SecurityLab.ru
62.8K subscribers
557 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Два хакера получили срок за кражу 16 млн рублей с помощью вредоносных программ

🤖 Хакеры были членами организованной преступной группы, которая создавала и распространяла вредоносные компьютерные программы через поддельные сайты по бухгалтерскому учету.

🤖 Двое мужчин получали доступ к данным на компьютерах жертв и дистанционно похищали деньги с банковских счетов различных организаций из четырех регионов России.

🤖 Злоумышленники были признаны виновными в 16 преступлениях, связанных с созданием, распространением, использованием и мошенничеством с помощью вредоносных компьютерных программ, и получили наказание в виде лишения свободы на 6 лет.

#хакеры #вредоносныепрограммы #мошенничество #суд

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Microsoft: Octo Tempest — одна из самых опасных финансовых хакерских группировок

☄️ Microsoft рассказала о хакерской группе Octo Tempest, известной также под именами 0ktapus, Scattered Spider и UNC3944, как ответственной з а атаки на казино Caesars и MGM.

☄️ Хакерская группа Octo Tempest применяла необычные методы, такие как угрозы физического насилия, нацеливаясь на администраторов и сотрудников службы поддержки для получения первоначального доступа к сетям.

☄️ К началу 2023 года Octo Tempest усилила свои атаки, переходя от простых вымогательских схем к сложным атакам, сфокусировав свои усилия на телеком, IT и поставщиках MSP. Группа также расширила свой профиль жертв, атакуя компании из различных секторов, включая гостиничный и производственный.

#OctoTempest #CyberThreat #RansomwareAttack @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Мозговые интерфейсы меняют правила игры

🔤 CortiCom, разработанное учеными из университета Джонс Хопкинс, преобразует мысли в команды для умных устройств.

🔤 При тестировании на пациентах с АЛС, устройство позволило им управлять различными функциями умных устройств с помощью шести базовых команд.

🔤 После имплантации на поверхность мозга, CortiCom продемонстрировало стабильность в работе без необходимости перекалибровки в течение трех месяцев.

#CortiCom #мозговойинтерфейс #технология #искусственныйинтеллект

@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
NSO Group и Candiru в центре спасательной операции в Газе

🐺 Израиль обратился к компаниям-разработчикам шпионского ПО, включая создателя программы Pegasus, для помощи в отслеживании заложников в секторе Газа.

🐺 NSO Group и Candiru, находящиеся в черном списке США, ускоряют модернизацию своего шпионского ПО по запросу израильских сил безопасности.

🐺 Израиль может пересмотреть подход к подобным хайтек компаниям и выделить больше средств на кибервойну.

#Израиль #кибервойна #заложники #Газа @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Когда программирование переходит грань закона: глава «Хронопэй Восток» и его подчиненные обвиняются в создании кибер-преступной группы

⌨️Гендиректор компании «Хронопэй Восток» Павел Врублевский и его сотрудники обвиняются в организации преступной группы, которая списывала деньги со счетов физических лиц при помощи интернета и обналичивала их через подконтрольные фирмы.

⌨️Общий ущерб от их деятельности превысил 400 млн руб. Самый крупный эпизод дела связан с использованием поддельных электронных распоряжений при переводе денежных средств.

⌨️Павел Врублевский вину не признает и обвиняет полицейское следствие в нарушении процессуальных норм. Его адвокат требует возврата дела на доследование. Судебное разбирательство по делу продолжается.

#ХронопэйВосток #Врублевский #мошшеничество @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Без звонков и уведомлений: депутаты предлагают ограничить использование телефонов в школах

🤖 Группа депутатов внесла законопроект, запрещающий использование телефонов в школах без разрешения учителя. Авторы считают, что это повысит качество образования и уважение к педагогам.

🤖 По законопроекту, школьники смогут пользоваться гаджетами только по учебной необходимости. За нарушение предусмотрены дисциплинарные взыскания вплоть до отчисления.

🤖 Инициативу поддержали в Минпросвещения. По мнению авторов, она защитит учителей от "цифровых угроз" со стороны учеников.

#смартфоны #школа #запрет @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
От мистических кибертайн Касперского до волшебства энергии в эфире от Университета Аалто. Зарядитесь интригой и погрузитесь в свежий выпуск «Security-новостей» 🎬

В нем обсудим:

🔋 Инновации из Университета Аалто: будущее зарядки устройств без проводов

🔥 Лаборатория Касперского раскрыла детали крупнейшей вредоносной атаки

😄 $3,5 триллиона на кону: масштабы кибератаки на платежную систему финансовых услуг

Новый инструмент Munchkin от BlackCat может привести к массовым утечкам данных

Всем приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Lazarus компрометирует цепочку поставок ПО с помощью утечки АНБ

🔣 Специалисты Лаборатории Касперского обнаружили новую кампанию группы Lazarus, в ходе которой они скомпрометировали неизвестного поставщика ПО, используя уязвимости в другом программном обеспечении

🔣 Целью атак было развертывание семейств вредоносных программ SIGNBT и LPEClient, которые используются для профилирования жертв и доставки полезных нагрузок, в том числе имплантата Gopuram, направленного на криптовалютные компании.

🔣 Вредоносные программы имеют широкий набор возможностей для контроля над системой жертвы, включая сбор учетных данных, снятие скриншотов, запись звука и майнинг Monero. Они также используют встроенный клиент TOR для связи с C2 и функционал обновления через сервисы GitLab, GitHub и Bitbucket.

#Lazarus #StripedFly #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Сайт НСПК подвергся хакерской атаке

🛡Группировка DumpForums взломала сайт НСПК, оператора национальной платежной системы «Мир».

🛡Хакеры утверждают, что получили доступ к персональным данным и создали новые проекты для импортозамещения.

🛡В НСПК заявили, что сайт является лишь "визитной карточкой", не содержит конфиденциальных данных, а также не связан с платежной инфраструктурой компании. Обработка платежей идет в штатном режиме.

#НСПК #Мир #DumpForums @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Власти ограничили доступ в Интернет в южных регионах России

✖️На юге России со вчерашнего дня пользователи испытывают трудности с доступом к VPN и Telegram.

✖️Сервис Outline, позволяющий создавать собственные VPN-серверы на базе Shadowsocks, также недоступен.

✖️ Пользователи жалуются на сбои многих потоковых сервисов, от онлайн игр до видеозвонков.

#VPN #Telegram #Outline @SecLabNews
SecurityLab.ru pinned Deleted message
Цифровой след от НТИ: поиск лучших специалистов по их научным работам

💬 С 2026 года в России будет работать новая система, которая позволит работодателям искать кандидатов на основе их цифрового следа, включающего курсовые работы, дипломные проекты, научные статьи и базы данных.

💬 Цифровой след будет анализироваться с помощью специальных алгоритмов, которые сравнят его с требованиями вакансий и подберут наиболее подходящих соискателей.

💬 Система разрабатывается специалистами Центра Компетенций НТИ в области технологий хранения и анализа данных МГУ и может быть использована в разных отраслях, от IT до медицины.

#цифровойслед #НТИ #подборперсонала #наука

@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры поддержало создание кибервойск , но с условием

🫥Министр цифрового развития Максут Шадаев поддержал идею создания кибервойск в России.

🫥При этом глава ведомства подчеркнул важность сохранения текущих условий отсрочки от военной службы для IT-специалистов, работающих в аккредитованных компаниях.

🫥Шадаев предложил обсудить возможность контрактной службы в войсках спецвида, связанных с киберобеспечением, и выразил надежду на активную работу Минобороны по этому вопросу.

#Шадаев #кибервойска #ИТ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru pinned Deleted message
«Яндекс Музыка» рассказала, как борется с опасным контентом: первый отчёт о прозрачности

👁 Сервис опубликовал подробную информацию о том, как контент появляется на платформе, по каким причинам он может быть удалён и как он анализируется на предмет чувствительных тем.

👁 За третий квартал 2023 года «Яндекс Музыка» отметила знаком 18+, или Explicit, 17 515 музыкальных треков, используя методологию НИУ ВШЭ.

👁 С января по сентябрь 2023 года сервис получил 275 запросов от государственных органов с требованиями удалить контент по 305 ссылкам, что составляет менее 0,0057% от общего каталога.

#ЯндексМузыка #прозрачность #контент18+ @SecLabNews
Werewolves в деле: миллион долларов за компромат на топ-менеджмент

Новая группа киберпреступников Werewolves атакует российские компании, требуя выкуп за нераспространение данных.

Суммы выкупа варьируются от $130 000 до $1 млн, а также предлагают миллион за инсайдерскую информацию.

Атаки начались с июня 2023 года, и с тех пор затронули более 20 компаний, включая микрофинансовые организации и IT-компании.

#Кибербезопасность #Вымогательство #Инсайдеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Новый вирус BiBi-Linux атакует израильские системы: безвозвратное уничтожение данных без требования выкупа

1️⃣Команда Security Joes выявила новый вирус-вымогатель BiBi-Linux, ориентированный на Linux-системы в израильских организациях. Он уничтожает все данные без возможности восстановления.

2️⃣BiBi-Linux не требует выкупа или контактов с хакерами, а лишь имитирует процесс шифрования файлов, перезаписывая их бесполезными данными и повреждая операционную систему.

3️⃣Эффективность вируса BiBi-Linux усиливается за счёт многопоточности и системы очередей, однако отсутствие сложных методов скрытия, таких как обфускация или пакинг, облегчает анализ вредоноса.

#BiBi #вредонос #Linux #Израиль @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Flipper Zero: хакеры используют карманный гаджет для атаки на iPhone

▶️ Flipper Zero — это карманное устройство, которое может взаимодействовать с различными видами беспроводной связи, включая Bluetooth.

▶️ Исследователь в безопасности Джерун ван дер Хам стал жертвой атаки на свой iPhone во время поездки на поезде в Нидерландах, когда его смартфон получал поток всплывающих уведомлений о подключении Bluetooth, которые делали его непригодным для использования.

▶️ Атака была проведена с помощью специальной прошивки Flipper Xtreme, которая позволяет отправлять на устройства постоянный поток пакетов Bluetooth Low Energy (BLE) под видом различных устройств, желающих подключиться по Bluetooth.

#FlipperZero #Bluetooth #iPhone #атака

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Квантовый прорыв: RSA-2048 взломан с помощью смартфона и Linux-компьютера

🟰 Ученый Эд Герк заявил, что его команда смогла взломать ключ RSA-2048, используя квантовый компьютер, работающий на принципе «всех состояний сразу».

🟰 Для взлома не потребовались специальные устройства или технологии, а только обычный мобильный телефон и настольный компьютер с Linux.

🟰 Герк также сообщил, что разрабатывает новое постквантовое решение для шифрования данных в Интернете, которое будет заменять устаревший стандарт RSA.

#квантовый #взлом #RSA #шифрование

@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
Microsoft и LeMa: искусственный интеллект, меняющий математику

🧐 Китайские ученые из Microsoft Research Asia представили метод обучения языковых моделей на ошибках в решении математических задач.

🧐 Метод LeMa показал рекордную точность на двух наборах данных, превосходя другие техники, основанные только на стандартных путях решения.

🧐 Исследование открывает новые перспективы для развития искусственного интеллекта в сложных областях применения, таких как здравоохранение, финансы и автономные транспортные средства.

#Microsoft #ИИ #Математика #LeMa @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM