SecurityLab.ru
62.7K subscribers
559 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
От соцсетей до госбезопасности: новый подход к разведданным

📊 Бывший аналитик ЦРУ предложил создать новое разведывательное ведомство в США. Агентство будет специализироваться на анализе данных из открытых источников, включая соцсети и технологические платформы.

💡 Новое «Агентство разведки по открытым источникам» (OSA) сосредоточится на сборе общедоступной и коммерческой информации. Это позволит США не отставать от Китая и России в изучении данных крупных американских технологических компаний.

🤔 Планируется, что OSA станет независимым органом с штатом до 3000 человек и бюджетом свыше $1 млрд. Агентство будет предоставлять информацию не только спецслужбам, но и иностранным партнерам, частному сектору и общественности.

#разведка #открытыеданные #социальныесети #спецслужбы

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Израиль вынуждает иранский самолет вернуться домой

✈️ Израиль взломал сеть связи диспетчерской вышки международного аэропорта Бейрут-Рафик Харири и запретил иранскому самолету совершать посадку. Грузовой самолет авиакомпании Qasem Air рейса QFZ9964 был вынужден вернуться в Тегеран, уже заходя на посадку.

🛑 Израиль заявил о готовности нанести удар по аэропорту, если иранский самолет совершит посадку в Ливане. Министр транспорта Ливана оперативно вмешался в ситуацию и запретил самолету приземляться в стране.

🔥 Инцидент произошел на фоне напряженности, связанной с полетами из Ирана в Ливан и недавним заявлением ЦАХАЛ о ликвидации лидеров Хезболлы. Это обострение может привести к дальнейшей эскалации конфликта между странами.

#кибератака #авиация #геополитика #безопасность

@CyberStrikeNews
От Франции до Испании: сеть LockBit распадается

🚔 Французская жандармерия арестовала подозреваемого разработчика LockBit во время его отпуска. Задержанному предъявлены серьезные обвинения в связи с деятельностью организованной преступной группы.

🇬🇧 В Великобритании задержаны два человека, связанных с LockBit. Один подозревается в прямых связях с группировкой, другой — в отмывании денег.

🛡 Испанская Гражданская гвардия арестовала в мадридском аэропорту «ключевого подозреваемого». Предполагается, что он владел «пуленепробиваемым» хостингом, критически важным для инфраструктуры LockBit.

#кибербезопасность #LockBit #Кронос

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram и конфиденциальность: Дуров расставляет точки над i

📊 Павел Дуров пояснил, что Telegram может передавать IP-адреса и номера телефонов преступников государственным органам при наличии корректного юридического запроса. Основатель мессенджера подчеркнул, что эта практика существует с 2018 года и не является нововведением.

🤖 Для обеспечения прозрачности создан бот @transparency, предоставляющий статистику по обработанным запросам. Например, в Бразилии в третьем квартале 2024 года было удовлетворено 65 запросов, а в Индии — 2380.

🇪🇺 В Европе наблюдается рост количества юридических запросов из-за использования новых каналов связи, предписанных законом ЕС DSA. Несмотря на оптимизацию политики конфиденциальности, ключевые принципы работы Telegram остаются неизменными.

#Telegram #Конфиденциальность #Дуров #Безопасность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Абстракция делает код более конкретным💡

В статье для Positive Research Георгий Александрия рассказывает:

🔍 Что такое SAST и абстрактная интерпретация
🛡 Как применять символьное выполнение кода для тестирования защищенности приложений
📛 Как бороться с главной проблемой алгоритма анализа — увеличением объема используемых ресурсов

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Создатели UAPS и Cryptex под следствием

💼 Следственный комитет России возбудил уголовное дело против создателей анонимной платежной системы UAPS и криптобиржи Cryptex. Им предъявлены обвинения в организации преступного сообщества, неправомерном доступе к компьютерной информации и незаконной банковской деятельности.

💻 По данным следствия, с 2013 года преступники разработали инфраструктуру из 33 онлайн-сервисов для незаконных финансовых операций. Клиентами этих сервисов в основном являлись киберпреступники и хакеры, использовавшие их для легализации доходов.

💰 За 2023 год оборот средств через эти сервисы превысил 112 млрд рублей, а преступный доход составил 3,7 млрд рублей. В ходе масштабной операции проведено 148 обысков в 14 регионах России, задержано 96 подозреваемых.

#Криптовалюта #СледственныйКомитет #Преступление #UAPS

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Ошибка на полмиллиона: забытые AirPods приводят к поимке угонщиков Ferrari

🚗 Полиция Уотербери задержала двух подозреваемых в серии угонов дорогостоящих автомобилей, включая Ferrari стоимостью 575 000 долларов. Местонахождение угнанного Ferrari удалось отследить благодаря оставленным в салоне наушникам AirPods владельца.

📱 При попытке задержания один из подозреваемых, 22-летний Дион Шонттен, скрылся, оставив в машине свой iPhone. Благодаря найденному телефону полиции удалось установить личность угонщика и впоследствии задержать его вместе с сообщником, 19-летним Кеоном Уэбстером.

🔒 Шонттену предъявлено обвинение в краже автомобиля во второй раз, а Уэбстеру — уже в седьмой. Суд назначил залог для Шонттена в размере 150 000 долларов, а для Уэбстера — 300 000 долларов.

#автоугон #технологии #расследование #преступность

@CyberStrikeNews
I-XRAY: когда умные очки знают о вас больше, чем вы думаете

👓 Двое студентов Гарварда разработали умные очки с функцией распознавания лиц, способные мгновенно идентифицировать человека. Устройство также извлекает дополнительную информацию о человеке из интернета, включая домашний адрес и данные о членах семьи.

💻 Проект получил название I-XRAY и основан на коммерчески доступных очках Ray Ban. Система использует сервис Pimeyes для распознавания лиц и большую языковую модель для анализа и извлечения личной информации.

🚫 Разработчики решили не публиковать исходный код проекта из-за потенциальных рисков. Тем не менее, эксперимент наглядно продемонстрировал, как легко можно создать подобное устройство, используя доступные технологии.

#умныеочки #безопасностьданных #распознаваниелиц #информация

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👨‍💻 Двухфакторная аутентификация: что это и зачем она нужна

В интернете много мошенников, которые хотят украсть ваши личные данные или деньги. Им будет намного сложнее это сделать, если вы используете двухфакторную аутентификацию.

Двухфакторная аутентификация — надежный способ защиты данных и систем компании от несанкционированного доступа. Когда одного пароля недостаточно, 2FA добавляет дополнительный уровень проверки — что сильно снижает риск кибератак.

Чтобы построить надежную систему безопасности в организации важно использовать специальные решения, такие как Контур.ID. Продукт помогает легко настроить двухфакторную аутентификацию, удобен в использовании и предоставляет поддержку на всех этапах.

Реклама, АО "ПФ "СКБ Контур", ОГРН 1026605606620, 16+
Фальшивые кадры, настоящий страх: дипфейк-эпидемия в Корее

🎭 Дипфейк-порнография стала серьезной угрозой для женщин в Южной Корее. За последние три года многие кореянки столкнулись с психологическими травмами из-за поддельных обнаженных изображений.

📱Проблема вызвала массовые протесты и привела к тому, что девушки начали удалять свои фото из соцсетей. Большинство подозреваемых в создании дипфейков — подростки-мальчики, что обостряет существующие гендерные конфликты.

👮‍♂️За текущий год полиция задержала 387 человек по подозрению в распространении дипфейков, 80% из них — подростки. Эксперты считают, что реальные масштабы проблемы намного больше, а существующие меры наказания недостаточно эффективны.

#дипфейк #кибербезопасность #ЮжнаяКорея #цифровоенасилие

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Женское лицо хакинга: урок безопасности от Алет Денис

🕵️‍♀️ Алет Денис, старший консультант по безопасности компании Bishop Fox, проникла в крупное здание корпорации без пропуска, используя методы социальной инженерии. Она смогла установить вредоносное устройство в конференц-зале и на протяжении недели выгружать данные компании через их собственную Wi-Fi-сеть.

🏆 Алет больше известна как победитель конкурса по социальному инжинирингу на DEF CON, что принесло ей место в зале славы Black Badge.

🎭 Несмотря на развитие технологий, наиболее эффективными методами социальной инженерии остаются прямые контакты с людьми. Денис подчеркивает, что главная цель киберпреступника — создать эмоциональную реакцию у жертвы, чтобы получить доступ к конфиденциальной информации.

#хакер #социальнаяинженерия #кибербезопасность #проникновение

@SecLabNews
Диверсификация IT-сектора: российские компании обращают взор на Африку

📈 Спрос на африканских специалистов в России стремительно растет. За год число вакансий для работников из Африки увеличилось более чем в десять раз.

💻 Наибольший интерес вызывают специалисты из Кении, Зимбабве и Камеруна. В сфере IT для африканских специалистов открыто 1,4 тысячи вакансий, а после рассмотрения резюме приглашения на работу получили 2,4 тысячи IT-профессионалов.

💰 Привлечение африканских IT-специалистов рассматривается как способ оптимизации расходов. Если российский разработчик уровня senior может получать от 700 тысяч рублей, то иностранный коллега готов работать за оплату в 4-5 раз ниже.

#ИТ #специалисты #вакансии #Африка

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Прямая угроза СНГ: ФСБ о рисках использования носимой электроники

📲 Директор ФСБ Александр Бортников заявил о потенциальной угрозе использования носимой электроники для покушений на представителей власти. Это заявление прозвучало на 55-м заседании Совета руководителей органов безопасности и специальных служб государств СНГ.

💥 Бортников сослался на недавние инциденты с подрывами пейджеров и раций участников «Хезболлы» в Ливане. По его словам, результаты работ спецслужб противника по сбору сведений об уязвимостях информационных ресурсов и конспиративному внедрению «закладок» могут быть использованы не только для разрушения критической информационной инфраструктуры, но и организации покушений на представителей государственной власти с помощью носимой электроники в нужный момент.

🔐 Глава ФСБ охарактеризовал данную ситуацию как «прямую угрозу безопасности стран СНГ». Он подчеркнул важность совместных действий спецслужб стран по борьбе с международным терроризмом и другими угрозами для обеспечения безопасности государств.

#ФСБ #Безопасность #Технологии #СНГ

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Роскомнадзор обновляет реестр: ключевые изменения для блогеров с аудиторией 10k+

🔜 Минцифры и Роскомнадзор представили обновленные правила ведения реестра каналов и страниц в социальных сетях с аудиторией свыше 10 тысяч подписчиков. Изменения затронут популярные платформы, включая TikTok, YouTube, ВКонтакте, Telegram и другие.

⛔️ Ключевые нововведения включают упрощенную процедуру регистрации через Госуслуги, сайт Роскомнадзора или чат-бот, а также введение маркировки «А+» для каналов, имеющих право на размещение рекламы и сбор донатов. Важно отметить, что каналы, не вошедшие в реестр, будут ограничены в возможностях монетизации и распространения контента.

📖 Крупнейшими платформами по количеству страниц с аудиторией более 10 тысяч человек стали ВКонтакте (более 415 тысяч) и Одноклассники (более 100 тысяч). Новые правила вступят в силу с 1 ноября 2024 года, что даст время блогерам адаптироваться к изменениям.

#Блогеры #Роскомнадзор #Соцсети

@SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
Америка бьет тревогу, раскрыты тайны подержанных авто, Джокер объявлен в розыск — рассказываем самые жаркие новости за неделю.

🫢 Америка в опасности

🛞 Тайны подержанных авто

🎬 Квантовый прыжок в кино

🎭 Охота на Джокера

🔒 Цифровой капкан от KIA

Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM