SecurityLab.ru
71.2K subscribers
598 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Secure by Design: Google трансформирует безопасность Android

🛡 Компания Google заметила резкое снижение уязвимостей в Android благодаря переходу на Rust. За шесть лет уязвимости, связанные с безопасностью памяти, сократились с 76% до 24%.

💡 Инициатива «Secure by Design» позволила Google снизить общий риск, связанный с защитой кода. Это сделало переход к новым технологиям более масштабируемым и экономически эффективным, что привело к доминированию безопасного программирования в новой разработке.

🔒 Google начала поддержку Rust для Android в 2021 году, что привело к снижению проблем с безопасностью памяти с 223 в 2019 году до менее 50 в 2024 году. Компания также расширяет сотрудничество с Arm для усиления безопасности GPU-стека в экосистеме Android.

#Безопасность #Android #Google #Rust

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Discord в России: от перебоев к потенциальной блокировке

📜 Роскомнадзор вынес пять новых решений, связанных с работой Discord в России. Эти решения могут стать основанием для блокировки сервиса в соответствии с законом «об информтехнологиях и защите информации».

🚧 По информации источников, официальная блокировка Discord может произойти в ближайшие дни. Пользователи уже столкнулись с перебоями в работе сервиса, но через VPN он остается доступен. 26 сентября о сбоях сообщили более 11 тысяч пользователей.

🔄 В случае блокировки эксперты прогнозируют быстрое появление отечественных клонов и выход на рынок китайских аналогов, несмотря на отсутствие прямых аналогов на российском рынке.

#Discord #Роскомнадзор #Блокировка #Мессенджеры

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Киберпреступники в поисках нового цифрового убежища

📱 Telegram обновил политику конфиденциальности, теперь делясь данными пользователей со спецслужбами. Это вызвало беспокойство в сообществе киберпреступников, заставив их искать альтернативные платформы.

💬 Хакерские группы, такие как Ghosts of Palestine и RipperSec, уже планируют переход на другие мессенджеры. Некоторые выбирают Discord и Signal, в то время как другие рассматривают создание собственных платформ.

🛡 Несмотря на обсуждения альтернатив, массового исхода из Telegram пока не наблюдается. Масштаб операций на платформе и сложность перехода удерживают многих киберпреступников от немедленной миграции.

#конфиденциальность #Telegram #хакеры #обновления

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
«Тетрис» лечит ПТСР, ИИ взламывает тесты CAPTCHA, калькулятор-читер — самые захватывающие новости за неделю

🎮 «Тетрис» лечит ПТСР

🤖 ИИ взламывает тесты CAPTCHA

🧮 Калькулятор помогает идеально сдать экзамен

👩‍❤️‍💋‍👨 Код неверности

🥷 Хакерский халифат пал

Подробности — на карточках. А как прошла ваша неделя, какую новость пропустили?

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Взлом Kia: как номерной знак открывал доступ к вашему авто

🔓 Исследователи обнаружили критические уязвимости в дилерском портале Kia. Эти бреши позволяли злоумышленникам получить полный контроль над любым автомобилем Kia, выпущенным после 2013 года.

🔑Для взлома требовался только номерной знак машины. Злоумышленники могли удаленно блокировать, разблокировать, заводить двигатель и даже отслеживать местоположение автомобиля.

📊 Уязвимости также раскрывали личные данные владельцев, включая имя, телефон и адрес. Хакеры могли добавить себя в систему как второго пользователя без ведома владельца.

#Kia #Кибербезопасность #Уязвимости #Авто

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Цифровой налет на «Детский мир»: похищено 4,5 тысячи подарочных сертификатов

🕵️ Следственный комитет РФ начал расследование масштабного хищения подарочных сертификатов «Детского мира». Злоумышленники похитили почти 4,5 тысячи электронных подарочных сертификатов и карт компании.

💻 Преступники использовали специальные программы для нейтрализации средств защиты информации на сайте ритейлера. Они смогли подобрать правильные номера и ПИН-коды, получив доступ к предоплаченным картам.

⚖️ По факту инцидента возбуждено уголовное дело по статьям о мошенничестве в сфере компьютерной информации и использовании вредоносных программ. Расследованием занимается специальный отдел Главного следственного управления СК РФ по киберпреступлениям.

#ДетскийМир #кибератака #мошенничество #хакеры

@CyberStrikeNews
Китайский firewall добрался до космоса

🛰 Китай разрабатывает новые правила для спутникового широкополосного интернета. Эти правила направлены на усиление национальной безопасности и цензуры в стране.

🚫 Запрещается использование спутникового оборудования для распространения «вредной» информации. К такой информации относится контент, подрывающий доверие к власти, угрожающий национальной безопасности или нарушающий общественный порядок.

🚗 Регулирование охватывает широкий спектр устройств, включая портативные и стационарные гражданские терминалы, а также оборудование на транспорте. Любое устройство, способное подключаться к спутниковым системам связи, попадает под действие новых правил.

#ИнтернетБезопасность #СпутниковыеТехнологии #КиберЗаконы #КитайскиеПравила

@SecLabNews
Telegram становится «охотничьими угодьями» для спецслужб

📰По данным WSJ, Telegram стал важным инструментом для правоохранительных органов в борьбе с преступностью. За последние пять лет спецслужбы США успешно привлекли к ответственности многих преступников, используя их собственные сообщения в открытых телеграм-каналах.

🌐 До появления Telegram преступники в основном использовали разрозненные форумы в даркнете, недоступные обычным пользователям. Теперь же преступники часто используют один и тот же аккаунт на различных платформах, что позволяет следователям составить их «дорожную карту».

💼 WSJ приводит примеры успешного использования Telegram в расследованиях. В одном случае федеральные агенты смогли перекрыть финансирование преступной группировки, обнаружив открытое обсуждение схемы поступления денег в публичном телеграм-канале.

#кибербезопасность #правоохранительныеорганы #преступность #Telegram

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Wi-Fi без риска: Microsoft расширяет возможности Defender

🛡 Microsoft добавила функцию Defender VPN в свой антивирус. Теперь Защитник автоматически обнаруживает незащищенные Wi-Fi сети и предлагает включить VPN для безопасного соединения.

🌐 Поддержка VPN расширена на все основные платформы — Windows, macOS, Android и iOS. Защита приватности теперь охватывает больше стран, включая США, Великобританию, Германию и Канаду, с планами по расширению на еще 10 стран.

🔒 Defender VPN отправляет только анонимные данные на серверы компании, не собирая личную информацию. Дополнительная функция для Android и iOS анализирует параметры точек доступа и уведомляет пользователей о подозрительных Wi-Fi сетях.

#Microsoft #Defender #VPN #Кибербезопасность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
От соцсетей до госбезопасности: новый подход к разведданным

📊 Бывший аналитик ЦРУ предложил создать новое разведывательное ведомство в США. Агентство будет специализироваться на анализе данных из открытых источников, включая соцсети и технологические платформы.

💡 Новое «Агентство разведки по открытым источникам» (OSA) сосредоточится на сборе общедоступной и коммерческой информации. Это позволит США не отставать от Китая и России в изучении данных крупных американских технологических компаний.

🤔 Планируется, что OSA станет независимым органом с штатом до 3000 человек и бюджетом свыше $1 млрд. Агентство будет предоставлять информацию не только спецслужбам, но и иностранным партнерам, частному сектору и общественности.

#разведка #открытыеданные #социальныесети #спецслужбы

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Израиль вынуждает иранский самолет вернуться домой

✈️ Израиль взломал сеть связи диспетчерской вышки международного аэропорта Бейрут-Рафик Харири и запретил иранскому самолету совершать посадку. Грузовой самолет авиакомпании Qasem Air рейса QFZ9964 был вынужден вернуться в Тегеран, уже заходя на посадку.

🛑 Израиль заявил о готовности нанести удар по аэропорту, если иранский самолет совершит посадку в Ливане. Министр транспорта Ливана оперативно вмешался в ситуацию и запретил самолету приземляться в стране.

🔥 Инцидент произошел на фоне напряженности, связанной с полетами из Ирана в Ливан и недавним заявлением ЦАХАЛ о ликвидации лидеров Хезболлы. Это обострение может привести к дальнейшей эскалации конфликта между странами.

#кибератака #авиация #геополитика #безопасность

@CyberStrikeNews
От Франции до Испании: сеть LockBit распадается

🚔 Французская жандармерия арестовала подозреваемого разработчика LockBit во время его отпуска. Задержанному предъявлены серьезные обвинения в связи с деятельностью организованной преступной группы.

🇬🇧 В Великобритании задержаны два человека, связанных с LockBit. Один подозревается в прямых связях с группировкой, другой — в отмывании денег.

🛡 Испанская Гражданская гвардия арестовала в мадридском аэропорту «ключевого подозреваемого». Предполагается, что он владел «пуленепробиваемым» хостингом, критически важным для инфраструктуры LockBit.

#кибербезопасность #LockBit #Кронос

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram и конфиденциальность: Дуров расставляет точки над i

📊 Павел Дуров пояснил, что Telegram может передавать IP-адреса и номера телефонов преступников государственным органам при наличии корректного юридического запроса. Основатель мессенджера подчеркнул, что эта практика существует с 2018 года и не является нововведением.

🤖 Для обеспечения прозрачности создан бот @transparency, предоставляющий статистику по обработанным запросам. Например, в Бразилии в третьем квартале 2024 года было удовлетворено 65 запросов, а в Индии — 2380.

🇪🇺 В Европе наблюдается рост количества юридических запросов из-за использования новых каналов связи, предписанных законом ЕС DSA. Несмотря на оптимизацию политики конфиденциальности, ключевые принципы работы Telegram остаются неизменными.

#Telegram #Конфиденциальность #Дуров #Безопасность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Абстракция делает код более конкретным💡

В статье для Positive Research Георгий Александрия рассказывает:

🔍 Что такое SAST и абстрактная интерпретация
🛡 Как применять символьное выполнение кода для тестирования защищенности приложений
📛 Как бороться с главной проблемой алгоритма анализа — увеличением объема используемых ресурсов

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Создатели UAPS и Cryptex под следствием

💼 Следственный комитет России возбудил уголовное дело против создателей анонимной платежной системы UAPS и криптобиржи Cryptex. Им предъявлены обвинения в организации преступного сообщества, неправомерном доступе к компьютерной информации и незаконной банковской деятельности.

💻 По данным следствия, с 2013 года преступники разработали инфраструктуру из 33 онлайн-сервисов для незаконных финансовых операций. Клиентами этих сервисов в основном являлись киберпреступники и хакеры, использовавшие их для легализации доходов.

💰 За 2023 год оборот средств через эти сервисы превысил 112 млрд рублей, а преступный доход составил 3,7 млрд рублей. В ходе масштабной операции проведено 148 обысков в 14 регионах России, задержано 96 подозреваемых.

#Криптовалюта #СледственныйКомитет #Преступление #UAPS

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Ошибка на полмиллиона: забытые AirPods приводят к поимке угонщиков Ferrari

🚗 Полиция Уотербери задержала двух подозреваемых в серии угонов дорогостоящих автомобилей, включая Ferrari стоимостью 575 000 долларов. Местонахождение угнанного Ferrari удалось отследить благодаря оставленным в салоне наушникам AirPods владельца.

📱 При попытке задержания один из подозреваемых, 22-летний Дион Шонттен, скрылся, оставив в машине свой iPhone. Благодаря найденному телефону полиции удалось установить личность угонщика и впоследствии задержать его вместе с сообщником, 19-летним Кеоном Уэбстером.

🔒 Шонттену предъявлено обвинение в краже автомобиля во второй раз, а Уэбстеру — уже в седьмой. Суд назначил залог для Шонттена в размере 150 000 долларов, а для Уэбстера — 300 000 долларов.

#автоугон #технологии #расследование #преступность

@CyberStrikeNews