SecurityLab.ru
62.7K subscribers
559 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Forwarded from Positive Hack Media
Media is too big
VIEW IN TELEGRAM
⚡️ «Сегодня ломаем» — новое шоу от Positive Hack Media, в котором мы разрушаем или подтверждаем мифы о хакерских атаках с помощью экспериментов.

В первом выпуске проверяем утверждение, что ваши пароли можно угнать с помощью тепловизора — по следам пальцев ☝️

Для этого ведущий шоу Николай Анисеня взял клавиатуру, смартфон, дверной замок и банковский терминал — все то, чем вы ежедневно пользуетесь. А также приобрел тепловизоры из разных ценовых сегментов, чтобы сравнить, какой из них лучше справится с задачей.

Что из этого вышло — смотрите в выпуске 😐

Также его можно посмотреть и на других платформах:

📺 YouTube | 📺 Rutube | 📺 VK Видео

Таймкоды:

00:04 — Вступление, которое нельзя пропустить
01:57 — Что такое термальные атаки и реальны ли они
04:11 — Как работают тепловизоры
05:56 — Обзор тепловизоров этого выпуска
08:17 — Девайсы для нашего эксперимента
10:03 — Проверяем клавиатуру
12:40 — Тестируем смартфон
14:53 — Исследуем банковский POS-терминал
17:58 — Пытаемся открыть дверь по коду
19:46 — Подводим итоги испытаний и даем советы
21:56 — Конкурс!

Пишите в комментах, как вам выпуск, и чего бы нам еще поломать 💬

@PositiveHackMedia
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram вводит новые правила раскрытия данных

🤖 Павел Дуров объявил о существенных изменениях в работе Telegram для противодействия распространению незаконных материалов. Команда модераторов, используя искусственный интеллект, провела масштабную очистку результатов поиска от проблемного контента.

🚫 Создатель мессенджера отметил, что поисковая система Telegram отличается от аналогов в других приложениях для обмена сообщениями своей способностью находить публичные каналы и ботов. Однако именно эта особенность привлекла внимание нарушителей правил сервиса.

🔐 Компания обновила Условия обслуживания и Политику конфиденциальности, сделав их едиными во всем мире. Теперь в документах четко прописана возможность раскрытия IP-адресов и номеров телефонов нарушителей правил соответствующим органам при получении обоснованных юридических запросов.

#Telegram #ЗащитаДанных #Обновление

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
RuStore на iPhone: правительство поддержало инициативу

📲 Правительство РФ поддержало законопроект, обязывающий Apple разрешить установку RuStore на устройствах iOS. Однако кабмин предложил доработать документ с учетом ряда замечаний.

📜 В России с 2022 года недоступны некоторые функции Apple, включая Apple Pay. Новый законопроект стремится предотвратить дискриминацию российских приложений и ускорить запуск RuStore.

✔️ Версия RuStore для iOS уже разработана и может быть доступна после вступления закона в силу. Планируемая дата реализации закона — 1 сентября 2025 года, но Apple потребуется время для адаптации.

#законопроект #RuStore #Apple

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Вирус-невидимка: как Necro обманул систему безопасности Google Play

💀 Троян Necro проник в популярные приложения на Google Play и неофициальных площадках. Заражения выявлены в Бразилии, России, Вьетнаме, Эквадоре и Мексике.

🦠 Necro способен загружать вредоносные модули, показывать скрытую рекламу и устанавливать сторонние приложения. Злоумышленники могут использовать зараженные устройства как прокси для создания ботнетов.

🎮 Среди зараженных приложений оказались модифицированный Spotify Plus, WhatsApp и популярные игры. Общее количество загрузок зараженных приложений в Google Play превысило 11 миллионов.

#Android #Necro #Троян

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Как инструмент тестирования помогает искать уязвимости? 🔍

В новой статье для Positive Research главный исследователь безопасности операционных систем Positive Technologies Александр Попов рассказывает, как он применяет фаззинг в своей работе.

⚙️ Как настроить и использовать фаззер?
🐧 Как искать уязвимости в ядре Linux с помощью фаззинга?
🛡 Как находить уникальные и стабильно проявляющиеся уязвимости?

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Сэм Альтман: ИИ - ключ к светлому будущему человечества

🚀Генеральный директор OpenAI Сэм Альтман представил оптимистичный взгляд на будущее искусственного интеллекта. По его словам, ИИ станет ключом к решению глобальных проблем и значительно улучшит жизнь человечества.

🧠 Альтман утверждает, что ИИ поможет решать сложные задачи в науке и повседневной жизни. Он предвидит появление «виртуальных команд экспертов» и «виртуальных репетиторов» для каждого человека.

🌍 Глава OpenAI прогнозирует, что ИИ приведет к «невиданным успехам», включая решение проблемы изменения климата и освоение космоса. Однако многие эксперты относятся к этим заявлениям скептически, требуя более конкретных доказательств.

#ИскусственныйИнтеллект #OpenAI #БудущееТехнологий #Прогресс

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
GreatFire: 60 VPN удалено из российского App Store

😲 Исследование GreatFire выявило удаление почти 60 VPN-приложений из российского App Store с июля по сентябрь 2024 года. Это значительно превышает официальные данные Роскомнадзора о 25 заблокированных приложениях.

🔍 Более 20% протестированных VPN-приложений были удалены без публичных уведомлений, что ставит под вопрос прозрачность действий Apple. Удаления происходили в определенные даты, указывая на возможную координацию действий.

📝 В ходе исследования было протестировано более 360 VPN-приложений в 175 магазинах приложений по всему миру. К сентябрю 2024 года в российском App Store стало недоступно 98 VPN-сервисов.

#VPN #Apple #Роскомнадзор #блокировка

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ИТ-элита России: скоро появится особый знак отличия

🏆 АРПП «Отечественный софт» выступила с предложением ввести почётное звание «Заслуженный работник информационных технологий РФ». Это немонетарное поощрение призвано отметить вклад разработчиков в развитие отечественного ПО.

🚀 Ассоциация отмечает масштабную работу российских разработчиков по повышению зрелости отечественных программных продуктов. Эта работа учитывает требования ключевых заказчиков – ведущих российских компаний и полностью соответствует российскому законодательству по безопасности.

🤝 В АРПП также предложила формировать культуру независимости от импортных ИТ-решений в российском бизнесе. Планируется проводить встречи топ-менеджеров крупных компаний с представителями власти для обмена опытом перехода на российское ПО.

#ИТ #Разработчики #ОтечественноеПО #ЦифроваяТрансформация

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Фишинг 2.0: когда искусственный интеллект становится оружием

🤖 В июне специалисты HP обнаружили фишинговую кампанию, нацеленную на пользователей во Франции. В ходе атаки использовался ИИ для создания вредоносного кода.

📂 Применённая техника HTML Smuggling позволяла злоумышленникам скрывать код в защищённых паролем архивах. Код содержал подробные комментарии, что является редкостью для ручного написания.

💻 В результате атаки на заражённые устройства загружалось AsyncRAT, позволяющее хакерам удалённо управлять системой. Использование ИИ в этой кампании может говорить о будущих тенденциях в кибератаках.

#AsyncRAT #фишинговаяатака #ИИ

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Амбициозный план: 68,9 млрд на развитие квантовых технологий до 2030 года

💰 На развитие квантовых вычислений и коммуникаций в России планируется выделить 68,9 млрд рублей до 2030 года. Более половины этой суммы ожидается привлечь из внебюджетных источников.

💻 «Росатом» намерен создать 100-кубитный квантовый компьютер уже к 2025 году. К 2030 году стоит амбициозная цель достичь показателя в 350 кубит.

🌐 ОАО «РЖД» будет развивать квантовые сети связи в России. Планируется увеличить их общую протяженность с 7 тысяч км в 2024 году до 15 тысяч км к 2030 году. На реализацию этого проекта выделяется 23,7 млрд рублей, из которых почти половина — средства федерального бюджета.

#КвантовыеТехнологии #ЭкономикаДанных #Росатом #Инвестиции

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Google vs Россия: новый виток ограничений для пользователей

🚫 Google ограничил создание новых аккаунтов для российских пользователей. Однако СМС-подтверждение для существующих аккаунтов пока остается доступным.

📉 Операторы связи зафиксировали значительное снижение числа СМС от Google российским пользователям. Минцифры предупреждает, что сохранение возможности СМС-подтверждения для авторизации не гарантировано.

💾 Ведомство рекомендует пользователям создавать резервные копии данных. Также стоит рассмотреть альтернативные способы двухфакторной аутентификации или переход на отечественные платформы.

#Google #ограничения #безопасность #Россия

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
NIST выступает за упрощение правил создания паролей

🔄 NIST предлагает отказаться от обязательной периодической смены паролей. Эта практика, зародившаяся во времена простых паролей, теперь может снижать эффективность защиты, вынуждая пользователей создавать более легкие для запоминания комбинации.

Институт рекомендует отменить требование включать в пароль разные типы символов. NIST считает, что при достаточной длине и случайном характере пароля такие требования не повышают безопасность.

🤔 Новые рекомендации предлагают установить минимальную длину пароля в 8 символов, но предпочтительно не менее 15. Максимальная длина пароля должна составлять как минимум 64 символа.

#кибербезопасность #NIST #пароли #стандартыбезопасности

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Secure by Design: Google трансформирует безопасность Android

🛡 Компания Google заметила резкое снижение уязвимостей в Android благодаря переходу на Rust. За шесть лет уязвимости, связанные с безопасностью памяти, сократились с 76% до 24%.

💡 Инициатива «Secure by Design» позволила Google снизить общий риск, связанный с защитой кода. Это сделало переход к новым технологиям более масштабируемым и экономически эффективным, что привело к доминированию безопасного программирования в новой разработке.

🔒 Google начала поддержку Rust для Android в 2021 году, что привело к снижению проблем с безопасностью памяти с 223 в 2019 году до менее 50 в 2024 году. Компания также расширяет сотрудничество с Arm для усиления безопасности GPU-стека в экосистеме Android.

#Безопасность #Android #Google #Rust

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Discord в России: от перебоев к потенциальной блокировке

📜 Роскомнадзор вынес пять новых решений, связанных с работой Discord в России. Эти решения могут стать основанием для блокировки сервиса в соответствии с законом «об информтехнологиях и защите информации».

🚧 По информации источников, официальная блокировка Discord может произойти в ближайшие дни. Пользователи уже столкнулись с перебоями в работе сервиса, но через VPN он остается доступен. 26 сентября о сбоях сообщили более 11 тысяч пользователей.

🔄 В случае блокировки эксперты прогнозируют быстрое появление отечественных клонов и выход на рынок китайских аналогов, несмотря на отсутствие прямых аналогов на российском рынке.

#Discord #Роскомнадзор #Блокировка #Мессенджеры

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Киберпреступники в поисках нового цифрового убежища

📱 Telegram обновил политику конфиденциальности, теперь делясь данными пользователей со спецслужбами. Это вызвало беспокойство в сообществе киберпреступников, заставив их искать альтернативные платформы.

💬 Хакерские группы, такие как Ghosts of Palestine и RipperSec, уже планируют переход на другие мессенджеры. Некоторые выбирают Discord и Signal, в то время как другие рассматривают создание собственных платформ.

🛡 Несмотря на обсуждения альтернатив, массового исхода из Telegram пока не наблюдается. Масштаб операций на платформе и сложность перехода удерживают многих киберпреступников от немедленной миграции.

#конфиденциальность #Telegram #хакеры #обновления

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
«Тетрис» лечит ПТСР, ИИ взламывает тесты CAPTCHA, калькулятор-читер — самые захватывающие новости за неделю

🎮 «Тетрис» лечит ПТСР

🤖 ИИ взламывает тесты CAPTCHA

🧮 Калькулятор помогает идеально сдать экзамен

👩‍❤️‍💋‍👨 Код неверности

🥷 Хакерский халифат пал

Подробности — на карточках. А как прошла ваша неделя, какую новость пропустили?

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM