SecurityLab.ru
72.5K subscribers
696 photos
26 videos
1 file
15.1K links
SecurityLab — канал сайта SecurityLab.ru.
РКН: https://vk.cc/cFXCkO
контакт для связи @pipiggi
Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Внуково: школьник потерял миллион и чуть не спалил управу

💸Восьмиклассник из Новой Москвы украл у родителей миллион рублей и перевёл мошенникам после серии манипулятивных звонков.

🧨После получения денег преступники заставили подростка разбить окно управы Внуково и бросить внутрь бутылку с зажигательной смесью.

💰 Мошенники попытались усугубить ситуацию, сообщив семье о якобы похищении ребёнка и требуя выкуп. Сестра школьника заподозрила обман и вызвала полицию.

#телефонныемошенники #безопасность #киберпреступность #внуково

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬65👀21🤡18😱7🤣6👎31🆒1
База голосов кибермошенников появится в России

⚖️ Минцифры рассматривает дополнительные меры по борьбе с кибермошенниками. В числе предложений рассматривается возможность сбора и хранения векторов голосов мошенников на единой антифрод-платформе.

💻 Данная инициатива включена в пакет антимошеннических поправок, подготовленный правительством. Документ предусматривает, что согласие на сбор биометрических данных «лиц, совершивших мошенничество с использованием сети связи», не требуется.

🛡 Предполагается, что искусственный интеллект операторов связи сможет анализировать телефонные вызовы по ключевым словам и сверять голос звонящего с базой векторов. На создание государственной платформы по противодействию интернет-мошенничеству планируется выделить более 6 млрд рублей. Запуск в тестовом режиме намечен на 2025 год.

#кибербезопасность #антифрод #биометрия #безопасность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
😁4226🤡14😱6🤬5👀5👌4👎21🔥1
🕵‍♂️ Google больше не обещает не использовать ИИ для разработки оружия

🔄 Google внесла значительные изменения в свои принципы использования искусственного интеллекта. Компания удалила раздел, где ранее обещала не применять ИИ для разработки потенциально опасных технологий, включая оружие.

⚡️ Бывший сопредседатель команды по этике ИИ в Google Маргарет Митчелл выразила серьезную обеспокоенность этими изменениями. По её словам, это может означать, что компания теперь готова разрабатывать технологии, способные убивать людей.

📈 Изменение политики Google происходит на фоне общей тенденции среди технологических гигантов к пересмотру этических ограничений. Компания испытывает давление в гонке ИИ-разработок с момента выхода ChatGPT в 2022 году.

#Google #ИИ #этика #безопасность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
😁32🤡25👏7👀65👎4🗿21🤣1🎃1🆒1
🕵‍♂️Браузерный AI-хакер: Chrome научился менять пароли за вас

🔑 Chrome теперь меняет пароли сам – если пароль засветился в базе утечек, браузер сразу предложит более надежную замену и сохранит её в менеджере паролей Google.

🧠 Искусственный интеллект или просто алгоритмы? – Google подает новую функцию как AI-инновацию, но эксперты сомневаются: подобные технологии работали и раньше без нейросетей.

🛠 Тест доступен уже сейчас – активировать можно в Chrome Canary, но пока система только эмулирует утечки, а не анализирует реальные базы данных.

#Chrome #Безопасность #AIhype

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡54👌87🤬6🤣54👀4🗿2
🕵‍♂️ «Глонасс» запустил систему контроля беспилотников

🔒 АО «Глонасс» внедрило систему идентификации беспилотников на основе ГИС «ЭРА-Глонасс». Технология позволяет перехватывать управление дронами-нарушителями вблизи охраняемых объектов и осуществлять их принудительную посадку.

🧪К проекту подключены производители дронов «Аэромакс», «Летающие машины Тюринга», «Дрон солюшнс», «Роботехникинновейшн» и другие. В марте-апреле сценарии работы будут испытаны в полевых условиях на аэродромах «Михеево» и «Орешково» в Калужской области.

🛡В новой системе впервые в России применяются криптографические методы для создания защищенных линий связи с беспилотниками. ГИС «ЭРА-Глонасс» будет передавать данные о полетах в режиме реального времени в региональные центры управления и федеральные надзорные органы.

#Глонасс #Безопасность #Дрон #ЦифровоеНебо

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👏51🤡3112👀4👎3🔥3🙏3😐3🤬1👻1🆒1
🕵‍♂️ Ачинская школьница инсценировала похищение под давлением мошенников

📹 В Ачинске 15-летняя школьница инсценировала собственное похищение после общения с телефонными мошенниками в мессенджере. Девочка ушла из дома 18 марта и записала видеообращение на кладбище, где говорила о выкупе в 500 тысяч рублей.

🔴 В поисках подростка были задействованы более 150 сотрудников правоохранительных органов и волонтеры. Выяснилось, что после записи видео на кладбище она самостоятельно уехала в соседний город Назарово, где провела вечер в интернет-кафе и обратилась за помощью к местным жителям.

⚖️ Следственный комитет Красноярского края изначально возбудил уголовное дело по статье «Похищение несовершеннолетнего». Сейчас рассматривается вопрос о прекращении этого дела и возбуждении нового — по статье «Мошенничество» в отношении лиц, оказавших психологическое давление на подростка.

#ТелефонныеМошенники #Безопасность #Ачинск #КиберБезопасность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬50🤡12😱10👻42🤣2👎1💯1🆒1
Forwarded from 0day Alert
Уязвимость нулевого дня затрагивает пользователей всех версий Windows

🗂 Уязвимость нулевого дня в Windows позволяет похищать NTLM-хэши при просмотре папки с вредоносным SCF-файлом. Для срабатывания достаточно открыть флешку или папку «Загрузки» — хэши сразу уходят на внешний сервер.

🧩 Уязвимость затрагивает все версии Windows, включая серверные, начиная с Windows 7. Пока она не получила CVE, но уже признана опасной.

🛠 До выхода официального исправления доступен бесплатный патч через сервис 0patch. Для обновления достаточно установить и запустить агент, который применит исправление автоматически.

#windows #уязвимость #ntlm #безопасность

@ZerodayAlert
1🤣275👌5👻5🆒5
🕵‍♂️ Европа планирует создать собственную ОС для госучреждений

🖥 В Европе разрабатывают концепцию EU OS — новой операционной системы для госучреждений. Автор идеи доктор Роберт Риман предлагает создать дистрибутив Linux с интерфейсом, похожим на Windows.

📚 Сейчас EU OS — это не готовая система, а детально проработанная документация. Проект рассчитан на организации среднего размера до нескольких сотен сотрудников.

⚙️ За основу предлагается взять американский дистрибутив Fedora Kinoite с оболочкой KDE. Этот выбор вызывает вопросы у экспертов, учитывая наличие европейских альтернатив.

#europeos #суверенитет #linux #безопасность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣88👀13🤡9💯3😱2😐22👎1👌1🆒1
🕵‍♂️ Бинарные «пузырьки»: мошенники обходят защиту Android

👀 Мошенники начали использовать кроссплатформенный фреймворк .NET MAUI от Microsoft для создания вредоносных Android-приложений. Вместо традиционных DEX-файлов они используют бинарные «пузырьки» (blobs) в формате C, что делает вредоносный код невидимым для большинства антивирусов.

🛡 McAfee обнаружила две опасные кампании, в том числе поддельное приложение индийского банка IndusInd. После запуска программа собирает личные и банковские данные пользователей, отправляя их напрямую на серверы злоумышленников.

🌐 Второй пример — фальшивая социальная сеть, нацеленная на китайскую аудиторию, с многоступенчатой шифрованной загрузкой кода. Для передачи данных используется зашифрованный TCP-сокет вместо обычных HTTP-запросов, а в манифест добавляются десятки случайных разрешений для сбоя инструментов анализа.

#android #вирусы #безопасность #мошенники

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀26😱13👻65🔥4🤬1💯1
Forwarded from 0day Alert
Обнаружен новый вектор атаки через популярный архиватор WinRAR

⚠️ В архиваторе WinRAR обнаружена уязвимость, позволяющая обойти механизм безопасности Windows "Mark of the Web". Проблема затрагивает все версии популярного архиватора до 7.11 и может использоваться злоумышленниками для запуска вредоносного кода без предупреждений системы.

🔍 Уязвимость получила идентификатор CVE-2025-31334 и оценку CVSS 6.8. При открытии символической ссылки на исполняемый файл в архиве, Windows не показывает стандартное предупреждение о запуске загруженного из интернета файла, что делает атаки через социальную инженерию особенно опасными.

🛡 Разработчик WinRAR, компания RARLAB, выпустила обновление, устраняющее обнаруженную уязвимость. Всем пользователям настоятельно рекомендуется обновиться до версии 7.11 или новее, а также проверять архивы перед открытием с помощью антивирусных решений.

#уязвимость #winrar #безопасность #motw

@ZerodayAlert
🔥20👏9💯3❤‍🔥21👀1🆒1