infosec&anti_malware

Защитите свою конфиденциальность с помощью толстовки "Camera Shy Hoodie" - разработка американского инженера Мака Пирса. Внутри толстовки - 12 мощных инфракрасных светодиодов, которые ослепят любые камеры ночного видения. Теперь вы можете сохранить свою анонимность, даже на улицах, полных камер слежения. XА еще, ходят слухи, что с такой толстовкой и Flipper Zero можно не только ослепить камеры, ...

Security-новости от Александра Антипова (securitylab.ru). Выпуск № 91 — Киберджихад. Группировка Anonymous Sudan атаковала IT-инфраструктуру Швеции в отместку за сожжение Корана в этой стране в январе и потребовала от Стокгольма принести извинения, пригрозив продолжить атаки. — Я достаю из широких штанин... Скоро россияне смогут в большинстве случаев обойтись без бумажного паспорта. Путин одобри ...

Издание The Wall Street Journal на днях сообщило об инциденте, произошедшем в конце прошлого года на территории США. Неизвестный злоумышленник на улице выхватил у женщины iPhone 13 Pro Max и уже через пару мгновений получил полный доступ к её учётной записи со всеми фотографиями, контактами, заметками и т.д. Каким-то образом преступник смог в считанные минуты изменить данные для авторизации в Appl ...

Перехват DNS – что это за атака и как она работает? Зная то, как злоумышленники могут атаковать нас, давайте разберемся в том, как работает перехват DNS и что можно сделать, чтобы защитить себя. @SecLabNews #безопасность @SecLabNews #атака #защита

Компрометация данных в России: Злоумышленники в 2022 году опубликовали 168 баз данных компаний, содержащих 2 млрд записей, включая пароли 48 млн пользователей. "Лаборатория Касперского" предупреждает, что в 2023 году количество утечек может вырасти на 20%. 🚽 А сколько раз протекла ваша личная информация в прошлом году? #компрометация #утечка #ЛабораторияКасперского @SecLabNews

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 26.02.2023 21:05 (+0300); Адрес: https://t.me/SecLabNews/13424

25 февраля 2023 года Министерство торговли США расширило запрет на экспорт в Россию ряда устройств, включая смартфоны, роутеры и другие электронные устройства стоимостью выше $300. 😢Как вы считаете, Apple может заблокировать использование Iphone в РФ из-за новых ограничений? #USA, #санкции, #электроника, @SecLabnews

Ученые успешно вырастили электроды в живых тканях, что может привести к созданию полностью интегрированных электронных схем. В экспериментах на рыбках и медицинских пиявках были обнаружены электроды в мозге, сердце и хвостовых плавниках. #медицина #биоэлектроника #наука #технологии #здоровье @SecLabNews

Почти половина лидеров кибербезопасности сменят работу к 2025 году, - показывает исследование Gartner, Inc. Главная причина - стресс и выгорание. Также по мнению аналитиков к 2025 году половина киберпроисшествий будут вызваны человеческой ошибкой или нехваткой специалистов, а не техническими проблемами. #Gartner, #CISO, #Аналитика @SecLabNews

Гражданин России, обвиняемый в разработке хакерского инструмента NLBrute, впервые предстал перед судом на этой неделе во Флориде за использования инструмента «для создания криминальной империи». Панкову грозит до 47 лет тюремного заключения за мошенничество и компьютерные преступления. #NLBrute, #криминальнаяимперия, #Панков @SecLabNews

Российские хакеры взломали правительственные веб-сайты Украины, заложив бэкдоры ещё в декабре 2021 года. В организации атаки подозревается группировка Ember Bear. #Украина #Россия #EmberBear @SecLabNews

США ввели санкции против более чем 200 российских физических и юридических лиц, связанных с "сектором технологий и электроники". Под санкции также попала одна ИБ компания и несколько компаний связанных с информационными операциями. Под персональные санкции также попал "кибердед" Андрей Масалович, которого подозревают в оказании технической поддержки операциям влияния. . #санкции #Россия #технол ...

Эксперт издания Motherboard показал, как синтетические голоса могут обойти голосовую идентификацию в британском банке.Искусственно сгенерированный голос обманул систему безопасности и открыл доступ к банковскому счёту. Некоторые эксперты предлагают банкам отказаться от голосовой аутентификации, но Lloyds Bank заявил, что синтетические голоса не так привлекательны для мошенников, как другие методы. ...

Группировка Hydrochasma продолжает свою кампанию сбора разведданных, нацеленную на судоходные компании и медицинские лаборатории в Азии. Интересно, что злоумышленники не крадут данные и не используют вредоносное ПО. Вместо этого они используют инструменты с открытым исходным кодом для сбора разведданных. Исследователи Symantec предупреждают, что группа может быть заинтересована в атаках на медиц ...

Группа хактивистов «Zarya» начала разработку собственной версии вредоносного ПО Mirai, чтобы улучшить свои наступательные возможности. Исследователи безопасности ИБ-компании Radware утверждают, что «Заря» стала сотрудничать с киберпреступниками из Akur Group. Mirai - известный вредонос, который использует открытые серверы и устройства для создания мощной ботнет-сети. @SecLabNews #ИБ #хакеры @SecLabNews ...

В 2022 году российские банки подвергались активным хакерским атакам, но представитель Банка России заявил, что компании не понесли значительных потерь. Кражи денег происходили из-за уязвимостей в системе и несовершенства бизнес-процессов. Однако фишинговые атаки и финансовые мошенничества продолжают угрожать финансовой отрасли. За 2022 год мошенники похитили у клиентов банков 14,2 млрд. руб. с пом ...

Microsoft продемонстрировала, как ChatGPT может помочь людям управлять роботами без необходимости изучения языков программирования или робототехники. Исследователи из Microsoft запустили PromptCraft, платформу с открытым исходным кодом для обмена информацией о том, как лучше всего формулировать запросы и команды большим языковым моделям (LLM) для управления роботами. ChatGPT открывает новую пара ...

Vodafone представил прототип базовой станции 5G на MWC в Барселоне, созданный на основе одноплатного компьютера Raspberry Pi. Цель компании - сделать частные сети на базе 5G более доступными для малых предприятий в Европе и демократизировать цифровые услуги. #Vodafone #5G #RaspberryPi #малыйбизнес @SecLabNews

Канадский инженер-изобретатель Питер Фэрли продемонстрировал, как с помощью Flipper Zero можно переключать сигналы светофоров прямо из салона автомобиля и двигаться на зеленый сигнал без пробок. Хотя создание и использование таких устройств в личных целях является незаконным, изобретатель заявил, что своим видео демонстрирует только концепцию и получил положительный отзыв от добровольной пожарной ...

Одно из самых популярных научно-фантастических изданий в США, Clarkesworld Magazine, объявило о приостановке приема материалов после того, как редакторов завалили рассказами, созданными искусственным интеллектом. Редакторы заметили, что количество авторов, которых приходится банить каждый месяц, увеличилось на порядки, и связали это с распространением чат-ботов. Главный редактор Clarkesworld выраз ...

​​🔥 Успей записаться на курсы от Академии Кодебай! Онлайн-курсы по IT и информационной безопасности от Академии Кодебай. Команда компании является одной из сильнейших команд этичных хакеров в RU-сегменте! В ходе обучения наши ученики изучают лекционный материал, выполняют практические задачи, пишут собственные программы, а также работают с удаленными серверами в специальной лаборатории. Ознако ...

| Переслано из: <МЧС России> | ❗️❗️В результате хакерской атаки на серверы ряда коммерческих радиостанций в некоторых регионах страны в эфире прозвучала информация о якобы объявлении воздушной тревоги и угрозе ракетного удара. ❗Данная информация является фейком и не соответствует действительности. ☎️Убедительная просьба следить за сообщениями в официальных источниках. @mchs_official

В российском сегменте интернета стремительно растет количество пиратских сайтов - эксперты сообщают, что новые зарегистрированные домены, связанные с пиратскими фильмами и сериалами, увеличились на 64% за период с 1 по 10 февраля. Причина - высокий спрос на западный контент, который удаляют из легальных онлайн-кинотеатров из-за санкционных ограничений. Но помимо показа фильмов, пираты могут краст ...

Госдума обратилась к Минцифры с предложением создать национальный VPN-сервис и систему доставки контента (CDN). Политики считают, что это необходимо для обеспечения информационной безопасности и доступа к заблокированным российским ресурсам за пределами страны. Разработать VPN-сервис предлагают патриотически настроенным российским компаниям под руководством Минцифры. #Госдума #VPN #информацион ...

Samsung анонсировала новую функцию под названием Message Guard, которая обеспечивает защиту пользователей от зловредных действий злоумышленников с использованием так называемых « Zero-Click » атак. Южнокорейский конгломерат заявил , что такое решение «превентивно» защищает устройства пользователей, «ограничивая воздействие невидимых угроз, замаскированных под вложения изображений». #Samsung, #An ...

Гражданские лица могут стать целью ответных военных действий за участие в кибератаках, заявил советник МККК Мауро Виньяти на Мюнхенской конференции по кибербезопасности, подчеркнув, что такое поощрение участия гражданского населения в кибердеятельности может подорвать защиту гражданских лиц и нарушить гуманитарные законы, защищающие их во время вооруженных конфликтов. #кибербезопасность #МККК #ц ...

Госдума готовится запретить удаленную работу для IT-специалистов, которые которые занимаются разработкой, внедрением и администрированием государственных информационных систем, систем объектов критической информационной инфраструктуры и персональных данных. #ИТспециалист #Госдума @SecLabNews

Бэкдор в Dota 2 / Раскрутили на поджог / Атака на НАТО 12+ Не пропустите девяностый выпуск Security новостей от Александра Антипова. Мы расскажем о последних трендах в кибербезопасности, а также поделимся советами по защите вашей личной информации и финансовых данных. #кибербезопасность #Securityновости @SecLabNews

Новый прорыв в мире технологий! Стартап Synchron разрабатывает интерфейсы мозг-компьютер, которые позволят парализованным людям управлять компьютером силой мысли. С помощью нейроимпланта Synchron Switch, вживленного в кору головного мозга, пациенты смогут набирать текстовые сообщения и делать покупки в интернете. Компания провела 7 успешных операций вживления чипа в США и Австралии и готовится к к ...

ЦБ готовит новый сервис для борьбы с мошенничеством - онлайн-подачу заявления о хищении средств через Госуслуги или сервисы кредитных организаций. Также планируется мониторинг банковских операций, блокировка "дропперов" и возврат похищенных денег клиентам. С 1 октября МВД станет участником информационного обмена с ЦБ. @SecLabNews #ЦБ #мошенничество #Госуслуги #безопасность

Роскомнадзор готовится к запуску новой информационной системы «Вепрь». Новая система должна будет еще лучше выявлять места информационных угроз в интернете и точки напряжения общественного мнения. Помимо прочего система умеет работать с псевдонимными источниками, выявлять мельчайшие связи и устанавливать авторство анонимных источников информации.

Крупная американская корпорация Applied Materials сообщила о потере в 250 миллионов долларов в следующем квартале в результате кибератаки на одного из её поставщиков. Пока компания не раскрыла имя поставщика, но отраслевые аналитики указывают на MKS Instruments, которая уже объявила о кибератаке на свою систему. Это ещё одно напоминание о том, что маленькие компании в цепочке поставок тоже нуждают ...

В современном интернете немало ограничений. Но кроме региональных блокировок, актуальных для нашей страны, интернет-пользователей зачастую волнует безопасность и анонимность. Какие средства лучше использовать, чтобы «убить всех зайцев» сразу и не потерять в производительности и удобстве? https://www.securitylab.ru/analytics/536146.php

| Переслано из: <Пост Лукацкого> |

Правительство планирует наложить оборотные штрафы на операторов связи за отказ устанавливать систему оперативно-розыскных мероприятий. Одновременно принят закон, который предусматривает увеличение пошлины за выдачу телеком-лицензии до 1 млн рублей. ❓Как вы считаете, что важнее - защита гражданских свобод или борьба с терроризмом? #privacy #surveillance #russia

Компания Fortra и CISA сообщили о массовых кибератаках на продукт GoAnywhere MFT, который используется многими крупными организациями, включая международные правительственные учреждения. Некоторые из этих атак были осуществлены группой Clop, которая украла конфиденциальные данные почти миллиона пациентов Community Health Systems (CHS). Fortra публиковала только рекомендации по проблемам, но не ...

На международной конференции в Гааге США выступили с инициативой по содействию международному сотрудничеству в области использования искусственного интеллекта и автономного оружия в военных целях. В декларации США содержится 12 руководящих принципов ответственного использования ИИ, которые могут стать основой для разработки автономного оружия. Многие ученые и аналитики выражают опасения относитель ...

​​🗓21.02 в 11:00 (Мск) приглашаем на вебинар «5 причин, по которым заказчики выбирают Континент 4 от Кода Безопасности» - многофункциональный NGFW/UTM с поддержкой алгоритмов ГОСТ. Мы обсудим: 🔸Вопросы консолидации средств сетевой безопасности, 🔸Организацию удаленного доступа, 🔸Защиту от сетевых угроз, 🔸Управление безопасностью, 🔸Масштабирование под разные задачи. Ведущий: Никита Шварев, э ...

Глава регулятора Эльвира Набиуллина заявила, что в рамках ФинЦЕРТ Банка России может быть создана единая централизованная база данных. Создание единой базы данных будет способствовать ускорению обмена информацией между финансовыми институтами.

Илон Маск предупреждает: неконтролируемый искусственный интеллект - угроза для общества. Маск подчеркнул, что люди должны регулировать безопасность ИИ, так как это больший риск для общества, чем автомобили, самолеты или медицина. По словам Маска, ИИ может быть более опасным, чем ядерное оружие. 😴 Стоит ли остановить развитие ИИ ради безопасности общества? #ИлонМаск #ИИ @SecLabNews

Молодой россиянин из Казани стал миллионером благодаря багу в банковском приложении Ак Барса. Перевод денег на заблокированную карту "случайно" привел к увеличению капитала на 68 миллионов рублей. Но счастье длилось недолго: банк обнаружил манипуляции и заблокировал счёт. Мораль истории: даже маленькая ошибка в руках предприимчивого человека может нанести миллионные убытки. @SecLabNews #банки ...

​​Вебинар Positive Technologies: «Верификация срабатываний в PT Sandbox» 🗓|21 февраля в 14:00| Производители СЗИ стремятся сохранить баланс, при котором и пропусков, и ложных срабатываний будет относительно немного. Достичь этого позволяет только обратная связь от пользователей. Positive Technologies регулярно получает от пользователей вопросы, как самостоятельно валидировать срабатывания. В ...

Apple выпустила обновления для своих браузеров , устраняя критические уязвимости, которые могут позволить злоумышленникам получить полный контроль над устройством. CISA рекомендует всем пользователям и администраторам установить обновления как можно скорее, так как они продолжительное время эксплуатируются в дикой природе. А вы до сих пор считаете, что IOS безопасней Android? #Apple #CISA @SecLa ...

Глава WhatsApp Уилл Кэткарт в публикации в своем аккаунте в социальной сети Twitter обвинил мессенджер Telegram в отсутствии надлежащего уровня безопасности для пользователей и призвал всех отказаться от его использования. Представитель Telegram назвал ложью обвинения главы WhatsApp об опасности мессенджера и опроверг аргументы Уилла. 😴 А вы кому верите? #Telegram, #whatapp, #Privacy @SecLabNe ...

Хакер из Москвы заработал 90 миллионов долларов на краже финансовых данных компаний по всему миру 🤯 14 февраля федеральное жюри в Бостоне признало Владислава Клюшина виновным в мошенничестве и заговоре. Клюшин и его сообщники взломали сети Donnelley Financial Solutions и Toppan Merrill, чтобы получить доступ к нераскрытой финансовой информации компаний, включая Tesla, Snap и других. Они использо ...

ChatGPT показала 5 тысяч самых опасных файлов, с помощью которых можно легко взламывать сайты Нейросеть ChatGPT попросили представить, что она создала сайт и забыла удалить из корневой папки файлы, которые могут представлять наибольшую ценность для злоумышленников. Узнайте, какие файлы могут быть самыми опасными для вашего сайта и как предотвратить их использование злоумышленниками. #безопасность ...

​​PT ISIM 4.3: обзор новых возможностей 🗓16 февраля 14:00 По данным исследования Positive Technologies, в 2022 году почти каждая десятая атака на организации приходилась на промышленные предприятия. Всего за год зафиксировано 223 атаки на промышленные компании, что на 7% больше по сравнению с 2021 годом. Своевременно выявлять злоумышленников в сетях АСУ ТП помогает система глубокого анализа тех ...

Хакерская группировка LockBit потребовала от Королевской почты Великобритании выкуп в размере 80 миллионов долларов после взлома. В течение трех недель почта вела переговоры, но отказалась выплачивать требуемую сумму. Хакеры угрожают обнародовать данные компании, если их требования не будут удовлетворены. @SecLabNews #Кибербезопасность @SecLabNews #КоролевскаяПочта #Выкуп #Хакеры #ЗащитаДанных

Совместная работа поисковых систем и больших языковых моделей может потребовать пятикратного увеличения вычислительных мощностей и повысить выбросы углерода. Эксперты озабочены, но корпорации уже ищут пути сокращения энергозатрат. 👨‍💻Что нужно сделать, чтобы ИИ не стал причиной экологических проблем? #AI #экология #вычисления @SecLabNews

Закон, принятый в Луизиане, требует от сайтов для взрослых запросить у пользователей удостоверение личности, чтобы оградить несовершеннолетних от вредного контента. Однако с точки зрения конфиденциальности и анонимности в интернете, законопроект вызывает сомнения. 🙈Интересно, на сколько уменьшится аудитория таких сайтов после принятия закона? #законопроект #анонимность #персданные @SecLabNews