SecurityLab.ru
62.7K subscribers
552 photos
24 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
В Китае создали самый мощный в мире гидроцилиндр, NVIDIA под прицелом, конец свободы ИИ — рассказываем самые необычные новости за неделю.

🔥 Мощь поднебесной

👾 Вирус, восставший из байтов

🤖 Конец свободы ИИ

🔒 Безопасность 2.0

🫢 США в гонке за ИИ

Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Verizon под ударом: хакеры охотятся за данными Трампа

🔐 Китайские хакеры попытались получить доступ к данным на телефонах бывшего президента США Дональда Трампа и его партнёра по кампании Джей Ди Вэнса через инфраструктуру телекоммуникационного гиганта Verizon. Попытка взлома, вероятно, была направлена на сбор информации о ближайшем окружении ключевых фигур американской политики.

📱 Злоумышленники могли получить доступ к метаинформации, включая данные о контактах и местоположении устройств. На основе этих данных хакеры способны составить «паттерн жизни» целей, выявляя предсказуемые маршруты и графики.

⚠️ Инцидент затронул не только самих политиков, но и может представлять угрозу для их семей и близкого окружения. Точные масштабы возможной утечки данных пока остаются неизвестными и продолжают оцениваться специалистами.

#кибербезопасность #хакеры #Трамп #Verizon
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры готовит ответ на увольнение российских Linux-разработчиков

🔄 Минцифры России анонсировало планы по созданию собственного Linux-сообщества, объединив разработчиков из дружественных стран. Это решение стало ответом на недавнее отстранение 11 российских программистов от работы над ядром Linux.

🚫 Представитель министерства охарактеризовал увольнение российских сотрудников как «очередной факт дискриминации». Ключевым направлением сейчас является усиление кооперации с готовыми к сотрудничеству странами.

🛠 Эксперты считают создание собственного форка Linux технически возможным, но требующим значительных ресурсов. Успех проекта будет зависеть от способности России занять позицию лидера и донора программного кода.

#Linux #Минцифры #ИТвРоссии #технологии

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Криптовалюта в России: нововведения для майнеров с 1 ноября

🏛 Президент России подписал закон о регулировании цифровых валют. Правительство получает право ограничивать майнинг в отдельных регионах и запрещать участие в майнинг-пулах.

📊 Контроль за реестром майнеров переходит от Минцифры к Федеральной налоговой службе. Майнеры, не превышающие установленные лимиты энергопотребления, смогут работать без включения в реестр ФНС.

⚖️ Зарабатывающие майнеры будут обязаны отчитываться перед ФНС о доходах и предоставлять данные об адресах-идентификаторах. ФНС будет передавать собранные сведения в Росфинмониторинг и Центробанк. За неоднократные нарушения в течение года майнеры могут быть исключены из реестра.

#криптовалюта #майнинг #законодательство #ФНС

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
От 4,5 до 6 лет колонии: оглашен приговор по делу REvil

⚖️ Санкт-Петербургский гарнизонный военный суд вынес приговор четверым обвиняемым по делу о неправомерном обороте средств платежей. Сроки заключения составили от 4,5 до 6 лет колонии общего режима.

💳 В 2015 году обвиняемые приобрели в даркнете данные банковских карт, выпущенных в США, для использования в кардинге. Позже группа расширилась и, по версии следствия, была связана с хакерской группировкой REvil.

👨‍⚖️ Защита указывала на отсутствие прямых доказательств и свидетельских показаний о противоправной деятельности обвиняемых. Адвокаты уже заявили, что приговор будет обжалован.

#REvil #киберпреступность #кардинг #приговор

@SecLabNews
2 000 000 000 000 000 000 000 000 000 000 000 000 рублей: иск российских телеканалов к Google

💰Семнадцать российских телевещателей подали иск к Google на сумму в 2 ундециллиона рублей. В числе истцов находятся «Первый канал», ВГТРК, НТВ, «Звезда» и другие крупные медиакомпании.

⚖️ Суд постановил восстановить все заблокированные аккаунты на YouTube под угрозой штрафа в сто тысяч рублей за каждый день неисполнения. К сентябрю общий размер штрафа достиг 13 дециллионов рублей.

🏢 Российское ООО «Гугл» объявлено банкротом при обязательствах более девятнадцати миллиардов рублей и активах в три с половиной миллиарда рублей. Конкурсный управляющий через суд пытается вернуть средства, переведенные в Google Ireland Limited.

#Google #YouTube #РоссийскиеТелеканалы #Санкции

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Проверка безопасности на ранних этапах разработки — плагин в IDE разработчика

📆 Вебинар Positive Technologies состоится 6 ноября в 14:00 (мск)

Разработчики приложений знают, что устранять уязвимости после запуска всегда сложнее и дороже. Поэтому предпочтительнее проверять безопасность кода на ранней стадии жизненного цикла продукта. Удобнее всего — интегрировать инструменты проверки прямо в среду разработки (IDE). Как это сделать, вы узнаете на трансляции 6 ноября.

На вебинаре эксперты:
🔴представят новый плагин от Positive Technologies, который помогает проверять безопасность кода на стадии разработки;
🔴расскажут, как с его помощью можно легко находить уязвимости в зависимостях библиотек и использовать базовые меры для защиты проектов;
🔴покажут работу плагина в реальных условиях.

Регистрируйтесь и присоединяйтесь, чтобы повысить безопасность ваших проектов.
Please open Telegram to view this post
VIEW IN TELEGRAM
От шифрования до взлома: найден способ обхода App-Bound Encryption

🔓 Александр Хагена создал инструмент Chrome-App-Bound-Encryption-Decryption для обхода системы шифрования App-Bound. Новый метод позволяет извлекать сохранённые пользовательские данные из Chrome, несмотря на защиту.

🛡Google внедрила механизм App-Bound Encryption в Chrome 127 летом 2023 года для защиты от инфостилеров. Система использует службу Windows с правами SYSTEM для шифрования файлов cookies, однако уже через несколько месяцев были найдены способы обхода.

🧩 Инструмент доступен на GitHub и использует внутренний COM-сервис IElevator для расшифровки. Эксперты отмечают, что представленный метод является базовым, и большинство современных инфостилеров уже используют более продвинутые техники обхода.

#безопасность #инфостилеры #GoogleChrome #AppBound

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Похищенные письма штаба Трампа всплыли в неожиданных местах

🔓 Иранская хакерская группа Mint Sandstorm (APT42) организовала взлом электронной переписки предвыборного штаба Дональда Трампа. Похищение данных происходило с использованием фишинговых аккаунтов в период с мая по июнь 2024 года.

📱После неудачных попыток распространить информацию через традиционные СМИ, материалы начали публиковаться через политический комитет American Muckrakers и платформу Substack. Журналист Кен Клипенштейн, получивший доступ к документам, был предупрежден ФБР об участии в «иностранной операции по вмешательству».

⚠️ Министерство внутренней безопасности США предупреждает о продолжающихся попытках хакеров атаковать предвыборные команды. В свою очередь, Иран отрицает причастность к вмешательству в выборы США.

#кибербезопасность #выборы2024 #хакеры #APT42

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры введёт единый прайс-лист на госзакупки ПО

💼 Министерство цифрового развития планирует разработать единый прайс-лист для закупок основных программных продуктов государственными органами. Проект намечен к реализации до конца текущего года совместно с участниками рынка и Счетной палатой.

📊 Счетная палата выявила случаи закупок идентичного ПО государственными компаниями по существенно разным ценам. Новый прайс-лист установит предельные ценовые диапазоны, учитывающие объем закупки.

⚖️ Эксперты отмечают, что единый прайс-лист должен учитывать интересы всех участников рынка и действовать определенный срок. При этом инициатива может привести к усреднению цен и их приближению к максимальным показателям.

#импортозамещение #госзакупки #отечественноеПО #цифровизация

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Кибербезопасность — как игра в шахматы

В новой статье для Positive Research Кирилл Кирьянов и Екатерина Никулина рассказали, какие технологии защиты помогают обыгрывать хакеров (несмотря на то, что они обладают преимуществом первого хода).

🔍 Методы обнаружения злоумышленников

📛 Человеческий фактор в работе SIEM-систем

💡 Машинное обучение и системы поведенческого анализа


📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Forwarded from 0day Alert
Новая уязвимость в Windows раскрывает учетные данные через темы оформления

🔍 Исследователи ACROS Security обнаружили новую 0day-уязвимость в Windows, позволяющую похищать учетные данные NTLM через темы оформления. Уязвимость затрагивает все версии Windows от 7 до 11 и активируется даже при простом просмотре вредоносного файла в проводнике.

⚡️ Эксплуатация уязвимости не требует запуска файла или применения темы оформления, что делает ее особенно опасной. Проблема была найдена при разработке патча для ранее известной уязвимости CVE-2024-38030.

🛡 Microsoft подтвердила наличие уязвимости и готовит официальное исправление. ACROS Security предлагает временное решение через сервис 0patch, а также рекомендуется использовать групповые политики для блокировки NTLM-хэшей.

#Windows #уязвимость #NTLM #безопасность

@ZerodayAlert
Фитнес-приложение раскрывает маршруты первых лиц государств

🔍 Французская газета Le Monde провела масштабное расследование об уязвимостях в безопасности высокопоставленных политиков. Журналистам удалось обнаружить 26 профилей сотрудников Секретной службы США и 12 сотрудников французской президентской охраны в приложении Strava.

🏃 Популярное фитнес-приложение позволяет отслеживать маршруты пробежек охранников в реальном времени. Один из таких маршрутов привел журналистов к отелю, где позже Байден встречался с Си Цзиньпином.

🛡 Хотя официальные представители утверждают об отсутствии угроз безопасности, службы охраны уже получили рекомендации отказаться от Strava. Эксперты подчеркивают, что подобные утечки данных могут использоваться злоумышленниками для преследований и оказания давления на сотрудников безопасности.

#кибербезопасность #Strava #охрана #расследование

@SecLabNews
CraxsRAT: вредоносное ПО атакует пользователей Android в России

🚨С начала лета 2024 года эксперты обнаружили массовые атаки на пользователей Android в России и Беларуси. Вредоносное ПО CraxsRAT, созданное хакером «EVLF DEV», позволяет полностью контролировать заражённое устройство, включая доступ к банковским данным и паролям.

📱 Выявлено более 140 уникальных образцов трояна CraxsRAT. Злоумышленники распространяют вредоносные APK-файлы через мессенджеры, маскируя их под обновления легитимных приложений.

⚠️ В России троян маскируется под приложения госсервисов, включая «Госуслуги» и «Минцифры». Отдельные версии вредоноса распространяются под названиями, связанными с военной тематикой, что может указывать на использование для кибершпионажа.

#CraxsRAT #Android #кибербезопасность #вредоносноеПО

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
В Таджикистане ограничили доступ к GTA и Counter-Strike

⚠️ Полиция Душанбе выпустила предупреждение для граждан и владельцев компьютерных клубов о запрете агрессивных видеоигр. Согласно законам республики, распространение «неэтичных и жестких видеороликов и игр строго запрещено».

🎮 Министерство культуры Таджикистана выявило в ходе экспертизы, что игры «Grand Theft Auto» и «Counter-Strike» содержат «элементы насилия, убийств и грабежей». Анализ правоохранительных органов показал, что молодые люди, регулярно участвующие в таких играх, попали под негативное влияние и совершили различные преступления.

👮 Управление МВД по Душанбе потребовало от владельцев игровых клубов прекратить распространение указанных видеоигр. Родителям рекомендовано «держать своих детей под контролем и не позволять им участвовать в играх, пропагандирующих убийства».

#видеоигры #Душанбе #безопасность #игровыеклубы

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM