SecurityLab.ru
62.4K subscribers
540 photos
22 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.

Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.me/SecLabNews?boost
Download Telegram
Бунт машин начался с пылесосов: масштабный взлом в Америке

🔓 В США произошла серия взломов роботов-пылесосов Ecovacs Deebot X2s. Хакеры получили удаленный доступ к устройствам, включая камеры и функции управления.

🗣 Злоумышленники использовали динамики пылесосов для трансляции оскорблений и расистских высказываний. Владельцы столкнулись с неконтролируемым поведением устройств, включая преследование домашних животных.

🔧 Причиной взлома стала критическая уязвимость в системе безопасности китайских пылесосов. Компания Ecovacs планирует выпустить обновление для устранения проблемы в ноябре 2024 года.

#УмныйДом #ВзломIoT #Кибербезопасность #Технологии

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Северокорейский FASTCash атакует платежные шлюзы через Linux

💻 Обнаружена новая версия вредоносного ПО FASTCash, нацеленная на Linux-системы. Эта модификация связана с хакерскими группировками из Северной Кореи и предназначена для работы на Ubuntu 20.04.

💳 FASTCash перехватывает и изменяет данные транзакций на платежных шлюзах. Вредонос может одобрять ложные запросы на снятие средств, добавляя случайные суммы в турецких лирах.

🔐 Атаки возможны из-за отсутствия механизмов проверки целостности сообщений на платежных шлюзах. Эксперты рекомендуют усилить методы защиты, включая использование чипов и PIN-кодов для дебетовых карт.

#кибербезопасность #FASTCash #Linux #финансы

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
От бомбардировщиков к выборам: Трамп выбирает военную защиту

🛡 Кампания Трампа внедряет военные технологии кибербезопасности. Green Hills Software предоставила команде «невзламываемые» устройства на базе ОС Integrity-178B, используемой в стелс-бомбардировщиках и истребителях.

🔒 Операционная система сертифицирована по высшему уровню безопасности EAL6. Разработчики утверждают, что минимизировали уязвимости, сократив код системы до 10 тысяч строк.

⚠️ Оборудование обещает защиту от современных кибершпионских программ. Однако эксперты скептически относятся к утверждениям о полной неуязвимости любой программы.

#кибербезопасность #выборы2024 #GreenHills #технологии

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Госдума: тестировщики ПО получат больше свободы в поиске уязвимостей

🛡 Госдума приняла в первом чтении законопроект, разрешающий тестировать ПО на уязвимости без согласия разработчиков. Это позволит компаниям нанимать белых хакеров для выявления потенциальных угроз в системах безопасности.

📊 По словам депутата Антона Немкина, 37% отечественных компаний сталкиваются с кибератаками ежемесячно. За первую половину 2024 года зафиксировано уже 350 тысяч атак, что на 16% превышает показатели за весь предыдущий год.

🕵️ Законопроект обязывает белых хакеров сообщать о найденных уязвимостях правообладателю в течение пяти рабочих дней. Исключение составляют случаи, когда правообладатель является представителем недружественного государства.

#кибербезопасность #законопроект #белыехакеры #защитаПО

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Виртуальный бойкот санкций: почему США не прощается с Kaspersky

🔄 Около миллиона американских пользователей столкнулись с неожиданной заменой Kaspersky на UltraAV. Это стало результатом запрета правительства США на продажу ПО Лаборатории Касперского в стране.

🕵️ Несмотря на санкции, многие американцы нашли способы обойти запрет и продолжают использовать Kaspersky. Пользователи применяют VPN, международные лицензионные ключи и ручное добавление зарубежных серверов обновлений.

💬 Причины верности Kaspersky разные: от скептицизма к санкциям до признания превосходства продукта. Некоторые пользователи считают обвинения в шпионаже необоснованными и ценят многолетний опыт работы с антивирусом.

#кибербезопасность #Kaspersky #санкции #технологии

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
CVERC: Volt Typhoon — американская операция под ложным флагом

🕵️ Китайский CVERC заявляет, что хакерская группа Volt Typhoon — вымышленная угроза, созданная США и союзниками. Китай обвиняет спецслужбы США и страны «Пяти глаз» в кибершпионаже против множества стран, включая Китай, Францию и Германию.

🎭 По утверждению Китая, США проводят операции под ложным флагом, скрывая свои кибератаки. Китайские эксперты заявляют о наличии «неопровержимых доказательств» внедрения США бэкдоров в интернет-продукты и проведения атак на цепочки поставок.

🌐 CVERC утверждает, что военная база США на Гуаме не была целью Volt Typhoon, а сама служила источником кибератак. Китай также заявляет, что более 50 международных экспертов выразили сомнения в доказательствах, представленных США и Microsoft.

#кибербезопасность #VoltTyphoon #КитайСША #кибершпионаж

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Госдума и ФСБ против Speedtest: курс на цифровой суверенитет

📊 Госдума и ФСБ поддержали инициативу об исключении использования американского сервиса Speedtest российскими операторами связи. Предложение было выдвинуто Международной академией связи (МАС) из соображений национальной безопасности.

🔒 Эксперты утверждают, что через Speedtest собираются данные о сетях связи, которые могут быть использованы для кибератак. Сервис рассматривается как инструмент «колониальной зависимости» в сфере ИКТ, аналогичный системе SWIFT в банковской сфере.

🇷🇺 В качестве альтернативы предлагаются отечественные разработки, такие как система «Линкметр». Однако на данный момент отсутствуют правовые механизмы, обязывающие операторов перейти на российское ПО.

#Speedtest #Кибербезопасность #Импортозамещение #ИТ
Please open Telegram to view this post
VIEW IN TELEGRAM
От 50 бит к 2048: что на самом деле решили китайские ученые?

🔬 Китайские ученые добились успехов в факторизации 50-битных чисел, используя гибридный подход квантовых и классических вычислений.

🛡 Несмотря на громкие заголовки, современная криптография остается надежной. 2048-битные ключи RSA, используемые в современных компьютерах, еще значительно превосходят возможности существующих квантовых компьютеров.

🔮 Международное научное сообщество активно разрабатывает постквантовую криптографию под руководством NIST, готовясь к потенциальным угрозам будущего.

#квантовыевычисления #криптография #кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Безопасный фасад: Steam превратили в площадку для кибератак

🎮 Эксперты обнаружили, что хакеры используют популярную платформу Steam для маскировки кибератак. Злоумышленники прячут в описаниях аккаунтов информацию о серверах управления вредоносным ПО, что делает атаки практически невидимыми для систем защиты.

⚡️ Используется специальная техника Dead Drop Resolver, позволяющая размещать на легитимных платформах данные о командных серверах. После заражения системы вредоносное ПО обращается к Steam как к обычному легальному ресурсу, что не вызывает подозрений у систем безопасности.

⚠️ На данный момент через Steam активно распространяются вредоносные программы для кражи конфиденциальных данных — от паролей до криптокошельков. Аналитики предупреждают, что эта схема может использоваться для распространения любых типов вредоносного ПО, что представляет серьезную угрозу для компаний.

#кибербезопасность #Steam #хакеры #вредоносноеПО

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Данные каждого россиянина уже утекли? Статистика 2024 года

📊 За три квартала 2024 года зафиксировано 110 инцидентов с утечками данных, что на 24% меньше прошлогоднего показателя. При этом объем утекших данных значительно вырос — 286 млн телефонных номеров и 96 млн email-адресов попали в открытый доступ.

🏪 Лидером по количеству утечек стал сектор электронной коммерции, на который пришлось 39% всех инцидентов. Однако по объему скомпрометированных данных первое место занимает финансовый сектор с показателем в 42% от общего числа утечек.

☝️ Специалисты отмечают серьезность ситуации: количество утекших телефонных номеров превышает число активных SIM-карт в России. Эти данные могут использоваться злоумышленниками для массового фишинга и социальной инженерии.

#кибербезопасность #утечкиданных #безопасность #Роскомнадзор

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM