• Познакомьтесь с методами обмана и мошенничества в интернете, чтобы быть готовыми к различным сценариям.
• Если что-то кажется подозрительным, не стесняйтесь связаться с отправителем голосового сообщения лично. Например, позвоните ему.
• Не торопитесь с переводами и предоставлением конфиденциальных данных. Поставьте себя в положение осторожного потребителя и задайте дополнительные вопросы
#кибербезопасность #мошенничество #телеграм #данныевопасности
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Доклад ВЭФ: дезинформация опередила кибератаки в рейтинге рисков
🌐 В Докладе о глобальных рисках Всемирного экономического форума (World Economic Forum), дезинформация и ложная информация впервые названы главными краткосрочными глобальными угрозами.
📊 53% экспертов выделили дезинформацию как основной риск в сфере технологий, затем кибератаки и последствия развития искусственного интеллекта.
⚡️ Доклад также указывает, что распространение дезинформации становится проще с использованием искусственного интеллекта, ведущего к созданию фальсифицированных сведений и синтетического контента, и что риск, вероятно, станет более острым по мере проведения выборов в нескольких странах в 2024 году.
#Дезинформация #ГлобальныеРиски #ВЭФ2024 @SecLabNews
#Дезинформация #ГлобальныеРиски #ВЭФ2024 @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Дезинформация угрожает миру: ВЭФ назвал основные глобальные проблемы
Развитие ИИ отбросило климатические проблемы на второй план.
Исследователи взломали чат-бота для найма в KFC
🤖 Группа исследователей безопасности обнаружила уязвимость в чат-боте Chattr для автоматизации процесса найма сотрудников в фастфуд-франшизах.
💻 MrBruh, один из исследователей, выявил уязвимость через скрипт для Firebase, что позволило проникнуть в базу данных, содержащую личные данные и конфиденциальную информацию сетей KFC, Chick-fil-A, Subway и других сетей.
⚠️ Данные касались менеджеров франчайзи, соискателей работы и сотрудников Chattr. Доступ к административной панели также дал возможность принимать или отклонять кандидатов.
#Безопасность #ФастфудТехнологии #Уязвимость @SecLabNews
#Безопасность #ФастфудТехнологии #Уязвимость @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Исследователи взломали чат-бот для найма сотрудников и раскрыли секреты KFC и Subway
Система автоматизации стала источником вымогательства сетей фастфудов.
SpaceX испытала прямую связь телефонов со спутниками
👍 Компания SpaceX успешно протестировала свою технологию Direct to Cell (DTC), позволяющую осуществлять прямую двустороннюю связь между мобильными телефонами и спутниками на орбите.
📱 Для тестирования использовались обычные смартфоны и радиочастоты 4G/LTE, принадлежащие оператору T-Mobile US. Был продемонстрирован снимок, на котором видно, как два телефона обмениваются сообщениями напрямую через спутники Starlink.
🚀 SpaceX планирует запустить услуги обмена СМС-сообщениями через спутники уже в этом году, а в 2025 году добавить возможность голосовой связи, мобильного интернета и интернета вещей.
#SpaceX #Starlink #DTC @SecLabNews
#SpaceX #Starlink #DTC @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
СМС из космоса: SpaceX тестирует новую систему связи
Команда Starlink передала первые текстовые сообщения с одного телефона на другой с помощью технологии DTC.
eBay оштрафован на 3 миллиона долларов за признание в «терроризировании невинных людей»
🐖 eBay отправлял журналистам, которые критиковали компанию, угрожающие сообщения, подписки на порно, окровавленную маску свиньи, эмбрион поросенка, похоронный венок, живые пауки и тараканы.
🤐 eBay признал вину в шести уголовных преступлениях, связанных с киберпреследованием, и согласился на выплату штрафа в$3 млн.
😤 Жертвы киберпреследования подали в суд на eBay о возмещении ущерба, а семь бывших сотрудников компании получили тюремные сроки и домашний арест .
#eBay #киберпреследование #журналистика @SecLabNews
🐖 eBay отправлял журналистам, которые критиковали компанию, угрожающие сообщения, подписки на порно, окровавленную маску свиньи, эмбрион поросенка, похоронный венок, живые пауки и тараканы.
#eBay #киберпреследование #журналистика @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Порно, свиньи и $3 млн штрафа: расплата eBay за преследование недовольных клиентов
Сотрудники eBay сядут в тюрьму за покушение на жизнь клиентов, критиковавших компанию.
Forwarded from Пост Лукацкого
Положа руку на сердце, ответьте честно, вы когда-нибудь прекращали пользоваться услугами компании (про безальтернативные госсервисы речь не идет), у которой реально произошла утечка персданных, но компания не признала это и пошла в отказ? 🙅
Anonymous Poll
28%
Да, прекращал пользоваться совсем
8%
Да, прекращал, но спустя время возвращался
13%
Нет, но я предпринимал усилия к уходу, но бросал это дело
9%
Нет, потому что именно мои данные не утекали, а на остальных мне все равно
43%
Нет, утечка моих ПДн - это не та причина, чтобы я отказался от продуктов/услуг компании
В Беларуси задержан программист, разрабатывавший вирусы по заказу из Китая и СНГ
👮♂️ Сотрудники управления по противодействию киберпреступности УВД Гродненской области задержали 35-летнего жителя города Вороново, занимавшегося разработкой вредоносных компьютерных программ.
💰 По данным следствия, мужчина через интернет получил заказ на создание вируса, позволяющего получить доступ к данным учётных записей различных сайтов, обходя их защиту. За выполненную работу злоумышленник получил от заказчика сумму, эквивалентную 347 рублям в биткоинах.
🚔 В ходе обыска у подозреваемого обнаружены файлы ещё нескольких проектов вирусных приложений. Предварительно установлено, что заказы поступали преимущественно из стран СНГ и Китая.
#вирусы #биткоин #Беларусь @SecLabNews
🚔 В ходе обыска у подозреваемого обнаружены файлы ещё нескольких проектов вирусных приложений. Предварительно установлено, что заказы поступали преимущественно из стран СНГ и Китая.
#вирусы #биткоин #Беларусь @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
За 347 рублей в биткоинах: белорус создавал вирусы по заказам из СНГ и Китая
Вороновского хакера ждет уголовное наказание.
Linux 6.8: новые возможности и улучшения TCP-стека
🚀 Ядро Linux 6.8 получило значительные обновления, которые ускоряют работу TCP-стека, повышая производительность обработки множества параллельных TCP-соединений до 40%.
⚙️ Это улучшение стало возможным благодаря оптимизации структур данных сетевого стека, включая socks, netdev, netns и mibs.
💡 Переработка переменных в этих структурах с учетом особенностей процессорного кэша существенно повысила эффективность работы TCP-стека, особенно при большом количестве одновременных соединений.
#Linux #TCP #сеть @SecLabNews
#Linux #TCP #сеть @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Производительность TCP в Linux выросла на 40%
Ядро Linux 6.8 получило важные оптимизации.
МВФ: ИИ угрожает труду, доходам и неравенству в мире
🤖 Почти 40% мировой занятости подвержены влиянию ИИ, при этом в развитых экономиках около половины рабочих мест могут быть заменены ИИ-инструментами, а в развивающихся странах и странах с низким доходом многие не могут воспользоваться преимуществами ИИ из-за отсутствия инфраструктуры или квалифицированной рабочей силы.
💸 ИИ может усугубить неравенство доходов и богатства внутри стран, если он будет дополнять работу высокооплачиваемых сотрудников и увеличивать доходы от капитала, а также между странами, если развивающиеся экономики не смогут конкурировать с развитыми на рынках ИИ.
🌐 Для смягчения негативных последствий ИИ и создания более инклюзивного будущего труда и доходов необходимо разработать всеобъемлющие системы социальной защиты, предложить программы переподготовки уязвимым работникам и усилить международное сотрудничество в области регулирования и этики ИИ.
#ИИ #труд #неравенство @SecLabNews
#ИИ #труд #неравенство @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
МВФ: 30% рабочих мест могут исчезнуть из-за ИИ
ИИ переформирует глобальную экономику планеты, усилив напряжение в обществе.
GrapheneOS предлагает решение для укрепления безопасности Android
🛡 Разработчики GrapheneOS предложили ввести функцию автоматической перезагрузки в Android для усложнения эксплуатации уязвимостей прошивки.
📱 Недавно обнаруженные уязвимости в Android, затрагивающие смартфоны Google Pixel и Samsung Galaxy, могут быть использованы для кражи данных и слежки.
🔄 Функция автоматической перезагрузки уже присутствует в операционной системе GrapheneOS и срабатывает каждые 18 часов, минимизируя возможности для атакующих.
#GrapheneOS #Android #Безопасность @SecLabNews
#GrapheneOS #Android #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Команда GrapheneOS предлагает бороться со взломом перезагрузкой смартфона
Разработчики заявили, что частые перезагрузки Android блокируют возможность эксплуатации уязвимостей.
Под прикрытием антитеррора: как Швейцария оправдывает тотальную слежку
👀 Независимые расследования обнаружили, что Швейцария осуществляет масштабную слежку, противоречащую обещаниям правительства о конфиденциальности.
🕷 Программа слежки, известная как «Kabelaufklärung», начала широко использоваться на территории страны после изменений в законе о разведке в 2016 году. Программа позволяет «прослушивать» коммуникационные каналы через оптоволоконные сети и в своё время была представлена как средство борьбы с терроризмом и шпионажем.
⚡️ Документы, полученные в результате расследований, свидетельствуют о сборе личных данных, включая переписку и поисковые запросы граждан, вызывая беспокойство у профессиональных сообществ.
#слежка #правачеловека #Швейцария @SecLabNews
#слежка #правачеловека #Швейцария @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Тотальный контроль под видом борьбы с терроризмом: как правительство Швейцарии плюёт на права своих граждан
Независимое расследование вскрыло правду о масштабах шпионажа в отношении местных жителей.
Inferno Drainer: как мошенники использовали фишинг и поддельные Web3-протоколы для кражи криптоактивов
😱 Group-IB сообщила о деятельности ныне несуществующей операции Inferno Drainer, которая создала более 16 тысяч мошеннических доменов в период с 2022 по 2023 год.
😠 Злоумышленники приманивали жертв на фишинговые сайты, где они подключали свои криптовалютные кошельки к инфраструктуре мошенников и авторизовывали транзакции с помощью поддельных Web3-протоколов.
😮 Inferno Drainer незаконно заработала более $87 миллионов, обманув свыше 137 000 жертв. Это одна из самых успешных криптовалютных афер в истории.
#InfernoDrainer #криптовалюта #фишинг @SecLabNews
#InfernoDrainer #криптовалюта #фишинг @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Inferno Drainer: история самой успешной криптовалютной аферы
Исследователи из Group-IB поделились антидостижениями матёрых киберпреступников.
Автоматизация пентестинга: аспирант из Сингапура представил PentestGPT
🙌 PentestGPT — это инструмент для автоматизации тестов на проникновение, созданный аспирантом Наньянгского технологического университета в Сингапуре под ником GreyDGL и опубликованный на GitHub.
🔗 PentestGPT построен на основе ChatGPT и работает в интерактивном режиме, помогая пентестерам в общих и конкретных задачах. Для использования PentestGPT требуется подписка ChatGPT Plus, так как инструмент основан на модели GPT-4.
💻 PentestGPT способен проходить машины HackTheBox легкого и среднего уровня сложности, а также другие головоломки CTF. Функции PentestGPT включают генерацию, обоснование и анализ команд пентеста, а также управление сессиями тестирования.
#PentestGPT #GPT4 #Cybersecurity @SecLabNews
#PentestGPT #GPT4 #Cybersecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
PentestGPT: студент автоматизировал процесс взлома с помощью ChatGPT
Новый ИИ-инструмент обещает стать умным помощником пентестера.
Шпионские программы на iOS оставляют следы в файле Shutdown.log – как их найти?
📄 Специалисты Лаборатории Касперского разработали метод анализа файла Shutdown.log, который создается на iOS-устройствах при каждой перезагрузке и содержит информацию о запущенных процессах.
🐍 Метод позволяет обнаружить следы вредоносных программ, таких как Pegasus, Reign и Predator, которые часто запускаются из папок «/private/var/db/» или «/private/var/tmp/», и отмечаются в файле Shutdown.log.
📂 Файл Shutdown.log не содержит личной информации и может быть безопасно передан для анализа в компанию. Скрипты на Python3, созданные Лабораторией Касперского, помогают извлекать и анализировать файл Shutdown.log.
#ShutdownLog #Pegasus #iOS @SecLabNews
#ShutdownLog #Pegasus #iOS @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Лаборатория Касперского: ежедневная перезагрузка iPhone поможет обнаружить шпионское ПО
Специалисты описали процесс поиска вируса с помощью журнала в iOS.
Геометрия больше не проблема: ИИ DeepMind справился с задачами олимпиад
🧠 Британская компания DeepMind продемонстрировала возможности созданной ею системы искусственного интеллекта AlphaGeometry в решении сложных геометрических задач, используемых на престижной Международной математической олимпиаде среди учащихся средних школ.
🥇 Из 30 тестовых задач она решила 25, что фактически соответствует "золотому" результату победителя олимпиады среди школьников. Для сравнения, предыдущий рекорд для ИИ составлял 10 решённых задач.
🔑 Ключом к успеху стал нейро-символьный подход AlphaGeometry, сочетающий возможности нейронных сетей и логического вывода. Обучение системы было проведено на основе синтетических данных без использования готовых решений от человека.
#ИИ #DeepMind #математика @SecLabNews
#ИИ #DeepMind #математика @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Нейросеть DeepMind приближается к "золоту" Международной математической олимпиады
Системе AlphaGeometry удалось решить 25 из 30 задач по геометрии.
ПО Fujitsu ошибочно отправило сотрудников почты за решетку
😔 Руководитель европейского подразделения Fujitsu, Пол Паттерсон, признал "моральное обязательство" компании возместить ущерб невинно осужденным работникам британских почтовых отделений из-за сбоев в ПО Horizon.
💸 В конце девяностых-начале нулевых более 900 сотрудников почты были обвинены в растрате и фальсификации документов из-за сбоев в программном обеспечении Fujitsu Horizon, которое показывало ложные недостачи.
🕒 Ситуация признана самым массовым случаем несправедливости суда в истории Великобритании. На сегодняшний день отменены только 93 приговора, а тысячи людей продолжают ожидать компенсаций спустя более 20 лет. Некоторые замдиректоры неправомерно попали в тюрьму, многие разорились. Некоторые с тех пор умерли.
#Fujitsu #Horizon #Почта @SecLabNews
🕒 Ситуация признана самым массовым случаем несправедливости суда в истории Великобритании. На сегодняшний день отменены только 93 приговора, а тысячи людей продолжают ожидать компенсаций спустя более 20 лет. Некоторые замдиректоры неправомерно попали в тюрьму, многие разорились. Некоторые с тех пор умерли.
#Fujitsu #Horizon #Почта @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как ошибка в ПО Fujitsu разрушила жизни 900 невиновных почтальонов Великобритании
Руководство Fujitsu признает свою роль в одном из крупнейших судебных скандалов страны.
Forwarded from Цифровой блокпост
Как 175 рублей могут превратиться в миллионные убытки с RADX RAT
🎣 К концу 2023 года эксперты обнаружили серию мошеннических атак, направленных против российских компаний. Преступная группа использовала троян удаленного доступа DarkCrystal RAT для атак на разнообразные сектора, включая маркетплейсы, банки, IT и строительство.
🫢 Целью злоумышленников было проникновение во внутренние финансовые и юридические системы, а также доступ к клиентским базам данных и корпоративным учетным записям. DarkCrystal RAT, появившийся в 2019 году, способен красть данные, перехватывать клавиши и делать скриншоты системы.
🔍 В ходе анализа перехваченных сообщений, эксперты выявили новый вид трояна удаленного доступа, получивший название RADX. Он находится в продаже с октября 2023 года, где его рекламировали как «самый лучший и самый дешевый СОФТ для работы с удаленным доступом и сбором секретной информации». Цена за недельную аренду трояна со скидками составляла всего 175 рублей, а за трехмесячную — 475 рублей.
#CyberSecurity #PhishingAttack #DarkCrystalRAT #RussianCyberThreat
@CyberStrikeNews
#CyberSecurity #PhishingAttack #DarkCrystalRAT #RussianCyberThreat
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
175 рублей за кражу миллионов: троян RADX атакует российские компании
«Самый лучший и дешёвый» софт нацелился на бизнес РФ.
Ботнет «Bigpanzi» атакует устройства на базе Android TV и eCos
🌐 Пекинская исследовательская группа Qianxin выявила киберпреступную сеть «Bigpanzi», занимающуюся заражением вредоносным ПО устройств на базе Android TV и eCos. География заражений обширна, а функционирует группировка с 2015 года.
📈 Согласно отчету, Bigpanzi управляет ботнетом с более чем 170 000 ежедневно активных ботов, а общее количество замеченных уникальных IP-адресов превышает 1,3 миллиона.
🛡 Злоумышленники инфицируют устройства через фальшивые обновления прошивки или приложения, которые пользователи устанавливают самостоятельно. Заражённые устройства используются для незаконных платформ медиастриминга, сетей прокси-трафика, DDoS-атак и предоставления контента через OTT.
#ботнет #Bigpanzi #AndroidTV @SecLabNews
#ботнет #Bigpanzi #AndroidTV @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Телепандемия: ботнет «Bigpanzi» превратил сотни тысяч ТВ-приставок в управляемых марионеток
Число инфицированных устройств растёт с каждым днём. Как обезопасить себя?
Суперкомпьютеры станут еще мощнее: Путин дал задание правительству
⚡️ Владимир Путин дал поручение правительству разработать и реализовать комплекс мер для повышения вычислительных мощностей суперкомпьютеров в стране. Об этом сообщается на сайте Кремля.
📄 Согласно перечню поручений, до 1 марта 2024 года необходимо определить конкретные параметры увеличения мощности суперкомпьютеров, находящихся в Российской Федерации.
⚙️ Кроме того, правительству поручено разработать механизмы использования архивов государственных и муниципальных органов, библиотечных фондов в целях создания наборов данных.
#Суперкомпьютеры #ЦифроваяЭкономика #Технологии @SecLabNews
#Суперкомпьютеры #ЦифроваяЭкономика #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В России увеличат мощность суперкомпьютеров: поручение Путина
Михаил Мишустин ответственен за реализацию новых технологических поручений президента
Anonymous, культ мертвой коровы, королевство лжи: погружаемся в фантастическую вселенную хакеров 👨💻
Когда речь заходит о взломе и сетевых атаках, многие представляют хакеров злодеями в капюшонах, прячущимися за экранами в темных подвалах.Но так ли все однозначно?
Мы собрали пять захватывающих книг о жизни черных и белых хакеров. Эти истории позволят взглянуть на киберпреступность и взлом под другим углом🤔
Листайте карточки и выбирайте книгу для прочтения✨ 📚
#кибербезопасность #хакеры #книги #cybersecurity
@SecLabNews
Когда речь заходит о взломе и сетевых атаках, многие представляют хакеров злодеями в капюшонах, прячущимися за экранами в темных подвалах.
Мы собрали пять захватывающих книг о жизни черных и белых хакеров. Эти истории позволят взглянуть на киберпреступность и взлом под другим углом
Листайте карточки и выбирайте книгу для прочтения
#кибербезопасность #хакеры #книги #cybersecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM