SecurityLab.ru
62.8K subscribers
557 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Apple отзывает иск против NSO Group

🍎 Apple подала ходатайство о добровольном прекращении судебного разбирательства против NSO Group. Главная причина — риск раскрытия важной информации о системе безопасности устройств Apple в ходе судебного процесса.

🌍 За три года с момента подачи иска ситуация в индустрии коммерческого шпионского ПО существенно изменилась. NSO Group утратила лидирующие позиции, но появилось множество других игроков, что снизило эффективность потенциальной победы над одной компанией.

⚖️ Apple подчеркивает, что по-прежнему уверена в обоснованности своих претензий к NSO Group. Судебное заседание по рассмотрению ходатайства о прекращении дела назначено на 24 октября 2024 года в Сан-Франциско.

#Apple #NSOGroup #Pegasus #кибербезопасность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Эра «идеального гражданина»: Ларри Эллисон о будущем с ИИ

💀 ИИ станет ключевым элементом в системе тотального наблюдения, считает сооснователь Oracle Ларри Эллисон. Он заявил, что это приведет к тому, что люди будут «вести себя наилучшим образом», осознавая постоянный контроль.

📹 ИИ будет применяться для мониторинга различных систем видеонаблюдения, включая камеры безопасности и полицейские нагрудные камеры. Система сможет мгновенно реагировать на проблемы, передавая информацию ответственным лицам.

🚓 Эллисон предполагает, что в полицейских операциях дроны с ИИ могут заменить полицейские машины при погонях. Он отметил, что автономные дроны смогут легко преследовать нарушителей, избавив полицию от необходимости участвовать в опасных погонях.

#ИИ #безопасность #технологии #Oracle

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Взрывы пейджеров в Ливане: крупнейший провал безопасности

🫣 Во вторник, 17 сентября, в Ливане произошли массовые взрывы пейджеров, затронувшие более 2500 человек. Среди пострадавших оказалось много бойцов «Хезболлы», что представитель организации назвал «крупнейшим провалом в безопасности» за последний год противостояния с Израилем.

🏥 Взрывы были зафиксированы в различных районах страны, особенно в южных пригородах Бейрута. К местным больницам прибывали раненые с повреждениями лица, глаз и конечностей, а Ливанский Красный Крест мобилизовал более 50 машин скорой помощи и 300 медработников.

🕵️ Причины инцидента остаются невыясненными, но очевидно, что взрывы были инициированы намеренно и дистанционно. Ливанские власти рекомендовали жителям временно воздержаться от использования пейджеров, пока ведется расследование происшествия.

#Ливан #Безопасность #Хезболла

@SecLabNews
Ливан: когда связь становится смертельно опасной

Ливан потрясен серией взрывов пейджеров, повлекших за собой человеческие жертвы и вызвавших панику среди населения. Эксперты рассматривают несколько версий произошедшего, включая возможность дистанционного подрыва модифицированных устройств. Предполагается, что злоумышленники могли заранее внедрить в пейджеры взрывные компоненты, активируемые по радиосигналу.

🔍 Одна из ведущих теорий указывает на вероятность масштабной кибератаки, направленной на уязвимости в программном обеспечении пейджеров. Хакеры могли получить удаленный доступ к устройствам, вызвав их критический перегрев или иную неисправность, приведшую к взрывам.

🏭 Эксперты также серьезно рассматривают версию о компрометации цепочки поставок, при которой пейджеры могли быть изначально оснащены скрытыми взрывными компонентами еще на этапе производства или доставки. Эта теория поднимает тревожные вопросы о безопасности глобальных поставок электронных устройств и подчеркивает необходимость усиления контроля за производством и распространением технологических продуктов.

#Ливан #кибербезопасность #технологическийтерроризм

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Прогноз из Госдумы: Android может столкнуться с трудностями

📱 Невозможность обслуживания оборудования Google, расположенного в России, может в перспективе привести к проблемам с устойчивой работой Android на территории страны. Такое предположение озвучил заместитель председателя комитета Государственной Думы по информационной политике Антон Горелкин.

🔧 Кэширующие серверы Google, установленные у российских операторов, требуют регулярного обновления. Однако из-за отсутствия компании в России и санкций США это обслуживание стало невозможным.

🚫 При отсутствии должного ухода оборудование может выйти из строя. Это может повлиять не только на работу YouTube, но и на стабильность операционной системы Android в целом.

#Android #Google #Санкции #ЦифровыеТехнологии

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
IT-система для верификации разработчиков: детали проекта «Экономика данных»

💼 Правительство РФ планирует выделить 41,3 млрд рублей на развитие IT-кадров. Эти средства станут частью федерального проекта «Кадры для цифровой трансформации» в рамках нацпроекта «Экономика данных».

🖥 Ключевой элемент проекта — создание IT-системы для подтверждения компетенций разработчиков и других IT-специалистов. Система поможет работодателям быстрее находить квалифицированных сотрудников, а специалистам — подтверждать свой уровень владения IT-компетенциями.

📈 К 2030 году планируется увеличить число IT-специалистов в России на 1,5 млн человек. Ожидается, что уже к 2025 году около 20 тыс. специалистов смогут подтвердить свои компетенции в новой системе, а к 2030 году их число достигнет 250 тыс.

#ITкадры #ЦифроваяТрансформация #ЭкономикаДанных

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Dr.Web в осаде: как два дня простоя повлияли на безопасность пользователей

🚨 Компания Dr.Web подверглась целенаправленной кибератаке 14 сентября, что привело к приостановке выпуска обновлений вирусных баз более чем на сутки. Для диагностики и устранения последствий атаки все ресурсы компании были временно отключены от сети.

🕵️ Несмотря на заявления Dr.Web о контроле над ситуацией, первые признаки внешнего вмешательства были обнаружены только 16 сентября, через два дня после начала атаки. Это вызвало вопросы среди экспертов по кибербезопасности о серьезности инцидента и возможном проникновении во внутренние системы компании.

🛡 Компания использовала специализированный сервис Dr.Web FixIt! и предрелизную версию утилиты для Linux для ускорения проверки и восстановления систем. На данный момент выпуск вирусных баз полностью возобновлен, но детали о характере угрозы и возможных последствиях остаются нераскрытыми.

#DrWeb #кибератака #антивирус #безопасность

@CyberStrikeNews
RFC 9620: новый ориентир для защиты прав человека в цифровом мире

🆕 IRTF выпустила новый документ RFC 9620, призванный привлечь внимание разработчиков к вопросам прав человека. Этот информационный документ предлагает ориентиры для создания коммуникационных технологий с учетом фундаментальных прав и свобод.

🛡 RFC 9620 подчеркивает, что технологии могут как поддерживать, так и нарушать права человека. Документ предлагает вопросы, которые разработчики должны задавать себе на стадии проектирования протоколов, чтобы оценить их влияние на такие права, как свобода выражения, доступ к информации и конфиденциальность.

❗️Руководство рекомендует проводить оценку влияния протоколов на права человека уже на этапе разработки стандарта. Ключевые аспекты для рассмотрения включают децентрализацию, устойчивость к цензуре, целостность данных и прозрачность ограничений доступа к ресурсам.

#ПраваЧеловека #Интернет #RFC9620 #КиберБезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Timing-Analyse: как немецкие спецслужбы раскрывают секреты Tor

🕵️ Немецкие правоохранительные органы начали использовать новый метод деанонимизации пользователей сети Tor. Этот метод, называемый Timing-Analyse, основан на длительном мониторинге серверов Tor и статистическом анализе полученных данных.

📊 Суть метода заключается в сопоставлении временных меток передачи данных через различные узлы сети. Несмотря на многоуровневое шифрование, анализ позволяет выявлять закономерности, которые могут указать на конкретного пользователя.

🌐 Метод Timing-Analyse уже успешно применялся в нескольких уголовных делах, включая расследование даркнет-платформы Boystown. Представители Tor Project уже заявили, что принимают меры для повышения уровня анонимности пользователей, чтобы предотвратить подобные атаки в будущем.

#Tor #Кибербезопасность #Даркнет #Анонимность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔑 Графический ключ — это не просто рисунок на экране

Он служит защитой ваших данных, но стандартные и простые формы вроде L или Z легко предсказуемы. Злоумышленники любят такие шаблоны, и, если вы используете их, ваши данные могут оказаться в опасности. Чтобы усилить защиту, важно выбирать более сложные комбинации.

😉 О том, как выбрать сложный, запоминающийся и безопасный графический ключ, читайте на карточках.

А в статье на сайте рассказали о плюсах и минусах графического ключа и его роли в обеспечении безопасности.

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Unicorn: троян-шпион, который не спешит уходить

💀 В сентябре эксперты зафиксировали атаки на российские компании с использованием нового троянца Unicorn. Целью атак стали энергетические компании, заводы, поставщики и разработчики электронных компонентов.

✉️ Вредоносное ПО распространяется через электронную почту, используя вложения или ссылки на файлы в Яндекс.Диске. После запуска троян создает два скрипта, которые копируют и отправляют данные злоумышленникам.

💡Особенность Unicorn в том, что он не удаляется после первичной кражи данных, а продолжает похищать новые и измененные файлы. Это увеличивает масштаб потенциальных потерь для атакованных компаний.

#кибербезопасность #троян #Unicorn #защитаданных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ИИ-Шерлок в X: теперь троллей вычисляют до первого поста

Европейские ученые создали ИИ-алгоритм, который предсказывает вредоносное поведение пользователей в X (бывшем Twitter) на 40% эффективнее существующих систем. Представьте себе виртуального Шерлока Холмса, который раскрывает интернет-преступления еще до их совершения!

Алгоритм, основанный на усовершенствованной модели JODIE, анализирует прошлые действия пользователей и промежутки между ними. В тестах на реальных данных из Китая, Ирана и России ИИ показал впечатляющие результаты, определив 75% будущих нарушителей, изучив лишь 40% взаимодействий.

Хотя эта разработка обещает сделать социальные сети безопаснее, она также поднимает вопросы о границах между защитой пользователей и свободой слова. Похоже, в будущем нам придется быть осторожнее с каждым твитом — ведь за нами следит ИИ-детектив!

@SciTechQuantumAI