Простые методы, но высокая эффективность: Lazy Koala атакует
🐨 Lazy Koala — новая кибергруппировка, которая осуществила атаки на государственные, финансовые и медицинские организации в России и странах СНГ, скомпрометировав около 867 учетных записей.
🌐 Главное оружие Lazy Koala — примитивный стилер, написанный на Python и распространяемый через фишинг. Киберпреступники адаптировали вложения под национальные языки стран жертв, что позволило им успешно заражать устройства и красть данные.
🎯 За атаками стоит ранее неизвестная группировка, эксперты назвали ее Lazy Koala из-за ее элементарных техник и имени пользователя Koala, который управлял Telegram-ботами с украденными данными. Связей с уже известными группировками, использующими такие же техники, установить не удалось.
#LazyKoala #PositiveTechnologies #СНГ @SecLabNews
#LazyKoala #PositiveTechnologies #СНГ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Lazy Koala охотится на госслужащих: хакеры украли данные 867 сотрудников в России и СНГ
Сложно не значит лучше: группировка не брезгует простыми, но эффективными методами.
Критическая брешь в HTTP/2: CONTINUATION Flood приводит к мощнейшим DoS-атакам
🔒 Исследователь в области кибербезопасности Бартек Новотарски обнаружил уязвимость в протоколе HTTP/2, получившую название «HTTP/2 CONTINUATION Flood».
🥷 Злоумышленник может использовать эту уязвимость для DoS-атаки, отправив бесконечный поток заголовков, что приведет к переполнению памяти сервера и его аварийному завершению работы.
💡 Брешь затрагивает множество популярных проектов, таких как Apache HTTP Server, Apache Tomcat, Golang и Node.js. В качестве временного решения рекомендуется отключить поддержку HTTP/2 на сервере, до применения обновления, чтобы избежать потенциальных атак.
#CyberSecurity #HTTP2Vulnerability #DoSAttack @SecLabNews
#CyberSecurity #HTTP2Vulnerability #DoSAttack @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Страшнее, чем «Rapid Reset»: в протоколе HTTPS/2 выявлена новая фундаментальная уязвимость
«CONTINUATION Flood» позволяет проводить мощнейшие DoS-атаки.
Теперь, когда мессенджеры стали неотъемлемой частью нашей повседневности, подобные случаи могут затронуть не только личную жизнь, но и серьезно повлиять на профессиональную.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Продуктивность и безопасность: Google выбирает Rust
🚀 Google значительно повысил продуктивность разработчиков, переходя с Go и C++ на Rust.
🔒 Способность Rust минимизировать ошибки безопасности памяти сделала его предпочтительным выбором для критически важных проектов.
🛠 Переписывание кода на Rust снижает потребление памяти и количество ошибок, подтверждает Google.
#GoogleRust #Продуктивность #БезопасностьКода @SecLabNews
🚀 Google значительно повысил продуктивность разработчиков, переходя с Go и C++ на Rust.
🔒 Способность Rust минимизировать ошибки безопасности памяти сделала его предпочтительным выбором для критически важных проектов.
🛠 Переписывание кода на Rust снижает потребление памяти и количество ошибок, подтверждает Google.
#GoogleRust #Продуктивность #БезопасностьКода @SecLabNews
SecurityLab.ru
Google: «C++ в прошлом, Rust – наше будущее»
Компания описала опыт своих разработчиков по переносу проектов как исключительно положительный.
Угон аккаунтов Телеграм через Wi-Fi
🛑 В аэропорту Шереметьево обнаружена мошенническая Wi-Fi сеть, угрожающая безопасности аккаунтов в Телеграме.
🔓 Подключение к подозрительным сетям и ввод кода доступа в Телеграме может привести к утрате контроля над аккаунтом.
🛡 Эксперты советуют избегать открытых Wi-Fi сетей и регулярно проверять список подключенных устройств в Телеграме.
#безопасность #WiFи_угроза #Телеграм @SecLabNews
🛑 В аэропорту Шереметьево обнаружена мошенническая Wi-Fi сеть, угрожающая безопасности аккаунтов в Телеграме.
🔓 Подключение к подозрительным сетям и ввод кода доступа в Телеграме может привести к утрате контроля над аккаунтом.
🛡 Эксперты советуют избегать открытых Wi-Fi сетей и регулярно проверять список подключенных устройств в Телеграме.
#безопасность #WiFи_угроза #Телеграм @SecLabNews
SecurityLab.ru
Опасная сеть SVO_Free: мошенники в Шереметьево воруют Telegram-аккаунты
Не позволяйте мошенникам взломать вашу личную жизнь.
Маск: большинство людей, отправившихся на Марс, не вернутся на Землю
🚀 После успешного третьего испытательного полёта Starship, SpaceX планирует четвёртый запуск на май, с целью перехвата первой ступени ракеты.
🛰 Для достижения Марса, Starship потребует шести дозаправочных полётов. Планы на 2025 год включают тестирование передачи топлива от корабля к кораблю.
🌔 Места посадки на Марсе будут выбраны близко к экватору для максимального использования солнечной энергии и достаточного замедления в атмосфере. Маск считает, что большинство людей, отправляющихся на Марс, не вернутся обратно на Землю, однако долгосрочная цель программы Starship — сделать такие путешествия возможными.
#Starship #МарсианскаяКолония #ИлонМаск @SecLabNews
🛰 Для достижения Марса, Starship потребует шести дозаправочных полётов. Планы на 2025 год включают тестирование передачи топлива от корабля к кораблю.
#Starship #МарсианскаяКолония #ИлонМаск @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Илон Маск представил план колонизации Марса
Большинство колонистов останутся там навсегда.
Garant In: бум запросов на европейские ВНЖ от российских айтишников
📈 По данным Garant In, в первом квартале 2024 года количество запросов на получение вида на жительство в Европе от российских IT-специалистов выросло на 233%.
🇫🇷 В прошлом году около 80% всех запросов приходилось на получение ВНЖ во Франции, так как эта страна не требует проживания на ее территории и инвестирования.
🔙 Эксперты говорят о востребованности отечественных IT-кадров за рубежом, несмотря на политическую ситуацию. При этом Минцифры опровергает массовый отъезд специалистов, указывая на 13% рост числа IT-работников в России за прошлый год.
#ITмиграция #ВНЖ #Европа #айтишники @SecLabNews
🔙 Эксперты говорят о востребованности отечественных IT-кадров за рубежом, несмотря на политическую ситуацию. При этом Минцифры опровергает массовый отъезд специалистов, указывая на 13% рост числа IT-работников в России за прошлый год.
#ITмиграция #ВНЖ #Европа #айтишники @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
IT-специалисты голосуют ногами: спрос на ВНЖ в Европе вырос на 233%
Государственная поддержка не удерживает айтишников в России.
Ставки повышаются: за уязвимости нулевого дня в iPhone предлагают миллионы
🔐 Стартап Crowdfense обновил прайс-лист на уязвимости нулевого дня, предлагая до 7 млн долларов за уязвимости iPhone, до 5 млн — за Android и значительные суммы за другие платформы.
📈 Повышение цен связано с усиленными мерами безопасности от Apple, Google и Microsoft, направленными на защиту пользователей. Хакерам становится всё труднее находить и эксплуатировать уязвимости, что, в свою очередь, ведёт к увеличению затрат и цен на рынке zero-day эксплойтов.
💰 Компании, специализирующиеся на поиске уязвимостей, такие как Crowdfense, приобретают их с целью последующей перепродажи правительственным агентствам или подрядчикам, которые используют их для слежки или преследования преступников.
#CyberSecurity #ZeroDay #уязвимость @SecLabNews
#CyberSecurity #ZeroDay #уязвимость @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
iPhone за $7 млн: цены за уязвимости бьют рекорды
Усиление безопасности влечет за собой рост цен на эксплойты.
Google обновляет безопасность Chromium: песочница V8 Sandbox в действии
🛡 Google внедрила в свой браузер Chromium песочницу V8 Sandbox, целью которой является борьба с уязвимостями, связанными с повреждением памяти.
🎯 Основная задача новой песочницы — предотвратить распространение повреждений памяти, увеличивая изоляцию исполняемого кода и минимизируя риски безопасности.
🔒 Специализированная песочница V8 обещает уменьшить риск zero-day уязвимостей, значительно повышая безопасность пользователей Chrome на всех платформах.
#GoogleChromium #V8Sandbox #WebSecurity @SecLabNews
#GoogleChromium #V8Sandbox #WebSecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
V8 Sandbox: Google внедряет в Chromium новую антихакерскую песочницу
Memory Corruption больше не страшен, ИБ-специалисты могут спать спокойно.
Внутренние секреты АНБ: как работают системы Turmoil и Turbine
🌐 В ходе утечки секретных документов раскрыты подробности о системе АНБ по глобальному мониторингу интернет-трафика, способной перехватывать данные и внедрять вредоносное ПО.
💻 Система включает два ключевых компонента: Turmoil для сбора данных и Turbine для активного вмешательства и внедрения имплантатов.
🎯 Turmoil отслеживает трафик в ключевых узлах, отфильтровывая ценные данные, а Turbine использует уязвимости для установки шпионского ПО на устройства целей.
#АНБ #ГлобальнаяСлежка #КибершпионажАНБ @SecLabNews
#АНБ #ГлобальнаяСлежка #КибершпионажАНБ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Интернет – капкан США: раскрыта секретная система глобального мониторинга АНБ
Утечка документов выявила отслеживание интернет-трафика и участие Великобритании в шпионаже.
Борьба с фишингом: Госдума хочет обязать владельцев доменов верифицироваться через ЕСИА
🏛 В России готовится законопроект о регулировании процесса администрирования доменных имен. По словам Горелкина, документ будет внесен в Госдуму в этом году.
🎭 Законопроект предусматривает обязательную верификацию регистраторов доменов через Единую систему идентификации и авторизации (ЕСИА). По данным источников, регулирование затронет только администраторов доменов в российских национальных зонах .ru и .рф.
🎣 Инициатива нацелена на усиление борьбы с фишинговыми сайтами. В Минцифры подтвердили, что данная инициатива обсуждается с заинтересованными ведомствами и отраслью.
#домены #верификация #ЕСИА #Госдума @SecLabNews
🎣 Инициатива нацелена на усиление борьбы с фишинговыми сайтами. В Минцифры подтвердили, что данная инициатива обсуждается с заинтересованными ведомствами и отраслью.
#домены #верификация #ЕСИА #Госдума @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Регистрация доменов в .RU и .РФ может потребовать подтверждения через ЕСИА
Антон Горелкин анонсировал новый законопроект.
Уязвимости в WebOS: что нужно знать владельцам LG?
📺 Исследователи из Bitdefender обнаружили четыре уязвимости в операционной системе WebOS, позволяющие злоумышленникам несанкционированно контролировать телевизоры LG. Уязвимости включают обход авторизации, повышение привилегий и инъекцию команд.
📡 Анализ сети показал, что около 91 000 телевизоров LG с WebOS доступны в интернете, делая их потенциальными целями для атак.
🚨 LG выпустила обновления безопасности после сообщения Bitdefender, но многие пользователи могут откладывать их установку.
#WebOSVulns #TVHacking #CyberSecurity @SecLabNews
#WebOSVulns #TVHacking #CyberSecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры в вашей гостиной: 90 000 телевизоров LG стали новой мишенью для взлома
Сразу несколько уязвимостей в WebOS развязывают руки киберпреступникам.
Вымогатели требуют 500 млн рублей у Агрокомплекса Ткачева
🆘 Агрокомплекс им. Н.И. Ткачева столкнулся с масштабной хакерской атакой, в результате которой данные на серверах были похищены и зашифрованы вредоносным ПО.
⚙️ После технического сбоя, вызванного атакой, в агрокомплексе активно ведутся работы по устранению последствий, ожидая восстановление работы в течение 3-5 дней.
💻 Злоумышленники потребовали выкуп в размере около 500 миллионов рублей за похищенные данные. Эксперты предполагают, что хакеры могли получить доступ к системам агрокомплекса через фишинговые рассылки или уязвимости в IT-инфраструктуре.
#кибербезопасность #хакерскаяатака #агрокомплексТкачева @SecLabNew
#кибербезопасность #хакерскаяатака #агрокомплексТкачева @SecLabNew
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры вымогают полмиллиарда у крупнейшего землевладельца России
Агрокомплекс им. Н.И. Ткачева подвергся масштабной кибератаке.
Взлом ядра Linux: ученые нашли способ через Intel-процессоры
🔒 Ученые из Амстердамского университета обнаружили новую методику атаки Native BHI, позволяющую хакерам получить доступ к данным в памяти ядра Linux на компьютерах с процессорами Intel.
🛡 Метод особенно опасен в условиях виртуализации, так как атакующий может проникнуть в память хоста или других виртуальных машин из своей среды.
💻 Специалисты разработали инструмент InSpectre Gadget, который обнаружил значительное количество гаджетов в ядре 6.6-rc4, что позволило создать эксплоит для извлечения конфиденциальной информации со скоростью около 3.5 Кб/с.
#NativeBHI #LinuxSecurity #IntelExploit @SecLabNews
#NativeBHI #LinuxSecurity #IntelExploit @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Native BHI: Эксплойт Native Spectre v2 против ядра Linux
Как виртуализация помогает украсть пароли.
США могут запретить софт «Лаборатории Касперского»
🚫 Администрация президента Джо Байдена готовится запретить использование программного обеспечения российской компании «Лаборатория Касперского» американскими компаниями и гражданами из соображений национальной безопасности.
📄 Решение о запрете, опирающееся на исполнительные указы Байдена и Трампа, могут принять уже этим месяцем. Ранее запрет распространялся только на госагентства.
🔒 Несмотря на то, что окончательное решение еще не объявлено, Министерство торговли уже приняло «первоначальное решение» о запрете определенных транзакций между российской компанией и американскими лицами.
#Касперский #США #ЗапретПО @SecLabNews
#Касперский #США #ЗапретПО @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
США готовятся запретить Kaspersky для всех американцев
Антивирус из России на грани изгнания из Америки.