SecurityLab.ru
62.7K subscribers
552 photos
24 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
CISA: Китай перешёл от кибершпионажа к активным атакам на инфраструктуру США

Руководство CISA наблюдает значительные изменения в поведении китайских государственных хакеров в киберпространстве. Если раньше большинство кибератак со стороны КНР было направлено на шпионаж, то сейчас – на дестабилизацию критической инфраструктуры и подрыв устойчивости американского общества.

Директор CISA также высказала свои опасения по поводу неконтролируемого развития искусственного интеллекта. По её словам, эта отрасль рано или поздно станет главным оружием 21-го века, поэтому начинать регулировать её развитие и функционирование нужно уже сейчас.

#CISA #США #Китай #ИИ #шпионаж #критическая_инфраструктура @SecLabNews
🛸США ввели запрет на китайские беспилотники

Сенат США принял закон, который запрещает всем органам власти использовать дроны, произведенные в Китае. Закон направлен на защиту национальной безопасности и личных данных американцев. Сенатор Рик Скотт заявил, что китайские дроны угрожают американской суверенности и правам человека.

А еще он обвинил Китай в том, что он использует дроны для шпионажа и пропаганды.

#США #Китай #дроны #запрет @SecLabNews
Буква стоит миллионов: массовая утечка военной почты США из-за опечатки

Кибершпионаж может быть не только сложным и изощренным, но и простым и случайным. Так случилось с доменом Мали (.ml), который оказался очень похож на домен американской армии (.mil). В результате миллионы писем, предназначавшихся для военных США, были отправлены на малийский домен, где их мог прочитать любой желающий. Среди этих писем были и такие, которые содержали секретную информацию, включая медицинские отчеты, списки персонала и отчеты о военно-морских инспекциях.

Управление доменом .ml будет переведено под контроль правительства Мали после окончания 10-летнего контракта 17 июля. Это означает, что власти Мали смогут получить доступ ко всем письмам, отправленным на их домен по ошибке.

#кибершпионаж, #опечатка, #домен, #Мали, #США @SecLabNews
Новый уровень анализа данных: ЦРУ интегрирует ИИ для разведывательных задач

🫥Американское центральное разведывательное управление (ЦРУ) готовится к запуску нового инструмента на базе искусственного интеллекта, аналогичного ChatGPT.

🫥Данный шаг направлен на повышение эффективности работы аналитиков в процессе изучения открытых разведданных.

🫥Инструмент будет доступен для 18 агентств американского разведывательного сообщества, включая ФБР и АНБ.

#ЦРУ #ИИ #США @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Осторожно, шпионы: как распознать агента Северной Кореи среди фрилансеров

🔴США и Южная Корея предупреждают о рисках найма IT-фрилансеров, которые могут быть агентами Северной Кореи и воровать конфиденциальную информацию или распространять вредоносное ПО.

🔴Для предотвращения таких инцидентов ФБР опубликовало рекомендации, в которых указали признаки подозрительных фрилансеров и советы по защите корпоративной безопасности.

🔴Международный разведывательный альянс «Пять глаз» также предупредил о возросшей активности китайских ученых в сфере промышленного шпионажа.

#США #ЮжнаяКорея #шпионаж @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Кибервойны вместо торпед: ВМС США меняют стратегию на море будущего

🔹ВМС США представили новую стратегию , согласно которой решающую роль в будущих войнах будут играть не традиционные военные средства, такие как корабли или торпеды, а так называемые «некинетические эффекты», которые могут не быть видны, но тем не менее наносят серьезный урон вражеским системам.

🔹К таким эффектам относятся, например, помехи в электронных системах, компрометация сетей и манипуляции с информацией, потребляемой военными и гражданским населением .

🔹В ВМС отметили, что новая стратегия базируется на уроках, извлеченных из киберопераций, проводимых по всему миру.
Кроме того, что новая стратегия дает им эффективный план действий для преуспевания в киберпространстве и конкуренции с противниками на всех фронтах.

#ВМС #США #кибервойна @SecLabNews
Китайские шпионы 5 лет безнаказанно рылись в сетях США

🌐 Китайская хакерская группа Volt Typhoon действует внутри сетей критической инфраструктуры США более пяти лет, нацелившись на секторы связи, энергетики и транспорта.

🔒 Используя прокси-серверы для сокрытия местоположения, Volt Typhoon компрометирует маршрутизаторы и брандмауэры, углубляя своё присутствие во взломанных сетях.

🕵️‍♂️ С целью длительного проникновения и контроля, хакеры активно используют уязвимости и LotL-техники, оставляя минимальные следы своей активности.

#VoltTyphoon #кибератака #США @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SentinelLabs разоблачает китайскую пропаганду о кибератаках США

🇨🇳Китай в течение двух лет пытается поддерживать нарративы о кибернападениях США, не предоставляя при этом необходимых технических доказательств.

📰 Некоторые китайские ИБ-компании координируют публикации своих докладов с государственными агентствами и СМИ, чтобы усилить их воздействие.

🙄 Специалисты SentinelLabs подчёркивают, что такой подход больше напоминает пропаганду, направленную на формирование мнения о США как о «империи хакерства».

#Китай #США #Хакерство #SentinelLabs @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Китайские автомобили заподозрили в шпионаже против США

🇺🇸 Президент США Джо Байден поручил Министерству торговли немедленно начать расследование в отношении автомобилей и автомобильных технологий, импортируемых из Китая, на предмет угрозы национальной безопасности и рассмотреть возможность их ограничения.

🔐 Среди опасений - использование подключенных к сети автомобилей для сбора данных о гражданах США и возможность удаленного контроля.

🚫 В качестве меры предосторожности, администрация рассматривает усиление контроля над импортом технологий, способных на запись и извлечение данных, включая биометрическую информацию.

#США #АвтоТехнологии #Байден @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Генетическая война: США и Китай не могут поделить ДНК американцев

🔒 Американские законодатели инициируют законопроект, целью которого является ограничение деловых отношений американских компаний с китайскими биотехнологическими предприятиями из-за опасений использования медицинских данных американцев в недобрых целях.

🎯 Под прицел попали компании, принадлежащие или контролируемые Коммунистической партией Китая (КПК), причём особый акцент сделан на сборе геномных данных американцев.

🌍 Сенатор Билл Хагерти, один из соавторов законопроекта, выразил обеспокоенность по поводу создания Китаем глобальной базы данных ДНК, которая может быть использована в военных целях.

#Китай #США #Биотехнологии #ДНК #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
США могут запретить софт «Лаборатории Касперского»

🚫 Администрация президента Джо Байдена готовится запретить использование программного обеспечения российской компании «Лаборатория Касперского» американскими компаниями и гражданами из соображений национальной безопасности.

📄 Решение о запрете, опирающееся на исполнительные указы Байдена и Трампа, могут принять уже этим месяцем. Ранее запрет распространялся только на госагентства.

🔒 Несмотря на то, что окончательное решение еще не объявлено, Министерство торговли уже приняло «первоначальное решение» о запрете определенных транзакций между российской компанией и американскими лицами.

#Касперский #США #ЗапретПО @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
США предлагают миллионы за информацию о северокорейских IT-шпионах

🇺🇸 Государственный департамент США объявил о вознаграждении до $5 млн за информацию, которая поможет пресечь масштабную схему трудоустройства северокорейских хакеров на удаленные IT-должности в американских компаниях.

🧐 По данным следствия, жительница Аризоны Кристина Чепмен с 2020 по 2023 год помогала КНДР внедрять своих граждан под поддельными личностями более 60 реальных американцев для получения незаконных удаленных рабочих мест в США.

💵 Эта схема принесла северокорейскому правительству как минимум $6,8 млн дохода, а хакеры даже пытались устроиться на работу в два государственных агентства США.

#кибербезопасность #СевернаяКорея #США @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
NCSC: Китайские инвестиции могут подорвать безопасность США

🚨 Национальный центр контрразведки и безопасности США (NCSC) выпустил предупреждение для технологических стартапов о рисках, связанных с иностранными инвестициями. Согласно заявлению, зарубежные государства, особенно Китай, используют инвестиционные механизмы для получения доступа к конфиденциальным данным и технологиям.

💼 Компании Кремниевой долины усилили проверки персонала и потенциальных сотрудников из-за угрозы китайского шпионажа. В некоторых случаях американские инвесторы даже потребовали от поддерживаемых ими стартапов отказаться от китайского капитала.

🔍 NCSC предупреждает, что иностранные акторы могут использовать различные стратегии для сокрытия своих намерений и структуры собственности. Среди них - направление инвестиций через посредников в США или за рубежом, а также разработка инвестиционных схем, позволяющих избежать проверок Комитета по иностранным инвестициям в США.

#США #ИностранныеИнвестиции #ЗащитаТехнологий
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Миллионы на фальшивых стримах: как ИИ стал инструментом fraud-схемы

🎵 Майкл Смит обвиняется в создании сотен тысяч песен с помощью ИИ. Используя ботов, он организовал массовые прослушивания этих треков на популярных стриминговых платформах.

💻 Мошенник создал тысячи фейковых аккаунтов на сервисах Amazon Music, Apple Music, Spotify и YouTube Music. На пике своей деятельности он генерировал более 660 тысяч прослушиваний ежедневно, что приносило свыше 1,2 миллиона долларов годового дохода.

💸 Чтобы избежать обнаружения, Смит распределял прослушивания между тысячами песен и использовал случайные названия треков и исполнителей. В результате его незаконная схема принесла более 10 миллионов долларов роялти.

#ИскусственныйИнтеллект #МузыкальнаяИндустрия #Мошенничество #США

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
США активизируют поддержку VPN-сервисов в странах с жесткой цензурой

🏛 Белый дом провел встречу с крупными IT-компаниями и активистами для обсуждения поддержки антикризисных VPN-сервисов. В ходе дискуссии обсуждались пути улучшения доступа к инструментам обхода цензуры, финансируемым правительством США.

🗣Открытый Технологический Фонд (OTF) обратился к Amazon, Google, Microsoft и другим компаниям с просьбой о предоставлении скидок на серверные мощности для VPN. Эти ресурсы помогут значительно улучшить работу сервисов в странах с жесткой цензурой.

📈 В последние годы спрос на VPN-сервисы резко вырос, что создает нагрузку на серверы и требует дополнительных ресурсов. Сейчас OTF поддерживает 46 миллионов пользователей в месяц, что в 5 раз больше, чем ранее.

#антицензура #VPN #США #OTF

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
США готовит защиту от кибератак на «умные» авто

🚗 США планирует запретить использование китайского и российского оборудования и ПО для подключенных автомобилей. Это касается систем автоматизированного вождения и связи транспортных средств, включая как программное обеспечение, так и аппаратные компоненты.

🛡 Основная цель — предотвратить возможность Китая или России взламывать автомобили или отслеживать их перемещения. Новые меры могут затронуть системы V2X (Vehicle-to-Everything), используемые автомобилями для связи с дорожной инфраструктурой и другими транспортными средствами.

Ограничения планируется вводить поэтапно для различных видов программного обеспечения и компонентов. Ожидается, что окончательно новые правила вступят в силу в январе 2025 года.

#Кибербезопасность #УмныеАвто #Технологии #США

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
США установит лимиты на передачу данных в шесть стран

📋 Министерство юстиции США разработало новые правила регулирования передачи данных в зарубежные страны. Документ вводит строгие ограничения на объемы передаваемой информации в шесть стран, включая Китай, Россию и Иран.

🔒Новые меры запрещают передачу генетических данных более 100 человек, геоданных более 1000 граждан и финансовой информации более 10 000 человек в год. Особый запрет установлен на передачу любых данных военнослужащих и госслужащих.

⚖️ За нарушение правил предусмотрены штрафы до $368 136 и уголовное наказание до 20 лет тюрьмы. При этом документ не затрагивает работу социальных сетей и не расширяет полномочия по надзору за личными данными американцев.

#защитаданных #кибербезопасность #США #приватность

@SecLabNews
Telegram и выборы в США: когда мессенджер становится инструментом влияния

📊 Согласно анализу New York Times, за последний месяц в Telegram резко возросла активность правых экстремистов. В каналах с аудиторией более полумиллиона человек распространяются призывы к «защите честности выборов» и организации протестов.

🛑 Политические группировки, включая Proud Boys, используют Telegram для координации действий во время выборов. В сообщениях содержатся призывы к «сопротивлению» и организации наблюдения за голосованием в демократических округах.

💥 По данным экспертов, включая бывшего аналитика NYPD Кэтрин Кинели, активность в Telegram представляет серьезную угрозу дню голосования. Ситуация вызывает особое беспокойство, учитывая роль мессенджера в событиях 2020 года.

#выборы2024 #Telegram #США

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
США меняют курс: поддержка новой киберконвенции ООН неизбежна

🤝 США намерены поддержать новую конвенцию ООН по киберпреступности на предстоящем голосовании. Решение было принято после длительных консультаций с союзниками и неправительственными организациями, многие из которых также планируют поддержать документ.

🔍 Главной мотивацией США является возможность влиять на будущее конвенции и контролировать соблюдение прав человека. Администрация Байдена разрабатывает специальный план по минимизации рисков и мониторингу применения конвенции странами-участницами.

⚖️ Конвенция позволит странам запрашивать данные о киберпреступлениях за рубежом, что вызывает озабоченность правозащитников. Министерство юстиции США обещает тщательно проверять такие запросы и отклонять те, что не соответствуют правилам конвенции.

#кибербезопасность #США #ООН #международноеправо
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Big Data раскрывает секреты военных баз США

🎯 Расследование показало, как данные для таргетированной рекламы раскрывают информацию о военных базах США в Европе. На одной только базе Büchel были отслежены данные со 189 устройств, показывающие маршруты и расписание сотрудников.

📱 Брокеры данных свободно продают информацию о перемещениях: компания Datastream Group предоставила 3,6 миллиарда координат устройств в Германии за 59 дней. Эти сведения позволяют выявить уязвимые места в охране стратегических объектов.

⚠️ Несмотря на серьезность угрозы, с 2016 года ситуация не улучшилась. Сенатор Рон Уайден обратился в Пентагон и FTC с требованием усилить контроль, но конкретные меры до сих пор находятся на стадии планирования.

#кибербезопасность #BigData #национальнаябезопасность #США

@SecLabNews