Павел Дуров анонсировал новые меры безопасности в Telegram

🔒 Пользователи Telegram из России, Украины и Беларуси смогут ограничивать круг тех, кто может присылать им личные сообщения с 1 апреля.

🚫 Эта мера была введена в ответ на многочисленные жалобы пользователей, получавших сообщения от незнакомцев с призывами к совершению терактов.

🤖Кроме ограничения круга отправителей, Telegram внедряет решения на основе ИИ для более эффективной фильтрации подобного спама.

#Telegram #Безопасность #Спам @SecLabNews

WallEscape: давняя уязвимость, которая оставалась вне радаров исследователей целых 11 лет

↔️ Найдена критическая уязвимость WallEscape в команде «wall», которая позволяет хакерам создавать поддельные запросы на ввод пароля sudo.

☠️ Злоумышленники могут использовать этот изъян, чтобы красть пароли, изменять буфер обмена и выполнять другие вредоносные действия.

🆕 Обновление до версии Util-linux v2.40 полностью устраняет уязвимость, однако администраторам доступна возможность временного смягчения угрозы.

#LinuxSecurity #WallEscape #UpdateNow @SecLabNews

Linux поразила уязвимость с максимальным баллом CVSS

🆘 В популярной утилите для сжатия xz, широко используемой в большинстве дистрибутивов Linux, был обнаружен скрытый бэкдор, создающий критическую угрозу для цепочки поставок.

🔍 Инженер-программист из Microsoft Андрес Фроунд обнаружил вредоносные .m4 файлы в архивах xz, модифицирующие библиотеку сжатия liblzma для несанкционированного доступа.

🛡 Агентство кибербезопасности и инфраструктурной безопасности США (CISA) выпустило предупреждение об этой уязвимости, отслеживаемой как CVE-2024-3094, с максимальным баллом CVSS 10.

#Безопасность #Linux #CVE2024_3094 @SecLabNews

Канадские школы подали многомиллиардные иски против гигантов соцсетей

💸 Школьные округа Торонто, Оттавы и региона Пил подали иски против Meta*, ByteDance и Snap, обвиняя их в ухудшении психического здоровья и обучаемости детей.

🧠 Школы утверждают, что компании целенаправленно "подсаживают" детей на свои продукты, делая их уязвимыми к сексуальному насилию и эксплуатации.

😴 Из-за зависимости от соцсетей дети страдают от недосыпа, психологических проблем, а школы вынуждены тратить миллионы на дополнительных специалистов.

*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#психическоездоровьедетей #соцсети #образование @SecLabNews

Microsoft меняет код Linux на более инклюзивный

🌍 Microsoft активно участвует в развитии ядра Linux, вкладываясь не только в проекты, связанные с их бизнесом, но и в общее улучшение технологической экосистемы.

🔄 На этой неделе была представлена серия из 14 патчей от инженера Microsoft Эсвара Харихарана, направленных на улучшение инклюзивности языковой культуры в коде ядра Linux, включая замену терминологии «master» и «slave» на более нейтральные альтернативы.

💬 Введение новой терминологии «controller/target» и «client» вызвало обсуждения среди разработчиков ядра Linux, подчеркивая важность инклюзивности и открытости в технологическом сообществе.

#Microsoft #Linux #Инклюзивность @SecLabNew

📺 ИИ на страже вашего здоровья. Прогноз трендов киберпреступности

Сегодня отмечается день смеха, а мы к вам с новым выпуском Security-новостей. И это не шутка:

🤖 Nvidia предсказывает будущее ИИ. Генеральный директор Nvidia Дженсен Хуанг предсказал будущее корпоративного программного обеспечения, где основную роль будут играть чат-боты.

🤑 $75 млрд ежегодно. Как уязвимости в API истощают корпоративные бюджеты.

🌡 ИИ поставит диагноз по одному кашлю. Бронхит, тонзиллит, фарингит? Цифровой терапевт поставит точный диагноз.

Приятного просмотра и отличной всем недели!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

NetBSD 10.0: оптимизация для x86 и AArch64, новые функции виртуализации

🚀 NetBSD 10.0 - 18-й крупный выпуск операционной системы NetBSD, который содержит множество улучшений производительности, безопасности и поддержки оборудования.

⚡️Среди наиболее значимых нововведений: оптимизация для архитектур x86 и AArch64, поддержка новейших технологий безопасности, расширенная поддержка оборудования.

📌Обновление до NetBSD 10.0 доступно через установочный образ с опцией обновления или другими методами обновления, включая обновление ядра и модулей, затем пользовательского пространства.

#NetBSD #NetBSD10 #ОперационнаяСистема @SecLabNew

Gmail обновляет стратегию против спама и фишинга

🔒 Google ужесточает требования к отправителям массовых рассылок, чтобы защитить пользователей Gmail от спама и фишинга.

⚙️ Для массовых рассылок (более 5000 писем в день) теперь требуется настроить аутентификацию почты (SPF/DKIM/DMARC), использовать шифрование TLS, избегать нежелательного контента, предоставлять возможность отписки, поддерживать низкие показатели спама и не выдавать себя за других в заголовках.

⚠️ Несоблюдение грозит серьезными последствиями: от проблем с доставкой до отклонения писем или их автоматической отправки в спам у получателей.

#спам #фишинг #киберзащита @SecLabNews

Рязанские хакеры обвиняются в краже данных 160 тысяч иностранных карт

👮‍♂️ Генеральная прокуратура России утвердила обвинительное заключение по уголовному делу против шести рязанцев, обвиняемых в создании вредоносных программ и неправомерном обороте средств платежей.

💻 С конца 2017 года группа использовала специальные программы для обхода защиты зарубежных интернет-магазинов, копировала реквизиты банковских карт и размещала их на удаленных серверах.

🏦 В результате киберпреступления были украдены данные почти 160 тысяч платежных карт иностранных граждан, которые затем продавались через теневые интернет-площадки. Уголовное дело передано в Советский районный суд Рязани.

#кибербезопасность #хакеры #мошенничество @SecLabNews

Аномалия в Signal: когда незнакомцы становятся доверенными

🔍 Специалист по кибербезопасности Адам Доненфилд рассказал о необычной проблеме с мессенджером Signal: в его список доверенных контактов были добавлены неизвестные пользователи под наименованием «Signal Connection».

📞 Дополнительно, были зарегистрированы две попытки VoIP-вызова от этих контактов, что усиливает подозрения в наличии серьёзного сбоя или уязвимости в приложении. Аналогичные проблемы наблюдались и у ряда пользователей в России, что указывало на широкий спектр воздействия данной проблемы.

🛠 Руководство Signal подтвердило, что данная проблема - результат ошибки в настройках конфиденциальности, а не целенаправленной атаки. Обновления для устранения этой ошибки были выпущены в кратчайшие сроки.

#Signal #CyberSecurity #TechGlitch @SecLabNews