SecurityLab.ru
62.8K subscribers
557 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Наследники Qiwi: Ozon кошельки втрое популярнее на серых рынках

📈 В 2024 году количество объявлений о купле-продаже верифицированных электронных кошельков Ozon для p2p-переводов увеличилось втрое.

🏦 Этот рост совпал с отзывом лицензии у Киви Банка, что привлекло внимание злоумышленников к аналогичным сервисам.

💻 Помимо объявлений о продаже кошельков, эксперты фиксируют факты продажи личных кабинетов Ozon Банка и предложения услуг по прямому переводу средств с «украденных аккаунтов».

#Ozon #Кошельки #Мошенники @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Исследование об организации ИБ в компаниях в 2023 году

2022–2023 годы стали переломными для руководителей служб информационной безопасности. «Инфосистемы Джет» провела исследование, чтобы понять, как CISO смотрели на изменение функции ИБ в 2023 году, с какими проблемами они сталкивались и насколько оказались готовы к преодолению кризисных ситуаций.

В отчете собраны мнения CISO из 90 российских компаний, принадлежащих к разным сферам бизнеса.

➡️ Главное в карточках, а полную версию исследования можно найти здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Открытие из Китая: умные линзы без батарей и микросхем

👁 Ученые Китая представили умные контактные линзы с функцией отслеживания взгляда на основе радиочастотных меток.

😎 Линзы, вдохновленные фильмом «Миссия невыполнима: Протокол Фантом», могут найти применение в медицине и AR-технологиях.

🔋 Основное преимущество новых линз заключается в их биосовместимости и незаметности. Они функционируют без батареи и традиционных кремниевых микросхем, что делает их особенно удобными для пользователя.

#AR #Технологии #Инновации @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Ложные обвинения или реальная угроза? Дмитрий Хорошев и заявления LockBit

👨‍⚖️ США, Великобритания и Австралия предъявили обвинения и ввели санкции против Дмитрия Хорошева, предполагаемого лидера вымогательской группы LockBit.

💰Следователи утверждают, что Хорошев создал и распространял вирус-вымогатель LockBit, заработав более $100 млн, а общий доход группировки составил около $500 млн.

🎢 Обнаружены многочисленные цифровые следы, связывающие Хорошева с киберпреступной деятельностью на хакерских форумах под никами "Pin" и "NeroWolfe".

#киберпреступность #вымогатели #LockBit @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Камеры под присмотром: биометрия против правонарушителей?

1️⃣ Минцифры рекомендуется изучить использование Единой биометрической системы (ЕБС) для идентификации правонарушителей по видеоматериалам. Об этом говорится в перечне решений по итогам заседания комиссии Госсовета РФ по направлению «Коммуникации, связь, цифровая экономика».

2️⃣В ведомстве утверждают, что использование ЕБС для отслеживания нарушителей запрещено законом, и такая инициатива не обсуждается.

3️⃣ Совет по правам человека выступил против таких предложений, назвав их дискриминационными и противоречащими Конституции.

#Минцифры #ЕБС #Правонарушения @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Хранилище кода по-китайски: gitee.ru в России

🇨🇳 Китайская компания OSChina, крупнейший разработчик платформы для хранения и разработки открытого исходного кода, начала свою работу в России.

🏙 В партнерстве с российской 3Logic Group и её структурой Xellon был запущен сервис gitee.ru, где локализованное хранение данных будет осуществляться в дата-центре в Москве.

📈Проект позволит российским разработчикам использовать открытое программное обеспечение китайской платформы, включая библиотеку для работы с искусственным интеллектом (ИИ) Hugging Face. До конца 2024 года планируется разместить 100 тысяч локализованных проектов с открытым исходным кодом.

#открытыйкод #Китай #разработка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤒 Китайский шпион в League of Legends. Роскомнадзор против Google и Apple

В новом выпуске Security-новостей:

🤒 RedLine — король стилеров. Новый вредонос забирает лидерство в краже данных.

🤒 Атака «Dirty Stream». Хакеры нацелились на миллионы пользователей Android.

🤒 Pathfinder. Новая микроархитектурная угроза, затрагивающая миллиарды устройств на базе Intel и AMD.

🌪 На Марс с ветерком. Новый двигатель сократит путь до двух месяцев.

Всем приятного просмотра!

#SecurityДайджест

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Стандарт Wi-Fi IEEE 802.11 содержит критическую уязвимость

Бельгийский университет KU Leuven выявил уязвимость CVE-2023-52424 в стандарте Wi-Fi IEEE 802.11, позволяющую злоумышленнику заставить жертв подключиться к поддельной Wi-Fi сети и перехватить трафик.

☠️ Уязвимость затрагивает всех клиентов Wi-Fi на любых ОС, включая сети WPA3, WEP и 802.11X/EAP, из-за отсутствия обязательной аутентификации SSID при подключении.

❗️Атака возможна при определенных условиях, например, наличии двух Wi-Fi сетей с общими учетными данными, и может нейтрализовать защиту VPN.

#WiFiVuln #CyberSecurity #InfoSec
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Сбой в iOS 17.5: iPhone «воскрешает» удаленные фото

📱 Владельцы iPhone столкнулись с неприятным сюрпризом: после обновления до iOS 17.5 удаленные фото самовольно возвращаются в галерею

🤨 Основные теории объясняют ситуацию тем, что данные не удаляются полностью и остаются либо в локальном хранилище, либо в iCloud.

🚨 Жалобы на проблему появлялись еще во время тестирования бета-версии iOS 17.5, что указывает на системный сбой. Со своей стороны Apple никак не прокомментировала ситуацию.

#iOS #iPhone #Баг #УдаленныеФото @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Группа хакеров из Рязани и Ростова похитила данные 159 тысяч банковских карт

💳 С 2017 по 2023 год хакеры из Рязани и Ростова взламывали сайты интернет-магазинов. При оформлении заказов они похищали данные банковских карт клиентов.

🔢 Всего злоумышленники заполучили конфиденциальную информацию о 159 210 платежных картах. Они проверяли украденные данные и торговали ими на даркнете.

🚔 Преступную деятельность удалось пресечь с помощью ФСБ и МВД. Уголовное дело передано в суд по статьям о неправомерном обороте средств платежей.

#безопасность #киберпреступность #МВД @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Выпускники элитного вуза ограбили трейдеров Ethereum на $25 млн

🎓 Братья Перайр-Буэно обвиняются в манипуляциях с Ethereum и краже $25 млн за 12 секунд. Они изучали поведение жертв, создавали подставные компании и маскировали следы.

💰 Злоумышленники находили уязвимости в коде Ethereum и перехватывали ожидающие транзакции. Они модифицировали запросы и похищали криптовалюту у трейдеров.

👮‍♂️ Обвиняемые окончили престижный вуз и овладели программированием на экспертном уровне. Теперь им грозит до 20 лет тюрьмы за мошенничество и отмывание денег.

#кражакриптовалюты #взломEthereum #братьяпреступники #кибермошенники

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
BreachForums cнова под контролем ФБР

🌐ФБР совместно с международными правоохранительными органами взяли под контроль сайт и Telegram-канал, принадлежащие BreachForums.

🤝 В операции участвовали страны из разведывательного альянса «Пять глаз», им также помогала полиция Швейцарии, Исландии и Украины.

🔒 BreachForums долгое время был головной болью для правоохранительных органов и снова появился после закрытия в 2022 году.

#кибербезопасность #новости #BreachForums @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ИИ: как технологическое цунами изменит рынок труда

🌊 МВФ предупреждает о грядущем "цунами" на рынке труда из-за повсеместного внедрения ИИ.

📉 Прогнозы МВФ: ИИ может затронуть до 40% рабочих мест в мире, что приведет к массовым увольнениям.

⚖️ Без правильного управления ИИ может усилить неравенство и распространить дезинформацию.

🚀 ИИ особенно ударит по младшим разработчикам, чьи места уже начинают вытеснять умные ИИ-помощники, такие как GitHub Copilot.

#ИИ #МВФ #БудущееТруда @SecLabNews
Обнаружен новый кейлоггер в Microsoft Exchange Server

😨 Эксперты выявили ранее неизвестный кейлоггер, который был встроен в главную страницу Microsoft Exchange Server и собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета.

🕷 Для того чтобы встроить стилер, хакеры эксплуатировали известные уязвимости серверов Exchange — ProxyShell. После этого они добавляли код кейлоггера на главную страницу.

💣 Жертвами атаки стали более 30 организаций, включая правительства, банки и IT-компании из разных стран.

#кибербезопасность #кейлоггер #ExchangeServer @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
США предлагают миллионы за информацию о северокорейских IT-шпионах

🇺🇸 Государственный департамент США объявил о вознаграждении до $5 млн за информацию, которая поможет пресечь масштабную схему трудоустройства северокорейских хакеров на удаленные IT-должности в американских компаниях.

🧐 По данным следствия, жительница Аризоны Кристина Чепмен с 2020 по 2023 год помогала КНДР внедрять своих граждан под поддельными личностями более 60 реальных американцев для получения незаконных удаленных рабочих мест в США.

💵 Эта схема принесла северокорейскому правительству как минимум $6,8 млн дохода, а хакеры даже пытались устроиться на работу в два государственных агентства США.

#кибербезопасность #СевернаяКорея #США @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM