Свежие новости в области кибербезопасности. Не пропустите новый выпуск «Security-новостей» с Александром Антиповым 🎞
Сегодня расскажем:
💰 Подростки взломали карты бостонского метро ради бесплатных поездок
👨💻 Национализация «Яндекса» может привести к утечке ИТ-специалистов
💡 Microsoft предупреждает — эти уязвимости могут оставить вас без света.
❄️ Сила света против дронов и ракет. Как новая технология охлаждения меняет правила игры
Увидимся в следующий понедельник. Не скучайте!🙂
#SecurityДайджест #новостивмире @SecLabNews
Сегодня расскажем:
Увидимся в следующий понедельник. Не скучайте!
#SecurityДайджест #новостивмире @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Режим Бога в метро / Сисадмин сэкономил, сисадмин – в тюрьме! / Телефон вырубает свет /113
— От сумы и от тюрьмы не зарекайся. Сисадмин из Роскосмоса получил 1,5 года условно за использование бесплатного ПО и нарушение правил безопасности. Сам он вину не признает и утверждает, что действовал в интересах предприятия.
— Киберзайцы: американские…
— Киберзайцы: американские…
Утечка геоданных у Christie's: искусство на волоске от кражи
✔️Профессор одного из немецких университетов раскрыл местоположение своих картин через уязвимость на сайте аукционного дома Christie’sе.
✔️Координаты с фотографий были настолько точны, что выдавали не только домашний адрес, но и позволяли определить с точностью до метра, где конкретно в здании хранились ценные произведения искусства.
✔️Неясно, информировал ли Christie's своих клиентов о нарушении безопасности; компания отреагировала только после привлечения крупных СМИ.
#Christies #кибербезопасность #аукционноеискусство @SecLabNews
✔️Профессор одного из немецких университетов раскрыл местоположение своих картин через уязвимость на сайте аукционного дома Christie’sе.
✔️Координаты с фотографий были настолько точны, что выдавали не только домашний адрес, но и позволяли определить с точностью до метра, где конкретно в здании хранились ценные произведения искусства.
✔️Неясно, информировал ли Christie's своих клиентов о нарушении безопасности; компания отреагировала только после привлечения крупных СМИ.
#Christies #кибербезопасность #аукционноеискусство @SecLabNews
SecurityLab.ru
Воры, приходите в гости: аукционный дом Christie’s раскрывает реальное местоположение шедевров искусства
Как всего один системный параметр поставил под угрозу физическую безопасность сотен клиентов компании?
Онлайн-мстители против сексуальных хищников: правосудие или самосуд?
✖️#OpChildSafety - это хактивистская кампания, организованная для борьбы с детской порнографией и сексуальным насилием в интернете, использующая различные методы, такие как онлайн-провокации, взлом сайтов и раскрытие личных данных преступников.
✖️Участие в онлайн-атаках на сексуальных хищников считается незаконным, даже если оно мотивировано желанием помочь правоохранительным органам и защитить детей.
✖️По данным ФБР, более полумиллиона онлайн-преступников со склонностью к педофилии ежедневно ведут свою гнусную деятельность в сети, используя множество фейковых профилей.
#ОнлайнМстители #СексуальныеХищники #ЗащитаДетей @SecLabNews
✖️#OpChildSafety - это хактивистская кампания, организованная для борьбы с детской порнографией и сексуальным насилием в интернете, использующая различные методы, такие как онлайн-провокации, взлом сайтов и раскрытие личных данных преступников.
✖️Участие в онлайн-атаках на сексуальных хищников считается незаконным, даже если оно мотивировано желанием помочь правоохранительным органам и защитить детей.
✖️По данным ФБР, более полумиллиона онлайн-преступников со склонностью к педофилии ежедневно ведут свою гнусную деятельность в сети, используя множество фейковых профилей.
#ОнлайнМстители #СексуальныеХищники #ЗащитаДетей @SecLabNews
SecurityLab.ru
Борьба с онлайн-педофилией: моральный долг или преступление? Взгляд внутрь хакерских групп
Достойны ли киберлинчеватели снисходительного отношения к своим преступлениям?
Основной ИТ разработчик системы "Соцстрах" получает 7 лет колонии
🔴Николай Евдокимов, один из главных IT-специалистов ФСС России, осужден на семь лет за регистрацию авторских прав на 46 подсистем НИИС.
🔴По данным следствия, ущерб от действий Евдокимова составил от 213 до 310 млн рублей;
🔴 Адвокат Евдокимова считает приговор незаконным, указывая на факт многомиллиардного необоснованного расходования бюджетных средств ФСС РФ и на решение арбитражного суда 2014 года.
#ФСС #Соцстрах #Приговор @SecLabNews
🔴Николай Евдокимов, один из главных IT-специалистов ФСС России, осужден на семь лет за регистрацию авторских прав на 46 подсистем НИИС.
🔴По данным следствия, ущерб от действий Евдокимова составил от 213 до 310 млн рублей;
🔴 Адвокат Евдокимова считает приговор незаконным, указывая на факт многомиллиардного необоснованного расходования бюджетных средств ФСС РФ и на решение арбитражного суда 2014 года.
#ФСС #Соцстрах #Приговор @SecLabNews
SecurityLab.ru
От кода до колонии: Разработчик ЕИИС «Соцстрах» осужден на 7 лет за мошенничество
Николай Евдокимов, по версии следствия, причинил ущерб ФСС на сотни миллионов рублей.
Виртуальное и реальное: как G20 меняет цифровые пути мира?
✖️Страны G20 предложили концепцию системы цифровой госинфраструктуры: технологии, стандарты управления и активное сообщество.
✖️Подчеркнуты принципы поддержки бизнеса в безопасной цифровой экономике, защищающие от кибератак.
✖️Презентован "Инструментарий по киберообразованию и киберосознанию детей и молодежи" для безопасности в интернете.
#G20 #ЦифроваяБезопасность #Инновации @SecLabNews.
✖️Страны G20 предложили концепцию системы цифровой госинфраструктуры: технологии, стандарты управления и активное сообщество.
✖️Подчеркнуты принципы поддержки бизнеса в безопасной цифровой экономике, защищающие от кибератак.
✖️Презентован "Инструментарий по киберообразованию и киберосознанию детей и молодежи" для безопасности в интернете.
#G20 #ЦифроваяБезопасность #Инновации @SecLabNews.
SecurityLab.ru
Битва за будущее: кто возглавит революцию персональных данных в киберпространстве?
Члены G20 предлагают ряд практичных идей, как можно улучшить цифровую безопасность.
Марк Цукерберг - самый богатый человек на планете (благодаря вашим данным)
📌 Недавнее исследование подтвердило, что большинство продуктов компании Meta, включая платформу микроблогов Threads, уязвимы с точки зрения конфиденциальности данных пользователей.
📌 Так, приложения Марка Цукерберга может тайно собирать данные, относящиеся к здоровью пользователей, финансовой и контактной информации, истории посещённых страниц, местоположению, покупкам и многому другому.
📌 Анализ Home Security Heroes показал, что сервисы Threads, Instagram*, Facebook* и Messenger записывают до 86% личных данных пользователей в целях маркетинга, что существенно превышает практики других платформ.
*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.
#Meta #конфиденциальность @SecLabNews
*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.
#Meta #конфиденциальность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Скрытый взгляд Meta: Как ваша личная информация становится их маркетинговым оружием?
Сервисы скандально известной Meta собирают так много данных о пользователях, что и врагу не пожелаешь.
👩🎓 Positive Technologies запускает стажировку PT START для начинающих специалистов по кибербезопасности. Вы на практике обучитесь защите цифровой инфраструктуры от атак и получите возможность попасть на оплачиваемую стажировку с перспективой классного офера!
✍️ Подать заявку могут студенты, обучающиеся по специальностям «информационная безопасность», «информационные технологии» или другим техническим направлениям, а также выпускники, если обучение завершилось не более двух лет назад.
Заполнить заявку можно на сайте до 4 сентября.
✍️ Подать заявку могут студенты, обучающиеся по специальностям «информационная безопасность», «информационные технологии» или другим техническим направлениям, а также выпускники, если обучение завершилось не более двух лет назад.
Заполнить заявку можно на сайте до 4 сентября.
От "Hello, World!" до мастерства: Intel One Mono поднимает стандарты
✔️Intel и Frere-Jones Type создали One Mono: моноширинный шрифт, максимально адаптированный для кода.
Ясность различия между символами, такими как "l", "L" и "1", делает чтение кода ещё удобнее.
✔️Увеличенные служебные символы и ярко выраженные скругленные элементы помогут избежать ошибок при программировании.
✔️Обновление 1.3 приносит оптимизацию поддержки различных языков и дополнительные функции для комфорта разработчиков.
#IntelOneMono #ДляРазработчиков #ПрофессиональныйШрифт @SecLabNews
✔️Intel и Frere-Jones Type создали One Mono: моноширинный шрифт, максимально адаптированный для кода.
Ясность различия между символами, такими как "l", "L" и "1", делает чтение кода ещё удобнее.
✔️Увеличенные служебные символы и ярко выраженные скругленные элементы помогут избежать ошибок при программировании.
✔️Обновление 1.3 приносит оптимизацию поддержки различных языков и дополнительные функции для комфорта разработчиков.
#IntelOneMono #ДляРазработчиков #ПрофессиональныйШрифт @SecLabNews
SecurityLab.ru
Кодируйте красиво: Intel выпустила обновление шрифта One Mono для программистов
У разработчиков теперь есть свой Times New Roman.
Суд Бразилии поставил точку в истории взлома Telegram
✖️В понедельник 10-й Федеральный Суд Бразилии приговорил хакера Вальтера Дельгатти к 20 годам тюремного заключения за взлом Telegram-аккаунтов высокопоставленных чиновников.
✖️Среди жертв взлома - участники операции "Лава Жато" и высокопоставленные бразильские чиновники.
✖️Дельгатти планировал продавать перехваченные переписки журналистам, но потерял интерес после отказа медиа платить.
#ВзломTelegram #ВердиктДельгатти #БразильскаяЮстиция @SecLabNews
✖️В понедельник 10-й Федеральный Суд Бразилии приговорил хакера Вальтера Дельгатти к 20 годам тюремного заключения за взлом Telegram-аккаунтов высокопоставленных чиновников.
✖️Среди жертв взлома - участники операции "Лава Жато" и высокопоставленные бразильские чиновники.
✖️Дельгатти планировал продавать перехваченные переписки журналистам, но потерял интерес после отказа медиа платить.
#ВзломTelegram #ВердиктДельгатти #БразильскаяЮстиция @SecLabNews
SecurityLab.ru
Как провести 20 лет продуктивно? Бразильский хакер нашел ответ в переписках чиновников
Суд вынес приговор Вальтеру Дельгатти, атакующему системы госструктур с 2019 года.
Минцифры вводит рейтинг кибербезопасности госорганов
🔴 Минцифры ввело параметр информбезопасности в рейтинг цифровой трансформации госорганов.
🔴 Теперь федеральные и региональные органы исполнительной власти начнут ежемесячно отчитываться о киберзащищенности своих IT-систем, включая тестирование белыми хакерами Bug Bounty.
🔴 Программа Bug Bounty пока не закреплена законодательно из-за разногласий с правоохранительными органами, но в ведомстве надеются, что ее включение в отчет может помочь усилить внимание к ИБ.
#минцифры #BugBounty #госорганы @SecLabNews
#минцифры #BugBounty #госорганы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Минцифры учит госорганы защищаться от кибератак: отчетность, импортозамещение и Bug Bounty
Ведомство ввело параметр информбезопасности в рейтинг цифровой трансформации госорганов.
Парламентарии в России предлагают ужесточить наказания за «трэш-стримы»
📌 Законопроект на рассмотрение в правительство направила группа депутатов во главе с главой комитета по молодежной политике Артемом Метелевым.
📌 Предложенными поправками предполагается сделать публичную демонстрацию в СМИ или интернете совершения преступления отягчающим обстоятельством.
📌 Срок лишения свободы за убийство с онлайн-трансляцией может составить от 8 до 20 лет, а штрафы для граждан варьируются от 200 000 до 600 000 рублей, а для должностных лиц – от 300 000 до 700 000 рублей.
#трэшстримы #законопроект #госдума @SecLabNews
#трэшстримы #законопроект #госдума @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Подсчет лайков или 20 лет тюрьмы? Новые меры против «трэш-стримеров»
В Госдуме намерены сделать «трэш-стримы» отягчающим обстоятельством преступлений.
Следят ли за вами? Познакомьтесь с новым вредоносом Whiffy Recon
✔️Whiffy Recon использует API геолокации Google и сканирование Wi-Fi для триангуляции местоположения зараженных устройств.
✔️Вредоносное ПО отправляет детальный отчет о Wi-Fi точках доступа на C2-сервер киберпреступников.
✔️Исследователи предупреждают о потенциальных угрозах и том, что хакеры могут использовать данные о местоположении для запугивания жертв.
#WhiffyRecon #КиберБезопасность #GoogleAPI @SecLabNews
✔️Whiffy Recon использует API геолокации Google и сканирование Wi-Fi для триангуляции местоположения зараженных устройств.
✔️Вредоносное ПО отправляет детальный отчет о Wi-Fi точках доступа на C2-сервер киберпреступников.
✔️Исследователи предупреждают о потенциальных угрозах и том, что хакеры могут использовать данные о местоположении для запугивания жертв.
#WhiffyRecon #КиберБезопасность #GoogleAPI @SecLabNews
SecurityLab.ru
Охотники за координатами: как вредонос Whiffy Recon помогает хакерам отслеживать свою добычу
Новый шпионский инструмент сольёт злоумышленникам все данные о вашем местоположении.
SMART ePANTS: американская разведка хочет одеть своих агентов в умную одежду
🔴 Американское разведывательное агентство IARPA запустило проект SMART ePANTS по созданию умной одежды с гибкой электроникой.
🔴 Умная одежда будет способна записывать аудио, видео и данные геолокации, а также растягиваться, сгибаться и поддаваться стирке.
🔴 Такой одеждой будут оснащаться сотрудники американской разведки, министерства обороны, министерства внутренней безопасности и других органов.
#умнаяодежда #спецслужбы #SMARTePANTS @SecLabNews
#умнаяодежда #спецслужбы #SMARTePANTS @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новый уровень смарт-одежды: запись, слежка, защита — в каждом шовчике
Американские спецслужбы внедряют умную одежду.
Великобритания может заблокировать обновления Apple
✔️ Технологические гиганты, включая Apple, будут обязаны уведомлять Великобританию о предстоящих обновлениях безопасности.
✔️ В случае, если данное обновление устранит уязвимость, которую используют британские спецслужбы для слежки и сбора данных, власти могут запретить его выпуск.
✔️ Такое решение вызывает большую тревогу среди экспертов, так как уязвимости, открытые для нужд государства, могут быть эксплуатированы злоумышленниками.
#спутниковоеТВ #взлом #Минцифры @SecLabNews
#спутниковоеТВ #взлом #Минцифры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Великобритания запретит обновления Apple, чтобы продолжать шпионить за гражданами
Британские спецслужбы боятся потерять возможность эксплуатировать уязвимости в устройствах Apple.
Deepfake-порно с знаменитостями: реальность или манипуляция?
✔️С 2019 года количество эротических deepfake-видео выросло в 9 раз, достигая почти 150 тысяч публикаций в мае 2023 года.
✔️ Интернет-стримерша Amouranth постоянно обнаруживает фальшивые порноролики с собой в главных результатах Google и борется за их удаление.
✔️Ведущие технологические компании, такие как Google и Twitter, играют основную роль в распространении и популяризации deepfake-контента.
#Deepfake #Техногиганты #ЗащитаПравЗнаменитостей @SecLabNews
✔️С 2019 года количество эротических deepfake-видео выросло в 9 раз, достигая почти 150 тысяч публикаций в мае 2023 года.
✔️ Интернет-стримерша Amouranth постоянно обнаруживает фальшивые порноролики с собой в главных результатах Google и борется за их удаление.
✔️Ведущие технологические компании, такие как Google и Twitter, играют основную роль в распространении и популяризации deepfake-контента.
#Deepfake #Техногиганты #ЗащитаПравЗнаменитостей @SecLabNews
SecurityLab.ru
Интим на заказ: как дипфейки нарушают границы частной жизни знаменитостей
Скандальные цифровые подделки вгоняют селебрити в краску — как бороться с проблемой, вышедшей из-под контроля?
Forwarded from Пост Лукацкого
Meta представляет "Code Llama": когда ИИ становится программистом.
➖Meta представила "Code Llama", систему, генерирующую и объясняющую код на английском языке.
➖Основана на модели Llama 2, "Code Llama" поддерживает множество языков программирования, включая Python и Java.
➖Компания ставит минимальные ограничения на использование Code Llama, требуя лишь согласия на неприменение модели в злонамеренных целях.
#CodeLlama #Meta #ИИПрограммирование @SecLabNews
➖Meta представила "Code Llama", систему, генерирующую и объясняющую код на английском языке.
➖Основана на модели Llama 2, "Code Llama" поддерживает множество языков программирования, включая Python и Java.
➖Компания ставит минимальные ограничения на использование Code Llama, требуя лишь согласия на неприменение модели в злонамеренных целях.
#CodeLlama #Meta #ИИПрограммирование @SecLabNews
SecurityLab.ru
Code Llama: когда ИИ не просто генерирует, но и разъясняет код
Интеллектуальный код от Code Llama - гениально или опасно?
Если бы Алан Тьюринг создал пароль для своего компьютера, какой бы он, возможно, выбрал?
Anonymous Quiz
36%
enigma123
7%
apple_lover
20%
turing_test_best
37%
1912born_genius
Kali Linux 2023.3: Новые инструменты, улучшенная инфраструктура и обновленное ядро!
✖️Добавлено девять инструментов, включая автоматизацию атак Rekono и систему мониторинга Hubble.
✖️Произведена оптимизация архитектуры дистрибутива после выхода Debian 12.
✖️Обновлено ядро Linux до версии 6.3.7 и расширен функционал Kali NetHunter.
#KaliLinux #Update2023 #CyberSecurity @SecLabNews
✖️Добавлено девять инструментов, включая автоматизацию атак Rekono и систему мониторинга Hubble.
✖️Произведена оптимизация архитектуры дистрибутива после выхода Debian 12.
✖️Обновлено ядро Linux до версии 6.3.7 и расширен функционал Kali NetHunter.
#KaliLinux #Update2023 #CyberSecurity @SecLabNews
SecurityLab.ru
Хорошее становится ещё лучше: Kali Linux 2023.3 повышает планку кибербезопасности
Обновитесь прямо сейчас и почувствуйте разницу.
Сбои в польской железнодорожной системе: простой радио-командой остановлены поезда
✔️Саботаж был совершен радио-командами, которые вызвали аварийную остановку поездов.
✔️Железнодорожные системы Польши используют радиосистему, которая не имеет шифрования или аутентификации для таких команд.
✔️Эксперты говорят, что нарушение было относительно простым и могло быть осуществлено любым, у кого есть радиооборудование стоимостью около $30.
#ПольшаЖДСаботаж #РадиоНарушение #ТранспортнаяУгроза @SecLabNews
✔️Саботаж был совершен радио-командами, которые вызвали аварийную остановку поездов.
✔️Железнодорожные системы Польши используют радиосистему, которая не имеет шифрования или аутентификации для таких команд.
✔️Эксперты говорят, что нарушение было относительно простым и могло быть осуществлено любым, у кого есть радиооборудование стоимостью около $30.
#ПольшаЖДСаботаж #РадиоНарушение #ТранспортнаяУгроза @SecLabNews
SecurityLab.ru
Радиоволны против поездов: новое поле битвы в киберпространстве?
Поезда в Щецине остановились на несколько часов из-за хакеров.
От "луковой" анонимности к PoW-головоломкам: эволюция защиты Tor
🔸Анонимная сеть Tor внедряет новую защиту на основе тестов типа proof-of-work (PoW) для борьбы с DDoS-атаками.
🔸Новое программное обеспечение для узлов Tor теперь поддерживает PoW-алгоритм EquiX, разработанный специально для предотвращения атак.
🔸 Разработчики предупреждают, что мобильные устройства могут испытывать большие затраты при решении PoW-головоломок из-за своих ограничений в производительности.
#Tor #DDoSProtection #PoW @SecLabNews
🔸Анонимная сеть Tor внедряет новую защиту на основе тестов типа proof-of-work (PoW) для борьбы с DDoS-атаками.
🔸Новое программное обеспечение для узлов Tor теперь поддерживает PoW-алгоритм EquiX, разработанный специально для предотвращения атак.
🔸 Разработчики предупреждают, что мобильные устройства могут испытывать большие затраты при решении PoW-головоломок из-за своих ограничений в производительности.
#Tor #DDoSProtection #PoW @SecLabNews
SecurityLab.ru
Победителей не будет: авторы Tor вступают в неравный бой с DDoS-атаками
Разработчики вооружаются PoW-тестами, требующими вычислительных ресурсов пользователей.