«Тетрис» лечит ПТСР, ИИ взламывает тесты CAPTCHA, калькулятор-читер — самые захватывающие новости за неделю
🎮 «Тетрис» лечит ПТСР
🤖 ИИ взламывает тесты CAPTCHA
🧮 Калькулятор помогает идеально сдать экзамен
👩❤️💋👨 Код неверности
🥷 Хакерский халифат пал
Подробности — на карточках. А как прошла ваша неделя, какую новость пропустили?
@SecLabNews
🧮 Калькулятор помогает идеально сдать экзамен
Подробности — на карточках. А как прошла ваша неделя, какую новость пропустили?
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Взлом Kia: как номерной знак открывал доступ к вашему авто
🔓 Исследователи обнаружили критические уязвимости в дилерском портале Kia. Эти бреши позволяли злоумышленникам получить полный контроль над любым автомобилем Kia, выпущенным после 2013 года.
🔑 Для взлома требовался только номерной знак машины. Злоумышленники могли удаленно блокировать, разблокировать, заводить двигатель и даже отслеживать местоположение автомобиля.
📊 Уязвимости также раскрывали личные данные владельцев, включая имя, телефон и адрес. Хакеры могли добавить себя в систему как второго пользователя без ведома владельца.
#Kia #Кибербезопасность #Уязвимости #Авто
@SecLabNews
#Kia #Кибербезопасность #Уязвимости #Авто
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Революция автоугона: любую модель Kia можно взломать со смартфона
Номерной знак – всё, что нужно знать хакеру для доступа к вашему транспорту.
Forwarded from Цифровой блокпост
Цифровой налет на «Детский мир»: похищено 4,5 тысячи подарочных сертификатов
🕵️ Следственный комитет РФ начал расследование масштабного хищения подарочных сертификатов «Детского мира». Злоумышленники похитили почти 4,5 тысячи электронных подарочных сертификатов и карт компании.
💻 Преступники использовали специальные программы для нейтрализации средств защиты информации на сайте ритейлера. Они смогли подобрать правильные номера и ПИН-коды, получив доступ к предоплаченным картам.
⚖️ По факту инцидента возбуждено уголовное дело по статьям о мошенничестве в сфере компьютерной информации и использовании вредоносных программ. Расследованием занимается специальный отдел Главного следственного управления СК РФ по киберпреступлениям.
#ДетскийМир #кибератака #мошенничество #хакеры
@CyberStrikeNews
🕵️ Следственный комитет РФ начал расследование масштабного хищения подарочных сертификатов «Детского мира». Злоумышленники похитили почти 4,5 тысячи электронных подарочных сертификатов и карт компании.
💻 Преступники использовали специальные программы для нейтрализации средств защиты информации на сайте ритейлера. Они смогли подобрать правильные номера и ПИН-коды, получив доступ к предоплаченным картам.
⚖️ По факту инцидента возбуждено уголовное дело по статьям о мошенничестве в сфере компьютерной информации и использовании вредоносных программ. Расследованием занимается специальный отдел Главного следственного управления СК РФ по киберпреступлениям.
#ДетскийМир #кибератака #мошенничество #хакеры
@CyberStrikeNews
SecurityLab.ru
Взлом системы «Детского мира»: украдено более 4000 сертификатов
Следственный комитет возбудил уголовное дело по факту крупного мошенничества с картами сети.
Китайский firewall добрался до космоса
🛰 Китай разрабатывает новые правила для спутникового широкополосного интернета. Эти правила направлены на усиление национальной безопасности и цензуры в стране.
🚫 Запрещается использование спутникового оборудования для распространения «вредной» информации. К такой информации относится контент, подрывающий доверие к власти, угрожающий национальной безопасности или нарушающий общественный порядок.
🚗 Регулирование охватывает широкий спектр устройств, включая портативные и стационарные гражданские терминалы, а также оборудование на транспорте. Любое устройство, способное подключаться к спутниковым системам связи, попадает под действие новых правил.
#ИнтернетБезопасность #СпутниковыеТехнологии #КиберЗаконы #КитайскиеПравила
@SecLabNews
🛰 Китай разрабатывает новые правила для спутникового широкополосного интернета. Эти правила направлены на усиление национальной безопасности и цензуры в стране.
🚫 Запрещается использование спутникового оборудования для распространения «вредной» информации. К такой информации относится контент, подрывающий доверие к власти, угрожающий национальной безопасности или нарушающий общественный порядок.
🚗 Регулирование охватывает широкий спектр устройств, включая портативные и стационарные гражданские терминалы, а также оборудование на транспорте. Любое устройство, способное подключаться к спутниковым системам связи, попадает под действие новых правил.
#ИнтернетБезопасность #СпутниковыеТехнологии #КиберЗаконы #КитайскиеПравила
@SecLabNews
SecurityLab.ru
Файервол в космосе: Китай запускает спутниковую систему интернет-цензуры
Поднебесная готовится к новым стандартам связи, внедрив правила по использованию спутниковой сети.
Telegram становится «охотничьими угодьями» для спецслужб
📰 По данным WSJ, Telegram стал важным инструментом для правоохранительных органов в борьбе с преступностью. За последние пять лет спецслужбы США успешно привлекли к ответственности многих преступников, используя их собственные сообщения в открытых телеграм-каналах.
🌐 До появления Telegram преступники в основном использовали разрозненные форумы в даркнете, недоступные обычным пользователям. Теперь же преступники часто используют один и тот же аккаунт на различных платформах, что позволяет следователям составить их «дорожную карту».
💼 WSJ приводит примеры успешного использования Telegram в расследованиях. В одном случае федеральные агенты смогли перекрыть финансирование преступной группировки, обнаружив открытое обсуждение схемы поступления денег в публичном телеграм-канале.
#кибербезопасность #правоохранительныеорганы #преступность #Telegram
@SecLabNews
#кибербезопасность #правоохранительныеорганы #преступность #Telegram
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Открытые каналы, закрытые дела: как преступники сами себя разоблачают в Telegram
WSJ: спецслужбы США успешно используют мессенджер в расследованиях.
Wi-Fi без риска: Microsoft расширяет возможности Defender
🛡 Microsoft добавила функцию Defender VPN в свой антивирус. Теперь Защитник автоматически обнаруживает незащищенные Wi-Fi сети и предлагает включить VPN для безопасного соединения.
🌐 Поддержка VPN расширена на все основные платформы — Windows, macOS, Android и iOS. Защита приватности теперь охватывает больше стран, включая США, Великобританию, Германию и Канаду, с планами по расширению на еще 10 стран.
🔒 Defender VPN отправляет только анонимные данные на серверы компании, не собирая личную информацию. Дополнительная функция для Android и iOS анализирует параметры точек доступа и уведомляет пользователей о подозрительных Wi-Fi сетях.
#Microsoft #Defender #VPN #Кибербезопасность
@SecLabNews
#Microsoft #Defender #VPN #Кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
VPN в один клик: Windows Defender на страже общественного Wi-Fi
Microsoft расширяет опции Защитника на все платформы.
От соцсетей до госбезопасности: новый подход к разведданным
📊 Бывший аналитик ЦРУ предложил создать новое разведывательное ведомство в США. Агентство будет специализироваться на анализе данных из открытых источников, включая соцсети и технологические платформы.
💡 Новое «Агентство разведки по открытым источникам» (OSA) сосредоточится на сборе общедоступной и коммерческой информации. Это позволит США не отставать от Китая и России в изучении данных крупных американских технологических компаний.
🤔 Планируется, что OSA станет независимым органом с штатом до 3000 человек и бюджетом свыше $1 млрд. Агентство будет предоставлять информацию не только спецслужбам, но и иностранным партнерам, частному сектору и общественности.
#разведка #открытыеданные #социальныесети #спецслужбы
@SecLabNews
#разведка #открытыеданные #социальныесети #спецслужбы
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
OSA: новое агентство США для тотального контроля соцсетей
Big Data становится новым полем битвы за глобальное господство.
Forwarded from Цифровой блокпост
Израиль вынуждает иранский самолет вернуться домой
✈️ Израиль взломал сеть связи диспетчерской вышки международного аэропорта Бейрут-Рафик Харири и запретил иранскому самолету совершать посадку. Грузовой самолет авиакомпании Qasem Air рейса QFZ9964 был вынужден вернуться в Тегеран, уже заходя на посадку.
🛑 Израиль заявил о готовности нанести удар по аэропорту, если иранский самолет совершит посадку в Ливане. Министр транспорта Ливана оперативно вмешался в ситуацию и запретил самолету приземляться в стране.
🔥 Инцидент произошел на фоне напряженности, связанной с полетами из Ирана в Ливан и недавним заявлением ЦАХАЛ о ликвидации лидеров Хезболлы. Это обострение может привести к дальнейшей эскалации конфликта между странами.
#кибератака #авиация #геополитика #безопасность
@CyberStrikeNews
✈️ Израиль взломал сеть связи диспетчерской вышки международного аэропорта Бейрут-Рафик Харири и запретил иранскому самолету совершать посадку. Грузовой самолет авиакомпании Qasem Air рейса QFZ9964 был вынужден вернуться в Тегеран, уже заходя на посадку.
🛑 Израиль заявил о готовности нанести удар по аэропорту, если иранский самолет совершит посадку в Ливане. Министр транспорта Ливана оперативно вмешался в ситуацию и запретил самолету приземляться в стране.
🔥 Инцидент произошел на фоне напряженности, связанной с полетами из Ирана в Ливан и недавним заявлением ЦАХАЛ о ликвидации лидеров Хезболлы. Это обострение может привести к дальнейшей эскалации конфликта между странами.
#кибератака #авиация #геополитика #безопасность
@CyberStrikeNews
SecurityLab.ru
Киберудар по воздуху: Израиль vs. Иран
Один самолет стал причиной возможной эскалации конфликта между странами.
От Франции до Испании: сеть LockBit распадается
🚔 Французская жандармерия арестовала подозреваемого разработчика LockBit во время его отпуска. Задержанному предъявлены серьезные обвинения в связи с деятельностью организованной преступной группы.
🇬🇧 В Великобритании задержаны два человека, связанных с LockBit. Один подозревается в прямых связях с группировкой, другой — в отмывании денег.
🛡 Испанская Гражданская гвардия арестовала в мадридском аэропорту «ключевого подозреваемого». Предполагается, что он владел «пуленепробиваемым» хостингом, критически важным для инфраструктуры LockBit.
#кибербезопасность #LockBit #Кронос
@SecLabNews
🚔 Французская жандармерия арестовала подозреваемого разработчика LockBit во время его отпуска. Задержанному предъявлены серьезные обвинения в связи с деятельностью организованной преступной группы.
#кибербезопасность #LockBit #Кронос
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакерская империя LockBit рушится: четыре новых ареста
Ключевые члены преступной группы задержаны в Европе.
Telegram и конфиденциальность: Дуров расставляет точки над i
📊 Павел Дуров пояснил, что Telegram может передавать IP-адреса и номера телефонов преступников государственным органам при наличии корректного юридического запроса. Основатель мессенджера подчеркнул, что эта практика существует с 2018 года и не является нововведением.
🤖 Для обеспечения прозрачности создан бот @transparency, предоставляющий статистику по обработанным запросам. Например, в Бразилии в третьем квартале 2024 года было удовлетворено 65 запросов, а в Индии — 2380.
🇪🇺 В Европе наблюдается рост количества юридических запросов из-за использования новых каналов связи, предписанных законом ЕС DSA. Несмотря на оптимизацию политики конфиденциальности, ключевые принципы работы Telegram остаются неизменными.
#Telegram #Конфиденциальность #Дуров #Безопасность
@SecLabNews
#Telegram #Конфиденциальность #Дуров #Безопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Дуров снимает маску: Telegram уже 6 лет раскрывает данные преступников
Мессенджер сотрудничает с властями при наличии официальных запросов.
В статье для Positive Research Георгий Александрия рассказывает:
🔍 Что такое SAST и абстрактная интерпретация
🛡 Как применять символьное выполнение кода для тестирования защищенности приложений
📛 Как бороться с главной проблемой алгоритма анализа — увеличением объема используемых ресурсов
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Создатели UAPS и Cryptex под следствием
💼 Следственный комитет России возбудил уголовное дело против создателей анонимной платежной системы UAPS и криптобиржи Cryptex. Им предъявлены обвинения в организации преступного сообщества, неправомерном доступе к компьютерной информации и незаконной банковской деятельности.
💻 По данным следствия, с 2013 года преступники разработали инфраструктуру из 33 онлайн-сервисов для незаконных финансовых операций. Клиентами этих сервисов в основном являлись киберпреступники и хакеры, использовавшие их для легализации доходов.
💰 За 2023 год оборот средств через эти сервисы превысил 112 млрд рублей, а преступный доход составил 3,7 млрд рублей. В ходе масштабной операции проведено 148 обысков в 14 регионах России, задержано 96 подозреваемых.
#Криптовалюта #СледственныйКомитет #Преступление #UAPS
@SecLabNews
#Криптовалюта #СледственныйКомитет #Преступление #UAPS
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
14 регионов, 148 обысков: СК раскрывает сеть Cryptex
Оборот в 112 миллиардов: как работали преступные криптосервисы.
Forwarded from Цифровой блокпост
Ошибка на полмиллиона: забытые AirPods приводят к поимке угонщиков Ferrari
🚗 Полиция Уотербери задержала двух подозреваемых в серии угонов дорогостоящих автомобилей, включая Ferrari стоимостью 575 000 долларов. Местонахождение угнанного Ferrari удалось отследить благодаря оставленным в салоне наушникам AirPods владельца.
📱 При попытке задержания один из подозреваемых, 22-летний Дион Шонттен, скрылся, оставив в машине свой iPhone. Благодаря найденному телефону полиции удалось установить личность угонщика и впоследствии задержать его вместе с сообщником, 19-летним Кеоном Уэбстером.
🔒 Шонттену предъявлено обвинение в краже автомобиля во второй раз, а Уэбстеру — уже в седьмой. Суд назначил залог для Шонттена в размере 150 000 долларов, а для Уэбстера — 300 000 долларов.
#автоугон #технологии #расследование #преступность
@CyberStrikeNews
🚗 Полиция Уотербери задержала двух подозреваемых в серии угонов дорогостоящих автомобилей, включая Ferrari стоимостью 575 000 долларов. Местонахождение угнанного Ferrari удалось отследить благодаря оставленным в салоне наушникам AirPods владельца.
📱 При попытке задержания один из подозреваемых, 22-летний Дион Шонттен, скрылся, оставив в машине свой iPhone. Благодаря найденному телефону полиции удалось установить личность угонщика и впоследствии задержать его вместе с сообщником, 19-летним Кеоном Уэбстером.
🔒 Шонттену предъявлено обвинение в краже автомобиля во второй раз, а Уэбстеру — уже в седьмой. Суд назначил залог для Шонттена в размере 150 000 долларов, а для Уэбстера — 300 000 долларов.
#автоугон #технологии #расследование #преступность
@CyberStrikeNews
SecurityLab.ru
Ferrari угнали, а AirPods остались: незадачливые воры попались на мелочи
Наушники стали решающим фактором в поиске элитного авто.
I-XRAY: когда умные очки знают о вас больше, чем вы думаете
👓 Двое студентов Гарварда разработали умные очки с функцией распознавания лиц, способные мгновенно идентифицировать человека. Устройство также извлекает дополнительную информацию о человеке из интернета, включая домашний адрес и данные о членах семьи.
💻 Проект получил название I-XRAY и основан на коммерчески доступных очках Ray Ban. Система использует сервис Pimeyes для распознавания лиц и большую языковую модель для анализа и извлечения личной информации.
🚫 Разработчики решили не публиковать исходный код проекта из-за потенциальных рисков. Тем не менее, эксперимент наглядно продемонстрировал, как легко можно создать подобное устройство, используя доступные технологии.
#умныеочки #безопасностьданных #распознаваниелиц #информация
@SecLabNews
#умныеочки #безопасностьданных #распознаваниелиц #информация
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Гарвардский эксперимент: очки Meta теперь мгновенно раскрывают данные прохожих
I-XRAY в действии: от незнакомца до досье за секунды.
👨💻 Двухфакторная аутентификация: что это и зачем она нужна
В интернете много мошенников, которые хотят украсть ваши личные данные или деньги. Им будет намного сложнее это сделать, если вы используете двухфакторную аутентификацию.
Двухфакторная аутентификация — надежный способ защиты данных и систем компании от несанкционированного доступа. Когда одного пароля недостаточно, 2FA добавляет дополнительный уровень проверки — что сильно снижает риск кибератак.
Чтобы построить надежную систему безопасности в организации важно использовать специальные решения, такие как Контур.ID. Продукт помогает легко настроить двухфакторную аутентификацию, удобен в использовании и предоставляет поддержку на всех этапах.
Реклама, АО "ПФ "СКБ Контур", ОГРН 1026605606620, 16+
В интернете много мошенников, которые хотят украсть ваши личные данные или деньги. Им будет намного сложнее это сделать, если вы используете двухфакторную аутентификацию.
Двухфакторная аутентификация — надежный способ защиты данных и систем компании от несанкционированного доступа. Когда одного пароля недостаточно, 2FA добавляет дополнительный уровень проверки — что сильно снижает риск кибератак.
Чтобы построить надежную систему безопасности в организации важно использовать специальные решения, такие как Контур.ID. Продукт помогает легко настроить двухфакторную аутентификацию, удобен в использовании и предоставляет поддержку на всех этапах.
Реклама, АО "ПФ "СКБ Контур", ОГРН 1026605606620, 16+
Фальшивые кадры, настоящий страх: дипфейк-эпидемия в Корее
🎭 Дипфейк-порнография стала серьезной угрозой для женщин в Южной Корее. За последние три года многие кореянки столкнулись с психологическими травмами из-за поддельных обнаженных изображений.
📱 Проблема вызвала массовые протесты и привела к тому, что девушки начали удалять свои фото из соцсетей. Большинство подозреваемых в создании дипфейков — подростки-мальчики, что обостряет существующие гендерные конфликты.
👮♂️ За текущий год полиция задержала 387 человек по подозрению в распространении дипфейков, 80% из них — подростки. Эксперты считают, что реальные масштабы проблемы намного больше, а существующие меры наказания недостаточно эффективны.
#дипфейк #кибербезопасность #ЮжнаяКорея #цифровоенасилие
@SecLabNews
#дипфейк #кибербезопасность #ЮжнаяКорея #цифровоенасилие
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Тюрьма за клик: Корея объявляет тотальную войну дипфейк-порно
Как дипфейки разрушают жизни южнокорейских женщин.
Женское лицо хакинга: урок безопасности от Алет Денис
🕵️♀️ Алет Денис, старший консультант по безопасности компании Bishop Fox, проникла в крупное здание корпорации без пропуска, используя методы социальной инженерии. Она смогла установить вредоносное устройство в конференц-зале и на протяжении недели выгружать данные компании через их собственную Wi-Fi-сеть.
🏆 Алет больше известна как победитель конкурса по социальному инжинирингу на DEF CON, что принесло ей место в зале славы Black Badge.
🎭 Несмотря на развитие технологий, наиболее эффективными методами социальной инженерии остаются прямые контакты с людьми. Денис подчеркивает, что главная цель киберпреступника — создать эмоциональную реакцию у жертвы, чтобы получить доступ к конфиденциальной информации.
#хакер #социальнаяинженерия #кибербезопасность #проникновение
@SecLabNews
🕵️♀️ Алет Денис, старший консультант по безопасности компании Bishop Fox, проникла в крупное здание корпорации без пропуска, используя методы социальной инженерии. Она смогла установить вредоносное устройство в конференц-зале и на протяжении недели выгружать данные компании через их собственную Wi-Fi-сеть.
🏆 Алет больше известна как победитель конкурса по социальному инжинирингу на DEF CON, что принесло ей место в зале славы Black Badge.
🎭 Несмотря на развитие технологий, наиболее эффективными методами социальной инженерии остаются прямые контакты с людьми. Денис подчеркивает, что главная цель киберпреступника — создать эмоциональную реакцию у жертвы, чтобы получить доступ к конфиденциальной информации.
#хакер #социальнаяинженерия #кибербезопасность #проникновение
@SecLabNews
SecurityLab.ru
Алет Денис: как девушка-хакер обманула целую корпорацию
Хакер-невидимка превратила целое здание в свою тренировочную площадку.
Диверсификация IT-сектора: российские компании обращают взор на Африку
📈 Спрос на африканских специалистов в России стремительно растет. За год число вакансий для работников из Африки увеличилось более чем в десять раз.
💻 Наибольший интерес вызывают специалисты из Кении, Зимбабве и Камеруна. В сфере IT для африканских специалистов открыто 1,4 тысячи вакансий, а после рассмотрения резюме приглашения на работу получили 2,4 тысячи IT-профессионалов.
💰 Привлечение африканских IT-специалистов рассматривается как способ оптимизации расходов. Если российский разработчик уровня senior может получать от 700 тысяч рублей, то иностранный коллега готов работать за оплату в 4-5 раз ниже.
#ИТ #специалисты #вакансии #Африка
@SecLabNews
#ИТ #специалисты #вакансии #Африка
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Африканский след в российском IT: что стоит за новым трендом?
Приток специалистов из-за рубежа создает новые вызовы для рынка.