Orange Spain стал жертвой взлома учетной записи в RIPE

😱 Хакер, известный под именем «Snow», взломал учетную запись Orange Spain в RIPE и изменил номер AS, связанный с IP-адресами компании, а также включил недействительную конфигурацию RPKI.

💻Атака привела к тому, что IP-адреса больше не объявлялись должным образом в интернете, вызвав сбои в работе сети Orange Spain с 14:45 до 16:15 по UTC.

🚀Orange Spain подтвердила факт взлома своей учетной записи в RIPE и начала восстановление услуг. В компании заверили, что данные клиентов не были скомпрометированы, и сбой затронул только навигацию по некоторым сервисам.

#OrangeSpain #RIPE @SecLabNews

Как хакеры чуть не уничтожили «Киевстар»: подробности крупнейшей кибератаки в истории Украины

😱 Атака началась 12 декабря и длилась несколько дней, нарушая работу мобильной связи, интернета и системы экстренного оповещения населения.

😡 Атака была запланирована заранее и включала в себя взлом тысяч серверов компании, кражу личных данных абонентов, перехват SMS и взлом аккаунтов в Telegram.

😌 В ходе расследования выяснилось, что цифровое нападение планировалась уже долгое время, а первые попытки были предприняты ещё в марте 2023 года.

#кибератака #киевстар #безопасность

DeepMind оснащает роботов разумом и безопасностью с AutoRT

🔬 DeepMind представил AutoRT, систему, сочетающую визуальную модель языка и большую языковую модель для адаптации роботов к незнакомым задачам.

🛡 Система AutoRT включает в себя "Роботизированную конституцию" для безопасности, основанную на принципах Трёх Законов Азимова.

🤖 За семь месяцев Google использовала 53 робота AutoRT в офисных зданиях, проведя более 77,000 тестов и демонстрируя новые возможности.

#DeepMind #Робототехника #Инновации @SecLabNews

xDedic: как разоблачили и наказали крупнейший даркнет-рынок

🌎xDedic продавал доступ к сотням тысяч серверов по всему миру, в том числе в США.

🏥Жертвами стали государственные учреждения, больницы, университеты и другие организации.

💣Прокуратура США предъявила обвинения 19 лицам, участвовавшим в деятельности сайта на всех уровнях.

#киберпреступность #xDedic #SecLabNews

Эрик ван Саббен: человек, который подорвал ядерные планы Ирана

🕵️‍♂️ В 2010 году голландец Эрик ван Саббен, работавший на спецслужбы США и Израиля, внедрил вирус Stuxnet в иранский ядерный комплекс в Натанзе, вызвав серьезные повреждения ядерных центрифуг.

🎭 Ван Саббен был идеальным кандидатом для операции, так как он имел техническое образование, бизнес-связи в регионе и иранскую жену, которая помогала ему скрыть свою истинную личность.

🚗После выполнения задания Ван Саббен погиб в Дубае в результате ДТП, которое, по мнению некоторых источников, могло быть убийством. Его роль в операции долгое время оставалась неизвестной даже для правительства и парламента Нидерландов.

#кибератака #Иран #Stuxnet @SecLabNews

Китай создаст плазменный щит для защиты от микроволнового оружия

🛡 Китайские учёные объявили о разработке новой защитной технологии - невидимого барьера из электрически заряженных ионов для защиты военной техники от микроволновых атак.

⚡️ В момент атаки, щит активизируется, усиливая своё сопротивление с каждой атакой, защищая чувствительное оборудование от микроволнового излучения.

🔬 Команда Чэня Цзуншэна провела лабораторные испытания, подтвердившие жизнеспособность технологии. Прототип плазменного щита способен противостоять электромагнитным атакам мощностью до 170 кВт.

#плазменныйщит #микроволновоеоружие #Китай @SecLabNews

AirDrop больше не безопасен: китайский метод позволяет идентифицировать пользователей

🛂 Китайская государственная организация разработала способ идентификации пользователей, которые отправляют сообщения через функцию Apple AirDrop.

🔐Способ заключается во взломе зашифрованного журнала iPhone и декодировании хеш-значений, связанных с именем устройства, адресом электронной почты и номером мобильного телефона отправителя.

🚫Метод является частью более широких усилий по борьбе с нежелательным контентом и может увеличить неопределенность в деятельности Apple в Китае, где корпорация уже сталкивается с серьезными ограничениями на контент.

#AirDrop #Китай #Apple @SecLabNews

Генпрокуратура усиливает меры по ограничению доступа к нелегальному контенту

📄Генпрокуратура России совместно с Минцифры и Роскомнадзором разработала законопроект, который позволит оперативно ограничивать доступ к противоправному контенту в интернете с помощью специализированной информационной системы.

📊 По данным надзорного ведомства, в 2023 году было направлено в Роскомнадзор свыше 2 000 требований о внесудебном ограничении доступа к незаконному контенту, а также 306 требований об ограничении доступа к 41 798 ресурсам, предлагающим продажу поддельных документов и нарушающим финансовые законы.

🌐 В Роскомнадзоре отметили, что подготовленный законопроект будет направлен на дальнейшее совершенствование ограничения доступа к фишинговым ресурсам в Сети.

#генпрокуратура #минцифры #антифишинг @SecLabNews

IT-специалисты могут стать новыми кандидатами на получение звания «Ветеран труда»

🏆 Депутат Госдумы Яна Лантратова предложила расширить список профессий, которым может присваиваться звание «Ветеран труда», добавив туда айтишников, спасателей и другие социально значимые специальности. По ее мнению, таким образом будет восстановлена историческая справедливость по отношению к заслуженным работникам.

🕰 Согласно предложению, для получения статуса необходимо иметь стаж не менее 40 лет для мужчин и 35 лет для женщин.

🤝Лантратова направила соответствующее предложение премьер-министру Михаилу Мишустину, полный перечень профессий будет установлен правительством РФ.

#айтишники #льготы #ветеранытруда @SecLabNews

👀 Осторожно! Мошенники в Телеграм подделывают голосовые с помощью нейросетей.

💬 Как это работает?

Довольно просто. Сначала они крадут аккаунт жертвы, а затем берут ранее отправленные голосовые записи и создают новые с просьбой перевести деньги. Сгенерированные фальшивые голосовые сообщения отправляются всем родным и близким жертвы. Те, не подозревая обмана, переводят деньги мошенникам.

💬 Как уберечь данные?

• Познакомьтесь с методами обмана и мошенничества в интернете, чтобы быть готовыми к различным сценариям.

• Если что-то кажется подозрительным, не стесняйтесь связаться с отправителем голосового сообщения лично. Например, позвоните ему.

• Не торопитесь с переводами и предоставлением конфиденциальных данных. Поставьте себя в положение осторожного потребителя и задайте дополнительные вопросы 👨‍💻

#кибербезопасность #мошенничество #телеграм #данныевопасности

@SecLabNews

Доклад ВЭФ: дезинформация опередила кибератаки в рейтинге рисков

🌐 В Докладе о глобальных рисках Всемирного экономического форума (World Economic Forum), дезинформация и ложная информация впервые названы главными краткосрочными глобальными угрозами.

📊 53% экспертов выделили дезинформацию как основной риск в сфере технологий, затем кибератаки и последствия развития искусственного интеллекта.

⚡️Доклад также указывает, что распространение дезинформации становится проще с использованием искусственного интеллекта, ведущего к созданию фальсифицированных сведений и синтетического контента, и что риск, вероятно, станет более острым по мере проведения выборов в нескольких странах в 2024 году.

#Дезинформация #ГлобальныеРиски #ВЭФ2024 @SecLabNews

Исследователи взломали чат-бота для найма в KFC

🤖 Группа исследователей безопасности обнаружила уязвимость в чат-боте Chattr для автоматизации процесса найма сотрудников в фастфуд-франшизах.

💻MrBruh, один из исследователей, выявил уязвимость через скрипт для Firebase, что позволило проникнуть в базу данных, содержащую личные данные и конфиденциальную информацию сетей KFC, Chick-fil-A, Subway и других сетей.

⚠️ Данные касались менеджеров франчайзи, соискателей работы и сотрудников Chattr. Доступ к административной панели также дал возможность принимать или отклонять кандидатов.

#Безопасность #ФастфудТехнологии #Уязвимость @SecLabNews

SpaceX испытала прямую связь телефонов со спутниками

👍 Компания SpaceX успешно протестировала свою технологию Direct to Cell (DTC), позволяющую осуществлять прямую двустороннюю связь между мобильными телефонами и спутниками на орбите.

📱 Для тестирования использовались обычные смартфоны и радиочастоты 4G/LTE, принадлежащие оператору T-Mobile US. Был продемонстрирован снимок, на котором видно, как два телефона обмениваются сообщениями напрямую через спутники Starlink.

🚀 SpaceX планирует запустить услуги обмена СМС-сообщениями через спутники уже в этом году, а в 2025 году добавить возможность голосовой связи, мобильного интернета и интернета вещей.

#SpaceX #Starlink #DTC @SecLabNews

eBay оштрафован на 3 миллиона долларов за признание в «терроризировании невинных людей»

🐖 eBay отправлял журналистам, которые критиковали компанию, угрожающие сообщения, подписки на порно, окровавленную маску свиньи, эмбрион поросенка, похоронный венок, живые пауки и тараканы.

🤐eBay признал вину в шести уголовных преступлениях, связанных с киберпреследованием, и согласился на выплату штрафа в$3 млн.

😤Жертвы киберпреследования подали в суд на eBay о возмещении ущерба, а семь бывших сотрудников компании получили тюремные сроки и домашний арест .

#eBay #киберпреследование #журналистика @SecLabNews

В Беларуси задержан программист, разрабатывавший вирусы по заказу из Китая и СНГ

👮‍♂️ Сотрудники управления по противодействию киберпреступности УВД Гродненской области задержали 35-летнего жителя города Вороново, занимавшегося разработкой вредоносных компьютерных программ.

💰 По данным следствия, мужчина через интернет получил заказ на создание вируса, позволяющего получить доступ к данным учётных записей различных сайтов, обходя их защиту. За выполненную работу злоумышленник получил от заказчика сумму, эквивалентную 347 рублям в биткоинах.

🚔 В ходе обыска у подозреваемого обнаружены файлы ещё нескольких проектов вирусных приложений. Предварительно установлено, что заказы поступали преимущественно из стран СНГ и Китая.

#вирусы #биткоин #Беларусь @SecLabNews

Linux 6.8: новые возможности и улучшения TCP-стека

🚀 Ядро Linux 6.8 получило значительные обновления, которые ускоряют работу TCP-стека, повышая производительность обработки множества параллельных TCP-соединений до 40%.

⚙️Это улучшение стало возможным благодаря оптимизации структур данных сетевого стека, включая socks, netdev, netns и mibs.

💡Переработка переменных в этих структурах с учетом особенностей процессорного кэша существенно повысила эффективность работы TCP-стека, особенно при большом количестве одновременных соединений.

#Linux #TCP #сеть @SecLabNews

МВФ: ИИ угрожает труду, доходам и неравенству в мире

🤖 Почти 40% мировой занятости подвержены влиянию ИИ, при этом в развитых экономиках около половины рабочих мест могут быть заменены ИИ-инструментами, а в развивающихся странах и странах с низким доходом многие не могут воспользоваться преимуществами ИИ из-за отсутствия инфраструктуры или квалифицированной рабочей силы.

💸 ИИ может усугубить неравенство доходов и богатства внутри стран, если он будет дополнять работу высокооплачиваемых сотрудников и увеличивать доходы от капитала, а также между странами, если развивающиеся экономики не смогут конкурировать с развитыми на рынках ИИ.

🌐 Для смягчения негативных последствий ИИ и создания более инклюзивного будущего труда и доходов необходимо разработать всеобъемлющие системы социальной защиты, предложить программы переподготовки уязвимым работникам и усилить международное сотрудничество в области регулирования и этики ИИ.

#ИИ #труд #неравенство @SecLabNews

GrapheneOS предлагает решение для укрепления безопасности Android

🛡Разработчики GrapheneOS предложили ввести функцию автоматической перезагрузки в Android для усложнения эксплуатации уязвимостей прошивки.

📱 Недавно обнаруженные уязвимости в Android, затрагивающие смартфоны Google Pixel и Samsung Galaxy, могут быть использованы для кражи данных и слежки.

🔄Функция автоматической перезагрузки уже присутствует в операционной системе GrapheneOS и срабатывает каждые 18 часов, минимизируя возможности для атакующих.

#GrapheneOS #Android #Безопасность @SecLabNews