SecurityLab.ru
62.8K subscribers
557 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Если находитесь в поисках идеального подарка — наша подборка вам поможет 🎁

От стильных гаджетов до удобных аксессуаров для дома — собрали разные варианты на любой вкус в одном месте!

Здесь перечислены не все IT-специалисты, но постарались упомянуть большинство.

Напишите в комментариях свою профессию и пожелание относительно подарка на Новый год. Возможно, ваш Тайный Санта читает нас, и мы поможем ему сделать правильный выбор 😉

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Шпионское ПО 'Predator' становится еще опаснее: анализ Cisco Talos

🔄 "Predator" теперь может сохранять активность после перезагрузки устройств, усиливая свою опасность.

💰 Intellexa Alliance, создатель "Predator", попал в черный список США за разработку шпионского софта.

🌍 Вопреки публичному разоблачению, компании, как Intellexa, продолжают свою деятельность, продавая службы разным организациям.

#ШпионскоПО #CyberSecurity #CiscoTalos @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимости в CLFS: как хакеры получали доступ к ядру Windows

🛡 Исследование «Лаборатории Касперского» выявило серию уязвимостей в драйвере CLFS Windows, которые активно эксплуатировались с июня 2022 года

💻 Система CLFS, работающая на уровне ядра ОС, содержит множество метаданных, в том числе указатели памяти, что создаёт риск уязвимостей.

⚠️ Ошибки в смещениях внутри блоков файлов BLF могут привести к повышению привилегий злоумышленниками и полному контролю над системой.

#WindowsSecurity #CLFS #CyberThreats @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Мы тут разродились большим числом прогнозов на год грядущий с учетом произошедшего в год уходящий. Свою лепту внес и я, поразмышляв о результативной кибербезопасности, ее итогах в 2023-м и планах на 2024-й год. А мои коллеги поделились своими оценками происходящего в рамках своих зон ответственности (кстати, не так уж и часто в прогнозах указываются конкретные авторы, с которых в конце года можно спросить "А что ж ты вот тут напрогнозировал, мы заложились, а оно не случилось?"):
Часть 1️⃣ - технологии, AppSec, искусственный интеллект, безопасность ОС, блокчейн
Часть 2️⃣ - рынок ИБ, результативная кибербезопасности, Bug Bounty, образование по ИБ
Часть 3️⃣ - взгляд нападающего, веб-атаки на телеком, угрозы и уязвимости аппаратных решений, уязвимое ПО, взгляд Blue Team
Часть 4️⃣ - тенденции угроз (Россия vs весь мир)
Часть 5️⃣ - самые громкие инциденты и наиболее атакуемые отрасли
Please open Telegram to view this post
VIEW IN TELEGRAM
Пенсионерка из Усинска приговорена к пяти годам колонии за поджог военкомата

🏛Суд признал виновной в террористическом акте 61-летнюю Надежду Корнилову, которая подожгла здание военного комиссариата Усинска с помощью коктейлей Молотова. Ей назначили пять лет лишения свободы.

☎️Корнилова утверждала, что действовала по указаниям сотрудников правоохранительных органов и банка, которые звонили ей по телефону. Они якобы сказали ей, что в здании военкомата находится преступник, который хочет похитить ее деньги, и что поджог необходим для его задержания.

📹 Женщина не признала мотив и цель своих действий, но подтвердила, что изготовила и бросила две бутылки с легковоспламеняющейся жидкостью в крыльцо и дверь военкомата 11 апреля. При этом она снимала происходящее на камеру мобильного телефона.

#суд #военкомат #Усинск @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Google обновляет формат обмена трафиком для российских компаний

📆Google планирует прекратить передачу трафика через серверы маршрутизации на точках обмена трафиком с января 2024 года, требуя от операторов прямого соединения.

⚙️ Переход на прямые соединения облегчит контроль маршрутизации трафика для Google и снизит её затраты на оплату трафика на точках обмена, однако потребует от операторов дополнительных усилий для настройки маршрутизаторов.

🤔 Некоторые эксперты выражают опасения относительно готовности Google к обработке новых объемов прямых подключений и потенциальной нагрузки на операторские сети.

#Google #Россия #трафик @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Свежие Security-новости от Яна Хачатурова 📺

Сегодня обсудим:

💵 Снижение доходов ИТ-шников. Опрос Российской ассоциации электронных коммуникаций показал: у 34% ИТ-специалистов к концу года снизились зарплаты. Как это повлияет на мир IT?

😦 Запуск Wi-Fi 7. Cертифицированную 7-ую версию со скоростью передачи данных в 5 Гбит/с выкатят уже в следующем году. Что скрывается за этими цифрами?

🫣 Кибератаки на рекрутеров. Злоумышленники внедряют вредоносные ссылки в резюме. Как они это делают и как защититься?

Всем приятного просмотра и позитивной рабочей недели!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Chrome обновляется: новые функции для защиты данных и оптимизации системы

🔍Теперь Chrome будет автоматически проверять, не были ли скомпрометированы пароли, сохраненные в браузере. При обнаружении утечки какого-либо пароля система выдаст соответствующее предупреждение.

📣 Chrome также будет оповещать о потенциально опасных расширениях, устаревших версиях браузера и отключенной защите от фишинга и вредоносного ПО.

🔄 Кроме того, Chrome теперь умеет автоматически отзывать ненужные разрешения на доступ к данным для редко посещаемых сайтов и синхронизировать группы открытых вкладок на разных устройствах.

#Google #Chrome #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Flipper Zero и Android стали объектами атак Bluetooth-спама, что привело к серьезным проблемам, включая сбои в работе медицинского оборудования.

Однако появился новый проект под названием Wall of Flippers, который разработан на Python и предназначен для обнаружения таких атак.

Wall of Flippers позволяет привлечь виновника к ответственности за сбои в жизненно важном оборудовании и предоставляет пользователям информацию о возможных атаках Bluetooth LE, таких как спам на iOS, Android и Windows.

❤️ Разработчики проекта активно работают над его усовершенствованием, чтобы обеспечить безопасность пользователей и предотвратить потенциальные угрозы.

#WallOfFlippers #Bluetooth #Python #GitHub

@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
Правительство поддержало законопроект о защите прав потребителей при оформлении цифровых подписок

🏛 Правительство РФ одобрило проект закона, который предусматривает обязательное уведомление пользователей об очередном платеже за цифровые подписки.

📅 Согласно инициативе, сервисы должны за сутки до очередного платежа оповещать клиентов о предстоящем списании. Если деньги списываются без уведомления, сервис обязан их вернуть. Кроме того, сервисы обязаны будут оказывать услугу до конца предоплаченного периода.

📝 Также запрещается списывать деньги с ранее привязанной к интернет-магазину банковской карты клиента, если он удалил ее с площадки. Законопроект должен вступить в силу с 1 марта 2024 года, но до этого он должен быть доработан в соответствии с замечаниями правительства.

#платныеподписки #правапотребителей #цифровоезаконодательство @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Рождественская утечка: исходный код GTA 5 в свободном доступе

🎄 В канун Рождества стало известно о потенциальной утечке исходного кода GTA 5, всего через год после атаки хакерской группы Lapsus$ на Rockstar Games.

💻 Исходный код распространился через Discord, сайты в даркнете и Telegram, где владелец одного из каналов под именем Phil поделился ссылками на украденный код, демонстрируя скриншот из папок игры.

🧩 Эксперты ознакомились с утечкой исходного кода GTA 5, но независимая проверка подлинности пока не проводилась.

#GTA5 #Lapsus #RockstarGames @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM