Берегите себя и свои данные, а мы продолжим держать вас в курсе реальных киберугроз.
Думаете, хакеры работают 24/7?
Веселых и безопасных выходных!
P. S. Не пытайтесь повторить это дома. Наши герои — вымышленные, а вот тюремные сроки за киберпреступления — вполне реальные…
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Китай вводит «политкорректность» для искусственного интеллекта
🧠 Китайские власти тестируют ИИ-модели на соответствие «основным социалистическим ценностям», заставляя tech-гигантов срочно обучать свои системы самоцензуре.
🚫 Запросы по чувствительным темам, таким как события 4 июня 1989 года или сравнение Си Цзиньпина с Винни-Пухом, отклоняются большинством китайских чат-ботов.
🏆 ByteDance лидирует в создании «патриотичного» ИИ с рейтингом 66,4% по «соответствию безопасности», в то время как западный GPT-4 получил лишь 7,1%.
#ИИподКонтролем #ЦифроваяЦензура #Китай @SecLabNews
🚫 Запросы по чувствительным темам, таким как события 4 июня 1989 года или сравнение Си Цзиньпина с Винни-Пухом, отклоняются большинством китайских чат-ботов.
#ИИподКонтролем #ЦифроваяЦензура #Китай @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Пекин вводит «политический тест» для ИИ: чат-боты должны одобрить Си Цзиньпина
Китай хочет контролировать мысли искусственного интеллекта.
Port Shadow: невидимая угроза, разоблачающая VPN-пользователей
⚠️ Уязвимость «Port Shadow» позволяет злоумышленникам перехватывать и перенаправлять данные пользователей VPN, что может привести к деанонимизации соединений, перенаправлению DNS-запросов и сканированию портов.
🔒 Популярные VPN-программы, такие как OpenVPN, WireGuard и OpenConnect позволяют злоумышленникам выступать в роли промежуточного маршрутизатора.
🖥 Уязвимость затрагивает VPN-сервера на Linux и FreeBSD, причём Linux-сервера наиболее подвержены атакам.
🛡 Пользователям рекомендуется использовать протоколы более безопасные протоколы и подключаться к частным VPN-серверам для повышения безопасности.
#кибербезопасность #VPN #PortShadow @SecLabNews
🛡 Пользователям рекомендуется использовать протоколы более безопасные протоколы и подключаться к частным VPN-серверам для повышения безопасности.
#кибербезопасность #VPN #PortShadow @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Port Shadow: невидимая угроза, деанонимизирующая VPN-пользователей
OpenVPN и WireGuard оказались не такими надёжными, как считалось ранее.
Когда защита становится угрозой: урок от CrowdStrike
🌐 Ошибочное обновление CrowdStrike затронуло 8,5 миллионов устройств на Windows, вызвав глобальные сбои, парализовавшие работу бизнесов и госучреждений.
✈️ Ошибка привела к отмене тысяч авиарейсов, нарушению экстренной связи и задержке медицинских процедур, что вызвало хаос и панику по всему миру.
⚙️ В Microsoft отметили, что несмотря на небольшой процент затронутых устройств, масштабные экономические и социальные последствия инцидента свидетельствуют о том, что услугами CrowdStrike пользуются организации, играющие критически важную роль в обществе и экономике.
#cybersecurity #CrowdStrikeUpdate #MicrosoftSupport @SecLabNews
#cybersecurity #CrowdStrikeUpdate #MicrosoftSupport @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сбой CrowdStrike затронул 8,5 млн устройств Windows
Пострадали менее 1% устройств Windows.
Forwarded from Цифровой блокпост
Jackal III: Интерпол разрушил финансовые схемы международных преступников
🌍 Интерпол провел масштабную операцию Jackal III с 10 апреля по 3 июля 2023 года, направленную на борьбу с организованной преступностью из Западной Африки. В результате были задержаны 300 подозреваемых на пяти континентах, изъяты активы на сумму 3 миллиона долларов и заморожены 720 банковских счетов.
🎭 Особое внимание было уделено группировке Black Axe — влиятельному нигерийскому преступному синдикату, занимающемуся кибермошенничеством, торговлей людьми и наркобизнесом. Правоохранительные органы 40 стран ведут расследования, связанные с отмыванием денег этой группировкой.
💻 Взлом деловой переписки (BEC) остается одним из самых разорительных видов киберпреступлений. По данным ФБР, с июня 2016 по декабрь 2021 года общемировой ущерб от таких атак достиг 43 миллиарда долларов.
#кибербезопасность #кибератака #взлом #данныевопасности
@CyberStrikeNews
🌍 Интерпол провел масштабную операцию Jackal III с 10 апреля по 3 июля 2023 года, направленную на борьбу с организованной преступностью из Западной Африки. В результате были задержаны 300 подозреваемых на пяти континентах, изъяты активы на сумму 3 миллиона долларов и заморожены 720 банковских счетов.
#кибербезопасность #кибератака #взлом #данныевопасности
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Операция Jackal III: Интерпол поймал 300 преступников и конфисковал миллионы
Западноафриканская кибермафия на мушке у международной полиции.
Hamster Kombat может оказаться вне закона
🚫 Председатель комитета Госдумы по финансовому рынку Анатолий Аксаков призывает запретить телеграм-игру Hamster Kombat, считая ее «явно мошеннической».
🐹 Игра, в которой пользователи зарабатывают виртуальные монеты, кликая по хомяку, вызывает опасения из-за манипулирования психологией граждан.
💰 По мнению Аксакова, такие игры стимулируют людей к легкому обогащению без реального труда, что особенно опасно для молодежи.
#HamsterKombat #Игра #запрет
@SecLabNews
🚫 Председатель комитета Госдумы по финансовому рынку Анатолий Аксаков призывает запретить телеграм-игру Hamster Kombat, считая ее «явно мошеннической».
🐹 Игра, в которой пользователи зарабатывают виртуальные монеты, кликая по хомяку, вызывает опасения из-за манипулирования психологией граждан.
#HamsterKombat #Игра #запрет
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Hamster Kombat: развлечение, зависимость или финансовая угроза?
Игра вызывает серьёзные опасения у российских властей.
Telegram закрывает уязвимость EvilVideo
🔍 26 июня 2024 года на подпольном форуме был обнаружен эксплойт нулевого дня, нацеленный на Telegram для Android.
🎥 EvilVideo позволяет злоумышленникам отправлять вредоносные файлы, маскируя их под видео в незащищенных версиях Telegram для Android.
⚠️ Обновление Telegram версии 10.14.5 исправляет уязвимость и защищает пользователей от возможных атак.
#безопасность #вирусы #обновление @SecLabNews
🎥 EvilVideo позволяет злоумышленникам отправлять вредоносные файлы, маскируя их под видео в незащищенных версиях Telegram для Android.
#безопасность #вирусы #обновление @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0day в Telegram: как один клик может скомпрометировать ваше устройство
Эксплойт EvilVideo позволял распространять вирусы.
ФБР применило новейшую технологию взлома в деле Трампа
🕵️♂️ Агенты ФБР использовали усовершенствованное ПО компании Cellebrite для доступа к данным смартфона Томаса Мэтью Крукса, стрелявшего в Дональда Трампа.
📱 С помощью нового, еще не выпущенного ПО Cellebrite разблокировка телефона заняла всего 40 минут.
💼 Cellebrite утверждает, что их технологии используются строго в рамках закона и не предназначены для слежки.
#ФБР #Cellebrite #технологии @SecLabNews
🕵️♂️ Агенты ФБР использовали усовершенствованное ПО компании Cellebrite для доступа к данным смартфона Томаса Мэтью Крукса, стрелявшего в Дональда Трампа.
#ФБР #Cellebrite #технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
40 минут на разгадку: как ФБР взломало телефон стрелка, напавшего на Трампа
ПО Cellebrite вскрыло гаджет стрелка за 40 минут.
Бывший замминистра связи осужден за вывод IP-адресов
💼 Савеловский суд Москвы приговорил бывшего замминистра связи РФ Алексея Солдатова и гендиректора ООО «Релком Групп» Евгения Антипова к лишению свободы за злоупотребление полномочиями.
🌐 Подсудимые в 2018 году вывели из России около 490 тысяч IP-адресов в пользу чешской компании, что было признано нарушением закона.
🏆 Солдатов, один из пионеров российского интернета, ранее был награжден почетной грамотой президента РФ за заслуги в развитии IT-сферы.
#КиберБезопасность #СудебноеДело #IP_адреса
@SecLabNews
#КиберБезопасность #СудебноеДело #IP_адреса
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Битва за цифровой суверенитет: суд ставит точку в деле об IP-адресах
Алексей Солдатов и Евгений Антипов осуждены за передачу адресного пространства чешской компании.
Forwarded from Цифровой блокпост
Нелегальные букмекеры в большом спорте
💰 Китайский преступный синдикат Yabo создал обширную сеть нелегальных платформ для ставок в европейском футболе. Организация заключает многомиллионные контракты с ведущими клубами, включая «Манчестер Юнайтед» и «Баварию Мюнхен».
⚽️ Техническую поддержку преступной империи обеспечивает организация Vigorish Viper. Она использует сложную систему маскировки с более чем 170 000 постоянно меняющихся доменных имен.
🥴 Сайты Yabo не только принимают незаконные ставки, но и вербуют новых жертв в преступную сеть. Некоторые работники этих сайтов могут находиться в физическом заключении, подвергаясь эксплуатации и насилию.
#кибербезопасность #теневойбизнес #футбол #данныевопасности
@CyberStrikeNews
#кибербезопасность #теневойбизнес #футбол #данныевопасности
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Теневая империя ставок: как китайская мафия зарабатывает миллионы на футболе
Синдикат Vigorish Viper продолжает охоту на доверчивых фанатов.
15 лет спустя: как решение ЕС привело к коллапсу Windows
💻 Обновление антивирусного ПО CrowdStrike вызвало масштабные сбои в работе Windows, приведя к появлению синих экранов смерти у пользователей по всему миру.
📜 Microsoft объяснила ситуацию соглашением 2009 года с Европейской комиссией, обязывающим компанию предоставлять равный доступ к API Windows как собственным, так и сторонним продуктам безопасности. Это решение было принято в рамках антимонопольного регулирования для создания равных условий на рынке кибербезопасного ПО.
🛡 Эксперты отмечают, что соглашение не требовало от Microsoft предоставлять доступ непосредственно к ядру ОС. Компания могла создать API вне ядра, удовлетворяющий требованиям соглашения, но не подвергающий систему таким серьезным рискам.
#Windows #CrowdStrike #ЕС @SecLabNews
📜 Microsoft объяснила ситуацию соглашением 2009 года с Европейской комиссией, обязывающим компанию предоставлять равный доступ к API Windows как собственным, так и сторонним продуктам безопасности. Это решение было принято в рамках антимонопольного регулирования для создания равных условий на рынке кибербезопасного ПО.
#Windows #CrowdStrike #ЕС @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft винит ЕС в уязвимости Windows
Как европейские законы открыли CrowdStrike двери к сердцу системы.
Майнеры теперь под антиотмывочным контролем
✍️ Депутаты Госдумы приняли закон, обязывающий майнеров соблюдать нормы антиотмывочного законодательства.
📊 Согласно принятому закону, на операторов российских майнинговых пулов и майнинговые компании будут распространяться требования об идентификации клиентов и оценке уровня риска совершения ими подозрительных финансовых операций.
👀 При наличии подозрений, оператор пула или представитель майнинговой компании должен будет предоставлять Росфинмониторингу информацию по его запросам.
#Криптовалюта #Майнинг #Закон #Госдума @SecLabNews
#Криптовалюта #Майнинг #Закон #Госдума @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Криптовалюты в России: теперь майнеры обязаны докладывать о подозрительных транзакциях
Принят закон, обязывающий майнеров соблюдать нормы антиотмывочного законодательства.
FrostyGoop: вирус, оставивший без тепла жителей 600+ многоэтажек
❄️ В январе Украина столкнулась с кибератакой, в результате которой жители Львова остались без отопления на 2 дня. Злоумышленники использовали ранее неизвестное вредоносное ПО FrostyGoop, нацеленное на ICS-системы.
🛠 Вредоносное ПО способно читать и записывать данные на ICS-устройства, управлять регистрами, содержащими входные и выходные данные, а также конфигурационную информацию.
🏭 Кибератака была направлена на муниципальную компанию, обеспечивающую централизованное отопление в более 600 многоквартирных домах во Львове. Вредоносное ПО FrostyGoop изменило значения на контроллерах температуры, что привело к подаче холодной воды вместо горячей.
#кибербезопасность #FrostyGoop #ICS #критическаяинфраструктура
@SecLabNews
🏭 Кибератака была направлена на муниципальную компанию, обеспечивающую централизованное отопление в более 600 многоквартирных домах во Львове. Вредоносное ПО FrostyGoop изменило значения на контроллерах температуры, что привело к подаче холодной воды вместо горячей.
#кибербезопасность #FrostyGoop #ICS #критическаяинфраструктура
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
FrostyGoop: хакеры отключили отопление в 600 зданиях в разгар зимы
Dragos раскрывает детали работы вредоноса, нацеленного на ICS-системы.
Сегодня резко возросло количество жалоб на качество видео и скорость загрузки на YouTube в России. Какую проблему вы заметили?
Anonymous Poll
39%
Всё отлично, проблем нет
23%
Видео загружаются медленно, качество ухудшилось
8%
HD и 4K видео почти не воспроизводятся
14%
Проблемы с видео любого качества
16%
Не пользуюсь YouTube
15 лет тюрьмы: цена за преступление в мире Roblox
🎮 Арнольд Кастильо, известный как «doctorRofatnik», создал популярную игру Sonic Eclipse Online на платформе Roblox. Он утверждал, что является одним из самых высокооплачиваемых разработчиков на платформе.
🚔 В 2022 году Кастильо был арестован ФБР после того, как 15-летняя девочка из Индианы пропала без вести. Выяснилось, что он использовал различные псевдонимы для завлечения несовершеннолетних.
⚖️ Разработчик получил 15 лет тюремного заключения за транспортировку несовершеннолетней через границу с целью эксплуатации. Этот случай выявил серьёзные проблемы в обеспечении безопасности детей на платформе Roblox.
#Roblox #Дети #ОнлайнПреступления
@SecLabNews
🚔 В 2022 году Кастильо был арестован ФБР после того, как 15-летняя девочка из Индианы пропала без вести. Выяснилось, что он использовал различные псевдонимы для завлечения несовершеннолетних.
⚖️ Разработчик получил 15 лет тюремного заключения за транспортировку несовершеннолетней через границу с целью эксплуатации. Этот случай выявил серьёзные проблемы в обеспечении безопасности детей на платформе Roblox.
#Roblox #Дети #ОнлайнПреступления
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От разработки до эксплуатации детей: осужден бывший создатель игр Roblox
Как один из самых высокооплачиваемых разработчиков обратил на себя внимание игроков.
SecurityLab.ru pinned «Сегодня резко возросло количество жалоб на качество видео и скорость загрузки на YouTube в России. Какую проблему вы заметили?»
NCSC: Китайские инвестиции могут подорвать безопасность США
🚨 Национальный центр контрразведки и безопасности США (NCSC) выпустил предупреждение для технологических стартапов о рисках, связанных с иностранными инвестициями. Согласно заявлению, зарубежные государства, особенно Китай, используют инвестиционные механизмы для получения доступа к конфиденциальным данным и технологиям.
💼 Компании Кремниевой долины усилили проверки персонала и потенциальных сотрудников из-за угрозы китайского шпионажа. В некоторых случаях американские инвесторы даже потребовали от поддерживаемых ими стартапов отказаться от китайского капитала.
🔍 NCSC предупреждает, что иностранные акторы могут использовать различные стратегии для сокрытия своих намерений и структуры собственности. Среди них - направление инвестиций через посредников в США или за рубежом, а также разработка инвестиционных схем, позволяющих избежать проверок Комитета по иностранным инвестициям в США.
#США #ИностранныеИнвестиции #ЗащитаТехнологий
@SecLabNews
#США #ИностранныеИнвестиции #ЗащитаТехнологий
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
США предупреждают о китайском шпионаже через инвестиции
Кремниевая долина усиливает меры против китайского капитала.