SecurityLab.ru
62.4K subscribers
540 photos
22 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.

Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.me/SecLabNews?boost
Download Telegram
Как взломать смартфон за 15 долларов и 3 часа: новый метод атаки на отпечатки пальцев

Отпечатки пальцев — это один из самых распространенных способов аутентификации на смартфонах. Но оказывается, что этот метод не такой уж и надежный. Китайские ученые придумали способ обойти его с помощью перебора изображений отпечатков из баз данных. Для этого им понадобилось всего лишь 15 долларов на оборудование и две уязвимости нулевого дня в системах защиты.

Эксперты протестировали свой метод на 10 популярных моделях смартфонов и обнаружили, что все они уязвимы. Самыми слабыми и незащищёнными оказались Android-смартфоны, Iphone чуть более надежен.

В мире, где даже отпечатки пальцев могут быть взломаны, настоящая безопасность - это не то, как мы защищаемся, а то, как мы обращаемся с тем, что защищаем.

#iphone #android #отпечатокпальца #сканер #смартфон #взлом @SecLabNews
💰 35 млн долларов украдены из Atomic Wallet

Механизм атаки до сих пор не раскрыт. Проект призывает пользователей быть бдительными и следить за новостями.

Пользователи не теряют надежды что часть похищенных средств удастся вернуть. Проект работает над выяснением причин и способов восстановления средств.

#AtomicWallet #взлом #криптовалюты #безопасность #кошелек @SecLabNews
Взлом радиостанций: Песков опроверг фейковое «обращение Путина» о введении военного положения в ряде регионов

Если вы слышали по радио, что президент Путин объявил о введении военного положения в Курской, Белгородской и Брянской областях из-за якобы нападения украинских войск, то не верьте. По словам пресс-секретаря президента Дмитрия Пескова, некоторые радиостанции и сети были взломаны и транслировали ложную информацию.


Мы рекомендуем вам проверять факты перед тем, как делиться ими с другими.

#фейк #СМИ #мобилизация #взлом @SecLabNews
Криптовалютные платформы потеряли миллионы из-за ошибки в Vyper

🔹В прошедшие выходные хакеры похитили миллионы долларов в криптовалюте, используя уязвимость в языке программирования Web3, Vyper.

🔹Среди пострадавших платформ - Curve Finance, Alchemix, Metronome Synth и JPEG’d.

🔹Подозревается, что взлом был совершен высококвалифицированной и скоординированной группой хакеров, возможно, с правительственной поддержкой.

#Vyper #криптовалюта #взлом @SecLabNews
Хакеры атаковали сайт МосгорБТИ

🔹7 августа сайт Московского городского бюро технической инвентаризации (МосгорБТИ) был атакован хакерами, которые получили доступ к данным собственников недвижимости.

🔹Хакеры утверждают, что они украли «информацию о госслужащих, политиках, военных и силовиках» и грозятся её опубликовать.

🔹МосгорБТИ и Комплекс экономической политики Москвы отрицают утечку данных и проводят расследование.

#взлом #МосгорБТИ #недвижимость @SecLabNews
Как обыграть казино? исследователи взломали шаффл-машину Deckmate 2

❗️Исследователи компании IOActive подключили вредоносное устройство к USB-порту шаффл-машины Deckmate 2, раскрывая возможность мошенничества в популярных карточных играх.

❗️Скандал в мире высоких ставок в Лас-Вегасе привлек внимание к возможности получения информации о порядке карт, что дает преимущество в играх.

❗️Уязвимости в шаффл-машинах выявили серьезную проблему кибербезопасности в индустрии азартных игр, требуя более современных методов защиты.

#взлом #кибербезопасность #покер @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Великобритания может заблокировать обновления Apple

✔️ Технологические гиганты, включая Apple, будут обязаны уведомлять Великобританию о предстоящих обновлениях безопасности.

✔️ В случае, если данное обновление устранит уязвимость, которую используют британские спецслужбы для слежки и сбора данных, власти могут запретить его выпуск.

✔️ Такое решение вызывает большую тревогу среди экспертов, так как уязвимости, открытые для нужд государства, могут быть эксплуатированы злоумышленниками.

#спутниковоеТВ #взлом #Минцифры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
WiKI-Eve: новый способ взлома смартфонов через Wi-Fi

👁‍🗨 Исследователи из Китая и Сингапура обнаружили новый метод атаки на смартфоны, подключенные к современным Wi-Fi-роутерам.

👁‍🗨 Атака, получившая название «WiKI-Eve», позволяет перехватывать открытые текстовые передачи и определять числовые клавиши с точностью до 90%.

👁‍🗨 Это означает, что числовые пароли могут быть легко украдены. Атака использует функцию BFI (Beamforming Feedback Information), которая передается в открытом виде.

#WiKIEve #безопасность #взлом @SecLabNews
Квантовый прорыв: RSA-2048 взломан с помощью смартфона и Linux-компьютера

🟰 Ученый Эд Герк заявил, что его команда смогла взломать ключ RSA-2048, используя квантовый компьютер, работающий на принципе «всех состояний сразу».

🟰 Для взлома не потребовались специальные устройства или технологии, а только обычный мобильный телефон и настольный компьютер с Linux.

🟰 Герк также сообщил, что разрабатывает новое постквантовое решение для шифрования данных в Интернете, которое будет заменять устаревший стандарт RSA.

#квантовый #взлом #RSA #шифрование

@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
Хакеру, взломавшему «Гемотест», вынесен приговор.

🔐Московский городской суд вынес приговор хакеру за взлом IT-систем медицинской лаборатории «Гемотест», назначив наказание в виде 1,5 лет лишения свободы условно.

🔐Следствие установило, что хакер использовал специально созданные PHP-скрипты и скомпрометированную учетную запись для получения доступа к данным, что привело к утечке огромного объема конфиденциальной информации.

🔐Алекперов Фуад Маариф оглы, признанный виновным, может быть связан с другими крупными кибератаками и утечками персональных данных клиентов из различных компаний.

#Гемотест #Взлом #Суд @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Опасный хакер приговорен к психиатрической госпитализации за взлом Grand Theft Auto VI

😬 18-летний хакер Арион Куртадж приговорен к пожизненной госпитализации в психиатрической клинике за взлом компании Rockstar Games и утечку фрагментов игры Grand Theft Auto VI.

😴 Куртадж был признан опасным для общества из-за его навыков в области киберпреступности и желания продолжать заниматься хакерством.

😵‍💫 Арион был ключевым участником группировки Lapsus$, атаковавшей IT-гигантов и нанесящей им ущерб в размере около $10 млн.

#хакер #взлом #киберпреступность #RockstarGames

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Благодарность за уязвимость, арест за мошенничество: Apple выразила благодарность хакеру, а затем его арестовали

😑 Исследователь в сфере кибербезопасности обвиняется в мошенничестве и взломе Apple с целью хищения товаров и подарочных карт на сумму $2,5 млн. Он воспользовался уязвимостью в системе поддержки для получения доступа и размещения поддельных заказов.

👨‍💻 Несмотря на арест, Apple поблагодарила злоумышленника за обнаружение проблем в системе безопасности компании. Ирония ситуации заключается в том, что он же и взломал эту систему, чтобы обогатиться за счёт корпорации.

🔔 Этот инцидент демонстрирует хрупкость киберзащиты даже у таких гигантов как Apple и то, насколько тонка грань между этичными хакерами и мошенниками.

#хакер #взлом #кибератака #кибербезопасность

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Открытие UIUC: АИ-агенты могут взломать веб-сайты без человеческого участия

🔍Исследователи из UIUC показали, что LLM-агенты могут самостоятельно находить и эксплуатировать уязвимости в веб-приложениях с помощью различных инструментов.

🧪 В эксперименте было протестировано 10 LLM, в том числе GPT-4, GPT-3,5 и LLaMA-2, на 15 типах уязвимостей, включая SQL-инъекции, XSS и CSRF 🕵️

🏆 GPT-4 от OpenAI показала наилучший результат, успешно взламывая веб-сайты в 73,3% случаев, что значительно выше, чем у других моделей.

#LLM #взлом #GPT @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM