infosec&anti_malware

🤓 ИИ во власти лжи: Роскомнадзор обнажил угрозу рекомендательных сервисов🤓 Аналитическая справка от ФГУП "Главный радиочастотный центр" (ГРЧЦ), подконтрольного Роскомнадзору, указывает на возможные опасности, связанные с развитием таких сервисов. Они способны вызвать политическую поляризацию, распространение фейковых новостей и риторик ненависти, предупреждает документ. В документе отмечает ...

​​Приглашаем на «БеКон»! 7 июня в Москве компания Luntry проведет первую в России конференцию по безопасности контейнеров и контейнерных сред — «БеКон». 🐳 Конференция призвана помочь компаниям перейти на новый уровень понимания контейнерной безопасности и адаптировать современные подходы по ее обеспечению. 🥓Программа «БеКона» — сочная выборка актуальных докладов от ведущих компаний, использу ...

🧠Copilot: как Microsoft хочет сделать вас умнее с помощью Windows 11🧠 Microsoft решила, что нам нужен личный кибер-ассистент и запускает Copilot в Windows 11. Теперь у каждого из нас будет свой виртуальный Alfred, готовый исполнять все прихоти. Вы попросите, и Copilot настроит все так, чтобы вы смогли сосредоточиться на работе (или прокрастинации, мы тут не судим). Он поможет переключаться меж ...

🚀 Как ИИ подорвал Пентагон и фондовый рынок: разбираемся в скандале с Twitter Blue🚀 В Twitter разразился взрыв... фейковых новостей! Пентагон взорвался, но только на изображениях, созданных ИИ! Поддельное фото было опубликовано 22 мая и сразу стало вирусным настолько, что правительство США было вынуждено опровергнуть изображение как дезинформацию. Среди «проверенных» аккаунтов Twitter, котор ...

| Переслано из: <Positive Technologies> | 🧑‍💻 Немного отдохнули после Positive Hack Days 12 и готовы представить вам PT Network Attack Discovery (PT NAD) версии 11.1. Наш продукт позволяет отличить действия хакера от поведения обычных пользователей и сокращает время присутствия злоумышленников в сети компании до считанных минут (в среднем 200 дней киберпреступник находится в сети до того, как ...

👁Айтишник в Ростове получил 3 года лишения свободы за DDoS атаки В Ростове IT-специалист Евгений Котиков был признан виновным в организации DDoS-атак на объекты КИИ Российской федерации. Ему дали 3 года тюрьмы и штраф в размере 800 000 рублей. Это первый известный случай в судебной практике, когда за организацию DDoS атак был назначен реальный срок лишения свободы. #Ростов #DDoS #кибербезопа ...

Работа мечты или ад на земле? Если вы ищете работу в интернете, будьте осторожны: вы можете попасть в руки китайских преступников, которые заставят вас обманывать людей и вкладывать деньги в фальшивые криптовалютные сервисы. ФБР раскрыло схему «разделки свиньи», которая распространяется по Юго-Восточной Азии и затрагивает жертв со всего мира. По прибытии в другую страну жертвы лишаются паспортов ...

​​Вебинар UserGate «Безопасность в первую очередь» Не хотим никого пугать, но…. тех, кого ещё не взломали, обязательно взломают, поэтому лучше готовиться к этому уже сейчас. 1 июня в 10:00 приглашаем на вебинар, где вы узнаете о последних инцидентах в мире ИБ, о том, как работает UserGate NGFW, какие функции он предоставляет для защиты от современных угроз и как с его помощью можно упростить п ...

Почему фильтрация по MAC-адресам не так проста, как кажется? Объясняет Денис Батранков. Вы хотите фильтровать по MAC-адресам, но не знаете, насколько это эффективно? В статье Денис подробно рассмотрел назначение и применение MAC-адресов и IP-адресов в различных сетевых контекстах. Рассказал, как MAC-адреса используются в локальных сетях (LAN) и почему именно IP-адреса играют ключевую роль в гл ...

БЕЗОПАСНОСТЬ В ЭПОХУ СОЦМЕДИА: Hyundai выплачивает $200 млн. в рамках "Kia Challenge" Продолжение саги "Kia Challenge" разворачивается прямо здесь и сейчас. Hyundai объявляет о выплате $200 млн. владельцам, пострадавшим от вирусного челленджа TikTok, где пользователь "Kia Boyz" раскрыл уязвимость в некоторых моделях Hyundai и Kia, позволявшего завести автомобили с помощью обрезка USB-кабеля. H ...

💊 СИТИЛАБ поделился с украинскими хакерами результатами анализов своих клиентов💊 Сеть клинико-диагностических лабораторий «СИТИЛАБ» стала жертвой кибератаки от хакерской группы UHG. Злоумышленники утверждают, что смогли похитить 14 Тб конфиденциальных данных клиентов и сотрудников компании и требуют связаться с руководством сети, угрожая опубликовать всю информацию в случае отказа от сотрудниче ...

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 22.05.2023 19:10 (+0300); Адрес: https://t.me/SecLabNews/13786

Как взломать смартфон за 15 долларов и 3 часа: новый метод атаки на отпечатки пальцев Отпечатки пальцев — это один из самых распространенных способов аутентификации на смартфонах. Но оказывается, что этот метод не такой уж и надежный. Китайские ученые придумали способ обойти его с помощью перебора изображений отпечатков из баз данных. Для этого им понадобилось всего лишь 15 долларов на оборудова ...

У нас есть новость, которая удивит... или развеселит, или может вызвать смехотворное недоумение.😁 Недавно была обнаружена новая вымогательская операция под названием MalasLocker, которая атакует сервера Zimbra и шифрует их данные. Но вот что интересно: эти хакеры не хотят от вас денег. Они хотят, чтобы вы сделали пожертвование в благотворительный фонд по вашему выбору и отправили им подтвержден ...

Китайская APT-группа Mustang Panda вновь в центре внимания, проводя серию утонченных атак на европейские внешнеполитические ведомства с начала 2023 года. Специалисты Check Point обнаружили поддельную прошивку, специально разработанную для маршрутизаторов TP-Link. Внутри обнаружили вредоносный «Horse Shell» - "конный" бэкдор, который обеспечивает хакерам возможность поддерживать постоянный доступ ...

Cейчас у нас на повестке дня интрига, охотники за секретами и... бедные, беззащитные VPN-сервисы. ИнфоТеКС, наш собственный российский колосс на глиняных ногах криптографии и VPN-решений, потерял равновесие и упал прямо в мокрое место. И угадайте, кто был на месте происшествия со своим ведром для сбора "крепкого" материала? Если вы думаете, что это кибер-мародеры из NLB (No Love for Betrayal), то ...

У нас тут скандал вокруг Ledger, знаменитой французской компании, что делает аппаратные кошельки для криптовалют. Вот как это было: Ledger решает, что они будут отныне героями и будут восстанавливать пароли клиентов, которые забыли, куда они свои криптомонетки засунули. Весьма благородно, не так ли? Только вот незадача: для этого им придется хранить часть вашей сид-фразы, вы знаете, той самой, чт ...

Сегодня у нас есть очень интересная новость про одного подростка-хакера, который решил развлечься за чужой счет. Он взломал сайт ставок на спорт DraftKings и украл 600 тысяч долларов с аккаунтов клиентов. А потом продал эти аккаунты другим мошенникам, которые тоже не прочь подзаработать на чужих деньгах. В этой новости вы также узнаете о других хакерских аферах этого парня, которые он совершал ...

🍋Ваш смартфон может быть под контролем хакеров, даже если вы его только что купили. Это не шутка и не фантастика. Это реальность, которую раскрыла компания Trend Micro. Компания обнаружила, что злоумышленники из группировки Lemon Group получили доступ к миллионам устройств на Android, на которых было предустановлено вредоносное ПО Guerrilla. Зловред позволяет перехватывать SMS-сообщения, отправ ...

🔥 Как взломать Госуслуги и не попасться? 🔥 Если вы думали, что это невозможно, то вы ошибаетесь. Более 8 тысяч хакеров уже сделали это и получили деньги и подарки от правительства. За три месяца работы программы было найдено 34 проблемы разной степени серьезности, но ни одна из них не позволила бы вам сменить свою фамилию на Путин или получить паспорт другой страны. Самая большая выплата за ...

😂 Asus, один из крупнейших производителей роутеров в мире, случайно отключил от сети миллионы своих устройств по всему миру. И это из-за того, что они хотели сделать их еще безопаснее. Ирония судьбы, не правда ли? Как выяснилось, причиной сбоя стал поврежденный файл определений для функции AiProtection, которая должна была защищать роутеры от всяких злодеев. Но вместо этого она превратила их в к ...

Верховный суд США спас интернет от террористов (или нет?) В США действует раздел 230 - закон, который освобождает интернет-платформы от ответственности за контент, созданный пользователями. Это значит, что если кто-то разместит на YouTube видео с призывом к джихаду или на Twitter похвалит ИГИЛ (запрещена в РФ), то Google и Twitter не будут считаться соучастниками терроризма. Но не все с этим со ...

📺Некоторые популярные модели ТВ-приставок на Android, которые можно купить на Amazon, не так безобидны, как кажутся. Вместо радости от просмотра любимых шоу, они могут скрывать неприятный "бонус". 😱 Подарочек от китайских компаний AllWinner и RockChip... Некоторые из их приставок пользуются популярностью благодаря доступному ценнику и тысячам положительных отзывов на Amazon и AliExpress. Но во ...

Кажется, популярный менеджер паролей KeePass подвержен уязвимости! Мастер-пароль можно вытащить из памяти приложения даже при заблокированной базе данных. Исследователь под псевдонимом "vdohney" не только нашел уязвимость, но и поделился инструментом для атаки. Он почти полностью восстанавливает пароль, за исключением первого символа, но его тоже можно подобрать довольно быстро. 😮 Но не все т ...

🔍 На свете существуют множество загадочных мест, доступ к которым имеют только избранные. Одно из таких мест - Тёмная сеть (dark web) . Это словно подземный мир Интернета, где скрываются зловещие тайны и подозрительные сделки. Конечно, она недоступна обычным смертным и требует особого ключа для входа. 🤖 Однако, как всегда, технологии шагают вперед, и учёные из Южной Кореи не могли оставить Тёмн ...

Министерство юстиции США (DoJ) в очередной раз разбирается с киберпреступниками, которые умудряются украсть технологии во благо Китая, России и Ирана. Бывший инженер Apple, Вейбао Ванг, оказался вовлеченным в кражу секретов Apple Project Titan - проекта автономного автомобиля. Вылетев в Китай, он вряд ли вернется, но американская юстиция максимально накажет его - до 10 лет тюрьмы и штраф в $250 т ...

📢Павел Дуров решил прокомментировать последние новости о якобы обнаруженной уязвимости в приложении Telegram для macOS. И что вы думаете? Оказывается, всё совсем не так, как некоторые СМИ пытаются представить! По словам самого Дурова, нет никакой уязвимости в Telegram для macOS. Почему? Потому что для этого злоумышленник уже должен был скомпрометировать ваш компьютер! Да-да, вы не ослышались ...

| Переслано из: <Positive Events> | 🎊 Уже завтра в Парке Горького начнется киберфестиваль Positive Hack Days 12. Открытие состоится в 9:45. Просим вас ознакомиться с правилами посещения мероприятия, которые помогут сделать его комфортным и безопасным для посетителей всех возрастов. Для участников с билетами: не забывайте взять с собой паспорт. Проход на «Территорию безопасности» будет осущ ...

🍎Apple выпустила краткий обзор новых функций для iOS 17, которые появятся позже в этом году. 👀Внимание моментально приковывают две функции под названием «Live Speech» и «Personal Voice». «Live Speech» («Живая речь») — функция, направленная на повышение инклюзивности и облегчение доступа к полноценным голосовым вызовам. Людям с проблемами речевого аппарата, вызванными заболеваниями, теперь дос ...

Представьте себе: Вы купили своему ребенку новый глянцевый смартфон, чтобы быть крутым родителем, а в итоге - бац! - и он стал сумасшедшим. Нет, это не сюжет нового ужастика. Это последний отчет от Sapien Labs. Они рассказывают, что чем раньше дети получают смартфоны, тем хуже их психическое здоровье в будущем. Так что, возможно, лучше дарить им книги? Ну, или хотя бы игрушки, которые не связан ...

Tesla Bot от компании Tesla: будущее уже здесь! 🤖 🌟 Tesla поделилась новыми деталями о своей программе создания робота-гуманоида Tesla Bot или Optimus. Прототипы стали более реалистичными и готовыми для реальных задач. Идея робота, который сможет выполнять опасные и монотонные задачи, становится реальностью благодаря усилиям Илона Маска. 🎥 На акционерном собрании Теслы Маск продемонстрировал ...

Минцифры решили разнообразить нашу жизнь и разрабатывают обновленный законопроект о лицензировании иностранного ПО. 👨‍💻Важная новость №1: российские компании смогут легально использовать иностранный софт, но с некоторыми особенностями. Теперь они должны отчислять средства на специальный счет типа "О". А что происходит с этими деньгами? Часть их пойдет на финансирование льготных IT-кредитов для ...

Сегодняшняя новость - немного жаркого Техасского ветра в нашем информационном пространстве. Город Даллас все еще борется с последствиями кибератаки, которая парализовала его компьютерные системы две недели назад. И, похоже, ковбойский способ жизни возвращается в моду, потому что полиция и пожарные ведут записи вручную. Проверка номеров автомобилей или лицензий сейчас занимает от пяти до десяти м ...

👍 Знаете, что ученые нашли в своих пробирках в этот раз? Нет, не новый вид ковида или инопланетян. Они нашли буквально наши ДНК в воздухе и воде. Представьте, кусочки наших генов просто плавают вокруг, как конфетти после новогоднего корпоратива. Ученые всегда считали, что такой "мусор" слишком мелкий и разрушенный, чтобы быть полезным. Но оказывается, они ошибались. 😵 Этот "мусор" может расск ...

Садитесь поудобнее и убедитесь, что ваш кофе не остыл. Мы здесь с крайне "вкусной" новостью! США идентифицировала самого опасного русского хакера в истории. Наш главный "плохой парень" сегодня - гражданин России, Михаил Матвеев, известный также как Wazawaka, m1x, Boriselcin и Uhodiransomwar (чувак, серьезно?), обвиняется в том, что он атаковал 2800 жертв с помощью трех разных вариантов вымогатель ...

​​Вы эксперт по кибербезопасности, но всегда мечтали почувствовать себя в роли Леонардо Дикаприо, который наконец-то получил свой «Оскар»? 🏆 Тогда специально для вас Positive Technologies учредила премию Positive Awards! Ее будут ежегодно вручать тем специалистам, кто двигает комьюнити вперед, коммитит в продукты и сервисы, продвигает технологии на базе open source и делает больше, чем должен п ...

😈 Брррр, стоп машина! Притормозите всё, дамы и господа! На часах - время кибер-драмы! Представьте себе, вы сидите, пьете утренний кофе, замечательно общаетесь в Телеграме... И внезапно! Ваш макинтош становится больше, чем просто хорошим другом. Он начинает вас "наблюдать". Как вам такой сюжет для нового триллера от Netflix? Сначала вам может показаться, что это сценарий нового фильма о кибер ...

🤩 Вы хотите стать CISO? Это замечательно! Ведь это та профессия, которая позволяет вам сидеть в кресле и нажимать на кнопки, пока компания тонет в кибератаках. А потом вы получаете свой чек на миллион долларов и уезжаете на Мальдивы. Кто не мечтает о такой жизни? Но не спешите бросать свою работу и записываться на курсы по кибербезопасности, ведь вас в любой момент вас могут уволить за то, что вы ...

👍 Как поют в старой песне, 'Не верь, не бойся, не проси'? Как насчет 'не покупай криптокошельки у подозрительных типов'? Хакеры, всегда на шаг впереди, выудили 1,33 биткойна из аппаратного кошелька, который, казалось бы, должен быть более неприступным, чем крепость Гринготтс. А бедняга владелец даже не понял, что его 'сейф' оказался обычной пустой коробкой. Не верите? Ну, хакеры как раз и знают, ...

Оказывается, что одна из самых популярных платформ для обмена сообщениями и создания карт ArcGIS имеет дыру в безопасности размером с Польшу. 🤔 Три года назад какой-то нерадивый сотрудник американской компании ESRI, разработчика ArcGIS, решил поделиться с кем-то презентацией о кризисном сценарии в Варшаве. И как вы думаете, что он сделал? Он отправил по электронной почте ссылку на презентацию и ...

Security-новости от Александра Антипова (securitylab.ru). Выпуск № 102 — Не пойман — не сталкер. Больше трети россиян следят за своими бывшими партнерами в соцсетях, а еще 8 тысяч в прошлом году столкнулись со сталкерским ПО. Киберсталкинг очень опасен, потому что его трудно доказать и остановить. — Чат-бот до тюрьмы доведет. В Китае впервые в мире арестован человек за использование ИИ для созда ...

Если вы думаете, что использование приватных мессенджеров защищено от любопытных глаз, то у нас для вас плохие новости. Европейская полиция взломала Sky ECC, который декларировал сверх защищённое сквозное шифрование, и арестовала трёх крупных наркобаронов Балкан. Ранее мессенжеры EncroChat и ANOM, популярные среди преступников, также были взломаны и использованы правоохранителями как доказательст ...

XWorm — это не просто вредоносная программа, а целый швейцарский нож для киберпреступников. Она может похищать ваши пароли, файлы, фотографии и даже загружать другие зловреды на ваш компьютер. И всё это за считанные минуты. Но самое интересное — это то, как XWorm попадает на вашу систему. Хакеры отправляют вам фишинговое письмо с поддельным документом Word, который содержит скрытый код. Если вы о ...

Сегодня у нас есть для вас горячая новость из мира Bluetooth-трекеров. Вы знаете, что это такое? Это маленькие штучки, которые можно прицепить к чему угодно и потом находить это через смартфон. Например, если вы постоянно теряете ключи или кошелек, то вам точно нужен такой трекер. А если вы хотите отслеживать свою жену или мужа, то вам точно не нужен такой трекер. Потому что это незаконно и небезо ...

🧐 Даркнет — это та часть интернета, которую вы не видите в обычном браузере. Там можно найти все, что угодно: от полезной информации до нелегальных товаров и услуг. Но один из депутатов Госдумы решил, что этого счастья слишком много и заявил, что хочет признать даркнет незаконным. По его словам, это «убежище анонимных злодеев» и «место, где законопослушным гражданам нечего искать». А еще он сказа ...

Сегодня у нас для вас новость, которая заставит вас задуматься о том, насколько безопасна ваша система Linux. Уже шесть лет в сети бродит бэкдор BPFDoor, который может проникнуть в вашу систему и установить обратную связь с злоумышленниками, обходя любые ограничения. И самое страшное - зловред почти невозможно обнаружить. Бекдор использует фильтр пакетов Berkley (BPF), который позволяет ему пер ...

👍 Вы думаете, что научные журналы публикуют только достоверные и проверенные исследования? А вот и нет! Оказывается, около 20% статей, опубликованных в научных журналах, могут быть поддельными. Это значит, что кто-то получает деньги за то, что фальсифицирует данные, крадет изображения и тексты, использует искусственный интеллект для генерации бессмысленных статей. И это не просто мелкие нарушени ...

Вы тоже рады, что ваши личные данные в безопасных руках рекламодателей. Они же никогда не продадут их кому-нибудь постороннему, не так ли? А то вдруг какая-нибудь израильская компания по кибершпионажу купит их и продаст правительствам, которые будут следить за вашими перемещениями и интересами. Нет, такого не может быть. Это же нарушает все правила и нормы. И Google тоже никогда не допустит такого ...

Николас Шарп работал в компании Ubiquiti, которая занимается разработкой и продажей сетевого оборудования. Он был ответственным за безопасность ит-систем компании. Мужчина вместо того, чтобы защищать работодателя от взлома, он сам стал злоумышленником. Николас украл сотни гигабайтов конфиденциальной информации, включая коды продуктов, схемы, планы и даже данные клиентов. Затем он потребовал от св ...

Вы думаете, что Северная Корея - это бедная и изолированная страна, которая живет в страхе перед санкциями и военными угрозами? Ну, вы ошибаетесь. На самом деле это очень хитрая и агрессивная страна, особенно когда дело доходит до киберпространства. Северокорейские хакеры — настоящие мастера своего дела. Они умеют проникать в самые защищенные системы, красть миллиарды долларов и финансировать сво ...