120 млн попыток обмана. Устранил уязвимость — штраф €3000. Бэкдор SPICA скрывается в PDF-файлах 👨‍💻

В новом выпуске Security-новостей:

💀 Новый игрок в мире киберпреступности. Группа 3AM использует инновационные методы шантажа, распространяя информацию об утечках данных через социальные сети жертв.

👍 Самые маленькие роботы в мире. Ученые из Вашингтонского университета создали роботов-насекомых, которые опыляют цветы и спасают людей.

🤩 Ученые приближают нас к миру киборгов. Создан биочип, имитирующий человеческую сетчатку.

Приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

Финская полиция доказала, что Monero не такая уж и анонимная

😋Финская полиция успешно проследила транзакции криптовалюты Monero, которые совершал хакер-вымогатель, обвиняемый во взломе базы данных психиатрической клиники Vastaamo и шантаже ее пациентов.

🙂Хакер, известный как Юлиус Алексантери Кивимяки, отправлял средства на криптовалютную биржу без верификации, а затем конвертировал их в Monero, после чего переводил обратно в биткоины через различные кошельки.

☹️Monero считается неотслеживаемой из-за ряда технологий обеспечения конфиденциальности. Однако данный случай показывает, что форензика криптовалюты способна отслеживать денежные потоки, даже при использовании функций анонимности.

#Monero #криптовалюта #киберпреступность @SecLabNews

Хакеры распространяют поддельные сертификаты безопасности от имени Минцифры

⚠️ Эксперты предупреждают о новой волне фишинговых атак, в которой злоумышленники рассылают поддельные письма якобы от Минцифры России с требованием срочно установить специальные сертификаты безопасности.

🖥В атаке, осуществленной 25 января, использовался метод спуфинга. В отличие от типичных фишинговых писем, электронные сообщения были составлены довольно грамотно и стильно оформлены.

📩 Письма содержали ссылку на вредоносный архив, который при скачивании устанавливает шпионское ПО MetaStealer, целью которого является кража конфиденциальных данных.

#фишинг #MetaStealer #Минцифры @SecLabNews

Новый законопроект в Калифорнии: ИИ будет следить за скоростью автомобилей

🤖 В Калифорнии сенатор Скотт Вайнер предложил законопроект , который может кардинально изменить правила дорожного движения. Согласно инициативе, с 2027 года все новые автомобили должны будут оснащаться специальной системой контроля скорости на базе искусственного интеллекта.

🚗Технология не позволит машинам превышать установленный скоростной лимит более чем на 16 км/ч. Для этого планируется использовать GPS и камеры, а в случае нарушения система будет предупреждать или даже автоматически снижать скорость.

💡По задумке, нововведение должно значительно повысить безопасность на дорогах и снизить аварийность. Предполагается, что законопроект будет рассмотрен в комитете весной текущего года.

#Калифорния #законопроект #безопасность

@SecLabNews

Что происходит? Масштабные проблемы с интернетом в России

📡 Значительные сбои у крупных мобильных операторов: Абоненты "МТС", "МегаФон" и "Билайн" сталкиваются с проблемами доступа к мобильному интернету, особенно в центральной части России.

🔒 Технические неполадки в зоне .RU: Координационный центр доменов .RU/.РФ подтвердил проблемы, связанные с глобальной инфраструктурой DNSSEC, влияющие на доступ к российским сайтам и приложениям.

🛠 Восстановительные работы в процессе: Минцифры и специалисты работают над устранением неполадок, некоторые операторы начали отключать проверку DNSSEC для стабилизации работы.

#ИнтернетСбои #ТехПроблемы #SecLabNews

Илон Маск говорит, что первый человек с мозговым чипом Neuralink «чувствует себя хорошо»

🧠 Первый пациент успешно перенёс имплантацию мозгового интерфейса Neuralink и чувствовал себя хорошо на следующий день.

👥 Набор участников для клинических испытаний начался после одобрения FDA, целью является контроль курсора и клавиатуры силой мысли.

🤫 Илон Маск не раскрыл детали процедуры, но подчеркнул обнаружение нейронных импульсов.

#Neuralink #МедицинскаяРеволюция #Нейротехнологии @SecLabNews

Avast заблокировала свои продукты в России и Беларуси

🛡Чешская компания Avast, известная своими антивирусными программами Avast и AVG, полностью покинула российский рынок, заблокировав работу своих продуктов.

❌С 29 января 2024 года пользователи в России столкнулись с проблемами в функционировании антивирусов Avast для ПК и мобильных устройств, а также бесплатной утилиты CCleaner. При попытке использования этих программ появлялось сообщение, указывающее на отсутствие поддержки продукта в их регионе.

✉️На официальном сайте службы поддержки Avast указано, что из-за регулирования экспорта в связи с недавними событиями, компания не может предоставлять свои услуги или поддержку пользователям в России и Беларуси. Отмечается, что некоторые функции продуктов могут не работать, и возможны ошибки при их использовании.

#Avast #AVG #CCleaner #блокировка @SecLabNews

Сбой в Рунете: новые подробности от координационного центра

❓ Причиной масштабного сбоя в работе Рунета, который произошел накануне, стала ошибка при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC), сообщили в Координационном центре доменов .ru и .рф.

🚫 Возникшая коллизия ключей, в причинах которой в настоящее время продолжают разбираться специалисты центра, привела к временной недоступности зоны .RU для части интернет-пользователей.

👀 Расследование инцидента продолжается, при этом основной причиной сбоя признано несовершенство используемого программного обеспечения для создания ключей шифрования.

#Рунет #Сбой #DNSSEC @SecLabNews

Как стать root на Linux за секунды: новая уязвимость в glibc

😱 Уязвимость в glibc (CVE-2023-6246) позволяет непривилегированным злоумышленникам получить root-доступ к нескольким основным дистрибутивам Linux в конфигурациях по умолчанию.

🤦‍♂️ Уязвимость связана с функцией «__vsyslog_internal()» в glibc. Ошибка была случайно введена в версии glibc 2.37 в августе 2022 года и затем перенесена в версию 2.36 при устранении другой уязвимости (CVE-2022-39046).

🐧 Уязвимость затрагивает такие системы, как Debian 12 и 13, Ubuntu 23.04 и 23.10, а также Fedora с версии 37 по 39, а также возможно другие дистрибутивы.

#Linux #glibc #уязвимость @SecLabNews

Роскомнадзор предлагает меры для стабильности .RU доменов

⚙️ В ответ на недавние проблемы доступа к сайтам в зоне .RU, Роскомнадзор рекомендует интернет-провайдерам и владельцам автономных систем подключение к Национальной системе доменных имен (НСДИ) для повышения устойчивости сети.

🕐 Сбой, произошедший 30 января, был вызван проблемами на DNS-серверах «МСК-IX» и «Технический центр Интернет».

✔️Для настройки подключения к публичным серверам (резолверам) НСДИ оператору связи нужно заменить и/или добавить в список DNS-серверов для конечного клиента адреса НСДИ, любой из которых может быть использован в качестве основного или резервного сервера.

#НСДИ #DNSSEC #Роскомнадзор @SecLabNews