Mac и iPhone могут стать источником утечки информации: iLeakage новая угроза для пользователей Apple
🔴 Ученые разработали новую атаку iLeakage, которая с помощью уязвимости в процессорах Apple серий A и M раскрывает пароли Safari, сообщения GMail и другие данные на устройствах iOS и macOS.
🔴 Атака iLeakage реализуется через вредоносный веб-сайт, который заставляет браузер передать данные с других сайтов, включая историю просмотров на YouTube, содержимое почты Gmail и автоматически заполняемые пароли.
🔴 Apple осведомлена о данной уязвимости и планирует устранить её в предстоящем обновлении ПО.
#iLeakage #Apple #уязвимость @SecLabNews
#iLeakage #Apple #уязвимость @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
iLeakage: новая атака на Apple может привести к массовым утечкам данных
Несовершенство процессоров Apple позволяет незаметно выкачать все конфиденциальные данные пользователя.
Forwarded from Positive Technologies
🕵️ От продуктов класса next-generation firewall (NGFW) зависит доступность интернета для корпоративных пользователей, скорость доступа к внешним ресурсам и, самое главное, защита периметра компании от внешних угроз.
Какой NGFW нужен российским компаниям? Чтобы ответить на этот вопрос, мы исследовали отечественный рынок NGFW, взяв за основу опрос, проведенный среди специалистов по IT и ИБ. Результаты мы представили на Positive Security Day, где также рассказали о нашей технологической стратегии.
🤔 Рассказываем о ключевых выводах:
• 30% респондентов считают производительность межсетевых экранов нового поколения низкой. Компаниям нужен эффективный и надежный NGFW, который заменит зарубежных лидеров.
• 31% опрошенных не удовлетворены качеством обнаружения сетевых угроз. Хороший NGFW обязан быстро и регулярно получать свежую экспертизу для защиты бизнеса от внешних угроз.
• Треть специалистов выделили плохое качество обнаружения кибератак (31%) и сложное администрирование (28%). NGFW применяется не только для защиты периметра, но и для внутренней сегментации сетей и обеспечения каналов связи между корпоративной сетью и центром обработки данных.
• 75% компаний используют аппаратный межсетевой экран, а 50% — еще и виртуальные машины. NGFW должен поставляться в нескольких форм-факторах, позволяя бизнесу выбрать подходящий.
💬 «Компаниям не хватает производительного и надежного NGFW, который сможет достойно заменить ушедшие западные аналоги», — отметил Олег Хныков, руководитель группы продуктового маркетинга по направлению сетевой безопасности Positive Technologies.
🔥 «Ситуация на рынке межсетевых экранов нового поколения действительно требует незамедлительного решения. В конце 2023 года мы начнем первые внедрения NGFW от Positive Technologies, а в 2024 году представим PT NGFW, который будет покрывать нужды всего рынка», — рассказал Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
Подробнее — на нашем сайте.
@Positive_Technologies
#PTNGFW
Какой NGFW нужен российским компаниям? Чтобы ответить на этот вопрос, мы исследовали отечественный рынок NGFW, взяв за основу опрос, проведенный среди специалистов по IT и ИБ. Результаты мы представили на Positive Security Day, где также рассказали о нашей технологической стратегии.
🤔 Рассказываем о ключевых выводах:
• 30% респондентов считают производительность межсетевых экранов нового поколения низкой. Компаниям нужен эффективный и надежный NGFW, который заменит зарубежных лидеров.
• 31% опрошенных не удовлетворены качеством обнаружения сетевых угроз. Хороший NGFW обязан быстро и регулярно получать свежую экспертизу для защиты бизнеса от внешних угроз.
• Треть специалистов выделили плохое качество обнаружения кибератак (31%) и сложное администрирование (28%). NGFW применяется не только для защиты периметра, но и для внутренней сегментации сетей и обеспечения каналов связи между корпоративной сетью и центром обработки данных.
• 75% компаний используют аппаратный межсетевой экран, а 50% — еще и виртуальные машины. NGFW должен поставляться в нескольких форм-факторах, позволяя бизнесу выбрать подходящий.
💬 «Компаниям не хватает производительного и надежного NGFW, который сможет достойно заменить ушедшие западные аналоги», — отметил Олег Хныков, руководитель группы продуктового маркетинга по направлению сетевой безопасности Positive Technologies.
🔥 «Ситуация на рынке межсетевых экранов нового поколения действительно требует незамедлительного решения. В конце 2023 года мы начнем первые внедрения NGFW от Positive Technologies, а в 2024 году представим PT NGFW, который будет покрывать нужды всего рынка», — рассказал Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
Подробнее — на нашем сайте.
@Positive_Technologies
#PTNGFW
Лавовые лампы стали ключом к шифрованию 10% интернет-трафика
💡 Современные системы шифрования стремятся к максимальной случайности для усиления безопасности, причём компьютеры не всегда справляются с созданием истинной случайности.
💡 Компания CloudFlare использует стену из примерно 100 лавовых ламп для создания случайных ключей шифрования, защищая около 10% интернет-трафика.
💡 Процесс создания ключа шифрования на основе таких ламп заключается в фотографировании случайных цветов пикселей, которые затем преобразуются в числовую последовательность. Непредсказуемая природа лавовых ламп делает этот метод шифрования особенно эффективным.
#шифрование #лавовыелампы #CloudFlare @SecLabNews
#шифрование #лавовыелампы #CloudFlare @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Около 10% интернета зашифровано с помощью лавовых ламп
Когда декор становится вашим лучшим защитником в интернете.
Forwarded from Изобретая будущее
Брошь, которая заменит смартфон: новый гаджет от Humane
😳 Стартап Humane, основанный бывшими сотрудниками Apple, готовится к запуску первого гаджета — AI Pin, который работает на базе смеси проприетарного программного обеспечения Humane и технологии GPT-4 от OpenAI.
😳 Гаджет напоминает магнитную брошь, которая крепится к одежде и позволяет совершать звонки, переводить речь и анализировать информацию о пищевой ценности продуктов с помощью одного джойстика.
😳 AI Pin имеет «Индикатор доверия» (Trust Light), который активируется, когда камера, микрофон или другие датчики устройства записывают данные, что дает пользователю понять, когда гаджет собирает информацию.
#Humane #AIPin #GPT4 #носимыйгаджет
@SciTechQuantumAI
#Humane #AIPin #GPT4 #носимыйгаджет
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Будущее без смартфонов: умная брошь AI Pin как новый уровень взаимодействия с ИИ
Получившее награду ещё до анонса, устройство может стать будущим нашей повседневной жизни.
Google выпустил инструмент для выявления фейковых изображений
👍 Google представил новый инструмент "О данном изображении", который анализирует метаданные картинок, чтобы определить их происхождение и выявить фейки.
👍 Обновлённый инструмент включён в последнюю версию поиска Google и позволяет получить больше контекста об изображениях.
👍 Помимо этого, Google запустил Fact Check Explorer - инструмент для журналистов по глубокому изучению информации об изображениях и темах.
#Google #поиск #фейки #картинки @SecLabNews
#Google #поиск #фейки #картинки @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как узнать правду о фото в сети? Google представляет функции фактчекинга
Google позволит проверить достоверность и происхождение изображений.
А что, если на несколько минут окунуться в мир компьютерной симуляции и побыть в роли Нео? Листайте карточки, делитесь впечатлениями и расскажите в комментариях, что в фильме завораживает, а что отталкивает.
Какие еще технологии из культовых фильмов вы бы хотели увидеть в реальности?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Цифровой блокпост
Два хакера получили срок за кражу 16 млн рублей с помощью вредоносных программ
🤖 Хакеры были членами организованной преступной группы, которая создавала и распространяла вредоносные компьютерные программы через поддельные сайты по бухгалтерскому учету.
🤖 Двое мужчин получали доступ к данным на компьютерах жертв и дистанционно похищали деньги с банковских счетов различных организаций из четырех регионов России.
🤖 Злоумышленники были признаны виновными в 16 преступлениях, связанных с созданием, распространением, использованием и мошенничеством с помощью вредоносных компьютерных программ, и получили наказание в виде лишения свободы на 6 лет.
#хакеры #вредоносныепрограммы #мошенничество #суд
@CyberStrikeNews
#хакеры #вредоносныепрограммы #мошенничество #суд
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ковровский суд осудил двух хакеров за кражу 16 млн рублей
Они создавали поддельные бухгалтерские сайты для кражи денег.
Microsoft: Octo Tempest — одна из самых опасных финансовых хакерских группировок
☄️ Microsoft рассказала о хакерской группе Octo Tempest, известной также под именами 0ktapus, Scattered Spider и UNC3944, как ответственной з а атаки на казино Caesars и MGM.
☄️ Хакерская группа Octo Tempest применяла необычные методы, такие как угрозы физического насилия, нацеливаясь на администраторов и сотрудников службы поддержки для получения первоначального доступа к сетям.
☄️ К началу 2023 года Octo Tempest усилила свои атаки, переходя от простых вымогательских схем к сложным атакам, сфокусировав свои усилия на телеком, IT и поставщиках MSP. Группа также расширила свой профиль жертв, атакуя компании из различных секторов, включая гостиничный и производственный.
#OctoTempest #CyberThreat #RansomwareAttack @SecLabNews
#OctoTempest #CyberThreat #RansomwareAttack @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft: Octo Tempest — одна из самых опасных финансовых хакерских группировок
Психологическое давление на сотрудников казино помогло хакерам добиться своей цели.
Forwarded from Изобретая будущее
Мозговые интерфейсы меняют правила игры
🔤 CortiCom, разработанное учеными из университета Джонс Хопкинс, преобразует мысли в команды для умных устройств.
🔤 При тестировании на пациентах с АЛС, устройство позволило им управлять различными функциями умных устройств с помощью шести базовых команд.
🔤 После имплантации на поверхность мозга, CortiCom продемонстрировало стабильность в работе без необходимости перекалибровки в течение трех месяцев.
#CortiCom #мозговойинтерфейс #технология #искусственныйинтеллект
@SciTechQuantumAI
#CortiCom #мозговойинтерфейс #технология #искусственныйинтеллект
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Мозговые интерфейсы в деле: пациенты теперь управляют умными устройствами
Представлен новый мозговой интерфейс CortiCom для людей с неврологическими заболеваниями.
NSO Group и Candiru в центре спасательной операции в Газе
🐺 Израиль обратился к компаниям-разработчикам шпионского ПО, включая создателя программы Pegasus, для помощи в отслеживании заложников в секторе Газа.
🐺 NSO Group и Candiru, находящиеся в черном списке США, ускоряют модернизацию своего шпионского ПО по запросу израильских сил безопасности.
🐺 Израиль может пересмотреть подход к подобным хайтек компаниям и выделить больше средств на кибервойну.
#Израиль #кибервойна #заложники #Газа @SecLabNews
#Израиль #кибервойна #заложники #Газа @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От слежки к спасению: Pegasus на службе у Израиля
Израиль использует шпионское ПО для поиска заложников в Газе
Когда программирование переходит грань закона: глава «Хронопэй Восток» и его подчиненные обвиняются в создании кибер-преступной группы
⌨️ Гендиректор компании «Хронопэй Восток» Павел Врублевский и его сотрудники обвиняются в организации преступной группы, которая списывала деньги со счетов физических лиц при помощи интернета и обналичивала их через подконтрольные фирмы.
⌨️ Общий ущерб от их деятельности превысил 400 млн руб. Самый крупный эпизод дела связан с использованием поддельных электронных распоряжений при переводе денежных средств.
⌨️ Павел Врублевский вину не признает и обвиняет полицейское следствие в нарушении процессуальных норм. Его адвокат требует возврата дела на доследование. Судебное разбирательство по делу продолжается.
#ХронопэйВосток #Врублевский #мошшеничество @SecLabNews
#ХронопэйВосток #Врублевский #мошшеничество @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От кода к краже: разбор преступной схемы «Хронопэй Восток» продолжается в суде
Павел Врублевский и его подчиненные организовали кибераферу на 424 млн руб.
Без звонков и уведомлений: депутаты предлагают ограничить использование телефонов в школах
🤖 Группа депутатов внесла законопроект, запрещающий использование телефонов в школах без разрешения учителя. Авторы считают, что это повысит качество образования и уважение к педагогам.
🤖 По законопроекту, школьники смогут пользоваться гаджетами только по учебной необходимости. За нарушение предусмотрены дисциплинарные взыскания вплоть до отчисления.
🤖 Инициативу поддержали в Минпросвещения. По мнению авторов, она защитит учителей от "цифровых угроз" со стороны учеников.
#смартфоны #школа #запрет @SecLabNews
#смартфоны #школа #запрет @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Закон и порядок в российских классах: телефон под запретом
Почему депутаты Госдумы хотят убрать смартфоны из классов?
От мистических кибертайн Касперского до волшебства энергии в эфире от Университета Аалто. Зарядитесь интригой и погрузитесь в свежий выпуск «Security-новостей» 🎬
В нем обсудим:
🔋 Инновации из Университета Аалто: будущее зарядки устройств без проводов
🔥 Лаборатория Касперского раскрыла детали крупнейшей вредоносной атаки
😄 $3,5 триллиона на кону: масштабы кибератаки на платежную систему финансовых услуг
⚡ Новый инструмент Munchkin от BlackCat может привести к массовым утечкам данных
Всем приятного просмотра!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
@SecLabNews
В нем обсудим:
Всем приятного просмотра!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Путин ПОДДЕРЖАЛ геймеров / Киберстрахование в России / ШПИОНЫ Северной Кореи /123
— Опасные игры. В России возьмут под контроль рынок онлайн-игр. Власти считают, что компьютерные игры могут использовать для распространения «антигосударственных ценностей» и отмывания преступных денег.
— Центр кибервойны: новое исследование раскрывает подробности…
— Центр кибервойны: новое исследование раскрывает подробности…
Lazarus компрометирует цепочку поставок ПО с помощью утечки АНБ
🔣 Специалисты Лаборатории Касперского обнаружили новую кампанию группы Lazarus, в ходе которой они скомпрометировали неизвестного поставщика ПО, используя уязвимости в другом программном обеспечении
🔣 Целью атак было развертывание семейств вредоносных программ SIGNBT и LPEClient, которые используются для профилирования жертв и доставки полезных нагрузок, в том числе имплантата Gopuram, направленного на криптовалютные компании.
🔣 Вредоносные программы имеют широкий набор возможностей для контроля над системой жертвы, включая сбор учетных данных, снятие скриншотов, запись звука и майнинг Monero. Они также используют встроенный клиент TOR для связи с C2 и функционал обновления через сервисы GitLab, GitHub и Bitbucket.
#Lazarus #StripedFly #SecLabNews
#Lazarus #StripedFly #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ПО под контролем Северной Кореи: Lazarus использует ваши собственные инструменты против вас
Как последствия несёт атака, жертвы которой держатся в секрете?
Сайт НСПК подвергся хакерской атаке
🛡 Группировка DumpForums взломала сайт НСПК, оператора национальной платежной системы «Мир».
🛡 Хакеры утверждают, что получили доступ к персональным данным и создали новые проекты для импортозамещения.
🛡 В НСПК заявили, что сайт является лишь "визитной карточкой", не содержит конфиденциальных данных, а также не связан с платежной инфраструктурой компании. Обработка платежей идет в штатном режиме.
#НСПК #Мир #DumpForums @SecLabNews
#НСПК #Мир #DumpForums @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Группировка DumpForums взломала сайт НСПК, оператора платежной системы «Мир»
Платежи и другие банковские операции продолжают проходить без сбоев после атаки.