Specula: как хакеры используют Outlook для удалённого управления
⚠️ На днях компания TrustedSec представила новый инструмент для атак на Microsoft Outlook, названный «Specula». Этот инструмент позволяет злоумышленникам удалённо выполнять код, используя Outlook как платформу для управления и контроля (C2).
🛡 Основой для работы Specula является уязвимость CVE-2017-11774, которая была исправлена Microsoft в октябре 2017 года. Данный недостаток безопасности позволяет обойти защитные механизмы Outlook и создать кастомную домашнюю страницу, используя WebView.
📄 Согласно данным Microsoft, злоумышленники могут предоставлять специально созданные документы, эксплуатирующие эту уязвимость. Открытие таких документов пользователями может привести к компрометации системы.
#cybersecurity #Outlook #Specula #Microsoft @SecLabNews
#cybersecurity #Outlook #Specula #Microsoft @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Specula: ни одна версия Outlook не устоит перед новой атакой
Реестр Windows стал ахиллесовой пятой популярного почтового клиента.
Роскомнадзор: наука о VPN под запретом
🔒 Роскомнадзор представил проект приказа, согласно которому научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок будет признаваться запрещённой в России.
✔️ Исключение составят VPN, используемые для защищенного удаленного доступа.
📆 Проект приказа опубликован 30 июля и обсуждение продлится до 5 августа.
#Роскомнадзор #VPN #информация #запрет @SecLabNews
#Роскомнадзор #VPN #информация #запрет @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Роскомнадзор предложил новые правила для научной информации о VPN
Проект приказа с новыми критериями был опубликован на федеральном портале 30 июля.
Льготная ипотека для ИТ-специалистов: акцент на развитие регионов
💻 Правительство РФ продлило льготную ипотечную программу для ИТ-специалистов до 2030 года. Решение направлено на поддержание и развитие кадрового потенциала в сфере информационных технологий.
🏘 «Ключевой целью обновлённой программы является удержание квалифицированных ИТ-специалистов в регионах. В этой связи программа не будет распространяться на Москву и Санкт-Петербург», - сообщается на сайте правительства.
💰 Ипотека будет предоставляться по ставке до 6% годовых, а максимальная сумма кредита составит до 9 млн рублей. В городах-миллионниках и областях минимальная зарплата должна быть не менее 150 тыс. рублей, в остальных регионах – не менее 90 тыс. рублей.
#ЛьготнаяИпотека #ИТвРегионах #ПоддержкаИТ
@SecLabNews
💻 Правительство РФ продлило льготную ипотечную программу для ИТ-специалистов до 2030 года. Решение направлено на поддержание и развитие кадрового потенциала в сфере информационных технологий.
🏘 «Ключевой целью обновлённой программы является удержание квалифицированных ИТ-специалистов в регионах. В этой связи программа не будет распространяться на Москву и Санкт-Петербург», - сообщается на сайте правительства.
#ЛьготнаяИпотека #ИТвРегионах #ПоддержкаИТ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ИТ-ипотека до 2030 года: кто сможет воспользоваться и на каких условиях?
Правительство продлило программу для ИТ-специалистов.
Масштабный сбой YouTube в России: пользователи сообщают о проблемах доступа
В ночь с 31 июля на 1 августа 2024 года многочисленные российские пользователи столкнулись с серьезными неполадками в работе видеохостинга YouTube. Проблемы затронули как мобильные приложения на платформах iOS и Android, так и веб-версию сервиса.
Пользователи по всей стране жалуются на полную недоступность платформы или значительные задержки при загрузке видеоконтента. Сообщения о сбоях поступают из различных регионов России, что указывает на масштабный характер проблемы.
В ночь с 31 июля на 1 августа 2024 года многочисленные российские пользователи столкнулись с серьезными неполадками в работе видеохостинга YouTube. Проблемы затронули как мобильные приложения на платформах iOS и Android, так и веб-версию сервиса.
Пользователи по всей стране жалуются на полную недоступность платформы или значительные задержки при загрузке видеоконтента. Сообщения о сбоях поступают из различных регионов России, что указывает на масштабный характер проблемы.
Как вы относитесь к возможной блокировке YouTube в России?
Anonymous Poll
9%
Полностью поддерживаю, это правильное решение
16%
Не поддерживаю, но найду другие способы смотреть видео
49%
Категорически против, YouTube важен для моей работы и развлечений
7%
Меня это не волнует, я редко пользуюсь YouTube
14%
Считаю, что нужно искать компромиссные решения
5%
Другое
Forwarded from Цифровой блокпост
Microsoft Azure: DDoS-атака и проблемы для компаний и клиентов
💬 30 июля произошел глобальный сбой в работе облачной платформы Microsoft Azure, повлекший за собой серьезные последствия для пользователей по всему миру.
😱 Неполадки затронули широкий спектр сервисов: от зависания электронной почты Outlook до невозможности оформить заказ через мобильное приложение Starbucks.
😓 Представители компании сообщили, что сбой в Microsoft Azure произошел из-за DDoS-атаки. Они также признали, что ошибки в системе защиты Azure могли усугубить проблему.
#кибератака #данныевопасности #кибербезопасность #Microsoft
@CyberStrikeNews
#кибератака #данныевопасности #кибербезопасность #Microsoft
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От Minecraft до государственных ведомств: глобальный крах Microsoft Azure
Кибератака парализовала множество онлайн-сервисов и приложений на 8 часов.
Telegram открывает двери в Web3: новый браузер и Mini App Store
🌐 Telegram представил новый встроенный браузер, поддерживающий децентрализованные сайты, названные «TON Sites». Новая функция доступна на всех устройствах и делает Web3 технологии доступными для почти миллиарда пользователей Telegram.
🚀 Новый браузер объединяет общение и просмотр сайтов в одном приложении. Пользователи Telegram теперь могут создавать и размещать свои сайты в сети The Open Network.
💎 Telegram также запустил обещанный Mini App Store с новой платежной системой. Более 500 миллионов пользователей ежемесячно взаимодействуют с Mini Apps, а популярная игра Hamster Kombat уже набрала более 155 миллионов игроков.
#TelegramWeb3 #TONSites #CryptoGaming @SecLabNews
#TelegramWeb3 #TONSites #CryptoGaming @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Telegram + Web3: Дуров бросает вызов традиционному вебу
Децентрализованные сайты и Mini App Store для миллиарда пользователей.
ИТ-ипотека: ответы на частые вопросы о новых условиях
❓ Минцифры разъяснило ключевые моменты обновленной программы ИТ-ипотеки. Для тех, кто уже взял ипотеку на старых условиях, ничего не изменится - льготная ставка до 5% сохранится на весь срок действия договора.
💼 Специалисты могут менять работу в ИТ-компаниях неограниченное количество раз, сохраняя льготную ставку. Однако теперь нужно работать в аккредитованной ИТ-компании, получающей налоговые льготы, на протяжении всего срока ипотеки.
🏦 Рефинансирование ранее оформленных кредитов по программе ИТ-ипотеки невозможно, при этом досрочное погашение ИТ-ипотеки разрешено.
#ИТипотека #ЧастыеВопросы #ЛьготныйКредит #ИТспециалисты
@SecLabNews
#ИТипотека #ЧастыеВопросы #ЛьготныйКредит #ИТспециалисты
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ИТ-специалисты: готовьтесь работать в IT-отрасли до конца ипотеки
В Минцифры рассказали, почему изменились условия льготной ипотеки.
Браузер «Спутник»: от государственной поддержки до угрозы национальной безопасности
🚨 Нкцки выпустил предупреждение о рисках использования браузера «Спутник».
🌐 Браузер исключен из реестра по Минцифры России, а его домен продан американской компании, использующей его в неизвестных целях.
🦠 Существует угроза внедрения вредоносных модулей через систему обновлений браузера.
#кибербезопасность #браузерспутник #нкцки @SecLabNews
#кибербезопасность #браузерспутник #нкцки @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
НКЦКИ призывает отказаться от браузера «Спутник» из-за угрозы компрометации данных
Доменные имена браузера теперь принадлежат американской компании, использующей их в неизвестных целях.
Перехват данных за секунды, покушение на Трампа, творчество под запретом. Вспоминаем, что же интересного произошло на этой неделе.
🎮 Новая атака TuDoor угрожает миллионам устройств. Ваш роутер, компьютер, смартфон — все под ударом
🔉 Конспирологи обсуждают покушение на Трампа
🤩 Суперкомпьютер Discovery — новое секретное оружие Пентагона
😢 Топоры против интернета во Франции
👎 В школах Канзаса ИИ круглосуточно следит за учениками. Каждое слово, фото, чат — под микроскопом Gaggle
Мы спросили основателя и главного редактора SecurityLab, что он думает обо всех этих событиях, — ловите ответы Саши на карточках!
А что думаете вы? Пишите в комментариях.
@SecLabNews
Мы спросили основателя и главного редактора SecurityLab, что он думает обо всех этих событиях, — ловите ответы Саши на карточках!
А что думаете вы? Пишите в комментариях.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Аргентина внедряет ИИ для предсказания преступлений
🤖 Правительство Аргентины объявило о создании группы по искусственному интеллекту в рамках Дирекции по борьбе с киберпреступностью. Новое подразделение будет использовать ИИ для предотвращения, обнаружения и расследования преступлений.
🖥 UIASS будет мониторить публичный интернет и даркнет для выявления преступников. Также планируется анализ видеозаписей с камер наблюдения в реальном времени и использование алгоритмов машинного обучения для прогнозирования будущих преступлений.
🌎 Несмотря на критику и опасения по поводу точности и этичности подобных систем, правительство Аргентины ссылается на опыт других стран. США, Китай, Великобритания и другие государства уже используют ИИ в правоохранительных структурах.
#ИИ #Безопасность #Аргентина #Преступления
@SecLabNews
#ИИ #Безопасность #Аргентина #Преступления
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От «Особого мнения» к реальности: Аргентина запускает ИИ-предсказатель преступлений
Использование ИИ для мониторинга и предотвращения преступлений становится новой реальностью для аргентинской полиции.
This media is not supported in your browser
VIEW IN TELEGRAM
Хотим подарить вам
Первые 50 везунчиков получат от нас подписку. Результатами обязательно поделимся — и расскажем о самых интересных ассоциациях.
Что ж... игра началась!
Please open Telegram to view this post
VIEW IN TELEGRAM
Атака «Sitting Ducks»: захват доменов без доступа к учетной записи
🛡 Киберпреступники захватили более 35 000 зарегистрированных доменов, используя атаку, названную исследователями «Sitting Ducks». Этот метод позволяет злоумышленникам захватывать домены без доступа к учётной записи владельца у DNS-провайдера или регистратора.
🔍 В ходе атаки Sitting Ducks, киберпреступники эксплуатируют недостатки конфигурации на уровне регистратора и недостаточную проверку владения у DNS-провайдеров. Исследователи из компаний Infoblox и Eclypsium выявили, что ежедневно с помощью этой атаки может быть захвачено более миллиона доменов.
⚠️ Многочисленные киберпреступные группы уже несколько лет используют данный метод для рассылки спама, мошенничества, доставки вредоносного ПО, фишинга и кражи данных. Проблема впервые была задокументирована в 2016 году Мэтью Брайантом, инженером по безопасности компании Snap.
#DNS #SittingDucks #ататка @SecLabNews @SecLabNews
#DNS #SittingDucks #ататка @SecLabNews @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Sitting Ducks: 35 000 доменов захвачены кибербандитами без шума и пыли
Исследователи обнаружили масштабную схему присвоения чужих веб-страниц.
Forwarded from Изобретая будущее
Компания Neuralink Илона Маска успешно имплантировала свой второй чип, позволяющий управлять гаджетами силой мысли. Теперь у двух счастливчиков с травмами спинного мозга есть личный «переводчик» с языка нейронов на язык компьютеров.
Второй пациент получил в подарок от Маска 400 работающих электродов прямо в мозг. Хотя это меньше половины от полной комплектации в 1024 электрода, Илон уверяет, что все работает очень хорошо.
Первый пациент, Ноланд Арбо, уже вовсю наслаждается новыми возможностями: играет в игры, серфит в интернете и даже ставит мировые рекорды по скорости управления курсором.
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
400 электродов и безграничные возможности: Neuralink успешно имплантировал второе устройство
В этом году Илон Маск планирует ещё восемь подобных операций.