Исследователи научились отслеживать соединения OpenVPN
🔍 Специалисты Мичиганского университета разработали три новых метода идентификации VPN-соединений на базе OpenVPN, позволяющие с высокой точностью обнаруживать и блокировать виртуальные частные сети в системах мониторинга.
😧 В ходе тестирования в сети интернет-провайдера Merit, насчитывающей свыше миллиона пользователей, предложенные способы идентификации смогли выявить 85% OpenVPN-сеансов при минимальном уровне ложных срабатываний.
🔐 Исследование также показало, что большинство коммерческих VPN-сервисов, использующих обфускацию, не способны скрыть OpenVPN-трафик от новых методов идентификации.
#VPN #OpenVPN #Интернет @SecLabNews
#VPN #OpenVPN #Интернет @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Исследователи обнаружили способы идентификации OpenVPN-соединений
Более миллиона пользователей тестовой сети оказались под мониторингом.
Финалы Apex Legends были сорваны из-за взлома игроков
🚨Финалы североамериканского дивизиона популярной киберспортивной дисциплины Apex Legends были внезапно приостановлены из-за нарушения «конкурентной честности» игры.
👨💻 Хакер под псевдонимом Destroyer2009 внедрил читерские программы на компьютеры игроков во время турнира.
📩 После инцидента в социальных сетях распространяются слухи о возможном масштабном взломе систем безопасности игры.
#ApexLegends #Киберспорт #Читерство @SecLabNews
🚨Финалы североамериканского дивизиона популярной киберспортивной дисциплины Apex Legends были внезапно приостановлены из-за нарушения «конкурентной честности» игры.
#ApexLegends #Киберспорт #Читерство @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Крупнейший турнир по Apex Legends приостановлен из-за взлома
Киберспортсмены оказались заложниками читерских программ.
В новом выпуске Security-новостей:
Приятного просмотра и продуктивной всем недели!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Хакерский удар по Microsoft /Лунный взор пронзает города / Тайна замороженных ионов /141
- Хакерский удар по Microsoft. Руководители компании под слежкой, исходный код скомпрометирован.
- ToddleShark. Новый инструмент кибершпионажа от КНДР.
- 8 трендовых уязвимостей февраля. Эксплуатация на максимуме.
Хакеры NGC2180 атаковали российскую госструктуру…
- ToddleShark. Новый инструмент кибершпионажа от КНДР.
- 8 трендовых уязвимостей февраля. Эксплуатация на максимуме.
Хакеры NGC2180 атаковали российскую госструктуру…
Депутат Госдумы не исключил возможность блокировки смартфонов в России при эскалации конфликта
🆘 Антон Горелкин поделился своими предположениями о возможных шагах со стороны ведущих технологических компаний в случае дальнейшей эскалации конфликта.
📵 По словам депутата, если ситуация перейдет в новую, более острую стадию, компания Apple может полностью заблокировать работу смартфонов iPhone на территории России, а Google - отключить неперепрошитые устройства на базе операционной системы Android.
⚖️ Горелкин выразил надежду, «что этого никогда не случится». При этом он допустил, что на подобные шаги со стороны технологических гигантов последуют ответные меры со стороны российских властей.
#технологии #политика #будущее @SecLabNews
📵 По словам депутата, если ситуация перейдет в новую, более острую стадию, компания Apple может полностью заблокировать работу смартфонов iPhone на территории России, а Google - отключить неперепрошитые устройства на базе операционной системы Android.
⚖️ Горелкин выразил надежду, «что этого никогда не случится». При этом он допустил, что на подобные шаги со стороны технологических гигантов последуют ответные меры со стороны российских властей.
#технологии #политика #будущее @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Эскалация глобального конфликта может привести к блокировке iPhone и Android-устройств в РФ
Антон Горелкин поделился предположениями о будущем интернета и технологиях.
Срок блокировки Microsoft в России могут перенести на конец месяца
🗓 Softline получила информацию о возможном переносе сроков приостановки доступа к облачным сервисам Microsoft в России с 20 марта на конец месяца.
⏳ Потенциальная отсрочка предоставит российским компаниям необходимое время для создания резервных копий данных и настройки альтернативной IT-инфраструктуры.
❌ Под блокировку точно попадут подписки на такие продукты, как Teams, One drive, Azure, Office 365 M365, все веб-службы (в том числе бесплатные), SQL On-prem Server, System center server (перестанут доставляться security updates), все версии Excel. Также будут заблокированы ключи на MS Visio и Office, Security updates (WSUS) доставляться не будут.
#Microsoft #блокировка #CloudServices @SecLabNews
#Microsoft #блокировка #CloudServices @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft может отсрочить блокировку облачных сервисов в России
Потенциальная отсрочка не отменяет ограничений, но дает шанс на адаптацию.
Что будете делать, если завтра заблокируют телефон? 🤔
Anonymous Poll
4%
Вообще без понятия, как буду организовывать свою жизнь без телефона
37%
Начну искать способы обойти блокировку, нельзя так просто сдаваться
6%
Вернусь к старым добрым способам общения..
15%
Видимо, придется вытаскивать из ящика старый добрый кнопочный телефон
2%
Как я буду на связи с семьей, друзьями, работой? Это абсурд
10%
Может, это шанс отвлечься от экранов и заняться чем-то реально важным
25%
А мне интересно просто посмотреть ответы
DarkGPT: революция в OSINT-анализе с помощью GPT-4
🚀 Испанский пентестер под псевдонимом «luijait» представил DarkGPT, инструмент для OSINT, основанный на GPT-4-200K, обеспечивающий точный анализ утечек данных.
🛡 В отличие от предшественников, DarkGPT предлагает продвинутую обработку данных и безопасный доступ к утекшим базам.
💻 DarkGPT прост в использовании, имеет интерфейс командной строки и подходит даже для начинающих специалистов по OSINT.
#DarkGPT #CyberSecurity #DataProtection @SecLabNews
#DarkGPT #CyberSecurity #DataProtection @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
DarkGPT: революция в OSINT-анализе с помощью GPT-4-200K
Когда продвинутые технологии становятся верными союзниками в защите виртуального пространства.
Forwarded from Изобретая будущее
В России совершен технологический прорыв — открыто первое контрактное производство сверхпроводниковых квантовых процессоров на 100-мм пластинах. Это позволит удовлетворить растущий спрос со стороны технологических компаний и научных лабораторий.
Квантовые процессоры рассматриваются как ключ к созданию экзафлопсных суперкомпьютеров следующего поколения. Выступая в роли сопроцессоров, они обеспечат дополнительную мощность для решения широкого спектра задач.
Технологический прорыв стал возможен благодаря собственной технологии сверхпроводниковых джозефсоновских схем, разработанной в МГТУ им. Баумана. Команде удалось достичь рекордной точности формирования элементов схем менее 0,5 нм.
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В России создано первое серийное производство квантовых процессоров на 100-мм пластинах
МГТУ им. Н.Э. Баумана рассказал о технологии их создания.
Ограничения Microsoft: 50 продуктов станут недоступны в России
🌐 Корпорация Microsoft ограничит доступ к 50 своим облачным продуктам для российских пользователей, включая такие важные сервисы, как Excel и Microsoft 365.
🔒 В Softline уточнили, что из-за ограниченной функциональности сервисов блокировка Microsoft распространится «за пределы этих продуктов», а также на локальное ПО, лицензионные ключи к которому будут деактивированы.
⏳ Ранее Microsoft обсуждала перенос приостановки доступа к облачным сервисам на территории РФ с 20 марта на конец месяца.
#Microsoft #Ограничения #CloudServices @SecLabNews
#Microsoft #Ограничения #CloudServices @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft заблокирует корпдоступ к 50 облачным продуктам на территории России
Российские пользователи лишатся доступа к ключевым продуктам корпорации.
Создание «русского GitHub» приостановлено из-за отсутствия финансирования
⏳ Инициатива по созданию национальной платформы для обмена и разработки открытого кода, которую предполагалось завершить к концу апреля 2024 года, была отложена на неопределенный срок из-за недостатка финансирования.
💸 В декабре 2022 года Министерство цифрового развития России предложило выделить 1,3 миллиарда рублей из фонда «Росинфокоминвест», где средства находились без использования с 2007 года, для финансирования данного эксперимента. Однако средства так и не были переданы в Российский фонд развития информационных технологий.
👨💻 По словам источника, близкого к правительству, в настоящий момент ведется работа с экспертами для пересмотра стратегии реализации данного и других проектов, с упором на активное привлечение искусственного интеллекта для обработки данных и кода, а также на вовлечение IT-сообщества для решения поставленных задач.
#открытыйкод #платформа #IT #ИИ @SecLabNews
👨💻 По словам источника, близкого к правительству, в настоящий момент ведется работа с экспертами для пересмотра стратегии реализации данного и других проектов, с упором на активное привлечение искусственного интеллекта для обработки данных и кода, а также на вовлечение IT-сообщества для решения поставленных задач.
#открытыйкод #платформа #IT #ИИ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
82 участника, 1,3 миллиарда и...отсрочка: что происходит с российской платформой для обмена кодом
Отложенный старт или смена курса?
Неожиданный «джекпот» для клиентов банка Эфиопии
😲 В крупнейшем банке Эфиопии произошел серьезный технический сбой, позволивший клиентам снимать неограниченные суммы денег.
💸 Убытки банка от этого инцидента превысили 40 миллионов долларов из-за несанкционированных снятий средств.
🏫 Большая часть снятых денег, по заявлению банка, приходится на студентов, которые воспользовались ошибкой системы.
#банковскийсбой #ЭфиопияCBE #технологическиеошибки @SecLabNews
🏫 Большая часть снятых денег, по заявлению банка, приходится на студентов, которые воспользовались ошибкой системы.
#банковскийсбой #ЭфиопияCBE #технологическиеошибки @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ошибка системы обошлась эфиопскому банку в 40 миллионов долларов
Технологический просчёт стал золотой жилой для нескольких тысяч местных студентов.
За кулисами «пробива»: что изменилось за год?
📊 В 2023 году число посредников, предоставляющих незаконный доступ к персональным данным, возросло до 81. Посредников по «госпробиву» стало больше на 22%, а по «мобильному пробиву» — на 17%.
💰 Медианная стоимость «пробивов» за последние семь лет выросла в 18,5 раз. Наиболее доступным остается «госпробив», который в среднем дешевле «банковского пробива» почти в 8 раз.
📈 Больше других сегментов подорожал «мобильный пробив» операторов «большой четверки» — в 3,3 раза, средняя стоимость покупки данных телеком-компаний достигает 90 тыс. руб.
#РынокПробива #ДинамикаЦен #ПерсональныеДанные @SecLabNews
#РынокПробива #ДинамикаЦен #ПерсональныеДанные @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Мобильный и банковский «пробив» в России: цены растут, а посредников все больше
Представлен ежегодный обзор черного рынка «пробива» российских физлиц в 2023 году.
ИИ общего назначения: 5 лет до прорыва?
💡 На конференции GTC Дженсен Хуанг поднял вопрос о будущем общего ИИ (AGI), который сможет выполнять широкий спектр когнитивных задач на уровне человека или выше.
⚠️ Хуанг выразил обеспокоенность по поводу непредсказуемости процессов принятия решений AGI, которые могут не совпадать с человеческими ценностями или приоритетами, что может привести к неконтролируемым сценариям.
🔮 Глава Nvidia утверждает, что если AGI определить как систему, способную превосходить человека на 8% в конкретных тестах, мы можем достичь появления AGI в течение 5 лет, подчеркнув важность точного определения AGI для прогнозирования развития технологии.
#AGI #ИскусственныйИнтеллект #NvidiaGTC @SecLabNews
#AGI #ИскусственныйИнтеллект #NvidiaGTC @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Дженсен Хуанг: через 5 лет появится ИИ, превосходящий человека на 8%
Гендиректор Nvidia также предложил метод борьбы с выводом неверной информации чат-ботов.
Фейковое лицо, реальная работа: как дипфейк помог пройти собеседование
🛠 Пользователь соцсети, опытный разработчик, использовал технологию дипфейков, чтобы помочь другу устроиться на работу, заменив свое лицо на лицо друга во время видеособеседования.
🧠 Для подготовки к интервью использовалась программа DeepFaceLive, обученная на датасете из 10 000 фото друга.
💰 После того, как на первом собеседовании ребят раскусили из-за сбоя синхронизации дипфейка, они обучили модель заново в течение недели, и на втором собеседовании все прошло успешно - другу предложили работу с зарплатой $4000 в месяц.
#технологии #дипфейки #собеседование @SecLabNews
🛠 Пользователь соцсети, опытный разработчик, использовал технологию дипфейков, чтобы помочь другу устроиться на работу, заменив свое лицо на лицо друга во время видеособеседования.
#технологии #дипфейки #собеседование @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Дипфейк вместо резюме: как пройти собеседование в IT-компанию с зарплатой 4000$
Искусственный интеллект победил систему отбора кадров в технологической компании.
Новый вид DoS-атаки «Loop DoS» вызывает бесконечные циклы в сетевых сервисах
🌐 Исследователи из центра информационной безопасности CISPA выявили уязвимость «Loop DoS», вызывающую бесконечные коммуникационные циклы и огромные объемы трафика в сетевых сервисах.
🛡 Уязвимость, получившая обозначение CVE-2024-2169, осуществляется через UDP-протокол и затрагивает около 300 000 хостов по всему миру, делая их уязвимыми для подделки IP-адресов.
🔒 Для защиты от «Loop DoS», эксперты рекомендуют устанавливать последние патчи, отключать ненужные UDP-сервисы, применять антиспуфинговые решения и ограничивать сетевой трафик.
#LoopDoS #CyberSecurity #CISPA @SecLabNews
#LoopDoS #CyberSecurity #CISPA @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Loop DoS: бесконечные циклы на службе киберпреступников
Как ахиллесова пята UDP-протокола способна привести к цифровой катастрофе.
Взлом на миллионы: открытие гостиничных номеров стало делом секунд
🎰 В 2022 году, на конференции по кибербезопасности в Лас-Вегасе, группа исследователей получила задачу взломать номер отеля, эксплуатируя уязвимости использованных в нём устройств.
🔑 Через полтора года после успешного осуществления взлома, специалисты раскрыли миру выявленный им метод «Unsaflok», позволяющий взламывать замки Saflok производства Dormakaba, установленные на 3 миллионах гостиничных дверей в 131 стране мира.
⚠️ Уязвимость в RFID-системе замков Saflok позволяет хакерам всего за несколько секунд открыть любой гостиничный номер. Компания Dormakaba была проинформирована о найденных уязвимостях, но спустя 1,5 года лишь 36% замков обновлено до безопасной версии ПО.
#ВзломОтелей #Unsaflok @SecLabNews
🎰 В 2022 году, на конференции по кибербезопасности в Лас-Вегасе, группа исследователей получила задачу взломать номер отеля, эксплуатируя уязвимости использованных в нём устройств.
#ВзломОтелей #Unsaflok @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Миллионы гостиничных замков Saflock можно вскрыть за считанные секунды
Чувство защищённости внутри отельного номера оказалось лишь сладкой иллюзией.
Тысячи смартфонов под управлением мошенников: как работает теневая индустрия в Китае
🔍 В Китае расцвела теневая индустрия, производящая и продающая материнские платы смартфонов, а также ПО для управления тысячами таких устройств одновременно. Конечными потребителями этой продукции выступают операторы так называемых «смартфон-ферм».
🖥 В репортаже центрального телевидения были показаны специальные блоки, оборудованные 20 материнскими платами, подсоединенными к общему монитору, на котором отображались экраны каждого устройства, а также целые дата-центры, стойки которых были забиты аналогичными блоками по 1000 работающих смартфонов.
⛔️ С помощью таких «ферм» преступники размещают поддельные комментарии, лайки, создают фиктивные заказы на торговых площадках, осуществляют спам-атаки и другие незаконные операции, постоянно меняя IP-адреса устройств для сокрытия от систем обнаружения.
#Китай #смартфон #мошенничество #ферма #SecLabNews
#Китай #смартфон #мошенничество #ферма #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Смартфон-фермы: кто выращивает поддельные лайки на киберпреступных полях
Тысячи устройств на службе у мошенников: в Китае цветет подпольная индустрия торговли нелегальным ПО.
Forwarded from Изобретая будущее
В новом анонсе Илон Маск объявил, что следующим продуктом Neuralink станет Blindsight — имплант, предназначенный для возвращения зрения незрячим людям. Устройство уже успешно протестировано на обезьянах.
По словам Маска, первоначально качество изображения будет низким, но в перспективе разрешение может превзойти человеческое зрение. Ранее предприниматель упоминал о разработке подобного импланта, ожидая его завершения через несколько лет.
Neuralink продолжает активное развитие интерфейсов мозг-компьютер, включая недавнюю успешную имплантацию человеку. Над восстановлением зрения также работает компания Science Corp, основанная бывшим сооснователем Neuralink.
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Neuralink анонсировала Blindsight: имплант, который вернет зрение слепым
Новый чип уже успешно протестирован на обезьянах
Испанский суд распорядился заблокировать Telegram
🇪🇸 Суд Испании постановил приостановить работу популярного мессенджера Telegram на территории страны в качестве меры обеспечения иска, поданного крупными медиакомпаниями.
⚖️ Поводом для такого судебного распоряжения стали претензии со стороны медиагигантов о несанкционированном использовании Telegram аудиовизуального контента с авторскими правами.
⌛️ Решение было вынесено судьей Национальной судебной коллегии Сантьяго Педрасом. Блокировка вводится на время проведения расследования по требованию компаний.
#Telegram #Испания #Авторскоеправо @SecLabNews
⚖️ Поводом для такого судебного распоряжения стали претензии со стороны медиагигантов о несанкционированном использовании Telegram аудиовизуального контента с авторскими правами.
#Telegram #Испания #Авторскоеправо @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Крупные медиакомпании добились блокировки Telegram в Испании
Мессенджер обвиняют в незаконном использовании контента.
Российские компании больше не смогут использовать Autodesk
🚫 Autodesk полностью запретил использование своих программных продуктов российскими компаниями с 20 марта 2024 года.
📜 Решение основано на 12-м пакете санкций ЕС против России, запрещающем продажу и предоставление программного обеспечения для промышленного дизайна.
💼 По мнению экспертов, запрет не приведет к катастрофическим последствиям для российского рынка, поскольку доля Autodesk уже снизилась, а местные альтернативы продолжают развиваться.
#Autodesk #Санкции #САПР @SecLabNews
#Autodesk #Санкции #САПР @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Российские компании больше не смогут использовать ПО Autodesk
Американский разработчик с 20 марта запретил использование своих программных продуктов.
Госдума легализует деятельность «белых» хакеров
✔️ Комитет Государственной Думы по государственному строительству выступил за принятие законопроекта, призванного легализовать деятельность «белых» хакеров в России.
🔐 По новому законопроекту, «белым» хакерам разрешается исследовать программы и базы данных без получения предварительного согласия от правообладателей, целью которых является обнаружение и исправление ошибок.
🛡 Законопроект устанавливает требование для «белых» хакеров уведомлять правообладателей об обнаруженных уязвимостях в течение пяти рабочих дней.
#БелыеХакеры #Кибербезопасность #Законопроект @SecLabNews
#БелыеХакеры #Кибербезопасность #Законопроект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В России белым хакерам разрешат искать уязвимости
Тестирование программ на уязвимости станет законным.