SecurityLab.ru
66.5K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
PlugX продолжает заражать компьютеры по всему миру

🌐 Исследователи Sekoia выявили, что червь PlugX, не контролируемый своими создателями, самостоятельно заражает компьютеры через USB-накопители, вызывая ежедневные подключения с 90-100 тыс. уникальных IP.

📊 Автономное распространение PlugX продолжается, с момента начала мониторинга число уникальных IP достигло 2,5 миллионов.

🔍 80 % заражений приходится на страны с особым стратегическим интересом для Китая.

#PlugX #CyberSecurity #Malware @SecLabNews
😎 Брутфорс — атака через VPN. Поезд в кибербезопасность

В новом выпуске Security-новостей:

✈️ Первый воздушный бой между ИИ и человеком. ВВС США уже натравили искусственный интеллект на живого пилота в воздушном бою. Это первый шаг к восстанию машин и порабощению человечества.

😲 82 000 брандмауэров в зоне риска. На просторах интернета недавно был обнаружен эксплойт для критической уязвимости в программном обеспечении PAN-OS, используемом в брандмауэрах Palo Alto Networks.

🖱 Logitech представила необычную мышь со встроенным ChatGPT. Искусственный интеллект на кончиках пальцев всего за 50 долларов.

🔥 Пентагон разжигает кибервойну. Китай разоблачает ложь США о Volt Typhoon.

Приятного просмотра и безопасных вам праздников!

#SecurityДайджест

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Прощайте, простые пароли: умные устройства становятся безопаснее

🚫 Новый закон в Великобритании запрещает использование простых заводских паролей для умных устройств.

🔧Производители должны предоставлять контакты для сообщений о проблемах безопасности и информировать о сроках обновлений.

🏠PSTI Act влияет на все умные устройства, подключенные к интернету, включая бытовую технику и носимые гаджеты.

#БезопасностьУмныхУстройств #PSTIAct #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Copilot Workspace: GitHub расширяет возможности программистов

🚀 GitHub анонсировал Copilot Workspace, новую среду разработки с ИИ для ускорения и упрощения программирования.

🛠 Платформа позволяет программистам редактировать и управлять кодом на всех этапах, облегчая творческий процесс.

💡 Используя естественный язык, программисты смогут быстрее и проще генерировать идеи, планировать, создавать, тестировать и запускать код.

#GitHubCopilot #DevTools #AIProgramming @SecLabNews

.
Please open Telegram to view this post
VIEW IN TELEGRAM
Avast оштрафован за обман пользователей и продажу их данных третьим лицам

1️⃣ ÚOOÚ оштрафовал Avast на $14,8 млн за обработку данных без согласия пользователей.

2️⃣ Avast заявляла об анонимизации данных, однако ÚOOÚ утверждает, что некоторая информация могла использоваться для идентификации пользователей.

3️⃣ Avast, будучи лидером в кибербезопасности, сама нарушала конфиденциальность.

#GDPR #Штраф #Avast #Конфиденциальность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Роскомнадзор рекомендует провайдерам блокировать иностранных ботов

📩 Роскомнадзор направил письмо провайдерам с рекомендациями ограничить доступ иностранных поисковых ботов, таких как Google и Apple, к информации на российских сайтах.

🚫 Согласно письму, блокировка необходима для предотвращения сбора данных о критических уязвимостях российских ресурсов, индексации персональных данных россиян и последующего анализа собранной информации зарубежными компаниями.

📜 Ведомство предоставило список идентификаторов (User-agent), по которым можно отличить вредоносных роботов и сканеры уязвимостей (642 идентификатора).

#Роскомнадзор #блокировка #боты @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
От орбиты Земли до полетов на Марс: SpaceX начинает прием заявок

🚀 SpaceX открыла бронирование на коммерческие космические полеты для всех желающих. ‍‍

🌌 Первые короткие 3-6 дневные орбитальные миссии на высоту 300-500 км начнутся уже в конце 2024 года.

🪐 В будущем SpaceX планирует организовывать 10-дневные экспедиции на МКС, полеты к Луне и даже на Марс.

#SpaceX #Космос #Туризм @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 0day Alert
Ботнет Goldoon эксплуатирует 10-летнюю брешь в роутерах D-Link для DDoS-атак

🔥 Исследователи Fortinet обнаружили ботнет Goldoon, использующий 10-летнюю критическую уязвимость CVE-2015-2051 (оценка 9.8 по CVSS) в роутерах D-Link для удаленного выполнения кода.

💣 После заражения злоумышленники получают полный контроль над устройством, извлекая данные и устанавливая связь с C&C для дальнейших вредоносных действий, включая DDoS.

😮 Ботнет способен осуществлять DDoS-атаки по 27 различным векторам, используя протоколы DNS, HTTP, ICMP, TCP и UDP.

#Ботнет #Goldoon #DDoSAttack #RoutersVulnerability

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
От Tesla до Volkswagen: автогиганты игнорируют обещания конфиденциальности

☹️ Конгресс США выявил, что большинство крупных автокомпаний передают данные о местоположении водителей полиции без судебного ордера, несмотря на обещания этого не делать.

✔️ Из 14 производителей только 5 требуют ордер или решение суда, а Tesla - единственная, кто уведомляет клиентов о запросах правоохранителей.

📄 Гиганты вроде Toyota, Nissan и VW признались, что для передачи данных требуется лишь судебная повестка, которая не предполагает одобрения судьи.

#конфиденциальность #автомобили #слежка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Критические уязвимости в Android-приложениях Xiaomi и Google

😲 ИБ-компания Oversecured обнаружила 20 уязвимостей в Android-приложениях Xiaomi и Google AOSP, влияющих на пользователей по всему миру.

Уязвимости связаны с несанкционированным доступом к данным, кражей файлов и утечкой информации об устройстве и аккаунтах.

🔄 Обе компании выпустили обновления, исправляющие уязвимости. Пользователям рекомендуется срочно обновить ПО.

#уязвимость #Xiaomi #Google @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
DropBox Sign скомпрометирован: хакеры получили доступ к учетным данным

😮 Инцидент был выявлен 24 апреля, после чего было начато расследование. Было установлено, что злоумышленник получил доступ к автоматизированному инструменту конфигурации системы Dropbox Sign, используя скомпрометированный сервисный аккаунт.

🔑 Это дало хакеру возможность исполнять приложения и автоматические сервисы с повышенными привилегиями и доступ к базе данных клиентов. Субъект угрозы получил данные пользователей DropBox Sign, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли.

🔐 Также были доступны настройки аккаунтов и данные аутентификации — API, токены OAuth и ключи многофакторной аутентификации. Представители DropBox уточнили, что не было найдено доказательств доступа к документам клиентов, а также к другим сервисам DropBox.

#DropBoxSign #утечкаданных #кибератаканабизнес #кибербезопасность

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Винник договорился с правосудием: ожидается сокращение срока

🇺🇸 Александр Винник признал свою вину в суде Калифорнии, согласившись на сделку со следствием.

Защита надеется на сокращение срока до менее 10 лет, учитывая время, проведенное под стражей с 2017 года.

🔓 Изначально прокуратура настаивала на пожизненном заключении, но теперь срок может быть сокращен благодаря успешной сделке с обвинением.

🌐 Александр Винник, бывший оператор крупной криптовалютной биржи BTC-E, арестован в Греции в 2017 году по запросу США. Обвиняется в отмывании миллиардов долларов и нелегальной финансовой деятельности.

#Винник #ПризнаниеВины #СделкаСоСледствием @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
💰 ➡️ 👩‍💻 Post-Open Zero Cost License: новый шаг к справедливости для разработчиков открытого кода

❗️Брюс Перенс активно работает над новой лицензией, которая обеспечит разработчикам открытого ПО справедливую компенсацию от крупных корпораций, использующих их работы. Эта инициатива направлена на устранение финансового дисбаланса в экосистеме открытого кода .

❗️Post-Open Zero Cost License включает положения, которые запрещают использование защищенного контента в обучении ИИ-моделей без разрешения авторов. За соблюдением этих правил будет следить специальная организация, что создает новый уровень защиты авторских прав в цифровую эру

❗️В соответствии с новой лицензией, компании с годовым доходом свыше 5 миллионов долларов, использующие программы с лицензией Post-Open в своих платных продуктах, будут обязаны отчислять 1% своей выручки. Эти средства будут направлены на выплату вознаграждений разработчикам, что является значительным шагом в поддержке сообщества открытого ПО.

#БрюсПеренс #ОткрытоеПО #PostOpenLicense @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Будущее онлайн-поиска под вопросом: суд решает, нарушила ли Google закон

🏛 В суде округа Колумбия завершились прения по делу о возможном нарушении Google федеральных антимонопольных законов.

💰 Суд рассматривает, нарушила ли Google закон, выплачивая миллиарды за установку своего поисковика в качестве основного на устройствах и в браузерах.

🌐 Судья Амит П. Мехта скоро вынесет вердикт, который может сильно повлиять на дальнейшую работу Google и создать прецедент для всей технологической индустрии.

#GoogleCase #Antitrust #TechNews @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры хочет обязать сервисы хранить данные о сетевых портах пользователей

❗️ Минцифры предложило интернет-сервисам, включая мессенджеры и файлообменники, хранить и предоставлять силовым структурам номера сетевых портов пользователей, помимо их IP-адресов.

❗️ Это изменение позволит точнее идентифицировать пользователей, использующих методы для скрытия IP-адреса, такие как оптимизация нагрузки, защита от DDoS-атак и перенаправление запросов.

❗️ Предложение вызвало обеспокоенность среди интернет-сервисов из-за дополнительных издержек и технических сложностей, а также возможного отказа от использования иностранных сервисов, не сотрудничающих с российскими властями.

#Минцифры #Интернет #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👨‍💻 Букмекеры нашли подход к ЦБ. Британия под цифровым контролем

В свежем выпуске Security-новостей:

📲 88% приложений для знакомств забыли о конфиденциальности. Платформы часто используют личные данные для целей, не связанных с поиском любви.

🤓 IT-профессионалы на мушке. Бэкдор MadMxShell прячется в легитимных сетевых инструментах.

🤖 Первый в мире ИИ-редактор генов. Компания Profluent представила новаторский проект OpenCRISPR — открытый редактор генов на основе ИИ, который может точно редактировать человеческий геном.

⚙️ Темная сторона EDR. Специалист компании SafeBreach Шмуэль Коэн продемонстрировал, что EDR-решения могут быть использованы в качестве инструментов для проведения атак.

Всем приятного просмотра!

#SecurityДайджест

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Обнаружен вредоносный код в игрушках для взрослых

⚠️ Троян-кликер, обнаруженный в приложении Love Spouse в Google Play, скрыто открывает веб-страницы для манипуляции с рекламными переходами.

️‍♀️ Модульная структура трояна позволяет собирать данные устройств и автоматически кликать по рекламе, а также манипулировать звуком и содержимым веб-страниц.

⛔️ Приложения Love Spouse и QRunning суммарно установлены на более чем полутора миллионах устройств.

#трояны #безопасность #GooglePlay @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
От мести к тюрьме: экс-сотрудник IT-гиганта шантажировал компанию украденными данными

⚠️ Винсенту Каннади, бывшему консультанту по кибербезопасности, грозит до 20 лет тюрьмы за вымогательство $1,5 млн. у IT-компании.

⚠️ В период с мая 2022 по июнь 2023 года Каннади работал в компании, где имел доступ к ИТ-инфраструктуре и данным, что позволило ему скачать конфиденциальную информацию после увольнения.

⚠️ После серии угроз и требований компенсации, компания Kyndryl подала иск для предотвращения разглашения украденных данных, что привело к аресту Каннади

#кибербезопасность #вымогательство #шантаж @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
TunnelVision: Leviathan Security раскрывает слабые места VPN

🥸 Исследователи из Leviathan Security обнаружили серьёзную угрозу безопасности, затрагивающую практически все VPN приложения.

🆘 Атака, названная «TunnelVision», получившая идентификатор CVE-2024-3661 (CVSS: 7,6 из 10), позволяет хакерам перехватывать и модифицировать трафик, который должен передаваться через защищённый шифрованный туннель.

👋 Уязвимость заключается в манипуляции с DHCP-сервером, который распределяет IP-адреса устройств, подключающихся к локальной сети. Используя настройку, известную как «опция 121», атакующий может перенаправить VPN-трафик через свой сервер, что позволит ему перехватить передаваемые данные.

#VPN #SecurityBreach #TunnelVision @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 0day Alert
Критическая RCE-уязвимость в Tinyproxy затронула 50 000 серверов

☠️ Более 50% из 90 310 серверов, использующих прокси-инструмент Tinyproxy, уязвимы из-за критической ошибки, получившей обозначение CVE-2023-49606 и оценку в 9,8 из 10 баллов по шкале CVSS. Ошибка классифицируется как уязвимость типа «Use-After-Free» в версиях Tinyproxy 1.10.0 и 1.11.1.

🌚 Согласно отчету Cisco Talos, отправка специально сформированного HTTP-заголовка может привести к повторному использованию уже освобожденной памяти, вызывая ее повреждение, что может привести к выполнению удаленного кода.

😲 Хотя Talos сообщила об уязвимости 22 декабря 2023 года, команда Tinyproxy узнала о проблеме только 5 мая 2024 года из-за ошибки в коммуникации. Таким образом, серверы оставались уязвимыми почти полгода из-за сбоя в процессе оповещения.

#Tinyproxy #RCE #0day #УязвимостьВПО

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
«Люди рядом» в Telegram: новый инструмент раскрывает местоположение пользователей

🗺 Недавно запущенный инструмент Close-Circuit Telegram Vision (CCTV) позволяет определять местоположение пользователей Telegram, которые используют функцию «Люди рядом». Инструмент использует данную функцию для глобального поиска пользователей по заданным координатам.

🧭 В одном из тестов инструмент определил около 70 пользователей Telegram вблизи заданных координат с точностью до 800 метров, совпадающих с теми, что показывало само приложение.

📍 В CCTV объяснили, что инструмент использует API Telegram, связанный с функцией «Люди рядом», принимая на вход произвольные координаты. Согласно разработчикам, это позволяет «переопределять способы взаимодействия с окружающей средой».

#Telegram #людирядом #утечкагеоданных #угрозаприватности

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM