SecurityLab.ru
62.7K subscribers
559 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Открытие из Китая: умные линзы без батарей и микросхем

👁 Ученые Китая представили умные контактные линзы с функцией отслеживания взгляда на основе радиочастотных меток.

😎 Линзы, вдохновленные фильмом «Миссия невыполнима: Протокол Фантом», могут найти применение в медицине и AR-технологиях.

🔋 Основное преимущество новых линз заключается в их биосовместимости и незаметности. Они функционируют без батареи и традиционных кремниевых микросхем, что делает их особенно удобными для пользователя.

#AR #Технологии #Инновации @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Ложные обвинения или реальная угроза? Дмитрий Хорошев и заявления LockBit

👨‍⚖️ США, Великобритания и Австралия предъявили обвинения и ввели санкции против Дмитрия Хорошева, предполагаемого лидера вымогательской группы LockBit.

💰Следователи утверждают, что Хорошев создал и распространял вирус-вымогатель LockBit, заработав более $100 млн, а общий доход группировки составил около $500 млн.

🎢 Обнаружены многочисленные цифровые следы, связывающие Хорошева с киберпреступной деятельностью на хакерских форумах под никами "Pin" и "NeroWolfe".

#киберпреступность #вымогатели #LockBit @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Камеры под присмотром: биометрия против правонарушителей?

1️⃣ Минцифры рекомендуется изучить использование Единой биометрической системы (ЕБС) для идентификации правонарушителей по видеоматериалам. Об этом говорится в перечне решений по итогам заседания комиссии Госсовета РФ по направлению «Коммуникации, связь, цифровая экономика».

2️⃣В ведомстве утверждают, что использование ЕБС для отслеживания нарушителей запрещено законом, и такая инициатива не обсуждается.

3️⃣ Совет по правам человека выступил против таких предложений, назвав их дискриминационными и противоречащими Конституции.

#Минцифры #ЕБС #Правонарушения @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Хранилище кода по-китайски: gitee.ru в России

🇨🇳 Китайская компания OSChina, крупнейший разработчик платформы для хранения и разработки открытого исходного кода, начала свою работу в России.

🏙 В партнерстве с российской 3Logic Group и её структурой Xellon был запущен сервис gitee.ru, где локализованное хранение данных будет осуществляться в дата-центре в Москве.

📈Проект позволит российским разработчикам использовать открытое программное обеспечение китайской платформы, включая библиотеку для работы с искусственным интеллектом (ИИ) Hugging Face. До конца 2024 года планируется разместить 100 тысяч локализованных проектов с открытым исходным кодом.

#открытыйкод #Китай #разработка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤒 Китайский шпион в League of Legends. Роскомнадзор против Google и Apple

В новом выпуске Security-новостей:

🤒 RedLine — король стилеров. Новый вредонос забирает лидерство в краже данных.

🤒 Атака «Dirty Stream». Хакеры нацелились на миллионы пользователей Android.

🤒 Pathfinder. Новая микроархитектурная угроза, затрагивающая миллиарды устройств на базе Intel и AMD.

🌪 На Марс с ветерком. Новый двигатель сократит путь до двух месяцев.

Всем приятного просмотра!

#SecurityДайджест

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Стандарт Wi-Fi IEEE 802.11 содержит критическую уязвимость

Бельгийский университет KU Leuven выявил уязвимость CVE-2023-52424 в стандарте Wi-Fi IEEE 802.11, позволяющую злоумышленнику заставить жертв подключиться к поддельной Wi-Fi сети и перехватить трафик.

☠️ Уязвимость затрагивает всех клиентов Wi-Fi на любых ОС, включая сети WPA3, WEP и 802.11X/EAP, из-за отсутствия обязательной аутентификации SSID при подключении.

❗️Атака возможна при определенных условиях, например, наличии двух Wi-Fi сетей с общими учетными данными, и может нейтрализовать защиту VPN.

#WiFiVuln #CyberSecurity #InfoSec
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Сбой в iOS 17.5: iPhone «воскрешает» удаленные фото

📱 Владельцы iPhone столкнулись с неприятным сюрпризом: после обновления до iOS 17.5 удаленные фото самовольно возвращаются в галерею

🤨 Основные теории объясняют ситуацию тем, что данные не удаляются полностью и остаются либо в локальном хранилище, либо в iCloud.

🚨 Жалобы на проблему появлялись еще во время тестирования бета-версии iOS 17.5, что указывает на системный сбой. Со своей стороны Apple никак не прокомментировала ситуацию.

#iOS #iPhone #Баг #УдаленныеФото @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Группа хакеров из Рязани и Ростова похитила данные 159 тысяч банковских карт

💳 С 2017 по 2023 год хакеры из Рязани и Ростова взламывали сайты интернет-магазинов. При оформлении заказов они похищали данные банковских карт клиентов.

🔢 Всего злоумышленники заполучили конфиденциальную информацию о 159 210 платежных картах. Они проверяли украденные данные и торговали ими на даркнете.

🚔 Преступную деятельность удалось пресечь с помощью ФСБ и МВД. Уголовное дело передано в суд по статьям о неправомерном обороте средств платежей.

#безопасность #киберпреступность #МВД @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Выпускники элитного вуза ограбили трейдеров Ethereum на $25 млн

🎓 Братья Перайр-Буэно обвиняются в манипуляциях с Ethereum и краже $25 млн за 12 секунд. Они изучали поведение жертв, создавали подставные компании и маскировали следы.

💰 Злоумышленники находили уязвимости в коде Ethereum и перехватывали ожидающие транзакции. Они модифицировали запросы и похищали криптовалюту у трейдеров.

👮‍♂️ Обвиняемые окончили престижный вуз и овладели программированием на экспертном уровне. Теперь им грозит до 20 лет тюрьмы за мошенничество и отмывание денег.

#кражакриптовалюты #взломEthereum #братьяпреступники #кибермошенники

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
BreachForums cнова под контролем ФБР

🌐ФБР совместно с международными правоохранительными органами взяли под контроль сайт и Telegram-канал, принадлежащие BreachForums.

🤝 В операции участвовали страны из разведывательного альянса «Пять глаз», им также помогала полиция Швейцарии, Исландии и Украины.

🔒 BreachForums долгое время был головной болью для правоохранительных органов и снова появился после закрытия в 2022 году.

#кибербезопасность #новости #BreachForums @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ИИ: как технологическое цунами изменит рынок труда

🌊 МВФ предупреждает о грядущем "цунами" на рынке труда из-за повсеместного внедрения ИИ.

📉 Прогнозы МВФ: ИИ может затронуть до 40% рабочих мест в мире, что приведет к массовым увольнениям.

⚖️ Без правильного управления ИИ может усилить неравенство и распространить дезинформацию.

🚀 ИИ особенно ударит по младшим разработчикам, чьи места уже начинают вытеснять умные ИИ-помощники, такие как GitHub Copilot.

#ИИ #МВФ #БудущееТруда @SecLabNews
Обнаружен новый кейлоггер в Microsoft Exchange Server

😨 Эксперты выявили ранее неизвестный кейлоггер, который был встроен в главную страницу Microsoft Exchange Server и собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета.

🕷 Для того чтобы встроить стилер, хакеры эксплуатировали известные уязвимости серверов Exchange — ProxyShell. После этого они добавляли код кейлоггера на главную страницу.

💣 Жертвами атаки стали более 30 организаций, включая правительства, банки и IT-компании из разных стран.

#кибербезопасность #кейлоггер #ExchangeServer @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
США предлагают миллионы за информацию о северокорейских IT-шпионах

🇺🇸 Государственный департамент США объявил о вознаграждении до $5 млн за информацию, которая поможет пресечь масштабную схему трудоустройства северокорейских хакеров на удаленные IT-должности в американских компаниях.

🧐 По данным следствия, жительница Аризоны Кристина Чепмен с 2020 по 2023 год помогала КНДР внедрять своих граждан под поддельными личностями более 60 реальных американцев для получения незаконных удаленных рабочих мест в США.

💵 Эта схема принесла северокорейскому правительству как минимум $6,8 млн дохода, а хакеры даже пытались устроиться на работу в два государственных агентства США.

#кибербезопасность #СевернаяКорея #США @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒 GPT-4 на службе Пентагона. Поиски инопланетных цивилизаций

Минцифры хочет отслеживать сетевые порты пользователей, Signal и Telegram устроили в соцсетях битву за безопасность, НАСА создает визуализацию путешествия к черной дыре, а NSO Group пытается скомпрометировать исследователей безопасности через суд.

🔔 Смотрите сто сорок девятый выпуск Security-новостей и узнайте о самых важных и интересных событиях в мире кибербезопасности.

#SecurityДайджест

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Эксперимент доказал: перерыв от соцсетей уменьшает доверие к фейкам

📝Недавнее масштабное исследование показало, что шестинедельный перерыв от социальных сетей значительно снижает вероятность веры в онлайн-дезинформацию.

🙌 В исследовании приняли участие более 35 тысяч пользователей Facebook* и Instagram*, которые согласились отключиться от соцсетей во время выборов в США в 2020 году.

📊 Деактивация соцсетей также снизила политическую активность в интернете, но не повлияла на общие знания.
Исследование предполагает, что детокс от Facebook мог привести к меньшему числу голосов за Трампа.

*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#анализ #дезинформация #соцсети @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
74% российских геймеров – пираты

🏴‍☠️ Подавляющее большинство российских геймеров (74%) предпочитают пиратский способ скачивания видеоигр.

🎮 В первом квартале 2023 года пользователи загрузили пиратский контент на сумму 118 миллиардов рублей, при этом средний пират скачал игр на 6800 рублей.

🚫 Экономические санкции, ограничения доступа к платежным системам и комиссии посредников вынуждают геймеров искать альтернативные пути доступа к контенту.

#пиратство #игры #Россия #санкции @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
70 лет тюрьмы за создание CSAM с ИИ

😡 42-летний Стивен Андерегг из Холмена, Висконсин, был арестован за создание, распространение и хранение материалов с сексуальным насилием над детьми (CSAM), созданных с помощью генеративного ИИ.

⛔️Мужчина использовал популярную модель Stable Diffusion для генерации непристойных изображений несовершеннолетних по текстовым подсказкам. Он также отправлял эти материалы 15-летнему подростку и объяснял, как создавать CSAM с ИИ.

🔒 Если Андерегга признают виновным, ему грозит до 70 лет тюремного заключения с обязательным сроком в пять лет. Минюст США заявил, что будет преследовать любых создателей CSAM независимо от технологий.

#CSAM #ИИПреступления #СудебныйПрецедент @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Маски сброшены: иранская APT-группировка Void Manticore вышла из тени

🇮🇷 Void Manticore ведет разрушительные операции против врагов Тегерана. Она использует разные псевдонимы для атак на разные регионы, например Karma для Израиля.

☠️ Группировка применяет сложные вайперы для Windows и Linux, такие как Cl Wiper и No-Justice. Они стирают данные, повреждая файловую систему жертвы.

🤝 Void Manticore тесно взаимодействует с другой хакерской группировкой Scarred Manticore. Одна получает доступ, другая проводит разрушительную фазу по заданию иранской разведки.

#Иран #кибершпионаж #деструктивныеатаки #APTгруппа

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Интернет и дети: открытость, которая может стоить дорого

📱 Согласно исследованию, почти каждый пятый опрошенный ребенок сожалел о публикациях, размещенных ранее в сети. Эти публикации касались информации личного характера как о самих детях, так и о других людях.

🤷‍♂️ 7% подростков в возрасте 11-17 лет признались в размещении на своих страницах или отправке кому-то в личных сообщениях фото и видео очень личного или неприличного характера.

🆘 16% детей сталкивались с попытками незнакомых взрослых втереться к ним в доверие в интернете, при этом только 8% родителей знают об этих случаях.

#кибербезопасность #родителисдетьми #интернетугрозы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Маск показал видеозвонок через Starlink со смартфона

📱 Компания Илона Маска продемонстрировала возможность видеозвонка через спутники Starlink прямо со смартфона, который не был никоим образом модифицирован для приёма спутникового сигнала.

🌍 Демонстрация состоялась недалеко от офиса компании SpaceX в Редмонде, штат Вашингтон, где сотрудник подключил свой смартфон к спутникам Starlink на орбите и совершил видеозвонок.

📱 Сеть Starlink успешно связала обычный Android-смартфон, подключённый к спутникам, со вторым смартфоном, использующим традиционную сотовую сеть.

#Starlink #SpaceX #MobileInternet @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM