SecurityLab.ru
62.8K subscribers
558 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Положа руку на сердце, ответьте честно, вы когда-нибудь прекращали пользоваться услугами компании (про безальтернативные госсервисы речь не идет), у которой реально произошла утечка персданных, но компания не признала это и пошла в отказ? 🙅
Anonymous Poll
28%
Да, прекращал пользоваться совсем
8%
Да, прекращал, но спустя время возвращался
13%
Нет, но я предпринимал усилия к уходу, но бросал это дело
9%
Нет, потому что именно мои данные не утекали, а на остальных мне все равно
43%
Нет, утечка моих ПДн - это не та причина, чтобы я отказался от продуктов/услуг компании
В Беларуси задержан программист, разрабатывавший вирусы по заказу из Китая и СНГ

👮‍♂️ Сотрудники управления по противодействию киберпреступности УВД Гродненской области задержали 35-летнего жителя города Вороново, занимавшегося разработкой вредоносных компьютерных программ.

💰 По данным следствия, мужчина через интернет получил заказ на создание вируса, позволяющего получить доступ к данным учётных записей различных сайтов, обходя их защиту. За выполненную работу злоумышленник получил от заказчика сумму, эквивалентную 347 рублям в биткоинах.

🚔 В ходе обыска у подозреваемого обнаружены файлы ещё нескольких проектов вирусных приложений. Предварительно установлено, что заказы поступали преимущественно из стран СНГ и Китая.

#вирусы #биткоин #Беларусь @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Linux 6.8: новые возможности и улучшения TCP-стека

🚀 Ядро Linux 6.8 получило значительные обновления, которые ускоряют работу TCP-стека, повышая производительность обработки множества параллельных TCP-соединений до 40%.

⚙️Это улучшение стало возможным благодаря оптимизации структур данных сетевого стека, включая socks, netdev, netns и mibs.

💡Переработка переменных в этих структурах с учетом особенностей процессорного кэша существенно повысила эффективность работы TCP-стека, особенно при большом количестве одновременных соединений.

#Linux #TCP #сеть @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
МВФ: ИИ угрожает труду, доходам и неравенству в мире

🤖 Почти 40% мировой занятости подвержены влиянию ИИ, при этом в развитых экономиках около половины рабочих мест могут быть заменены ИИ-инструментами, а в развивающихся странах и странах с низким доходом многие не могут воспользоваться преимуществами ИИ из-за отсутствия инфраструктуры или квалифицированной рабочей силы.

💸 ИИ может усугубить неравенство доходов и богатства внутри стран, если он будет дополнять работу высокооплачиваемых сотрудников и увеличивать доходы от капитала, а также между странами, если развивающиеся экономики не смогут конкурировать с развитыми на рынках ИИ.

🌐 Для смягчения негативных последствий ИИ и создания более инклюзивного будущего труда и доходов необходимо разработать всеобъемлющие системы социальной защиты, предложить программы переподготовки уязвимым работникам и усилить международное сотрудничество в области регулирования и этики ИИ.

#ИИ #труд #неравенство @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
GrapheneOS предлагает решение для укрепления безопасности Android

🛡Разработчики GrapheneOS предложили ввести функцию автоматической перезагрузки в Android для усложнения эксплуатации уязвимостей прошивки.

📱 Недавно обнаруженные уязвимости в Android, затрагивающие смартфоны Google Pixel и Samsung Galaxy, могут быть использованы для кражи данных и слежки.

🔄Функция автоматической перезагрузки уже присутствует в операционной системе GrapheneOS и срабатывает каждые 18 часов, минимизируя возможности для атакующих.

#GrapheneOS #Android #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Под прикрытием антитеррора: как Швейцария оправдывает тотальную слежку

👀Независимые расследования обнаружили, что Швейцария осуществляет масштабную слежку, противоречащую обещаниям правительства о конфиденциальности.

🕷 Программа слежки, известная как «Kabelaufklärung», начала широко использоваться на территории страны после изменений в законе о разведке в 2016 году. Программа позволяет «прослушивать» коммуникационные каналы через оптоволоконные сети и в своё время была представлена как средство борьбы с терроризмом и шпионажем.

⚡️ Документы, полученные в результате расследований, свидетельствуют о сборе личных данных, включая переписку и поисковые запросы граждан, вызывая беспокойство у профессиональных сообществ.

#слежка #правачеловека #Швейцария @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Inferno Drainer: как мошенники использовали фишинг и поддельные Web3-протоколы для кражи криптоактивов

😱 Group-IB сообщила о деятельности ныне несуществующей операции Inferno Drainer, которая создала более 16 тысяч мошеннических доменов в период с 2022 по 2023 год.

😠 Злоумышленники приманивали жертв на фишинговые сайты, где они подключали свои криптовалютные кошельки к инфраструктуре мошенников и авторизовывали транзакции с помощью поддельных Web3-протоколов.

😮 Inferno Drainer незаконно заработала более $87 миллионов, обманув свыше 137 000 жертв. Это одна из самых успешных криптовалютных афер в истории.

#InfernoDrainer #криптовалюта #фишинг @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Автоматизация пентестинга: аспирант из Сингапура представил PentestGPT

🙌 PentestGPT — это инструмент для автоматизации тестов на проникновение, созданный аспирантом Наньянгского технологического университета в Сингапуре под ником GreyDGL и опубликованный на GitHub.

🔗 PentestGPT построен на основе ChatGPT и работает в интерактивном режиме, помогая пентестерам в общих и конкретных задачах. Для использования PentestGPT требуется подписка ChatGPT Plus, так как инструмент основан на модели GPT-4.

💻 PentestGPT способен проходить машины HackTheBox легкого и среднего уровня сложности, а также другие головоломки CTF. Функции PentestGPT включают генерацию, обоснование и анализ команд пентеста, а также управление сессиями тестирования.

#PentestGPT #GPT4 #Cybersecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Шпионские программы на iOS оставляют следы в файле Shutdown.log – как их найти?

📄Специалисты Лаборатории Касперского разработали метод анализа файла Shutdown.log, который создается на iOS-устройствах при каждой перезагрузке и содержит информацию о запущенных процессах.

🐍 Метод позволяет обнаружить следы вредоносных программ, таких как Pegasus, Reign и Predator, которые часто запускаются из папок «/private/var/db/» или «/private/var/tmp/», и отмечаются в файле Shutdown.log.

📂 Файл Shutdown.log не содержит личной информации и может быть безопасно передан для анализа в компанию. Скрипты на Python3, созданные Лабораторией Касперского, помогают извлекать и анализировать файл Shutdown.log.

#ShutdownLog #Pegasus #iOS @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Геометрия больше не проблема: ИИ DeepMind справился с задачами олимпиад

🧠 Британская компания DeepMind продемонстрировала возможности созданной ею системы искусственного интеллекта AlphaGeometry в решении сложных геометрических задач, используемых на престижной Международной математической олимпиаде среди учащихся средних школ.

🥇 Из 30 тестовых задач она решила 25, что фактически соответствует "золотому" результату победителя олимпиады среди школьников. Для сравнения, предыдущий рекорд для ИИ составлял 10 решённых задач.

🔑 Ключом к успеху стал нейро-символьный подход AlphaGeometry, сочетающий возможности нейронных сетей и логического вывода. Обучение системы было проведено на основе синтетических данных без использования готовых решений от человека.

#ИИ #DeepMind #математика @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ПО Fujitsu ошибочно отправило сотрудников почты за решетку

😔Руководитель европейского подразделения Fujitsu, Пол Паттерсон, признал "моральное обязательство" компании возместить ущерб невинно осужденным работникам британских почтовых отделений из-за сбоев в ПО Horizon.

💸В конце девяностых-начале нулевых более 900 сотрудников почты были обвинены в растрате и фальсификации документов из-за сбоев в программном обеспечении Fujitsu Horizon, которое показывало ложные недостачи.

🕒 Ситуация признана самым массовым случаем несправедливости суда в истории Великобритании. На сегодняшний день отменены только 93 приговора, а тысячи людей продолжают ожидать компенсаций спустя более 20 лет. Некоторые замдиректоры неправомерно попали в тюрьму, многие разорились. Некоторые с тех пор умерли.

#Fujitsu #Horizon #Почта @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Как 175 рублей могут превратиться в миллионные убытки с RADX RAT

🎣 К концу 2023 года эксперты обнаружили серию мошеннических атак, направленных против российских компаний. Преступная группа использовала троян удаленного доступа DarkCrystal RAT для атак на разнообразные сектора, включая маркетплейсы, банки, IT и строительство.

🫢 Целью злоумышленников было проникновение во внутренние финансовые и юридические системы, а также доступ к клиентским базам данных и корпоративным учетным записям. DarkCrystal RAT, появившийся в 2019 году, способен красть данные, перехватывать клавиши и делать скриншоты системы.

🔍 В ходе анализа перехваченных сообщений, эксперты выявили новый вид трояна удаленного доступа, получивший название RADX. Он находится в продаже с октября 2023 года, где его рекламировали как «самый лучший и самый дешевый СОФТ для работы с удаленным доступом и сбором секретной информации». Цена за недельную аренду трояна со скидками составляла всего 175 рублей, а за трехмесячную — 475 рублей.

#CyberSecurity #PhishingAttack #DarkCrystalRAT #RussianCyberThreat

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Ботнет «Bigpanzi» атакует устройства на базе Android TV и eCos

🌐 Пекинская исследовательская группа Qianxin выявила киберпреступную сеть «Bigpanzi», занимающуюся заражением вредоносным ПО устройств на базе Android TV и eCos. География заражений обширна, а функционирует группировка с 2015 года.

📈Согласно отчету, Bigpanzi управляет ботнетом с более чем 170 000 ежедневно активных ботов, а общее количество замеченных уникальных IP-адресов превышает 1,3 миллиона.

🛡 Злоумышленники инфицируют устройства через фальшивые обновления прошивки или приложения, которые пользователи устанавливают самостоятельно. Заражённые устройства используются для незаконных платформ медиастриминга, сетей прокси-трафика, DDoS-атак и предоставления контента через OTT.

#ботнет #Bigpanzi #AndroidTV @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Суперкомпьютеры станут еще мощнее: Путин дал задание правительству

⚡️Владимир Путин дал поручение правительству разработать и реализовать комплекс мер для повышения вычислительных мощностей суперкомпьютеров в стране. Об этом сообщается на сайте Кремля.

📄Согласно перечню поручений, до 1 марта 2024 года необходимо определить конкретные параметры увеличения мощности суперкомпьютеров, находящихся в Российской Федерации.

⚙️Кроме того, правительству поручено разработать механизмы использования архивов государственных и муниципальных органов, библиотечных фондов в целях создания наборов данных.

#Суперкомпьютеры #ЦифроваяЭкономика #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Anonymous, культ мертвой коровы, королевство лжи: погружаемся в фантастическую вселенную хакеров 👨‍💻

Когда речь заходит о взломе и сетевых атаках, многие представляют хакеров злодеями в капюшонах, прячущимися за экранами в темных подвалах. Но так ли все однозначно?

Мы собрали пять захватывающих книг о жизни черных и белых хакеров. Эти истории позволят взглянуть на киберпреступность и взлом под другим углом 🤔

Листайте карточки и выбирайте книгу для прочтения 📚

#кибербезопасность #хакеры #книги #cybersecurity

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM