SecurityLab.ru
66.5K subscribers
586 photos
25 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Администратор заблокировал 254 сервера Windows и требует выкуп

💻 Бывший инженер компании Дэниел Райн заблокировал администраторские учетные записи на 254 серверах, требуя 700 000 € в виде биткойнов. Он использовал свои полномочия для изменения паролей и удаления резервных копий, что затруднило восстановление данных.

📉 Расследование показало, что Райн планировал атаку, используя скрытую виртуальную машину и ноутбук, изучая команды для удаленного изменения паролей и удаления учетных записей. Его действия привели к полной блокировке доступа к системам и данным компании.

⚖️ Райн был арестован и обвинен в вымогательстве, умышленном повреждении систем и мошенничестве. Его действия могут привести к максимальному наказанию в 35 лет тюрьмы и штрафу в 750 000 $.

#кибервымогательство #IT #безопасность #данныевопасности

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Внезапные изменения в Telegram: куда пропали «Люди рядом»?

🌍 Пользователи Telegram заметили, что функция «Люди рядом», позволявшая находить других людей и локальные группы поблизости, перестала работать.

🕵️ Функция «Люди рядом» имела неоднозначную репутацию из-за частого использования злоумышленниками для преследования и отслеживания людей, а также в инструментах вроде CCTV (Close-Circuit Telegram Vision).

🔄 Отключение функции может быть связано с намеренным решением Telegram, принятым в связи с арестом Павла Дурова.

#TelegramUpdate #ЦифроваяБезопасность #ГеолокацияВСоцсетях

@SecLabNews
Наука в тупике, воскрешение из мертвых, чудо-гель против кровотечений. Давайте вспомним, что удивило нас на этой неделе.

👩🏻‍🔬 Физики утверждают: живое неотличимо от неживого

😮 Инсценировка смерти обернулась тюрьмой

🤩 TRAUMAGEL — мгновенно остановит кровотечение

👨🏻‍💻 Нефтяной гигант попал в киберкапкан

🔔 Киберпреступники обманывают арендодателей

Подробности — в карточках. В комментариях рассказывайте, как прошла ваша неделя и какие новости вас впечатлили!

@SecLabNews
Признание Дурова: сотрудничество с французской контрразведкой

🕵️ Основатель Telegram Павел Дуров признался в сотрудничестве с французской контрразведкой (DGSI). По его словам, это взаимодействие помогло предотвратить несколько терактов.

📱Контакт между Дуровым и DGSI осуществлялся через специальную горячую линию и защищенный email. Это сотрудничество началось еще до ареста Дурова в парижском аэропорту в августе 2024 года.

🤔 Долгое время Дуров позиционировал себя как защитник свободы и независимости в цифровом пространстве. Теперь его признание о работе со спецслужбами ставит под сомнение ранее заявленные принципы и вызывает вопросы о реальном уровне конфиденциальности в Telegram.

#ПавелДуров #Telegram #Безопасность #Приватность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Бразилия блокирует X*: штраф $8900 в день за обход через VPN

🏛 Верховный суд Бразилии распорядился приостановить деятельность социальной сети X* в стране. Причиной стало невыполнение платформой требования о назначении юридического представителя в Бразилии.

🚫 Национальному агентству по телекоммуникациям дано 24 часа на передачу распоряжения о блокировке более чем 20 000 провайдерам. VPN будет караться ежедневным штрафом в размере 50 тыс. реалов ($8,9 тыс.).

💼 Илон Маск, владелец X*, назвал действия властей Бразилии «закрытием главного источника правды». В ответ президент Бразилии заявил, что наличие больших денег не дает Маску права проявлять неуважение к стране.

*Социальная сеть запрещена на территории Российской Федерации.

#Бразилия #Соцсети #ИлонМаск #Блокировка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Swift Response 24: когда хакерские навыки становятся частью арсенала спецназа

💻 Элитное подразделение армии США «Зеленые береты» продемонстрировало навыки хакинга во время учений Swift Response 24 в Швеции. Отряд специального назначения Operational Detachment Alpha (ODA) успешно взломал сети в ходе учебного захвата здания.

🔓 Используя специальное оборудование, бойцы подключились к Wi-Fi сетям цели и получили доступ к системам наблюдения и безопасности. Они смогли отключить камеры и открыть закрытые двери, продемонстрировав эффективность кибернавыков в тактических операциях.

🌐 Учения Swift Response 24 стали частью масштабных тренировок НАТО с участием более 40 тысяч военнослужащих. Впервые к маневрам присоединились новые члены альянса — Финляндия и Швеция, что подчеркнуло готовность НАТО к совместным действиям.

#КиберСпецназ #SwiftResponse24 #ЗеленыеБереты #НАТО
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram под следствием: Южная Корея борется с дипфейками

🇰🇷 Полиция Южной Кореи начала расследование против Telegram. Власти обвиняют мессенджер в пособничестве и подстрекательстве к сексуальным преступлениям.

🔍 Директор Национального агентства по расследованиям У Джонгсу отметил, что Telegram не сотрудничает с правоохранительными органами. Это усложняет расследование, но полиция находит свои методы для продвижения дела.

📊 За четыре дня в конце августа в Корее зарегистрировано 88 заявлений о преступлениях с дипфейками. Полиция проверяет восемь телеграм-ботов и чаты, подозреваемые в создании и распространении компрометирующих материалов.

#Дипфейки #Telegram #ЮжнаяКорея @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Прослушка для рекламы? Google и Amazon открещиваются от Cox Media Group

🎙 Cox Media Group разработала инструмент «Active Listening» для таргетированной рекламы. Технология использует микрофоны смарт-устройств для сбора данных о намерениях пользователей в реальном времени.

🤖 Искусственный интеллект анализирует поведенческие и голосовые данные из более чем 470 источников. Это позволяет идентифицировать аудиторию, «готовую к покупке», и сопоставлять её с продуктами рекламодателей.

⚖️ Законность такого подхода вызывает серьезные вопросы, особенно в свете законов о записи разговоров. Google уже исключил Cox Media Group из своей программы рекламных партнеров, а Amazon и Meta* отрицают сотрудничество по этой программе.

*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#Конфиденциальность #Технологии #Реклама #ИскусственныйИнтеллект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ФСТЭК vs GPTBot: противостояние в цифровом пространстве

🛡 ФСТЭК разослала рекомендации по борьбе с иностранными поисковыми ботами в федеральные органы исполнительной власти. Цель - ограничить сбор информации об уязвимостях госресурсов и персональных данных для зарубежных моделей машинного обучения.

🔒 Служба предложила ограничить доступ ботов, включая GPTBot от OpenAI, в файле robots.txt на веб-сайтах и серверах. Однако на момент рассылки рекомендаций сама ФСТЭК и ряд других ведомств не внедрили эти ограничения.

🤖 Эксперты отмечают, что боты могут использоваться для поиска уязвимостей и последующих кибератак. Тем не менее, критичная информация госорганов обычно закрыта от индексирования и находится под дополнительной защитой.

#кибербезопасность #ФСТЭК #ИИ #цифроваязащита
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Microsoft ограничивает доступ к Azure в России

🔔 🚫 Microsoft вводит новые ограничения на использование ряда продуктов и служб Azure для корпоративных клиентов в России с 12 сентября 2024 года. Под запрет попадают такие важные сервисы, как Azure Data Explorer, Azure Databricks, Azure Synapse Analytics и Microsoft Fabric

⚠️ Российские пользователи не смогут вносить изменения или обновления в затронутые ресурсы Azure. Продолжение использования этих сервисов может привести к полной блокировке тенанта клиента.

💾 Softline рекомендует клиентам срочно принять меры для сохранения данных и обеспечения непрерывности бизнес-процессов. В частности, рекомендуется произвести резервное копирование и прекратить использование ограниченных сервисов.

#Санкции #Microsoft #Azure #БизнесВРоссии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
От Discord до допросов: как Китай борется с онлайн-инакомыслием

👮 В Китае ужесточаются меры интернет-цензуры, затрагивая не только активистов и блогеров, но и обычных пользователей зарубежных соцсетей. Власти начали допрашивать людей за участие в онлайн-дискуссиях и подписки на определенные аккаунты.

🔒 Китайский студент был задержан на сутки за использование VPN и участие в Discord-сообществе, обсуждающем политические идеи. Этот случай демонстрирует, что даже приватные чаты и использование зарубежных платформ могут привлечь внимание властей.

⛔️ Популярные блогеры сообщают о допросах своих подписчиков, а некоторые призывают отписываться от их аккаунтов для безопасности. Власти Китая объявили 2024 год «годом специальной кампании по борьбе с интернет-слухами», что может привести к дальнейшему усилению контроля.

#Китай #Цензура #Интернет @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🚀 Зачем отправлять свои разработки в космос?

В новой статье для Positive Research основатель российского хостинг-провайдера RUVDS Никита Цаплин рассказывает, как они запустили сервер на орбиту и о своих планах на будущее в космической отрасли 🌠

🌍 Кибербезопасность на земле и в космосе — одно и то же?
🔒 Зачем взламывать центр управления полетами?
🛰 Что такое пико-спутник и что в него помещается?

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Замедление YouTube в России: депутат Госдумы требует ответов

🐢 В последние недели пользователи YouTube в России столкнулись со значительным замедлением работы сервиса. Депутат Ярослав Нилов намерен направить запрос в Роскомнадзор с просьбой разъяснить ситуацию, связанную с замедлением работы YouTube, а также прояснить будущее видеохостинга в России.

💼 По словам депутата, миллионы россиян используют YouTube для обучения, развлечения и заработка. Замедление работы платформы негативно сказывается на доходах многих пользователей.

🔍 Отсутствие официальных объяснений приводит к росту напряженности в обществе. Пользователи все чаще прибегают к VPN для обхода ограничений.

#YouTube #Роскомнадзор #Замедление

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Блокировать или быть заблокированным: новые правила от РКН

📝 Роскомнадзор направил операторам связи письма с требованием незамедлительно выполнять указания по блокировке сайтов. За неисполнение провайдерам грозит административная ответственность и даже аннулирование лицензии.

🕐 Письма были разосланы через два дня после первоначальных указаний о необходимости не препятствовать блокировке запрещенных ресурсов. Эксперты связывают ужесточение риторики РКН с ситуацией вокруг YouTube, хотя видеохостинг прямо не упоминается в документах.

⚖️ Юристы отмечают, что аннулирование лицензии на услуги связи не может быть применено как первичная мера воздействия. Однако некоторые эксперты расценивают действия Роскомнадзора как «прием устрашения» и подготовку к возможному полному ограничению доступа к YouTube в России.

#Роскомнадзор #Интернет #YouTube

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram становится плацдармом для DDoS-атак на Европу

📈 В первой половине 2024 года Европа столкнулась с беспрецедентным ростом DDoS-атак. Исследование FalconFeeds.io выявило 3 529 инцидентов, что составляет 60% от всех зафиксированных кибератак.

👀 Ключевую роль в распространении атак играет сервис DDoS-as-a-Service через Telegram. На платформе действует более 140 каналов и групп, предлагающих услуги по организации DDoS-атак, 80% из которых активно функционируют.

💰 Стоимость DDoS-атак варьируется от $10 в месяц за простые до тысяч долларов за сложные и продолжительные. Злоумышленники рекламируют различные инструменты, способные атаковать сотни IP-адресов одновременно и обходить защиту.

#DDoS #Европа #Telegram

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Миллионы на фальшивых стримах: как ИИ стал инструментом fraud-схемы

🎵 Майкл Смит обвиняется в создании сотен тысяч песен с помощью ИИ. Используя ботов, он организовал массовые прослушивания этих треков на популярных стриминговых платформах.

💻 Мошенник создал тысячи фейковых аккаунтов на сервисах Amazon Music, Apple Music, Spotify и YouTube Music. На пике своей деятельности он генерировал более 660 тысяч прослушиваний ежедневно, что приносило свыше 1,2 миллиона долларов годового дохода.

💸 Чтобы избежать обнаружения, Смит распределял прослушивания между тысячами песен и использовал случайные названия треков и исполнителей. В результате его незаконная схема принесла более 10 миллионов долларов роялти.

#ИскусственныйИнтеллект #МузыкальнаяИндустрия #Мошенничество #США

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM