SecurityLab.ru
62.8K subscribers
557 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Новый выпуск жарких «Security-новостей» от Александра Антипова ▶️

Сегодня обсудим:

💵 Финансовый коллапс в Китае. Хакеры атаковали ICBC, самый крупный коммерческий банк Китая и мира по размеру активов.

📣 Наушники, защищающие от ненужного шума. Разработка технологии из Вашингтонского университета.

🔄 Хакеры майнят криптовалюту на Microsoft Azure. Незаметный криптомайнер, готовый использовать чужие мощности для заработка.

🔥 Новые мошеннические схемы. Киберпреступники усложняют тактики социальной инженерии.

Всем приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Массовые GPS-атаки в небе Ближнего Востока: десятки случаев нарушения навигации авиалайнеров

🔎На Ближнем Востоке зафиксированы многочисленные случаи нарушения навигационных систем авиалайнеров из-за спуфинга GPS-сигналов, вызывающего ошибки в определении местоположения самолётов.

🔎OPSGROUP, международная группа пилотов и техников, зафиксировала более 50 инцидентов с авиацией в регионе за последние пять недель; основные атаки происходят в районах Багдада, Каира и Тель-Авива.

🔎Источник спуфинга локализован в восточной окраине Тегерана, а также предполагается, что спуфинг исходит из Израиля.

#GPSСпуфинг #Навигация #БлижнийВосток @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Использование ИИ-системы Botkin.AI в российской медицине приостановлено

Росздравнадзор приостановил использование ИИ-системы Botkin.AI для анализа снимков компьютерной томографии из-за опасений за безопасность пациентов. Система, разработанная компанией «Интеллоджик», находится под проверкой ведомства.

С 2019 по 2020 год компания "Интеллоджик" привлекла 260 миллионов рублей от разнообразных инвесторов для разработки Botkin.AI.

В 2020 году Botkin.AI была интегрирована в Единую радиологическую информсистему Москвы для помощи в диагностике рака легких, однако Департамент здравоохранения Москвы заявил, что система не используется в клиниках города.

#BotkinAI #ИИ #медтехнологии #здравоохранение @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимость Randstorm: 1,4 млн биткойнов в старых кошельках могут «исчезнуть»

🙃Биткойн-кошельки, созданные в период с 2011 по 2015 год, могут быть уязвимы для нового типа эксплойта под названием Randstorm.

🙂По примерным оценкам, около 1,4 миллиона биткойнов находятся в кошельках, сгенерированных с потенциально слабыми криптографическими ключами.

🙂Уязвимость связана с JavaScript-библиотекой BitcoinJS. Пользователи могут проверить уязвимость своих кошельков через сервис KeyBleed. Также рекомендуется перенести средства на новый кошелек, созданный с использованием современного ПО.

#Bitcoin #криптовалюта #Randstorm @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Google подкручивает скорость: медленный YouTube для всех, кто отказывается от рекламы

▶️Пользователи Reddit обнаружили, что Google внесла изменения в код YouTube, из-за чего видео на платформе загружаются медленнее в браузерах с активными блокировщиками рекламы.

▶️Проблема впервые была замечена в Firefox, где YouTube начал загружаться на 5 секунд медленнее, чем в Chrome.

▶️Пользователи расширения uBlock Origin разработали специальный фильтр, позволяющий обходить замедление загрузки видео на YouTube.

#Google #YouTube #AdBlockers @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
CVE-2023-36025: опасный эксплойт обходит SmartScreen в операционных системах Windows

💻Microsoft выпустила обновление безопасности для устранения критической уязвимости нулевого дня в SmartScreen, которая позволяет злоумышленникам обходить защиту Windows Defender и запускать вредоносный код.

💻Уязвимость, обозначенная как CVE-2023-36025, уже эксплуатировалась хакерской группой TA544, которая распространяла трояны Ursnif, WikiLoader и Remcos через специально созданные .URL файлы.

💻В сети появилось доказательство концепции (Proof of Concept, PoC) этой уязвимости, что увеличивает опасность атак. CVE-2023-36025 является третьей уязвимостью нулевого дня в SmartScreen в этом году.

#Microsoft #SmartScreen #Exploit #Windows @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Поддельная смерть не спасла хакера от ареста

⌨️ Джесси Кипф был арестован за хакерские атаки на компании США, включая кражу данных из сети отелей Marriott и их продажу на российском форуме.

⌨️Кипф попытался избежать наказания, фальсифицируя записи о своей смерти в реестрах различных штатов, среди которых были Вермонт и Гавайи. В качестве причины смерти в документах был указан COVID-19.

⌨️Полиция отследила Кипфа по его личному IP-адресу, использованному для доступа к системам регистрации смертей. Кипф утверждает, что он всего лишь тестировал государственные сервера на предмет уязвимостей – все, за исключением гавайских.

#ДжессиКипф #хакер #арест @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SiegedSec утверждает о краже данных из ядерной лаборатории Айдахо

Хакерская группа SiegedSec заявила о взломе приложения для управления персоналом Национальной лаборатории Айдахо, утверждая, что получила подробную информацию о сотрудниках лаборатории.

Группа опубликовала часть украденных данных, включая личные данные и банковскую информацию сотрудников, однако полный объем кражи данных остается под вопросом.

Лаборатория подтвердила факт взлома и ведет расследование совместно с ФБР и Агентством кибербезопасности.

#КиберАтака #НациональнаяБезопасность #SiegedSec @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Алгоритм Q-Star от OpenAI: начало новой эры в искусственном интеллекте?

Исследователи OpenAI разработали новый алгоритм ИИ «Q*» («Q-Star»), который может стать ключевым элементом в достижении общего искусственного интеллекта (AGI), превосходящего человеческий разум.

Несмотря на то, что «Q*» пока выполняет лишь элементарные математические задачи, его потенциал вызывает опасения среди исследователей.

Накануне временного отстранения Сэма Альтмана с поста генерального директора OpenAI, группа исследователей направила письмо совету директоров, указав на потенциальную опасность нового ИИ.

#QStar #OpenAI #ИИ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 0day Alert
Новый ботнет «InfectedSlurs»: защита WLAN-маршрутизаторов под вопросом

💀 Исследователи компании Akamai обнаружили новый ботнет «InfectedSlurs», производный от известного вредоносного ПО Mirai. Ботнет использует две zero-day уязвимости для заражения интернет-доступных маршрутизаторов и видеорегистраторов.

💀 Поскольку производители зараженного оборудования еще не выпустили патчи для устранения уязвимостей, пользователи не могут полноценно защититься от угрозы. Данные указывают на то, что основными целями «InfectedSlurs» являются NVR-видеорегистраторы и WLAN-маршрутизаторы, широко распространенные как в частных домах, так и в коммерческой сфере.

💀 Эксперты советуют владельцам потенциально уязвимых устройств регулярно перезагружать их для временного прерывания работы ботнета и внимательно следить за обновлениями прошивки, чтобы своевременно устанавливать патчи, как только они станут доступны.

#InfectedSlurs #ботнет #уязвимость #компьютернаябезопасность

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Новый уровень надзора: приставы РФ получат доступ к геоданным должников

💬В России судебные приставы могут получить право на доступ к геолокационным данным мобильных телефонов в рамках поиска должников. Такое предложение входит в концепцию развития системы принудительного исполнения до 2030 года.

💬Планируется, что приставы смогут использовать геоданные для отслеживания местонахождения должников и их детей, а также могут получить право вскрывать помещения, где может находиться ребенок, разыскиваемый в рамках исполнительного производства.

💬Кроме того, предполагается создание единого долгового досье – облачного хранилища данных о должниках, которое упростит процесс идентификации и поиска их имущества, а также усиление роли приставов в судебной системе, включая право на досмотр в зданиях судов и применение технических средств.

#СудебныеПриставы #геолокация #должник @SecLabNews
Минцифры предлагает централизовать системы видеонаблюдения

1️⃣Минцифры России предлагает создать централизованную платформу для управления данными всех городских систем видеонаблюдения в рамках национального проекта «Экономика данных».

2️⃣Платформу планируется интегрировать с региональными системами видеонаблюдения. Проект предусматривает обязательное подключение к платформе подъездных камер, которые могут быть финансированы из бюджета капремонта многоквартирных домов, а также других категорий собственников, которые будут нести расходы за свой счет.

3️⃣Разработка платформы обойдется министерству в 12 млрд руб.

#Минцифры #Россия #видеонаблюдение @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru pinned Deleted message
Гейтс прогнозирует сокращение рабочей недели до трех дней из-за ИИ

Билл Гейтс, сооснователь Microsoft и известный миллиардер, выразил мнение о том, что прогресс в сфере искусственного интеллекта может привести к сокращению стандартной рабочей недели. Такое заявление он сделал в интервью для подкаста «What Now?», выпущенного на Spotify.

Отвечая на вопрос ведущего подкаста, Тревора Ноа, угрожает ли развитие искусственного интеллекта рабочим местам, Гейтс заявил, что наступит время, когда людям «не придется так усердно работать».

Он представил сценарий, где «машины будут производить всю еду и многое другое». «Если в итоге мы придем к обществу, где нужно будет работать всего три дня в неделю, то это будет вполне приемлемо», — отметил Гейтс.

#БиллГейтс #Microsoft #ИИ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
А ведь до сих пор находятся те, кто попадаются на удочку авторов Шнобелевской премии по литературе. Да-да, нигерийские спамеры 💻 в 2005-м году получили эту премию за создание целой плеяды колоритных персонажей, чьи родственники были миллионерами, чьим наследством все эти "принцы", "директора банков", "космонавты" готовы были поделиться со всеми доверчивыми желающими... 🙈
Please open Telegram to view this post
VIEW IN TELEGRAM
Из игровых видеокарт в ИИ: Китайский подход к RTX 4090

🤨 Китайские предприятия начали преобразовывать видеокарты Nvidia GeForce RTX 4090 в специализированные ускорители для ИИ, обходя санкции США.

🧐 Модифицированные ускорители, созданные из дефицитных видеокарт, проходят тщательное тестирование для использования в сфере искусственного интеллекта.

🤔 Действия Китая вызвали глобальный дефицит и увеличение цен на GeForce RTX 4090, влияя на мировой рынок видеокарт.

#ИИ #RTX4090 #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Расследование Reuters: северокорейские разработчики ПО проникают в ведущие технологические компании мира

🕵️ Северокорейские IT-специалисты создают фиктивные имена и профили на LinkedIn, подделывают рабочие документы и сценарии собеседований, чтобы получить работу в западных технологических компаниях .

🚀 Действия являются частью усилий Пхеньяна по найму сотрудников за границей с целью привлечения иностранной валюты для финансирования ядерной и ракетной программ Северной Кореи .

📄 Компания Palo Alto Networks обнаружила в интернете пакет документов, демонстрирующий, как северокорейские разработчики ПО готовились к собеседованиям, в том числе советы о том, как описывать «хорошую корпоративную культуру», а также поддельные документы, которые использовались при приёме на работу.

#СевернаяКорея #IT #Расследование @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Китайская группа Chimera взломала NXP и похитила дизайны чипов

😱 Хакерская группа Chimera проникла в сеть NXP в конце 2017 года и имела доступ до начала 2020 года, воруя дизайны чипов.

🕵️‍♂️ Нарушение безопасности было обнаружено случайно в ходе расследования другой атаки на авиакомпанию Transavia.

🔓 Хакеры использовали утечки данных, методы грубой силы и обход двухфакторной аутентификации для взлома сети NXP.

#NXP #Chimera #КитайскиеХакеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
70 тысяч вакансий: России не хватает специалистов в области ИИ

1️⃣Россия активно развивает сферу искусственного интеллекта, средний уровень использования ИИ в приоритетных отраслях составляет 31,5%, а объем рынка ИИ превысил 650 млрд рублей в 2022 году. Однако, в стране не хватает 10 000 специалистов по ИИ в год.

2️⃣Спрос на квалифицированных специалистов по ИИ растет в различных отраслях, но дефицит кадров существует как в России, так и в мировом масштабе, что усугубляется международной конкуренцией за таких специалистов.

3️⃣К 2030 году в России потребуется еще 70 000 ИИ-специалистов, и для удовлетворения этой потребности необходимо увеличить выпуск специалистов до 15,500 в год к этому времени, что представляет значительный вызов для российских вузов и требует совместных усилий в сфере образования и поддержки.

#ИИ #Россия #дефициткадров @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Rhysida выставила на аукцион данные China Energy Engineering Corporation

👁‍🗨 Группа вымогателей Rhysida объявила о взломе систем China Energy Engineering Corporation (CEEC) и утечке чувствительной информации.

👁‍🗨 Хакеры намерены выставить «впечатляющие данные» на аукцион со стартовой ценой в 50 биткоинов или опубликовать их в открытом доступе через семь дней.

👁‍🗨 Rhysida использует внешние сервисы удалённого доступа и эксплуатирует критические уязвимости, в том числе Zerologon в протоколе Netlogon Remote Protocol компании Microsoft.

#Rhysida #CEEC #Cybersecurity @SecLabNews