SecurityLab.ru
66.4K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Обнаружен вредоносный код в игрушках для взрослых

⚠️ Троян-кликер, обнаруженный в приложении Love Spouse в Google Play, скрыто открывает веб-страницы для манипуляции с рекламными переходами.

️‍♀️ Модульная структура трояна позволяет собирать данные устройств и автоматически кликать по рекламе, а также манипулировать звуком и содержимым веб-страниц.

⛔️ Приложения Love Spouse и QRunning суммарно установлены на более чем полутора миллионах устройств.

#трояны #безопасность #GooglePlay @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
От мести к тюрьме: экс-сотрудник IT-гиганта шантажировал компанию украденными данными

⚠️ Винсенту Каннади, бывшему консультанту по кибербезопасности, грозит до 20 лет тюрьмы за вымогательство $1,5 млн. у IT-компании.

⚠️ В период с мая 2022 по июнь 2023 года Каннади работал в компании, где имел доступ к ИТ-инфраструктуре и данным, что позволило ему скачать конфиденциальную информацию после увольнения.

⚠️ После серии угроз и требований компенсации, компания Kyndryl подала иск для предотвращения разглашения украденных данных, что привело к аресту Каннади

#кибербезопасность #вымогательство #шантаж @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
TunnelVision: Leviathan Security раскрывает слабые места VPN

🥸 Исследователи из Leviathan Security обнаружили серьёзную угрозу безопасности, затрагивающую практически все VPN приложения.

🆘 Атака, названная «TunnelVision», получившая идентификатор CVE-2024-3661 (CVSS: 7,6 из 10), позволяет хакерам перехватывать и модифицировать трафик, который должен передаваться через защищённый шифрованный туннель.

👋 Уязвимость заключается в манипуляции с DHCP-сервером, который распределяет IP-адреса устройств, подключающихся к локальной сети. Используя настройку, известную как «опция 121», атакующий может перенаправить VPN-трафик через свой сервер, что позволит ему перехватить передаваемые данные.

#VPN #SecurityBreach #TunnelVision @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 0day Alert
Критическая RCE-уязвимость в Tinyproxy затронула 50 000 серверов

☠️ Более 50% из 90 310 серверов, использующих прокси-инструмент Tinyproxy, уязвимы из-за критической ошибки, получившей обозначение CVE-2023-49606 и оценку в 9,8 из 10 баллов по шкале CVSS. Ошибка классифицируется как уязвимость типа «Use-After-Free» в версиях Tinyproxy 1.10.0 и 1.11.1.

🌚 Согласно отчету Cisco Talos, отправка специально сформированного HTTP-заголовка может привести к повторному использованию уже освобожденной памяти, вызывая ее повреждение, что может привести к выполнению удаленного кода.

😲 Хотя Talos сообщила об уязвимости 22 декабря 2023 года, команда Tinyproxy узнала о проблеме только 5 мая 2024 года из-за ошибки в коммуникации. Таким образом, серверы оставались уязвимыми почти полгода из-за сбоя в процессе оповещения.

#Tinyproxy #RCE #0day #УязвимостьВПО

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
«Люди рядом» в Telegram: новый инструмент раскрывает местоположение пользователей

🗺 Недавно запущенный инструмент Close-Circuit Telegram Vision (CCTV) позволяет определять местоположение пользователей Telegram, которые используют функцию «Люди рядом». Инструмент использует данную функцию для глобального поиска пользователей по заданным координатам.

🧭 В одном из тестов инструмент определил около 70 пользователей Telegram вблизи заданных координат с точностью до 800 метров, совпадающих с теми, что показывало само приложение.

📍 В CCTV объяснили, что инструмент использует API Telegram, связанный с функцией «Люди рядом», принимая на вход произвольные координаты. Согласно разработчикам, это позволяет «переопределять способы взаимодействия с окружающей средой».

#Telegram #людирядом #утечкагеоданных #угрозаприватности

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
23 мая 2024 года на киберфестивале Positive Hack Days 2 пройдёт серия жарких экспертных дискуссий в рамках трека #Evasion. Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) обсудят с приглашёнными экспертами техники обхода средств защиты и ответят на главный вопрос: может ли хакер проникнуть в инфраструктуру и реализовать свои замыслы, оставаясь полностью незамеченным?

Практикующие специалисты по ИБ испытают на прочность технологические подходы в продуктах защиты разных классов и разложат по полочкам все «за» и «против».

Беседы будут транслироваться в онлайн для всех желающих, а тем, кто хочет увидеть все вживую — дискуссия пройдет в зале "Гравитация" в зоне БСА. Будет жаркое противостояние технических взглядов!
Новая стратегия в игровой индустрии России: защита истории и национальные цифровые платформы

📜 Владимир Путин подписал указ, направленный на укрепление исторической верности и общности через контроль компьютерных игр.

🖥Указ предусматривает создание отечественных аналогов иностранных платформ для распространения видеоигр.

⚖️ Инициатива стремится балансировать между сохранением истории и свободой творчества разработчиков.

#РоссийскиеИгры #Видеоигры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Лидер кибергруппы LockBit идентифицирован британскими властями


🕵️‍♂️ Предполагаемым лидером крупнейшей киберпреступной группы LockBit оказался Дмитрий Хорошев, идентификация прошла после захвата их инфраструктуры в феврале.

🌍 Британия, США и Австралия наложили на Хорошева солидный пакет санкций, значительно ослабив возможности и репутацию LockBit в киберпреступном сообществе.

⚖️ Министр безопасности Великобритании подчеркнул, что разоблачение главаря посылает чёткий сигнал всем киберпреступникам: правосудие неизбежно.

#кибербезопасность #правосудие #LockBit @SecLabNews
От мэйнфреймов к массам: юбилей языка программирования BASIC

🎓 В 1964 году математики Джон Кемени и Томас Куртц запустили первую программу на языке BASIC, что сделало компьютеры доступными для всех.

🖥 С помощью BASIC, интерпретируемого языка с английскими ключевыми словами, даже новички могли начать программировать.

🌍 Распространение BASIC в 1970-е годы подстегнуло развитие персональных компьютеров и привело к основанию таких компаний как Microsoft и Apple.

#BASIC #Программирование #ТехноИстория @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Прямой разговор: LockBitSupp оправдывает себя

🚫 LockBitSupp категорически отрицает свою связь с Дмитрием Хорошевым, на которого наложены международные санкции.

💻 Несмотря на захват серверов, LockBitSupp заявляет, что его криминальная деятельность не только продолжается, но и усиливается в ответ на давление.

🔍 LockBitSupp обвиняет ФБР в фабрикации дела, подчеркивая полное отсутствие доказательств его причастности к преступлениям, приписываемым Дмитрию Хорошеву.

#LockBit #CyberSecurity #ExclusiveInterview @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Конфликт мессенджеров: обвинения и защита приватности

🔒 Мередит Уиттакер критикует Telegram за небезопасность и утверждает, что Telegram сотрудничает с правительствами втайне от пользователей.

🕵️‍♂️ Протокол шифрования Signal используется платформами WhatsApp, Facebook* Messenger и Google Messages, вызывая беспокойство о возможных уязвимостях.

🚀 Илон Маск обнародовал твит о неустраняемых уязвимостях в Signal, усугубляя споры между мессенджерами.

🗣 Основатель Telegram Павел Дуров обвиняет руководство Signal в сотрудничестве с американским госдепартаментом для смены режимов за рубежом.

*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#мессенджеры #кибербезопасность #приватность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
«Грифботы»: новая технология или путь к психологическим травмам?

🤖 Ученые выражают опасения относительно использования ИИ для создания "грифботов" - чат-ботов, которые позволяют общаться с умершими, создавая иллюзию их присутствия и потенциально приводя к психологическому вреду из-за "цифрового преследования".

🚸 В исследовании освещены риски, связанные с злоупотреблением такими технологиями, включая возможность использования ИИ для скрытой рекламы и воздействия на уязвимые группы населения, такие как дети, которым могут внушать, что умерший родитель все еще с ними.

🔒 Авторы предлагают разработать этические принципы для ИИ-платформ и получение согласия от лиц для использования их данных в создании ботов после смерти.

#ИИ #грифботы #цифровоебессмертие @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Историческое возвращение: Fortran занял 10-е место в рейтинге Tiobe

📊 Fortran возвращается в топ-10: Впервые с апреля 2002 года, 67-летний язык программирования Fortran вновь занял 10-е место в престижном рейтинге Tiobe.

💻 По словам Пола Янсена, Fortran остаётся неотъемлемым для численных и математических вычислений, благодаря своей скорости и отсутствию лицензионных платежей.

🔍 Fortran выделяется на фоне других языков своей вычислительной эффективностью, по сравнению с более медленными или дорогостоящими альтернативами.

#Fortran #программирование #Tiobe @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Правительство России усиливает меры против теневого майнинга

🖥 Экспертный совет при правительстве предложил проводить дистанционные проверки майнинговых ферм через счетчики, сравнивая заявленное и фактическое использование электроэнергии.

💸 Теневым майнерам, превысившим указанные в квитанции значения, будут назначаться штрафы по более высокому промышленному тарифу, отражающему реальные затраты на электроэнергию.

💡 По мнению Дмитрия Тортева из Экспертного совета при ФАС, введение единого принципа штрафования на федеральном уровне существенно облегчит борьбу с нарушителями.

#майнинг #криптовалюты #регулирование @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Рособрнадзор начинает тестирование ЕГЭ на российских ОС

📚 Школьные ЕГЭ в 2024году будут частично проводиться на программном обеспечении, адаптированном под российские операционные системы на базе Linux. Тестовая сдача экзамена на отечественных ОС пройдет в шести регионах.

💻 Проект рассматривается как важный этап вытеснения продуктов Microsoft из российских школ. Для импортозамещения ОС выбраны компании «Группа "Астра"», «Базальт СПО», «Ред Софт» и НТЦ РОСА.

📈 Несмотря на небольшие доходы в сегменте школ, разработчики отечественных ОС считают главной целью формирование у школьников привычки использовать их системы для дальнейшего применения в государственном и коммерческом секторах.

#ЕГЭ2024 #ОтечественныеОС #ИмпортозамещениеIT @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Сэм Альтман представляет будущее базового дохода

🤖 Глава OpenAI, Сэм Альтман, предложил использовать вычислительные мощности ИИ-моделей в качестве универсального базового дохода.

🔬 Каждый человек получит долю мощностей GPT-7 и сможет использовать этот ресурс по своему усмотрению, включая перепродажу или передачу ученым для исследований.

💰 Концепция подразумевает, что владение частью ИИ может стать более ценным, чем традиционные деньги в будущем.

#УниверсальныйБазовыйДоход #ИИ #СэмАльтман @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Уголовный кодекс может быть дополнен новыми мерами против детской преступности

📜 В Госдуме предложили ужесточить ответственность за привлечение несовершеннолетних к преступной деятельности, особенно в интернете.

📝Инициатива предусматривает внесение правок в части 2 статей 150 (вовлечение несовершеннолетних в совершение преступлений) и 151 (совершение антиобщественных действий) УК РФ, добавив условие о совершении преступлений в интернете.

⚠️ Также планируется дополнить части 3 этих статей случаями, когда вовлечены два или более несовершеннолетних, а также ужесточить наказание при вовлечении детей до 14 лет. Правительственная комиссия одобрила инициативу, но указала на необходимость доработки законопроекта.

#законопроект #интернетпреступность #уголовныйкодекс @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 0day Alert
Критическая уязвимость в Outlook: хакер продает эксплойт за $1,7 млн

💰 Хакер под ником «Cvsp» выставил на продажу эксплойт для критической уязвимости нулевого дня в Microsoft Outlook.

💥 Эксплойт позволяет удаленное выполнение кода на версиях Office 2016, 2019, LTSC 2021 и Microsoft 365.

😰 Запрошенная цена за эксплойт составляет баснословные $1,7 млн или около 156 млн руб. Эксперты предупреждают о высоком риске взлома уязвимых систем и призывают пользователей Office быть начеку.

#Outlook #Office #критическаяуязвимость #хакеры

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Доходы пиратов падают: рынок онлайн-видеоконтента за 2023 год

📊 Объем рынка онлайн-пиратства в России в 2023 году составил $38 млн, что на 16% меньше, чем в 2022 году. Однако количество пиратских доменов выросло на 16%.

👍 Эксперты связывают сокращение доходов нелегальных распространителей с успешной блокировкой пиратских ресурсов , снижением стоимости рекламы на таких сайтах и оттоком зрителей, предпочитающих легальные онлайн-кинотеатры.

💰 Средняя стоимость рекламы на пиратских ресурсах (CPM) в 2023 году составила $3,13, снизившись на 6% по сравнению с предыдущим годом.

#пиратство #статистика #видеоконтент @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Наследники Qiwi: Ozon кошельки втрое популярнее на серых рынках

📈 В 2024 году количество объявлений о купле-продаже верифицированных электронных кошельков Ozon для p2p-переводов увеличилось втрое.

🏦 Этот рост совпал с отзывом лицензии у Киви Банка, что привлекло внимание злоумышленников к аналогичным сервисам.

💻 Помимо объявлений о продаже кошельков, эксперты фиксируют факты продажи личных кабинетов Ozon Банка и предложения услуг по прямому переводу средств с «украденных аккаунтов».

#Ozon #Кошельки #Мошенники @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Исследование об организации ИБ в компаниях в 2023 году

2022–2023 годы стали переломными для руководителей служб информационной безопасности. «Инфосистемы Джет» провела исследование, чтобы понять, как CISO смотрели на изменение функции ИБ в 2023 году, с какими проблемами они сталкивались и насколько оказались готовы к преодолению кризисных ситуаций.

В отчете собраны мнения CISO из 90 российских компаний, принадлежащих к разным сферам бизнеса.

➡️ Главное в карточках, а полную версию исследования можно найти здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM