Следите за своими ключами: админ jabber.ru раскрыл атаку MiTM на свой сервис
❗️ Атака для расшифровки XMPP-трафика клиентов jabber. ru и xmpp. ru подтверждена как минимум с 21 июля 2023 г. по 19 октября 2023 г., возможно (не подтверждено) с 18 апреля 2023 г., затронула 100% подключений к порту XMPP STARTTLS 52221.
❗️ Злоумышленнику удалось выпустить несколько поддельных SSL/TLS-сертификатов через Let’s Encrypt и использовать атаку "человек по середине".
❗️ Все коммуникации между затронутыми датами следует считать скомпрометированными. Нападающий мог получить доступ к спискам контактов, нешифрованным историям сообщений на сервере и даже изменять сообщения в реальном времени.
❗️ Пользователям предлагается проверить свои учетные записи на наличие новых несанкционированных ключей OMEMO и PGP в хранилище PEP, а также сменить пароли.
#jabber #xmpp #mitm @SecLabNews
#jabber #xmpp #mitm @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры несколько месяцев прослушивали зашифрованный трафик в сети Jabber
Подробности атаки и как защитить свой аккаунт.
Большой удар по киберпреступности: задержан разработчик Ragnar Locker
🟰 Правоохранительные органы задержали разработчика вредоносного ПО, связанного с группой Ragnar Locker, и конфисковали сервера группы.
🟰 Группа Ragnar Locker, предположительно, провела атаки против 168 международных компаний по всему миру с 2020 года.
🟰 Главарь банды был задержан в Париже 16 октября, а его дом в Чехии был обыскан.
#RagnarLocker #Задержание #КиберБезопасность @SecLabNews
#RagnarLocker #Задержание #КиберБезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
RagnarLocker повержен: сайт группы в руках правоохранителей
Европол отключил инфраструктуру группы.
Силовики и банковские данные: где граница?
💀 Законопроект, внесенный в Госдуму в августе 2023 года, предоставляет силовым структурам право получать прямой доступ к информационным системам и базам данных для редактирования или удаления сведений о сотрудниках спецслужб, которые являются клиентами этих организаций.
💀 Ассоциация банков России (АБР) направила письмо в Минцифры и Александру Хинштейну, в котором выразила свое несогласие с концепцией законопроекта.
💀 В АБР считают, что законопроект порождает правовые коллизии, входит в противоречие с положениями законодательства, устанавливающими режимы защиты охраняемой законом тайны, и нарушает конституционные права граждан России из-за предоставления спецслужбам неограниченного доступа к персональным данным физических лиц.
#банковскаятайна #законопроект #силовики Канал: @SecLabNews
#банковскаятайна #законопроект #силовики Канал: @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Кто победит в борьбе за вашу конфиденциальность: банки или силовики?
Новый законопроект вызывает много вопросов и дебаты.
Прокси-серверы для конфиденциальности: Google тестирует опцию «Защита IP» в Chrome
❌ Google тестирует новую опцию «Защита IP» для браузера Chrome, которая скрывает IP-адреса пользователей от веб-сайтов и онлайн-сервисов, используя прокси-серверы.
❌ Опция «Защита IP» является частью проекта IP Protection (Gnatcatcher), который нацелен на защиту пользователей от межсайтового отслеживания через IP-адреса.
❌ Корпорация планирует внедрять новую опцию постепенно, начиная с первой фазы, в которой будет использоваться один прокси-сервер, зарегистрированный в США, и далее увеличивать доступ пользователей к этой функции, обеспечивая дополнительную конфиденциальность с использованием двуххоповой прокси-системы и расширяя список перенаправляемого трафика.
#Google #ЗащитаIP #Chrome @SecLabNews
#Google #ЗащитаIP #Chrome @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Больше конфиденциальности в интернете: Chrome внедряет защиту IP
Google тестирует новую функцию безопасности в Chrome.
Forwarded from Изобретая будущее
Как взломать RSA за минуты? Новая технология обещает прорыв в криптоанализе
🏷 Компания MemComputing разрабатывает технологию, которая интегрирует вычисления в оперативную память, увеличивая скорость обработки информации в экспоненциальной степени.
🏷 Технология позволит факторизовать большие простые числа, которые используются для генерации ключей в алгоритме шифрования RSA, одном из самых надежных современных криптоалгоритмов.
🏷 Разработчики утверждают, что их технология сможет взломать 2048-битный ключ RSA за считанные минуты, что ставит под угрозу многие системы защиты конфиденциальных данных.
#MemComputing #RSA #криптоанализ #технологии
@SciTechQuantumAI
#MemComputing #RSA #криптоанализ #технологии
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новая технология способна взломать один из самых надежных алгоритмов защиты за несколько минут
Удастся ли компании MemComputing перевернуть мир криптографии с ног на голову?
Свежий выпуск «Security-новостей» с Александром Антиповым 🎞
А еще хотели поделиться, что сегодня отмечается Международный день школьных библиотек. Приберегли подборку книг по этичному хакерству на такой случай. Хоть это не школьная программа, но уверены, что книги придутся по вкусу.
Сегодня в выпуске расскажем:
👨💻 Группировка киберпреступников атакует Госструктуры России и Беларуси
🚀 Китай создал квантовый компьютер, который решает математические задачи за миллионную долю секунды
🤖 Роботы-военные служат спокойно с новым алгоритмом защиты от кибератак
⚙️ В Израиле лазерная система «Железный луч» дополнит «Железный купол» и укрепит воздушную оборону
Приятного просмотра и увидимся через неделю, не скучайте!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
А еще хотели поделиться, что сегодня отмечается Международный день школьных библиотек. Приберегли подборку книг по этичному хакерству на такой случай. Хоть это не школьная программа, но уверены, что книги придутся по вкусу.
Сегодня в выпуске расскажем:
Приятного просмотра и увидимся через неделю, не скучайте!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Дуров ПРОТИВ блокировок / «Железный луч» Израиля / ТАЙНЫ протокола TETRA / 122
— Конец шифрования в духе 60-х. В Европе планируют опубликовать исходный код закрытых криптографических алгоритмов, которые используются в уязвимом протоколе TETRA для защиты экстренной радиосвязи полиции и других госструктур.
— Телега для ХАМАС. Дуров выступил…
— Телега для ХАМАС. Дуров выступил…
Осторожно, мальвертайзинг! Хакеры атакуют пользователей популярных программ через Google Ads
🚩 Преступники размещают поддельные объявления в поисковике, которые перенаправляют пользователей на фишинговые сайты, где собирают их цифровые отпечатки и загружают вредоносное ПО.
🚩 Хакеры используют продвинутые методы обхода верификации объявлений, социальной инженерии и визуального обмана, чтобы нацелиться на определенные категории жертв.
Злоумышленники атакуют пользователей различных программ, таких как Notepad++, PDF-конвертеры, KeePass и другие, подделывая их официальные сайты или уведомления браузера.
#мальвертайзинг #GoogleAds #хакеры @SecLabNews
Злоумышленники атакуют пользователей различных программ, таких как Notepad++, PDF-конвертеры, KeePass и другие, подделывая их официальные сайты или уведомления браузера.
#мальвертайзинг #GoogleAds #хакеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Осторожно, реклама: как Google Ads для привлечения клиентов стал орудием массового мальвертайзинга
И что вообще такое этот мальвертайзинг...
Секретные документы, медицинские записи и пароль Admin123: как хакеры взломали филиппинское правительство
➕ В октябре 2023 года филиппинские государственные серверы были атакованы разными хакерскими группами и индивидами, которые получали доступ к конфиденциальным данным, размещали провокационные сообщения и требовали выкуп.
➕Ряд кибератак на филиппинские органы власти выявил серьезные уязвимости в их системах безопасности, а также намек на возможную политическую или экономическую мотивацию злоумышленников.
➕Среди пострадавших от кибератак филиппинских учреждений были медицинская страховая корпорация PhilHealth, Палата представителей, Национальное агентство координации разведки и другие.
#кибератака #Филиппины #хактивизм @SecLabNews
➕ В октябре 2023 года филиппинские государственные серверы были атакованы разными хакерскими группами и индивидами, которые получали доступ к конфиденциальным данным, размещали провокационные сообщения и требовали выкуп.
➕Ряд кибератак на филиппинские органы власти выявил серьезные уязвимости в их системах безопасности, а также намек на возможную политическую или экономическую мотивацию злоумышленников.
➕Среди пострадавших от кибератак филиппинских учреждений были медицинская страховая корпорация PhilHealth, Палата представителей, Национальное агентство координации разведки и другие.
#кибератака #Филиппины #хактивизм @SecLabNews
SecurityLab.ru
Admin123 — ключ к государственным секретам Филиппин?
От утечек до улыбающихся троллей: хакеры доказали, что правительство страны совсем не дружит с кибербезопасностью.
Российский интернет в опасности?
🌐 Руководитель Роскомнадзора, Андрей Липов, сообщил, что учения в рамках закона «о суверенном интернете» показали проблемы с живучестью сетей в условиях преднамеренного воздействия на линии связи.
🌐 Прекращение работы отдельных сетевых объектов может оказать влияние на доступность услуг связи во всем субъекте, сообщил глава ведомства.
🌐 По результатам учений были разработаны предложения о внесении поправок в законодательство, включая концепцию правового регулирования и закон о первичных сетях связи.
#интернет #Россия #учения @SecLabNews
#интернет #Россия #учения @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Суверенность под вопросом: Роскомнадзор обнажил проблемы с «живучестью сетей»
Андрей Липов поделился результатами учений, выявившими угрозы для российского сегмента.
Лаборатория Касперского раскрыла секреты кибершпионского ПО для iPhone
📍 Лаборатория Касперского продолжает разбор кибершпионского ПО, которое использовалось в масштабной кампании по заражению принадлежащих российским пользователям iPhone.
📍 Имплантат TriangleDB включает как минимум четыре различных модуля для записи микрофона, извлечения связки ключей iCloud, кражи данных из баз данных SQLite, используемых различными приложениями, и контроля местоположения жертвы.
📍 Развертыванию имплантата предшествуют два этапа валидации, а именно JavaScript Validator и Binary Validator, которые выполняются для определения того, не связано ли целевое устройство с исследовательской средой.
📍 Злоумышленники использовали приватные API iOS для скрытого запуска вредоносного кода на устройствах жертв, обходя механизмы безопасности и контроля Apple.
#TriangleDB #iOS #Кибершпионаж @SecLabNews
#TriangleDB #iOS #Кибершпионаж @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Операция Триангуляция: валидаторы, модули и активность после компрометации
Хакеры становятся всё изощреннее.
Первичные и вторичные сети: что означают изменения от РКН для операторов связи?
🫥 Роскомнадзор готовится ввести дополнительное регулирование сетей связи в России, планируя разделить операторов на первичных (магистральных) и вторичных.
🫥 Регулирование вызывает опасения о возможной монополизации рынка, особенно учитывая интерес "Ростелекома" и его позицию на рынке магистральных сетей.
🫥 Пересмотр сетевой инфраструктуры может потребовать значительных затрат и перекладку кабельных сетей, что может повлиять на стоимость услуг связи для пользователей.
#РКН #операторы #интернет @SecLabNews
#РКН #операторы #интернет @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Пересмотр структуры связи: Российские операторы будут разделены на первичные и вторичные сети
Роскомнадзор раскрывает планы по укреплению Рунета.
Лаборатория Касперского нашла проблему в безопасности iPhone. Неужели Apple действительно пропустила угрозу мимо себя?
Anonymous Poll
5%
Нет, это невозможно. Apple — это самая надежная и безопасная компания в мире!
5%
Да, это правда..они не заботятся о нашей конфиденциальности. Перехожу на Android
31%
Мне все равно. Не пользуюсь продукцией Apple
17%
Apple пропустила вирус с приватными API? Это же смешно. Это как сделать дырку в стене своего сейфа..
6%
Я из Лаборатории Касперского
36%
Интересно посмотреть ответы
Больше контроля, меньше рисков: Китай обновляет интернет-правила
☝️ Новые правила направлены на создание благоприятного киберпространства для 191 миллиона молодых интернет-пользователей.
🖕 С 1 января действует "комендантский час" для лиц младше 18 лет с 22:00 до 06:00, ограничивая доступ к интернету.
🤙 Нарушение правил кибербезопасности грозит штрафом до 50 миллионов юаней или 5% от годового оборота компании.
#Кибербезопасность #ЗащитаДетей #НовостиКитая @SecLabNews
#Кибербезопасность #ЗащитаДетей #НовостиКитая @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ночь без интернета: Китай вводит "комендантский час" в киберпространстве
97% китайских детей онлайн, и правительство принимает меры.
Mac и iPhone могут стать источником утечки информации: iLeakage новая угроза для пользователей Apple
🔴 Ученые разработали новую атаку iLeakage, которая с помощью уязвимости в процессорах Apple серий A и M раскрывает пароли Safari, сообщения GMail и другие данные на устройствах iOS и macOS.
🔴 Атака iLeakage реализуется через вредоносный веб-сайт, который заставляет браузер передать данные с других сайтов, включая историю просмотров на YouTube, содержимое почты Gmail и автоматически заполняемые пароли.
🔴 Apple осведомлена о данной уязвимости и планирует устранить её в предстоящем обновлении ПО.
#iLeakage #Apple #уязвимость @SecLabNews
#iLeakage #Apple #уязвимость @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
iLeakage: новая атака на Apple может привести к массовым утечкам данных
Несовершенство процессоров Apple позволяет незаметно выкачать все конфиденциальные данные пользователя.
Forwarded from Positive Technologies
🕵️ От продуктов класса next-generation firewall (NGFW) зависит доступность интернета для корпоративных пользователей, скорость доступа к внешним ресурсам и, самое главное, защита периметра компании от внешних угроз.
Какой NGFW нужен российским компаниям? Чтобы ответить на этот вопрос, мы исследовали отечественный рынок NGFW, взяв за основу опрос, проведенный среди специалистов по IT и ИБ. Результаты мы представили на Positive Security Day, где также рассказали о нашей технологической стратегии.
🤔 Рассказываем о ключевых выводах:
• 30% респондентов считают производительность межсетевых экранов нового поколения низкой. Компаниям нужен эффективный и надежный NGFW, который заменит зарубежных лидеров.
• 31% опрошенных не удовлетворены качеством обнаружения сетевых угроз. Хороший NGFW обязан быстро и регулярно получать свежую экспертизу для защиты бизнеса от внешних угроз.
• Треть специалистов выделили плохое качество обнаружения кибератак (31%) и сложное администрирование (28%). NGFW применяется не только для защиты периметра, но и для внутренней сегментации сетей и обеспечения каналов связи между корпоративной сетью и центром обработки данных.
• 75% компаний используют аппаратный межсетевой экран, а 50% — еще и виртуальные машины. NGFW должен поставляться в нескольких форм-факторах, позволяя бизнесу выбрать подходящий.
💬 «Компаниям не хватает производительного и надежного NGFW, который сможет достойно заменить ушедшие западные аналоги», — отметил Олег Хныков, руководитель группы продуктового маркетинга по направлению сетевой безопасности Positive Technologies.
🔥 «Ситуация на рынке межсетевых экранов нового поколения действительно требует незамедлительного решения. В конце 2023 года мы начнем первые внедрения NGFW от Positive Technologies, а в 2024 году представим PT NGFW, который будет покрывать нужды всего рынка», — рассказал Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
Подробнее — на нашем сайте.
@Positive_Technologies
#PTNGFW
Какой NGFW нужен российским компаниям? Чтобы ответить на этот вопрос, мы исследовали отечественный рынок NGFW, взяв за основу опрос, проведенный среди специалистов по IT и ИБ. Результаты мы представили на Positive Security Day, где также рассказали о нашей технологической стратегии.
🤔 Рассказываем о ключевых выводах:
• 30% респондентов считают производительность межсетевых экранов нового поколения низкой. Компаниям нужен эффективный и надежный NGFW, который заменит зарубежных лидеров.
• 31% опрошенных не удовлетворены качеством обнаружения сетевых угроз. Хороший NGFW обязан быстро и регулярно получать свежую экспертизу для защиты бизнеса от внешних угроз.
• Треть специалистов выделили плохое качество обнаружения кибератак (31%) и сложное администрирование (28%). NGFW применяется не только для защиты периметра, но и для внутренней сегментации сетей и обеспечения каналов связи между корпоративной сетью и центром обработки данных.
• 75% компаний используют аппаратный межсетевой экран, а 50% — еще и виртуальные машины. NGFW должен поставляться в нескольких форм-факторах, позволяя бизнесу выбрать подходящий.
💬 «Компаниям не хватает производительного и надежного NGFW, который сможет достойно заменить ушедшие западные аналоги», — отметил Олег Хныков, руководитель группы продуктового маркетинга по направлению сетевой безопасности Positive Technologies.
🔥 «Ситуация на рынке межсетевых экранов нового поколения действительно требует незамедлительного решения. В конце 2023 года мы начнем первые внедрения NGFW от Positive Technologies, а в 2024 году представим PT NGFW, который будет покрывать нужды всего рынка», — рассказал Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
Подробнее — на нашем сайте.
@Positive_Technologies
#PTNGFW
Лавовые лампы стали ключом к шифрованию 10% интернет-трафика
💡 Современные системы шифрования стремятся к максимальной случайности для усиления безопасности, причём компьютеры не всегда справляются с созданием истинной случайности.
💡 Компания CloudFlare использует стену из примерно 100 лавовых ламп для создания случайных ключей шифрования, защищая около 10% интернет-трафика.
💡 Процесс создания ключа шифрования на основе таких ламп заключается в фотографировании случайных цветов пикселей, которые затем преобразуются в числовую последовательность. Непредсказуемая природа лавовых ламп делает этот метод шифрования особенно эффективным.
#шифрование #лавовыелампы #CloudFlare @SecLabNews
#шифрование #лавовыелампы #CloudFlare @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Около 10% интернета зашифровано с помощью лавовых ламп
Когда декор становится вашим лучшим защитником в интернете.
Forwarded from Изобретая будущее
Брошь, которая заменит смартфон: новый гаджет от Humane
😳 Стартап Humane, основанный бывшими сотрудниками Apple, готовится к запуску первого гаджета — AI Pin, который работает на базе смеси проприетарного программного обеспечения Humane и технологии GPT-4 от OpenAI.
😳 Гаджет напоминает магнитную брошь, которая крепится к одежде и позволяет совершать звонки, переводить речь и анализировать информацию о пищевой ценности продуктов с помощью одного джойстика.
😳 AI Pin имеет «Индикатор доверия» (Trust Light), который активируется, когда камера, микрофон или другие датчики устройства записывают данные, что дает пользователю понять, когда гаджет собирает информацию.
#Humane #AIPin #GPT4 #носимыйгаджет
@SciTechQuantumAI
#Humane #AIPin #GPT4 #носимыйгаджет
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Будущее без смартфонов: умная брошь AI Pin как новый уровень взаимодействия с ИИ
Получившее награду ещё до анонса, устройство может стать будущим нашей повседневной жизни.
Google выпустил инструмент для выявления фейковых изображений
👍 Google представил новый инструмент "О данном изображении", который анализирует метаданные картинок, чтобы определить их происхождение и выявить фейки.
👍 Обновлённый инструмент включён в последнюю версию поиска Google и позволяет получить больше контекста об изображениях.
👍 Помимо этого, Google запустил Fact Check Explorer - инструмент для журналистов по глубокому изучению информации об изображениях и темах.
#Google #поиск #фейки #картинки @SecLabNews
#Google #поиск #фейки #картинки @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как узнать правду о фото в сети? Google представляет функции фактчекинга
Google позволит проверить достоверность и происхождение изображений.
А что, если на несколько минут окунуться в мир компьютерной симуляции и побыть в роли Нео? Листайте карточки, делитесь впечатлениями и расскажите в комментариях, что в фильме завораживает, а что отталкивает.
Какие еще технологии из культовых фильмов вы бы хотели увидеть в реальности?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM