🌍 Великобритания предупреждает об опасности шпионского ПО: более 80 стран мира приобрели подобные технологии за последние 10 лет, что создает угрозы для глобальной кибербезопасности и приватности информации.
Узнайте о потенциальных рисках и как власти некоторых стран используют эти технологии для преследования журналистов, правозащитников и иностранных чиновников.
#шпионское_ПО #GCHQ #кибербезопасность #киберугрозы @SecLabNews
Узнайте о потенциальных рисках и как власти некоторых стран используют эти технологии для преследования журналистов, правозащитников и иностранных чиновников.
#шпионское_ПО #GCHQ #кибербезопасность #киберугрозы @SecLabNews
SecurityLab.ru
Разведка Великобритании: более 80 стран мира используют шпионское ПО против граждан
Пока одни страны используют инструменты по назначению, другие – для шпионажа за журналистами и диссидентами.
🤖 Министерство внутренней безопасности США создаёт первую Оперативную группу по ИИ для защиты страны от киберугроз.
Кроме того, ИИ будет использоваться для защиты критической инфраструктуры – электросетей и систем водоснабжения, которые считаются потенциальными мишенями правительственных хакеров.
#МинистерствоВнутреннейБезопасностиСША #ИскусственныйИнтеллект #Кибербезопасность #Кибероборона #НациональнаяБезопасность #Киберугрозы #КритическаяИнфраструктура @SecLabNews
Кроме того, ИИ будет использоваться для защиты критической инфраструктуры – электросетей и систем водоснабжения, которые считаются потенциальными мишенями правительственных хакеров.
#МинистерствоВнутреннейБезопасностиСША #ИскусственныйИнтеллект #Кибербезопасность #Кибероборона #НациональнаяБезопасность #Киберугрозы #КритическаяИнфраструктура @SecLabNews
SecurityLab.ru
США будет использовать ИИ для борьбы с рабством и незаконной торговлей
В США создана оперативная группа, которая с помощью ИИ будет обеспечивать защиту страны по всем фронтам.
На форуме «Россия — Африка», который проходит в Санкт-Петербурге, Positive Technologies представила исследование актуальных киберугроз для стран Африканского региона.
По данным экспертов, наиболее атакуемой в регионе является финансовая отрасль (на нее приходится 18% от общего количества успешных кибератак), а главные мотивации злоумышленников — прямая финансовая выгода и кража конфиденциальной информации. Также в топ-5 вошли телеком (13%), госсектор (12%), торговля (12%) и промышленность (10%). По сравнению с общемировой статистикой эта пятерка «лидеров» выглядит нетипичной.
Из всех успешных кибератак 68% были целенаправленными. Что еще интересного?
🔸 Один из самых популярных инструментов злоумышленников — шифровальщики, которые применялись в каждой третьей атаке на организации с использованием вредоносного ПО. Это свидетельствует о низком уровне защиты компаний и наличии уязвимостей на сетевом периметре.
🔸 В фокусе внимания преступников оказались и веб-сервисы. На них пришлось 15% инцидентов, чаще всего это были DDoS-атаки.
🔸Теневые форумы являются активным пространством для торговли доступами к сетям крупных компаний Африки, включая государственные и финансовые учреждения, торговые и IT-компании.
#киберугрозы #исследование #Россия #Африка @SecLabNews
По данным экспертов, наиболее атакуемой в регионе является финансовая отрасль (на нее приходится 18% от общего количества успешных кибератак), а главные мотивации злоумышленников — прямая финансовая выгода и кража конфиденциальной информации. Также в топ-5 вошли телеком (13%), госсектор (12%), торговля (12%) и промышленность (10%). По сравнению с общемировой статистикой эта пятерка «лидеров» выглядит нетипичной.
Из всех успешных кибератак 68% были целенаправленными. Что еще интересного?
🔸 Один из самых популярных инструментов злоумышленников — шифровальщики, которые применялись в каждой третьей атаке на организации с использованием вредоносного ПО. Это свидетельствует о низком уровне защиты компаний и наличии уязвимостей на сетевом периметре.
🔸 В фокусе внимания преступников оказались и веб-сервисы. На них пришлось 15% инцидентов, чаще всего это были DDoS-атаки.
🔸Теневые форумы являются активным пространством для торговли доступами к сетям крупных компаний Африки, включая государственные и финансовые учреждения, торговые и IT-компании.
#киберугрозы #исследование #Россия #Африка @SecLabNews
SecurityLab.ru
Киберджунгли Африки: Positive Technologies раскрывает масштаб цифрового охотничьего сезона
Positive Technologies провела исследование киберугроз на африканском континенте за период 2022–2023 гг.
NordVPN предостерегает: Не дайте хакерам испортить ваш отпуск
🔹Сервис виртуальной частной сети (VPN) NordVPN предупреждает туристов о рисках кибербезопасности в отелях, включая поддельные Wi-Fi соединения, вредоносные USB-порты и уязвимости смарт-телевизоров.
🔹 Эксперты рекомендуют использовать VPN-сервисы для шифрования данных, отключать умные телевизоры от питания, когда они не используются, заряжать устройства от розетки, а не от USB-портов, и быть внимательными к подозрительным письмам и исполняемым файлам.
🔹 Для обеспечения безопасности в отеле необходимо использовать доверенные приложения интернет-безопасности и регулярно обновлять программное обеспечение.
#NordVPN #киберугрозы #отель @SecLabNews
🔹Сервис виртуальной частной сети (VPN) NordVPN предупреждает туристов о рисках кибербезопасности в отелях, включая поддельные Wi-Fi соединения, вредоносные USB-порты и уязвимости смарт-телевизоров.
🔹 Эксперты рекомендуют использовать VPN-сервисы для шифрования данных, отключать умные телевизоры от питания, когда они не используются, заряжать устройства от розетки, а не от USB-портов, и быть внимательными к подозрительным письмам и исполняемым файлам.
🔹 Для обеспечения безопасности в отеле необходимо использовать доверенные приложения интернет-безопасности и регулярно обновлять программное обеспечение.
#NordVPN #киберугрозы #отель @SecLabNews
SecurityLab.ru
Отдыхайте с умом: как не стать жертвой киберпреступников в отеле
От смарт-телевизора до Wi-Fi – хакеры используют все технологии в погоне за вашими данными.
ФБР: Иностранные агенты охотятся за американским ИИ
▪️ФБР США сообщает, что иностранные «агенты» все чаще нацеливаются на американские компании, университеты и государственные исследовательские учреждения, активно работающие над ИИ.
▪️Кража алгоритмов, данных, инфраструктуры и переманивание специалистов становятся для них приоритетной задачей.
▪️Государственные службы выделили два ключевых риска: настройка алгоритмов ИИ для нежелательных результатов и использование его во враждебных действиях, включая кибератаки и дезинформацию.
#Киберугрозы #ИскусственныйИнтеллект #Кибербезопасность @SecLabNews
▪️ФБР США сообщает, что иностранные «агенты» все чаще нацеливаются на американские компании, университеты и государственные исследовательские учреждения, активно работающие над ИИ.
▪️Кража алгоритмов, данных, инфраструктуры и переманивание специалистов становятся для них приоритетной задачей.
▪️Государственные службы выделили два ключевых риска: настройка алгоритмов ИИ для нежелательных результатов и использование его во враждебных действиях, включая кибератаки и дезинформацию.
#Киберугрозы #ИскусственныйИнтеллект #Кибербезопасность @SecLabNews
SecurityLab.ru
ФБР утверждает, что иностранные хакеры эксплуатируют американский ИИ
Может ли искусственный интеллект стать иностранным агентом в США?
Пентагон рисует картину будущего: киберхаос от Китая и России при конфликте
🚩 Новая стратегия Пентагона основана на опыте изучения конфликта России и Украины и подчеркивает, что США не могут просто защищаться от постоянных угроз в киберпространстве.
🚩 Пентагон заявляет о намерении использовать наступательные кибероперации для того, чтобы “срывать” и “нарушать” действия иностранных держав и преступников, угрожающих интересам США.
🚩 Пентагон отмечает стремление Китая контролировать киберпространство и говорит, что китайские хакеры информируют Пекин о “подготовке к войне”.
#КиберУгрозы #ВойнаВСети #Пентагон @SecLabNews
#КиберУгрозы #ВойнаВСети #Пентагон @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Пентагон: Китай и Россия могут посеять киберхаос в условиях войны
Пентагон готов срывать и нарушать действия противников.
Операция «Подстава»: хакеры атакуют Tor через репутационный удар
📬 В последние дни операторы узлов Tor массово получают уведомления о злоупотреблениях из-за неудачных попыток входа по SSH. Исследователь под псевдонимом «delroth» выяснил, что большинство узлов Tor в реальности не генерировали SSH-трафика.
🔗 Злоумышленники подделывают IP-адреса узлов Tor, проводя масштабную брутфорс-атаку на honeypots и сети с системами обнаружения вторжений. Это приводит к автоматической отправке жалоб на подозрительную активность и ложным уведомлениям о злоупотреблениях.
💻 Хосты, получающие множество неудачных попыток входа, попадают в черные списки и их IP-адреса получают «плохую репутацию», что приводит к отключению провайдерами. Операторам узлов рекомендуется активно подавать апелляции и разворачивать дополнительные узлы взамен заблокированных.
#Tor #безопасность #брутфорс #киберугрозы
@SecLabNews
#Tor #безопасность #брутфорс #киберугрозы
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Загадочный трафик и ложные блокировки: зачем хакеры атакуют узлы Tor?
Угроза безопасности нарастает, и её масштаб уже не скрыть.
Политические хакеры и вымогатели: тенденции 2024 года
😷 В 2024 году хакеры атаковали медицину и малый бизнес с особым цинизмом. Orange Cyberdefense зафиксировала угрозы критически важным системам, от которых зависят здоровье и жизни людей.
💼 Эксперты зафиксировали 13 тысяч атак ради выкупа, наибольший рост — в развивающихся странах. Среди пострадавших — Афганистан, Мальдивы и Узбекистан.
🗳 Политические манипуляции вышли на новый технологический уровень. Хакерские группы используют социальные сети и искусственный интеллект для распространения дезинформации и влияния на общественное мнение. В Telegram выявлено 3214 политических сообщений и более 6 тысяч вредоносных атак.
#киберугрозы #информационнаябезопасность #OrangeCyberdefense #анализ2024
@SecLabNews
#киберугрозы #информационнаябезопасность #OrangeCyberdefense #анализ2024
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цифровая манипуляция: когда хакеры диктуют политику
Orange Cyberdefense опубликовала очередной ежегодный доклад Security Navigator.
#кибербезопасность #КНДР #ITмошенничество #киберугрозы
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Афера на $17 млн: жительница США подарила гражданство сотням айтишников из КНДР
Как женщина обманула сотни компаний Кремниевой долины.
Вредоносный Python-скрипт создает полноэкранное окно, стилизованное под BSOD, чтобы ввести жертву в заблуждение. Пользователь, увидев такой экран, может подумать, что система действительно сломалась, и просто перезагрузить компьютер, не заподозрив заражение.
Из 59 антивирусных движков на VirusTotal только 4 смогли обнаружить этот скрипт. Это подтверждает, что зловреды продолжают находить лазейки в защитных механизмах.
Вредонос использует библиотеку Tkinter, которая обычно применяется для создания оконных приложений. Но вместо легального софта злоумышленники генерируют фейковый BSOD, который невозможно просто закрыть кнопками управления окнами.
#вредонос #BSOD #киберугрозы
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Python-скрипт и «синий экран»: как безобидная уловка становится реальной угрозой
Невинный визуальный эффект скрывает хитроумный механизм цифрового обмана.
Власти Швеции хотят обязать WhatsApp и Signal передавать переписки пользователей полиции. В ответ Signal грозит полным уходом с рынка.
Вооружённые силы Швеции критикуют закон, ведь сами используют Signal для защиты данных. Они предупреждают, что бэкдоры откроют двери не только полиции, но и хакерам.
В Британии уже вынудили Apple отключить сквозное шифрование iCloud. Если закон примут, за Швецией могут последовать другие страны.
#шифрование #бэкдор #киберугрозы
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Бэкдор или уход с рынка: Швеция ставит ультиматум WhatsApp и Signal
Швеция повторяет британский сценарий давления на технологические компании.
#киберугрозы #вымогательство #даркнет #Anubis
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Data Ransom: шантаж выделился в самостоятельный сервис на черном рынке данных
Как работает новая схема Anubis?
📡 Микрочип ESP32 установлен в более чем миллиарде устройств Интернета вещей по всему миру, включая умные замки и медицинское оборудование. Уязвимость получила идентификатор CVE-2025-27840, однако компания Espressif пока не предоставила официальных комментариев по поводу обнаруженной проблемы.
#IoT #Киберугрозы #ESP32
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Миллиард устройств под угрозой: в популярном Bluetooth-чипе обнаружен бэкдор
Набор из 29 скрытых команд позволяет хакерам получить полный контроль над уязвимыми гаджетами.
🔌 Солнечные панели работают. А заодно — шпионят?
Когда энергетическая независимость сталкивается со скрытыми антеннами, даже мирный инвертор становится кибероружием. США начали повторную проверку китайского оборудования, подключающего солнечные панели и батареи к электросетям. Поводом стали радиомодули и каналы связи, не указанные в спецификациях, — они могут обходить защиту и позволять внешнему оператору удалённо вмешиваться в настройки.
Речь идёт не о мелочах: в США и Европе установлены сотни гигаватт китайской генерации. В случае дистанционного отключения даже части этих систем последствия будут масштабными — от перебоев до реального коллапса сетей. Особенно уязвимы домохозяйства и локальные сети с инверторами от таких производителей, как Huawei, BYD и CATL.
После инцидента с удалённым отключением инверторов в ноябре 2024 года тревога уже не гипотетическая. Литва, Эстония, а теперь и США ужесточают контроль, а в Конгрессе обсуждаются прямые запреты. Технологии обновляемой энергетики становятся новой точкой давления в цифровой холодной войне.
#энергобезопасность #киберугрозы #Китай
@SecLabNews
Когда энергетическая независимость сталкивается со скрытыми антеннами, даже мирный инвертор становится кибероружием. США начали повторную проверку китайского оборудования, подключающего солнечные панели и батареи к электросетям. Поводом стали радиомодули и каналы связи, не указанные в спецификациях, — они могут обходить защиту и позволять внешнему оператору удалённо вмешиваться в настройки.
Речь идёт не о мелочах: в США и Европе установлены сотни гигаватт китайской генерации. В случае дистанционного отключения даже части этих систем последствия будут масштабными — от перебоев до реального коллапса сетей. Особенно уязвимы домохозяйства и локальные сети с инверторами от таких производителей, как Huawei, BYD и CATL.
После инцидента с удалённым отключением инверторов в ноябре 2024 года тревога уже не гипотетическая. Литва, Эстония, а теперь и США ужесточают контроль, а в Конгрессе обсуждаются прямые запреты. Технологии обновляемой энергетики становятся новой точкой давления в цифровой холодной войне.
#энергобезопасность #киберугрозы #Китай
@SecLabNews
SecurityLab.ru
Солнечные батареи делают добро. И тихонько передают данные домой — в Китай
США в панике от скрытых устройств связи.
🔓 ИИ взламывает PIN-коды за доли секунды
PIN-код — обязательный элемент защиты даже при использовании отпечатков и распознавания лица. Но именно он становится самым уязвимым местом. ИИ больше не просто подбирает комбинации — он предсказывает их. В исследовании Messente нейросеть расшифровала код «5555» за 0,37 секунды. Даже «1234» и «год рождения» не представляют для неё сложности.
Причина — в шаблонах, по которым люди выбирают коды. Алгоритмы учитывают поведенческую психологию, а не перебирают варианты. Риск максимален, если тот же PIN используется и для телефона, и для банковской карты. В случае утери устройства это прямой доступ ко всем данным и счетам.
Рекомендация от аналитиков: полностью отказаться от четырёхзначных кодов. Система блокировки позволяет ввести до 10 цифр. Такой пароль остаётся неприступным даже для самых продвинутых ИИ-алгоритмов. Пока что.
#PIN #взлом #киберугрозы
@SecLabNews
PIN-код — обязательный элемент защиты даже при использовании отпечатков и распознавания лица. Но именно он становится самым уязвимым местом. ИИ больше не просто подбирает комбинации — он предсказывает их. В исследовании Messente нейросеть расшифровала код «5555» за 0,37 секунды. Даже «1234» и «год рождения» не представляют для неё сложности.
Причина — в шаблонах, по которым люди выбирают коды. Алгоритмы учитывают поведенческую психологию, а не перебирают варианты. Риск максимален, если тот же PIN используется и для телефона, и для банковской карты. В случае утери устройства это прямой доступ ко всем данным и счетам.
Рекомендация от аналитиков: полностью отказаться от четырёхзначных кодов. Система блокировки позволяет ввести до 10 цифр. Такой пароль остаётся неприступным даже для самых продвинутых ИИ-алгоритмов. Пока что.
#PIN #взлом #киберугрозы
@SecLabNews
SecurityLab.ru
Поставить PIN-код «5555» — это как оставить ключ в двери и приклеить записку: «Я не дома»
Не используйте эти комбинации для защиты смартфона. Если вы не цифровой мазохист.