66549
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🛡 NGFW-день в Кибердоме: всё о будущем сетевой безопасности
14 апреля Кибердом собирает на честный диалог ключевых игроков рынка NGFW: бизнес, разработчиков, интеграторов, госструктуры. Обсудят технологические ограничения, выстраивание экосистемы решений и адаптацию к новым требованиям.
Эксклюзивно: каталог российских NGFW-решений от АНО «Цифровая экономика».
Программа:
🟣импортозамещение в железе
🟣классика vs. кастомизация
🟣патчи и кадровый дефицит
🟣NGFW за 2 года — миф или реальность?
🔗 Регистрация на сайте события.
Российские банки вступают в борьбу с кешбэк-фродом
🛡 Ассоциация банков России направила в Роскомнадзор предложения о создании межбанковской базы данных о кешбэк-мошенниках. Также предлагается блокировка в интернете инструкций, пропагандирующих нечестные практики получения бонусов.
💼 Проблемные клиенты представляют собой «бесконечно мигрирующую массу», переходящую между разными банками. Каждая кредитная организация выявляет таких лиц самостоятельно, не имея возможности делиться информацией с другими участниками рынка.
🔍 В отрасли уже применяются технические решения: анализ транзакций с помощью машинного обучения и временная заморозка кешбэка. При продуманной реализации программ лояльности риск фрода снижается, а мошеннические схемы сложно масштабировать.
#банковскаябезопасность #кешбэк #фрод #защитаданных
@SecLabNews
Санкции против Китая, новая схема мошенничества с NFC-клонами карт, первое в мире летающее авто — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🔥 В мире
Китай определил новые границы цифровой идентификации
Илон Маск доверил государственные сети США подростку с сомнительным прошлым
Американцы режут Китаю все пути к суперкомпьютерам
В Европе разрабатывают концепцию новой операционной системы для государственных учреждений
Мередит Уиттакер опровергла сходство Signal и WhatsApp в вопросах приватности
👁 В России
Володин призвал срочно урегулировать взаимодействие людей с роботами
Роскомнадзор призывает ужесточить требования к защите от DDoS-атак
Госдума ужесточает меры защиты от телефонного мошенничества
Правительство утвердило детали создания базы генетической информации
ВТБ предупредил о новой схеме мошенничества с NFC-клонами карт
👨💻 Новости в сфере ИБ
Пользователи роутеров Keenetic, преимущественно из России, подверглись серьезной утечке данных
Microsoft создала новый защитный модуль для Linux
Британский регулятор наказал Advanced за киберхалатность
Фильм «Белоснежка» провалился в кино, но стал хитом у хакеров
Группировка APT36 атакует Windows и Android через фальшивый почтовый сервис
🤖 Новости науки и технологий
ИИ ускоряет чтение ДНК-архивов в тысячи раз
Математики нашли доказательство 122-летней головоломки «Треугольник-квадрат»
ChatGPT теперь создает реалистичные портреты знаменитостей
Первое в мире летающее авто готовится к серийному производству
Ученые научились расшифровывать глубинную статистику квантовых измерений
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
Хотите задать вопрос топовым хакерам из Synack и HackerOne?
В нашем канале коммуникации 15 апреля в 19:00 (мск) пройдет стрим в формате ответов на все ваши вопросы с топовыми хакерами Hussein Daher и Nikhil "Niksthehacker" Shrivastava!
Что будет на стриме?
🔥 Как гости стрима пришли в багбаунти и что стало точкой невозврата?
🔥 На каких уязвимостях они фокусируются и почему?
🔥 Как понять, когда копать глубже, а когда менять таргет?
🔥 Самые запоминающиеся репорты, инсайты и лайфхаки.
Кто в эфире?
🔹 Hussein Daher — этичный хакер, который с 2014 года нашел более 1500 уязвимостей более чем в 800 компаниях. Основатель WebImmunify․com, компании, которая занимается пентестом и консультациями по кибербезопасности.
🔹Nikhil Shrivastava (Niksthehacker) — Synack Legend Hacker — помог найти более 1500 уязвимостей в продуктах Google, Microsoft, Tesla. Выступал на DEF CON, BlackHat и RSA.
Модератором стрима выступит Александр Мошков.
💡 Готовьте вопросы — спикеры ответят на все, что вы захотите узнать!
🕵♂️ Криптомессенджер Ghost оказался не таким уж неуязвимым
🇪🇺 В Ирландии и Испании полиция провела успешную операцию против крупной преступной группировки, задержав 12 человек. Ключом к успеху стал взлом зашифрованного мессенджера Ghost, который преступники использовали для коммуникации.
🚗 Банда наладила поставки кокаина и марихуаны из Испании на острова, используя автомобили с тайниками и клонированными номерами. Европол отметил контраст между примитивностью способа перевозки и изощренностью цифровой конспирации.
📱Мессенджер Ghost был взломан в сентябре прошлого года, несмотря на продвинутую систему защиты. Платформа позволяла уничтожать всю переписку на телефоне получателя с помощью особого кода и была популярна в криминальной среде.
#шифрование #европол #криптомессенджеры
@SecLabNews
Можно ли зарабатывать на поиске багов?
В интервью для Positive Research профессиональные багхантеры рассказали о плюсах и минусах современных багбаунти-программ.
❓В каких компаниях выгоднее искать ошибки?
🔍 Как выбрать лучшую программу?
🛡 Какие уязвимости наиболее популярны?
💰 Сколько стоят баги?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
🕵♂️ Европа планирует создать собственную ОС для госучреждений
🖥 В Европе разрабатывают концепцию EU OS — новой операционной системы для госучреждений. Автор идеи доктор Роберт Риман предлагает создать дистрибутив Linux с интерфейсом, похожим на Windows.
📚 Сейчас EU OS — это не готовая система, а детально проработанная документация. Проект рассчитан на организации среднего размера до нескольких сотен сотрудников.
⚙️ За основу предлагается взять американский дистрибутив Fedora Kinoite с оболочкой KDE. Этот выбор вызывает вопросы у экспертов, учитывая наличие европейских альтернатив.
#europeos #суверенитет #linux #безопасность
@SecLabNews
«СёрчИнформ» приглашает ИБ-руководителей на закрытую межотраслевую конференцию.
24 апреля в Москве более 300 директоров по безопасности крупнейших финансовых, промышленных, нефтегазовых компаний, организаций из ритейла, строительной и транспортной отрасли соберутся на конференции «Про ИБ без воды: Практика. Тренды. Решения».
👉 В программе мероприятия 10 часов обмена опытом с профессионалами по информационной безопасности! Нетворкинг за ужином и тет-а-тет с регуляторами прилагаются.
Участие бесплатное, но по приглашению! Посмотреть программу, выбрать отрасль и отправить заявку на участие можно по ссылке.
🕵♂️ Роскомнадзор: российские законы требуют доработки для борьбы с DDoS-угрозами
🛡 Роскомнадзор заявил о необходимости корректировки действующего законодательства для эффективного противодействия DDoS-атакам. Ведомство предлагает нормативно закрепить требования к устойчивости сетей связи, расширить список обязательных защитных мер и установить более строгие правила резервирования инфраструктуры.
💥 21 марта была зафиксирована массированная DDoS-атака на инфраструктуру провайдера Lovit с пиковой мощностью до 219.06 Гбит/c и скоростью до 22.39 млн пакетов в секунду. По состоянию на вечер 25 марта атака продолжалась, хотя её мощность снизилась до 72.03 Гбит/с, а основной вредоносный трафик поступал с IP-адресов из девяти стран, включая США и Россию.
⚠️ По оценке Роскомнадзора, инфраструктура провайдера оказалась неподготовленной к атаке такого масштаба, что привело к серьёзным сбоям в работе сервисов. Регулятор отметил отсутствие эффективных превентивных мер, недостаточную защиту сетевой инфраструктуры и слабую систему мониторинга угроз со стороны компании.
#кибербезопасность #DDoSатака #Роскомнадзор #защитаинфраструктуры
@SecLabNews
It’s SuperHardio time!*
Регистрируйтесь и присоединяйтесь к вебинару “SuperHardio Brothers**. Миссия ХардкорИТ: Зачем ИТ-специалистам считать киберустойчивость при защите от злоумышленников" 31 марта в 14:00 мск.
В очередной серии спецпроекта SuperHardio Brothers команда экспертов по харденингу поделится, как через математическое моделирование времени атак рассчитать метрики киберустойчивости и как с их помощью управлять доступностью ИТ-систем.
В программе:
🔴Что такое устойчивость бизнеса, зачем она нужна и как ее считать.
🔴Когда появляется приставка «кибер-»: почему традиционных мер IT DR не хватит для обеспечения киберустойчивости.
🔴Методология ХардкорИТ: определяем недопустимые события и business-critical системы, делаем так, чтобы хакер не успел до них добежать.
🔴Для каких компаний подойдет ХардкорИТ: истории успеха заказчиков.
🔴Автоматизация процесса киберустойчивости: портал, продукты для автоматизации.
👉 Save the date***: 31 марта в 14:00 мск
* SuperHardio time — время героев-экспертов харденинга
** SuperHardio Вrothers — герои-эксперты харденинга
*** Save the date - Запланируйте посещение мероприятия
🕵♂️ ИИ-грамотность как новая необходимость: мнение CEO OpenAI
🧠 Сэм Альтман считает владение инструментами ИИ важнейшим современным навыком. По его словам, это стало «очевидной тактической вещью» и своеобразной заменой традиционному обучению программированию.
🔄 Лидеры технологической индустрии разделяют точку зрения Альтмана о будущем программирования. Глава Anthropic Дарио Амодеи прогнозирует, что в течение года ИИ будет полностью писать код за инженеров, а Марк Цукерберг сообщил о разработке ИИ для создания «большой части кода» в приложениях Meta*.
💻 Альтман утверждает, что уже сейчас не менее половины процесса написания кода автоматизировано. Следующим значимым этапом, по его мнению, может стать «агентное программирование», хотя пока никто не реализует эту технологию в полном объёме.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#ИскусственныйИнтеллект #Программирование #OpenAI
@SecLabNews
erid:2SDnjcbjiy2
ИИ (не)всемогущий?
В информационной безопасности ИИ применяют там, где ИБ-специалисту нужно быстро разобраться в большом массиве информации. Некоторые разработчики уже заявляют: в их решениях ИБ-специалист спрашивает совета у ИИ, как у ChatGPT, и получает готовые инструкции по решению проблемы. Предполагается, что вскоре такие «умные помощники» смогут взять на себя большую часть работы над инцидентами.
Разбираемся: оправдаются ли эти ожидания и что можно поручить нейросетям уже сейчас.
🕵♂️ Меняйте пароли: данные миллиона роутеров Keenetic утекли
👀 В сеть утекли конфиденциальные данные более миллиона пользователей роутеров Keenetic, включая пароли Wi-Fi, конфигурации и учетные записи. Большинство пострадавших — из России, где насчитывается почти 944 тысячи затронутых пользователей.
🕒 Производитель подтвердил инцидент 17 марта 2025 года, хотя первоначальная уязвимость была обнаружена и устранена еще в марте 2023 года. Согласно заявлению компании, о новой утечке не было признаков до конца февраля 2025 года.
💻 Утечка включает свыше миллиона пользовательских записей, 929 тысяч технических данных устройств и более 53 миллионов записей журналов активности. Исследователи рекомендуют пользователям немедленно изменить имена Wi-Fi сетей, пароли администратора и другие учетные данные.
#Keenetic #УтечкаДанных #Кибербезопасность
@SecLabNews
Windows сливает хеши при распаковке архива
🔓 Уязвимость в Windows 10/11 позволяет красть NTLM-хеши при распаковке архива с файлом .library-ms.
📁 Эксплойт срабатывает автоматически — достаточно открыть архив, и хеши улетают злоумышленнику.
📬 Атаки зафиксированы в России и Беларуси, вредоносные архивы часто маскируются под PDF-документы.
Уязвимость CVE-2025-24071 позволяет удаленно инициировать NTLM-аутентификацию без участия пользователя. Автоматизация процесса через встроенные механизмы Windows делает вектор атаки крайне эффективным. Рекомендованы немедленные меры по блокировке .library-ms и SMB-соединений наружу.
#windows #уязвимость #cve2025 #инфобез #SecLabNews
🕵♂️ Google встроила Linux Terminal в Android — но не ради десктопа
🔧 Google добавила Linux Terminal в мартовское обновление Pixel, но он не превращает смартфон в ПК.
📦 Терминал позволяет запускать Linux-приложения и игры прямо в Android, но без графического интерфейса и звука.
🎮 Даже сейчас можно запускать DOOM и другие игры — правда, с доработками и без аппаратного ускорения.
Функциональность ограничена: отсутствуют GUI, звук и GPU-ускорение. Однако это первый шаг к нативной интеграции Linux-приложений в Android. Если Google создаст удобную инфраструктуру — экосистема может серьёзно измениться.
#android #linux #google #pixel #SecLabNews
Обнаружен новый вектор атаки через популярный архиватор WinRAR
⚠️ В архиваторе WinRAR обнаружена уязвимость, позволяющая обойти механизм безопасности Windows "Mark of the Web". Проблема затрагивает все версии популярного архиватора до 7.11 и может использоваться злоумышленниками для запуска вредоносного кода без предупреждений системы.
🔍 Уязвимость получила идентификатор CVE-2025-31334 и оценку CVSS 6.8. При открытии символической ссылки на исполняемый файл в архиве, Windows не показывает стандартное предупреждение о запуске загруженного из интернета файла, что делает атаки через социальную инженерию особенно опасными.
🛡 Разработчик WinRAR, компания RARLAB, выпустила обновление, устраняющее обнаруженную уязвимость. Всем пользователям настоятельно рекомендуется обновиться до версии 7.11 или новее, а также проверять архивы перед открытием с помощью антивирусных решений.
#уязвимость #winrar #безопасность #motw
@ZerodayAlert
Yandex Cloud сообщил о недоступности зоны ru-central1-b
30 марта около 12:20 по московскому времени облачная платформа Yandex Cloud зафиксировала сбой, связанный с полной недоступностью зоны ru-central1-b. Об этом сообщается на официальной странице статуса сервиса.
По данным платформы, зона полностью недоступна по питанию. В настоящее время специалисты выясняют причины и работают над восстановлением.
На странице инцидента опубликован полный список недоступных хостов.
Пользователи также сообщают о проблемах с рядом сервисов «Яндекса», включая «Яндекс Pay» и «Яндекс Музыку».
из за сбоя не работает SecurityLab.ru. читайте нас в телеграм.
🕵♂️ Взлом взломщиков: группировка BLACKLOCK потеряла всё из-за одной ошибки
💻 Специалисты Resecurity обнаружили критическую уязвимость Local File Include на даркнет-сайте BlackLock. Эта ошибка позволила получить доступ к конфигурациям серверов, SSH-доступу, логинам, паролям и хранилищам украденных данных.
⚡️ Исследование выявило как минимум 46 жертв атак из сфер здравоохранения, обороны, образования и госучреждений. В феврале 2025 года Resecurity установили контакт с одним из управляющих партнерской программы BlackLock, что позволило получить образцы шифровальщиков для разных ОС.
🌪 В марте 2025 даркнет-сайты BlackLock были дефейснуты конкурирующей группой DragonForce, которая выложила внутренние переписки. Анализ кода показал, что BlackLock и DragonForce используют почти идентичные шифровальщики, что может указывать на поглощение одной группы другой.
#кибербезопасность #вымогатели #хакеры #утечкаданных
@SecLabNews
🕵♂️ «Мамонт» пойман: МВД задержало создателей вредоносного ПО
🚨 МВД России при поддержке полиции из трёх областей разоблачили саратовскую группу из трёх разработчиков, создавших вредоносное ПО для кражи денег через мобильный банкинг.
🕷 Вирус «Мамонт» распространялся через Telegram под видом безобидных приложений и видео, а после установки получал доступ к SMS-банкингу жертв для перевода средств на контролируемые мошенниками счета.
🔍 По данным следствия, группа может быть причастна к более чем 300 киберпреступлениям, а при задержании у подозреваемых изъяли серверы, компьютерную технику, телефоны и банковские карты.
#кибербезопасность #мошенничество #вирусы #МВДРоссии
@SecLabNews
🕵♂️ Бинарные «пузырьки»: мошенники обходят защиту Android
👀 Мошенники начали использовать кроссплатформенный фреймворк .NET MAUI от Microsoft для создания вредоносных Android-приложений. Вместо традиционных DEX-файлов они используют бинарные «пузырьки» (blobs) в формате C, что делает вредоносный код невидимым для большинства антивирусов.
🛡 McAfee обнаружила две опасные кампании, в том числе поддельное приложение индийского банка IndusInd. После запуска программа собирает личные и банковские данные пользователей, отправляя их напрямую на серверы злоумышленников.
🌐 Второй пример — фальшивая социальная сеть, нацеленная на китайскую аудиторию, с многоступенчатой шифрованной загрузкой кода. Для передачи данных используется зашифрованный TCP-сокет вместо обычных HTTP-запросов, а в манифест добавляются десятки случайных разрешений для сбоя инструментов анализа.
#android #вирусы #безопасность #мошенники
@SecLabNews
🕵♂️ Com networks: подростки соревнуются в жестокости онлайн и офлайн
🇬🇧 Британское Национальное агентство по борьбе с преступностью выявило опасное явление — Com networks, сообщества англоговорящих подростков. За последние два года количество связанных с ними угроз выросло в шесть раз, участники активно делятся жестоким контентом и организуют преступления.
🔗 Участниками становятся преимущественно юноши, стремящиеся получить признание через причинение вреда. Они совершают киберпреступления, финансовое мошенничество, распространяют экстремистский контент и даже доводят жертв до членовредительства.
👨👩👧👦 Особенно шокирующими стали случаи, когда девочек младше 12 лет заставляли наносить себе увечья под угрозой шантажа. Одним из примеров стал процесс над 21-летним Ричардом Эйемере, который с подросткового возраста был вовлечён в такие сообщества.
#подростки #кибербезопасность #хакеры #онлайнугрозы
@SecLabNews
Уязвимость нулевого дня затрагивает пользователей всех версий Windows
🗂 Уязвимость нулевого дня в Windows позволяет похищать NTLM-хэши при просмотре папки с вредоносным SCF-файлом. Для срабатывания достаточно открыть флешку или папку «Загрузки» — хэши сразу уходят на внешний сервер.
🧩 Уязвимость затрагивает все версии Windows, включая серверные, начиная с Windows 7. Пока она не получила CVE, но уже признана опасной.
🛠 До выхода официального исправления доступен бесплатный патч через сервис 0patch. Для обновления достаточно установить и запустить агент, который применит исправление автоматически.
#windows #уязвимость #ntlm #безопасность
@ZerodayAlert
Уязвимость CVE-2025-2783 в Chrome: как сработала атака «Форумный тролль»
🛡 Специалисты «Лаборатории Касперского» обнаружили сложную целевую атаку с использованием уязвимости нулевого дня в Chrome, позволяющей обойти песочницу без дополнительных действий пользователя.
🎭 Злоумышленники распространяли персонализированные фишинговые письма с приглашениями на «Примаковские чтения», ведущие на поддельный сайт primakovreadings[.]info, атакуя госорганизации, образовательные учреждения и СМИ.
🛠 Google выпустил патч 25 марта, устраняющий уязвимость CVE-2025-2783 в компоненте Mojo, которая была вызвана логической ошибкой взаимодействия между песочницей Chrome и Windows.
Анализ инцидента указывает на APT-группу с вероятной государственной поддержкой, целенаправленно атаковавшую российские организации с использованием критической уязвимости в Chrome, что подчёркивает необходимость оперативного обновления ПО.
#ChromeExploit #zeroday #APTугрозы #кибербезопасность
@ZerodayAlert
🕵♂️ Zimperium: рутованные смартфоны — входная дверь для киберпреступников
📊 Аналитики компании Zimperium обнаружили, что рутованные устройства заражаются вредоносным ПО в 3,5 раза чаще обычных, а установка скомпрометированных приложений у них выше в 12 раз. Нарушения целостности системы фиксировались в 250 раз чаще, а компрометация файловой системы — в 3000 раз чаще на модифицированных смартфонах.
📱 Среди Android-устройств 0,24% оказались рутованными, в то время как среди iOS-пользователей уровень джейлбрейка составил лишь 0,04%. Пользователи с рут-правами часто обходят защиту Android Play Integrity, устанавливая потенциально вредоносные программы, что может привести к полной компрометации устройства.
🧨 Наиболее популярными инструментами для получения рут-доступа на Android являются Magisk, APatch и KernelSU, а владельцы iPhone чаще используют Dopamine, Checkra1n и Roothide. Многие вредоносные программы используют внедрение руткитов как элемент цепочки атаки, получая полный контроль над устройством и превращая его в точку входа в корпоративную инфраструктуру.
#кибербезопасность #мобильныеустройства #рутдоступ #корпоративнаябезопасность
@SecLabNew
Судебный прецедент: Google принудят к DNS-блокировкам в Италии
🛡 Миланский суд обязал Google изменять записи в своих публичных DNS-серверах для блокировки пиратских сайтов. Это решение стало частью масштабной итальянской кампании против нелегальных трансляций футбольных матчей «Серии A».
🔍 Суть метода заключается в применении «отравления DNS», когда вместо реального адреса система выдаёт ложный или пустой. Такой способ блокировки обычно ассоциируется с кибератаками, но теперь его планируют использовать на законных основаниях.
⚖️ Решение вынесено по особой процедуре inaudita altera parte, без ожидания позиции ответчика. Google грозят штрафы до 10 000 евро за каждый день неподчинения, как ранее компании Cloudflare за аналогичные нарушения.
#кибербезопасность #цифровоеправо #пиратство #DNS
@SecLabNews
🕵♂️ По распоряжению властей: в Беларуси снова ограничивают доступ к сайтам
🔒 Крупнейший белорусский регистратор доменов hoster.by сообщил о временных ограничениях на доступ к виртуальному хостингу из-за рубежа. Ограничения будут действовать с 19:00 24 марта до 23:59 25 марта 2025 года по распоряжению Оперативно-аналитического центра при Президенте Республики.
⚠️ Официальной причиной ограничений названа необходимость защиты объектов информационной инфраструктуры от возможных внешних угроз. Компания предупреждает клиентов о возможных перебоях в работе внешних веб-сервисов и принимает меры для обеспечения стабильной работы в новых условиях.
🔄 Подобные ограничения уже вводились с 25 по 27 января 2025 года по аналогичному распоряжению. Тогда клиентам рекомендовали изменить DNS-записи на серверы внутри страны для сохранения доступности сайтов.
#ограниченияинтернета #Беларусь #кибербезопасность #хостинг
@SecLabNews
🕵♂️ Вынужденная «цифровая детоксикация»: москвичи столкнулись с масштабным сбоем
🌐 Жители московских жилых комплексов почти двое суток оставались без доступа в интернет из-за сбоя у провайдера Lovit. Проблемы начались в пятницу, 21 марта, около 14:00, и продолжались, несмотря на обещания провайдера восстановить связь к утру субботы.
💻 Компания Lovit и Роскомнадзор подтвердили, что причиной отключения стала массированная DDoS-атака. Согласно данным сервиса Downdetector, пик жалоб пришелся на 10:30 утра 22 марта, когда количество обращений превысило 1500.
🔄 По информации Роскомнадзора от 23 марта, доступ к интернету был восстановлен, однако из-за продолжавшейся атаки наблюдались снижение скорости и проблемы с доступом к некоторым ресурсам. Ситуация усугублялась тем, что жители комплексов подключены только к одному оператору, так как другие провайдеры в жилых комплексах не представлены.
#интернетсбой #DDoSатака #московскиеновостройки #монополияпровайдеров
@SecLabNews
Доступ к секретным планам Пентагона, «умные» глушилки в московских СИЗО, тренировка спутников на орбите — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🔥 В мире
IT-специалист зарабатывает сотни тысяч долларов, нанимая других людей для работы вместо себя
Государства привлекают хакеров для политических атак
Электрик Пентагона пытался вывезти секреты США в Мексику
Китай создает скрытую сеть контроля на Тайване
Илон Маск получит доступ к секретным планам Пентагона
🗺 В России
Госдума планирует ужесточить борьбу с дропперами и дипфейками
Ачинская школьница инсценировала похищение под давлением мошенников
Google получает десятки запросов на блокировку от Роскомнадзора
В Госдуме предложили создать базу жертв мошенников
Федеральная служба исполнения наказаний (ФСИН) внедряет «умные» глушилки в московских СИЗО
😎 Новости в сфере ИБ
Госслужбы возвращаются в прошлый век под натиском кибератак
Каждое второе зараженное устройство под контролем одного инфостилера
«Регрессия кода» парализовала доступ к почтовым ящикам Microsoft Outlook
Бессмертный вредонос уже 9 лет взламывает сайты WordPress
Банк с активами на 80 миллиардов долларов не заметил исчезновения информации 20 тысяч клиентов
🌟 Новости науки и технологий
ИИ оценивает калорийность блюд любой кухни по фото
В созвездии Пегаса нашлись братья-близнецы Юпитера и Сатурна
США и Южная Корея тестируют роботов-собак в подземных боевых учениях
Ученые WashU создали материю, танцующую сквозь время без источника энергии
Китай провел тренировку спутников на орбите
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
Обзор рынка информационной безопасности за 2024 год 🛡
«Инфосистемы Джет» представила результаты обзора рынка информационной безопасности. Рынок кибербезопасности в России находится на этапе динамичного развития, ориентированного на обеспечение реальной защищенности бизнес-процессов и непрерывности бизнеса. В обзоре указаны направления, которые пользуются наибольшим спросом, а также продемонстрирована динамика этого спроса.
➡️ Собрали основные выводы и ключевые цифры в карточках, а полную версию обзора можно найти здесь.
🕵♂️ Вышел Kali Linux 2025.1a: KDE Plasma 6.2, поддержка Raspberry Pi 5 и автомобильный хакинг
🚀 Релиз Kali Linux 2025.1a представляет обновленный дизайн интерфейса с новыми обоями и темами оформления. Традиционное обновление визуального стиля затронуло загрузочное меню, экран входа в систему и пакеты обоев как для стандартной версии Kali, так и для Kali Purple.
💻 В новой версии реализована поддержка KDE Plasma 6.2 с функцией плавающих панелей и Xfce 4.20 с улучшенными сочетаниями клавиш. Также добавлена поддержка Raspberry Pi 5 с новым ядром 6.6.74 и изменена структура разделов, где /boot теперь монтируется как /boot/firmware.
📌Kali NetHunter получил инструменты для автомобильного хакинга в новой вкладке CAN Arsenal для работы с автомобильными сетями. В основную систему добавлен новый инструмент hoaxshell для создания и управления реверс-оболочками на Windows через HTTP(S).
#KaliLinux #КиберБезопасность #NetHunter #Релиз
@SecLabNews