SecurityLab.ru
62.7K subscribers
552 photos
24 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
API от OpenAI делает телефонное мошенничество доступным как никогда

🔬 Американские учёные провели эксперимент с использованием Realtime API от OpenAI для автоматизации телефонных мошенничеств. Результаты показали, что стоимость одного успешного обмана составляет всего $0,75, а для создания необходимых агентов потребовалось чуть более тысячи строк кода.

⚠️ OpenAI ранее откладывала выпуск голосовой функции в ChatGPT из-за проблем безопасности и даже отозвала инструмент имитации голоса знаменитостей. Однако новый API, выпущенный в октябре, предоставляет схожие возможности разработчикам, несмотря на заявленные меры безопасности.

📊 Эксперименты показали разную эффективность мошеннических сценариев: от 60% успеха при краже учётных данных Gmail до 20% при попытках банковских переводов. Средний показатель успешности всех сценариев составил 36%, что вызывает серьёзные опасения у специалистов по безопасности.

#AIsecurity #OpenAI #cybersecurity #infosec

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Игра в танки обернулась охотой за криптовалютой: новая атака Lazarus

🎮 Северокорейская группа Lazarus запустила вредоносную онлайн-игру в танки, обещая награды в криптовалюте. Злоумышленники активно продвигали проект через соцсети, используя сгенерированные нейросетями изображения и привлекая криптоинфлюенсеров.

💻 Вредоносный сайт содержал эксплойт для Chrome, использующий две уязвимости, одна из которых была неизвестна ранее. Для заражения устройства пользователю было достаточно просто посетить сайт, даже не запуская саму игру.

💰 Хакеры скопировали существующий игровой проект, внеся минимальные изменения в визуальное оформление. Вскоре после запуска вредоносной копии разработчики оригинальной игры потеряли 20 тысяч долларов в криптовалюте.

#Lazarus #Chrome #0day #CyberSecurity

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
«Действовать быстрее врага»: США раскрыли секретную стратегию по ИИ в обороне

🇺🇸 Белый дом США выпустил меморандум о стратегическом применении искусственного интеллекта в сфере национальной безопасности. Документ подчеркивает всеобъемлющее влияние ИИ на все аспекты безопасности страны и определяет привлечение технических талантов приоритетной задачей.

🛡 Пентагону и разведывательным службам поручено ускорить внедрение ИИ для укрепления обороноспособности страны. Новая стратегия направлена на противодействие угрозам со стороны недружественных государств и снижение риска «стратегического сюрприза».

⚖️ Меморандум сочетает активное продвижение ИИ-технологий с мерами по защите гражданских прав. Документ включает требования к безопасности, прозрачности и соблюдению этических норм при разработке и внедрении технологий.

#ИИ #Нацбезопасность #Пентагон

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Прозрачность в гейминге: запущен эксперимент по маркировке игр

🎮 Минэкономразвития запустило эксперимент по добровольной маркировке видеоигр в России. К инициативе уже присоединились крупные компании, включая Lesta Games, Astrum Entertainment, VK Play и RuStore.

🏷 Новая система включает семь основных критериев: «жестокость», «страх», «секс», «сквернословие», «алкоголь и курение», «наркотики» и «внутриигровые транзакции». Разработчики могут самостоятельно добавлять маркировку, скачав необходимые изображения дескрипторов.

Эксперимент продлится шесть месяцев, после чего система может быть скорректирована. По информации источников, к 2026 году маркировка может стать обязательной для всех игр.

#МаркировкаИгр #ИгроваяИндустрия #Минэкономразвития

@SecLabNews
В Китае создали самый мощный в мире гидроцилиндр, NVIDIA под прицелом, конец свободы ИИ — рассказываем самые необычные новости за неделю.

🔥 Мощь поднебесной

👾 Вирус, восставший из байтов

🤖 Конец свободы ИИ

🔒 Безопасность 2.0

🫢 США в гонке за ИИ

Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Verizon под ударом: хакеры охотятся за данными Трампа

🔐 Китайские хакеры попытались получить доступ к данным на телефонах бывшего президента США Дональда Трампа и его партнёра по кампании Джей Ди Вэнса через инфраструктуру телекоммуникационного гиганта Verizon. Попытка взлома, вероятно, была направлена на сбор информации о ближайшем окружении ключевых фигур американской политики.

📱 Злоумышленники могли получить доступ к метаинформации, включая данные о контактах и местоположении устройств. На основе этих данных хакеры способны составить «паттерн жизни» целей, выявляя предсказуемые маршруты и графики.

⚠️ Инцидент затронул не только самих политиков, но и может представлять угрозу для их семей и близкого окружения. Точные масштабы возможной утечки данных пока остаются неизвестными и продолжают оцениваться специалистами.

#кибербезопасность #хакеры #Трамп #Verizon
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры готовит ответ на увольнение российских Linux-разработчиков

🔄 Минцифры России анонсировало планы по созданию собственного Linux-сообщества, объединив разработчиков из дружественных стран. Это решение стало ответом на недавнее отстранение 11 российских программистов от работы над ядром Linux.

🚫 Представитель министерства охарактеризовал увольнение российских сотрудников как «очередной факт дискриминации». Ключевым направлением сейчас является усиление кооперации с готовыми к сотрудничеству странами.

🛠 Эксперты считают создание собственного форка Linux технически возможным, но требующим значительных ресурсов. Успех проекта будет зависеть от способности России занять позицию лидера и донора программного кода.

#Linux #Минцифры #ИТвРоссии #технологии

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Криптовалюта в России: нововведения для майнеров с 1 ноября

🏛 Президент России подписал закон о регулировании цифровых валют. Правительство получает право ограничивать майнинг в отдельных регионах и запрещать участие в майнинг-пулах.

📊 Контроль за реестром майнеров переходит от Минцифры к Федеральной налоговой службе. Майнеры, не превышающие установленные лимиты энергопотребления, смогут работать без включения в реестр ФНС.

⚖️ Зарабатывающие майнеры будут обязаны отчитываться перед ФНС о доходах и предоставлять данные об адресах-идентификаторах. ФНС будет передавать собранные сведения в Росфинмониторинг и Центробанк. За неоднократные нарушения в течение года майнеры могут быть исключены из реестра.

#криптовалюта #майнинг #законодательство #ФНС

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
От 4,5 до 6 лет колонии: оглашен приговор по делу REvil

⚖️ Санкт-Петербургский гарнизонный военный суд вынес приговор четверым обвиняемым по делу о неправомерном обороте средств платежей. Сроки заключения составили от 4,5 до 6 лет колонии общего режима.

💳 В 2015 году обвиняемые приобрели в даркнете данные банковских карт, выпущенных в США, для использования в кардинге. Позже группа расширилась и, по версии следствия, была связана с хакерской группировкой REvil.

👨‍⚖️ Защита указывала на отсутствие прямых доказательств и свидетельских показаний о противоправной деятельности обвиняемых. Адвокаты уже заявили, что приговор будет обжалован.

#REvil #киберпреступность #кардинг #приговор

@SecLabNews
2 000 000 000 000 000 000 000 000 000 000 000 000 рублей: иск российских телеканалов к Google

💰Семнадцать российских телевещателей подали иск к Google на сумму в 2 ундециллиона рублей. В числе истцов находятся «Первый канал», ВГТРК, НТВ, «Звезда» и другие крупные медиакомпании.

⚖️ Суд постановил восстановить все заблокированные аккаунты на YouTube под угрозой штрафа в сто тысяч рублей за каждый день неисполнения. К сентябрю общий размер штрафа достиг 13 дециллионов рублей.

🏢 Российское ООО «Гугл» объявлено банкротом при обязательствах более девятнадцати миллиардов рублей и активах в три с половиной миллиарда рублей. Конкурсный управляющий через суд пытается вернуть средства, переведенные в Google Ireland Limited.

#Google #YouTube #РоссийскиеТелеканалы #Санкции

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Проверка безопасности на ранних этапах разработки — плагин в IDE разработчика

📆 Вебинар Positive Technologies состоится 6 ноября в 14:00 (мск)

Разработчики приложений знают, что устранять уязвимости после запуска всегда сложнее и дороже. Поэтому предпочтительнее проверять безопасность кода на ранней стадии жизненного цикла продукта. Удобнее всего — интегрировать инструменты проверки прямо в среду разработки (IDE). Как это сделать, вы узнаете на трансляции 6 ноября.

На вебинаре эксперты:
🔴представят новый плагин от Positive Technologies, который помогает проверять безопасность кода на стадии разработки;
🔴расскажут, как с его помощью можно легко находить уязвимости в зависимостях библиотек и использовать базовые меры для защиты проектов;
🔴покажут работу плагина в реальных условиях.

Регистрируйтесь и присоединяйтесь, чтобы повысить безопасность ваших проектов.
Please open Telegram to view this post
VIEW IN TELEGRAM
От шифрования до взлома: найден способ обхода App-Bound Encryption

🔓 Александр Хагена создал инструмент Chrome-App-Bound-Encryption-Decryption для обхода системы шифрования App-Bound. Новый метод позволяет извлекать сохранённые пользовательские данные из Chrome, несмотря на защиту.

🛡Google внедрила механизм App-Bound Encryption в Chrome 127 летом 2023 года для защиты от инфостилеров. Система использует службу Windows с правами SYSTEM для шифрования файлов cookies, однако уже через несколько месяцев были найдены способы обхода.

🧩 Инструмент доступен на GitHub и использует внутренний COM-сервис IElevator для расшифровки. Эксперты отмечают, что представленный метод является базовым, и большинство современных инфостилеров уже используют более продвинутые техники обхода.

#безопасность #инфостилеры #GoogleChrome #AppBound

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Похищенные письма штаба Трампа всплыли в неожиданных местах

🔓 Иранская хакерская группа Mint Sandstorm (APT42) организовала взлом электронной переписки предвыборного штаба Дональда Трампа. Похищение данных происходило с использованием фишинговых аккаунтов в период с мая по июнь 2024 года.

📱После неудачных попыток распространить информацию через традиционные СМИ, материалы начали публиковаться через политический комитет American Muckrakers и платформу Substack. Журналист Кен Клипенштейн, получивший доступ к документам, был предупрежден ФБР об участии в «иностранной операции по вмешательству».

⚠️ Министерство внутренней безопасности США предупреждает о продолжающихся попытках хакеров атаковать предвыборные команды. В свою очередь, Иран отрицает причастность к вмешательству в выборы США.

#кибербезопасность #выборы2024 #хакеры #APT42

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры введёт единый прайс-лист на госзакупки ПО

💼 Министерство цифрового развития планирует разработать единый прайс-лист для закупок основных программных продуктов государственными органами. Проект намечен к реализации до конца текущего года совместно с участниками рынка и Счетной палатой.

📊 Счетная палата выявила случаи закупок идентичного ПО государственными компаниями по существенно разным ценам. Новый прайс-лист установит предельные ценовые диапазоны, учитывающие объем закупки.

⚖️ Эксперты отмечают, что единый прайс-лист должен учитывать интересы всех участников рынка и действовать определенный срок. При этом инициатива может привести к усреднению цен и их приближению к максимальным показателям.

#импортозамещение #госзакупки #отечественноеПО #цифровизация

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Кибербезопасность — как игра в шахматы

В новой статье для Positive Research Кирилл Кирьянов и Екатерина Никулина рассказали, какие технологии защиты помогают обыгрывать хакеров (несмотря на то, что они обладают преимуществом первого хода).

🔍 Методы обнаружения злоумышленников

📛 Человеческий фактор в работе SIEM-систем

💡 Машинное обучение и системы поведенческого анализа


📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch