SecurityLab.ru
62.8K subscribers
557 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Как взломать RSA за минуты? Новая технология обещает прорыв в криптоанализе

🏷 Компания MemComputing разрабатывает технологию, которая интегрирует вычисления в оперативную память, увеличивая скорость обработки информации в экспоненциальной степени.

🏷 Технология позволит факторизовать большие простые числа, которые используются для генерации ключей в алгоритме шифрования RSA, одном из самых надежных современных криптоалгоритмов.

🏷 Разработчики утверждают, что их технология сможет взломать 2048-битный ключ RSA за считанные минуты, что ставит под угрозу многие системы защиты конфиденциальных данных.

#MemComputing #RSA #криптоанализ #технологии

@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
Свежий выпуск «Security-новостей» с Александром Антиповым 🎞

А еще хотели поделиться, что сегодня отмечается Международный день школьных библиотек. Приберегли подборку книг по этичному хакерству на такой случай. Хоть это не школьная программа, но уверены, что книги придутся по вкусу.

Сегодня в выпуске расскажем:

👨‍💻 Группировка киберпреступников атакует Госструктуры России и Беларуси

🚀 Китай создал квантовый компьютер, который решает математические задачи за миллионную долю секунды

🤖 Роботы-военные служат спокойно с новым алгоритмом защиты от кибератак

⚙️ В Израиле лазерная система «Железный луч» дополнит «Железный купол» и укрепит воздушную оборону

Приятного просмотра и увидимся через неделю, не скучайте!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Осторожно, мальвертайзинг! Хакеры атакуют пользователей популярных программ через Google Ads

🚩 Преступники размещают поддельные объявления в поисковике, которые перенаправляют пользователей на фишинговые сайты, где собирают их цифровые отпечатки и загружают вредоносное ПО.

🚩 Хакеры используют продвинутые методы обхода верификации объявлений, социальной инженерии и визуального обмана, чтобы нацелиться на определенные категории жертв.

Злоумышленники атакуют пользователей различных программ, таких как Notepad++, PDF-конвертеры, KeePass и другие, подделывая их официальные сайты или уведомления браузера.

#мальвертайзинг #GoogleAds #хакеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Секретные документы, медицинские записи и пароль Admin123: как хакеры взломали филиппинское правительство

В октябре 2023 года филиппинские государственные серверы были атакованы разными хакерскими группами и индивидами, которые получали доступ к конфиденциальным данным, размещали провокационные сообщения и требовали выкуп.

Ряд кибератак на филиппинские органы власти выявил серьезные уязвимости в их системах безопасности, а также намек на возможную политическую или экономическую мотивацию злоумышленников.

Среди пострадавших от кибератак филиппинских учреждений были медицинская страховая корпорация PhilHealth, Палата представителей, Национальное агентство координации разведки и другие.

#кибератака #Филиппины #хактивизм @SecLabNews
Российский интернет в опасности?

🌐Руководитель Роскомнадзора, Андрей Липов, сообщил, что учения в рамках закона «о суверенном интернете» показали проблемы с живучестью сетей в условиях преднамеренного воздействия на линии связи.

🌐Прекращение работы отдельных сетевых объектов может оказать влияние на доступность услуг связи во всем субъекте, сообщил глава ведомства.

🌐По результатам учений были разработаны предложения о внесении поправок в законодательство, включая концепцию правового регулирования и закон о первичных сетях связи.

#интернет #Россия #учения @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Лаборатория Касперского раскрыла секреты кибершпионского ПО для iPhone

📍Лаборатория Касперского продолжает разбор кибершпионского ПО, которое использовалось в масштабной кампании по заражению принадлежащих российским пользователям iPhone.

📍Имплантат TriangleDB включает как минимум четыре различных модуля для записи микрофона, извлечения связки ключей iCloud, кражи данных из баз данных SQLite, используемых различными приложениями, и контроля местоположения жертвы.

📍Развертыванию имплантата предшествуют два этапа валидации, а именно JavaScript Validator и Binary Validator, которые выполняются для определения того, не связано ли целевое устройство с исследовательской средой.

📍Злоумышленники использовали приватные API iOS для скрытого запуска вредоносного кода на устройствах жертв, обходя механизмы безопасности и контроля Apple.

#TriangleDB #iOS #Кибершпионаж @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Первичные и вторичные сети: что означают изменения от РКН для операторов связи?

🫥Роскомнадзор готовится ввести дополнительное регулирование сетей связи в России, планируя разделить операторов на первичных (магистральных) и вторичных.

🫥Регулирование вызывает опасения о возможной монополизации рынка, особенно учитывая интерес "Ростелекома" и его позицию на рынке магистральных сетей.

🫥Пересмотр сетевой инфраструктуры может потребовать значительных затрат и перекладку кабельных сетей, что может повлиять на стоимость услуг связи для пользователей.

#РКН #операторы #интернет @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Больше контроля, меньше рисков: Китай обновляет интернет-правила

☝️ Новые правила направлены на создание благоприятного киберпространства для 191 миллиона молодых интернет-пользователей.

🖕 С 1 января действует "комендантский час" для лиц младше 18 лет с 22:00 до 06:00, ограничивая доступ к интернету.

🤙 Нарушение правил кибербезопасности грозит штрафом до 50 миллионов юаней или 5% от годового оборота компании.

#Кибербезопасность #ЗащитаДетей #НовостиКитая @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Mac и iPhone могут стать источником утечки информации: iLeakage новая угроза для пользователей Apple

🔴Ученые разработали новую атаку iLeakage, которая с помощью уязвимости в процессорах Apple серий A и M раскрывает пароли Safari, сообщения GMail и другие данные на устройствах iOS и macOS.

🔴Атака iLeakage реализуется через вредоносный веб-сайт, который заставляет браузер передать данные с других сайтов, включая историю просмотров на YouTube, содержимое почты Gmail и автоматически заполняемые пароли.

🔴Apple осведомлена о данной уязвимости и планирует устранить её в предстоящем обновлении ПО.

#iLeakage #Apple #уязвимость @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Technologies
🕵️ От продуктов класса next-generation firewall (NGFW) зависит доступность интернета для корпоративных пользователей, скорость доступа к внешним ресурсам и, самое главное, защита периметра компании от внешних угроз.

Какой NGFW нужен российским компаниям? Чтобы ответить на этот вопрос, мы исследовали отечественный рынок NGFW, взяв за основу опрос, проведенный среди специалистов по IT и ИБ. Результаты мы представили на Positive Security Day, где также рассказали о нашей технологической стратегии.

🤔 Рассказываем о ключевых выводах:

•‎ 30% респондентов считают производительность межсетевых экранов нового поколения низкой. Компаниям нужен эффективный и надежный NGFW, который заменит зарубежных лидеров.

31% опрошенных не удовлетворены качеством обнаружения сетевых угроз. Хороший NGFW обязан быстро и регулярно получать свежую экспертизу для защиты бизнеса от внешних угроз.

•‎ Треть специалистов выделили плохое качество обнаружения кибератак (31%) и сложное администрирование (28%). NGFW применяется не только для защиты периметра, но и для внутренней сегментации сетей и обеспечения каналов связи между корпоративной сетью и центром обработки данных.

•‎ 75% компаний используют аппаратный межсетевой экран, а 50% — еще и виртуальные машины. NGFW должен поставляться в нескольких форм-факторах, позволяя бизнесу выбрать подходящий.

💬 «Компаниям не хватает производительного и надежного NGFW, который сможет достойно заменить ушедшие западные аналоги», — отметил Олег Хныков, руководитель группы продуктового маркетинга по направлению сетевой безопасности Positive Technologies.

🔥 «Ситуация на рынке межсетевых экранов нового поколения действительно требует незамедлительного решения. В конце 2023 года мы начнем первые внедрения NGFW от Positive Technologies, а в 2024 году представим PT NGFW, который будет покрывать нужды всего рынка», — рассказал Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.

Подробнее — на нашем сайте.

@Positive_Technologies
#PTNGFW
Лавовые лампы стали ключом к шифрованию 10% интернет-трафика

💡Современные системы шифрования стремятся к максимальной случайности для усиления безопасности, причём компьютеры не всегда справляются с созданием истинной случайности.

💡Компания CloudFlare использует стену из примерно 100 лавовых ламп для создания случайных ключей шифрования, защищая около 10% интернет-трафика.

💡Процесс создания ключа шифрования на основе таких ламп заключается в фотографировании случайных цветов пикселей, которые затем преобразуются в числовую последовательность. Непредсказуемая природа лавовых ламп делает этот метод шифрования особенно эффективным.

#шифрование #лавовыелампы #CloudFlare @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Брошь, которая заменит смартфон: новый гаджет от Humane

😳 Стартап Humane, основанный бывшими сотрудниками Apple, готовится к запуску первого гаджета — AI Pin, который работает на базе смеси проприетарного программного обеспечения Humane и технологии GPT-4 от OpenAI.

😳 Гаджет напоминает магнитную брошь, которая крепится к одежде и позволяет совершать звонки, переводить речь и анализировать информацию о пищевой ценности продуктов с помощью одного джойстика.

😳 AI Pin имеет «Индикатор доверия» (Trust Light), который активируется, когда камера, микрофон или другие датчики устройства записывают данные, что дает пользователю понять, когда гаджет собирает информацию.

#Humane #AIPin #GPT4 #носимыйгаджет

@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
Google выпустил инструмент для выявления фейковых изображений

👍 Google представил новый инструмент "О данном изображении", который анализирует метаданные картинок, чтобы определить их происхождение и выявить фейки.

👍 Обновлённый инструмент включён в последнюю версию поиска Google и позволяет получить больше контекста об изображениях.

👍 Помимо этого, Google запустил Fact Check Explorer - инструмент для журналистов по глубокому изучению информации об изображениях и темах.

#Google #поиск #фейки #картинки @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
✈️ Когда «Матрица» перестает быть фильмом и становится нашим завтра.

А что, если на несколько минут окунуться в мир компьютерной симуляции и побыть в роли Нео? Листайте карточки, делитесь впечатлениями и расскажите в комментариях, что в фильме завораживает, а что отталкивает.

Какие еще технологии из культовых фильмов вы бы хотели увидеть в реальности?

Делитесь в комментариях и давайте фантазировать вместе 📹

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM