Команда SecurityLab поздравляет всех с наступающим 2024 годом! ☃️

Весь этот год мы делились актуальными новостями из мира ИБ и не только, держали вас в курсе всего, что происходило вокруг. А вы, в свою очередь, дарили нам много реакций, лайков и внимания! ❤️

Прощаясь с 2023 годом, хотелось бы оставить все негативное позади. Желаем, чтобы следующий год был полон позитива, улыбок и хороших новостей.

Подписывайтесь на @SecLabNews и делитесь с коллегами и друзьями. Вместе мы создаем безопасное цифровое будущее! 🫶

Взломан Orbit Bridge: Ущерб на $82 миллиона

😱 Атака произошла в первые минуты нового года, когда хакеры эксплуатировали уязвимость в смарт-контракте Орбит Чейн.

💸 Хакеры смогли вывести с Орбит Чейн более 81,4 миллионов долларов в различных криптовалютах, включая BTC, ETH, BNB, USDT и другие.

🙏 Разработчики Орбит Чейн заявили, что они работают над решением проблемы и восстановлением украденных средств, а также обратились к сообществу за помощью.

#ОрбитЧейн #Кибератака #Криптовалюта @SecLabNews

😱 Как хакеры взломали мир: 14 самых громких инцидентов кибербезопасности 2023 года

🧬Компания 23andMe, занимающаяся генетическим тестированием, подверглась взлому, в результате которого были раскрыты генетические данные 6,9 миллиона пользователей, в том числе членов королевской семьи и Ротшильдов.

☁️ Датский облачный провайдер CloudNordic стал жертвой вымогательской атаки, в результате которой большинство клиентов безвозвратно потеряли данные, хранящиеся на серверах.

🦊 Хостинговый сервис GoDaddy пострадал от атаки, позволившей неизвестным злоумышленникам украсть исходный код и установить вредоносное ПО на серверах компании.

🔥 Среди других кибератак, которые произошли в 2023 году, можно назвать вымогательство казино MGM и Caesars, акустическую атаку на клавиатуры, взлом аккаунтов PayPal, атаку на цепочку поставок 3CX и многое другое.

Узнайте больше о других кибератаках, которые произошли в 2023 году.

#кибербезопасность #кибератаки #киберпреступность @SecLabNews

Печальная новогодняя история. 1-го января на одного новгородца составили протокол о дискредитации российской армии за гирлянду, которая вместо надписи "С наступающим Новым годом!" в первые минуты нового года вдруг стала показывать другую надпись на украинском языке 🚩

Оказалось, что "нарушитель" увидел в Интернете инструкцию по сборке "умной" гирлянды из деталей с AliExpress. Быстро припаяв микроконтроллер к светодиодной ленте и скачав прошивку из Интернете житель Новгорода стал радовать свою семью и прохожих радостной надписью, которая в полночь превратилась в 🎃

Выясняется, что с такой неприятностью столкнулось уже несколько человек в разных концах России 🏡 Все дело в прошивке, автор которой из Харькова и который тем самым заложил закладку для ничего не подозревающих россиян. Некоторые из них теперь будут доказывать в суде, что не виноваты, и пытаться уйти от уголовной статьи, а мы в очередной раз видим проникновение кибербеза в жизнь рядовых граждан.

Киберпохищение обернулось выживанием в пустыне: технологии становятся оружием против детей

😱Кай Чжуан был похищен виртуально, но выжил реально, после того как мошенники угрожали ему и его семье.

💸 Он провел месяц в пустыне, где он справлялся с трудностями и опасностями, пока его семья платила выкуп.

🤖Полиция назвала его случай примером нового вида преступления, которое использует искусственный интеллект для манипуляции.

#киберпохищение #выживание #искусственныйинтеллект @SecLabNews

SpaceX изменила мир мобильной связи: новые спутники Starlink позволяют звонить и сёрфить в интернете из любой точки планеты

😮 Спутники Starlink используют лазеры для передачи данных между собой и встроенные модемы для связи с мобильными устройствами напрямую, обеспечивая цельное покрытие, увеличенную скорость интернета и сниженную задержку.

🤝 К услуге Starlink Direct to Cell присоединились ведущие мировые телекоммуникационные операторы, включая T-Mobile, Optus, Rogers Communications, KDDI, One NZ, Salt, Entel и другие.

🚀Сотрудничество SpaceX и T-Mobile было объявлено в августе 2022 года как средство обеспечения доступной сотовой связи в удаленных и труднодоступных районах, где до сих пор не было сигнала или приходилось использовать дорогостоящие спутниковые телефоны.

#SpaceX #Starlink #мобильнаясвязь @SecLabNews

Orange Spain стал жертвой взлома учетной записи в RIPE

😱 Хакер, известный под именем «Snow», взломал учетную запись Orange Spain в RIPE и изменил номер AS, связанный с IP-адресами компании, а также включил недействительную конфигурацию RPKI.

💻Атака привела к тому, что IP-адреса больше не объявлялись должным образом в интернете, вызвав сбои в работе сети Orange Spain с 14:45 до 16:15 по UTC.

🚀Orange Spain подтвердила факт взлома своей учетной записи в RIPE и начала восстановление услуг. В компании заверили, что данные клиентов не были скомпрометированы, и сбой затронул только навигацию по некоторым сервисам.

#OrangeSpain #RIPE @SecLabNews

Как хакеры чуть не уничтожили «Киевстар»: подробности крупнейшей кибератаки в истории Украины

😱 Атака началась 12 декабря и длилась несколько дней, нарушая работу мобильной связи, интернета и системы экстренного оповещения населения.

😡 Атака была запланирована заранее и включала в себя взлом тысяч серверов компании, кражу личных данных абонентов, перехват SMS и взлом аккаунтов в Telegram.

😌 В ходе расследования выяснилось, что цифровое нападение планировалась уже долгое время, а первые попытки были предприняты ещё в марте 2023 года.

#кибератака #киевстар #безопасность

DeepMind оснащает роботов разумом и безопасностью с AutoRT

🔬 DeepMind представил AutoRT, систему, сочетающую визуальную модель языка и большую языковую модель для адаптации роботов к незнакомым задачам.

🛡 Система AutoRT включает в себя "Роботизированную конституцию" для безопасности, основанную на принципах Трёх Законов Азимова.

🤖 За семь месяцев Google использовала 53 робота AutoRT в офисных зданиях, проведя более 77,000 тестов и демонстрируя новые возможности.

#DeepMind #Робототехника #Инновации @SecLabNews

xDedic: как разоблачили и наказали крупнейший даркнет-рынок

🌎xDedic продавал доступ к сотням тысяч серверов по всему миру, в том числе в США.

🏥Жертвами стали государственные учреждения, больницы, университеты и другие организации.

💣Прокуратура США предъявила обвинения 19 лицам, участвовавшим в деятельности сайта на всех уровнях.

#киберпреступность #xDedic #SecLabNews

Эрик ван Саббен: человек, который подорвал ядерные планы Ирана

🕵️‍♂️ В 2010 году голландец Эрик ван Саббен, работавший на спецслужбы США и Израиля, внедрил вирус Stuxnet в иранский ядерный комплекс в Натанзе, вызвав серьезные повреждения ядерных центрифуг.

🎭 Ван Саббен был идеальным кандидатом для операции, так как он имел техническое образование, бизнес-связи в регионе и иранскую жену, которая помогала ему скрыть свою истинную личность.

🚗После выполнения задания Ван Саббен погиб в Дубае в результате ДТП, которое, по мнению некоторых источников, могло быть убийством. Его роль в операции долгое время оставалась неизвестной даже для правительства и парламента Нидерландов.

#кибератака #Иран #Stuxnet @SecLabNews

Китай создаст плазменный щит для защиты от микроволнового оружия

🛡 Китайские учёные объявили о разработке новой защитной технологии - невидимого барьера из электрически заряженных ионов для защиты военной техники от микроволновых атак.

⚡️ В момент атаки, щит активизируется, усиливая своё сопротивление с каждой атакой, защищая чувствительное оборудование от микроволнового излучения.

🔬 Команда Чэня Цзуншэна провела лабораторные испытания, подтвердившие жизнеспособность технологии. Прототип плазменного щита способен противостоять электромагнитным атакам мощностью до 170 кВт.

#плазменныйщит #микроволновоеоружие #Китай @SecLabNews

👀 В мире научных открытий наступает новая эпоха: ученые все ближе к созданию технологии чтения мыслей. Однако эта перспектива вызывает не только восхищение, но и беспокойство среди специалистов. В интервью изданию Undark нейроученые, включая тех, кто работает над созданием интерфейсов «мозг-компьютер» (BCI), выразили свои опасения по поводу таких устройств.

Особенно показательным был разговор с исследователями из Университета Техаса (UT) в Остине, которые создали BCI, способный примитивно переводить мозговые волны в текст. Александр Хат, нейроученый из UT, работавший над BCI почти десять лет, при вспоминании момента прорыва в 2020 году, сказал: «Это действительно работает».

👨‍💻 Для Хата это было особенно странным, так как он часто тестировал устройства на себе, и осознание того, что устройство может «читать» его собственные мысли, было шокирующим.

#технологии #нейроправа #мозгкомпьютер #научныеоткрытия

@SciTechQuantumAI

AirDrop больше не безопасен: китайский метод позволяет идентифицировать пользователей

🛂 Китайская государственная организация разработала способ идентификации пользователей, которые отправляют сообщения через функцию Apple AirDrop.

🔐Способ заключается во взломе зашифрованного журнала iPhone и декодировании хеш-значений, связанных с именем устройства, адресом электронной почты и номером мобильного телефона отправителя.

🚫Метод является частью более широких усилий по борьбе с нежелательным контентом и может увеличить неопределенность в деятельности Apple в Китае, где корпорация уже сталкивается с серьезными ограничениями на контент.

#AirDrop #Китай #Apple @SecLabNews

Генпрокуратура усиливает меры по ограничению доступа к нелегальному контенту

📄Генпрокуратура России совместно с Минцифры и Роскомнадзором разработала законопроект, который позволит оперативно ограничивать доступ к противоправному контенту в интернете с помощью специализированной информационной системы.

📊 По данным надзорного ведомства, в 2023 году было направлено в Роскомнадзор свыше 2 000 требований о внесудебном ограничении доступа к незаконному контенту, а также 306 требований об ограничении доступа к 41 798 ресурсам, предлагающим продажу поддельных документов и нарушающим финансовые законы.

🌐 В Роскомнадзоре отметили, что подготовленный законопроект будет направлен на дальнейшее совершенствование ограничения доступа к фишинговым ресурсам в Сети.

#генпрокуратура #минцифры #антифишинг @SecLabNews

IT-специалисты могут стать новыми кандидатами на получение звания «Ветеран труда»

🏆 Депутат Госдумы Яна Лантратова предложила расширить список профессий, которым может присваиваться звание «Ветеран труда», добавив туда айтишников, спасателей и другие социально значимые специальности. По ее мнению, таким образом будет восстановлена историческая справедливость по отношению к заслуженным работникам.

🕰 Согласно предложению, для получения статуса необходимо иметь стаж не менее 40 лет для мужчин и 35 лет для женщин.

🤝Лантратова направила соответствующее предложение премьер-министру Михаилу Мишустину, полный перечень профессий будет установлен правительством РФ.

#айтишники #льготы #ветеранытруда @SecLabNews

👀 Осторожно! Мошенники в Телеграм подделывают голосовые с помощью нейросетей.

💬 Как это работает?

Довольно просто. Сначала они крадут аккаунт жертвы, а затем берут ранее отправленные голосовые записи и создают новые с просьбой перевести деньги. Сгенерированные фальшивые голосовые сообщения отправляются всем родным и близким жертвы. Те, не подозревая обмана, переводят деньги мошенникам.

💬 Как уберечь данные?

• Познакомьтесь с методами обмана и мошенничества в интернете, чтобы быть готовыми к различным сценариям.

• Если что-то кажется подозрительным, не стесняйтесь связаться с отправителем голосового сообщения лично. Например, позвоните ему.

• Не торопитесь с переводами и предоставлением конфиденциальных данных. Поставьте себя в положение осторожного потребителя и задайте дополнительные вопросы 👨‍💻

#кибербезопасность #мошенничество #телеграм #данныевопасности

@SecLabNews

Доклад ВЭФ: дезинформация опередила кибератаки в рейтинге рисков

🌐 В Докладе о глобальных рисках Всемирного экономического форума (World Economic Forum), дезинформация и ложная информация впервые названы главными краткосрочными глобальными угрозами.

📊 53% экспертов выделили дезинформацию как основной риск в сфере технологий, затем кибератаки и последствия развития искусственного интеллекта.

⚡️Доклад также указывает, что распространение дезинформации становится проще с использованием искусственного интеллекта, ведущего к созданию фальсифицированных сведений и синтетического контента, и что риск, вероятно, станет более острым по мере проведения выборов в нескольких странах в 2024 году.

#Дезинформация #ГлобальныеРиски #ВЭФ2024 @SecLabNews

Исследователи взломали чат-бота для найма в KFC

🤖 Группа исследователей безопасности обнаружила уязвимость в чат-боте Chattr для автоматизации процесса найма сотрудников в фастфуд-франшизах.

💻MrBruh, один из исследователей, выявил уязвимость через скрипт для Firebase, что позволило проникнуть в базу данных, содержащую личные данные и конфиденциальную информацию сетей KFC, Chick-fil-A, Subway и других сетей.

⚠️ Данные касались менеджеров франчайзи, соискателей работы и сотрудников Chattr. Доступ к административной панели также дал возможность принимать или отклонять кандидатов.

#Безопасность #ФастфудТехнологии #Уязвимость @SecLabNews