SecurityLab.ru
62.7K subscribers
558 photos
24 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Перехват данных за секунды, покушение на Трампа, творчество под запретом. Вспоминаем, что же интересного произошло на этой неделе.

🎮 Новая атака TuDoor угрожает миллионам устройств. Ваш роутер, компьютер, смартфон — все под ударом

🔉 Конспирологи обсуждают покушение на Трампа

🤩 Суперкомпьютер Discovery — новое секретное оружие Пентагона

😢 Топоры против интернета во Франции

👎 В школах Канзаса ИИ круглосуточно следит за учениками. Каждое слово, фото, чат — под микроскопом Gaggle

Мы спросили основателя и главного редактора SecurityLab, что он думает обо всех этих событиях, — ловите ответы Саши на карточках!

А что думаете вы? Пишите в комментариях.

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Аргентина внедряет ИИ для предсказания преступлений

🤖 Правительство Аргентины объявило о создании группы по искусственному интеллекту в рамках Дирекции по борьбе с киберпреступностью. Новое подразделение будет использовать ИИ для предотвращения, обнаружения и расследования преступлений.

🖥 UIASS будет мониторить публичный интернет и даркнет для выявления преступников. Также планируется анализ видеозаписей с камер наблюдения в реальном времени и использование алгоритмов машинного обучения для прогнозирования будущих преступлений.

🌎 Несмотря на критику и опасения по поводу точности и этичности подобных систем, правительство Аргентины ссылается на опыт других стран. США, Китай, Великобритания и другие государства уже используют ИИ в правоохранительных структурах.

#ИИ #Безопасность #Аргентина #Преступления
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
📱 Дарим Telegram Premium за коммент

Хотим подарить вам квартиру премиум-подписку, чтобы начало рабочей недели стало приятнее. Напишите в комментариях одно слово, которое ассоциируется у вас с SecurityLab.

Первые 50 везунчиков получат от нас подписку. Результатами обязательно поделимся — и расскажем о самых интересных ассоциациях.

Что ж... игра началась! 😏
Please open Telegram to view this post
VIEW IN TELEGRAM
Атака «Sitting Ducks»: захват доменов без доступа к учетной записи

🛡 Киберпреступники захватили более 35 000 зарегистрированных доменов, используя атаку, названную исследователями «Sitting Ducks». Этот метод позволяет злоумышленникам захватывать домены без доступа к учётной записи владельца у DNS-провайдера или регистратора.

🔍В ходе атаки Sitting Ducks, киберпреступники эксплуатируют недостатки конфигурации на уровне регистратора и недостаточную проверку владения у DNS-провайдеров. Исследователи из компаний Infoblox и Eclypsium выявили, что ежедневно с помощью этой атаки может быть захвачено более миллиона доменов.

⚠️ Многочисленные киберпреступные группы уже несколько лет используют данный метод для рассылки спама, мошенничества, доставки вредоносного ПО, фишинга и кражи данных. Проблема впервые была задокументирована в 2016 году Мэтью Брайантом, инженером по безопасности компании Snap.

#DNS #SittingDucks #ататка @SecLabNews @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀 Neuralink теперь на два шага впереди паралича

Компания Neuralink Илона Маска успешно имплантировала свой второй чип, позволяющий управлять гаджетами силой мысли. Теперь у двух счастливчиков с травмами спинного мозга есть личный «переводчик» с языка нейронов на язык компьютеров.

Второй пациент получил в подарок от Маска 400 работающих электродов прямо в мозг. Хотя это меньше половины от полной комплектации в 1024 электрода, Илон уверяет, что все работает очень хорошо.

Первый пациент, Ноланд Арбо, уже вовсю наслаждается новыми возможностями: играет в игры, серфит в интернете и даже ставит мировые рекорды по скорости управления курсором.

@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SLUBStick: ключ к проникновению в системы Linux

📚 Специалисты из Технического университета Граца разработали атаку SLUBStick для ядра Linux. Она позволяет превратить ограниченную уязвимость кучи в возможность произвольного чтения и записи памяти.

💻 SLUBStick была протестирована на версиях ядра Linux 5.9 и 6.2, продемонстрировав высокую универсальность. Эксперименты включали 9 уязвимостей на 32-битных и 64-битных системах.

🔬 Для тех, кто хочет глубже изучить SLUBStick и поэкспериментировать с эксплуатацией уязвимостей, исследователи опубликовали все детали в техническом докладе, а также разместили код в репозитории GitHub.

#CyberSecurity #Linux #SLUBStick #TechNews @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
На грани отключения: крупнейшие операторы России столкнулись с ультиматумом «Ростелекома»

📞 Операторы связи России получили уведомление от «Ростелекома» об изменении условий пропуска трафика в четырех южных регионах. Причиной названо устаревание оборудования на местных узлах связи, из-за чего у компании нет возможности подключить их к госсистеме «Антифрод» для верификации вызовов.

🚫 «Ростелеком» заявил о намерении блокировать трафик операторов, не согласившихся с новыми условиями, как «нелегитимный» с 5 августа. Уже наблюдаются перебои в работе сетей некоторых операторов в Краснодарском крае.

💰 Перенаправление трафика через зоновый уровень приведет к значительному росту издержек операторов и, как следствие, к увеличению затрат для абонентов. Минцифры обещает найти компромиссный вариант решения проблемы.

#связь #Ростелеком #телеком #цифровизация @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
☝️ 33 года назад, 6 августа 1991 года, появился первый интернет-сервер

Благодаря этому мы с вами сейчас имеем возможность погуглить любую информацию. А чтобы безопасно серфить в интернете по пути на работу или сидя в кафе, нужно знать базу и с осторожностью использовать бесплатные сети Wi-Fi 🙂

Рассказали про все риски подключения к таким сетям на карточках, там же — рекомендации по защите.

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
uBlock Origin под угрозой исчезновения

😮 После обновления до версии 127 пользователи Google Chrome увидели предупреждение об отключении uBlock Origin.

📜 Разработчики uBlock Origin сообщили, что переход Google на Manifest V3 может привести к исчезновению многих популярных блокировщиков рекламы.

🔒 Авторы uBlock Origin уже выпустили Lite-версию расширения. Она соответствует требованиям Google, но не так хорошо справляется с блокировкой нежелательного трафика.

🔤Браузеры на базе Chromium, включая «Яндекс Браузер», Microsoft Edge, Brave, Opera и Vivaldi, пока не обязаны полностью переходить на новый API и сохранят широкую поддержку предыдущего API, Manifest V2, как минимум до 2025 года.

#Chrome #uBlockOrigin #Обновление @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Интернет-провайдеры России сообщают о новых проблемах с доступом к YouTube

🐢 Российские интернет-провайдеры начали уведомлять абонентов о замедлении работы YouTube. Провайдер ОНС24 сообщил о "непозволительных скоростях" и возможном полном закрытии доступа к сервисам Google в будущем.

💼 Антон Горелкин заявил, что замедление YouTube вследствие деградации кэшируемого оборудования не повлияет на стабильность работы мобильной системы Android и других сервисов Google в России. Он видит выход из ситуации в официальном возвращении Google в Россию с соблюдением местного законодательства.

📉 По оценкам, один день отключения YouTube может обойтись российской экономике в 2 млрд рублей. Полное отключение интернета грозит ещё большими потерями - до 34,4 млрд рублей в день.

#Интернет #Google #YouTube #Россия
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
«Эльбрус» входит в игру: утечка раскрывает планы российской консоли

🎮 В сеть попала информация о прототипе российской игровой консоли на базе микропроцессора «Эльбрус-2С3». Утечка презентационных материалов раскрыла ключевые особенности проекта, включая список портированных игр.

💻 Новая консоль представляет собой мини-ПК с двухъядерным процессором «Эльбрус» 6-го поколения. Устройство способно запускать x86-приложения для Linux и Windows, включая игры десятилетней давности.

🕰 Выпуск консоли запланирован на 2028 год, но информация о стоимости пока не раскрывается. Помимо игр, устройство может использоваться как медиацентр, для видеоконференций и в банковских терминалах.

#Эльбрус #ИгроваяКонсоль #Технологии #Россия @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
CMoon: новый вирус крадет данные и запускает DDoS-атаки

🕵️‍♂️ В конце июля специалисты «Лаборатории Касперского» обнаружили новый вид вредоносного ПО, которое распространялось через веб-сайт российской энергетической компании. Злоумышленники заменили ссылки на нормативные документы на вредоносные исполняемые файлы.

🕷Атака была тщательно подготовлена и направлена на конкретных посетителей сайта организации. CMoon мог искать и отправлять на сервер злоумышленников файлы из пользовательских папок Desktop, Documents, Photos, Downloads и внешних носителей, если в тексте содержались ключевые слова, такие как «секрет», «служебн», «парол» и другие.

🪱Червь CMoon крадет конфиденциальные данные, запускает DDoS-атаки и распространяется на другие устройства. Также он собирает данные из веб-браузеров и заражает USB-накопители.

#Червь #CMoon #вредоносноеПО @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Атака 0.0.0.0-day: хакеры использовали уязвимость 18 лет

🔓 Крупнейшие браузеры мира 18 лет оставляли лазейку для хакеров. Уязвимость связана с обработкой запросов к IP-адресу 0 .0.0.0, что позволяло взламывать частные сети.

🥷 Хакеры использовали уязвимость, отправляя вредоносные запросы к IP 0. 0.0.0 своих целей. Это открывало доступ к конфиденциальным данным и внутренним сетям жертв.

🛡 Apple, Google и Mozilla работают над закрытием этой уязвимости в своих браузерах. Однако Mozilla пока воздерживается от полной блокировки из-за возможных проблем совместимости.

#Кибербезопасность #Уязвимость #Хакеры #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM