SecurityLab.ru
66.5K subscribers
599 photos
28 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
SecurityLab.ru pinned «Если завтра в России запретят iPhone, какой будет ваша реакция? И что вы думаете, стоит ли это сделать?»
Криптовалютные платформы потеряли миллионы из-за ошибки в Vyper

🔹В прошедшие выходные хакеры похитили миллионы долларов в криптовалюте, используя уязвимость в языке программирования Web3, Vyper.

🔹Среди пострадавших платформ - Curve Finance, Alchemix, Metronome Synth и JPEG’d.

🔹Подозревается, что взлом был совершен высококвалифицированной и скоординированной группой хакеров, возможно, с правительственной поддержкой.

#Vyper #криптовалюта #взлом @SecLabNews
Линус Торвальдс критикует модуль безопасности AMD fTPM и советует его отключить

1️⃣Создатель Linux, Линус Торвальдс, высказал критику в отношении модуля безопасности AMD fTPM из-за постоянных сбоев в работе генератора случайных чисел.

2️⃣Проблемы затрагивают пользователей как Windows, так и Linux, особенно на ПК с процессорами Ryzen, вызывая временные паузы в отклике системы.

3️⃣ Попытки решения проблемы с помощью исправлений в ядре Linux не принесли полного успеха. Некоторые пользователи обратились к производителям материнских плат с просьбой обновить BIOS и отключить fTPM.

#ЛинусТорвальдс #AMD #fTPM #Безопасность #Linux #Windows #Ryzen #RDRAND
Please open Telegram to view this post
VIEW IN TELEGRAM
Cloudzy: хостинговая компания или шпионская сеть?

🔹Cloudzy - это интернет-провайдер, который подозревается в предоставлении платформы для киберпреступников и правительственных хакеров из разных стран, в том числе Ирана.

🔹Исследователи из компании Halcyon утверждают, что Cloudzy связана с иранской хостинговой компанией abrNOC и израильским производителем шпионского ПО Candiru.

🔹Анализ трафика, связанного с Cloudzy, показывает, что от 40% до 60% активности через инфраструктуру Cloudzy носит злонамеренный характер.

#Cloudzy #киберпреступность #шпионаж
Как Культ Мёртвой Коровы хочет изменить Интернет с помощью Veilid

▪️Одна из первых и самых известных хактивистских групп в Интернете представит свой новый проект, который направлен на защиту конфиденциальности и анонимности пользователей в сети.

▪️Проект называется Veilid и является защищённой платформой приложений с использованием сквозного зашифрованного протокола на основе технологий Tor и Signal.

▪️Первым приложением на платформе Veilid будет VeilidChat, мессенджер, который не требует регистрации, не хранит историю сообщений и не дает доступ к данным пользователей третьим сторонам. Проект будет представлен 9 августа на Def Con 31.

#Veilid #КультМёртвойКоровы #конфиденциальность @SecLabNews
🔒 Взломщик из Кирова решил поиграть с критической инфраструктурой России

1️⃣ Житель Кирова обвиняется во взломе информационной системы медицинского центра, который входит в список критической инфраструктуры России.

2️⃣ После проникновения, злоумышленник изменил данные в системе, создав угрозу её нормальному функционированию.

3️⃣ УФСБ Кировской области выявило это преступление, и теперь наш «хакер» может провести до 5 лет за решёткой.

#киберновости #взломвкирове #безопасностьданных #кибербезопасность @CyberStrikeNews
Защищенная связь для госслужащих будет основана на ЭРА-ГЛОНАСС

🔹Возможно, для госслужащих появится новый виртуальный сотовый оператор, который будет работать на основе госсистемы «ЭРА-ГЛОНАСС», предназначенной для оповещения о ДТП.

🔹Сейчас проект обсуждается между АО «ГЛОНАСС» (оператор ЭРА-ГЛОНАСС) и крупными отечественными компаниями связи, в том числе c «Ростелекомом».

🔹Как отмечают эксперты, связь на базе ЭРА-ГЛОНАСС будет менее безопасной, чем системы для высшего руководства страны, но зато будет более массовой и обеспечит безопасное общение сотен тысяч служащих органов законодательной и исполнительной власти.

#ЭРАГЛОНАСС #защищеннаясвязь #госзадачи @SecLabNews
​​Erid:Kra23imK1

Как сделать смарт-контракт для блокчейна своими руками?

▪️Российская компания CyberOK, специализирующаяся на кибербезопасности, провела соревнование по взлому уязвимого смарт-контракта на Standoff 10.

▪️Эксперты развернули свою блокчейн-сеть, чтобы провести игру в формате Capture The Flag.

▪️В статье составили туториал, как можно сделать то же самое не выходя из дома и из подручных средств, а также рассказали, как сделать соревнование CTF для блокчейна максимально реалистичным и увлекательным для игроков.
Российские провайдеры связи должны предоставить информацию о своих услугах и сетях

▪️Российские провайдеры телекоммуникационных услуг в ряде областей и краев, а также в Адыгее, ЛНР и ДНР, получили запросы от Министерства цифрового развития с просьбой предоставить информацию о своей деятельности.

▪️Компании должны предоставить данные об услугах, состоянии связи и клиентской базе, включая корпоративных и государственных клиентов, а также количество подключённых операторов.

▪️Требование обусловлено необходимостью определения ключевых операторов связи, обеспечивающих стабильное функционирование услуг и надежность сетей в регионах.

#Минцифры #интернет #связь @SecLabNews
👀Иногда лучший способ понять, что делать, — это узнать, чего точно делать НЕ стоит 😉

📌Сохраняйте себе эти советы и поступайте с точностью до наоборот. Расскажите в комментариях, чего из этого вы еще не знали.

#кибербезопасность #советы #безопасностьданных

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤖 Роботы теперь «видят» в абсолютной темноте

Ученые из университета Пердью разработали технологию машинного зрения HADAR, позволяющую роботам распознавать текстуру и глубину в полной темноте.

HADAR использует многоспектральную инфракрасную камеру и алгоритмы машинного обучения для восстановления изображения даже при слабом сигнале.

Технология может быть использована в автомобилях, робототехнике, сельском хозяйстве, медицине, системах безопасности и военной сфере.

#HADARTechnology #машинноезрение #ночноезрениероботов #инфракраснаякамера

@SciTechQuantumAI
Группировка  NLB обнародовала данные 97 млн. пользователей ЛитРес

Хакерская группировка NLB взломала сервис «ЛитРес», получив доступ к информации о 97 млн пользователей и выложила около 3% данных в подтверждение своих слов.

В обнародованном файле объемом 677 МБ содержатся логины, хеши паролей и электронные почты пользователей, а также иногда их фамилии и имена.

Атака продолжает серию утечек данных от группы NLB, которая ранее ответственна была за утечки информации из «Леруа Мерлен», «Ашан», «Твой Дом», «Глория Джинс», «Аскона» и других компаний.

#ЛитРес #NLB #утечкаданных #кибербезопасность #электронныекниги
1️⃣ Цифровой Блокпост предлагает вам свежие новости о кибератаках и советы, как не стать их жертвой. Следим за безопасностью ваших данных 24/7. Безопасность - это лучшая инвестиция в успешный бизнес!

2️⃣ На канале 0day Alert мы проводим анализ свежих, активно используемых и критически важных уязвимостей в современных системах и ПО. Мы предоставляем актуальную информацию, чтобы помочь вам оставаться на шаг впереди угроз в цифровом мире.

3️⃣ Добро пожаловать на канал Изобретая Будущее. Здесь мы представляем перспективные технологии, сегодня ещё выглядящие как фантастика, но которые могут стать реальностью уже завтра. Наша миссия - освещать последние достижения в области квантовой физики, искусственного интеллекта и инновационных разработок. Приглашаем в путешествие в мир науки и технологий будущего!
Please open Telegram to view this post
VIEW IN TELEGRAM
Tesla и кибербезопасность: обнаружена уязвимость для бесплатного разблокирования опций

*️⃣Исследователи из Технического университета Берлина и независимый исследователь Олег Дрокин обнаружили лазейку в системах Tesla, позволяющую владельцам бесплатно разблокировать множество платных функций.

*️⃣Разблокированные привилегии включают улучшения, такие как сокращение времени разгона, подогрев сидений и возможность выхода за пределы информационно-развлекательной системы автомобиля.

*️⃣Хотя уязвимость открывает широкие возможности для настройки, исследователи подчеркнули, что не планируют создавать инструменты для массового взлома, а лишь демонстрируют уязвимости для их последующего устранения производителем.

#Tesla #Кибербезопасность #Привилегии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Технологический шпионаж: как звуки ваших клавиш раскрывают пароли

➡️Ученые обучили модель глубокого обучения распознавать данные с помощью звуков клавиатуры с точностью 95%.

➡️При использовании Zoom для тренировки алгоритма точность предсказания составляла 93%.

➡️Атака может угрожать утечкой паролей, обсуждений и другой конфиденциальной информации а атака атаки оказалась очень эффективной даже против очень тихой клавиатуры.

#КиберБезопасность #ТехнологическийШпионаж #ЗащитаДанных @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM