66550
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
ChatGPT в роли дежурного врача: как ИИ увидел смертельную угрозу
Американская писательница Бетани Кристал оказалась в ситуации, когда искусственный интеллект среагировал быстрее системы здравоохранения. После нескольких дней недомогания и странных красных точек на теле она обратилась к ChatGPT, который проанализировал ее свежие анализы крови и немедленно забил тревогу.
ИИ не только выявил критически низкий уровень тромбоцитов, что грозило внутренним кровотечением, но и настоял на немедленной госпитализации. В то время как от врачей пришел стандартный ответ: «С вами свяжутся в течение нескольких рабочих дней», бот предоставил четкие инструкции о том, что говорить медикам по прибытии в больницу.
В стационаре диагноз подтвердился — уровень тромбоцитов был практически нулевым, что встречается крайне редко и представляет смертельную опасность.
Медики, удивленные тем, что пациентку привел в больницу искусственный интеллект, признали: «Вот для чего нужен ИИ — помогать людям вовремя замечать тревожные симптомы».
🕵♂️18+ по закону: в России могут ввести обязательную проверку возраста в сети
🎭Татьяна Москалькова предложила законодательно регламентировать верификацию возраста в интернете, так как сейчас любой пользователь может получить доступ к контенту 18+, просто поставив галочку.
🏫 В докладе за 2024 год омбудсмен поднимает проблему буллинга и сталкинга среди школьников, студентов и других социальных групп, от которых страдают как ученики, так и преподаватели.
⚖️ Предлагается создать административно-правовые механизмы защиты, включая блокировку Роскомнадзором, предостережения от правоохранителей и возможное ограничение доступа к интернету или соцсетям для нарушителей.
#Россия #Интернет #Цензура
@SecLabNews
🔥It’s SuperHardio time! *
Регистрируйтесь и присоединяйтесь к вебинару “SuperHardio Brothers**. Часть 3: Найти лису и обезвредить” 4 марта в 17:00 мск.
В этой серии боремся с уязвимостями платформы для совместной разработки GitLab.
На вебинаре рассмотрим основные рекомендации по ограничению доступа и настройке конфигурации платформы, покажем, как усложнить злоумышленникам путь и уменьшить поверхность атак на инфраструктуру с помощью подхода ХардкорИТ.
А также:
— Обсудим популярность GitLab и архитектуру конфигураций платформы,
— Поговорим о недопустимых событиях и параметрах безопасности,
— Разберемся, с какими проблемами безопасности можно столкнуться при внедрении, настройке и масштабировании,
— Построим лабиринт для хакера: разберем методы харденинга GitLab и лучшие практики безопасности платформы.
🔗Save the date***: 4 марта в 17:00 мск
*SuperHardio time — время героев-экспертов харденинга
** Save the date - Запланируйте посещение мероприятия
*** SuperHardio Вrothers — герои-эксперты харденинга
Мошенник продал несуществующую технологию десяткам тысяч инвесторов
💸 Довер Т. Брага создал криптовалютную платформу Trade Coin Club, обещая инвесторам высокую прибыль от автоматизированной торговли. Вместо реальной технологии клиенты получили классическую финансовую пирамиду с цифровым фасадом.
🌐 Мошенническая схема охватила более 126 000 пользователей из 231 страны. Инвесторы вложили свыше 82 000 биткоинов (около 290 миллионов долларов на момент инвестирования), отслеживая фейковые операции через личные кабинеты.
⚖️ После многолетнего расследования ФБР Брага был экстрадирован из Швейцарии в США. Ему предъявлены обвинения по 12 эпизодам мошенничества с потенциальным сроком до 240 лет тюремного заключения.
#криптомошенничество #финансоваяпирамида #биткоин #TCC
@CyberStrikeNews
Борьба с азиатской кибермафией, майнинг в подвалах, суперкомпьютер размером с кита — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎 В мире
Три страны борются с азиатской кибермафией
Как защитник страны стал главным врагом президента
Умные или смелые: кто доверяет ИИ свою судьбу
Microsoft меняет правила реальности с помощью квантовых вычислений
Рекламная платформа Google — база данных для иностранных шпионов
🇷🇺 В России
За преступления с дипфейками будут наказывать строже
План по контролю IP-адресов: «МТС» указала на угрозу приватности
Как украли 1,3 млрд рублей у ПАО «Россети»
Минцифры предложило вывести компании в сфере ИБ из-под закона о персональных данных
Банки внедряют систему анализа криптовалют
🔒 Новости в сфере ИБ
Заложи друга — заработай 600 000 долларов: новая схема заработка в Instagram
Злоумышленники массово взламывают государственные сети через VPN
Призрачный взломщик: Ghost парализовал бизнес в 70 странах
Отсканировали QR-код? Хакеры уже могут читать вашу личную переписку
Инфостилер Snake Keylogger опустошает Google Chrome, Microsoft Edge и Mozilla Firefox
🧬 Новости науки и технологий
Суперкомпьютер размером с кита затаился в океанской пучине
Ученые нашли путь к дешевой термоядерной энергии
Италия работает над собственной альтернативой Starlink
Что такое квантовое вращение и как его измерить
Трехкилометровый лазер ищет частицы из другой реальности
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
🕵♂️AI против айтишников: рынок труда в тупике
😨 Массовые увольнения продолжаются
Компании увольняют даже топ-специалистов и опытных сотрудников. В Meta* под сокращение попали даже молодые родители в декрете – чтобы выполнить "квоты" на увольнения.
🤖 Искусственный интеллект захватывает работу
Разработчиков заменяют алгоритмами, а на рынке требуют не кодеров, а "повелителей ИИ" – специалистов, умеющих управлять нейросетями вместо написания кода.
📉Рынок рухнул, а вакансии испарились
В 2025 году безработица в IT выросла до 2,9%, число вакансий в технологической сфере сократилось на 75%, а работодатели просто не хотят платить прежние зарплаты.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#IT #ИскусственныйИнтеллект #Киберработа
@SecLabNews
🏃♂️ Positive Technologies выходит на рынок антивирусов
Positive Technologies приобрела долю в белорусской компании «ВИРУСБЛОКАДА», получив права на технологии, продукты и базу вирусных сигнатур. Совместно с белорусской командой вендор будет совершенствовать методы сигнатурного обнаружения и интегрировать технологии в MaxPatrol EDR, PT ISIM, PT Sandbox и PT NGFW.
Кроме того, Positive Technologies разрабатывает собственное антивирусное решение, которое усилит защиту конечных узлов и инфраструктуры. Его презентация запланирована на осень, а proof of concept (доказательство технической осуществимости идеи) антивирусного модуля в составе MaxPatrol EDR покажут уже в мае на киберфестивале Positive Hack Days.
Компания ставит амбициозные цели: к 2028 году планируется расширение доли на рынке информационной безопасности до 20%. Согласно прогнозу ЦСР, объем рынка превысит 700 млрд рублей, и рост Positive Technologies будет обеспечен среди прочего за счет внедрения антивирусных технологий и развития собственных решений.
Планируется объединить некоторые отделы экспертного центра безопасности (PT Expert Security Center) в антивирусную лабораторию. Ее эксперты будут изучать образцы вредоносного ПО, совершенствовать детектирующие технологии и разрабатывать новые инструменты для повышения уровня защищенности.
🔍 Подробнее — на сайте.
🕵♂️Блок на обман: Android не даст взломать вас через звонок
🔴 Блокировка во время звонка
Android теперь запрещает изменять критически важные настройки, такие как установка приложений из неизвестных источников. Это закрывает лазейку, которой пользовались мошенники.
📞TOAD-атаки под ударом
Злоумышленники больше не смогут уговаривать жертв устанавливать вредоносное ПО во время звонков. Если такая попытка будет зафиксирована, система предупредит пользователя.
🌍 Прицельный удар по киберугрозам
В странах с высоким уровнем мошенничества (Бразилия, Индия, Кения, Филиппины) Android теперь автоматически блокирует установку подозрительных APK-файлов.
#кибербезопасность #Android16 #социальнаяинженерия
@SecLabNews
🕵♂️Браузерный AI-хакер: Chrome научился менять пароли за вас
🔑 Chrome теперь меняет пароли сам – если пароль засветился в базе утечек, браузер сразу предложит более надежную замену и сохранит её в менеджере паролей Google.
🧠 Искусственный интеллект или просто алгоритмы? – Google подает новую функцию как AI-инновацию, но эксперты сомневаются: подобные технологии работали и раньше без нейросетей.
🛠 Тест доступен уже сейчас – активировать можно в Chrome Canary, но пока система только эмулирует утечки, а не анализирует реальные базы данных.
#Chrome #Безопасность #AIhype
@SecLabNews
🕵♂️ Бизнес просит отсрочить ужесточение требований к отечественному ПО
💻 Минцифры планирует ввести новые требования к российскому ПО с июня 2025 года. Согласно документу, софт должен быть совместим с отечественными процессорами и работать минимум на двух российских операционных системах.
⚠️ АПКИТ предлагает отложить требование о совместимости с российскими процессорами на 5-7 лет. В реестре Минпромторга сейчас только один процессор «Эльбрус-16С», который существенно уступает по производительности массовым моделям Intel.
🔄 Министерство заверяет, что новые требования не приведут к массовым исключениям из реестра. Для адаптации продуктов предусмотрен переходный период, а несоответствие дополнительным требованиям может только ограничить доступ к госзакупкам.
#российскоеПО #импортозамещение #ITбизнес #Минцифры
@SecLabNews
Человеческий разум уступает место алгоритмам
Совместное исследование Microsoft и Carnegie Mellon University выявило тревожную тенденцию: чрезмерное доверие к генеративному ИИ приводит к снижению критического мышления среди работников умственного труда. В масштабном эксперименте приняли участие 319 специалистов, которые поделились опытом использования ИИ в 936 рабочих ситуациях.
Исследование показало, что люди, полностью доверяющие искусственному интеллекту, реже проверяют полученные результаты и меньше вовлекаются в процесс принятия решений. Особенно заметно снижение самостоятельного мышления проявляется при выполнении рутинных задач с низким уровнем риска.
Ученые предлагают решение проблемы через разработку систем ИИ, которые будут стимулировать пользователей к активному анализу и проверке информации. Внедрение механизмов, объясняющих логику работы ИИ и указывающих на спорные моменты, поможет превратить технологию из замены мышления в инструмент его развития.
@SciTechQuantumAI
🕵♂️Масштабная реформа: правительство ужесточает меры защиты
🛡 Правительственная комиссия рассмотрит масштабный пакет поправок по борьбе с кибермошенничеством. Документ содержит несколько десятков мер, затрагивающих множество законов и нормативных актов.
📱Сотрудникам госорганов, банков и операторов связи запретят использовать зарубежные мессенджеры для служебного общения. Роскомнадзор сформирует специальный список запрещённых мессенджеров, а использование российских аналогов будет возможно только после идентификации через ЕСИА.
🔐Все пользователи крупных маркетплейсов с аудиторией более 200 тысяч человек должны будут проходить обязательную идентификацию. Это позволит значительно снизить риски мошенничества при онлайн-покупках и продажах.
#кибербезопасность #антифрод #цифроваязащита #безопасныепокупки
@SecLabNews
Аккурат для субботы пост про "два мира - два Шапиро" или про то, как схлестнулись Центральное разведывательное управление США (ЦРУ) 🇺🇸 и Служба внешней разведки России (СВР) 🇷🇺, но не на полях сражений и не в теневых войнах, а на просторах Интернета, как стали меряться качеством своих видео и смыслами, в них заложенными! 📹
Два вербовочных видео, от ЦРУ и от СВР. Попробуйте угадать, где какое? 🤔
ЗЫ. Спасибо подписчику за видео СВР. ЦРУшное у меня было по своим каналам 🫡
🕵♂️18-летний хакер Natohub пойман в Испании: взломал НАТО, ООН и госструктуры США
🔓 За 2024 год провел более 40 успешных атак на международные организации, похитив тысячи конфиденциальных документов и персональных данных сотрудников.
👀 При обыске обнаружено более 50 криптокошельков и сложная сеть зашифрованных каналов связи, но паспорт изъят и подозреваемый остается под надзором.
👮♀️ Среди жертв атак оказались портал НАТО (362 досье), база ICAO (42 000 записей) и системы Министерства обороны Испании.
В то время как его сверстники штурмовали университеты, юный хакер решил сразу замахнуться на НАТО — карьерный рост не всегда идет по стандартному пути.
#кибербезопасность #хакеры #НАТО #Испания
@SecLabNews
Кадровый голод в ИБ: вакансий больше, специалистов меньше
🚀 Спрос на специалистов по информационной безопасности показал значительный рост в 2024 году. По данным различных платформ, количество вакансий увеличилось от 17% до 50%, что существенно превышает показатели предыдущих лет.
💰 Зарплаты в сфере информационной безопасности демонстрируют уверенный рост, особенно в Москве. Директор по ИБ может получать до 1 млн рублей в месяц, а медианная зарплата в отрасли достигла 146 тыс. рублей, увеличившись на 17,3%.
🎯 Несмотря на растущий спрос, количество соискателей на рынке снизилось на 6%. Ситуация осложняется тем, что большинство квалифицированных специалистов уже трудоустроены, а новые кадры требуют дополнительного обучения.
#ИБ #работавIT #кибербезопасность #вакансии
@SecLabNews
🕵♂️ИИ ускоряет разработку, но безопасность остается позади
💥 Искусственный интеллект ломает защиту
ИИ-программы создаются в разы быстрее, но их защита страдает. Аналитики Apiiro выяснили, что 10-кратный рост уязвимых API совпадает с массовым использованием ИИ в разработке. Программисты доверяют нейросетям, но они не учитывают корпоративные стандарты безопасности.
🔓 Дыры в коде, доступ к данным – открыт
За последние 6 месяцев в 3 раза увеличилось количество репозиториев, содержащих личные и платежные данные пользователей. Хакеры активно эксплуатируют незащищенные API: перехватывают сеансы, крадут учетные данные и внедряют вредоносный код прямо в корпоративные системы.
🛡 Безопасность не успевает за автоматизацией
ИИ генерирует код быстрее, чем специалисты могут его проверить. Эксперт тратит 4-5 часов на аудит, а нейросеть за это время создает десятки версий. Если не внедрять автоматические инструменты анализа и новые стандарты защиты, число критических уязвимостей будет расти в геометрической прогрессии.
#ИИ #Кибербезопасность #Хакеры
@SecLabNews
🕵♂️ Signal готов уйти: Швеция лоббирует закон о бэкдорах
🔑 Бэкдор или запрет
Власти Швеции хотят обязать WhatsApp и Signal передавать переписки пользователей полиции. В ответ Signal грозит полным уходом с рынка.
⚠️ Армия против своих
Вооружённые силы Швеции критикуют закон, ведь сами используют Signal для защиты данных. Они предупреждают, что бэкдоры откроют двери не только полиции, но и хакерам.
🌍 Швеция — первая, но не последняя
В Британии уже вынудили Apple отключить сквозное шифрование iCloud. Если закон примут, за Швецией могут последовать другие страны.
#шифрование #бэкдор #киберугрозы
@SecLabNews
🕵♂️ Австралия вводит запрет на продукты «Лаборатории Касперского» в госсекторе
❌ Австралия официально запретила использование программного обеспечения «Лаборатории Касперского» во всех государственных системах. 21 февраля Министерство внутренних дел выпустило директиву, предписывающую полное удаление продуктов компании из правительственных сетей до 1 апреля.
⚠️ По заявлению главы МВД Стефани Фостер, ПО «Лаборатории Касперского» представляет «неприемлемый риск» для австралийских госструктур. Основными угрозами названы возможное иностранное вмешательство, кибершпионаж и саботаж критически важных объектов инфраструктуры.
🚁 Решение Австралии последовало через полгода после аналогичных действий США, где в июне 2024 был введён запрет на продажу продуктов «Касперского». Одновременно австралийское правительство объявило о введении санкций против 149 российских физических и юридических лиц, а также запретило поставки российских коммерческих дронов.
#кибербезопасность #Касперский #международныеотношения #санкции
@SecLabNews
🕵♂️ Google убивает анонимность: цифровой отпечаток вместо cookies
🔎 Google объявила о переходе с традиционных cookie-файлов на технологию цифрового отпечатка (fingerprint). Новый метод позволяет создавать уникальный профиль пользователя на основе множества параметров его устройств и поведения в сети.
📱Технология fingerprint способна отслеживать активность через разные браузеры, устройства и сеансы одновременно. Даже использование VPN, Tor и приватных режимов браузера не сможет предотвратить идентификацию пользователя.
⚠️ Европейские регуляторы, включая ICO Великобритании, назвали новый подход Google «безответственным». Компании придется доказывать соответствие своей технологии строгим законам о защите персональных данных.
#Google #PrivacyIsDead #BigData
@SecLabNews
🕵♂️ Петербург вводит этно-распознавание
👁 8 000 камер будут определять национальность
Власти Санкт-Петербурга внедряют технологию распознавания этнической принадлежности, объясняя это борьбой с анклавами и снижением социальной напряжённости.
💰 38,4 млн рублей на цифровой контроль
Контракт на ПО уже заключён. Система будет автоматически собирать данные о передвижениях и формировать отчёты по этническому составу.
🔥 Эксперты: нарушение прав и технологическая утопия
Правозащитники считают проект унизительным и опасным, а специалисты сомневаются в точности алгоритма. Как он отличит, например, якутов от казахов?
#цифровойконтроль #этнораспознавание #биометрия
@SecLabNews
🕵♂️ LLMjacking: хакеры воруют доступ к мощным ИИ-моделям
😈 LLMjacking выходит на новый уровень
Киберпреступники массово взламывают API-ключи OpenAI, AWS, Azure и DeepSeek, чтобы бесплатно использовать дорогие ИИ-модели. Уже украдено более 55 ключей только для DeepSeek.
🕵️♂️ Даркнет забит «чёрными» сервисами
Взломанные API продаются на теневых площадках, а прокси-серверы позволяют скрывать следы атак. На одном прокси пользователи сожгли токенов на $50 000 всего за 4,5 дня.
💸 Новый «криптоджекинг»?
Жертвы атак получают гигантские счета за использование ИИ-моделей, как когда-то при скрытом майнинге. Claude 3 Opus «съел» почти $39 000 – и атаки только усиливаются.
#ИИ #LLMjacking #Кибератаки #DeepSeek
@SecLabNews
🕵♂️Microsoft создала совершенно новое состояние материи для своего квантового чипа
🧪Прорыв в квантовых вычислениях
Microsoft заявила о создании первых «топологических кубитов» и представила квантовый процессор Majorana 1. Он основан на частицах Майораны, что теоретически позволяет добиться минимального уровня ошибок.
🚀 Миллион кубитов и взлом шифров
Компания опубликовала дорожную карту, предполагая, что её технология позволит создать квантовый компьютер с миллионом кубитов. Это открывает перспективы для криптоанализа, фармацевтики и других высоких технологий.
❗️ Скепсис учёных и конкуренция
Несмотря на заявление Microsoft, независимых подтверждений эффективности технологии пока нет. IBM и Google уже имеют рабочие квантовые процессоры, а статья в Nature показывает только часть прогресса.
#квант #Microsoft #технологии #будущее
@SecLabNews
Ведущий разработчик Asahi Linux уходит: конфликт, выгорание и борьба за Rust
🛑 Разногласия с Торвальдсом
Гектор Мартин не выдержал давления и токсичной атмосферы. Его критика мейнтейнера, блокировавшего Rust в Linux, привела к публичному конфликту с Линусом Торвальдсом, который назвал его поведение «социальной агитацией».
⚡️Выгорание в Open Source
Разработчики массово уходят, устав от давления и отсутствия поддержки. По данным отчёта Sonatype, с 2020 года более 300 000 Open Source проектов либо замедлили, либо полностью прекратили своё развитие.
💰Мощные игроки бездействуют
Мартин утверждает, что крупные фигуры Linux-сообщества ведут двойную игру — публично поддерживают разработчиков, а за кулисами строят интриги и блокируют важные изменения.
#Linux #OpenSource #AsahiLinux
@SecLabNews
🕵♂️ Американка призналась в крупнейшей IT-афере с программистами из КНДР
💰 48-летняя Кристина Чапман организовала масштабную схему трудоустройства северокорейских IT-специалистов в американские компании под видом граждан США. Мошенница использовала украденные личные данные более 70 американцев, что позволило перевести в КНДР около $17,1 миллиона.
🏠 В своём доме Чапман создала целую ферму ноутбуков, куда компании отправляли корпоративные устройства для якобы удалённых сотрудников из США. Благодаря этому северокорейские специалисты могли работать из разных стран, включая Китай и Лаос, создавая иллюзию нахождения в Америке.
💵 Некоторые IT-специалисты из КНДР зарабатывали более $300 000 в год, а команды разработчиков получали свыше $3 миллионов. В рамках расследования было установлено, что задействованные специалисты связаны с военной промышленностью КНДР, включая разработку баллистических ракет.
#кибербезопасность #КНДР #ITмошенничество #киберугрозы
@SecLabNews
Угроза для iPhone: Apple выпустила экстренное обновление
⚠️ Apple выпустила внеплановое обновление безопасности для iOS и iPadOS, закрывающее уязвимость CVE-2025-24200. Эта ошибка позволяет злоумышленникам отключать режим ограниченного доступа USB на заблокированных устройствах, делая их уязвимыми для атак.
🔒 Уязвимость требует физического доступа к устройству и обходит защиту, представленную в iOS 11.4.1. Режим ограниченного доступа USB предотвращает передачу данных через USB, если устройство не разблокировано в течение последнего часа.
🛠 Apple улучшила управление состоянием системы для устранения уязвимости. Исследователь Билл Марчак из The Citizen Lab сообщил об ошибке, которая могла использоваться в сложных целевых атаках.
#iOS #кибербезопасность #Apple #уязвимость
@ZerodayAlert
🕵♂️Публичные ключи ASP.NET компрометируют тысячи веб-приложений
🔐 Microsoft обнаружила новую хакерскую группу, использующую публичные статические ключи ASP.NET для внедрения вредоносного кода. Злоумышленники уже пытались использовать эту технику для доставки фреймворка Godzilla через механизм ViewState.
⚡️Специалисты выявили более 3000 публичных ключей, которые могут быть использованы для атак на веб-приложения. В отличие от предыдущих атак, использующих украденные ключи, новая угроза более опасна из-за случайного включения общедоступных ключей в код.
🛡При успешной атаке злоумышленники получают возможность удалённого выполнения команд на сервере IIS через механизм ViewState. Microsoft предупреждает, что простой ротации скомпрометированных ключей недостаточно, так как атакующие уже могут закрепиться в системе.
#ASPNET #Кибербезопасность #ViewStateAttack #Microsoft
@SecLabNews
Любовная переписка ценой в 182 миллиона долларов, кража аккаунтов в Telegram, градусник из атомов — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌎 В мире
Производительность вырастет, а доходы людей упадут — будущее по версии техногигантов
Таиланд ужесточает контроль за туристами
Сноуден критикует Nvidia за ограничения новых видеокарт
ФБР и Нидерланды ликвидировали крупную фишинговую сеть
Google изменила политику в области ИИ
🇷🇺 В России
Белых хакеров могут обязать регистрироваться на Госуслугах
Подтверждена совместимость MaxPatrol SIEM с отечественной системой управления виртуализацией
В России обсуждают создание базы голосов аферистов
Рынок кибербезопасности испытывает кадровый голод
Мощность DDoS-атак увеличилась на 65% за год
🔖 Новости в сфере ИБ
Мошенничество через WhatsApp обернулось потерями в 182 миллиона долларов
Тысячи поддельных аккаунтов позволили хакерам бесплатно добывать криптовалюту
Шпионское ПО заражало смартфоны через PDF-документы
Мошенники используют социальную инженерию для кражи учетных записей в Telegram
Троян SparkCat ворует криптоданные и пароли с Android и iOS
🧪 Новости науки и технологий
Физики обнаружили механизм, способный повысить эффективность двигателей
Ученые выяснили, где проходят границы между решаемыми и неразрешимыми уравнениями
Магноника открывает путь к более эффективным вычислениям
Исследователи показали, как три нуклона совместно удерживают ядро атома
Атомы Ридберга позволили создать самонастраивающийся термометр
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила!
@SecLabNews
🕵♂️242 тысячи жертв: троян SparkCat проник в Google Play и App Store
📱Новый троян SparkCat обнаружен в официальных магазинах App Store и Google Play, где он распространяется через различные приложения включая мессенджеры и сервисы доставки еды. Вредоносное ПО уже было загружено более 242 тысяч раз только из Google Play.
🔍После установки троян запрашивает доступ к галерее и использует технологию OCR для поиска в фотографиях данных криптокошельков. SparkCat также способен красть другую конфиденциальную информацию, включая сообщения и пароли со скриншотов.
⚠️ Это первый известный случай проникновения трояна для кражи данных в официальный магазин App Store. Эксперты отмечают, что некоторые зараженные приложения выглядят полностью легитимными, что затрудняет их выявление.
#кибербезопасность #SparkCat #вредоносноеПО #криптовалюты
@SecLabNews
Ищем пропавшие голоса… Возможно, ваш среди них? Исправляем ситуацию — жмите сюда 👁
Читать полностью…
🟥Интеграция IDE-плагинов и PT Application Inspector: новый уровень командной работы при поиске уязвимостей
🎙 Вебинар состоится 6 февраля в 14:00
На предыдущих вебинарах эксперты Positive Technologies рассказывали про плагины PT Application Inspector для IDE и про ту роль, которую они играют в безопасной разработке.
С тех пор была учтена обратная связь, и расширения получили множество улучшений как для локального использования, так и в режиме интеграции с сервером PT Application Inspector.
На этом вебинаре спикеры напомнят, что собой представляют плагины PT AI для IDE и почему вам необходимо начать использовать их в цикле безопасной разработки. Вы узнаете:
▪️ про отправку локальных результатов сканирования на сервер PT AI;
▪️ получение результатов анализа с сервера прямо в IDE;
▪️ автоматическую синхронизацию результатов сканирования;
▪️ запуск сканирования из IDE на сервере;
▪️ возможность обновления исходного кода проекта из плагинов на сервере.