68690
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
Уязвимость из прошлого: OpenSSH устраняет регрессию
🛡 В серверном компоненте OpenSSH была обнаружена уязвимость CVE-2024-6387 типа Race Condition.
⚠️ Ошибка, названная «regreSSHion», является регрессией исправленной 18-летней уязвимости CVE-2006-5051.
Успешная эксплуатация позволяет злоумышленникам выполнять код с root-привилегиями на уязвимых системах.
☠️ В настоящее время выявлено не менее 14 миллионов потенциально уязвимых экземпляров серверов OpenSSH, доступных через Интернет.
#безопасность #уязвимость #OpenSSH @SecLabNews
Глава Microsoft AI: Интернет - это «свободное ПО»
👀 Глава Microsoft AI считает, что любой контент в открытом доступе в Интернете можно свободно копировать и использовать без разрешения.
📜По мнению Сулеймана, с момента появления Интернета в 90-х годах существует негласное соглашение о добросовестном использовании опубликованного контента.
⚖️ Его комментарии прозвучали на фоне судебных исков против Microsoft и OpenAI за использование защищенного авторским правом контента для обучения ИИ. Сулейман настаивает на законности таких действий, однако его утверждения вызывают сомнения у многих специалистов.
#авторскоеправо #ии #microsoft @SecLabNews
Polyfill.io: история взлома, хронология событий и последствия
🔗 Polyfill — это программный код, как правило, написанный на JavaScript, который расширяет функциональность устаревших браузеров, добавляя в них поддержку современных веб-технологий. Cайты встраивают библиотеку polyfill.js, используя домен cdn.polyfill.io.
🔒 Более 100 000 сайтов подверглись массовой атаке после приобретения домена Polyfill.io китайской компанией Funnull.
🚨 Cloudflare подтвердила перенаправление пользователей на сайты ставок через CDN Polyfill.io, а Google предупредила рекламодателей о вредоносном коде. Cloudflare советует владельцам сайтов искать в своих репозиториях кода упоминания Polyfill.io и заменять их на «cdnjs.cloudflare.com/polyfill/».
#кибербезопасность #Polyfill #CDN @SecLabNews
📺 Шестой эпизод реалити «PT NGFW за стеклом»
|4 июля в 14:00|
Продолжаем развенчивать мифы вокруг IPS. Сегодня затронем тему экспертизы — той, о которой говорят все, но никто не знает, что скрывается за этим словом.
Алексей Леднев, руководитель отдела обнаружения атак PT ESC:
📍 Расскажет о нашем подходе к созданию сигнатур IPS
📍 Научит, как проверять качество выявления сетевых атак
📍 И ответит, так ли важно количество сигнатур, которыми хвастаются производители NGFW
Не переставайте задавать вопросы и пытаться загнать нас в тупик — это помогает нам создавать классный продукт.
Эмодзи могут стать экстремистским контентом
📚 На Петербургском международном юридическом форуме обсуждалась возможность признания некоторых эмодзи экстремистским контентом.
📜 С инициативой выступила Элина Сидоренко, член Совета по развитию гражданского общества и правам человека при президенте России, отметив, что в рамках белого интернета уже началось обсуждение вопроса регулирования правового статуса эмодзи.
🇧🇾Беларусь уже признала некоторые эмодзи экстремистским контентом, и Сидоренко подчеркивает, что основания для подобных мер существуют и в России. Она уточнила, что речь идет не о лайках и дизлайках, а о «картинках, которые могут носить радикальный характер».
#эмодзи #право #ПМЮФ @SecLabNews
Сетевая инфраструктура СЗО станет единой
🏛 Минцифры России разрабатывает единые стандарты сетевой и IT-инфраструктуры для социально значимых объектов.
🤝 Создана рабочая группа с участием операторов связи для подготовки предложений по проектированию систем электросвязи в СЗО. Новые нормы направлены на оптимизацию и не повлекут дополнительных издержек для операторов связи.
💻 Проект предусматривает установку камер на входах в здания и создание сети Wi-Fi с использованием преимущественно отечественного оборудования.
#Минцифры #СоциальныеОбъекты #ЕдиныеСтандарты @SecLabNews
Язык Zig стал самым прибыльным в 2024 году
💬 В последнем опросе Stack Overflow, который охватил 89,184 разработчиков из 185 стран, язык программирования Zig был признан самым высокооплачиваемым с средней годовой зарплатой в $103,000.
🏆 Несмотря на то, что лишь 0,83% опрошенных разработчиков владеют Zig, высокий спрос на этот язык и ограниченное количество специалистов способствуют такому высокому уровню зарплат.
➡️ Zig позиционируется как преемник C и отличается меньшим числом ключевых слов и повышенной безопасностью, включая управляемую память с функциями отслеживания во время компиляции и автоматической деаллокацией.
#Zig #зарплата #программирование #SecLabNews
Банковский троян Medusa снова в игре
🪼 Троян Medusa, после года затишья, вновь активизировался и был замечен во многих странах, включая Францию и США.
📲 Новые версии трояна стали компактнее и включают функции для инициации транзакций прямо с зараженных устройств.
🔍Специалисты из Cleafy выявили 24 кампании, использующие Medusa, управляемые пятью разными ботнетами.
#Medusa #Android #троян @SecLabNews
Сколько людей стоит за безопасностью Telegram?
👨💻 В недавнем интервью Павел Дуров, основатель Telegram, признал, что в компании работает всего около 30 инженеров, а сам он является единственным менеджером по продукту.
🔓 Криптограф Мэтью Грин называет такую организацию настоящим «кошмаром» из-за отсутствия сквозного шифрования и расположения серверов в ОАЭ.
🧐 Аналитики обращают внимание на то, что мессенджер использует собственный алгоритм шифрования, созданный братом Дурова, что, несомненно, вызывает дополнительные вопросы о качестве защиты.
#кибербезопасность #Telegram #Дуров @SecLabNews
Ассанж пошел на сделку: свобода в обмен на признание вины
📄 Юлиан Ассанж заключил предварительное соглашение о признании вины за публикацию секретных документов с 2009 по 2011 год.
⚖️ Приговор будет вынесен 26 июня на Северных Марианских островах, с учетом 62 месяцев, проведенных Ассанжем в лондонской тюрьме.
🇦🇺 После вынесения приговора Ассанж сможет вернуться в родную Австралию, завершив многолетнюю правовую драму.
#WikiLeaks #Ассанж #Правосудие @SecLabNews
🛴 Хакеры атакуют самокаты, а ИИ эволюционирует и становится все более человечным
В сто пятьдесят четвертом выпуске Security-новостей разбираем самые важные и интересные события в мире кибербезопасности.
Вы узнаете:
• как уязвимости терминалов ZKTeco ставят под удар безопасность атомных станций.
• какой новый способ нашли хакеры для проведения мощнейших DDoS-атак.
• подробности про уникальный китайский бэкдор Noodle RAT.
📹 Смотрите выпуск на нашем YouTube-канале
#SecurityДайджест
@SecLabNews
ByteDance и Broadcom: неожиданный союз в мире ии-чипов
🤝 Китайская компания ByteDance и американский производитель Broadcom разрабатывают передовой 5-нанометровый процессор ASIC для искусственного интеллекта.
🇹🇼 Новый чип будет соответствовать экспортным ограничениям США, а его производство планируется доверить тайваньской TSMC.
💡 Для ByteDance этот проект становится крайне важным, так как позволит снизить затраты и улучшить поставки высокопроизводительных чипов, что критически важно для развития их генеративного ИИ.
#ИИ #технологии #ByteDance #Broadcom @SecLabNews
SpaceX представила Starlink Mini для путешественников
🌟Интернет-сервис Starlink от SpaceX теперь доступен не только для домов, лодок и самолетов, но и для туристов и любителей активного отдыха.
🛰 Компактная версия, Starlink Mini, ориентирована на путешественников и представляет собой устройство, которое можно легко взять с собой в рюкзак.
🎒 Starlink Mini объединяет Wi-Fi роутер и приемник в одном корпусе, обеспечивая стабильное высокоскоростное соединение даже в самых отдаленных уголках планеты.
#SpaceX #StarlinkMini #ИнтернетДляПутешествий @SecLabNews
Прокуратура против оператора: кто ответит за обман пенсионера?
✍️ Прокуратура Ленинградской области подала иск против сотового оператора, требуя возместить средства, украденные у пожилого гражданина телефонными мошенниками.
🏛 Это первый случай в России, когда прокуратура пытается взыскать похищенные деньги с оператора связи, обвиняя его в ненадлежащем оказании услуг.
🛡 Инициатива направлена на создание дополнительного правового механизма, позволяющего компенсировать имущественные потери, понесенные обманутыми людьми при бездействии сотовых операторов.
#телефонное_мошенничество #оператор #прокуратура @SecLabNews
MaxPatrol SIEM 8.2. Не делайте это сами
🔈Онлайн-запуск новой версии продукта Positive Technologies состоится 27 июня в 14:00 (мск)
Согласитесь, при высоком уровне автоматизации современных средств сетевой защиты, было бы неплохо, чтобы они брали на себя всю основную работу? Так думают и создатели MaxPatrol SIEM, которые с каждой версией приближают систему к тому, чтобы освободить время аналитика для решения действительно важных задач ИБ.
На презентации MaxPatrol SIEM 8.2 вы узнаете:
▪️Как передать SIEM-системе работу с источниками, не опасаясь за безопасность инфраструктуры.
▪️Как защититься от целенаправленных атак и устранить человеческий фактор в обнаружении угроз с помощью ML.
▪️Почему классно использовать СУБД, которая создана специально для SIEM-систем.
Это не сказка — MaxPatrol SIEM действительно делает многое за вас. Осталось только зарегистрироваться, чтобы узнать обо всех полезных фичах умной системы.
😉 P.S. Всех зарегистрировавшихся ждет эксклюзивный гайд по подключению источников, который мы отправим в день запуска MaxPatrol SIEM 8.2.
🎉 Результаты розыгрыша:
Победители:
1. ⓔⓥⓖⓔⓝⓘⓨ (@EvgenyBiggest)
2. Татьяна Отрыванкина (@tm1576o)
3. Naik
4. Дизель (@y0ungcrawleyks)
5. Dema (@Demon1747)
Проверить результаты
Project Naptime: ИИ против уязвимостей
💻 Google разработал новую архитектуру Project Naptime для использования LLM-моделей в исследовании уязвимостей.
🤖 Архитектура основана на взаимодействии ИИ-агента с целевым кодом, имитируя работу исследователя безопасности.
🏆 В тестах CYBERSECEVAL 2 Project Naptime показал значительно лучшие результаты по сравнению с GPT-4 Turbo.
#ProjectNaptime #Кибербезопасность #ИскусственныйИнтеллект @SecLabNews
Невидимые нити DNS: что на самом деле делает ваш телефон
🔗 Исследование выявило, что популярные приложения на смартфоне подключаются к десяткам доменов даже в режиме ожидания, например, установленный Instagram на iPhone связывается с 10 различными доменами, а в случае с Reddit - с более 30 доменами даже без входа в аккаунт.
📊 Фактическое количество подключений может быть намного выше: один DNS-запрос может соответствовать множеству API-вызовов, а устройства могут совершать тысячи подключений к серверам в течение часа.
🌍 iPhone в среднем делает 3308 DNS-запросов в день, Android - 2323, причем некоторые запросы могут направляться в другие страны, даже если устройство физически находится в другом месте.
#Смартфон #ИнтернетБезопасность #Cybernews @SecLabNews
Взломана внутренняя сетевая инфраструктура TeamViewer
🔍 TeamViewer сообщила об обнаружении аномалии в своей корпоративной IT-среде и начала расследование совместно с ведущими мировыми экспертами по кибербезопасности.
🛡 В компании уверяют, что корпоративная IT-среда изолирована от среды продуктов, и нет свидетельств компрометации данных клиентов.
🚫 Несмотря на утверждения о прозрачности, заявление о взломе скрыто от индексации поисковиками, что вызывает вопросы о доступности информации.
#TeamViewer #Взлом #Кибербезопасность @SecLabNews
$5 миллионов за информацию о беглой криптокоролеве
💸 США объявили награду в $5 млн за информацию, которая приведет к аресту Ружи Игнатовой, обвиняемой в мошенничестве с OneCoin.
⏳ Игнатова, известная как «Пропавшая криптокоролева», с 2017 года скрывается от правосудия после обвинений в мошенничестве на $4 млрд.
🌍 В 2022 году её включили в список 10 самых разыскиваемых преступников в мире. Несмотря на слухи о ее смерти, ФБР считает, что она может быть жива и продолжает расследование.
#OneCoin #РужаИгнатова #Криптовалюта @SecLabNews
ReaverBits: из мира теней в офисы власти
📧 В начале 2024 года обнаружена новая киберпреступная группа ReaverBits, атакующая российские организации через вредоносные рассылки. 🕵️♂️
🎭 Группа провела минимум пять атак, используя спуфинг и маскируясь под известные компании и госструктуры.
💻 В атаках ReaverBits применяет стилер MetaStealer для похищения данных, а также LuckyDownloader для загрузки дополнительного ПО.
#ReaverBits #MetaStealer #Кибербезопасность @SecLabNews
Start EASM — новый продукт экосистемы Start X, который не только показывает информацию об угрозах на внешней поверхности атаки, но и определяет причину их возникновения — небезопасные действия людей.
Благодаря этому команды безопасности могут увидеть и устранить саму причину появления этих угроз — через целевое обучение своих сотрудников, тренировку навыков безопасной работы и доставку актуальных требований до продуктовых команд.
Запишитесь на бесплатную демонстрацию, чтобы узнать об угрозах, которые оставили сотрудники на внешней поверхности атаки компании.
Предъявите цифровой паспорт: Google тестирует новый способ верификации
🆕 Google вводит Digital Credential API в Chrome на Android, позволяя веб-сайтам безопасно запрашивать личные данные из мобильного кошелька.
💬 С помощью новой функции пользователи могут делиться своими документами, такими как паспорт или водительские права, напрямую через систему CredMan от Android.
👏 Digital Credential API поддерживает различные форматы удостоверений и совместима с множеством приложений мобильных кошельков, увеличивая уровень защиты данных.
#DigitalCredentialAPI #Chrome #Android #Верификация @SecLabNews
Как делегировать MaxPatrol SIEM работу с источниками и быть уверенными в том, что инфраструктура под контролем? 😎
Расскажем на онлайн-запуске MaxPatrol SIEM 8.2 уже в этот четверг, 27 июня в 14:00.
Вы узнаете, как избавить пользователей SIEM-систем от рутинной работы и сделать обнаружение атак более результативным.
🧬 Регистрируйтесь заранее: в день лонча вы получите гайд по подключению источников.
Фотобаттл или ловушка: новая схема мошенничества в WhatsApp
📸 Эксперты обнаружили свыше 200 фишинговых сайтов, маскирующихся под конкурсы фотографий для кражи учетных записей WhatsApp.
🎁 Мошенники обещают ценные призы и используют раздел "Ответы на ваши вопросы" для усыпления бдительности пользователей.
🚫 Жертв просят войти в аккаунт WhatsApp якобы для подтверждения голоса, используя при этом как поддельные, так и нестандартные страницы авторизации.
#фишинг #безопасность #WhatsApp @SecLabNews
Равные правила игры: RuStore на платформе Apple
🍏 Госдума России предложила законопроект для интеграции RuStore в устройства Apple, чтобы устранить дискриминацию российских приложений.
✍️ Законопроект требует, чтобы техника Apple поддерживала установку и обновление приложений через RuStore, а также свободное проведение платежей.
✔️ Версия RuStore для iOS уже разработана и может появиться на платформе Apple сразу после вступления закона в силу. Планируется, что законопроект начнёт действовать с 1 сентября 2025 года – после того, как Apple проведет комплаенс.
#законопроект #RuStore #AppStore @SecLabNews
Илон Маск: робот Optimus может занять место в каждом доме
🤖 Глава Tesla и SpaceX заявил на ежегодном собрании акционеров Tesla, что робот Optimus сможет стать полноценным членом семьи, помогая по дому и присматривая за детьми.
💪 Робот, получивший название Gen 2, обладает невероятной подвижностью, благодаря 22 точкам артикуляции, что позволяет ему выполнять сложные манипуляции.
📈 Амбициозные планы Маска включают внедрение более тысячи роботов Optimus на заводах Tesla в следующем году, что может повысить рыночную стоимость компании до 25 триллионов долларов.
#Optimus #Tesla #ИлонМаск @SecLabNews
Hamster Kombat: власти против, эксперты сомневаются, игроки рискуют
🐹 За несколько месяцев кликер Hamster Kombat в Telegram собрал более 150 миллионов игроков по всему миру.
📱 Заработок в игре обещают, но конвертация в реальные деньги туманна, а критики окрестили Hamster Kombat «финансовой пирамидой».
😔 Чиновники в России, Узбекистане и Украине видят риски для детей и экономики. В Узбекистане за вывод «сбережений» грозят штрафом, а в России 14-летний подросток уже попал к психиатру из-за игры.
#HamsterKombat #игры #криптовалюта @SecLabNews
Уязвимость на бирже Kraken привела к потере миллионов долларов
🕵️♂️ Неназванный исследователь безопасности обнаружил критическую уязвимость в системе криптобиржи Kraken, позволяющую искусственно увеличивать баланс аккаунтов.
👀 Несмотря на быстрое выявление мошеннической активности, злоумышленники смогли создать и вывести с платформы почти $3 миллиона.
⏰ Уязвимость была устранена за рекордные 47 минут после её активации, но требование выкупа превратило инцидент в уголовное дело.
#Kraken #CyberSecurity #ZeroDay @SecLabNews
ИИ на экранах: взгляд через призму кинематографа
🎬 В 60-х годах ИИ в кино часто изображался как враг или угроза, особенно в ранних фильмах, отражая опасения относительно возможного восстания машин против создателей.
📜 С течением времени образы ИИ в кино стали более разнообразными, представляя их как зеркальные отражения людей, двойников или даже гибридов человека и машины.
🎥 Анализ более 50 фильмов в книге «ИИ в кино»помогает проследить эволюцию отношения человека к ИИ от угрозы до возможности трансгуманизма.
А какой ваш любимый фильм про ИИ и почему? Пишите в комментариях👇
#ИИ #Кино #Технологии @SecLabNews