В Беларуси задержан программист, разрабатывавший вирусы по заказу из Китая и СНГ
👮♂️ Сотрудники управления по противодействию киберпреступности УВД Гродненской области задержали 35-летнего жителя города Вороново, занимавшегося разработкой вредоносных компьютерных программ.
💰 По данным следствия, мужчина через интернет получил заказ на создание вируса, позволяющего получить доступ к данным учётных записей различных сайтов, обходя их защиту. За выполненную работу злоумышленник получил от заказчика сумму, эквивалентную 347 рублям в биткоинах.
🚔 В ходе обыска у подозреваемого обнаружены файлы ещё нескольких проектов вирусных приложений. Предварительно установлено, что заказы поступали преимущественно из стран СНГ и Китая.
#вирусы #биткоин #Беларусь @SecLabNews
🚔 В ходе обыска у подозреваемого обнаружены файлы ещё нескольких проектов вирусных приложений. Предварительно установлено, что заказы поступали преимущественно из стран СНГ и Китая.
#вирусы #биткоин #Беларусь @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
За 347 рублей в биткоинах: белорус создавал вирусы по заказам из СНГ и Китая
Вороновского хакера ждет уголовное наказание.
Linux 6.8: новые возможности и улучшения TCP-стека
🚀 Ядро Linux 6.8 получило значительные обновления, которые ускоряют работу TCP-стека, повышая производительность обработки множества параллельных TCP-соединений до 40%.
⚙️ Это улучшение стало возможным благодаря оптимизации структур данных сетевого стека, включая socks, netdev, netns и mibs.
💡 Переработка переменных в этих структурах с учетом особенностей процессорного кэша существенно повысила эффективность работы TCP-стека, особенно при большом количестве одновременных соединений.
#Linux #TCP #сеть @SecLabNews
#Linux #TCP #сеть @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Производительность TCP в Linux выросла на 40%
Ядро Linux 6.8 получило важные оптимизации.
МВФ: ИИ угрожает труду, доходам и неравенству в мире
🤖 Почти 40% мировой занятости подвержены влиянию ИИ, при этом в развитых экономиках около половины рабочих мест могут быть заменены ИИ-инструментами, а в развивающихся странах и странах с низким доходом многие не могут воспользоваться преимуществами ИИ из-за отсутствия инфраструктуры или квалифицированной рабочей силы.
💸 ИИ может усугубить неравенство доходов и богатства внутри стран, если он будет дополнять работу высокооплачиваемых сотрудников и увеличивать доходы от капитала, а также между странами, если развивающиеся экономики не смогут конкурировать с развитыми на рынках ИИ.
🌐 Для смягчения негативных последствий ИИ и создания более инклюзивного будущего труда и доходов необходимо разработать всеобъемлющие системы социальной защиты, предложить программы переподготовки уязвимым работникам и усилить международное сотрудничество в области регулирования и этики ИИ.
#ИИ #труд #неравенство @SecLabNews
#ИИ #труд #неравенство @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
МВФ: 30% рабочих мест могут исчезнуть из-за ИИ
ИИ переформирует глобальную экономику планеты, усилив напряжение в обществе.
GrapheneOS предлагает решение для укрепления безопасности Android
🛡 Разработчики GrapheneOS предложили ввести функцию автоматической перезагрузки в Android для усложнения эксплуатации уязвимостей прошивки.
📱 Недавно обнаруженные уязвимости в Android, затрагивающие смартфоны Google Pixel и Samsung Galaxy, могут быть использованы для кражи данных и слежки.
🔄 Функция автоматической перезагрузки уже присутствует в операционной системе GrapheneOS и срабатывает каждые 18 часов, минимизируя возможности для атакующих.
#GrapheneOS #Android #Безопасность @SecLabNews
#GrapheneOS #Android #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Команда GrapheneOS предлагает бороться со взломом перезагрузкой смартфона
Разработчики заявили, что частые перезагрузки Android блокируют возможность эксплуатации уязвимостей.
Под прикрытием антитеррора: как Швейцария оправдывает тотальную слежку
👀 Независимые расследования обнаружили, что Швейцария осуществляет масштабную слежку, противоречащую обещаниям правительства о конфиденциальности.
🕷 Программа слежки, известная как «Kabelaufklärung», начала широко использоваться на территории страны после изменений в законе о разведке в 2016 году. Программа позволяет «прослушивать» коммуникационные каналы через оптоволоконные сети и в своё время была представлена как средство борьбы с терроризмом и шпионажем.
⚡️ Документы, полученные в результате расследований, свидетельствуют о сборе личных данных, включая переписку и поисковые запросы граждан, вызывая беспокойство у профессиональных сообществ.
#слежка #правачеловека #Швейцария @SecLabNews
#слежка #правачеловека #Швейцария @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Тотальный контроль под видом борьбы с терроризмом: как правительство Швейцарии плюёт на права своих граждан
Независимое расследование вскрыло правду о масштабах шпионажа в отношении местных жителей.
Inferno Drainer: как мошенники использовали фишинг и поддельные Web3-протоколы для кражи криптоактивов
😱 Group-IB сообщила о деятельности ныне несуществующей операции Inferno Drainer, которая создала более 16 тысяч мошеннических доменов в период с 2022 по 2023 год.
😠 Злоумышленники приманивали жертв на фишинговые сайты, где они подключали свои криптовалютные кошельки к инфраструктуре мошенников и авторизовывали транзакции с помощью поддельных Web3-протоколов.
😮 Inferno Drainer незаконно заработала более $87 миллионов, обманув свыше 137 000 жертв. Это одна из самых успешных криптовалютных афер в истории.
#InfernoDrainer #криптовалюта #фишинг @SecLabNews
#InfernoDrainer #криптовалюта #фишинг @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Inferno Drainer: история самой успешной криптовалютной аферы
Исследователи из Group-IB поделились антидостижениями матёрых киберпреступников.
Автоматизация пентестинга: аспирант из Сингапура представил PentestGPT
🙌 PentestGPT — это инструмент для автоматизации тестов на проникновение, созданный аспирантом Наньянгского технологического университета в Сингапуре под ником GreyDGL и опубликованный на GitHub.
🔗 PentestGPT построен на основе ChatGPT и работает в интерактивном режиме, помогая пентестерам в общих и конкретных задачах. Для использования PentestGPT требуется подписка ChatGPT Plus, так как инструмент основан на модели GPT-4.
💻 PentestGPT способен проходить машины HackTheBox легкого и среднего уровня сложности, а также другие головоломки CTF. Функции PentestGPT включают генерацию, обоснование и анализ команд пентеста, а также управление сессиями тестирования.
#PentestGPT #GPT4 #Cybersecurity @SecLabNews
#PentestGPT #GPT4 #Cybersecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
PentestGPT: студент автоматизировал процесс взлома с помощью ChatGPT
Новый ИИ-инструмент обещает стать умным помощником пентестера.
Шпионские программы на iOS оставляют следы в файле Shutdown.log – как их найти?
📄 Специалисты Лаборатории Касперского разработали метод анализа файла Shutdown.log, который создается на iOS-устройствах при каждой перезагрузке и содержит информацию о запущенных процессах.
🐍 Метод позволяет обнаружить следы вредоносных программ, таких как Pegasus, Reign и Predator, которые часто запускаются из папок «/private/var/db/» или «/private/var/tmp/», и отмечаются в файле Shutdown.log.
📂 Файл Shutdown.log не содержит личной информации и может быть безопасно передан для анализа в компанию. Скрипты на Python3, созданные Лабораторией Касперского, помогают извлекать и анализировать файл Shutdown.log.
#ShutdownLog #Pegasus #iOS @SecLabNews
#ShutdownLog #Pegasus #iOS @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Лаборатория Касперского: ежедневная перезагрузка iPhone поможет обнаружить шпионское ПО
Специалисты описали процесс поиска вируса с помощью журнала в iOS.
Геометрия больше не проблема: ИИ DeepMind справился с задачами олимпиад
🧠 Британская компания DeepMind продемонстрировала возможности созданной ею системы искусственного интеллекта AlphaGeometry в решении сложных геометрических задач, используемых на престижной Международной математической олимпиаде среди учащихся средних школ.
🥇 Из 30 тестовых задач она решила 25, что фактически соответствует "золотому" результату победителя олимпиады среди школьников. Для сравнения, предыдущий рекорд для ИИ составлял 10 решённых задач.
🔑 Ключом к успеху стал нейро-символьный подход AlphaGeometry, сочетающий возможности нейронных сетей и логического вывода. Обучение системы было проведено на основе синтетических данных без использования готовых решений от человека.
#ИИ #DeepMind #математика @SecLabNews
#ИИ #DeepMind #математика @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Нейросеть DeepMind приближается к "золоту" Международной математической олимпиады
Системе AlphaGeometry удалось решить 25 из 30 задач по геометрии.
ПО Fujitsu ошибочно отправило сотрудников почты за решетку
😔 Руководитель европейского подразделения Fujitsu, Пол Паттерсон, признал "моральное обязательство" компании возместить ущерб невинно осужденным работникам британских почтовых отделений из-за сбоев в ПО Horizon.
💸 В конце девяностых-начале нулевых более 900 сотрудников почты были обвинены в растрате и фальсификации документов из-за сбоев в программном обеспечении Fujitsu Horizon, которое показывало ложные недостачи.
🕒 Ситуация признана самым массовым случаем несправедливости суда в истории Великобритании. На сегодняшний день отменены только 93 приговора, а тысячи людей продолжают ожидать компенсаций спустя более 20 лет. Некоторые замдиректоры неправомерно попали в тюрьму, многие разорились. Некоторые с тех пор умерли.
#Fujitsu #Horizon #Почта @SecLabNews
🕒 Ситуация признана самым массовым случаем несправедливости суда в истории Великобритании. На сегодняшний день отменены только 93 приговора, а тысячи людей продолжают ожидать компенсаций спустя более 20 лет. Некоторые замдиректоры неправомерно попали в тюрьму, многие разорились. Некоторые с тех пор умерли.
#Fujitsu #Horizon #Почта @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как ошибка в ПО Fujitsu разрушила жизни 900 невиновных почтальонов Великобритании
Руководство Fujitsu признает свою роль в одном из крупнейших судебных скандалов страны.
Forwarded from Цифровой блокпост
Как 175 рублей могут превратиться в миллионные убытки с RADX RAT
🎣 К концу 2023 года эксперты обнаружили серию мошеннических атак, направленных против российских компаний. Преступная группа использовала троян удаленного доступа DarkCrystal RAT для атак на разнообразные сектора, включая маркетплейсы, банки, IT и строительство.
🫢 Целью злоумышленников было проникновение во внутренние финансовые и юридические системы, а также доступ к клиентским базам данных и корпоративным учетным записям. DarkCrystal RAT, появившийся в 2019 году, способен красть данные, перехватывать клавиши и делать скриншоты системы.
🔍 В ходе анализа перехваченных сообщений, эксперты выявили новый вид трояна удаленного доступа, получивший название RADX. Он находится в продаже с октября 2023 года, где его рекламировали как «самый лучший и самый дешевый СОФТ для работы с удаленным доступом и сбором секретной информации». Цена за недельную аренду трояна со скидками составляла всего 175 рублей, а за трехмесячную — 475 рублей.
#CyberSecurity #PhishingAttack #DarkCrystalRAT #RussianCyberThreat
@CyberStrikeNews
#CyberSecurity #PhishingAttack #DarkCrystalRAT #RussianCyberThreat
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
175 рублей за кражу миллионов: троян RADX атакует российские компании
«Самый лучший и дешёвый» софт нацелился на бизнес РФ.
Ботнет «Bigpanzi» атакует устройства на базе Android TV и eCos
🌐 Пекинская исследовательская группа Qianxin выявила киберпреступную сеть «Bigpanzi», занимающуюся заражением вредоносным ПО устройств на базе Android TV и eCos. География заражений обширна, а функционирует группировка с 2015 года.
📈 Согласно отчету, Bigpanzi управляет ботнетом с более чем 170 000 ежедневно активных ботов, а общее количество замеченных уникальных IP-адресов превышает 1,3 миллиона.
🛡 Злоумышленники инфицируют устройства через фальшивые обновления прошивки или приложения, которые пользователи устанавливают самостоятельно. Заражённые устройства используются для незаконных платформ медиастриминга, сетей прокси-трафика, DDoS-атак и предоставления контента через OTT.
#ботнет #Bigpanzi #AndroidTV @SecLabNews
#ботнет #Bigpanzi #AndroidTV @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Телепандемия: ботнет «Bigpanzi» превратил сотни тысяч ТВ-приставок в управляемых марионеток
Число инфицированных устройств растёт с каждым днём. Как обезопасить себя?
Суперкомпьютеры станут еще мощнее: Путин дал задание правительству
⚡️ Владимир Путин дал поручение правительству разработать и реализовать комплекс мер для повышения вычислительных мощностей суперкомпьютеров в стране. Об этом сообщается на сайте Кремля.
📄 Согласно перечню поручений, до 1 марта 2024 года необходимо определить конкретные параметры увеличения мощности суперкомпьютеров, находящихся в Российской Федерации.
⚙️ Кроме того, правительству поручено разработать механизмы использования архивов государственных и муниципальных органов, библиотечных фондов в целях создания наборов данных.
#Суперкомпьютеры #ЦифроваяЭкономика #Технологии @SecLabNews
#Суперкомпьютеры #ЦифроваяЭкономика #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В России увеличат мощность суперкомпьютеров: поручение Путина
Михаил Мишустин ответственен за реализацию новых технологических поручений президента
Anonymous, культ мертвой коровы, королевство лжи: погружаемся в фантастическую вселенную хакеров 👨💻
Когда речь заходит о взломе и сетевых атаках, многие представляют хакеров злодеями в капюшонах, прячущимися за экранами в темных подвалах.Но так ли все однозначно?
Мы собрали пять захватывающих книг о жизни черных и белых хакеров. Эти истории позволят взглянуть на киберпреступность и взлом под другим углом🤔
Листайте карточки и выбирайте книгу для прочтения✨ 📚
#кибербезопасность #хакеры #книги #cybersecurity
@SecLabNews
Когда речь заходит о взломе и сетевых атаках, многие представляют хакеров злодеями в капюшонах, прячущимися за экранами в темных подвалах.
Мы собрали пять захватывающих книг о жизни черных и белых хакеров. Эти истории позволят взглянуть на киберпреступность и взлом под другим углом
Листайте карточки и выбирайте книгу для прочтения
#кибербезопасность #хакеры #книги #cybersecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Какую из книг вы уже читали?
Anonymous Poll
2%
Джозеф Менн, «Культ мертвой коровы»
1%
Кейт Фаззини, «Королевство лжи»
1%
Николь Перлрот, «Так говорят о конце света: гонка вооружений в области кибероружия»
1%
Крис Томас (Space Rogue), «Как хакеры, известные как L0pht, изменили мир»
1%
Парми Олсон, «Мы — Анонимы»
94%
Пока никакую не читал(а)