Новый выпуск Security-новостей:
Среди бескрайних просторов космоса сверкают звезды, а среди них — новая «Супер-Земля», обнаруженная НАСА в 137 световых годах от нас. Но за блеском звездного неба скрывается тайна — в мире криптовалют Binance сталкивается с кошмаром IT-гигантов: чувствительные данные на GitHub под угрозой.
А в цифровой реальности Meta разворачивает масштабную сеть шпионажа, следя за каждым шагом в интернете и за его пределами. В то же время, в России, пиратство игр достигает рекордных масштабов.
Присоединяйтесь к нашему путешествию в мир кибербезопасности, где каждый ход — новое открытие, а каждая угроза — вызов.
Приятного просмотра!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Doom на кишечной палочке / Зарплаты снизились на 15% / Хакеры зарабатывают на детях / 136
– Бизнес на крови. Кибертеррористы LockBit атаковали детскую больницу в Чикаго.– Конец кибермафии. Мьянма экстрадирует в Китай 10 главарей известных мошеннич...
OpenAI обнаружила попытки политического вмешательства с помощью GPT-4
❌ OpenAI заблокировала пять аккаунтов, используемых агентами из Китая, Ирана и Северной Кореи для политически мотивированных атак с помощью GPT-4.
🔍 Злоумышленники искали способы обхода систем безопасности, используя возможности искусственного интеллекта для перевода текстов, поиска ошибок в коде и автоматизации задач.
👁🗨 Microsoft, партнер OpenAI, раскрыл действия агентов, направленные на сбор данных о компаниях и спецслужбах, разработку фишинговых атак и изучение технологий спутниковой разведки.
#OpenAI #CyberSecurity #TechNews @SecLabNews
#OpenAI #CyberSecurity #TechNews @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
OpenAI против спецслужб: 5 киберпреступников познали вкус поражения
Компания ликвидировала аккаунты шпионов, которые использовали GPT-4 в своих коварных целях.
В новом выпуске Security-новостей:
В мире, где технологии стирают границы между возможным и невозможным, нас ожидают не только инновации, но и вызовы. На форуме в Лондоне обсуждается, является ли кибербезопасность мифом, в то время как Дания бросает вызов одному из технологических гигантов, запрещая школам делиться данными учеников с Google.
Но что произойдет, когда ИИ начнет оправдывать ядерную войну? Ученые сталкиваются с моральными дилеммами, проводя эксперименты с искусственным интеллектом. А в мире моды появляется новый тренд — «умные» серьги, добавляющие технологический шик в повседневную жизнь.
Присоединяйтесь к обзору в мире кибербезопасности и технологий, где каждая инновация стимулирует диалог о желаемом будущем.
Всем приятного просмотра и отличной недели!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Китайцы атакуют НАТО / Кибербезопасность - миф? / Непатриотичные блогеры / 137
- Китайские хакеры атакуют НАТО. Взломана сеть армии Нидерландов.- Дания бьет тревогу: школы под колпаком Google. Датское агентство по защите персональных да...
В свежем выпуске Security-новостей:
В цифровом мире вспыхнул новый вызов. Госдеп США объявил награду в $10 млн за данные о лидерах Blackcat. В тоже время хакеры берут на прицел GeoIP, задавая начало эре DDoS-атак, исходящих из внутренних сетей.
Германские исследователи раскрыли уязвимость KeyTrap в DNSSEC, угрожающую основам киберпространства, а Samsung представил Galaxy Ring — гармоничное сочетание моды, здоровья и технологии.
Погружайтесь в мир кибербезопасности вместе с нами, где каждое событие — не просто новость, а веха на пути к пониманию будущего, в котором технологии определяют границы возможного.
Приятного просмотра!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Хакеры в Wi-fi / ЦБ против мошенников / Платье с дисплеем / 138
— Охота на Blackcat. Госдеп США объявил баснословное вознаграждение за головы лидеров группировки.
— Хакеры взломали GeoIP. Обсуждаем новый тренд — DDoS-атаки из «своих» сетей.
— Троян GoldPickaxe крадет лица владельцев смартфонов. Под угрозу попали банковские…
— Хакеры взломали GeoIP. Обсуждаем новый тренд — DDoS-атаки из «своих» сетей.
— Троян GoldPickaxe крадет лица владельцев смартфонов. Под угрозу попали банковские…
NSO раскроет секреты шпионского ПО Pegasus
🏛 Американский суд обязал NSO Group передать коды шпионского ПО Pegasus и других программ для слежения за чатами в WhatsApp.
💬 Это судебное решение стало важной победой для WhatsApp, ведущего судебный процесс с 2019 года после обнаружения использования шпионского ПО против 1400 пользователей.
🌐 NSO Group, контролируемая министерством обороны Израиля, занимается продажей своих продуктов иностранным правительствам и была внесена в чёрный список администрацией Байдена за действия, противоречащие внешней политике и национальной безопасности США.
#WhatsApp #CyberSecurity #NSOGroup @SecLabNews
#WhatsApp #CyberSecurity #NSOGroup @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
WhatsApp vs NSO Group: американский суд ломает хребет шпионскому гиганту
Все грязные секреты израильского Pegasus скоро будут раскрыты.
В новом выпуске Security-новостей:
Ваша цифровая безопасность под угрозой: Knight 3.0 ищет нового владельца, готового развернуть киберхаос. Между тем в лабораториях MIT рождается будущее космических путешествий благодаря 3D-печати. Но это не все: вирус SSH-Snake готов раскрыть ваши самые тщательно охраняемые секреты.
Присоединяйтесь к просмотру, чтобы узнать больше об этих волнующих разработках и как они изменят наш мир.
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
SSH-Snake ворует ключи / Avast — защитник или предатель? / Микрофон — новый способ взлома / 139
— Avast: от защитника к предателю. Как компания стала врагом своих клиентов?— Knight 3.0 на продажу. В чьих руках окажется исходный код вымогателя?— 3D-печат...
Sand Eagle: кто стоит за кибератаками на Россию и другие страны?
🔍 Сервис vx-underground опубликовал документ, в котором российские ИБ-компании выделили деятельность группировки, присвоив ей кодовое имя Sand Eagle. Документ раскрывает операции группы, направленные против враждебных для США стран, включая атаки на технологические устройства.
📄Кроме того, в документе упоминается успешная шпионская атака на тысячи iPhone по всему миру, использующая уязвимость в ядре iOS для распространения вредоносного ПО TriangleDB, которое удаляется после перезагрузки, оставляя устройства уязвимыми.
🦅 Несмотря на противоречивую информацию, реальное происхождение и цели Sand Eagle остаются неизвестными. Отклик на скандал пришёл и от Дмитрия Гмилнанца из Recorded Future, который поделился скриншотом диалога с чат-ботом, определившим Sand Eagle как APT-группу из США.
#SandEagle #CyberSecurity #TriangleDB @SecLabNews
🔍 Сервис vx-underground опубликовал документ, в котором российские ИБ-компании выделили деятельность группировки, присвоив ей кодовое имя Sand Eagle. Документ раскрывает операции группы, направленные против враждебных для США стран, включая атаки на технологические устройства.
📄Кроме того, в документе упоминается успешная шпионская атака на тысячи iPhone по всему миру, использующая уязвимость в ядре iOS для распространения вредоносного ПО TriangleDB, которое удаляется после перезагрузки, оставляя устройства уязвимыми.
🦅 Несмотря на противоречивую информацию, реальное происхождение и цели Sand Eagle остаются неизвестными. Отклик на скандал пришёл и от Дмитрия Гмилнанца из Recorded Future, который поделился скриншотом диалога с чат-ботом, определившим Sand Eagle как APT-группу из США.
#SandEagle #CyberSecurity #TriangleDB @SecLabNews
SecurityLab.ru
Sand Eagle: новый мировой заговор или прикрытие для шпионажа США
Документ привлек споры о происхождении группы, которая преследует политические цели.
Монополия Apple трещит по швам. Новая рубрика: в тренде VM
В этом выпуске Security-новостей:
🔐 Безопасность iOS под угрозой. Похоже, у пользователей айфонов грядут напряженные времена. Придется быть предельно осторожными при установке приложений и постоянно обновлять системы.
😶🌫️ Скандал с New York Times и OpenAI. The New York Times попыталась взломать ChatGPT, что привело к судебному иску со стороны OpenAI за незаконный доступ к их технологиям.
📲 Угроза конфиденциальности через push-уведомления. Расследование The Washington Post показало рост запросов на доступ к метаданным push-уведомлений, подчеркивая риски для личной информации пользователей.
🔔 Новая рубрика «трендовые уязвимости». Анализируем восемь критичных уязвимостей февраля, активно используемых злоумышленниками.
Приятного просмотра и продуктивной всем недели!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
@SecLabNews
В этом выпуске Security-новостей:
Приятного просмотра и продуктивной всем недели!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Монополия Apple трещит по швам / Ксенофобия против дронов /Новая рубрика: в тренде VM / 140
New York Times наняла хакеров для взлома ChatGPT. Новые обстоятельства громкого дела.
Xeno RAT опубликован на GitHub. Продвинутый кибершпионаж теперь доступен каждому.
«Тайпсквоттинг» от Lazarus. Хакеры из КНДР больно ударили по Python-сообществу.
PlanetRisk…
Xeno RAT опубликован на GitHub. Продвинутый кибершпионаж теперь доступен каждому.
«Тайпсквоттинг» от Lazarus. Хакеры из КНДР больно ударили по Python-сообществу.
PlanetRisk…
В новом выпуске Security-новостей:
Приятного просмотра и продуктивной всем недели!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Хакерский удар по Microsoft /Лунный взор пронзает города / Тайна замороженных ионов /141
- Хакерский удар по Microsoft. Руководители компании под слежкой, исходный код скомпрометирован.
- ToddleShark. Новый инструмент кибершпионажа от КНДР.
- 8 трендовых уязвимостей февраля. Эксплуатация на максимуме.
Хакеры NGC2180 атаковали российскую госструктуру…
- ToddleShark. Новый инструмент кибершпионажа от КНДР.
- 8 трендовых уязвимостей февраля. Эксплуатация на максимуме.
Хакеры NGC2180 атаковали российскую госструктуру…
DarkGPT: революция в OSINT-анализе с помощью GPT-4
🚀 Испанский пентестер под псевдонимом «luijait» представил DarkGPT, инструмент для OSINT, основанный на GPT-4-200K, обеспечивающий точный анализ утечек данных.
🛡 В отличие от предшественников, DarkGPT предлагает продвинутую обработку данных и безопасный доступ к утекшим базам.
💻 DarkGPT прост в использовании, имеет интерфейс командной строки и подходит даже для начинающих специалистов по OSINT.
#DarkGPT #CyberSecurity #DataProtection @SecLabNews
#DarkGPT #CyberSecurity #DataProtection @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
DarkGPT: революция в OSINT-анализе с помощью GPT-4-200K
Когда продвинутые технологии становятся верными союзниками в защите виртуального пространства.
Новый вид DoS-атаки «Loop DoS» вызывает бесконечные циклы в сетевых сервисах
🌐 Исследователи из центра информационной безопасности CISPA выявили уязвимость «Loop DoS», вызывающую бесконечные коммуникационные циклы и огромные объемы трафика в сетевых сервисах.
🛡 Уязвимость, получившая обозначение CVE-2024-2169, осуществляется через UDP-протокол и затрагивает около 300 000 хостов по всему миру, делая их уязвимыми для подделки IP-адресов.
🔒 Для защиты от «Loop DoS», эксперты рекомендуют устанавливать последние патчи, отключать ненужные UDP-сервисы, применять антиспуфинговые решения и ограничивать сетевой трафик.
#LoopDoS #CyberSecurity #CISPA @SecLabNews
#LoopDoS #CyberSecurity #CISPA @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Loop DoS: бесконечные циклы на службе киберпреступников
Как ахиллесова пята UDP-протокола способна привести к цифровой катастрофе.
В свежем выпуске Security-новостей:
Приятного просмотра!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Утечка маршрутов интернета / Nvidia предсказывает будущее / ИИ твой новый тиммейт / 142
Секретная тактика RedCurl. Шпионы используют Windows против вас.Шифрование TutaCrypt. Электронные письма играют в прятки с квантами.Уязвимость в новом Androi...
Сегодня отмечается день смеха, а мы к вам с новым выпуском Security-новостей.
Приятного просмотра и отличной всем недели!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Прогноз трендов киберпреступности / Белые хакеры выходят из тени / ИИ на страже вашего здоровья
— Nvidia предсказывает будущее ИИ. Генеральный директор Nvidia Дженсен Хуанг предсказал будущее корпоративного программного обеспечения, где основную роль будут играть чат-боты, объединенные в единую систему для выполнения задач.
— Белым хакерам разрешат…
— Белым хакерам разрешат…
Аномалия в Signal: когда незнакомцы становятся доверенными
🔍 Специалист по кибербезопасности Адам Доненфилд рассказал о необычной проблеме с мессенджером Signal: в его список доверенных контактов были добавлены неизвестные пользователи под наименованием «Signal Connection».
📞 Дополнительно, были зарегистрированы две попытки VoIP-вызова от этих контактов, что усиливает подозрения в наличии серьёзного сбоя или уязвимости в приложении. Аналогичные проблемы наблюдались и у ряда пользователей в России, что указывало на широкий спектр воздействия данной проблемы.
🛠 Руководство Signal подтвердило, что данная проблема - результат ошибки в настройках конфиденциальности, а не целенаправленной атаки. Обновления для устранения этой ошибки были выпущены в кратчайшие сроки.
#Signal #CyberSecurity #TechGlitch @SecLabNews
🛠 Руководство Signal подтвердило, что данная проблема - результат ошибки в настройках конфиденциальности, а не целенаправленной атаки. Обновления для устранения этой ошибки были выпущены в кратчайшие сроки.
#Signal #CyberSecurity #TechGlitch @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Глюк в Signal: неизвестные контакты и подозрительные звонки
Специалист по кибербезопасности обнаружил странные номера в своем списке доверенных контактов.
Критическая брешь в HTTP/2: CONTINUATION Flood приводит к мощнейшим DoS-атакам
🔒 Исследователь в области кибербезопасности Бартек Новотарски обнаружил уязвимость в протоколе HTTP/2, получившую название «HTTP/2 CONTINUATION Flood».
🥷 Злоумышленник может использовать эту уязвимость для DoS-атаки, отправив бесконечный поток заголовков, что приведет к переполнению памяти сервера и его аварийному завершению работы.
💡 Брешь затрагивает множество популярных проектов, таких как Apache HTTP Server, Apache Tomcat, Golang и Node.js. В качестве временного решения рекомендуется отключить поддержку HTTP/2 на сервере, до применения обновления, чтобы избежать потенциальных атак.
#CyberSecurity #HTTP2Vulnerability #DoSAttack @SecLabNews
#CyberSecurity #HTTP2Vulnerability #DoSAttack @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Страшнее, чем «Rapid Reset»: в протоколе HTTPS/2 выявлена новая фундаментальная уязвимость
«CONTINUATION Flood» позволяет проводить мощнейшие DoS-атаки.
Ставки повышаются: за уязвимости нулевого дня в iPhone предлагают миллионы
🔐 Стартап Crowdfense обновил прайс-лист на уязвимости нулевого дня, предлагая до 7 млн долларов за уязвимости iPhone, до 5 млн — за Android и значительные суммы за другие платформы.
📈 Повышение цен связано с усиленными мерами безопасности от Apple, Google и Microsoft, направленными на защиту пользователей. Хакерам становится всё труднее находить и эксплуатировать уязвимости, что, в свою очередь, ведёт к увеличению затрат и цен на рынке zero-day эксплойтов.
💰 Компании, специализирующиеся на поиске уязвимостей, такие как Crowdfense, приобретают их с целью последующей перепродажи правительственным агентствам или подрядчикам, которые используют их для слежки или преследования преступников.
#CyberSecurity #ZeroDay #уязвимость @SecLabNews
#CyberSecurity #ZeroDay #уязвимость @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
iPhone за $7 млн: цены за уязвимости бьют рекорды
Усиление безопасности влечет за собой рост цен на эксплойты.
Уязвимости в WebOS: что нужно знать владельцам LG?
📺 Исследователи из Bitdefender обнаружили четыре уязвимости в операционной системе WebOS, позволяющие злоумышленникам несанкционированно контролировать телевизоры LG. Уязвимости включают обход авторизации, повышение привилегий и инъекцию команд.
📡 Анализ сети показал, что около 91 000 телевизоров LG с WebOS доступны в интернете, делая их потенциальными целями для атак.
🚨 LG выпустила обновления безопасности после сообщения Bitdefender, но многие пользователи могут откладывать их установку.
#WebOSVulns #TVHacking #CyberSecurity @SecLabNews
#WebOSVulns #TVHacking #CyberSecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры в вашей гостиной: 90 000 телевизоров LG стали новой мишенью для взлома
Сразу несколько уязвимостей в WebOS развязывают руки киберпреступникам.
PlugX продолжает заражать компьютеры по всему миру
🌐 Исследователи Sekoia выявили, что червь PlugX, не контролируемый своими создателями, самостоятельно заражает компьютеры через USB-накопители, вызывая ежедневные подключения с 90-100 тыс. уникальных IP.
📊 Автономное распространение PlugX продолжается, с момента начала мониторинга число уникальных IP достигло 2,5 миллионов.
🔍 80 % заражений приходится на страны с особым стратегическим интересом для Китая.
#PlugX #CyberSecurity #Malware @SecLabNews
🌐 Исследователи Sekoia выявили, что червь PlugX, не контролируемый своими создателями, самостоятельно заражает компьютеры через USB-накопители, вызывая ежедневные подключения с 90-100 тыс. уникальных IP.
📊 Автономное распространение PlugX продолжается, с момента начала мониторинга число уникальных IP достигло 2,5 миллионов.
🔍 80 % заражений приходится на страны с особым стратегическим интересом для Китая.
#PlugX #CyberSecurity #Malware @SecLabNews
SecurityLab.ru
Миллионы ПК под контролем PlugX: осиротевший зомби-червь все еще охотится за чужими секретами
Sekoia решает судьбу вируса, который остался без оператора много лет назад.
Прощайте, простые пароли: умные устройства становятся безопаснее
🚫 Новый закон в Великобритании запрещает использование простых заводских паролей для умных устройств.
🔧 Производители должны предоставлять контакты для сообщений о проблемах безопасности и информировать о сроках обновлений.
🏠 PSTI Act влияет на все умные устройства, подключенные к интернету, включая бытовую технику и носимые гаджеты.
#БезопасностьУмныхУстройств #PSTIAct #CyberSecurity
#БезопасностьУмныхУстройств #PSTIAct #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Британия вводит официальный запрет на слабые пароли по умолчанию
Прощай, «12345». PSTI Act вступает в силу после двух лет споров и обсуждений.
Прямой разговор: LockBitSupp оправдывает себя
🚫 LockBitSupp категорически отрицает свою связь с Дмитрием Хорошевым, на которого наложены международные санкции.
💻 Несмотря на захват серверов, LockBitSupp заявляет, что его криминальная деятельность не только продолжается, но и усиливается в ответ на давление.
🔍 LockBitSupp обвиняет ФБР в фабрикации дела, подчеркивая полное отсутствие доказательств его причастности к преступлениям, приписываемым Дмитрию Хорошеву.
#LockBit #CyberSecurity #ExclusiveInterview @SecLabNews
🚫 LockBitSupp категорически отрицает свою связь с Дмитрием Хорошевым, на которого наложены международные санкции.
#LockBit #CyberSecurity #ExclusiveInterview @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Я не Дмитрий Хорошев!»: глава LockBit объявляет войну ФБР
LockBitSupp дал эксклюзивное интервью, в котором развеял мифы о своей личности.