SecurityLab.ru
66.4K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Менеджер паролей LastPass обнародовал информацию о второй cкоординированной атаке за последние месяцы, когда злоумышленники получили доступ и украли данные с серверов облачного хранилища Amazon AWS. Компания сообщила, что хакеры использовали информацию, украденную в результате взлома в августе.

LastPass обновил систему безопасности и выпустил рекомендации для повышения безопасности учетных записей.

#LastPass #безопасность #хакеры #AWS #взлом @SecLabNews
Минцифры РФ до конца марта планирует представить предложения по легализации использования ПО из недружественных стран, правообладатели которого ушли из РФ, на период до перехода на аналогичный отечественный софт. Глава ведомства Максут Шадаев подчеркнул, что это временный переходный период для разработки конкурентных отечественных решений. Предлагается разрешить использование ПО или предусмотреть механизм оплаты такого ПО, средства которого будут направлены на стимулирование разработки российских решений.

#IT #законодательство #технологии @SecLabNews
Эксперты проанализировали данные, опубликованные после взлома "СберЛогистики". Их вывод: информация о клиентах скорее всего относится к сервису shiptor.ru, которым владеет "СберЛогистика". Проверка случайных записей из файла users.csv (клиенты) показала, что зарегистрированные адреса электронной почты совпадают с теми, что указаны в файле.

#Сбербанк #взлом #конфиденциальность #shiptor #СберЛогистика
Новые поправки к закону об информационных технологиях в России запрещают использование зарубежных мессенджеров государственными компаниями, компаниями с госучастием выше 50% и финансовыми организациями. В список запрещенных мессенджеров попали Discord, Microsoft Teams, Skype for Business, Snapchat, Telegram, Threema, Viber, WhatsApp и WeChat. Роскомнадзор обязал российские компании учитывать новые правила при планировании своей деятельности.
@SecLabNews #закон #мессенджеры #информационныетехнологии #Роскомнадзор.
Скрытый буткит BlackLotus обходит защиту Secure Boot в UEFI и стал первым широко известным вредоносным ПО, способным это сделать. Он может работать на обновленных системах Windows 11, что делает его серьезной угрозой для безопасности в киберпространстве. Уязвимость, которой он пользуется, была устранена Microsoft еще в январе 2022 года, но из-за невнимательности пользователей миллионы компьютеров остаются уязвимыми.

@SecLabNews #BlackLotus #UEFI #SecureBoot #вредоносноеПО
Военные дроны США будут использовать биометрическую систему распознавания лиц. Минобороны заключило контракт с компанией RealNetworks на установку системы SAFR на специальные беспилотники для разведки и рекогносцировки. SAFR позволит дронам реагировать автономно в режиме реального времени.

@SecLabNews #беспилотники #биометрия #RealNetworks #SAFR
Нидерландская полиция арестовала группу киберпреступников, включая этичного хакера из Голландского института раскрытия уязвимостей (DIVD). Группа обвиняется в атаках с двойным вымогательством и публикации личных данных миллионов жертв в даркнете. Главарем банды оказался 21-летний пентестер. Сообщается, что за последние годы хакеры заработали более $2,6 млн.

#киберпреступность #Нидерланды #хакерство @SecLabNews
Новый отчет "Темная сторона детских виртуальных игровых миров" от компании "Лаборатория Касперского" предупреждает о растущих опасностях для маленьких пользователей онлайн-игр. Кибератаки на детей-геймеров в возрасте от 3 до 16 лет выросли на 57% в 2022 году по сравнению с 2021 годом. За год было зафиксировано более 7 миллионов атак. Minecraft, Roblox и Among Us оказались в топ-5 игр по количеству пострадавших пользователей.

Следите за активностью своих детей в интернете и обучайте их правилам безопасности.

#безопасностьвсети #детскиеигры #кибератаки @SecLabNews
Снятие отпечатков пальцев браузера (fingerprinting) — это метод, с помощью которого веб-сайты, которые вы посещаете, могут идентифицировать вас. В основном он используется для таргетинга рекламы на пользователей, хотя его также можно использовать для защиты веб-сайтов и учетных записей от несанкционированного доступа.

Подробнее о фингерпринтинге читайте в нашем материале.

#браузер #отпечаткипальцев #фингерпринтинг @SecLabNews
В Москве начался судебный процесс над хакерами из группировки Infraud Organization. Четверо подсудимых — братья Марк и Константин Бергманы, Кирилл Самокутяев и Андрей Новак — полностью признали вину в нелегальной торговле данными банковских карт. Ущерб от совершенных преступлений оценивается в 1 млрд. рублей.

#киберпреступность #хакеры #суд #Москва @SecLabNews
Директор национальной разведки США заявил, что Гаванский синдром связан с ранее существовавшими проблемами психического здоровья, усугубленными условиями окружающей среды. Симптомы, включающие головокружение, проблемы со зрением и когнитивные нарушения, были замечены у сотрудников разведки и военнослужащих по всему миру.

#Гаванскийсиндром #разведка #США #Куба @SecLabNews
Microsoft представляет нейросеть Kosmos-1 - мультимодальную большую языковую модель, объединяющую различные режимы ввода и открывающую путь к универсальному искусственному интеллекту! 🤖🚀

Kosmos-1 может анализировать изображения, решать визуальные головоломки, распознавать текст, проходить тесты на IQ и понимать инструкции на естественном языке с точностью до 26%! 🌟

#мультимодальнаямодель #искусственныйинтеллект #Kosmos1 #Microsoft @SecLabNews
Аналитический центр Австралийского института стратегической политики опубликовал новый отчет, показывающий, что Китай стал лидером в исследованиях 37 из 44 важнейших технологий.

Китайские исследователи заложили основу для того, чтобы позиционировать себя как ведущую мировую научно-технологическую сверхдержаву. Но как насчет производства? Отчет говорит, что производственные возможности Китая пока не соответствуют научным достижениям.

#наука #технологии #Китай #ASPI @SecLabNews
Китайская компания Qi An Xin Group предупреждает, что украинский конфликт напоминает о необходимости усиления кибербезопасности для Китая. Ци Сяндун указывает на важность иметь собственные высокоразвитые информационные технологии и защищать объекты кибератак.

#кибербезопасность #информационные_технологии #Китай @SecLabNews
Японские учёные научились извлекать изображения из мозга человека.
Мозговая активность обрабатывается специальными алгоритмами, а затем визуализируется с помощью ИИ.

От прозрачности мыслей спасет только шапочка из фольги☹️

#brain, #ученые, #будущее, @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Ученые из Королевского института KTH в Швеции обнаружили уязвимость в квантово-безопасном алгоритме CRYSTALS-Kyber, выбранном NIST в качестве стандарта для будущих криптографических систем.

Атака по сторонним каналам, выполненная с помощью машинного обучения, нарушила безопасность алгоритма, что ставит под вопрос его надежность. Исследователи рекомендуют проверять алгоритмы на устойчивость к разным типам атак и не исключают необходимости использования нескольких постквантовых алгоритмов.

#CRYSTALSKyber #NIST #квантоваябезопасность #машинноеОбучение @SecLabNews
Пентагон озабочен возможным шпионажем со стороны Китая через портовые краны китайского производства, которые расположены в американских портах по всей стране. Согласно источникам The Wall Street Journal, в этих кранах есть датчики, которые могут отслеживать местоположение контейнеров и обеспечивать удаленный доступ. Китайское посольство в США заявило, что опасения США - это паранойя.

#Китай #шпионаж #Пентагон #безопасность @SecLabNews.
Китайские военные инженеры провели эксперимент, в котором дроны-истребители сражались между собой, один из которых управлялся человеком, а другой - искусственным интеллектом. Оказалось, что искусственный интеллект был более эффективен в воздушном бою на близкой дистанции. Пилот-человек попытался использовать различные тактики, но безуспешно.

#искусственныйинтеллект #технологии #дроны @SecLabNews
Обнаружен новый штамм вредоносного ПО FiXS, направленный на банкоматы на базе Windows. Специалисты Metabase Q сообщают, что вредоносный штамм был обнаружен в мексиканских банках в начале февраля 2023 года. FiXS может заражать любой банкомат, поддерживающий стандарт CEN/XFS, управляется через внешнюю клавиатуру и способен выдавать деньги через 30 минут после последней перезагрузки.

#ИБ #вредоносноеПО #банкоматы #FiXS @SecLabNews
Security-новости от Александра Антипова (securitylab.ru). Выпуск № 92

«Весь мир идет на меня войной». В годовщину СВО хактивисты взломали десятки российских сайтов, заменив их содержимое видеороликами с горящим Кремлем и известной песней группы «Кино».

Copyleft. Бюро авторского права США постановило, что изображения, созданные для комикса с помощью нейросети, не могут быть защищены, потому что у них нет автора.

— Американские санкции затронули ветерана интернет-разведки «КиберДеда», нейросети научились генерировать голос человека для доступа к банковскому счету, около половины руководителей в сфере ИБ через пару лет сменят работу из-за стресса, а умный Ford сможет сильно испортить жизнь автовладельцу за просрочку кредита.

Смотрите девяносто второй выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.
#кибербезопасность @SecLabNews
Утверждается, что база биометрических данных граждан РФ, Казахстана и Беларуси, существующая с 2006 года, была скомпрометирована изнутри организации после того, как злоумышленник воспользовался заложенными в систему уязвимостями. На текущий момент Минцифры факт утечки не подтверждает, а ФСБ проводит проверку.

#биометрическиеданные #НИИВосход #Минцифры @SecLabNews