SecurityLab.ru
66.4K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Исследователи научились отслеживать соединения OpenVPN

🔍Специалисты Мичиганского университета разработали три новых метода идентификации VPN-соединений на базе OpenVPN, позволяющие с высокой точностью обнаруживать и блокировать виртуальные частные сети в системах мониторинга.

😧В ходе тестирования в сети интернет-провайдера Merit, насчитывающей свыше миллиона пользователей, предложенные способы идентификации смогли выявить 85% OpenVPN-сеансов при минимальном уровне ложных срабатываний.

🔐 Исследование также показало, что большинство коммерческих VPN-сервисов, использующих обфускацию, не способны скрыть OpenVPN-трафик от новых методов идентификации.

#VPN #OpenVPN #Интернет @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Финалы Apex Legends были сорваны из-за взлома игроков

🚨Финалы североамериканского дивизиона популярной киберспортивной дисциплины Apex Legends были внезапно приостановлены из-за нарушения «конкурентной честности» игры.

👨‍💻 Хакер под псевдонимом Destroyer2009 внедрил читерские программы на компьютеры игроков во время турнира.

📩 После инцидента в социальных сетях распространяются слухи о возможном масштабном взломе систем безопасности игры.

#ApexLegends #Киберспорт #Читерство @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👨‍💻 Хакерский удар по Microsoft. Лунный взор пронзает города

В новом выпуске Security-новостей:

⚡️ Нововведение в Signal. Функция никнеймов, благодаря которой пользователи мессенджера Signal могут общаться анонимно, скрывая настоящие номера телефонов. Это важный шаг для защиты личной информации активистов, журналистов и всех, кто сталкивается с рисками в сети.

👾 Pingora от Cloudflare. Обзор на асинхронный фреймворк Pingora, разработанный на языке программирования Rust. Cloudflare утверждает, что его производительность достигает 40 миллионов HTTP-запросов в секунду. Узнайте, как это возможно и что это значит для будущего веб-разработки.

💀 Группировка NGC2180 атаковала госорган РФ. Представьте себе, эти киберпреступники внедрили многоуровневый шпионский вредонос DFKRAT в инфраструктуру госоргана, управляя атакой через серверы, захваченные по всему миру, в том числе в Греции и Саудовской Аравии.

Приятного просмотра и продуктивной всем недели!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Депутат Госдумы не исключил возможность блокировки смартфонов в России при эскалации конфликта

🆘 Антон Горелкин поделился своими предположениями о возможных шагах со стороны ведущих технологических компаний в случае дальнейшей эскалации конфликта.

📵 По словам депутата, если ситуация перейдет в новую, более острую стадию, компания Apple может полностью заблокировать работу смартфонов iPhone на территории России, а Google - отключить неперепрошитые устройства на базе операционной системы Android.

⚖️ Горелкин выразил надежду, «что этого никогда не случится». При этом он допустил, что на подобные шаги со стороны технологических гигантов последуют ответные меры со стороны российских властей.

#технологии #политика #будущее @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Срок блокировки Microsoft в России могут перенести на конец месяца

🗓 Softline получила информацию о возможном переносе сроков приостановки доступа к облачным сервисам Microsoft в России с 20 марта на конец месяца.

Потенциальная отсрочка предоставит российским компаниям необходимое время для создания резервных копий данных и настройки альтернативной IT-инфраструктуры.

Под блокировку точно попадут подписки на такие продукты, как Teams, One drive, Azure, Office 365 M365, все веб-службы (в том числе бесплатные), SQL On-prem Server, System center server (перестанут доставляться security updates), все версии Excel. Также будут заблокированы ключи на MS Visio и Office, Security updates (WSUS) доставляться не будут.

#Microsoft #блокировка #CloudServices @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
DarkGPT: революция в OSINT-анализе с помощью GPT-4

🚀 Испанский пентестер под псевдонимом «luijait» представил DarkGPT, инструмент для OSINT, основанный на GPT-4-200K, обеспечивающий точный анализ утечек данных.

🛡 В отличие от предшественников, DarkGPT предлагает продвинутую обработку данных и безопасный доступ к утекшим базам.

💻 DarkGPT прост в использовании, имеет интерфейс командной строки и подходит даже для начинающих специалистов по OSINT.

#DarkGPT #CyberSecurity #DataProtection @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥 Россия запускает первое серийное производство сверхпроводниковых процессоров

В России совершен технологический прорыв — открыто первое контрактное производство сверхпроводниковых квантовых процессоров на 100-мм пластинах. Это позволит удовлетворить растущий спрос со стороны технологических компаний и научных лабораторий.

Квантовые процессоры рассматриваются как ключ к созданию экзафлопсных суперкомпьютеров следующего поколения. Выступая в роли сопроцессоров, они обеспечат дополнительную мощность для решения широкого спектра задач.

Технологический прорыв стал возможен благодаря собственной технологии сверхпроводниковых джозефсоновских схем, разработанной в МГТУ им. Баумана. Команде удалось достичь рекордной точности формирования элементов схем менее 0,5 нм.

@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
Ограничения Microsoft: 50 продуктов станут недоступны в России

🌐 Корпорация Microsoft ограничит доступ к 50 своим облачным продуктам для российских пользователей, включая такие важные сервисы, как Excel и Microsoft 365.

🔒 В Softline уточнили, что из-за ограниченной функциональности сервисов блокировка Microsoft распространится «за пределы этих продуктов», а также на локальное ПО, лицензионные ключи к которому будут деактивированы.

Ранее Microsoft обсуждала перенос приостановки доступа к облачным сервисам на территории РФ с 20 марта на конец месяца.

#Microsoft #Ограничения #CloudServices @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Создание «русского GitHub» приостановлено из-за отсутствия финансирования

Инициатива по созданию национальной платформы для обмена и разработки открытого кода, которую предполагалось завершить к концу апреля 2024 года, была отложена на неопределенный срок из-за недостатка финансирования.

💸В декабре 2022 года Министерство цифрового развития России предложило выделить 1,3 миллиарда рублей из фонда «Росинфокоминвест», где средства находились без использования с 2007 года, для финансирования данного эксперимента. Однако средства так и не были переданы в Российский фонд развития информационных технологий.

👨‍💻 По словам источника, близкого к правительству, в настоящий момент ведется работа с экспертами для пересмотра стратегии реализации данного и других проектов, с упором на активное привлечение искусственного интеллекта для обработки данных и кода, а также на вовлечение IT-сообщества для решения поставленных задач.

#открытыйкод #платформа #IT #ИИ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Неожиданный «джекпот» для клиентов банка Эфиопии

😲 В крупнейшем банке Эфиопии произошел серьезный технический сбой, позволивший клиентам снимать неограниченные суммы денег.

💸 Убытки банка от этого инцидента превысили 40 миллионов долларов из-за несанкционированных снятий средств.

🏫 Большая часть снятых денег, по заявлению банка, приходится на студентов, которые воспользовались ошибкой системы.

#банковскийсбой #ЭфиопияCBE #технологическиеошибки @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
За кулисами «пробива»: что изменилось за год?

📊 В 2023 году число посредников, предоставляющих незаконный доступ к персональным данным, возросло до 81. Посредников по «госпробиву» стало больше на 22%, а по «мобильному пробиву» — на 17%.

💰Медианная стоимость «пробивов» за последние семь лет выросла в 18,5 раз. Наиболее доступным остается «госпробив», который в среднем дешевле «банковского пробива» почти в 8 раз.

📈Больше других сегментов подорожал «мобильный пробив» операторов «большой четверки» — в 3,3 раза, средняя стоимость покупки данных телеком-компаний достигает 90 тыс. руб.

#РынокПробива #ДинамикаЦен #ПерсональныеДанные @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ИИ общего назначения: 5 лет до прорыва?

💡На конференции GTC Дженсен Хуанг поднял вопрос о будущем общего ИИ (AGI), который сможет выполнять широкий спектр когнитивных задач на уровне человека или выше.

⚠️ Хуанг выразил обеспокоенность по поводу непредсказуемости процессов принятия решений AGI, которые могут не совпадать с человеческими ценностями или приоритетами, что может привести к неконтролируемым сценариям.

🔮 Глава Nvidia утверждает, что если AGI определить как систему, способную превосходить человека на 8% в конкретных тестах, мы можем достичь появления AGI в течение 5 лет, подчеркнув важность точного определения AGI для прогнозирования развития технологии.

#AGI #ИскусственныйИнтеллект #NvidiaGTC @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Фейковое лицо, реальная работа: как дипфейк помог пройти собеседование

🛠 Пользователь соцсети, опытный разработчик, использовал технологию дипфейков, чтобы помочь другу устроиться на работу, заменив свое лицо на лицо друга во время видеособеседования.

🧠 Для подготовки к интервью использовалась программа DeepFaceLive, обученная на датасете из 10 000 фото друга.

💰 После того, как на первом собеседовании ребят раскусили из-за сбоя синхронизации дипфейка, они обучили модель заново в течение недели, и на втором собеседовании все прошло успешно - другу предложили работу с зарплатой $4000 в месяц.

#технологии #дипфейки #собеседование @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Новый вид DoS-атаки «Loop DoS» вызывает бесконечные циклы в сетевых сервисах

🌐 Исследователи из центра информационной безопасности CISPA выявили уязвимость «Loop DoS», вызывающую бесконечные коммуникационные циклы и огромные объемы трафика в сетевых сервисах.

🛡 Уязвимость, получившая обозначение CVE-2024-2169, осуществляется через UDP-протокол и затрагивает около 300 000 хостов по всему миру, делая их уязвимыми для подделки IP-адресов.

🔒 Для защиты от «Loop DoS», эксперты рекомендуют устанавливать последние патчи, отключать ненужные UDP-сервисы, применять антиспуфинговые решения и ограничивать сетевой трафик.

#LoopDoS #CyberSecurity #CISPA @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Взлом на миллионы: открытие гостиничных номеров стало делом секунд

🎰 В 2022 году, на конференции по кибербезопасности в Лас-Вегасе, группа исследователей получила задачу взломать номер отеля, эксплуатируя уязвимости использованных в нём устройств.

🔑 Через полтора года после успешного осуществления взлома, специалисты раскрыли миру выявленный им метод «Unsaflok», позволяющий взламывать замки Saflok производства Dormakaba, установленные на 3 миллионах гостиничных дверей в 131 стране мира.

⚠️ Уязвимость в RFID-системе замков Saflok позволяет хакерам всего за несколько секунд открыть любой гостиничный номер. Компания Dormakaba была проинформирована о найденных уязвимостях, но спустя 1,5 года лишь 36% замков обновлено до безопасной версии ПО.

#ВзломОтелей #Unsaflok @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Тысячи смартфонов под управлением мошенников: как работает теневая индустрия в Китае

🔍 В Китае расцвела теневая индустрия, производящая и продающая материнские платы смартфонов, а также ПО для управления тысячами таких устройств одновременно. Конечными потребителями этой продукции выступают операторы так называемых «смартфон-ферм».

🖥В репортаже центрального телевидения были показаны специальные блоки, оборудованные 20 материнскими платами, подсоединенными к общему монитору, на котором отображались экраны каждого устройства, а также целые дата-центры, стойки которых были забиты аналогичными блоками по 1000 работающих смартфонов.

⛔️ С помощью таких «ферм» преступники размещают поддельные комментарии, лайки, создают фиктивные заказы на торговых площадках, осуществляют спам-атаки и другие незаконные операции, постоянно меняя IP-адреса устройств для сокрытия от систем обнаружения.

#Китай #смартфон #мошенничество #ферма #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👁 Neuralink творит чудеса со зрением

В новом анонсе Илон Маск объявил, что следующим продуктом Neuralink станет Blindsight — имплант, предназначенный для возвращения зрения незрячим людям. Устройство уже успешно протестировано на обезьянах.

По словам Маска, первоначально качество изображения будет низким, но в перспективе разрешение может превзойти человеческое зрение. Ранее предприниматель упоминал о разработке подобного импланта, ожидая его завершения через несколько лет.

Neuralink продолжает активное развитие интерфейсов мозг-компьютер, включая недавнюю успешную имплантацию человеку. Над восстановлением зрения также работает компания Science Corp, основанная бывшим сооснователем Neuralink.

@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
Испанский суд распорядился заблокировать Telegram

🇪🇸 Суд Испании постановил приостановить работу популярного мессенджера Telegram на территории страны в качестве меры обеспечения иска, поданного крупными медиакомпаниями.

⚖️ Поводом для такого судебного распоряжения стали претензии со стороны медиагигантов о несанкционированном использовании Telegram аудиовизуального контента с авторскими правами.

⌛️ Решение было вынесено судьей Национальной судебной коллегии Сантьяго Педрасом. Блокировка вводится на время проведения расследования по требованию компаний.

#Telegram #Испания #Авторскоеправо @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Российские компании больше не смогут использовать Autodesk

🚫 Autodesk полностью запретил использование своих программных продуктов российскими компаниями с 20 марта 2024 года.

📜 Решение основано на 12-м пакете санкций ЕС против России, запрещающем продажу и предоставление программного обеспечения для промышленного дизайна.

💼 По мнению экспертов, запрет не приведет к катастрофическим последствиям для российского рынка, поскольку доля Autodesk уже снизилась, а местные альтернативы продолжают развиваться.

#Autodesk #Санкции #САПР @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Госдума легализует деятельность «белых» хакеров

✔️ Комитет Государственной Думы по государственному строительству выступил за принятие законопроекта, призванного легализовать деятельность «белых» хакеров в России.

🔐 По новому законопроекту, «белым» хакерам разрешается исследовать программы и базы данных без получения предварительного согласия от правообладателей, целью которых является обнаружение и исправление ошибок.

🛡 Законопроект устанавливает требование для «белых» хакеров уведомлять правообладателей об обнаруженных уязвимостях в течение пяти рабочих дней.

#БелыеХакеры #Кибербезопасность #Законопроект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM