Менеджер паролей LastPass обнародовал информацию о второй cкоординированной атаке за последние месяцы, когда злоумышленники получили доступ и украли данные с серверов облачного хранилища Amazon AWS. Компания сообщила, что хакеры использовали информацию, украденную в результате взлома в августе.
LastPass обновил систему безопасности и выпустил рекомендации для повышения безопасности учетных записей.
#LastPass #безопасность #хакеры #AWS #взлом @SecLabNews
LastPass обновил систему безопасности и выпустил рекомендации для повышения безопасности учетных записей.
#LastPass #безопасность #хакеры #AWS #взлом @SecLabNews
SecurityLab.ru
LastPass сообщил, как именно хакеры получили доступ к хранилищу пользовательских паролей в прошлом году
Злоумышленникам не пришлось «изобретать велосипед», помог обычный человеческий фактор.
Минцифры РФ до конца марта планирует представить предложения по легализации использования ПО из недружественных стран, правообладатели которого ушли из РФ, на период до перехода на аналогичный отечественный софт. Глава ведомства Максут Шадаев подчеркнул, что это временный переходный период для разработки конкурентных отечественных решений. Предлагается разрешить использование ПО или предусмотреть механизм оплаты такого ПО, средства которого будут направлены на стимулирование разработки российских решений.
#IT #законодательство #технологии @SecLabNews
#IT #законодательство #технологии @SecLabNews
SecurityLab.ru
Российские власти предложат новые условия для использования ПО от ушедших из России вендоров
К концу марта Минцифры предложат механизм использования зарубежного ПО без российских аналогов.
Эксперты проанализировали данные, опубликованные после взлома "СберЛогистики". Их вывод: информация о клиентах скорее всего относится к сервису shiptor.ru, которым владеет "СберЛогистика". Проверка случайных записей из файла users.csv (клиенты) показала, что зарегистрированные адреса электронной почты совпадают с теми, что указаны в файле.
#Сбербанк #взлом #конфиденциальность #shiptor #СберЛогистика
#Сбербанк #взлом #конфиденциальность #shiptor #СберЛогистика
SecurityLab.ru
Эксперты проанализировали утекшие данные «СберЛогистики»
Опубликованные данные клиентов скорее всего относятся к сервису shiptor.ru, которым владеет "СберЛогистика".
Новые поправки к закону об информационных технологиях в России запрещают использование зарубежных мессенджеров государственными компаниями, компаниями с госучастием выше 50% и финансовыми организациями. В список запрещенных мессенджеров попали Discord, Microsoft Teams, Skype for Business, Snapchat, Telegram, Threema, Viber, WhatsApp и WeChat. Роскомнадзор обязал российские компании учитывать новые правила при планировании своей деятельности.
@SecLabNews #закон #мессенджеры #информационныетехнологии #Роскомнадзор.
@SecLabNews #закон #мессенджеры #информационныетехнологии #Роскомнадзор.
Скрытый буткит BlackLotus обходит защиту Secure Boot в UEFI и стал первым широко известным вредоносным ПО, способным это сделать. Он может работать на обновленных системах Windows 11, что делает его серьезной угрозой для безопасности в киберпространстве. Уязвимость, которой он пользуется, была устранена Microsoft еще в январе 2022 года, но из-за невнимательности пользователей миллионы компьютеров остаются уязвимыми.
@SecLabNews #BlackLotus #UEFI #SecureBoot #вредоносноеПО
@SecLabNews #BlackLotus #UEFI #SecureBoot #вредоносноеПО
SecurityLab.ru
Встречайте BlackLotus – первый UEFI-буткит, который обходит Secure Boot в Windows 11
Для работы буткита злоумышленники используют старую уязвимость, которая, тем не менее, до сих пор актуальна на многих компьютерах.
Военные дроны США будут использовать биометрическую систему распознавания лиц. Минобороны заключило контракт с компанией RealNetworks на установку системы SAFR на специальные беспилотники для разведки и рекогносцировки. SAFR позволит дронам реагировать автономно в режиме реального времени.
@SecLabNews #беспилотники #биометрия #RealNetworks #SAFR
@SecLabNews #беспилотники #биометрия #RealNetworks #SAFR
SecurityLab.ru
Армия США оснастит боевые дроны системой распознавания лиц от RealNetworks
Система SAFR будет интегрирована в дроны для наблюдения и разведки.
Нидерландская полиция арестовала группу киберпреступников, включая этичного хакера из Голландского института раскрытия уязвимостей (DIVD). Группа обвиняется в атаках с двойным вымогательством и публикации личных данных миллионов жертв в даркнете. Главарем банды оказался 21-летний пентестер. Сообщается, что за последние годы хакеры заработали более $2,6 млн.
#киберпреступность #Нидерланды #хакерство @SecLabNews
#киберпреступность #Нидерланды #хакерство @SecLabNews
SecurityLab.ru
Этичный хакер арестован за кражу личных данных миллионов пользователей
Пентестер был лидером подростковой киберпреступной группировки.
Новый отчет "Темная сторона детских виртуальных игровых миров" от компании "Лаборатория Касперского" предупреждает о растущих опасностях для маленьких пользователей онлайн-игр. Кибератаки на детей-геймеров в возрасте от 3 до 16 лет выросли на 57% в 2022 году по сравнению с 2021 годом. За год было зафиксировано более 7 миллионов атак. Minecraft, Roblox и Among Us оказались в топ-5 игр по количеству пострадавших пользователей.
Следите за активностью своих детей в интернете и обучайте их правилам безопасности.
#безопасностьвсети #детскиеигры #кибератаки @SecLabNews
Следите за активностью своих детей в интернете и обучайте их правилам безопасности.
#безопасностьвсети #детскиеигры #кибератаки @SecLabNews
SecurityLab.ru
Рост кибератак на детей-геймеров: в 2022 году было зафиксировано более 7 млн атак
Самыми популярными играми для атак стали Minecraft и Roblox.
Снятие отпечатков пальцев браузера (fingerprinting) — это метод, с помощью которого веб-сайты, которые вы посещаете, могут идентифицировать вас. В основном он используется для таргетинга рекламы на пользователей, хотя его также можно использовать для защиты веб-сайтов и учетных записей от несанкционированного доступа.
Подробнее о фингерпринтинге читайте в нашем материале.
#браузер #отпечаткипальцев #фингерпринтинг @SecLabNews
Подробнее о фингерпринтинге читайте в нашем материале.
#браузер #отпечаткипальцев #фингерпринтинг @SecLabNews
SecurityLab.ru
Фингерпринтинг: кому нужны ваши отпечатки пальцев в интернете?
Снятие отпечатков пальцев браузера (fingerprinting) — это метод, с помощью которого веб-сайты, которые вы посещаете, могут идентифицировать вас. В основном он используется для таргетинга рекламы на пользователей, хотя его также можно использовать для защиты…
В Москве начался судебный процесс над хакерами из группировки Infraud Organization. Четверо подсудимых — братья Марк и Константин Бергманы, Кирилл Самокутяев и Андрей Новак — полностью признали вину в нелегальной торговле данными банковских карт. Ущерб от совершенных преступлений оценивается в 1 млрд. рублей.
#киберпреступность #хакеры #суд #Москва @SecLabNews
#киберпреступность #хакеры #суд #Москва @SecLabNews
SecurityLab.ru
Хакеры Infraud Organization признали вину в кибермошенничестве на 1 млрд. рублей
С 2012 года на собственной торговой площадке киберпреступники продавали украденные данные банковских карт.
Директор национальной разведки США заявил, что Гаванский синдром связан с ранее существовавшими проблемами психического здоровья, усугубленными условиями окружающей среды. Симптомы, включающие головокружение, проблемы со зрением и когнитивные нарушения, были замечены у сотрудников разведки и военнослужащих по всему миру.
#Гаванскийсиндром #разведка #США #Куба @SecLabNews
#Гаванскийсиндром #разведка #США #Куба @SecLabNews
SecurityLab.ru
Разведка США: энергетическое оружие не является причиной неизвестного Гаванского синдрома, как сообщалось ранее
По словам специалистов, болезнь вызвана психическими нарушениями и условиями окружающей среды.
Microsoft представляет нейросеть Kosmos-1 - мультимодальную большую языковую модель, объединяющую различные режимы ввода и открывающую путь к универсальному искусственному интеллекту! 🤖🚀
Kosmos-1 может анализировать изображения, решать визуальные головоломки, распознавать текст, проходить тесты на IQ и понимать инструкции на естественном языке с точностью до 26%! 🌟
#мультимодальнаямодель #искусственныйинтеллект #Kosmos1 #Microsoft @SecLabNews
Kosmos-1 может анализировать изображения, решать визуальные головоломки, распознавать текст, проходить тесты на IQ и понимать инструкции на естественном языке с точностью до 26%! 🌟
#мультимодальнаямодель #искусственныйинтеллект #Kosmos1 #Microsoft @SecLabNews
SecurityLab.ru
Microsoft представила универсальную нейросеть Kosmos-1, которая может решать тесты на IQ и математические уравнения
Корпорация заявила, что модель станет основой для создания универсального искусственного интеллекта.
Аналитический центр Австралийского института стратегической политики опубликовал новый отчет, показывающий, что Китай стал лидером в исследованиях 37 из 44 важнейших технологий.
Китайские исследователи заложили основу для того, чтобы позиционировать себя как ведущую мировую научно-технологическую сверхдержаву. Но как насчет производства? Отчет говорит, что производственные возможности Китая пока не соответствуют научным достижениям.
#наука #технологии #Китай #ASPI @SecLabNews
Китайские исследователи заложили основу для того, чтобы позиционировать себя как ведущую мировую научно-технологическую сверхдержаву. Но как насчет производства? Отчет говорит, что производственные возможности Китая пока не соответствуют научным достижениям.
#наука #технологии #Китай #ASPI @SecLabNews
SecurityLab.ru
Китай станет новой технологической сверхдержавой
Австралийские аналитики заявили, что Китай лидирует в области технологических исследований и скоро обгонит весь мир.
Китайская компания Qi An Xin Group предупреждает, что украинский конфликт напоминает о необходимости усиления кибербезопасности для Китая. Ци Сяндун указывает на важность иметь собственные высокоразвитые информационные технологии и защищать объекты кибератак.
#кибербезопасность #информационные_технологии #Китай @SecLabNews
#кибербезопасность #информационные_технологии #Китай @SecLabNews
SecurityLab.ru
Китай задумался об импортозамещении технологий информационной безопасности
Китай должен иметь свои информационные технологии, чтобы быть ведущей кибернетической державой, говорит Ци Сяндун.
⛏Японские учёные научились извлекать изображения из мозга человека.
Мозговая активность обрабатывается специальными алгоритмами, а затем визуализируется с помощью ИИ.
От прозрачности мыслей спасет только шапочка из фольги☹️
#brain, #ученые, #будущее, @SecLabNews
Мозговая активность обрабатывается специальными алгоритмами, а затем визуализируется с помощью ИИ.
От прозрачности мыслей спасет только шапочка из фольги
#brain, #ученые, #будущее, @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Исследователи научились генерировать изображения на основе мозговой активности человека
В столь непростом процессе на выручку в очередной раз пришли модели искусственного интеллекта.
Ученые из Королевского института KTH в Швеции обнаружили уязвимость в квантово-безопасном алгоритме CRYSTALS-Kyber, выбранном NIST в качестве стандарта для будущих криптографических систем.
Атака по сторонним каналам, выполненная с помощью машинного обучения, нарушила безопасность алгоритма, что ставит под вопрос его надежность. Исследователи рекомендуют проверять алгоритмы на устойчивость к разным типам атак и не исключают необходимости использования нескольких постквантовых алгоритмов.
#CRYSTALSKyber #NIST #квантоваябезопасность #машинноеОбучение @SecLabNews
Атака по сторонним каналам, выполненная с помощью машинного обучения, нарушила безопасность алгоритма, что ставит под вопрос его надежность. Исследователи рекомендуют проверять алгоритмы на устойчивость к разным типам атак и не исключают необходимости использования нескольких постквантовых алгоритмов.
#CRYSTALSKyber #NIST #квантоваябезопасность #машинноеОбучение @SecLabNews
SecurityLab.ru
Ключевой постквантовый алгоритм CRYSTALS-Kyber может быть уязвим для атак по сторонним каналам
Нейросеть смогла нарушить защиту алгоритма, который был выбран как основной для компьютерной безопасности.
Пентагон озабочен возможным шпионажем со стороны Китая через портовые краны китайского производства, которые расположены в американских портах по всей стране. Согласно источникам The Wall Street Journal, в этих кранах есть датчики, которые могут отслеживать местоположение контейнеров и обеспечивать удаленный доступ. Китайское посольство в США заявило, что опасения США - это паранойя.
#Китай #шпионаж #Пентагон #безопасность @SecLabNews.
#Китай #шпионаж #Пентагон #безопасность @SecLabNews.
SecurityLab.ru
США подозревают Китай в шпионаже с помощью китайских портовых кранов
По мнению контрразведки США, портовые краны являются «троянским конём» со скрытыми возможностями.
Китайские военные инженеры провели эксперимент, в котором дроны-истребители сражались между собой, один из которых управлялся человеком, а другой - искусственным интеллектом. Оказалось, что искусственный интеллект был более эффективен в воздушном бою на близкой дистанции. Пилот-человек попытался использовать различные тактики, но безуспешно.
#искусственныйинтеллект #технологии #дроны @SecLabNews
#искусственныйинтеллект #технологии #дроны @SecLabNews
SecurityLab.ru
Китайские военные провели воздушный бой между дронами-истребителями
Одним дроном управлял оператор-человек, а другим – ИИ. ИИ-пилот выиграл воздушный бой.
Обнаружен новый штамм вредоносного ПО FiXS, направленный на банкоматы на базе Windows. Специалисты Metabase Q сообщают, что вредоносный штамм был обнаружен в мексиканских банках в начале февраля 2023 года. FiXS может заражать любой банкомат, поддерживающий стандарт CEN/XFS, управляется через внешнюю клавиатуру и способен выдавать деньги через 30 минут после последней перезагрузки.
#ИБ #вредоносноеПО #банкоматы #FiXS @SecLabNews
#ИБ #вредоносноеПО #банкоматы #FiXS @SecLabNews
SecurityLab.ru
Обнаружен новый вирус FiXS, заражающий банкоматы на Windows
Вредоносное ПО заставляет банкомат «выплёвывать» наличные.
Security-новости от Александра Антипова (securitylab.ru). Выпуск № 92
— «Весь мир идет на меня войной». В годовщину СВО хактивисты взломали десятки российских сайтов, заменив их содержимое видеороликами с горящим Кремлем и известной песней группы «Кино».
— Copyleft. Бюро авторского права США постановило, что изображения, созданные для комикса с помощью нейросети, не могут быть защищены, потому что у них нет автора.
— Американские санкции затронули ветерана интернет-разведки «КиберДеда», нейросети научились генерировать голос человека для доступа к банковскому счету, около половины руководителей в сфере ИБ через пару лет сменят работу из-за стресса, а умный Ford сможет сильно испортить жизнь автовладельцу за просрочку кредита.
Смотрите девяносто второй выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.
#кибербезопасность @SecLabNews
— «Весь мир идет на меня войной». В годовщину СВО хактивисты взломали десятки российских сайтов, заменив их содержимое видеороликами с горящим Кремлем и известной песней группы «Кино».
— Copyleft. Бюро авторского права США постановило, что изображения, созданные для комикса с помощью нейросети, не могут быть защищены, потому что у них нет автора.
— Американские санкции затронули ветерана интернет-разведки «КиберДеда», нейросети научились генерировать голос человека для доступа к банковскому счету, около половины руководителей в сфере ИБ через пару лет сменят работу из-за стресса, а умный Ford сможет сильно испортить жизнь автовладельцу за просрочку кредита.
Смотрите девяносто второй выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.
#кибербезопасность @SecLabNews
YouTube
Играет «КИНО», горит Москва/ КИДАЛОВО на Бали/ Санкции КИБЕРДЕДУ/Хакеры АТАКУЮТ/ 92|12+
Официальная группа Positive Technologies в ВК https://vk.com/ptsecurity
— «Весь мир идет на меня войной». В годовщину СВО хактивисты взломали десятки российских сайтов, заменив их содержимое видеороликами с горящим Кремлем и известной песней группы «Кино».…
— «Весь мир идет на меня войной». В годовщину СВО хактивисты взломали десятки российских сайтов, заменив их содержимое видеороликами с горящим Кремлем и известной песней группы «Кино».…
Утверждается, что база биометрических данных граждан РФ, Казахстана и Беларуси, существующая с 2006 года, была скомпрометирована изнутри организации после того, как злоумышленник воспользовался заложенными в систему уязвимостями. На текущий момент Минцифры факт утечки не подтверждает, а ФСБ проводит проверку.
#биометрическиеданные #НИИВосход #Минцифры @SecLabNews
#биометрическиеданные #НИИВосход #Минцифры @SecLabNews
SecurityLab.ru
Минцифры и ФСБ начинают проверку по вопросу о возможной утечке данных из НИИ Восход
Минцифры не подтверждает факт утечки, так как ключ расшифровки хранится в Гознаке.