SecurityLab.ru
62.8K subscribers
557 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Использование VPN может сделать вас киберпреступником

🕷Депутат Госдумы Антон Немкин предупредил, что мошенники активно эксплуатируют VPN-технологии для вовлечения пользователей в так называемые ботнеты.

⚠️ В результате, устройства пользователей могут быть использованы для осуществления DDoS-атак, направленных даже на государственные ресурсы.

По словам Немкина, определить факт вовлечения в преступление может быть крайне сложно, и пользователь может узнать об этом неожиданно в самый неподходящий момент.

#VPN #кибербезопасность #ботнеты @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Большие данные и большие вызовы: ИИ-плагиат захлестнул университеты

📊 Компания Turnitin, предоставляющая услуги по проверке текстов на заимствования и плагиат, сообщила о выявлении более 22 миллионов студенческих работ, содержащих около 11% текста, сгенерированного ИИ.

🤖 Примерно 6 миллионов из этих работ содержат до 80% текста, созданного с помощью языковых моделей.

🏛 Несмотря на эффективность нового детектора, Turnitin подчеркивает необходимость пересмотра академических правил в связи с ростом использования ИИ в образовании.

#ИИ #образование #Turnitin @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
😮 Китай обходит санкции и использует бюджетные чипы Nvidia для создания сверхбыстрых ракет

Поднебесная нашла хитрый способ обойти санкции и обогнать США в технологической гонке. Исследователи из Китая разработали пошаговое руководство, которое позволяет значительно повысить эффективность гиперзвукового оружия с помощью недорогого процессора Nvidia Jetson TX2i, который можно купить за $1000 - $1300.

Тесты показали, что этот модуль обрабатывает сложные вычисления в 4 раза быстрее, чем моргание человеческого глаза. Это делает его идеальным для оптимизации систем подачи топлива, диагностики и управления двигателями scramjet в реальном времени.

Использование бюджетного чипа Nvidia в системах управления гиперзвуковыми аппаратами не только повысило их дальность и стабильность, но и значительно сократило затраты на исследования и разработку.

@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
ФСТЭК упрощает жизнь разработчикам ПО

🔄 Разработчики операционных систем и решений для информационной безопасности смогут не проходить повторной сертификации ФСТЭК для обновленных версий ранее сертифицированных решений.

ФСТЭК будет сертифицировать конвейер безопасной разработки продуктов компании. Изменения порядка сертификации обсуждает технический комитет по стандартизации «Защита информации» при ФСТЭК.

⚙️ Нововведения коснутся разработчиков средств защиты информации, операционных систем, баз данных и другого общесистемного ПО, проходящего сертификацию по требованиям безопасности ФСТЭК. Разработчики прикладного программного обеспечения не будут затронуты.

#ИБ #Сертификация #Разработка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SoumniBot: хитрый троян для Android, прячущийся в манифесте

❗️ SoumniBot - новый банковский троян для Android, который использует необычный метод обфускации, чтобы обходить стандартные меры безопасности.

🔐 Троян манипулирует файлом манифеста APK-файлов, чтобы скрыть свое присутствие и украсть информацию.

SoumniBot может похищать IP-адреса, списки контактов, данные учетных записей, SMS-сообщения, фотографии, видео и цифровые сертификаты для онлайн-банкинга.

#Android #SoumniBot #MalwareAlert @SecLabNew
Please open Telegram to view this post
VIEW IN TELEGRAM
Как спутники Маска угрожают Земле?

☢️ Физик-плазмолог Сьерра Солтер предупредила о катастрофических последствиях массового сжигания отработавших спутников в атмосфере Земли.

🔥По мере роста частной космической индустрии и космического туризма на орбиту будут выводится десятки тысяч новых спутников, которые в конечном итоге сгорят в атмосфере.

😨 Солтер считает, что выбросы металлической золы от сгорающих спутников, таких как спутники Starlink компании SpaceX Илона Маска, могут пробить дыры в озоновом слое и нарушить защитное магнитное поле Земли. Она призывает к дальнейшему изучению проблемы и переосмыслению использования спутникового интернета до нахождения решения.

#экология #космос #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Испытано на практике: GPT-4 взламывает реальные системы

🤯 Учёные из Иллинойсского университета доказали, что GPT-4 способна самостоятельно эксплуатировать уязвимости в реальных системах после получения их описания.

🔓 Модель смогла использовать 87% из 15 критических уязвимостей, в то время как другие модели с задачей справиться не смогли.

💰 Исследователи утверждают, что затраты на успешную эксплуатацию уязвимости с помощью LLM обойдутся в разы дешевле, чем услуги профессионального пентестера.

#ИИ #Кибербезопасность #GPT4 @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Apple удалила ключевые приложения из китайского App Store

🇨🇳 Apple удалила приложения WhatsApp, Threads, Telegram и Signal из китайского App Store после указа Администрации киберпространства Китая, направленного на усиление интернет-безопасности.

Мера стала частью кампании по очистке цифрового пространства, начатой в 2023 году, в рамках которой требуется регистрация мобильных приложений у китайского правительства.

🌐 Консалтинговая компания AppInChina отметила, что новые правила ограничивают выбор китайских пользователей местными приложениями и усиливают изоляцию от мирового интернет-сообщества.

#AppStore #China #Apple @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Ловушка в картинке: новый вид мошенничества в Telegram

🔍 Аналитики выявили более 300 сайтов, созданных специально для кражи аккаунтов Telegram через привлекательные изображения.

🖼 Пользователи, переходя по ссылкам на картинки, оказываются на фишинговых страницах, маскирующихся под Telegram. При попытке присоединиться к сообществу пользователь попадает на страницу с QR-кодом или формой для ввода логина и пароля от своего аккаунта.

🚨 Если данные будут введены, они автоматически попадут к мошенникам. Двухфакторная аутентификация не является преградой для злоумышленников.

#кибербезопасность #Telegram #фишинг @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👩‍💻 Intel запускает нейроморфный компьютер Hala Point

Intel представила Hala Point — самую мощную нейроморфную систему на сегодня. Эта система имитирует биологические мозги и состоит из 1,15 миллиарда нейронов, что по объему примерно соответствует мозгу совы.

Hala Point превосходит традиционные процессоры, снижая энергопотребление в 100 раз и ускоряя вычисления в 50 раз. Это достигается за счет использования чипов Intel Loihi 2, которые собраны в мощную вычислительную сеть.

Комплексная архитектура системы позволяет обрабатывать информацию с невиданной эффективностью, что открывает новые возможности для различных научных и практических приложений.

@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
😱 SpaceX и Northrop Grumman запускают шпионские спутники для наблюдения за Землей

SpaceX и Northrop Grumman теперь в одной команде, работая над спутниковым проектом, который обещает революционизировать наблюдение за Землей. Эти спутники будут снимать высококачественные изображения с низкой околоземной орбиты, помогая США отслеживать военные и разведывательные цели.

Оба гиганта аэрокосмической отрасли сотрудничают, чтобы избежать монополии и обеспечить, что никто не будет контролировать важнейшие разведданные в одиночку.

Подробности проекта остаются в секрете, и пока неизвестно, присоединятся ли другие подрядчики к этому амбициозному начинанию.

@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
Первый автономный воздушный бой: X-62A против F-16

🛩 ВВС США сообщили об успешном тесте истребителя X-62A в автономном режиме против F-16 .

🤖 Управление истребителем X-62A осуществлялось ИИ, хотя пилот находился в кабине в качестве меры предосторожности.

🔧 Тест является частью программы Air Combat Evolution (ACE), цель которой — развитие автономных систем для воздушных боев.

#авиация #искусственныйИнтеллект #военнаяТехника @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
«Антифрод» расширит функционал для мессенджеров

📱Роскомнадзор планирует к 2029 году внедрить в систему «Антифрод» функции обнаружения мошеннических вызовов через популярные мессенджеры, такие как WhatsApp, Viber и Telegram.

🛡 С момента запуска системы злоумышленники стали чаще использовать мессенджеры для своих звонков, что подтвердил глава Минцифры Максут Шадаев, уточнив, что до 80% мошеннических звонков проходят через WhatsApp.

🔒 В рамках обновления системы, кроме трекинга вызовов, планируется создать верификационный узел для блокировки исходящих вызовов с подозрительных номеров, включая номера 8 800 и 900, которые часто используют мошенники.

#Антифрод #ИнформационнаяБезопасность #Мессенджеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Кибервойна на пороге: ФБР предупреждает о коварных планах Китая

⚡️ Директор ФБР Кристофер Рэй предупредил, что китайские хакеры настойчиво пытаются взломать компьютерные системы критической инфраструктуры США, чтобы нанести разрушительный удар.

🇨🇳 Он утверждает, что Китай использует колоссальные ресурсы для разработки и реализации масштабной наступательной кибер-программы, чему свидетельствует успешное проникновение в американскую инфраструктуру в ходе операции Volt Typhoon.

🎯 По словам директора ФБР, китайские усилия по кибершпионажу становятся все более агрессивными и могут предвещать более крупные действия, включая возможное вторжение на Тайвань к 2027 году, что усиливает необходимость в инвестициях в кибербезопасность.

#кибербезопасность #Китай #ФБР @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
😎 Вперед в прошлое вместе с ИИ. Все в отпуск на Марс

В новом выпуске Security-новостей:

😶‍🌫️ Воспоминания из пробирки. ИИ научили воссоздавать утраченные фрагменты нашего прошлого.

😲 Positive Technologies представила топ трендовых уязвимостей за март. К трендовым специалисты отнесли уязвимости, обнаруженные в продуктах Fortinet, JetBrains и Microsoft.

👹 Muliaka. Новая группировка атакует российские компании, используя популярный антивирус.

🧠 Archetype AI. Стартап, который заставит дома и машины общаться с нами.

Всем приятного просмотра и отличной недели!

#SecurityДайджест

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимость в Forminator затрагивает сотни тысяч сайтов

🚨 В плагине Forminator для WordPress, используемом более чем на 500,000 сайтах, выявлены критические уязвимости, позволяющие злоумышленникам удалённо загружать вредоносный код.

💥Среди обнаруженных уязвимостей - CVE-2024-28890 с оценкой CVSS 9.8, которая уже использовалась в атаках, и другие, позволяющие SQL-инъекции и межсайтовый скриптинг.

🔐Разработчики настоятельно рекомендуют обновить плагин до последней версии 1.29, поскольку только 55,9% установок обновлены и более 220,000 сайтов остаются уязвимыми.

#крибербезопасность #WordPress #Forminator @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Кибергруппа APT29 использует GooseEgg для повышения привилегий

🕵️‍♂️ Исследователи Microsoft выявили использование хакерской группой APT29 нового вредоноса GooseEgg для атак с помощью бага в компоненте Windows Print Spooler, официально исправленного ещё в октябре 2022 года.

💻 GooseEgg позволяет злоумышленникам запускать программы с повышенными привилегиями, облегчая распространение вредоносного ПО и установку бэкдоров.

Microsoft призывает организации обновить защиту и устранить уязвимости для противодействия угрозам от APT29.

#кибербезопасность #APT29 #GooseEgg @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Могут ли автономные роботы с оружием быть этичными?

🛑 Активисты в Филадельфии протестуют против использования роботов Ghost Robotics израильской армией в секторе Газа.

📣 Несмотря на существующие этические дебаты, компания активно продвигает милитаризацию своих роботов и не только отказалась от запрета на их вооружение, но и налаживает производство вооруженных моделей.

⚠️ Оснащенный для работы в сложных условиях, Vision 60 активно задействован в мониторинге периметров и может использоваться для автономных военных операций, что поднимает вопросы о контроле за такими системами.

#GhostRobotics #Vision60 #ЭтикаИИ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Блокировка VPN-сервисов в России продолжается

🚫 Роскомнадзор заблокирует около 150 популярных VPN-сервисов, сообщил начальник управления контроля и надзора Евгений Зайцев.

➡️ С 1 марта в России действует внесудебное ограничение доступа к информации, рекламирующей и популяризирующей средства обхода блокировок.

🔒 В результате новых мер было заблокировано около 700 материалов, пропагандирующих использование VPN для обхода блокировок.

#VPN #Роскомнадзор #Интернет @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM