SecurityLab.ru
62.7K subscribers
560 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Небесный шпионаж: CISA и ФБР против китайских дронов

🛰CISA и ФБР выпустили предупреждение о том, что китайские дроны могут использоваться для шпионажа и сбора конфиденциальных данных о критической инфраструктуре разных стран.

📡Власти США серьезно опасаются, что Китайское правительство может злоупотреблять данными, собранными дронами, для выявления уязвимостей в системах безопасности других государств и дальнейшего планирования целевых кибератак на важные объекты инфраструктуры.

🚫В заявлении агентств пока не упоминаются конкретные бренды дронов, однако отмечается, что Китай принял ряд законов, позволяющих властям получать доступ и контролировать данные, собираемые китайскими технологическими компаниями по всему миру.

#дроны #кибербезопасность #шпионаж
@SecLabNews
Microsoft утверждает, что 12-го января обнаружили в своей инфраструктуре злоумышленников, которые украли переписку руководства ИТ-гиганта из Редмонда, а также его юристов и ИБшников. Начало атаки зафиксировано в конце ноября 2023, а стоит за ней группировка «Полуночная метель» (Midnight Blizzard) 🥶 из России.

Деталей в уведомлении Комиссии по ценным бумагам приведено немного - началось все с перебора пароля для разных учеток (password spray), проникновение в тестовый, непроизводственный, старый сегмент инфраструктуры, а когда Microsoft праздновала Рождество 🔥, хакеры добрались и до почты ее руководства.

Производитель Xbox пишет, что жуткие русские прогосударственные хакеры, которыми впору пугать детей в ночи 😈, не получили доступа ни к данным клиентов, ни к рабочей инфраструктуре, ни к исходникам, ни к искусственному интеллекту; да и к почте не всей, а только небольшому фрагменту (я бы также писал ✍️).

У меня, конечно вызывает вопрос, что за архитектура инфры у Microsoft, если хакеры из тестового legacy-сегмента добрались до почты топ-менеджеров и больше никуда 🤔

А вот фразу «тестовый, непроизводственный, legacy-сегмент» я бы взял на вооружение. Когда надо написать, что ты лоханулся с мониторингом, то подать это надо красиво 😎
Please open Telegram to view this post
VIEW IN TELEGRAM
PSYOP Capitalism: как интернет стал оружием психологической войны

😱 На недавно состоявшемся Всемирном конгрессе хакеров Chaos Communication Congress (CCC) в Европе, американский художник и исследователь Тревор Пэглен предупредил о наступлении новой эпохи в сфере технологий, которую он назвал PSYOP Capitalism.

😵По мнению Пэглена, современный интернет в большей степени состоит из ботов и автоматически создаваемого контента, управляемого алгоритмами, которые манипулируют нашим сознанием и эмоциями.

. 😨Пэглен также рассказал об истории экспериментов по контролю над разумом, начиная с проекта ЦРУ MK-Ultra 1953 года, и о том, как интернет и технологии влияют на наши отношения и социальное взаимодействие.

#PSYOPCapitalism #ТреворПэглен #ИнтернетАпокалипсис
Please open Telegram to view this post
VIEW IN TELEGRAM
Крипто-мошенники в Telegram: как они обманывают людей и как не попасться на их уловки

😲 Angara Security изучила публикации о криптовалютах в открытых Telegram-каналах с использованием OSINT-инструментов. Они обнаружили, что в 2023 году было удалено около 9000 подозрительных материалов, в которых предлагалось инвестировать в крипторынок с обещанием быстрого обогащения.

😠 Мошенники использовали агрессивные названия каналов, такие как «заработок сейчас», «путь к успеху», «умные инвестиции» и т.д. Они также обращали внимание на проблемы как рядовых пользователей, так и компаний, предлагая им регистрировать офшорные компании и инвестировать в криптовалюту для уклонения от формальностей.

😱В 2023 году в русскоязычном сегменте интернета было зарегистрировано около 1500 доменов, связанных с инвестициями в криптовалюты, 50% из которых появились в IV квартале. Многие из них использовали отсылки к платформам Binance и CommEX, которые прекратили работу в России.

#криптовалюта #мошенничество #Telegram @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Конституционный суд поддержал родителя, осужденного за прослушку сына

😮Конституционный суд РФ признал законным использование родителями программ прослушки на смартфонах своих детей, если это необходимо для обеспечения их безопасности и защиты их прав.

😢 Решение суда было вынесено по жалобе жителя Владивостока, который был осужден за незаконную запись разговоров через приложение родительского контроля, установленное на смартфоне семилетнего сына.

😕 Решение суда вызвало разные реакции в обществе: некоторые считают, что это нарушает права детей на конфиденциальность, другие - что это дает родителям возможность контролировать и защищать своих детей от внешних угроз.

#КонституционныйСуд #РодительскийКонтроль #ПраваДетей @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Зампреды по ИБ под угрозой дисквалификации: что предлагает новый законопроект?

1️⃣В России обсуждается новый законопроект, направленный на повышение требований к квалификации и деловой репутации зампредов финансовых организаций, ответственных за информационную безопасность.

2️⃣ В частности, замглава банка по ИБ может быть дисквалифицирован на 10 лет, если в период его работы в финансовой организации происходили нарушения требований к защите информации, приведшие к утечкам персональных данных или банковской тайны.

3️⃣ Законопроект вызвал критику со стороны Национального совета финансового рынка (НСФР), который считает, что такие меры могут усугубить нехватку профильных специалистов и не учитывают прямую связь между деятельностью конкретного человека и его дисквалификацией.

@SecLabNews #утечкаданных #финансовые_организации #законопроект
Please open Telegram to view this post
VIEW IN TELEGRAM
IT-консультанта наказали за раскрытие уязвимости с данными 700 000 клиентов

💬 Программист был оштрафован на €3 000 за обнаружение и сообщение об уязвимости базы данных интернет-магазина, которая раскрыла данные почти 700 000 клиентов.

⚡️ Уязвимость, получившая обозначение CVE-2023-34048 и оценку 9.8 по шкале CVSS, представляет собой ошибку записи за пределами выделенного блока, позволяя злоумышленнику удаленно выполнить код.

👀 Окружной суд оштрафовал специалиста, считая его действия незаконными, хотя эксперты утверждают, что уязвимость была вызвана недостаточной защитой программного обеспечения, а не злонамеренными действиями.

#уязвимость #интернетмагазин #ITКонсультант #кибербезопасность

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Мошенники крадут $80000 на пустом месте. Виртуальная реальность рушит жизни людей. Загреметь в тюрьму за VPN 📲

Чем еще удивит новый выпуск Security-новостей:

🫢 Псевдопохищение студента в США. Хакеры заставили парня инсценировать собственное похищение и вымогали деньги у его родственников.

🖐 Найти преступника по отпечаткам пальцев. Ученые из США разработали ИИ, способный связывать отпечатки пальцев одного человека с разных мест преступлений.

🤖 Апполон и Валькирия. Человекоподобные роботы от NASA готовятся к покорению космоса и будут выполнять сложные миссии как на Земле, так и за ее пределами.

Всем приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🚫Депутат Госдумы хочет запретить ЛГБТ-эмодзи в России

😠 Алексей Журавлев предложил запретить в смартфонах в России около 20 эмодзи, которые, по его мнению, пропагандируют нетрадиционные ценности.

😳 Депутат утверждает, что эти эмодзи нарушают закон о запрете ЛГБТ-пропаганды, так как показывают однополые семьи, поцелуи, беременность и свадьбу мужчин, а также женщин с бородами и другие нетрадиционные символы.

🙅 Депутат говорит, что эти смайлы и эмодзи плохо влияют на детей и подростков, которые часто пользуются социальными сетями и мессенджерами, и настаивает на их запрете в России

#ЛГБТ #запрет #эмодзи @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 0day Alert
CVE-2024-23222: установите исправления для Apple прямо сейчас

🔗 В продуктах Apple обнаружена критическая уязвимость нулевого дня. Эта уязвимость связана с ошибкой в браузере Safari и активно использовалась хакерами для атак.

🦾 Она давала возможность удаленного выполнения кода. Apple не раскрыла подробности об атаках и виновниках.

⬇️ Компания срочно выпустила обновления безопасности для всех уязвимых систем, чтобы ликвидировать уязвимость. Обновления уже доступны для скачивания.

#кибербезопасность #Apple #уязвимость #0day

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Нехватка IT-кадров в России: кого ищут компании в 2024 году?

📊 Исследование от «Зарплаты.ру» показало, что более трети (35%) руководителей IT-компаний отмечают нехватку специалистов по кибербезопасности. Еще 33% заявляют о потребности в сетевых инженерах.

📲Каждой пятой компании требуются мобильные разработчики и продакт-менеджеры. 7% респондентов указали на нехватку специалистов по цифровой трансформации, 15% - бэкенд-разработчиков, 11% - фронтенд-разработчиков.

👨‍💻 Что касается уровня квалификации, то 37% опрошенных нуждаются в специалистах среднего звена (Middle), 33% - в руководителях отделов, 20% - в опытных разработчиках (Senior). В то же время спрос на начинающих специалистов (Junior) есть только у 12% компаний. Помимо этого, 48% респондентов отметили потребность в стажерах.

#ITПрофессии #РынокТруда2024 #КарьеравIT @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Ректор МИРЭА предложил запретить ИИ в ряде сфер деятельности

✍️ Ректор РТУ МИРЭА Станислав Кудж направил письмо министру цифрового развития России Максуту Шадаеву с предложением ограничить использование искусственного интеллекта (ИИ) в определенных областях.

🚫В письме речь идет о введении законодательных запретов на применение ИИ в некоторых сферах, включая создание рекламы для детей, социальный скоринг, принятие судебных решений и другие виды деятельности, где ИИ может нанести вред человеку или нарушить его права.

🛡Ректор МИРЭА также призывает к разработке риск-ориентированного подхода в регулировании ИИ в России и выделяет категории деятельности с повышенными рисками, где использование ИИ требует особого контроля и прозрачности.

#ИИ #регулирование #МИРЭА @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Ночь технических сбоев: сотни тысяч россиян пожаловались на неработающие мессенджеры

📉 В ночь на 24 января в работе популярных мессенджеров Telegram, WhatsApp и Viber произошел масштабный сбой, о чем свидетельствуют данные российского сервиса мониторинга «Сбой.рф».

🌐 Сервис зарегистрировал тысячи жалоб от пользователей по всей России, особенно из Новосибирской области и Хабаровского края, многие отмечали доступность приложений только через VPN.

📡 Власти Якутии связывают перебои с профилактическими мероприятиями Роскомнадзора, при этом мобильная связь и интернет в регионе функционируют в штатном режиме.

#сбой #мессенджеры #Роскомнадзор @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
iOS 17.3 против воров: Apple вводит новые меры защиты

🆕 Apple выпустила обновления своих операционных систем, включая iOS 17.3 и iPadOS 17.3, которые содержат новую функцию под названием «Защита украденного устройства».

⛔️Функция позволяет заблокировать доступ к системе, активировав требование идентификации по Face ID или Touch ID, даже если у похитителя есть пароль к устройству.

📲Новая опция доступна для iPhone моделей XS и новее, а также для iPad Mini 5-го поколения и новее, при условии, что на устройстве включена двухфакторная аутентификация для Apple ID и код-пароль устройства, Face ID или Touch ID, Локатор и параметр Службы геолокации.

#AppleUpdate #iOS #DeviceProtection @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Агент Фёрби 008: документы АНБ раскрывают историю о запрете популярной игрушки

😲В конце 90-х годов популярная игрушка Фёрби, оснащённая чипом искусственного интеллекта, по данным АНБ, могла представлять угрозу национальной безопасности. Руководство агентства издало рекомендацию для сотрудников не приносить Фёрби на работу, опасаясь, что игрушки способны записывать секретную информацию услышанную в офисе.

📁По запросу пользователя соцсети @dakotathecat были обнародованы 60 страниц подтверждающих документов с обсуждениями сотрудников АНБ о потенциальной угрозе безопасности от Фёрби. Однако в патенте игрушки не было обнаружено упоминаний о каких-либо записывающих устройствах.

🤷Кроме того, производитель Фёрби опроверг утверждения о способности игрушек записывать или повторять секретную информацию. По словам компании, игрушки просто повторяли заранее запрограммированную информацию.

#Фёрби #АНБ #Шпионаж @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Правительство России определило сроки перехода на отечественное ПО

🗓Согласно рекомендациям Минцифры, опубликованных 12 января, госкорпорации и госкомпании с 1 января 2025 г должны будут использовать российские ОС , офисные пакеты, антивирусные программы и системы виртуализации. А переход на отечественные СУБД должен произойти с 1 января 2026 года.

Сроки перехода зависят от масштабов ИТ-инфраструктуры компаний и объёмов данных для миграции. Поэтому для разных классов ПО установлены разные сроки.

🤔 Эксперты выражают сомнения относительно полного перехода всех госкомпаний на отечественные ОС к 2025 году из-за проблем совместимости ПО и нехватки квалифицированных специалистов. Несмотря на рекомендательный характер указаний Минцифры, их игнорирование может повлиять на господдержку компаний, считают они.

#отечественноеПО #импортозамещение #цифроваятрансформация @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 0day Alert
Белые хакеры нашли 24 уязвимости нулевого дня в Tesla

🤩 На хакерском конкурсе Pwn2Own Automotive 2024 в Токио исследователи обнаружили 24 уязвимости нулевого дня в системах Tesla и получили 722 500 долларов награды.

😯 Команда Synacktiv заработала 100 000 долларов, демонстрируя 3 уязвимости в модеме Tesla, позволяющие получить полный контроль над устройством.

🧐 Synacktiv также успешно взломала зарядные станции Ubiquiti и JuiceBox, заработав дополнительные 120 000 долларов.

#Pwn2Own2024 #CyberSecurity #TeslaHacking #ZeroDayExploit

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Сотни тысяч приложений участвуют в массовой слежке за вами

😱 Согласно расследованию 404 Media, сотни тысяч приложений участвуют в глобальной сети слежения, связанной с рекламной индустрией. Приложения используют рекламу для создания профилей пользователей, отслеживая частную и личную информацию.

😮 Ключевым инструментом в системе является шпионский инструмент Patternz, который превращает смартфоны пользователей в своеобразные устройства слежения. С помощью Patternz можно получать уведомления о прибытии пользователя в определенное место или о его встрече с другими людьми.

😡 Patternz сотрудничает с израильской рекламно-технологической компанией Nuviad, которую также возглавляет Рафи Тон. В результате партнерства фирм Google приостановил аккаунт Nuviad как авторизованного покупателя, а Microsoft прекратил доступ Nuviad к своей рекламной платформе Xandr.

#Patternz #слежка #404Media @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
К 80-летию компьютера Colossus: разведка обнародовала уникальные снимки машины

📷Британское разведывательное управление правительственной связи (GCHQ) впервые публично рассекретило уникальные фотографии компьютера Colossus. Причина публикации – юбилей компьютера, которому исполнилось 80 лет.

🤫 Colossus был создан в годы Второй мировой войны для взлома шифрования, используемого немецким командованием и сыграл одну из ключевых ролей в победе над Германией. Несмотря на свою историческую значимость, существование машины держалось в тайне вплоть до 1980-х годов.

💡Компьютер представлял собой громоздкую машину высотой 2 метра, содержащую 2500 радиоламп. Всего было построено 10 таких компьютеров, первый из которых заработал 5 февраля 1944 года, а второй - 1 июня того же года.

#Colossus #GCHQ #разведка #компьютеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM