SecurityLab.ru
62.6K subscribers
552 photos
24 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
Заявление в РКН 4814158541
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Умный новостной помощник, мошенники в маске спасателей, соцсети не для детей. Собрали самые интересные новости за неделю в одном месте, чтобы вы ничего не пропустили.

📨 Гений для новостей

🗿 Двойной обман

🔞 Соцсети не для детей


👩‍⚕️ Хирурги будущего


😈 Антивирус-шпион

Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Сейчас популярны всякие OSINT-челенджи в Интернете, когда вам дают фотографию 📸 и просят определить местоположение, в котором она была снята 🗺 Так вот в советское время, конечно, технологии были другие, но OSINT-челенджи тоже проводились 👀

Вот, например, загадка из советских времен 🇷🇺 Мы ее бурно обсуждаем в Cisco'вском чатике сейчас и я подумал, что она могла бы развеять хмурое ноябрьское воскресенье и у вас, заняв на какое-то время. Итак, взгляните на картинку, и ответьте на 8 вопросов:
1️⃣ Какое время дня изображено на рисунке?
2️⃣ Раннюю весну или позднюю осень изображает рисунок?
3️⃣ Судоходна ли эта река?
4️⃣ В каком направлении течет река: на юг, север, запад или восток?
5️⃣ Глубока ли река возле берега, у которого стоит лодка?
6️⃣ Есть ли поблизости мост через реку?
7️⃣ Далеко ли отсюда железная дорога?
8️⃣ На север или юг летят журавли?

ЗЫ. За, казалось бы, простотой загадки скрывается достаточно много всего. В первую очередь такие истории развивают внимательность 👀, что очень важно для специалистов по ИБ, особенно аналитиков SOC ☝️

ЗЗЫ. Говорят, эту картинку показывали при приеме на службу в КГБ 🫡 Но я такого не помню 😂
Please open Telegram to view this post
VIEW IN TELEGRAM
Трансформация китайских киберопераций: от армии к спецслужбам

🌐 По данным Sekoia, в Китае три основных ведомства отвечают за кибероперации — Народно-освободительная армия (НОАК), Министерство государственной безопасности (МГБ) и Министерство общественной безопасности (МОБ). С 2021 года МГБ значительно усилило свою роль, в то время как активность военных групп снизилась после реформы 2015 года.

⚙️ Патриотические хакеры, которые ранее действовали в одиночку, с середины 2000-х годов начали работать в частных компаниях. Они участвовали в разработке таких вредоносных программ, как PlugX и ShadowPad, которые активно используются китайскими APT-группами в текущих операциях.

🕸 Современная модель китайских кибератак строится на тесном взаимодействии госструктур и частных компаний. Региональные отделения МГБ и МОБ активно привлекают местные IT-компании для проведения операций, что осложняет атрибуцию атак.

#Кибератаки #Китай #ГосударственныеВедомства #Кибершпионаж

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ИИ-бабушка Daisy виртуозно троллит телефонных мошенников

👵 Virgin Media O2 представила ИИ-помощника Daisy, который мастерски имитирует пожилую женщину в разговорах с телефонными мошенниками. Используя передовые технологии распознавания и синтеза речи, Daisy способна вести настолько реалистичные диалоги, что удерживает злоумышленников на линии до 40 минут.

💬 Искусственный интеллект Daisy обучен на основе видео популярных борцов с мошенниками и использует уникальную комбинацию языковых моделей. Система мастерски уводит разговор в сторону, рассказывая истории о вязании, семье и даже предоставляя выдуманные банковские данные, чтобы отвлечь мошенников от реальных жертв.

⭐️ К проекту присоединилась звезда реалити-шоу Эми Харт, которая лично столкнулась с мошенниками. Она записала специальное видео с Daisy, чтобы продемонстрировать, как система разоблачает схемы обмана и защищает потенциальных жертв.

#искусственныйинтеллект #борьбасмошенниками #VirginMediaO2 #Daisy

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Инженеры из Индии взломали ограничения Apple для слуховых устройств

🎯 Трое энтузиастов из Индии нашли способ обойти региональные ограничения Apple для использования AirPods Pro 2 в качестве слуховых аппаратов. Их мотивацией стало желание помочь своим бабушкам получить доступ к этой важной функции.

⚙️ Исследователи создали клетку Фарадея из картонной коробки и алюминиевой фольги, установленной на микроволновой печи. Эта конструкция позволила блокировать Wi-Fi сигналы и обходить географические ограничения Apple.

🤝 Успех проекта привлек внимание десятков людей, нуждающихся в подобном решении. Исследователи продолжают совершенствовать свое изобретение, разрабатывая более надежную версию клетки Фарадея.

#технологии #Apple #AirPods #инновации
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Легенда даркнета раскрыта: история восхождения и падения Rescator

💳 KrebsOnSecurity установил личность известного киберпреступника Rescator, похитившего данные более 100 миллионов платежных карт. Им оказался Михаил Шефель, который позже сменил фамилию на Ленин и подтвердил свое участие в масштабных кибератаках.

💻 Шефель признался в управлении сетью сайтов по продаже краденых карт с 2013 по 2015 год. Его команда разработала вредоносное ПО для взлома Target и Home Depot, хотя сам он утверждает, что главным организатором был Дмитрий Голубов.

⚖️ В феврале 2024 года Шефель был арестован вместе с Александром Ермаковым по делу о программе-вымогателе SugarLocker. Сейчас он ожидает суда и утверждает, что находится на грани банкротства, пытаясь запустить легальные онлайн-проекты.

#киберпреступность #Rescator #информационнаябезопасность #хакеры

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Пакистанские власти объявили VPN противоречащим законам шариата

🚫 Высший совет исламских ученых Пакистана объявил использование VPN несовместимым с нормами шариата. Глава Совета исламской идеологии Рагиб Наэми подчеркнул, что шариат разрешает запрещать действия, ведущие к «распространению зла».

🔒 Министерство внутренних дел Пакистана направило запрос на полный запрет VPN, ссылаясь на борьбу с экстремизмом. В стране уже действует блокировка социальной сети X*, а VPN остается единственным способом обхода ограничений.

💻 Пакистанская компания P@SHA обвинила правительство в «поспешном» внедрении интернет-файрвола по китайскому образцу. Представители IT-сектора заявляют, что эти меры стали результатом «ошибочных приоритетов» и подрывают развитие технологической отрасли страны.

*Социальная сеть запрещена на территории Российской Федерации

#Пакистан #VPN #интернет #цензура

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Почта на прокачку: как повысить защиту Microsoft Exchange и не слить чувствительные данные в сеть

Когда: 27 ноября, 11:00 по Москве

SuperHardio time!* Чтобы узнать, как захардкорить самое ценное и построить настоящий лабиринт для хакера, присоединяйтесь к нашему новому образовательному проекту от ИТ-экспертов Positive Technologies.

В программе:


🔴Что не так с типовой настройкой Microsoft Exchange 2019
🔴Топ-3 сценария уязвимостей
🔴Как ИТ-специалисту справиться с бременем ответственности за корректную работу почтового сервиса.
🔴Поговорим про харденинг Microsoft Exchange 2019 и особенности подхода к повышению киберустойчивости

Вебинар будет полезен архитекторам, CIO, СТО, DevOps-экспертам и техническим специалистам разных профилей.

Присоединяйтесь!

*Это как "Марио тайм", время героев-экспертов харденинга
Please open Telegram to view this post
VIEW IN TELEGRAM
Маск обещает сверхбыстрые перелеты на Starship

SpaceX планирует запустить космические перелеты между городами Земли на ракете Starship, которая сможет доставить до 1000 пассажиров в любую точку планеты за час. По словам Илона Маска, полет из Нью-Йорка в Шанхай займет всего 39 минут вместо обычных 15 часов.

Ракета будет взлетать с морских платформ и лететь «параллельно» поверхности Земли на скорости до 27 000 километров в час. Пассажирам придется испытать перегрузки при взлете и посадке, а во время полета оставаться пристегнутыми из-за низкой гравитации.

SpaceX рассматривает Starship в качестве многоцелевого корабля, способного как доставлять грузы на Луну и Марс, так и совершать суборбитальные полеты вокруг Земли. В 2026 году планируется использовать Starship для лунной миссии Artemis, а в 2028 - для первого полета на Марс.

@SciTechQuantumAI
«Sitting Ducks»: более 70 000 доменов уже в руках хакеров

🚨 Киберпреступники захватили более 70 000 доменов благодаря уязвимости «Sitting Ducks». Эта атака стала возможной из-за игнорирования предупреждений специалистов Infoblox и Eclypsium, сделанных еще летом.

🔗 Ошибка в настройках DNS позволяет злоумышленникам перехватывать контроль над доменами без доступа к учетным записям. Среди пострадавших оказались такие гиганты как CBS Interactive и McDonald's, а также государственные организации.

⚠️ Ежедневно около миллиона доменов находятся под угрозой атаки «Sitting Ducks». Особенно уязвимы сайты, использующие бесплатные DNS-сервисы, а захваченные ресурсы используются для распространения вредоносного ПО и спама. Преступные группы Vacant Viper и Vextrio Viper активно эксплуатируют проблему.

#кибербезопасность #DNS #SittingDucks #хакеры

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Европа расследует саботаж подводных коммуникаций в Балтике

🌊 В Балтийском море повреждены два важных подводных кабеля – один соединяет Финляндию с Германией, второй – Литву со Швецией. Инциденты произошли практически одновременно 17 и 18 ноября, что вызвало серьезные подозрения у властей.

🔍 В центре внимания следствия оказалось китайское грузовое судно Yi Peng 3, следовавшее из порта Усть-Луга. Судно находилось вблизи мест повреждения кабелей и отключило передатчик данных за несколько часов до аварии.

⚠️ Министр обороны Германии Борис Писториус назвал происшествие вероятным актом саботажа. Швеция и Финляндия начали официальные расследования, а ремонт кабелей может занять от 5 до 15 дней.

#БалтийскоеМоре #КибербезопасностьЕС #ПодводныеКабели #Саботаж

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥 Как обеспечить безопасность на всех этапах разработки приложений

Ты отвечаешь за стабильность и защиту системы, но уязвимости всё ещё могут ставить под угрозу твои усилия, особенно когда горят дедлайны? 😬

Представь, что безопасность можно встроить на каждом этапе разработки и при этом сэкономить нервы и время! Мы разработали новый курс «Безопасность приложений для инженеров», чтобы показать, что безопасность — это не про сложности, а про качество и экономию времени.

🎯 Почему стоит записаться?

🔴Ты научишься выстраивать защиту уже на этапе проектирования архитектуры приложений, минимизируя уязвимости до их появления.
🔴Интеграция безопасности не замедлит процессы — мы покажем, как встроить её в пайплайн и ускорить релизы.
🔴Меньше инцидентов в проде — ты будешь предотвращать уязвимости до выхода в продакшен, защищая свою инфраструктуру от неожиданных рисков.

👨‍💻 Авторы курса — эксперты Positive Technologies, одной из лидирующих компаний на рынке кибербезопасности. Ты будешь учиться у профессионалов, которые ежедневно работают над безопасностью приложений.

Старт курса 2 декабря, длительность — 6 недель, формат — онлайн. Учись в любое время и из любой точки.

Не трать время на устранение инцидентов — записывайся на курс и выстраивай защиту с самого начала!

👉 [Забронировать место на курсе]
Please open Telegram to view this post
VIEW IN TELEGRAM
Моцарт программирования: 7-летнему вундеркинду предложили руководящую должность

🌟 Pro32 сделала беспрецедентное предложение семилетнему программисту из Санкт-Петербурга Сергею. Компания готова назначить его руководителем отдела корпоративного обучения, как только позволит возраст.

👨‍💻 Начав карьеру на YouTube в 5 лет, юный гений создает обучающие видео по Python, Unity и нейронным сетям на двух языках. Его канал уже собрал более 3,5 тысяч подписчиков, что привлекло внимание IT-индустрии.

🎯 Исполнительный директор Pro32 называет Сергея «Моцартом программирования» за его уникальный талант. Компания ведет переговоры с родителями мальчика о возможностях сотрудничества до достижения им рабочего возраста.

#ITвундеркинд #РоссийскийIT #ЮныйПрограммист #БудущееТехнологий

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SMS-сообщения предложили ставить на паузу во время звонков

Минцифры обсуждает с операторами связи возможность запрета на отправку SMS во время звонков. Введение таких ограничений направлено на предотвращение мошеннических действий, связанных с передачей конфиденциальных данных, например кодов подтверждения.

🛡 По словам Максута Шадаева, сейчас обсуждается пакет из 30 мер по противодействию кибермошенничеству. Запрет на отправку SMS в момент звонка может стать одной из норм, которые будут оформлены в законопроект.

Помимо блокировки сообщений, планируется ввести «период охлаждения» при оформлении кредитов и обязательное подтверждение крупных операций вторым доверенным контактом. Длительность периода ожидания будет зависеть от суммы кредита и может достигать 48 часов.

#кибербезопасность #антифрод #финансы #цифровизация

@SecLabNews
Госдума: обращения граждан примут только с российской почты

📨 Госдума приняла в первом чтении законопроект об изменении порядка электронных обращений граждан. Согласно проекту, рассматриваться будут только обращения, отправленные с почтовых адресов в российском домене.

🔍 Инициатива поступила от Законодательного собрания Краснодарского края в октябре этого года. Авторы проекта указывают, что более 95% обращений с иностранных доменов являются спамом.

⚡️ Новые правила затронут все обращения в органы государственной власти и местного самоуправления. Граждане смогут использовать либо российскую электронную почту, либо личный кабинет на портале «Госуслуги».

#Госдума #электронныеобращения #Госуслуги #Законопроект

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Нам важно понять, как современные компании выстраивают процесс управления цифровыми активами, какие инструменты и подходы используют. Это поможет улучшить наши продукты и адаптировать их под ваши потребности.

Давайте вместе разберемся, с какими проблемами сталкиваются пользователи в процессе и какие задачи должна решать автоматизированная система для управления активами.

erid:2SDnjcbskPm