Тысячи смартфонов под управлением мошенников: как работает теневая индустрия в Китае

🔍 В Китае расцвела теневая индустрия, производящая и продающая материнские платы смартфонов, а также ПО для управления тысячами таких устройств одновременно. Конечными потребителями этой продукции выступают операторы так называемых «смартфон-ферм».

🖥В репортаже центрального телевидения были показаны специальные блоки, оборудованные 20 материнскими платами, подсоединенными к общему монитору, на котором отображались экраны каждого устройства, а также целые дата-центры, стойки которых были забиты аналогичными блоками по 1000 работающих смартфонов.

⛔️ С помощью таких «ферм» преступники размещают поддельные комментарии, лайки, создают фиктивные заказы на торговых площадках, осуществляют спам-атаки и другие незаконные операции, постоянно меняя IP-адреса устройств для сокрытия от систем обнаружения.

#Китай #смартфон #мошенничество #ферма #SecLabNews

Новый бэкдор GoRed атакует российскую индустрию

🔍 Экспертный центр PT ESC обнаружил новый бэкдор GoRed, созданный на языке Go. Он используется киберпреступной группировкой ExCobalt, атакующей российские организации.

💻 Бэкдор обладает множеством функций, включая удаленное выполнение команд, сбор данных из скомпрометированных систем и использование различных методов коммуникации с C2-серверами.

⚠️ ExCobalt известна своими атаками на российские компании в сферах металлургии, телекоммуникаций, горной промышленности, ИТ и государственного сектора. Она также занимается кибершпионажем и кражей данных.

#GoRed #ExCobalt #бэкдор #SecLabNews

Будущее хакинга: ИИ-боты на базе GPT-4 взломали более 50% веб-сайтов

🔓 Исследователи успешно взломали более половины тестируемых веб-сайтов, используя автономные команды ботов на базе GPT-4.

🤖 Эти боты координировали свои действия и создавали новых ботов по мере необходимости, используя ранее неизвестные уязвимости нулевого дня.

🚀 При тестировании на 15 реальных уязвимостях веб-сайтов метод HPTSA показал эффективность на 550% выше, чем один агент LLM, и смог взломать 8 из 15 уязвимостей нулевого дня.

#ИИ #кибербезопасность #взлом #GPT4 #SecLabNews

Изменения в Уголовном кодексе: в России увеличен порог ущерба по делам об авторском праве

✍️ Владимир Путин подписал закон, увеличивающий размеры крупного и особо крупного ущерба при нарушении авторских прав.

💰 Теперь для привлечения к уголовной ответственности за незаконное использование объектов авторского права (ст. 146 УК РФ) потребуется установить ущерб на сумму 500 тыс. рублей (было 100 тыс). А для особо крупного ущерба - 2 млн рублей (ранее 1 млн).

💼 Аналогичные изменения коснутся и ст. 165 УК РФ (причинение имущественного ущерба путем обмана или злоупотребления доверием), где крупный ущерб теперь составляет 1 млн рублей (было 250 тыс.), а особо крупный - 4 млн рублей (было 1 млн).

#авторскоеправо #законодательство #уголовныйкодекс #SecLabNews

Китай создал ИИ-командира для управления войсками

🇨🇳 В Китае создали виртуального «ИИ-командира», который полностью повторяет человеческие модели мышления и личностные черты, что является прорывом в военных технологиях.

🎮 Виртуальному генералу впервые была вверена полная верховная власть в масштабных военных играх Народно-освободительной армии Китая, где он обучается и эволюционирует в реальном времени.

👀 В отличие от американских аналогов, которые играют лишь вспомогательную роль, китайский ИИ-командир наделен полномочиями принимать окончательные решения в виртуальных битвах.

#ИИ #Китай #ВоенныеСимуляции #НОАК #SecLabNews

Язык Zig стал самым прибыльным в 2024 году

💬 В последнем опросе Stack Overflow, который охватил 89,184 разработчиков из 185 стран, язык программирования Zig был признан самым высокооплачиваемым с средней годовой зарплатой в $103,000.

🏆 Несмотря на то, что лишь 0,83% опрошенных разработчиков владеют Zig, высокий спрос на этот язык и ограниченное количество специалистов способствуют такому высокому уровню зарплат.

➡️ Zig позиционируется как преемник C и отличается меньшим числом ключевых слов и повышенной безопасностью, включая управляемую память с функциями отслеживания во время компиляции и автоматической деаллокацией.

#Zig #зарплата #программирование #SecLabNews

Telegram обновляется: платный контент и расширенные возможности

✈️ В июне Telegram представил внутриплатёжную валюту Telegram Stars, а теперь её функционал расширяется.

💸 Авторы каналов смогут публиковать платные материалы, которые пользователи смогут разблокировать за Stars, а заработанные Stars конвертировать в Toncoin.

🆕 Новые функции также включают постоянную панель мини-приложений и возможность поиска публичных историй по хэштегам.

#TelegramStars #Toncoin #SecLabNews

Борьба с нелегальным контентом: Роскомнадзору дадут больше власти

📄 Комитет Госдумы одобрил поправку, расширяющую полномочия Роскомнадзора в сфере управления коммуникационными сетями. Теперь ведомство сможет брать под контроль сети связи по запросу Генпрокуратуры для устранения запрещенного контента.

🌐 Планируется внести соответствующие изменения в закон «О связи». Ранее Роскомнадзор мог управлять сетями только в экстренных ситуациях или при угрозах стабильности российского интернета.

🔔 Ведомство обязано будет уведомлять операторов и владельцев сетей о принятии на себя управления. Совместно с Генпрокуратурой и ФСБ будут разработаны детали процедуры.

#ИнтернетКонтроль #Роскомнадзор #Госдума #SecLabNews

NIST утвердил три новых стандарта шифрования

🛡 Национальный институт стандартов и технологий США (NIST) утвердил три новых стандарта шифрования для защиты от угроз квантовых компьютеров. Стандарты разработаны в рамках проекта постквантовой криптографии (PQC) и готовы к использованию уже сейчас.

🔐 Первый стандарт, FIPS 203, основан на алгоритме CRYSTALS-Kyber и предназначен для общего шифрования данных и обмена ключами. Этот стандарт отличается высокой скоростью работы и компактностью ключей, что делает его эффективным для широкого применения.

📝 Стандарты FIPS 204 и FIPS 205 ориентированы на защиту цифровых подписей с использованием алгоритмов CRYSTALS-Dilithium и Sphincs+. Они обеспечивают надежную аутентификацию и являются важными элементами в защите информации в будущем.

#криптография #кибербезопасность #квантовыеугрозы #NIST #SecLabNews

🕵‍♂️ Временные ограничения на интернет в Беларуси

📌 С 25 по 27 января белорусские хостинг-провайдеры ограничат доступ к виртуальному хостингу из-за рубежа. Это связано с мерами по защите объектов информационной инфраструктуры.

🌐 Клиентам рекомендуют изменить DNS-записи на серверы внутри страны. Это поможет минимизировать последствия блокировки и сохранить доступность ресурсов.

📅 Ограничения совпадают с президентскими выборами. Досрочное голосование началось 21 января, а основное состоится 26 января.

Стабильность — это когда даже перебои с интернетом становятся традицией.

#выборы #интернет #Беларусь #SecLabNews

🕵‍♂️ Google встроила Linux Terminal в Android — но не ради десктопа

🔧 Google добавила Linux Terminal в мартовское обновление Pixel, но он не превращает смартфон в ПК.

📦 Терминал позволяет запускать Linux-приложения и игры прямо в Android, но без графического интерфейса и звука.

🎮 Даже сейчас можно запускать DOOM и другие игры — правда, с доработками и без аппаратного ускорения.

Функциональность ограничена: отсутствуют GUI, звук и GPU-ускорение. Однако это первый шаг к нативной интеграции Linux-приложений в Android. Если Google создаст удобную инфраструктуру — экосистема может серьёзно измениться.

#android #linux #google #pixel #SecLabNews