@seclabnews - all telegram channel posts SecurityLab.ru

🧠 Мозговой чип Neucyber управляет роботизированной рукой Китайская государственная компания Beijing Xinzhida Neurotechnology представила мозговой чип Neucyber — аналог разработки Neuralink Илона Маска. Устройство уже прошло успешные испытания на обезьяне. В ходе экспериментов чип Neucyber позволил животному управлять роботизированной рукой силой мысли. Инвазивный нейроинтерфейс считывает сигналы мозга через имплантированные электроды и преобразует намерения в механические действия. Nеucyber стал первым высокопроизводительным мозго-компьютерным интерфейсом, полностью разработанным в Китае. Пекин рассчитывает с его помощью догнать Neuralink в развитии нейротехнологий. @SciTechQuantumAI

Neuralink, подвинься: мозговой чип Neucyber прошел успешные испытания на обезьяне

Китайская компания Xinzhida играет в технологические догонялки с Илоном Маском.

4 248

SecurityLab.ru 27 Apr, 10:39

55.8k10.5k21.26%

Copied!

Великобритания расширяет возможности слежки за гражданами 👑 Великобритания получила одобрение короля на законопроект, расширяющий возможности цифрового наблюдения правительства. 🗺 Новые поправки позволят отслеживать интернет-соединения граждан, их перемещения и звонки, а также собирать массивы персональных данных из открытых источников. 🤬 Правозащитники критикуют законопроект, опасаясь масштабного вторжения в частную жизнь, ослабления кибербезопасности и угрозы конфиденциальности интернет-сервисов по всему миру. #Великобритания #слежка #конфиденциальность @SecLabNews

Слежка без границ: Великобритания приняла законопроект о тотальном цифровом контроле

Расширение полномочий спецслужб вызывает у граждан опасения по поводу своей конфиденциальности.

6 394

SecurityLab.ru 27 Apr, 05:49

55.8k10.5k21.26%

Copied!

Брандмауэры Cisco стали инструментом кибершпионажа 👀 Cisco предупредила, что их межсетевые экраны ASA были скомпрометированы неизвестной ранее хакерской группировкой для проникновения в правительственные сети разных стран. Операция получила название ArcaneDoor. ☄️ Злоумышленники использовали две 0-day уязвимости в продуктах Cisco. Line Dancer позволяла внедрять вредонос и перехватывать трафик, а Line Runner обеспечивала сохранение доступа после перезагрузки. 😵‍💫 По профессионализму и целям атаки Cisco заключает, что за группировкой стоит госспонсор. Предположительно операция связана с интересами Китая, но доказательств пока нет. #Cisco #уязвимость #APT #кибершпионаж #ArcaneDoor @CyberStrikeNews

ArcaneDoor: кибершпионы пробираются в правительственные сети через брандмауэры Cisco

Какое государство спонсирует новую кампанию и что за уязвимости помогают хакерам?

6 713

106

SecurityLab.ru 26 Apr, 15:59

55.8k10.5k21.26%

Copied!

😎 Когда нежданные гости вроде руткитов поселяются в вашем ПК... Если вдруг ваш компьютер начал вести себя страннее обычного, не спешите обвинять в этом кота, нажимающего на клавиши, пока вы не смотрите. Возможно, у вас в системе поселился руткит — особо хитрый тип вредоносного ПО. 🔥 Не так страшен руткит, как его малюют Ну, на самом деле он даже страшнее. Эти зловреды не просто прячутся в темных уголках системы, но и могут устраивать там вечеринки без вашего ведома, приглашая новые вирусы и собирая ваши личные данные на сувениры. И хотя выявить и выселить такого «жильца» может быть сложно, не стоит отчаиваться. 🧑‍🎓 Листайте карусель, чтобы узнать, как определить присутствие руткита и как защитить свой компьютер. И помните: лучшая защита — это не только мощный антивирус, но и ваша бдительность и осведомленность. @SecLabNews

6 316

SecurityLab.ru 26 Apr, 14:01

55.8k10.5k21.26%

Copied!

🎙Тренды управления уязвимостями в подкасте «КиберДуршлаг» В новом выпуске подкаста «КиберДуршлаг» от Positive Technologies ведущие обсудили с Алексеем Лукацким что ждет отрасль кибербеза. Смотрите, чтобы узнать: 🔴как повлияет на кибербезопасность развитие искусственного интеллекта 🔴почему снижается порог реализации недопустимых событий 🔴как повлияет на отрасль введение оборотных штрафов 🔴а также какую угрозу несут в себе уязвимости в роботах-пылесосах 🔗Новый выпуск подкаста доступен на ютубе и на всех подкаст-платформах. Слушайте этот и другие выпуски, чтобы узнать больше про защиту инфраструктуры и результативную безопасность.

6 688

SecurityLab.ru 26 Apr, 10:05

55.8k10.5k21.26%

Copied!

Военные Южной Кореи отказались от iPhone 🇰🇷 Вооружённые силы Южной Кореи с 1 июня запретят использование iPhone в связи с риском утечки конфиденциальной информации. 📵 Запрет коснётся всех устройств Apple, в то время как Android-устройства, включая те, что производит Samsung Electronics, останутся разрешёнными. 😳 Возможно расширение запрета на все подразделения, что затронет почти 500 000 военнослужащих. #ЮжнаяКорея #запрет #iPhone #безопасность @SecLabNews

Южная Корея отказывается от iPhone: армия страны запрещает смартфоны

ВВС опасается за нацбезопасность из-за строгой политики Apple.

8 003

SecurityLab.ru 26 Apr, 04:55

55.8k10.5k21.26%

Copied!

Разведка Австралии требует «ответственного шифрования» 👮‍♂️ Руководители австралийских спецслужб призвали соцсети к сотрудничеству в расследовании терроризма, детской эксплуатации и расистского национализма. 🔓 Спецслужбы хотят получить доступ к зашифрованным сообщениям, ссылаясь на необходимость «ответственного шифрования» для борьбы с угрозами безопасности. ️ ✍️ Директор Австралийской организации безопасности и разведки подчеркнул, что хотя шифрование играет ключевую роль в защите данных, оно также создаёт защищённые пространства для опасных преступников. #Австралия #шифрование #спецслужбы @SecLabNews

Австралийские спецслужбы тонко намекают техсектору на необходимость внедрения скрытых бэкдоров

«Содействие полицейским расследованиям должно быть обеспечено любой ценой».

8 306

SecurityLab.ru 25 Apr, 16:01

55.8k10.5k21.26%

Copied!

Банки протестируют систему связи фиата и крипты 🔗 Центральный банк России и Росфинмониторинг объявили о разработке платформы, позволяющей выявлять связь между обычными деньгами и криптовалютами. 🏦 Платформа уже находится в стадии пилотного тестирования с участием пяти крупных банков и ориентирована на завершение до конца мая 2024 года, возможно продление тестирования в зависимости от результатов. 💼 Результаты пилотного проекта помогут формировать базовое понимание и необходимые инструменты для криптокомплаенса в банках, что улучшит регулирование криптовалют. #крипторегулирование #цбрф #росфинмониторинг @SecLabNews

ЦБ РФ и Росфинмониторинг тестируют платформу для контроля криптовалютных операций

Пять российских банков уже принимают участие в пилоте.

8 668

SecurityLab.ru 25 Apr, 14:00

55.8k10.5k21.26%

Copied!

Онлайн-хакатон Positive Technologies стартует 13 мая Хотите почувствовать себя разработчиком сканера уязвимостей и заработать на собственной экспертизе? Positive Technologies запускает хакатон по написанию детектов для MaxPatrol VM. Если вы работаете с Linux/Windows на продвинутом уровне и пишите на Python, присоединяйтесь! Вас ждут три этапа: 📍Стендирование 📍Обнаружение ПО 📍Обнаружение уязвимостей В начале хакатона вы получите видео с разбором заданий, а еще сможете задавать вопросы экспертам в специальном чате. Кроме денежных призов участники получат шанс присоединиться к команде Positive Technologies. Успейте отправить заявку до 8 мая. Полные правила хакатона по ссылке.

Участвовать в хакатоне

8 270

SecurityLab.ru 25 Apr, 09:54

55.8k10.5k21.26%

Copied!

«Подслушано» через клавиатуру: как китайские приложения стали шпионами 🫥 Специалисты Citizen Lab выявили уязвимости в популярных клавиатурных приложениях, которые могут использоваться для регистраций нажатий клавиш китайских пользователей по всему миру. 📱 Проблемы с безопасностью обнаружены в приложениях от Tencent, Baidu, iFlytek, Sogou, Samsung, Huawei, Xiaomi, OPPO, Vivo и Honor. ↔️ Отсутствие TLS во многих из этих приложений упрощает перехват данных третьими сторонами, особенно в общественных Wi-Fi сетях. #клавиатура #безопасность #CitizenLab @SecLabNews

Миллиарды под колпаком: разработчики клавиатур шпионят за пользователями Android по всему миру

Уязвимости в популярных клавиатурах для смартфонов позволяют видеть, что набирает пользователь.

8 665

SecurityLab.ru 25 Apr, 05:15

55.8k10.5k21.26%

Copied!

Протест против рутины: инженер создал язык без имени 💡Программист Олександр Каленюк создал уникальный язык программирования без какого-либо названия, выражая протест против усложнённых традиций. ⚙️ Язык содержит одну структуру данных и одну операцию, что делает его экстремально минималистичным, но при этом функциональным для определенных задач. 👍Несмотря на свою абсурдность, безымянный язык получил положительные отзывы за свои уникальные подходы и был вдохновлен такими языками как Forth, APL и PostScript. #без_названия #язык_программирования #эксперимент @SecLabNews

9 080

SecurityLab.ru 24 Apr, 16:10

55.8k10.5k21.26%

Copied!

Финансовая пирамида в Telegram: мошенники охотятся за крипто-энтузиастами ⚡️Эксперты предупреждают о новой мошеннической схеме в Telegram, целью которой является привлечение пользователей к инвестициям в криптовалюту TON. 💸 Схема включает в себя создание криптокошелька через неофициальный бот и последующие инвестиции в «ускорители» заработка, что может привести к потере более 500 TON. 👎 На самом деле это классическая финансовая пирамида, и никаких реальных заработков пользователи не увидят, а вложенные средства останутся у создателей схемы. #криптовалюта #мошенничество #осторожно @SecLabNews

Заработок мечты или обман? Детали скам-схемы с TON в Telegram

Лаборатория Касперского предупреждает о мошеннической пирамиде.

9 626

SecurityLab.ru 24 Apr, 14:00

55.8k10.5k21.26%

Copied!

🖥Контур.Толк стал пространством для коммуникаций 🔹Задача обновленного сервиса — фиксировать результаты рабочего общения. Сделать так, чтобы по итогам коммуникации сохранялся артефакт, а общение с коллегами приносило пользу бизнесу. 🔹К артефактам относится всё, что помогает погрузиться в контекст обсуждения и закрепить итоги договоренностей. Это переписки из чатов, результаты опросов, записи конференций и расшифровки. Ссылку на артефакты легко отправить коллеге, который пропустил совещание. 🔹Общаться и хранить артефакты коммуникаций удобно в одном пространстве. Контур.Толк объединяет онлайн-встречи и корпоративные чаты. erid:2SDnjevRRsX Реклама. 16+. АО «ПФ «СКБ Контур». ОГРН 1026605606620

Узнать подробнее

9 153

SecurityLab.ru 24 Apr, 10:48

55.8k10.5k21.26%

Copied!

Кибервойска Поднебесной: Китай делает ставку на информационные силы 🔄 Китай расформировал Стратегические поддерживающие силы (SSF), просуществовавшие с 2015 года, и создал новый род войск - Силы информационной поддержки. 🆕 Новые силы будут подчиняться напрямую Центральной военной комиссии и заниматься координацией информационных систем, командованием, кибербезопасностью и разведкой. ⚠️ Реорганизация происходит на фоне обострения кибернетического противостояния с США и недавних обвинений в кибератаках на западные демократии. #КитайскаяАрмия #ИнформационнаяПоддержка @SecLabNews

Китай проводит крупнейшую реструктуризацию армии с 2015 года

Новообразованные подразделения будут направлены на усиление разведки и информационной безопасности Поднебесной.

9 364

SecurityLab.ru 24 Apr, 05:00

55.8k10.5k21.26%

Copied!

Блокировка VPN-сервисов в России продолжается 🚫 Роскомнадзор заблокирует около 150 популярных VPN-сервисов, сообщил начальник управления контроля и надзора Евгений Зайцев. ➡️ С 1 марта в России действует внесудебное ограничение доступа к информации, рекламирующей и популяризирующей средства обхода блокировок. 🔒 В результате новых мер было заблокировано около 700 материалов, пропагандирующих использование VPN для обхода блокировок. #VPN #Роскомнадзор #Интернет @SecLabNews

Роскомнадзор ограничит работу 150 VPN-сервисов

За последние месяцы также заблокировано около 700 материалов, распространяющих VPN-пропаганду.

9 834

SecurityLab.ru 23 Apr, 16:01

55.8k10.5k21.26%

Copied!

Могут ли автономные роботы с оружием быть этичными? 🛑 Активисты в Филадельфии протестуют против использования роботов Ghost Robotics израильской армией в секторе Газа. 📣 Несмотря на существующие этические дебаты, компания активно продвигает милитаризацию своих роботов и не только отказалась от запрета на их вооружение, но и налаживает производство вооруженных моделей. ⚠️ Оснащенный для работы в сложных условиях, Vision 60 активно задействован в мониторинге периметров и может использоваться для автономных военных операций, что поднимает вопросы о контроле за такими системами. #GhostRobotics #Vision60 #ЭтикаИИ @SecLabNews

Сторожевые псы войны: активисты требуют остановить роботов-убийц

Что скрывает Ghost Robotics за закрытыми дверями лабораторий?

9 941

SecurityLab.ru 23 Apr, 14:00

55.8k10.5k21.26%

Copied!

«Лучше звоните PT ESC». Эпизод 2: мир киберугроз с threat intelligence — задачи, не ограниченные индикаторами компрометации 🗓 25 апреля в 14:00 (мск) Команда экспертного центра безопасности Positive Technologies продолжает знакомить широкую аудиторию с нюансами своей работы. Второй эпизод «Лучше звоните PT ESC» посвящен поиску данных о деятельности киберпреступных группировок. Эта информация ложится в основу экспертизы решений вендора. Эксперты расскажут: 🔹как в PT ESC отслеживают действия хакеров; 🔹как обнаруживают взломанные компании; 🔹для чего нужен ретроспективный анализ деятельности APT-группировок.

Зарегистрироваться

9 678

SecurityLab.ru 23 Apr, 10:07

55.8k10.5k21.26%

Copied!

Кибергруппа APT29 использует GooseEgg для повышения привилегий 🕵️‍♂️ Исследователи Microsoft выявили использование хакерской группой APT29 нового вредоноса GooseEgg для атак с помощью бага в компоненте Windows Print Spooler, официально исправленного ещё в октябре 2022 года. 💻 GooseEgg позволяет злоумышленникам запускать программы с повышенными привилегиями, облегчая распространение вредоносного ПО и установку бэкдоров. ✅ Microsoft призывает организации обновить защиту и устранить уязвимости для противодействия угрозам от APT29. #кибербезопасность #APT29 #GooseEgg @SecLabNews

APT29 атакует пользователей Windows через лазейку в Диспетчере очереди печати

Оказывается, фирменный инструмент Microsoft может не только зависать...

10 069

SecurityLab.ru 23 Apr, 05:29

55.8k10.5k21.26%

Copied!

Уязвимость в Forminator затрагивает сотни тысяч сайтов 🚨 В плагине Forminator для WordPress, используемом более чем на 500,000 сайтах, выявлены критические уязвимости, позволяющие злоумышленникам удалённо загружать вредоносный код. 💥Среди обнаруженных уязвимостей - CVE-2024-28890 с оценкой CVSS 9.8, которая уже использовалась в атаках, и другие, позволяющие SQL-инъекции и межсайтовый скриптинг. 🔐Разработчики настоятельно рекомендуют обновить плагин до последней версии 1.29, поскольку только 55,9% установок обновлены и более 220,000 сайтов остаются уязвимыми. #крибербезопасность #WordPress #Forminator @SecLabNews

9.8 из 10: свыше 200 тысяч веб-сайтов под угрозой взлома из-за уязвимостей в Forminator

Японские специалисты выявили 3 недостатка, подрывающие безопасность сайтов на WordPress.

9 812

SecurityLab.ru 22 Apr, 17:20

55.8k10.5k21.26%

Copied!

😎 Вперед в прошлое вместе с ИИ. Все в отпуск на Марс В новом выпуске Security-новостей: 😶‍🌫️ Воспоминания из пробирки. ИИ научили воссоздавать утраченные фрагменты нашего прошлого. 😲 Positive Technologies представила топ трендовых уязвимостей за март. К трендовым специалисты отнесли уязвимости, обнаруженные в продуктах Fortinet, JetBrains и Microsoft. 👹 Muliaka. Новая группировка атакует российские компании, используя популярный антивирус. 🧠 Archetype AI. Стартап, который заставит дома и машины общаться с нами. Всем приятного просмотра и отличной недели! #SecurityДайджест @SecLabNews

Что скрывают техногиганты / Вперед в прошлое вместе с ИИ / Все в отпуск на Марс /145

ТАЙМКОДЫ: 0:00 Дисклеймер 0:05 Начало Что в МИРЕ? 0:35 Интернет — капкан США: раскрыта секретная система глобального мониторинга АНБ https://www.securitylab.ru/news/547357.php 1:48 iPhone за $7 млн: цены за уязвимости бьют рекорды https://www.securitylab.ru/news/547333.php 2:59 Воспоминания из пробирки: ИИ научили воссоздавать утраченные фрагменты нашего прошлого https://www.securitylab.ru/news/547423.php Что в РОССИИ? 4:17 Хакеры вымогают полмиллиарда у крупнейшего землевладельца России https://www.securitylab.ru/news/547387.php 5:16 За кулисами кибербезопасности: что скрывают Fortinet, JetBrains и Microsoft? https://www.securitylab.ru/news/547344.php 6:16 Muliaka: новая группировка атакует российские компании, используя популярный антивирус https://www.securitylab.ru/news/547379.php ИБ новости 7:35 Исследователи обнаружили первый эксплойт Native Spectre v2 против ядра Linux https://www.securitylab.ru/news/547401.php 8:34 Хакеры в вашей гостиной: 90 000 телевизоров LG стали новой мишенью для взлома https://www.securitylab.ru/news/547380.php 9:29 BatBadBut: ошибка в Rust позволяет захватить компьютер без вашего ведома https://www.securitylab.ru/news/547395.php Новости технологий 10:40 Мини-футболисты с большим потенциалом: DeepMind учит ИИ забивать голы https://www.securitylab.ru/news/547453.php 11:58 Марс стал ближе: первый двигатель на ядерном синтезе от RocketStar https://www.securitylab.ru/news/547470.php 13:12 Archetype AI: стартап, который заставит дома и машины общаться с нами https://www.securitylab.ru/news/547349.php 14:22 Новости за 60 секунд. 16:12 Финал 16:30 Бэкстейдж

9 555

SecurityLab.ru 22 Apr, 14:37

55.8k10.5k21.26%

Copied!

Кибервойна на пороге: ФБР предупреждает о коварных планах Китая ⚡️ Директор ФБР Кристофер Рэй предупредил, что китайские хакеры настойчиво пытаются взломать компьютерные системы критической инфраструктуры США, чтобы нанести разрушительный удар. 🇨🇳 Он утверждает, что Китай использует колоссальные ресурсы для разработки и реализации масштабной наступательной кибер-программы, чему свидетельствует успешное проникновение в американскую инфраструктуру в ходе операции Volt Typhoon. 🎯 По словам директора ФБР, китайские усилия по кибершпионажу становятся все более агрессивными и могут предвещать более крупные действия, включая возможное вторжение на Тайвань к 2027 году, что усиливает необходимость в инвестициях в кибербезопасность. #кибербезопасность #Китай #ФБР @SecLabNews

Кристофер Рэй: Китай атакует инфраструктуру США, чтобы посеять панику в обществе

Хакеры забираются в поглубже в американские IT-системы и дожидаются подходящего момента.

10 206

SecurityLab.ru 22 Apr, 13:00

55.8k10.5k21.26%

Copied!

🎉 Результаты розыгрыша: Победитель: 1. Alexey (@HunFnuH) Проверить результаты

10 038

SecurityLab.ru 22 Apr, 10:25

55.8k10.5k21.26%

Copied!

«Антифрод» расширит функционал для мессенджеров 📱Роскомнадзор планирует к 2029 году внедрить в систему «Антифрод» функции обнаружения мошеннических вызовов через популярные мессенджеры, такие как WhatsApp, Viber и Telegram. 🛡 С момента запуска системы злоумышленники стали чаще использовать мессенджеры для своих звонков, что подтвердил глава Минцифры Максут Шадаев, уточнив, что до 80% мошеннических звонков проходят через WhatsApp. 🔒 В рамках обновления системы, кроме трекинга вызовов, планируется создать верификационный узел для блокировки исходящих вызовов с подозрительных номеров, включая номера 8 800 и 900, которые часто используют мошенники. #Антифрод #ИнформационнаяБезопасность #Мессенджеры @SecLabNews

Система «Антифрод» будет выявлять мошеннические звонки в WhatsApp, Viber и Telegram

Новые функции позволят блокировать звонки с подозрительных номеров 8 800 и 900.

11 294

SecurityLab.ru 22 Apr, 05:43

55.8k10.5k21.26%

Copied!

Первый автономный воздушный бой: X-62A против F-16 🛩 ВВС США сообщили об успешном тесте истребителя X-62A в автономном режиме против F-16 . 🤖 Управление истребителем X-62A осуществлялось ИИ, хотя пилот находился в кабине в качестве меры предосторожности. 🔧 Тест является частью программы Air Combat Evolution (ACE), цель которой — развитие автономных систем для воздушных боев. #авиация #искусственныйИнтеллект #военнаяТехника @SecLabNews

Первый воздушный бой между ИИ и человеком показали в США

ИИ ведут бои, открывая новую эру в сражениях без людей.

10 923

SecurityLab.ru 21 Apr, 12:12

55.8k10.5k21.26%

Copied!

😱 SpaceX и Northrop Grumman запускают шпионские спутники для наблюдения за Землей SpaceX и Northrop Grumman теперь в одной команде, работая над спутниковым проектом, который обещает революционизировать наблюдение за Землей. Эти спутники будут снимать высококачественные изображения с низкой околоземной орбиты, помогая США отслеживать военные и разведывательные цели. Оба гиганта аэрокосмической отрасли сотрудничают, чтобы избежать монополии и обеспечить, что никто не будет контролировать важнейшие разведданные в одиночку. Подробности проекта остаются в секрете, и пока неизвестно, присоединятся ли другие подрядчики к этому амбициозному начинанию. @SciTechQuantumAI

11 174

SecurityLab.ru 20 Apr, 07:26

55.8k10.5k21.26%

Copied!

👩‍💻 Intel запускает нейроморфный компьютер Hala Point Intel представила Hala Point — самую мощную нейроморфную систему на сегодня. Эта система имитирует биологические мозги и состоит из 1,15 миллиарда нейронов, что по объему примерно соответствует мозгу совы. Hala Point превосходит традиционные процессоры, снижая энергопотребление в 100 раз и ускоряя вычисления в 50 раз. Это достигается за счет использования чипов Intel Loihi 2, которые собраны в мощную вычислительную сеть. Комплексная архитектура системы позволяет обрабатывать информацию с невиданной эффективностью, что открывает новые возможности для различных научных и практических приложений. @SciTechQuantumAI

Интеллект совы и 140 544 ядер: Intel представила нейроморфную систему Hala Point

Процессоры Intel Loihi 2 потребляют в 100 раз меньше и считают в 50 раз быстрее.

12 250

SecurityLab.ru 19 Apr, 16:02

55.8k10.5k21.26%

Copied!

Ловушка в картинке: новый вид мошенничества в Telegram 🔍 Аналитики выявили более 300 сайтов, созданных специально для кражи аккаунтов Telegram через привлекательные изображения. 🖼 Пользователи, переходя по ссылкам на картинки, оказываются на фишинговых страницах, маскирующихся под Telegram. При попытке присоединиться к сообществу пользователь попадает на страницу с QR-кодом или формой для ввода логина и пароля от своего аккаунта. 🚨 Если данные будут введены, они автоматически попадут к мошенникам. Двухфакторная аутентификация не является преградой для злоумышленников. #кибербезопасность #Telegram #фишинг @SecLabNews

Хакеры используют картинки для взлома Telegram: не попадитесь на крючок

«Тебе понравится» – фраза, от которой стоит насторожиться в Telegram.

14 238

212

SecurityLab.ru 19 Apr, 14:00

55.8k10.5k21.26%

Copied!

PT ISIM: новые возможности для распределенных производственных структур и MSSP 🎙Вебинар Positive Technologies состоится 23 апреля в 11:00 (мск) Positive Technologies выпустила обновление системы анализа технологического трафика PT Industrial Security Incident Manager. Эксперты расскажут про централизованное обновление, сквозную аутентификацию и ролевую модель. На трансляции 23 апреля вы узнаете: 🔺об этих и других новшествах PT ISIM 4.5; 🔺о возможностях и преимуществах продукта; 🔺о планах развития PT ISIM. Вебинар будет полезен пользователям PT ISIM, партнерам Positive Technologies и всем, кто интересуется кибербезопасностью АСУ ТП.

Зарегистрироваться

11 139

SecurityLab.ru 19 Apr, 10:01

55.8k10.5k21.26%

Copied!

Apple удалила ключевые приложения из китайского App Store 🇨🇳 Apple удалила приложения WhatsApp, Threads, Telegram и Signal из китайского App Store после указа Администрации киберпространства Китая, направленного на усиление интернет-безопасности. ❌ Мера стала частью кампании по очистке цифрового пространства, начатой в 2023 году, в рамках которой требуется регистрация мобильных приложений у китайского правительства. 🌐 Консалтинговая компания AppInChina отметила, что новые правила ограничивают выбор китайских пользователей местными приложениями и усиливают изоляцию от мирового интернет-сообщества. #AppStore #China #Apple @SecLabNews

Apple удалила WhatsApp, Telegram и Signal из китайского App Store

Власти Китая усиливают контроль над интернетом, блокируя популярные мессенджеры.

12 575

SecurityLab.ru 19 Apr, 05:06

55.8k10.5k21.26%

Copied!

Испытано на практике: GPT-4 взламывает реальные системы 🤯 Учёные из Иллинойсского университета доказали, что GPT-4 способна самостоятельно эксплуатировать уязвимости в реальных системах после получения их описания. 🔓 Модель смогла использовать 87% из 15 критических уязвимостей, в то время как другие модели с задачей справиться не смогли. 💰 Исследователи утверждают, что затраты на успешную эксплуатацию уязвимости с помощью LLM обойдутся в разы дешевле, чем услуги профессионального пентестера. #ИИ #Кибербезопасность #GPT4 @SecLabNews

Скайнет близко? GPT-4 научился самостоятельно взламывать системы, эксплуатируя актуальные уязвимости

Уже в ближайшие годы ИИ станет самым матёрым киберпреступником на Земле.

13 097

212

SecurityLab.ru 18 Apr, 16:01

55.8k10.5k21.26%

Copied!

Как спутники Маска угрожают Земле? ☢️ Физик-плазмолог Сьерра Солтер предупредила о катастрофических последствиях массового сжигания отработавших спутников в атмосфере Земли. 🔥По мере роста частной космической индустрии и космического туризма на орбиту будут выводится десятки тысяч новых спутников, которые в конечном итоге сгорят в атмосфере. 😨 Солтер считает, что выбросы металлической золы от сгорающих спутников, таких как спутники Starlink компании SpaceX Илона Маска, могут пробить дыры в озоновом слое и нарушить защитное магнитное поле Земли. Она призывает к дальнейшему изучению проблемы и переосмыслению использования спутникового интернета до нахождения решения. #экология #космос #безопасность @SecLabNews

Спутники Илона Маска могут ослабить магнитное поле Земли

Жажда прибыли космических гигантов ставит под удар жизнь на Земле.

12 545

SecurityLab.ru 18 Apr, 14:00

55.8k10.5k21.26%

Copied!

erid:2SDnjdefCfT БЕКОН: Безопасность контейнерных сред 🗓 5 июня в Москве пройдет 2-я конференция «БеКон», призванная помочь перейти на новый уровень понимания безопасности контейнеров. Среди гостей – специалисты и руководители ИБ, архитекторы, DevOps/DevSecOps. Презентации прошлого года от компаний OZON, Tinkoff, Райффайзен Банк, Яндекс. Облако, ВК и др., а также записи выступлений доступны в отчете. 🚀 Программа 2024 уже на сайте! Здесь нет места для рекламных и затянутых презентаций. Только сочная выборка актуальных и пропитанных опытом докладов. Без трансляции. Мы за живое общение! Условия участия – на сайте конференции

Подробнее

12 475

SecurityLab.ru 18 Apr, 10:15

55.8k10.5k21.26%

Copied!

SoumniBot: хитрый троян для Android, прячущийся в манифесте ❗️ SoumniBot - новый банковский троян для Android, который использует необычный метод обфускации, чтобы обходить стандартные меры безопасности. 🔐 Троян манипулирует файлом манифеста APK-файлов, чтобы скрыть свое присутствие и украсть информацию. ❌ SoumniBot может похищать IP-адреса, списки контактов, данные учетных записей, SMS-сообщения, фотографии, видео и цифровые сертификаты для онлайн-банкинга. #Android #SoumniBot #MalwareAlert @SecLabNew

SoumniBot: банковский троян, обернувший особенности Android против его же пользователей

Хитроумная маскировка позволяет вредоносу навсегда прописаться на заражённых устройствах.

11 381

SecurityLab.ru 18 Apr, 05:44

55.8k10.5k21.26%

Copied!

ФСТЭК упрощает жизнь разработчикам ПО 🔄 Разработчики операционных систем и решений для информационной безопасности смогут не проходить повторной сертификации ФСТЭК для обновленных версий ранее сертифицированных решений. ✅ ФСТЭК будет сертифицировать конвейер безопасной разработки продуктов компании. Изменения порядка сертификации обсуждает технический комитет по стандартизации «Защита информации» при ФСТЭК. ⚙️ Нововведения коснутся разработчиков средств защиты информации, операционных систем, баз данных и другого общесистемного ПО, проходящего сертификацию по требованиям безопасности ФСТЭК. Разработчики прикладного программного обеспечения не будут затронуты. #ИБ #Сертификация #Разработка @SecLabNews

Конец мукам пересертификации: ФСТЭК идет навстречу ИТ-компаниям

Разработчики смогут обновлять продукты без долгих проверок.

12 911

161

SecurityLab.ru 17 Apr, 15:52

55.8k10.5k21.26%

Copied!

😮 Китай обходит санкции и использует бюджетные чипы Nvidia для создания сверхбыстрых ракет Поднебесная нашла хитрый способ обойти санкции и обогнать США в технологической гонке. Исследователи из Китая разработали пошаговое руководство, которое позволяет значительно повысить эффективность гиперзвукового оружия с помощью недорогого процессора Nvidia Jetson TX2i, который можно купить за $1000 - $1300. Тесты показали, что этот модуль обрабатывает сложные вычисления в 4 раза быстрее, чем моргание человеческого глаза. Это делает его идеальным для оптимизации систем подачи топлива, диагностики и управления двигателями scramjet в реальном времени. Использование бюджетного чипа Nvidia в системах управления гиперзвуковыми аппаратами не только повысило их дальность и стабильность, но и значительно сократило затраты на исследования и разработку. @SciTechQuantumAI

Мощь за гроши: Китай использует бюджетный чип Nvidia для создания гиперзвукового оружия

Поднебесная придумала хитры ход, чтобы обойти санкции и США в технологической гонке.

11 690

SecurityLab.ru 17 Apr, 14:13

55.8k10.5k21.26%

Copied!

🤖 Можно ли выявить неизвестные киберугрозы с помощью технологий ИИ? Да. И это доказывает PT Sandbox — первая песочница с искуственным интеллектом в реестре российского ПО. С помощью алгоритмов машинного обучения продукт Positive Technologies анализирует более 8500 признаков поведения вредоносных программ. Система отслеживает процессы и их системные вызовы, распознавая угрозы благодаря сложным паттернам и последовательностям действий. 💡 Например, в одной из кибербитв Standoff ML-алгоритм PT Sandbox идентифицировал вредоносное ПО, которое организовало цепочку из 100 подпроцессов, в то время как классической сигнатуры для ее обнаружении в продукте не было. ⏳ Подробнее о PT Sandox — на сайте компании. erid:2SDnjcuF3LV

Узнать подробнее

11 858

SecurityLab.ru 17 Apr, 10:22

55.8k10.5k21.26%

Copied!

Большие данные и большие вызовы: ИИ-плагиат захлестнул университеты 📊 Компания Turnitin, предоставляющая услуги по проверке текстов на заимствования и плагиат, сообщила о выявлении более 22 миллионов студенческих работ, содержащих около 11% текста, сгенерированного ИИ. 🤖 Примерно 6 миллионов из этих работ содержат до 80% текста, созданного с помощью языковых моделей. 🏛 Несмотря на эффективность нового детектора, Turnitin подчеркивает необходимость пересмотра академических правил в связи с ростом использования ИИ в образовании. #ИИ #образование #Turnitin @SecLabNews

Чем умнее ИИ, тем хитрее студенты: у миллионов письменных работ – один соавтор

Как технологии влияют на академическую честность?

12 191

SecurityLab.ru 17 Apr, 05:02

55.8k10.5k21.26%

Copied!

Использование VPN может сделать вас киберпреступником 🕷Депутат Госдумы Антон Немкин предупредил, что мошенники активно эксплуатируют VPN-технологии для вовлечения пользователей в так называемые ботнеты. ⚠️ В результате, устройства пользователей могут быть использованы для осуществления DDoS-атак, направленных даже на государственные ресурсы. ❓ По словам Немкина, определить факт вовлечения в преступление может быть крайне сложно, и пользователь может узнать об этом неожиданно в самый неподходящий момент. #VPN #кибербезопасность #ботнеты @SecLabNews

Депутат Госдумы: VPN-сервисы могут сделать вас соучастником DDoS-атак

Антон Немкин предупреждает о рисках использования анонимных сетей.

12 331

SecurityLab.ru 16 Apr, 18:18

55.8k10.5k21.26%

Copied!

🔥 В московском метро начал курсировать «поезд кибербезопасности», в запуске которого приняли участие эксперты Positive Technologies В составе — пять вагонов, каждый из которых посвящен вопросам личной кибергигиены: от создания надежного пароля до безопасного онлайн-шопинга. Поезд оформлен в ярком футуристичном стиле, а советы представлены в максимально понятном для всех формате. «Поезд кибербезопасности» будет курсировать в течение полугода на Сокольнической линии метро, пассажиропоток которой в будни превышает 680 тысяч человек. Поэтому тематический поезд можно назвать одной из самых удачных площадок для повышения киберграмотности. 💬 «Цифровой мир очень хрупок и уязвим, и мы, специалисты Positive Technologies, хорошо это знаем. И если раньше кибербезопасность была сакральным знанием экспертов, то сейчас она настолько глубоко проникла в нашу жизнь, что стало важно просвещать людей в этой области в простой форме и на городском уровне», — рассказал на церемонии запуска Владимир Заполянский, управляющий директор Positive Technologies. В церемонии запуска также приняли участие заместитель главы Минцифры Александр Шойтов, представители департамента транспорта Москвы и Московского метрополитена. 🎉 В поезде размещены приглашения на киберфестиваль Positive Hack Days 2 для тех, кто хочет узнать больше о киберграмотности. Мероприятие пройдет с 23 по 26 мая в Лужниках, и посетить его смогут бесплатно все желающие (новости о подготовке к киберфестивалю вы можете найти в канале @PHDays). Приглашаем вас шагнуть в кибербезопасность и ждем на PHDays! #POSI

9 444

165

SecurityLab.ru 16 Apr, 15:58

55.8k10.5k21.26%

Copied!

Утечка LockBit 3.0: киберпреступники получают мощный инструмент 🖥 Исследование показало, что утечка конструктора LockBit 3.0 облегчила злоумышленникам настройку вредоносного ПО под конкретные цели, увеличивая риск успешных кибератак. ⚙️ Файлы конструктора упрощают процесс создания вредоносной программы, позволяя генерировать публичные и приватные ключи для шифрования данных, а также настраивать функции вируса с помощью скрипта «Build.bat» и конфигурационных файлов. ⚔️ Несмотря на международные усилия по ликвидации инфраструктуры LockBit в феврале 2024 года, группировка объявила о своём возвращении, что подчеркивает необходимость непрерывного усиления мер кибербезопасности. #кибербезопасность #LockBit @SecLabNews

LockBit 3.0: конструктор хаоса в руках киберпреступников

«Лаборатория Касперского» проанализировала события прошлого и пришла к неутешительному выводу.

10 463

SecurityLab.ru 16 Apr, 14:00

55.8k10.5k21.26%

Copied!

🎙Вебинар Positive Technologies «Интегрируем threat intelligence в систему защиты информации с новой версией PT Threat Analyzer» 18 апреля в 14:00 (мск) Приглашаем на вебинар, посвященный выходу новой версии платформы для накопления и использования знаний об угрозах информационной безопасности PT Threat Analyzer. Релиз 2.12.1 включает в себя расширение доменной модели, обновленные техники и тактики злоумышленников и возможность получать больше данных из отчетов PT Sandbox. Присоединяйтесь к трансляции, чтобы: ▪️узнать подробности новых фишек; ▪️увидеть интерфейс и главные функции PT Threat Analyzer; ▪️понять, как продукты из экосистемы Positive Technologies взаимодействуют с платформой.

Зарегистрироваться

11 376

SecurityLab.ru 16 Apr, 10:14

55.8k10.5k21.26%

Copied!

IT-отрасль России лидирует по вкладу в ВВП 📈 Согласно расчетам Института статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ, IT-отрасль стала лидером по темпам роста среди крупных отраслей экономики в 2019–2023 годах, ее вклад в ВВП достиг 1,96% в 2023 году против 1,3% в 2019 году (рост в 1,5 раза). 🚀 Реализация собственных продуктов и услуг в IT-секторе выросла в среднем на 26% ежегодно, достигнув к 2023 году почти 3,1 трлн рублей, при этом количество сотрудников увеличилось до 857 тысяч. 💡 Стимулирование отрасли, включая лоббирование отсрочки от призыва для IT-специалистов и налоговые льготы, способствовало активизации инвестиций в основной капитал, которые увеличились на 45% ежегодно, достигнув 495 млрд рублей в 2023 году. #ИТиндустрия #РостВВП #ЦифровизацияРоссии @SecLabNews

Вклад IT-сферы в экономику России вырос в 1,5 раза за 4 года

Меры господдержки вывели IT-индустрию на новый уровень.

10 616

SecurityLab.ru 16 Apr, 05:27

55.8k10.5k21.26%

Copied!

Курс на самостоятельность: новые меры в телекоммуникации Китая 🚫 Китай приказал крупнейшим телекоммуникационным операторам — China Telecom, China Mobile и China Unicom — отказаться от американских полупроводников в течение трех лет, заменив их на отечественные аналоги. 🔄 Это решение стало ответом на запрет США на использование продукции Huawei и ZTE в американских телекомсетях из-за опасений шпионажа. 💸 Смена чипов сопряжена с большими затратами, аналогичными тем, что возникли в США при отказе от оборудования Huawei, что может оказаться финансово обременительным для китайских операторов. #технологии #Китай #телекоммуникации @SecLabNews

У телеком-операторов Китая есть 3 года, чтобы отказаться от американских чипов

К чему готовиться Intel и AMD после очередных ограничений?

10 692

SecurityLab.ru 15 Apr, 17:56

55.8k10.5k21.26%

Copied!

🤖 Earth-2 спасет планету от катастрофы. Квантовый скачок в обмене данных Сегодня в новом выпуске Security-новостей: 🍪 Cookie больше не воруют. В новом обновлении Google Chrome добавлена новая функция безопасности, направленная на борьбу с кражей учетных данных пользователя. ⚙️ Свобода в каждой строке. Компания Modular раскроет исходный код нового языка программирования Mojo, призванного расширить функционал Python. 👁 Видеть звуком. Благодаря устройству LightSound, люди с нарушениями зрения смогут услышать ход затмения через музыкальные ноты. Всем приятного просмотра и отличной недели! @SecLabNews

Earth-2 спасет планету / Квантовый скачок в обмене данных / Free Wi-Fi ворует ваши аккаунты

— Cookie больше не воруют. В новом обновлении Google Chrome добавлена новая функция безопасности, направленная на борьбу с кражей учетных данных пользователя. — Свобода в каждой строке. Компания Modular, пионер в области высоких технологий, раскроет исходный код нового языка программирования Mojo, призванного расширить функционал Python. — Видеть звуком. Благодаря устройству LightSound, люди с нарушениями зрения смогут услышать ход затмения через музыкальные ноты. Смотрите сто сорок четвертый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности. ТАЙМКОДЫ: 0:00 Дисклеймер 0:05 Начало Что в МИРЕ? 0:52 Linux-агент под прикрытием: кто такой Цзя Тан и в чем заключается его тайная миссия https://www.securitylab.ru/news/547252.php 2:12 Поколение онлайн: рост кибербуллинга среди подростков вызывает тревогу ВОЗ https://www.securitylab.ru/news/547172.php 3:26 Открытая рана цифровой эпохи: бесправие жертв ИИ-порнографии https://www.securitylab.ru/news/547165.php Что в РОССИИ? 4:38 Квантовая связь: Россия и Китай обмениваются секретными данными через спутник https://www.securitylab.ru/news/547233.php 5:50 Опасная сеть SVO_Free: мошенники в Шереметьево воруют Telegram-аккаунты https://www.securitylab.ru/news/547311.php?lang=ru 6:51 Рязанские хакеры «обчистили» 160 000 покупателей из других стран https://www.securitylab.ru/news/547189.php 8:17 PT KNOCKIN ИБ-новости 9:20 Cookie больше не воруют: новая функция Google Chrome разрушила бизнес хакеров https://www.securitylab.ru/news/547212.php 10:25 Check Point сорвала маски с хакеров, ответственных за вредоносную кампанию Agent Tesla https://www.securitylab.ru/news/547224.php 11:54 Vultur: новый супертроян для Android устройств https://www.securitylab.ru/news/547176.php Новости ТЕХНОЛОГИЙ 13:21 Свобода в каждой строке: язык Mojo открывает свое сердце разработчикам https://www.securitylab.ru/news/547196.php 14:47 Цифровой двойник нашей планеты: NVIDIA планирует спасти мир с помощью Earth-2 https://www.securitylab.ru/news/547178.php 15:45 Видеть звуком: LightSound позволяет слепым «слышать» солнечное затмение https://www.securitylab.ru/news/547175.php 16:43 Рубрика: В тренде VM 21:56 Ссылка на предыдущий выпуск https://youtu.be/Ve5Wnsp4ANA?si=UWHGNKoDqNIMJ6j-&t=967 23:00 Новости за 60 секунд 24:29 Финал 24:47 Бэкстейдж

10 476

SecurityLab.ru 15 Apr, 16:01

55.8k10.5k21.26%

Copied!

Скандальная атака на Nexperia: похищены данные о тысячах микросхем для Apple, Huawei и SpaceX 🌐 Nexperia — глобальная полупроводниковая компания со штаб-квартирой в Нидерландах, имеющая более 15 000 сотрудников в Европе, Азии и Соединенных Штатах. 🔒 Злоумышленникам удалось похитить сотни гигабайт конфиденциальной информации, включая торговые секреты, чертежи микросхем и данные о клиентах компании, среди которых Apple, Huawei и SpaceX. 💰 Десятки конфиденциальных документов уже доступны в даркнете, а сами хакеры требуют выкуп за непубликацию оставшихся материалов. Nexperia заявляет, что принимает меры для устранения последствий атаки. #кибератака #утечкакорпоративныхданных #рынокполупроводников #кибербезопасность @CyberStrikeNews

Мощный киберудар по Nexperia вносит коррективы в ситуацию на рынке полупроводников

Сотни гигабайт слитых данных способны утопить компанию в судебных исках.

10 268

SecurityLab.ru 15 Apr, 12:31

55.8k10.5k21.26%

Copied!

Инженеры из Словении создали камеру, которая стреляет в воров 🔫 Словенские разработчики представили первую в мире «умную» камеру видеонаблюдения PaintCam Eve, способную не только вести съемку, но и активно атаковать потенциальных нарушителей. 🕵️‍♀️ Система оборудована функциями распознавания лиц, автоматической разметки целей и искусственным интеллектом для принятия решений о нанесении ударов шариками с краской или слезоточивым газом с «ультравысокой точностью». 💥 После предупреждения нарушителю, камера начинает обстрел, маркируя его для последующей идентификации полицией и вынуждая покинуть охраняемую зону - создатели назвали ее «бдительным стражем». #безопасность #инновации #PaintCamEve @SecLabNews

Новый уровень безопасности: камера, стреляющая краской и слезоточивым газом

Камера с ИИ не просто наблюдает, но и атакует.

11 358

161

SecurityLab.ru 15 Apr, 10:20

55.8k10.5k21.26%

Copied!

Равные условия: обязанности CDN-провайдеров теперь как у веб-хостингов 🌐 Минцифры РФ сочло, что коммерческие CDN-провайдеры (провайдеры услуг доставки контента) должны выполнять те же обязательства, что и веб-хостинги. 🔐 По новым правилам, коммерческие CDN должны внедрять СОРМ для защиты информации и борьбы с угрозами . 💰 Ожидается, что для крупных CDN-провайдеров затраты на установку СОРМ могут составить десятки миллионов рублей, а для малых игроков станут нерентабельными. #CDN #цифроваябезопасность #технологии @SecLabNews

СОРМ грозит CDN-провайдерам миллионными тратами

Минцифры приравняло услугу доставки контента к хостингу.

10 683

SecurityLab.ru 15 Apr, 05:01

55.8k10.5k21.26%

Copied!

ИИ для армии: Microsoft и OpenAI вооружают Пентагон 🛡 Microsoft предложила использовать инструменты Azure OpenAI для Министерства обороны США. 🔄 OpenAI, ранее запрещавшая военное применение своих технологий, изменила политику. 🥷 Сотрудничество компаний может привести к новым разработкам в области ИИ-оружия. #Microsoft #OpenAI #ИИТехнологии @SecLabNews

ИИ на поле боя: Microsoft и OpenAI вооружают Пентагон

Как антивоенная идеология компаний резко сменилась милитаризмом.

11 110

108

SecurityLab.ru 14 Apr, 06:00

55.8k10.5k21.26%

Copied!

😱 Роботы-футболисты: новая надежда для спортивных чемпионов будущего Специалисты из исследовательской лаборатории Google DeepMind представили революционный подход к обучению маленьких роботов-футболистов с использованием передовых технологий машинного обучения. Суть экспериментов заключалась в тренировке двух ключевых навыков — умения подниматься после падения и забивать голы. Сначала ИИ-агенты оттачивали свои умения в компьютерных симуляциях, а затем их знания были перенесены на реальных роботов Robotis OP3Б. Наблюдая за действиями мини-спортсменов, ученые были поражены их плавными и естественными движениями, свидетельствующими о глубоком понимании игры в футбол. Компания гордится своей разработкой, но подчеркивает, что это лишь начало большого пути по внедрению автономных роботов в нашу повседневную жизнь. Возможно, в скором будущем эти маленькие «чемпионы» смогут составить достойную конкуренцию человеческим футболистам. @SciTechQuantumAI

Мини-футболисты с большим потенциалом: DeepMind учит ИИ забивать голы

Благодаря машинному обучению маленьких роботов ждет серьёзный успех в спортивной карьере.

11 080

SecurityLab.ru 13 Apr, 12:25

55.8k10.5k21.26%

Copied!

Ускользнувшая ошибка в Lighttpd: когда безопасность затерялась в цепочке поставок 🔴 Шестилетняя уязвимость в Lighttpd до сих пор присутствует в продуктах Intel, Lenovo и других производителей оборудования, подвергая риску конечных пользователей. ⚠️ Разработчики Lighttpd исправили уязвимость ещё в 2018 году, но сделали это без должного оповещения, что привело к её распространению по цепочке поставок. 💣 Уязвимость позволяет удаленно считывать данные из памяти, обходя защитные механизмы, и затрагивает более 2000 устройств, исправления для которых уже никогда не выйдут. #кибербезопасность #уязвимость #Lighttpd @SecLabNews

6-летняя бомба в серверах Lenovo и Intel: свыше 2000 устройств придётся отправить в утиль

Как небольшая оплошность в рамках цепочки поставок способна привести к катастрофе.

11 386

SecurityLab.ru 12 Apr, 16:00

55.8k10.5k21.26%

Copied!

👺 Как мошенники подстраиваются под новые реалии, чтобы обмануть нас? Мошенники не стоят на месте. Они отказались от звонков и переключились на электронные письма и SMS-сообщения. Воруют теперь не только деньги со счетов, но и криптовалюту. Звонок «сотрудника банка» или «агента ФСБ» уже не так удивляет: мошенничество стало наглее и изощреннее. 😎 Киберпреступники выдают себя за представителей разных организаций. Например, сотрудников маркетплейсов, банков или даже спецслужб. Чтобы защититься от мошенничества, не переходите по подозрительным ссылкам и не реагируйте на неожиданные сообщения. В случае сомнений свяжитесь с компанией или учреждением напрямую через официальные контакты. Об основных схемах мошенничества прошлого года — читайте в карточках. А о том, как изменились способы развода, сколько случаев мошенничества было зафиксировано и какой метод обмана лидирует — рассказываем на нашем сайте. @SecLabNews

9 929

SecurityLab.ru 12 Apr, 14:00

55.8k10.5k21.26%

Copied!

🤖 Вы знаете, из чего сделан MaxPatrol SIEM? Задумывались, какие технологии позволяют ему гарантированно обнаруживать все инциденты ИБ? Мы продолжаем серию вебинаров про технологическое оголение и в этот раз рассказываем, что такое SAM, LogSpace и как эти технологии делают MaxPatrol SIEM результативным. Вебинар пройдет уже 16 апреля в 14:00. На нем вы узнаете: 📌Какие уникальные преимущества заложены в MaxPatrol SIEM на архитектурном уровне 📌В чем собенности работы с активами в MaxPatrol SIEM 📌Почему Positive Technologies разрабатывает свою СУБД Кстати, за самые интересные вопросы можно получить тематический мерч 😉

Регистрируйтесь заранее

13 691

SecurityLab.ru 12 Apr, 10:24

55.8k10.5k21.26%

Copied!

Российские компании не могут расплатиться с китайскими поставщиками комплектующих 🚫 С конца марта отечественные производители электроники получают письма от китайских партнеров о невозможности оплаты через китайские банки. Это касается поставок компонентов и наборов для сборки электроники, включая серверы, системы хранения данных, ноутбуки и другое. 🇺🇸 Эксперты связывают ситуацию с угрозами США ввести санкции против китайских банков за работу с Россией. Председатель Русско-Азиатского Союза промышленников отмечает проблемы с финансовой логистикой через Китай практически во всех сферах. 🤝 По мнению экспертов, для разрешения проблемы требуется вмешательство Центрального Банка РФ и договоренности с китайской стороной. #электроника #санкции #Китай @SecLabNews

Китай обрубил кислород российской электронике - производители встали из-за проблем с оплатой компонентов

Отечественную электронику ждет многомесячный коллапс из-за блокировки платежей в Китае.

11 986

122

SecurityLab.ru 12 Apr, 05:01

55.8k10.5k21.26%

Copied!

Облако Microsoft Azure пролило свет на внутренние секреты корпорации 👀 Исследователи SOCRadar обнаружили открытый сервер хранения данных Microsoft Azure, на котором хранились внутренние файлы поискового движка Bing. 😲 На сервере находились коды, скрипты и файлы конфигурации, содержащие пароли, ключи и учетные данные, которые сотрудники Microsoft использовали для доступа к другим внутренним базам данных и системам. 🆓 Доступ к этому серверу был открыт для любого пользователя без пароля. Компания устранила уязвимость к 5 марта, однако не сообщила, были ли изменены или сброшены обнаруженные внутренние учетные данные. #Microsoft #Azure #DataLeak @SecLabNews

12 432

SecurityLab.ru 11 Apr, 15:31

55.8k10.5k21.26%

Copied!

Apple предупредила о масштабной шпионской атаке 📣 Apple разослала уведомления пользователям iPhone в 92 странах о потенциальной атаке наемных хакеров. 🥷 Целью атак являются конкретные люди, чьи устройства пытаются удаленно скомпрометировать. 🛡 Компания не раскрыла ни идентичность злоумышленников, ни страны, гражданам которых были отправлены предупреждения. #Apple #шпионскоеПО #кибербезопасность @SecLabNews

На смартфонах Apple в 92 странах обнаружено шпионское ПО

Корпорация предупредила пользователей о взломе устройств.

13 093

SecurityLab.ru 11 Apr, 14:00

55.8k10.5k21.26%

Copied!

🤝 «БКС Мир инвестиций» выбирает продукты компании «Газинформсервис» «БКС Мир инвестиций», один из крупнейших финансовых холдингов России, заключил соглашение об интеграции программного продукта Efros Config Inspector, разработки компании «Газинформсервис», в свою IT-инфраструктуру. Программный комплекс Efros Config Inspector выбирают крупнейшие энергетические и промышленные предприятия, строительные организации, органы государственной власти и банки. ▶️ Более подробно узнать о продукте и получить его демоверсию можно здесь.

Подробнее

11 737

SecurityLab.ru 11 Apr, 10:04

55.8k10.5k21.26%

Copied!

Изменения в покупке сим-карт: что ждёт иностранных граждан 💻 Минцифры подготовило законопроект, вводящий новые требования для иностранных граждан и лиц без гражданства при покупке сим-карт российских операторов связи. ✔️ Согласно законопроекту, иностранцы смогут приобретать сим-карты только при наличии регистрации на портале «Госуслуг» с использованием биометрической идентификации и при личном посещении салонов связи. Эти правила не будут распространяться на дипломатов, представителей международных организаций и беженцев. 📲 Законопроект также обязывает операторов включать в договоры с иностранными абонентами идентификационный код IMEI и ограничивает количество подключаемых номеров до 10 на человека. Документ был направлен на согласование в МВД, ФСБ, Роскомнадзор, МИД, ФАС и Минэкономразвития. #биометрия #симкарты #иностранцы @SecLabNews

Минцифры предлагает привязывать сим-карты иностранцев к IMEI и биометрии

Покупка сим-карты для иностранцев может стать сложнее: что меняет новый законопроект.

11 540

SecurityLab.ru 11 Apr, 05:31

55.8k10.5k21.26%

Copied!

США могут запретить софт «Лаборатории Касперского» 🚫 Администрация президента Джо Байдена готовится запретить использование программного обеспечения российской компании «Лаборатория Касперского» американскими компаниями и гражданами из соображений национальной безопасности. 📄 Решение о запрете, опирающееся на исполнительные указы Байдена и Трампа, могут принять уже этим месяцем. Ранее запрет распространялся только на госагентства. 🔒 Несмотря на то, что окончательное решение еще не объявлено, Министерство торговли уже приняло «первоначальное решение» о запрете определенных транзакций между российской компанией и американскими лицами. #Касперский #США #ЗапретПО @SecLabNews

США готовятся запретить Kaspersky для всех американцев

Антивирус из России на грани изгнания из Америки.

11 634

SecurityLab.ru 10 Apr, 16:01

55.8k10.5k21.26%

Copied!

Взлом ядра Linux: ученые нашли способ через Intel-процессоры 🔒 Ученые из Амстердамского университета обнаружили новую методику атаки Native BHI, позволяющую хакерам получить доступ к данным в памяти ядра Linux на компьютерах с процессорами Intel. 🛡 Метод особенно опасен в условиях виртуализации, так как атакующий может проникнуть в память хоста или других виртуальных машин из своей среды. 💻 Специалисты разработали инструмент InSpectre Gadget, который обнаружил значительное количество гаджетов в ядре 6.6-rc4, что позволило создать эксплоит для извлечения конфиденциальной информации со скоростью около 3.5 Кб/с. #NativeBHI #LinuxSecurity #IntelExploit @SecLabNews

12 594

122

SecurityLab.ru 10 Apr, 14:00

55.8k10.5k21.26%

Copied!

🎫 Успейте купить билет на крупнейший киберфестиваль страны Positive Hack Days 2! В этом году он пройдет с 23 по 26 мая в московских «Лужниках». Традиционно будет две зоны: ▪️Для профи — с выступлениями лучших представителей индустрии кибербезопасности. Чтобы ее посетить, необходимо приобрести билет. ▪️Для всех желающих (бесплатно) — с интерактивными образовательными инсталляциями, которые помогут ближе познакомиться с цифровым миром и прокачать киберграмотность (больше подробностей — в канале @PHDays). 🔥 Купить билеты можно на сайте PHDays 2 Минимальная стоимость — 1000 рублей. Все вырученные от продаж деньги будут направлены в благотворительный фонд «Подари жизнь».

Купить билет

13 034

SecurityLab.ru 10 Apr, 10:05

55.8k10.5k21.26%

Copied!

Вымогатели требуют 500 млн рублей у Агрокомплекса Ткачева 🆘 Агрокомплекс им. Н.И. Ткачева столкнулся с масштабной хакерской атакой, в результате которой данные на серверах были похищены и зашифрованы вредоносным ПО. ⚙️ После технического сбоя, вызванного атакой, в агрокомплексе активно ведутся работы по устранению последствий, ожидая восстановление работы в течение 3-5 дней. 💻 Злоумышленники потребовали выкуп в размере около 500 миллионов рублей за похищенные данные. Эксперты предполагают, что хакеры могли получить доступ к системам агрокомплекса через фишинговые рассылки или уязвимости в IT-инфраструктуре. #кибербезопасность #хакерскаяатака #агрокомплексТкачева @SecLabNew

Хакеры вымогают полмиллиарда у крупнейшего землевладельца России

Агрокомплекс им. Н.И. Ткачева подвергся масштабной кибератаке.

13 012

203

SecurityLab.ru 10 Apr, 05:49

55.8k10.5k21.26%

Copied!

Уязвимости в WebOS: что нужно знать владельцам LG? 📺 Исследователи из Bitdefender обнаружили четыре уязвимости в операционной системе WebOS, позволяющие злоумышленникам несанкционированно контролировать телевизоры LG. Уязвимости включают обход авторизации, повышение привилегий и инъекцию команд. 📡 Анализ сети показал, что около 91 000 телевизоров LG с WebOS доступны в интернете, делая их потенциальными целями для атак. 🚨 LG выпустила обновления безопасности после сообщения Bitdefender, но многие пользователи могут откладывать их установку. #WebOSVulns #TVHacking #CyberSecurity @SecLabNews

Хакеры в вашей гостиной: 90 000 телевизоров LG стали новой мишенью для взлома

Сразу несколько уязвимостей в WebOS развязывают руки киберпреступникам.

11 596

105

SecurityLab.ru 09 Apr, 16:20

55.8k10.5k21.26%

Copied!

Борьба с фишингом: Госдума хочет обязать владельцев доменов верифицироваться через ЕСИА 🏛 В России готовится законопроект о регулировании процесса администрирования доменных имен. По словам Горелкина, документ будет внесен в Госдуму в этом году. 🎭 Законопроект предусматривает обязательную верификацию регистраторов доменов через Единую систему идентификации и авторизации (ЕСИА). По данным источников, регулирование затронет только администраторов доменов в российских национальных зонах .ru и .рф. 🎣 Инициатива нацелена на усиление борьбы с фишинговыми сайтами. В Минцифры подтвердили, что данная инициатива обсуждается с заинтересованными ведомствами и отраслью. #домены #верификация #ЕСИА #Госдума @SecLabNews

Регистрация доменов в .RU и .РФ может потребовать подтверждения через ЕСИА

Антон Горелкин анонсировал новый законопроект.

13 172

100

SecurityLab.ru 09 Apr, 14:30

55.8k10.5k21.26%

Copied!

🟥 MaxPatrol EDR: новые возможности защиты конечных устройств Вебинар Positive Technologies состоится 11 апреля в 14:00 (мск) Positive Technologies выпустила обновление своего решения для защиты устройств компании и сотрудников от сложных атак. В MaxPatrol EDR появились новые функциональные модули и дополнительные возможности. Теперь пользователи могут: ▪️устанавливать утилиту расширенного мониторинга auditd на Linux-устройства; ▪️обнаруживать вредоносные файлы и действия с ними с помощью базы хэшей; ▪️блокировать учетные записи пользователей в ходе реагирования на инциденты; ▪️тонко настраивать тип проверки файлов в PT Sandbox; ▪️быстрее получать помощь техподдержки с утилитой автоматизированного сбора дампов. Вишенкой вебинара станет демонстрация пользовательских сценариев в MaxPatrol EDR. 🔗 Регистрируйтесь и присоединяйтесь.

Зарегистрироваться

11 610

SecurityLab.ru 09 Apr, 11:42

55.8k10.5k21.26%

Copied!

Внутренние секреты АНБ: как работают системы Turmoil и Turbine 🌐 В ходе утечки секретных документов раскрыты подробности о системе АНБ по глобальному мониторингу интернет-трафика, способной перехватывать данные и внедрять вредоносное ПО. 💻 Система включает два ключевых компонента: Turmoil для сбора данных и Turbine для активного вмешательства и внедрения имплантатов. 🎯 Turmoil отслеживает трафик в ключевых узлах, отфильтровывая ценные данные, а Turbine использует уязвимости для установки шпионского ПО на устройства целей. #АНБ #ГлобальнаяСлежка #КибершпионажАНБ @SecLabNews

Интернет – капкан США: раскрыта секретная система глобального мониторинга АНБ

Утечка документов выявила отслеживание интернет-трафика и участие Великобритании в шпионаже.

11 962

116

SecurityLab.ru 09 Apr, 05:39

55.8k10.5k21.26%

Copied!

Google обновляет безопасность Chromium: песочница V8 Sandbox в действии 🛡 Google внедрила в свой браузер Chromium песочницу V8 Sandbox, целью которой является борьба с уязвимостями, связанными с повреждением памяти. 🎯 Основная задача новой песочницы — предотвратить распространение повреждений памяти, увеличивая изоляцию исполняемого кода и минимизируя риски безопасности. 🔒 Специализированная песочница V8 обещает уменьшить риск zero-day уязвимостей, значительно повышая безопасность пользователей Chrome на всех платформах. #GoogleChromium #V8Sandbox #WebSecurity @SecLabNews

V8 Sandbox: Google внедряет в Chromium новую антихакерскую песочницу

Memory Corruption больше не страшен, ИБ-специалисты могут спать спокойно.

11 949

SecurityLab.ru 08 Apr, 14:30

55.8k10.5k21.26%

Copied!

Ставки повышаются: за уязвимости нулевого дня в iPhone предлагают миллионы 🔐Стартап Crowdfense обновил прайс-лист на уязвимости нулевого дня, предлагая до 7 млн долларов за уязвимости iPhone, до 5 млн — за Android и значительные суммы за другие платформы. 📈 Повышение цен связано с усиленными мерами безопасности от Apple, Google и Microsoft, направленными на защиту пользователей. Хакерам становится всё труднее находить и эксплуатировать уязвимости, что, в свою очередь, ведёт к увеличению затрат и цен на рынке zero-day эксплойтов. 💰 Компании, специализирующиеся на поиске уязвимостей, такие как Crowdfense, приобретают их с целью последующей перепродажи правительственным агентствам или подрядчикам, которые используют их для слежки или преследования преступников. #CyberSecurity #ZeroDay #уязвимость @SecLabNews

iPhone за $7 млн: цены за уязвимости бьют рекорды

Усиление безопасности влечет за собой рост цен на эксплойты.

12 311

SecurityLab.ru 08 Apr, 10:12

55.8k10.5k21.26%

Copied!

Garant In: бум запросов на европейские ВНЖ от российских айтишников 📈 По данным Garant In, в первом квартале 2024 года количество запросов на получение вида на жительство в Европе от российских IT-специалистов выросло на 233%. 🇫🇷 В прошлом году около 80% всех запросов приходилось на получение ВНЖ во Франции, так как эта страна не требует проживания на ее территории и инвестирования. 🔙 Эксперты говорят о востребованности отечественных IT-кадров за рубежом, несмотря на политическую ситуацию. При этом Минцифры опровергает массовый отъезд специалистов, указывая на 13% рост числа IT-работников в России за прошлый год. #ITмиграция #ВНЖ #Европа #айтишники @SecLabNews

IT-специалисты голосуют ногами: спрос на ВНЖ в Европе вырос на 233%

Государственная поддержка не удерживает айтишников в России.

12 743

SecurityLab.ru 08 Apr, 05:00

55.8k10.5k21.26%

Copied!

Маск: большинство людей, отправившихся на Марс, не вернутся на Землю 🚀 После успешного третьего испытательного полёта Starship, SpaceX планирует четвёртый запуск на май, с целью перехвата первой ступени ракеты. 🛰 Для достижения Марса, Starship потребует шести дозаправочных полётов. Планы на 2025 год включают тестирование передачи топлива от корабля к кораблю. 🌔 Места посадки на Марсе будут выбраны близко к экватору для максимального использования солнечной энергии и достаточного замедления в атмосфере. Маск считает, что большинство людей, отправляющихся на Марс, не вернутся обратно на Землю, однако долгосрочная цель программы Starship — сделать такие путешествия возможными. #Starship #МарсианскаяКолония #ИлонМаск @SecLabNews

Илон Маск представил план колонизации Марса

Большинство колонистов останутся там навсегда.

13 619

SecurityLab.ru 06 Apr, 10:49

55.8k10.5k21.26%

Copied!

Угон аккаунтов Телеграм через Wi-Fi 🛑 В аэропорту Шереметьево обнаружена мошенническая Wi-Fi сеть, угрожающая безопасности аккаунтов в Телеграме. 🔓 Подключение к подозрительным сетям и ввод кода доступа в Телеграме может привести к утрате контроля над аккаунтом. 🛡 Эксперты советуют избегать открытых Wi-Fi сетей и регулярно проверять список подключенных устройств в Телеграме. #безопасность #WiFи_угроза #Телеграм @SecLabNews

Опасная сеть SVO_Free: мошенники в Шереметьево воруют Telegram-аккаунты

Не позволяйте мошенникам взломать вашу личную жизнь.

26 322

518

SecurityLab.ru 06 Apr, 06:55

55.8k10.5k21.26%

Copied!

Продуктивность и безопасность: Google выбирает Rust 🚀 Google значительно повысил продуктивность разработчиков, переходя с Go и C++ на Rust. 🔒 Способность Rust минимизировать ошибки безопасности памяти сделала его предпочтительным выбором для критически важных проектов. 🛠 Переписывание кода на Rust снижает потребление памяти и количество ошибок, подтверждает Google. #GoogleRust #Продуктивность #БезопасностьКода @SecLabNews

Google: «C++ в прошлом, Rust – наше будущее»

Компания описала опыт своих разработчиков по переносу проектов как исключительно положительный.

14 376

SecurityLab.ru 05 Apr, 16:02

55.8k10.5k21.26%

Copied!

🎭 Если лучший друг умоляет помочь, написав в мессенджер, или просит перейти по ссылке, чтобы принять участие в опросе, — скорее всего, это не друг, а мошенник, прикрывающийся его именем. Теперь, когда мессенджеры стали неотъемлемой частью нашей повседневности, подобные случаи могут затронуть не только личную жизнь, но и серьезно повлиять на профессиональную. 💡 Что делать, если ваш аккаунт в Телеграм взломали, и как обезопасить себя от подобной головной боли — рассказываем в карточках. @SecLabNews

11 118

126

SecurityLab.ru 05 Apr, 14:01

55.8k10.5k21.26%

Copied!

🥊 Встречаем фишинг хуком безопасности Не так давно мы намекали, что корпоративная почта очень уязвима, а сегодня рассказываем, как убедиться в ее защищенности. 📨 Positive Technologies запустила PT Knockin — онлайн-сервис для проверки безопасности почты. Вы можете проверить защиту вашего корпоративного имейла за пару минут и получить рекомендации по улучшению работы средств защиты. Симулятор атак не навредит вашему устройству и корпоративной сети. Проверить защищенность корпоративного ящика можно прямо сейчас.

PT - Knockin_анимация.mp4

12 841

106

SecurityLab.ru 05 Apr, 10:01

55.8k10.5k21.26%

Copied!

Критическая брешь в HTTP/2: CONTINUATION Flood приводит к мощнейшим DoS-атакам 🔒 Исследователь в области кибербезопасности Бартек Новотарски обнаружил уязвимость в протоколе HTTP/2, получившую название «HTTP/2 CONTINUATION Flood». ‍ 🥷 Злоумышленник может использовать эту уязвимость для DoS-атаки, отправив бесконечный поток заголовков, что приведет к переполнению памяти сервера и его аварийному завершению работы. 💡Брешь затрагивает множество популярных проектов, таких как Apache HTTP Server, Apache Tomcat, Golang и Node.js. В качестве временного решения рекомендуется отключить поддержку HTTP/2 на сервере, до применения обновления, чтобы избежать потенциальных атак. #CyberSecurity #HTTP2Vulnerability #DoSAttack @SecLabNews

Страшнее, чем «Rapid Reset»: в протоколе HTTPS/2 выявлена новая фундаментальная уязвимость

«CONTINUATION Flood» позволяет проводить мощнейшие DoS-атаки.

12 943

143

SecurityLab.ru 05 Apr, 05:01

55.8k10.5k21.26%

Copied!

Простые методы, но высокая эффективность: Lazy Koala атакует 🐨 Lazy Koala — новая кибергруппировка, которая осуществила атаки на государственные, финансовые и медицинские организации в России и странах СНГ, скомпрометировав около 867 учетных записей. 🌐 Главное оружие Lazy Koala — примитивный стилер, написанный на Python и распространяемый через фишинг. Киберпреступники адаптировали вложения под национальные языки стран жертв, что позволило им успешно заражать устройства и красть данные. 🎯 За атаками стоит ранее неизвестная группировка, эксперты назвали ее Lazy Koala из-за ее элементарных техник и имени пользователя Koala, который управлял Telegram-ботами с украденными данными. Связей с уже известными группировками, использующими такие же техники, установить не удалось. #LazyKoala #PositiveTechnologies #СНГ @SecLabNews

Lazy Koala охотится на госслужащих: хакеры украли данные 867 сотрудников в России и СНГ

Сложно не значит лучше: группировка не брезгует простыми, но эффективными методами.

11 925

SecurityLab.ru 04 Apr, 16:01

55.8k10.5k21.26%

Copied!

«Аврора» в деле: как робот от Boston Dynamics помогает аэропорту Аляски 🤖 На территории международного аэропорта Фэрбенкс в Аляске появился новый четвероногий помощник для отпугивания мигрирующих птиц и других животных со взлетно-посадочных полос - робот-собака «Аврора» от Boston Dynamics. 🦊 Решение использовать робота было принято после отказа от идеи распылять отпугивающие средства с помощью дронов из-за высоких рисков. Робопса можно «переодеть» в образ другого зверя, например, лисы или койота, чтобы вызвать у диких животных защитную реакцию, не причиняя им вреда. 💰Робот, финансируемый за счет федерального гранта и стоящий около $70 000, предлагает ряд преимуществ по сравнению с реальными собаками, включая отсутствие потребности в еде, дрессировке и уходе. К тому же он способен собирать данные во время патрулирования. #роботы #аэропорты #безопасность @SecLabNews

Робот-собака Аврора на страже безопасности: предотвратит ли она крушения самолетов на Аляске?

Четвероногий киборг-страж встанет на защиту аэропорта Фэрбенкс.

12 340

SecurityLab.ru 04 Apr, 14:00

55.8k10.5k21.26%

Copied!

🛡 «Цифровая трансформация набирает обороты, рано или поздно важность информационной безопасности станет очевидна для всех» Так считает Олег Холкин, директор ООО «МО ПНИЭИ – КрасКрипт» – компании, которая более 25 лет занимается информационной безопасностью. 🤝 В 2023 году организация расширила портфель услуг аутсорсингом внутренней информационной безопасности от «СёрчИнформ» – сервисом по подписке, в рамках которого клиент получает полную защиту от утечек данных, корпоративного мошенничества, нарушений регламента и пр. 🔐 В интервью для SecurityLab эксперт рассказал, почему решил запустить новое направление бизнеса, какие перспективы компания видит в услуге и как она помогает заказчикам решать вопросы с инфобезом. Реклама. ООО «СерчИнформ», ИНН 7704306397, erid: 2SDnjcbSq2Z

Подробнее

10 950

SecurityLab.ru 04 Apr, 10:15

55.8k10.5k21.26%

Copied!

Цзя Тан: история успешной инфильтрации в Open Source 🎭 Исследователи выяснили, что под псевдонимом Цзя Тан, вероятно, скрывается целая группа хакеров, а не один человек, как предполагалось изначально. Эта группа, возможно, имеет государственную поддержку и долгое время работала над внедрением бэкдора в популярные проекты с открытым исходным кодом. 🔗 Цзя Тан начал свою активность на GitHub в 2021 году, постепенно захватив контроль над проектом XZ Utils. Хакеры использовали жалобы пользователей на медленное обновление проекта как возможность для замены основного разработчика и беспрепятственного внедрения своих изменений. 🔍 Сложность обнаружения бэкдора указывает на высокий уровень предусмотрительности Цзя Тана и его группы. После обнаружения вредоносного кода Цзя Тан просто исчез, оставив за собой тысячи правок во многих проектах, последствия которых до сих пор не ясны сообществу разработчиков. #ЦзяТан #XZUtils #КиберБезопасность #Linux @SecLabNews

Linux-агент под прикрытием: кто такой Цзя Тан и в чём заключается его тайная миссия

Какие цели преследовала многолетняя инфильтрация в проектах с открытым исходным кодом?

11 800

104

SecurityLab.ru 04 Apr, 04:56

55.8k10.5k21.26%

Copied!

Google против «слепых зон»: спутниковая связь для всех 🌐 Google Messages скоро позволит обмениваться текстовыми сообщениями через спутниковые сети, обходя «слепые зоны». Это даст возможность оставаться на связи даже там, где нет мобильного покрытия и Wi-Fi. 📵 Возможности отправки фото и видео будут ограничены, но текстовые сообщения и обращения к экстренным службам станут доступны при любых обстоятельствах. Скорость передачи данных через спутник будет ниже обычного. 📱 Предополагается, что функция станет доступна для всех пользователей Android после ежегодного обновления операционной системы. Разработчики, уже тестирующие Android 15, сообщают, что на экранах пользователей будет высвечиваться уведомление «Автоматически подключено к спутнику». #GoogleMessages #СпутниковаяСвязь @SecLabNews

Отправлять сообщения в Google Messages можно будет из любого уголка планеты

Мобильная сеть и Wi-Fi не нужны, когда есть спутники.

19 614

134

SecurityLab.ru 03 Apr, 16:01

55.8k10.5k21.26%

Copied!

Россия и Китай тестируют квантово-защищенную связь 🔲 Российские ученые осуществили первый в России эксперимент по квантово-криптографической передаче данных между Россией и Китаем. 🔑 Использование китайского квантового коммуникационного спутника «Мо-цзы» обеспечило передачу зашифрованных ключей на расстоянии свыше 3 800 км. С помощью специально разработанной российскими специалистами наземной станции в Звенигороде был выполнен обмен зашифрованными изображениями размером 256×64 пикселей с партнерской станцией в Наньшане, Китай. 🛰 Ключевым достижением проекта стало создание в Звенигороде уникальной наземной станции, способной проводить стабильные сеансы связи со спутником и декодировать поляризационные состояния одиночных фотонов. #КвантоваяСвязь #ТехнологическийПрорыв #РоссияКитай @SecLabNews

Квантовая связь: Россия и Китай обмениваются секретными данными через спутник

Эксперимент показал возможность зашифрованной передачи на расстояние свыше 3800 км.

12 522

132

SecurityLab.ru 03 Apr, 14:00

55.8k10.5k21.26%

Copied!

erid:2SDnjdVW8ho Каковы особенности обеспечения ИБ в нефтегазовой отрасли? Существует ли отраслевая специфика в кибербезопасности? Есть ли в России индустрия 4.0 ⚡️Об этом и не только — в свежем выпуске подкаста «Безопасный выход»! Смотрите или слушайте подкаст, и вы узнаете: • Что волнует ИБ-специалистов в нефтегазе • Какие инициативы внедряет Минэнерго в части ИБ • Чего больше в нефтегазе реальной безопасности или «бумажного» комплаенса • Как государство планирует развивать ТЭК • Как вовлечь топ-менеджмент в управление ИБ Приглашенным гостем выпуска стал Дмитрий Ли, независимый эксперт с более чем 20-летним опытом работы в ТЭК. ▶️ YouTube ⏯ VK Видео 🎧 Podster Приятного просмотра!

11 523

SecurityLab.ru 03 Apr, 10:02

55.8k10.5k21.26%

Copied!

Российские ОС захватывают рынок: +57% за год! 📈 В 2023 году рынок отечественных ОС для ПК и серверов вырос на 57%, достигнув 11,3 млрд рублей. Исследование Strategy Partners фокусируется на выручке российских разработчиков в сегментах b2b и b2g. 🇷🇺 Импортозамещение в сегменте b2b стал ключевым фактором роста, доля отечественных ОС в этом сегменте достигла 10%. Компании перешли на российское ПО из-за проблем с лицензиями на иностранное ПО, включая Microsoft. 🔝 На долю трех крупнейших разработчиков приходится около 97% общего объема рынка. Лидером является ОС Astra Linux от «Группы Астра», которая по итогам 2023 года заняла 76% рынка. #ОтечественныеОС #Импортозамещение #РостРынка @SecLabNews

Отечественные ОС вытесняют Windows: +57% к рынку за год

Группа Астра, Базальт СПО и Ред Софт - лидеры рынка.

11 968

SecurityLab.ru 03 Apr, 05:32

55.8k10.5k21.26%

Copied!

Earth-2: Как Nvidia изменит подход к климатическим вызовам 🌍 Nvidia представила платформу Earth-2, цифрового двойника Земли, для моделирования глобальных погодных условий в «беспрецедентном масштабе». 🔭 Клиенты могут получить доступ к цифровому двойнику через API, чтобы создавать мощные эмуляции для ускорения создания интерактивных моделей высокого разрешения, начиная от глобальной атмосферы и локального облачного покрова и заканчивая тайфунами и турбулентностью. 🌩 Платформа способна выдавать прогнозы и предупреждения о надвигающейся опасности за считанные секунды, в то время как традиционные методы требуют на это минуты или даже часы. Earth-2 позволит не только лучше понимать климатические процессы, но и существенно сократить время подготовки к стихийным бедствиям. #Earth2 #Nvidia #КлиматическиеТехнологии @SecLabNews

Цифровой двойник нашей планеты: как NVIDIA планирует спасти мир с помощью Earth-2

Джесен Хуанг представляет платформу для предотвращения климатических катастроф.

12 164

SecurityLab.ru 02 Apr, 16:01

55.8k10.5k21.26%

Copied!

Аномалия в Signal: когда незнакомцы становятся доверенными 🔍 Специалист по кибербезопасности Адам Доненфилд рассказал о необычной проблеме с мессенджером Signal: в его список доверенных контактов были добавлены неизвестные пользователи под наименованием «Signal Connection». 📞 Дополнительно, были зарегистрированы две попытки VoIP-вызова от этих контактов, что усиливает подозрения в наличии серьёзного сбоя или уязвимости в приложении. Аналогичные проблемы наблюдались и у ряда пользователей в России, что указывало на широкий спектр воздействия данной проблемы. 🛠 Руководство Signal подтвердило, что данная проблема - результат ошибки в настройках конфиденциальности, а не целенаправленной атаки. Обновления для устранения этой ошибки были выпущены в кратчайшие сроки. #Signal #CyberSecurity #TechGlitch @SecLabNews

Глюк в Signal: неизвестные контакты и подозрительные звонки

Специалист по кибербезопасности обнаружил странные номера в своем списке доверенных контактов.

13 040

SecurityLab.ru 02 Apr, 14:01

55.8k10.5k21.26%

Copied!

Твою почту могут отправить в нокаут. Проверим? 🥊

IMG_2114.MP4

12 616

SecurityLab.ru 02 Apr, 12:00

55.8k10.5k21.26%

Copied!

Рязанские хакеры обвиняются в краже данных 160 тысяч иностранных карт 👮‍♂️ Генеральная прокуратура России утвердила обвинительное заключение по уголовному делу против шести рязанцев, обвиняемых в создании вредоносных программ и неправомерном обороте средств платежей. 💻 С конца 2017 года группа использовала специальные программы для обхода защиты зарубежных интернет-магазинов, копировала реквизиты банковских карт и размещала их на удаленных серверах. 🏦 В результате киберпреступления были украдены данные почти 160 тысяч платежных карт иностранных граждан, которые затем продавались через теневые интернет-площадки. Уголовное дело передано в Советский районный суд Рязани. #кибербезопасность #хакеры #мошенничество @SecLabNews

Рязанские хакеры «обчистили» 160 000 покупателей из других стран

Группировка использовала вредоносное ПО для обхода защиты сайтов зарубежных интернет-магазинов.

13 241

SecurityLab.ru 02 Apr, 10:08

55.8k10.5k21.26%

Copied!

Gmail обновляет стратегию против спама и фишинга 🔒 Google ужесточает требования к отправителям массовых рассылок, чтобы защитить пользователей Gmail от спама и фишинга. ⚙️ Для массовых рассылок (более 5000 писем в день) теперь требуется настроить аутентификацию почты (SPF/DKIM/DMARC), использовать шифрование TLS, избегать нежелательного контента, предоставлять возможность отписки, поддерживать низкие показатели спама и не выдавать себя за других в заголовках. ⚠️ Несоблюдение грозит серьезными последствиями: от проблем с доставкой до отклонения писем или их автоматической отправки в спам у получателей. #спам #фишинг #киберзащита @SecLabNews

Google против фишинга: компания меняет правила отправки писем

Новые стандарты призваны усилить защиту от спама и фишинга.

12 362

SecurityLab.ru 02 Apr, 05:32

55.8k10.5k21.26%

Copied!

NetBSD 10.0: оптимизация для x86 и AArch64, новые функции виртуализации 🚀 NetBSD 10.0 - 18-й крупный выпуск операционной системы NetBSD, который содержит множество улучшений производительности, безопасности и поддержки оборудования. ⚡️Среди наиболее значимых нововведений: оптимизация для архитектур x86 и AArch64, поддержка новейших технологий безопасности, расширенная поддержка оборудования. 📌Обновление до NetBSD 10.0 доступно через установочный образ с опцией обновления или другими методами обновления, включая обновление ядра и модулей, затем пользовательского пространства. #NetBSD #NetBSD10 #ОперационнаяСистема @SecLabNew

NetBSD 10.0: оптимизация для x86 и AArch64, ARM-платы, синхронизация с Linux

18-й выпуск ОС приносит значительные улучшения для многопроцессорных и многоядерных систем.

12 207

SecurityLab.ru 01 Apr, 17:31

55.8k10.5k21.26%

Copied!

📺 ИИ на страже вашего здоровья. Прогноз трендов киберпреступности Сегодня отмечается день смеха, а мы к вам с новым выпуском Security-новостей. И это не шутка: 🤖 Nvidia предсказывает будущее ИИ. Генеральный директор Nvidia Дженсен Хуанг предсказал будущее корпоративного программного обеспечения, где основную роль будут играть чат-боты. 🤑 $75 млрд ежегодно. Как уязвимости в API истощают корпоративные бюджеты. 🌡 ИИ поставит диагноз по одному кашлю. Бронхит, тонзиллит, фарингит? Цифровой терапевт поставит точный диагноз. Приятного просмотра и отличной всем недели! #SecurityДайджест #кибербезопасность #новостивмире #cybersecurity @SecLabNews

Прогноз трендов киберпреступности / Белые хакеры выходят из тени / ИИ на страже вашего здоровья

— Nvidia предсказывает будущее ИИ. Генеральный директор Nvidia Дженсен Хуанг предсказал будущее корпоративного программного обеспечения, где основную роль будут играть чат-боты, объединенные в единую систему для выполнения задач. — Белым хакерам разрешат искать уязвимости. Комитет Государственной Думы по государственному строительству выступил за принятие законопроекта, призванного легализовать деятельность «белых» хакеров в России. — Неожиданный «джекпот» для клиентов банка Эфиопии. В крупнейшем банке Эфиопии произошел сбой, который позволил пользователям снимать неограниченное количество денег, что привело к убыткам банка на сумму свыше 40 миллионов долларов. Смотрите сто сорок третий выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности. Розыгрыш Xbox тут: https://t.me/SecLabNews/15032 Подписываемся на канал и жмем «участвовать» ТАЙМКОДЫ: 0:00 Дисклеймер 0:05 Начало Что в МИРЕ? 0:36 В 2024 году ИИ будет вести игру против нас: прогноз трендов киберпреступлений https://www.securitylab.ru/news/546890.php 1:43 Nvidia предсказывает будущее ИИ: чат-боты вместо программистов https://www.securitylab.ru/news/546895.php 3:07 Читы надо? Скандальный взлом участников турнира по Apex Legends вызвал переполох в игровом сообществе https://www.securitylab.ru/news/546919.php Что в РОССИИ? 4:18 В России белым хакерам разрешат искать уязвимости https://www.securitylab.ru/news/547010.php 5:14 Российский софт может стать обязательным для объектов критической инфраструктуры https://www.securitylab.ru/news/546958.php 6:23 Positive Technologies: уязвимости в ABB Freelance угрожают остановкой металлургических и химических гигантов https://www.securitylab.ru/news/546904.php ИБ-новости 7:14 Миллионы гостиничных замков Saflock можно вскрыть за считанные секунды https://www.securitylab.ru/news/546963.php 8:14 Ошибка системы обошлась эфиопскому банку в 40 миллионов долларов https://www.securitylab.ru/news/546880.php 9:27 $75 млрд ежегодно: как уязвимости в API истощают корпоративные бюджеты https://www.securitylab.ru/news/546886.php Новости ТЕХНОЛОГИЙ 10:51 Кэширование на сверхзвуковых скоростях: Microsoft представила Garnet https://www.securitylab.ru/news/546910.php 11:35 Покашляйте в микрофон: ИИ научился определять заболевания дыхательных путей https://www.securitylab.ru/news/546988.php 12:50 Neuralink анонсировала Blindsight: имплант, который вернет зрение слепым https://www.securitylab.ru/news/546972.php 14:05 Новости за 60 секунд 15:46 Розыгрыш! 16:02 Про следующий выпуск 16:10 Финал 16:24 Бэкстейдж

12 687

Last updated: 11.07.23

SecurityLab.ru

Add your telegram channel for

all posts SecurityLab.ru

PT - Knockin_анимация.mp4

IMG_2114.MP4

Ratings

Collections of Telegram channels

Tools

Resources

Our bots