Astra Linux: новая цель спецслужб США
🔈 Американский аналитический центр CFR призвал изучить уязвимости российской ОС Astra Linux. Эксперты предложили задействовать спецслужбы и сообщество Open Source для анализа защищенности системы.
🌐 По мнению аналитиков из США, переход России на отечественные и китайские IT-продукты дополнительно ограничивает доступ к талантам в области кибербезопасности из США, Западной Европы и других стран. Это может создать слабые места в защите информационных систем страны.
💻 CFR предполагает, что у разработчиков Astra Linux меньше возможностей для тестирования и защиты кода. Эксперты считают, что США и их союзники могут использовать это преимущество в киберпространстве.
🛡 «Группа Астра», разработчик Astra Linux, отвергла все обвинения и угрозы со стороны CFR. Компания подчеркнула, что их ОС сертифицирована ФСТЭК России по высшему уровню доверия и защиты.
#Кибербезопасность #Импортозамещение #AstraLinux #CFR @SecLabNews
#Кибербезопасность #Импортозамещение #AstraLinux #CFR @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
США предлагают изучить уязвимости российской ОС Astra Linux
В CFR считают, что у России меньше возможностей для полной защиты своего программного обеспечения.
Forwarded from 0day Alert
Zero-click уязвимость в Windows грозит апокалипсисом глобальной сети
🔓 Обнаружена критическая уязвимость CVE-2024-38063 в протоколе IPv6 Windows. Ошибка позволяет удаленное выполнение кода на всех системах с Windows 10, 11 и Windows Server.
🦠 Уязвимость имеет статус wormable, что означает возможность ее распространения без участия пользователя. Эксплуатация уязвимости отличается низкой сложностью, повышая вероятность ее использования в атаках.
🛡 Microsoft рекомендует немедленно установить обновления безопасности для защиты. Альтернативно, можно отключить IPv6, но это может вызвать сбои в работе некоторых компонентов Windows.
#данныевопасности #Windows #ZeroDay #Security
@ZerodayAlert
#данныевопасности #Windows #ZeroDay #Security
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Zero-click уязвимость обнаружена во всех версиях Windows
Ошибка TCP/IP распространяется по системам с IPv6 без участия пользователя.
От селфи до офсайда: iPhone-камеры становятся главными арбитрами АПЛ
🏟В сезоне 2024-25 Английская Премьер-лига (АПЛ) запускает платформу Dragon для определения офсайда, заменяя существующую систему VAR. Технология обещает устранить спорные моменты и повысить точность судейства.
📱 На каждом стадионе АПЛ установят 28 iPhone-камер, которые будут снимать с различных ракурсов. Специальное ПО будет обрабатывать видео в режиме реального времени и создавать графику для трансляции.
⏱ Genius Sports заявляет, что Dragon генерирует 3D-модели игроков и мяча за считанные секунды, что позволит судьям принимать решения быстрее и точнее, избегая спорных ситуаций.
#АПЛ #Судейство #Технологии #Футбол @SecLabNews
🏟В сезоне 2024-25 Английская Премьер-лига (АПЛ) запускает платформу Dragon для определения офсайда, заменяя существующую систему VAR. Технология обещает устранить спорные моменты и повысить точность судейства.
#АПЛ #Судейство #Технологии #Футбол @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Dragon: камеры iPhone сделают английский футбол справедливее
В арсенале судей АПЛ появится новая система для определения офсайда.
Дипфейк-атаки на россиян: Банк России бьет тревогу
🛑 Банк России предупредил о возросшей активности мошенников, использующих технологию дипфейков. Злоумышленники применяют нейросети для создания фальшивых видео с реалистичными изображениями реальных людей, используя их фото, видео и голосовые записи, полученные через взлом аккаунтов в социальных сетях или мессенджерах.
⚠️ Виртуальные клоны отправляются друзьям и родственникам жертвы с просьбой о финансовой помощи. Видео часто содержат ложные истории о болезни, ДТП или других бедах, призывая перевести деньги на указанный счёт.
🔒 Чтобы защититься от мошенников, банк рекомендует проверять любую просьбу о переводе денег. Лучше всего позвонить отправителю и подтвердить подлинность запроса, или задать вопрос, ответ на который знает только ваш знакомый.
#Мошенничество #Дипфейки #Безопасность #ЦБРФ
@SecLabNews
🛑 Банк России предупредил о возросшей активности мошенников, использующих технологию дипфейков. Злоумышленники применяют нейросети для создания фальшивых видео с реалистичными изображениями реальных людей, используя их фото, видео и голосовые записи, полученные через взлом аккаунтов в социальных сетях или мессенджерах.
⚠️ Виртуальные клоны отправляются друзьям и родственникам жертвы с просьбой о финансовой помощи. Видео часто содержат ложные истории о болезни, ДТП или других бедах, призывая перевести деньги на указанный счёт.
🔒 Чтобы защититься от мошенников, банк рекомендует проверять любую просьбу о переводе денег. Лучше всего позвонить отправителю и подтвердить подлинность запроса, или задать вопрос, ответ на который знает только ваш знакомый.
#Мошенничество #Дипфейки #Безопасность #ЦБРФ
@SecLabNews
SecurityLab.ru
Дипфейк-атака: мошенники клонируют лица и опустошают кошельки россиян
ЦБ выпустил рекомендации, как защититься от цифровых двойников.
Фальшивое обновление Windows маскирует кражу данных Mad Liberator
💼 Mad Liberator - новая группа вымогателей, появившаяся в июле. Они не шифруют файлы, а крадут данные и угрожают их публикацией на своём сайте.
🎣 Для проникновения используется AnyDesk, популярное ПО для удалённого доступа. Жертвы принимают подключение, думая, что это запрос от IT-отдела.
🕰 Атака длится около 4 часов, во время которых хакеры имитируют обновление Windows. За это время они получают доступ к OneDrive, серверам компании и крадут конфиденциальные данные.
#кибербезопасность #вымогатели #MadLiberator
@SecLabNews
🎣 Для проникновения используется AnyDesk, популярное ПО для удалённого доступа. Жертвы принимают подключение, думая, что это запрос от IT-отдела.
🕰 Атака длится около 4 часов, во время которых хакеры имитируют обновление Windows. За это время они получают доступ к OneDrive, серверам компании и крадут конфиденциальные данные.
#кибербезопасность #вымогатели #MadLiberator
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Mad Liberator: фальшивое обновление Windows скрывает масштабную кражу данных на глазах у жертв
Новая группа меняет привычную парадигму вымогателей.
Apple блокирует рекламные аккаунты разработчиков из России и Беларуси
❌ Apple начала блокировать аккаунты разработчиков из России и Беларуси на платформе Apple Search Ads. Об этом сообщил автор телеграм-канала iOS Dev, чей аккаунт также был заблокирован.
📄 Компания объяснила свои действия 13 пунктом условий обслуживания Apple Search Ads, согласно которому любая из сторон может прекратить действие соглашения в любое время по своему усмотрению и без указания причины.
😞 После подачи апелляции, выяснилась истинная причина блокировки. Apple проинформировала, что с 15 августа 2024 года сервис Apple Search Ads прекратит работу в России и Беларуси, в результате чего все аккаунты разработчиков из этих стран будут заблокированы.
#Apple #санкции #разработка #технологии
@SecLabNews
#Apple #санкции #разработка #технологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Разработчики из РФ и Беларуси лишились рекламы в App Store
Сервис Apple Search Ads недоступен.
Киберпугало, GPS-спуфинг, робот-шпион. Вспоминаем, что же захватывающего произошло на этой неделе
👹 Киберпугало обманывает вредоносное ПО
✈️ Самолеты путешествуют во времени
👀 Робот-пылесос следит за вами
💵 Доксеры поднимают шестизначные суммы на угрозах и выкупах
💥 Лазерный луч считывает мысли вашего компьютера
Впрочем, как и всегда — читайте мысли Саши на карточках. А в комментариях рассказывайте, как прошла неделя и какую новость пропустили!
@SecLabNews
Впрочем, как и всегда — читайте мысли Саши на карточках. А в комментариях рассказывайте, как прошла неделя и какую новость пропустили!
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️ Разыгрываем Xbox Series X 1 TB!
Достаточно лишь подписаться на @SecLabNews, @ZerodayAlert и наших друзей @iphonesru, нажать кнопку «Участвовать!» под постом, ждать, когда бот-рандомайзер выберет победителя.
Итоги розыгрыша опубликуем 26 августа в 16:00. Доставка только по России и за наш счет.
Участвуйте в конкурсе сами и зовите друзей. Всем удачи! 🤝
@SecLabNews
Достаточно лишь подписаться на @SecLabNews, @ZerodayAlert и наших друзей @iphonesru, нажать кнопку «Участвовать!» под постом, ждать, когда бот-рандомайзер выберет победителя.
Итоги розыгрыша опубликуем 26 августа в 16:00. Доставка только по России и за наш счет.
Участвуйте в конкурсе сами и зовите друзей. Всем удачи! 🤝
@SecLabNews
Семья отравилась из-за неверного руководства по грибам
🍄 Семья в Великобритании отравилась ядовитыми грибами, следуя рекомендациям книги, созданной ИИ.
📚 Книга, купленная на крупной онлайн-платформе, содержала ошибки в идентификации грибов.
🚫 Amazon удалил книгу с продажи, но проблема небезопасных книг ИИ остается.
#безопасность #ИИ # @SecLabNews
#безопасность #ИИ # @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Смертельное руководство: ИИ-книги ставят под угрозу жизни читателей
Неправильные данные в книге привели к трагическим последствиям.
Forwarded from 0day Alert
Обнаружена уязвимость в системах Shimano, используемых на крупнейших велогонках
🚴♂️ Исследователи обнаружили уязвимость в беспроводных системах переключения передач, используемых профессиональными велосипедистами. С помощью оборудования стоимостью всего несколько сотен долларов можно взломать системы Shimano, широко применяемые ведущими велокомандами мира.
📡 Разработанная модель атаки позволяет имитировать сигналы с расстояния до 9 метров, вызывая неожиданное переключение передач или блокируя переключатели. Такие манипуляции могут серьезно помешать гонщику на подъеме или вызвать опасную нестабильность на экстремальных участках трассы.
🛠 Компания Shimano, узнав о результатах исследования, разработала новую версию прошивки для повышения безопасности систем беспроводной связи Di2. Патч уже предоставлен профессиональным велокомандам, а для широкой публики станет доступен в конце августа.
#кибербезопасность #уязвимость #Shimano #велогонки
@ZerodayAlert
#кибербезопасность #уязвимость #Shimano #велогонки
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Велосипеды теперь можно взломать
У гонщиков высокого уровня появился новый вид саботажа, о котором стоит беспокоиться.
Теневая сторона российского книжного рынка: что скрывают цифры
📚 61% российских авторов находят свои книги на пиратских сайтах в течение первой недели после публикации, что значительно подрывает их доходы.
🛡 Почти 50% писателей не предпринимают никаких мер для защиты своих произведений от пиратства, что позволяет нелегальному контенту беспрепятственно распространяться.
🌐 Telegram и специализированные пиратские сайты остаются главными источниками незаконного распространения книг, несмотря на попытки борьбы с пиратством.
#книги #Telegram #пиратство #новости
@SecLabNews
#книги #Telegram #пиратство #новости
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Книжное пиратство в России: неожиданные тенденции 2024 года
Пиратство или как рождаются нелегальные бестселлеры.
📖 Какие книги вы предпочитаете читать? В этом опросе мы хотим узнать, как вы относитесь к легальности книг, которые читаете, и читаете ли вы. вообще.
Anonymous Poll
13%
Только легально приобретенные (купленные или взятые в библиотеке)
28%
В основном легально, но иногда скачиваю пиратские
36%
В основном пиратские, но иногда покупаю
13%
Только пиратские
10%
Книги не читаю
TikTok — инструмент влияния Китая на умы американцев
🔍 Американский институт NCRI выявил активное продвижение прокитайского контента в TikTok. Исследование показало, что алгоритмы платформы усиливают распространение материалов в поддержку Китая, одновременно подавляя критические нарративы.
📊 На TikTok обнаружена наименьшая доля антикитайского контента по сравнению с Instagram* и YouTube. От 61% до 93% результатов поиска содержали прокитайский или нейтральный контент, в то время как критика Китая составляла лишь 5%.
🎯 Исследование NCRI подчеркивает роль TikTok как инструмента влияния на мировоззрение поколения Z в США. Платформа скрыто продвигает повестку КПК, подавляя критические мнения о политике Китая.
*Компания Meta и ее продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#TikTok #NCRI #Соцсети #ИнформационнаяБезопасность @SecLabNews
*Компания Meta и ее продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#TikTok #NCRI #Соцсети #ИнформационнаяБезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
TikTok: цифровая пропаганда Китая под маской развлечений
Исследование выявило манипуляции алгоритмами в интересах Китая.
Создание реестра белых хакеров: новые угрозы или безопасность?
💻 В России обсуждается создание реестра белых хакеров и их сертификация. Инициатива прорабатывается Советом Федерации, ФСБ, МВД и ИБ-компаниями в рамках законопроекта о белых хакерах.
✔️ Источники отмечают, что реестр и сертификация должны обезопасить работу bug bounty с критической инфраструктурой. Однако эксперты предупреждают, что жесткие требования могут отпугнуть участников и даже привести к продаже уязвимостей злоумышленникам.
🌍 Существуют опасения, что публичный реестр белых хакеров станет целью для санкций и угроз в текущей геополитической ситуации. Это вызывает вопросы о безопасности и целесообразности таких мер.
#ИнформационнаяБезопасность #БелыеХакеры #Законопроект @SecLabNews
#ИнформационнаяБезопасность #БелыеХакеры #Законопроект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сертификат на взлом: хакерам предложат выйти из подполья в России
Новый реестр может стать мишенью для геополитических противников.