Forwarded from 0day Alert
Обнаружен новый вектор атаки через популярный архиватор WinRAR
⚠️ В архиваторе WinRAR обнаружена уязвимость, позволяющая обойти механизм безопасности Windows "Mark of the Web". Проблема затрагивает все версии популярного архиватора до 7.11 и может использоваться злоумышленниками для запуска вредоносного кода без предупреждений системы.
🔍 Уязвимость получила идентификатор CVE-2025-31334 и оценку CVSS 6.8. При открытии символической ссылки на исполняемый файл в архиве, Windows не показывает стандартное предупреждение о запуске загруженного из интернета файла, что делает атаки через социальную инженерию особенно опасными.
🛡 Разработчик WinRAR, компания RARLAB, выпустила обновление, устраняющее обнаруженную уязвимость. Всем пользователям настоятельно рекомендуется обновиться до версии 7.11 или новее, а также проверять архивы перед открытием с помощью антивирусных решений.
#уязвимость #winrar #безопасность #motw
@ZerodayAlert
⚠️ В архиваторе WinRAR обнаружена уязвимость, позволяющая обойти механизм безопасности Windows "Mark of the Web". Проблема затрагивает все версии популярного архиватора до 7.11 и может использоваться злоумышленниками для запуска вредоносного кода без предупреждений системы.
🔍 Уязвимость получила идентификатор CVE-2025-31334 и оценку CVSS 6.8. При открытии символической ссылки на исполняемый файл в архиве, Windows не показывает стандартное предупреждение о запуске загруженного из интернета файла, что делает атаки через социальную инженерию особенно опасными.
🛡 Разработчик WinRAR, компания RARLAB, выпустила обновление, устраняющее обнаруженную уязвимость. Всем пользователям настоятельно рекомендуется обновиться до версии 7.11 или новее, а также проверять архивы перед открытием с помощью антивирусных решений.
#уязвимость #winrar #безопасность #motw
@ZerodayAlert
SecurityLab.ru
Через архив — к системе: в WinRAR нашли лазейку для атак
WinRAR позволял запускать код без защиты Windows.
14 апреля Кибердом собирает на честный диалог ключевых игроков рынка NGFW: бизнес, разработчиков, интеграторов, госструктуры. Обсудят технологические ограничения, выстраивание экосистемы решений и адаптацию к новым требованиям.
Эксклюзивно: каталог российских NGFW-решений от АНО «Цифровая экономика».
Программа:
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Нам тоже захотелось провести эксперимент и нагенерить красоты в ChatGPT. Попросили ИИ рассказать немного о SecurityLab в стиле аниме Хаяо Миядзаки и анимировали картинки. Получился небольшой ламповый ролик.
❤️ — если уже пробовали делать что-то в этом стиле.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤖 Google DeepMind: как уберечься от сверхразумного ИИ
🕵♂️ AGI может появиться к 2030-му, и DeepMind уже предлагает систему безопасности, если разумная машина решит действовать наперекор людям.
🔥 В новом докладе DeepMind указаны четыре риска AGI — от кибератак до незаметного подрыва цивилизации.
🛡 DeepMind предлагает учить ИИ «разучиваться» опасным навыкам и использовать перекрёстный контроль, чтобы не дать ему выйти из-под надзора.
#AGI #ИИ #DeepMind @SecLabNews
#AGI #ИИ #DeepMind @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Вспомните «Терминатора». Теперь забудьте — DeepMind описала угрозу страшнее в 108-страничном докладе
Четыре способа, как AGI может всё испортить. И ни одного — как спасти.
Интимные дипфейки, ЦБ против дропов, фальшивые документы от ChatGPT — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
⌨️ В мире
Миллиардный штраф для X перекроит правила игры в соцсетях
Google защищает права человека с новым режимом Android Advanced Protection
ИИ может оставить 118 стран за бортом прогресса
Билл Гейтс опубликовал исходный код Altair BASIC — программы, с которой началась история Microsoft
Нейросети превращают обычных женщин в порнозвезд без их ведома
🔥 В России
Российские правоохранители предупредили об опасной схеме с арендой аккаунтов WhatsApp
Банк России планирует активизировать меры против «дропов второго уровня»
Фишинг нового поколения атакует российскую промышленность
Банки ищут способ отследить недобросовестных клиентов
Российские IT-компании просят защиты перед возможным возвращением западных конкурентов
🔐 Новости в сфере ИБ
Цепочка «мелких» багов превратилась в критическую атаку на Windows
Техника Fast Flux обходит системы защиты и делает хакеров неуловимыми
Бэкдор Auto-color проникает в госсистемы под видом графического инструмента
Вредоносная программа Salvador Stealer перехватывает OTP-коды и опустошает счета жертв
Злоумышленники прячут фишинг за QR-кодами и обходят любую защиту одним движением камеры
👁 Новости науки и технологий
Испанцы создали умную медицинскую повязку, которая точно измеряет температуру по всей поверхности кожи
Физики научились сортировать электроны без магнитов
Фосфид ниобия может заменить медь, обеспечивая лучшую производительность в электронике
Nintendo представила устройство, которое одновременно спасет и разрушит ваши выходные
Новая версия ChatGPT создает поддельные документы за секунды
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
Миллиардный штраф для X перекроит правила игры в соцсетях
Google защищает права человека с новым режимом Android Advanced Protection
ИИ может оставить 118 стран за бортом прогресса
Билл Гейтс опубликовал исходный код Altair BASIC — программы, с которой началась история Microsoft
Нейросети превращают обычных женщин в порнозвезд без их ведома
Российские правоохранители предупредили об опасной схеме с арендой аккаунтов WhatsApp
Банк России планирует активизировать меры против «дропов второго уровня»
Фишинг нового поколения атакует российскую промышленность
Банки ищут способ отследить недобросовестных клиентов
Российские IT-компании просят защиты перед возможным возвращением западных конкурентов
Цепочка «мелких» багов превратилась в критическую атаку на Windows
Техника Fast Flux обходит системы защиты и делает хакеров неуловимыми
Бэкдор Auto-color проникает в госсистемы под видом графического инструмента
Вредоносная программа Salvador Stealer перехватывает OTP-коды и опустошает счета жертв
Злоумышленники прячут фишинг за QR-кодами и обходят любую защиту одним движением камеры
Испанцы создали умную медицинскую повязку, которая точно измеряет температуру по всей поверхности кожи
Физики научились сортировать электроны без магнитов
Фосфид ниобия может заменить медь, обеспечивая лучшую производительность в электронике
Nintendo представила устройство, которое одновременно спасет и разрушит ваши выходные
Новая версия ChatGPT создает поддельные документы за секунды
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🕵️ Исследователи Outpost24 вычислили EncryptHub — беглого украинца, ставшего киберпреступником после фейла на багбаунти и жизни на фрилансе у румынского побережья.
💥 Под ником SkorikARI он сначала получал благодарности от Microsoft за найденные баги, а потом эти же уязвимости юзал в своих атаках, балансируя между белым и тёмным.
🤖 Он просил ChatGPT помочь с фишингом, C2, скриптами и даже "ребрендингом" — ИИ писал за него тексты и оценивал его жизненный путь, как карьерный коуч со стороны тьмы.
Пример, как даже технически подкованный человек проваливается из-за базовых ошибок OPSEC. ИИ не спасает, если пароли лежат в .txt, а C2 открыт всем.
#кибербезопасность #хакеры #двойнаяжизнь #уязвимости
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Двойная жизнь цифрового гения: днем спасал Windows, ночью взламывал корпорации
История EncryptHub, который покорил 600 компаний, но прокололся на беседах c ChatGPT.
🧩 На практике Sec-Gemini v1 успешно идентифицировала группировку Salt Typhoon, связала её активность с конкретными уязвимостями и помогла сформировать целостную картину инцидента, что раньше требовало часов ручного анализа.
#ИИ #Google #кибербезопасность #SecGemini
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Sec-Gemini: новое оружие Google в битве против хакеров
ИИ-модель обнаруживает скрытые связи между атаками за считанные секунды.
Рунету — 31 🖥
Старичок, который пережил dial-up, троллей, бан IP и даже попытки его «отключить».
В его честь мы сделали 8 артов — с правилами и мудростями, которые остаются актуальными для российского интернета.
🖼 Это не просто картинки. Это памятки. Мини-манифест.
О том, что мы все знаем, но иногда забываем.
Поделитесь этим постом с теми, кто помнит звук модема, флуд в «баше» и рутрекер до блокировок.
Пусть помнят. Пусть смеются. Пусть хранят.
Старичок, который пережил dial-up, троллей, бан IP и даже попытки его «отключить».
В его честь мы сделали 8 артов — с правилами и мудростями, которые остаются актуальными для российского интернета.
О том, что мы все знаем, но иногда забываем.
Поделитесь этим постом с теми, кто помнит звук модема, флуд в «баше» и рутрекер до блокировок.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Если бы капибары умели программировать, какой язык программирования они бы выбрали?
Anonymous Quiz
33%
Python
53%
CapyScript
14%
Java
🐾В Капибаровске катастрофа: баги повсюду, инфраструктура падает, а капибары могут только разводить лапками.
19–20 апреля именно ты можешь спасти их на T-CTF 2025 — третьем CTF-соревновании от Т-Банка для разработчиков, QA, SRE, аналитиков, безопасников и других ИТ-специалистов.
💡Задачи по безопасности, криптографии, реверсу и расследованию инцидентов ждут команды из 1–3 человек.
📍 Участвовать можно онлайн или на офлайн-площадках в 6 городах.
💰 Приз — до 420 000 ₽.
Регистрируйся и покажи, как это делается, когда не лапки — https://l.tbank.ru/seclabnewstctf
Реклама. АО "ТБанк", ИНН 7710140679, лицензия ЦБ РФ № 2673 Erid: 2W5zFJt1rKz
19–20 апреля именно ты можешь спасти их на T-CTF 2025 — третьем CTF-соревновании от Т-Банка для разработчиков, QA, SRE, аналитиков, безопасников и других ИТ-специалистов.
💡Задачи по безопасности, криптографии, реверсу и расследованию инцидентов ждут команды из 1–3 человек.
📍 Участвовать можно онлайн или на офлайн-площадках в 6 городах.
💰 Приз — до 420 000 ₽.
Регистрируйся и покажи, как это делается, когда не лапки — https://l.tbank.ru/seclabnewstctf
Реклама. АО "ТБанк", ИНН 7710140679, лицензия ЦБ РФ № 2673 Erid: 2W5zFJt1rKz
t-ctf.ru
T-CTF 2025
Cоревнование по кибербезопасности от Т-Банка
#интернет #информационнаябезопасность #РКН #хостинг
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
РКН грозит хостингам: кто не подчинился — тому «до свидания»
Российским сайтам рекомендуют отказаться от зарубежных хостингов.
Forwarded from 0day Alert
📱 Google закрыла два нулевых дня в Android, связанные с Cellebrite и сербской полицией
🔓 Уязвимость CVE-2024-53197 использовалась для повышения привилегий через драйвер USB-audio в ядре Linux — её применяла Cellebrite для взлома Android-устройств.
🧩 Цепочка эксплойтов, связанная с сербской полицией, включала ещё две ранее закрытые дыры — в USB Video Class и HID, их выявила Amnesty International.
📤 Вторая уязвимость (CVE-2024-53150) позволяла утечку данных из ядра Android без участия пользователя — Google предупредила производителей ещё в январе.
#android #уязвимости #cellebrite #информационнаябезопасность@ZerodayAlert
🔓 Уязвимость CVE-2024-53197 использовалась для повышения привилегий через драйвер USB-audio в ядре Linux — её применяла Cellebrite для взлома Android-устройств.
🧩 Цепочка эксплойтов, связанная с сербской полицией, включала ещё две ранее закрытые дыры — в USB Video Class и HID, их выявила Amnesty International.
📤 Вторая уязвимость (CVE-2024-53150) позволяла утечку данных из ядра Android без участия пользователя — Google предупредила производителей ещё в январе.
#android #уязвимости #cellebrite #информационнаябезопасность@ZerodayAlert
SecurityLab.ru
Google устранила 62 уязвимости в Android, включая две нулевого дня
Исправления закрывают эксплойты, использовавшиеся сербской полицией через инструменты Cellebrite.
🧠 Фейковые видео с нейросетями
Злоумышленники создавали реалистичные ролики со знаменитостями, якобы рекламирующими инвестиции, и собирали деньги с доверчивых жертв по всему миру.
💸 Ущерб — 19 миллионов евро
Схема охватила 208 человек, а лидеры использовали десятки фальшивых компаний и поддельных личностей для отмывания средств.
🔫 Облава после двух лет следствия
Испанская полиция задержала шестерых участников, изъяла технику, деньги, документы и оружие в рамках операции COINBLACK – WENDMINE.
#кибермошенничество #нейросети #дипфейк #инвестиции
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Чем умнее нейросети, тем тупее мы: криптомошенники сделали дипфейки, и их жертвы даже благодарили
Фальшивое кино со знаменитостями позволило украсть 19 миллионов евро.