SecurityLab.ru
66.4K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Википедия под угрозой блокировки в России

🚫 Заместитель председателя комитета Госдумы сообщил о возможной блокировке Википедии в России из-за статей, нарушающих закон о VPN.

🗂 По словам Антона Горелкина, уже существуют юридические основания для блокировки, включая судебные решения по другим претензиям Роскомнадзора.

🔗 РОЦИТ разрабатывает техническое решение, чтобы при попытке доступа к статье Википедии пользователю предлагался её аналог на российских платформах.

#Википедия #Блокировка #VPN @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ArtPrompt: креативный обход защиты языковых моделей

💯 Недавнее исследование, проведенное учеными из Вашингтонского и Чикагского университетов, продемонстрировало уязвимость современных языковых моделей искусственного интеллекта к обходу встроенной цензуры с помощью ASCII-арта. Этот новый вид атаки получил название ArtPrompt.

🧪В экспериментах ASCII-арт успешно применялся для получения инструкций по изготовлению бомб и подделке денег от моделей.

🤯В научной работе использовали языковые модели GPT-3.5, GPT-4, Gemini, Claude и Llama 2. Все они умеют считывать слова, зашифрованные в ASCII-графике.

#ArtPrompt #БезопасностьAI #Инновации @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👾 Коды на продажу: вирусы, взломы и космос — новая эра

В новом выпуске Security-новостей:

Ваша цифровая безопасность под угрозой: Knight 3.0 ищет нового владельца, готового развернуть киберхаос. Между тем в лабораториях MIT рождается будущее космических путешествий благодаря 3D-печати. Но это не все: вирус SSH-Snake готов раскрыть ваши самые тщательно охраняемые секреты.

Присоединяйтесь к просмотру, чтобы узнать больше об этих волнующих разработках и как они изменят наш мир.

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SpaceX достигает новых высот с DTC технологией

🚀 3 марта 2024 года инженеры SpaceX зафиксировали максимальную скорость загрузки около 17 Мбит/с со спутника Starlink с технологией Direct to Cell (DTC) напрямую на немодифицированный смартфон Samsung на Android.

🌐 Илон Маск отметил, что «это текущая пиковая скорость на один луч (канал связи), а лучи достаточно широкие, поэтому эта система эффективна только там, где нет существующей сотовой связи».

🛰 Первые спутники DTC были запущены SpaceX в начале этого года. Уже через неделю по ним передали первые SMS. Для связи также использовались частоты T-Mobile US.

#SpaceX #DirectToCell #Starlink @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Мир сталкивается с новым видом кибератаки: ИИ-черви

🪱Группа учёных из Cornell Tech создала первого в своём роде ИИ-червя, Morris II, демонстрирующего способность к автоматическому распространению между генеративными ИИ-системами.

📧 Эксперименты специалистов показали, как такой червь может использоваться для атак на почтовые помощники на базе ИИ с целью кражи данных из электронных писем и рассылки спама, нарушая при этом некоторые меры безопасности в системах ChatGPT и Gemini.

🔒 Исследование подчеркивает необходимость разработки более надежных систем безопасности для защиты от подобных ИИ-червей, которые могут представлять значительную угрозу в будущем.

#ИИЧервь #КиберБезопасность #MorrisII @SecLabNews.
Please open Telegram to view this post
VIEW IN TELEGRAM
Тайные убежища элит: к чему готовятся миллиардеры?

🏖 Миллиардеры, включая Билла Гейтса, Марка Цукерберга и Ларри Пейджа, выбирают уникальный способ инвестиций — приобретение островов и строительство на них защищённых бункеров.

🪙 Марк Цукерберг вложил $100 млн в строительство подземного бункера на своём ранчо на Гавайских островах, а Рид Хоффман, сооснователя LinkedIn, отметил, что почти половина его друзей-миллиардеров в Кремниевой долине либо уже имеют секретные убежища, либо находятся в процессе их создания.

🔮 Некоторые теоретики конспирологии предполагают, что элита готовится к апокалиптическому событию, предположительно в 2024 году, хотя отсутствуют доказательства этих предположений.

#Миллиардеры #Бункеры #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
25% интернет трафика пострадало из-за инцидента на Красном море

😱 В связи с повреждением подводных кабелей в Красном море гонконгский интернет-провайдер HGC Global Communications сообщил, что инцидент затронул 4 из 15 подводных кабелей в регионе (Seacom, TGN, AAE-1, EIG), что привело к сокращению пропускной способности на 25%.

👏 Для минимизации последствий для клиентов HGC разработала комплексный план альтернативного направления трафика из Гонконга: на север через материковый Китай в Европу; на восток через Соединенные Штаты в Европу; на запад, используя оставшиеся 11 систем подводных кабелей в Красном море.

🤯 У крупнейших онлайн-платформ, таких как Facebook*, Instagram*, Discord, YouTube и т.д., произошли сбои. Это связано с тем, что около 15% азиатского трафика направляется на запад, и 80% трафика проходит через указанные кабели в Красном море.

*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.

#ПодводныеКабели #HGC #СбоиВИнтернете @SecLabNewss
Please open Telegram to view this post
VIEW IN TELEGRAM
«Mogilevich»: известность через обман — новая эра в киберпреступности

🎭 Несмотря на заявления о кибератаках, группировка «Mogilevich» открыто признала, что их деятельность основана на обмане и хитрости. Это разоблачение перевернуло представление о них в мире кибербезопасности, подняв вопросы о доверии и реальности угроз.

🕹 Злоумышленники ввели в заблуждение множество людей, утверждая, что похитили 189 ГБ данных у Epic Games. Однако быстрое опровержение компанией этой информации раскрыло истинную сущность их «операций» — мастерски спланированные аферы, направленные на обогащение за счет обмана.

💰 Один из самых дерзких обманов группы заключался в продаже несуществующей базы данных DJI на сумму 85 тысяч долларов. Это подчеркивает их умение манипулировать и создавать иллюзию реальности, выставляя себя за гениальных преступников, а не обычных хакеров.

#киберобман #мошенникиновогопоколения #группировкамогилевич
#кибербезопасность

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Китайский TikTok на грани блокировки в США из-за закона о «враждебных» соцсетях

📄Группа конгрессменов в Вашингтоне представила законопроект «О защите американцев от приложений, контролируемых иностранными противниками» , который может привести к блокировке TikTok в США.

Двухпартийная инициатива требует от ByteDance продать TikTok в течение 5 месяцев после вступления закона в силу. Если в отведенный срок этого не произойдет, распространение приложения через App Store или другие платформы станет незаконным.

⛔️Кроме того, в документе создается более широкая рамка, которая позволила бы президенту определять другие приложения, контролируемые иностранными противниками. К числу «иностранных противников», попадающих под действие законопроекта, входят также Россия, Северная Корея и Иран.

#TikTok #Законопроект #ByteDance @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Open Source в России: исследование раскрывает ключевые тенденции

📊 Издание N+1, посвященное науке и технике, провело обширное исследование об использовании открытого программного обеспечения (Open Source) в России.

📌 Цель исследования заключалась в том, чтобы выяснить, кто и зачем сегодня занимается опенсорсом в России, а также с какими трудностями сталкиваются разработчики.

🚀 58,4% опрошенных ИТ-специалистов считают, что Open Source не имеет границ и что не существует «российского опенсорса». Почти 70% считают, что современная компания должна участвовать в Open Source, а 98% пользуются опенсорс-продуктами.

#OpenSource #ИТРоссия #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Кибератака парализовала аптеки США: миллионы людей без лекарств

💸 Убытки от кибератаки на Change Healthcare превышают $100 млн в день, влияя на крупные медицинские системы и вызывая нарушения в работе сетей больниц и аптек.

🛡 Руководитель ИБ-компании подчеркивает важность финансовой стабильности и непрерывности бизнеса в свете текущего кризиса.

🚑 Нарушения в денежных потоках затронули обработку страховых заявлений, особенно в аптечном сегменте, вызвав недовольство среди представителей больниц по всей стране.

#Кибератака #Здравоохранение #ФинансовыйКризис @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Skynet на Луне: китайская инновация для защиты космических активов

🌕 Китай планирует установить на Луне систему наблюдения Skynet-on-the-Moon, включающую миллионы сенсоров и камер для защиты своих лунных активов.

🚀 Разработку ведут Национальное космическое управление Китая и Центр исследования Луны, опираясь на опыт эксплуатации земной сети видеонаблюдения Тяньван.

👁‍🗨 Каждая камера весит около 100 граммов и управляется ИИ, который может самостоятельно определять и отслеживать подозрительные объекты, обеспечивая непрерывное наблюдение.

#SkynetOnTheMoon #КитайскаяЛуннаяПрограмма #КосмическиеТехнологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🌃 Однажды темной-темной ночью системный администратор крепко спал дома, огоньки в серверной его компании мигали, а кондиционер мерно шумел. Вроде бы ничего необычного, только с одним исключением: в это же время в сети организации неторопливо шифровался домен.

Звучит как начало страшной сказки 😈 , которую рассказывают в детских лагерях начинающим ибэшникам, но история основана на реальных событиях.

🍿 Запасайтесь попкорном и изучайте путь от первой SSH-сессии до команды на шифрование в блоге Positive Technologies на Хабре.
Please open Telegram to view this post
VIEW IN TELEGRAM
За киберпреступления теперь будут карать строже: изменения в УК РФ

🚨 К перечню отягчающих обстоятельств в ст. 63 Уголовного кодекса РФ предлагается добавить еще одно — «совершение преступления с использованием информационно-коммуникационных технологий».

📄Поручение проработать такой вопрос дано Следственному комитету РФ совместно с МВД главой правительственной комиссии по профилактике правонарушений, министром внутренних дел Владимиром Колокольцевым.

💰 Помимо этого, в рамках усиления ответственности за преступления, связанные с цифровыми активами, предлагается дополнить статьи № 104.1, № 5 и № 115 УК РФ положениями, которые позволят конфисковать цифровую валюту, признанную имуществом, в рамках уголовного процесса.

#КиберБезопасность #УголовныйКодекс #ИТПреступления @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🫢 Orca-Math от Microsoft: революция в математическом ИИ

В области образования и науки произошел значительный прорыв благодаря Microsoft, которая представила Orca-Math. Эта новая модель ИИ способна решать сложные математические задачи, при этом ее размер в 10 раз меньше по сравнению с предыдущими моделями.

Разработка, выполненная в сотрудничестве с французским стартапом Mistral, показывает, что качество не всегда зависит от размера. Orca-Math выделяется своей способностью к решению задач в словесной форме, представляя собой настоящий прорыв в мире искусственного интеллекта.

Эта модель не просто обгоняет большинство существующих аналогов, но и поднимает планку для будущих разработок в области ИИ, обещая новые перспективы для образовательного процесса и научных исследований.

@SciTechQuantumAI.
Please open Telegram to view this post
VIEW IN TELEGRAM
«Delete America»: Секретный план Китая по удалению американского ПО из своих систем

🕵️‍♂️ Китай следует секретному приказу, известному как «Документ 79», который вводит ограничения на использование программного обеспечения из США в финансовом, энергетическом и других секторах.

🛡Приказ является частью стратегии китайского лидера Си Цзиньпина по сокращению зависимости от иностранных поставщиков в целях экономической и национальной безопасности.

🚀Китай также активно развивает свои технологии нового поколения, в том числе искусственный интеллект, и строит центры умных вычислений.

#Китай #Технологии #DeleteAmerica @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
WhatsApp раскрывает риски нового обновления

🔒 WhatsApp предупреждает о серьезной угрозе безопасности после последнего обновления.

🔄 Новая функция позволит обмен сообщениями с сторонними приложениями, но не гарантирует сквозное шифрование.

⚠️ WhatsApp призывает пользователей к осознанному выбору в вопросе обмена сообщениями с использованием сторонних приложений, рекомендуя активировать эту функцию только при необходимости.

#приватность #WhatsApp #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Разведка или саботаж? Разглашены масштабы кибератаки на Microsoft

В результате кибератаки злоумышленники получили доступ к критически важным системам Microsoft, что может иметь далеко идущие последствия.

🐺 Хакеры использовали украденную информацию для доступа к исходному коду, угрожая безопасности программных продуктов по всему миру.

🧐 Цели и масштабы атаки пока неясны, но эксперты говорят о масштабной кампании по сбору разведданных.

#Кибербезопасность #Microsoft #Атака @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Новый язык программирования обещает сделать разработку проще и безопаснее

🌟 Официально представленный 4 марта, Gleam 1.0.0 открывает новые возможности для создания ПО .

🛠 Способен компилироваться в Erlang и JavaScript, Gleam обещает широкий спектр применения - от серверных решений до веб-разработки.

💫 Язык сочетает в себе лучшее от Elm, OCaml и Rust для удобства разработки.

📈Совместимость с Erlang и JavaScript обещает широкий спектр применения .
Please open Telegram to view this post
VIEW IN TELEGRAM
Sand Eagle: кто стоит за кибератаками на Россию и другие страны?

🔍 Сервис vx-underground опубликовал документ, в котором российские ИБ-компании выделили деятельность группировки, присвоив ей кодовое имя Sand Eagle. Документ раскрывает операции группы, направленные против враждебных для США стран, включая атаки на технологические устройства.

📄Кроме того, в документе упоминается успешная шпионская атака на тысячи iPhone по всему миру, использующая уязвимость в ядре iOS для распространения вредоносного ПО TriangleDB, которое удаляется после перезагрузки, оставляя устройства уязвимыми.

🦅 Несмотря на противоречивую информацию, реальное происхождение и цели Sand Eagle остаются неизвестными. Отклик на скандал пришёл и от Дмитрия Гмилнанца из Recorded Future, который поделился скриншотом диалога с чат-ботом, определившим Sand Eagle как APT-группу из США.

#SandEagle #CyberSecurity #TriangleDB @SecLabNews