SecurityLab.ru
62.7K subscribers
560 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Что происходит? Масштабные проблемы с интернетом в России

📡 Значительные сбои у крупных мобильных операторов: Абоненты "МТС", "МегаФон" и "Билайн" сталкиваются с проблемами доступа к мобильному интернету, особенно в центральной части России.

🔒 Технические неполадки в зоне .RU: Координационный центр доменов .RU/.РФ подтвердил проблемы, связанные с глобальной инфраструктурой DNSSEC, влияющие на доступ к российским сайтам и приложениям.

🛠 Восстановительные работы в процессе: Минцифры и специалисты работают над устранением неполадок, некоторые операторы начали отключать проверку DNSSEC для стабилизации работы.

#ИнтернетСбои #ТехПроблемы #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Илон Маск говорит, что первый человек с мозговым чипом Neuralink «чувствует себя хорошо»

🧠 Первый пациент успешно перенёс имплантацию мозгового интерфейса Neuralink и чувствовал себя хорошо на следующий день.

👥 Набор участников для клинических испытаний начался после одобрения FDA, целью является контроль курсора и клавиатуры силой мысли.

🤫 Илон Маск не раскрыл детали процедуры, но подчеркнул обнаружение нейронных импульсов.

#Neuralink #МедицинскаяРеволюция #Нейротехнологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Avast заблокировала свои продукты в России и Беларуси

🛡Чешская компания Avast, известная своими антивирусными программами Avast и AVG, полностью покинула российский рынок, заблокировав работу своих продуктов.

С 29 января 2024 года пользователи в России столкнулись с проблемами в функционировании антивирусов Avast для ПК и мобильных устройств, а также бесплатной утилиты CCleaner. При попытке использования этих программ появлялось сообщение, указывающее на отсутствие поддержки продукта в их регионе.

✉️На официальном сайте службы поддержки Avast указано, что из-за регулирования экспорта в связи с недавними событиями, компания не может предоставлять свои услуги или поддержку пользователям в России и Беларуси. Отмечается, что некоторые функции продуктов могут не работать, и возможны ошибки при их использовании.

#Avast #AVG #CCleaner #блокировка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Аналитический отчет о киберугрозах: итоги 2023 года🔍

В исследовании команда «Инфосистемы Джет» рассматривает ключевые тренды кибербезопасности, подчеркивая значимый сдвиг фокуса в сторону раннего обнаружения и ответа на угрозы.

Прошедший год подсветил растущую необходимость активно анализировать и контролировать информацию за пределами внутренних сетей, обеспечивать системный контроль защищенности постоянно модернизируемой ИТ-инфраструктуры.

➡️Собрали основные выводы и ключевые цифры в карточках, а полную версию исследования можно найти здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Сбой в Рунете: новые подробности от координационного центра

Причиной масштабного сбоя в работе Рунета, который произошел накануне, стала ошибка при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC), сообщили в Координационном центре доменов .ru и .рф.

🚫 Возникшая коллизия ключей, в причинах которой в настоящее время продолжают разбираться специалисты центра, привела к временной недоступности зоны .RU для части интернет-пользователей.

👀 Расследование инцидента продолжается, при этом основной причиной сбоя признано несовершенство используемого программного обеспечения для создания ключей шифрования.

#Рунет #Сбой #DNSSEC @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Как стать root на Linux за секунды: новая уязвимость в glibc

😱 Уязвимость в glibc (CVE-2023-6246) позволяет непривилегированным злоумышленникам получить root-доступ к нескольким основным дистрибутивам Linux в конфигурациях по умолчанию.

🤦‍♂️ Уязвимость связана с функцией «__vsyslog_internal()» в glibc. Ошибка была случайно введена в версии glibc 2.37 в августе 2022 года и затем перенесена в версию 2.36 при устранении другой уязвимости (CVE-2022-39046).

🐧 Уязвимость затрагивает такие системы, как Debian 12 и 13, Ubuntu 23.04 и 23.10, а также Fedora с версии 37 по 39, а также возможно другие дистрибутивы.

#Linux #glibc #уязвимость @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Роскомнадзор предлагает меры для стабильности .RU доменов

⚙️ В ответ на недавние проблемы доступа к сайтам в зоне .RU, Роскомнадзор рекомендует интернет-провайдерам и владельцам автономных систем подключение к Национальной системе доменных имен (НСДИ) для повышения устойчивости сети.

🕐 Сбой, произошедший 30 января, был вызван проблемами на DNS-серверах «МСК-IX» и «Технический центр Интернет».

✔️Для настройки подключения к публичным серверам (резолверам) НСДИ оператору связи нужно заменить и/или добавить в список DNS-серверов для конечного клиента адреса НСДИ, любой из которых может быть использован в качестве основного или резервного сервера.

#НСДИ #DNSSEC #Роскомнадзор @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🖥 Уязвимость GPT-4: редкие языки позволяют обходить ограничения безопасности

Исследователи из университета Брауна обнаружили, что ограничения контента в ChatGPT можно обходить, переводя запросы на малоизученные языки вроде зулу или шотландского гэльского. В 79% случаев удавалось получить вредоносные советы по терроризму, мошенничеству и дезинформации.

Причина в недостатке данных для обучения модели на таких языках. Это создает риски для всех пользователей, поскольку машинный перевод позволяет легко конвертировать запросы. Теперь разработчики ИИ должны уделять больше внимания редким языкам, чтобы гарантировать безопасность для всех.

@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
Британский студент чуть не стал террористом из-за шутки в Snapchat

😱 Британский студент Адитья Верма отправил своим друзьям в Snapchat сообщение, в котором утверждал, что он член Талибана и собирается взорвать самолёт.

🚓 Его сообщение было перехвачено спецслужбами, которые подняли истребители F-18, чтобы сопроводить самолёт до пункта назначения, где подросток был арестован.

⚖️ Cуд снял все обвинения с Вермы, признав его сообщение "плохой шуткой", без связей с джихадистами.

#Snapchat #кибербезопасность #спецслужбы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Как изменились доходы ИТ-специалистов во второй половине 2023?

📉Средняя зарплата IT-специалистов в России за второе полугодие 2023 года снизилась на 15% - до 141 тысячи рублей в месяц. Основное падение произошло в регионах и затронуло такие сегменты, как разработка, дизайн, тестирование.

🧑‍💻В Москве зарплата IT-специалистов сократилась на 7% (до 187 тысяч рублей), в Санкт-Петербурге - на 14% (до 150 тысяч). Одной из основных причин аналитики называют перенасыщение рынка младшими кадрами, которые ориентированы на опыт, а не на высокий доход.

🔽По прогнозам, в 2024 году количество специалистов уровня Junior / Middle продолжит расти из-за образовательных курсов в сфере IT, поэтому и зарплата продолжит падать. При этом средний заработок опытных специалистов может к концу года увеличиться на 10–15%.

#IT #зарплата #рыноктруда @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
40 лет за утечку: программист ЦРУ осужден за передачу секретов WikiLeaks

😡 Бывший программист ЦРУ Джошуа Шульте приговорен к 40 годам тюрьмы за кражу и утечку секретной информации агентства через WikiLeaks в 2017 году. Это самый крупный инцидент такого рода за всю историю ЦРУ.

😨 Утечка под названием Vault 7 раскрыла методы взлома смартфонов и прослушки телевизоров в рамках шпионских операций ЦРУ за рубежом. Масштаб ущерба от действий Шульте оценить сложно.

😈 Суд отметил отсутствие раскаяния у Шульте и его попытки организовать новые утечки уже из тюрьмы. Также он хранил изображения насилия над детьми. Судья назвал его предателем, движимым злобой.

#CIA #WikiLeaks #шпионаж #цру

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
LockBit потребовали $800 000 выкупа у детской больницы

✋️ Группировка LockBit взломала и зашифровала компьютеры детской больницы Святого Антония в Чикаго, США. Злоумышленники потребовали за расшифровку $800 000, что неподъемно.

💻 Хакеры похитили конфиденциальные данные о пациентах больницы и пригрозили опубликовать их 2 февраля, если выкуп не будет уплачен. Теперь информация может уйти в даркнет.

🎭 Ранее LockBit не атаковали некоммерческие организации и даже извинялись в случаях ошибок. Теперь, видимо, они сменили политику и готовы атаковать любые цели.

#LockBit #вымогательство #кибератака #детскаябольница

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🕯 Умер Дэвид Кан: журналист, который рассказал миру о криптологии и разведке

😢 Дэвид Кан умер 23 января в возрасте 93 лет от осложнений после инсульта

📖Его книга «Взломщики кодов» 1967 года стала первой публичной работой, раскрывшей деятельность АНБ и историю криптографии.

🕵️‍♂️ Дэвид Кан оказался в центре конфликта с АНБ из-за его книги: агентство рассматривало меры для блокировки публикации, включая "тайное проникновение" в дом Кана и возможное назначение его на государственную должность для ограничения раскрытия информации.

📻 Кан был признанным экспертом по радиоразведке и написал несколько книг о ее роли в различных конфликтах, включая Первую и Вторую мировые войны, холодную войну и войну во Вьетнаме.

#ДэвидКан #Криптология #ИсторияШифрования @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Как IT-гиганты отвечали за детский интернет-абьюз перед сенаторами США

😮 Сенаторы США разнесли IT-гигантов за то, что они позволяют педофилам и преступникам травить детей в интернете.

😡 Meta, Snap, Discord, X и TikTok признались, что не могут или не хотят защищать несовершеннолетних от онлайн-домогательств.

😎 Конгресс США готовит новые законы, которые лишат IT-компании права на сбор и монетизацию данных детей без согласия родителей.

#IT #дети #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Кибератака на AnyDesk: последствия и рекомендации

😱 AnyDesk, популярное ПО для удаленного доступа, столкнулся с четырехдневным сбоем из-за кибератаки, в ходе которой злоумышленники, возможно, скопировали исходный код и частные ключи подписи кода.

🚀 AnyDesk провел аудит безопасности с помощью CrowdStrike и отозвал все сертификаты безопасности и пароли к своему веб-порталу. Компания также заменила свой сертификат подписи кода на новый.

🙏 AnyDesk утверждает, что в его системах не хранятся личные ключи, токены безопасности или пароли пользователей, но рекомендует сменить пароли и обновить ПО до версии 8.0.8 с новым сертификатом подписи кода

#AnyDesk #кибератака #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM