В свежем выпуске Security-новостей:
Всем приятного просмотра!
#SecurityДайджест
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Скам-схемы в Телеграм / Букмекеры нашли подход к ЦБ / Британия под цифровым контролем / 147
— 88% приложений для знакомств забыли о конфиденциальности. Платформы часто используют личные данные для целей, не связанных с поиском любви.
— IT-профессионалы на мушке. Бэкдор MadMxShell прячется в легитимных сетевых инструментах.
— Темная сторона EDR.…
— IT-профессионалы на мушке. Бэкдор MadMxShell прячется в легитимных сетевых инструментах.
— Темная сторона EDR.…
Обнаружен вредоносный код в игрушках для взрослых
⚠️ Троян-кликер, обнаруженный в приложении Love Spouse в Google Play, скрыто открывает веб-страницы для манипуляции с рекламными переходами.
️♀️ Модульная структура трояна позволяет собирать данные устройств и автоматически кликать по рекламе, а также манипулировать звуком и содержимым веб-страниц.
⛔️ Приложения Love Spouse и QRunning суммарно установлены на более чем полутора миллионах устройств.
#трояны #безопасность #GooglePlay @SecLabNews
️♀️ Модульная структура трояна позволяет собирать данные устройств и автоматически кликать по рекламе, а также манипулировать звуком и содержимым веб-страниц.
#трояны #безопасность #GooglePlay @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Игрушки для взрослых: когда удовольствие становится угрозой
Трояны находят новый путь через приложения для секс-игрушек.
От мести к тюрьме: экс-сотрудник IT-гиганта шантажировал компанию украденными данными
⚠️ Винсенту Каннади, бывшему консультанту по кибербезопасности, грозит до 20 лет тюрьмы за вымогательство $1,5 млн. у IT-компании.
⚠️ В период с мая 2022 по июнь 2023 года Каннади работал в компании, где имел доступ к ИТ-инфраструктуре и данным, что позволило ему скачать конфиденциальную информацию после увольнения.
⚠️ После серии угроз и требований компенсации, компания Kyndryl подала иск для предотвращения разглашения украденных данных, что привело к аресту Каннади
#кибербезопасность #вымогательство #шантаж @SecLabNews
#кибербезопасность #вымогательство #шантаж @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Оклад в $1,5 млн и проблемы со здоровьем: как уволенный хакер терроризировал работодателя
Раскрыты подробности о компании, которая подверглась шантажу уволенного ИБ-специалиста.
TunnelVision: Leviathan Security раскрывает слабые места VPN
🥸 Исследователи из Leviathan Security обнаружили серьёзную угрозу безопасности, затрагивающую практически все VPN приложения.
🆘 Атака, названная «TunnelVision», получившая идентификатор CVE-2024-3661 (CVSS: 7,6 из 10), позволяет хакерам перехватывать и модифицировать трафик, который должен передаваться через защищённый шифрованный туннель.
👋 Уязвимость заключается в манипуляции с DHCP-сервером, который распределяет IP-адреса устройств, подключающихся к локальной сети. Используя настройку, известную как «опция 121», атакующий может перенаправить VPN-трафик через свой сервер, что позволит ему перехватить передаваемые данные.
#VPN #SecurityBreach #TunnelVision @SecLabNews
#VPN #SecurityBreach #TunnelVision @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
TunnelVision: ни один VPN-сервис больше не является безопасным
Как манипуляции с DHCP позволяют хакерам перехватить весь зашифрованный трафик.
Forwarded from 0day Alert
Критическая RCE-уязвимость в Tinyproxy затронула 50 000 серверов
☠️ Более 50% из 90 310 серверов, использующих прокси-инструмент Tinyproxy, уязвимы из-за критической ошибки, получившей обозначение CVE-2023-49606 и оценку в 9,8 из 10 баллов по шкале CVSS. Ошибка классифицируется как уязвимость типа «Use-After-Free» в версиях Tinyproxy 1.10.0 и 1.11.1.
🌚 Согласно отчету Cisco Talos, отправка специально сформированного HTTP-заголовка может привести к повторному использованию уже освобожденной памяти, вызывая ее повреждение, что может привести к выполнению удаленного кода.
😲 Хотя Talos сообщила об уязвимости 22 декабря 2023 года, команда Tinyproxy узнала о проблеме только 5 мая 2024 года из-за ошибки в коммуникации. Таким образом, серверы оставались уязвимыми почти полгода из-за сбоя в процессе оповещения.
#Tinyproxy #RCE #0day #УязвимостьВПО
@ZerodayAlert
#Tinyproxy #RCE #0day #УязвимостьВПО
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Tinyproxy: как «поломанный» канал связи стал причиной уязвимости 50 000 серверов
Коротко о том, к чему может привести неэффективная коммуникация между исследователями и разработчиками.
Forwarded from Цифровой блокпост
«Люди рядом» в Telegram: новый инструмент раскрывает местоположение пользователей
🗺 Недавно запущенный инструмент Close-Circuit Telegram Vision (CCTV) позволяет определять местоположение пользователей Telegram, которые используют функцию «Люди рядом». Инструмент использует данную функцию для глобального поиска пользователей по заданным координатам.
🧭 В одном из тестов инструмент определил около 70 пользователей Telegram вблизи заданных координат с точностью до 800 метров, совпадающих с теми, что показывало само приложение.
📍 В CCTV объяснили, что инструмент использует API Telegram, связанный с функцией «Люди рядом», принимая на вход произвольные координаты. Согласно разработчикам, это позволяет «переопределять способы взаимодействия с окружающей средой».
#Telegram #людирядом #утечкагеоданных #угрозаприватности
@CyberStrikeNews
#Telegram #людирядом #утечкагеоданных #угрозаприватности
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CCTV – новый инструмент для слежки в Telegram
Функция «Люди рядом» стала камнем преткновения в конфиденциальности пользователей.
This media is not supported in your browser
VIEW IN TELEGRAM
23 мая 2024 года на киберфестивале Positive Hack Days 2 пройдёт серия жарких экспертных дискуссий в рамках трека #Evasion. Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) обсудят с приглашёнными экспертами техники обхода средств защиты и ответят на главный вопрос: может ли хакер проникнуть в инфраструктуру и реализовать свои замыслы, оставаясь полностью незамеченным?
Практикующие специалисты по ИБ испытают на прочность технологические подходы в продуктах защиты разных классов и разложат по полочкам все «за» и «против».
Беседы будут транслироваться в онлайн для всех желающих, а тем, кто хочет увидеть все вживую — дискуссия пройдет в зале "Гравитация" в зоне БСА. Будет жаркое противостояние технических взглядов!
Практикующие специалисты по ИБ испытают на прочность технологические подходы в продуктах защиты разных классов и разложат по полочкам все «за» и «против».
Беседы будут транслироваться в онлайн для всех желающих, а тем, кто хочет увидеть все вживую — дискуссия пройдет в зале "Гравитация" в зоне БСА. Будет жаркое противостояние технических взглядов!
Новая стратегия в игровой индустрии России: защита истории и национальные цифровые платформы
📜 Владимир Путин подписал указ, направленный на укрепление исторической верности и общности через контроль компьютерных игр.
🖥 Указ предусматривает создание отечественных аналогов иностранных платформ для распространения видеоигр.
⚖️ Инициатива стремится балансировать между сохранением истории и свободой творчества разработчиков.
#РоссийскиеИгры #Видеоигры @SecLabNews
📜 Владимир Путин подписал указ, направленный на укрепление исторической верности и общности через контроль компьютерных игр.
⚖️ Инициатива стремится балансировать между сохранением истории и свободой творчества разработчиков.
#РоссийскиеИгры #Видеоигры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Первому игроку приготовиться: гейминг в РФ отныне под государственным присмотром
Новый указ президента направлен на сохранение исторической достоверности в видеоиграх.
Лидер кибергруппы LockBit идентифицирован британскими властями
🕵️♂️ Предполагаемым лидером крупнейшей киберпреступной группы LockBit оказался Дмитрий Хорошев, идентификация прошла после захвата их инфраструктуры в феврале.
🌍 Британия, США и Австралия наложили на Хорошева солидный пакет санкций, значительно ослабив возможности и репутацию LockBit в киберпреступном сообществе.
⚖️ Министр безопасности Великобритании подчеркнул, что разоблачение главаря посылает чёткий сигнал всем киберпреступникам: правосудие неизбежно.
#кибербезопасность #правосудие #LockBit @SecLabNews
🕵️♂️ Предполагаемым лидером крупнейшей киберпреступной группы LockBit оказался Дмитрий Хорошев, идентификация прошла после захвата их инфраструктуры в феврале.
🌍 Британия, США и Австралия наложили на Хорошева солидный пакет санкций, значительно ослабив возможности и репутацию LockBit в киберпреступном сообществе.
⚖️ Министр безопасности Великобритании подчеркнул, что разоблачение главаря посылает чёткий сигнал всем киберпреступникам: правосудие неизбежно.
#кибербезопасность #правосудие #LockBit @SecLabNews
SecurityLab.ru
LockBitSupp: кто скрывается за маской киберпреступного главаря?
Мужчина уже подвергся санкциям со стороны Великобритании, США и Австралии. Его арест остаётся лишь вопросом времени.
От мэйнфреймов к массам: юбилей языка программирования BASIC
🎓 В 1964 году математики Джон Кемени и Томас Куртц запустили первую программу на языке BASIC, что сделало компьютеры доступными для всех.
🖥 С помощью BASIC, интерпретируемого языка с английскими ключевыми словами, даже новички могли начать программировать.
🌍 Распространение BASIC в 1970-е годы подстегнуло развитие персональных компьютеров и привело к основанию таких компаний как Microsoft и Apple.
#BASIC #Программирование #ТехноИстория @SecLabNews
🖥 С помощью BASIC, интерпретируемого языка с английскими ключевыми словами, даже новички могли начать программировать.
🌍 Распространение BASIC в 1970-е годы подстегнуло развитие персональных компьютеров и привело к основанию таких компаний как Microsoft и Apple.
#BASIC #Программирование #ТехноИстория @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Легендарному BASIC исполняется 60 лет: как универсальный язык совершил революцию в программировании
Краткая история создания и эволюции фундаментального инструмента, навсегда изменившего компьютерный мир.
Прямой разговор: LockBitSupp оправдывает себя
🚫 LockBitSupp категорически отрицает свою связь с Дмитрием Хорошевым, на которого наложены международные санкции.
💻 Несмотря на захват серверов, LockBitSupp заявляет, что его криминальная деятельность не только продолжается, но и усиливается в ответ на давление.
🔍 LockBitSupp обвиняет ФБР в фабрикации дела, подчеркивая полное отсутствие доказательств его причастности к преступлениям, приписываемым Дмитрию Хорошеву.
#LockBit #CyberSecurity #ExclusiveInterview @SecLabNews
🚫 LockBitSupp категорически отрицает свою связь с Дмитрием Хорошевым, на которого наложены международные санкции.
#LockBit #CyberSecurity #ExclusiveInterview @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Я не Дмитрий Хорошев!»: глава LockBit объявляет войну ФБР
LockBitSupp дал эксклюзивное интервью, в котором развеял мифы о своей личности.
Конфликт мессенджеров: обвинения и защита приватности
🔒 Мередит Уиттакер критикует Telegram за небезопасность и утверждает, что Telegram сотрудничает с правительствами втайне от пользователей.
🕵️♂️ Протокол шифрования Signal используется платформами WhatsApp, Facebook* Messenger и Google Messages, вызывая беспокойство о возможных уязвимостях.
🚀 Илон Маск обнародовал твит о неустраняемых уязвимостях в Signal, усугубляя споры между мессенджерами.
🗣 Основатель Telegram Павел Дуров обвиняет руководство Signal в сотрудничестве с американским госдепартаментом для смены режимов за рубежом.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#мессенджеры #кибербезопасность #приватность @SecLabNews
🕵️♂️ Протокол шифрования Signal используется платформами WhatsApp, Facebook* Messenger и Google Messages, вызывая беспокойство о возможных уязвимостях.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#мессенджеры #кибербезопасность #приватность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Война мессенджеров: Signal и Telegram устроили в соцсетях битву за безопасность
Илон Маск и Павел Дуров заставили сотни миллионов пользователей усомниться в безопасности Signal.
«Грифботы»: новая технология или путь к психологическим травмам?
🤖 Ученые выражают опасения относительно использования ИИ для создания "грифботов" - чат-ботов, которые позволяют общаться с умершими, создавая иллюзию их присутствия и потенциально приводя к психологическому вреду из-за "цифрового преследования".
🚸 В исследовании освещены риски, связанные с злоупотреблением такими технологиями, включая возможность использования ИИ для скрытой рекламы и воздействия на уязвимые группы населения, такие как дети, которым могут внушать, что умерший родитель все еще с ними.
🔒 Авторы предлагают разработать этические принципы для ИИ-платформ и получение согласия от лиц для использования их данных в создании ботов после смерти.
#ИИ #грифботы #цифровоебессмертие @SecLabNews
🚸 В исследовании освещены риски, связанные с злоупотреблением такими технологиями, включая возможность использования ИИ для скрытой рекламы и воздействия на уязвимые группы населения, такие как дети, которым могут внушать, что умерший родитель все еще с ними.
#ИИ #грифботы #цифровоебессмертие @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Вечная память или цифровое проклятие? Воскрешая умерших, ИИ наносит психологический вред
Эксперты призывают к законодательному регулированию ИИ, воссоздающего личности умерших людей.
Историческое возвращение: Fortran занял 10-е место в рейтинге Tiobe
📊 Fortran возвращается в топ-10: Впервые с апреля 2002 года, 67-летний язык программирования Fortran вновь занял 10-е место в престижном рейтинге Tiobe.
💻 По словам Пола Янсена, Fortran остаётся неотъемлемым для численных и математических вычислений, благодаря своей скорости и отсутствию лицензионных платежей.
🔍 Fortran выделяется на фоне других языков своей вычислительной эффективностью, по сравнению с более медленными или дорогостоящими альтернативами.
#Fortran #программирование #Tiobe @SecLabNews
💻 По словам Пола Янсена, Fortran остаётся неотъемлемым для численных и математических вычислений, благодаря своей скорости и отсутствию лицензионных платежей.
#Fortran #программирование #Tiobe @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Fortran: легендарный язык программирования вновь врывается в десятку лучших
Пенсионер в мире кодинга до сих пор может составить достойную конкуренцию Python, MATLAB и R.
Правительство России усиливает меры против теневого майнинга
🖥 Экспертный совет при правительстве предложил проводить дистанционные проверки майнинговых ферм через счетчики, сравнивая заявленное и фактическое использование электроэнергии.
💸 Теневым майнерам, превысившим указанные в квитанции значения, будут назначаться штрафы по более высокому промышленному тарифу, отражающему реальные затраты на электроэнергию.
💡 По мнению Дмитрия Тортева из Экспертного совета при ФАС, введение единого принципа штрафования на федеральном уровне существенно облегчит борьбу с нарушителями.
#майнинг #криптовалюты #регулирование @SecLabNews
#майнинг #криптовалюты #регулирование @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
На счетчике у властей: «серый» майнинг в России грозит миллионными штрафами
Правительство РФ готовит жесткие меры по регулированию потребления электричества.
Рособрнадзор начинает тестирование ЕГЭ на российских ОС
📚 Школьные ЕГЭ в 2024году будут частично проводиться на программном обеспечении, адаптированном под российские операционные системы на базе Linux. Тестовая сдача экзамена на отечественных ОС пройдет в шести регионах.
💻 Проект рассматривается как важный этап вытеснения продуктов Microsoft из российских школ. Для импортозамещения ОС выбраны компании «Группа "Астра"», «Базальт СПО», «Ред Софт» и НТЦ РОСА.
📈 Несмотря на небольшие доходы в сегменте школ, разработчики отечественных ОС считают главной целью формирование у школьников привычки использовать их системы для дальнейшего применения в государственном и коммерческом секторах.
#ЕГЭ2024 #ОтечественныеОС #ИмпортозамещениеIT @SecLabNews
📚 Школьные ЕГЭ в 2024году будут частично проводиться на программном обеспечении, адаптированном под российские операционные системы на базе Linux. Тестовая сдача экзамена на отечественных ОС пройдет в шести регионах.
#ЕГЭ2024 #ОтечественныеОС #ИмпортозамещениеIT @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ЕГЭ на Linux: в России протестируют сдачу экзамена на отечественной ОС
В школах страны начинается курс отвыкания от Windows.
Сэм Альтман представляет будущее базового дохода
🤖 Глава OpenAI, Сэм Альтман, предложил использовать вычислительные мощности ИИ-моделей в качестве универсального базового дохода.
🔬 Каждый человек получит долю мощностей GPT-7 и сможет использовать этот ресурс по своему усмотрению, включая перепродажу или передачу ученым для исследований.
💰 Концепция подразумевает, что владение частью ИИ может стать более ценным, чем традиционные деньги в будущем.
#УниверсальныйБазовыйДоход #ИИ #СэмАльтман @SecLabNews
#УниверсальныйБазовыйДоход #ИИ #СэмАльтман @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Кусочек GPT-7 вместо социальных выплат: Сэм Альтман предлагает помощь нуждающимся
В будущем вычислительные мощности ИИ могут стоить дороже любых денег.
Уголовный кодекс может быть дополнен новыми мерами против детской преступности
📜 В Госдуме предложили ужесточить ответственность за привлечение несовершеннолетних к преступной деятельности, особенно в интернете.
📝 Инициатива предусматривает внесение правок в части 2 статей 150 (вовлечение несовершеннолетних в совершение преступлений) и 151 (совершение антиобщественных действий) УК РФ, добавив условие о совершении преступлений в интернете.
⚠️ Также планируется дополнить части 3 этих статей случаями, когда вовлечены два или более несовершеннолетних, а также ужесточить наказание при вовлечении детей до 14 лет. Правительственная комиссия одобрила инициативу, но указала на необходимость доработки законопроекта.
#законопроект #интернетпреступность #уголовныйкодекс @SecLabNews
📜 В Госдуме предложили ужесточить ответственность за привлечение несовершеннолетних к преступной деятельности, особенно в интернете.
#законопроект #интернетпреступность #уголовныйкодекс @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В Госдуме хотят расширить ответственность за преступления в интернете с участием детей
Статьи Уголовного кодекса могут дополнить новыми квалифицирующими признаками.
Forwarded from 0day Alert
Критическая уязвимость в Outlook: хакер продает эксплойт за $1,7 млн
💰 Хакер под ником «Cvsp» выставил на продажу эксплойт для критической уязвимости нулевого дня в Microsoft Outlook.
💥 Эксплойт позволяет удаленное выполнение кода на версиях Office 2016, 2019, LTSC 2021 и Microsoft 365.
😰 Запрошенная цена за эксплойт составляет баснословные $1,7 млн или около 156 млн руб. Эксперты предупреждают о высоком риске взлома уязвимых систем и призывают пользователей Office быть начеку.
#Outlook #Office #критическаяуязвимость #хакеры
@ZerodayAlert
#Outlook #Office #критическаяуязвимость #хакеры
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Высокоуровневый RCE-эксплойт для Outlook выставлен на продажу за $1,7 млн
В опасности буквально каждый пользователь Microsoft Office. Как защитить свои устройства от взлома?
Доходы пиратов падают: рынок онлайн-видеоконтента за 2023 год
📊 Объем рынка онлайн-пиратства в России в 2023 году составил $38 млн, что на 16% меньше, чем в 2022 году. Однако количество пиратских доменов выросло на 16%.
👍 Эксперты связывают сокращение доходов нелегальных распространителей с успешной блокировкой пиратских ресурсов , снижением стоимости рекламы на таких сайтах и оттоком зрителей, предпочитающих легальные онлайн-кинотеатры.
💰 Средняя стоимость рекламы на пиратских ресурсах (CPM) в 2023 году составила $3,13, снизившись на 6% по сравнению с предыдущим годом.
#пиратство #статистика #видеоконтент @SecLabNews
#пиратство #статистика #видеоконтент @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Онлайн-пиратство в России терпит крах
Доходы нелегальных распространителей контента стремительно падают.