SecurityLab.ru
66.5K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Задумывались ли вы, какой смартфон безопаснее: iPhone или Android? 🤔

Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, считает, что не существует такого понятия, как «безопасный смартфон». С чем это связано — читайте на карточках.

Ответы на какие вопросы по кибербезопасности вы бы хотели узнать от экспертов Positive Technologies? Напишите в комментариях под этим постом 💬

#вопросэксперту #кибербезопасность #cybersecurity #безопасностьданных @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
IT-сфера в РФ испытывает острый кадровый голод

➡️ Герман Греф утверждает, что дефицит IT-специалистов в России составляет более 1 млн человек.

➡️ Дефицит специалистов в области цифровых технологий будет расти, несмотря на усилия университетов.

➡️ Глава Сбербанка видит потенциал искусственного интеллекта в решении проблемы кадрового дефицита.

#IT #цифровизация #искусственныйинтеллект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Казахстан переходит на дактилоскопическую регистрацию

📃С 1 января 2024 года в Казахстане вводится обязательная дактилоскопическая регистрация граждан при оформлении паспортов и удостоверений личности.

📃Процедура будет распространяться на всех граждан и иностранных граждан, проживающих в стране на постоянной основе, за исключением детей до 12 лет, для детей в возрасте от 12 до 16 лет регистрация является добровольной.

📃За отказ от прохождения обязательной дактилоскопической регистрации предусмотрена административная ответственность.

#дактилоскопия #Казахстан #идентификация @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Завершите этот вечер новым выпуском «Security-новостей» с нашим ведущим Яном Хачатуровым 🎬

🗣 Использование ИИ для имитации голоса сотрудника позволило хакерам проникнуть в IT-компанию.

👁 Новый инструмент BLOC поможет распознавать ботов и манипуляции в соцсетях.

👥 Группировки BlackCat и Scattered Spider путаются в показаниях по поводу атак на отели и казино Лас-Вегаса.

👀 Китай установил личности сотрудников, причастных ко взлому авиационного университета.

Подробности оставили по ссылкам. Хорошей всем недели и приятного просмотра! 😉

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
IoT-устройства под угрозой: как защитить свои роутеры, камеры и NAS-устройства от взлома

🔤Специалисты «Лаборатории Касперского» обнаружили, что 97,91% атак на IoT-устройства проводятся через протокол Telnet с использованием грубого перебора паролей

🔤На теневом рынке предлагаются DDoS-услуги, использующие ботнеты из заражённых IoT-устройств. Цены на такие услуги варьируются от $20 в день до $10,000 в месяц

🔤 Веб-камеры становятся особенно привлекательными для хакеров, которые могут записывать и распространять интимные видео своих жертв. Недавно одна из жительниц Московской области обнаружила, что её IP-камера отправляла все её видео в Китай.

#IoT #безопасность #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Россия пока остается в стороне от нововведений WhatsApp

Мессенджер WhatsApp, принадлежащий компании Meta, решил отложить запуск сервиса каналов WA Channels в России.

Ранее Роскомнадзор и представители Госдумы высказали опасения относительно возможности появления на платформе каналов с запрещенной информацией, что могло бы привести к блокировке сервиса на территории России.

13 сентября WhatsApp объявил о запуске функции каналов в более чем 150 странах. Цель — создать «сервис для рассылок с самым высоким уровнем конфиденциальности».

#WhatsApp #Россия @SecLabNews
Компенсация за утечку данных - новая инициатива Минцифры

Правительство поддержало идею Минцифры об оборотных штрафах за утечки персональных данных положением о возможности выплаты компенсаций пострадавшим.

Компании смогут снизить штраф, если выплатят до 75 тыс. рублей каждому пострадавшему.

По мнению экспертов, реальные суммы компенсаций будут невысокими и зависеть от конкретной ситуации.


#утечкаданных #кибербезопасность #Минцифры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Скрытный и опасный: как бэкдор MataDoor проникает в российские оборонные системы

🔤Бэкдор MataDoor является продуктом новой группировки Dark River, которая целенаправленно атакует предприятия российского оборонного комплекса с целью шпионажа и кражи конфиденциальной информации.

🔤Бэкдор имеет сложную архитектуру и транспортную систему, которые позволяют ему незаметно действовать в скомпрометированной инфраструктуре и передавать данные даже из логически изолированных сетей.

🔤 MataDoor распространяется через фишинговые письма с документами, содержащими эксплойты для уязвимости CVE-2021-40444, и хорошо маскируется под легальное ПО, используя упаковщики и цифровые подписи.

#MataDoor #DarkRiver #ОПК @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🕵️‍♂️ Смертельный удар по Destiny 2: DDoS-атака вывела игру из строя

На протяжении недели Destiny 2 страдает от DDoS-атак, которые подтверждены компанией Bungie и делают игру практически недоступной для игроков.

Bungie пока не смогла справиться с атаками и не сообщила сроков устранения проблемы, что вызвало недовольство и отток игрового сообщества.

Причина и виновник атаки остаются неизвестными, а Bungie подала иски против всех, кто наносил ущерб их игре и сообществу различными способами.

#Destiny2 #DDoS #Bungie #Steamcharts

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Новый уровень анализа данных: ЦРУ интегрирует ИИ для разведывательных задач

🫥Американское центральное разведывательное управление (ЦРУ) готовится к запуску нового инструмента на базе искусственного интеллекта, аналогичного ChatGPT.

🫥Данный шаг направлен на повышение эффективности работы аналитиков в процессе изучения открытых разведданных.

🫥Инструмент будет доступен для 18 агентств американского разведывательного сообщества, включая ФБР и АНБ.

#ЦРУ #ИИ #США @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Открыт новый метод кибершпионажа: китайские хакеры в прошивке Cisco

😂США и Япония предупреждают о китайских хакерах, устанавливающих бэкдоры в роутерах Cisco.

☢️ Хакеры BlackTech модифицируют прошивку устройств, чтобы скрыть свою активность и поддерживать постоянное присутствие в сети.

🤨Хакеры используют специализированное вредоносное ПО для взлома сетевых устройств, перенаправляя трафик на серверы, контролируемые правительством Китая.

#BlackTech #Cisco #Cybersecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Пиксельный рейд: как видеоадаптер открывает хакерам дорогу к вашим персональным данным

1️⃣Графические процессоры шести крупнейших производителей подверглись угрозе нового вида браузерных атак "GPU.zip", целью которых является кража чувствительной пользовательской информации.

2️⃣Атака обходит установленное "Правило ограничения домена", позволяя вредоносным веб-сайтам через специфический код получить доступ к данным, отображаемым другими сайтами.

3️⃣Примечательно, что для успешного выполнения атаки злонамеренная страница должна быть загружена в браузерах Chrome или Edge, в то время как Firefox и Safari показали устойчивость к этой угрозе.

#Уязвимость #GPU #БраузерныеАтаки @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Система бронирования «Leonardo» под атакой: что произошло с «Аэрофлотом» и «Победой»?

🔵 Система бронирования авиабилетов «Leonardo» пережила DDoS-атаку.

🔵Авиакомпании «Аэрофлот» и «Победа» сообщили о сбоях и задержках рейсов из-за этой атаки.

🔵 «Ростех» заявил о попытках хакеров остановить авиаперевозки в России

#Leonardo #Аэрофлот #Победа #DDoSатака @CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
DarkBeam: утечка данных, которая может поставить под угрозу миллиарды пользователей

▶️ Компания DarkBeam, специализирующаяся на защите от цифровых рисков, допустила массивную утечку данных, оставив свои интерфейсы Elasticsearch и Kibana без защиты.

▶️ В общедоступной базе было более 3,8 миллиарда записей, включая данные русскоязычных клиентов, из ранее общедоступных и даже неизвестных нарушений безопасности.

▶️ Эксперты подчёркивают опасность раскрытия таких коллекций, так как они предоставляют злоумышленникам почти неограниченные возможности для атак.

#DarkBeam #УтечкаДанных #ЦифровыеРиски @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Рекламные объявления в чат-боте Bing могут превратиться в троянский конь

🟢Исследование Malwarebytes показало, что через рекламные объявления в чат-боте Bing от Microsoft распространяется вредоносное ПО при поиске популярных инструментов.

🟢Пользователи, переходящие по рекламным ссылкам, направляются на поддельный сайт, имитирующий официальный, что ведет к загрузке вредоносного программного обеспечения.

🟢На поддельном сайте запускается скрипт Visual Basic, отправляющий сигнал на внешний сервер для загрузки дополнительного вредоносного контента.

#Bing #Microsoft #ВПО @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM