Кибератака на AnyDesk: последствия и рекомендации
😱 AnyDesk, популярное ПО для удаленного доступа, столкнулся с четырехдневным сбоем из-за кибератаки, в ходе которой злоумышленники, возможно, скопировали исходный код и частные ключи подписи кода.
🚀 AnyDesk провел аудит безопасности с помощью CrowdStrike и отозвал все сертификаты безопасности и пароли к своему веб-порталу. Компания также заменила свой сертификат подписи кода на новый.
🙏 AnyDesk утверждает, что в его системах не хранятся личные ключи, токены безопасности или пароли пользователей, но рекомендует сменить пароли и обновить ПО до версии 8.0.8 с новым сертификатом подписи кода
#AnyDesk #кибератака #безопасность @SecLabNews
#AnyDesk #кибератака #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
AnyDesk: утечка исходного кода и ключей безопасности после хакерской атаки
Эксперты обеспокоены потенциальным риском для пользователей.
Россия закрывает «портал в ад»: с 1 марта крупные VPN-сервисы будут недоступны
⛔️ Глава «Лиги безопасного интернета» Екатерина Мизулина заявила о блокировке крупных VPN-сервисов в России с 1 марта на встрече со школьниками в Екатеринбурге.
😈 По ее словам, VPN-сервисы, особенно бесплатные, представляют угрозу для безопасности пользователей, так как выкачивают их персональные данные с устройств, и назвала их «порталом в ад».
🇷🇺 Она уточнила, что полностью заблокировать все VPN-сервисы невозможно, поэтому под запрет попадут только те, которые имеют большое количество пользователей.
#VPN #блокировка #безопасность @SecLabNews
#VPN #блокировка #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Блокировка VPN: закроет ли Россия «портал в ад»?
Екатерина Мизулина заявила о блокировке крупных VPN-сервисов в РФ.
Forwarded from 0day Alert
CVSS 9.8 из 10: миллионы устройств Linux под ударом из-за уязвимости CVE-2023-40547
☹️ Уязвимость в Shim, компоненте Linux, отвечающем за Secure Boot, позволяет злоумышленникам запускать вредоносное ПО на уровне прошивки материнской платы.
😱 Для эксплуатации уязвимости хакеру нужно заставить систему загружаться через HTTP и контролировать или перехватывать трафик с сервера, с которого осуществляется загрузка.
🤔 Разработчики Linux уже выпустили патч для устранения уязвимости, но его установка может быть затруднена из-за ограничений по размеру DBX и необходимости отзыва уязвимых версий Shim.
#Linux #уязвимость #безопасность #обновление
@ZerodayAlert
☹️ Уязвимость в Shim, компоненте Linux, отвечающем за Secure Boot, позволяет злоумышленникам запускать вредоносное ПО на уровне прошивки материнской платы.
😱 Для эксплуатации уязвимости хакеру нужно заставить систему загружаться через HTTP и контролировать или перехватывать трафик с сервера, с которого осуществляется загрузка.
🤔 Разработчики Linux уже выпустили патч для устранения уязвимости, но его установка может быть затруднена из-за ограничений по размеру DBX и необходимости отзыва уязвимых версий Shim.
#Linux #уязвимость #безопасность #обновление
@ZerodayAlert
SecurityLab.ru
Новый буткит для Linux может быть установлен без ведома пользователей
Уязвимы миллионы устройств, а рабочего исправления до сих пор нет.
В ответ на автоугоны: Канада запрещает Flipper Zero
🚫 Канадское правительство объявило о запрете на импорт, продажу и использование Flipper Zero в качестве меры предосторожности против растущей угрозы автомобильных краж.
🐬 Flipper Zero, известный как «тамагочи для хакеров», является мультитулом для взлома различных беспроводных протоколов, включая RFID, NFC, Bluetooth. В Канаде его использование теперь считается незаконным из-за потенциальной угрозы для систем бесключевого доступа автомобилей.
📊 По данным канадских властей, ежегодно в Канаде угоняют около 90 000 автомобилей, что приводит к убыткам в 1 млрд долларов США, включая страховые расходы. Правительство планирует инвестировать 28 миллионов долларов в усиление контроля за угнанными автомобилями и развитие технологий обнаружения.
#Канада #FlipperZero #Безопасность @SecLabNews
#Канада #FlipperZero #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Канада борется с кражами автомобилей и запрещает «хакерский тамагочи»
Российское устройство для копирования беспроводных сигналов под запретом с 1 марта 2024 года.
Telegram помогает организовывать IT-преступления?
✈️ Основным инструментом коммуникации в IT-преступлениях является мессенджер Telegram, об этом заявил Сергей Ерохин, замначальник управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
❌ Он отметил, что взаимодействие с Telegram затруднено и на практике не осуществляется, так как серверное оборудование и юридическое лицо компании находятся за пределами РФ, в недоступном сегменте.
🔓 Андрей Свинцов, зампред комитета Госдумы по информационной политике, рассказал, что в Госдуме обсуждают проект блокировки анонимных Telegram-каналов, которые должны будут проходить регистрацию по аналогии с электронными СМИ. Он считает, что такая система позволит бороться с вымогательствами, которые часто совершаются через Telegram-каналы.
#Telegram #ITпреступность #безопасность @SecLabNews
#Telegram #ITпреступность #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Госдума хочет «приручить» Telegram: анонимным каналам грозит регистрация
МВД назвало Telegram лидером по популярности у IT-злоумышленников.
Forwarded from 0day Alert
Хакеры уже в вашей Wi-Fi сети: новые уязвимости CVE-2023-52160/1
Новые уязвимости в Wpa_supplicant и IWD могут быть использованы хакерами для обхода аутентификации и доступа к вашей сети.
💬 Подробности:
• Уязвимости: CVE-2023-52160 (Wpa_supplicant), CVE-2023-52161 (IWD)
• Влияние: WPA, WPA2, WPA3
• Затронутые устройства: Android, Linux, ChromeOS, маршрутизаторы
• Рекомендации: обновить ПО, использовать надежный пароль, WPA3, VPN
🔔 Что могут сделать злоумышленники:
• CVE-2023-52160: подключиться к корпоративной сети Wi-Fi под видом легитимного пользователя и перехватывать передаваемые данные.
• CVE-2023-52161: подключиться к домашней или малой корпоративной сети Wi-Fi без пароля.
• Получить доступ к Интернету.
• Атаковать другие устройства в сети.
• Перехватывать конфиденциальные данные.
• Распространить вредоносное ПО.
🗣 Что делать
1) Обновите ПО
ChromeOS: обновите до версии 118.
Android: ждите обновления от производителя вашего устройства.
Linux: установите исправление от вашего дистрибутива.
2) Используйте надежный пароль Wi-Fi
• Не используйте один и тот же пароль для разных сетей. Пароль должен быть длинным (не менее 12 символов) и сложным (содержать буквы разных регистров, цифры и символы).
3) Используйте WPA3
• WPA3 — это самый новый и безопасный стандарт шифрования Wi-Fi. Убедитесь, что ваш маршрутизатор и устройства поддерживают WPA3.
4) Отключите WPS
• WPS — это функция Wi-Fi Protected Setup, которая может быть уязвима. Если не используете WPS, отключите его.
5) Используйте VPN
VPN — это виртуальная частная сеть, которая шифрует ваш трафик и обеспечивает конфиденциальность. Используйте VPN при подключении к общедоступным сетям Wi-Fi.
Не ждите, пока станет поздно! Обновите ПО, используйте надежный пароль, WPA3 и VPN, чтобы защитить Wi-Fi сеть от хакеров.
#WiFi #безопасность #уязвимость #хакинг
@ZerodayAlert
Новые уязвимости в Wpa_supplicant и IWD могут быть использованы хакерами для обхода аутентификации и доступа к вашей сети.
• Уязвимости: CVE-2023-52160 (Wpa_supplicant), CVE-2023-52161 (IWD)
• Влияние: WPA, WPA2, WPA3
• Затронутые устройства: Android, Linux, ChromeOS, маршрутизаторы
• Рекомендации: обновить ПО, использовать надежный пароль, WPA3, VPN
• CVE-2023-52160: подключиться к корпоративной сети Wi-Fi под видом легитимного пользователя и перехватывать передаваемые данные.
• CVE-2023-52161: подключиться к домашней или малой корпоративной сети Wi-Fi без пароля.
• Получить доступ к Интернету.
• Атаковать другие устройства в сети.
• Перехватывать конфиденциальные данные.
• Распространить вредоносное ПО.
1) Обновите ПО
ChromeOS: обновите до версии 118.
Android: ждите обновления от производителя вашего устройства.
Linux: установите исправление от вашего дистрибутива.
2) Используйте надежный пароль Wi-Fi
• Не используйте один и тот же пароль для разных сетей. Пароль должен быть длинным (не менее 12 символов) и сложным (содержать буквы разных регистров, цифры и символы).
3) Используйте WPA3
• WPA3 — это самый новый и безопасный стандарт шифрования Wi-Fi. Убедитесь, что ваш маршрутизатор и устройства поддерживают WPA3.
4) Отключите WPS
• WPS — это функция Wi-Fi Protected Setup, которая может быть уязвима. Если не используете WPS, отключите его.
5) Используйте VPN
VPN — это виртуальная частная сеть, которая шифрует ваш трафик и обеспечивает конфиденциальность. Используйте VPN при подключении к общедоступным сетям Wi-Fi.
Не ждите, пока станет поздно! Обновите ПО, используйте надежный пароль, WPA3 и VPN, чтобы защитить Wi-Fi сеть от хакеров.
#WiFi #безопасность #уязвимость #хакинг
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Пользователи Wyze стали свидетелями чужой жизни из-за сбоя в сервисах
📲 Владельцы камер наблюдения Wyze столкнулись с необычной проблемой: доступом к чужим камерам и уведомлениями о событиях в домах других людей.
❌ Сбой в работе сервисов, вызванный ошибкой на стороне Amazon Web Services, привел к уязвимости безопасности и непреднамеренному доступу к миниатюрам видео других пользователей.
🔐 Wyze уведомила всех пострадавших пользователей и приняла меры по усилению безопасности, включая принудительный выход из приложения всех недавно активных пользователей с целью сброса токенов доступа.
#Wyze #безопасность #камеры @SecLabNews
#Wyze #безопасность #камеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Посторонние в вашей спальне: камеры Wyze стали окном в чужие жизни
Проблема в системе открыла доступ к камерам других людей.
Атака VoltSchemer: беспроводная зарядка может поджечь ваш смартфон
📱 Исследование Университета Флориды и CertiK выявило, что беспроводные зарядные устройства могут быть использованы для скрытого ввода голосовых команд и физического повреждения устройств через электромагнитные помехи. Этот новый метод атаки получил название «VoltSchemer».
🔥 Тестирование 9 популярных моделей показало значительные пробелы в безопасности, ставящие под угрозу не только цифровую, но и физическую безопасность пользователей. VoltSchemer может вызвать перегрев устройств, что потенциально приводит к катастрофическим последствиям.
⚠️ Атака не требует физического вмешательства в устройство или заражения вредоносным ПО, делая её особенно опасной. Исследователи уже обратились к производителям с предложениями по устранению уязвимостей.
#безопасность #беспроводнаязарядка #VoltSchemer @SecLabNews
#безопасность #беспроводнаязарядка #VoltSchemer @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Беспроводная зарядка: адский коктейль из перегрева, пожара и кражи данных
Как новомодная технология способна превратить ваше жилище в пепел.
Умный робот или шпионская игрушка: почему нужно быть осторожным с умными игрушками для детей
😱 Специалисты обнаружили несколько уязвимостей в программном обеспечении обучающего робота, который имеет доступ к интернету и функцию видеозвонков.
😨 Злоумышленники могут перехватывать чувствительные данные ребенка, получать удаленный доступ к роботу, проводить атаки на процесс обновления и «перепривязывать» устройство к своему аккаунту.
😡 Злоумышленники также могут осуществлять видеозвонки ребенку без ведома родителей, что может привести к нарушению конфиденциальности или манипуляциям.
#умныеигрушки #безопасность #роботы @SecLabNews
#умныеигрушки #безопасность #роботы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Видеозвонки от незнакомцев, утечка данных и не только: как «умные» игрушки могут навредить вашим детям?
Лаборатория Касперского проверила насколько безопасна развивающая электроника.
WhatsApp раскрывает риски нового обновления
🔒 WhatsApp предупреждает о серьезной угрозе безопасности после последнего обновления.
🔄 Новая функция позволит обмен сообщениями с сторонними приложениями, но не гарантирует сквозное шифрование.
⚠️ WhatsApp призывает пользователей к осознанному выбору в вопросе обмена сообщениями с использованием сторонних приложений, рекомендуя активировать эту функцию только при необходимости.
#приватность #WhatsApp #безопасность @SecLabNews
⚠️ WhatsApp призывает пользователей к осознанному выбору в вопросе обмена сообщениями с использованием сторонних приложений, рекомендуя активировать эту функцию только при необходимости.
#приватность #WhatsApp #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
WhatsApp внезапно выпустил экстренное предупреждение для всех пользователей iPhone и Android
Новая функция вызывает вопросы о будущем конфиденциальности.
Павел Дуров анонсировал новые меры безопасности в Telegram
🔒 Пользователи Telegram из России, Украины и Беларуси смогут ограничивать круг тех, кто может присылать им личные сообщения с 1 апреля.
🚫 Эта мера была введена в ответ на многочисленные жалобы пользователей, получавших сообщения от незнакомцев с призывами к совершению терактов.
🤖 Кроме ограничения круга отправителей, Telegram внедряет решения на основе ИИ для более эффективной фильтрации подобного спама.
#Telegram #Безопасность #Спам @SecLabNews
#Telegram #Безопасность #Спам @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Пользователи Telegram в России, Украине и Беларуси смогут контролировать входящие сообщения
Павел Дуров анонсировал новые меры безопасности в мессенджере.
Linux поразила уязвимость с максимальным баллом CVSS
🆘 В популярной утилите для сжатия xz, широко используемой в большинстве дистрибутивов Linux, был обнаружен скрытый бэкдор, создающий критическую угрозу для цепочки поставок.
🔍 Инженер-программист из Microsoft Андрес Фроунд обнаружил вредоносные .m4 файлы в архивах xz, модифицирующие библиотеку сжатия liblzma для несанкционированного доступа.
🛡 Агентство кибербезопасности и инфраструктурной безопасности США (CISA) выпустило предупреждение об этой уязвимости, отслеживаемой как CVE-2024-3094, с максимальным баллом CVSS 10.
#Безопасность #Linux #CVE2024_3094 @SecLabNews
#Безопасность #Linux #CVE2024_3094 @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
10 из 10: В Linux обнаружен встроенный бэкдор (CVE-2024-3094)
Поиски виновника ведут к неожиданным выводам.
«Аврора» в деле: как робот от Boston Dynamics помогает аэропорту Аляски
🤖 На территории международного аэропорта Фэрбенкс в Аляске появился новый четвероногий помощник для отпугивания мигрирующих птиц и других животных со взлетно-посадочных полос - робот-собака «Аврора» от Boston Dynamics.
🦊 Решение использовать робота было принято после отказа от идеи распылять отпугивающие средства с помощью дронов из-за высоких рисков. Робопса можно «переодеть» в образ другого зверя, например, лисы или койота, чтобы вызвать у диких животных защитную реакцию, не причиняя им вреда.
💰 Робот, финансируемый за счет федерального гранта и стоящий около $70 000, предлагает ряд преимуществ по сравнению с реальными собаками, включая отсутствие потребности в еде, дрессировке и уходе. К тому же он способен собирать данные во время патрулирования.
#роботы #аэропорты #безопасность @SecLabNews
#роботы #аэропорты #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Робот-собака Аврора на страже безопасности: предотвратит ли она крушения самолетов на Аляске?
Четвероногий киборг-страж встанет на защиту аэропорта Фэрбенкс.
Угон аккаунтов Телеграм через Wi-Fi
🛑 В аэропорту Шереметьево обнаружена мошенническая Wi-Fi сеть, угрожающая безопасности аккаунтов в Телеграме.
🔓 Подключение к подозрительным сетям и ввод кода доступа в Телеграме может привести к утрате контроля над аккаунтом.
🛡 Эксперты советуют избегать открытых Wi-Fi сетей и регулярно проверять список подключенных устройств в Телеграме.
#безопасность #WiFи_угроза #Телеграм @SecLabNews
🛑 В аэропорту Шереметьево обнаружена мошенническая Wi-Fi сеть, угрожающая безопасности аккаунтов в Телеграме.
🔓 Подключение к подозрительным сетям и ввод кода доступа в Телеграме может привести к утрате контроля над аккаунтом.
🛡 Эксперты советуют избегать открытых Wi-Fi сетей и регулярно проверять список подключенных устройств в Телеграме.
#безопасность #WiFи_угроза #Телеграм @SecLabNews
SecurityLab.ru
Опасная сеть SVO_Free: мошенники в Шереметьево воруют Telegram-аккаунты
Не позволяйте мошенникам взломать вашу личную жизнь.
Инженеры из Словении создали камеру, которая стреляет в воров
🔫 Словенские разработчики представили первую в мире «умную» камеру видеонаблюдения PaintCam Eve, способную не только вести съемку, но и активно атаковать потенциальных нарушителей.
🕵️♀️ Система оборудована функциями распознавания лиц, автоматической разметки целей и искусственным интеллектом для принятия решений о нанесении ударов шариками с краской или слезоточивым газом с «ультравысокой точностью».
💥 После предупреждения нарушителю, камера начинает обстрел, маркируя его для последующей идентификации полицией и вынуждая покинуть охраняемую зону - создатели назвали ее «бдительным стражем».
#безопасность #инновации #PaintCamEve @SecLabNews
🕵️♀️ Система оборудована функциями распознавания лиц, автоматической разметки целей и искусственным интеллектом для принятия решений о нанесении ударов шариками с краской или слезоточивым газом с «ультравысокой точностью».
#безопасность #инновации #PaintCamEve @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новый уровень безопасности: камера стреляет краской и слезоточивым газом
Камера с ИИ не просто наблюдает, но и атакует.
Как спутники Маска угрожают Земле?
☢️ Физик-плазмолог Сьерра Солтер предупредила о катастрофических последствиях массового сжигания отработавших спутников в атмосфере Земли.
🔥 По мере роста частной космической индустрии и космического туризма на орбиту будут выводится десятки тысяч новых спутников, которые в конечном итоге сгорят в атмосфере.
😨 Солтер считает, что выбросы металлической золы от сгорающих спутников, таких как спутники Starlink компании SpaceX Илона Маска, могут пробить дыры в озоновом слое и нарушить защитное магнитное поле Земли. Она призывает к дальнейшему изучению проблемы и переосмыслению использования спутникового интернета до нахождения решения.
#экология #космос #безопасность @SecLabNews
#экология #космос #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Спутники Илона Маска могут ослабить магнитное поле Земли
Жажда прибыли космических гигантов ставит под удар жизнь на Земле.
«Подслушано» через клавиатуру: как китайские приложения стали шпионами
🫥 Специалисты Citizen Lab выявили уязвимости в популярных клавиатурных приложениях, которые могут использоваться для регистраций нажатий клавиш китайских пользователей по всему миру.
📱 Проблемы с безопасностью обнаружены в приложениях от Tencent, Baidu, iFlytek, Sogou, Samsung, Huawei, Xiaomi, OPPO, Vivo и Honor.
↔️ Отсутствие TLS во многих из этих приложений упрощает перехват данных третьими сторонами, особенно в общественных Wi-Fi сетях.
#клавиатура #безопасность #CitizenLab @SecLabNews
#клавиатура #безопасность #CitizenLab @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Миллиарды под колпаком: разработчики клавиатур шпионят за пользователями Android по всему миру
Уязвимости в популярных клавиатурах для смартфонов позволяют видеть, что набирает пользователь.
Военные Южной Кореи отказались от iPhone
🇰🇷 Вооружённые силы Южной Кореи с 1 июня запретят использование iPhone в связи с риском утечки конфиденциальной информации.
📵 Запрет коснётся всех устройств Apple, в то время как Android-устройства, включая те, что производит Samsung Electronics, останутся разрешёнными.
😳 Возможно расширение запрета на все подразделения, что затронет почти 500 000 военнослужащих.
#ЮжнаяКорея #запрет #iPhone #безопасность @SecLabNews
📵 Запрет коснётся всех устройств Apple, в то время как Android-устройства, включая те, что производит Samsung Electronics, останутся разрешёнными.
#ЮжнаяКорея #запрет #iPhone #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Южная Корея отказывается от iPhone: армия страны запрещает смартфоны
ВВС опасается за нацбезопасность из-за строгой политики Apple.
Минцифры хочет обязать сервисы хранить данные о сетевых портах пользователей
❗️ Минцифры предложило интернет-сервисам, включая мессенджеры и файлообменники, хранить и предоставлять силовым структурам номера сетевых портов пользователей, помимо их IP-адресов.
❗️ Это изменение позволит точнее идентифицировать пользователей, использующих методы для скрытия IP-адреса, такие как оптимизация нагрузки, защита от DDoS-атак и перенаправление запросов.
❗️ Предложение вызвало обеспокоенность среди интернет-сервисов из-за дополнительных издержек и технических сложностей, а также возможного отказа от использования иностранных сервисов, не сотрудничающих с российскими властями.
#Минцифры #Интернет #Безопасность @SecLabNews
#Минцифры #Интернет #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
IP-адреса недостаточно? Минцифры хочет отслеживать сетевые порты пользователей
Новые требования к хранению данных могут затронуть всех.
Обнаружен вредоносный код в игрушках для взрослых
⚠️ Троян-кликер, обнаруженный в приложении Love Spouse в Google Play, скрыто открывает веб-страницы для манипуляции с рекламными переходами.
️♀️ Модульная структура трояна позволяет собирать данные устройств и автоматически кликать по рекламе, а также манипулировать звуком и содержимым веб-страниц.
⛔️ Приложения Love Spouse и QRunning суммарно установлены на более чем полутора миллионах устройств.
#трояны #безопасность #GooglePlay @SecLabNews
️♀️ Модульная структура трояна позволяет собирать данные устройств и автоматически кликать по рекламе, а также манипулировать звуком и содержимым веб-страниц.
#трояны #безопасность #GooglePlay @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Игрушки для взрослых: когда удовольствие становится угрозой
Трояны находят новый путь через приложения для секс-игрушек.