🛑 Министр обороны США Пит Хегсет распорядился прекратить все планирование операций Cyber Command против России. Приказ был передан генералу Тимоти Хо, который возглавляет как Cyber Command, так и АНБ, однако ограничения не затрагивают работу Агентства национальной безопасности.
🤝 Решение является частью стратегии Белого дома по нормализации отношений с Москвой после попыток изоляции Кремля. На прошлой неделе состоялась встреча Трампа с Зеленским, завершившаяся неудачными переговорами по соглашению о доступе США к украинским минеральным ресурсам.
⏳ Продолжительность действия приказа остается неопределенной, Cyber Command готовит доклад о потенциальных рисках такого решения. Если ограничения затронут только подразделения кибероперций, под удар попадут сотни специалистов, а если распространятся и на разведку — пострадают тысячи сотрудников.
#кибервойна #США #Россия
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
США приостанавливают наступательные кибероперации против России по приказу Пентагона
Ограничение затрагивает только U.S. Cyber Command, но не разведку АНБ.
Обмен гостайны на новое гражданство, анонимность в сети под вопросом, роботы NASA ищут воду на Луне — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🔥 В мире
Как сокращение 500 сотрудников скажется на глобальной позиции США в сфере технологий
Бельгия расследует взлом службы государственной безопасности
Почему 2024 год стал переломным для кибербезопасности
Солдат США пытался обменять государственные тайны на новое гражданство
Брат президента ОАЭ превращает Абу-Даби в мировой центр искусственного интеллекта
⚡️ В России
Компания StormWall выявила двукратный рост кибератак на развлекательную сферу
Стартовали Международные игры по кибербезопасности — онлайн-соревнование для студентов и молодых специалистов в сфере ИБ
Обязательная проверка возраста может стать новым требованием для интернет-платформ
Space Pirates захватывают российские IT-системы
Злоумышленники используют REG.RU для криптообмана
🔐 Новости в сфере ИБ
Злоумышленники взломали телефон итальянского священника с целью шпионажа
Китайский троян TgToxic адаптируется к анализам экспертов
Раскрыта схема тотального контроля General Motors за водителями
Ботнет PolarEdge захватывает тысячи устройств
Новые законы Франции уничтожат анонимность в сети
🌿 Новости науки и технологий
Китай готовит к запуску самый быстрый поезд планеты
Ученые открыли новый механизм самоорганизации белков
Математики нашли порядок в хаосе черных дыр
Энтузиаст повторил эксперимент Нобелевского лауреата, потратив всего 100 долларов
Роботы NASA отправляются на поиски воды для колонизаторов Луны
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
Как сокращение 500 сотрудников скажется на глобальной позиции США в сфере технологий
Бельгия расследует взлом службы государственной безопасности
Почему 2024 год стал переломным для кибербезопасности
Солдат США пытался обменять государственные тайны на новое гражданство
Брат президента ОАЭ превращает Абу-Даби в мировой центр искусственного интеллекта
Компания StormWall выявила двукратный рост кибератак на развлекательную сферу
Стартовали Международные игры по кибербезопасности — онлайн-соревнование для студентов и молодых специалистов в сфере ИБ
Обязательная проверка возраста может стать новым требованием для интернет-платформ
Space Pirates захватывают российские IT-системы
Злоумышленники используют REG.RU для криптообмана
Злоумышленники взломали телефон итальянского священника с целью шпионажа
Китайский троян TgToxic адаптируется к анализам экспертов
Раскрыта схема тотального контроля General Motors за водителями
Ботнет PolarEdge захватывает тысячи устройств
Новые законы Франции уничтожат анонимность в сети
Китай готовит к запуску самый быстрый поезд планеты
Ученые открыли новый механизм самоорганизации белков
Математики нашли порядок в хаосе черных дыр
Энтузиаст повторил эксперимент Нобелевского лауреата, потратив всего 100 долларов
Роботы NASA отправляются на поиски воды для колонизаторов Луны
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
После того, как президент Аргентины прорекламировал токен $Libra, его цена рухнула, а 86% инвесторов остались в убытке. Главные бенефициары – те, кто скупил активы за часы до запуска.
Организаторы схемы встречались с сестрой Милея, а один из главных участников заявлял, что "контролирует" президента. Федеральная прокуратура уже начала расследование.
В стране требуют импичмента президента, а бывший лидер Маурисио Макри назвал его безответственным. Милей открестился от скандала и заявил, что крипторынок – это казино.
#криптогейт #Аргентина #Милей
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Крах $Libra: криптовалютный обман, который потряс Аргентину
Анатомия президентского крипто-ограбления в Аргентине.
#ФинансоваяБезопасность #Госуслуги #ЗащитаОтМошенничества #Кредиты
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новый инструмент финансовой защиты: самозапрет на кредиты через «Госуслуги»
Преимущества функции и как ею воспользоваться.
🎤 Хорошие новости для будущих спикеров PHDays Fest!
Positive Technologies продлевает прием заявок на выступление на Positive Hack Days до 10 марта! Если не успели подать тезисы доклада — у вас еще есть шанс.
Конференция открыта для экспертов по разработке, open source, offensive и defensive security, ИИ, Web3, кибербезопасности устройств и другим актуальным направлениям. Бизнес-трек тоже доступен — можно поделиться опытом построения стратегий ИБ и работы с топ-менеджментом.
🐗 PHDays Fest пройдет с 22 по 24 мая в «Лужниках» — не упустите возможность выступить там, где пели Rammstein и Мадонна!
Positive Technologies продлевает прием заявок на выступление на Positive Hack Days до 10 марта! Если не успели подать тезисы доклада — у вас еще есть шанс.
Конференция открыта для экспертов по разработке, open source, offensive и defensive security, ИИ, Web3, кибербезопасности устройств и другим актуальным направлениям. Бизнес-трек тоже доступен — можно поделиться опытом построения стратегий ИБ и работы с топ-менеджментом.
🐗 PHDays Fest пройдет с 22 по 24 мая в «Лужниках» — не упустите возможность выступить там, где пели Rammstein и Мадонна!
#программирование #C #кибербезопасность #Страуструп
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Спасите C++»: отец легендарного языка просит разработчиков о помощи
Бьёрн Страуструп призывает сообщество защитить своё детище от исчезновения.
Маск против госаппарата: $55 млрд экономии за месяц
💾 Абсурдные закупки
37 000 лицензий на WinZip для 13 000 сотрудников. Госструктуры годами тратили миллионы на ненужное ПО, несмотря на встроенные решения в современных системах.
🔪 Режим жёсткой экономии
Маск и DOGE уже сократили $55 млрд за первый месяц работы, аннулируя сомнительные контракты и увольняя тысячи госслужащих.
⚖️ DOGE идёт на SEC
Команда Маска начала аудит финансовых регуляторов и призывает граждан сообщать о нарушениях в работе SEC.
#ИлонМаск #DOGE #ГосуправлениеСША #ЦифроваяОптимизация
@SecLabNews
37 000 лицензий на WinZip для 13 000 сотрудников. Госструктуры годами тратили миллионы на ненужное ПО, несмотря на встроенные решения в современных системах.
Маск и DOGE уже сократили $55 млрд за первый месяц работы, аннулируя сомнительные контракты и увольняя тысячи госслужащих.
Команда Маска начала аудит финансовых регуляторов и призывает граждан сообщать о нарушениях в работе SEC.
#ИлонМаск #DOGE #ГосуправлениеСША #ЦифроваяОптимизация
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
37 000 WinZip-лицензий: Маск раскрывает абсурдное расточительство в госаппарате
Выявлены случаи неэффективных закупок ПО в федеральных ведомствах.
🛑 Для защиты от атак необходимо активировать опцию «Список заблокированных уязвимых драйверов» в параметрах Windows. Пользователям программ Partition Manager и Hard Disk Manager от Paragon следует обновиться до последней версии с исправленным драйвером BioNTdrv.sys 2.0.0.
#кибербезопасность #уязвимости #Windows #BYOVD
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Драйвер-невидимка: как хакеры получают привилегии SYSTEM через Paragon
CERT/CC предупреждает о волне BYOVD-атак, использующих уязвимый драйвер.
Forwarded from ESCalator
Не выбрасывай старый айфон, пока не прочитаешь этот пост (и после тоже) 🚮
Недавно нашему эксперту Виталию, который занимается расследованиями инцидентов с мобильными устройствами, на анализ попал iPhone 5s, на экране которого отображался знакомый многим текст: «iPhone отключен. Подключитесь к iTunes». Это означало, что после 10 неверных попыток ввода пароля устройство заблокировалось. Казалось бы, все данные утеряны, но у Виталия была идея, как их можно извлечь💡
🔑 Используем checkm8
Для доступа к данным он решил воспользоваться аппаратной уязвимостью iPhone, которая присутствует в процессорах A5–A11. Эксплойт checkm8 позволяет загрузить мобильное устройство в режиме BFU (before first unlock) и извлечь оттуда данные.
💰 Какие данные удалось извлечь
С помощью
При анализе эксперт обнаружил:
• Артефакты устройства: модель, версию iOS, серийный номер, IMEI.
• Данные пользователя: номер телефона, информацию о сим-картах, учетных записях, избранных и заблокированных контактах и др.
• Параметры сетевых соединений: список ранее подключенных Wi-Fi-сетей, Bluetooth-устройств, их MAC-адреса.
• Артефакты приложений: данные из незашифрованных баз данных и кэша некоторых приложений.
🎆 Итог
Этот эксперимент показал, что даже заблокированные iPhone хранят ценную информацию, которую можно извлечь при наличии нужных инструментов и знаний. Это еще раз подтверждает важность надежного шифрования и своевременного удаления конфиденциальных данных перед продажей устройства.
С полным текстом проведенного исследования можете ознакомиться в статье на SecurityLab.
#dfir #mobile #ios
@ptescalator
Недавно нашему эксперту Виталию, который занимается расследованиями инцидентов с мобильными устройствами, на анализ попал iPhone 5s, на экране которого отображался знакомый многим текст: «iPhone отключен. Подключитесь к iTunes». Это означало, что после 10 неверных попыток ввода пароля устройство заблокировалось. Казалось бы, все данные утеряны, но у Виталия была идея, как их можно извлечь
Для доступа к данным он решил воспользоваться аппаратной уязвимостью iPhone, которая присутствует в процессорах A5–A11. Эксплойт checkm8 позволяет загрузить мобильное устройство в режиме BFU (before first unlock) и извлечь оттуда данные.
💰 Какие данные удалось извлечь
С помощью
Elcomsoft iOS Forensic Toolkit и UFED 4PC извлек данные из связки ключей (keychain) и файловой системы устройства.При анализе эксперт обнаружил:
• Артефакты устройства: модель, версию iOS, серийный номер, IMEI.
• Данные пользователя: номер телефона, информацию о сим-картах, учетных записях, избранных и заблокированных контактах и др.
• Параметры сетевых соединений: список ранее подключенных Wi-Fi-сетей, Bluetooth-устройств, их MAC-адреса.
• Артефакты приложений: данные из незашифрованных баз данных и кэша некоторых приложений.
Этот эксперимент показал, что даже заблокированные iPhone хранят ценную информацию, которую можно извлечь при наличии нужных инструментов и знаний. Это еще раз подтверждает важность надежного шифрования и своевременного удаления конфиденциальных данных перед продажей устройства.
С полным текстом проведенного исследования можете ознакомиться в статье на SecurityLab.
#dfir #mobile #ios
@ptescalator
Please open Telegram to view this post
VIEW IN TELEGRAM
#гуманоидныероботы #MorganStanley #автоматизация #рыноктруда
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Роботы вытесняют людей: 75% рабочих мест в США под угрозой исчезновения
Уже к 2050 году автоматизация кардинально изменит весь рынок труда.
Forwarded from Изобретая будущее
Сверхглубокие вычисления: искусственный интеллект раскрывает тайны 60-летних гипотез
Исследователи из Калифорнийского технологического института создали модель искусственного интеллекта, способную решать задачи, требующие миллионов последовательных шагов. В отличие от стандартных математических доказательств, обычно включающих 30-40 шагов, новая система способна прорабатывать невообразимо длинные и сложные цепочки рассуждений.
Система уже доказала свою эффективность, опровергнув ряд потенциальных контрпримеров к гипотезе Эндрюса-Кёртиса, которые оставались нерешенными в течение 25 лет. Вместо поиска типичных решений, как это делают ChatGPT или o3 от OpenAI, новый алгоритм специализируется на обнаружении неожиданных и нестандартных подходов, используя метод обучения с подкреплением на постепенно усложняющихся задачах.
Потенциал разработки выходит далеко за пределы чистой математики. Созданные методы могут применяться для выявления и прогнозирования редких катастрофических событий — «черных лебедей» — таких как ураганы и финансовые кризисы. Опубликованные 13 февраля на ArXiv результаты исследования открывают новые перспективы не только для решения давних математических проблем, но и для предотвращения потенциальных катастроф.
@SciTechQuantumAI
Исследователи из Калифорнийского технологического института создали модель искусственного интеллекта, способную решать задачи, требующие миллионов последовательных шагов. В отличие от стандартных математических доказательств, обычно включающих 30-40 шагов, новая система способна прорабатывать невообразимо длинные и сложные цепочки рассуждений.
Система уже доказала свою эффективность, опровергнув ряд потенциальных контрпримеров к гипотезе Эндрюса-Кёртиса, которые оставались нерешенными в течение 25 лет. Вместо поиска типичных решений, как это делают ChatGPT или o3 от OpenAI, новый алгоритм специализируется на обнаружении неожиданных и нестандартных подходов, используя метод обучения с подкреплением на постепенно усложняющихся задачах.
Потенциал разработки выходит далеко за пределы чистой математики. Созданные методы могут применяться для выявления и прогнозирования редких катастрофических событий — «черных лебедей» — таких как ураганы и финансовые кризисы. Опубликованные 13 февраля на ArXiv результаты исследования открывают новые перспективы не только для решения давних математических проблем, но и для предотвращения потенциальных катастроф.
@SciTechQuantumAI
SecurityLab.ru
ИИ научился решать задачи, неподвластные даже лучшим математикам
Система уже доказала неверность ряда старых гипотез.
#КиберБезопасность #АнтиМошенничество #Google #ИИ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ИИ-телохранитель для Android: ИИ будет ловить мошенников в звонках и чатах
Google научил Android предупреждать о телефонных аферистах.
Атака на промышленный сектор глазами красной команды
В статье для Positive Research рассказываем, как красные команды могут остановить производство, имея на руках только IP-адрес сети и несколько email’ов сотрудников.
🔍 Ищем векторы проникновения в сеть
💡 Попробуем добраться до АСУ ТП
📛 Рассматриваем способы реализации недопустимых событий
❗️Вся информация предоставлена исключительно в образовательных целях! ;)
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
В статье для Positive Research рассказываем, как красные команды могут остановить производство, имея на руках только IP-адрес сети и несколько email’ов сотрудников.
🔍 Ищем векторы проникновения в сеть
💡 Попробуем добраться до АСУ ТП
📛 Рассматриваем способы реализации недопустимых событий
❗️Вся информация предоставлена исключительно в образовательных целях! ;)
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Киберпреступники обманом заставляют их размещать ссылки на вредоносные файлы, маскируя их под инструменты для обхода блокировок. Один из пострадавших каналов набрал 400 тысяч просмотров.
Атакующие угрожают блогерам удалением их каналов, подделывая жалобы на нарушение авторских прав. В обмен требуют размещения заражённых ссылок, и некоторые авторы соглашаются, даже не подозревая о последствиях.
Скачавшие вредоносный архив превращают свои ПК в криптофермы для преступников, даже не зная об этом. По данным экспертов, вредоносные файлы загрузили уже более 40 тысяч раз.
#кибератаки #шантаж #YouTube
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Шантаж на YouTube: блогеров заставляют распространять вирус-майнер
Россия стала главной целью атаки: 40 000 загрузок заражённого файла.
#кибербезопасность #приватность #защитаданных #IMSI
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Rayhunter: как превратить бюджетный роутер в детектор цифровой слежки
Компактный инструмент мгновенно разоблачает шпионские вышки связи.
Forwarded from Изобретая будущее
Когда миллисекунды равны тысячелетиям: квантовый прорыв из Поднебесной
Китайские ученые из Университета науки и технологии (USTC) создали сверхпроводниковый квантовый компьютер Zuchongzhi-3 со 105 кубитами и 182 связями, установив новый стандарт в области квантовых вычислений. Система демонстрирует беспрецедентную производительность, превосходя самые мощные классические суперкомпьютеры в 10¹⁵ раз и опережая последние разработки Google на шесть порядков.
Новый процессор отличается впечатляющими техническими характеристиками: время когерентности достигает 72 микросекунд, точность однокубитных операций составляет 99,90%, двухкубитных — 99,62%, а точность считывания — 99,13%. Эти показатели позволили успешно провести выборку случайных квантовых цепей с использованием 83 кубитов и 32 слоев, что стало рекордным достижением для сверхпроводниковой квантовой платформы.
Разработка USTC вписывается в серию китайских квантовых прорывов последних лет, включая фотонный процессор Jiuzhang-3, продемонстрировавший превосходство над классическими компьютерами в 10¹⁶ раз. Команда проекта уже работает над внедрением усовершенствованных методов коррекции квантовых ошибок с использованием поверхностных кодов, планируя увеличить расстояние кода с 7 до 11, что значительно повысит надежность и масштабируемость квантовых вычислений.
@SciTechQuantumAI
Китайские ученые из Университета науки и технологии (USTC) создали сверхпроводниковый квантовый компьютер Zuchongzhi-3 со 105 кубитами и 182 связями, установив новый стандарт в области квантовых вычислений. Система демонстрирует беспрецедентную производительность, превосходя самые мощные классические суперкомпьютеры в 10¹⁵ раз и опережая последние разработки Google на шесть порядков.
Новый процессор отличается впечатляющими техническими характеристиками: время когерентности достигает 72 микросекунд, точность однокубитных операций составляет 99,90%, двухкубитных — 99,62%, а точность считывания — 99,13%. Эти показатели позволили успешно провести выборку случайных квантовых цепей с использованием 83 кубитов и 32 слоев, что стало рекордным достижением для сверхпроводниковой квантовой платформы.
Разработка USTC вписывается в серию китайских квантовых прорывов последних лет, включая фотонный процессор Jiuzhang-3, продемонстрировавший превосходство над классическими компьютерами в 10¹⁶ раз. Команда проекта уже работает над внедрением усовершенствованных методов коррекции квантовых ошибок с использованием поверхностных кодов, планируя увеличить расстояние кода с 7 до 11, что значительно повысит надежность и масштабируемость квантовых вычислений.
@SciTechQuantumAI
SecurityLab.ru
105 кубитов и новый рекорд: Zuchongzhi-3 меняет правила квантовых вычислений
Разработка демонстрирует невероятную скорость и точность, недоступную классическим суперкомпьютерам.
Начинаем весну и новый цикл мероприятий CyberCamp*! ⚡️
14 марта в 13:30 мск приглашаем на митап «Digital Forensics & Incident Response*». В этот раз окунемся в мир цифровой криминалистики и реагирования на инциденты.
Участвовать можно в двух форматах:
▶️ смотреть доклады онлайн
▶️ практиковаться в киберучениях (заявки принимаются до 10 марта)
В программе:
⚡️ Криминалистика — это не Дикий Запад, здесь есть правила
Влад Азерский, F6
⚡️ Разбираем инструменты атакующих: от исследования обфусцированных скриптов к реверс-инжинирингу бинарных имплантов
Алексей Шульмин, «Лаборатория Касперского»
⚡️ Форензика для контейнеров и контейнерных инфраструктур
Дмитрий Евдокимов, Luntry
⚡️ Взлом мобильного устройства: расследуем цепочку событий, ведущую к утечке данных
Виталий Титаренко, Positive Technologies
⚡️ Игра фактами, или Антифорензика
Лада Антипова, Angara Security
⚡️ Как TI-данные* помогают в расследованиях
Артем Семагин, «Инфосистемы Джет»
Регистрация уже на сайте!🖱
*CyberCamp – Сайберкэмп
*Digital Forensics & Incident Response – Цифровая криминалистика и реагирование на инциденты
*TI – Данные о киберугрозах
14 марта в 13:30 мск приглашаем на митап «Digital Forensics & Incident Response*». В этот раз окунемся в мир цифровой криминалистики и реагирования на инциденты.
Участвовать можно в двух форматах:
В программе:
Влад Азерский, F6
Алексей Шульмин, «Лаборатория Касперского»
Дмитрий Евдокимов, Luntry
Виталий Титаренко, Positive Technologies
Лада Антипова, Angara Security
Артем Семагин, «Инфосистемы Джет»
Регистрация уже на сайте!
*CyberCamp – Сайберкэмп
*Digital Forensics & Incident Response – Цифровая криминалистика и реагирование на инциденты
*TI – Данные о киберугрозах
Please open Telegram to view this post
VIEW IN TELEGRAM
#ИскусственныйИнтеллект #Законодательство #УголовныйКодекс #Правосудие
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Когда алгоритм соучастник: СК хочет ужесточить наказание за ИИ-преступления
Бастрыкин представил предложения Путину на совещании.
#ВайбКодинг #ИИПрограммирование #БудущееКода
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Вайб-кодинг: программисты нашли способ зарабатывать, ничего не делая?
Эй, компьютер, напиши-ка мне программу.