SecurityLab.ru
62.4K subscribers
540 photos
22 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.

Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.me/SecLabNews?boost
Download Telegram
Google обновляет формат обмена трафиком для российских компаний

📆Google планирует прекратить передачу трафика через серверы маршрутизации на точках обмена трафиком с января 2024 года, требуя от операторов прямого соединения.

⚙️ Переход на прямые соединения облегчит контроль маршрутизации трафика для Google и снизит её затраты на оплату трафика на точках обмена, однако потребует от операторов дополнительных усилий для настройки маршрутизаторов.

🤔 Некоторые эксперты выражают опасения относительно готовности Google к обработке новых объемов прямых подключений и потенциальной нагрузки на операторские сети.

#Google #Россия #трафик @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Свежие Security-новости от Яна Хачатурова 📺

Сегодня обсудим:

💵 Снижение доходов ИТ-шников. Опрос Российской ассоциации электронных коммуникаций показал: у 34% ИТ-специалистов к концу года снизились зарплаты. Как это повлияет на мир IT?

😦 Запуск Wi-Fi 7. Cертифицированную 7-ую версию со скоростью передачи данных в 5 Гбит/с выкатят уже в следующем году. Что скрывается за этими цифрами?

🫣 Кибератаки на рекрутеров. Злоумышленники внедряют вредоносные ссылки в резюме. Как они это делают и как защититься?

Всем приятного просмотра и позитивной рабочей недели!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Chrome обновляется: новые функции для защиты данных и оптимизации системы

🔍Теперь Chrome будет автоматически проверять, не были ли скомпрометированы пароли, сохраненные в браузере. При обнаружении утечки какого-либо пароля система выдаст соответствующее предупреждение.

📣 Chrome также будет оповещать о потенциально опасных расширениях, устаревших версиях браузера и отключенной защите от фишинга и вредоносного ПО.

🔄 Кроме того, Chrome теперь умеет автоматически отзывать ненужные разрешения на доступ к данным для редко посещаемых сайтов и синхронизировать группы открытых вкладок на разных устройствах.

#Google #Chrome #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Flipper Zero и Android стали объектами атак Bluetooth-спама, что привело к серьезным проблемам, включая сбои в работе медицинского оборудования.

Однако появился новый проект под названием Wall of Flippers, который разработан на Python и предназначен для обнаружения таких атак.

Wall of Flippers позволяет привлечь виновника к ответственности за сбои в жизненно важном оборудовании и предоставляет пользователям информацию о возможных атаках Bluetooth LE, таких как спам на iOS, Android и Windows.

❤️ Разработчики проекта активно работают над его усовершенствованием, чтобы обеспечить безопасность пользователей и предотвратить потенциальные угрозы.

#WallOfFlippers #Bluetooth #Python #GitHub

@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
Правительство поддержало законопроект о защите прав потребителей при оформлении цифровых подписок

🏛 Правительство РФ одобрило проект закона, который предусматривает обязательное уведомление пользователей об очередном платеже за цифровые подписки.

📅 Согласно инициативе, сервисы должны за сутки до очередного платежа оповещать клиентов о предстоящем списании. Если деньги списываются без уведомления, сервис обязан их вернуть. Кроме того, сервисы обязаны будут оказывать услугу до конца предоплаченного периода.

📝 Также запрещается списывать деньги с ранее привязанной к интернет-магазину банковской карты клиента, если он удалил ее с площадки. Законопроект должен вступить в силу с 1 марта 2024 года, но до этого он должен быть доработан в соответствии с замечаниями правительства.

#платныеподписки #правапотребителей #цифровоезаконодательство @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Рождественская утечка: исходный код GTA 5 в свободном доступе

🎄 В канун Рождества стало известно о потенциальной утечке исходного кода GTA 5, всего через год после атаки хакерской группы Lapsus$ на Rockstar Games.

💻 Исходный код распространился через Discord, сайты в даркнете и Telegram, где владелец одного из каналов под именем Phil поделился ссылками на украденный код, демонстрируя скриншот из папок игры.

🧩 Эксперты ознакомились с утечкой исходного кода GTA 5, но независимая проверка подлинности пока не проводилась.

#GTA5 #Lapsus #RockstarGames @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Продукты Barracuda атакованы через уязвимость нулевого дня

🛡 Компания Barracuda, специализирующаяся на безопасности сетей и электронной почты, удаленно устранила уязвимость нулевого дня во всех активных устройствах Email Security Gateway (ESG), которую использовали китайские хакеры UNC4841.

🔐Компания также развернула вторую волну обновлений безопасности на уже скомпрометированных устройствах ESG, на которых злоумышленники установили вредоносное ПО SeaSpy и Saltwater.

🚨Уязвимость, отслеживаемая как CVE-2023-7102, была вызвана ошибкой в сторонней библиотеке Spreadsheet::ParseExcel, используемой антивирусным сканером Amavis на устройствах Barracuda ESG. Злоумышленники могли выполнить произвольный код на неисправленных устройствах ESG с помощью внедрения параметров.

#Barracuda #ZeroDay #UNC4841 @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
«Операция Триангуляция»: недокументированная функция в iPhone вызывает вопросы у исследователей

📲 Эксперты Лаборатории Касперского на конгрессе Chaos Communication Congress представили результаты исследования операции «Триангуляция», раскрывающее сложную серию атак на устройства Apple.

🤯 Атака осуществлялась через приложение iMessage, не требуя активных действий от пользователя. Злоумышленники использовали четыре уязвимости «нулевого дня» в iOS до версии 16.2, включая недокументированную инструкцию ADJUST для шрифтов TrueType, которая присутствовала только на устройствах Apple.

👀 Несмотря на обширное исследование, эксперты признали, что одна из уязвимостей остается неразгаданной, требуя дополнительного изучения. Эта загадочная уязвимость, CVE-2023-38606, представляет особый интерес, поскольку новые модели iPhone имеют дополнительную аппаратную защиту, которую злоумышленники обходили, используя недокументированную аппаратную функцию SoC компании Apple.

#ОперацияТриангуляция #iPhone #iMessage @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Кибернападение: Албания в борьбе с хакерами из Ирана

➡️ Парламент Албании подвергся масштабной кибератаке, вызвавшей временный сбой в правительственной информационной системе, и эксперты ведут расследование инцидента, работая над восстановлением инфраструктуры.

➡️ Оператор мобильной связи и национальная авиакомпания также стали жертвами аналогичных кибератак, предположительно организованных хакерской группировкой Homeland Justice из Ирана.

➡️ Иран отрицает причастность к атакам, обвиняя моджахедов в проведении инцидентов, в то время как США, НАТО и ЕС выразили поддержку Албании в ее противостоянии с Ираном по данному вопросу.

#кибератака #Албания #Иран #HomelandJustice

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Китайский ИИ разоблачает американских агентов в Пекине

🕵️‍♂️ МГБ Китая разработало ИИ-систему для слежки за иностранцами в Пекине, улучшая эффективность наблюдения.

👁 Система ИИ использует данные из баз и камер для создания досье и определения потенциальных уязвимостей целей.

🌐 Новая система ИИ отслеживает американских шпионов и других важных персон, отражая растущие амбиции МГБ Китая.

#Китай #ИИ #Разведка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Биометрический надзор: новый тренд в высшем образовании России

🧑‍💻 Правительство России поручило Минцифры, Минобрнауки и ЦБТ разработать дорожную карту для биометрической идентификации студентов при дистанционных экзаменах.

🎓 В 2021/22 учебном году успешно проведен эксперимент с биометрической системой в семи российских вузах.

🌐 Новый сервис обещает усовершенствовать дистанционное обучение, хотя требует дополнительных методических разработок.

#БиометрияВОбразовании #ДистанционныеЭкзамены #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Подготовили для вас подборку сериалов, которые погрузят в мир киберпреступности и технологических тайн в преддверии Нового года! ❄️

Вас ждут захватывающие сюжеты: от ужасающих предсказаний будущего в «Черном зеркале» до волнующих историй о компьютерной революции в «Остановись и гори».

Приготовьте попкорн, устраивайтесь поудобнее и дайте себе время на отдых без предновогодней суеты 😉

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2023 год в ИБ: восемь самых интересных операций, взломов и арестов

🛠 Взлом Twitter Илона Маска: В 2023 году Джозеф Джеймс О’Коннор приговорен к пяти годам лишения свободы за участие в взломе Twitter-аккаунтов Илона Маска и Джо Байдена в 2020 году.

💰 Переход инженера Amazon в киберпреступники: Шакиб Ахмед, бывший инженер Amazon, осужден на пять лет за организацию взлома криптовалютной биржи и кражу миллионов долларов.

🔥 Самосожжение паспорта Михаила Матвеева: Михаил Матвеев, разработчик вирусов-вымогателей, сжег свой паспорт в ответ на обвинения со стороны правительства США и остался в Калининграде.

🌏 Хакерская активность Северной Кореи: В 2023 году Северная Корея сфокусировалась на взломе криптовалют для финансирования ядерной программы, включая атаки на разработчиков ПО.

💳 Кульков и махинации с кредитными картами: Денис Геннадиевич Кульков, организатор мошеннической схемы Try2Check, вошел в список самых разыскиваемых лиц Секретной Службы США.

🖥 Арест администратора хакерского форума Pompompurin: Администратор BreachForums под псевдонимом Pompompurin арестован ФБР за компьютерный взлом и распространение детской порнографии.

🎯 Операция ФБР против Qakbot: ФБР провело операцию Duck Hunt против хакерской группировки Qakbot, временно остановив их активность.

🧩 Судьба хакера-гения с аутизмом: Арион Куртай, член хакерской группировки Lapsus$, содержится под стражей до решения врачей о его непредставлении угрозы обществу.

#КиберБезопасность2023, #ЦифровыеПреступления, #ТехноПравопорядок @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM