SecurityLab.ru
66.5K subscribers
599 photos
28 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Как компьютеры крадут наше время: датские ученые вычислили, сколько мы теряем на их недостатках

Многие из нас считают, что компьютеры ускоряют нашу работу и делают ее более эффективной. Но это далеко не так! На самом деле, они забирают у нас до 20% нашего рабочего времени, заставляя нас страдать от их медлительности, нестабильности и неудобства.

Датские ученые провели опрос среди пользователей компьютеров и выяснили, какие проблемы они чаще всего испытывают в своей работе. Большинство проблем связаны с плохим проектированием и реализацией систем, которые не учитывают реальные потребности и ситуации пользователей.

#компьютеры #продуктивность #разработка @SecLabNews
Среди каналов на тему информационной безопасности существует единственный, про принадлежность которого множество версий, но ни одна из них не является верной.

Это канал SecAtor.

К вашему вниманию самые таинственные авторы из мира инфосек, которые расскажут про войны спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости в ПО, которые необходимо срочно пофиксить. Ну и про инсайды из отрасли инфосек, само собой.

Канал SecAtor - их не знает никто, а вот они знают много чего.
Супершпионское зелье в руках продюсера комедий - что может пойти не так?

Если бы вам сказали, что продюсер таких безобидных комедий как "Трудный ребенок " и "Оптом дешевле" хочет получить контроль над мощным шпионским программным обеспечением, что бы вы подумали? Именно этим занимается Роберт Саймондс. Он планирует взять под свой контроль Pegasus - программу, которая может влезть в ваш телефон и перехватывать все ваши коммуникации. Как бы то ни было, мы перестаем удивляться тому, как реальная жизнь порой превосходит самые безумные сценарии фильмов.

По данным источников он хочет дать эксклюзивный доступ к Pegasus разведывательному союзу пяти государств (Five Eyes) – США, Великобритании, Канады, Австралии и Новой Зеландии.

Пожалуй, пора перестать смотреть "Черное зеркало", когда реальность становится столь устрашающей.
Прокси-Пираты на горизонте

Вы знаете, что чувствуют энтузиасты зеленого движения, когда видят нераспределенные ресурсы? Желание включить их в цепь рециклирования. Так вот, киберпираты испытывают то же самое, глядя на ваш нераспределенный интернет-трафик.

Хитрые хакеры нашли способ подключиться к SSH-серверам и использовать их как прокси-узлы для своих недобросовестных целей. Они не только получают деньги за каждый мегабайт, но и скрывают свои следы от правоохранительных органов. А вы даже не замечаете, что ваш трафик утекает куда-то в никуда.

Как защититься от таких атак? Просто соблюдайте правила безопасности: используйте сложные пароли, двухфакторную аутентификацию, обновляйте своё ПО и проверяйте системные журналы. Или просто отключите SSH, если он вам не нужен. Ведь лучше перебдеть, чем недобдеть.


#SSHпиратство, #ПроксиДжекинг, #СкрытыйТрафик @SecLabNews
Не получилось стать киберспортсменом? Есть план "Б" – киберполицейский!

В Дании открыта вакансия, которая сочетает в себе страсть к видеоиграм и гражданскую ответственность. Датская полиция переносит борьбу с преступностью в виртуальный мир, охотясь за преступниками, которые скрываются в таких играх, как Counter-Strike, Valorant и Fortnite.

Полиция вооружилась и идет на охоту в виртуальный мир, ища тех, кто использует эти платформы для мошенничества, домогательства или даже грубого злоупотребления. Их никнеймы просты – "Офицер 1", "Офицер 2"... Они играют, наблюдают и вступают в контакт, все как на обычном уличном патрулировании.

👋 Так что пришло время обновить свое резюме и добавить туда новый пункт – "Киберполицейский"
Please open Telegram to view this post
VIEW IN TELEGRAM
Хакеры LockBit пытаются выманить 70 миллионов долларов у TSMC

В среду один из партнеров LockBit под псевдонимом Bassterlord опубликовал в Твиттере скриншоты с информацией, явно не предназначенной для посторонних глаз. На скриншотах видны адреса электронной почты, приложения и учетные данные от различных систем, якобы принадлежащих TSMC.

Позже пост был удален, а группа LockBit создала новую запись на своем сайте, требуя 70 миллионов долларов в качестве выкупа.

TSMC призналась, что хоть и не подверглась взлому сама, но были взломаны системы одного из их поставщиков IT-оборудования, компании Kinmax Technology.

#TSMC, #LockBit, #кибератака @SecLabNews
CISA предупреждает о разрушительных DDoS атаках со стороны русскоязычных хакеров

Пророссийская хакерская группировка Anonymous Sudan наносит удар за ударом. После атаки на сайт министерства финансов США, хакеры атаковали платежную платформу Stripe, которая обслуживает миллионы бизнесов по всему миру.

Агентство предупреждает - атаки могут привести к значительным потерям для организаций, не только в виде времени и денег, но и репутационных убытков, особенно когда их ресурсы и услуги оказываются недоступными.

CISA призывает к повышению бдительности и защите сетей.

#CISA #DDoS #Russia @SecLabNews
Cеверокорейские хакеры используют вредоносную программу на Rust для обхода санкций и получения незаконных доходов

Исследователи выявили обновленную версию вредоносной программы RustBucket, целевой аудиторией которой являются пользователи macOS. Эта версия отличается расширенными функциями для устойчивого проникновения в систему и обхода от обнаружения антивирусными решениями.

Замеченные атаки характеризуются высокой целенаправленностью и преимущественно фокусируются на финансовых учреждениях в Азии, Европе и США. Это указывает на то, что данный тип активности нацелен на незаконное получение доходов в обход санкций.

Оказывается, взлом операционной системы macOS может быть столь же важным для экономики страны, как и ядерное оружие для обороны. Будьте осторожны, ваши данные могут стать частью пятилетнего плана Северной Кореи!

#RustBucket, #macOS, #LazarusGroup @SecLabNews
Читеры в Call of Duty видят призраков: как разработчики игры обманывают нечестных игроков

Разработчики Call of Duty продолжают бороться с читерами, используя необычные методы. В последнем обновлении игры они добавили функцию, которая заставляет нечестных игроков видеть галлюцинации вражеских бойцов, которых на самом деле нет.

Разработчики надеются, что этот трюк поможет сделать игру более справедливой и увлекательной для всех участников. Они также призывают игроков сообщать о любых подозрительных действиях, которые они замечают во время игры.

#callofDuty, #читеры, #онлайнигры @SecLabNews
Смартфон за $2,199: Purism доказывает, что свобода стоит дорого с новым Liberty Phone

В век, когда технологии становятся все более доступными, Purism выбирает другой путь, создавая Linux-телефон стоимостью $2,199. В то время как характеристики смартфона могут показаться устаревшими, его способность работать с Linux делает устройство настоящим талисманом для тех, кто ценит свободу выбора и безопасность. Это напоминает нам, что иногда ценность вещи не в ее материальных характеристиках, а в том, что она представляет.

Так что, если вы готовы выложить $2199 за телефон "Made in USA" с начинкой на уровне бюджетных моделей, Purism Liberty - это ваш выбор.

#Purism, #LibertyPhone, #Linux @SecLabNews
NYT раскрыла детали шпионского ПО для слежки за населением

NYT утверждает, что в России имеются технологии, которые подключаются к телекоммуникационной инфраструктуре и предоставляют широкий спектр возможностей по слежке за повседневным использованием телефонов и сайтов.

С помощью специальных инструментов можно отслеживать определенные виды активности в WhatsApp, Telegram и Signal, определять местоположение телефонов, идентифицировать анонимных пользователей соцсетей и взламывать чужие аккаунты.

Эти технологии могут использоваться для предотвращения преступлений и обеспечения безопасности, то также их применение также может создать риски для частной жизни и свободы слова, особенно в отсутствие соответствующего регулирования и контроля.

У создателей Signal, Telegram и WhatsApp нет средств защиты от такого отслеживания, поскольку данные собираются от интернет-провайдеров. Шифрование может маскировать определенные сообщения, но не может блокировать запись обмена.

#СлежкаВИнтернете,#СоциальныеСети, #WhatsApp, #Signal, #Telegram @SecLabNews
Google побил все рекорды скорости и представил квантовый компьютер, который может делать вычисления за доли секунды, на которые лучшим суперкомпьютерам потребовалось бы 47 лет

Компания заявляет, что ее технология «выходит за рамки классических квантовых вычислений» и может открыть новые возможности для науки и технологий. Но не все радуются этому успеху и опасаются, что Google может использовать свой квантовый компьютер для подрыва современных систем шифрования и контроля над интернетом.

Готовы ли вы к эпохе, когда вычисления занимают мгновение? Как вы считаете, какие последствия это может иметь для нашего общества и будущего?

#GoogleQuantum, #QuantumComputing @SecLabNews
🚀 Это не просто выпуск, это информационный взрыв! Пропустить невозможно! 🚀

— Всегда мечтали побыть в шкуре Шерлока Холмса или Джеймса Бонда? Почувствуйте адреналин шпионских страстей и узнайте, как компания, разрабатывающая шпионское ПО, сама оказалась в лапах хакеров.

Иранско-албанская кибервойна - слышали об этом? Полиция Албании наткнулась на хакерские сервера в лагере для беженцев-оппозиционеров. Быстрее всего, их причастность к Ирану не оставит вас равнодушными!

Искусственный интеллект расшифровывает древнюю систему письма, а производитель игровых контроллеров становится объектом насмешек после неудачной экспедиции к Титанику.

⚖️ И в России? У нас здесь тоже интересно! Готовятся новые законодательные инициативы о дипфейках и запускаются отечественные аналоги "Википедии".

💡 Не упустите свой шанс получить самую свежую и актуальную информацию о мире кибербезопасности! Смотрите 106-й выпуск "Security-новостей" уже сейчас!
SecurityLab.ru pinned «🚀 Это не просто выпуск, это информационный взрыв! Пропустить невозможно! 🚀 — Всегда мечтали побыть в шкуре Шерлока Холмса или Джеймса Бонда? Почувствуйте адреналин шпионских страстей и узнайте, как компания, разрабатывающая шпионское ПО, сама оказалась в…»
Snappy: продвинутый детектор мошеннических Wi-Fi сетей

Специалисты по кибербезопасности из компании Trustwave разработали инструмент под названием «Snappy», который поможет определить, является ли точка доступа, к которой вы подключаетесь, настоящей или фальшивой. Snappy анализирует различные характеристики беспроводных сетей и генерирует для них уникальные сигнатуры, которые можно сравнивать при каждом подключении к такой сети. Если хеш не совпадает, значит, что-то изменилось, и точка доступа могла быть подменена на поддельную.

Пока что Snappy существует исключительно в виде скрипта на Python, который можно запустить на любом устройстве, приложив небольшие усилия. Однако, если инструмент будет пользоваться популярностью, со временем авторы могут представить нативное и удобное приложение для всех популярных платформ.

#Snappy #Trustwave #WiFi @SecLabNews
Как отомстить телефонным мошенникам с помощью искусственного интеллекта

Телефонные мошенники c каждым годом становятся все хуже и наглее. Они звонят вам по несколько раз в день, пытаясь выманить у вас деньги или личные данные. Но есть одна компания, которая решила отомстить им своим оружием. Jolly Roger - это служба, которая использует искусственный интеллект, чтобы создавать и читать сценарии телефонным мошенникам.

В начале каждого телефонного разговора чат-бот затягивает время, рассказывая о проблемах с телевизионным пультом или пчелой, которая села на руку, давая таким образом GPT-4 несколько минут для обработки вступительных фраз телемаркетолога или мошенника и генерации соответствующих ответов. Как только текст, сгенерированный искусственным интеллектом, будет готов, он направляется в генератор голоса, который продолжает вести разговор. Такие разговоры могут затягиваться до 15 минут, при этом звонок обычно завершают именно инициаторы звонка.

Видимо, у искусственного интеллекта есть не только мозги, но и чувство юмора. Что ж, прогресс не стоит на месте.

#ИскусственныйИнтеллект, #БорьбаСМошенниками, #БудущееВНастоящем @SecLabNews
Эксплойт разбивает кучу: Критическая уязвимость оставляет брандмауэры FortiGate открытыми для атак

Специалисты ИБ-компании Bishop Fox сообщают , что более 300 000 брандмауэров FortiGate подвержены критической уязвимости CVE-2023-27997 (CVSS: 9.8) несмотря на то, что Fortinet месяц назад выпустила обновление, устраняющее этот недостаток.

Чтобы продемонстрировать, что уязвимость можно использовать для удаленного выполнения кода на уязвимых устройствах, Bishop Fox создал эксплойт , который позволяет подключаться к серверу злоумышленника, загружать двоичный файл BusyBox и открывать интерактивную оболочку.

#FortiGate, #CVE-2023-27997, #RCE @SecLabNews
Google хочет знать все о вас: даже ваши посты в интернете.

Компания обьявила о своем намерении анализировать все доступные источники информации о вас с целью оптимизации и персонализации своих услуг. Google утверждает, что такой подход позволит ей предоставлять решения, которые лучше соответствуют потребностям пользователей. Вместе с тем, критики утверждают, что новая политика нарушает право пользователей на конфиденциальность информации и свободу выражения мнения.

Знаете, всегда приятно осознавать, что кто-то следит за тобой, даже если этот кто-то - ИИ. Будущее здесь, и оно удивительно похоже на "1984".

#Google, #посты, #интернет @SecLabNews
Облачный конфликт: США и Китай вступают в новую фазу технологической войны

Администрация США готовит новые санкции против китайских компаний, которые пользуются американскими облачными сервисами для разработки искусственного интеллекта. По мнению Вашингтона, это угрожает национальной безопасности и технологическому лидерству США. Китай, в свою очередь, обвиняет США в торговом шантаже и противодействует своими запретами на экспорт и импорт критических товаров.

Кто победит в этой битве за облака? Если США будут изолировать Китай от доступа к облакам, то это может привести к формированию двух параллельных цифровых миров, которые будут враждебно настроены друг к другу.

#ОблачныеВычисления, #Байден, #ТехноВойна @SecLabNews
Хинштейн: 30% крупных компаний в России не могут справиться с DDoS-атаками.

Александр Хинштейн, депутат Госдумы и председатель комитета по информационной политике, заявил, что вместе с Минцифры дорабатывает законопроекты об ужесточении ответственности за утечку для операторов и об уголовном наказании за использование утечек.

Он сослался на исследование компании StormWall, согласно которому почти треть крупных компаний не способны защитить свои сайты от DDoS-атак, что создает риск для национальной безопасности.

Хинштейн назвал такое положение дел “неприемлемым” и “безалаберностью” и призвал компании усиливать свою информационную безопасность и не относиться легкомысленно к данным.

#защитаданных #кибератаки #законопроекты #хинштейн @SecLabNews