infosec&anti_malware

😵 Учёные создали биоробота из мышечной ткани — Учёные из Университетов США и Китая в своей работе описали процесс интеграции светочувствительной биологической ткани, натянутой на каркас из гидрогеля, с беспроводным оптогенетическим датчиком. — Исследователи заявили, что эта работа прокладывает путь к классу биогибридных машин, способных сочетать биологическое восприятие с компьютерными вычислен ...

🐾 В GTA Online обнаружены «экстремальные эксплойты», игрокам не рекомендуют заходить в игру до выхода исправлений — Игроки предупреждают о «экстремальных эксплойтах», которые, по-видимому, достаточно опасны, чтобы создатель одного из самых популярных античит-решений предложил игрокам вообще прекратить играть в игру, пока она не будет решена. — Игроки в Grand Theft Auto Online (GTA Online) могут ...

👎Более половины населения Земли пострадали от блокировок Интернета в 2022 году — В прошлом году 19 стран ввели новые ограничения для граждан на использование Интернета, в результате чего общее число стран, принявших такие репрессивные меры, достигло 32. — Как заявляет Surfshark, «авторитарные правительства ограничили Интернет и социальные сети, чтобы сохранить свое правление и взять под контрол ...

😡 Верховный суд признал недействительным кредит, одобренный по СМС — Женщина дала мошенникам два кода, которые она получила по СМС. В результате ей выдали кредит на 200 тыс. рублей под почти 19% и деньги перевели на неизвестный счет. — Верховный суд одобрил жалобу обвиняемой и отменил решения нижестоящих судов. Кредитный договор был признан "недействительным". Дело будет рассмотрено вновь в суд ...

Роскомнадзор ограничит передачу платежной информации в Telegram —Мессенджер Telegram внесен в список иностранных и не подлежащих интеграции с банками. —С 1 марта 2023 года будет запрещено подключать службы денежных переводов, а структурам, выполняющим «государственное задание», будет запрещено пересылать в них личные данные, информацию о платежах и банковских счетах. —Стоит отметить, что ограни ...

Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности и ИТ: 👨🏻‍💻 Mentor IT — блог с заметками репетитора по математике, физике, информатике и IT. Автор рассказывает о задачах и способах их решения. Пишет заметки о применении математики в жизни и как сквозь неудачи и вопросы идти к математическому просветлению. 👁 Data1eaks — канал про у ...

😳 Атака программ-вымогателей парализовала работу британских ресторанов быстрого питания — Согласно заявлению американской корпорации Yum! Brands, Inc., которой принадлежат такие бренды, как KFC, Pizza Hut и Taco Bell, в результате недавней атаки программы-вымогателя было закрыто почти 300 ресторанов быстрого питания в Великобритании. — Компания заявила, что оперативно «инициировала протоколы р ...

| Переслано из: <SecAtor> | Исследователи Лаборатории Касперского обнаружили обновление Roaming Mantis своего вредоносного ПО для Android, которое теперь включает функцию смены DNS, которая использовалась для проникновения в WiFi-маршрутизаторы и перехвата DNS. Начиная с сентября 2022 года исследователи наблюдали за кампанией по краже учетных данных и распространению вредоносного ПО Roaming Mant ...

Российские компании столкнулись с новой схемой смс-мошенничества — Новая киберугроза основана на ботах, которые нацелены на сайты и мобильные приложения российских компаний. Используя пользовательские данные в открытом доступе (например, номера телефонов из утекших баз), боты генерируют на целевом ресурсе большое количество запросов на регистрацию или авторизацию по номеру телефона. — При отправ ...

​​NGFW + Client = NAC UserGate представляет технологию Network Access Control в составе экосистемы продуктов безопасности UserGate SUMMA. 26 января 2023 г. в 10:00 (UTC +3) приглашаем вас на вебинар «Network Access Control – что такое и зачем?» В рамках онлайн-вебинара менеджер по развитию UserGate Иван Чернов расскажет о том, для чего нужна эта технология, как ее использовать и какую пользу дл ...

Хакеры распространяют вредоносное ПО в пустых изображениях — Исследователи ИБ-компании Avanan обнаружили , что злоумышленники обходят службу VirusTotal, внедряя вредоносное ПО в пустые изображения в электронных письмах. — Основную роль в атаке играет HTM-вложение, отправленное вместе со ссылкой DocuSign. Вложение содержит SVG-изображение, закодированное с использованием Base64. Хотя изображение ...

Пророссийские хакеры заявили, что взломали внутренние сервера Samsung — 17 января на популярном хакерском форуме было опубликовано сообщение, в котором утверждается, что южнокорейский производственный конгломерат Samsung был взломан. — Слитые данные предположительно включают корпоративные руководства Samsung по входу в систему, пароли сотрудников и несколько обучающих видеороликов. Однако эти да ...

🧐Apple Watch боксёра вызвали полицию во время тренировки — Тренер по боксу из Сиднея (Австралия) Джейми Аллейн тренировал своего бойца, который бил по «лапам» на руках тренера. — Из-за давления запястья на Apple Watch Series 7 от ударов на часах активировался голосовой помощник Siri и стал давать инструкции по вызову экстренной службы. — Удары по «лапам» Siri приняла за настоящие выстрелы и в ...

DLBI: В 2022 году утечки данных затронули 75% россиян —Cпециалисты российского сервиса изучения утечек данных и мониторинга даркнета DLBI рассказали, что в 2022 году «утекли данные 75% всех жителей России или 85% жителей взрослого (трудоспособного) и старшего возраста». —Большинство утечек содержали контактные данные пользователей, пароли и информацию об использовании различных интернет-сервисов ...

🤔ChatGPT поможет даже неопытному хакеру создать опасное вредоносное ПО — Аналитики CyberArk Labs описали , как создавать полиморфные вредоносные программы с использованием ChatGPT. Часть своей работы исследователи планируют опубликовать «для учебных целей». — Специалисты обошли фильтры контента ChatGPT и показали, как «с минимальными усилиями можно непрерывно запрашивать у ChatGPT уникальный, ф ...

Верховный суд утвердил пятилетний срок канскому подростку за попытку взрыва здания ФСБ в Minecraft — Верховный суд РФ утвердил приговор в виде пяти лет колонии для 16-летнего Никиты Уварова. — Юношу обвинили в обучении террористической деятельности за попытку взрыва здания ФСБ в игре Minecraft. Уголовная ответственность по указанной статье наступает с 14 лет. — На заседании Верховного суда Ник ...

Microsoft создала метадеревню, в которой будут решаться глобальные проблемы человечества — Всемирный экономический форум (ВЭФ) представил рабочий прототип Деревни глобального сотрудничества (Global Collaboration Village), которая позволит организациям решать насущные мировые проблемы в метавселенной. — Метадеревня была создана ВЭФ в партнерстве с компанией бизнес-консалтинга Accenture и Microsof ...

Атака программ-вымогателей повлияла на работу тысячи морских судов — Норвежская компания DNV (Det Norske Veritas), одна из крупнейших в отрасли морского судоходства, заявила, что вечером 7 января она подверглась атаке программы-вымогателя и была вынуждена отключить серверы, подключенные к собственной системе ShipManager. — «В ходе атаки пострадали 70 клиентов компании и около 1000 судов», — гово ...

Эксперты Positive Technologies подвели киберитоги 2022 года и поделились прогнозами на 2023 год. В новом году ожидаются: — появление новых шифровальщиков и руткитов для атак на Linux-системы, — рост числа коммерческих решений на базе опенсорсных ML-моделей, — увеличение числа взломов децентрализованных криптобирж. https://www.securitylab.ru/news/535809.php

В комплекте с бюджетной Smart-TV приставкой T95 шло вредоносное ПО — ОС приставки была подписана тестовыми ключами, а отладочный мост Android был открыт, что позволяло любому желающему получить доступ к устройству через Ethernet и Wi-Fi. — А с помощью программы Pi-hole исследователь узнал, что приставка постоянно пыталась подключиться к различным известным вредоносным доменам, а вредоносное ПО н ...

✈️ Как хакеры Lazarus отмыли деньги после взлома блокчейна — Исследователь блокчейна под псевдонимом ZachXBT заявил , что северокорейская группировка Lazarus отмыла около 41 000 ETH ($64 млн.), украденных после взлома блокчейна Harmony . — Средства прошли через платформу конфиденциальности смарт-контрактов Railgun и были зачислены на 350 адресов на трех разных криптобиржах — Binance, Huobi и OKX ...

Наработки ЦРУ помогли хакерам создать продвинутый бэкдор — При разработке вредоносного ПО злоумышленники использовали фуyкционал мультиплатформенного пакета вредоносных программ Hive, принадлежащего ЦРУ США. Исходный код Hive был опубликован WikiLeaks в ноябре 2017 года. — Бэкдор собирает конфиденциальную информацию и подготавливает почву для последующих атак. Хакеры хорошо доработали первонач ...

Positive Hack Days 12 пройдет в Парке Горького 19–20 мая В этом году PHDays станет более масштабным и пройдет под открытым небом. Будет много активностей для всех желающих, но при этом сохранятся все традиционные мероприятия и треки, в том числе соревнования по кибербезопасности. Прием заявок от спикеров уже начался. PHDays 12 открыт для всех исследователей. Главное — оригинальный взгляд на од ...

Brave Snowflake: коллективный обход блокировок — Недавно для Brave Browser выпустили обновление 1.47, в котором была добавлена функция Snowflake (от англ. «Снежинка»). Она даёт пользователям возможность превращать свои устройства в прокси-серверы, позволяющие другим людям подключаться к сетям Tor, если у них отсутствует доступ из-за локальных блокировок. — В выпущенной до этого Brave 1.44 разраб ...

Федеральное бюро расследований снова взломало даркнет — Гражданину США Мухаммеду Момтазу Аль-Азхари в мае 2020 года было предъявлено обвинение в попытке оказать материальную поддержку ИГИЛ*. Согласно обвинению, Аль-Азхари 14 мая 2019 года несколько раз посещал сайт в сети даркнет, на котором размещены материалы, связанные с ИГИЛ. — В силу того, что даркнет работает на базе анонимной сети Tor, ни ...

Китай усилит роль ИИ в военных конфликтах — Заместитель директора Шанхайского института международных исследований (Shanghai International Studies University, SISU) предположил, что Китай может стать мировым лидером в области интеллектуальной войны. — Достигнуть этого возможно, по его мнению, если эффективно использовать навыки в области искусственного интеллекта, облачных вычислений, больших да ...

AMD обнаружила целый ряд уязвимостей в актуальной линейке своих процессоров — В последнем январском отчёте AMD сообщила, что в ее процессорах обнаружена 31 новая уязвимость. — Пользователям процессоров серий Ryzen и EPYC рекомендуется следить за обновлениями на сайте производителей материнской платы. А когда обновление станет доступно — незамедлительно установить его на подконтрольные компьютеры ...

🥶 Даркнет-маркетплейсы с запрещенными веществами мигрируют на кастомные Android-приложения — Даркнет-маркетплейсы начали активно создавать и продвигать свои Android-приложения для заказа запрещенных веществ, таким образом реагируя на давление со стороны правоохранительных органов. — Несколько более мелких рынков (Yakudza, TomFord24, 24Deluxe, PNTS32, Flakka24, 24Cana, MapSTGK) попытались урвать ...

⛔️Взломаны системы менеджера пароля Norton — 12 декабря системы обнаружения вторжений компании Norton LifeLock обнаружили необычную активность в системе. — Расследование компании показало , что хакер попытался получить доступ к большому количеству учетных данных клиентов Norton LifeLock. — Фирма призвала клиентов изменить все пароли к учетным записям, хранящиеся в диспетчере паролей, и включи ...

Google: решение суда об ответственности IT-компаний за модерацию подорвет основы интернета — Согласно американскому законодательству, интернет-платформы не несут ответственность за посты, публикуемые третьими лицами. По мнению Google, исполнение требований истцов может сломать всю систему работы Сети и модерирования контента. — Сокращение мер ограничения ответственности может привести к тому, чт ...

🇮🇷 Иран использует распознавание лиц, чтобы наказывать женщин без хиджаба — В конце 2022 года была упразднена полиция нравов, но теперь иранское правительство использует более тонкие инструменты, чтобы контролировать ношение хиджаба женщинами в стране. — Женщины Ирана утверждают, что получали по почте уведомления о нарушении закона без предупреждения или личного общения с правоохранительными о ...

| Переслано из: Nikita Popov | 🕺Вчера в Москве состоялась вечеринка в честь 20-летия SecurityLab! На ней мы объявили победителей нашего квиз-марафона, которые получили главный приз — PlayStation 5. 🔮 Вот эти счастливчики, которых выбрала рука Александра Антипова: 1️⃣ Дмитрий Нестеркин из Москвы (**esterkin@***.com) 2️⃣ Владислав из Санкт-Петербурга (VAXP**@***.ru) 3️⃣ Arktur из Новороссийск ...

mail.ru">mail.ru подтвердила сообщения об утечке данных клиентов сервиса — В свободном доступе экспертами сервиса DLBI был обнаружен дамп, который содержит немногим более 3.5 млн записей с контактными данными пользователей одного из наиболее популярных в России почтовых сервисов mail.ru">mail.ru. — Обнародованная база содержала ID, адреса электронной почты на доменах mail.ru">mail.ru, bk.ru, inbox.ru и других, телефоны, и ...

#TextNotFound - Источник: TG-SecurityLab. Опубликовано: 14.01.2023 07:18 (+0300); Адрес: https://t.me/SecLabNews/13236

Проукраинские хакеры получили доступ к внутренним сетям REG.RU — Переговоры с киберпреступниками провалились, и данные сотрудников были выложены в сеть. — Помимо различных внутренних скриптов и файлов конфигураций, злоумышленники получили доступ к службе каталогов (LDAP) REG.RU и выгрузили данные сотрудников компании. — По словам хакеров, они уже взламывали REG.RU, но даже после восстановлени ...

ЕС выделит 22 млн. евро на борьбу с Россией в киберпространстве — Еврокомиссия провела тендер на создание ситуационно-аналитического центра по вопросам кибербезопасности, который будет противодействовать российским кибератакам. — Согласно тендеру, работа центра будет направлена, в том числе, на противодействие России в киберпространстве — Поиск подрядчика прошёл в срочном порядке, поскольку ЕС ...

😍 Киберпанк по-индийски: крысы-киборги могут пополнить ряды спецслужб Индии — Главный научно-исследовательский центр Организации оборонных исследований и разработок Индии работает над созданием "крыс-киборгов", которые помогут спецслужбам в ходе восстановительных операций и разведки. — На голове грызунов будут установлены камеры, а управлять ими планируется с помощью электронных команд, передав ...

Научные статьи ChatGPT смогли обмануть академиков — Группа исследователей во главе с Северо-Западным университетом использовала ChatGPT для написания 50 рефератов в стиле 5 различных научных журналов. — В 32% случаев сгенерированные статьи успешно прошли проверку - академики действительно думали, что они были написаны людьми. — В некоторых докладах ChatGPT подменял факты об исследованиях, котор ...

В США назвали причину сбоя в системе оповещения пилотов — Сбой в системе оповещения пилотов в США, затронувший более 10 тысяч рейсов, объяснили «битым файлом» — Как сообщается, поврежденный файл затронул работу как основной, так и резервной версии системы оповещения. — Поврежденный файл, который, предположительно, привел к коллапсу, был обнаружен во время проверки. Свидетельств того, что это м ...

«Новая газета. Европа»: Каждый четвертый IT-разработчик уехал из России — Журналисты издания провели исследование, в рамках которого изучили аккаунты разработчиков на GitHub, выявляя аномальный прирост IT-специалистов в странах, куда россияне могут уехать без визы. — В результате выяснилось, что каждый четвертый разработчик покинул Россию. В Армении число пользователей GitHub выросло на 41%, а в ...

Спецслужбы Швеции предупредили о риске шпионажа со стороны России — Служба внутренней безопасности Швеции считает, что необходимо усилить бдительность для противостояния шпионажу в сферах телекоммуникации, электроснабжения и транспортировки «критических материалов» — Она призвала внимательнее следить за тем, в каком состоянии находятся данные системы, чтобы можно было противодействовать шпионаж ...

В США из-за сбоя отложены более тысячи рейсов — Более 1000 авиарейсов были задержаны в аэропортах США из-за отказа системы оповещения пилотов NOTAM Федерального авиационного управления США (FAA) — Согласно приказу FAA, вылеты остановили до 9 утра по времени восточного побережья (17.00 мск), сообщает ведомство в социальных сетях. — Сейчас сотрудники управления устраняют причины сбоя и проводят ...

🚫Нейросеть от Microsoft способна подделать голос любого человека — Недавно стало известно о том, что новая нейросеть VALL-E от корпорации Microsoft способна подделывать голос конкретного человека вплоть до интонаций. — Обладая информацией о том, как в разных ситуациях звучат голоса других людей, нейросеть «предполагает», как в тех же ситуациях будет звучать голос «донора». — Согласно заявлению ...

Минцифры вернет уехавших айтишников на Родину — Минцифры вместе с профильными ассоциациями готовит пакет мер по возращению уехавших из РФ IT-специалистов. — В качестве бонуса за возвращение обсуждается предоставление IT-специалистам гарантированной брони от призыва в армию и оплата перелета в Россию, а в качестве издержек — повышение подоходного налога. — При этом в Минцифры негативно относятс ...

🤨 Microsoft добавит ИИ в приложения Office — Ожидается, что благодаря ИИ пользователи получат возможность добавлять в документы фрагменты автоматически сгенерированного текста, используя подсказки. — В числе других задач ИИ можно будет использовать для улучшения результатов поиска Outlook, заранее определяя, какие электронные письма может искать пользователь, с ключевыми словами или без них. — ...

Робот-адвокат от DoNotPay получил свое первое судебное дело — В США в феврале пройдет первое судебное дело, которое возьмет робот-адвокат. Дело касается выплаты штрафа за превышение скорости. — Искусственный интеллект от стартапа DoNotPay будет работать через смартфон и прослушивать судебные аргументы в режиме реального времени. После чего робот будет сообщать ответчику в наушники, что ему необх ...

Учёные провели первую в мире кибератаку с использованием искусственного интеллекта — Приложения баз данных используют методы искусственного интеллекта, которые могут переводить человеческие запросы в SQL-запросы (модель Text-to-SQL). — Отправляя специальные запросы, взломщик может обмануть модели преобразования текста в SQL для создания вредоносного кода. Поскольку такой код автоматически выполн ...

“Нет, просто нет”: американский ученый опроверг статью китайских исследователей о возможности взлома ключа RSA-2048 — Напомним, речь идет про нашумевшую статью, выпущенную группой из 24 китайских ученых, которые продемонстрировали возможность взлома достаточно длинных RSA -ключей с помощью современных квантовых компьютеров. В своем Брюс Шнайденр написал, что к исследованию стоит отнестись серье ...

Уязвимости в системах BMW, Mercedes и Ferrari позволяют удаленно управлять автомобилем — Уязвимости в телематических системах миллионов автомобилей популярных марок могут позволить злоумышленникам полностью захватить автомобиль. — Самые опасные ошибки содержались в системах компании по управлению автопарком Spireon и позволяли полностью контролировать любое транспортное средство. — По словам ан ...

ChatGPT позволяет писать вредоносное ПО без навыков программирования — Исследователи кибербезопасности из ИБ-компании Check Point Research сообщили , что киберпреступники, некоторые с небольшим опытом программирования или вовсе без него, использовали ChatGPT для создания вредоносного ПО и фишинговых писем, которые могли быть использованы для проведения шпионажа, вымогательских атак, спама и други ...