SecurityLab.ru
62.8K subscribers
557 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
ByteDance и Broadcom: неожиданный союз в мире ии-чипов

🤝 Китайская компания ByteDance и американский производитель Broadcom разрабатывают передовой 5-нанометровый процессор ASIC для искусственного интеллекта.

🇹🇼 Новый чип будет соответствовать экспортным ограничениям США, а его производство планируется доверить тайваньской TSMC.

💡 Для ByteDance этот проект становится крайне важным, так как позволит снизить затраты и улучшить поставки высокопроизводительных чипов, что критически важно для развития их генеративного ИИ.

#ИИ #технологии #ByteDance #Broadcom @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Равные правила игры: RuStore на платформе Apple

🍏 Госдума России предложила законопроект для интеграции RuStore в устройства Apple, чтобы устранить дискриминацию российских приложений.

✍️ Законопроект требует, чтобы техника Apple поддерживала установку и обновление приложений через RuStore, а также свободное проведение платежей.

✔️ Версия RuStore для iOS уже разработана и может появиться на платформе Apple сразу после вступления закона в силу. Планируется, что законопроект начнёт действовать с 1 сентября 2025 года – после того, как Apple проведет комплаенс.

#законопроект #RuStore #AppStore @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🛴 Хакеры атакуют самокаты, а ИИ эволюционирует и становится все более человечным

В сто пятьдесят четвертом выпуске Security-новостей разбираем самые важные и интересные события в мире кибербезопасности.

Вы узнаете:

как уязвимости терминалов ZKTeco ставят под удар безопасность атомных станций.
какой новый способ нашли хакеры для проведения мощнейших DDoS-атак.
подробности про уникальный китайский бэкдор Noodle RAT.

📹 Смотрите выпуск на нашем YouTube-канале

#SecurityДайджест

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Фотобаттл или ловушка: новая схема мошенничества в WhatsApp

📸 Эксперты обнаружили свыше 200 фишинговых сайтов, маскирующихся под конкурсы фотографий для кражи учетных записей WhatsApp.

🎁 Мошенники обещают ценные призы и используют раздел "Ответы на ваши вопросы" для усыпления бдительности пользователей.

🚫 Жертв просят войти в аккаунт WhatsApp якобы для подтверждения голоса, используя при этом как поддельные, так и нестандартные страницы авторизации.

#фишинг #безопасность #WhatsApp @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Ассанж пошел на сделку: свобода в обмен на признание вины

📄 Юлиан Ассанж заключил предварительное соглашение о признании вины за публикацию секретных документов с 2009 по 2011 год.

⚖️ Приговор будет вынесен 26 июня на Северных Марианских островах, с учетом 62 месяцев, проведенных Ассанжем в лондонской тюрьме.

🇦🇺 После вынесения приговора Ассанж сможет вернуться в родную Австралию, завершив многолетнюю правовую драму.

#WikiLeaks #Ассанж #Правосудие @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Сколько людей стоит за безопасностью Telegram?

👨‍💻 В недавнем интервью Павел Дуров, основатель Telegram, признал, что в компании работает всего около 30 инженеров, а сам он является единственным менеджером по продукту.

🔓 Криптограф Мэтью Грин называет такую организацию настоящим «кошмаром» из-за отсутствия сквозного шифрования и расположения серверов в ОАЭ.

🧐 Аналитики обращают внимание на то, что мессенджер использует собственный алгоритм шифрования, созданный братом Дурова, что, несомненно, вызывает дополнительные вопросы о качестве защиты.

#кибербезопасность #Telegram #Дуров @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Предъявите цифровой паспорт: Google тестирует новый способ верификации

🆕 Google вводит Digital Credential API в Chrome на Android, позволяя веб-сайтам безопасно запрашивать личные данные из мобильного кошелька.

💬 С помощью новой функции пользователи могут делиться своими документами, такими как паспорт или водительские права, напрямую через систему CredMan от Android.

👏 Digital Credential API поддерживает различные форматы удостоверений и совместима с множеством приложений мобильных кошельков, увеличивая уровень защиты данных.

#DigitalCredentialAPI #Chrome #Android #Верификация @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Банковский троян Medusa снова в игре

🪼 Троян Medusa, после года затишья, вновь активизировался и был замечен во многих странах, включая Францию и США.

📲 Новые версии трояна стали компактнее и включают функции для инициации транзакций прямо с зараженных устройств.

🔍Специалисты из Cleafy выявили 24 кампании, использующие Medusa, управляемые пятью разными ботнетами.

#Medusa #Android #троян @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Язык Zig стал самым прибыльным в 2024 году

💬 В последнем опросе Stack Overflow, который охватил 89,184 разработчиков из 185 стран, язык программирования Zig был признан самым высокооплачиваемым с средней годовой зарплатой в $103,000.

🏆 Несмотря на то, что лишь 0,83% опрошенных разработчиков владеют Zig, высокий спрос на этот язык и ограниченное количество специалистов способствуют такому высокому уровню зарплат.

➡️ Zig позиционируется как преемник C и отличается меньшим числом ключевых слов и повышенной безопасностью, включая управляемую память с функциями отслеживания во время компиляции и автоматической деаллокацией.

#Zig #зарплата #программирование #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ReaverBits: из мира теней в офисы власти

📧 В начале 2024 года обнаружена новая киберпреступная группа ReaverBits, атакующая российские организации через вредоносные рассылки. 🕵️‍♂️

🎭 Группа провела минимум пять атак, используя спуфинг и маскируясь под известные компании и госструктуры.

💻 В атаках ReaverBits применяет стилер MetaStealer для похищения данных, а также LuckyDownloader для загрузки дополнительного ПО.

#ReaverBits #MetaStealer #Кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Сетевая инфраструктура СЗО станет единой

🏛 Минцифры России разрабатывает единые стандарты сетевой и IT-инфраструктуры для социально значимых объектов.

🤝 Для подготовки предложений по проектированию систем электросвязи создана рабочая группа с участием операторов связи.

💡 Министерство цифрового развития пояснило, что планируется привести к единообразию нормативные документы в сфере размещения сетей связи в зданиях СЗО, изменения направлены на оптимизацию и не повлекут дополнительных издержек для операторов связи.

#Минцифры #СоциальныеОбъекты #ЕдиныеСтандарты @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
$5 миллионов за информацию о беглой криптокоролеве

💸 США объявили награду в $5 млн за информацию, которая приведет к аресту Ружи Игнатовой, обвиняемой в мошенничестве с OneCoin.

Игнатова, известная как «Пропавшая криптокоролева», с 2017 года скрывается от правосудия после обвинений в мошенничестве на $4 млрд.

🌍 В 2022 году её включили в список 10 самых разыскиваемых преступников в мире. Несмотря на слухи о ее смерти, ФБР считает, что она может быть жива и продолжает расследование.

#OneCoin #РужаИгнатова #Криптовалюта @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Эмодзи могут стать экстремистским контентом

📚 На Петербургском международном юридическом форуме обсуждалась возможность признания некоторых эмодзи экстремистским контентом.

📜 С инициативой выступила Элина Сидоренко, член Совета по развитию гражданского общества и правам человека при президенте России, отметив, что в рамках белого интернета уже началось обсуждение вопроса регулирования правового статуса эмодзи.

🇧🇾Беларусь уже признала некоторые эмодзи экстремистским контентом, и Сидоренко подчеркивает, что основания для подобных мер существуют и в России. Она уточнила, что речь идет не о лайках и дизлайках, а о «картинках, которые могут носить радикальный характер».

#эмодзи #право #ПМЮФ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Взломана внутренняя сетевая инфраструктура TeamViewer

🔍 TeamViewer сообщила об обнаружении аномалии в своей корпоративной IT-среде и начала расследование совместно с ведущими мировыми экспертами по кибербезопасности.

🛡 В компании уверяют, что корпоративная IT-среда изолирована от среды продуктов, и нет свидетельств компрометации данных клиентов.

🚫 Несмотря на утверждения о прозрачности, заявление о взломе скрыто от индексации поисковиками, что вызывает вопросы о доступности информации.

#TeamViewer #Взлом #Кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Невидимые нити DNS: что на самом деле делает ваш телефон

🔗 Исследование выявило, что популярные приложения на смартфоне подключаются к десяткам доменов даже в режиме ожидания, например, установленный Instagram на iPhone связывается с 10 различными доменами, а в случае с Reddit - с более 30 доменами даже без входа в аккаунт.

📊 Фактическое количество подключений может быть намного выше: один DNS-запрос может соответствовать множеству API-вызовов, а устройства могут совершать тысячи подключений к серверам в течение часа.

🌍 iPhone в среднем делает 3308 DNS-запросов в день, Android - 2323, причем некоторые запросы могут направляться в другие страны, даже если устройство физически находится в другом месте.

#Смартфон #ИнтернетБезопасность #Cybernews @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Polyfill.io: история взлома, хронология событий и последствия

🔗 Polyfill — это программный код, как правило, написанный на JavaScript, который расширяет функциональность устаревших браузеров, добавляя в них поддержку современных веб-технологий. Cайты встраивают библиотеку polyfill.js, используя домен cdn.polyfill.io.

🔒 Более 100 000 сайтов подверглись массовой атаке после приобретения домена Polyfill.io китайской компанией Funnull.

🚨 Cloudflare подтвердила перенаправление пользователей на сайты ставок через CDN Polyfill.io, а Google предупредила рекламодателей о вредоносном коде. Cloudflare советует владельцам сайтов искать в своих репозиториях кода упоминания Polyfill.io и заменять их на «cdnjs.cloudflare.com/polyfill/».

#кибербезопасность #Polyfill #CDN @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Project Naptime: ИИ против уязвимостей

💻 Google разработал новую архитектуру Project Naptime для использования LLM-моделей в исследовании уязвимостей.

🤖 Архитектура основана на взаимодействии ИИ-агента с целевым кодом, имитируя работу исследователя безопасности.

🏆 В тестах CYBERSECEVAL 2 Project Naptime показал значительно лучшие результаты по сравнению с GPT-4 Turbo.

#ProjectNaptime #Кибербезопасность #ИскусственныйИнтеллект @SecLabNews​​​​​​​​​​​​​​​​
Please open Telegram to view this post
VIEW IN TELEGRAM
Глава Microsoft AI: Интернет - это «свободное ПО»

👀 Глава Microsoft AI считает, что любой контент в открытом доступе в Интернете можно свободно копировать и использовать без разрешения.

📜По мнению Сулеймана, с момента появления Интернета в 90-х годах существует негласное соглашение о добросовестном использовании опубликованного контента.

⚖️ Его комментарии прозвучали на фоне судебных исков против Microsoft и OpenAI за использование защищенного авторским правом контента для обучения ИИ. Сулейман настаивает на законности таких действий, однако его утверждения вызывают сомнения у многих специалистов.

#авторскоеправо #ии #microsoft @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Hack Media
🎉 Результаты розыгрыша:

Победители:
1. ⓔⓥⓖⓔⓝⓘⓨ (@EvgenyBiggest)
2. Татьяна Отрыванкина (@tm1576o)
3. Naik
4. Дизель (@y0ungcrawleyks)
5. Dema (@Demon1747)

Проверить результаты
Уязвимость из прошлого: OpenSSH устраняет регрессию

🛡 В серверном компоненте OpenSSH была обнаружена уязвимость CVE-2024-6387 типа Race Condition.

⚠️ Ошибка, названная «regreSSHion», является регрессией исправленной 18-летней уязвимости CVE-2006-5051.
Успешная эксплуатация позволяет злоумышленникам выполнять код с root-привилегиями на уязвимых системах.

☠️ В настоящее время выявлено не менее 14 миллионов потенциально уязвимых экземпляров серверов OpenSSH, доступных через Интернет.

#безопасность #уязвимость #OpenSSH @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM