SecurityLab.ru
66.5K subscribers
586 photos
25 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
👺 Как мошенники подстраиваются под новые реалии, чтобы обмануть нас?

Мошенники не стоят на месте. Они отказались от звонков и переключились на электронные письма и SMS-сообщения. Воруют теперь не только деньги со счетов, но и криптовалюту. Звонок «сотрудника банка» или «агента ФСБ» уже не так удивляет: мошенничество стало наглее и изощреннее.

😎 Киберпреступники выдают себя за представителей разных организаций. Например, сотрудников маркетплейсов, банков или даже спецслужб. Чтобы защититься от мошенничества, не переходите по подозрительным ссылкам и не реагируйте на неожиданные сообщения. В случае сомнений свяжитесь с компанией или учреждением напрямую через официальные контакты.

Об основных схемах мошенничества прошлого года — читайте в карточках. А о том, как изменились способы развода, сколько случаев мошенничества было зафиксировано и какой метод обмана лидирует — рассказываем на нашем сайте.

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Ускользнувшая ошибка в Lighttpd: когда безопасность затерялась в цепочке поставок

🔴 Шестилетняя уязвимость в Lighttpd до сих пор присутствует в продуктах Intel, Lenovo и других производителей оборудования, подвергая риску конечных пользователей.

⚠️ Разработчики Lighttpd исправили уязвимость ещё в 2018 году, но сделали это без должного оповещения, что привело к её распространению по цепочке поставок.

💣 Уязвимость позволяет удаленно считывать данные из памяти, обходя защитные механизмы, и затрагивает более 2000 устройств, исправления для которых уже никогда не выйдут.

#кибербезопасность #уязвимость #Lighttpd @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
😱 Роботы-футболисты: новая надежда для спортивных чемпионов будущего

Специалисты из исследовательской лаборатории Google DeepMind представили революционный подход к обучению маленьких роботов-футболистов с использованием передовых технологий машинного обучения. Суть экспериментов заключалась в тренировке двух ключевых навыков — умения подниматься после падения и забивать голы.

Сначала ИИ-агенты оттачивали свои умения в компьютерных симуляциях, а затем их знания были перенесены на реальных роботов Robotis OP3Б. Наблюдая за действиями мини-спортсменов, ученые были поражены их плавными и естественными движениями, свидетельствующими о глубоком понимании игры в футбол.

Компания гордится своей разработкой, но подчеркивает, что это лишь начало большого пути по внедрению автономных роботов в нашу повседневную жизнь. Возможно, в скором будущем эти маленькие «чемпионы» смогут составить достойную конкуренцию человеческим футболистам.

@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
ИИ для армии: Microsoft и OpenAI вооружают Пентагон

🛡 Microsoft предложила использовать инструменты Azure OpenAI для Министерства обороны США.

🔄 OpenAI, ранее запрещавшая военное применение своих технологий, изменила политику.

🥷 Сотрудничество компаний может привести к новым разработкам в области ИИ-оружия.

#Microsoft #OpenAI #ИИТехнологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Равные условия: обязанности CDN-провайдеров теперь как у веб-хостингов

🌐 Минцифры РФ сочло, что коммерческие CDN-провайдеры (провайдеры услуг доставки контента) должны выполнять те же обязательства, что и веб-хостинги.

🔐 По новым правилам, коммерческие CDN должны внедрять СОРМ для защиты информации и борьбы с угрозами .

💰 По оценкам экспертов, для крупных CDN-провайдеров затраты на установку СОРМ могут составить десятки миллионов рублей, а для малых игроков станут нерентабельными.

#CDN #цифроваябезопасность #технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Инженеры из Словении создали камеру, которая стреляет в воров

🔫 Словенские разработчики представили первую в мире «умную» камеру видеонаблюдения PaintCam Eve, способную не только вести съемку, но и активно атаковать потенциальных нарушителей.

🕵️‍♀️ Система оборудована функциями распознавания лиц, автоматической разметки целей и искусственным интеллектом для принятия решений о нанесении ударов шариками с краской или слезоточивым газом с «ультравысокой точностью».

💥 После предупреждения нарушителю, камера начинает обстрел, маркируя его для последующей идентификации полицией и вынуждая покинуть охраняемую зону - создатели назвали ее «бдительным стражем».

#безопасность #инновации #PaintCamEve @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Скандальная атака на Nexperia: похищены данные о тысячах микросхем для Apple, Huawei и SpaceX

🌐 Nexperia — глобальная полупроводниковая компания со штаб-квартирой в Нидерландах, имеющая более 15 000 сотрудников в Европе, Азии и Соединенных Штатах.

🔒 Злоумышленникам удалось похитить сотни гигабайт конфиденциальной информации, включая торговые секреты, чертежи микросхем и данные о клиентах компании, среди которых Apple, Huawei и SpaceX.

💰 Десятки конфиденциальных документов уже доступны в даркнете, а сами хакеры требуют выкуп за непубликацию оставшихся материалов. Nexperia заявляет, что принимает меры для устранения последствий атаки.

#кибератака #утечкакорпоративныхданных #рынокполупроводников #кибербезопасность

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤖 Earth-2 спасет планету от катастрофы. Квантовый скачок в обмене данных

Сегодня в новом выпуске Security-новостей:

🍪 Cookie больше не воруют. В новом обновлении Google Chrome добавлена новая функция безопасности, направленная на борьбу с кражей учетных данных пользователя.

⚙️ Свобода в каждой строке. Компания Modular раскроет исходный код нового языка программирования Mojo, призванного расширить функционал Python.

👁 Видеть звуком. Благодаря устройству LightSound, люди с нарушениями зрения смогут услышать ход затмения через музыкальные ноты.

Всем приятного просмотра и отличной недели!

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Курс на самостоятельность: новые меры в телекоммуникации Китая

🚫 Китай приказал крупнейшим телекоммуникационным операторам — China Telecom, China Mobile и China Unicom — отказаться от американских полупроводников в течение трех лет, заменив их на отечественные аналоги.

🔄 Это решение стало ответом на запрет США на использование продукции Huawei и ZTE в американских телекомсетях из-за опасений шпионажа.

💸 Смена чипов сопряжена с большими затратами, аналогичными тем, что возникли в США при отказе от оборудования Huawei, что может оказаться финансово обременительным для китайских операторов.

#технологии #Китай #телекоммуникации @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
IT-отрасль России лидирует по вкладу в ВВП

📈 Согласно расчетам Института статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ, IT-отрасль стала лидером по темпам роста среди крупных отраслей экономики в 2019–2023 годах, ее вклад в ВВП достиг 1,96% в 2023 году против 1,3% в 2019 году (рост в 1,5 раза).

🚀 Реализация собственных продуктов и услуг в IT-секторе выросла в среднем на 26% ежегодно, достигнув к 2023 году почти 3,1 трлн рублей, при этом количество сотрудников увеличилось до 857 тысяч.

💡 Стимулирование отрасли, включая лоббирование отсрочки от призыва для IT-специалистов и налоговые льготы, способствовало активизации инвестиций в основной капитал, которые увеличились на 45% ежегодно, достигнув 495 млрд рублей в 2023 году.

#ИТиндустрия #РостВВП #ЦифровизацияРоссии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Утечка LockBit 3.0: киберпреступники получают мощный инструмент

🖥 Исследование показало, что утечка конструктора LockBit 3.0 облегчила злоумышленникам настройку вредоносного ПО под конкретные цели, увеличивая риск успешных кибератак.

⚙️ Файлы конструктора упрощают процесс создания вредоносной программы, позволяя генерировать публичные и приватные ключи для шифрования данных, а также настраивать функции вируса с помощью скрипта «Build.bat» и конфигурационных файлов.

⚔️ Несмотря на международные усилия по ликвидации инфраструктуры LockBit в феврале 2024 года, группировка объявила о своём возвращении, что подчеркивает необходимость непрерывного усиления мер кибербезопасности.

#кибербезопасность #LockBit @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from IT's positive investing
🔥 В московском метро начал курсировать «поезд кибербезопасности», в запуске которого приняли участие эксперты Positive Technologies

В составе — пять вагонов, каждый из которых посвящен вопросам личной кибергигиены: от создания надежного пароля до безопасного онлайн-шопинга. Поезд оформлен в ярком футуристичном стиле, а советы представлены в максимально понятном для всех формате.

«Поезд кибербезопасности» будет курсировать в течение полугода на Сокольнической линии метро, пассажиропоток которой в будни превышает 680 тысяч человек. Поэтому тематический поезд можно назвать одной из самых удачных площадок для повышения киберграмотности.

💬 «Цифровой мир очень хрупок и уязвим, и мы, специалисты Positive Technologies, хорошо это знаем. И если раньше кибербезопасность была сакральным знанием экспертов, то сейчас она настолько глубоко проникла в нашу жизнь, что стало важно просвещать людей в этой области в простой форме и на городском уровне», — рассказал на церемонии запуска Владимир Заполянский, управляющий директор Positive Technologies.

В церемонии запуска также приняли участие заместитель главы Минцифры Александр Шойтов, представители департамента транспорта Москвы и Московского метрополитена.

🎉 В поезде размещены приглашения на киберфестиваль Positive Hack Days 2 для тех, кто хочет узнать больше о киберграмотности. Мероприятие пройдет с 23 по 26 мая в Лужниках, и посетить его смогут бесплатно все желающие (новости о подготовке к киберфестивалю вы можете найти в канале @PHDays).

Приглашаем вас шагнуть в кибербезопасность и ждем на PHDays!

#POSI
Использование VPN может сделать вас киберпреступником

🕷Депутат Госдумы Антон Немкин предупредил, что мошенники активно эксплуатируют VPN-технологии для вовлечения пользователей в так называемые ботнеты.

⚠️ В результате, устройства пользователей могут быть использованы для осуществления DDoS-атак, направленных даже на государственные ресурсы.

По словам Немкина, определить факт вовлечения в преступление может быть крайне сложно, и пользователь может узнать об этом неожиданно в самый неподходящий момент.

#VPN #кибербезопасность #ботнеты @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM