Linux поразила уязвимость с максимальным баллом CVSS
🆘 В популярной утилите для сжатия xz, широко используемой в большинстве дистрибутивов Linux, был обнаружен скрытый бэкдор, создающий критическую угрозу для цепочки поставок.
🔍 Инженер-программист из Microsoft Андрес Фроунд обнаружил вредоносные .m4 файлы в архивах xz, модифицирующие библиотеку сжатия liblzma для несанкционированного доступа.
🛡 Агентство кибербезопасности и инфраструктурной безопасности США (CISA) выпустило предупреждение об этой уязвимости, отслеживаемой как CVE-2024-3094, с максимальным баллом CVSS 10.
#Безопасность #Linux #CVE2024_3094 @SecLabNews
#Безопасность #Linux #CVE2024_3094 @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
10 из 10: В Linux обнаружен встроенный бэкдор (CVE-2024-3094)
Поиски виновника ведут к неожиданным выводам.
🔥 Разыгрываем Xbox Series X 1 ТБ в черном цвете
Выиграть просто:
1. Убедиться, что вы живете в России или можете получить тут приз.
2. Подписаться на наш Telegram-канал @SecLabNews.
3. Нажать на кнопку «Участвовать».
Итоги подведем 22 апреля в 16:00 по МСК при помощи бота — он рандомно выберет одного победителя. С полными правилами участия в акции можно ознакомиться по ссылке.
Отправляем ТОЛЬКО по РФ. Доставка полностью бесплатная за наш счет.
⚠️ Если кнопка подвисла — не переживайте, вас все равно зарегистрирует. Просто выполните условия и нажмите «Участвовать».
@SecLabNews
Выиграть просто:
1. Убедиться, что вы живете в России или можете получить тут приз.
2. Подписаться на наш Telegram-канал @SecLabNews.
3. Нажать на кнопку «Участвовать».
Итоги подведем 22 апреля в 16:00 по МСК при помощи бота — он рандомно выберет одного победителя. С полными правилами участия в акции можно ознакомиться по ссылке.
Отправляем ТОЛЬКО по РФ. Доставка полностью бесплатная за наш счет.
⚠️ Если кнопка подвисла — не переживайте, вас все равно зарегистрирует. Просто выполните условия и нажмите «Участвовать».
@SecLabNews
Канадские школы подали многомиллиардные иски против гигантов соцсетей
💸 Школьные округа Торонто, Оттавы и региона Пил подали иски против Meta*, ByteDance и Snap, обвиняя их в ухудшении психического здоровья и обучаемости детей.
🧠 Школы утверждают, что компании целенаправленно "подсаживают" детей на свои продукты, делая их уязвимыми к сексуальному насилию и эксплуатации.
😴 Из-за зависимости от соцсетей дети страдают от недосыпа, психологических проблем, а школы вынуждены тратить миллионы на дополнительных специалистов.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#психическоездоровьедетей #соцсети #образование @SecLabNews
😴 Из-за зависимости от соцсетей дети страдают от недосыпа, психологических проблем, а школы вынуждены тратить миллионы на дополнительных специалистов.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#психическоездоровьедетей #соцсети #образование @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
$4,5 млрд за психику детей: школы Канады требуют компенсацию от Meta, ByteDance и Snap
Торонто, Оттава и регион Пил вступили в судебную борьбу с крупными социальными сетями.
Microsoft меняет код Linux на более инклюзивный
🌍 Microsoft активно участвует в развитии ядра Linux, вкладываясь не только в проекты, связанные с их бизнесом, но и в общее улучшение технологической экосистемы.
🔄 На этой неделе была представлена серия из 14 патчей от инженера Microsoft Эсвара Харихарана, направленных на улучшение инклюзивности языковой культуры в коде ядра Linux, включая замену терминологии «master» и «slave» на более нейтральные альтернативы.
💬 Введение новой терминологии «controller/target» и «client» вызвало обсуждения среди разработчиков ядра Linux, подчеркивая важность инклюзивности и открытости в технологическом сообществе.
#Microsoft #Linux #Инклюзивность @SecLabNew
#Microsoft #Linux #Инклюзивность @SecLabNew
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft активно чистит код Linux от «хозяев» и «рабов»
Инклюзивность и политкорректность побудили компанию переписать 400 строчек кода.
Сегодня отмечается день смеха, а мы к вам с новым выпуском Security-новостей.
Приятного просмотра и отличной всем недели!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Прогноз трендов киберпреступности / Белые хакеры выходят из тени / ИИ на страже вашего здоровья
— Nvidia предсказывает будущее ИИ. Генеральный директор Nvidia Дженсен Хуанг предсказал будущее корпоративного программного обеспечения, где основную роль будут играть чат-боты, объединенные в единую систему для выполнения задач.
— Белым хакерам разрешат…
— Белым хакерам разрешат…
NetBSD 10.0: оптимизация для x86 и AArch64, новые функции виртуализации
🚀 NetBSD 10.0 - 18-й крупный выпуск операционной системы NetBSD, который содержит множество улучшений производительности, безопасности и поддержки оборудования.
⚡️ Среди наиболее значимых нововведений: оптимизация для архитектур x86 и AArch64, поддержка новейших технологий безопасности, расширенная поддержка оборудования.
📌 Обновление до NetBSD 10.0 доступно через установочный образ с опцией обновления или другими методами обновления, включая обновление ядра и модулей, затем пользовательского пространства.
#NetBSD #NetBSD10 #ОперационнаяСистема @SecLabNew
#NetBSD #NetBSD10 #ОперационнаяСистема @SecLabNew
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
NetBSD 10.0: оптимизация для x86 и AArch64, ARM-платы, синхронизация с Linux
18-й выпуск ОС приносит значительные улучшения для многопроцессорных и многоядерных систем.
Gmail обновляет стратегию против спама и фишинга
🔒 Google ужесточает требования к отправителям массовых рассылок, чтобы защитить пользователей Gmail от спама и фишинга.
⚙️ Для массовых рассылок (более 5000 писем в день) теперь требуется настроить аутентификацию почты (SPF/DKIM/DMARC), использовать шифрование TLS, избегать нежелательного контента, предоставлять возможность отписки, поддерживать низкие показатели спама и не выдавать себя за других в заголовках.
⚠️ Несоблюдение грозит серьезными последствиями: от проблем с доставкой до отклонения писем или их автоматической отправки в спам у получателей.
#спам #фишинг #киберзащита @SecLabNews
#спам #фишинг #киберзащита @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Google против фишинга: компания меняет правила отправки писем
Новые стандарты призваны усилить защиту от спама и фишинга.
Рязанские хакеры обвиняются в краже данных 160 тысяч иностранных карт
👮♂️ Генеральная прокуратура России утвердила обвинительное заключение по уголовному делу против шести рязанцев, обвиняемых в создании вредоносных программ и неправомерном обороте средств платежей.
💻 С конца 2017 года группа использовала специальные программы для обхода защиты зарубежных интернет-магазинов, копировала реквизиты банковских карт и размещала их на удаленных серверах.
🏦 В результате киберпреступления были украдены данные почти 160 тысяч платежных карт иностранных граждан, которые затем продавались через теневые интернет-площадки. Уголовное дело передано в Советский районный суд Рязани.
#кибербезопасность #хакеры #мошенничество @SecLabNews
#кибербезопасность #хакеры #мошенничество @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Рязанские хакеры «обчистили» 160 000 покупателей из других стран
Группировка использовала вредоносное ПО для обхода защиты сайтов зарубежных интернет-магазинов.
This media is not supported in your browser
VIEW IN TELEGRAM
Твою почту могут отправить в нокаут. Проверим? 🥊
Аномалия в Signal: когда незнакомцы становятся доверенными
🔍 Специалист по кибербезопасности Адам Доненфилд рассказал о необычной проблеме с мессенджером Signal: в его список доверенных контактов были добавлены неизвестные пользователи под наименованием «Signal Connection».
📞 Дополнительно, были зарегистрированы две попытки VoIP-вызова от этих контактов, что усиливает подозрения в наличии серьёзного сбоя или уязвимости в приложении. Аналогичные проблемы наблюдались и у ряда пользователей в России, что указывало на широкий спектр воздействия данной проблемы.
🛠 Руководство Signal подтвердило, что данная проблема - результат ошибки в настройках конфиденциальности, а не целенаправленной атаки. Обновления для устранения этой ошибки были выпущены в кратчайшие сроки.
#Signal #CyberSecurity #TechGlitch @SecLabNews
🛠 Руководство Signal подтвердило, что данная проблема - результат ошибки в настройках конфиденциальности, а не целенаправленной атаки. Обновления для устранения этой ошибки были выпущены в кратчайшие сроки.
#Signal #CyberSecurity #TechGlitch @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Глюк в Signal: неизвестные контакты и подозрительные звонки
Специалист по кибербезопасности обнаружил странные номера в своем списке доверенных контактов.
Earth-2: Как Nvidia изменит подход к климатическим вызовам
🌍 Nvidia представила платформу Earth-2, цифрового двойника Земли, для моделирования глобальных погодных условий в «беспрецедентном масштабе».
🔭 Клиенты могут получить доступ к цифровому двойнику через API, чтобы создавать мощные эмуляции для ускорения создания интерактивных моделей высокого разрешения, начиная от глобальной атмосферы и локального облачного покрова и заканчивая тайфунами и турбулентностью.
🌩 Платформа способна выдавать прогнозы и предупреждения о надвигающейся опасности за считанные секунды, в то время как традиционные методы требуют на это минуты или даже часы. Earth-2 позволит не только лучше понимать климатические процессы, но и существенно сократить время подготовки к стихийным бедствиям.
#Earth2 #Nvidia #КлиматическиеТехнологии @SecLabNews
#Earth2 #Nvidia #КлиматическиеТехнологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цифровой двойник нашей планеты: как NVIDIA планирует спасти мир с помощью Earth-2
Джесен Хуанг представляет платформу для предотвращения климатических катастроф.
Российские ОС захватывают рынок: +57% за год!
📈 В 2023 году рынок отечественных ОС для ПК и серверов вырос на 57%, достигнув 11,3 млрд рублей. Исследование Strategy Partners фокусируется на выручке российских разработчиков в сегментах b2b и b2g.
🇷🇺 Импортозамещение в сегменте b2b стало ключевым фактором роста, доля отечественных ОС в этом сегменте достигла 10%. Компании перешли на российское ПО из-за проблем с лицензиями на иностранное ПО, включая Microsoft.
🔝 На долю трех крупнейших разработчиков приходится около 97% общего объема рынка. Лидером является ОС Astra Linux от «Группы Астра», которая по итогам 2023 года заняла 76% рынка.
#ОтечественныеОС #Импортозамещение #РостРынка @SecLabNews
#ОтечественныеОС #Импортозамещение #РостРынка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Отечественные ОС вытесняют Windows: +57% к рынку за год
Группа Астра, Базальт СПО и Ред Софт - лидеры рынка.
Россия и Китай тестируют квантово-защищенную связь
🔲 Российские ученые осуществили первый в России эксперимент по квантово-криптографической передаче данных между Россией и Китаем.
🔑 Использование китайского квантового коммуникационного спутника «Мо-цзы» обеспечило передачу зашифрованных ключей на расстоянии свыше 3 800 км. С помощью специально разработанной российскими специалистами наземной станции в Звенигороде был выполнен обмен зашифрованными изображениями размером 256×64 пикселей с партнерской станцией в Наньшане, Китай.
🛰 Ключевым достижением проекта стало создание в Звенигороде уникальной наземной станции, способной проводить стабильные сеансы связи со спутником и декодировать поляризационные состояния одиночных фотонов.
#КвантоваяСвязь #ТехнологическийПрорыв #РоссияКитай @SecLabNews
🛰 Ключевым достижением проекта стало создание в Звенигороде уникальной наземной станции, способной проводить стабильные сеансы связи со спутником и декодировать поляризационные состояния одиночных фотонов.
#КвантоваяСвязь #ТехнологическийПрорыв #РоссияКитай @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Квантовая связь: Россия и Китай обмениваются секретными данными через спутник
Эксперимент показал возможность зашифрованной передачи на расстояние свыше 3800 км.
Google против «слепых зон»: спутниковая связь для всех
🌐 Google Messages скоро позволит обмениваться текстовыми сообщениями через спутниковые сети, обходя «слепые зоны». Это даст возможность оставаться на связи даже там, где нет мобильного покрытия и Wi-Fi.
📵 Возможности отправки фото и видео будут ограничены, но текстовые сообщения и обращения к экстренным службам станут доступны при любых обстоятельствах. Скорость передачи данных через спутник будет ниже обычного.
📱 Предполагается, что функция станет доступна для всех пользователей Android после ежегодного обновления операционной системы. Разработчики, уже тестирующие Android 15, сообщают, что на экранах пользователей будет высвечиваться уведомление «Автоматически подключено к спутнику».
#GoogleMessages #СпутниковаяСвязь @SecLabNews
📵 Возможности отправки фото и видео будут ограничены, но текстовые сообщения и обращения к экстренным службам станут доступны при любых обстоятельствах. Скорость передачи данных через спутник будет ниже обычного.
#GoogleMessages #СпутниковаяСвязь @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Отправлять сообщения в Google Messages можно будет из любого уголка планеты
Мобильная сеть и Wi-Fi не нужны, когда есть спутники.
Цзя Тан: история успешной инфильтрации в Open Source
🎭 Исследователи выяснили, что под псевдонимом Цзя Тан, вероятно, скрывается целая группа хакеров, а не один человек, как предполагалось изначально. Эта группа, возможно, имеет государственную поддержку и долгое время работала над внедрением бэкдора в популярные проекты с открытым исходным кодом.
🔗 Цзя Тан начал свою активность на GitHub в 2021 году, постепенно захватив контроль над проектом XZ Utils. Хакеры использовали жалобы пользователей на медленное обновление проекта как возможность для замены основного разработчика и беспрепятственного внедрения своих изменений.
🔍 Сложность обнаружения бэкдора указывает на высокий уровень предусмотрительности Цзя Тана и его группы. После обнаружения вредоносного кода Цзя Тан просто исчез, оставив за собой тысячи правок во многих проектах, последствия которых до сих пор не ясны сообществу разработчиков.
#ЦзяТан #XZUtils #КиберБезопасность #Linux @SecLabNews
#ЦзяТан #XZUtils #КиберБезопасность #Linux @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Linux-агент под прикрытием: кто такой Цзя Тан и в чём заключается его тайная миссия
Какие цели преследовала многолетняя инфильтрация в проектах с открытым исходным кодом?
🛡 «Цифровая трансформация набирает обороты, рано или поздно важность информационной безопасности станет очевидна для всех»
Так считает Олег Холкин, директор ООО «МО ПНИЭИ – КрасКрипт» – компании, которая более 25 лет занимается информационной безопасностью.
🤝 В 2023 году организация расширила портфель услуг аутсорсингом внутренней информационной безопасности от «СёрчИнформ» – сервисом по подписке, в рамках которого клиент получает полную защиту от утечек данных, корпоративного мошенничества, нарушений регламента и пр.
🔐 В интервью для SecurityLab эксперт рассказал, почему решил запустить новое направление бизнеса, какие перспективы компания видит в услуге и как она помогает заказчикам решать вопросы с инфобезом.
Реклама. ООО «СерчИнформ», ИНН 7704306397, erid: 2SDnjcbSq2Z
Так считает Олег Холкин, директор ООО «МО ПНИЭИ – КрасКрипт» – компании, которая более 25 лет занимается информационной безопасностью.
🤝 В 2023 году организация расширила портфель услуг аутсорсингом внутренней информационной безопасности от «СёрчИнформ» – сервисом по подписке, в рамках которого клиент получает полную защиту от утечек данных, корпоративного мошенничества, нарушений регламента и пр.
🔐 В интервью для SecurityLab эксперт рассказал, почему решил запустить новое направление бизнеса, какие перспективы компания видит в услуге и как она помогает заказчикам решать вопросы с инфобезом.
Реклама. ООО «СерчИнформ», ИНН 7704306397, erid: 2SDnjcbSq2Z
«Аврора» в деле: как робот от Boston Dynamics помогает аэропорту Аляски
🤖 На территории международного аэропорта Фэрбенкс в Аляске появился новый четвероногий помощник для отпугивания мигрирующих птиц и других животных со взлетно-посадочных полос - робот-собака «Аврора» от Boston Dynamics.
🦊 Решение использовать робота было принято после отказа от идеи распылять отпугивающие средства с помощью дронов из-за высоких рисков. Робопса можно «переодеть» в образ другого зверя, например, лисы или койота, чтобы вызвать у диких животных защитную реакцию, не причиняя им вреда.
💰 Робот, финансируемый за счет федерального гранта и стоящий около $70 000, предлагает ряд преимуществ по сравнению с реальными собаками, включая отсутствие потребности в еде, дрессировке и уходе. К тому же он способен собирать данные во время патрулирования.
#роботы #аэропорты #безопасность @SecLabNews
#роботы #аэропорты #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Робот-собака Аврора на страже безопасности: предотвратит ли она крушения самолетов на Аляске?
Четвероногий киборг-страж встанет на защиту аэропорта Фэрбенкс.
Простые методы, но высокая эффективность: Lazy Koala атакует
🐨 Lazy Koala — новая кибергруппировка, которая осуществила атаки на государственные, финансовые и медицинские организации в России и странах СНГ, скомпрометировав около 867 учетных записей.
🌐 Главное оружие Lazy Koala — примитивный стилер, написанный на Python и распространяемый через фишинг. Киберпреступники адаптировали вложения под национальные языки стран жертв, что позволило им успешно заражать устройства и красть данные.
🎯 За атаками стоит ранее неизвестная группировка, эксперты назвали ее Lazy Koala из-за ее элементарных техник и имени пользователя Koala, который управлял Telegram-ботами с украденными данными. Связей с уже известными группировками, использующими такие же техники, установить не удалось.
#LazyKoala #PositiveTechnologies #СНГ @SecLabNews
#LazyKoala #PositiveTechnologies #СНГ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Lazy Koala охотится на госслужащих: хакеры украли данные 867 сотрудников в России и СНГ
Сложно не значит лучше: группировка не брезгует простыми, но эффективными методами.
Критическая брешь в HTTP/2: CONTINUATION Flood приводит к мощнейшим DoS-атакам
🔒 Исследователь в области кибербезопасности Бартек Новотарски обнаружил уязвимость в протоколе HTTP/2, получившую название «HTTP/2 CONTINUATION Flood».
🥷 Злоумышленник может использовать эту уязвимость для DoS-атаки, отправив бесконечный поток заголовков, что приведет к переполнению памяти сервера и его аварийному завершению работы.
💡 Брешь затрагивает множество популярных проектов, таких как Apache HTTP Server, Apache Tomcat, Golang и Node.js. В качестве временного решения рекомендуется отключить поддержку HTTP/2 на сервере, до применения обновления, чтобы избежать потенциальных атак.
#CyberSecurity #HTTP2Vulnerability #DoSAttack @SecLabNews
#CyberSecurity #HTTP2Vulnerability #DoSAttack @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Страшнее, чем «Rapid Reset»: в протоколе HTTPS/2 выявлена новая фундаментальная уязвимость
«CONTINUATION Flood» позволяет проводить мощнейшие DoS-атаки.
Теперь, когда мессенджеры стали неотъемлемой частью нашей повседневности, подобные случаи могут затронуть не только личную жизнь, но и серьезно повлиять на профессиональную.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM