SecurityLab.ru
62.8K subscribers
557 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Китайские мошенники обманули тысячи африканцев с помощью 13 тыс. SIM-карт

👥 В Замбии разоблачена крупная мошенническая схема, организованная китайскими гражданами. 22 из 77 задержанных признали свою вину в киберпреступлениях, совершенных под прикрытием компании Golden Top Support Services.

💼 Преступники нанимали местных выпускников школ, выдавая их за сотрудников колл-центра. На самом деле, молодые люди участвовали в мошеннических звонках через различные платформы, обманывая ничего не подозревающих абонентов.

🎭 У мошенников изъяли 13000 SIM-карт и SIM-боксы для маскировки международных звонков. Жертвами схемы стали не только замбийцы, но и граждане Сингапура, Перу, ОАЭ и других африканских стран.

#мошенничество #кибербезопасность #обман #фрод

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Код на выкуп: таинственный Gitloker шантажирует GitHub-сообщество

👨‍💻 Специалисты компании CronUp обнаружили серию атак на репозитории GitHub, в ходе которых злоумышленники стирают содержимое репозиториев и просят связаться с ними через Telegram для получения дальнейших инструкций.

🔐 Организатор кампании под псевдонимом Gitloker, вероятно, использует украденные учетные данные для компрометации аккаунтов жертв .

📂 После взлома хакер переименовывает репозиторий и добавляет файл README.me с инструкциями для жертвы.

#cybersecurity #GitHub #CronUp @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Эпоха SORBS подходит к концу: легендарный сервис блокировки спама прекращает работу

🛑 Proofpoint прекратила работу SORBS, сервиса по блокировке спама, который помогал создавать блок-листы на протяжении многих лет.

🌐Более 12 миллионов серверов были включены в DNS-базу данных SORBS, обеспечивая защиту от спама и фишинга.

🛡SORBS использовался более 200 тысяч организациями и ценился за точность и прозрачность работы.

#SORBS #Кибербезопасность #Proofpoint @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️ Разыгрываем Xbox и не только!

Поскольку мы вас очень любим, решили помимо Xbox подарить еще 50 подписок Telegram Premium первым, кто оставит комментарий под постом ниже. Чтобы получить приз, нужно быть подписанным на наш канал.

🤫 Псс...по секрету: в будущем планируем дарить ТГ-подписки самым активным подписчикам в канале на постоянной основе!

А для того, чтобы выиграть Xbox X 1 ТБ в черном цвете нужно:

1️⃣ Подписаться на @SecLabNews и @ZerodayAlert
2️⃣ Нажать кнопку «Участвовать» под постом, а также убедиться, что сможете получить приз в России
3️⃣ Поставить реакцию на пост — нам будет приятно 🙂

Итоги подведем 17 июня в 16:00 при помощи бота-рандомайзера. Приз отправим победителю бесплатно.

Принимая участие в конкурсе, вы даете согласие на публикацию ссылки на ваш аккаунт в случае победы. С правилами проведения конкурса можно ознакомиться на сайте.

@SecLabNews
💬 Пост для комментов

Под этим постом ждем 50 счастливчиков, которым достанется Telegram Premium.

Нужно всего лишь оставить комментарий.
Please open Telegram to view this post
VIEW IN TELEGRAM
BGP-протокол: лазейка для China Telecom? FCC ужесточает меры

🌐 FCC США одобрила предложение по повышению безопасности интернет-трафика после обнаружения неправомерной маршрутизации со стороны China Telecom.

📝 Новые правила обязывают интернет-провайдеров разрабатывать планы безопасности BGP и отчитываться о мерах по снижению рисков.

🇺🇸 Это часть более широких усилий США по ограничению деятельности китайских телекоммуникационных компаний в стране.

#InternetSecurity #CyberThreats #TechPolicy @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Будущее хакинга: ИИ-боты на базе GPT-4 взломали более 50% веб-сайтов

🔓 Исследователи успешно взломали более половины тестируемых веб-сайтов, используя автономные команды ботов на базе GPT-4.

🤖 Эти боты координировали свои действия и создавали новых ботов по мере необходимости, используя ранее неизвестные уязвимости нулевого дня.

🚀 При тестировании на 15 реальных уязвимостях веб-сайтов метод HPTSA показал эффективность на 550% выше, чем один агент LLM, и смог взломать 8 из 15 уязвимостей нулевого дня.

#ИИ #кибербезопасность #взлом #GPT4 #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 0day Alert
ИИ-предатель: EmailGPT раскрывает ваши секреты через уязвимость Prompt Injection

📧 Специалисты из Cybersecurity Research Center (CyRC) обнаружили уязвимость Prompt Injection (CVE-2024-5184) в популярном расширении EmailGPT для Google Chrome. Это позволяет злоумышленникам манипулировать ИИ-сервисом и получать доступ к конфиденциальной информации из Gmail.

👥 EmailGPT использует общедоступные ИИ-модели OpenAI для составления писем, но уязвимость в API позволяет внедрять сторонние промпты. Это может привести к утечке данных, спам-кампаниям и созданию вводящего в заблуждение контента.

⚙️ Разработчики EmailGPT не ответили на сообщение об уязвимости. Synopsys рекомендует немедленно удалить расширение, так как путей смягчения последствий нет, а уязвимость может привести к утечке интеллектуальной собственности и финансовым потерям.

#уязвимость #EmailGPT #PromptInjection #эксплуатацияуязвимости

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
👁 Всевидящее око Китая. Программируйте как Бог

В США арестован создатель ботнета 911 S5, масштабная кибератака вывела из строя 600000 Wi-Fi роутеров, а Mistral AI выкатила свою открытую ИИ-модель для генерации кода.

📹 Смотрите сто пятьдесят второй выпуск Security-новостей и узнайте о самых важных и интересных событиях в мире кибербезопасности.

#SecurityДайджест

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Киберпандемия в Лондоне: атака Qilin парализует больницы, студенты спешат на помощь

💔 Кибератака, предположительно совершенная группировкой Qilin на компанию Synnovis, нарушила работу патологоанатомических служб в ведущих больницах Лондона. Сбой в обработке анализов крови и доставке результатов исследований напрямую влияет на проведение операций и процедур переливания крови.

💉 В условиях кризиса больницы Guy's and St Thomas' Trust обратились за помощью к студентам-медикам, прося их работать 10-12-часовые смены. Студенты выступают в роли курьеров, доставляя образцы крови, пока персонал использует бумажные методы и подписывает пакеты для переливания крови вручную.

🌐 Атака затронула несколько крупных медицинских учреждений, включая больницы King's College, детскую Evelina London, а также отделения хирургии и трансплантации в Royal Brompton и Harefield. NHS London заявляет, что персонал работает круглосуточно, чтобы минимизировать серьезные нарушения в уходе за пациентами.

#здравоохранение #кибератака #спасениежизней #взлом

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Hack Media
This media is not supported in your browser
VIEW IN TELEGRAM
🤖 Помните нашествие роботов-пылесосов в «Лужниках»?

Они рвались на киберфестиваль Positive Hack Days 2, попали на него и не остались прежними. Нам удалось забрать с улицы пять гаджетов Dreame Trouver M1, осмотреть их и убедиться, что каждый в полном порядке. А теперь мы ищем пылесосам новых хозяев (но доставить их можем только по России).

Хотите завести дома такого функционального, компактного и умного помощника? Участвуйте в нашем розыгрыше.

1️⃣ Подписывайтесь на телеграм-каналы @PositiveHackMedia, @Positive_Technologies и @SecLabNews.

2️⃣ Нажимайте кнопку «Участвую!» под постом.

3️⃣ Ждите итогов розыгрыша 1 июля в 13:37 (победителей случайным образом выберет бот-рандомайзер).

Участвуйте сами и зовите друзей! Удачи 🍀
Please open Telegram to view this post
VIEW IN TELEGRAM
Firefox вводит ограничения для российских пользователей

🔒 Пользователи Firefox в России столкнулись с ограничениями при попытке скачать расширения для обхода блокировок Роскомнадзора.

Теперь на страницах популярных дополнений отображается сообщение о запрете доступа к странице из региона пользователя.

📩 Причины блокировок остаются неясными, а разработчики обратились к Mozilla за разъяснениями, но официального ответа пока не получили.

#Firefox #Блокировка #Mozilla @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Маск против Кука: Tesla и SpaceX откажутся от iPhone из-за ChatGPT?

🚫 Илон Маск заявил, что устройства Apple будут запрещены в его компаниях из-за угрозы безопасности, связанной с интеграцией технологий OpenAI.

⚠️ Все посетители, использующие продукцию Apple, будут обязаны сдавать свои устройства, которые будут храниться в защищенной клетке Фарадея.

🍏Новая функция, позволяющая Siri передавать запросы в ChatGPT, станет доступной к концу года, при этом OpenAI уверяет, что сохранение данных пользователей будет минимальным и анонимным .

#ИлонМаск #Apple #OpenAI @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
KMSPico: опасная экономия на активации Windows

🚨 eSentire предупреждает о новой кампании распространения инфостилера Vidar через поддельные сайты активации Windows.

💻Заражённый активатор отключает защиту Windows Defender и устанавливает Vidar Stealer, крадущий личные данные.

🕵️‍♂️ Vidar использует Telegram для скрытия своих серверов управления, обходя обнаружение.

#Кибербезопасность #VidarStealer #KMSPico @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Нидерланды тестируют роботов-собак в нарколабораториях

🦮 Полиция Нидерландов начинает использовать автономных роботов-собак от Boston Dynamics для безопасного осмотра нарколабораторий.

📡 Ранее они применяли роботов Spot, но управляли ими дистанционно операторы.

🛡 Теперь несколько новых роботов будут отправлены на полностью автономные миссии, что снизит риски для сотрудников.

#робособаки #полиция #будущее @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Студент превратил обычную одежду в шпаргалку будущего

😬 Полиция раскрыла хитроумную схему студента для списывания на экзамене с помощью ИИ. Студент был арестован и отправлен в следственный изолятор в ожидании суда.

📷 По данным следствия, студент использовал камеру в рубашке и роутер в обуви для передачи вопросов ИИ. ИИ генерировал ответы, которые передавались студенту через наушник.

👥 Помимо самого студента был задержан его предполагаемый сообщник с мобильным телефоном. Он подозревается в соучастии во время экзамена через голосовую связь.

#мошенничество #арест #технологии #обман

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
😍 Спасибо вам за все ваши комментарии. Спешим поделиться результатами розыгрыша c подпиской Telegram Premium!

Победители
:

1. @vova_knyazev
2. @kww2004
3. @zzaaqqxxc
4. @Mr_robot01110
5. @eduard_podtsatov
6. @avokchavok
7. @RAV138
8. @gordamaxim
9. @it8086
10. @p34ced0c3
11. @TmpUsr
12. @AzrailVO
13. @Kostyajim
14. @stas_zi
15. @Welut
16. @volkanin
17. @j0hnart
18. @Bulit
19. @ViandVia
20. @theUncleFyodor
21. @majestyk
22. @Avigeiya
23. @frskils
24. @UlanovAlexander
25. @mart3690
26. @scorchkl
27. @MVA_Vadim
28. @klimovamarin
29. @brox_bz
30. @inetava
31. @it8086
32. @pyro_alex
33. @HoursOfMirrors
34. @bazon_higsa
35. @SaiDOsman039
36. @sosiskerr
37. @pavelorekhoff
38. @blekot_work
39. @gayka_ko
40. @kgovorov
41. @TheNightInside
42. @emperor_of_planets
43. @habakos
44. @Ozix2
45. @meansV
46. @Bro1966
47. @tonya_snail
48. @jacknsk
49. @chameleon_lipkin
50. @Johni_8080

😉 Будем регулярно дарить подписки ТГ-премиум самым активным подписчикам, оставившим больше всего комментариев, как и обещали.

Не забудьте принять участие в двух наших конкурсах:

1️⃣ Xbox

2️⃣ Робот-пылесос

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Плагиат или творчество? ИИ-детекторы путают авторов

🤖 По мере стремительного распространения искусственного интеллекта на рынке появился новый вид услуг — детекторы ИИ-контента. Эти программы должны отличать тексты, написанные человеком, от сгенерированных языковыми моделями вроде ChatGPT.

💯 Разработчики обещают высокую точность определения и позиционируют свои инструменты как защиту от плагиата и роботизированного спама.

🧐 Однако растет число экспертов и реальных случаев, ставящих под сомнение надежность детекторов. Из-за ложных срабатываний фрилансеры теряют работу, их честный труд отвергается, а репутация подрывается.

#ИИ #детекторы #работа @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM