SecurityLab&Anti-Malware

Более 40 СМИ и правозащитных организаций обращаются к демократическим странам с призывом не ослаблять шифрование и поддерживать свободу Интернета. Они выразили опасения о последствиях новых законов, которые могут подорвать конфиденциальность активистов, журналистов и граждан. #ЗащитаШифрования #СвободныйИнтернет #ПраваГраждан @SecLabNews

🧬4 мая 2023 года вступили в силу изменения в законодательстве России о геномной регистрации. Теперь обязательное взятие образцов ДНК распространяется на всех осужденных, подозреваемых и обвиняемых в совершении преступлений, а также на граждан, подвергнутых административному аресту. Данные могут быть уничтожены после реабилитации или по запросу арестованных. Закон также обязывает регистрировать ...

Кто виноват в ошибочной геопозиции в Яндекс Навигаторе в Москве? По информации от представителей компании Яндекс, проблемы не связаны со сбоями работы самого сервиса, а происходят из-за сбоев в работе GPS. Компания также подчеркнула, что подобные проблемы могут затронуть любые сервисы, использующие определение геопозиции, включая навигационные приложения и фитнес-браслеты. #ЯндексНавигатор #GP ...

Вы просили — мы сделали! Опубликовали полную программу Positive Hack Days 12 на сайте киберфестиваля 😊 19 и 20 мая вас ждут более 200 крутейших докладов от экспертов по кибербезопасности. 🤖 Научпоп трек смогут посетить все желающие — он будет проходить на главной сцене кибергорода в Парке Горького. Вы сможете узнать, что хакерам известно о ваших паролях, насколько безопасно делать заказы на м ...

Страховая компания Ace American проиграла апелляцию в споре с Merck & Co по поводу кибератаки NotPetya, которая нанесла биофармацевтической компании убытки на сумму 1,4 миллиарда долларов. Ace American считала, что атака была частью глобального конфликта между Россией и Украиной и отказывалась покрывать расходы Merck & Co. Суд не согласился с таким толкованием и обязал страховую компанию выплати ...

Rust вносит новые возможности в Windows. 🚀 Microsoft активно внедряет Rust в ядро системы, DirectWrite API и Win32 GDI. Безопасность и производительность на новом уровне. Часть кода Rust уже реализована в ядре Windows. Windows 11 может загружаться в Rust, хотя порт кода в настоящее время отключен и скрыт за флагом функции. #RustInWindows #Microsoft #Security #Performance

🤩 ФБР США и правоохранительные органы Украины в ходе совместной операции заблокировали 9 криптовалютных бирж, обслуживающих киберпреступников. Захваченные домены, в том числе «uxbtc.com», «trust-exchange.org», «bitcoin24.exchange», «paybtc.pro» и «owl.gold», работали на английском и русском языках, и предлагали анонимные конвертации криптовалюты. Биржи пользовались спросом среди преступников, ...

🥳 Совместная разработка Министерства обороны США и Philips - инновационная технология для раннего выявления инфекций с использованием ИИ и умных часов. После успешных испытаний в условиях пандемии COVID-19 технология будет расширена для использования в различных подразделениях армии. #МинистерствоОбороныСША, #Philips, #искусственныйинтеллект @SecLabNews

Level 1 [complete] ✔️ Level 2 [complete] ✔️ Level 3 [in progress] 🤖 Открываем вопросы финального этапа розыгрыша 100 билетов на киберфестиваль Positive Hack Days 12! В первых двух мини-викторинах участие приняли многие знатоки кибербезопасности и PHDays. Но шанс стать обладателем золотого билета все еще есть, ведь сегодня вас ждут самые сложные вопросы — от директора Standoff Ярослава Бабина. ...

🤞 Начиная с 6 ноября 2021 года, Великий Китайский файервол (GFW) ввел новый метод цензуры, блокирующий полностью зашифрованный VPN трафик в режиме реального времени. Исследователи поделились результатами исследований и предложениями об обходе с разработчиками популярных антицензурных инструментов, таких как Shadowsocks, V2Ray, Outline, Lantern, Psiphon и Conjure. Эти стратегии обхода были и вне ...

💡 Ученые разработали декодер, использующий модели LLM GPT для чтения мыслей человека. Он переводит мысли в текст, используя сигналы мозга, считанные с помощью аппарата функциональной магнитно-резонансной томографии (фМРТ). Хотя технология находится на ранней стадии, ученые надеются, что однажды она поможет людям с неврологическими заболеваниями, влияющими на речь, общаться с внешним миром. 🛡 ...

| Переслано из: <Пост Лукацкого> |

🧐 Путин против замедления интернета: Россия разрабатывает более быстрый альтернативный протокол TCP/IP в рамках проекта "Интернет из России" , чтобы укрепить технологический суверенитет и сократить зависимость от зарубежных технологий. Путин, #технологическийСуверенитет, #Россия, #альтернативаTCP/IP @SecLabNews

В апреле Apple, Microsoft, Google и другие технологические гиганты исправили уязвимости в своих продуктах, многие из которых уже использовались в реальных атаках. Также недостатки были исправлены в браузере Firefox и корпоративном ПО SolarWinds и Oracle. #Apple #Microsoft #Google @SecLabnews

Security-новости от Александра Антипова (securitylab.ru). Выпуск № 100 — Бабушкин эксплойт. «Вспоминаю те ночи, когда я рассказывала тебе о процессе изготовления напалма…» Чат-бот Clyde не прошел испытание на этичность: его удалось убедить раскрыть взрывоопасные рецепты любимой бабушки-химика. — Коварная столешница. Молодой служащий ВВС США устроил колоссальный слив секретных документов через п ...

По мере того, как мы всё глубже продвигаемся в эпоху цифровых технологий, программирование быстро набирает обороты как базовый логический навык, который может стимулировать творчество у детей и подростков. Одна из прелестей современных технологий заключается в лёгком доступе ко множеству ресурсов, таких как приложения для программирования, веб-сайты, онлайн-курсы, игры и многое другое. Обучение д ...

🥴 Исследовательский центр безопасности Radware опубликовал отчёт о хактивизме, по данным которого большинство деструктивных действий хакеров-активистов нацелены на Израиль. Пророссийская группировка NoName057(16) стала самой крупной хактивистской силой. Наиболее популярными религиозными хактивистами стали группы Anonymous Sudan, Mysterious Team и Team Insane PK. Эти группы оправдывают свои дейст ...

😒 Кибератака на Americold наносит ущерб мировой логистической инфраструктуре: взлом сети компании привел к временному прекращению работы складов. Целенаправленная кибератака на такого рода компанию ещё раз демонстрирует беспринципность многих киберпреступников. Ведь на кону не только финансовые издержки, но и здоровье простых граждан, которые запросто могут отравиться, если из-за задержки постав ...

Проукраинские хакеры из Dumpforum утверждают, что взломали одну из крупнейших ИБ компаний в России bi.zone.">bi.zone. Судя по опубликованной хакерами информации, можно предположить, что был выгружен SQL-дамп базы данных сайта bi.zone, под управлением CMS «Bitrix», содержащий, как зарегистрированных пользователей (имена, хешированные пароли, адреса эл. почты), так и данные клиентов компании (имена, телефон ...

🤮 Зловещий поворот событий: кибербандиты Killnet ищут финансирование и стремятся стать первой в мире кибервоенной частной компанией. 😈 Получая поддержку от частных заказчиков, они могут усилить свои DDoS-атаки и деструктивную деятельность, ставя под угрозу безопасность еще большего числа организаций. #Killnet #киберугроза #кибератаки @SecLabNews

Microsoft маневрирует вокруг санкций и возвращается на российский рынок, предлагая продление лицензий на ПО частным компаниям и международным структурам. 🤔 А как вы относитесь к покупке лицензий: стоит ли их приобретать или узаконенное пиратство является вполне приемлемым выбором? #Microsoft #Russia #Piracy #Ethics @SecLabNews

Павел Дуров считает, что лучше покинуть рынки, где нарушаются права человека, чем предать пользователей и убеждения компании. Бразильский суд стал последним примером такого давления. #Telegram #БорьбаЗаКонфиденциальность #СвободаСлова #ЗащитаПравЧеловека @SecLabNews

🤯Суд арестовал жителя Санкт-Петербурга, обвиняемого в попытке поджога Историк-литературного музея. Причина? Грибанов утверждает, что телефонные мошенники заставили его это сделать. Грибанову теперь грозит до семи лет лишения свободы а по всей России уже известно о 16 подобных случаем. #правосудие #поджог #мошенничество @SecLabNews

📈В 2022 году госзакупки российского ПО выросли почти в 2 раза по сравнению с зарубежными решениями. Общий объем закупок отечественного ПО составил более 102 млрд рублей, что составляет более 54% всех госзакупок. Самым распространённым типом ПО, которое попало под импортозамещение, являлись ERP-системы, средства автоматизированного проектирования (CAD), а также средства защиты каналов передачи да ...

🧐Китайская компания Tencent Cloud объявила о запуске цифровой платформы для создания людей — Deepfakes-as-a-Service (DFaaS). Сервису требуется всего 3 минуты живого видео и 100 произнесенных предложений. Tencent надеется использовать эту технологию для размещения рекламных роликов в прямом эфире и создания цифровых врачей, юристов и других специалистов. #Deepfakes #Tencent #DFaaS @SecLabNews

❌Комиссия РПЦ по семье, материнству и детству предложила запретить антропоморфизацию ИИ и обязать предоставлять предупреждение о взаимодействии с нейросетью, а не человеком. Председатель комиссии выразил опасения относительно влияния нейросетей на детскую психику и рекомендовал локализовать ChatGPT в российскую инфраструктуру. При этом пресс-секретарь президента России подчеркнул важность регули ...

Почему компании просят организовать для них Purple Teaming, если на рынке уже есть пентест, Red Teaming и киберучения? Что входит Purple Teaming, как ведутся такие проекты и у кого они востребованы, рассказывает ведущий эксперт отдела анализа защищенности компании МТС RED Вадим Шелест.

✔️Россия создаст специальный комитет, который будет выдавать разрешения на использование криптовалюты во внешнеторговых расчетах для отдельных операторов. Комитет будет включать представителей нескольких министерств, Центрального банка и правоохранительных органов. Замминистра финансов, Алексей Моисеев, отметил, что это касается только отдельных проектов и потребует изменений в законодательстве ...

Розыгрыш 100 билетов в закрытую зону киберфестиваля Positive Hack Days 12 продолжается! 😎 Сегодня на нашем сайте появились 10 новых вопросов о истории PHDays от генерального продюсера форума Виктории Алексеевой. ❔ Помните ли вы, как назывался клуб, в котором прошел первый Positive Hack Days? А как звучала концепция форума в 2021 году? Если да, то вы уже точно заработали +2 балла. Ответы на эти ...

🤑 Министерство цифрового развития выступает с инициативой задействовать портал «Госуслуги» в процессе выплаты компенсаций за утечки персональных данных. 🤑Компенсация за утечку данных может быть выражена не только деньгами, но и в виде скидок на услуги или бонусов. Главное – чтобы две трети пользователей приняли такие условия. #цифровоеразвитие #Госуслуги #компенсации @SecLabNews

🤬 Компания миллиардера Питера Тиля Palantir раскрывает планы использования GPT-4 в военных действиях с системой AIP: угроза человечеству или научный прогресс? В демо-видео показано использование AIP для военных целей, где оператор через чат-бота осуществляет разведку, генерирует планы атаки и организует блокировку вражеских коммуникаций. #Palantir, #AIP, #искусственныйинтеллект, #GPT4, #вое ...

​​«Инфосистемы Джет», RST Cloud и CtrlHack приглашают на вебинар, где расскажут о ключевых критериях выбора Threat Intelligence, сценариях использования – проактивном и реактивном, а также на конкретном кейсе увидите эмуляцию в применении данных TI в BAS-системе CtrlHack. Интересно будет всем ИБ-специалистам и компаниям, у которых есть SOC. В программе: ▪️Применение данных TI в SOC ▪️Проактив ...

😒 Скандал с нейросетью Kandinsky: Миронов требует проверки нейросети Kandinsky и деятельности Сбербанка на соответствие российским законам, утверждая, что алгоритм создает антироссийские материалы и вредит имиджу страны. 🥸 Миронов предположил, что при создании Kandinsky разработчики без адаптации использовали разработки недружественных государств. «Особую опасность представляет, что пользовател ...

😃 Браузер Microsoft Edge отправляет URL-адреса, которые посещают пользовали, на веб-сайт Bing API. Пользователи Reddit впервые заметили подобные проблемы с конфиденциальностью в Edge на прошлой неделе, когда обнаружили, что последняя версия браузера от «мелкомягких» отправляет запросы на «bingapis.com» с полным URL-адресом каждой страницы, на которую заходит пользователь. 🤨 Microsoft рассл ...

Журналисты Forbes опубликовали расследование, раскрывающее серьезные проблемы в дата-центрах TikTok в США. Среди обнаруженных проблем - неоднократные изменения серверов без документации, подозрительные флеш-накопители, сбои оборудования, несоблюдение пожарной безопасности, а также использование серверов для майнинга криптовалюты. Кроме того, расследование выявило связь с китайской компанией Inspu ...

📡Компания Thales и Европейское космическое агентство (ESA) проведут первую в мире демонстрацию этичного взлома спутника OPS-SAT, на конференции CYSAT в Париже. Исследователи продемонстрируют процесс захвата контроля над спутником, чтобы повысить осведомленность о потенциальных уязвимостях и усилить кибербезопасность космических программ в целом. Thales заявил, что их команда смогла захватить ря ...

​​😎 Успей записаться на майские курсы от Академии Кодебай! Онлайн-курсы по IT и информационной безопасности от Академии Кодебай. Команда компании является одной из сильнейших команд этичных хакеров в RU-сегменте! В ходе обучения наши ученики изучают лекционный материал, выполняют практические задачи, пишут собственные программы, а также работают с удаленными серверами в специальной лаборатории. ...

📱Все мы привыкли к сбору данных производителями мобильных операционных систем — Google и Apple. Но, казалось бы, зачем производителю мобильных чипов нужна наша личная информация? Исследование Nitrokey показало, что данные со смартфонов на базе Qualcomm передаются в таинственное облако в незашифрованном виде и могут быть перехвачены третьими лицами. Это противоречит GDPR и вызывает вопросы о защ ...

😎 Хотите бесплатно попасть на закрытую часть киберфестиваля Positive Hack Days 12, который продет 19 и 20 мая в московском Парке Горького? Тогда специально для вас мы запускаем аттракцион невиданной щедрости — разыгрываем 100 билетов на главный киберфестиваль страны! ❓ Основатель и главный редактор SecurityLab Александр Антипов и организаторы киберфестиваля подготовили 30 каверзных вопросов, чт ...

👮‍♀️Необычное ограбление в Милуоки: злоумышленники похитили инструменты и камеру наблюдения, которая записала их действия. Но они не знали, что камера продолжала передавала видеопоток в облако, а полиция получила доступ к записи и неделю следила за преступниками, выслушивая их разговоры о наркотиках. #камерапоймала #саминасебянапали #Милуоки @SecLabNews #технологии

Конец эпохи наличных денег? Цифровой рубль уже на подходе. Глава Минфина Антон Силуанов заявил, что новая валюта будет запущена в обращение до конца 2023 года. Цифровой рубль - новый инструмент контроля государства над нашими финансами или средство улучшения доступности финансовых услуг для всех? #цифровойрубль #финансы #государство #приватность @SecLabNews

Как создать безопасную телеком-инфраструктуру, пользуясь облачными сервисами За последний год количество кибератак в России увеличилось на 73 %. В статье расскажем, как компаниям обеспечивать защиту конфиденциальных данных с помощью облачных сервисов. erid:Pb3XmBtzswYEiuPjxveKxSgWr85W7sBE8KwMGdt

Поддержка отечественных разработок или попытка контроля? Минцифры хочет обязать продавцов устанавливать российские ОС на импортные ПК и ноутбуки. Российские разработчики ОС считают, что предустановка их решений поможет избежать проблем с безопасностью компьютеров и научит пользователей работать не только в Windows. 🤔 А пользователи всё равно переустановят Windows... #российскаяОС #Минцифры ...

🤖 Министерство внутренней безопасности США создаёт первую Оперативную группу по ИИ для защиты страны от киберугроз. Кроме того, ИИ будет использоваться для защиты критической инфраструктуры – электросетей и систем водоснабжения, которые считаются потенциальными мишенями правительственных хакеров. #МинистерствоВнутреннейБезопасностиСША #ИскусственныйИнтеллект #Кибербезопасность #Кибероборона #Н ...

Security-новости от Александра Антипова (securitylab.ru). Выпуск № 99 — Искусственный интеллигент. Многие художники, юристы и писатели могут потерять работу из-за широкого применения ИИ. В Китае производители видеоигр все чаще используют нейросети для создания персонажей, фонов и рекламных материалов. — Какое небо голубое. Экс-глава запрещенного в России Twitter бросает вызов Илону Маску: его ...

Fortra завершает расследование крупной кибератаки, связанной с уязвимостью нулевого дня CVE-2023-0669 в решении GoAnywhere MFT. Вымогатели Clop использовали данную уязвимость для кражи данных более чем у 130 компаний. Fortra обнаружила и устранила уязвимость, предоставила рекомендации по смягчению последствий и поддержала клиентов, пострадавших от атак. #Fortra #Clop #Кибератака #УязвимостьНулево ...

Виртуозное расследование журналистов раскрыло идентичность участника утечки секретов Пентагона: 21-летний солдат ВВС попался благодаря Discord и своей страсти к видеоиграм. Журналисты вычислили Тейшера, сравнив столешницу на кухне из его фотографий в соцсетях и документов из утечки, которые были сделаны на той же кухне. #ДжекТейшейра, #утечка, #Пентагон, #разоблачение, #Discord, #ArikToler#сек ...

Китайская хактивистская группа Xiaoqiying (Genesis Day, Teng Snake) успешно атаковала 12 исследовательских и академических учреждений Южной Кореи, с целью кражи данных. Атаки начались 25 января, и жертвами стали НИИ, медицинские академии и исследовательские институты. Эксперты Insikt Group отмечают, что группа не заинтересована в финансовой выгоде и мотивирована патриотизмом к Китаю. Уже проведе ...

🚨Новый вид угона автомобилей в США: преступники используют телефоны NOKIA 3310 для взаимодействия с системой управления авто. Устройства стоят от $2,700 до $19,600, и позволяют угонять машины без ключа всего за 10-15 сек. #угон #автомобиль #Nokia3310 @SecLabNews

Инструменты для тестирования на проникновение в сеть (пентест) чаще всего используются в отрасли кибербезопасности, чтобы выявлять уязвимости в сети и приложениях. В этой статье перечислен полный список средств сетевой безопасности, необходимый для выполнения данного тестирования.