SecurityLab.ru
62.7K subscribers
559 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Фейковое лицо, реальная работа: как дипфейк помог пройти собеседование

🛠 Пользователь соцсети, опытный разработчик, использовал технологию дипфейков, чтобы помочь другу устроиться на работу, заменив свое лицо на лицо друга во время видеособеседования.

🧠 Для подготовки к интервью использовалась программа DeepFaceLive, обученная на датасете из 10 000 фото друга.

💰 После того, как на первом собеседовании ребят раскусили из-за сбоя синхронизации дипфейка, они обучили модель заново в течение недели, и на втором собеседовании все прошло успешно - другу предложили работу с зарплатой $4000 в месяц.

#технологии #дипфейки #собеседование @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Новый вид DoS-атаки «Loop DoS» вызывает бесконечные циклы в сетевых сервисах

🌐 Исследователи из центра информационной безопасности CISPA выявили уязвимость «Loop DoS», вызывающую бесконечные коммуникационные циклы и огромные объемы трафика в сетевых сервисах.

🛡 Уязвимость, получившая обозначение CVE-2024-2169, осуществляется через UDP-протокол и затрагивает около 300 000 хостов по всему миру, делая их уязвимыми для подделки IP-адресов.

🔒 Для защиты от «Loop DoS», эксперты рекомендуют устанавливать последние патчи, отключать ненужные UDP-сервисы, применять антиспуфинговые решения и ограничивать сетевой трафик.

#LoopDoS #CyberSecurity #CISPA @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Взлом на миллионы: открытие гостиничных номеров стало делом секунд

🎰 В 2022 году, на конференции по кибербезопасности в Лас-Вегасе, группа исследователей получила задачу взломать номер отеля, эксплуатируя уязвимости использованных в нём устройств.

🔑 Через полтора года после успешного осуществления взлома, специалисты раскрыли миру выявленный им метод «Unsaflok», позволяющий взламывать замки Saflok производства Dormakaba, установленные на 3 миллионах гостиничных дверей в 131 стране мира.

⚠️ Уязвимость в RFID-системе замков Saflok позволяет хакерам всего за несколько секунд открыть любой гостиничный номер. Компания Dormakaba была проинформирована о найденных уязвимостях, но спустя 1,5 года лишь 36% замков обновлено до безопасной версии ПО.

#ВзломОтелей #Unsaflok @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Тысячи смартфонов под управлением мошенников: как работает теневая индустрия в Китае

🔍 В Китае расцвела теневая индустрия, производящая и продающая материнские платы смартфонов, а также ПО для управления тысячами таких устройств одновременно. Конечными потребителями этой продукции выступают операторы так называемых «смартфон-ферм».

🖥В репортаже центрального телевидения были показаны специальные блоки, оборудованные 20 материнскими платами, подсоединенными к общему монитору, на котором отображались экраны каждого устройства, а также целые дата-центры, стойки которых были забиты аналогичными блоками по 1000 работающих смартфонов.

⛔️ С помощью таких «ферм» преступники размещают поддельные комментарии, лайки, создают фиктивные заказы на торговых площадках, осуществляют спам-атаки и другие незаконные операции, постоянно меняя IP-адреса устройств для сокрытия от систем обнаружения.

#Китай #смартфон #мошенничество #ферма #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👁 Neuralink творит чудеса со зрением

В новом анонсе Илон Маск объявил, что следующим продуктом Neuralink станет Blindsight — имплант, предназначенный для возвращения зрения незрячим людям. Устройство уже успешно протестировано на обезьянах.

По словам Маска, первоначально качество изображения будет низким, но в перспективе разрешение может превзойти человеческое зрение. Ранее предприниматель упоминал о разработке подобного импланта, ожидая его завершения через несколько лет.

Neuralink продолжает активное развитие интерфейсов мозг-компьютер, включая недавнюю успешную имплантацию человеку. Над восстановлением зрения также работает компания Science Corp, основанная бывшим сооснователем Neuralink.

@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
Испанский суд распорядился заблокировать Telegram

🇪🇸 Суд Испании постановил приостановить работу популярного мессенджера Telegram на территории страны в качестве меры обеспечения иска, поданного крупными медиакомпаниями.

⚖️ Поводом для такого судебного распоряжения стали претензии со стороны медиагигантов о несанкционированном использовании Telegram аудиовизуального контента с авторскими правами.

⌛️ Решение было вынесено судьей Национальной судебной коллегии Сантьяго Педрасом. Блокировка вводится на время проведения расследования по требованию компаний.

#Telegram #Испания #Авторскоеправо @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Российские компании больше не смогут использовать Autodesk

🚫 Autodesk полностью запретил использование своих программных продуктов российскими компаниями с 20 марта 2024 года.

📜 Решение основано на 12-м пакете санкций ЕС против России, запрещающем продажу и предоставление программного обеспечения для промышленного дизайна.

💼 По мнению экспертов, запрет не приведет к катастрофическим последствиям для российского рынка, поскольку доля Autodesk уже снизилась, а местные альтернативы продолжают развиваться.

#Autodesk #Санкции #САПР @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Госдума легализует деятельность «белых» хакеров

✔️ Комитет Государственной Думы по государственному строительству выступил за принятие законопроекта, призванного легализовать деятельность «белых» хакеров в России.

🔐 По новому законопроекту, «белым» хакерам разрешается исследовать программы и базы данных без получения предварительного согласия от правообладателей, целью которых является обнаружение и исправление ошибок.

🛡 Законопроект устанавливает требование для «белых» хакеров уведомлять правообладателей об обнаруженных уязвимостях в течение пяти рабочих дней.

#БелыеХакеры #Кибербезопасность #Законопроект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🎙 Nvidia предсказывает будущее. ИИ твой новый тиммейт

В свежем выпуске Security-новостей:

👽 Майнинг-ферма под прикрытием. Как хакерам удается заработать миллионы в компьютерных клубах.

🤝 ИИ становится лучшим другом. Google DeepMind представила новый ИИ-инструмент SIMA, цель которого — осваивать навыки игры так, чтобы его действия были похожи на действия человека.

👺 Уязвимость в новом Android 14. Баг позволяет удаленно выполнить код через Bluetooth.

Приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Просмотры на YouTube под прицелом спецслужб США

🇺🇸 Следователи США потребовали от Google предоставить личные данные пользователей, просмотревших определенные видео на YouTube, связанные с расследованиями.

⚖️ Правозащитные организации, такие как проект по надзору за технологиями слежения, выразили озабоченность, что такие широкие запросы данных могут нарушать конституционные права граждан на неприкосновенность частной жизни. По их мнению, просмотр видео сам по себе не должен превращать людей в подозреваемых.

🔐 Google заявил, что тщательно проверяет законность запросов от правоохранителей и старается найти баланс между защитой конфиденциальности пользователей и содействием важным расследованиям преступлений.

#правозащита #YouTube #цифроваяприватность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Дженсен Хуанг предрекает эру игр, созданных ИИ

🔮 На конференции Nvidia GPU Technology Conference Дженсен Хуанг рассказал о своем видении будущего технологий, где ИИ будет генерировать компьютерную графику.

🎮 Хуанг считает, что игры, полностью созданные ИИ, могут появиться в ближайшие 10 лет, а первые попытки - уже через 5 лет.

⚡️ По его словам, даже плохая игра, созданная ИИ менее чем за 10 минут, будет лучше, чем большинство людей могут сделать самостоятельно, благодаря быстрому повторению идей.

#ИИ #Видеоигры #Nvidia @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Саудовская Аравия пострадала от мошенников на $100 млн в Рамадан

💰 В период Рамадана компания Resecurity зафиксировала значительный рост числа мошеннических действий и афер, совпадающих с увеличением розничных и онлайн-транзакций.

🇸🇦 Особенно активизировались киберпреступники на Среднем Востоке, в Королевстве Саудовская Аравия, где потребительские расходы достигли более $16 млрд. Оценочный ущерб от деятельности мошенников колеблется между $70 и $100 млн., касаясь как местных жителей, так и иностранных гостей.

🌍 Киберпреступники используют все более сложные способы обмана, чтобы обойти обычные меры безопасности. Компания Resecurity особое внимание уделяет так называемой «триаде смишинга» — это мошеннические методы, которые раньше применялись в США, Великобритании, странах ЕС и ОАЭ, а теперь распространяются и на регионах Ближнего Востока.

#кибербезопасность #мошенничество #Рамадан #СаудовскаяАравия

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
GEOBOX: когда Raspberry Pi становится инструментом кибершпионажа

💻 В даркнете появился новый вредоносный инструмент GEOBOX, позволяющий превратить Raspberry Pi в средство для кибермошенничества, обхода систем обнаружения и фальсификации местоположения.

🛡Инструмент предлагается за $700 единовременно или $80 в месяц по подписке через Telegram и подпольные форумы.

📍Вредонос обладает широким функционалом, включая подделку IP, спуфинг GPS, скрытие MAC-адреса, поддержку VPN и может использоваться для различных незаконных целей, таких как кибератаки, распространение вредоносного ПО и обход цензуры.

#GEOBOX #Кибербезопасность #Даркнет @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Больше половины брака: сложности с локализацией производства процессоров Baikal в России

🏭 Компания «Байкал Электроникс» расширяет эксперимент по корпусированию своих процессоров в России на площадках «Миландра» и «Микрона» в Зеленограде.

⚠️ До 2022 года «Байкал Электроникс» заказывала производство, включая корпусирование, у TSMC, но после введения санкций сотрудничество прекратилось, и 300 тысяч процессоров не были отгружены в Россию.

🚧 Эксперимент по корпусированию идет непросто - более половины партий чипов оказываются бракованными из-за проблем с оборудованием и недостаточными компетенциями персонала.

#импортозамещение #Байкалэлектроникс #локализация @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Starlink в тени: спутниковый интернет SpaceX на черном рынке

🌐 Bloomberg утверждает, что выявило множество примеров незаконной торговли и активации комплектов Starlink по всему миру.

📡 В зонах конфликтов, таких как Йемен и Судан, военные силы используют нелегальные терминалы Starlink для доступа в интернет из-за частых перебоев. На африканском континенте и в других регионах, где официальный доступ к Starlink ограничен, сформировался черный рынок с астрономическими ценами на терминалы, достигающими $2000.

🚫 В ответ на журналистский запрос SpaceX не предоставила комментарии, однако обещает сотрудничать с государствами для предотвращения неправомерного использования своих услуг в определенных районах.

#Starlink #Расследование #ГлобальнаяБезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
MFABombing: фишинговая атака лишает доступа к Apple аккаунту

🐟Пользователи Apple столкнулись с хитроумной схемой фишинга, эксплуатирующей уязвимость в функции сброса пароля. Жертвы атаки обнаруживают, что их устройства получают настолько большое количество системных уведомлений, что смартфон становится невозможно использовать без реагирования на каждое уведомление.

🎯 Целью мошенников является получение одноразового кода сброса Apple ID для блокировки доступа жертвы к аккаунту и удаленного стирания данных.

💣 Атака известна как MFA Bombing и злоупотребляет системой многофакторной аутентификации, вызывая поток уведомлений на устройство жертвы.

#фишинг #AppleID #MFABombing @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Россия на пути к созданию собственной игровой экосистемы

🎮 Правительству поручено рассмотреть вопрос об организации производства игровых приставок и консолей в России к 15 июня 2024 года.

📄 Кабинету министров также необходимо проработать создание отечественной ОС и облачной платформы для доставки игр.

💻 Песков заявил, что поручения Путина направлены на создание в РФ своей игровой индустрии.

#ИгроваяИндустрия #Технологии #РоссийскиеИгры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Мегафон внедряет российские маршрутизаторы

🇷🇺 Мегафон начал внедрение отечественных маршрутизаторов B4Com в свою действующую сотовую сеть.

📡 Десятки базовых станций в Москве, Татарстане и Свердловской области уже оснащены новыми маршрутизаторами, планируется расширение пилотного проекта.

⚡️Новое оборудование способно пропускать трафик на скорости 100 Гбит/c, что сопоставимо с иностранными аналогами по техническим характеристикам.

#Мегафон #ИмпортозамещениеИТ #РоссийскоеОборудование @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Павел Дуров анонсировал новые меры безопасности в Telegram

🔒 Пользователи Telegram из России, Украины и Беларуси смогут ограничивать круг тех, кто может присылать им личные сообщения с 1 апреля.

🚫 Эта мера была введена в ответ на многочисленные жалобы пользователей, получавших сообщения от незнакомцев с призывами к совершению терактов.

🤖Кроме ограничения круга отправителей, Telegram внедряет решения на основе ИИ для более эффективной фильтрации подобного спама.

#Telegram #Безопасность #Спам @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
WallEscape: давняя уязвимость, которая оставалась вне радаров исследователей целых 11 лет

↔️ Найдена критическая уязвимость WallEscape в команде «wall», которая позволяет хакерам создавать поддельные запросы на ввод пароля sudo.

☠️ Злоумышленники могут использовать этот изъян, чтобы красть пароли, изменять буфер обмена и выполнять другие вредоносные действия.

🆕 Обновление до версии Util-linux v2.40 полностью устраняет уязвимость, однако администраторам доступна возможность временного смягчения угрозы.

#LinuxSecurity #WallEscape #UpdateNow @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM