Кейлоггеры маскируются под AirTag в сети 'Локатора' Apple

🆘 Фабиан Браунляйн из Positive Security выявил уязвимость в сервисе 'Локатор' от Apple, позволяющую передавать чувствительные данные, включая пароли.

🆘 Используя модифицированную USB-клавиатуру с кейлоггером, исследователи продемонстрировали возможность передачи данных через сеть 'Локатора'.

🆘 Аппаратное устройство для атаки обошлось в $50, позволяя передавать данные со скоростью до 26 символов в секунду.

#AppleSecurity #FindMyVulnerability #CyberResearch @SecLabNews

От MultiLayer до BFG Agonizer: арсенал кибератак на Израиль расширяется

🔐С января 2023 года высшие учебные заведения и технологический сектор Израиля стали целью серии разрушительных кибератак с использованием нового вредоносного ПО для удаления данных, в том числе личной информации и интеллектуальной собственности.

🔐Иранская хакерская группировка Agonizing Serpens применила новые вайперы и инструменты, включая MultiLayer, PartialWasher и BFG Agonizer, для стирания следов и сбора конфиденциальных данных с зараженных конечных точек.

🔐Последние кибератаки характеризуются использованием уязвимостей веб-серверов для получения доступа и распространения вредоносного ПО, при этом исследователи Unit 42 отмечают значительное усовершенствование методов обхода систем безопасности группой Agonizing Serpens.

#AgonizingSerpens #Израиль #Ирак @SecLabNews

Перегрев центра данных Equinix парализовал финансовую систему Сингапура

🐾 Из-за ошибки подрядчика в системе охлаждения центра данных Equinix произошли сбои в работе DBS и Citibank, которые затронули примерно 2,5 миллиона платежных и банкоматных операций в Сингапуре.

🐾 Оба банка не соответствовали стандартам устойчивости ключевых IT-систем, установленным Денежным Управлением Сингапура (MAS), и получили строгие санкции за нарушение норм.

🐾 Министр Алвин Тан призвал к разнообразию платежных методов и осознанию рисков, связанных с полной зависимостью от цифровых систем.

#сбой #банки #сингапур @SecLabNews

РАНХиГС готовит медиаполицейских для борьбы с деструктивным контентом

✅В России появилась новая профессия — медиаполицейский - специалист по работе с пользовательским контентом, который сможет выявлять и блокировать в соцсетях материалы, содержащие экстремизм, пропаганду терроризма, кибербуллинг, пиратство и другие правонарушения.

✅Такую программу бакалавриата запустил РАНХиГС при поддержке Национального антитеррористического комитета; медиаполицейские получат одну из трех специализаций: расследование правонарушений в отношении граждан, юрлиц или государства.

✅По данным Роскомнадзора и мониторингового центра «Безопасность 2.0», объем негативного контента в интернете растет, поэтому подготовка специально обученных людей, которые будут отслеживать деструктивный контент, чрезвычайно важна в условиях столь бурного развитого интернета.

#РАНХиГС #медиаполицейский #интернет @SecLabNews

Как Илон Маск хочет соединить человека и машину: планы Neuralink на ближайшие годы

⏰ Компания Neuralink, основанная Илоном Маском, разрабатывает мозговой имплант, который позволит людям управлять компьютерами и другими устройствами с помощью мысли.

⏰ Компания получила разрешение от FDA на проведение клинических испытаний на людях и ищет добровольцев с неврологическими расстройствами.

⏰ Компания планирует провести 11 операций по вживлению мозгового импланта в 2024 году и более 22 000 к 2030 году, используя специальный робот, который вставит ультратонкие нити в мозг пациента.

#Neuralink #ИлонМаск #МозговойИнтерфейс @SecLabNews

Инженер по робототехнике погиб от руки погрузочного робота в Южной Корее

🔴Проверка датчиков погрузочного робота на заводе по сортировке перца обернулась смертью для специалиста по робототехнике.

🔴Робот перепутал мужчину с коробкой с овощами и прижал верхнюю часть его тела к конвейерной ленте, раздавив ему лицо и грудь.

🔴Пострадавший был экстренно госпитализирован, но спасти его не удалось. Полиция начала расследование обстоятельств происшествия и возможной вины руководства завода.

#робот #ЮжнаяКорея @SecLabNews

Изображения войны от ИИ: различить факт и фикцию становится сложнее

1️⃣ Adobe продает стоковые изображения, созданные с помощью генеративного искусственного интеллекта, некоторые из которых, изображающие конфликт между Израилем и ХАМАСом, используются в новостных статьях без маркировки об их искусственном происхождении.

2️⃣Использование таких синтетических изображений без соответствующей метки создает риск распространения ложной информации и влияет на общественное мнение.

3️⃣ Adobe заявляет о борьбе с дезинформацией и работает над развитием инструментов для отслеживания подлинности контента, включая изображения, созданные с помощью ИИ.

#AdobeAI #ИскусственныеИзображения #МедиаДезинформация @SecLabNews

Новая тактика иранских хакеров: MuddyWater усиливает атаки на Израиль с новой C2-системой

🔔Иранская хакерская группа MuddyWater, связанная с иранским Министерством разведки Ирана, использует новую систему управления и контроля MuddyC2Go для кибератак на Израиль.

🔔Система MuddyC2Go, написанная на Go, заменила предыдущую разработку MuddyWater - PhonyC2, чей исходный код был обнародован в июне 2023 года.

🔔MuddyWater изменяет тактику, используя защищённые паролем архивы и готовые вредоносные модули с PowerShell-скриптами для более эффективных атак.

#MuddyWater #Кибербезопасность #ИранИзраиль @SecLabNews

Новый этап в борьбе за приватность на YouTube

⭐ YouTube активно противостоит использованию блокировщиков рекламы, применяя скрипты для их обнаружения и требуя от пользователей отключить эти расширения.

⭐ Эксперт подал жалобу в Ирландскую комиссию по защите данных, утверждая, что такие действия YouTube нарушают права пользователей на конфиденциальность.

⭐ Европейская комиссия рассматривает законность подобных действий YouTube в контексте Директивы электронной конфиденциальности, что может привести к штрафам и изменениям в политике платформы.

#YouTube #Конфиденциальность #БлокировщикиРекламы @SecLabNews

Депутат Госдумы нашёл способ сэкономить на сетевом оборудовании: отказаться от YouTube

👍 Депутат Госдумы Антон Горелкин предложил операторам связи отменить безлимитный доступ к YouTube, ссылаясь на износ сетевого оборудования и занимание до 50% трафика американским видеохостингом.

👍 Его предложение последовало после сообщений о снижении скорости мобильного интернета в регионах России, в то время как в Москве скорость выросла за счёт инвестиций операторов и установки нового оборудования.

👍 Ранее Горелкин уверял, что в случае банкротства Google в РФ, сервера Google Global Cache, обеспечивающие быстрый доступ к сервисам компании, не будут отключены или конфискованы.

#YouTube #Горелкин #интернет @SecLabNews

Минцифры России будет блокировать VPN, "несущие угрозу безопасности"

🪑 Минцифры объявило о намерении выборочно блокировать VPN-сервисы для обеспечения безопасности интернета в стране.

🪑 Экспертная комиссия будет фильтровать VPN-сервисы и протоколы, особенно трафик, направленный за границу, в целях предотвращения угроз безопасности.

🪑 Законодательство России ограничивает доступ к информации, и обход этих ограничений через VPN считается угрозой интернет-безопасности.

#VPNБлокировка #ИнтернетБезопасность #ЦифровоеРегулирование @SecLabNews

Госдума предложила создать единый интернет для стран БРИКС+

🌐Дмитрий Гусев, первый зампред комитета Госдумы по контролю, предложил создать единый интернет для стран БРИКС+, который будет защищен от внешних угроз и будет отражать их единые технические, организационные и цивилизационные возможности.

🌐Гусев считает, что западный интернет является источником грязи, разврата и чернухи, и что нужен свой интернет, где главенствуют традиционные ценности и добро.

🌐Он обратился к министру цифрового развития с просьбой внести предложение в руководящие органы БРИКС+.

#БРИКС #интернет #Госдума @SecLabNews

Новый выпуск Security-новостей от Александра Антипова 🤓

В нем обсудим:

🧬 Биочип новой эры. Ученые создали биочип, имитирующий человеческую сетчатку глаза. Это расширяет горизонты в области биоэлектроники.

🛡 Ботнет Mozi медленно умирает. Компания ESET обнаружила и остановила мощный ботнет Mozi, который захватил миллион устройств IoT.

😱 Microsoft Exchange под прицелом. Эксперты из Trend Micro's Zero Day Initiative обнаружили 4 «нулевых» угрозы в системе.

👨‍💻 Хакеры из КНДР подбираются к блокчейну через Discord. Новая киберугроза связана со сложным вредоносным ПО — KANDYKORN, нацеленным на пользователей macOS в криптовалютной индустрии.

Всем отличной недели и приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews