Монополия Apple трещит по швам. Новая рубрика: в тренде VM

В этом выпуске Security-новостей:

🔐 Безопасность iOS под угрозой. Похоже, у пользователей айфонов грядут напряженные времена. Придется быть предельно осторожными при установке приложений и постоянно обновлять системы.

😶‍🌫️ Скандал с New York Times и OpenAI. The New York Times попыталась взломать ChatGPT, что привело к судебному иску со стороны OpenAI за незаконный доступ к их технологиям.

📲 Угроза конфиденциальности через push-уведомления. Расследование The Washington Post показало рост запросов на доступ к метаданным push-уведомлений, подчеркивая риски для личной информации пользователей.

🔔 Новая рубрика «трендовые уязвимости». Анализируем восемь критичных уязвимостей февраля, активно используемых злоумышленниками.

Приятного просмотра и продуктивной всем недели!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

👨‍💻 Хакерский удар по Microsoft. Лунный взор пронзает города

В новом выпуске Security-новостей:

⚡️ Нововведение в Signal. Функция никнеймов, благодаря которой пользователи мессенджера Signal могут общаться анонимно, скрывая настоящие номера телефонов. Это важный шаг для защиты личной информации активистов, журналистов и всех, кто сталкивается с рисками в сети.

👾 Pingora от Cloudflare. Обзор на асинхронный фреймворк Pingora, разработанный на языке программирования Rust. Cloudflare утверждает, что его производительность достигает 40 миллионов HTTP-запросов в секунду. Узнайте, как это возможно и что это значит для будущего веб-разработки.

💀 Группировка NGC2180 атаковала госорган РФ. Представьте себе, эти киберпреступники внедрили многоуровневый шпионский вредонос DFKRAT в инфраструктуру госоргана, управляя атакой через серверы, захваченные по всему миру, в том числе в Греции и Саудовской Аравии.

Приятного просмотра и продуктивной всем недели!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

DarkGPT: революция в OSINT-анализе с помощью GPT-4

🚀 Испанский пентестер под псевдонимом «luijait» представил DarkGPT, инструмент для OSINT, основанный на GPT-4-200K, обеспечивающий точный анализ утечек данных.

🛡 В отличие от предшественников, DarkGPT предлагает продвинутую обработку данных и безопасный доступ к утекшим базам.

💻 DarkGPT прост в использовании, имеет интерфейс командной строки и подходит даже для начинающих специалистов по OSINT.

#DarkGPT #CyberSecurity #DataProtection @SecLabNews

Новый вид DoS-атаки «Loop DoS» вызывает бесконечные циклы в сетевых сервисах

🌐 Исследователи из центра информационной безопасности CISPA выявили уязвимость «Loop DoS», вызывающую бесконечные коммуникационные циклы и огромные объемы трафика в сетевых сервисах.

🛡 Уязвимость, получившая обозначение CVE-2024-2169, осуществляется через UDP-протокол и затрагивает около 300 000 хостов по всему миру, делая их уязвимыми для подделки IP-адресов.

🔒 Для защиты от «Loop DoS», эксперты рекомендуют устанавливать последние патчи, отключать ненужные UDP-сервисы, применять антиспуфинговые решения и ограничивать сетевой трафик.

#LoopDoS #CyberSecurity #CISPA @SecLabNews

🎙 Nvidia предсказывает будущее. ИИ твой новый тиммейт

В свежем выпуске Security-новостей:

👽 Майнинг-ферма под прикрытием. Как хакерам удается заработать миллионы в компьютерных клубах.

🤝 ИИ становится лучшим другом. Google DeepMind представила новый ИИ-инструмент SIMA, цель которого — осваивать навыки игры так, чтобы его действия были похожи на действия человека.

👺 Уязвимость в новом Android 14. Баг позволяет удаленно выполнить код через Bluetooth.

Приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

📺 ИИ на страже вашего здоровья. Прогноз трендов киберпреступности

Сегодня отмечается день смеха, а мы к вам с новым выпуском Security-новостей. И это не шутка:

🤖 Nvidia предсказывает будущее ИИ. Генеральный директор Nvidia Дженсен Хуанг предсказал будущее корпоративного программного обеспечения, где основную роль будут играть чат-боты.

🤑 $75 млрд ежегодно. Как уязвимости в API истощают корпоративные бюджеты.

🌡 ИИ поставит диагноз по одному кашлю. Бронхит, тонзиллит, фарингит? Цифровой терапевт поставит точный диагноз.

Приятного просмотра и отличной всем недели!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

Аномалия в Signal: когда незнакомцы становятся доверенными

🔍 Специалист по кибербезопасности Адам Доненфилд рассказал о необычной проблеме с мессенджером Signal: в его список доверенных контактов были добавлены неизвестные пользователи под наименованием «Signal Connection».

📞 Дополнительно, были зарегистрированы две попытки VoIP-вызова от этих контактов, что усиливает подозрения в наличии серьёзного сбоя или уязвимости в приложении. Аналогичные проблемы наблюдались и у ряда пользователей в России, что указывало на широкий спектр воздействия данной проблемы.

🛠 Руководство Signal подтвердило, что данная проблема - результат ошибки в настройках конфиденциальности, а не целенаправленной атаки. Обновления для устранения этой ошибки были выпущены в кратчайшие сроки.

#Signal #CyberSecurity #TechGlitch @SecLabNews

Критическая брешь в HTTP/2: CONTINUATION Flood приводит к мощнейшим DoS-атакам

🔒 Исследователь в области кибербезопасности Бартек Новотарски обнаружил уязвимость в протоколе HTTP/2, получившую название «HTTP/2 CONTINUATION Flood». ‍

🥷 Злоумышленник может использовать эту уязвимость для DoS-атаки, отправив бесконечный поток заголовков, что приведет к переполнению памяти сервера и его аварийному завершению работы.

💡Брешь затрагивает множество популярных проектов, таких как Apache HTTP Server, Apache Tomcat, Golang и Node.js. В качестве временного решения рекомендуется отключить поддержку HTTP/2 на сервере, до применения обновления, чтобы избежать потенциальных атак.

#CyberSecurity #HTTP2Vulnerability #DoSAttack @SecLabNews

Ставки повышаются: за уязвимости нулевого дня в iPhone предлагают миллионы

🔐Стартап Crowdfense обновил прайс-лист на уязвимости нулевого дня, предлагая до 7 млн долларов за уязвимости iPhone, до 5 млн — за Android и значительные суммы за другие платформы.

📈 Повышение цен связано с усиленными мерами безопасности от Apple, Google и Microsoft, направленными на защиту пользователей. Хакерам становится всё труднее находить и эксплуатировать уязвимости, что, в свою очередь, ведёт к увеличению затрат и цен на рынке zero-day эксплойтов.

💰 Компании, специализирующиеся на поиске уязвимостей, такие как Crowdfense, приобретают их с целью последующей перепродажи правительственным агентствам или подрядчикам, которые используют их для слежки или преследования преступников.

#CyberSecurity #ZeroDay #уязвимость @SecLabNews

Уязвимости в WebOS: что нужно знать владельцам LG?

📺 Исследователи из Bitdefender обнаружили четыре уязвимости в операционной системе WebOS, позволяющие злоумышленникам несанкционированно контролировать телевизоры LG. Уязвимости включают обход авторизации, повышение привилегий и инъекцию команд.

📡 Анализ сети показал, что около 91 000 телевизоров LG с WebOS доступны в интернете, делая их потенциальными целями для атак.

🚨 LG выпустила обновления безопасности после сообщения Bitdefender, но многие пользователи могут откладывать их установку.

#WebOSVulns #TVHacking #CyberSecurity @SecLabNews

Прощайте, простые пароли: умные устройства становятся безопаснее

🚫 Новый закон в Великобритании запрещает использование простых заводских паролей для умных устройств.

🔧Производители должны предоставлять контакты для сообщений о проблемах безопасности и информировать о сроках обновлений.

🏠PSTI Act влияет на все умные устройства, подключенные к интернету, включая бытовую технику и носимые гаджеты.

#БезопасностьУмныхУстройств #PSTIAct #CyberSecurity

Прямой разговор: LockBitSupp оправдывает себя

🚫 LockBitSupp категорически отрицает свою связь с Дмитрием Хорошевым, на которого наложены международные санкции.

💻 Несмотря на захват серверов, LockBitSupp заявляет, что его криминальная деятельность не только продолжается, но и усиливается в ответ на давление.

🔍 LockBitSupp обвиняет ФБР в фабрикации дела, подчеркивая полное отсутствие доказательств его причастности к преступлениям, приписываемым Дмитрию Хорошеву.

#LockBit #CyberSecurity #ExclusiveInterview @SecLabNews

Стандарт Wi-Fi IEEE 802.11 содержит критическую уязвимость

⌛ Бельгийский университет KU Leuven выявил уязвимость CVE-2023-52424 в стандарте Wi-Fi IEEE 802.11, позволяющую злоумышленнику заставить жертв подключиться к поддельной Wi-Fi сети и перехватить трафик.

☠️ Уязвимость затрагивает всех клиентов Wi-Fi на любых ОС, включая сети WPA3, WEP и 802.11X/EAP, из-за отсутствия обязательной аутентификации SSID при подключении.

❗️Атака возможна при определенных условиях, например, наличии двух Wi-Fi сетей с общими учетными данными, и может нейтрализовать защиту VPN.

#WiFiVuln #CyberSecurity #InfoSec
@SecLabNews

GhostHook v1.0 – новый вирус в киберпространстве

🌍 GhostHook v1.0 поддерживает работу на всех популярных операционных системах и браузерах, что делает его чрезвычайно универсальным.

🔗 Вредонос может распространяться через URL-адреса, передаваемые через социальные сети, электронную почту и мессенджеры.

👤 Благодаря способности действовать без загрузки файлов, GhostHook может незаметно проникать в системы и перенаправлять пользователей на опасные сайты.

#GhostHook #CyberSecurity #Malware @SecLabNews

Код на выкуп: таинственный Gitloker шантажирует GitHub-сообщество

👨‍💻 Специалисты компании CronUp обнаружили серию атак на репозитории GitHub, в ходе которых злоумышленники стирают содержимое репозиториев и просят связаться с ними через Telegram для получения дальнейших инструкций.

🔐 Организатор кампании под псевдонимом Gitloker, вероятно, использует украденные учетные данные для компрометации аккаунтов жертв .

📂 После взлома хакер переименовывает репозиторий и добавляет файл README.me с инструкциями для жертвы.

#cybersecurity #GitHub #CronUp @SecLabNews

Уязвимость на бирже Kraken привела к потере миллионов долларов

🕵️‍♂️ Неназванный исследователь безопасности обнаружил критическую уязвимость в системе криптобиржи Kraken, позволяющую искусственно увеличивать баланс аккаунтов.

👀 Несмотря на быстрое выявление мошеннической активности, злоумышленники смогли создать и вывести с платформы почти $3 миллиона.

⏰ Уязвимость была устранена за рекордные 47 минут после её активации, но требование выкупа превратило инцидент в уголовное дело.

#Kraken #CyberSecurity #ZeroDay @SecLabNews