Кибергруппа APT29 использует GooseEgg для повышения привилегий
🕵️♂️ Исследователи Microsoft выявили использование хакерской группой APT29 нового вредоноса GooseEgg для атак с помощью бага в компоненте Windows Print Spooler, официально исправленного ещё в октябре 2022 года.
💻 GooseEgg позволяет злоумышленникам запускать программы с повышенными привилегиями, облегчая распространение вредоносного ПО и установку бэкдоров.
✅ Microsoft призывает организации обновить защиту и устранить уязвимости для противодействия угрозам от APT29.
#кибербезопасность #APT29 #GooseEgg @SecLabNews
#кибербезопасность #APT29 #GooseEgg @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
APT29 атакует пользователей Windows через лазейку в Диспетчере очереди печати
Оказывается, фирменный инструмент Microsoft может не только зависать...
Могут ли автономные роботы с оружием быть этичными?
🛑 Активисты в Филадельфии протестуют против использования роботов Ghost Robotics израильской армией в секторе Газа.
📣 Несмотря на существующие этические дебаты, компания активно продвигает милитаризацию своих роботов и не только отказалась от запрета на их вооружение, но и налаживает производство вооруженных моделей.
⚠️ Оснащенный для работы в сложных условиях, Vision 60 активно задействован в мониторинге периметров и может использоваться для автономных военных операций, что поднимает вопросы о контроле за такими системами.
#GhostRobotics #Vision60 #ЭтикаИИ @SecLabNews
#GhostRobotics #Vision60 #ЭтикаИИ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сторожевые псы войны: активисты требуют остановить роботов-убийц
Что скрывает Ghost Robotics за закрытыми дверями лабораторий?
Блокировка VPN-сервисов в России продолжается
🚫 Роскомнадзор заблокирует около 150 популярных VPN-сервисов, сообщил начальник управления контроля и надзора Евгений Зайцев.
➡️ С 1 марта в России действует внесудебное ограничение доступа к информации, рекламирующей и популяризирующей средства обхода блокировок.
🔒 В результате новых мер было заблокировано около 700 материалов, пропагандирующих использование VPN для обхода блокировок.
#VPN #Роскомнадзор #Интернет @SecLabNews
#VPN #Роскомнадзор #Интернет @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Роскомнадзор ограничит работу 150 VPN-сервисов
За последние месяцы также заблокировано около 700 материалов, распространяющих VPN-пропаганду.
Кибервойска Поднебесной: Китай делает ставку на информационные силы
🔄 Китай расформировал Стратегические поддерживающие силы (SSF), просуществовавшие с 2015 года, и создал новый род войск - Силы информационной поддержки.
🆕 Новые силы будут подчиняться напрямую Центральной военной комиссии и заниматься координацией информационных систем, командованием, кибербезопасностью и разведкой.
⚠️ Реорганизация происходит на фоне обострения кибернетического противостояния с США и недавних обвинений в кибератаках на западные демократии.
#КитайскаяАрмия #ИнформационнаяПоддержка @SecLabNews
#КитайскаяАрмия #ИнформационнаяПоддержка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китай проводит крупнейшую реструктуризацию армии с 2015 года
Новообразованные подразделения будут направлены на усиление разведки и информационной безопасности Поднебесной.
erid:2SDnjevRRsX
Реклама. 16+. АО «ПФ «СКБ Контур». ОГРН 1026605606620
Please open Telegram to view this post
VIEW IN TELEGRAM
Финансовая пирамида в Telegram: мошенники охотятся за крипто-энтузиастами
⚡️ Эксперты предупреждают о новой мошеннической схеме в Telegram, целью которой является привлечение пользователей к инвестициям в криптовалюту TON.
💸 Схема включает в себя создание криптокошелька через неофициальный бот и последующие инвестиции в «ускорители» заработка, что может привести к потере более 500 TON.
👎 На самом деле это классическая финансовая пирамида, и никаких реальных заработков пользователи не увидят, а вложенные средства останутся у создателей схемы.
#криптовалюта #мошенничество #TON @SecLabNews
#криптовалюта #мошенничество #TON @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Заработок мечты или обман? Детали скам-схемы с TON в Telegram
Лаборатория Касперского предупреждает о мошеннической пирамиде.
Протест против рутины: инженер создал язык без имени
💡 Программист Олександр Каленюк создал уникальный язык программирования без какого-либо названия, выражая протест против усложнённых традиций.
⚙️ Язык содержит одну структуру данных и одну операцию, что делает его экстремально минималистичным, но при этом функциональным для определенных задач.
👍 Несмотря на свою абсурдность, безымянный язык получил положительные отзывы за свои уникальные подходы и был вдохновлен такими языками как Forth, APL и PostScript.
#без_названия #язык_программирования #эксперимент @SecLabNews
#без_названия #язык_программирования #эксперимент @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как назвать свой язык программирования? Олександр Каленюк предлагает не называть никак
Украинский инженер создал самый безликий код в истории.
«Подслушано» через клавиатуру: как китайские приложения стали шпионами
🫥 Специалисты Citizen Lab выявили уязвимости в популярных клавиатурных приложениях, которые могут использоваться для регистраций нажатий клавиш китайских пользователей по всему миру.
📱 Проблемы с безопасностью обнаружены в приложениях от Tencent, Baidu, iFlytek, Sogou, Samsung, Huawei, Xiaomi, OPPO, Vivo и Honor.
↔️ Отсутствие TLS во многих из этих приложений упрощает перехват данных третьими сторонами, особенно в общественных Wi-Fi сетях.
#клавиатура #безопасность #CitizenLab @SecLabNews
#клавиатура #безопасность #CitizenLab @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Миллиарды под колпаком: разработчики клавиатур шпионят за пользователями Android по всему миру
Уязвимости в популярных клавиатурах для смартфонов позволяют видеть, что набирает пользователь.
Банки протестируют систему связи фиата и крипты
🔗 Центральный банк России и Росфинмониторинг объявили о разработке платформы, позволяющей выявлять связь между обычными деньгами и криптовалютами.
🏦 Платформа уже находится в стадии пилотного тестирования с участием пяти крупных банков и ориентирована на завершение до конца мая 2024 года, возможно продление тестирования в зависимости от результатов.
💼 Результаты пилотного проекта помогут формировать базовое понимание и необходимые инструменты для криптокомплаенса в банках, что улучшит регулирование криптовалют.
#крипторегулирование #цбрф #росфинмониторинг @SecLabNews
#крипторегулирование #цбрф #росфинмониторинг @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ЦБ РФ и Росфинмониторинг тестируют платформу для контроля криптовалютных операций
Пять российских банков уже принимают участие в пилоте.
Разведка Австралии требует «ответственного шифрования»
👮♂️ Руководители австралийских спецслужб призвали соцсети к сотрудничеству в расследовании терроризма, детской эксплуатации и расистского национализма.
🔓 Спецслужбы хотят получить доступ к зашифрованным сообщениям, ссылаясь на необходимость «ответственного шифрования» для борьбы с угрозами безопасности.
️
✍️ Директор Австралийской организации безопасности и разведки подчеркнул, что хотя шифрование играет ключевую роль в защите данных, оно также создаёт защищённые пространства для опасных преступников.
#Австралия #шифрование #спецслужбы @SecLabNews
️
#Австралия #шифрование #спецслужбы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Австралийские спецслужбы тонко намекают техсектору на необходимость внедрения скрытых бэкдоров
«Содействие полицейским расследованиям должно быть обеспечено любой ценой».
Военные Южной Кореи отказались от iPhone
🇰🇷 Вооружённые силы Южной Кореи с 1 июня запретят использование iPhone в связи с риском утечки конфиденциальной информации.
📵 Запрет коснётся всех устройств Apple, в то время как Android-устройства, включая те, что производит Samsung Electronics, останутся разрешёнными.
😳 Возможно расширение запрета на все подразделения, что затронет почти 500 000 военнослужащих.
#ЮжнаяКорея #запрет #iPhone #безопасность @SecLabNews
📵 Запрет коснётся всех устройств Apple, в то время как Android-устройства, включая те, что производит Samsung Electronics, останутся разрешёнными.
#ЮжнаяКорея #запрет #iPhone #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Южная Корея отказывается от iPhone: армия страны запрещает смартфоны
ВВС опасается за нацбезопасность из-за строгой политики Apple.
Если вдруг ваш компьютер начал вести себя страннее обычного, не спешите обвинять в этом кота, нажимающего на клавиши, пока вы не смотрите. Возможно, у вас в системе поселился руткит — особо хитрый тип вредоносного ПО.
Ну, на самом деле он даже страшнее. Эти зловреды не просто прячутся в темных уголках системы, но и могут устраивать там вечеринки без вашего ведома, приглашая новые вирусы и собирая ваши личные данные на сувениры. И хотя выявить и выселить такого «жильца» может быть сложно, не стоит отчаиваться.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Цифровой блокпост
Брандмауэры Cisco стали инструментом кибершпионажа
👀 Cisco предупредила, что их межсетевые экраны ASA были скомпрометированы неизвестной ранее хакерской группировкой для проникновения в правительственные сети разных стран. Операция получила название ArcaneDoor.
☄️ Злоумышленники использовали две 0-day уязвимости в продуктах Cisco. Line Dancer позволяла внедрять вредонос и перехватывать трафик, а Line Runner обеспечивала сохранение доступа после перезагрузки.
😵💫 По профессионализму и целям атаки Cisco заключает, что за группировкой стоит госспонсор. Предположительно операция связана с интересами Китая, но доказательств пока нет.
#Cisco #уязвимость #APT #кибершпионаж #ArcaneDoor
@CyberStrikeNews
#Cisco #уязвимость #APT #кибершпионаж #ArcaneDoor
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ArcaneDoor: кибершпионы пробираются в правительственные сети через брандмауэры Cisco
Какое государство спонсирует новую кампанию и что за уязвимости помогают хакерам?