SecurityLab.ru
62.7K subscribers
559 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Атака 0.0.0.0-day: хакеры использовали уязвимость 18 лет

🔓 Крупнейшие браузеры мира 18 лет оставляли лазейку для хакеров. Уязвимость связана с обработкой запросов к IP-адресу 0 .0.0.0, что позволяло взламывать частные сети.

🥷 Хакеры использовали уязвимость, отправляя вредоносные запросы к IP 0. 0.0.0 своих целей. Это открывало доступ к конфиденциальным данным и внутренним сетям жертв.

🛡 Apple, Google и Mozilla работают над закрытием этой уязвимости в своих браузерах. Однако Mozilla пока воздерживается от полной блокировки из-за возможных проблем совместимости.

#Кибербезопасность #Уязвимость #Хакеры #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Недоступность YouTube: новые проблемы каждый день

📉 Пользователи в России массово сообщают о недоступности YouTube на сервисах downdetector.su и Brand Analytics.

🖥 Жалобы касаются как сайта, так и мобильного приложения.

🕘 Всплеск жалоб зафиксирован после 9:00 по московскому времени.

#YouTube #Россия #Рунета
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🤣 Лаборатория безопасности, стиль, защитный краб, демоны — каких только ассоциаций с SecurityLab вы не придумали!

Как и обещали, делимся списком победителей:

1. @Vitaliy_Pankov
2. @vova_knyazev
3. @zykov72
4. @vkbrzn
5. @vaf_old
6. @NickFiodorovN
7. @khom134
8. @S_a_nyaC
9. @Obitatel_korpusa_K
10. @misheff
11. @lil_arb
12. @Julia_Kot22
13. @KOCTET
14. @lpogosov
15. @nrl209
16. @NickyYoung30
17. @kibuz
18. @Sobolev_M_V
19. @Belarmb
20. @mrvolokitin
21. @a_negrash
22. @romychkrakowski
23. @Artprogsport
24. @dgtalrussian
25. @twoD_GICK
26. @EldarRG
27. @p34ced0c3
28. @lmdkeeper
29. @sosiskerr
30. @VolodichevAlexey
31. @cat_dragon
32. @Se_Va_ko
33. @efim322
34. @nickitaivanov
35. @Enikeishik
36. @Kolpych
37. @OrangeMan79
38. @aerobez_3062
39. @pase4
40. @prowler_in_the_yard
41. @kondersveta
42. @CAPTAIN_R0GER
43. @leonardo5878
44. @ExZuperi
45. @VUgryumov
46. @installer365
47. @v1nd4
48. @SuperVitalos
49. @nu11byte
50. @assurbanapal

🕺 Скоро будем проводить еще один розыгрыш. Оставайтесь с нами, чтобы не пропустить этот важный момент.

P. S. Было весело читать
пост с комментами. Спасибо вам за настроение!

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Google против российского суда: арест серверов на горизонте

💰 Головная компания Google уклоняется от выплаты 10 миллиардов рублей российской дочерней компании ООО «Гугл». Конкурсный управляющий Валерий Таляровский сообщил, что корпорация не торопится исполнять решение суда.

⚖️ Таляровский считает, что взыскание суммы будет непростым, так как для Google это несущественная сумма. Если выплата средств помешает основной деятельности, компания может погасить долг, иначе процесс затянется из-за судебных разбирательств.

📡 В ООО «Гугл» не исключают обращение взыскания на имущества Google, находящееся в России. По словам управляющего, возможно, сервера Google еще не арестовали в счет долга, так как они числятся в собственности или аренде у российского бизнеса.

#Google #СудебныйСпор #Россия @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
«Национальный мультисканер»: новый сервис безопасности от российских разработчиков

🛡 В России запущен онлайн-сервис «Национальный мультисканер» для проверки файлов на вредоносное ПО. Он осуществляет проверку файлов с помощью антивирусов от «Лаборатории Касперского», Dr.Web и AVSoft.

💻 Сервис поддерживает работу с браузерами Google Chrome, Mozilla Firefox, Microsoft Edge, Safari, Яндекс Браузер и Atom, но разработчики рекомендуют браузеры с российскими сертификатами. Также предлагается установить сертификаты безопасности Минцифры на Госуслугах. Работа с мобильными браузерами не поддерживается.

🔑«Национальный мультисканер» предлагает два уровня доступа: анонимный и зарегистрированный пользователь. Зарегистрированные пользователи получают расширенные функции, включая динамическую проверку файлов.

#Безопасность #Антивирус #НациональныйМультисканер @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Роскомнадзор собирает данные о серверах Google

🔍 Роскомнадзор запросил у операторов связи информацию о физических и IP-адресах серверов Google. По мнению экспертов, это позволит более эффективно блокировать трафик сервиса на территории России, чем это происходило на предыдущей неделе.

🚫 8 августа многие российские пользователи столкнулись с проблемами в работе YouTube. Пользователи жаловались на недоступность сайта и приложений, а некоторые сообщили о полной блокировке сервиса по IP.

📉 Ежедневный трафик от Google Global Cache к абонентам в России значительно сократился. По данным некоторых источников, он составляет примерно 30% от показателей июля, а на отдельных сетях уменьшился в четыре раза.

#Роскомнадзор #Google #БлокировкаYouTube @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Проблемы с Signal: массовые жалобы пользователей по всей России

👎Пользователи России столкнулись с проблемами в работе Signal 9 августа 2024 года. Невозможность отправлять и получать сообщения, а также проблемы со входом в приложение стали основными жалобами.

📊 Согласно данным сервиса Сбой.рф, большинство жалоб поступает из Москвы (47%) и Санкт-Петербурга (10%). Проблемы также наблюдаются в Краснодарском крае, Самарской, Нижегородской и других областях России.

⚙️ В приложении Signal доступна функция «Обход цензуры», призванная помочь при блокировках. Активировать её можно в настройках приложения, однако эффективность этой меры варьируется среди пользователей.

🔄 Мессенджер Signal заблокирован в России за нарушение законодательства, сообщили в пресс-службе Роскомнадзора.

#Сбой #Signal #Россия @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Новый международный кибердоговор ООН: шаг к безопасности или угроза правам?

🛡 ООН утвердила первый в мире международный договор о киберпреступлениях, несмотря на опасения, выраженные представителями технологических компаний и правозащитных организаций. Этот договор был разработан для создания глобальной правовой основы, направленной на предотвращение и борьбу с киберпреступлениями.

📡 Правозащитники и эксперты выражают обеспокоенность, что договор может позволить странам расширить практики электронного наблюдения под предлогом борьбы с киберпреступлениями, что потенциально может привести к нарушению прав человека, включая свободу слова и выражения.

⚖️ Договор, который был принят после трех лет обсуждений, вызвал критику со стороны таких организаций, как Human Rights Watch и Electronic Frontier Foundation. Они предупреждают, что его широкие формулировки могут быть использованы для преследования лиц за действия, которые не являются традиционными киберпреступлениями, что ставит под угрозу глобальные права и свободы.

#Кибербезопасность #ООН #МеждународноеПраво @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Израильские хакеры атакуют Иран, ИИ предсказывает будущее спорта, а лунный вездеход празднует день рождения. Вспоминаем, что интересного произошло на этой неделе.

👨‍💻 Хакеры из Израиля сеют хаос в Иране

👾 ИИ или тренеры: кто лучше понимает спорт?

🏎 Первому лунному вездеходу исполнилось 53 года

👥 Парижская Олимпиада: яблоко раздора

🤖 Nvidia обучает роботов философии

Стало уже традицией спрашивать у основателя и главного редактора SecurityLab о том, что он думает обо всех этих событиях, — ответы Саши читайте на карточках.

А в комментариях пишите, какую новость пропустили.

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Microsoft обнаружила 4 уязвимости в OpenVPN

🛡Компания Microsoft сообщила о четырёх уязвимостях средней степени опасности в открытом программном обеспечении OpenVPN. Эти уязвимости могут быть использованы злоумышленниками для выполнения удалённого кода (RCE) и повышения привилегий на локальной системе (LPE).

🖥 Под угрозой находятся все версии OpenVPN до 2.6.10 и 2.5.10. Для успешного выполнения атаки требуется аутентификация пользователя и глубокое понимание внутренней работы OpenVPN.

‼️ Три из четырех уязвимостей связаны с компонентом openvpnserv, а одна касается драйвера Windows TAP. После эксплуатации уязвимостей злоумышленники могут применять дополнительные методы атаки для глубокого проникновения в систему.

#OpenVPN #Cybersecurity #Vulnerability @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube тормозит — абоненты уходят: операторы бьют тревогу

🚫 Абоненты более 135 региональных операторов связи начали расторгать договоры из-за проблем с доступом к YouTube и другим сервисам Google. Ассоциации операторов обратились к Минцифры и Роскомнадзору с просьбой объяснить причины «неравномерной деградации» сервисов.

📉 За последние две недели более тысячи абонентов заявили о расторжении договоров из-за проблем с YouTube. Негативная реакция в адрес операторов исчисляется тысячами жалоб, при этом у абонентов мобильной связи сервисы работают исправно.

🔍 Эксперты связывают проблемы с особенностями работы систем фильтрации трафика в России. Предполагается, что неравномерное замедление может быть связано с проверкой различных способов воздействия на работу YouTube.

#YouTube #Телеком #Роскомнадзор #Минцифры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Футбольный клуб стал жертвой BEC-атаки

⚽️ Румынский футболист Флоринел Коман перешел в катарский клуб «Аль-Гарафа» за 5,25 миллионов евро. Однако румынский клуб ФКСБ не получил эти деньги из-за хакерской атаки.

🔓 Катарский клуб стал жертвой BEC-мошенничества. Хакеры взломали электронную почту и перенаправили платеж на неправильный счет. Деньги, предназначенные для трансфера, оказались в другой стране, возможно, во Вьетнаме.

📝 Владелец ФКСБ Джиджи Бекали подал жалобу в ФИФА, требуя выплаты уже 6,25 миллионов евро, включая штраф за задержку. Бекали не намерен ждать результатов расследования и требует немедленной выплаты.

#футбол #кибератака #хакеры #кибербезопасность

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
«Airbnb-хоппинг»: как хакеры ускользают от возмездия

🏠 Хакеры, чьи личности были установлены, используют тактику «Airbnb-хоппинг» для ухода от преследования. Они арендуют жилье через Airbnb по поддельным документам и часто меняют локации.

🔫 Зафиксированы случаи нападений на дома киберпреступников, включая акты вандализма и попытки похищения. Ситуация накаляется, о чем свидетельствуют угрожающие сообщения между конкурирующими группировками.

🔑Хакеры активно ищут возможности приобрести действующие аккаунты Airbnb с хорошей репутацией. Это позволяет им эффективнее маскироваться под обычных пользователей, усложняя обнаружение.

#киберпреступность #Airbnb #хакеры #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Смартфоны-шпионы: GPS создает карту вашего дома с точностью 99,6%

📱 Смартфоны могут тайно создавать высокоточные карты жилищ пользователей. Эксплуатация GPS-данных в приложениях позволяет получать частично обработанную информацию без ведома владельцев.

📊 Полученные данные определяют окружающую обстановку с точностью 99,6% и отслеживают активность человека с точностью до 87%. Эта информация может использоваться для создания детализированных планов помещений с минимальной погрешностью.

🌐 Уязвимость затрагивает около 90% пользователей Android, но может касаться и владельцев iPhone. Единственным способом полной защиты, по мнению специалистов, является отказ от использования смартфонов.

#Слежка #Конфиденциальность #Смартфоны #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
📊 Погоня за идеальным кодом иногда приводит к неожиданным поворотам!

Владимир Кочетков, руководитель экспертизы безопасности приложений Positive Technologies,
собрал самые интригующие истории из личного опыта код-ревью в статье для Positive Research.

✖️ Простая арифметика: как мы всем офисом искали (и не нашли) очевидную ошибку.
🧐 Зачем тестировать каждый шаг: уроки, извлеченные из рефакторинга.
⚙️ «Работает — не трогай!»: почему даже золотые правила разработки иногда полезно нарушать.

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch