68691
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🕵♂️ Военное руководство по саботажу 1944 года покоряет сеть
🔥 За последний месяц секретный мануал времён Второй мировой войны скачали более 60 000 раз, обогнав по популярности многие классические произведения.
🤐 Документ от OSS (предшественника ЦРУ) детально описывает методы «тихого» саботажа для обычных граждан - от производства до офисной бюрократии.
📋 Особый интерес читателей вызывают разделы про дезорганизацию работы офисов через бесконечные совещания, усложнение процедур и намеренную неэффективность.
Кажется, офисные войны вышли на новый уровень.
#саботаж #OSS #ProjectGutenberg #корпоративнаякультура
@SecLabNews
🕵♂️США объявил войну «подозрительным» роутерам
🌐 Американские законодатели взялись за проверку сетевого оборудования из шести «недружественных» стран, включая роутеры, модемы и другие устройства для интернет-подключения.
⚡️ Параллельно с ROUTERS запущен Insure Cybersecurity Act для создания рабочей группы по киберстрахованию с участием CISA, NIST, FTC и других ведомств.
🛡 Инициатива появилась после обнаружения нового ботнета на SOHO-устройствах и успешной операции ФБР по ликвидации китайского KV Botnet в декабре 2023.
США решили провести масштабную ревизию «железа» после серии киберинцидентов. Вопрос в том, насколько реально заменить миллионы устройств без коллапса рынка.
#Кибербезопасность #США #ROUTERSAct #Законопроект
@SecLabNews
🕵♂️Большая шестёрка азиатских стран объединяется против киберпреступников
🌏 Китай, Таиланд, Мьянма, Лаос, Камбоджа и Вьетнам объединили усилия против центров киберпреступности в Юго-Восточной Азии. За время предыдущих операций правоохранители задержали более 70 000 подозреваемых в разных преступлениях.
⚖️ На встрече в Куньмине страны договорились создать специальную коалицию для борьбы с мошенничеством и серийными преступлениями. Главным приоритетом станет освобождение людей, попавших в трудовое рабство преступных групп.
🆘 История получила широкий резонанс после исчезновения китайского актера Ван Сина, которого принудили работать в подпольном колл-центре. Его удалось спасти, но инцидент серьезно повлиял на репутацию Таиланда как туристического направления.
#Киберпреступность #Азия #МеждународнаяКоалиция #Безопасность
@SecLabNews
🕵♂️Высокий суд Англии запретил российским телеканалам преследовать Google
🚫 Высокий суд Англии и Уэльса запретил телеканалам Russia Today, «Спас» и «Царьград» судиться с Google из-за блокировки их YouTube-каналов. Это решение ограничивает возможность телеканалов инициировать или продолжать судебные процессы во всех юрисдикциях, кроме США и Великобритании.
💼 Google охарактеризовала действия российских телеканалов как системную попытку изъятия активов компании по всему миру. Компания обратилась в суды США и Англии для защиты своих интересов после того, как российские медиа начали подавать иски за пределами России.
⚖️ Суд обосновал своё решение несколькими ключевыми факторами, включая связь телеканалов с Россией и астрономический размер штрафов. Важным аргументом стало и то, что в соглашении YouTube указано регулирование споров английским законодательством.
#Google #СудебноеРешение #YouTube #Право
@SecLabNews
🕵♂️Полиция Нидерландов тестирует «Особое мнение» на подростках
🎯 Алгоритм Preselect Recidive анализирует данные о подростках 12-18 лет и прогнозирует их криминальное будущее, ошибаясь в трети случаев.
👨👩👧👦 Система учитывает даже косвенные контакты с полицией, включая случаи, когда ребёнок был просто свидетелем преступления или его родственник имел проблемы с законом.
⚖️ От оценки алгоритма зависит судьба подростка: реабилитационная программа или уголовное преследование после первого нарушения.
Теперь подросткам придется отвечать не только за свои грехи, но и за всю родню до седьмого колена.
#ИИ #Полиция #ПраваДетей #Этика
@SecLabNews
Мегапроект Stargate: $500 млрд на дата-центры ИИ в США
🚀 В Белом доме объявили о старте амбициозного проекта Stargate - OpenAI, SoftBank и Oracle построят сеть мощнейших дата-центров ИИ, начиная с Техаса.
💰 На проект планируют потратить полтриллиона долларов за 4 года, создав сотни тысяч рабочих мест и укрепив технологическое лидерство США.
⚡️ Первый центр в Абилине будет потреблять энергии как 750 тысяч домов, а команда уже работает над собственным ИИ-чипом к 2026 году.
В Техасе теперь будет не только всё большое, но и умное - ковбои могут начинать учить промпты...
#AI #OpenAI #Stargate #DataCenter
@SecLabNews
После 9 лет заключения: создатель Silk Road вновь на свободе
🙃 Дональд Трамп помиловал Росса Ульбрихта, отбывавшего пожизненное заключение с 2015 года. Это решение стало исполнением предвыборного обещания и получило широкую поддержку криптовалютного сообщества, инвестировавшего более $100 миллионов в кампанию.
💻 Созданная Ульбрихтом платформа Silk Road за три года работы провела транзакции на сумму более $200 миллионов и стала пионером в использовании биткоина для торговли. Несмотря на серьёзность обвинений, включая организацию наркоторговли, многие влиятельные фигуры, в том числе Илон Маск, поддерживали его освобождение.
⚖️ Федеральный суд ранее называл Ульбрихта «ключевой фигурой в глобальной цифровой наркоторговле», однако суровость приговора вызывала споры в обществе. В прошлом году Трамп активно поддерживал дело Ульбрихта на предвыборных мероприятиях, разместив хэштег #FreeRossDayOne на Truth Social.
#трамп #криптовалюта #ульбрихт #silkroad
@SecLabNews
🕵♂️ Ресурсы «Ростелекома» подверглись атаке через подрядчика
🔍 В ответ на анонимные сообщения о возможной утечке данных «Ростелеком» сообщил, что ранее были зафиксированы инциденты информационной безопасности у подрядчика. Наиболее вероятно, что утечка произошла именно из инфраструктуры подрядчика, обслуживавшего интернет-ресурсы компании.
⚠️ Под угрозой оказались данные с сайтов company.rt.ru и zakupki.rostelecom.ru. Компания подчеркнула, что эти ресурсы не предназначены для обслуживания физических лиц и не содержат персональных данных частных клиентов.
🛡 По предварительной информации, утечка особо чувствительных персональных данных не зафиксирована. Пользователям рекомендуется сбросить пароли и активировать двухфакторную аутентификацию, если эта функция доступна.
#кибербезопасность #утечкаданных #Ростелеком #информационнаябезопасность
@SecLabNews
🕵♂️ Каждый четвертый школьник использует ChatGPT
🔄 За последний год доля школьников, применяющих ChatGPT в учебе, выросла вдвое и достигла 26%, показало исследование Pew Research Center.
📊 Больше половины подростков одобряют использование ИИ для изучения новых тем, но лишь 18% считают приемлемым писать с его помощью эссе.
🌐 Помимо ChatGPT, ученики осваивают новые ИИ-инструменты — Gemini, Claude и Microsoft Copilot, а общий уровень использования ИИ среди студентов достиг 86%.
Похоже, искусственный интеллект превращается из запретного плода в незаменимого помощника, как когда-то калькулятор. Важно научиться использовать его возможности, не позволяя ему думать за нас.
#ChatGPT #ИскусственныйИнтеллект #Образование
@SecLabNews
👀 Как хакеры становятся невидимыми для систем безопасности?
В новом выпуске рубрики HACK ATT&CK мы продолжаем разбирать тактику Defense Evasion из матрицы MITRE ATT&CK.
Расскажем:
✅ LOLBins. Как злоумышленники используют легитимные системные файлы для вредоносных целей.
✅ Impair Defenses. Тактика отключения или модификации защитных инструментов.
✅ Process Injection. Внедрение вредоносного кода в легитимные процессы.
Смотрите выпуск на любой из платформ:
📺 YouTube
📺 RuTube
📺 VK Видео
📝 Дзен
Узнайте, как злоумышленники применяют эти методы на практике. Приятного просмотра!
@SecLabNews
Cоздатель Telegram ответил на обвинения французского суда
👨⚖️ Павел Дуров провёл 10 часов во французском суде, отвечая на вопросы двух следственных судей. В конце августа 2024 года создателю Telegram были предъявлены обвинения по 16 различным пунктам, связанным с подозрением в соучастии в совершении преступлений.
⚖️ Мессенджер начал активно сотрудничать с правоохранительными органами, передав данные 10 000 пользователей по всему миру. За месяц после ареста Дурова Telegram ответил на все запросы французского Управления по делам несовершеннолетних, что составило около сотни обращений.
🛡 Платформа ежемесячно блокирует от 15 до 20 миллионов аккаунтов за нарушение правил по всему миру. При этом Дуров заверил суд, что запрещённый контент удаляется в день обнаружения, а компания сотрудничает с организациями по борьбе с эксплуатацией детей.
#Telegram #Дуров #Безопасность #Модерация
@SecLabNews
🕵♂️ FreeOurFeeds: спасение соцсетей от миллиардеров
🔍 Цель проекта — создание независимой экосистемы социальных платформ. Группа культурных деятелей и экспертов запускает инициативу FreeOurFeeds на базе протокола AT для децентрализации данных.
🌟 Участники — Марк Руффало, Алекс Уинтер, Кори Доктороу и другие. К проекту присоединились писатели, музыканты и основатели ключевых интернет-ресурсов, таких как Википедия.
💰 План — собрать 30 млн долларов за три года. Первым этапом стал краудфандинг через GoFundMe для формирования общественного фонда.
Когда богатые спасают интернет от ещё более богатых, это похоже на сюжет из антиутопии. Но вдруг они на этот раз действительно перепишут правила игры?
#интернет #технологии #соцсети #FreeOurFeeds @SecLabNews
🌑 Что скрывает темная сторона интернета?
Прольем свет на темную сторону интернета
Дарквеб для хакеров — это не просто набор анонимных сайтов, а разветвленная экосистема, где свои правила, инструменты и экономика. Здесь продается все — от вредоносного ПО до доступа к системам, — а конкуренция может быть жестче, чем в легальном бизнесе.
На вебинаре мы впервые расскажем, как на самом деле устроен рынок киберпреступности.
Обсудим:
🔴механизмы проведения сделок в дарквебе;
🔴экономику угроз: цены и тренды на вредоносное ПО, эксплойты, доступы и услуги;
🔴методы конкуренции: почему отзывы важны, как рекламные акции влияют на популярность и зачем некоторые продавцы создают кастомизированные лендинги;
🔴будущее дарквеба.
Ждем вас на вебинаре! Регистрация обязательна.
🕵♂️ Тысячи роутеров MikroTik стали частью вредоносной сети
✔️ Специалисты Infoblox обнаружили сеть из 13 000 скомпрометированных маршрутизаторов MikroTik. Злоумышленники использовали эти устройства для рассылки фишинговых писем, маскируясь под DHL Express.
😵💫 Атакующие эксплуатировали уязвимость в настройках SPF-записей с параметром «+all», затронувшую около 20 000 доменов. Эта ошибка конфигурации позволяла любому серверу отправлять письма от имени легитимных доменов.
‼️Зараженные устройства использовались как прокси-серверы SOCKS4 для проведения DDoS-атак и кражи данных. Летом 2024 года этот ботнет уже был замечен в рекордной DDoS-атаке мощностью 840 Mpps на инфраструктуру OVHcloud.
#кибербезопасность #MikroTik #ботнет #фишинг
@SecLabNews
🤝 Как наладить взаимодействие ИБ и IT?
«Да кому сдалось нас атаковать?» — часто слышите такое от коллег? Споры между ИБ и IT — одна из причин, почему уязвимости остаются неустраненными.
На практикуме «Управление уязвимостями: от теории к практике» вы узнаете:
🔴Как строить диалог между ИБ и IT так, чтобы задачи решались, а не откладывались;
🔴Как распределять роли в процессе управления уязвимостями;
🔴Какие инструменты и подходы использовать, чтобы наладить взаимодействие внутри команды.
Разберите эту головоломку на практикуме и получите рабочие инструменты для ее решения.
✍️ Записаться на практикум
⚠️ Большинство компаний все еще полагаются на интуицию при управлении уязвимостями, вместо того, чтобы использовать системный подход.
Последствия?
Уязвимости накапливаются, ИТ и ИБ не могут договориться, а риски атак растут.
Записывайтесь на практикум «Управление уязвимостями» и узнайте, как:
✅ Создать эффективный процесс управления уязвимостями
✅ Преодолеть разногласия между ИБ и ИТ
✅ Решать критические проблемы до того, как станет слишком поздно
🔗 Записывайтесь на практикум
🕵♂️ Китайский бюджетный ИИ перевернул технорынок
💥 Акции Nvidia рухнули на 16%, а Microsoft потеряла 3,7% после того, как китайский чат-бот DeepSeek стал топ-1 приложением в США, обогнав ChatGPT.
💡Китайцы создали конкурента ChatGPT всего за 6 миллионов долларов, пока американские компании вкладывали миллиарды в разработку своих ИИ-моделей.
🎯Основатель DeepSeek умно обошёл санкции, заранее закупив 50 000 чипов Nvidia A100 и скомбинировав их с дешёвыми процессорами.
⚔️ Конкуренты не дремлют: DeepSeek подвергся мощной кибератаке и был вынужден временно закрыть регистрацию новых пользователей.
Пока американские компании жонглировали миллиардами, китайские разработчики доказали, что для создания ИИ нужны мозги, а не только деньги.
#ИскусственныйИнтеллект #DeepSeek #Китай
@SecLabNews
🕵♂️Виталик Бутерин: политические токены — новый инструмент коррупции
🚨 Виталик Бутерин выступил с критикой политизированных криптовалют. Создатель Ethereum подчеркнул, что подобные активы могут стать инструментом масштабной коррупции и иностранного вмешательства в политику.
⚠️ По мнению Бутерина, текущая ситуация с политическими монетами вышла за рамки простого развлечения. Основатель Ethereum призвал сообщество с осторожностью относиться к тенденции, при которой публичные личности могут создавать собственные криптоактивы.
💰 Токен TRUMP, запущенный командой Дональда Трампа 18 января, показал феноменальный рост на крипторынке. За несколько дней актив вошел в топ-25 криптовалют с капитализацией $6,8 млрд, достигнув максимальной стоимости в $75.
#КриптоВалюты #Бутерин #Трамп #Политика
@SecLabNews
Как воссоздать инфраструктуру для виртуального государства? 🤨
В новой статье для Positive Research Ирина Хмелева, Максим Бондарев и Андрей Пугачев рассказали об отраслевых секторах и цифровых двойниках на Standoff.
🏙 Как выглядят макеты организаций в виртуальном городе?
💰 Как хакеры взламывают модели банков и металлургических предприятий?
🔍 Что такое цифровые двойники и для чего они нужны?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Пенсионерка из Самары перевела аферистам рекордную сумму
🏦 Бывший руководитель Корпорации развития Самарской области сняла в банке ВТБ 350 млн рублей и $800 тысяч, передав их телефонным аферистам.
❌ Сотрудники банка несколько дней пытались отговорить 71-летнюю Ольгу Серову от снятия огромной суммы, но женщина настояла на своём решении.
🤐 Пострадавшая отказалась комментировать ситуацию и обсуждать детали инцидента, который стал одним из крупнейших случаев телефонного мошенничества в России.
#мошенничество #социальнаяинженерия #банки #cybersecurity
@SecLabNews
Стиль гадюки 🐍
Может ли злоумышленник использовать всем известные инструменты и оставаться незамеченным более полутора лет? Наш ответ — да.
В середине октября 2024 года департамент киберразведки экспертного центра безопасности Positive Technologies (PT Expert Security Center) зафиксировал таргетированную рассылку Revenge RAT, нацеленную на сотрудников финансовых подразделений российских компаний.
Особое внимание привлекли необычные африканские названия управляющей инфраструктуры злоумышленников. Углубившись в исследование, мы выявили и отследили новую, ранее не описанную APT-группировку, атакующую российские компании как минимум с мая 2023 года.
В связи с использованием африканских названий, регулярными обновлениями семплов и приманок, «пятнистостью» названий вредоносных файлов и продолжительной скрытностью в киберпространстве мы назвали группировку DarkGaboon — в честь африканской габонской гадюки, которую можно встретить в окрестностях стратовулкана Килиманджаро.
😏 Подробнее о группировке и ее техниках вы можете прочитать в исследовании на нашем сайте.
#TI #APT #Malware
@ptescalator
Лайк в сети, срок в реальности? Что готовит инициатива властей
📢 Правительственная комиссия поддержала инициативу Минюста об ужесточении наказания за разжигание ненависти или вражды. Теперь уголовная ответственность будет наступать уже при первом нарушении, без предварительного административного наказания.
💻 В 2024 году почти половина из 734 административных дел по статье о разжигании ненависти касалась одобрения насилия в интернете. Штрафы за подобные нарушения могут достигать 500 000 рублей, а в некоторых случаях предусмотрено лишение свободы на срок от двух до пяти лет.
⚡️ Эксперты отмечают, что новая редакция закона может привести к увеличению числа уголовных дел. При этом остаются нераскрытыми ключевые понятия, такие как «вражда», «ненависть» и «социальная группа».
#законодательство #УК_РФ #экстремизм #интернет
@SecLabNews
🕵♂️ 100 стран вооружились хакерскими программами для взлома смартфонов
🌍 Около 100 государств закупили продвинутое шпионское ПО для взлома смартфонов, причем доступ к нему получили не только спецслужбы, но и частники.
💻 Спрос на цифровые инструменты слежки взлетел до небес – теперь даже начинающие хакеры могут использовать простые в управлении программы по принципу «включил и работай».
🏢 Израильская NSO Group, создатель печально известного Pegasus, попала под санкции США вместе с Intellexa и Cytrox за продажу ПО, использованного против журналистов и дипломатов.
Мечта каждого параноика сбылась: теперь за вами действительно следят, причем совершенно легально и с корпоративной гарантией.
#кибербезопасность #шпионскоеПО #Pegasus #приватность
@SecLabNews
🕵♂️ Европол требует от IT-гигантов открыть «чёрный ход» в системах шифрования
👀 Глава Европола Катрин Де Болле планирует встречи с технологическими компаниями в рамках форума в Давосе. Она намерена убедить их предоставить правоохранительным органам доступ к зашифрованным сообщениям преступников.
🛡 По мнению руководителя Европола, компании несут социальную ответственность за содействие полиции в расследованиях. Де Болле подчеркивает, что без доступа к зашифрованным данным обеспечение демократических принципов становится невозможным.
❌ Эксперты по цифровым правам выступают против инициативы Европола, указывая на риски массовой слежки. Технические специалисты предупреждают, что создание backdoor в системах шифрования может привести к появлению черного рынка действительно защищенных приложений.
#Кибербезопасность #Приватность #Европол #шифрование
@SecLabNews
🕵♂️ Трамп делает разворот на 180°: TikTok в США разблокируют в день инаугурации
📱После суточной блокировки TikTok снова станет доступен американцам - Трамп подпишет указ о разблокировке сразу после вступления в должность.
🤝 Новая схема управления платформой предполагает создание совместного предприятия с равным распределением акций между правительством США и текущими владельцами.
💼 Руководство TikTok уже выразило благодарность за поддержку и начало процесс восстановления работы сервиса в стране.
В то время как одни страны запрещают TikTok, Америка решила его... удочерить. Видимо, лучший способ контролировать то, что нельзя победить - это стать его акционером.
#TikTok #США #Трамп #Кибербезопасность
@SecLabNews
🕵♂️ Запрет TikTok в США: между безопасностью и цифровой цензурой
📉 США официально заблокировали TikTok, назвав его угрозой безопасности. Верховный суд поддержал решение, вызвавшее волну протестов, особенно среди молодых пользователей.
💡 TikTok изменил моду, музыку, еду и образование. Алгоритмы платформы подстроились под вкусы миллионов, создавая тренды и культурные феномены.
🔐 Цензура вместо свободы слова? Запрет вызвал вопросы о демократических принципах, ведь TikTok был не только площадкой для развлечений, но и для выражения идей.
В попытке защититься от "китайской угрозы" США невольно позаимствовали любимый метод Поднебесной - просто взять и запретить все, что кажется подозрительным.
#TikTok #конфиденциальность #нацбезопасность #цифроваяэтика @SecLabNews
🕵♂️ «Госуслуги» станут спасательным кругом: новая кнопка SOS уже на подходе
🆘 Минцифры России поддержало инициативу депутата Дмитрия Гусева о добавлении кнопки экстренной помощи на портале «Госуслуги». Новая функция будет работать по аналогии с номером «112», обеспечивая прямую связь с экстренными службами.
🔄 В Курской области уже были апробированы сервисы для чрезвычайных ситуаций, включая поиск пропавших и запрос эвакуации. Этот опыт ляжет в основу типового решения для всех регионов России.
⚡️Для реализации проекта потребуется модернизация информационных систем МЧС, МВД, ФСБ, Росгвардии и Минздрава. Также будут разработаны специальные алгоритмы действий для каждого ведомства при получении сигналов через новую систему.
#Госуслуги #Безопасность #ЦифровизацияРоссии #ЭкстреннаяПомощь
@SecLabNews
🕵♂️ Указ Байдена меняет стандарты кибербезопасности США
💼 Президент США Джо Байден подписал указ, направленный на усиление кибербезопасности. Документ расширяет полномочия федеральных агентств и вводит новые требования для IT-подрядчиков. Особое внимание уделено защите критической инфраструктуры, включая школы, больницы и энергетический сектор.
💻 Документ обязывает компании, работающие с правительством, следовать высоким стандартам безопасности. Национальный институт стандартов и технологий займётся разработкой методик проверки соответствия. Без выполнения этих требований поставщики ПО не смогут участвовать в государственных закупках.
🤖Искусственный интеллект и квантовые технологии станут частью новых мер. ИИ будет использоваться для поиска и устранения уязвимостей, а алгоритмы устойчивой криптографии защитят федеральные системы. Указ также упрощает процесс наложения санкций на киберпреступников.
#кибербезопасность #США #указБайдена #цифроваязащита
@SecLabNews
🕵♂️ OpenText Corporation объявлена нежелательной в России
🔍 Генпрокуратура РФ признала канадскую OpenText Corporation нежелательной организацией. Компания обвиняется в тесном сотрудничестве с силовыми структурами США и участии в антироссийской пропагандистской кампании.
🛡 OpenText Corporation владеет популярным SIEM-продуктом ArcSight, который широко использовался в российских компаниях. Решение применялось для защиты IT-инфраструктуры и мониторинга инцидентов безопасности.
⚠️ Компания прекратила свою деятельность в России еще в марте 2022 года. Среди известных клиентов OpenText были такие компании как L'Oreal и Heineken.
#кибербезопасность #SIEM #ArcSight #OpenText
@SecLabNews
Telegram под наблюдением: ИИ раскрывает авторов сообщений
🔍 Российский разработчик создал обновленную версию ИИ-инструмента Apparatus Sapiens для анализа контента в Telegram. Система способна не только находить потенциально опасные сообщения, но и определять их авторов, анализируя более 22 миллионов чатов.
🤖 Инструмент использует продвинутые алгоритмы для оценки «окраса» сообщений и выявления признаков противоправной деятельности. После обнаружения подозрительного контента система может провести деанонимизацию автора, определив его геолокацию, телефонный номер и другие идентификаторы.
📊 База данных системы содержит информацию о 58 миллионах пользователей Telegram, включая их телефонные номера. В случае если точная идентификация невозможна, система выгружает полную историю сообщений пользователя, изменений его профиля и связей для последующего ручного анализа.
#ИскусственныйИнтеллект #Безопасность #Telegram #АнализДанных
@SecLabNews