66550
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
Microsoft игнорирует серьезную проблему безопасности в ярлыках Windows
🔍 Исследователи Trend Micro Zero Day Initiative обнаружили активную эксплуатацию уязвимости ZDI-CAN-25373 в файлах Windows Shortcut (.LNK) с 2017 года. Проблема позволяет злоумышленникам скрыто выполнять вредоносные команды через специальные символы Line Feed и Carriage Return в аргументах командной строки.
🌐 Уязвимость используется 11 хакерскими группировками, спонсируемыми государствами, включая команды из Китая, Ирана и Северной Кореи. Обнаружено около 1000 вредоносных файлов .LNK, связанных с различными APT-группами, причем половина атакующих имеет северокорейское происхождение.
⚠️ Несмотря на серьезность угрозы, Microsoft оценивает уязвимость как низкую по степени критичности и не планирует выпускать исправление. Атаки направлены против правительственных, финансовых, военных организаций в США, Канаде, России и других странах.
#Windows #уязвимость #кибербезопасность #LNK
@ZerodayAlert
🕵♂️ Экраны телефонов расскажут правду: откуда звонят и зачем
📱Госдума в первом чтении одобрила законопроект, направленный на борьбу с телефонным и интернет-мошенничеством. Согласно документу, все телефонные звонки от компаний, включая массовые, должны будут маркироваться на экранах мобильных устройств.
📝Юридические лица будут обязаны бесплатно информировать вызываемого абонента о себе перед осуществлением звонка. Компании также должны будут передавать операторам связи полные и достоверные сведения о звонках, в том числе массовых.
🌍 Операторы связи должны будут бесплатно уведомлять абонентов о том, что вызов поступает из-за границы или осуществляется через интернет. Абоненты в свою очередь смогут запросить у оператора блокировку всех входящих вызовов с зарубежных номеров.
#Мошенники #Абоненты #Госдума #БезопасностьСвязи
@SecLabNews
🕵♂️ Вредоносное OAuth-приложение крадёт GitHub-аккаунты разработчиков
🎣 Почти 12 000 репозиториев GitHub подверглись атаке через фишинговые сообщения. Злоумышленники обманом заставляли пользователей авторизовать вредоносное OAuth-приложение, предоставляя хакерам полный контроль над своими аккаунтами и кодом.
🛑 Все ссылки в уведомлениях вели на страницу авторизации вредоносного приложения «gitsecurityapp». Оно запрашивало расширенные привилегии, включая управление репозиториями и изменение GitHub Actions.
🏴☠️Разработчикам, которые могли случайно предоставить доступ вредоносному приложению, рекомендуется немедленно отозвать его разрешения через настройки GitHub в разделе «Приложения». Также стоит проверить активность в репозиториях, удалить неизвестные GitHub Actions и сменить авторизационные данные.
#GitHub #фишинг #кибератака #OAuth
@SecLabNews
🕵♂️ Кибервойна за E2EE: кто победит — пользователи или государства
🔒 За последние 10 лет зашифрованная коммуникация стала стандартом для миллиардов пользователей по всему миру. С начала 2025 года федеральные и правоохранительные органы Великобритании, Франции и Швеции активизировали усилия по подрыву безопасности сквозного шифрования.
📲 Apple уже отключила зашифрованное резервное копирование в Великобритании под давлением властей, требующих доступ к данным пользователей. В Швеции рассматривают закон, обязывающий мессенджеры хранить копии сообщений для правоохранительных органов. В Индии судебный процесс против WhatsApp может вынудить мессенджер отказаться от шифрования или уйти с рынка страны.
⚖️Несмотря на растущее давление, защитники шифрования продолжают борьбу: в США группа конгрессменов призывает к прозрачности подобных инициатив, а гражданские организации в Великобритании подали судебные иски против правительства. Шифрование остаётся ключевым инструментом защиты прав человека в цифровом мире, обеспечивая конфиденциальность и безопасность миллиардов пользователей.
#шифрование #приватность #безопасностьданных #мессенджеры
@SecLabNews
🕵♂️ Энтузиаст обошёл шифрование вымогателя Akira с помощью GPU
💻 Исследователь кибербезопасности Йоханес Нугрохо разработал инструмент для расшифровки файлов, зашифрованных Linux-версией программы-вымогателя Akira. Этот инструмент использует мощность графических процессоров для подбора ключей и бесплатного восстановления данных.
⏱️ Нугрохо потратил три недели и $1200 на аренду графических процессоров, прежде чем добиться успеха. Akira создаёт уникальный ключ для каждого файла, используя текущую временную метку в наносекундах, который затем подвергается 1500 итерациям хеширования с SHA-256.
🛠 Для успешного взлома ключа исследователь задействовал шестнадцать видеокарт RTX 4090, завершив подбор ключа примерно за 10 часов. Исходный код расшифровщика опубликован на GitHub с подробными инструкциями по восстановлению данных.
#кибербезопасность #Akira #дешифровка #вымогатели
@SecLabNews
Ограничение доступа в интернет, самозапрет на покупки, экстремистские стикеры в Telegram — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🔥 В мире
США создают киберщит в ответ на китайские кибератаки
Принтеры печатают сервисный код вместо текста? Виноваты обновления Windows
Каждая третья утечка данных в СНГ происходит в торговле
Более сотни сотрудников Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) были уволены без предупреждения
Казахстан ограничит детям доступ в интернет
👁 В России
За полтора месяца 45 компаний выбрали новый межсетевой экран PT NGFW
Взломанные аккаунты знаменитостей в соцсетях использовались для фальшивых розыгрышей
В Госдуму внесли проект о запрете рекламы астрологии и гадания
Российские суды признали экстремистскими не менее 33 наборов стикеров в Telegram
В онлайн-магазинах может появиться функция ограничения импульсивных трат
👻 Новости в сфере ИБ
Группировка вымогателей Medusa нанесла ущерб более чем 300 организациям
Новый вирус-шифровальщик распространяется со скоростью лесного пожара
Каждое пятое приложение хранит данные ваших карт без должной защиты
Раскрыта многоуровневая система кражи криптоактивов
Уязвимые роутеры TP-Link Archer стали мишенью новой ботнет-кампании Ballista
😯 Новости науки и технологий
Мужчина дождался донора благодаря устройству BiVACOR
Ученые выяснили, как на самом деле рождаются планеты
Nokia испытала мобильную сеть на Луне
Ученые столетиями не могут разгадать семь задач
В Израиле обнаружено древнейшее захоронение в мире
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
“Т-Технологии”, куда входит Т-Банк, открыли R&D-центр, который займется исследованиями и разработками
🖥 Деятельность центра будет направлена на исследования в области хранения данных, инфобеза и фундаментальных алгоритмов. R&D-центр также будет разрабатывать ИИ-ассистентов и решения для повышения продуктивности инженеров-разработчиков. Обещают, что к 2026 г. доля созданного ИИ-кода в Т-Технологиях вырастет в 6 раз до 25% от общего количества генерируемых строк кода.
🛡 В центре буду заниматься автоматизацией моделирования угроз, разработкой инструментов статического анализа кода, обеспечением безопасности open-source-кодов. Это позволит повысить уровень безопасности информационных систем Т-Технологий.
⚙️В области хранения и обработки данных будут проводиться долгосрочные проекты по созданию и развитию сложных баз данных, аналитических движков, технологий кэширования и хранилищ данных, что позволит обрабатывать и анализировать большие объемы информации более эффективно.
#искусственный_интеллект
@SecLabNews
🕵♂️DeepSeek R1 научили писать кейлоггеры и шифровальщиков
💀 Исследователи Tenable изучили возможности нейросети DeepSeek R1 в создании вредоносного ПО. Результаты показали, что модель способна генерировать опасный код при обходе защитных механизмов. В эксперименте специалисты успешно создали кейлоггер и программу-вымогатель, хотя и с необходимостью ручной отладки.
⚠️ С развитием генеративного ИИ киберпреступники получают новые инструменты для автоматизации атак. Несмотря на защитные механизмы в популярных моделях, таких как ChatGPT и Gemini, появление открытого кода DeepSeek R1 открывает злоумышленникам новые возможности. Уже существуют специализированные языковые модели для хакеров — WormGPT, FraudGPT и GhostGPT, доступные по подписке.
🧪Эксперимент показал, что защиту DeepSeek R1 легко обойти, запросив код «в образовательных целях». После этого нейросеть предоставила пошаговые инструкции по созданию вредоносного ПО с использованием системных функций Windows. Хотя сгенерированный код содержал ошибки, требующие ручной корректировки, базовую функциональность для кибератак модель реализовала успешно.
#ИИ #Кибератаки #DeepSeekR1
@SecLabNews
🕵♂️Простая игра на ИИ принесла разработчику $50 000 за месяц
✈️ Разработчик Питер Левелс создал многопользовательский симулятор полётов всего за 30 минут с помощью искусственного интеллекта. Проект Fly.pieter, выполненный в минималистичном дизайне и доступный в браузере, уже приносит создателю более $50 000 ежемесячно.
💰Основной доход игры обеспечивают 22 рекламных баннера, размещённых в виртуальном небе и оплачиваемых компаниями из индустрии ИИ. Коммерческий успех проекта был обеспечен благодаря 600 000 подписчиков Левелса в соцсетях и поддержке Илона Маска, который поделился игрой со своей 220-миллионной аудиторией.
🛠 Для разработки Левелс использовал подход «vibe coding» и простые технологии: HTML, JavaScript, PHP и SQLite. Создавая игру, он попросил ИИ-помощника Cursor написать код для 3D-игры про полёты между небоскрёбами и через серию уточняющих запросов быстро получил рабочий прототип с поддержкой игрового контроллера.
#ИскусственныйИнтеллект #GameDev #VibeСoding #Игры
@SecLabNews
🕵♂️ ИИ сокращает рутину: российский бизнес может сэкономить 4 трлн рублей
🤖 По данным компании «Инфомаксимум», решения на базе искусственного интеллекта способны выполнять около 34% рутинных задач для трети офисных сотрудников России. Это позволит бизнесу сэкономить до 4,13 триллиона рублей в год при соответствующей автоматизации рабочих процессов.
⏱️ Внедрение ИИ ускорит выполнение задач и существенно повысит эффективность бизнес-процессов. Временные затраты на обработку рутинных операций могут снизиться вдвое, а количество ошибок и дублирующей работы уменьшится на 70%.
💰 Однако внедрение ИИ требует инвестиций: для малого бизнеса – от 1 млн рублей, для корпораций – десятки миллионов. Несмотря на значительные первоначальные вложения, окупаемость таких проектов ожидается в течение 1–3 лет.
#ИИ #бизнес #автоматизация #технологии
@SecLabLatNews
Вебинар: Cloud WAF. Позитивные стратегии защиты веб-приложений, реальные примеры и кейсы
📅Дата: 11 марта 2025
🕚Время: 11:00
В 2024 году количество кибератак на российские организации увеличилось в 1,5 раза, и 65% ИТ-инфраструктур компаний оценены как слабозащищенные. Узнайте, находитесь ли вы в зоне риска.
Приглашаем руководителей и специалистов по ИБ обсудить как эффективно защитить свои веб-приложения и минимизировать риски кибератак.
📋 Программа:
✅ Как злоумышленники выбирают цель
✅ Как снизить интерес хакеров к вашему веб-приложению
✅ Правильная организация защиты
✅ Преимущества облачного межсетевого экрана для защиты веб-приложений
✅ Демонстрация работы сервиса Cloud WAF от Positive Technologies на примере уязвимого приложения
🎁БОНУС: бесплатный технический тест веб-ресурса на уязвимости с детальным отчетом и рекомендациями по устранению слабых мест кода приложения участникам вебинара!
ЗАРЕГИСТРИРОВАТЬСЯ
🕵♂️США ударили по Garantex: биржа под контролем спецслужб
🛑 Garantex больше не контролирует свой домен
На сайте биржи появилось сообщение о конфискации домена Секретной службой США (USSS). Теперь он перенаправляет пользователей на серверы, которые спецслужбы уже использовали для блокировки других нелегальных платформ.
💰$100M подозрительных транзакций и тёмные связи
США ввели санкции против Garantex ещё в 2022 году, обвинив платформу в операциях с преступными группировками, включая печально известную Conti и даркнет-маркет Hydra. ЕС присоединился к санкциям в 2025 году, а теперь биржа фактически отключена от мировой финансовой системы.
🤔 Что дальше?
После изъятия домена Garantex полностью заморозила вывод средств, а Tether заблокировал её кошельки на 2,5 млрд рублей. Однако никаких официальных заявлений от биржи не последовало.
#Garantex #биржа #санкции
@SecLabNews
Начинаем весну и новый цикл мероприятий CyberCamp*! ⚡️
14 марта в 13:30 мск приглашаем на митап «Digital Forensics & Incident Response*». В этот раз окунемся в мир цифровой криминалистики и реагирования на инциденты.
Участвовать можно в двух форматах:
▶️смотреть доклады онлайн
▶️практиковаться в киберучениях (заявки принимаются до 10 марта)
В программе:
⚡️Криминалистика — это не Дикий Запад, здесь есть правила
Влад Азерский, F6
⚡️Разбираем инструменты атакующих: от исследования обфусцированных скриптов к реверс-инжинирингу бинарных имплантов
Алексей Шульмин, «Лаборатория Касперского»
⚡️Форензика для контейнеров и контейнерных инфраструктур
Дмитрий Евдокимов, Luntry
⚡️Взлом мобильного устройства: расследуем цепочку событий, ведущую к утечке данных
Виталий Титаренко, Positive Technologies
⚡️Игра фактами, или Антифорензика
Лада Антипова, Angara Security
⚡️Как TI-данные* помогают в расследованиях
Артем Семагин, «Инфосистемы Джет»
Регистрация уже на сайте!🖱
*CyberCamp – Сайберкэмп
*Digital Forensics & Incident Response – Цифровая криминалистика и реагирование на инциденты
*TI – Данные о киберугрозах
Сверхглубокие вычисления: искусственный интеллект раскрывает тайны 60-летних гипотез
Исследователи из Калифорнийского технологического института создали модель искусственного интеллекта, способную решать задачи, требующие миллионов последовательных шагов. В отличие от стандартных математических доказательств, обычно включающих 30-40 шагов, новая система способна прорабатывать невообразимо длинные и сложные цепочки рассуждений.
Система уже доказала свою эффективность, опровергнув ряд потенциальных контрпримеров к гипотезе Эндрюса-Кёртиса, которые оставались нерешенными в течение 25 лет. Вместо поиска типичных решений, как это делают ChatGPT или o3 от OpenAI, новый алгоритм специализируется на обнаружении неожиданных и нестандартных подходов, используя метод обучения с подкреплением на постепенно усложняющихся задачах.
Потенциал разработки выходит далеко за пределы чистой математики. Созданные методы могут применяться для выявления и прогнозирования редких катастрофических событий — «черных лебедей» — таких как ураганы и финансовые кризисы. Опубликованные 13 февраля на ArXiv результаты исследования открывают новые перспективы не только для решения давних математических проблем, но и для предотвращения потенциальных катастроф.
@SciTechQuantumAI
Маск против госаппарата: $55 млрд экономии за месяц
💾 Абсурдные закупки
37 000 лицензий на WinZip для 13 000 сотрудников. Госструктуры годами тратили миллионы на ненужное ПО, несмотря на встроенные решения в современных системах.
🔪 Режим жёсткой экономии
Маск и DOGE уже сократили $55 млрд за первый месяц работы, аннулируя сомнительные контракты и увольняя тысячи госслужащих.
⚖️DOGE идёт на SEC
Команда Маска начала аудит финансовых регуляторов и призывает граждан сообщать о нарушениях в работе SEC.
#ИлонМаск #DOGE #ГосуправлениеСША #ЦифроваяОптимизация
@SecLabNews
Нанимает других делать его работу: как айтишник зарабатывает сотни тысяч долларов в год
💼 Американский IT-специалист Харрисон одновременно работает на девять компаний и передаёт часть обязанностей команде из семи человек. В 2025 году он рассчитывает заработать около 800 000 долларов, из которых 250 000 долларов уйдет на оплату его сотрудников.
💻 Четыре человека выполняют рабочие задачи Харрисона, один помогает управлять процессами и подменяет его на встречах, а двое занимаются поиском новых вакансий. Сам Харрисон проводит около 40 часов в неделю, координируя работу своей команды и участвуя в видеозвонках.
😈 Для маскировки своего реального местоположения Харрисон использует VPN, проживая большую часть года за границей. Его команда применяет инструменты Zoom, TeamViewer и UltraViewer для удаленного доступа к рабочим компьютерам работодателей.
#IT #удаленнаяработа #финансы #работа
@SecLabLatNews
🟥 Превращаем PT Sandbox в идеальный инструмент безопасности
Вебинар Positive Technologies состоится 25 марта в 11:00.
Этот вебинар отлично подойдет как пользователям PT Sandbox, так и тем, кто только задумывается о приобретении песочницы от Positive Technologies. Тема трансляции — большие нагрузки и как с ними справляться, чтобы обнаруживать вредоносное ПО на высоком уровне.
Руководитель экспертизы PT Sandbox — Шаих Галиев — расскажет, как:
🔴настроить пользовательские правила предварительной фильтрации для источника;
🔴настроить пользовательские правила поведенческого анализа для источника;
🔴проверить работу настроенных правил.
После вебинара все участники получат гайд по настройке пользовательских правил проверки в PT Sandbox.
🔔 Не пропустите!
🕵♂️Европа на пороге цифрового рабства: коалиция требует срочных действий
🇪🇺 Коалиция из более 80 подписантов обратилась к руководству Евросоюза с призывом снизить зависимость от иностранных цифровых инфраструктур. Авторы открытого письма к Еврокомиссии настаивают на создании «суверенной цифровой инфраструктуры» через развитие «Евростека».
💼 Инициативу поддержали крупные европейские компании, включая Airbus, Element, OVHCloud и Proton. «Наша зависимость от неевропейских технологий станет практически полной менее чем за три года при нынешних темпах», — предупреждают авторы письма.
🛡Среди ключевых предложений — введение требований к госзакупкам для поддержки местных поставщиков и создание «Фонда суверенной инфраструктуры». По мнению экспертов, такие меры не исключат неевропейских игроков, но создадут пространство, где европейские компании смогут конкурировать на равных условиях.
#ЦифровойСуверенитет #Евростек #ЕС #Кибербезопасность
@SecLabNews
erid:2SDnjdSmgex
1 апреля Phishman проводит форум про людей и технологии — SocioTech 2025.
SocioTech 2025 — это единственный IT-форум, который полностью посвящён концепции People-Centric Security (PCS) — подходу, в котором человек становится ключевым элементом безопасности компании.
На форуме обсудят:
➡️Как создать дружественные пользователям процессы;
➡️Как превратить сотрудников из риска в основу безопасности компании;
➡️Как выстроить доверительное взаимодействие сотрудников с ИБ-отделом — и все про киберкультуру;
Зарегистрироваться. * https://phishman.ru/st2025 *
Когда: 1 апреля, 10:30-15:30
Где: Москва, Кибердом, 2-я Звенигородская улица, д. 12, стр. 18
Будем ждать вас на SocioTech 2025
* https://phishman.ru/st2025 *
🕵♂️Apple против Великобритании: битва за шифрование данных в Королевском суде
🔐В Лондоне Королевский суд начал рассматривать дело Apple против британского правительства за закрытыми дверями. Компания оспаривает требование Министерства внутренних дел получить доступ к файлам пользователей с включенной функцией Advanced Data Protection (ADP).
📱Журналисты ведущих изданий — BBC, Guardian, Telegraph, PA, Bloomberg и Computer Weekly — не были допущены на заседание трибунала. Правительство представляет королевский адвокат сэр Джеймс Иди, который ранее защищал интересы властей в деле о лишении гражданства Шамимы Бегум.
🌍 Пять американских политиков из разных партий потребовали прекратить скрывать подробности процесса, затрагивающего вопросы международной безопасности. Правозащитники также выступили против закрытого режима слушаний, считая недопустимым запрет для прессы в деле о глобальной приватности.
#Apple #Конфиденциальность #Шифрование #Суд
@SecLabNews
Тонкое прикосновение стали: Google научила андроидов чувствовать мир
Google DeepMind представила модели Gemini Robotics и Gemini Robotics-ER, способные превратить неуклюжих роботов в изящных помощников. Новые системы искусственного интеллекта не просто распознают объекты, но понимают их физические свойства, адаптируя силу захвата для хрупкого банана или точно складывая бумагу в технике оригами без единого залома.
В отличие от предшественника RT-2, новые модели умеют самостоятельно разрабатывать стратегии для незнакомых задач и могут быть интегрированы в роботов различных конфигураций — от простых манипуляторов Franka до сложных человекоподобных андроидов Apollo от партнерской компании Apptronik. Технология уже доступна избранным партнерам, включая Boston Dynamics, Agility Robotics и Enchanted Tools, что может стать ключевым шагом к массовому внедрению действительно полезных роботов в повседневную жизнь.
Разработчики уделили особое внимание вопросам безопасности, создав «Конституцию робота» на основе знаменитых законов робототехники. Специальный тестовый набор ASIMOV с тысячами различных сценариев проверяет способность ИИ прогнозировать последствия действий: роботы учатся не только избегать прямых столкновений с людьми, но и предвидеть косвенные риски, например, не оставлять скользкие предметы на полу и учитывать хрупкость окружающих объектов.
@SciTechQuantumAI
Desert Dexter — группировка, атакующая жителей арабских государств 👽
Cпециалисты группы киберразведки TI-департамента PT ESC обнаружили вредоносную кампанию, нацеленную на жителей стран Ближнего Востока и Северной Африки, активную с сентября 2024 года.
👾 В качестве ВПО выступает AsyncRAT, использующий модифицированный модуль IdSender, который собирает информацию о наличии в браузерах расширений для двухфакторной аутентификации, расширений криптокошельков, а также о наличии ПО для работы с ними.
Для распространения AsyncRAT злоумышленники создают поддельные новостные группы в социальных сетях и публикуют посты с рекламой. Эти посты содержат ссылки на файлообменник или Telegram-канал, где и располагается вредонос.
🔍 В ходе исследования мы обнаружили около 900 потенциальных жертв, большая часть которых — обычные пользователи.
Подробное изучение инцидентов и пострадавших показало, что наиболее атакуемыми странами являются Египет 🇪🇬, Катар 🇶🇦, Ливия 🇱🇾, ОАЭ 🇦🇪, Саудовская Аравия 🇸🇦 и Турция 🇹🇷. Мы назвали группировку Desert Dexter, в честь одного из подозреваемых.
👤 Мы также выяснили, что злоумышленники создают временные аккаунты и новостные каналы в «лицекниге»* и обходят правила фильтрации рекламы. Подобная атака была описана в 2019 году экспертами Check Point, но сейчас наблюдается изменение некоторых ее техник.
🐃 Подробнее о том, какую цепочку атаки подготовила Desert Dexter, читайте в исследовании на нашем сайте.
*Принадлежит Meta, которая признана экстремистской организацией и запрещена в России.
#TI #APT #malware
@ptescalator
Критическая уязвимость в WebKit затрагивает миллионы пользователей Apple
🚨 Apple выпустила экстренные обновления безопасности для устранения критической уязвимости CVE-2025-24201 в движке WebKit. Эта Zero-Day уязвимость уже активно использовалась в сложных целевых атаках против отдельных пользователей.
🌐 Проблема связана с ошибкой выхода за границы массива в WebKit, что позволяет злоумышленникам обходить песочницу при открытии специального веб-контента. Движок WebKit используется не только в Safari, но и во множестве других приложений на платформах macOS, iOS, Linux и Windows.
📱 В зоне риска оказались как новые, так и старые устройства Apple, включая iPhone XS и новее, iPad Pro, iPad Air, Mac и Vision Pro. Компания выпустила исправления в iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 и Safari 18.3.1, настоятельно рекомендуя установить их немедленно.
#WebKit #уязвимости #Apple #zeroday
@ZerodayAlert
Manus: робот-босс
Китайские разработчики представили искусственный интеллект Manus, который впервые действует полностью самостоятельно, не помогая человеку, а заменяя его. Система не только решает задачи вроде отбора кандидатов на должность, но и сама принимает важные решения, выступая в роли руководителя, управляющего другими ИИ-агентами.
В США это вызвало настоящую панику: эксперты опасаются, что подобные технологии начнут быстро вытеснять людей с рынка труда. Manus уже справляется со сложнейшими задачами, от создания персональных сайтов до подбора недвижимости или анализа тысяч резюме.
Несмотря на опасения, Manus пока работает в закрытом режиме, доступен лишь избранным тестировщикам и требует доработки. Однако появление такого мощного автономного интеллекта заставило мир задуматься: насколько скоро человек перестанет быть главным игроком в собственной игре?
@SciTechQuantumAI
🟥Как выбрать правильную систему анализа трафика?
Чтобы ответить на этот вопрос, нужно изучить тренды развития и ключевые аспекты, которые определяют эффективность NTA- и NDR-систем. Займемся этим на вебинаре 18 марта.
Вопросы, которые обсудим на трансляции:
🔴Тренды в анализе трафика
🔴Чек-лист требований от мирового аналитического агентства
🔴Главная цель систем анализа трафика
А еще поделимся планами по развитию инструментов реагирования в PT NAD.
Ждем вас на вебинаре «Без обнаружения не будет реагирования: как развиваются продукты для анализа трафика».
Не забудьте зарегистрироваться!
🎉 Результаты розыгрыша:
🏆 Победители:
1. Добрый (@kind3301)
2. Валентин (@cheefta1n)
3. Сергей (@Serrgio06)
4. Сабрина 👮🏻♀️ (@S_na_ali)
5. Ilja (@IljaZamyshljaev)
6. Артем (@greatcoder777)
7. Спадарыня Ксенiя (@Simhy)
8. Евгений (@CryWinter)
9. Your Mistake (@minteril)
10. Black (@blck_cbbg)
11. я (@okkonim)
12. Yulia (@YuliBio)
13. Helen (@he11ee)
14. Andrei (@NikoIaev)
15. B🦠🦠 (@Bladerunner7)
16. ostriy (@ostriy_2024)
17. Володя (@Imya_p0lz0vatelya)
18. Aid (@born_in_olymp)
19. Vasiliy (@vasiliybukreev)
20. Margarita (@zozshpp)
21. Leonid (@Leonid0674)
22. merlin (@merlin1m)
23. Arina (@AriStonozhenko)
24. Henry (@hcase77)
25. Дмитрий
26. Александр (@alex12424)
27. Александр (@goblen22)
28. Mikhail (@shashinma)
29. Volodymyrovich (@adnantx)
30. Sergei (@SKirillov21)
✔️Проверить результаты
🕵♂️Цифровой сообщник: Бастрыкин предлагает ужесточить наказание за преступления с ИИ
🤖 Глава Следственного комитета России Александр Бастрыкин предложил считать использование искусственного интеллекта при совершении преступлений отягчающим обстоятельством. Своё предложение он высказал во время совещания с президентом Владимиром Путиным и членами правительства.
⌨️ Бастрыкин указал на необходимость обновления статьи 63 УК РФ с учётом развития современных информационных технологий и искусственного разума. В качестве примера глава СК привёл случай вмешательства ИИ в финансовую систему, однако деталей этого инцидента не раскрыл.
🔐Президент Владимир Путин назвал предложение главы Следственного комитета «любопытным» и отметил, что над ним «можно подумать». Схожую инициативу ещё в ноябре 2024 года выдвигал сенатор Алексей Пушков, обративший внимание на растущее использование ИИ в преступных схемах.
#ИскусственныйИнтеллект #Законодательство #УголовныйКодекс #Правосудие
@SecLabNews
🕵♂️ Шантаж блогеров и скрытый майнер: новая кибератака в России
🔗 Злоумышленники используют YouTube-блогеров
Киберпреступники обманом заставляют их размещать ссылки на вредоносные файлы, маскируя их под инструменты для обхода блокировок. Один из пострадавших каналов набрал 400 тысяч просмотров.
⚔️Шантаж через жалобы
Атакующие угрожают блогерам удалением их каналов, подделывая жалобы на нарушение авторских прав. В обмен требуют размещения заражённых ссылок, и некоторые авторы соглашаются, даже не подозревая о последствиях.
💻 SilentCryptoMiner ворует мощности
Скачавшие вредоносный архив превращают свои ПК в криптофермы для преступников, даже не зная об этом. По данным экспертов, вредоносные файлы загрузили уже более 40 тысяч раз.
#кибератаки #шантаж #YouTube
@SecLabNews
Не выбрасывай старый айфон, пока не прочитаешь этот пост (и после тоже) 🚮
Недавно нашему эксперту Виталию, который занимается расследованиями инцидентов с мобильными устройствами, на анализ попал iPhone 5s, на экране которого отображался знакомый многим текст: «iPhone отключен. Подключитесь к iTunes». Это означало, что после 10 неверных попыток ввода пароля устройство заблокировалось. Казалось бы, все данные утеряны, но у Виталия была идея, как их можно извлечь 💡
🔑 Используем checkm8
Для доступа к данным он решил воспользоваться аппаратной уязвимостью iPhone, которая присутствует в процессорах A5–A11. Эксплойт checkm8 позволяет загрузить мобильное устройство в режиме BFU (before first unlock) и извлечь оттуда данные.
💰 Какие данные удалось извлечь
С помощью Elcomsoft iOS Forensic Toolkit и UFED 4PC извлек данные из связки ключей (keychain) и файловой системы устройства.
При анализе эксперт обнаружил:
• Артефакты устройства: модель, версию iOS, серийный номер, IMEI.
• Данные пользователя: номер телефона, информацию о сим-картах, учетных записях, избранных и заблокированных контактах и др.
• Параметры сетевых соединений: список ранее подключенных Wi-Fi-сетей, Bluetooth-устройств, их MAC-адреса.
• Артефакты приложений: данные из незашифрованных баз данных и кэша некоторых приложений.
🎆 Итог
Этот эксперимент показал, что даже заблокированные iPhone хранят ценную информацию, которую можно извлечь при наличии нужных инструментов и знаний. Это еще раз подтверждает важность надежного шифрования и своевременного удаления конфиденциальных данных перед продажей устройства.
С полным текстом проведенного исследования можете ознакомиться в статье на SecurityLab.
#dfir #mobile #ios
@ptescalator
⚡️Отличные новости: разыгрываем годовую подписку на журнал «Хакер».
• Целых 30 (!) призовых мест, итоги подведем 7 марта, в 18:30 по московскому времени, с помощью бота, который рандомно выберет победителей.
• Напоминаем, что участники сообщества Xakep.ru получают несколько материалов в неделю: мануалы по кодингу и взлому, гайды по новым возможностям и эксплойтам, подборки хакерского софта и обзоры веб-сервисов. Так что не упустите возможность вступить в сообщество и выиграть 1 из 30 призов.
Для участия нужно:
1. Быть подписанным на наш канал: infosec.
2. Подписаться на канал наших друзей: SecurityLab.
3. Нажать на кнопку «Участвовать».
Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз кнопку «Участвовать».