Аналитический отчет о киберугрозах: итоги 2023 года🔍
В исследовании команда «Инфосистемы Джет» рассматривает ключевые тренды кибербезопасности, подчеркивая значимый сдвиг фокуса в сторону раннего обнаружения и ответа на угрозы.
Прошедший год подсветил растущую необходимость активно анализировать и контролировать информацию за пределами внутренних сетей, обеспечивать системный контроль защищенности постоянно модернизируемой ИТ-инфраструктуры.
➡️ Собрали основные выводы и ключевые цифры в карточках, а полную версию исследования можно найти здесь.
В исследовании команда «Инфосистемы Джет» рассматривает ключевые тренды кибербезопасности, подчеркивая значимый сдвиг фокуса в сторону раннего обнаружения и ответа на угрозы.
Прошедший год подсветил растущую необходимость активно анализировать и контролировать информацию за пределами внутренних сетей, обеспечивать системный контроль защищенности постоянно модернизируемой ИТ-инфраструктуры.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Сбой в Рунете: новые подробности от координационного центра
❓ Причиной масштабного сбоя в работе Рунета, который произошел накануне, стала ошибка при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC), сообщили в Координационном центре доменов .ru и .рф.
🚫 Возникшая коллизия ключей, в причинах которой в настоящее время продолжают разбираться специалисты центра, привела к временной недоступности зоны .RU для части интернет-пользователей.
👀 Расследование инцидента продолжается, при этом основной причиной сбоя признано несовершенство используемого программного обеспечения для создания ключей шифрования.
#Рунет #Сбой #DNSSEC @SecLabNews
#Рунет #Сбой #DNSSEC @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Рунет пострадал из-за ошибки в системе безопасности доменных имен
Расследование инцидента все еще продолжается.
Как стать root на Linux за секунды: новая уязвимость в glibc
😱 Уязвимость в glibc (CVE-2023-6246) позволяет непривилегированным злоумышленникам получить root-доступ к нескольким основным дистрибутивам Linux в конфигурациях по умолчанию.
🤦♂️ Уязвимость связана с функцией «__vsyslog_internal()» в glibc. Ошибка была случайно введена в версии glibc 2.37 в августе 2022 года и затем перенесена в версию 2.36 при устранении другой уязвимости (CVE-2022-39046).
🐧 Уязвимость затрагивает такие системы, как Debian 12 и 13, Ubuntu 23.04 и 23.10, а также Fedora с версии 37 по 39, а также возможно другие дистрибутивы.
#Linux #glibc #уязвимость @SecLabNews
🐧 Уязвимость затрагивает такие системы, как Debian 12 и 13, Ubuntu 23.04 и 23.10, а также Fedora с версии 37 по 39, а также возможно другие дистрибутивы.
#Linux #glibc #уязвимость @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2023-6246: универсальный ключ к Debian, Ubuntu и Fedora уже в руках злоумышленников
Критическая уязвимость в системной библиотеке вновь поднимает вопрос о безопасности Linux.
Роскомнадзор предлагает меры для стабильности .RU доменов
⚙️ В ответ на недавние проблемы доступа к сайтам в зоне .RU, Роскомнадзор рекомендует интернет-провайдерам и владельцам автономных систем подключение к Национальной системе доменных имен (НСДИ) для повышения устойчивости сети.
🕐 Сбой, произошедший 30 января, был вызван проблемами на DNS-серверах «МСК-IX» и «Технический центр Интернет».
✔️ Для настройки подключения к публичным серверам (резолверам) НСДИ оператору связи нужно заменить и/или добавить в список DNS-серверов для конечного клиента адреса НСДИ, любой из которых может быть использован в качестве основного или резервного сервера.
#НСДИ #DNSSEC #Роскомнадзор @SecLabNews
#НСДИ #DNSSEC #Роскомнадзор @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Провайдерам посоветовали подключиться к НСДИ после сбоя в доменной зоне .RU
Роскомнадзор выступил с рекомендациями для интернет-провайдеров.
Forwarded from Изобретая будущее
Исследователи из университета Брауна обнаружили, что ограничения контента в ChatGPT можно обходить, переводя запросы на малоизученные языки вроде зулу или шотландского гэльского. В 79% случаев удавалось получить вредоносные советы по терроризму, мошенничеству и дезинформации.
Причина в недостатке данных для обучения модели на таких языках. Это создает риски для всех пользователей, поскольку машинный перевод позволяет легко конвертировать запросы. Теперь разработчики ИИ должны уделять больше внимания редким языкам, чтобы гарантировать безопасность для всех.
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уязвимость в GPT-4: редкие языки заставляют ChatGPT давать советы по воровству и терроризму
Перевод на малоизученные языки позволяет обходить ограничения безопасности OpenAI.
Британский студент чуть не стал террористом из-за шутки в Snapchat
😱 Британский студент Адитья Верма отправил своим друзьям в Snapchat сообщение, в котором утверждал, что он член Талибана и собирается взорвать самолёт.
🚓 Его сообщение было перехвачено спецслужбами, которые подняли истребители F-18, чтобы сопроводить самолёт до пункта назначения, где подросток был арестован.
⚖️ Cуд снял все обвинения с Вермы, признав его сообщение "плохой шуткой", без связей с джихадистами.
#Snapchat #кибербезопасность #спецслужбы @SecLabNews
🚓 Его сообщение было перехвачено спецслужбами, которые подняли истребители F-18, чтобы сопроводить самолёт до пункта назначения, где подросток был арестован.
⚖️ Cуд снял все обвинения с Вермы, признав его сообщение "плохой шуткой", без связей с джихадистами.
#Snapchat #кибербезопасность #спецслужбы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Шутка» британского студента в Snapchat привела к запуску истребителей F-18
Испанские власти приняли слова всерьёз и начали действовать.
Как изменились доходы ИТ-специалистов во второй половине 2023?
📉 Средняя зарплата IT-специалистов в России за второе полугодие 2023 года снизилась на 15% - до 141 тысячи рублей в месяц. Основное падение произошло в регионах и затронуло такие сегменты, как разработка, дизайн, тестирование.
🧑💻 В Москве зарплата IT-специалистов сократилась на 7% (до 187 тысяч рублей), в Санкт-Петербурге - на 14% (до 150 тысяч). Одной из основных причин аналитики называют перенасыщение рынка младшими кадрами, которые ориентированы на опыт, а не на высокий доход.
🔽 По прогнозам, в 2024 году количество специалистов уровня Junior / Middle продолжит расти из-за образовательных курсов в сфере IT, поэтому и зарплата продолжит падать. При этом средний заработок опытных специалистов может к концу года увеличиться на 10–15%.
#IT #зарплата #рыноктруда @SecLabNews
#IT #зарплата #рыноктруда @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Зарплата IT-специалистов в России снизилась на 15%
Больше всего за второе полугодие 2023 года подешевел труд разработчиков.
Forwarded from Цифровой блокпост
40 лет за утечку: программист ЦРУ осужден за передачу секретов WikiLeaks
😡 Бывший программист ЦРУ Джошуа Шульте приговорен к 40 годам тюрьмы за кражу и утечку секретной информации агентства через WikiLeaks в 2017 году. Это самый крупный инцидент такого рода за всю историю ЦРУ.
😨 Утечка под названием Vault 7 раскрыла методы взлома смартфонов и прослушки телевизоров в рамках шпионских операций ЦРУ за рубежом. Масштаб ущерба от действий Шульте оценить сложно.
😈 Суд отметил отсутствие раскаяния у Шульте и его попытки организовать новые утечки уже из тюрьмы. Также он хранил изображения насилия над детьми. Судья назвал его предателем, движимым злобой.
#CIA #WikiLeaks #шпионаж #цру
@CyberStrikeNews
#CIA #WikiLeaks #шпионаж #цру
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Программист ЦРУ приговорен к 40 годам тюрьмы за раскрытие секретов WikiLeaks
Инсайдерская информация раскрыла масштабную шпионскую деятельность США.
Forwarded from Цифровой блокпост
LockBit потребовали $800 000 выкупа у детской больницы
✋️ Группировка LockBit взломала и зашифровала компьютеры детской больницы Святого Антония в Чикаго, США. Злоумышленники потребовали за расшифровку $800 000, что неподъемно.
💻 Хакеры похитили конфиденциальные данные о пациентах больницы и пригрозили опубликовать их 2 февраля, если выкуп не будет уплачен. Теперь информация может уйти в даркнет.
🎭 Ранее LockBit не атаковали некоммерческие организации и даже извинялись в случаях ошибок. Теперь, видимо, они сменили политику и готовы атаковать любые цели.
#LockBit #вымогательство #кибератака #детскаябольница
@CyberStrikeNews
#LockBit #вымогательство #кибератака #детскаябольница
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Бизнес на крови: Хакеры LockBit зарабатывают на здоровье детей
Похоже, моральные принципы группировки претерпели серьёзные изменения...
📖Его книга «Взломщики кодов» 1967 года стала первой публичной работой, раскрывшей деятельность АНБ и историю криптографии.
🕵️♂️ Дэвид Кан оказался в центре конфликта с АНБ из-за его книги: агентство рассматривало меры для блокировки публикации, включая "тайное проникновение" в дом Кана и возможное назначение его на государственную должность для ограничения раскрытия информации.
📻 Кан был признанным экспертом по радиоразведке и написал несколько книг о ее роли в различных конфликтах, включая Первую и Вторую мировые войны, холодную войну и войну во Вьетнаме.
#ДэвидКан #Криптология #ИсторияШифрования @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
"Взломщик кодов" против АНБ: секретная битва за мировые шифры
Дэвид Кан, историк, автор бестселлера «Взломщики кодов», умер в возрасте 93 лет.
Как IT-гиганты отвечали за детский интернет-абьюз перед сенаторами США
😮 Сенаторы США разнесли IT-гигантов за то, что они позволяют педофилам и преступникам травить детей в интернете.
😡 Meta, Snap, Discord, X и TikTok признались, что не могут или не хотят защищать несовершеннолетних от онлайн-домогательств.
😎 Конгресс США готовит новые законы, которые лишат IT-компании права на сбор и монетизацию данных детей без согласия родителей.
#IT #дети #безопасность @SecLabNews
#IT #дети #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Ваши руки в крови»: Сенат США вызывает Цукерберга и других IT-лидеров на ковер
Недавно прошли открытые слушания, на которых присутствовали родители юных жертв онлайн абьюза.
Кибератака на AnyDesk: последствия и рекомендации
😱 AnyDesk, популярное ПО для удаленного доступа, столкнулся с четырехдневным сбоем из-за кибератаки, в ходе которой злоумышленники, возможно, скопировали исходный код и частные ключи подписи кода.
🚀 AnyDesk провел аудит безопасности с помощью CrowdStrike и отозвал все сертификаты безопасности и пароли к своему веб-порталу. Компания также заменила свой сертификат подписи кода на новый.
🙏 AnyDesk утверждает, что в его системах не хранятся личные ключи, токены безопасности или пароли пользователей, но рекомендует сменить пароли и обновить ПО до версии 8.0.8 с новым сертификатом подписи кода
#AnyDesk #кибератака #безопасность @SecLabNews
#AnyDesk #кибератака #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
AnyDesk: утечка исходного кода и ключей безопасности после хакерской атаки
Эксперты обеспокоены потенциальным риском для пользователей.
Гонконгский прецедент: дипфейк-атака на $25,6 млн
🎭 Международная компания в Гонконге потеряла $25,6 млн из-за мошенничества с использованием технологии дипфейков, где злоумышленники создали цифрового двойника главного финансового директора.
💻 Злоумышленники организовали групповую видеоконференцию с сотрудником финансового отдела компании, подделав личности всех участников беседы, и убедили его провести 15 переводов на сумму 200 миллионов гонконгских долларов.
📩 События разворачивались на протяжении недели, в течение которой мошенники использовали фишинговые сообщения и видеозвонки для общения с сотрудником, пока обман не был раскрыт и не стал предметом полицейского расследования.
#дипфейки #мошенничество #кибербезопасность @SecLabNews
#дипфейки #мошенничество #кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Дипфейк-шоу: как мошенники украли $25,6 млн у гонконгской компании
Мошенники убедили сотрудника, что мир вокруг - иллюзия.
В свежем выпуске Security-новостей:
В мире, где кибербезопасность становится новым полем битвы, наше последнее видео раскрывает шокирующую правду, от глобальных дипломатических разногласий в договорах о киберпреступности до неожиданных результатов исследований влияния жестоких видеоигр на эмпатию.
Погрузитесь в захватывающий мир, где даже детские игрушки вызывают панику в АНБ, и узнайте, как Apple меняет правила игры на рынке приложений. Это не просто новости – это путешествие в самое сердце современных технологических драм и интриг.
Всем приятного просмотра!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
США против всего мира \ ЕС продавили Apple \ Новые штрафы за «утечки» \ 135
— Маленькие помощники в больших киберпреступлениях. Простые датчики освещенности в смартфонах можно превратить в скрытые камеры. Так злоумышленники могут тайно следить за пользователем и его действиями.
— Добро пожаловать в мир высококачественных дипфейков!…
— Добро пожаловать в мир высококачественных дипфейков!…
🛫 Как хакеры могли взломать самолеты Airbus через iPad
😳 Приложение Flysmart+ от Airbus намеренно отключало защиту App Transport Security, что делало его уязвимым для перехвата и расшифровки трафика
📢 Злоумышленник мог изменить данные о характеристиках самолета или изменить информацию об аэропорте, например. длины ВПП с серьезными последствиями.
😨 В практическом сценарии атаки злоумышленникам приходится вмешиваться в трафик приложений, когда пилоты обновляют приложения Flysmart+ EFB через потенциально небезопасную сеть, например в отелях.
#Airbus #Flysmart+ #PenTestPartners @SecLabNews
📢 Злоумышленник мог изменить данные о характеристиках самолета или изменить информацию об аэропорте, например. длины ВПП с серьезными последствиями.
#Airbus #Flysmart+ #PenTestPartners @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Airbus: "Простите, мы больше не будем". История одной халатности
С помощью уязвимости злоумышленники могли искажать расчеты и полетные данные через Wi-Fi.
Россия закрывает «портал в ад»: с 1 марта крупные VPN-сервисы будут недоступны
⛔️ Глава «Лиги безопасного интернета» Екатерина Мизулина заявила о блокировке крупных VPN-сервисов в России с 1 марта на встрече со школьниками в Екатеринбурге.
😈 По ее словам, VPN-сервисы, особенно бесплатные, представляют угрозу для безопасности пользователей, так как выкачивают их персональные данные с устройств, и назвала их «порталом в ад».
🇷🇺 Она уточнила, что полностью заблокировать все VPN-сервисы невозможно, поэтому под запрет попадут только те, которые имеют большое количество пользователей.
#VPN #блокировка #безопасность @SecLabNews
#VPN #блокировка #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Блокировка VPN: закроет ли Россия «портал в ад»?
Екатерина Мизулина заявила о блокировке крупных VPN-сервисов в РФ.