Ставки повышаются: за уязвимости нулевого дня в iPhone предлагают миллионы
🔐 Стартап Crowdfense обновил прайс-лист на уязвимости нулевого дня, предлагая до 7 млн долларов за уязвимости iPhone, до 5 млн — за Android и значительные суммы за другие платформы.
📈 Повышение цен связано с усиленными мерами безопасности от Apple, Google и Microsoft, направленными на защиту пользователей. Хакерам становится всё труднее находить и эксплуатировать уязвимости, что, в свою очередь, ведёт к увеличению затрат и цен на рынке zero-day эксплойтов.
💰 Компании, специализирующиеся на поиске уязвимостей, такие как Crowdfense, приобретают их с целью последующей перепродажи правительственным агентствам или подрядчикам, которые используют их для слежки или преследования преступников.
#CyberSecurity #ZeroDay #уязвимость @SecLabNews
#CyberSecurity #ZeroDay #уязвимость @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
iPhone за $7 млн: цены за уязвимости бьют рекорды
Усиление безопасности влечет за собой рост цен на эксплойты.
Google обновляет безопасность Chromium: песочница V8 Sandbox в действии
🛡 Google внедрила в свой браузер Chromium песочницу V8 Sandbox, целью которой является борьба с уязвимостями, связанными с повреждением памяти.
🎯 Основная задача новой песочницы — предотвратить распространение повреждений памяти, увеличивая изоляцию исполняемого кода и минимизируя риски безопасности.
🔒 Специализированная песочница V8 обещает уменьшить риск zero-day уязвимостей, значительно повышая безопасность пользователей Chrome на всех платформах.
#GoogleChromium #V8Sandbox #WebSecurity @SecLabNews
#GoogleChromium #V8Sandbox #WebSecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
V8 Sandbox: Google внедряет в Chromium новую антихакерскую песочницу
Memory Corruption больше не страшен, ИБ-специалисты могут спать спокойно.
Внутренние секреты АНБ: как работают системы Turmoil и Turbine
🌐 В ходе утечки секретных документов раскрыты подробности о системе АНБ по глобальному мониторингу интернет-трафика, способной перехватывать данные и внедрять вредоносное ПО.
💻 Система включает два ключевых компонента: Turmoil для сбора данных и Turbine для активного вмешательства и внедрения имплантатов.
🎯 Turmoil отслеживает трафик в ключевых узлах, отфильтровывая ценные данные, а Turbine использует уязвимости для установки шпионского ПО на устройства целей.
#АНБ #ГлобальнаяСлежка #КибершпионажАНБ @SecLabNews
#АНБ #ГлобальнаяСлежка #КибершпионажАНБ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Интернет – капкан США: раскрыта секретная система глобального мониторинга АНБ
Утечка документов выявила отслеживание интернет-трафика и участие Великобритании в шпионаже.
Борьба с фишингом: Госдума хочет обязать владельцев доменов верифицироваться через ЕСИА
🏛 В России готовится законопроект о регулировании процесса администрирования доменных имен. По словам Горелкина, документ будет внесен в Госдуму в этом году.
🎭 Законопроект предусматривает обязательную верификацию регистраторов доменов через Единую систему идентификации и авторизации (ЕСИА). По данным источников, регулирование затронет только администраторов доменов в российских национальных зонах .ru и .рф.
🎣 Инициатива нацелена на усиление борьбы с фишинговыми сайтами. В Минцифры подтвердили, что данная инициатива обсуждается с заинтересованными ведомствами и отраслью.
#домены #верификация #ЕСИА #Госдума @SecLabNews
🎣 Инициатива нацелена на усиление борьбы с фишинговыми сайтами. В Минцифры подтвердили, что данная инициатива обсуждается с заинтересованными ведомствами и отраслью.
#домены #верификация #ЕСИА #Госдума @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Регистрация доменов в .RU и .РФ может потребовать подтверждения через ЕСИА
Антон Горелкин анонсировал новый законопроект.
Уязвимости в WebOS: что нужно знать владельцам LG?
📺 Исследователи из Bitdefender обнаружили четыре уязвимости в операционной системе WebOS, позволяющие злоумышленникам несанкционированно контролировать телевизоры LG. Уязвимости включают обход авторизации, повышение привилегий и инъекцию команд.
📡 Анализ сети показал, что около 91 000 телевизоров LG с WebOS доступны в интернете, делая их потенциальными целями для атак.
🚨 LG выпустила обновления безопасности после сообщения Bitdefender, но многие пользователи могут откладывать их установку.
#WebOSVulns #TVHacking #CyberSecurity @SecLabNews
#WebOSVulns #TVHacking #CyberSecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры в вашей гостиной: 90 000 телевизоров LG стали новой мишенью для взлома
Сразу несколько уязвимостей в WebOS развязывают руки киберпреступникам.
Вымогатели требуют 500 млн рублей у Агрокомплекса Ткачева
🆘 Агрокомплекс им. Н.И. Ткачева столкнулся с масштабной хакерской атакой, в результате которой данные на серверах были похищены и зашифрованы вредоносным ПО.
⚙️ После технического сбоя, вызванного атакой, в агрокомплексе активно ведутся работы по устранению последствий, ожидая восстановление работы в течение 3-5 дней.
💻 Злоумышленники потребовали выкуп в размере около 500 миллионов рублей за похищенные данные. Эксперты предполагают, что хакеры могли получить доступ к системам агрокомплекса через фишинговые рассылки или уязвимости в IT-инфраструктуре.
#кибербезопасность #хакерскаяатака #агрокомплексТкачева @SecLabNew
#кибербезопасность #хакерскаяатака #агрокомплексТкачева @SecLabNew
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры вымогают полмиллиарда у крупнейшего землевладельца России
Агрокомплекс им. Н.И. Ткачева подвергся масштабной кибератаке.
Взлом ядра Linux: ученые нашли способ через Intel-процессоры
🔒 Ученые из Амстердамского университета обнаружили новую методику атаки Native BHI, позволяющую хакерам получить доступ к данным в памяти ядра Linux на компьютерах с процессорами Intel.
🛡 Метод особенно опасен в условиях виртуализации, так как атакующий может проникнуть в память хоста или других виртуальных машин из своей среды.
💻 Специалисты разработали инструмент InSpectre Gadget, который обнаружил значительное количество гаджетов в ядре 6.6-rc4, что позволило создать эксплоит для извлечения конфиденциальной информации со скоростью около 3.5 Кб/с.
#NativeBHI #LinuxSecurity #IntelExploit @SecLabNews
#NativeBHI #LinuxSecurity #IntelExploit @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Native BHI: Эксплойт Native Spectre v2 против ядра Linux
Как виртуализация помогает украсть пароли.
США могут запретить софт «Лаборатории Касперского»
🚫 Администрация президента Джо Байдена готовится запретить использование программного обеспечения российской компании «Лаборатория Касперского» американскими компаниями и гражданами из соображений национальной безопасности.
📄 Решение о запрете, опирающееся на исполнительные указы Байдена и Трампа, могут принять уже этим месяцем. Ранее запрет распространялся только на госагентства.
🔒 Несмотря на то, что окончательное решение еще не объявлено, Министерство торговли уже приняло «первоначальное решение» о запрете определенных транзакций между российской компанией и американскими лицами.
#Касперский #США #ЗапретПО @SecLabNews
#Касперский #США #ЗапретПО @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
США готовятся запретить Kaspersky для всех американцев
Антивирус из России на грани изгнания из Америки.
Изменения в покупке сим-карт: что ждёт иностранных граждан
💻 Минцифры подготовило законопроект, вводящий новые требования для иностранных граждан и лиц без гражданства при покупке сим-карт российских операторов связи.
✔️ Согласно законопроекту, иностранцы смогут приобретать сим-карты только при наличии регистрации на портале «Госуслуг» с использованием биометрической идентификации и при личном посещении салонов связи. Эти правила не будут распространяться на дипломатов, представителей международных организаций и беженцев.
📲 Законопроект также обязывает операторов включать в договоры с иностранными абонентами идентификационный код IMEI и ограничивает количество подключаемых номеров до 10 на человека. Документ был направлен на согласование в МВД, ФСБ, Роскомнадзор, МИД, ФАС и Минэкономразвития.
#биометрия #симкарты #иностранцы @SecLabNews
📲 Законопроект также обязывает операторов включать в договоры с иностранными абонентами идентификационный код IMEI и ограничивает количество подключаемых номеров до 10 на человека. Документ был направлен на согласование в МВД, ФСБ, Роскомнадзор, МИД, ФАС и Минэкономразвития.
#биометрия #симкарты #иностранцы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Минцифры предлагает привязывать сим-карты иностранцев к IMEI и биометрии
Покупка сим-карты для мигрантов может стать сложнее: что меняет новый законопроект.
Apple предупредила о масштабной шпионской атаке
📣 Apple разослала уведомления пользователям iPhone в 92 странах о потенциальной атаке наемных хакеров.
🥷 Целью атак являются конкретные люди, чьи устройства пытаются удаленно скомпрометировать.
🛡 Компания не раскрыла ни идентичность злоумышленников, ни страны, гражданам которых были отправлены предупреждения.
#Apple #шпионскоеПО #кибербезопасность @SecLabNews
#Apple #шпионскоеПО #кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
На смартфонах Apple в 92 странах обнаружено шпионское ПО
Корпорация предупредила пользователей о взломе устройств.
Облако Microsoft Azure пролило свет на внутренние секреты корпорации
👀 Исследователи SOCRadar обнаружили открытый сервер хранения данных Microsoft Azure, на котором хранились внутренние файлы поискового движка Bing.
😲 На сервере находились коды, скрипты и файлы конфигурации, содержащие пароли, ключи и учетные данные, которые сотрудники Microsoft использовали для доступа к другим внутренним базам данных и системам.
🆓 Доступ к этому серверу был открыт для любого пользователя без пароля. Компания устранила уязвимость к 5 марта, однако не сообщила, были ли изменены или сброшены обнаруженные внутренние учетные данные.
#Microsoft #Azure #DataLeak @SecLabNews
#Microsoft #Azure #DataLeak @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сотрудники Microsoft раскрыли внутренние пароли компании
Кто еще не успел получить доступ к конфиденциальным данным на сервере?
Российские компании не могут расплатиться с китайскими поставщиками комплектующих
🚫 С конца марта отечественные производители электроники получают письма от китайских партнеров о невозможности оплаты через китайские банки. Это касается поставок компонентов и наборов для сборки электроники, включая серверы, системы хранения данных, ноутбуки и другое.
🇺🇸 Эксперты связывают ситуацию с угрозами США ввести санкции против китайских банков за работу с Россией. Председатель Русско-Азиатского Союза промышленников отмечает проблемы с финансовой логистикой через Китай практически во всех сферах.
🤝 По мнению экспертов, для разрешения проблемы требуется вмешательство Центрального Банка РФ и договоренности с китайской стороной.
#электроника #санкции #Китай @SecLabNews
🇺🇸 Эксперты связывают ситуацию с угрозами США ввести санкции против китайских банков за работу с Россией. Председатель Русско-Азиатского Союза промышленников отмечает проблемы с финансовой логистикой через Китай практически во всех сферах.
#электроника #санкции #Китай @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китай обрубил кислород российской электронике - производители встали из-за проблем с оплатой компонентов
Отечественную электронику ждет многомесячный коллапс из-за блокировки платежей в Китае.
Мошенники не стоят на месте. Они отказались от звонков и переключились на электронные письма и SMS-сообщения. Воруют теперь не только деньги со счетов, но и криптовалюту. Звонок «сотрудника банка» или «агента ФСБ» уже не так удивляет: мошенничество стало наглее и изощреннее.
Об основных схемах мошенничества прошлого года — читайте в карточках. А о том, как изменились способы развода, сколько случаев мошенничества было зафиксировано и какой метод обмана лидирует — рассказываем на нашем сайте.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Ускользнувшая ошибка в Lighttpd: когда безопасность затерялась в цепочке поставок
🔴 Шестилетняя уязвимость в Lighttpd до сих пор присутствует в продуктах Intel, Lenovo и других производителей оборудования, подвергая риску конечных пользователей.
⚠️ Разработчики Lighttpd исправили уязвимость ещё в 2018 году, но сделали это без должного оповещения, что привело к её распространению по цепочке поставок.
💣 Уязвимость позволяет удаленно считывать данные из памяти, обходя защитные механизмы, и затрагивает более 2000 устройств, исправления для которых уже никогда не выйдут.
#кибербезопасность #уязвимость #Lighttpd @SecLabNews
#кибербезопасность #уязвимость #Lighttpd @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
6-летняя бомба в серверах Lenovo и Intel: свыше 2000 устройств придётся отправить в утиль
Как небольшая оплошность в рамках цепочки поставок способна привести к катастрофе.
Forwarded from Изобретая будущее
Специалисты из исследовательской лаборатории Google DeepMind представили революционный подход к обучению маленьких роботов-футболистов с использованием передовых технологий машинного обучения. Суть экспериментов заключалась в тренировке двух ключевых навыков — умения подниматься после падения и забивать голы.
Сначала ИИ-агенты оттачивали свои умения в компьютерных симуляциях, а затем их знания были перенесены на реальных роботов Robotis OP3Б. Наблюдая за действиями мини-спортсменов, ученые были поражены их плавными и естественными движениями, свидетельствующими о глубоком понимании игры в футбол.
Компания гордится своей разработкой, но подчеркивает, что это лишь начало большого пути по внедрению автономных роботов в нашу повседневную жизнь. Возможно, в скором будущем эти маленькие «чемпионы» смогут составить достойную конкуренцию человеческим футболистам.
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Мини-футболисты с большим потенциалом: DeepMind учит ИИ забивать голы
Благодаря машинному обучению маленьких роботов ждет серьёзный успех в спортивной карьере.