SecurityLab&Anti-Malware

Windows XP живее всех живых:теперь вы можете наслаждаться старой доброй ОС без подключения к сети Если вы до сих пор пользуетесь Windows XP или хотите вернуться к ней из любви к классике, у нас есть для вас хорошие новости. Кто-то (неизвестно кто и откуда) создал программу, которая позволяет активировать Windows XP полностью оффлайн, без подключения к серверам Microsoft. Это не кряк и не генерато ...

Загадки Андроид-шпиона: во что играет Predator? Мы уже не раз писали про шпионское ПО Predator, разработанное компанией Cytrox из Македонии. Недавно Google обнаружила три кампании, в которых злоумышленники использовали пять неизвестных уязвимостей для установки шпионского ПО Predator на полностью обновленные Android-устройства. По данным нового исследования Cisco Talos и Citizen Lab, Predator и ...

Security-новости от Александра Антипова (securitylab.ru). Выпуск № 103 — PHDays 12: доверие к технологиям через кибербезопасность. Positive Hack Days впервые прошел в формате масштабного городского фестиваля, а на кибербитве Standoff атакующие реализовали недопустимые события более 200 раз. — «Идиотская гиперфиксация». Бывший инженер Ubiquiti осужден на 6 лет за слив сотен гигабайт данных компан ...

🐲Рувики - Новое лицо рунета, или Путь к цифровой автократии?🐲 На форуме РИФ-2023 представили проект «Рувики» - российскую версию Википедии. Проект будет храниться на российских серверах и соблюдать российские законы Проект заявляет о своих амбициях стать «новой Википедией», но при этом не раскрывает много деталей о своем функционировании. Непонятно, как он будет обеспечивать нейтральность и до ...

Google не знает, за кого вы голосуете: как поисковик разбивает информационные пузыри Многие думают, что Google подстраивается под их политическую позицию и показывает только то, что им нравится. Но это не так. Новое исследование показало, что Google не формирует информационные пузыри и не усиливает поляризацию. Вы сами выбираете, какие новости читать, основываясь на своих интересах и предпочтения ...

​​🎙Вебинар Positive Technologies «Как расследовать инциденты с помощью MaxPatrol SIEM быстро, эффективно, качественно» 30 мая в 14:00 (мск) В Positive Technologies придумали, как с помощью обогащения получать заранее неизвестные динамические данные, которые формируются в процессе развития атаки. Для этого автоматизировали стандартный алгоритм плейбука и получили возможность подтверждать до 90% ...

CosmicEnergy и Industroyer: Братья по оружию или родственники по духу? Исследователи Mandiant утверждают, что Ростелеком Солар разработал ранее неизвестное вредоносное ПО, которое используется как инструмент в учениях по созданию или реагированию на кибератаки на электрические сети. Mandiant считает, что CosmicEnergy обладает возможностями, сравнимыми с теми, что ранее были обнаружены в вредонос ...

Интернет-тролль создал масштабный ботнет «Dark Frost» и направил его на геймерское сообщество Любите тихим уютным вечером расслабиться за любимой онлайн-игрой? Что ж, у нас для вас плохие новости. Впечатления о вашей игровой сессии могут быть безнадёжно испорчены из-за обычного интернет-тролля, который шутки ради периодически «роняет» сервера популярных игр. Специалисты компании Akamai давно наб ...

🌚 Думаете, продлить лицензию - дело пары кликов? Согласно исследованию A2: Research, каждая вторая компания в РФ заметила несколько "камней на пути" при обновлении иностранных ПО в 2022 году. Техподдержка забыла русский, оплата услуг превратилась в игру в "найди кнопку", а некоторый софт работал по принципу "как хочу, так и включаюсь". Российский бизнес осознал, что отечественное ПО – это не ...

Смотрю я, смотрю... И вдруг понимаю: это мой мозг снимал! Ученые из Сингапура и Гонконга создали модель ИИ, которая может превращать данные мозгового сканирования в высококачественное видео. Это означает, что ИИ может читать мысли человека и показывать их на экране. Модель ИИ MinD-Video — это уникальный пример того, как можно использовать машинное обучение для изучения работы мозга и создания ...

​​📢Регистрация на VII международную конференцию по безопасности платежей #PAYMENTSECURITY открыта! 🌃 13-14 июля в Санкт-Петербурге! Лето, белые ночи, #PAYMENTSECURITY! 13 июля - выступления докладчиков по актуальным вопросам информационной безопасности. 13 и 14 июля - воркшоп Practical Security Village от команды пентестеров Deiteriy Lab. 14 июля - PCI DSS Training, авторский семинар De ...

🕵️‍♂️🔥 Конфиденциальность" из SuperVpn: 360+ миллионов секретов на публику! 🔥🕵️‍♂️ Захотелось понюхать свежего воздуха? Увы, в мире VPN не всегда цветут розы и пахнет лавандой. Исследователь нашел замечательный подарок в открытой базе данных - 133 ГБ приватной информации, благодаря SuperVPN. Было обнаружено в открытом доступе 360,308,817 записей, включая полные IP адреса, геолокационные ...

🐒Обезьяны против искусственного интеллекта: кто победит в битве за распознавание?🐒 Apple, Amazon и Microsoft не могут справиться с распознаванием обезьян на ваших фотографиях! Собаки? Легко! Но если кто-то ставит им гориллу, они в панике. Журналисты из The New York Times решили испытать это с 44 фотографиями людей, животных и предметов. Результат? Apple только видит гориллу, если она написана ...

🏃‍♂️Microsoft хочет почистить интернет. Но не от мусора, а от токсичности🏃‍♂️ Компания Microsoft запустила новый сервис Azure AI Content Safety, который должен помогать создавать безопасные и комфортные онлайн-сообщества. Сервис использует искусственный интеллект для обнаружения и блокировки неприемлемого контента на изображениях и в текстах. Звучит замечательно, правда? Но есть один нюанс. C ...

🤓 ИИ во власти лжи: Роскомнадзор обнажил угрозу рекомендательных сервисов🤓 Аналитическая справка от ФГУП "Главный радиочастотный центр" (ГРЧЦ), подконтрольного Роскомнадзору, указывает на возможные опасности, связанные с развитием таких сервисов. Они способны вызвать политическую поляризацию, распространение фейковых новостей и риторик ненависти, предупреждает документ. В документе отмечает ...

​​Приглашаем на «БеКон»! 7 июня в Москве компания Luntry проведет первую в России конференцию по безопасности контейнеров и контейнерных сред — «БеКон». 🐳 Конференция призвана помочь компаниям перейти на новый уровень понимания контейнерной безопасности и адаптировать современные подходы по ее обеспечению. 🥓Программа «БеКона» — сочная выборка актуальных докладов от ведущих компаний, использу ...

🧠Copilot: как Microsoft хочет сделать вас умнее с помощью Windows 11🧠 Microsoft решила, что нам нужен личный кибер-ассистент и запускает Copilot в Windows 11. Теперь у каждого из нас будет свой виртуальный Alfred, готовый исполнять все прихоти. Вы попросите, и Copilot настроит все так, чтобы вы смогли сосредоточиться на работе (или прокрастинации, мы тут не судим). Он поможет переключаться меж ...

🚀 Как ИИ подорвал Пентагон и фондовый рынок: разбираемся в скандале с Twitter Blue🚀 В Twitter разразился взрыв... фейковых новостей! Пентагон взорвался, но только на изображениях, созданных ИИ! Поддельное фото было опубликовано 22 мая и сразу стало вирусным настолько, что правительство США было вынуждено опровергнуть изображение как дезинформацию. Среди «проверенных» аккаунтов Twitter, котор ...

| Переслано из: <Positive Technologies> | 🧑‍💻 Немного отдохнули после Positive Hack Days 12 и готовы представить вам PT Network Attack Discovery (PT NAD) версии 11.1. Наш продукт позволяет отличить действия хакера от поведения обычных пользователей и сокращает время присутствия злоумышленников в сети компании до считанных минут (в среднем 200 дней киберпреступник находится в сети до того, как ...

👁Айтишник в Ростове получил 3 года лишения свободы за DDoS атаки В Ростове IT-специалист Евгений Котиков был признан виновным в организации DDoS-атак на объекты КИИ Российской федерации. Ему дали 3 года тюрьмы и штраф в размере 800 000 рублей. Это первый известный случай в судебной практике, когда за организацию DDoS атак был назначен реальный срок лишения свободы. #Ростов #DDoS #кибербезопа ...

Работа мечты или ад на земле? Если вы ищете работу в интернете, будьте осторожны: вы можете попасть в руки китайских преступников, которые заставят вас обманывать людей и вкладывать деньги в фальшивые криптовалютные сервисы. ФБР раскрыло схему «разделки свиньи», которая распространяется по Юго-Восточной Азии и затрагивает жертв со всего мира. По прибытии в другую страну жертвы лишаются паспортов ...

​​Вебинар UserGate «Безопасность в первую очередь» Не хотим никого пугать, но…. тех, кого ещё не взломали, обязательно взломают, поэтому лучше готовиться к этому уже сейчас. 1 июня в 10:00 приглашаем на вебинар, где вы узнаете о последних инцидентах в мире ИБ, о том, как работает UserGate NGFW, какие функции он предоставляет для защиты от современных угроз и как с его помощью можно упростить п ...

Почему фильтрация по MAC-адресам не так проста, как кажется? Объясняет Денис Батранков. Вы хотите фильтровать по MAC-адресам, но не знаете, насколько это эффективно? В статье Денис подробно рассмотрел назначение и применение MAC-адресов и IP-адресов в различных сетевых контекстах. Рассказал, как MAC-адреса используются в локальных сетях (LAN) и почему именно IP-адреса играют ключевую роль в гл ...

БЕЗОПАСНОСТЬ В ЭПОХУ СОЦМЕДИА: Hyundai выплачивает $200 млн. в рамках "Kia Challenge" Продолжение саги "Kia Challenge" разворачивается прямо здесь и сейчас. Hyundai объявляет о выплате $200 млн. владельцам, пострадавшим от вирусного челленджа TikTok, где пользователь "Kia Boyz" раскрыл уязвимость в некоторых моделях Hyundai и Kia, позволявшего завести автомобили с помощью обрезка USB-кабеля. H ...

💊 СИТИЛАБ поделился с украинскими хакерами результатами анализов своих клиентов💊 Сеть клинико-диагностических лабораторий «СИТИЛАБ» стала жертвой кибератаки от хакерской группы UHG. Злоумышленники утверждают, что смогли похитить 14 Тб конфиденциальных данных клиентов и сотрудников компании и требуют связаться с руководством сети, угрожая опубликовать всю информацию в случае отказа от сотрудниче ...

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 22.05.2023 19:10 (+0300); Адрес: https://t.me/SecLabNews/13786

Как взломать смартфон за 15 долларов и 3 часа: новый метод атаки на отпечатки пальцев Отпечатки пальцев — это один из самых распространенных способов аутентификации на смартфонах. Но оказывается, что этот метод не такой уж и надежный. Китайские ученые придумали способ обойти его с помощью перебора изображений отпечатков из баз данных. Для этого им понадобилось всего лишь 15 долларов на оборудова ...

У нас есть новость, которая удивит... или развеселит, или может вызвать смехотворное недоумение.😁 Недавно была обнаружена новая вымогательская операция под названием MalasLocker, которая атакует сервера Zimbra и шифрует их данные. Но вот что интересно: эти хакеры не хотят от вас денег. Они хотят, чтобы вы сделали пожертвование в благотворительный фонд по вашему выбору и отправили им подтвержден ...

Китайская APT-группа Mustang Panda вновь в центре внимания, проводя серию утонченных атак на европейские внешнеполитические ведомства с начала 2023 года. Специалисты Check Point обнаружили поддельную прошивку, специально разработанную для маршрутизаторов TP-Link. Внутри обнаружили вредоносный «Horse Shell» - "конный" бэкдор, который обеспечивает хакерам возможность поддерживать постоянный доступ ...

Cейчас у нас на повестке дня интрига, охотники за секретами и... бедные, беззащитные VPN-сервисы. ИнфоТеКС, наш собственный российский колосс на глиняных ногах криптографии и VPN-решений, потерял равновесие и упал прямо в мокрое место. И угадайте, кто был на месте происшествия со своим ведром для сбора "крепкого" материала? Если вы думаете, что это кибер-мародеры из NLB (No Love for Betrayal), то ...

У нас тут скандал вокруг Ledger, знаменитой французской компании, что делает аппаратные кошельки для криптовалют. Вот как это было: Ledger решает, что они будут отныне героями и будут восстанавливать пароли клиентов, которые забыли, куда они свои криптомонетки засунули. Весьма благородно, не так ли? Только вот незадача: для этого им придется хранить часть вашей сид-фразы, вы знаете, той самой, чт ...

Сегодня у нас есть очень интересная новость про одного подростка-хакера, который решил развлечься за чужой счет. Он взломал сайт ставок на спорт DraftKings и украл 600 тысяч долларов с аккаунтов клиентов. А потом продал эти аккаунты другим мошенникам, которые тоже не прочь подзаработать на чужих деньгах. В этой новости вы также узнаете о других хакерских аферах этого парня, которые он совершал ...

🍋Ваш смартфон может быть под контролем хакеров, даже если вы его только что купили. Это не шутка и не фантастика. Это реальность, которую раскрыла компания Trend Micro. Компания обнаружила, что злоумышленники из группировки Lemon Group получили доступ к миллионам устройств на Android, на которых было предустановлено вредоносное ПО Guerrilla. Зловред позволяет перехватывать SMS-сообщения, отправ ...

🔥 Как взломать Госуслуги и не попасться? 🔥 Если вы думали, что это невозможно, то вы ошибаетесь. Более 8 тысяч хакеров уже сделали это и получили деньги и подарки от правительства. За три месяца работы программы было найдено 34 проблемы разной степени серьезности, но ни одна из них не позволила бы вам сменить свою фамилию на Путин или получить паспорт другой страны. Самая большая выплата за ...

😂 Asus, один из крупнейших производителей роутеров в мире, случайно отключил от сети миллионы своих устройств по всему миру. И это из-за того, что они хотели сделать их еще безопаснее. Ирония судьбы, не правда ли? Как выяснилось, причиной сбоя стал поврежденный файл определений для функции AiProtection, которая должна была защищать роутеры от всяких злодеев. Но вместо этого она превратила их в к ...

Верховный суд США спас интернет от террористов (или нет?) В США действует раздел 230 - закон, который освобождает интернет-платформы от ответственности за контент, созданный пользователями. Это значит, что если кто-то разместит на YouTube видео с призывом к джихаду или на Twitter похвалит ИГИЛ (запрещена в РФ), то Google и Twitter не будут считаться соучастниками терроризма. Но не все с этим со ...

📺Некоторые популярные модели ТВ-приставок на Android, которые можно купить на Amazon, не так безобидны, как кажутся. Вместо радости от просмотра любимых шоу, они могут скрывать неприятный "бонус". 😱 Подарочек от китайских компаний AllWinner и RockChip... Некоторые из их приставок пользуются популярностью благодаря доступному ценнику и тысячам положительных отзывов на Amazon и AliExpress. Но во ...

Кажется, популярный менеджер паролей KeePass подвержен уязвимости! Мастер-пароль можно вытащить из памяти приложения даже при заблокированной базе данных. Исследователь под псевдонимом "vdohney" не только нашел уязвимость, но и поделился инструментом для атаки. Он почти полностью восстанавливает пароль, за исключением первого символа, но его тоже можно подобрать довольно быстро. 😮 Но не все т ...

🔍 На свете существуют множество загадочных мест, доступ к которым имеют только избранные. Одно из таких мест - Тёмная сеть (dark web) . Это словно подземный мир Интернета, где скрываются зловещие тайны и подозрительные сделки. Конечно, она недоступна обычным смертным и требует особого ключа для входа. 🤖 Однако, как всегда, технологии шагают вперед, и учёные из Южной Кореи не могли оставить Тёмн ...

Министерство юстиции США (DoJ) в очередной раз разбирается с киберпреступниками, которые умудряются украсть технологии во благо Китая, России и Ирана. Бывший инженер Apple, Вейбао Ванг, оказался вовлеченным в кражу секретов Apple Project Titan - проекта автономного автомобиля. Вылетев в Китай, он вряд ли вернется, но американская юстиция максимально накажет его - до 10 лет тюрьмы и штраф в $250 т ...

📢Павел Дуров решил прокомментировать последние новости о якобы обнаруженной уязвимости в приложении Telegram для macOS. И что вы думаете? Оказывается, всё совсем не так, как некоторые СМИ пытаются представить! По словам самого Дурова, нет никакой уязвимости в Telegram для macOS. Почему? Потому что для этого злоумышленник уже должен был скомпрометировать ваш компьютер! Да-да, вы не ослышались ...

| Переслано из: <Positive Events> | 🎊 Уже завтра в Парке Горького начнется киберфестиваль Positive Hack Days 12. Открытие состоится в 9:45. Просим вас ознакомиться с правилами посещения мероприятия, которые помогут сделать его комфортным и безопасным для посетителей всех возрастов. Для участников с билетами: не забывайте взять с собой паспорт. Проход на «Территорию безопасности» будет осущ ...

🍎Apple выпустила краткий обзор новых функций для iOS 17, которые появятся позже в этом году. 👀Внимание моментально приковывают две функции под названием «Live Speech» и «Personal Voice». «Live Speech» («Живая речь») — функция, направленная на повышение инклюзивности и облегчение доступа к полноценным голосовым вызовам. Людям с проблемами речевого аппарата, вызванными заболеваниями, теперь дос ...

Представьте себе: Вы купили своему ребенку новый глянцевый смартфон, чтобы быть крутым родителем, а в итоге - бац! - и он стал сумасшедшим. Нет, это не сюжет нового ужастика. Это последний отчет от Sapien Labs. Они рассказывают, что чем раньше дети получают смартфоны, тем хуже их психическое здоровье в будущем. Так что, возможно, лучше дарить им книги? Ну, или хотя бы игрушки, которые не связан ...

Tesla Bot от компании Tesla: будущее уже здесь! 🤖 🌟 Tesla поделилась новыми деталями о своей программе создания робота-гуманоида Tesla Bot или Optimus. Прототипы стали более реалистичными и готовыми для реальных задач. Идея робота, который сможет выполнять опасные и монотонные задачи, становится реальностью благодаря усилиям Илона Маска. 🎥 На акционерном собрании Теслы Маск продемонстрировал ...

Минцифры решили разнообразить нашу жизнь и разрабатывают обновленный законопроект о лицензировании иностранного ПО. 👨‍💻Важная новость №1: российские компании смогут легально использовать иностранный софт, но с некоторыми особенностями. Теперь они должны отчислять средства на специальный счет типа "О". А что происходит с этими деньгами? Часть их пойдет на финансирование льготных IT-кредитов для ...

Сегодняшняя новость - немного жаркого Техасского ветра в нашем информационном пространстве. Город Даллас все еще борется с последствиями кибератаки, которая парализовала его компьютерные системы две недели назад. И, похоже, ковбойский способ жизни возвращается в моду, потому что полиция и пожарные ведут записи вручную. Проверка номеров автомобилей или лицензий сейчас занимает от пяти до десяти м ...

👍 Знаете, что ученые нашли в своих пробирках в этот раз? Нет, не новый вид ковида или инопланетян. Они нашли буквально наши ДНК в воздухе и воде. Представьте, кусочки наших генов просто плавают вокруг, как конфетти после новогоднего корпоратива. Ученые всегда считали, что такой "мусор" слишком мелкий и разрушенный, чтобы быть полезным. Но оказывается, они ошибались. 😵 Этот "мусор" может расск ...

Садитесь поудобнее и убедитесь, что ваш кофе не остыл. Мы здесь с крайне "вкусной" новостью! США идентифицировала самого опасного русского хакера в истории. Наш главный "плохой парень" сегодня - гражданин России, Михаил Матвеев, известный также как Wazawaka, m1x, Boriselcin и Uhodiransomwar (чувак, серьезно?), обвиняется в том, что он атаковал 2800 жертв с помощью трех разных вариантов вымогатель ...

​​Вы эксперт по кибербезопасности, но всегда мечтали почувствовать себя в роли Леонардо Дикаприо, который наконец-то получил свой «Оскар»? 🏆 Тогда специально для вас Positive Technologies учредила премию Positive Awards! Ее будут ежегодно вручать тем специалистам, кто двигает комьюнити вперед, коммитит в продукты и сервисы, продвигает технологии на базе open source и делает больше, чем должен п ...