66549
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🕵♂️18-летний хакер Natohub пойман в Испании: взломал НАТО, ООН и госструктуры США
🔓 За 2024 год провел более 40 успешных атак на международные организации, похитив тысячи конфиденциальных документов и персональных данных сотрудников.
👀 При обыске обнаружено более 50 криптокошельков и сложная сеть зашифрованных каналов связи, но паспорт изъят и подозреваемый остается под надзором.
👮♀️ Среди жертв атак оказались портал НАТО (362 досье), база ICAO (42 000 записей) и системы Министерства обороны Испании.
В то время как его сверстники штурмовали университеты, юный хакер решил сразу замахнуться на НАТО — карьерный рост не всегда идет по стандартному пути.
#кибербезопасность #хакеры #НАТО #Испания
@SecLabNews
Кадровый голод в ИБ: вакансий больше, специалистов меньше
🚀 Спрос на специалистов по информационной безопасности показал значительный рост в 2024 году. По данным различных платформ, количество вакансий увеличилось от 17% до 50%, что существенно превышает показатели предыдущих лет.
💰 Зарплаты в сфере информационной безопасности демонстрируют уверенный рост, особенно в Москве. Директор по ИБ может получать до 1 млн рублей в месяц, а медианная зарплата в отрасли достигла 146 тыс. рублей, увеличившись на 17,3%.
🎯 Несмотря на растущий спрос, количество соискателей на рынке снизилось на 6%. Ситуация осложняется тем, что большинство квалифицированных специалистов уже трудоустроены, а новые кадры требуют дополнительного обучения.
#ИБ #работавIT #кибербезопасность #вакансии
@SecLabNews
🕵♂️ Продавцы Anom признали вину: шпионский телефон оказался ловушкой ФБР
🔐 Группа продавцов устройств Anom признала вину в федеральном суде Сан-Диего. Это решение позволит сохранить в тайне личность информатора, передавшего ФБР контроль над компанией.
🌐 К 2021 году Anom стал ведущим инструментом связи криминального мира в Австралии, Европе, Южной Америке и Юго-Восточной Азии. В ходе масштабной операции более 9000 правоохранителей одновременно арестовали сотни преступников по всему миру.
🕵️ Продавцы не только распространяли устройства, но и сами участвовали в преступной деятельности. Они обсуждали поставки наркотиков, при этом каждое их сообщение читалось агентами ФБР через встроенный бэкдор.
#Anom #КиберБезопасность #ФБР
@SecLabNews
🕵♂️Техномагнат: обнищание из-за ИИ приведёт к раю
🎙 Марк Андриссен заявил, что ИИ неизбежно обрушит зарплаты людей, но это якобы приведёт к экономическому раю с бесплатными товарами и услугами.
💼 Сооснователь Andreessen Horowitz назвал противников автоматизации «ненавидящими Америку коммунистами», отвергая идею защиты рабочих мест.
⚙️ Его позиция отражает растущий тренд среди техномагнатов, которые видят в массовом замещении людей ИИ неизбежный этап прогресса.
Красивая сказка о всеобщем процветании разбивается о простой вопрос: как выживать людям между коллапсом зарплат и обещанным раем?
#ИИ #Автоматизация #БудущееРаботы #КремниеваяДолина
@SecLabNews
🕵♂️ Цифровая облава: медиахолдинги России удвоили борьбу с пиратством
📊 Количество заблокированных пиратских ссылок достигло исторического максимума в 180 миллионов. За один год показатель вырос вдвое, демонстрируя беспрецедентную активность правообладателей в защите контента.
❌ «Газпром-медиа холдинг» инициировал блокировку 17,4 тысяч сайтов в 2024 году. Из поисковой выдачи «Яндекса» и Google было удалено более 11 миллионов ссылок, что на 17% превышает показатели предыдущего года.
⬆️ Существенно выросли суммы компенсаций за нарушение авторских прав, достигнув 15,9 миллионов рублей. Медиахолдинги выиграли большинство судебных разбирательств, что стимулирует пиратские платформы идти на переговоры.
#Пиратство #МедиаБизнес #АвторскиеПрава #ЦифровойКонтент
@SecLabNews
🕵♂️ Военное руководство по саботажу 1944 года покоряет сеть
🔥 За последний месяц секретный мануал времён Второй мировой войны скачали более 60 000 раз, обогнав по популярности многие классические произведения.
🤐 Документ от OSS (предшественника ЦРУ) детально описывает методы «тихого» саботажа для обычных граждан - от производства до офисной бюрократии.
📋 Особый интерес читателей вызывают разделы про дезорганизацию работы офисов через бесконечные совещания, усложнение процедур и намеренную неэффективность.
Кажется, офисные войны вышли на новый уровень.
#саботаж #OSS #ProjectGutenberg #корпоративнаякультура
@SecLabNews
🕵♂️США объявил войну «подозрительным» роутерам
🌐 Американские законодатели взялись за проверку сетевого оборудования из шести «недружественных» стран, включая роутеры, модемы и другие устройства для интернет-подключения.
⚡️ Параллельно с ROUTERS запущен Insure Cybersecurity Act для создания рабочей группы по киберстрахованию с участием CISA, NIST, FTC и других ведомств.
🛡 Инициатива появилась после обнаружения нового ботнета на SOHO-устройствах и успешной операции ФБР по ликвидации китайского KV Botnet в декабре 2023.
США решили провести масштабную ревизию «железа» после серии киберинцидентов. Вопрос в том, насколько реально заменить миллионы устройств без коллапса рынка.
#Кибербезопасность #США #ROUTERSAct #Законопроект
@SecLabNews
🕵♂️Большая шестёрка азиатских стран объединяется против киберпреступников
🌏 Китай, Таиланд, Мьянма, Лаос, Камбоджа и Вьетнам объединили усилия против центров киберпреступности в Юго-Восточной Азии. За время предыдущих операций правоохранители задержали более 70 000 подозреваемых в разных преступлениях.
⚖️ На встрече в Куньмине страны договорились создать специальную коалицию для борьбы с мошенничеством и серийными преступлениями. Главным приоритетом станет освобождение людей, попавших в трудовое рабство преступных групп.
🆘 История получила широкий резонанс после исчезновения китайского актера Ван Сина, которого принудили работать в подпольном колл-центре. Его удалось спасти, но инцидент серьезно повлиял на репутацию Таиланда как туристического направления.
#Киберпреступность #Азия #МеждународнаяКоалиция #Безопасность
@SecLabNews
🕵♂️Высокий суд Англии запретил российским телеканалам преследовать Google
🚫 Высокий суд Англии и Уэльса запретил телеканалам Russia Today, «Спас» и «Царьград» судиться с Google из-за блокировки их YouTube-каналов. Это решение ограничивает возможность телеканалов инициировать или продолжать судебные процессы во всех юрисдикциях, кроме США и Великобритании.
💼 Google охарактеризовала действия российских телеканалов как системную попытку изъятия активов компании по всему миру. Компания обратилась в суды США и Англии для защиты своих интересов после того, как российские медиа начали подавать иски за пределами России.
⚖️ Суд обосновал своё решение несколькими ключевыми факторами, включая связь телеканалов с Россией и астрономический размер штрафов. Важным аргументом стало и то, что в соглашении YouTube указано регулирование споров английским законодательством.
#Google #СудебноеРешение #YouTube #Право
@SecLabNews
🕵♂️Полиция Нидерландов тестирует «Особое мнение» на подростках
🎯 Алгоритм Preselect Recidive анализирует данные о подростках 12-18 лет и прогнозирует их криминальное будущее, ошибаясь в трети случаев.
👨👩👧👦 Система учитывает даже косвенные контакты с полицией, включая случаи, когда ребёнок был просто свидетелем преступления или его родственник имел проблемы с законом.
⚖️ От оценки алгоритма зависит судьба подростка: реабилитационная программа или уголовное преследование после первого нарушения.
Теперь подросткам придется отвечать не только за свои грехи, но и за всю родню до седьмого колена.
#ИИ #Полиция #ПраваДетей #Этика
@SecLabNews
Мегапроект Stargate: $500 млрд на дата-центры ИИ в США
🚀 В Белом доме объявили о старте амбициозного проекта Stargate - OpenAI, SoftBank и Oracle построят сеть мощнейших дата-центров ИИ, начиная с Техаса.
💰 На проект планируют потратить полтриллиона долларов за 4 года, создав сотни тысяч рабочих мест и укрепив технологическое лидерство США.
⚡️ Первый центр в Абилине будет потреблять энергии как 750 тысяч домов, а команда уже работает над собственным ИИ-чипом к 2026 году.
В Техасе теперь будет не только всё большое, но и умное - ковбои могут начинать учить промпты...
#AI #OpenAI #Stargate #DataCenter
@SecLabNews
После 9 лет заключения: создатель Silk Road вновь на свободе
🙃 Дональд Трамп помиловал Росса Ульбрихта, отбывавшего пожизненное заключение с 2015 года. Это решение стало исполнением предвыборного обещания и получило широкую поддержку криптовалютного сообщества, инвестировавшего более $100 миллионов в кампанию.
💻 Созданная Ульбрихтом платформа Silk Road за три года работы провела транзакции на сумму более $200 миллионов и стала пионером в использовании биткоина для торговли. Несмотря на серьёзность обвинений, включая организацию наркоторговли, многие влиятельные фигуры, в том числе Илон Маск, поддерживали его освобождение.
⚖️ Федеральный суд ранее называл Ульбрихта «ключевой фигурой в глобальной цифровой наркоторговле», однако суровость приговора вызывала споры в обществе. В прошлом году Трамп активно поддерживал дело Ульбрихта на предвыборных мероприятиях, разместив хэштег #FreeRossDayOne на Truth Social.
#трамп #криптовалюта #ульбрихт #silkroad
@SecLabNews
🕵♂️ Ресурсы «Ростелекома» подверглись атаке через подрядчика
🔍 В ответ на анонимные сообщения о возможной утечке данных «Ростелеком» сообщил, что ранее были зафиксированы инциденты информационной безопасности у подрядчика. Наиболее вероятно, что утечка произошла именно из инфраструктуры подрядчика, обслуживавшего интернет-ресурсы компании.
⚠️ Под угрозой оказались данные с сайтов company.rt.ru и zakupki.rostelecom.ru. Компания подчеркнула, что эти ресурсы не предназначены для обслуживания физических лиц и не содержат персональных данных частных клиентов.
🛡 По предварительной информации, утечка особо чувствительных персональных данных не зафиксирована. Пользователям рекомендуется сбросить пароли и активировать двухфакторную аутентификацию, если эта функция доступна.
#кибербезопасность #утечкаданных #Ростелеком #информационнаябезопасность
@SecLabNews
🕵♂️ Каждый четвертый школьник использует ChatGPT
🔄 За последний год доля школьников, применяющих ChatGPT в учебе, выросла вдвое и достигла 26%, показало исследование Pew Research Center.
📊 Больше половины подростков одобряют использование ИИ для изучения новых тем, но лишь 18% считают приемлемым писать с его помощью эссе.
🌐 Помимо ChatGPT, ученики осваивают новые ИИ-инструменты — Gemini, Claude и Microsoft Copilot, а общий уровень использования ИИ среди студентов достиг 86%.
Похоже, искусственный интеллект превращается из запретного плода в незаменимого помощника, как когда-то калькулятор. Важно научиться использовать его возможности, не позволяя ему думать за нас.
#ChatGPT #ИскусственныйИнтеллект #Образование
@SecLabNews
👀 Как хакеры становятся невидимыми для систем безопасности?
В новом выпуске рубрики HACK ATT&CK мы продолжаем разбирать тактику Defense Evasion из матрицы MITRE ATT&CK.
Расскажем:
✅ LOLBins. Как злоумышленники используют легитимные системные файлы для вредоносных целей.
✅ Impair Defenses. Тактика отключения или модификации защитных инструментов.
✅ Process Injection. Внедрение вредоносного кода в легитимные процессы.
Смотрите выпуск на любой из платформ:
📺 YouTube
📺 RuTube
📺 VK Видео
📝 Дзен
Узнайте, как злоумышленники применяют эти методы на практике. Приятного просмотра!
@SecLabNews
Ищем пропавшие голоса… Возможно, ваш среди них? Исправляем ситуацию — жмите сюда 👁
Читать полностью…
🟥Интеграция IDE-плагинов и PT Application Inspector: новый уровень командной работы при поиске уязвимостей
🎙 Вебинар состоится 6 февраля в 14:00
На предыдущих вебинарах эксперты Positive Technologies рассказывали про плагины PT Application Inspector для IDE и про ту роль, которую они играют в безопасной разработке.
С тех пор была учтена обратная связь, и расширения получили множество улучшений как для локального использования, так и в режиме интеграции с сервером PT Application Inspector.
На этом вебинаре спикеры напомнят, что собой представляют плагины PT AI для IDE и почему вам необходимо начать использовать их в цикле безопасной разработки. Вы узнаете:
▪️ про отправку локальных результатов сканирования на сервер PT AI;
▪️ получение результатов анализа с сервера прямо в IDE;
▪️ автоматическую синхронизацию результатов сканирования;
▪️ запуск сканирования из IDE на сервере;
▪️ возможность обновления исходного кода проекта из плагинов на сервере.
🕵♂️ Юные гении Маска проникли в федеральные структуры США
👥 Команда инженеров 19-24 лет без опыта госслужбы получила доступ к конфиденциальным данным федеральных структур США в рамках проекта DOGE.
⚠️Сотрудники DOGE пытались получить доступ к секретной информации USAID, что привело к отстранению высокопоставленных чиновников агентства.
💼 Большинство молодых специалистов связаны с компаниями Илона Маска или его партнера Питера Тиля, некоторые работают без официального контракта.
Кремниевая долина запустила своих вундеркиндов в самое сердце госаппарата – это как доверить управление атомной станцией команде геймеров, пусть и талантливых.
#ФедеральнаяБезопасность #DOGE #Маск
@SecLabNews
«Назад в будущее»: ChatGPT думает, что он в XVIII веке, но выдаёт секреты XXI
🕰 Time Bandit» заставляет ИИ теряться во времени
ИБ-специалист Дэвид Кузмар обнаружил уязвимость, позволяющую обойти контентные фильтры ChatGPT. Эксплойт заставляет модель думать, что она находится в прошлом, но с доступом к современным данным.
🔐 Доступ к запрещённой информации
Метод позволяет получать сведения о создании вредоносного ПО, оружия и ядерных технологий. OpenAI признала проблему, но сроки исправления не называет.
⚠️ Google Gemini справляется лучше
Хотя Gemini тоже уязвим, его фильтры работают эффективнее: он блокирует запросы на критические данные. Но общий вопрос безопасности ИИ остаётся открытым.
#кибербезопасность #ИИ #уязвимости #OpenAI @SecLabNews
🕵♂️ Силовики накрыли сразу 4 крупнейших хакерских форума
🌐 В ходе операции «Operation Talent» правоохранители из 7 стран захватили популярные площадки Cracked.io, Nulled.to, MySellIX.io и StarkRDP.io, установив на них баннеры о конфискации.
💼 Все закрытые ресурсы предположительно контролировались группой лиц из Германии, специализируясь на торговле хакерскими инструментами и краденными данными.
⚡️ Администраторы Cracked.io сначала приняли захват за технический сбой, и лишь спустя несколько часов признали арест домена.
#кибербезопасность #хакеры #Европол #операцияTalent
@SecLabNews
⚠️ Большинство компаний все еще полагаются на интуицию при управлении уязвимостями, вместо того, чтобы использовать системный подход.
Последствия?
Уязвимости накапливаются, ИТ и ИБ не могут договориться, а риски атак растут.
Записывайтесь на практикум «Управление уязвимостями» и узнайте, как:
✅ Создать эффективный процесс управления уязвимостями
✅ Преодолеть разногласия между ИБ и ИТ
✅ Решать критические проблемы до того, как станет слишком поздно
🔗 Записывайтесь на практикум
🕵♂️ Китайский бюджетный ИИ перевернул технорынок
💥 Акции Nvidia рухнули на 16%, а Microsoft потеряла 3,7% после того, как китайский чат-бот DeepSeek стал топ-1 приложением в США, обогнав ChatGPT.
💡Китайцы создали конкурента ChatGPT всего за 6 миллионов долларов, пока американские компании вкладывали миллиарды в разработку своих ИИ-моделей.
🎯Основатель DeepSeek умно обошёл санкции, заранее закупив 50 000 чипов Nvidia A100 и скомбинировав их с дешёвыми процессорами.
⚔️ Конкуренты не дремлют: DeepSeek подвергся мощной кибератаке и был вынужден временно закрыть регистрацию новых пользователей.
Пока американские компании жонглировали миллиардами, китайские разработчики доказали, что для создания ИИ нужны мозги, а не только деньги.
#ИскусственныйИнтеллект #DeepSeek #Китай
@SecLabNews
🕵♂️Виталик Бутерин: политические токены — новый инструмент коррупции
🚨 Виталик Бутерин выступил с критикой политизированных криптовалют. Создатель Ethereum подчеркнул, что подобные активы могут стать инструментом масштабной коррупции и иностранного вмешательства в политику.
⚠️ По мнению Бутерина, текущая ситуация с политическими монетами вышла за рамки простого развлечения. Основатель Ethereum призвал сообщество с осторожностью относиться к тенденции, при которой публичные личности могут создавать собственные криптоактивы.
💰 Токен TRUMP, запущенный командой Дональда Трампа 18 января, показал феноменальный рост на крипторынке. За несколько дней актив вошел в топ-25 криптовалют с капитализацией $6,8 млрд, достигнув максимальной стоимости в $75.
#КриптоВалюты #Бутерин #Трамп #Политика
@SecLabNews
Как воссоздать инфраструктуру для виртуального государства? 🤨
В новой статье для Positive Research Ирина Хмелева, Максим Бондарев и Андрей Пугачев рассказали об отраслевых секторах и цифровых двойниках на Standoff.
🏙 Как выглядят макеты организаций в виртуальном городе?
💰 Как хакеры взламывают модели банков и металлургических предприятий?
🔍 Что такое цифровые двойники и для чего они нужны?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Пенсионерка из Самары перевела аферистам рекордную сумму
🏦 Бывший руководитель Корпорации развития Самарской области сняла в банке ВТБ 350 млн рублей и $800 тысяч, передав их телефонным аферистам.
❌ Сотрудники банка несколько дней пытались отговорить 71-летнюю Ольгу Серову от снятия огромной суммы, но женщина настояла на своём решении.
🤐 Пострадавшая отказалась комментировать ситуацию и обсуждать детали инцидента, который стал одним из крупнейших случаев телефонного мошенничества в России.
#мошенничество #социальнаяинженерия #банки #cybersecurity
@SecLabNews
Стиль гадюки 🐍
Может ли злоумышленник использовать всем известные инструменты и оставаться незамеченным более полутора лет? Наш ответ — да.
В середине октября 2024 года департамент киберразведки экспертного центра безопасности Positive Technologies (PT Expert Security Center) зафиксировал таргетированную рассылку Revenge RAT, нацеленную на сотрудников финансовых подразделений российских компаний.
Особое внимание привлекли необычные африканские названия управляющей инфраструктуры злоумышленников. Углубившись в исследование, мы выявили и отследили новую, ранее не описанную APT-группировку, атакующую российские компании как минимум с мая 2023 года.
В связи с использованием африканских названий, регулярными обновлениями семплов и приманок, «пятнистостью» названий вредоносных файлов и продолжительной скрытностью в киберпространстве мы назвали группировку DarkGaboon — в честь африканской габонской гадюки, которую можно встретить в окрестностях стратовулкана Килиманджаро.
😏 Подробнее о группировке и ее техниках вы можете прочитать в исследовании на нашем сайте.
#TI #APT #Malware
@ptescalator
Лайк в сети, срок в реальности? Что готовит инициатива властей
📢 Правительственная комиссия поддержала инициативу Минюста об ужесточении наказания за разжигание ненависти или вражды. Теперь уголовная ответственность будет наступать уже при первом нарушении, без предварительного административного наказания.
💻 В 2024 году почти половина из 734 административных дел по статье о разжигании ненависти касалась одобрения насилия в интернете. Штрафы за подобные нарушения могут достигать 500 000 рублей, а в некоторых случаях предусмотрено лишение свободы на срок от двух до пяти лет.
⚡️ Эксперты отмечают, что новая редакция закона может привести к увеличению числа уголовных дел. При этом остаются нераскрытыми ключевые понятия, такие как «вражда», «ненависть» и «социальная группа».
#законодательство #УК_РФ #экстремизм #интернет
@SecLabNews
🕵♂️ 100 стран вооружились хакерскими программами для взлома смартфонов
🌍 Около 100 государств закупили продвинутое шпионское ПО для взлома смартфонов, причем доступ к нему получили не только спецслужбы, но и частники.
💻 Спрос на цифровые инструменты слежки взлетел до небес – теперь даже начинающие хакеры могут использовать простые в управлении программы по принципу «включил и работай».
🏢 Израильская NSO Group, создатель печально известного Pegasus, попала под санкции США вместе с Intellexa и Cytrox за продажу ПО, использованного против журналистов и дипломатов.
Мечта каждого параноика сбылась: теперь за вами действительно следят, причем совершенно легально и с корпоративной гарантией.
#кибербезопасность #шпионскоеПО #Pegasus #приватность
@SecLabNews
🕵♂️ Европол требует от IT-гигантов открыть «чёрный ход» в системах шифрования
👀 Глава Европола Катрин Де Болле планирует встречи с технологическими компаниями в рамках форума в Давосе. Она намерена убедить их предоставить правоохранительным органам доступ к зашифрованным сообщениям преступников.
🛡 По мнению руководителя Европола, компании несут социальную ответственность за содействие полиции в расследованиях. Де Болле подчеркивает, что без доступа к зашифрованным данным обеспечение демократических принципов становится невозможным.
❌ Эксперты по цифровым правам выступают против инициативы Европола, указывая на риски массовой слежки. Технические специалисты предупреждают, что создание backdoor в системах шифрования может привести к появлению черного рынка действительно защищенных приложений.
#Кибербезопасность #Приватность #Европол #шифрование
@SecLabNews
🕵♂️ Трамп делает разворот на 180°: TikTok в США разблокируют в день инаугурации
📱После суточной блокировки TikTok снова станет доступен американцам - Трамп подпишет указ о разблокировке сразу после вступления в должность.
🤝 Новая схема управления платформой предполагает создание совместного предприятия с равным распределением акций между правительством США и текущими владельцами.
💼 Руководство TikTok уже выразило благодарность за поддержку и начало процесс восстановления работы сервиса в стране.
В то время как одни страны запрещают TikTok, Америка решила его... удочерить. Видимо, лучший способ контролировать то, что нельзя победить - это стать его акционером.
#TikTok #США #Трамп #Кибербезопасность
@SecLabNews