68692
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
Telegram закрывает уязвимость EvilVideo
🔍26 июня 2024 года на подпольном форуме был обнаружен эксплойт нулевого дня, нацеленный на Telegram для Android.
🎥 EvilVideo позволяет злоумышленникам отправлять вредоносные файлы, маскируя их под видео в незащищенных версиях Telegram для Android.
⚠️ Обновление Telegram версии 10.14.5 исправляет уязвимость и защищает пользователей от возможных атак.
#безопасность #вирусы #обновление @SecLabNews
Hamster Kombat может оказаться вне закона
🚫 Председатель комитета Госдумы по финансовому рынку Анатолий Аксаков призывает запретить телеграм-игру Hamster Kombat, считая ее «явно мошеннической».
🐹 Игра, в которой пользователи зарабатывают виртуальные монеты, кликая по хомяку, вызывает опасения из-за манипулирования психологией граждан.
💰По мнению Аксакова, такие игры стимулируют людей к легкому обогащению без реального труда, что особенно опасно для молодежи.
#HamsterKombat #Игра #запрет
@SecLabNews
Когда защита становится угрозой: урок от CrowdStrike
🌐 Ошибочное обновление CrowdStrike затронуло 8,5 миллионов устройств на Windows, вызвав глобальные сбои, парализовавшие работу бизнесов и госучреждений.
✈️ Ошибка привела к отмене тысяч авиарейсов, нарушению экстренной связи и задержке медицинских процедур, что вызвало хаос и панику по всему миру.
⚙️ В Microsoft отметили, что несмотря на небольшой процент затронутых устройств, масштабные экономические и социальные последствия инцидента свидетельствуют о том, что услугами CrowdStrike пользуются организации, играющие критически важную роль в обществе и экономике.
#cybersecurity #CrowdStrikeUpdate #MicrosoftSupport @SecLabNews
Китай вводит «политкорректность» для искусственного интеллекта
🧠 Китайские власти тестируют ИИ-модели на соответствие «основным социалистическим ценностям», заставляя tech-гигантов срочно обучать свои системы самоцензуре.
🚫 Запросы по чувствительным темам, таким как события 4 июня 1989 года или сравнение Си Цзиньпина с Винни-Пухом, отклоняются большинством китайских чат-ботов.
🏆 ByteDance лидирует в создании «патриотичного» ИИ с рейтингом 66,4% по «соответствию безопасности», в то время как западный GPT-4 получил лишь 7,1%.
#ИИподКонтролем #ЦифроваяЦензура #Китай @SecLabNews
31 июля ИТ руководители из компаний S7, ОЦРВ (холдинг РЖД), TOPCASE (Гиперион) и ADV Tech (Айзек) поделятся опытом: как более эффективно, управляемо и безопасно развивать высоконагруженные и сложные ИТ системы в 2024 на базе облака.
👉 Cпикеры поделятся опытом построения и внедрения от ИТ-архитектуры до инфраструктуры:
- Корпоративной PaaS платформы в S7 с сервисами Kubernetes, DBaaS, S3, Kafka и др. для упрощения взаимодействия команд, снижения time-to-market и сокращения затрат;
- DevSecOps платформы «Гиперион» для упрощения процессов развертывания и повышения безопасности;
- AdTech платформы «Айзек» с применением ИИ для управления мультиканальными рекламными кампаниями.
Также, спикеры рассмотрят вопросы сайзинга, развертывания, оптимизации и миграции в облачную инфраструктуру сложных ИТ-систем корпоративного уровня.
🗓 Когда: 31 июля (среда) в 12:00 мск. Онлайн.
Приглашаем на вебинар ИТ-руководителей, архитекторов и всех ответственных за ИТ-инфраструктуру.
Участие бесплатное.
Регистрация
Добыча биткоинов может оставить города без света
⚡️ Неконтролируемый рост потребления электроэнергии для майнинга криптовалют угрожает энергобезопасности отдельных регионов России. Уже сейчас такая ситуация наблюдается в Иркутской области, Бурятии и Забайкальском крае, заявил президент Владимир Путин.
🏭 Он предупредил, что нехватка мощностей может привести к перебоям в работе предприятий, систем ЖКХ и затормозить реализацию инвестиционных проектов.
📜 Глава государства призвал принять своевременные решения на федеральном уровне, включая разработку законов по регулированию майнинга, вопросов налогообложения и тарифов.
#КриптоЭнергокризис #МайнингВРоссии #РегулированиеКриптовалют
@SecLabNews
Безопасность приложений: от хаоса к системному управлению
Трехдневный интенсив для тимлидов и руководителей в области безопасности приложений. Старт в сентябре 2024 в Москве.
Если вы то и дело ощущаете себя в тупике: нет нормальных фреймворков, вокруг хаос, топы не видят смысла в расходах на AppSec – добро пожаловать к нам. Мы знаем о ваших трудностях с разработкой. Мы тоже с этим сталкивались и теперь знаем, как вам помочь.
Автор интенсива Светлана Газизова, директор по построению процессов DevSecOps в Positive Technologies.
💡Application Security на максималках:
▪️поделимся эталонными фреймворками и методологиями;
▪️поможем систематизировать процессы;
▪️научим обосновывать инвестиции в безопасную разработку для топ-менеджмента;
▪️покажем эффективные стратегии защиты от хакеров;
▪️расскажем об управлении как организационными, так и техническими аспектами AppSec.
⏱ Стартуем в сентябре 2024 в Москве.
Знакомства без прикрас: как работает новое приложение «Спутник»
💍 Российские разработчики анонсировали приложение «Спутник», предлагающее слепой поиск партнера и анонимное анкетирование.
💼 Платформа будет синхронизироваться с широким списком открытых баз данных, что позволит легально проверить у потенциального партнера отсутствие налоговых задолженностей, алиментов и многое другое
🔄 В приложении данные шифруются и хранятся в защищенном режиме, обеспечивая конфиденциальность и безопасность пользовательской информации.
#знакомства #безопасность #Спутник @SecLabNews
PT Network Attack Discovery — система анализа трафика с искусственным интеллектом в реестре российского ПО 🔥🔥🔥
🌐 Благодаря технологиям машинного обучения PT NAD позволяет создавать пользовательские правила профилирования и обнаруживать приложения в шифрованном трафике — например, мессенджере Telegram, который злоумышленники могут использовать для проведения кибератак.
«Специалисты по ИБ получили механизм, который фактически самостоятельно обучается на сетевом трафике компании и предоставляет широкие возможности кастомизации. На российском рынке сейчас нет NTA-систем с аналогичными опциями», — отметил Артем Китаев, руководитель практики сетевых решений в Positive Technologies.
Fotodropy Store: теневой сервис для создания фальшивых онлайн-личностей
📸 Журналисты обнаружили подпольный сервис Fotodropy Store, предлагающий наборы фотографий и видео реальных людей для использования в мошеннических схемах.
🎥 За $30 в криптовалюте можно приобрести комплект из 80 фотографий и 4 видео одного человека, включая снимки с различными документами и видео с движениями головы для прохождения биометрической верификации.
🚩Такие материалы позволяют мошенникам создавать фиктивные профили для обхода систем проверки личности на криптовалютных биржах и других онлайн-платформах.
#FotodropyStore #Кибербезопасность #ОнлайнМошенничество
@SecLabNews
Уверены, что ваша конфигурация kerberos безупречна? Какие угрозы могут поджидать вас в Windows AD?
Начните с открытого урока онлайн-курса в OTUS по пентесту.
🎙 Приходите на бесплатный вебинар 23 июля в 20:00 мск (время московское)
👉 Продолжить свой путь в ИБ вы сможете на онлайн-курсе «Пентест. Практика тестирования на проникновение».
Курс ведёт опытный практик и отличный преподаватель. Регистрируйтесь прямо сейчас, чтобы не пропустить бесплатный урок, обсудите курс с менеджером «Отус.Онлайн-образование» и получите спец.цену на обучение.
Обнаружена уязвимость в exim, затрагивающая миллионы серверов
🌐Компания Censys обнаружила критическую уязвимость CVE-2024-39929 в почтовых серверах Exim, затрагивающую более 1,5 миллионов серверов по всему миру.
📧Уязвимость позволяет злоумышленникам обходить фильтры безопасности и доставлять вредоносные вложения в почтовые ящики пользователей, что может привести к компрометации системы.
🔧Администраторам Exim настоятельно рекомендуется обновить ПО до последней версии или ограничить удаленный доступ к серверам для предотвращения атак.
#информационнаябезопасность #уязвимость #exim @SecLabNews
Исторические данные Wikileaks Спасены DDoSecrets
🗂 Организация DDoSecrets опубликовала копии данных с сайта Wikileaks, включая Yemen Files, Vault 7 и электронные письма Хиллари Клинтон, чтобы сохранить их доступность.
🕵️♂️ Ассанж признал вину и обязался удалить все неопубликованные секретные материалы, что подтолкнуло DDoSecrets к архивированию контента Wikileaks.
📂 Новые проекты DDoSecrets, такие как Библиотека утечек и Разоблачения без границ, направлены на сохранение данных и защиту источников, делая информацию более устойчивой и доступной.
#Wikileaks #DDoSecrets #DataTransparency @SecLabnews
"Разделка свиньи" и пытки: раскрыта преступная сеть Huione Guarantee
⚡️ В Малайзии обнаружена масштабная афера с незаконным использованием электроэнергии для добычи биткоинов, что принесло ущерб в 725 миллионов долларов.
💰 Китайскоязычная платформа Huione Guarantee за три года провела операции на сумму не менее 11 миллиардов долларов, используя стейблкоин Tether (USDT).
🕵️♂️ Платформа Huione Guarantee преимущественно обслуживает кибермошеннические операции, включая создание фальшивых сайтов и предоставление средств для изменения лиц с помощью ИИ
#КриптоПреступления #ЮгоВосточнаяАзия #Безопасность
@SecLabNews
Российские пользователи YouTube столкнулись с замедлением видео
🆘 «Ростелеком» обнаружил технические проблемы в работе оборудования Google, используемого на сетевой инфраструктуре оператора и при обмене трафиком между операторами связи.
🐌 Из-за проблем с эксплуатацией оборудования и невозможности его расширения наблюдается серьезная перегрузка имеющихся мощностей, включая пиринговые стыки.
⚠️ Ситуация может привести к снижению скорости загрузки и качества воспроизведения видео на YouTube для пользователей всех российских операторов связи.
#YouTube #Ростелеком #ТехническиеПроблемы #Россия @SecLabNews
🎉 Результаты розыгрыша:
Победитель:
1. Анастасия Меркер (@merana_bir)
Проверить результаты
Jackal III: Интерпол разрушил финансовые схемы международных преступников
🌍 Интерпол провел масштабную операцию Jackal III с 10 апреля по 3 июля 2023 года, направленную на борьбу с организованной преступностью из Западной Африки. В результате были задержаны 300 подозреваемых на пяти континентах, изъяты активы на сумму 3 миллиона долларов и заморожены 720 банковских счетов.
🎭 Особое внимание было уделено группировке Black Axe — влиятельному нигерийскому преступному синдикату, занимающемуся кибермошенничеством, торговлей людьми и наркобизнесом. Правоохранительные органы 40 стран ведут расследования, связанные с отмыванием денег этой группировкой.
💻 Взлом деловой переписки (BEC) остается одним из самых разорительных видов киберпреступлений. По данным ФБР, с июня 2016 по декабрь 2021 года общемировой ущерб от таких атак достиг 43 миллиарда долларов.
#кибербезопасность #кибератака #взлом #данныевопасности
@CyberStrikeNews
Port Shadow: невидимая угроза, разоблачающая VPN-пользователей
⚠️Уязвимость «Port Shadow» позволяет злоумышленникам перехватывать и перенаправлять данные пользователей VPN, что может привести к деанонимизации соединений, перенаправлению DNS-запросов и сканированию портов.
🔒 Популярные VPN-программы, такие как OpenVPN, WireGuard и OpenConnect позволяют злоумышленникам выступать в роли промежуточного маршрутизатора.
🖥 Уязвимость затрагивает VPN-сервера на Linux и FreeBSD, причём Linux-сервера наиболее подвержены атакам.
🛡 Пользователям рекомендуется использовать протоколы более безопасные протоколы и подключаться к частным VPN-серверам для повышения безопасности.
#кибербезопасность #VPN #PortShadow @SecLabNews
😎 Киберпреступность — это не шутки, а серьезная угроза. Но иногда полезно смеяться над страхами, чтобы лучше с ними справляться.
Берегите себя и свои данные, а мы продолжим держать вас в курсе реальных киберугроз.
Думаете, хакеры работают 24/7? А вот и нет. Давайте пофантазируем, как они могли бы провести эту пятницу.
Веселых и безопасных выходных! 😉
P. S. Не пытайтесь повторить это дома. Наши герои — вымышленные, а вот тюремные сроки за киберпреступления — вполне реальные…
@SecLabNews
Программный сбой нарушил работу Windows по всему миру
💻 Обновление Falcon Sensor от CrowdStrike вызвало массовое появление "синих экранов смерти" на устройствах Windows.
📺 Британский телеканал Sky News прекратил вещание.
📉Лондонская фондовая биржа столкнулась с массовыми сбоями в работе.
🛫Технический сбой вызвал хаос в аэропорту Сиднея, стойки регистрации недоступны.
🛫 Авиакомпания Turkish Airlines предупредила о глобальном сбое, вызвавшем серьёзные проблемы с бронированием билетов и регистрацией;
🚃Крупнейший железнодорожный оператор Британии Govia Thameslink Railway сообщил о сбоях и возможной отмене ЖД-рейсов.
❗️ Россию не затронул глобальный сбой в IT-системах, поскольку в стране практически не используются антивирусный софт компании CrowdStrike, который стал причиной проблем Windows — Минцифры.
#FalconSensor #WindowsBSOD #CrowdStrike @SecLabNews
Хакер из группировки Trickbot задержан в Москве по запросу Интерпола
🚨 В Москве задержан 37-летний Федор А., подозреваемый в связях с хакерской группировкой Trickbot.
🌐 Германия выдвинула против него обвинения по четырем статьям, включая организацию преступных сообществ и компьютерный саботаж.
💻 Trickbot обвиняется в создании опасного банковского вируса, принесшего группировке более 8 миллионов евро только в Германии.
#Киберпреступность #Trickbot #Арест
@SecLabNews
В Думе обсуждают регулирование мессенджеров
📜 Александр Хинштейн сообщил о подготовке ко второму чтению законопроекта, направленного на усиление контроля за идентификацией абонентов связи.
⚖️ Одна из главных целей изменений – борьба с «серыми» сим-картами, способствующими киберпреступлениям, включая телефонное мошенничество, терроризм и экстремизм.
📱 Парламентарий считает, что для мессенджеров нужно ввести требования, аналогичные тем, которые уже применяются к операторам связи. Кроме того, депутаты предлагают ужесточить регуляцию работы операторов и ввести ответственность за нарушения.
#связь #мессенджеры #безопасность @SecLabNews
🤩 Excel на стероидах: ИИ научился жонглировать таблицами
Программисты из Microsoft создали SpreadsheetLLM — инструмент, который учит искусственный интеллект работать с электронными таблицами как профессионал. Теперь ChatGPT сможет не только болтать, но и анализировать ваши бухгалтерские отчеты.
Секрет успеха — технология SheetCompressor, которая «упаковывает» таблицы так, чтобы ИИ мог их легко понять. Она добавляет специальные «якоря», убирает пустые ячейки и повторения, а потом превращает все это в удобный формат JSON.
Можно сказать, что SheetCompressor учит ИИ читать таблицы между строк. Этот инструмент может произвести революцию в обработке данных.
@SciTechQuantumAI
Искусственный интеллект возьмет бразды правления в России
🖥 К 2026 году в России планируется создать цифровую платформу ИИ для госуправления.
🤖 До 2030 года ожидается разработка не менее 30 ИИ-решений для государственных и социальных нужд.
📊 Разработчики ИИ получат доступ к 170 государственным наборам данных для обучения систем.
#ИИ #ЦифроваяЭкономика #Госуправление @SecLabNews
Роскомнадзор требует справедливости от Google для российских YouTube-каналов
🚫 Роскомнадзор потребовал от Google разблокировать более 200 российских YouTube-каналов, включая СМИ, госорганы и известных деятелей.
🔍 Ведомство обвиняет платформу в нарушении принципов свободы информации и русофобской политике, отмечая наличие более 61,3 тыс. запрещенных материалов.
🏛 Госдума поддерживает позицию Роскомнадзора, заявляя о возможном вмешательстве иностранных спецслужб в процесс блокировки российского контента.
#YouTube #Роскомнадзор #ЦифроваяЦензура
@SecLabNews
Кредитный вопрос: банки не готовы к реестру уклонистов
🤔 Российские банки не знают, как выполнять требования нового закона об отказе в кредитах уклонистам от призыва, сообщает Национальный совет финансового рынка в письмах к ЦБ и правительству.
⏳ До запуска электронного реестра призывников осталось несколько месяцев, но порядок взаимодействия банков с Минобороны не определен: неизвестны ни каналы передачи данных, ни технические параметры доступа.
⚠️ Банки опасаются, что отсутствие четких правил может привести к пересмотру риск-политики: заемщики-мужчины призывного возраста могут попасть в высокорисковую группу, что приведет к снижению уровня одобрения кредитов или полному отказу.
#банки #кредиты #уклонисты
@SecLabNews
⌨️ Как ИИ-компьютеры меняют нашу работу и творчество
Microsoft, Dell, HP и Samsung, начали поставки устройств нового типа — так называемых «ИИ-компьютеров» или Copilot + PC. Такие ноутбуки знаменуют собой важный этап в развитии вычислительной техники, предлагая пользователям расширенные возможности для работы и творчества.
Эти ИИ-компьютеры особенно полезны для тех, кто работает с большими объемами данных — финансистов, медиков, ученых. Они могут создавать изображения, переводить в реальном времени и делать много других крутых вещей.
Однако эксперты советуют не спешить с покупкой. Технология еще «сырая», и первым покупателям, скорее всего, придется столкнуться с недоработками и высокими ценами.
@SciTechQuantumAI
⚡️ Разыгрываем Xbox!
Снова розыгрыш? Да, все так! Разыгрываем еще один Xbox X 1 ТБ в черном цвете.
Правила те же — подпишитесь на @SecLabNews, нажмите «Участвовать» под этим постом и поставьте реакцию на пост — нам будет приятно 🙂
Итоги подведем 22 июля в 16:00 случайным образом при помощи бота. Доставка только по РФ и за наш счет.
Принимая участие в конкурсе, вы даете согласие на публикацию ссылки на ваш аккаунт в случае победы. С правилами проведения конкурса можно ознакомиться на сайте.
@SecLabNews
👨💻 Как нейросети помогают выучить новый язык и улучшить код
Нейросети повсеместно проникают в нашу жизнь, самое время научиться использовать их на всю катушку себе во благо. Как опытные разработчики, так и начинающие специалисты должны быть в курсе, с какими ограничениями можно столкнуться на пути к решению задачи и как применять подобные инструменты на практике.
⏱ Кроме того, если с умом подойти к использованию нейросетей, любой разработчик сможет оптимизировать свою работу, сократив время написания кода и улучшив его качество. Собрали в карточках полезные советы о том, как грамотно использовать ChatGPT для написания кода. Больше полезных советов — в статье на сайте SecurityLab.
Читайте, делитесь с друзьями и рассказывайте в комментариях, какие задачи вам уже удается закрывать с помощью нейросетей.
Чистого вам кода и минимум багов!
#знатьсеклаб
@SecLabNews
Telegram-боты крадут банковские коды
🤖 Более тысячи телеграм-ботов используются для перехвата одноразовых кодов доступа к сервисам и аккаунтам. Жертвами атак стали пользователи из Индонезии, России и Белоруссии.
📱 Основные типы используемого вредоносного ПО — SMS Webpro и NotifySmsStealer. Злоумышленники распространяют вредонос через фишинговые сообщения с APK-файлами.
📊 Больше всего пострадавших зафиксировано в Индонезии — счет идет на тысячи. Для защиты эксперты рекомендуют проверять расширения файлов и не скачивать приложения по подозрительным ссылкам.
#Telegram #смсстилеры #фишинг #кибербезопасность
@CyberStrikeNews