SecurityLab.ru
66.5K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
🖥 Windows или Linux: кто победит в безопасности?

Алексей Лукацкий
, бизнес-консультант Positive Technologies по информационной безопасности, считает, что самой безопасной была бы Lukatsky OS.

🤣 Заинтригованы?

В мире кибербезопасности каждый из нас может стать супергероем. Листайте карточки и открывайте суперспособности — никакие злодеи не смогут помешать, если вы вооружены знаниями!

🔍 Жаждете узнать больше о защите данных? Оставляйте вопросы в комментариях. Мы с радостью обсудим их с экспертами и предоставим максимум информации.

#вопросэксперту #кибербезопасность #cybersecurity #безопасностьданных

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Следите за своими ключами: админ jabber.ru раскрыл атаку MiTM на свой сервис

❗️ Атака для расшифровки XMPP-трафика клиентов jabber. ru и xmpp. ru подтверждена как минимум с 21 июля 2023 г. по 19 октября 2023 г., возможно (не подтверждено) с 18 апреля 2023 г., затронула 100% подключений к порту XMPP STARTTLS 52221.

❗️ Злоумышленнику удалось выпустить несколько поддельных SSL/TLS-сертификатов через Let’s Encrypt и использовать атаку "человек по середине".

❗️ Все коммуникации между затронутыми датами следует считать скомпрометированными. Нападающий мог получить доступ к спискам контактов, нешифрованным историям сообщений на сервере и даже изменять сообщения в реальном времени.

❗️ Пользователям предлагается проверить свои учетные записи на наличие новых несанкционированных ключей OMEMO и PGP в хранилище PEP, а также сменить пароли.

#jabber #xmpp #mitm @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Большой удар по киберпреступности: задержан разработчик Ragnar Locker

🟰Правоохранительные органы задержали разработчика вредоносного ПО, связанного с группой Ragnar Locker, и конфисковали сервера группы.

🟰Группа Ragnar Locker, предположительно, провела атаки против 168 международных компаний по всему миру с 2020 года.

🟰 Главарь банды был задержан в Париже 16 октября, а его дом в Чехии был обыскан.

#RagnarLocker #Задержание #КиберБезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Силовики и банковские данные: где граница?

💀 Законопроект, внесенный в Госдуму в августе 2023 года, предоставляет силовым структурам право получать прямой доступ к информационным системам и базам данных для редактирования или удаления сведений о сотрудниках спецслужб, которые являются клиентами этих организаций.

💀 Ассоциация банков России (АБР) направила письмо в Минцифры и Александру Хинштейну, в котором выразила свое несогласие с концепцией законопроекта.

💀 В АБР считают, что законопроект порождает правовые коллизии, входит в противоречие с положениями законодательства, устанавливающими режимы защиты охраняемой законом тайны, и нарушает конституционные права граждан России из-за предоставления спецслужбам неограниченного доступа к персональным данным физических лиц.

#банковскаятайна #законопроект #силовики Канал: @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Прокси-серверы для конфиденциальности: Google тестирует опцию «Защита IP» в Chrome

Google тестирует новую опцию «Защита IP» для браузера Chrome, которая скрывает IP-адреса пользователей от веб-сайтов и онлайн-сервисов, используя прокси-серверы.

Опция «Защита IP» является частью проекта IP Protection (Gnatcatcher), который нацелен на защиту пользователей от межсайтового отслеживания через IP-адреса.

Корпорация планирует внедрять новую опцию постепенно, начиная с первой фазы, в которой будет использоваться один прокси-сервер, зарегистрированный в США, и далее увеличивать доступ пользователей к этой функции, обеспечивая дополнительную конфиденциальность с использованием двуххоповой прокси-системы и расширяя список перенаправляемого трафика.

#Google #ЗащитаIP #Chrome @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Как взломать RSA за минуты? Новая технология обещает прорыв в криптоанализе

🏷 Компания MemComputing разрабатывает технологию, которая интегрирует вычисления в оперативную память, увеличивая скорость обработки информации в экспоненциальной степени.

🏷 Технология позволит факторизовать большие простые числа, которые используются для генерации ключей в алгоритме шифрования RSA, одном из самых надежных современных криптоалгоритмов.

🏷 Разработчики утверждают, что их технология сможет взломать 2048-битный ключ RSA за считанные минуты, что ставит под угрозу многие системы защиты конфиденциальных данных.

#MemComputing #RSA #криптоанализ #технологии

@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
Свежий выпуск «Security-новостей» с Александром Антиповым 🎞

А еще хотели поделиться, что сегодня отмечается Международный день школьных библиотек. Приберегли подборку книг по этичному хакерству на такой случай. Хоть это не школьная программа, но уверены, что книги придутся по вкусу.

Сегодня в выпуске расскажем:

👨‍💻 Группировка киберпреступников атакует Госструктуры России и Беларуси

🚀 Китай создал квантовый компьютер, который решает математические задачи за миллионную долю секунды

🤖 Роботы-военные служат спокойно с новым алгоритмом защиты от кибератак

⚙️ В Израиле лазерная система «Железный луч» дополнит «Железный купол» и укрепит воздушную оборону

Приятного просмотра и увидимся через неделю, не скучайте!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Осторожно, мальвертайзинг! Хакеры атакуют пользователей популярных программ через Google Ads

🚩 Преступники размещают поддельные объявления в поисковике, которые перенаправляют пользователей на фишинговые сайты, где собирают их цифровые отпечатки и загружают вредоносное ПО.

🚩 Хакеры используют продвинутые методы обхода верификации объявлений, социальной инженерии и визуального обмана, чтобы нацелиться на определенные категории жертв.

Злоумышленники атакуют пользователей различных программ, таких как Notepad++, PDF-конвертеры, KeePass и другие, подделывая их официальные сайты или уведомления браузера.

#мальвертайзинг #GoogleAds #хакеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Секретные документы, медицинские записи и пароль Admin123: как хакеры взломали филиппинское правительство

В октябре 2023 года филиппинские государственные серверы были атакованы разными хакерскими группами и индивидами, которые получали доступ к конфиденциальным данным, размещали провокационные сообщения и требовали выкуп.

Ряд кибератак на филиппинские органы власти выявил серьезные уязвимости в их системах безопасности, а также намек на возможную политическую или экономическую мотивацию злоумышленников.

Среди пострадавших от кибератак филиппинских учреждений были медицинская страховая корпорация PhilHealth, Палата представителей, Национальное агентство координации разведки и другие.

#кибератака #Филиппины #хактивизм @SecLabNews
Российский интернет в опасности?

🌐Руководитель Роскомнадзора, Андрей Липов, сообщил, что учения в рамках закона «о суверенном интернете» показали проблемы с живучестью сетей в условиях преднамеренного воздействия на линии связи.

🌐Прекращение работы отдельных сетевых объектов может оказать влияние на доступность услуг связи во всем субъекте, сообщил глава ведомства.

🌐По результатам учений были разработаны предложения о внесении поправок в законодательство, включая концепцию правового регулирования и закон о первичных сетях связи.

#интернет #Россия #учения @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Лаборатория Касперского раскрыла секреты кибершпионского ПО для iPhone

📍Лаборатория Касперского продолжает разбор кибершпионского ПО, которое использовалось в масштабной кампании по заражению принадлежащих российским пользователям iPhone.

📍Имплантат TriangleDB включает как минимум четыре различных модуля для записи микрофона, извлечения связки ключей iCloud, кражи данных из баз данных SQLite, используемых различными приложениями, и контроля местоположения жертвы.

📍Развертыванию имплантата предшествуют два этапа валидации, а именно JavaScript Validator и Binary Validator, которые выполняются для определения того, не связано ли целевое устройство с исследовательской средой.

📍Злоумышленники использовали приватные API iOS для скрытого запуска вредоносного кода на устройствах жертв, обходя механизмы безопасности и контроля Apple.

#TriangleDB #iOS #Кибершпионаж @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Первичные и вторичные сети: что означают изменения от РКН для операторов связи?

🫥Роскомнадзор готовится ввести дополнительное регулирование сетей связи в России, планируя разделить операторов на первичных (магистральных) и вторичных.

🫥Регулирование вызывает опасения о возможной монополизации рынка, особенно учитывая интерес "Ростелекома" и его позицию на рынке магистральных сетей.

🫥Пересмотр сетевой инфраструктуры может потребовать значительных затрат и перекладку кабельных сетей, что может повлиять на стоимость услуг связи для пользователей.

#РКН #операторы #интернет @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Больше контроля, меньше рисков: Китай обновляет интернет-правила

☝️ Новые правила направлены на создание благоприятного киберпространства для 191 миллиона молодых интернет-пользователей.

🖕 С 1 января действует "комендантский час" для лиц младше 18 лет с 22:00 до 06:00, ограничивая доступ к интернету.

🤙 Нарушение правил кибербезопасности грозит штрафом до 50 миллионов юаней или 5% от годового оборота компании.

#Кибербезопасность #ЗащитаДетей #НовостиКитая @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Mac и iPhone могут стать источником утечки информации: iLeakage новая угроза для пользователей Apple

🔴Ученые разработали новую атаку iLeakage, которая с помощью уязвимости в процессорах Apple серий A и M раскрывает пароли Safari, сообщения GMail и другие данные на устройствах iOS и macOS.

🔴Атака iLeakage реализуется через вредоносный веб-сайт, который заставляет браузер передать данные с других сайтов, включая историю просмотров на YouTube, содержимое почты Gmail и автоматически заполняемые пароли.

🔴Apple осведомлена о данной уязвимости и планирует устранить её в предстоящем обновлении ПО.

#iLeakage #Apple #уязвимость @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Technologies
🕵️ От продуктов класса next-generation firewall (NGFW) зависит доступность интернета для корпоративных пользователей, скорость доступа к внешним ресурсам и, самое главное, защита периметра компании от внешних угроз.

Какой NGFW нужен российским компаниям? Чтобы ответить на этот вопрос, мы исследовали отечественный рынок NGFW, взяв за основу опрос, проведенный среди специалистов по IT и ИБ. Результаты мы представили на Positive Security Day, где также рассказали о нашей технологической стратегии.

🤔 Рассказываем о ключевых выводах:

•‎ 30% респондентов считают производительность межсетевых экранов нового поколения низкой. Компаниям нужен эффективный и надежный NGFW, который заменит зарубежных лидеров.

31% опрошенных не удовлетворены качеством обнаружения сетевых угроз. Хороший NGFW обязан быстро и регулярно получать свежую экспертизу для защиты бизнеса от внешних угроз.

•‎ Треть специалистов выделили плохое качество обнаружения кибератак (31%) и сложное администрирование (28%). NGFW применяется не только для защиты периметра, но и для внутренней сегментации сетей и обеспечения каналов связи между корпоративной сетью и центром обработки данных.

•‎ 75% компаний используют аппаратный межсетевой экран, а 50% — еще и виртуальные машины. NGFW должен поставляться в нескольких форм-факторах, позволяя бизнесу выбрать подходящий.

💬 «Компаниям не хватает производительного и надежного NGFW, который сможет достойно заменить ушедшие западные аналоги», — отметил Олег Хныков, руководитель группы продуктового маркетинга по направлению сетевой безопасности Positive Technologies.

🔥 «Ситуация на рынке межсетевых экранов нового поколения действительно требует незамедлительного решения. В конце 2023 года мы начнем первые внедрения NGFW от Positive Technologies, а в 2024 году представим PT NGFW, который будет покрывать нужды всего рынка», — рассказал Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.

Подробнее — на нашем сайте.

@Positive_Technologies
#PTNGFW
Лавовые лампы стали ключом к шифрованию 10% интернет-трафика

💡Современные системы шифрования стремятся к максимальной случайности для усиления безопасности, причём компьютеры не всегда справляются с созданием истинной случайности.

💡Компания CloudFlare использует стену из примерно 100 лавовых ламп для создания случайных ключей шифрования, защищая около 10% интернет-трафика.

💡Процесс создания ключа шифрования на основе таких ламп заключается в фотографировании случайных цветов пикселей, которые затем преобразуются в числовую последовательность. Непредсказуемая природа лавовых ламп делает этот метод шифрования особенно эффективным.

#шифрование #лавовыелампы #CloudFlare @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Брошь, которая заменит смартфон: новый гаджет от Humane

😳 Стартап Humane, основанный бывшими сотрудниками Apple, готовится к запуску первого гаджета — AI Pin, который работает на базе смеси проприетарного программного обеспечения Humane и технологии GPT-4 от OpenAI.

😳 Гаджет напоминает магнитную брошь, которая крепится к одежде и позволяет совершать звонки, переводить речь и анализировать информацию о пищевой ценности продуктов с помощью одного джойстика.

😳 AI Pin имеет «Индикатор доверия» (Trust Light), который активируется, когда камера, микрофон или другие датчики устройства записывают данные, что дает пользователю понять, когда гаджет собирает информацию.

#Humane #AIPin #GPT4 #носимыйгаджет

@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM