SecurityLab.ru
66.4K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
⚡️ Разыгрываем Xbox Series X 1 TB!

Достаточно лишь подписаться на @SecLabNews, @ZerodayAlert и наших друзей @iphonesru, нажать кнопку «Участвовать!» под постом, ждать, когда бот-рандомайзер выберет победителя.

Итоги розыгрыша опубликуем 26 августа в 16:00. Доставка только по России и за наш счет.

Участвуйте в конкурсе сами и зовите друзей. Всем удачи! 🤝


@SecLabNews
Семья отравилась из-за неверного руководства по грибам

🍄 Семья в Великобритании отравилась ядовитыми грибами, следуя рекомендациям книги, созданной ИИ.

📚 Книга, купленная на крупной онлайн-платформе, содержала ошибки в идентификации грибов.

🚫 Amazon удалил книгу с продажи, но проблема небезопасных книг ИИ остается.

#безопасность #ИИ # @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 0day Alert
Обнаружена уязвимость в системах Shimano, используемых на крупнейших велогонках

🚴‍♂️ Исследователи обнаружили уязвимость в беспроводных системах переключения передач, используемых профессиональными велосипедистами. С помощью оборудования стоимостью всего несколько сотен долларов можно взломать системы Shimano, широко применяемые ведущими велокомандами мира.

📡 Разработанная модель атаки позволяет имитировать сигналы с расстояния до 9 метров, вызывая неожиданное переключение передач или блокируя переключатели. Такие манипуляции могут серьезно помешать гонщику на подъеме или вызвать опасную нестабильность на экстремальных участках трассы.

🛠 Компания Shimano, узнав о результатах исследования, разработала новую версию прошивки для повышения безопасности систем беспроводной связи Di2. Патч уже предоставлен профессиональным велокомандам, а для широкой публики станет доступен в конце августа.

#кибербезопасность #уязвимость #Shimano #велогонки

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Теневая сторона российского книжного рынка: что скрывают цифры

📚 61% российских авторов находят свои книги на пиратских сайтах в течение первой недели после публикации, что значительно подрывает их доходы.

🛡 Почти 50% писателей не предпринимают никаких мер для защиты своих произведений от пиратства, что позволяет нелегальному контенту беспрепятственно распространяться.

🌐 Telegram и специализированные пиратские сайты остаются главными источниками незаконного распространения книг, несмотря на попытки борьбы с пиратством.

#книги #Telegram #пиратство #новости

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
📖 Какие книги вы предпочитаете читать? В этом опросе мы хотим узнать, как вы относитесь к легальности книг, которые читаете, и читаете ли вы. вообще.
Anonymous Poll
13%
Только легально приобретенные (купленные или взятые в библиотеке)
27%
В основном легально, но иногда скачиваю пиратские
36%
В основном пиратские, но иногда покупаю
13%
Только пиратские
10%
Книги не читаю
TikTok — инструмент влияния Китая на умы американцев

🔍 Американский институт NCRI выявил активное продвижение прокитайского контента в TikTok. Исследование показало, что алгоритмы платформы усиливают распространение материалов в поддержку Китая, одновременно подавляя критические нарративы.

📊 На TikTok обнаружена наименьшая доля антикитайского контента по сравнению с Instagram* и YouTube. От 61% до 93% результатов поиска содержали прокитайский или нейтральный контент, в то время как критика Китая составляла лишь 5%.

🎯 Исследование NCRI подчеркивает роль TikTok как инструмента влияния на мировоззрение поколения Z в США. Платформа скрыто продвигает повестку КПК, подавляя критические мнения о политике Китая.

*Компания Meta и ее продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#TikTok #NCRI #Соцсети #ИнформационнаяБезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Создание реестра белых хакеров: новые угрозы или безопасность?

💻 В России обсуждается создание реестра белых хакеров и их сертификация. Инициатива прорабатывается Советом Федерации, ФСБ, МВД и ИБ-компаниями в рамках законопроекта о белых хакерах.

✔️ Источники отмечают, что реестр и сертификация должны обезопасить работу bug bounty с критической инфраструктурой. Однако эксперты предупреждают, что жесткие требования могут отпугнуть участников и даже привести к продаже уязвимостей злоумышленникам.

🌍 Существуют опасения, что публичный реестр белых хакеров станет целью для санкций и угроз в текущей геополитической ситуации. Это вызывает вопросы о безопасности и целесообразности таких мер.

#ИнформационнаяБезопасность #БелыеХакеры #Законопроект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
VPN-роутеры на пике популярности: ответ на блокировки

📈 В августе продажи WiFi-роутеров с предустановленным VPN выросли на 40%, что совпало с замедлением работы YouTube.

💡Аналитики отмечают повышенный спрос на модели стоимостью 5-6 тысяч рублей. Популярность таких устройств обусловлена простотой их использования: установив VPN-роутер дома, пользователь решает проблему доступа к заблокированному контенту на всех своих устройствах.

🛡 Некоторые продавцы предлагают устройства с платным VPN и годовой подпиской за 10 тысяч рублей, а также модели с дополнительными функциями, такими как изменение MAC-адресов и кодов IMEI.

#Технологии #VPN #Россия
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ИТ-бизнес Ирана на грани выживания

😟 До 80% иранских технологических компаний рассматривают возможность эмиграции. Интернет-цензура разрушительно сказывается на их бизнесе, толкая к уходу с рынка.

💼 По словам главы Иранской организации гильдии ИКТ, постоянные ограничения доступа к интернету приводят к массовому банкротству. То, что изначально воспринималось как кризис индивидуальной миграции, теперь затрагивает целые компании и стартапы.

🏛 Иранская организация гильдии ИКТ разработала инициативу по поддержке технологических компаний, но её эффективность под сомнением. Дополнительно, сложный процесс лицензирования и бюрократические задержки усиливают миграционные настроения среди бизнеса.

#Иран #ИнтернетЦензура #Кризис #Эмиграция @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Столица Нидерландов блокирует Telegram для госслужащих

😕 Власти Амстердама ввели запрет на использование мессенджера Telegram на рабочих телефонах муниципальных служащих.

👀 Причиной введения запрета стало опасение по поводу криминального использования приложения и возможного риска шпионажа.

🏙 Амстердам стал первым городом в Нидерландах, где введен такой запрет, другие муниципалитеты пока не последовали его примеру.

#кибербезопасность #мессенджеры #Амстердам @SecLabNews
SecurityLab.ru pinned «У вас есть проблемы с работой Telegram и WhatsApp*?»
Сбои в Telegram, WhatsApp и других интернет-сервисах

😳 Пользователи Telegram столкнулись с перебоями в работе мессенджера. К 14:30 количество жалоб превысило 24 тысячи.

🌍 Сбои наблюдаются также в работе веб-версии и приложения WhatsApp. Согласно данным сервиса Downdetector, жалобы поступают из таких городов, как Москва, Санкт-Петербург, Пермь и Краснодар. Проблемы с Telegram также зафиксированы в Алма-Ате и Хельсинки.

🤔 Кроме Telegram и WhatsApp, сбой затронул и другие популярные сервисы, такие как Discord, Wikipedia, GitHub и Steam. Службы поддержки всех операторов связи испытывают большие проблемы.

#технологии #сбой #мессенджеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
«Безопасная разработка — процесс, который позволяет вам быть спокойными и богатыми!» 💰

Какое приложение выбираете вы — функциональное или безопасное? Светлана Газизова в новой статье для Positive Research рассказывает, что можно все и сразу!

🧑‍💻Кто такие «аппсеки» и «девсекопсы»?
💡Кому нужна безопасная разработка?
🤝Как убедить руководство в необходимости внедрения новых процессов?

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
«ТелекомЦерт»: соцсети и маркетплейсы присоединяются к борьбе с киберугрозами

🛡 Минцифры России планирует запустить единую платформу «ТелекомЦерт» для борьбы с кибератаками. К ней могут подключить не только телеком-операторов, банки и IT-компании, но и владельцев соцсетей, маркетплейсов и разработчиков мобильных приложений.

🤝 На платформе государственные структуры смогут обмениваться с бизнесом информацией о киберинцидентах и мошеннических действиях. Взаимодействие с соцсетями и разработчиками мобильных приложений позволит оперативно блокировать кражи персональных данных.

🚀 Запуск «ТелекомЦерт» намечен на конец 2026 года. Эксперты подчеркивают необходимость обязательного участия крупнейших игроков рынка и внесения соответствующих изменений в законодательство.

#Кибербезопасность #ТелекомЦерт #ЦифроваяЭкономика #ЗащитаДанных @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Обновление Microsoft парализовало Linux-устройства

💻 Обновление Microsoft, выпущенное в рамках Patch Tuesday, вызвало серьезные проблемы у пользователей Linux. Множество устройств перестали загружаться, отображая сообщение об ошибке вместо нормального запуска системы.

⚠️ Причиной стала ошибка в патче, призванном устранить двухлетнюю уязвимость CVE-2022-2601 в загрузчике GRUB. Эта уязвимость позволяла обходить Secure Boot, стандарт безопасности, защищающий от загрузки вредоносного ПО.

🆘 Проблема затронула устройства с двойной загрузкой Windows и Linux, вызвав волну обращений на форумах поддержки. Пользователи нашли временное решение, включающее отключение Secure Boot или удаление политики SBAT, внедренной Microsoft.

#Linux #Microsoft #SecureBoot #PatchTuesday @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Мозговые чипы Neuralink на пути к массовому внедрению

🧠 Илон Маск прогнозирует стремительный рост числа пользователей Neuralink: от сотен в ближайшие годы до миллионов через десятилетие.

💡 Недавно компания успешно имплантировала чип второму пациенту с травмой спинного мозга, что подтвердило эффективность технологии.

🚀 Neuralink планирует провести еще 8 операций в 2024 году в рамках клинических испытаний.

#Neuralink #ИлонМаск #технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Попытка избежать алиментов через кибератаку закончилась тюремным сроком

👻 39-летний Джесси Кипф незаконно получил доступ к системе регистрации смертей штата Гавайи. Используя украденные учетные данные врача, он создал фиктивное свидетельство о собственной смерти.

😱 Кипф не ограничился одной системой, взломав базы данных других штатов и частных компаний. Он пытался продать доступ к этим сетям в даркнете, усугубив свое положение.

⚖️ Суд приговорил Кипфа к 81 месяцу тюремного заключения за компьютерное мошенничество и кражу личных данных. После освобождения он будет находиться под наблюдением еще три года и должен выплатить почти 196 тысяч долларов в качестве компенсации.

#преступление #взлом #хакеры #кибербезопасность

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Фишинговый тест в университете вызвал панику из-за ложной угрозы Эболы

😱 В UCSC разыгралась настоящая драма: студенты и сотрудники получили тревожное письмо о вспышке Эболы в кампусе. Паника нарастала, пока не выяснилось — это всего лишь учебная симуляция фишинговой атаки.

🙏 ИБ-департамент университета крупно промахнулся с выбором темы для тренировки. Пришлось срочно извиняться перед всем университетским сообществом за причиненное беспокойство и неверную информацию.

⚠️ Эксперты не зря предупреждают о рисках таких симуляций. Теперь UCSC обещает тщательнее выбирать темы для учений, чтобы не подрывать доверие к официальным сообщениям. Учимся на ошибках!

#кибербезопасность #фишинг #образование @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 0day Alert
Cisco выпускает патч после обнаружения атак Velvet Ant

🔓Китайская хакерская группа Velvet Ant нашла лазейку в коммутаторах Cisco. Они использовали уязвимость нулевого дня, чтобы обойти системы защиты и получить контроль над устройствами.

💻 Хакеры создали хитрый бэкдор под названием VELVETSHELL. Эта программа - настоящий швейцарский нож для взломщиков. Она умеет прятаться от систем безопасности, выполнять команды и даже создавать тайные туннели для передачи данных.

📊 Эксперты считают, что это новый тренд в мире кибератак. Злоумышленники переключаются на сетевые устройства, которые часто остаются в тени IT-систем.

#0day #Cisco #китай
Please open Telegram to view this post
VIEW IN TELEGRAM