SecurityLab.ru
66.5K subscribers
599 photos
28 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Etag может раскрыть IP-адрес скрытого сервиса Tor

В статье на Medium автор рассказывает, как он смог раскрыть IP-адрес анонимного сервиса Tor, принадлежащего группе вымогателей RagnarLocker, которая атаковала компанию Capcom.

Оказалось, что все Etag на скрытом сервисе Tor были одинаковыми и содержали хэш от IP-адреса сервера. Автор использовал инструменты curl и torsocks для сравнения Etag и получения реального адреса и местоположения сервера.

В результате ФБР смогли деанонимизировать киберпреступников RagnarLocker.

#Etag #RagnarLocker #Tor #анонимность @SecLabNews
Все госкомпании должны отказаться от иностранного ПО

Путин приказал госкомпаниям перейти на российский софт начиная с 2025 года. Новое требование действовало ранее только для критической информационной инфраструктуры, но теперь оно распространяется на все госкомпании.

Как вы думаете, у нас достаточно качественного ПО, чтобы заменить зарубежные аналоги?

#Россия #ИТ #Путин #аналоги @SecLabNews
Ученые обнаружили, что SMS-сообщения могут выдать местоположение пользователя

Исследователи из Швейцарии и Германии обнаружили, что даже такая распространённая вещь, как SMS-сообщения, может невольно выдать местоположение пользователя.

Ученые провели эксперименты и наглядно показали, как злоумышленник может использовать особенности работы 2G сетей, чтобы с высокой точностью определить геопозицию получателя SMS.

#SMS #безопасность #местоположение @SecLabNews
🛸США ввели запрет на китайские беспилотники

Сенат США принял закон, который запрещает всем органам власти использовать дроны, произведенные в Китае. Закон направлен на защиту национальной безопасности и личных данных американцев. Сенатор Рик Скотт заявил, что китайские дроны угрожают американской суверенности и правам человека.

А еще он обвинил Китай в том, что он использует дроны для шпионажа и пропаганды.

#США #Китай #дроны #запрет @SecLabNews
Чат-боты генерируют ключи для Windows 10 и Windows 11, обходя защиту Microsoft

ChatGPT
обманул Microsoft и создал ключи для Windows 10 и Windows 11. Он смог обойти защиту операционной системы, используя необычный запрос от пользователя, который попросил чат-бота поступать как его покойная бабушка, которая читала ему ключи перед сном чтобы он легче заснул.

Мы провели эксперимент в разных чат ботах и выяснили, что некоторые ключи действительно работают и позволяют активировать Windows 11 онлайн.

#ChatGPT #Microsoft #Windows @SecLabNews
Суд наложил миллионный штраф на Яндекс за невыполнение требований ФСБ

Мировой суд в Москве признал «Яндекс» виновным в повторном непредоставлении ФСБ России информации о пользователях сервиса «Яндекс.Услуги», необходимой ведомству "для розыска людей или обеспечения безопасности страны". Компания получила административный штраф в размере 2 млн рублей.

Первый штраф по этому делу в размере 400 тысяч рублей Яндекс получил в 2022 году. Тогда компания заявила, что не может соблюдать закон из-за санкций и проблем с оборудованием и ПО.

#яндекс #фсб #штраф @SecLabNews
Бывший следователь хотел уйти на пенсию с тысячей биткойнов, но его разоблачили

Никулинский суд Москвы обратил в доход государства 1 032 биткойна, которые бывший начальник следственного отдела ГСУ СК по Тверскому району Марат Тамбиев получил в качестве взятки от членов хакерской группировки Infraud Organization.

#биткойн #взятка #хакеры @SecLabNews
Security-новости от Александра Антипова (securitylab.ru). Выпуск № 104

Она испарилась. Новое исследование проливает свет на парадокс информации в черных дырах и, кажется, подтверждает идею Стивена Хокинга о том, что эти загадочные объекты могут испаряться, а Вселенную ждет тепловая смерть.
Сисадминам приготовиться: в условиях непрерывного развития IT-технологий системным администраторам определенно стоит освежить свои навыки программирования, иначе они могут потерять работу.
— Сплинтернет: Всемирную сеть раздирают противоречия, ставящие под удар свободу информации, в США призвали снять завесу секретности с исследования НЛО и «внеземных технологий», Google откроет пользователям возможности генеративного ИИ для создания нового опыта, а ЛДПР представила «цифрового ученика» Жириновского.

Смотрите сто четвертый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.
ЛК предупреждает - мошенники мстят тем, кто их разыгрывает

Каждый пятый россиянин пытался разыгрывать телефонных или онлайн-мошенников. Однако эксперты по кибербезопасности предупреждают, что такое поведение может привести к неприятным последствиям. Лучше не вступать в диалог с мошенниками, а просто положить трубку или заблокировать их в интернете. В противном случае можно стать жертвой их мести или подставы.

А вы пытались разыгрывать телефонных мошенников?

#фишинг #кибербезопасность #опрос @SecLabNews
SecurityLab.ru pinned «Security-новости от Александра Антипова (securitylab.ru). Выпуск № 104 — Она испарилась. Новое исследование проливает свет на парадокс информации в черных дырах и, кажется, подтверждает идею Стивена Хокинга о том, что эти загадочные объекты могут испаряться…»
⚽️ Как соцсети портят футбол: вышел отчет ФИФА об оскорблениях игроков в соцсетях

Во время Чемпионата мира по футболу в Катаре футболисты, тренеры и судьи получили почти 20 тысяч оскорбительных сообщений в соцсетях. Это выяснилось благодаря специальной программе, которая анализировала 20 миллионов сообщений и скрывала от людей 286 895 оскорблений. Среди всех оскорблений 13.47% были сексистскими, 12.16% - гомофобными и 10.70% - расистскими.

Больше всего злоупотреблений было после того, как Англия проиграла Франции в четвертьфинале. Тогда английский форвард Гарри Кейн не забил пенальти в конце игры.

Футбол - это спорт, который объединяет миллионы людей по всему миру. Не позволяйте ненависти и агрессии разрушать эту красоту и гармонию.

#футбол, #ЧМ2022, #ФИФА, #соцсети, @SecLabNews
​​🔥 Успей записаться на курсы от Академии Кодебай!

Команда компании является одной из сильнейших команд этичных хакеров в RU-сегменте!

В ходе обучения ученики изучают лекционный материал, выполняют практические задачи, пишут собственные программы, а также работают с удаленными серверами в специальной лаборатории.

В июле в Академии Кодебай стартует летний поток на курсах:

3 июлякурс «Основы программирования на Python»
10 июлякурс «SQL-Injection Master»
10 июлякурс «Анализ защищенности приложений Андроид»

🏆 Выдаём сертификат/удостоверение о повышении квалификации (УПК) при успешной сдаче экзамена

erid:LatgC7ZQb
Новый российский браузер «Луна» не пустит вас на сайты с шокирующим и 18+ контентом

А еще он быстрый, безопасный и умный и поддерживает сертификаты минцифры.

Браузер будет запущен до конца года, но уже сейчас он доступен для тестирования в Apple Store.

#браузер #луна #функционал @SecLabNews
FreeBSD – 30 лет на службе свободы и безопасности

19 июня операционная система FreeBSD отпраздновала 30 лет существования. Это дата отсчитывается с момента создания форка 4.3BSD на основе неофициального набора исправлений к 386BSD , который был предназначен для разработки скоростной, устойчивой и безопасной операционной системы для машин с процессорами i386.

Одним из ключевых факторов 30-летнего успеха FreeBSD является BSD license (Berkeley Software Distribution license) - лицензия с открытым кодом, которая позволяет свободно распространять программное обеспечение.

#FreeBSD, #BSD, #юбилей, @SecLabNews
Илон Маск покажет в прямом эфире, как вживляет чип в мозг человека

Основатель Neuralink Илон Маск заявил, что его стартап проведет прямую трансляцию первой операции по имплантации чипа в мозг человека в этом году. Об этом Маск рассказал на конференции Viva Technology в Париже.

Операцию будет транслировать агентство Reuters. Первым испытуемым станет тетраплегик или параплегик, то есть человек с параличом всех или двух конечностей.

#Neuralink #Илонмаск #нейрочип @SecLabNews
Тысячи изображений сексуализированного насилия над детьми, созданных искусственным интеллектом, обнаружены на тёмном форуме

Эксперты по защите детей предупреждают о росте изображений сексуализированного насилия над детьми, созданных искусственным интеллектом. Изображения легко и быстро генерируются и распространяются на тёмных форумах педофилов.

Специалисты по защите детей бьют тревогу: такой контент может навредить реальным жертвам, способствовать нормализации сексуального насилия над несовершеннолетними, привлечь настоящих детей в ловушку и затруднить работу правоохранительных органов по поиску реальных жертв.

#искусственный_интеллект #защита_детей @SecLabNews
👨‍💻 Стань белым хакером: запишись на ИТ-курс по кибербезу

Участники бесплатного онлайн-курса узнают, как проверять ИТ-инфраструктуру компаний на прочность, как находить уязвимости в защите и как противостоять кибератакам.

Белые хакеры — это специалисты по ИТ-безопасности, которые стоят на защите интересов государства и бизнеса. Они участвуют в пентестах и Bug Bounty и получают за найденные уязвимости миллионы рублей.

Курс разработали лучшие представители профессии совместно с образовательным центром CyberEd при поддержке Минцифры. Специалисты поделятся историями из своей практики и расскажут, что по-настоящему значит быть белым хакером.

На курсе научат:
 проводить тестирование защищённости корпоративных систем
 проводить атаки первичного доступа
 зарабатывать на программах Bug Bounty
 работать в defensive-области и построении безопасных систем
 участвовать в цифровой трансформации компаний

Курс длится 48 академических часов. За это время участники разберут 12 уровней атак.

 Записаться на бесплатный курс «Профессия — белый хакер»

@mintsifry #кибербез
Please open Telegram to view this post
VIEW IN TELEGRAM
🔬 Intel представляет Tunnel Falls, 12-кубитный квантовый процессор на кремнии

Intel представила квантовый процессор нового поколения - Tunnel Falls. Созданный на основе кремния и доступный для исследований в университетах США, этот процессор открывает новые горизонты в квантовых вычислениях.

Решение Intel использовать кремний для своего нового квантового процессора Tunnel Falls может быть критическим шагом в массовом использовании квантовых компьютеров.

#Intel #TunnelFalls #КвантовыеВычисления @SecLabNews
Apple заняло три недели для устранения уязвимостей, которые эксплуатировались в ходе "Операции Триангуляция"

Вчера Лаборатория Касперского обнародовала информацию о уникальном шпионском модуле под названием TriangleDB. Этот имплант функционировал непосредственно в памяти устройства, не оставляя следов на его диске.

Сегодня Apple выпустила исправления для трёх уязвимостей "нулевого дня" в операционной системе iOS, которые позволяли неизвестным злоумышленникам получить полный контроль над устройствами iPhone и шпионить за их пользователями.

Если ваш iPhone немного подозрительно вел себя в последние три недели, виноваты не ваши пальцы, а скорее всего, "Операция Триангуляция". Но не волнуйтесь, Apple уже спасла день!

#iOS #Apple #шпионаж #операцияТриангуляция #TriangleDB #ЛабораторияКасперского @SecLabNews