📰 Ноутбук Lenovo можно взломать с помощью простой отвёртки

Эксперты по кибербезопасности из новозеландской компании CyberCX обнаружили уязвимость в системах безопасности ноутбуков Lenovo. Они продемонстрировали, что для взлома BIOS-пароля в этих устройствах не требуется сложное оборудование или особые навыки. Все, что нужно - это обычная отвертка.

Эксперты использовали отвертку для замыкания пары контактов на микросхеме EEPROM. После этого устройство разблокировалось. Эксперимент проводился на старых моделях ноутбуков Lenovo, включая ThinkPad L440 (2013 года выпуска) и ThinkPad X230 (2012 года выпуска). Однако, специалисты утверждают, что их методика также работает и с современными моделями, которые также используют отдельную микросхему для хранения паролей.

🌐 Источник: www.ferra.ru

#Новости|#Безопасность

🇺🇸 Военным США без предупреждения рассылают смарт-часы для кражи персональных данных

Умные часы, способные автоматически подключаться к мобильным телефонам и Wi-Fi, а затем получать доступ к пользовательским данным, поступают в произвольном порядке в распоряжение военнослужащих США, что вызывает опасения в области кибербезопасности.

Отделение криминального расследования армии США (CID) в своем заявлении на прошлой неделе предупредило, что часы могут содержать вредоносное ПО, потенциально предоставляя тем, кто отправил периферийные устройства, "доступ к сохраненным данным, включая банковскую информацию, контакты и информацию об учетных записях, такую как имена пользователей и пароли".

Также возможна более безобидная тактика: так называемое "Brushing", используемое в электронной коммерции для повышения рейтинга продавца через фиктивные заказы и отзывы.

CID, независимое федеральное правоохранительное агентство, состоящее из тысяч сотрудников, не сообщило, сколько умных часов было распределено до сих пор.

Технологии носимых устройств и загружаемые приложения давно конфликтуют с национальной системой безопасности, где секретность является первостепенной. Умные часы и их программное обеспечение регистрируют личную информацию и данные о местоположении, могут записывать аудио и часто не имеют достаточных средств для проверки пользователей.

Отделение расследований заявило, что военнослужащие, которые получают умные часы без предупреждения, не должны включать устройство и вместо этого должны сообщить об этом контрразведывательному или безопасностному офицеру.

🌐 Источник: www.defensenews.com

#Новости|#ПерсональныеДанные|#Безопасность

🌐 Google Chrome укрепляет защиту от потенциальных квантовых атак

Google внедряет новый гибридный механизм инкапсуляции ключей (KEM) в своем браузере Chrome для усиления защиты обмена секретами симметричного шифрования во время установления безопасных TLS соединений. Эта функция будет доступна начиная с версии Chrome 116, релиз которой ожидается 15 августа.

Девон О'Брайен, технический менеджер Chrome, подчеркнул, что новый механизм будет сочетать современные и квантово-устойчивые методы шифрования, представляя собой шаг в направлении защиты от возможных квантовых угроз.

Квантовые компьютеры, способные взломать существующие криптосистемы, могут появиться в ближайшие десятилетия. С учетом того, что сегодняшние зашифрованные сообщения могут быть сохранены до момента создания таких компьютеров, актуальность преждевременной защиты данных становится очевидной.

Ребекка Краутамер из QuSecure отметила значимость этого шага Google в контексте обеспечения безопасности пользовательских данных. Эксперты также подчеркнули, что угроза квантового декодирования может стать реальностью внезапно, и важно быть готовым к таким изменениям заранее.

🌐 Источник: www.securitylab.ru

#Новости|#Безопасность

🌐 Google Chrome изобрёл велосипед Proxy для защиты конфендециальности пользователей

Google начинает тестирование новой функции безопасности в браузере Chrome, названной "Защита IP" (IP Protection). Эта функция направлена на обеспечение конфиденциальности и безопасности пользователей путем использования прокси-серверов для скрытия их IP-адресов от веб-сайтов и онлайн-сервисов.

"Защита IP" является частью более крупного проекта Gnatcatcher, и она позволяет маршрутизировать трафик из определенных доменов через прокси-серверы Google, делая IP-адреса пользователей невидимыми для этих доменов. В начальной фазе тестирования функция будет работать только для доменов, принадлежащих Google, и только для пользователей из США. В дальнейшем планируется расширение функционала и включение дополнительных доменов в список.

🌐 Источник: www.securitylab.ru

#Новости|#Безопасность

🖤 YouTube замедлит скорость воспроизведения видео, если вы включите блокировщик рекламы

YouTube внедрил новую стратегию в борьбе с блокировщиками рекламы, замедляя загрузку видео у пользователей с активированными рекламными блокировщиками. Это замедление было впервые замечено в Firefox, где YouTube загружался на 5 секунд медленнее, чем в Chrome. Пользователи других браузеров, включая Edge и Brave, столкнулись с аналогичной проблемой. Google добавила код, определяющий тип браузера перед загрузкой YouTube. Эксперименты показали, что при смене идентификатора браузера на Chrome, скорость загрузки увеличивалась.

Энтузиасты разработали фильтр для uBlock Origin, позволяющий обходить этот код. В дополнение к этому, YouTube начал блокировать доступ к контенту пользователям с активированными блокировщиками рекламы, предлагая им отключить их или подписаться на YouTube Premium.

В Европе этот подход YouTube вызвал беспокойство и возможные иски в суд, поскольку скрипты отслеживания блокировщиков рекламы могут рассматриваться как нарушение прав на конфиденциальность граждан ЕС.

🌐 Источник: kod.ru

#Новости|#Безопасность

💸 Сотрудники Тинькофф Банка не смогут удаленно работать за рубежом с 2024 года

Тинькофф Банк ввел новые правила для своих сотрудников, работающих удаленно за рубежом. С 2024 года разрешено работать только из Армении, Белоруссии и Казахстана. Это решение связано с требованиями безопасности персональных данных граждан и ограничениями Федеральной службы по техническому и экспортному контролю. Удаленная работа, включая время отпуска, теперь возможна только по согласованию с руководством банка.

🌐 Источник: www.rbc.ru

#Новости|#Безопасность

⚡️ Компания Илона Маска впервые поставила чип в мозг человека

Компания Neuralink, основанная Илоном Маском, достигла значимого прогресса в разработке нейротехнологий. Впервые была успешно осуществлена операция по вживлению нейроимпланта, который обеспечивает взаимодействие человеческого мозга с компьютером. Эта инновационная процедура была проведена на пациенте, страдающем от серьёзных нарушений моторики. Основная цель проекта - дать возможность людям с подобными нарушениями управлять бионическими протезами или экзоскелетами, а в дальнейшем восстановить утраченные физические функции.

Во время недавнего обращения в социальной сети X Илон Маск сообщил, что первый пациент успешно перенёс операцию и теперь находится на стадии восстановления. Имплант, имеющий форму небольшого цилиндра, интегрируется в головной мозг с помощью тончайших электродов, установленных через отверстие в черепе. Первые результаты показали, что устройство способно фиксировать нейронную активность, что открывает новые перспективы в нейронауке.

Новый имплант, получивший название Telepathy, предполагается использовать для управления смартфонами, компьютерами и другими устройствами при помощи мысленных команд. Компания надеется, что эта технология изменит жизнь людей с тяжёлыми нарушениями моторики и коммуникативными проблемами. Маск сравнил потенциальные возможности Telepathy с возможностью Стивена Хокинга общаться быстрее, чем это могут делать профессиональные стенографисты.

Прошлые эксперименты Neuralink на обезьянах уже продемонстрировали способность играть в простые компьютерные игры с помощью мозговых сигналов, что стало важным шагом к человеческим испытаниям. Однако до массового использования имплантов есть ещё много этапов проверок и усовершенствований. Научные консультанты компании предполагают, что на полное одобрение и внедрение технологии понадобятся годы.

🌐 Источник: 3dnews.ru

#Новости|#IT|#Безопасность

📱«Ваш аккаунт скоро будет ограничен, пожалуйста, войдите в наш системный центр, чтобы подтвердить учётную запись». Если вам в «Телеграм» пришло такое сообщение от профиля «Советы по безопасности», знайте: это аферисты.

Учётную запись якобы собираются заблокировать из-за сообщений о «мошеннических действиях», которые к тому же «подтвердили системы». И чтобы избежать этого, надо перейти по ссылке.

❕Делать этого ни в коем случае нельзя: ссылка ведёт на поддельную страницу авторизации. Если вы введёте на ней свои номер, пароль и код подтверждения, мошенники получат доступ к вашему аккаунту.

Помимо «блокировки аккаунта», злоумышленники пользуются и другими легендами:

🔵подтверждение учётной записи;
🔵обновление ПО;
🔵руководство по безопасности;
🔵нарушение в работе почтовых служб;
🔵уведомление об истечении срока действия пароля.

👤Распознать аферистов несложно: их можно заблокировать, как обычного пользователя, в отличие от настоящих служебных аккаунтов «Телеграм». И помните главное правило безопасности: никогда не переходите по ссылкам из незнакомых источников и не вводите свои данные на непроверенных ресурсах.

#объясняемрф
#безопасность

⚡ Подписывайтесь на Объясняем.РФ

📄Решили оплатить коммунальные услуги, отсканировали QR-код и… потеряли деньги. Аферисты кидают в почтовые ящики фальшивые квитанции ЖКХ: внешне подделку не отличить, но реквизиты для оплаты в ней — мошеннические.

А ещё злоумышленники вшивают в QR-код фишинговую ссылку. Если вы перейдёте по ней, вам предложат обновить онлайн-банк или скачать приложение для скидки на оплату услуг ЖКХ. Как только вы установите этот файл, аферисты получат полный доступ к телефону и смогут украсть ваши деньги.

❓Как защититься

🔵Сверяйте реквизиты, название организации и услуги на квитанции с прошлыми платежами или данными на сайте поставщика коммунальных услуг.

🔵При любых подозрениях обратитесь в управляющую компанию и уточните информацию там.

🔵Не скачивайте никакие сомнительные файлы в интернете.

🔵Оплатите услуги вручную — через ГИС ЖКХ, личный кабинет поставщика услуг или УК либо другим удобным способом.

❕Если вы уверены, что квитанция мошенническая, обратитесь в полицию: специалисты вычислят аферистов по реквизитам. Напишите о мошенниках в домовом чате и сообщите в управляющую компанию, чтобы предупредить остальных жильцов.

#объясняемрф
#безопасность

⚡ Подписывайтесь на Объясняем.РФ

Молодым за руль нельзя: каршеринг хотят запретить для водителей до 21 года

Также в арендуемые автомобили предложили установить алкозамки, ограничить скорость в 120 км/ч и дополнить функцией дистанционной блокировки двигателя на случай погони с ГАИ. Инициативу выдвинул глава комитета Госдумы по труду, социальной политике и делам ветеранов Ярослав Нилов.

По его мнению, снижение возраста для аренды авто до 18 лет или уменьшение требований к стажу — рискованное решение на фоне аварий с участием каршеринга.

Нужно ли ограничить доступ к каршерингу для молодых водителей?

🔥 — Да, до 21 года слишком мало опыта, это опасно.
🤔 — Нет, все зависит от навыков, а не возраста.
👍 — Каршеринг вообще нужно жестче регулировать для всех.

📸Anton Belitsky/Global Look Press

#каршеринг #безопасность

👍 Подписаться на ОТРАЖЕНИЕ