SecurityLab.ru
62.6K subscribers
552 photos
24 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
За 3 дня исследователи безопасности на конкурсе Pwn2Own заработали $1,035,000, эксплуатируя нулевые уязвимости в Windows 11, Ubuntu Desktop, macOS, и даже Tesla Model 3. Три команды взломали Ubuntu Desktop, используя уязвимости нулевого дня, а автомобиль Tesla был присужден специалистам Synacktiv за 27 0-Day эксплойтов.

#компьютерная_безопасность #Pwn2Own #нулевая_уязвимость #хакерство #Ubuntu #Windows11 #macOS #Tesla @SecLabNews,
😈 Брррр, стоп машина! Притормозите всё, дамы и господа! На часах - время кибер-драмы!

Представьте себе, вы сидите, пьете утренний кофе, замечательно общаетесь в Телеграме... И внезапно! Ваш макинтош становится больше, чем просто хорошим другом. Он начинает за вами "наблюдать". Как вам такой сюжет для нового триллера от Netflix?

Сначала вам может показаться, что это сценарий нового фильма о кибершпионаже, но, к сожалению, этот сюжет происходит прямо здесь и сейчас. Какой-то кибер-Шерлок из Google обнаружил уязвимость в Телеграме для macOS.

Итак, как это работает? Представьте себе вредоносную библиотеку Dylib, которая, подобно шпиону из холодной войны, внедряется в вашу систему и запускает свой код еще до того, как вы открываете Телеграм. Не успеете вы сказать "Ого!", как Dylib уже включает вашу камеру, снимает вас и даже сохраняет видео в файле "/tmp /telegram.logs".

Вы думаете, что всё плохо? Ну что вы, всё гораздо хуже! Кто-то с достаточно грязными намерениями может перепрограммировать этот код так, чтобы транслировать видео напрямую на внешний URL-адрес. Подумайте только, реальная слежка в реальном времени!

Да, это просто ужасно, но не паникуйте! Эта уязвимость была обнаружена еще 3 февраля и с тех пор... ну, похоже, ничего особенного не произошло.

Но не беспокойтесь, мы уверены, что после всего этого шума ребята из Telegram скоро начнут что-то делать. Пока что мы можем только подождать... и надеяться, что у вас хороший свет в комнате для видео.

#Telegram #macOS #кибербезопасность #уязвимость #Google #Dylib #камера #бездействие @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
📢Павел Дуров решил прокомментировать последние новости о якобы обнаруженной уязвимости в приложении Telegram для macOS.

И что вы думаете? Оказывается, всё совсем не так, как некоторые СМИ пытаются представить!

По словам самого Дурова, нет никакой уязвимости в Telegram для macOS.

Почему? Потому что для этого злоумышленник уже должен был скомпрометировать ваш компьютер! Если ваш компьютер уже в руках недоброжелателя, то доступ к камере и микрофону через Telegram - это мелочи по сравнению с другими проблемами, с которыми вам придется столкнуться.

#Telegram #кибербезопасность #macOS #уязвимость @SecLabNews
Cеверокорейские хакеры используют вредоносную программу на Rust для обхода санкций и получения незаконных доходов

Исследователи выявили обновленную версию вредоносной программы RustBucket, целевой аудиторией которой являются пользователи macOS. Эта версия отличается расширенными функциями для устойчивого проникновения в систему и обхода от обнаружения антивирусными решениями.

Замеченные атаки характеризуются высокой целенаправленностью и преимущественно фокусируются на финансовых учреждениях в Азии, Европе и США. Это указывает на то, что данный тип активности нацелен на незаконное получение доходов в обход санкций.

Оказывается, взлом операционной системы macOS может быть столь же важным для экономики страны, как и ядерное оружие для обороны. Будьте осторожны, ваши данные могут стать частью пятилетнего плана Северной Кореи!

#RustBucket, #macOS, #LazarusGroup @SecLabNews
От Китая к миру: OpenKylin 1.0 меняет игру на рынке операционных систем

OpenKylin 1.0 – китайский ответ на глобальное доминирование западных операционных систем. Построенная на открытом коде, она дает пользователю полный контроль и прозрачность, в отличие от таких систем, как Windows и macOS.

Но сможет ли она перетянуть одеяло на себя в этом напряженном соревновании?

#OpenKylin #Windows #macOS #ОткрытыйКод #Конкуренция @SecLabNews