SecurityLab.ru
62.7K subscribers
552 photos
24 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
«Тетрис» лечит ПТСР, ИИ взламывает тесты CAPTCHA, калькулятор-читер — самые захватывающие новости за неделю

🎮 «Тетрис» лечит ПТСР

🤖 ИИ взламывает тесты CAPTCHA

🧮 Калькулятор помогает идеально сдать экзамен

👩‍❤️‍💋‍👨 Код неверности

🥷 Хакерский халифат пал

Подробности — на карточках. А как прошла ваша неделя, какую новость пропустили?

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Взлом Kia: как номерной знак открывал доступ к вашему авто

🔓 Исследователи обнаружили критические уязвимости в дилерском портале Kia. Эти бреши позволяли злоумышленникам получить полный контроль над любым автомобилем Kia, выпущенным после 2013 года.

🔑Для взлома требовался только номерной знак машины. Злоумышленники могли удаленно блокировать, разблокировать, заводить двигатель и даже отслеживать местоположение автомобиля.

📊 Уязвимости также раскрывали личные данные владельцев, включая имя, телефон и адрес. Хакеры могли добавить себя в систему как второго пользователя без ведома владельца.

#Kia #Кибербезопасность #Уязвимости #Авто

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Цифровой налет на «Детский мир»: похищено 4,5 тысячи подарочных сертификатов

🕵️ Следственный комитет РФ начал расследование масштабного хищения подарочных сертификатов «Детского мира». Злоумышленники похитили почти 4,5 тысячи электронных подарочных сертификатов и карт компании.

💻 Преступники использовали специальные программы для нейтрализации средств защиты информации на сайте ритейлера. Они смогли подобрать правильные номера и ПИН-коды, получив доступ к предоплаченным картам.

⚖️ По факту инцидента возбуждено уголовное дело по статьям о мошенничестве в сфере компьютерной информации и использовании вредоносных программ. Расследованием занимается специальный отдел Главного следственного управления СК РФ по киберпреступлениям.

#ДетскийМир #кибератака #мошенничество #хакеры

@CyberStrikeNews
Китайский firewall добрался до космоса

🛰 Китай разрабатывает новые правила для спутникового широкополосного интернета. Эти правила направлены на усиление национальной безопасности и цензуры в стране.

🚫 Запрещается использование спутникового оборудования для распространения «вредной» информации. К такой информации относится контент, подрывающий доверие к власти, угрожающий национальной безопасности или нарушающий общественный порядок.

🚗 Регулирование охватывает широкий спектр устройств, включая портативные и стационарные гражданские терминалы, а также оборудование на транспорте. Любое устройство, способное подключаться к спутниковым системам связи, попадает под действие новых правил.

#ИнтернетБезопасность #СпутниковыеТехнологии #КиберЗаконы #КитайскиеПравила

@SecLabNews
Telegram становится «охотничьими угодьями» для спецслужб

📰По данным WSJ, Telegram стал важным инструментом для правоохранительных органов в борьбе с преступностью. За последние пять лет спецслужбы США успешно привлекли к ответственности многих преступников, используя их собственные сообщения в открытых телеграм-каналах.

🌐 До появления Telegram преступники в основном использовали разрозненные форумы в даркнете, недоступные обычным пользователям. Теперь же преступники часто используют один и тот же аккаунт на различных платформах, что позволяет следователям составить их «дорожную карту».

💼 WSJ приводит примеры успешного использования Telegram в расследованиях. В одном случае федеральные агенты смогли перекрыть финансирование преступной группировки, обнаружив открытое обсуждение схемы поступления денег в публичном телеграм-канале.

#кибербезопасность #правоохранительныеорганы #преступность #Telegram

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Wi-Fi без риска: Microsoft расширяет возможности Defender

🛡 Microsoft добавила функцию Defender VPN в свой антивирус. Теперь Защитник автоматически обнаруживает незащищенные Wi-Fi сети и предлагает включить VPN для безопасного соединения.

🌐 Поддержка VPN расширена на все основные платформы — Windows, macOS, Android и iOS. Защита приватности теперь охватывает больше стран, включая США, Великобританию, Германию и Канаду, с планами по расширению на еще 10 стран.

🔒 Defender VPN отправляет только анонимные данные на серверы компании, не собирая личную информацию. Дополнительная функция для Android и iOS анализирует параметры точек доступа и уведомляет пользователей о подозрительных Wi-Fi сетях.

#Microsoft #Defender #VPN #Кибербезопасность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
От соцсетей до госбезопасности: новый подход к разведданным

📊 Бывший аналитик ЦРУ предложил создать новое разведывательное ведомство в США. Агентство будет специализироваться на анализе данных из открытых источников, включая соцсети и технологические платформы.

💡 Новое «Агентство разведки по открытым источникам» (OSA) сосредоточится на сборе общедоступной и коммерческой информации. Это позволит США не отставать от Китая и России в изучении данных крупных американских технологических компаний.

🤔 Планируется, что OSA станет независимым органом с штатом до 3000 человек и бюджетом свыше $1 млрд. Агентство будет предоставлять информацию не только спецслужбам, но и иностранным партнерам, частному сектору и общественности.

#разведка #открытыеданные #социальныесети #спецслужбы

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Израиль вынуждает иранский самолет вернуться домой

✈️ Израиль взломал сеть связи диспетчерской вышки международного аэропорта Бейрут-Рафик Харири и запретил иранскому самолету совершать посадку. Грузовой самолет авиакомпании Qasem Air рейса QFZ9964 был вынужден вернуться в Тегеран, уже заходя на посадку.

🛑 Израиль заявил о готовности нанести удар по аэропорту, если иранский самолет совершит посадку в Ливане. Министр транспорта Ливана оперативно вмешался в ситуацию и запретил самолету приземляться в стране.

🔥 Инцидент произошел на фоне напряженности, связанной с полетами из Ирана в Ливан и недавним заявлением ЦАХАЛ о ликвидации лидеров Хезболлы. Это обострение может привести к дальнейшей эскалации конфликта между странами.

#кибератака #авиация #геополитика #безопасность

@CyberStrikeNews
От Франции до Испании: сеть LockBit распадается

🚔 Французская жандармерия арестовала подозреваемого разработчика LockBit во время его отпуска. Задержанному предъявлены серьезные обвинения в связи с деятельностью организованной преступной группы.

🇬🇧 В Великобритании задержаны два человека, связанных с LockBit. Один подозревается в прямых связях с группировкой, другой — в отмывании денег.

🛡 Испанская Гражданская гвардия арестовала в мадридском аэропорту «ключевого подозреваемого». Предполагается, что он владел «пуленепробиваемым» хостингом, критически важным для инфраструктуры LockBit.

#кибербезопасность #LockBit #Кронос

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram и конфиденциальность: Дуров расставляет точки над i

📊 Павел Дуров пояснил, что Telegram может передавать IP-адреса и номера телефонов преступников государственным органам при наличии корректного юридического запроса. Основатель мессенджера подчеркнул, что эта практика существует с 2018 года и не является нововведением.

🤖 Для обеспечения прозрачности создан бот @transparency, предоставляющий статистику по обработанным запросам. Например, в Бразилии в третьем квартале 2024 года было удовлетворено 65 запросов, а в Индии — 2380.

🇪🇺 В Европе наблюдается рост количества юридических запросов из-за использования новых каналов связи, предписанных законом ЕС DSA. Несмотря на оптимизацию политики конфиденциальности, ключевые принципы работы Telegram остаются неизменными.

#Telegram #Конфиденциальность #Дуров #Безопасность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Абстракция делает код более конкретным💡

В статье для Positive Research Георгий Александрия рассказывает:

🔍 Что такое SAST и абстрактная интерпретация
🛡 Как применять символьное выполнение кода для тестирования защищенности приложений
📛 Как бороться с главной проблемой алгоритма анализа — увеличением объема используемых ресурсов

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Создатели UAPS и Cryptex под следствием

💼 Следственный комитет России возбудил уголовное дело против создателей анонимной платежной системы UAPS и криптобиржи Cryptex. Им предъявлены обвинения в организации преступного сообщества, неправомерном доступе к компьютерной информации и незаконной банковской деятельности.

💻 По данным следствия, с 2013 года преступники разработали инфраструктуру из 33 онлайн-сервисов для незаконных финансовых операций. Клиентами этих сервисов в основном являлись киберпреступники и хакеры, использовавшие их для легализации доходов.

💰 За 2023 год оборот средств через эти сервисы превысил 112 млрд рублей, а преступный доход составил 3,7 млрд рублей. В ходе масштабной операции проведено 148 обысков в 14 регионах России, задержано 96 подозреваемых.

#Криптовалюта #СледственныйКомитет #Преступление #UAPS

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Ошибка на полмиллиона: забытые AirPods приводят к поимке угонщиков Ferrari

🚗 Полиция Уотербери задержала двух подозреваемых в серии угонов дорогостоящих автомобилей, включая Ferrari стоимостью 575 000 долларов. Местонахождение угнанного Ferrari удалось отследить благодаря оставленным в салоне наушникам AirPods владельца.

📱 При попытке задержания один из подозреваемых, 22-летний Дион Шонттен, скрылся, оставив в машине свой iPhone. Благодаря найденному телефону полиции удалось установить личность угонщика и впоследствии задержать его вместе с сообщником, 19-летним Кеоном Уэбстером.

🔒 Шонттену предъявлено обвинение в краже автомобиля во второй раз, а Уэбстеру — уже в седьмой. Суд назначил залог для Шонттена в размере 150 000 долларов, а для Уэбстера — 300 000 долларов.

#автоугон #технологии #расследование #преступность

@CyberStrikeNews
I-XRAY: когда умные очки знают о вас больше, чем вы думаете

👓 Двое студентов Гарварда разработали умные очки с функцией распознавания лиц, способные мгновенно идентифицировать человека. Устройство также извлекает дополнительную информацию о человеке из интернета, включая домашний адрес и данные о членах семьи.

💻 Проект получил название I-XRAY и основан на коммерчески доступных очках Ray Ban. Система использует сервис Pimeyes для распознавания лиц и большую языковую модель для анализа и извлечения личной информации.

🚫 Разработчики решили не публиковать исходный код проекта из-за потенциальных рисков. Тем не менее, эксперимент наглядно продемонстрировал, как легко можно создать подобное устройство, используя доступные технологии.

#умныеочки #безопасностьданных #распознаваниелиц #информация

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👨‍💻 Двухфакторная аутентификация: что это и зачем она нужна

В интернете много мошенников, которые хотят украсть ваши личные данные или деньги. Им будет намного сложнее это сделать, если вы используете двухфакторную аутентификацию.

Двухфакторная аутентификация — надежный способ защиты данных и систем компании от несанкционированного доступа. Когда одного пароля недостаточно, 2FA добавляет дополнительный уровень проверки — что сильно снижает риск кибератак.

Чтобы построить надежную систему безопасности в организации важно использовать специальные решения, такие как Контур.ID. Продукт помогает легко настроить двухфакторную аутентификацию, удобен в использовании и предоставляет поддержку на всех этапах.

Реклама, АО "ПФ "СКБ Контур", ОГРН 1026605606620, 16+
Фальшивые кадры, настоящий страх: дипфейк-эпидемия в Корее

🎭 Дипфейк-порнография стала серьезной угрозой для женщин в Южной Корее. За последние три года многие кореянки столкнулись с психологическими травмами из-за поддельных обнаженных изображений.

📱Проблема вызвала массовые протесты и привела к тому, что девушки начали удалять свои фото из соцсетей. Большинство подозреваемых в создании дипфейков — подростки-мальчики, что обостряет существующие гендерные конфликты.

👮‍♂️За текущий год полиция задержала 387 человек по подозрению в распространении дипфейков, 80% из них — подростки. Эксперты считают, что реальные масштабы проблемы намного больше, а существующие меры наказания недостаточно эффективны.

#дипфейк #кибербезопасность #ЮжнаяКорея #цифровоенасилие

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Женское лицо хакинга: урок безопасности от Алет Денис

🕵️‍♀️ Алет Денис, старший консультант по безопасности компании Bishop Fox, проникла в крупное здание корпорации без пропуска, используя методы социальной инженерии. Она смогла установить вредоносное устройство в конференц-зале и на протяжении недели выгружать данные компании через их собственную Wi-Fi-сеть.

🏆 Алет больше известна как победитель конкурса по социальному инжинирингу на DEF CON, что принесло ей место в зале славы Black Badge.

🎭 Несмотря на развитие технологий, наиболее эффективными методами социальной инженерии остаются прямые контакты с людьми. Денис подчеркивает, что главная цель киберпреступника — создать эмоциональную реакцию у жертвы, чтобы получить доступ к конфиденциальной информации.

#хакер #социальнаяинженерия #кибербезопасность #проникновение

@SecLabNews
Диверсификация IT-сектора: российские компании обращают взор на Африку

📈 Спрос на африканских специалистов в России стремительно растет. За год число вакансий для работников из Африки увеличилось более чем в десять раз.

💻 Наибольший интерес вызывают специалисты из Кении, Зимбабве и Камеруна. В сфере IT для африканских специалистов открыто 1,4 тысячи вакансий, а после рассмотрения резюме приглашения на работу получили 2,4 тысячи IT-профессионалов.

💰 Привлечение африканских IT-специалистов рассматривается как способ оптимизации расходов. Если российский разработчик уровня senior может получать от 700 тысяч рублей, то иностранный коллега готов работать за оплату в 4-5 раз ниже.

#ИТ #специалисты #вакансии #Африка

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM