Новый вид DoS-атаки «Loop DoS» вызывает бесконечные циклы в сетевых сервисах
🌐 Исследователи из центра информационной безопасности CISPA выявили уязвимость «Loop DoS», вызывающую бесконечные коммуникационные циклы и огромные объемы трафика в сетевых сервисах.
🛡 Уязвимость, получившая обозначение CVE-2024-2169, осуществляется через UDP-протокол и затрагивает около 300 000 хостов по всему миру, делая их уязвимыми для подделки IP-адресов.
🔒 Для защиты от «Loop DoS», эксперты рекомендуют устанавливать последние патчи, отключать ненужные UDP-сервисы, применять антиспуфинговые решения и ограничивать сетевой трафик.
#LoopDoS #CyberSecurity #CISPA @SecLabNews
#LoopDoS #CyberSecurity #CISPA @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Loop DoS: бесконечные циклы на службе киберпреступников
Как ахиллесова пята UDP-протокола способна привести к цифровой катастрофе.
Взлом на миллионы: открытие гостиничных номеров стало делом секунд
🎰 В 2022 году, на конференции по кибербезопасности в Лас-Вегасе, группа исследователей получила задачу взломать номер отеля, эксплуатируя уязвимости использованных в нём устройств.
🔑 Через полтора года после успешного осуществления взлома, специалисты раскрыли миру выявленный им метод «Unsaflok», позволяющий взламывать замки Saflok производства Dormakaba, установленные на 3 миллионах гостиничных дверей в 131 стране мира.
⚠️ Уязвимость в RFID-системе замков Saflok позволяет хакерам всего за несколько секунд открыть любой гостиничный номер. Компания Dormakaba была проинформирована о найденных уязвимостях, но спустя 1,5 года лишь 36% замков обновлено до безопасной версии ПО.
#ВзломОтелей #Unsaflok @SecLabNews
🎰 В 2022 году, на конференции по кибербезопасности в Лас-Вегасе, группа исследователей получила задачу взломать номер отеля, эксплуатируя уязвимости использованных в нём устройств.
#ВзломОтелей #Unsaflok @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Миллионы гостиничных замков Saflock можно вскрыть за считанные секунды
Чувство защищённости внутри отельного номера оказалось лишь сладкой иллюзией.
Тысячи смартфонов под управлением мошенников: как работает теневая индустрия в Китае
🔍 В Китае расцвела теневая индустрия, производящая и продающая материнские платы смартфонов, а также ПО для управления тысячами таких устройств одновременно. Конечными потребителями этой продукции выступают операторы так называемых «смартфон-ферм».
🖥 В репортаже центрального телевидения были показаны специальные блоки, оборудованные 20 материнскими платами, подсоединенными к общему монитору, на котором отображались экраны каждого устройства, а также целые дата-центры, стойки которых были забиты аналогичными блоками по 1000 работающих смартфонов.
⛔️ С помощью таких «ферм» преступники размещают поддельные комментарии, лайки, создают фиктивные заказы на торговых площадках, осуществляют спам-атаки и другие незаконные операции, постоянно меняя IP-адреса устройств для сокрытия от систем обнаружения.
#Китай #смартфон #мошенничество #ферма #SecLabNews
#Китай #смартфон #мошенничество #ферма #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Смартфон-фермы: кто выращивает поддельные лайки на киберпреступных полях
Тысячи устройств на службе у мошенников: в Китае цветет подпольная индустрия торговли нелегальным ПО.
Forwarded from Изобретая будущее
В новом анонсе Илон Маск объявил, что следующим продуктом Neuralink станет Blindsight — имплант, предназначенный для возвращения зрения незрячим людям. Устройство уже успешно протестировано на обезьянах.
По словам Маска, первоначально качество изображения будет низким, но в перспективе разрешение может превзойти человеческое зрение. Ранее предприниматель упоминал о разработке подобного импланта, ожидая его завершения через несколько лет.
Neuralink продолжает активное развитие интерфейсов мозг-компьютер, включая недавнюю успешную имплантацию человеку. Над восстановлением зрения также работает компания Science Corp, основанная бывшим сооснователем Neuralink.
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Neuralink анонсировала Blindsight: имплант, который вернет зрение слепым
Новый чип уже успешно протестирован на обезьянах
Испанский суд распорядился заблокировать Telegram
🇪🇸 Суд Испании постановил приостановить работу популярного мессенджера Telegram на территории страны в качестве меры обеспечения иска, поданного крупными медиакомпаниями.
⚖️ Поводом для такого судебного распоряжения стали претензии со стороны медиагигантов о несанкционированном использовании Telegram аудиовизуального контента с авторскими правами.
⌛️ Решение было вынесено судьей Национальной судебной коллегии Сантьяго Педрасом. Блокировка вводится на время проведения расследования по требованию компаний.
#Telegram #Испания #Авторскоеправо @SecLabNews
⚖️ Поводом для такого судебного распоряжения стали претензии со стороны медиагигантов о несанкционированном использовании Telegram аудиовизуального контента с авторскими правами.
#Telegram #Испания #Авторскоеправо @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Крупные медиакомпании добились блокировки Telegram в Испании
Мессенджер обвиняют в незаконном использовании контента.
Российские компании больше не смогут использовать Autodesk
🚫 Autodesk полностью запретил использование своих программных продуктов российскими компаниями с 20 марта 2024 года.
📜 Решение основано на 12-м пакете санкций ЕС против России, запрещающем продажу и предоставление программного обеспечения для промышленного дизайна.
💼 По мнению экспертов, запрет не приведет к катастрофическим последствиям для российского рынка, поскольку доля Autodesk уже снизилась, а местные альтернативы продолжают развиваться.
#Autodesk #Санкции #САПР @SecLabNews
#Autodesk #Санкции #САПР @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Российские компании больше не смогут использовать ПО Autodesk
Американский разработчик с 20 марта запретил использование своих программных продуктов.
Госдума легализует деятельность «белых» хакеров
✔️ Комитет Государственной Думы по государственному строительству выступил за принятие законопроекта, призванного легализовать деятельность «белых» хакеров в России.
🔐 По новому законопроекту, «белым» хакерам разрешается исследовать программы и базы данных без получения предварительного согласия от правообладателей, целью которых является обнаружение и исправление ошибок.
🛡 Законопроект устанавливает требование для «белых» хакеров уведомлять правообладателей об обнаруженных уязвимостях в течение пяти рабочих дней.
#БелыеХакеры #Кибербезопасность #Законопроект @SecLabNews
#БелыеХакеры #Кибербезопасность #Законопроект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В России белым хакерам разрешат искать уязвимости
Тестирование программ на уязвимости станет законным.
В свежем выпуске Security-новостей:
Приятного просмотра!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Утечка маршрутов интернета / Nvidia предсказывает будущее / ИИ твой новый тиммейт / 142
Секретная тактика RedCurl. Шпионы используют Windows против вас.
Шифрование TutaCrypt. Электронные письма играют в прятки с квантами.
Уязвимость в новом Android 14. Баг позволяет удаленно выполнять код через Bluetooth!
NVIDIA предсказывает будущее без изучения…
Шифрование TutaCrypt. Электронные письма играют в прятки с квантами.
Уязвимость в новом Android 14. Баг позволяет удаленно выполнять код через Bluetooth!
NVIDIA предсказывает будущее без изучения…
Просмотры на YouTube под прицелом спецслужб США
🇺🇸 Следователи США потребовали от Google предоставить личные данные пользователей, просмотревших определенные видео на YouTube, связанные с расследованиями.
⚖️ Правозащитные организации, такие как проект по надзору за технологиями слежения, выразили озабоченность, что такие широкие запросы данных могут нарушать конституционные права граждан на неприкосновенность частной жизни. По их мнению, просмотр видео сам по себе не должен превращать людей в подозреваемых.
🔐 Google заявил, что тщательно проверяет законность запросов от правоохранителей и старается найти баланс между защитой конфиденциальности пользователей и содействием важным расследованиям преступлений.
#правозащита #YouTube #цифроваяприватность @SecLabNews
⚖️ Правозащитные организации, такие как проект по надзору за технологиями слежения, выразили озабоченность, что такие широкие запросы данных могут нарушать конституционные права граждан на неприкосновенность частной жизни. По их мнению, просмотр видео сам по себе не должен превращать людей в подозреваемых.
#правозащита #YouTube #цифроваяприватность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
YouTube: просмотр видео может сделать вас подозреваемым в глазах полиции
Как просмотренные видео могут стать уликами против вас.
Дженсен Хуанг предрекает эру игр, созданных ИИ
🔮 На конференции Nvidia GPU Technology Conference Дженсен Хуанг рассказал о своем видении будущего технологий, где ИИ будет генерировать компьютерную графику.
🎮 Хуанг считает, что игры, полностью созданные ИИ, могут появиться в ближайшие 10 лет, а первые попытки - уже через 5 лет.
⚡️ По его словам, даже плохая игра, созданная ИИ менее чем за 10 минут, будет лучше, чем большинство людей могут сделать самостоятельно, благодаря быстрому повторению идей.
#ИИ #Видеоигры #Nvidia @SecLabNews
#ИИ #Видеоигры #Nvidia @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Дженсен Хуанг: ИИ будет генерировать каждый пиксель игры через 10 лет
Глава Nvidia считает, что даже плохая игра от ИИ будет лучше, чем смогут сделать большинство людей.
Forwarded from Цифровой блокпост
Саудовская Аравия пострадала от мошенников на $100 млн в Рамадан
💰 В период Рамадана компания Resecurity зафиксировала значительный рост числа мошеннических действий и афер, совпадающих с увеличением розничных и онлайн-транзакций.
🇸🇦 Особенно активизировались киберпреступники на Среднем Востоке, в Королевстве Саудовская Аравия, где потребительские расходы достигли более $16 млрд. Оценочный ущерб от деятельности мошенников колеблется между $70 и $100 млн., касаясь как местных жителей, так и иностранных гостей.
🌍 Киберпреступники используют все более сложные способы обмана, чтобы обойти обычные меры безопасности. Компания Resecurity особое внимание уделяет так называемой «триаде смишинга» — это мошеннические методы, которые раньше применялись в США, Великобритании, странах ЕС и ОАЭ, а теперь распространяются и на регионах Ближнего Востока.
#кибербезопасность #мошенничество #Рамадан #СаудовскаяАравия
@CyberStrikeNews
#кибербезопасность #мошенничество #Рамадан #СаудовскаяАравия
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Киберпреступники наживаются на Рамадане: мошенничество в Саудовской Аравии бьет рекорды
Аферисты использовали новые методы обмана на Востоке, заработав $100 млн.
GEOBOX: когда Raspberry Pi становится инструментом кибершпионажа
💻 В даркнете появился новый вредоносный инструмент GEOBOX, позволяющий превратить Raspberry Pi в средство для кибермошенничества, обхода систем обнаружения и фальсификации местоположения.
🛡 Инструмент предлагается за $700 единовременно или $80 в месяц по подписке через Telegram и подпольные форумы.
📍 Вредонос обладает широким функционалом, включая подделку IP, спуфинг GPS, скрытие MAC-адреса, поддержку VPN и может использоваться для различных незаконных целей, таких как кибератаки, распространение вредоносного ПО и обход цензуры.
#GEOBOX #Кибербезопасность #Даркнет @SecLabNews
#GEOBOX #Кибербезопасность #Даркнет @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
GEOBOX: как превратить Raspberry Pi в мощнейший инструмент для шпионажа
Миниатюрный компьютер открывает новые горизонты в деятельности киберпреступников.
Больше половины брака: сложности с локализацией производства процессоров Baikal в России
🏭 Компания «Байкал Электроникс» расширяет эксперимент по корпусированию своих процессоров в России на площадках «Миландра» и «Микрона» в Зеленограде.
⚠️ До 2022 года «Байкал Электроникс» заказывала производство, включая корпусирование, у TSMC, но после введения санкций сотрудничество прекратилось, и 300 тысяч процессоров не были отгружены в Россию.
🚧 Эксперимент по корпусированию идет непросто - более половины партий чипов оказываются бракованными из-за проблем с оборудованием и недостаточными компетенциями персонала.
#импортозамещение #Байкалэлектроникс #локализация @SecLabNews
🏭 Компания «Байкал Электроникс» расширяет эксперимент по корпусированию своих процессоров в России на площадках «Миландра» и «Микрона» в Зеленограде.
🚧 Эксперимент по корпусированию идет непросто - более половины партий чипов оказываются бракованными из-за проблем с оборудованием и недостаточными компетенциями персонала.
#импортозамещение #Байкалэлектроникс #локализация @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Байкал электроникс» борется с браком при производстве чипов в России
Отечественный производитель ищет пути решения проблемы, возникшей после ухода TSMC.
Starlink в тени: спутниковый интернет SpaceX на черном рынке
🌐 Bloomberg утверждает, что выявило множество примеров незаконной торговли и активации комплектов Starlink по всему миру.
📡 В зонах конфликтов, таких как Йемен и Судан, военные силы используют нелегальные терминалы Starlink для доступа в интернет из-за частых перебоев. На африканском континенте и в других регионах, где официальный доступ к Starlink ограничен, сформировался черный рынок с астрономическими ценами на терминалы, достигающими $2000.
🚫 В ответ на журналистский запрос SpaceX не предоставила комментарии, однако обещает сотрудничать с государствами для предотвращения неправомерного использования своих услуг в определенных районах.
#Starlink #Расследование #ГлобальнаяБезопасность @SecLabNews
📡 В зонах конфликтов, таких как Йемен и Судан, военные силы используют нелегальные терминалы Starlink для доступа в интернет из-за частых перебоев. На африканском континенте и в других регионах, где официальный доступ к Starlink ограничен, сформировался черный рынок с астрономическими ценами на терминалы, достигающими $2000.
#Starlink #Расследование #ГлобальнаяБезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Bloomberg раскрыл масштабы черного рынка спутникового интернета от SpaceX
От Йемена до Венесуэлы - где еще работает нелегальная сеть SpaceX?
MFABombing: фишинговая атака лишает доступа к Apple аккаунту
🐟 Пользователи Apple столкнулись с хитроумной схемой фишинга, эксплуатирующей уязвимость в функции сброса пароля. Жертвы атаки обнаруживают, что их устройства получают настолько большое количество системных уведомлений, что смартфон становится невозможно использовать без реагирования на каждое уведомление.
🎯 Целью мошенников является получение одноразового кода сброса Apple ID для блокировки доступа жертвы к аккаунту и удаленного стирания данных.
💣 Атака известна как MFA Bombing и злоупотребляет системой многофакторной аутентификации, вызывая поток уведомлений на устройство жертвы.
#фишинг #AppleID #MFABombing @SecLabNews
#фишинг #AppleID #MFABombing @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
MFA Bombing: новый способ украсть ваш iPhone и все данные
Лавина уведомлений - предвестник фишинговой атаки.
Россия на пути к созданию собственной игровой экосистемы
🎮 Правительству поручено рассмотреть вопрос об организации производства игровых приставок и консолей в России к 15 июня 2024 года.
📄 Кабинету министров также необходимо проработать создание отечественной ОС и облачной платформы для доставки игр.
💻 Песков заявил, что поручения Путина направлены на создание в РФ своей игровой индустрии.
#ИгроваяИндустрия #Технологии #РоссийскиеИгры @SecLabNews
#ИгроваяИндустрия #Технологии #РоссийскиеИгры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Правительству РФ дан старт для создания российских игровых консолей
Песков: поручения Путина направлены на создание в РФ своей игровой индустрии.
Мегафон внедряет российские маршрутизаторы
🇷🇺 Мегафон начал внедрение отечественных маршрутизаторов B4Com в свою действующую сотовую сеть.
📡 Десятки базовых станций в Москве, Татарстане и Свердловской области уже оснащены новыми маршрутизаторами, планируется расширение пилотного проекта.
⚡️ Новое оборудование способно пропускать трафик на скорости 100 Гбит/c, что сопоставимо с иностранными аналогами по техническим характеристикам.
#Мегафон #ИмпортозамещениеИТ #РоссийскоеОборудование @SecLabNews
📡 Десятки базовых станций в Москве, Татарстане и Свердловской области уже оснащены новыми маршрутизаторами, планируется расширение пилотного проекта.
#Мегафон #ИмпортозамещениеИТ #РоссийскоеОборудование @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
МегаФон начал внедрять отечественные маршрутизаторы в свою сеть
Новое оборудование от B4Com способно пропускать трафик на скорости 100 Гбит/c.
Павел Дуров анонсировал новые меры безопасности в Telegram
🔒 Пользователи Telegram из России, Украины и Беларуси смогут ограничивать круг тех, кто может присылать им личные сообщения с 1 апреля.
🚫 Эта мера была введена в ответ на многочисленные жалобы пользователей, получавших сообщения от незнакомцев с призывами к совершению терактов.
🤖 Кроме ограничения круга отправителей, Telegram внедряет решения на основе ИИ для более эффективной фильтрации подобного спама.
#Telegram #Безопасность #Спам @SecLabNews
#Telegram #Безопасность #Спам @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Пользователи Telegram в России, Украине и Беларуси смогут контролировать входящие сообщения
Павел Дуров анонсировал новые меры безопасности в мессенджере.
WallEscape: давняя уязвимость, которая оставалась вне радаров исследователей целых 11 лет
↔️ Найдена критическая уязвимость WallEscape в команде «wall», которая позволяет хакерам создавать поддельные запросы на ввод пароля sudo.
☠️ Злоумышленники могут использовать этот изъян, чтобы красть пароли, изменять буфер обмена и выполнять другие вредоносные действия.
🆕 Обновление до версии Util-linux v2.40 полностью устраняет уязвимость, однако администраторам доступна возможность временного смягчения угрозы.
#LinuxSecurity #WallEscape #UpdateNow @SecLabNews
#LinuxSecurity #WallEscape #UpdateNow @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От Ubuntu до Debian: множество дистрибутивов Linux в опасности из-за давнего бага
Уязвимость WallEscape оставалась незамеченной на протяжении 11 лет. Успели ли хакеры ей воспользоваться?
В ней будем разбирать разные моменты из мира ИБ и технологий. Сегодня затронем щекотливую тему:
В эпоху интернета вещей, когда холодильники, часы, телевизоры и даже лампочки подключены к сети, не так уж и сложно представить, что эти устройства могут быть использованы не по назначению.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM