🕵‍♂️ Юные гении Маска проникли в федеральные структуры США

👥 Команда инженеров 19-24 лет без опыта госслужбы получила доступ к конфиденциальным данным федеральных структур США в рамках проекта DOGE.

⚠️Сотрудники DOGE пытались получить доступ к секретной информации USAID, что привело к отстранению высокопоставленных чиновников агентства.

💼 Большинство молодых специалистов связаны с компаниями Илона Маска или его партнера Питера Тиля, некоторые работают без официального контракта.

Кремниевая долина запустила своих вундеркиндов в самое сердце госаппарата – это как доверить управление атомной станцией команде геймеров, пусть и талантливых.

#ФедеральнаяБезопасность #DOGE #Маск

@SecLabNews

🕵‍♂️ Продавцы Anom признали вину: шпионский телефон оказался ловушкой ФБР

🔐 Группа продавцов устройств Anom признала вину в федеральном суде Сан-Диего. Это решение позволит сохранить в тайне личность информатора, передавшего ФБР контроль над компанией.

🌐 К 2021 году Anom стал ведущим инструментом связи криминального мира в Австралии, Европе, Южной Америке и Юго-Восточной Азии. В ходе масштабной операции более 9000 правоохранителей одновременно арестовали сотни преступников по всему миру.

🕵️ Продавцы не только распространяли устройства, но и сами участвовали в преступной деятельности. Они обсуждали поставки наркотиков, при этом каждое их сообщение читалось агентами ФБР через встроенный бэкдор.

#Anom #КиберБезопасность #ФБР

@SecLabNews

База голосов кибермошенников появится в России

⚖️ Минцифры рассматривает дополнительные меры по борьбе с кибермошенниками. В числе предложений рассматривается возможность сбора и хранения векторов голосов мошенников на единой антифрод-платформе.

💻 Данная инициатива включена в пакет антимошеннических поправок, подготовленный правительством. Документ предусматривает, что согласие на сбор биометрических данных «лиц, совершивших мошенничество с использованием сети связи», не требуется.

🛡 Предполагается, что искусственный интеллект операторов связи сможет анализировать телефонные вызовы по ключевым словам и сверять голос звонящего с базой векторов. На создание государственной платформы по противодействию интернет-мошенничеству планируется выделить более 6 млрд рублей. Запуск в тестовом режиме намечен на 2025 год.

#кибербезопасность #антифрод #биометрия #безопасность

@SecLabNews

🕵‍♂️ Белых» хакеров хотят регистрировать через Госуслуги

🔑 Замглавы Совета по развитию цифровой экономики Артем Шейкин направил запрос в Минцифры о возможности идентификации «белых» хакеров через «Госуслуги». Инициатива предполагает использование ЕСИА для регистрации специалистов по поиску уязвимостей.

🗒В Совете Федерации подготовлен законопроект о легализации деятельности независимых исследователей информационной безопасности. Лицензирование их деятельности будет осуществлять Федеральная служба по техническому и экспортному контролю.

⚡️Документ направлен на рассмотрение в Минцифры РФ, ФСТЭК России, Генпрокуратуру и МВД России. После получения отзыва правительства законопроект внесут в Государственную Думу.

#этичныйхакинг #кибербезопасность #госуслуги #законодательство

@SecLabNews

🕵‍♂️ Linux Foundation объяснила, как не нарушить санкции в open-source проектах

‼️Linux Foundation выпустила официальные разъяснения по вопросам соблюдения международных санкций в open-source сообществе. Особое внимание уделяется ограничениям со стороны США и требованиям OFAC, которые работают по принципу строгой ответственности.

⚠️Фонд подчеркнул, что некоторые действия могут нарушать санкционный режим, даже если разработчик не осознает этого. Особенно важно следить за взаимодействием с участниками из санкционных стран и компаний, где доля владения санкционными лицами превышает 50%.

✅ В документе отдельно отмечается, что распространение исходного кода часто не подпадает под ограничения как информационный материал. Однако активное участие разработчиков из санкционных стран в обсуждениях и улучшениях проекта может рассматриваться как нарушение.

#OpenSource #Санкции #LinuxFoundation #Compliance

@SecLabNews

Кадровый голод в ИБ: вакансий больше, специалистов меньше

🚀 Спрос на специалистов по информационной безопасности показал значительный рост в 2024 году. По данным различных платформ, количество вакансий увеличилось от 17% до 50%, что существенно превышает показатели предыдущих лет.

💰 Зарплаты в сфере информационной безопасности демонстрируют уверенный рост, особенно в Москве. Директор по ИБ может получать до 1 млн рублей в месяц, а медианная зарплата в отрасли достигла 146 тыс. рублей, увеличившись на 17,3%.

🎯 Несмотря на растущий спрос, количество соискателей на рынке снизилось на 6%. Ситуация осложняется тем, что большинство квалифицированных специалистов уже трудоустроены, а новые кадры требуют дополнительного обучения.

#ИБ #работавIT #кибербезопасность #вакансии

@SecLabNews

🕵‍♂️ Google больше не обещает не использовать ИИ для разработки оружия

🔄 Google внесла значительные изменения в свои принципы использования искусственного интеллекта. Компания удалила раздел, где ранее обещала не применять ИИ для разработки потенциально опасных технологий, включая оружие.

⚡️ Бывший сопредседатель команды по этике ИИ в Google Маргарет Митчелл выразила серьезную обеспокоенность этими изменениями. По её словам, это может означать, что компания теперь готова разрабатывать технологии, способные убивать людей.

📈 Изменение политики Google происходит на фоне общей тенденции среди технологических гигантов к пересмотру этических ограничений. Компания испытывает давление в гонке ИИ-разработок с момента выхода ChatGPT в 2022 году.

#Google #ИИ #этика #безопасность

@SecLabNews

Ищем пропавшие голоса… Возможно, ваш среди них? Исправляем ситуацию — жмите сюда 👁

🕵‍♂️18-летний хакер Natohub пойман в Испании: взломал НАТО, ООН и госструктуры США

🔓 За 2024 год провел более 40 успешных атак на международные организации, похитив тысячи конфиденциальных документов и персональных данных сотрудников.

👀 При обыске обнаружено более 50 криптокошельков и сложная сеть зашифрованных каналов связи, но паспорт изъят и подозреваемый остается под надзором.

👮‍♀️ Среди жертв атак оказались портал НАТО (362 досье), база ICAO (42 000 записей) и системы Министерства обороны Испании.

В то время как его сверстники штурмовали университеты, юный хакер решил сразу замахнуться на НАТО — карьерный рост не всегда идет по стандартному пути.

#кибербезопасность #хакеры #НАТО #Испания

@SecLabNews

🕵‍♂️Flesh Stealer: троян-невидимка крадёт пароли из защищённых браузеров

🔒 Flesh Stealer — это новое вредоносное ПО на базе .NET, написанное на C#. Программа оснащена продвинутыми механизмами защиты, включая обход шифрования Chrome и антиотладку.

🌐 Вредонос способен извлекать пароли, куки и историю из Chrome, Firefox, Edge и Opera. Дополнительно он крадёт данные из Signal и Telegram, игнорируя при этом системы с языками стран СНГ.

🕸 Программа использует сложные методы обнаружения виртуальных машин и отладчиков. При выявлении VMware, VirtualBox или Hyper-V выполнение кода автоматически прекращается.

#cybersecurity #malware #infosec #dataprotection

@SecLabNews

🕵‍♂️242 тысячи жертв: троян SparkCat проник в Google Play и App Store

📱Новый троян SparkCat обнаружен в официальных магазинах App Store и Google Play, где он распространяется через различные приложения включая мессенджеры и сервисы доставки еды. Вредоносное ПО уже было загружено более 242 тысяч раз только из Google Play.

🔍После установки троян запрашивает доступ к галерее и использует технологию OCR для поиска в фотографиях данных криптокошельков. SparkCat также способен красть другую конфиденциальную информацию, включая сообщения и пароли со скриншотов.

⚠️ Это первый известный случай проникновения трояна для кражи данных в официальный магазин App Store. Эксперты отмечают, что некоторые зараженные приложения выглядят полностью легитимными, что затрудняет их выявление.

#кибербезопасность #SparkCat #вредоносноеПО #криптовалюты

@SecLabNews

🕵‍♂️Беспилотники определят исход будущих конфликтов — Маск

🤖 Выступая в Военной академии США, Илон Маск заявил о решающей роли беспилотных технологий в будущих военных конфликтах. Видеозапись его августовской речи стала доступна общественности в феврале этого года.

🛸 Предприниматель указал на растущую зависимость современных конфликтов от беспилотных систем, приводя в пример их активное применение разными странами. В случае глобального противостояния именно дроны и ИИ будут доминировать на поле боя.

👀 Маск призвал сфокусироваться на развитии беспилотных технологий, предостерегая от подготовки к войнам прошлого. Особую обеспокоенность он выразил касательно военного применения искусственного интеллекта, проведя параллели с сюжетом «Терминатора».

#ИскусственныйИнтеллект #Дроны #ИлонМаск #ВоенныеТехнологии

@SecLabNews

🕵‍♂️ Засекреченный проект «Делайла»: неизвестная глава в истории криптографии

🗂 В ноябре 2023 года на лондонском аукционе была продана уникальная коллекция военных документов под названием «бумаги Бейли». Архив содержит десятки листов с рукописными заметками Алана Тьюринга о сверхсекретном инженерном проекте «Делайла» времен Второй мировой войны.

💪Проект стал первой в мире портативной системой для шифрования голосовой связи. В отличие от американской системы SIGSALY весом более 50 тонн, разработка Тьюринга весила всего 39 кг и помещалась в три блока размером с обувную коробку.

🔬Над проектом Тьюринг работал вместе с молодым инженером Дональдом Бейли в секретной лаборатории Хэнслоуп-парка с 1943 по 1945 год. Благодаря именно Бейли, который бережно хранил документы до своей смерти в 2020 году, эти исторические материалы сохранились до наших дней.

#криптография #АланТьюринг #история #технологии

@SecLabNews

Любовная переписка ценой в 182 миллиона долларов, кража аккаунтов в Telegram, градусник из атомов — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎 В мире

Производительность вырастет, а доходы людей упадут — будущее по версии техногигантов

Таиланд ужесточает контроль за туристами

Сноуден критикует Nvidia за ограничения новых видеокарт

ФБР и Нидерланды ликвидировали крупную фишинговую сеть

Google изменила политику в области ИИ

🇷🇺 В России

Белых хакеров могут обязать регистрироваться на Госуслугах

Подтверждена совместимость MaxPatrol SIEM с отечественной системой управления виртуализацией

В России обсуждают создание базы голосов аферистов

Рынок кибербезопасности испытывает кадровый голод

Мощность DDoS-атак увеличилась на 65% за год

🔖 Новости в сфере ИБ

Мошенничество через WhatsApp обернулось потерями в 182 миллиона долларов

Тысячи поддельных аккаунтов позволили хакерам бесплатно добывать криптовалюту

Шпионское ПО заражало смартфоны через PDF-документы

Мошенники используют социальную инженерию для кражи учетных записей в Telegram

Троян SparkCat ворует криптоданные и пароли с Android и iOS

🧪 Новости науки и технологий

Физики обнаружили механизм, способный повысить эффективность двигателей

Ученые выяснили, где проходят границы между решаемыми и неразрешимыми уравнениями

Магноника открывает путь к более эффективным вычислениям

Исследователи показали, как три нуклона совместно удерживают ядро атома

Атомы Ридберга позволили создать самонастраивающийся термометр

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила!

@SecLabNews

🕵‍♂️Торренты и «режим скрытности»: Meta попалась на краже книг для ИИ

📚 Meta* загрузила не менее 81,7 терабайта данных с нескольких «теневых библиотек», включая 35,7 терабайта с Z-Library и LibGen. До этого компания уже загружала 80,6 терабайта данных с LibGen.

⚠️ Один из инженеров в апреле 2023 года высказал опасения по поводу загрузки пиратского контента с корпоративного ноутбука. В сентябре того же года он обратился к юристам компании с вопросом о правомерности раздачи загруженных книг.

🔍 Марк Цукерберг заявил, что не принимал участия в решении использовать LibGen. Однако новые документы указывают, что соответствующий вопрос был расширен до уровня Цукерберга перед принятием решения.

*признана экстремистской организацией и запрещена на территории РФ.

#Meta #Пиратство #ИскусственныйИнтеллект #АвторскиеПрава

@SecLabNews

🕵‍♂️ Армия из 2,8 млн IP-адресов штурмует сетевые устройства

🌍 По данным Shadowserver, злоумышленники используют почти 2,8 миллиона IP-адресов ежедневно в попытках подобрать учётные данные. Атаки направлены на устройства Palo Alto Networks, Ivanti, SonicWall и других производителей.

🗺 Большая часть атакующих IP-адресов находится в Бразилии (1,1 млн), а также в Турции, Аргентине, Марокко и Мексике. Вектором нападения стали пограничные устройства безопасности — межсетевые экраны, VPN-шлюзы и прочие решения, обеспечивающие удалённый доступ.

⚠️По информации Shadowserver, атака длится уже несколько недель, но недавно активность резко возросла. В атаках задействованы маршрутизаторы и IoT-устройства от MikroTik, Huawei, Cisco, Boa и ZTE, часто используемые в ботнетах.

#кибербезопасность #bruteforce #ботнет #сетеваябезопасность

@SecLabNews

🕵‍♂️Масштабная реформа: правительство ужесточает меры защиты

🛡 Правительственная комиссия рассмотрит масштабный пакет поправок по борьбе с кибермошенничеством. Документ содержит несколько десятков мер, затрагивающих множество законов и нормативных актов.

📱Сотрудникам госорганов, банков и операторов связи запретят использовать зарубежные мессенджеры для служебного общения. Роскомнадзор сформирует специальный список запрещённых мессенджеров, а использование российских аналогов будет возможно только после идентификации через ЕСИА.

🔐Все пользователи крупных маркетплейсов с аудиторией более 200 тысяч человек должны будут проходить обязательную идентификацию. Это позволит значительно снизить риски мошенничества при онлайн-покупках и продажах.

#кибербезопасность #антифрод #цифроваязащита #безопасныепокупки

@SecLabNews