SecurityLab.ru
62.8K subscribers
557 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Стандарт Wi-Fi IEEE 802.11 содержит критическую уязвимость

Бельгийский университет KU Leuven выявил уязвимость CVE-2023-52424 в стандарте Wi-Fi IEEE 802.11, позволяющую злоумышленнику заставить жертв подключиться к поддельной Wi-Fi сети и перехватить трафик.

☠️ Уязвимость затрагивает всех клиентов Wi-Fi на любых ОС, включая сети WPA3, WEP и 802.11X/EAP, из-за отсутствия обязательной аутентификации SSID при подключении.

❗️Атака возможна при определенных условиях, например, наличии двух Wi-Fi сетей с общими учетными данными, и может нейтрализовать защиту VPN.

#WiFiVuln #CyberSecurity #InfoSec
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Сбой в iOS 17.5: iPhone «воскрешает» удаленные фото

📱 Владельцы iPhone столкнулись с неприятным сюрпризом: после обновления до iOS 17.5 удаленные фото самовольно возвращаются в галерею

🤨 Основные теории объясняют ситуацию тем, что данные не удаляются полностью и остаются либо в локальном хранилище, либо в iCloud.

🚨 Жалобы на проблему появлялись еще во время тестирования бета-версии iOS 17.5, что указывает на системный сбой. Со своей стороны Apple никак не прокомментировала ситуацию.

#iOS #iPhone #Баг #УдаленныеФото @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Группа хакеров из Рязани и Ростова похитила данные 159 тысяч банковских карт

💳 С 2017 по 2023 год хакеры из Рязани и Ростова взламывали сайты интернет-магазинов. При оформлении заказов они похищали данные банковских карт клиентов.

🔢 Всего злоумышленники заполучили конфиденциальную информацию о 159 210 платежных картах. Они проверяли украденные данные и торговали ими на даркнете.

🚔 Преступную деятельность удалось пресечь с помощью ФСБ и МВД. Уголовное дело передано в суд по статьям о неправомерном обороте средств платежей.

#безопасность #киберпреступность #МВД @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Выпускники элитного вуза ограбили трейдеров Ethereum на $25 млн

🎓 Братья Перайр-Буэно обвиняются в манипуляциях с Ethereum и краже $25 млн за 12 секунд. Они изучали поведение жертв, создавали подставные компании и маскировали следы.

💰 Злоумышленники находили уязвимости в коде Ethereum и перехватывали ожидающие транзакции. Они модифицировали запросы и похищали криптовалюту у трейдеров.

👮‍♂️ Обвиняемые окончили престижный вуз и овладели программированием на экспертном уровне. Теперь им грозит до 20 лет тюрьмы за мошенничество и отмывание денег.

#кражакриптовалюты #взломEthereum #братьяпреступники #кибермошенники

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
BreachForums cнова под контролем ФБР

🌐ФБР совместно с международными правоохранительными органами взяли под контроль сайт и Telegram-канал, принадлежащие BreachForums.

🤝 В операции участвовали страны из разведывательного альянса «Пять глаз», им также помогала полиция Швейцарии, Исландии и Украины.

🔒 BreachForums долгое время был головной болью для правоохранительных органов и снова появился после закрытия в 2022 году.

#кибербезопасность #новости #BreachForums @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ИИ: как технологическое цунами изменит рынок труда

🌊 МВФ предупреждает о грядущем "цунами" на рынке труда из-за повсеместного внедрения ИИ.

📉 Прогнозы МВФ: ИИ может затронуть до 40% рабочих мест в мире, что приведет к массовым увольнениям.

⚖️ Без правильного управления ИИ может усилить неравенство и распространить дезинформацию.

🚀 ИИ особенно ударит по младшим разработчикам, чьи места уже начинают вытеснять умные ИИ-помощники, такие как GitHub Copilot.

#ИИ #МВФ #БудущееТруда @SecLabNews
Обнаружен новый кейлоггер в Microsoft Exchange Server

😨 Эксперты выявили ранее неизвестный кейлоггер, который был встроен в главную страницу Microsoft Exchange Server и собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета.

🕷 Для того чтобы встроить стилер, хакеры эксплуатировали известные уязвимости серверов Exchange — ProxyShell. После этого они добавляли код кейлоггера на главную страницу.

💣 Жертвами атаки стали более 30 организаций, включая правительства, банки и IT-компании из разных стран.

#кибербезопасность #кейлоггер #ExchangeServer @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
США предлагают миллионы за информацию о северокорейских IT-шпионах

🇺🇸 Государственный департамент США объявил о вознаграждении до $5 млн за информацию, которая поможет пресечь масштабную схему трудоустройства северокорейских хакеров на удаленные IT-должности в американских компаниях.

🧐 По данным следствия, жительница Аризоны Кристина Чепмен с 2020 по 2023 год помогала КНДР внедрять своих граждан под поддельными личностями более 60 реальных американцев для получения незаконных удаленных рабочих мест в США.

💵 Эта схема принесла северокорейскому правительству как минимум $6,8 млн дохода, а хакеры даже пытались устроиться на работу в два государственных агентства США.

#кибербезопасность #СевернаяКорея #США @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒 GPT-4 на службе Пентагона. Поиски инопланетных цивилизаций

Минцифры хочет отслеживать сетевые порты пользователей, Signal и Telegram устроили в соцсетях битву за безопасность, НАСА создает визуализацию путешествия к черной дыре, а NSO Group пытается скомпрометировать исследователей безопасности через суд.

🔔 Смотрите сто сорок девятый выпуск Security-новостей и узнайте о самых важных и интересных событиях в мире кибербезопасности.

#SecurityДайджест

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Эксперимент доказал: перерыв от соцсетей уменьшает доверие к фейкам

📝Недавнее масштабное исследование показало, что шестинедельный перерыв от социальных сетей значительно снижает вероятность веры в онлайн-дезинформацию.

🙌 В исследовании приняли участие более 35 тысяч пользователей Facebook* и Instagram*, которые согласились отключиться от соцсетей во время выборов в США в 2020 году.

📊 Деактивация соцсетей также снизила политическую активность в интернете, но не повлияла на общие знания.
Исследование предполагает, что детокс от Facebook мог привести к меньшему числу голосов за Трампа.

*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#анализ #дезинформация #соцсети @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
74% российских геймеров – пираты

🏴‍☠️ Подавляющее большинство российских геймеров (74%) предпочитают пиратский способ скачивания видеоигр.

🎮 В первом квартале 2023 года пользователи загрузили пиратский контент на сумму 118 миллиардов рублей, при этом средний пират скачал игр на 6800 рублей.

🚫 Экономические санкции, ограничения доступа к платежным системам и комиссии посредников вынуждают геймеров искать альтернативные пути доступа к контенту.

#пиратство #игры #Россия #санкции @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
70 лет тюрьмы за создание CSAM с ИИ

😡 42-летний Стивен Андерегг из Холмена, Висконсин, был арестован за создание, распространение и хранение материалов с сексуальным насилием над детьми (CSAM), созданных с помощью генеративного ИИ.

⛔️Мужчина использовал популярную модель Stable Diffusion для генерации непристойных изображений несовершеннолетних по текстовым подсказкам. Он также отправлял эти материалы 15-летнему подростку и объяснял, как создавать CSAM с ИИ.

🔒 Если Андерегга признают виновным, ему грозит до 70 лет тюремного заключения с обязательным сроком в пять лет. Минюст США заявил, что будет преследовать любых создателей CSAM независимо от технологий.

#CSAM #ИИПреступления #СудебныйПрецедент @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Маски сброшены: иранская APT-группировка Void Manticore вышла из тени

🇮🇷 Void Manticore ведет разрушительные операции против врагов Тегерана. Она использует разные псевдонимы для атак на разные регионы, например Karma для Израиля.

☠️ Группировка применяет сложные вайперы для Windows и Linux, такие как Cl Wiper и No-Justice. Они стирают данные, повреждая файловую систему жертвы.

🤝 Void Manticore тесно взаимодействует с другой хакерской группировкой Scarred Manticore. Одна получает доступ, другая проводит разрушительную фазу по заданию иранской разведки.

#Иран #кибершпионаж #деструктивныеатаки #APTгруппа

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Интернет и дети: открытость, которая может стоить дорого

📱 Согласно исследованию, почти каждый пятый опрошенный ребенок сожалел о публикациях, размещенных ранее в сети. Эти публикации касались информации личного характера как о самих детях, так и о других людях.

🤷‍♂️ 7% подростков в возрасте 11-17 лет признались в размещении на своих страницах или отправке кому-то в личных сообщениях фото и видео очень личного или неприличного характера.

🆘 16% детей сталкивались с попытками незнакомых взрослых втереться к ним в доверие в интернете, при этом только 8% родителей знают об этих случаях.

#кибербезопасность #родителисдетьми #интернетугрозы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Маск показал видеозвонок через Starlink со смартфона

📱 Компания Илона Маска продемонстрировала возможность видеозвонка через спутники Starlink прямо со смартфона, который не был никоим образом модифицирован для приёма спутникового сигнала.

🌍 Демонстрация состоялась недалеко от офиса компании SpaceX в Редмонде, штат Вашингтон, где сотрудник подключил свой смартфон к спутникам Starlink на орбите и совершил видеозвонок.

📱 Сеть Starlink успешно связала обычный Android-смартфон, подключённый к спутникам, со вторым смартфоном, использующим традиционную сотовую сеть.

#Starlink #SpaceX #MobileInternet @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Recall от Microsoft: функция, которая следит за каждым шагом пользователя

🔍 Великобритания обратилась к Microsoft с запросом информации о новой функции Recall, которая делает скриншоты ноутбука каждые несколько секунд. Она будет эксклюзивно доступна на новых устройствах Copilot+.

😨 Управление комиссара по информации (ICO) обеспокоено безопасностью продукта, который активисты назвали «кошмаром для конфиденциальности».

🔓 Функция Recall может просматривать всю прошлую активность пользователей, включая файлы, фото, электронные письма и историю браузера. Microsoft утверждает, что снимки зашифрованы и хранятся локально, а пользователи могут управлять их сбором.

#privacy #Microsoft #Recall @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Шифрование WhatsApp не всесильно: правительства могут следить за пользователями

📞Несмотря на использование сильного шифрования, пользователи WhatsApp всё ещё уязвимы для правительственного надзора, поскольку агентства могут анализировать метаданные.

Внутренний документ, полученный The Intercept, указывает на то, что правительственные агенты могут обходить шифрование, чтобы определить, кто с кем общается, и выяснить местоположение пользователей.

⚙️ В ответ на угрозу, компания Meta, владеющая WhatsApp, рассматривает возможность усиления защиты метаданных и шифрования.

#ЦифроваяБезопасность #Приватность #WhatsAppLeaks @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Apple и Starlink раскрывают местоположение миллиардов устройств

😱 Исследователи выявили серьёзные проблемы с безопасностью данных в системах геолокации Apple и Starlink, которые позволяют отслеживать местоположение миллиардов устройств по всему миру.

📶 Apple собирает информацию о Wi-Fi точках доступа, видимых её устройствами, что позволяет определять местоположение без постоянного использования GPS.

📍Ученые запросили информацию о более чем миллиарде случайно сгенерированных BSSID и получили данные о 488 миллионах точек доступа. Эти данные использовались для отслеживания перемещений спутников Starlink, демонстрируя масштаб сбора геолокационной информации.

#Apple #Starlink @SecLabNews #геолокация @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Чат-бот идеологии: Пекин оцифровал философию лидера

🤖 Китайский институт представил крупную языковую модель XiBot, обученную на идеях Си Цзиньпина. Система призвана стать цифровым гидом по мыслям лидера.

📚 За основу взят программный труд «Идеи Си Цзиньпина о социализме с китайской спецификой новой эпохи». Эта книга получила широкое распространение в Китае.

🔗 В будущем XiBot позволит гражданам взаимодействовать с корпусом официальных документов через интерфейс генеративного ИИ.

#XiBot #КНР #ГенеративныйИИ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Хактивист против телефонных аферистов: битва за справедливость

💻В апреле прошлого года хакер под псевдонимом NanoBaiter проник в центр телефонных мошенников, похитил исходный код их инструментов и отправил письма всем жертвам, оповестив их о мошенничестве.

🛡Согласно предоставленным хакером скриншотам и файлам, его целью стала компания Waredot, которая занималась так называемым «антивирусным мошенничеством».

📰 Не удовлетворившись публикацией видео о взломе на своём YouTube-канале, NanoBaiter передал доказательства крупному интернет-изданию для большей огласки.

#хактивизм #разоблачение #NanoBaiter @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM