SecurityLab.ru
62.8K subscribers
557 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Forwarded from 0day Alert
Ботнет Goldoon эксплуатирует 10-летнюю брешь в роутерах D-Link для DDoS-атак

🔥 Исследователи Fortinet обнаружили ботнет Goldoon, использующий 10-летнюю критическую уязвимость CVE-2015-2051 (оценка 9.8 по CVSS) в роутерах D-Link для удаленного выполнения кода.

💣 После заражения злоумышленники получают полный контроль над устройством, извлекая данные и устанавливая связь с C&C для дальнейших вредоносных действий, включая DDoS.

😮 Ботнет способен осуществлять DDoS-атаки по 27 различным векторам, используя протоколы DNS, HTTP, ICMP, TCP и UDP.

#Ботнет #Goldoon #DDoSAttack #RoutersVulnerability

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
От Tesla до Volkswagen: автогиганты игнорируют обещания конфиденциальности

☹️ Конгресс США выявил, что большинство крупных автокомпаний передают данные о местоположении водителей полиции без судебного ордера, несмотря на обещания этого не делать.

✔️ Из 14 производителей только 5 требуют ордер или решение суда, а Tesla - единственная, кто уведомляет клиентов о запросах правоохранителей.

📄 Гиганты вроде Toyota, Nissan и VW признались, что для передачи данных требуется лишь судебная повестка, которая не предполагает одобрения судьи.

#конфиденциальность #автомобили #слежка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Критические уязвимости в Android-приложениях Xiaomi и Google

😲 ИБ-компания Oversecured обнаружила 20 уязвимостей в Android-приложениях Xiaomi и Google AOSP, влияющих на пользователей по всему миру.

Уязвимости связаны с несанкционированным доступом к данным, кражей файлов и утечкой информации об устройстве и аккаунтах.

🔄 Обе компании выпустили обновления, исправляющие уязвимости. Пользователям рекомендуется срочно обновить ПО.

#уязвимость #Xiaomi #Google @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
DropBox Sign скомпрометирован: хакеры получили доступ к учетным данным

😮 Инцидент был выявлен 24 апреля, после чего было начато расследование. Было установлено, что злоумышленник получил доступ к автоматизированному инструменту конфигурации системы Dropbox Sign, используя скомпрометированный сервисный аккаунт.

🔑 Это дало хакеру возможность исполнять приложения и автоматические сервисы с повышенными привилегиями и доступ к базе данных клиентов. Субъект угрозы получил данные пользователей DropBox Sign, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли.

🔐 Также были доступны настройки аккаунтов и данные аутентификации — API, токены OAuth и ключи многофакторной аутентификации. Представители DropBox уточнили, что не было найдено доказательств доступа к документам клиентов, а также к другим сервисам DropBox.

#DropBoxSign #утечкаданных #кибератаканабизнес #кибербезопасность

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Винник договорился с правосудием: ожидается сокращение срока

🇺🇸 Александр Винник признал свою вину в суде Калифорнии, согласившись на сделку со следствием.

Защита надеется на сокращение срока до менее 10 лет, учитывая время, проведенное под стражей с 2017 года.

🔓 Изначально прокуратура настаивала на пожизненном заключении, но теперь срок может быть сокращен благодаря успешной сделке с обвинением.

🌐 Александр Винник, бывший оператор крупной криптовалютной биржи BTC-E, арестован в Греции в 2017 году по запросу США. Обвиняется в отмывании миллиардов долларов и нелегальной финансовой деятельности.

#Винник #ПризнаниеВины #СделкаСоСледствием @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
💰 ➡️ 👩‍💻 Post-Open Zero Cost License: новый шаг к справедливости для разработчиков открытого кода

❗️Брюс Перенс активно работает над новой лицензией, которая обеспечит разработчикам открытого ПО справедливую компенсацию от крупных корпораций, использующих их работы. Эта инициатива направлена на устранение финансового дисбаланса в экосистеме открытого кода .

❗️Post-Open Zero Cost License включает положения, которые запрещают использование защищенного контента в обучении ИИ-моделей без разрешения авторов. За соблюдением этих правил будет следить специальная организация, что создает новый уровень защиты авторских прав в цифровую эру

❗️В соответствии с новой лицензией, компании с годовым доходом свыше 5 миллионов долларов, использующие программы с лицензией Post-Open в своих платных продуктах, будут обязаны отчислять 1% своей выручки. Эти средства будут направлены на выплату вознаграждений разработчикам, что является значительным шагом в поддержке сообщества открытого ПО.

#БрюсПеренс #ОткрытоеПО #PostOpenLicense @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Будущее онлайн-поиска под вопросом: суд решает, нарушила ли Google закон

🏛 В суде округа Колумбия завершились прения по делу о возможном нарушении Google федеральных антимонопольных законов.

💰 Суд рассматривает, нарушила ли Google закон, выплачивая миллиарды за установку своего поисковика в качестве основного на устройствах и в браузерах.

🌐 Судья Амит П. Мехта скоро вынесет вердикт, который может сильно повлиять на дальнейшую работу Google и создать прецедент для всей технологической индустрии.

#GoogleCase #Antitrust #TechNews @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры хочет обязать сервисы хранить данные о сетевых портах пользователей

❗️ Минцифры предложило интернет-сервисам, включая мессенджеры и файлообменники, хранить и предоставлять силовым структурам номера сетевых портов пользователей, помимо их IP-адресов.

❗️ Это изменение позволит точнее идентифицировать пользователей, использующих методы для скрытия IP-адреса, такие как оптимизация нагрузки, защита от DDoS-атак и перенаправление запросов.

❗️ Предложение вызвало обеспокоенность среди интернет-сервисов из-за дополнительных издержек и технических сложностей, а также возможного отказа от использования иностранных сервисов, не сотрудничающих с российскими властями.

#Минцифры #Интернет #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👨‍💻 Букмекеры нашли подход к ЦБ. Британия под цифровым контролем

В свежем выпуске Security-новостей:

📲 88% приложений для знакомств забыли о конфиденциальности. Платформы часто используют личные данные для целей, не связанных с поиском любви.

🤓 IT-профессионалы на мушке. Бэкдор MadMxShell прячется в легитимных сетевых инструментах.

🤖 Первый в мире ИИ-редактор генов. Компания Profluent представила новаторский проект OpenCRISPR — открытый редактор генов на основе ИИ, который может точно редактировать человеческий геном.

⚙️ Темная сторона EDR. Специалист компании SafeBreach Шмуэль Коэн продемонстрировал, что EDR-решения могут быть использованы в качестве инструментов для проведения атак.

Всем приятного просмотра!

#SecurityДайджест

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Обнаружен вредоносный код в игрушках для взрослых

⚠️ Троян-кликер, обнаруженный в приложении Love Spouse в Google Play, скрыто открывает веб-страницы для манипуляции с рекламными переходами.

️‍♀️ Модульная структура трояна позволяет собирать данные устройств и автоматически кликать по рекламе, а также манипулировать звуком и содержимым веб-страниц.

⛔️ Приложения Love Spouse и QRunning суммарно установлены на более чем полутора миллионах устройств.

#трояны #безопасность #GooglePlay @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
От мести к тюрьме: экс-сотрудник IT-гиганта шантажировал компанию украденными данными

⚠️ Винсенту Каннади, бывшему консультанту по кибербезопасности, грозит до 20 лет тюрьмы за вымогательство $1,5 млн. у IT-компании.

⚠️ В период с мая 2022 по июнь 2023 года Каннади работал в компании, где имел доступ к ИТ-инфраструктуре и данным, что позволило ему скачать конфиденциальную информацию после увольнения.

⚠️ После серии угроз и требований компенсации, компания Kyndryl подала иск для предотвращения разглашения украденных данных, что привело к аресту Каннади

#кибербезопасность #вымогательство #шантаж @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
TunnelVision: Leviathan Security раскрывает слабые места VPN

🥸 Исследователи из Leviathan Security обнаружили серьёзную угрозу безопасности, затрагивающую практически все VPN приложения.

🆘 Атака, названная «TunnelVision», получившая идентификатор CVE-2024-3661 (CVSS: 7,6 из 10), позволяет хакерам перехватывать и модифицировать трафик, который должен передаваться через защищённый шифрованный туннель.

👋 Уязвимость заключается в манипуляции с DHCP-сервером, который распределяет IP-адреса устройств, подключающихся к локальной сети. Используя настройку, известную как «опция 121», атакующий может перенаправить VPN-трафик через свой сервер, что позволит ему перехватить передаваемые данные.

#VPN #SecurityBreach #TunnelVision @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 0day Alert
Критическая RCE-уязвимость в Tinyproxy затронула 50 000 серверов

☠️ Более 50% из 90 310 серверов, использующих прокси-инструмент Tinyproxy, уязвимы из-за критической ошибки, получившей обозначение CVE-2023-49606 и оценку в 9,8 из 10 баллов по шкале CVSS. Ошибка классифицируется как уязвимость типа «Use-After-Free» в версиях Tinyproxy 1.10.0 и 1.11.1.

🌚 Согласно отчету Cisco Talos, отправка специально сформированного HTTP-заголовка может привести к повторному использованию уже освобожденной памяти, вызывая ее повреждение, что может привести к выполнению удаленного кода.

😲 Хотя Talos сообщила об уязвимости 22 декабря 2023 года, команда Tinyproxy узнала о проблеме только 5 мая 2024 года из-за ошибки в коммуникации. Таким образом, серверы оставались уязвимыми почти полгода из-за сбоя в процессе оповещения.

#Tinyproxy #RCE #0day #УязвимостьВПО

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
«Люди рядом» в Telegram: новый инструмент раскрывает местоположение пользователей

🗺 Недавно запущенный инструмент Close-Circuit Telegram Vision (CCTV) позволяет определять местоположение пользователей Telegram, которые используют функцию «Люди рядом». Инструмент использует данную функцию для глобального поиска пользователей по заданным координатам.

🧭 В одном из тестов инструмент определил около 70 пользователей Telegram вблизи заданных координат с точностью до 800 метров, совпадающих с теми, что показывало само приложение.

📍 В CCTV объяснили, что инструмент использует API Telegram, связанный с функцией «Люди рядом», принимая на вход произвольные координаты. Согласно разработчикам, это позволяет «переопределять способы взаимодействия с окружающей средой».

#Telegram #людирядом #утечкагеоданных #угрозаприватности

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
23 мая 2024 года на киберфестивале Positive Hack Days 2 пройдёт серия жарких экспертных дискуссий в рамках трека #Evasion. Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) обсудят с приглашёнными экспертами техники обхода средств защиты и ответят на главный вопрос: может ли хакер проникнуть в инфраструктуру и реализовать свои замыслы, оставаясь полностью незамеченным?

Практикующие специалисты по ИБ испытают на прочность технологические подходы в продуктах защиты разных классов и разложат по полочкам все «за» и «против».

Беседы будут транслироваться в онлайн для всех желающих, а тем, кто хочет увидеть все вживую — дискуссия пройдет в зале "Гравитация" в зоне БСА. Будет жаркое противостояние технических взглядов!
Новая стратегия в игровой индустрии России: защита истории и национальные цифровые платформы

📜 Владимир Путин подписал указ, направленный на укрепление исторической верности и общности через контроль компьютерных игр.

🖥Указ предусматривает создание отечественных аналогов иностранных платформ для распространения видеоигр.

⚖️ Инициатива стремится балансировать между сохранением истории и свободой творчества разработчиков.

#РоссийскиеИгры #Видеоигры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Лидер кибергруппы LockBit идентифицирован британскими властями


🕵️‍♂️ Предполагаемым лидером крупнейшей киберпреступной группы LockBit оказался Дмитрий Хорошев, идентификация прошла после захвата их инфраструктуры в феврале.

🌍 Британия, США и Австралия наложили на Хорошева солидный пакет санкций, значительно ослабив возможности и репутацию LockBit в киберпреступном сообществе.

⚖️ Министр безопасности Великобритании подчеркнул, что разоблачение главаря посылает чёткий сигнал всем киберпреступникам: правосудие неизбежно.

#кибербезопасность #правосудие #LockBit @SecLabNews
От мэйнфреймов к массам: юбилей языка программирования BASIC

🎓 В 1964 году математики Джон Кемени и Томас Куртц запустили первую программу на языке BASIC, что сделало компьютеры доступными для всех.

🖥 С помощью BASIC, интерпретируемого языка с английскими ключевыми словами, даже новички могли начать программировать.

🌍 Распространение BASIC в 1970-е годы подстегнуло развитие персональных компьютеров и привело к основанию таких компаний как Microsoft и Apple.

#BASIC #Программирование #ТехноИстория @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Прямой разговор: LockBitSupp оправдывает себя

🚫 LockBitSupp категорически отрицает свою связь с Дмитрием Хорошевым, на которого наложены международные санкции.

💻 Несмотря на захват серверов, LockBitSupp заявляет, что его криминальная деятельность не только продолжается, но и усиливается в ответ на давление.

🔍 LockBitSupp обвиняет ФБР в фабрикации дела, подчеркивая полное отсутствие доказательств его причастности к преступлениям, приписываемым Дмитрию Хорошеву.

#LockBit #CyberSecurity #ExclusiveInterview @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Конфликт мессенджеров: обвинения и защита приватности

🔒 Мередит Уиттакер критикует Telegram за небезопасность и утверждает, что Telegram сотрудничает с правительствами втайне от пользователей.

🕵️‍♂️ Протокол шифрования Signal используется платформами WhatsApp, Facebook* Messenger и Google Messages, вызывая беспокойство о возможных уязвимостях.

🚀 Илон Маск обнародовал твит о неустраняемых уязвимостях в Signal, усугубляя споры между мессенджерами.

🗣 Основатель Telegram Павел Дуров обвиняет руководство Signal в сотрудничестве с американским госдепартаментом для смены режимов за рубежом.

*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#мессенджеры #кибербезопасность #приватность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM