GitHub как платформа для утечки? Сотрудник «Кронштадта» под следствием

❓Сетевой инженер из «Кронштадта», специализирующейся на разработке и производстве военных беспилотников, задержан за разглашение конфиденциальной информации.

❓Евгений В. выкладывал коммерческие данные и пароли компании на GitHub.

❓Служба безопасности «Кронштадта» предотвратила дальнейшую утечку, сотрудник теперь под подпиской о невыезде и ему грозит от 3 до 8 лет лишения свободы.

#Утечка #Кронштадт #ВоеннаяТайна @SecLabNews

Sherlock: когда обычная реклама становится инструментом слежки

➡️Израильская компания Insanet разработала продукт Sherlock, который может заражать устройства через онлайн-рекламу.

➡️Это первый случай, когда система такого рода продается как технология, а не как услуга.

➡️Sherlock способен проникать в устройства на базе Windows, Android и iOS.

#кибербезопасность #SherlockInsanet #онлайнреклама @SecLabNews

Браузер на страже вашей приватности: Chrome представил новую функцию

➖ Google Chrome внедрил функцию "Hide media metadata when in Incognito", улучшающую конфиденциальность при просмотре медиа в режиме инкогнито.

➖ Эта функция работает на уровне ОС и скрывает детали, такие как названия и обложки, в панели управления медиа или на экране блокировки различных операционных систем.

➖ Для тестирования новой функции пользователи могут активировать опцию в Chrome Canary через Chrome://flags.

#Chrome #конфиденциальность #инкогнито #метаданные #видео #безопасность @SecLabNews

YouTube в России: новый этап или конец игры?

❌ Замглавы комитета Госдумы РФ Антон Горелкин заявил, что у российских авторов нет будущего на YouTube.

❌ YouTube не будут блокировать в России до появления полноценного аналога, поскольку это нанесёт больше вреда.

❌ Хинштейн также сказал, что WhatsApp заблокируют в России, если там появятся русскоязычные каналы.

#РоссийскийYouTube #Госдума #БудущееКонтента @SecLabNews

Apple меняет рекламную стратегию: теперь и iPhone спасает жизни

*️⃣ В рекламе iPhone 15 показано, как смартфон спасает людей в опасных ситуациях.

*️⃣ С 2016 года, когда была добавлена функция Emergency SOS, компания внедряла множество жизненно важных функций, включая определение падения, электрокардиограмму и Crash Detection.

*️⃣ Реклама играет на страхах потребителей, предлагая продукт как средство для спасения жизни.

#iphone #apple #безопасность #новости @SecLabNews

ICANN сохраняет российские домены в сети несмотря на политические запросы

1️⃣Российские домены [.ru] и [.рф] готовы к возможным санкциям со стороны ICANN, которая может отключить их из-за политического давления или неисполнения финансовых обязательств.

2️⃣ICANN осведомлена о проблемах, с которыми столкнулись некоторые российские регистраторы доменов при перечислении платежей в США, но пока не планирует разделегировать российские доменные зоны и поддерживает регулярные контакты со своими партнёрами в России.

3️⃣Координационный центр доменов .RU/.РФ разработал систему защиты, которая позволит национальным доменным зонам продолжать функционировать и обеспечить доступ к сайтам на доменах .ru/.рф для российских пользователей и клиентов провайдеров в дружественных странах в любых условиях.

#ICANN #РоссийскиеДомены #Интернет @SecLabNews

Новая бесплатная технология от Google поможет обходить интернет-цензуру

😳Jigsaw, подразделение Google, посвященное интернет-свободе, анонсировало Outline SDK — набор инструментов для сторонних разработчиков, позволяющий внедрять VPN-протокол Outline в свои продукты.

😳Outline SDK был создан в ответ на действия иранского правительства, которое блокировало многие интернет-ресурсы и VPN-сервисы во время протестов в 2022 году.

😳 Outline SDK облегчает задачу разработчикам, позволяя им быстро адаптироваться к меняющимся методам цензуры, не жертвуя скоростью, стабильностью и удобством пользователей.

#OutlineSDK #Jigsaw #интернетцензура
@SecLabNews

Осенний вечер, теплый кофе и свежий выпуск «Security-новостей» с Александром Антиповым 🎙

Сегодня в выпуске:

💵 Футбольная федерация Нидерландов заплатила кибервымогателям миллион евро.

🔐 Сотни тысяч людей из Азии попадают в сети интернет-мошенников.

♟ Шахматы становятся ключом к будущему вычислений.

📹 Новая камера, которая видит даже при рассеянии света.

Чтобы узнать подробности, переходите по ссылкам. Хорошей всем недели и приятного просмотра! Скоро увидимся, не скучайте 😉

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

MGM и Caesars: история кибератаки, которая потрясла Лас-Вегас

0️⃣MGM и Caesars, две ведущие развлекательные корпорации Лас-Вегаса, столкнулись с масштабными хакерскими атаками, которые отключили системы MGM во всех 31 курортных комплексах и заставили Caesars заплатить злоумышленникам многомиллионную сумму.

0️⃣Атаки были организованы хакерской группой Scattered Spider, специализирующейся на голосовом фишинге и социальной инженерии, в партнерстве с ALPHV/BlackCat, разработчиком и продавцом вируса-вымогателя BlackCat.

0️⃣Хакеры использовали различные методы для проникновения в систему, включая двухфакторную аутентификацию, уязвимости драйверов Ethernet-карт Intel и SIM-свопинг, а затем устанавливали вымогательное ПО или компрометировали данные.

0️⃣ Некоторым из хакеров всего по 19 лет, однако их активность и профессионализм вызывают серьезную обеспокоенность среди экспертов по кибербезопасности.

#MGM #Caesars #BlackCat @SecLabNews

Инфляция как алиби: Минюст решает перекалибровать шкалу уголовной ответственности в авторском праве

📤 Минюст предложил повысить пороги уголовной ответственности за нарушение авторских прав, чтобы декриминализировать часть таких дел и учесть инфляцию.

📤 Так, по ст. 165 УК РФ порог для крупного ущерба увеличивается с 250 тыс. руб. до 1 млн руб., а особо крупного — с 1 млн руб. до 4 млн руб.

📤 Документ уже опубликован на сайте regulation.gov.ru и ожидает общественного обсуждения до 2 октября.

#МинюстИзменения #АвторскиеПрава #УголовнаяОтветственность @SecLabNews

Новый курс правительства РФ: виртуальные мобильные номера под запретом с 2024 г

✔️Российские власти планируют запретить использование виртуальных мобильных номеров с 1 сентября 2024 года из-за угроз безопасности.

✔️Законопроект расширяет перечень угроз в сфере связи и интернета, добавляя пункт о необходимости идентификации пользователей онлайн-ресурсов и мессенджеров.

✔️Запрет направлен на борьбу с мошенничеством и распространением незаконной информации через анонимные аккаунты, созданные с помощью временных номеров.

#идентификация #DEF #виртуальныйномер @SecLabNews

Солнечные вспышки или неудача? Почему сгорело 212 спутников Starlink

✖️SpaceX потеряла 212 спутников своего проекта Starlink с июля по сентябрь 2023 года, согласно данным, собранным благодаря ресурсу «satellitemap.space».

✖️Наблюдается стабильное увеличение числа сгоревших спутников за последние три года, но значительный количественный скачок произошёл начиная с этого июля.

✖️Пока неясно, являются ли эти потери запланированным процессом вывода спутников из эксплуатации или результатом неудачи.

#SpaceX #Starlink #Спутники @SecLabNews

Спортивные мошенники: как преступники получали преимущество в 20-30 секунд перед букмекерами

❓ Испанская полиция совместно с Европолом, Интерполом и другими службами задержала 23 человека, подозреваемых в организации незаконных ставок и манипуляции исходом спортивных событий.

❓ Преступники подкупали спортсменов, в том числе футболистов из Румынии, и делали крупные ставки на исход матчей, используя спутниковую технологию для получения прямых трансляций на несколько секунд раньше, чем эта информация доходила до букмекеров.

❓ В ходе обысков были изъяты недвижимость, автомобили, спутниковое оборудование, банковские счета, наличные деньги и поддельные банкноты на сумму €13 000.

#спорт #мошенничество #спутник @SecLabNews

Десятилетний cекрет Пекина: NSA vs Huawei

1️⃣Китай официально признал взлом своего телекоммуникационного гиганта Huawei со стороны Агентства национальной безопасности США.

2️⃣Данный взлом был раскрыт Эдвардом Сноуденом почти десятилетие назад.

3️⃣Операция NSA под кодовым названием Shotgiant пыталась использовать технологию Huawei таким образом, чтобы оборудование, проданное другим странам, могло предоставить NSA доступ к компьютерным и телефонным сетям.

#Сноуден #Huawei #NSA #КиберБезопасность @SecLabNews

Neuralink ищет добровольцев для соединения мозга с компьютером

🔤 Neuralink – это компания, занимающаяся разработкой и производством имплантируемых нейрокомпьютерных интерфейсов, которые позволяют соединять мозг с компьютером.

🔤Компания получила разрешение FDA на проведение своего первого клинического испытания, в котором особое внимание уделяется пациентам с параличом и болезнью Лу Герига (ALS)

🔤 Илон Маск, основатель и глава Neuralink, заявил, что в этом году будет проведена прямая трансляция первой операции по имплантации чипа в мозг человека.

#Neuralink #ИлонМаск #нейронаука @SecLabNews

Максут Шадаев успокоил пользователей WhatsApp и YouTube

💬Максут Шадаев заявил, что в России не планируется вводить ответственность за использование VPN-сервисов.

💬Министр также сообщил, что вопрос о блокировке популярных платформ, таких как WhatsApp и YouTube, не стоит на повестке дня.

💬Ранее Роскомнадзор не исключил блокировку WhatsApp в случае, если сервис запустит "недружественные каналы".

#VPN #WhatsApp #YouTube #Шадаев @SecLabNews

Маск врал о судьбе обезьян, умерших после имплантации чипа Neuralink

❗️Группа медицинской этики направила письма в SEC с требованием расследовать утверждения Маска о том, что обезьяны, умершие во время испытаний, были неизлечимо больными и погибли не из-за имплантатов Neuralink.

❗️Ветеринарные записи и интервью с бывшим сотрудником Neuralink рассказывают о страданиях приматов, которых пришлось усыпить после операций по имплантации электродов в мозг.

❗️Neuralink уже объявила о начале набора участников для своего первого клинического испытания на людях и привлекла более $280 млн. от внешних инвесторов.

#Neuralink #Маск #SEC @SecLabNews

Apple выпустила экстренные обновления для трех новых новых уязвимостей нулевого дня

➡️ В этом году компания устранила уже 16 таких уязвимостей.

➡️Уязвимости обнаружены в движке браузера WebKit, Security framework и Kernel Framework.

➡️Все три уязвимости были обнаружены экспертами из Citizen Lab и Google's Threat Analysis Group и могут привести к полному контролю целевого устройства.

#AppleSecurity #Уязвимости #Обновления @SecLabNews

Как Apple и Google скрыли от нас реальную угрозу от шпионского ПО Pegasus

➖ Apple и Google сообщили о критических уязвимостях в своих продуктах, связанных с переполнением буфера в обработке изображений WebP, но не указали на общий источник ошибки - библиотеку libwebp.

➖ Исследователи из компании безопасности Rezillion подтвердили, что обе уязвимости происходят от одной и той же ошибки в libwebp и что эта ошибка активно эксплуатируется для установки шпионского ПО Pegasus на iPhone без взаимодействия с пользователем.

➖ Множество других программных продуктов, которые интегрируют libwebp, также остаются уязвимыми, пока не будет применено исправление для этой библиотеки, а неполные раскрытия от Apple, Google и Citizen Lab создают слепое пятно для разработчиков и пользователей.

#Apple #Google #0day @SecLabNews