SecurityLab.ru
66.5K subscribers
586 photos
25 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
CISA: Китай перешёл от кибершпионажа к активным атакам на инфраструктуру США

Руководство CISA наблюдает значительные изменения в поведении китайских государственных хакеров в киберпространстве. Если раньше большинство кибератак со стороны КНР было направлено на шпионаж, то сейчас – на дестабилизацию критической инфраструктуры и подрыв устойчивости американского общества.

Директор CISA также высказала свои опасения по поводу неконтролируемого развития искусственного интеллекта. По её словам, эта отрасль рано или поздно станет главным оружием 21-го века, поэтому начинать регулировать её развитие и функционирование нужно уже сейчас.

#CISA #США #Китай #ИИ #шпионаж #критическая_инфраструктура @SecLabNews
Apple заняло три недели для устранения уязвимостей, которые эксплуатировались в ходе "Операции Триангуляция"

Вчера Лаборатория Касперского обнародовала информацию о уникальном шпионском модуле под названием TriangleDB. Этот имплант функционировал непосредственно в памяти устройства, не оставляя следов на его диске.

Сегодня Apple выпустила исправления для трёх уязвимостей "нулевого дня" в операционной системе iOS, которые позволяли неизвестным злоумышленникам получить полный контроль над устройствами iPhone и шпионить за их пользователями.

Если ваш iPhone немного подозрительно вел себя в последние три недели, виноваты не ваши пальцы, а скорее всего, "Операция Триангуляция". Но не волнуйтесь, Apple уже спасла день!

#iOS #Apple #шпионаж #операцияТриангуляция #TriangleDB #ЛабораторияКасперского @SecLabNews
Cloudzy: хостинговая компания или шпионская сеть?

🔹Cloudzy - это интернет-провайдер, который подозревается в предоставлении платформы для киберпреступников и правительственных хакеров из разных стран, в том числе Ирана.

🔹Исследователи из компании Halcyon утверждают, что Cloudzy связана с иранской хостинговой компанией abrNOC и израильским производителем шпионского ПО Candiru.

🔹Анализ трафика, связанного с Cloudzy, показывает, что от 40% до 60% активности через инфраструктуру Cloudzy носит злонамеренный характер.

#Cloudzy #киберпреступность #шпионаж
Китайский гигант Alibaba под прицелом бельгийской разведки: что скрывается за логистическим хабом в Льеже

✔️ VSSE расследует потенциальные кибершпионские действия, проводимые китайскими компаниями, включая Alibaba, на грузовом аэропорту в Льеже, где Alibaba разместила свой основной европейский логистический центр.

✔️ Собранные данные имеют огромную ценность для китайских спецслужб, которые могут использовать их в целях кибершпионажа и диверсий, а также для проведения финансовой разведки в отношении западных стран.

✔️Alibaba отрицает все обвинения и заявляет, что соблюдает все законы и нормативы в странах своего присутствия.


#Alibaba #шпионаж #Бельгия @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Осторожно, шпионы: как распознать агента Северной Кореи среди фрилансеров

🔴США и Южная Корея предупреждают о рисках найма IT-фрилансеров, которые могут быть агентами Северной Кореи и воровать конфиденциальную информацию или распространять вредоносное ПО.

🔴Для предотвращения таких инцидентов ФБР опубликовало рекомендации, в которых указали признаки подозрительных фрилансеров и советы по защите корпоративной безопасности.

🔴Международный разведывательный альянс «Пять глаз» также предупредил о возросшей активности китайских ученых в сфере промышленного шпионажа.

#США #ЮжнаяКорея #шпионаж @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Apple и Google выдают данные о push-уведомлениях: кто и зачем шпионит за пользователями смартфонов

😱 Сенатор США Рон Уайден предупредил, что иностранные правительства требуют от Apple и Google предоставить данные о push-уведомлениях, которые могут раскрывать уникальную информацию о том, как люди используют различные приложения.

📱 Записи push-уведомлений могут показывать, какому приложению было отправлено уведомление, когда оно было получено, на какой телефон и какой аккаунт Apple или Google оно было доставлено, а иногда и незашифрованный текст уведомления.

🙌 Apple и Google заявили, что они стремятся информировать людей о запросах на предоставление данных push-уведомлений и публикуют отчеты о прозрачности, в которых указывают количество и типы правительственных запросов на данные пользователей.

#pushуведомления #шпионаж #защитаданных
Please open Telegram to view this post
VIEW IN TELEGRAM
Брюс Шнайер: массовая слежка – это только начало, нас ждет эра массового шпионажа

🖋 Брюс Шнайер, американский криптограф и специалист по компьютерной безопасности, написал статью о проблеме массового шпионажа в эпоху развития искусственного интеллекта.

🔎 Он утверждает, что массовая слежка изменила природу наблюдения, а массовый шпионаж изменит природу шпионажа, позволяя анализировать и понимать все наши разговоры в массовом порядке.

🚫Он предупреждает, что такой шпионаж будет иметь негативные последствия для нашей конфиденциальности, свободы и демократии, и призывает принять меры для ограничения этой возможности.

#Шпионаж #ИИ #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Небесный шпионаж: CISA и ФБР против китайских дронов

🛰CISA и ФБР выпустили предупреждение о том, что китайские дроны могут использоваться для шпионажа и сбора конфиденциальных данных о критической инфраструктуре разных стран.

📡Власти США серьезно опасаются, что Китайское правительство может злоупотреблять данными, собранными дронами, для выявления уязвимостей в системах безопасности других государств и дальнейшего планирования целевых кибератак на важные объекты инфраструктуры.

🚫В заявлении агентств пока не упоминаются конкретные бренды дронов, однако отмечается, что Китай принял ряд законов, позволяющих властям получать доступ и контролировать данные, собираемые китайскими технологическими компаниями по всему миру.

#дроны #кибербезопасность #шпионаж
@SecLabNews
Агент Фёрби 008: документы АНБ раскрывают историю о запрете популярной игрушки

😲В конце 90-х годов популярная игрушка Фёрби, оснащённая чипом искусственного интеллекта, по данным АНБ, могла представлять угрозу национальной безопасности. Руководство агентства издало рекомендацию для сотрудников не приносить Фёрби на работу, опасаясь, что игрушки способны записывать секретную информацию услышанную в офисе.

📁По запросу пользователя соцсети @dakotathecat были обнародованы 60 страниц подтверждающих документов с обсуждениями сотрудников АНБ о потенциальной угрозе безопасности от Фёрби. Однако в патенте игрушки не было обнаружено упоминаний о каких-либо записывающих устройствах.

🤷Кроме того, производитель Фёрби опроверг утверждения о способности игрушек записывать или повторять секретную информацию. По словам компании, игрушки просто повторяли заранее запрограммированную информацию.

#Фёрби #АНБ #Шпионаж @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
40 лет за утечку: программист ЦРУ осужден за передачу секретов WikiLeaks

😡 Бывший программист ЦРУ Джошуа Шульте приговорен к 40 годам тюрьмы за кражу и утечку секретной информации агентства через WikiLeaks в 2017 году. Это самый крупный инцидент такого рода за всю историю ЦРУ.

😨 Утечка под названием Vault 7 раскрыла методы взлома смартфонов и прослушки телевизоров в рамках шпионских операций ЦРУ за рубежом. Масштаб ущерба от действий Шульте оценить сложно.

😈 Суд отметил отсутствие раскаяния у Шульте и его попытки организовать новые утечки уже из тюрьмы. Также он хранил изображения насилия над детьми. Судья назвал его предателем, движимым злобой.

#CIA #WikiLeaks #шпионаж #цру

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Игра или шпионаж? Минобороны Белоруссии о Pokemon Go на военных объектах

🎙 Александр Иванов, начальник отдела Минобороны Беларуси, заявил в эфире СТВ о возможном использовании Pokemon Go для сбора разведданных. Это заявление прозвучало в контексте недавнего задержания японского шпиона в стране.

🕵️ Чиновник напомнил о давнем интересе иностранных спецслужб к республике. В качестве примера он привел игру Pokemon Go, которая была чрезвычайно популярна несколько лет назад.

🤨 По словам Иванова, «включив камеру с дополненной реальностью», игроки могли собирать редких виртуальных существ. Особое внимание Иванов обратил на тот факт, что наибольшее их количество фиксировалось на территории 50-й авиационной базы, где расположена взлетно-посадочная полоса и значительное количество военной авиационной техники.

#PokemonGo #Беларусь #разведданные #шпионаж

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM