Команда SecurityLab поздравляет всех с наступающим 2024 годом! ☃️
Весь этот год мы делились актуальными новостями из мира ИБи не только , держали вас в курсе всего, что происходило вокруг. А вы, в свою очередь, дарили нам много реакций, лайков и внимания! ❤️
Прощаясь с 2023 годом, хотелось бы оставить все негативное позади. Желаем, чтобы следующий год был полон позитива, улыбок и хороших новостей.
Подписывайтесь на @SecLabNews и делитесь с коллегами и друзьями. Вместе мы создаем безопасное цифровое будущее!🫶
Весь этот год мы делились актуальными новостями из мира ИБ
Прощаясь с 2023 годом, хотелось бы оставить все негативное позади. Желаем, чтобы следующий год был полон позитива, улыбок и хороших новостей.
Подписывайтесь на @SecLabNews и делитесь с коллегами и друзьями. Вместе мы создаем безопасное цифровое будущее!
Please open Telegram to view this post
VIEW IN TELEGRAM
Взломан Orbit Bridge: Ущерб на $82 миллиона
😱 Атака произошла в первые минуты нового года, когда хакеры эксплуатировали уязвимость в смарт-контракте Орбит Чейн.
💸 Хакеры смогли вывести с Орбит Чейн более 81,4 миллионов долларов в различных криптовалютах, включая BTC, ETH, BNB, USDT и другие.
🙏 Разработчики Орбит Чейн заявили, что они работают над решением проблемы и восстановлением украденных средств, а также обратились к сообществу за помощью.
#ОрбитЧейн #Кибератака #Криптовалюта @SecLabNews
#ОрбитЧейн #Кибератака #Криптовалюта @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Orbit Bridge пострадал от эксплойта стоимостью 82 миллиона долларов
Масштабное хищение криптовалюты накануне 2024 года вызывает тревогу в крипто-сообществе.
☁️ Датский облачный провайдер CloudNordic стал жертвой вымогательской атаки, в результате которой большинство клиентов безвозвратно потеряли данные, хранящиеся на серверах.
Узнайте больше о других кибератаках, которые произошли в 2023 году.
#кибербезопасность #кибератаки #киберпреступность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как хакеры взломали мир: 14 самых громких взломов 2023 года
Подборка из самых значимых инцидентов, которые поделили киберфронт на «до» и «после».
Forwarded from Пост Лукацкого
This media is not supported in your browser
VIEW IN TELEGRAM
Печальная новогодняя история. 1-го января на одного новгородца составили протокол о дискредитации российской армии за гирлянду, которая вместо надписи "С наступающим Новым годом!" в первые минуты нового года вдруг стала показывать другую надпись на украинском языке 🚩
Оказалось, что "нарушитель" увидел в Интернете инструкцию по сборке "умной" гирлянды из деталей с AliExpress. Быстро припаяв микроконтроллер к светодиодной ленте и скачав прошивку из Интернете житель Новгорода стал радовать свою семью и прохожих радостной надписью, которая в полночь превратилась в🎃
Выясняется, что с такой неприятностью столкнулось уже несколько человек в разных концах России🏡 Все дело в прошивке, автор которой из Харькова и который тем самым заложил закладку для ничего не подозревающих россиян. Некоторые из них теперь будут доказывать в суде, что не виноваты, и пытаться уйти от уголовной статьи, а мы в очередной раз видим проникновение кибербеза в жизнь рядовых граждан.
Оказалось, что "нарушитель" увидел в Интернете инструкцию по сборке "умной" гирлянды из деталей с AliExpress. Быстро припаяв микроконтроллер к светодиодной ленте и скачав прошивку из Интернете житель Новгорода стал радовать свою семью и прохожих радостной надписью, которая в полночь превратилась в
Выясняется, что с такой неприятностью столкнулось уже несколько человек в разных концах России
Please open Telegram to view this post
VIEW IN TELEGRAM
Киберпохищение обернулось выживанием в пустыне: технологии становятся оружием против детей
😱 Кай Чжуан был похищен виртуально, но выжил реально, после того как мошенники угрожали ему и его семье.
💸 Он провел месяц в пустыне, где он справлялся с трудностями и опасностями, пока его семья платила выкуп.
🤖 Полиция назвала его случай примером нового вида преступления, которое использует искусственный интеллект для манипуляции.
#киберпохищение #выживание #искусственныйинтеллект @SecLabNews
#киберпохищение #выживание #искусственныйинтеллект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Технологии против человечности: новый вид киберпохищений
Как мошенникам удалось получить $80 000 буквально на пустом месте?
SpaceX изменила мир мобильной связи: новые спутники Starlink позволяют звонить и сёрфить в интернете из любой точки планеты
😮 Спутники Starlink используют лазеры для передачи данных между собой и встроенные модемы для связи с мобильными устройствами напрямую, обеспечивая цельное покрытие, увеличенную скорость интернета и сниженную задержку.
🤝 К услуге Starlink Direct to Cell присоединились ведущие мировые телекоммуникационные операторы, включая T-Mobile, Optus, Rogers Communications, KDDI, One NZ, Salt, Entel и другие.
🚀 Сотрудничество SpaceX и T-Mobile было объявлено в августе 2022 года как средство обеспечения доступной сотовой связи в удаленных и труднодоступных районах, где до сих пор не было сигнала или приходилось использовать дорогостоящие спутниковые телефоны.
#SpaceX #Starlink #мобильнаясвязь @SecLabNews
#SpaceX #Starlink #мобильнаясвязь @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Starlink запустил первый сигнал со спутника на смартфон из космоса
Технологии компании позволяют подключаться смартфону к спутникам напрямую.
Orange Spain стал жертвой взлома учетной записи в RIPE
😱 Хакер, известный под именем «Snow», взломал учетную запись Orange Spain в RIPE и изменил номер AS, связанный с IP-адресами компании, а также включил недействительную конфигурацию RPKI.
💻 Атака привела к тому, что IP-адреса больше не объявлялись должным образом в интернете, вызвав сбои в работе сети Orange Spain с 14:45 до 16:15 по UTC.
🚀 Orange Spain подтвердила факт взлома своей учетной записи в RIPE и начала восстановление услуг. В компании заверили, что данные клиентов не были скомпрометированы, и сбой затронул только навигацию по некоторым сервисам.
#OrangeSpain #RIPE @SecLabNews
#OrangeSpain #RIPE @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакер захватил аккаунт Orange Spain в RIPE и устроил хаос в BGP
Хакер изменил маршрутизацию интернет-трафика в Европе.
Как хакеры чуть не уничтожили «Киевстар»: подробности крупнейшей кибератаки в истории Украины
😱 Атака началась 12 декабря и длилась несколько дней, нарушая работу мобильной связи, интернета и системы экстренного оповещения населения.
😡 Атака была запланирована заранее и включала в себя взлом тысяч серверов компании, кражу личных данных абонентов, перехват SMS и взлом аккаунтов в Telegram.
😌 В ходе расследования выяснилось, что цифровое нападение планировалась уже долгое время, а первые попытки были предприняты ещё в марте 2023 года.
#кибератака #киевстар #безопасность
#кибератака #киевстар #безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Отслеживание геопозиции, перехват SMS и взлом Telegram: чем ещё обернулась для украинцев атака на «Киевстар»
Предварительное расследование показало долгое и тщательное планирование со стороны хакеров.
DeepMind оснащает роботов разумом и безопасностью с AutoRT
🔬 DeepMind представил AutoRT, систему, сочетающую визуальную модель языка и большую языковую модель для адаптации роботов к незнакомым задачам.
🛡 Система AutoRT включает в себя "Роботизированную конституцию" для безопасности, основанную на принципах Трёх Законов Азимова.
🤖 За семь месяцев Google использовала 53 робота AutoRT в офисных зданиях, проведя более 77,000 тестов и демонстрируя новые возможности.
#DeepMind #Робототехника #Инновации @SecLabNews
🛡 Система AutoRT включает в себя "Роботизированную конституцию" для безопасности, основанную на принципах Трёх Законов Азимова.
#DeepMind #Робототехника #Инновации @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Азимов был прав: три закона робототехники наконец добрались до реальных роботов
Google представляет ряд технологий, который сделает автономные машины ещё умнее и безопаснее.
xDedic: как разоблачили и наказали крупнейший даркнет-рынок
🌎 xDedic продавал доступ к сотням тысяч серверов по всему миру, в том числе в США.
🏥Жертвами стали государственные учреждения, больницы, университеты и другие организации.
💣 Прокуратура США предъявила обвинения 19 лицам, участвовавшим в деятельности сайта на всех уровнях.
#киберпреступность #xDedic #SecLabNews
🏥Жертвами стали государственные учреждения, больницы, университеты и другие организации.
#киберпреступность #xDedic #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Кто такие xDedic и почему их называют кибермафией
Международная операция привела к арестам участников сервиса по всему миру.
Эрик ван Саббен: человек, который подорвал ядерные планы Ирана
🕵️♂️ В 2010 году голландец Эрик ван Саббен, работавший на спецслужбы США и Израиля, внедрил вирус Stuxnet в иранский ядерный комплекс в Натанзе, вызвав серьезные повреждения ядерных центрифуг.
🎭 Ван Саббен был идеальным кандидатом для операции, так как он имел техническое образование, бизнес-связи в регионе и иранскую жену, которая помогала ему скрыть свою истинную личность.
🚗После выполнения задания Ван Саббен погиб в Дубае в результате ДТП, которое, по мнению некоторых источников, могло быть убийством. Его роль в операции долгое время оставалась неизвестной даже для правительства и парламента Нидерландов.
#кибератака #Иран #Stuxnet @SecLabNews
🕵️♂️ В 2010 году голландец Эрик ван Саббен, работавший на спецслужбы США и Израиля, внедрил вирус Stuxnet в иранский ядерный комплекс в Натанзе, вызвав серьезные повреждения ядерных центрифуг.
🚗После выполнения задания Ван Саббен погиб в Дубае в результате ДТП, которое, по мнению некоторых источников, могло быть убийством. Его роль в операции долгое время оставалась неизвестной даже для правительства и парламента Нидерландов.
#кибератака #Иран #Stuxnet @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как голландский бизнесмен остановил ядерную программу Ирана
Расследование раскрыло подробности об атаке вируса Stuxnet на ядерный комплекс в Натанзе.
Китай создаст плазменный щит для защиты от микроволнового оружия
🛡 Китайские учёные объявили о разработке новой защитной технологии - невидимого барьера из электрически заряженных ионов для защиты военной техники от микроволновых атак.
⚡️ В момент атаки, щит активизируется, усиливая своё сопротивление с каждой атакой, защищая чувствительное оборудование от микроволнового излучения.
🔬 Команда Чэня Цзуншэна провела лабораторные испытания, подтвердившие жизнеспособность технологии. Прототип плазменного щита способен противостоять электромагнитным атакам мощностью до 170 кВт.
#плазменныйщит #микроволновоеоружие #Китай @SecLabNews
#плазменныйщит #микроволновоеоружие #Китай @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новинка в китайской обороне: плазменный щит по мотивам «Звёздных войн»
Революционная разработка призвана обезопасить чувствительное военное оборудование от микроволновых атак.
Forwarded from Изобретая будущее
Особенно показательным был разговор с исследователями из Университета Техаса (UT) в Остине, которые создали BCI, способный примитивно переводить мозговые волны в текст. Александр Хат, нейроученый из UT, работавший над BCI почти десять лет, при вспоминании момента прорыва в 2020 году, сказал: «Это действительно работает».
#технологии #нейроправа #мозгкомпьютер #научныеоткрытия
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Нейроправа: следующий шаг в эволюции прав человека
Как развитие интерфейсов «мозг-компьютер» приводит к новым вызовам в области прав и свобод.
AirDrop больше не безопасен: китайский метод позволяет идентифицировать пользователей
🛂 Китайская государственная организация разработала способ идентификации пользователей, которые отправляют сообщения через функцию Apple AirDrop.
🔐 Способ заключается во взломе зашифрованного журнала iPhone и декодировании хеш-значений, связанных с именем устройства, адресом электронной почты и номером мобильного телефона отправителя.
🚫 Метод является частью более широких усилий по борьбе с нежелательным контентом и может увеличить неопределенность в деятельности Apple в Китае, где корпорация уже сталкивается с серьезными ограничениями на контент.
#AirDrop #Китай #Apple @SecLabNews
🛂 Китайская государственная организация разработала способ идентификации пользователей, которые отправляют сообщения через функцию Apple AirDrop.
#AirDrop #Китай #Apple @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китай нашел способ слежки за пользователями через AirDrop
Власти страны заставляют пользователей думать дважды, прежде чем делиться файлами.
Генпрокуратура усиливает меры по ограничению доступа к нелегальному контенту
📄 Генпрокуратура России совместно с Минцифры и Роскомнадзором разработала законопроект, который позволит оперативно ограничивать доступ к противоправному контенту в интернете с помощью специализированной информационной системы.
📊 По данным надзорного ведомства, в 2023 году было направлено в Роскомнадзор свыше 2 000 требований о внесудебном ограничении доступа к незаконному контенту, а также 306 требований об ограничении доступа к 41 798 ресурсам, предлагающим продажу поддельных документов и нарушающим финансовые законы.
🌐 В Роскомнадзоре отметили, что подготовленный законопроект будет направлен на дальнейшее совершенствование ограничения доступа к фишинговым ресурсам в Сети.
#генпрокуратура #минцифры #антифишинг @SecLabNews
#генпрокуратура #минцифры #антифишинг @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Генпрокуратура России ужесточает борьбу с незаконным контентом в интернете
Разработан новый законопроект о быстрой блокировке вредоносных сайтов.
Вы обнаружили свои данные в недавней утечке Альфа-Банка?
Anonymous Poll
4%
Да, я обнаружил свои данные в утечке, и я собираюсь обратиться в банк за разъяснениями
3%
Да, я обнаружил свои данные в утечке, и я собираюсь сменить банк
2%
Да, я обнаружил свои данные в утечке, но я не считаю это серьезной проблемой
3%
Да, я обнаружил свои данные в утечке, но я не знаю, что мне делать
3%
Нет, я не обнаружил своих данных в утечке
29%
Я не проверял свои данные в утечке
1%
Я верю Альфа-банку, что это фейк и что мои данные в безопасности
55%
Я не клиент Альфа-Банка.
IT-специалисты могут стать новыми кандидатами на получение звания «Ветеран труда»
🏆 Депутат Госдумы Яна Лантратова предложила расширить список профессий, которым может присваиваться звание «Ветеран труда», добавив туда айтишников, спасателей и другие социально значимые специальности. По ее мнению, таким образом будет восстановлена историческая справедливость по отношению к заслуженным работникам.
🕰 Согласно предложению, для получения статуса необходимо иметь стаж не менее 40 лет для мужчин и 35 лет для женщин.
🤝 Лантратова направила соответствующее предложение премьер-министру Михаилу Мишустину, полный перечень профессий будет установлен правительством РФ.
#айтишники #льготы #ветеранытруда @SecLabNews
🕰 Согласно предложению, для получения статуса необходимо иметь стаж не менее 40 лет для мужчин и 35 лет для женщин.
#айтишники #льготы #ветеранытруда @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
40 лет за компьютером: IT-специалистов могут удостоить звания «Ветеран труда»
Депутат Яна Лантратова предложила расширить список профессий для получения награды.
• Познакомьтесь с методами обмана и мошенничества в интернете, чтобы быть готовыми к различным сценариям.
• Если что-то кажется подозрительным, не стесняйтесь связаться с отправителем голосового сообщения лично. Например, позвоните ему.
• Не торопитесь с переводами и предоставлением конфиденциальных данных. Поставьте себя в положение осторожного потребителя и задайте дополнительные вопросы
#кибербезопасность #мошенничество #телеграм #данныевопасности
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Доклад ВЭФ: дезинформация опередила кибератаки в рейтинге рисков
🌐 В Докладе о глобальных рисках Всемирного экономического форума (World Economic Forum), дезинформация и ложная информация впервые названы главными краткосрочными глобальными угрозами.
📊 53% экспертов выделили дезинформацию как основной риск в сфере технологий, затем кибератаки и последствия развития искусственного интеллекта.
⚡️ Доклад также указывает, что распространение дезинформации становится проще с использованием искусственного интеллекта, ведущего к созданию фальсифицированных сведений и синтетического контента, и что риск, вероятно, станет более острым по мере проведения выборов в нескольких странах в 2024 году.
#Дезинформация #ГлобальныеРиски #ВЭФ2024 @SecLabNews
#Дезинформация #ГлобальныеРиски #ВЭФ2024 @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Дезинформация угрожает миру: ВЭФ назвал основные глобальные проблемы
Развитие ИИ отбросило климатические проблемы на второй план.
Исследователи взломали чат-бота для найма в KFC
🤖 Группа исследователей безопасности обнаружила уязвимость в чат-боте Chattr для автоматизации процесса найма сотрудников в фастфуд-франшизах.
💻 MrBruh, один из исследователей, выявил уязвимость через скрипт для Firebase, что позволило проникнуть в базу данных, содержащую личные данные и конфиденциальную информацию сетей KFC, Chick-fil-A, Subway и других сетей.
⚠️ Данные касались менеджеров франчайзи, соискателей работы и сотрудников Chattr. Доступ к административной панели также дал возможность принимать или отклонять кандидатов.
#Безопасность #ФастфудТехнологии #Уязвимость @SecLabNews
#Безопасность #ФастфудТехнологии #Уязвимость @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Исследователи взломали чат-бот для найма сотрудников и раскрыли секреты KFC и Subway
Система автоматизации стала источником вымогательства сетей фастфудов.
SpaceX испытала прямую связь телефонов со спутниками
👍 Компания SpaceX успешно протестировала свою технологию Direct to Cell (DTC), позволяющую осуществлять прямую двустороннюю связь между мобильными телефонами и спутниками на орбите.
📱 Для тестирования использовались обычные смартфоны и радиочастоты 4G/LTE, принадлежащие оператору T-Mobile US. Был продемонстрирован снимок, на котором видно, как два телефона обмениваются сообщениями напрямую через спутники Starlink.
🚀 SpaceX планирует запустить услуги обмена СМС-сообщениями через спутники уже в этом году, а в 2025 году добавить возможность голосовой связи, мобильного интернета и интернета вещей.
#SpaceX #Starlink #DTC @SecLabNews
#SpaceX #Starlink #DTC @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
СМС из космоса: SpaceX тестирует новую систему связи
Команда Starlink передала первые текстовые сообщения с одного телефона на другой с помощью технологии DTC.