SecurityLab.ru
62.7K subscribers
560 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Аналитический отчет о киберугрозах: итоги 2023 года🔍

В исследовании команда «Инфосистемы Джет» рассматривает ключевые тренды кибербезопасности, подчеркивая значимый сдвиг фокуса в сторону раннего обнаружения и ответа на угрозы.

Прошедший год подсветил растущую необходимость активно анализировать и контролировать информацию за пределами внутренних сетей, обеспечивать системный контроль защищенности постоянно модернизируемой ИТ-инфраструктуры.

➡️Собрали основные выводы и ключевые цифры в карточках, а полную версию исследования можно найти здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Сбой в Рунете: новые подробности от координационного центра

Причиной масштабного сбоя в работе Рунета, который произошел накануне, стала ошибка при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC), сообщили в Координационном центре доменов .ru и .рф.

🚫 Возникшая коллизия ключей, в причинах которой в настоящее время продолжают разбираться специалисты центра, привела к временной недоступности зоны .RU для части интернет-пользователей.

👀 Расследование инцидента продолжается, при этом основной причиной сбоя признано несовершенство используемого программного обеспечения для создания ключей шифрования.

#Рунет #Сбой #DNSSEC @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Как стать root на Linux за секунды: новая уязвимость в glibc

😱 Уязвимость в glibc (CVE-2023-6246) позволяет непривилегированным злоумышленникам получить root-доступ к нескольким основным дистрибутивам Linux в конфигурациях по умолчанию.

🤦‍♂️ Уязвимость связана с функцией «__vsyslog_internal()» в glibc. Ошибка была случайно введена в версии glibc 2.37 в августе 2022 года и затем перенесена в версию 2.36 при устранении другой уязвимости (CVE-2022-39046).

🐧 Уязвимость затрагивает такие системы, как Debian 12 и 13, Ubuntu 23.04 и 23.10, а также Fedora с версии 37 по 39, а также возможно другие дистрибутивы.

#Linux #glibc #уязвимость @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Роскомнадзор предлагает меры для стабильности .RU доменов

⚙️ В ответ на недавние проблемы доступа к сайтам в зоне .RU, Роскомнадзор рекомендует интернет-провайдерам и владельцам автономных систем подключение к Национальной системе доменных имен (НСДИ) для повышения устойчивости сети.

🕐 Сбой, произошедший 30 января, был вызван проблемами на DNS-серверах «МСК-IX» и «Технический центр Интернет».

✔️Для настройки подключения к публичным серверам (резолверам) НСДИ оператору связи нужно заменить и/или добавить в список DNS-серверов для конечного клиента адреса НСДИ, любой из которых может быть использован в качестве основного или резервного сервера.

#НСДИ #DNSSEC #Роскомнадзор @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🖥 Уязвимость GPT-4: редкие языки позволяют обходить ограничения безопасности

Исследователи из университета Брауна обнаружили, что ограничения контента в ChatGPT можно обходить, переводя запросы на малоизученные языки вроде зулу или шотландского гэльского. В 79% случаев удавалось получить вредоносные советы по терроризму, мошенничеству и дезинформации.

Причина в недостатке данных для обучения модели на таких языках. Это создает риски для всех пользователей, поскольку машинный перевод позволяет легко конвертировать запросы. Теперь разработчики ИИ должны уделять больше внимания редким языкам, чтобы гарантировать безопасность для всех.

@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
Британский студент чуть не стал террористом из-за шутки в Snapchat

😱 Британский студент Адитья Верма отправил своим друзьям в Snapchat сообщение, в котором утверждал, что он член Талибана и собирается взорвать самолёт.

🚓 Его сообщение было перехвачено спецслужбами, которые подняли истребители F-18, чтобы сопроводить самолёт до пункта назначения, где подросток был арестован.

⚖️ Cуд снял все обвинения с Вермы, признав его сообщение "плохой шуткой", без связей с джихадистами.

#Snapchat #кибербезопасность #спецслужбы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Как изменились доходы ИТ-специалистов во второй половине 2023?

📉Средняя зарплата IT-специалистов в России за второе полугодие 2023 года снизилась на 15% - до 141 тысячи рублей в месяц. Основное падение произошло в регионах и затронуло такие сегменты, как разработка, дизайн, тестирование.

🧑‍💻В Москве зарплата IT-специалистов сократилась на 7% (до 187 тысяч рублей), в Санкт-Петербурге - на 14% (до 150 тысяч). Одной из основных причин аналитики называют перенасыщение рынка младшими кадрами, которые ориентированы на опыт, а не на высокий доход.

🔽По прогнозам, в 2024 году количество специалистов уровня Junior / Middle продолжит расти из-за образовательных курсов в сфере IT, поэтому и зарплата продолжит падать. При этом средний заработок опытных специалистов может к концу года увеличиться на 10–15%.

#IT #зарплата #рыноктруда @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
40 лет за утечку: программист ЦРУ осужден за передачу секретов WikiLeaks

😡 Бывший программист ЦРУ Джошуа Шульте приговорен к 40 годам тюрьмы за кражу и утечку секретной информации агентства через WikiLeaks в 2017 году. Это самый крупный инцидент такого рода за всю историю ЦРУ.

😨 Утечка под названием Vault 7 раскрыла методы взлома смартфонов и прослушки телевизоров в рамках шпионских операций ЦРУ за рубежом. Масштаб ущерба от действий Шульте оценить сложно.

😈 Суд отметил отсутствие раскаяния у Шульте и его попытки организовать новые утечки уже из тюрьмы. Также он хранил изображения насилия над детьми. Судья назвал его предателем, движимым злобой.

#CIA #WikiLeaks #шпионаж #цру

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
LockBit потребовали $800 000 выкупа у детской больницы

✋️ Группировка LockBit взломала и зашифровала компьютеры детской больницы Святого Антония в Чикаго, США. Злоумышленники потребовали за расшифровку $800 000, что неподъемно.

💻 Хакеры похитили конфиденциальные данные о пациентах больницы и пригрозили опубликовать их 2 февраля, если выкуп не будет уплачен. Теперь информация может уйти в даркнет.

🎭 Ранее LockBit не атаковали некоммерческие организации и даже извинялись в случаях ошибок. Теперь, видимо, они сменили политику и готовы атаковать любые цели.

#LockBit #вымогательство #кибератака #детскаябольница

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🕯 Умер Дэвид Кан: журналист, который рассказал миру о криптологии и разведке

😢 Дэвид Кан умер 23 января в возрасте 93 лет от осложнений после инсульта

📖Его книга «Взломщики кодов» 1967 года стала первой публичной работой, раскрывшей деятельность АНБ и историю криптографии.

🕵️‍♂️ Дэвид Кан оказался в центре конфликта с АНБ из-за его книги: агентство рассматривало меры для блокировки публикации, включая "тайное проникновение" в дом Кана и возможное назначение его на государственную должность для ограничения раскрытия информации.

📻 Кан был признанным экспертом по радиоразведке и написал несколько книг о ее роли в различных конфликтах, включая Первую и Вторую мировые войны, холодную войну и войну во Вьетнаме.

#ДэвидКан #Криптология #ИсторияШифрования @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Как IT-гиганты отвечали за детский интернет-абьюз перед сенаторами США

😮 Сенаторы США разнесли IT-гигантов за то, что они позволяют педофилам и преступникам травить детей в интернете.

😡 Meta, Snap, Discord, X и TikTok признались, что не могут или не хотят защищать несовершеннолетних от онлайн-домогательств.

😎 Конгресс США готовит новые законы, которые лишат IT-компании права на сбор и монетизацию данных детей без согласия родителей.

#IT #дети #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Кибератака на AnyDesk: последствия и рекомендации

😱 AnyDesk, популярное ПО для удаленного доступа, столкнулся с четырехдневным сбоем из-за кибератаки, в ходе которой злоумышленники, возможно, скопировали исходный код и частные ключи подписи кода.

🚀 AnyDesk провел аудит безопасности с помощью CrowdStrike и отозвал все сертификаты безопасности и пароли к своему веб-порталу. Компания также заменила свой сертификат подписи кода на новый.

🙏 AnyDesk утверждает, что в его системах не хранятся личные ключи, токены безопасности или пароли пользователей, но рекомендует сменить пароли и обновить ПО до версии 8.0.8 с новым сертификатом подписи кода

#AnyDesk #кибератака #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Гонконгский прецедент: дипфейк-атака на $25,6 млн

🎭 Международная компания в Гонконге потеряла $25,6 млн из-за мошенничества с использованием технологии дипфейков, где злоумышленники создали цифрового двойника главного финансового директора.

💻Злоумышленники организовали групповую видеоконференцию с сотрудником финансового отдела компании, подделав личности всех участников беседы, и убедили его провести 15 переводов на сумму 200 миллионов гонконгских долларов.

📩События разворачивались на протяжении недели, в течение которой мошенники использовали фишинговые сообщения и видеозвонки для общения с сотрудником, пока обман не был раскрыт и не стал предметом полицейского расследования.

#дипфейки #мошенничество #кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
США против всего мира. ЕС продавили Apple. Новые штрафы за «утечки»

В свежем выпуске Security-новостей:


В мире, где кибербезопасность становится новым полем битвы, наше последнее видео раскрывает шокирующую правду, от глобальных дипломатических разногласий в договорах о киберпреступности до неожиданных результатов исследований влияния жестоких видеоигр на эмпатию.

Погрузитесь в захватывающий мир, где даже детские игрушки вызывают панику в АНБ, и узнайте, как Apple меняет правила игры на рынке приложений. Это не просто новости – это путешествие в самое сердце современных технологических драм и интриг.


Всем приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🛫 Как хакеры могли взломать самолеты Airbus через iPad

😳 Приложение Flysmart+ от Airbus намеренно отключало защиту App Transport Security, что делало его уязвимым для перехвата и расшифровки трафика

📢 Злоумышленник мог изменить данные о характеристиках самолета или изменить информацию об аэропорте, например. длины ВПП с серьезными последствиями.

😨 В практическом сценарии атаки злоумышленникам приходится вмешиваться в трафик приложений, когда пилоты обновляют приложения Flysmart+ EFB через потенциально небезопасную сеть, например в отелях.

#Airbus #Flysmart+ #PenTestPartners @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM