SecLabNews

Уголовный кодекс может быть дополнен новыми мерами против детской преступности В Госдуме предложили ужесточить ответственность за привлечение несовершеннолетних к преступной деятельности, особенно в интернете. Инициатива предусматривает внесение правок в части 2 статей 150 вовлечение несовершеннолетних в совершение преступлений и 151 совершение антиобщественных действий УК РФ, добавив условие о совершении преступлений в интернете. Также планируется дополнить части 3 этих статей случаями, когда вовлечены два или более несовершеннолетних, а также ужесточить наказание при вовлечении детей до 14 лет. Правительственная комиссия одобрила инициативу, но указала на необходимость доработки законопроекта. #законопроект #интернетпреступность #уголовныйкодекс

Рособрнадзор начинает тестирование ЕГЭ на российских ОС Школьные ЕГЭ в 2024году будут частично проводиться на программном обеспечении, адаптированном под российские операционные системы на базе Linux. Тестовая сдача экзамена на отечественных ОС пройдет в шести регионах. Проект рассматривается как важный этап вытеснения продуктов Microsoft из российских школ. Для импортозамещения ОС выбраны компании «Группа "Астра"», «Базальт СПО», «Ред Софт» и НТЦ РОСА. Несмотря на небольшие доходы в сегменте школ, разработчики отечественных ОС считают главной целью формирование у школьников привычки использовать их системы для дальнейшего применения в государственном и коммерческом секторах. #ЕГЭ2024 #ОтечественныеОС #ИмпортозамещениеIT

Правительство России усиливает меры против теневого майнинга Экспертный совет при правительстве предложил проводить дистанционные проверки майнинговых ферм через счетчики, сравнивая заявленное и фактическое использование электроэнергии. Теневым майнерам, превысившим указанные в квитанции значения, будут назначаться штрафы по более высокому промышленному тарифу, отражающему реальные затраты на электроэнергию. По мнению Дмитрия Тортева из Экспертного совета при ФАС, введение единого принципа штрафования на федеральном уровне существенно облегчит борьбу с нарушителями. #майнинг #криптовалюты #регулирование

Конфликт мессенджеров: обвинения и защита приватности Мередит Уиттакер критикует Telegram за небезопасность и утверждает, что Telegram сотрудничает с правительствами втайне от пользователей. ‍ Протокол шифрования Signal используется платформами WhatsApp, Facebook Messenger и Google Messages, вызывая беспокойство о возможных уязвимостях. Илон Маск обнародовал твит о неустраняемых уязвимостях в Signal, усугубляя споры между мессенджерами. Основатель Telegram Павел Дуров обвиняет руководство Signal в сотрудничестве с американским госдепартаментом для смены режимов за рубежом. Хештеги и название канала #мессенджеры #кибербезопасность #приватность

Лидер кибергруппы LockBit идентифицирован британскими властями ‍ Предполагаемым лидером крупнейшей киберпреступной группы LockBit оказался Дмитрий Хорошев, идентификация прошла после захвата их инфраструктуры в феврале. Британия, США и Австралия наложили на Хорошева солидный пакет санкций, значительно ослабив возможности и репутацию LockBit в киберпреступном сообществе. Министр безопасности Великобритании подчеркнул, что разоблачение главаря посылает чёткий сигнал всем киберпреступникам: правосудие неизбежно. #кибербезопасность #правосудие #LockBit

Новая стратегия в игровой индустрии России: защита истории и национальные цифровые платформы Владимир Путин подписал указ, направленный на укрепление исторической верности и общности через контроль компьютерных игр. Указ предусматривает создание отечественных аналогов иностранных платформ для распространения видеоигр. Инициатива стремится балансировать между сохранением истории и свободой творчества разработчиков. #РоссийскиеИгры #Видеоигры

«Люди рядом» в Telegram: новый инструмент раскрывает местоположение пользователей Недавно запущенный инструмент Close-Circuit Telegram Vision CCTV позволяет определять местоположение пользователей Telegram, которые используют функцию «Люди рядом». Инструмент использует данную функцию для глобального поиска пользователей по заданным координатам. В одном из тестов инструмент определил около 70 пользователей Telegram вблизи заданных координат с точностью до 800 метров, совпадающих с теми, что показывало само приложение. В CCTV объяснили, что инструмент использует API Telegram, связанный с функцией «Люди рядом», принимая на вход произвольные координаты. Согласно разработчикам, это позволяет «переопределять способы взаимодействия с окружающей средой». #Telegram #людирядом #утечкагеоданных #угрозаприватности

Обнаружен вредоносный код в игрушках для взрослых Троян-кликер, обнаруженный в приложении Love Spouse в Google Play, скрыто открывает веб-страницы для манипуляции с рекламными переходами. ‍ Модульная структура трояна позволяет собирать данные устройств и автоматически кликать по рекламе, а также манипулировать звуком и содержимым веб-страниц. Приложения Love Spouse и QRunning суммарно установлены на более чем полутора миллионах устройств. #трояны #безопасность #GooglePlay

Минцифры хочет обязать сервисы хранить данные о сетевых портах пользователей Минцифры предложило интернет-сервисам, включая мессенджеры и файлообменники, хранить и предоставлять силовым структурам номера сетевых портов пользователей, помимо их IP-адресов. Это изменение позволит точнее идентифицировать пользователей, использующих методы для скрытия IP-адреса, такие как оптимизация нагрузки, защита от DDoS-атак и перенаправление запросов. Предложение вызвало обеспокоенность среди интернет-сервисов из-за дополнительных издержек и технических сложностей, а также возможного отказа от использования иностранных сервисов, не сотрудничающих с российскими властями. #Минцифры #Интернет #Безопасность

DropBox Sign скомпрометирован: хакеры получили доступ к учетным данным Инцидент был выявлен 24 апреля, после чего было начато расследование. Было установлено, что злоумышленник получил доступ к автоматизированному инструменту конфигурации системы Dropbox Sign, используя скомпрометированный сервисный аккаунт. Это дало хакеру возможность исполнять приложения и автоматические сервисы с повышенными привилегиями и доступ к базе данных клиентов. Субъект угрозы получил данные пользователей DropBox Sign, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли. Также были доступны настройки аккаунтов и данные аутентификации — API, токены OAuth и ключи многофакторной аутентификации. Представители DropBox уточнили, что не было найдено доказательств доступа к документам клиентов, а также к другим сервисам DropBox. #DropBoxSign #утечкаданных #кибератаканабизнес #кибербезопасность