SecLabNews

СОРМ и 15% рост цен: провайдеры готовятся к новым затратам Хостинг-провайдеры России планируют повышение цен на услуги с начала 2025 года. Рост тарифов составит от 5% до 15%, что связано с внедрением СОРМ и изменениями в налоговом законодательстве. Внедрение программных СОРМ обходится компаниям в сумму от 5 до 10 миллионов рублей. RuVDS, впервые за три года, планирует поднять цены на виртуальные серверы не более чем на 12,6%. На данный момент в реестре Роскомнадзора зарегистрировано 479 хостинг-провайдеров. С 1 февраля 2024 года компании, не включенные в реестр, не могут предоставлять услуги на территории России. #хостинг #СОРМ #цифровизация #технологии

NSO Group проиграла дело о слежке Американский суд в Окленде признал NSO Group виновной в использовании уязвимости WhatsApp для установки шпионской программы Pegasus. ПО использовалось для слежки за 1400 пользователями, включая журналистов и правозащитников. Суд установил, что NSO нарушила условия соглашения WhatsApp и действовала незаконно. Следующий этап дела — рассмотрение вопроса о размере компенсации. Глава WhatsApp назвал решение суда важной победой для защиты конфиденциальности. Эксперты отметили, что этот случай станет важным прецедентом для всей индустрии #кибербезопасность #WhatsApp #NSOGroup #судебноедело

Ваши сообщения сохранят: WhatsApp и ещё 11 мессенджеров попали в реестр РКН WhatsApp с двухмиллиардной аудиторией теперь в реестре организаторов распространения информации РКН. Вместе с ним в список добавлены такие известные сервисы как Skype, Wire и Element с их продвинутыми системами шифрования. В реестр также вошёл популярный южнокорейский мессенджер KakaoTalk, активно используемый в странах Юго-Восточной Азии. Компания Kakao, помимо мессенджера, развивает и другие цифровые сервисы на азиатском рынке. Включение в реестр ОРИ означает, что сервисы обязаны хранить и расшифровывать сообщения пользователей, а затем делиться ими с силовиками. После получения уведомления о включении в реестр у компаний есть десять дней на выполнение требований ведомства. #мессенджеры #WhatsApp #РКН #кибербезопасность

Анализ ландшафта угроз кибербезопасности за 2024 год «Инфосистемы Джет» опубликовала аналитический отчет о киберугрозах, выявленных в 2024 году. Всего было зафиксировано более 10 тысяч инцидентов В отчете освещаются наиболее популярные векторы атак, а также рассматриваются ключевые тенденции и эволюция угроз в различных секторах экономики. Собрали основные выводы и ключевые цифры в карточках, а полную версию исследования можно найти здесь.

Позвони мне, позвони: OpenAI превратила ChatGPT в телефонного собеседника Компания OpenAI запустила новую функцию, позволяющую общаться с ChatGPT по телефону. Теперь любой житель США может бесплатно позвонить по номеру 1-800-242-8478 и общаться с искусственным интеллектом голосом до 15 минут. Функция была продемонстрирована в прямом эфире на десятый день мероприятия «12 дней OpenAI». Звонки проводились с различных устройств, включая iPhone, кнопочный телефон и даже старый дисковый телефон. OpenAI отмечает, что идея голосовых звонков появилась в ходе внутреннего «хакатона» и была реализована всего за несколько недель. Основная цель — сделать ChatGPT доступнее для тех, кто не имеет доступа к смартфону или компьютеру.

Роскомнадзор: «YouTube нарушает законы и проявляет неуважение к России» Источники РБК сообщают о переходе от частичной блокировки YouTube к полной, включая мобильные устройства. Если раньше ограничения затрагивали только 30% трафика на десктопах, то теперь блокировка станет тотальной для всех устройств. В Google сообщили, что им известно о затруднениях с доступом к YouTube в России, но заявили, что это не связано с их действиями или техническими сбоями на стороне компании. Владимир Путин во время прямой линии отметил, что «вопросов больше на стороне YouTube», так как после санкций Google сократил финансирование и поставки техники для обслуживания созданных в России юрлиц и сервисов, «создав сам себе проблемы». Роскомнадзор заявил о наличии инструментов для «мотивации компании» в связи с многочисленными нарушениями российского законодательства. Ведомство подчеркнуло, что право на использование этих инструментов остается за российской стороной. #YouTube #Блокировка #Роскомнадзор

iPhone снова сможет платить: Альфа-банк нашёл решение Альфа-Банк сообщил, что получил доступ к NFC-чипу iPhone, ранее заблокированному для оплаты в России. Разработчики заявляют, что доступ обеспечен легально и без взлома. Чтобы подтвердить работоспособность технологии, было опубликовано видео с демонстрацией процесса оплаты. Банк готов бесплатно поделиться своей технологией с другими кредитными организациями. Ранее, в октябре, НСПК представила решение для бесконтактной оплаты с помощью смартфонов на Android и iOS. Технология, получившая название «Волна», основана на Bluetooth Low Energy и позволяет совершать платежи на небольшом расстоянии от терминала. #iPhone #NFC #платежи #АльфаБанк

ФСТЭК оценит реальные навыки руководителей ИБ ФСТЭК представила проект программы переподготовки для руководителей по информационной безопасности в госорганах и компаниях с госучастием. Программа предполагает согласование с ФСБ и дальнейшую передачу в вузы, однако её текст пока не размещён на сайте регулятора. Инициатива связана с указом президента об импортозамещении иностранного ПО на объектах КИИ к 2025 году. К началу 2025 года планируется полный переход на отечественные операционные системы и офисное ПО, а к 2026 году — на российские СУБД. Подготовку по ИБ уже проводят университеты, такие как МИФИ, МГТУ им. Н.Э. Баумана и БГТУ. Предполагается, что именно эти структуры будут задействованы в реализации новой программы ФСТЭК. С учетом растущего интереса к вопросам кибербезопасности возможно расширение числа учебных заведений, предлагающих такие курсы. #кибербезопасность #ФСТЭК #импортозамещение #обучениеИБ

РКН сможет отслеживать устройства при доступе к запрещенным ресурсам Операторы связи с лицензией будут обязаны предоставлять Роскомнадзору данные для идентификации средств связи и оборудования в интернете. Эта мера нацелена на предотвращение доступа к запрещенной в России информации и защиту граждан от возможного вреда. Новый приказ разработан во исполнение закона №216 от 8 августа 2024 года, вносящего изменения в закон об информации. Поправки запрещают распространение материалов, оскорбляющих человеческое достоинство и демонстрирующих противоправные действия. ⏳ РКН начнет получать данные от операторов в течение трех месяцев после вступления приказа в силу. Операторы должны предоставлять информацию о новых пользователях в течение 15 рабочих дней с начала оказания услуг. #интернет #закон #роскомнадзор #тспу

LastPass: хакеры похитили $12 млн из криптокошельков пользователей Хакеры похитили более 12 миллионов долларов у пользователей сервиса LastPass в результате новой атаки. По данным аналитика ZachXBT, злоумышленники получили доступ к более чем 100 криптовалютным кошелькам в период с 16 по 17 декабря. Похищенные средства в криптовалюте Ethereum были оперативно конвертированы в Bitcoin через различные биржи моментального обмена. В 2022 году компания пережила два крупных взлома, что дало злоумышленникам доступ к ключам пользователей и другой конфиденциальной информации. Разработчик MetaMask Тейлор Манохан призвал всех пользователей LastPass перенести свои средства на новые кошельки. В апреле 2023 года был зафиксирован случай кражи криптовалюты на сумму 50 тысяч долларов, а в октябре пользователи лишились в общей сложности 4,4 миллиона долларов. #lastpass #криптовалюта #утечкаданных #информационнаябезопасность