68691
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
Последняя глава «Флибуста»: Stiver выбрал свой путь
📚 «Флибуста» была основана в 2009 году как пиратская онлайн-библиотека. Она быстро стала популярной среди русскоязычных читателей.
💬 В сентябре 2024 года Stiver сообщил, что у него диагностирована глиобластома. Он объявил о закрытии «Флибуста» из-за невозможности поддерживать проект.
💔 22 октября 2024 года стало известно о смерти Stiver после ассистированного самоубийства в Германии. Библиотека может продолжить существование благодаря команде энтузиастов.
#Флибуста #пиратскаябиблиотека #Stiver
@SecLabNews
🟥PT Data Security: как защитить данные, где бы они ни находились
Каждая вторая успешная атака на организации в первом полугодии 2024 года, согласно исследованию Positive Technologies, оборачивалась кражей данных. А Россия и вовсе заняла первое место в мире по количеству слитых в даркнет баз данных.
Для большинства компаний данные — один из наиболее ценных и в то же время слабо защищенных активов. Недостатки существующих инструментов безопасности и подходов к защите информации приводят к регулярным утечкам.
📆 29 октября в 11:00 Positive Technologies проведет вебинар, посвященный защите данных.
Эксперты расскажут, с какими проблемами сегодня сталкиваются компании в этой сфере и рассмотрят возможные пути решения.
А также представят новый продукт для защиты данных — PT Data Security.
Регистрируйся, чтобы не пропустить.
Zengo: Multi Device в WhatsApp раскрывает данные пользователей
💻 Исследователи Zengo обнаружили критическую уязвимость в системе Multi Device мессенджера WhatsApp. Злоумышленники могут получить доступ к информации об устройствах пользователей, включая их количество, активность и операционные системы.
🔑 Проблема связана с особенностями работы протокола Signal Sesame, используемого WhatsApp для шифрования. При отправке сообщения пользователю с несколькими устройствами создаются отдельные зашифрованные сессии для каждого, что приводит к утечке данных.
🕵️ Полученная информация позволяет хакерам определять наиболее уязвимые устройства и выбирать оптимальное время для атаки. Простое изменение логики генерации Message ID могло бы решить проблему, однако Meta игнорирует запросы исследователей.
#WhatsApp #Взлом #Конфиденциальность #Уязвимость
@SecLabNews
Brain and Body: видеоигры омолаживают мозг на 13 лет
🎮 Исследование «Brain and Body» выявило неожиданную связь между видеоиграми и когнитивными способностями. Геймеры, играющие более 5 часов в неделю, показывают когнитивные способности людей на 13,7 лет моложе своего возраста. Даже те, кто играет менее 5 часов, демонстрируют результаты как у людей на 5,2 года моложе.
🏋️ Регулярные физические упражнения по нормам ВОЗ значительно улучшают психическое состояние участников исследования. У активных людей на 12% реже встречается депрессия и на 9% реже проявляется тревожность.
🧠 Несмотря на положительное влияние на когнитивные функции, видеоигры не показали заметного эффекта на психическое состояние. В то же время физические упражнения, улучшая психическое здоровье, не продемонстрировали существенного воздействия на когнитивные способности.
#ЗдоровыйОбразЖизни #Видеоигры #Наука
@SecLabNews
От 50 бит к 2048: что на самом деле решили китайские ученые?
🔬 Китайские ученые добились успехов в факторизации 50-битных чисел, используя гибридный подход квантовых и классических вычислений.
🛡 Несмотря на громкие заголовки, современная криптография остается надежной. 2048-битные ключи RSA, используемые в современных компьютерах, еще значительно превосходят возможности существующих квантовых компьютеров.
🔮 Международное научное сообщество активно разрабатывает постквантовую криптографию под руководством NIST, готовясь к потенциальным угрозам будущего.
#квантовыевычисления #криптография #кибербезопасность @SecLabNews
World Network: от сканирования глаз до глобальной цифровой революции
🌐 World Network стремится создать «цифровой паспорт человечества», используя биометрию глаза. В Буэнос-Айресе уже каждый третий взрослый прошел верификацию через Orb, а в Лиссабоне и Сантьяго — каждый седьмой, демонстрируя стремительное распространение технологии.
🚀 Компания планирует увеличить базу пользователей со скромных 7 миллионов до впечатляющих 700 миллионов. Это равносильно тому, чтобы за короткий срок охватить население двух Европейских Союзов или половину Китая.
🔬 Новый Orb — настоящий технологический прорыв: устройство работает в 3 раза быстрее и содержит на 30% меньше деталей, а его ИИ выполняет 100 триллионов операций в секунду. Для сравнения, это в 10 раз мощнее, чем у суперкомпьютера Blue Gene, занимавшего первое место в TOP500 в 2009 году.
#WorldNetwork #СэмАльтман #ЦифроваяИдентификация
@SecLabNews
Госдума и ФСБ против Speedtest: курс на цифровой суверенитет
📊 Госдума и ФСБ поддержали инициативу об исключении использования американского сервиса Speedtest российскими операторами связи. Предложение было выдвинуто Международной академией связи (МАС) из соображений национальной безопасности.
🔒 Эксперты утверждают, что через Speedtest собираются данные о сетях связи, которые могут быть использованы для кибератак. Сервис рассматривается как инструмент «колониальной зависимости» в сфере ИКТ, аналогичный системе SWIFT в банковской сфере.
🇷🇺 В качестве альтернативы предлагаются отечественные разработки, такие как система «Линкметр». Однако на данный момент отсутствуют правовые механизмы, обязывающие операторов перейти на российское ПО.
#Speedtest #Кибербезопасность #Импортозамещение #ИТ
CVERC: Volt Typhoon — американская операция под ложным флагом
🕵️ Китайский CVERC заявляет, что хакерская группа Volt Typhoon — вымышленная угроза, созданная США и союзниками. Китай обвиняет спецслужбы США и страны «Пяти глаз» в кибершпионаже против множества стран, включая Китай, Францию и Германию.
🎭 По утверждению Китая, США проводят операции под ложным флагом, скрывая свои кибератаки. Китайские эксперты заявляют о наличии «неопровержимых доказательств» внедрения США бэкдоров в интернет-продукты и проведения атак на цепочки поставок.
🌐 CVERC утверждает, что военная база США на Гуаме не была целью Volt Typhoon, а сама служила источником кибератак. Китай также заявляет, что более 50 международных экспертов выразили сомнения в доказательствах, представленных США и Microsoft.
#кибербезопасность #VoltTyphoon #КитайСША #кибершпионаж
@SecLabNews
CSAC: Intel встраивает бэкдоры в процессоры с 2008 года
🕵️ Китайская ассоциация кибербезопасности (CSAC) обвинила Intel во встраивании бэкдоров в процессоры с 2008 года. По мнению экспертов, эти уязвимости связаны с «системой безопасности нового поколения», разработанной АНБ США.
🌍 CSAC подчеркивает, что выявленные проблемы угрожают не только информационной инфраструктуре Китая, но и других стран. Организация призвала Администрацию киберпространства Китая провести тщательное расследование продуктов Intel на местном рынке.
💼 Обвинения могут серьезно повлиять на бизнес Intel в Китае, который приносит компании более четверти годовой выручки. Несмотря на недавние ограничения со стороны США, Intel удалось заключить контракты на поставку процессоров Xeon китайским государственным организациям.
#Китай #Intel #Уязвимости #CSAC
@SecLabNews
Госдума: тестировщики ПО получат больше свободы в поиске уязвимостей
🛡 Госдума приняла в первом чтении законопроект, разрешающий тестировать ПО на уязвимости без согласия разработчиков. Это позволит компаниям нанимать "белых хакеров" для выявления потенциальных угроз в системах безопасности.
📊 По словам депутата Антона Немкина, 37% отечественных компаний сталкиваются с кибератаками ежемесячно. За первую половину 2024 года зафиксировано уже 350 тысяч атак, что на 16% превышает показатели за весь предыдущий год.
🕵️ Законопроект обязывает «белых хакеров» сообщать о найденных уязвимостях правообладателю в течение пяти рабочих дней. Исключение составляют случаи, когда правообладатель является представителем недружественного государства.
#кибербезопасность #законопроект #белыехакеры #защитаПО
@SecLabNews
От Исландии до Мьянмы: карта интернет-свободы мира
📉 Свобода интернета в мире продолжает снижаться 14-й год подряд согласно отчету «Freedom on the Net 2024». В 27 странах ситуация с правами человека в интернете ухудшилась, тогда как 18 государств показали улучшения.
🌍 Кыргызстан продемонстрировал самое сильное падение интернет-свободы из-за усиления давления на независимые медиа и активистов. Мьянма присоединилась к Китаю в списке стран с наихудшей ситуацией, ужесточив цензуру и ограничив доступ к VPN.
🚔 В 75% исследованных стран пользователи столкнулись с арестами за высказывания в интернете, даже без призывов к насилию. В некоторых странах наказание может достигать более 10 лет тюрьмы. В рекордном количестве стран (43) люди подвергались физическим нападениям или были убиты за свою онлайн-активность.
#ИнтернетСвобода #ЦифровыеПрава #FreedomOnTheNet #ГлобальнаяСеть
@SecLabNews
«Я, робот» vs Tesla: режиссер обвиняет Маска в плагиате
🎬 Алекс Пройас, режиссер «Я, робот», обвинил Илона Маска в копировании дизайнов из своего фильма. Заявление последовало после презентации Tesla, где были представлены футуристический Cybercab и обновленный робот Optimus.
🎨 Пройас и художник-постановщик фильма публично выразили недовольство сходством дизайнов. В соцсетях они разместили сравнительные изображения, вызвав бурную реакцию пользователей.
🤔 Обвинения встретили неоднозначную реакцию, многие указали на вторичность самого фильма «Я, робот». Сам Маск неоднократно признавался, что черпает вдохновение в научно-фантастической литературе и кино.
#Tesla #роботы #Маск
@SecLabNews
Взлом систем Cisco: компания проводит расследование
🕵️ Cisco начала расследование возможной утечки данных после сообщений на хакерском форуме. Компания подтвердила факт инцидента изданию BleepingComputer, но расследование пока не завершено.
🦹 Хакер под ником «IntelBroker» заявил о взломе Cisco 10 июня вместе с двумя сообщниками. Злоумышленники утверждают, что похитили большое количество данных, связанных с разработкой продуктов компании.
📁 Среди скомпрометированных данных: исходные коды, учетные данные, сертификаты, конфиденциальные документы и информация о клиентах. Предполагается, что утечка произошла через стороннего поставщика управляемых сервисов для DevOps.
#кибератака #утечкаданных #взлом #Cisco
@SecLabNews
Бунт машин начался с пылесосов: масштабный взлом в Америке
🔓 В США произошла серия взломов роботов-пылесосов Ecovacs Deebot X2s. Хакеры получили удаленный доступ к устройствам, включая камеры и функции управления.
🗣 Злоумышленники использовали динамики пылесосов для трансляции оскорблений и расистских высказываний. Владельцы столкнулись с неконтролируемым поведением устройств, включая преследование домашних животных.
🔧 Причиной взлома стала критическая уязвимость в системе безопасности китайских пылесосов. Компания Ecovacs планирует выпустить обновление для устранения проблемы в ноябре 2024 года.
#УмныйДом #ВзломIoT #Кибербезопасность #Технологии
@SecLabNews
РКН и Генпрокуратура: новые механизмы контроля над интернетом
📊 Роскомнадзор (РКН) подготовил проект приказа, который позволит ему по запросу генерального прокурора или его заместителей «управлять сетями связи» с использованием технических средств противостояния угрозам (ТСПУ) или путем «передачи обязательных к выполнению указаний» операторам связи, владельцам технологических сетей связи или точек обмена трафиком. Поправки уточняют изменения в закон «О связи», принятые в августе 2024 года.
🐢 На фоне обсуждения проекта приказа наблюдается замедление работы YouTube в России. С августа трафик видеохостинга сократился на 50%, что может быть связано как с прекращением поддержки инфраструктуры кеширующих серверов Google, так и с действиями РКН по блокировке платформы.
🔒 Эксперты отмечают, что новый приказ может привести к менее прозрачным механизмам блокировок через «рубильник ТСПУ». Это усложнит возможность общественного контроля над действиями властей, так как пользователи не будут знать, какие ресурсы блокируются через реестр, а какие - с помощью ТСПУ.
#Роскомнадзор #Интернет #Регулирование #ТСПУ
@SecLabNews
Данные каждого россиянина уже утекли? Статистика 2024 года
📊 За три квартала 2024 года зафиксировано 110 инцидентов с утечками данных, что на 24% меньше прошлогоднего показателя. При этом объём утекших данных значительно вырос — 286 млн телефонных номеров и 96 млн email-адресов попали в открытый доступ.
🏪 Лидером по количеству утечек стал сектор электронной коммерции, на который пришлось 39% всех инцидентов. Однако по объёму скомпрометированных данных первое место занимает финансовый сектор с показателем в 42% от общего числа утечек.
☝️ Специалисты отмечают серьёзность ситуации: количество утекших телефонных номеров превышает число активных SIM-карт в России. Эти данные могут использоваться злоумышленниками для массового фишинга и социальной инженерии.
#кибербезопасность #утечкиданных #безопасность #Роскомнадзор
@SecLabNews
Безопасный фасад: Steam превратили в площадку для кибератак
🎮 Эксперты обнаружили, что хакеры используют популярную платформу Steam для маскировки кибератак. Злоумышленники прячут в описаниях аккаунтов информацию о серверах управления вредоносным ПО, что делает атаки практически невидимыми для систем защиты.
⚡️ Используется специальная техника Dead Drop Resolver, позволяющая размещать на легитимных платформах данные о командных серверах. После заражения системы вредоносное ПО обращается к Steam как к обычному легальному ресурсу, что не вызывает подозрений у систем безопасности.
⚠️ На данный момент через Steam активно распространяются вредоносные программы для кражи конфиденциальных данных — от паролей до криптокошельков. Аналитики предупреждают, что эта схема может использоваться для распространения любых типов вредоносного ПО, что представляет серьезную угрозу для компаний.
#кибербезопасность #Steam #хакеры #вредоносноеПО
@SecLabNews
Wildberries дарит 1,2 млн: баг-шопинг с криминальным послевкусием
🐞 Жительница Красноярска обнаружила ошибку на сайте Wildberries, позволяющую получать товары бесплатно. Девушка воспользовалась багом и оформила заказов на сумму 1,2 миллиона рублей.
🛒 Обнаружив, что добавленные в корзину товары отображаются как оплаченные, девушка начала регулярно заказывать различные вещи. Она оставляла часть товаров себе, а остальное продавала через интернет-магазины.
👮♀️ После обнаружения технического сбоя службой безопасности Wildberries против девушки возбудили уголовное дело. Ей грозит до 10 лет лишения свободы за мошенничество в особо крупном размере.
#Wildberries #мошенничество #баг #киберпреступность
@SecLabNews
Цифровой след криптовалют: биржи обяжут хранить данные годами
💼 Росфинмониторинг подготовил пакет законопроектов для регулирования криптовалютного рынка в России. Согласно новым правилам, все криптобиржи должны будут получить лицензию и регистрацию для работы в стране.
🔐 Биржи будут обязаны хранить данные о владельцах криптоадресов и всех транзакциях в течение минимум пяти лет. Данная информация станет доступна правоохранительным органам и госструктурам по их запросу.
⚡️ Ожидается принятие основной части законопроектов до конца 2024 года. За этим последуют правительственные постановления, детализирующие механизмы исполнения новых требований.
#криптовалюта #блокчейн #лицензирование #криптобиржи
@SecLabNews
Запах мамы будит мозг, невидимая угроза отдыха, ИИ не сдал фруктовый тест — рассказываем самые необычные новости за неделю.
🤰 Секретное оружие мам
🧳 Telekopye: главный враг ваших путешествий
🍒 Фруктовый провал ИИ
🏆 Nvidia бросает вызов Apple
🤖 Маскарад роботов от Илона Маска
Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения?
Регистрируйтесь на практический вебинар «Знакомство с PT NGFW». Начинаем 26 ноября в 12:00.
Мы покажем и расскажем:
🔹 про модельный ряд и политику лицензирования
🔹 возможности файрвола PT NGFW
🔹 как создавать и настраивать правила фильтрации трафика
🔹 систему обнаружения и предотвращения вторжений PT NGFW
🔹 про конфигурирование устройств средствами системы управления.
«Волна» инноваций: НСПК представляет новую технологию бесконтактных платежей
📱 НСПК представила решение для бесконтактной оплаты с помощью смартфонов на Android и iOS. Технология, получившая название «Волна», основана на Bluetooth Low Energy и позволяет совершать платежи на небольшом расстоянии от терминала.
🤝 Около двадцати банков уже выразили заинтересованность во внедрении новой технологии в свои мобильные приложения. После завершения пилотных испытаний НСПК планирует передать «Волну» банкам для интеграции, что сделает новый способ оплаты доступным для клиентов.
🔌 «Волна» поддерживает оплату как онлайн, так и без доступа к интернету, обеспечивая большую гибкость по сравнению с NFC. Для работы технологии потребуются специальные платежные терминалы, которые позволят совершать оплату на увеличенном расстоянии без строгого позиционирования смартфона.
#Волна #НСПК #БесконтактныеПлатежи #МобильныеПлатежи
@SecLabNew
🎁 На Positive Security Day анонсирован PT Dephaze — продукт класса BAS (системы симуляции кибератак) для автопентеста
Он позволяет в автоматическом режиме с помощью технологий машинного обучения проводить внутреннее тестирование на проникновение — без ограничения по числу проверок и в отношении любых целей.
«PT Dephaze запускается одной кнопкой и не требует специальных знаний в области пентеста», — комментирует Ярослав Бабин, директор по продуктам для симуляции атак, Positive Technologies.
Виртуальный бойкот санкций: почему США не прощается с Kaspersky
🔄 Около миллиона американских пользователей столкнулись с неожиданной заменой Kaspersky на UltraAV. Это стало результатом запрета правительства США на продажу ПО Лаборатории Касперского в стране.
🕵️ Несмотря на санкции, многие американцы нашли способы обойти запрет и продолжают использовать Kaspersky. Пользователи применяют VPN, международные лицензионные ключи и ручное добавление зарубежных серверов обновлений.
💬 Причины верности Kaspersky разные: от скептицизма к санкциям до признания превосходства продукта. Некоторые пользователи считают обвинения в шпионаже необоснованными и ценят многолетний опыт работы с антивирусом.
#кибербезопасность #Kaspersky #санкции #технологии
@SecLabNews
Сколько стоит безопасность?💰
В новой статье для Positive Research Светлана Газизова и Мария Шеховцова рассказывают, как посчитать стоимость безопасной разработки — с примерами и расчетами.
⏳ Сколько нужно времени, чтобы внедрение безопасной разработки окупилось?
⚠️ Как оценить плотность риска безопасности кода?
🚀 Как внедрение практик БР влияет на производительность разработки?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
От бомбардировщиков к выборам: Трамп выбирает военную защиту
🛡 Кампания Трампа внедряет военные технологии кибербезопасности. Green Hills Software предоставила команде «невзламываемые» устройства на базе ОС Integrity-178B, используемой в стелс-бомбардировщиках и истребителях.
🔒 Операционная система сертифицирована по высшему уровню безопасности EAL6. Разработчики утверждают, что минимизировали уязвимости, сократив код системы до 10 тысяч строк.
⚠️ Оборудование обещает защиту от современных кибершпионских программ. Однако эксперты скептически относятся к утверждениям о полной неуязвимости любой программы.
#кибербезопасность #выборы2024 #GreenHills #технологии
@SecLabNews
OT Cybersecurity Framework — практическое руководство по кибербезопасности промышленных инфраструктур
🔔Вебинар Positive Technologies состоится 24 октября в 14:00 (мск)
Сложность обеспечения кибербезопасности промышленных предприятий заключается в уникальной специфике производственных инфраструктур. Последствия от их взлома гораздо серьезнее, чем от проникновения в корпоративную сеть, а для их защиты требуются специальные инструменты.
На вебинаре команда Positive Technologies представит OT Cybersecurity Framework — методическую основу и практическое руководство по разработке и проектированию комплексных систем кибербезопасности производственных инфраструктур, систем промышленной автоматизации, промышленного интернета вещей (IIoT) и киберфизических систем.
Вы узнаете:
▪️что такое OT Cybersecurity Framework,
▪️кто и для каких задач может им воспользоваться,
▪️как руководство будет развиваться в будущем.
🔗Зарегистрироваться
Северокорейский FASTCash атакует платёжные шлюзы через Linux
💻 Обнаружена новая версия вредоносного ПО FASTCash, нацеленная на Linux-системы. Эта модификация связана с хакерскими группировками из Северной Кореи и предназначена для работы на Ubuntu 20.04.
💳 FASTCash перехватывает и изменяет данные транзакций на платёжных шлюзах. Вредонос может одобрять ложные запросы на снятие средств, добавляя случайные суммы в турецких лирах.
🔐 Атаки возможны из-за отсутствия механизмов проверки целостности сообщений на платёжных шлюзах. Эксперты рекомендуют усилить методы защиты, включая использование чипов и PIN-кодов для дебетовых карт.
#кибербезопасность #FASTCash #Linux #финансы
@SecLabNews
«Спрут-Тел»: конец анонимности в Telegram?
🔍 Российская компания «Спрут-Информ» разработала систему «Спрут-Тел» для мониторинга Telegram. Решение направлено на поиск противоправного контента и предотвращение вербовок россиян с целью организации диверсий.
💻 Система анализирует текстовые данные из каналов, публичных чатов и комментариев на основе заданных ключевых слов. «Спрут-Тел» также способен выявлять аккаунты, оставляющие реакции под определенными публикациями.
🛡Разработчики планируют добавить функции анализа высказываний в группах и эмодзи пользователей. Также проводится тестирование функции поведенческого анализа для выявления ботов.
#кибербезопасность #мониторинг #Telegram #экстремизм
@SecLabNews
Загадка нуля, водоворот заблуждений, баранья афера — рассказываем самые интересные новости за неделю.
🧠 Исследование: как ноль «ломает» мозг человека
🌀 Эффект Кориолиса реален
🐶 Дрон убирается за домашними питомцами
🙂 Ученые раскрыли тайну парейдолии — способности видеть лица в предметах
🐏 Фермер из Монтаны незаконно создал гигантских овец
Подробности — в карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews