Великобритания расширяет возможности слежки за гражданами
👑 Великобритания получила одобрение короля на законопроект, расширяющий возможности цифрового наблюдения правительства.
🗺 Новые поправки позволят отслеживать интернет-соединения граждан, их перемещения и звонки, а также собирать массивы персональных данных из открытых источников.
🤬 Правозащитники критикуют законопроект, опасаясь масштабного вторжения в частную жизнь, ослабления кибербезопасности и угрозы конфиденциальности интернет-сервисов по всему миру.
#Великобритания #слежка #конфиденциальность @SecLabNews
#Великобритания #слежка #конфиденциальность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Слежка без границ: Великобритания приняла законопроект о тотальном цифровом контроле
Расширение полномочий спецслужб вызывает у граждан опасения по поводу своей конфиденциальности.
Forwarded from Изобретая будущее
Китайская государственная компания Beijing Xinzhida Neurotechnology представила мозговой чип Neucyber — аналог разработки Neuralink Илона Маска. Устройство уже прошло успешные испытания на обезьяне.
В ходе экспериментов чип Neucyber позволил животному управлять роботизированной рукой силой мысли. Инвазивный нейроинтерфейс считывает сигналы мозга через имплантированные электроды и преобразует намерения в механические действия.
Nеucyber стал первым высокопроизводительным мозго-компьютерным интерфейсом, полностью разработанным в Китае. Пекин рассчитывает с его помощью догнать Neuralink в развитии нейротехнологий.
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Neuralink, подвинься: мозговой чип Neucyber прошел успешные испытания на обезьяне
Китайская компания Xinzhida играет в технологические догонялки с Илоном Маском.
Forwarded from Изобретая будущее
🌌 Лазерный прорыв: данные с «Психеи» преодолели 225 млн км
НАСА совершило мировой рекорд по дальности лазерной связи в космосе. Зонд «Психея», летящий к металлическому астероиду, передал данные на Землю с расстояния 225 млн км — больше, чем от Земли до Солнца.
Лазерная система DSOC на борту «Психеи» продемонстрировала скорость передачи данных в сотни мегабит/сек — в 10-100 раз быстрее, чем у нынешних радиосистем. Ученые передали на Землю даже видео с кошкой.
Этот прорыв открывает безграничные возможности для дальних космических исследований: от улучшения качества снимков до освоения Марса. Лазерная связь навсегда изменит космическую отрасль.
@SciTechQuantumAI
НАСА совершило мировой рекорд по дальности лазерной связи в космосе. Зонд «Психея», летящий к металлическому астероиду, передал данные на Землю с расстояния 225 млн км — больше, чем от Земли до Солнца.
Лазерная система DSOC на борту «Психеи» продемонстрировала скорость передачи данных в сотни мегабит/сек — в 10-100 раз быстрее, чем у нынешних радиосистем. Ученые передали на Землю даже видео с кошкой.
Этот прорыв открывает безграничные возможности для дальних космических исследований: от улучшения качества снимков до освоения Марса. Лазерная связь навсегда изменит космическую отрасль.
@SciTechQuantumAI
PlugX продолжает заражать компьютеры по всему миру
🌐 Исследователи Sekoia выявили, что червь PlugX, не контролируемый своими создателями, самостоятельно заражает компьютеры через USB-накопители, вызывая ежедневные подключения с 90-100 тыс. уникальных IP.
📊 Автономное распространение PlugX продолжается, с момента начала мониторинга число уникальных IP достигло 2,5 миллионов.
🔍 80 % заражений приходится на страны с особым стратегическим интересом для Китая.
#PlugX #CyberSecurity #Malware @SecLabNews
🌐 Исследователи Sekoia выявили, что червь PlugX, не контролируемый своими создателями, самостоятельно заражает компьютеры через USB-накопители, вызывая ежедневные подключения с 90-100 тыс. уникальных IP.
📊 Автономное распространение PlugX продолжается, с момента начала мониторинга число уникальных IP достигло 2,5 миллионов.
🔍 80 % заражений приходится на страны с особым стратегическим интересом для Китая.
#PlugX #CyberSecurity #Malware @SecLabNews
SecurityLab.ru
Миллионы ПК под контролем PlugX: осиротевший зомби-червь все еще охотится за чужими секретами
Sekoia решает судьбу вируса, который остался без оператора много лет назад.
В новом выпуске Security-новостей:
Приятного просмотра и безопасных вам праздников!
#SecurityДайджест
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Брутфорс — атака через VPN / Chat GPT-4 взламывает системы / Поезд в кибербезопасность / 146
— Пентагон разжигает кибервойну. Китай разоблачает ложь США о Volt Typhoon.
— 82 000 брандмауэров в зоне риска. На просторах интернета недавно был обнаружен эксплойт для критической уязвимости в программном обеспечении PAN-OS, используемом в брандмауэрах…
— 82 000 брандмауэров в зоне риска. На просторах интернета недавно был обнаружен эксплойт для критической уязвимости в программном обеспечении PAN-OS, используемом в брандмауэрах…
Прощайте, простые пароли: умные устройства становятся безопаснее
🚫 Новый закон в Великобритании запрещает использование простых заводских паролей для умных устройств.
🔧 Производители должны предоставлять контакты для сообщений о проблемах безопасности и информировать о сроках обновлений.
🏠 PSTI Act влияет на все умные устройства, подключенные к интернету, включая бытовую технику и носимые гаджеты.
#БезопасностьУмныхУстройств #PSTIAct #CyberSecurity
#БезопасностьУмныхУстройств #PSTIAct #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Британия вводит официальный запрет на слабые пароли по умолчанию
Прощай, «12345». PSTI Act вступает в силу после двух лет споров и обсуждений.
Copilot Workspace: GitHub расширяет возможности программистов
🚀 GitHub анонсировал Copilot Workspace, новую среду разработки с ИИ для ускорения и упрощения программирования.
🛠 Платформа позволяет программистам редактировать и управлять кодом на всех этапах, облегчая творческий процесс.
💡 Используя естественный язык, программисты смогут быстрее и проще генерировать идеи, планировать, создавать, тестировать и запускать код.
#GitHubCopilot #DevTools #AIProgramming @SecLabNews
.
🚀 GitHub анонсировал Copilot Workspace, новую среду разработки с ИИ для ускорения и упрощения программирования.
🛠 Платформа позволяет программистам редактировать и управлять кодом на всех этапах, облегчая творческий процесс.
#GitHubCopilot #DevTools #AIProgramming @SecLabNews
.
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Copilot Workspace: мечта ленивого программиста или инструмент гения?
GitHub представляет новую платформу для автоматизированной разработки.
Avast оштрафован за обман пользователей и продажу их данных третьим лицам
1️⃣ ÚOOÚ оштрафовал Avast на $14,8 млн за обработку данных без согласия пользователей.
2️⃣ Avast заявляла об анонимизации данных, однако ÚOOÚ утверждает, что некоторая информация могла использоваться для идентификации пользователей.
3️⃣ Avast, будучи лидером в кибербезопасности, сама нарушала конфиденциальность.
#GDPR #Штраф #Avast #Конфиденциальность @SecLabNews
#GDPR #Штраф #Avast #Конфиденциальность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Защитник превратился в предателя: Avast оштрафован за продажу данных пользователей
Компания платит за ложные обещания и серые схемы заработка.
Роскомнадзор рекомендует провайдерам блокировать иностранных ботов
📩 Роскомнадзор направил письмо провайдерам с рекомендациями ограничить доступ иностранных поисковых ботов, таких как Google и Apple, к информации на российских сайтах.
🚫 Согласно письму, блокировка необходима для предотвращения сбора данных о критических уязвимостях российских ресурсов, индексации персональных данных россиян и последующего анализа собранной информации зарубежными компаниями.
📜 Ведомство предоставило список идентификаторов (User-agent), по которым можно отличить вредоносных роботов и сканеры уязвимостей (642 идентификатора).
#Роскомнадзор #блокировка #боты @SecLabNews
#Роскомнадзор #блокировка #боты @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Роскомнадзор рекомендует блокировать ботов Google, Apple и других на российских сайтах
Ведомство опасается утечек данных и сбора критической информации.
От орбиты Земли до полетов на Марс: SpaceX начинает прием заявок
🚀 SpaceX открыла бронирование на коммерческие космические полеты для всех желающих.
🌌 Первые короткие 3-6 дневные орбитальные миссии на высоту 300-500 км начнутся уже в конце 2024 года.
🪐 В будущем SpaceX планирует организовывать 10-дневные экспедиции на МКС, полеты к Луне и даже на Марс.
#SpaceX #Космос #Туризм @SecLabNews
🌌 Первые короткие 3-6 дневные орбитальные миссии на высоту 300-500 км начнутся уже в конце 2024 года.
🪐 В будущем SpaceX планирует организовывать 10-дневные экспедиции на МКС, полеты к Луне и даже на Марс.
#SpaceX #Космос #Туризм @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
SpaceX открыла бронирование мест на туристические миссии
Авантюристов ждут полеты к Луне и даже к Марсу.
Forwarded from 0day Alert
Ботнет Goldoon эксплуатирует 10-летнюю брешь в роутерах D-Link для DDoS-атак
🔥 Исследователи Fortinet обнаружили ботнет Goldoon, использующий 10-летнюю критическую уязвимость CVE-2015-2051 (оценка 9.8 по CVSS) в роутерах D-Link для удаленного выполнения кода.
💣 После заражения злоумышленники получают полный контроль над устройством, извлекая данные и устанавливая связь с C&C для дальнейших вредоносных действий, включая DDoS.
😮 Ботнет способен осуществлять DDoS-атаки по 27 различным векторам, используя протоколы DNS, HTTP, ICMP, TCP и UDP.
#Ботнет #Goldoon #DDoSAttack #RoutersVulnerability
@ZerodayAlert
#Ботнет #Goldoon #DDoSAttack #RoutersVulnerability
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
DDoS-убийца «Goldoon» атакует роутеры известного бренда через десятилетнюю брешь
Неужели уязвимые предприятия не могли заменить свои устройства за столь долгий срок?
От Tesla до Volkswagen: автогиганты игнорируют обещания конфиденциальности
☹️ Конгресс США выявил, что большинство крупных автокомпаний передают данные о местоположении водителей полиции без судебного ордера, несмотря на обещания этого не делать.
✔️ Из 14 производителей только 5 требуют ордер или решение суда, а Tesla - единственная, кто уведомляет клиентов о запросах правоохранителей.
📄 Гиганты вроде Toyota, Nissan и VW признались, что для передачи данных требуется лишь судебная повестка, которая не предполагает одобрения судьи.
#конфиденциальность #автомобили #слежка @SecLabNews
#конфиденциальность #автомобили #слежка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ваша машина — шпионское устройство: раскрыта правда о слежке автопроизводителей
Расследование показало, как автомобили сливают информацию про своих владельцев.
Критические уязвимости в Android-приложениях Xiaomi и Google
😲 ИБ-компания Oversecured обнаружила 20 уязвимостей в Android-приложениях Xiaomi и Google AOSP, влияющих на пользователей по всему миру.
❌ Уязвимости связаны с несанкционированным доступом к данным, кражей файлов и утечкой информации об устройстве и аккаунтах.
🔄 Обе компании выпустили обновления, исправляющие уязвимости. Пользователям рекомендуется срочно обновить ПО.
#уязвимость #Xiaomi #Google @SecLabNews
#уязвимость #Xiaomi #Google @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Шпионаж и кража данных: Xiaomi и Google срочно обновляют ПО из-за проблем в смартфонах
Компании реагируют на уязвимости после вмешательства специалистов.
Forwarded from Цифровой блокпост
DropBox Sign скомпрометирован: хакеры получили доступ к учетным данным
😮 Инцидент был выявлен 24 апреля, после чего было начато расследование. Было установлено, что злоумышленник получил доступ к автоматизированному инструменту конфигурации системы Dropbox Sign, используя скомпрометированный сервисный аккаунт.
🔑 Это дало хакеру возможность исполнять приложения и автоматические сервисы с повышенными привилегиями и доступ к базе данных клиентов. Субъект угрозы получил данные пользователей DropBox Sign, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли.
🔐 Также были доступны настройки аккаунтов и данные аутентификации — API, токены OAuth и ключи многофакторной аутентификации. Представители DropBox уточнили, что не было найдено доказательств доступа к документам клиентов, а также к другим сервисам DropBox.
#DropBoxSign #утечкаданных #кибератаканабизнес #кибербезопасность
@CyberStrikeNews
#DropBoxSign #утечкаданных #кибератаканабизнес #кибербезопасность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Потеря данных клиентов: сервис электронных подписей Dropbox Sign подвергся кибератаке
Сколько жертв затронуто и какие данные были украдены?
Винник договорился с правосудием: ожидается сокращение срока
🇺🇸 Александр Винник признал свою вину в суде Калифорнии, согласившись на сделку со следствием.
⏳ Защита надеется на сокращение срока до менее 10 лет, учитывая время, проведенное под стражей с 2017 года.
🔓 Изначально прокуратура настаивала на пожизненном заключении, но теперь срок может быть сокращен благодаря успешной сделке с обвинением.
🌐 Александр Винник, бывший оператор крупной криптовалютной биржи BTC-E, арестован в Греции в 2017 году по запросу США. Обвиняется в отмывании миллиардов долларов и нелегальной финансовой деятельности.
#Винник #ПризнаниеВины #СделкаСоСледствием @SecLabNews
🌐 Александр Винник, бывший оператор крупной криптовалютной биржи BTC-E, арестован в Греции в 2017 году по запросу США. Обвиняется в отмывании миллиардов долларов и нелегальной финансовой деятельности.
#Винник #ПризнаниеВины #СделкаСоСледствием @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От пожизненного до 10 лет: Александр Винник пошел на сделку со следствием
История хакера, отмывшего миллиарды долларов, подходит к логическому завершению.
#БрюсПеренс #ОткрытоеПО #PostOpenLicense @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Лицензия справедливости: Брюс Перенс разрушает стены неравенства в сообществе open-sourse
Разработчики смогут получать честные выплаты и защищать свои права.
Будущее онлайн-поиска под вопросом: суд решает, нарушила ли Google закон
🏛 В суде округа Колумбия завершились прения по делу о возможном нарушении Google федеральных антимонопольных законов.
💰 Суд рассматривает, нарушила ли Google закон, выплачивая миллиарды за установку своего поисковика в качестве основного на устройствах и в браузерах.
🌐 Судья Амит П. Мехта скоро вынесет вердикт, который может сильно повлиять на дальнейшую работу Google и создать прецедент для всей технологической индустрии.
#GoogleCase #Antitrust #TechNews @SecLabNews
🏛 В суде округа Колумбия завершились прения по делу о возможном нарушении Google федеральных антимонопольных законов.
#GoogleCase #Antitrust #TechNews @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Суд над Google подходит к концу: какой приговор ждет главного монополиста современности?
Судьба онлайн-поиска в руках Амита Мехты.
Минцифры хочет обязать сервисы хранить данные о сетевых портах пользователей
❗️ Минцифры предложило интернет-сервисам, включая мессенджеры и файлообменники, хранить и предоставлять силовым структурам номера сетевых портов пользователей, помимо их IP-адресов.
❗️ Это изменение позволит точнее идентифицировать пользователей, использующих методы для скрытия IP-адреса, такие как оптимизация нагрузки, защита от DDoS-атак и перенаправление запросов.
❗️ Предложение вызвало обеспокоенность среди интернет-сервисов из-за дополнительных издержек и технических сложностей, а также возможного отказа от использования иностранных сервисов, не сотрудничающих с российскими властями.
#Минцифры #Интернет #Безопасность @SecLabNews
#Минцифры #Интернет #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
IP-адреса недостаточно? Минцифры хочет отслеживать сетевые порты пользователей
Новые требования к хранению данных могут затронуть всех.
В свежем выпуске Security-новостей:
Всем приятного просмотра!
#SecurityДайджест
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Скам-схемы в Телеграм / Букмекеры нашли подход к ЦБ / Британия под цифровым контролем / 147
— 88% приложений для знакомств забыли о конфиденциальности. Платформы часто используют личные данные для целей, не связанных с поиском любви.
— IT-профессионалы на мушке. Бэкдор MadMxShell прячется в легитимных сетевых инструментах.
— Темная сторона EDR.…
— IT-профессионалы на мушке. Бэкдор MadMxShell прячется в легитимных сетевых инструментах.
— Темная сторона EDR.…
Обнаружен вредоносный код в игрушках для взрослых
⚠️ Троян-кликер, обнаруженный в приложении Love Spouse в Google Play, скрыто открывает веб-страницы для манипуляции с рекламными переходами.
️♀️ Модульная структура трояна позволяет собирать данные устройств и автоматически кликать по рекламе, а также манипулировать звуком и содержимым веб-страниц.
⛔️ Приложения Love Spouse и QRunning суммарно установлены на более чем полутора миллионах устройств.
#трояны #безопасность #GooglePlay @SecLabNews
️♀️ Модульная структура трояна позволяет собирать данные устройств и автоматически кликать по рекламе, а также манипулировать звуком и содержимым веб-страниц.
#трояны #безопасность #GooglePlay @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Игрушки для взрослых: когда удовольствие становится угрозой
Трояны находят новый путь через приложения для секс-игрушек.