SecurityLab.ru
62.4K subscribers
540 photos
22 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.

Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.me/SecLabNews?boost
Download Telegram
40 лет за утечку: программист ЦРУ осужден за передачу секретов WikiLeaks

😡 Бывший программист ЦРУ Джошуа Шульте приговорен к 40 годам тюрьмы за кражу и утечку секретной информации агентства через WikiLeaks в 2017 году. Это самый крупный инцидент такого рода за всю историю ЦРУ.

😨 Утечка под названием Vault 7 раскрыла методы взлома смартфонов и прослушки телевизоров в рамках шпионских операций ЦРУ за рубежом. Масштаб ущерба от действий Шульте оценить сложно.

😈 Суд отметил отсутствие раскаяния у Шульте и его попытки организовать новые утечки уже из тюрьмы. Также он хранил изображения насилия над детьми. Судья назвал его предателем, движимым злобой.

#CIA #WikiLeaks #шпионаж #цру

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
LockBit потребовали $800 000 выкупа у детской больницы

✋️ Группировка LockBit взломала и зашифровала компьютеры детской больницы Святого Антония в Чикаго, США. Злоумышленники потребовали за расшифровку $800 000, что неподъемно.

💻 Хакеры похитили конфиденциальные данные о пациентах больницы и пригрозили опубликовать их 2 февраля, если выкуп не будет уплачен. Теперь информация может уйти в даркнет.

🎭 Ранее LockBit не атаковали некоммерческие организации и даже извинялись в случаях ошибок. Теперь, видимо, они сменили политику и готовы атаковать любые цели.

#LockBit #вымогательство #кибератака #детскаябольница

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🕯 Умер Дэвид Кан: журналист, который рассказал миру о криптологии и разведке

😢 Дэвид Кан умер 23 января в возрасте 93 лет от осложнений после инсульта

📖Его книга «Взломщики кодов» 1967 года стала первой публичной работой, раскрывшей деятельность АНБ и историю криптографии.

🕵️‍♂️ Дэвид Кан оказался в центре конфликта с АНБ из-за его книги: агентство рассматривало меры для блокировки публикации, включая "тайное проникновение" в дом Кана и возможное назначение его на государственную должность для ограничения раскрытия информации.

📻 Кан был признанным экспертом по радиоразведке и написал несколько книг о ее роли в различных конфликтах, включая Первую и Вторую мировые войны, холодную войну и войну во Вьетнаме.

#ДэвидКан #Криптология #ИсторияШифрования @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Как IT-гиганты отвечали за детский интернет-абьюз перед сенаторами США

😮 Сенаторы США разнесли IT-гигантов за то, что они позволяют педофилам и преступникам травить детей в интернете.

😡 Meta, Snap, Discord, X и TikTok признались, что не могут или не хотят защищать несовершеннолетних от онлайн-домогательств.

😎 Конгресс США готовит новые законы, которые лишат IT-компании права на сбор и монетизацию данных детей без согласия родителей.

#IT #дети #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Кибератака на AnyDesk: последствия и рекомендации

😱 AnyDesk, популярное ПО для удаленного доступа, столкнулся с четырехдневным сбоем из-за кибератаки, в ходе которой злоумышленники, возможно, скопировали исходный код и частные ключи подписи кода.

🚀 AnyDesk провел аудит безопасности с помощью CrowdStrike и отозвал все сертификаты безопасности и пароли к своему веб-порталу. Компания также заменила свой сертификат подписи кода на новый.

🙏 AnyDesk утверждает, что в его системах не хранятся личные ключи, токены безопасности или пароли пользователей, но рекомендует сменить пароли и обновить ПО до версии 8.0.8 с новым сертификатом подписи кода

#AnyDesk #кибератака #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Гонконгский прецедент: дипфейк-атака на $25,6 млн

🎭 Международная компания в Гонконге потеряла $25,6 млн из-за мошенничества с использованием технологии дипфейков, где злоумышленники создали цифрового двойника главного финансового директора.

💻Злоумышленники организовали групповую видеоконференцию с сотрудником финансового отдела компании, подделав личности всех участников беседы, и убедили его провести 15 переводов на сумму 200 миллионов гонконгских долларов.

📩События разворачивались на протяжении недели, в течение которой мошенники использовали фишинговые сообщения и видеозвонки для общения с сотрудником, пока обман не был раскрыт и не стал предметом полицейского расследования.

#дипфейки #мошенничество #кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
США против всего мира. ЕС продавили Apple. Новые штрафы за «утечки»

В свежем выпуске Security-новостей:


В мире, где кибербезопасность становится новым полем битвы, наше последнее видео раскрывает шокирующую правду, от глобальных дипломатических разногласий в договорах о киберпреступности до неожиданных результатов исследований влияния жестоких видеоигр на эмпатию.

Погрузитесь в захватывающий мир, где даже детские игрушки вызывают панику в АНБ, и узнайте, как Apple меняет правила игры на рынке приложений. Это не просто новости – это путешествие в самое сердце современных технологических драм и интриг.


Всем приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🛫 Как хакеры могли взломать самолеты Airbus через iPad

😳 Приложение Flysmart+ от Airbus намеренно отключало защиту App Transport Security, что делало его уязвимым для перехвата и расшифровки трафика

📢 Злоумышленник мог изменить данные о характеристиках самолета или изменить информацию об аэропорте, например. длины ВПП с серьезными последствиями.

😨 В практическом сценарии атаки злоумышленникам приходится вмешиваться в трафик приложений, когда пилоты обновляют приложения Flysmart+ EFB через потенциально небезопасную сеть, например в отелях.

#Airbus #Flysmart+ #PenTestPartners @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Россия закрывает «портал в ад»: с 1 марта крупные VPN-сервисы будут недоступны

⛔️ Глава «Лиги безопасного интернета» Екатерина Мизулина заявила о блокировке крупных VPN-сервисов в России с 1 марта на встрече со школьниками в Екатеринбурге.

😈По ее словам, VPN-сервисы, особенно бесплатные, представляют угрозу для безопасности пользователей, так как выкачивают их персональные данные с устройств, и назвала их «порталом в ад».

🇷🇺Она уточнила, что полностью заблокировать все VPN-сервисы невозможно, поэтому под запрет попадут только те, которые имеют большое количество пользователей.

#VPN #блокировка #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️ Positive Technologies заплатит 60 млн рублей за внедрение закладки в код своих продуктов!

Это новое недопустимое событие в багбаунти-программе Positive Dream Hunting. Возможность реализации этого сценария была проверена на Standoff 12, но участникам кибербитвы сделать это не удалось. Теперь компания предлагает испытать свои силы всем исследователям безопасности.

💡 В 2022-м Positive Technologies в рамках багбаунти-программы предложила белым хакерам 10 млн рублей за кражу денег с ее счетов (первое недопустимое событие), в 2023 году сумму утроили. Пока никто не справился. А теперь сумма вознаграждения увеличивается до 60 млн рублей.

Узнать подробности можно на Standoff 365.
Роскомнадзор пересмотрит процедуры уведомления о заблокированных ресурсах

⚡️ Роскомнадзор предлагает обновление в системе, через которую оповещает операторов о заблокированных сайтах, включая отмену пункта, позволяющего пользователям проверять факт наличия требований Генпрокуратуры по удалению запрещённого контента.

🔄 Согласно проекту приказа, предложения включают удаление номера требования Генпрокуратуры из реестровой записи о блокировке и освобождение операторов от обязанности указывать причины блокировок на страницах-заглушках.

✔️ Новые изменения касаются только действий по линии Генпрокуратуры: она имеет право внесудебной блокировки ресурсов с «военными фейками» и «дискредитацией армии», сайтов нежелательных организаций, призывов к беспорядкам и т. п.

#Роскомнадзор #блокировки #интернет @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
⚠️ Фотошоп в прошлом? OnlyFake генерирует фальшивые ID за $15

🌐 На OnlyFake представлена услуга создания реалистичных фотографий поддельных удостоверений с использованием нейросетей за $15, угрожающая усилением мошенничества и отмывания денег.

🔍 OnlyFake успешно создает водительское удостоверение Калифорнии, способное обмануть системы KYC, используя технологию для генерации до 20 000 документов в день.

💳 Сгенерированный на OnlyFake поддельный паспорт успешно прошел верификацию на криптовалютной бирже OKX, вызывая вопросы о надежности методов аутентификации.

#OnlyFake #кибербезопасность #поддельныедокументы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Из ванной в киберпространство: зубные щётки устроили DDoS-атаку на швейцарцев

😵По сообщениям швейцарской газеты Aargauer Zeitung, около 3 миллионов умных зубных щёток были взломаны и использованы для осуществления DDoS-атаки.

В результате инцидента системы неназванной швейцарской компании были выведены из строя на 4 часа. Ущерб оценивается в миллионы евро.

😱Устройства были заражены через программное обеспечение на Java, популярном языке для IoT-устройств.

#кибератака #IoT #зубнаящетка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 0day Alert
CVSS 9.8 из 10: миллионы устройств Linux под ударом из-за уязвимости CVE-2023-40547

☹️ Уязвимость в Shim, компоненте Linux, отвечающем за Secure Boot, позволяет злоумышленникам запускать вредоносное ПО на уровне прошивки материнской платы.

😱 Для эксплуатации уязвимости хакеру нужно заставить систему загружаться через HTTP и контролировать или перехватывать трафик с сервера, с которого осуществляется загрузка.

🤔 Разработчики Linux уже выпустили патч для устранения уязвимости, но его установка может быть затруднена из-за ограничений по размеру DBX и необходимости отзыва уязвимых версий Shim.

#Linux #уязвимость #безопасность #обновление

@ZerodayAlert
Китайские кибершпионы проникли в сеть нидерландской армии через уязвимость Fortinet

😱 Хакеры эксплуатировали критическую уязвимость FortiOS SSL VPN (CVE-2022-42475), которая позволяла им выполнять произвольный код на устройствах Fortinet FortiGate.

😈Хакеры развернули бэкдор COATHANGER, который давал им постоянный удаленный доступ к скомпрометированной сети.

😡 Нидерланды публично приписали кибератаку и вредоносное ПО деятельности политическим хакерам из Китая, которые также атаковали другие цели в Европе.

#Fortinet #CyberEspionage #China @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Разоблачение мифа: история о зубных щетках, ставших кибероружием в руках СМИ

📰 Многие СМИ сообщили о том, что 3 миллиона умных зубных щеток были использованы в DDoS-атаке на швейцарскую компанию, нанеся ей ущерб в миллионы евро.

💡 Однако вскоре выяснилось, что это был вымысел, основанный на гипотетическом сценарии, предложенном компанией Fortinet в ходе интервью с газетой Aargauer Zeitung.

💸Из-за неточностей перевода ситуация была искажена СМИ, и гипотетические сценарии были представлены как реальные. Фейковая новость, ставшая вирусной, положительно повлияла на акции компании Fortinet, которые выросли почти на 5% за день.

#DDoS #зубнаящетка #фейк @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Благодарность за уязвимость, арест за мошенничество: Apple выразила благодарность хакеру, а затем его арестовали

😑 Исследователь в сфере кибербезопасности обвиняется в мошенничестве и взломе Apple с целью хищения товаров и подарочных карт на сумму $2,5 млн. Он воспользовался уязвимостью в системе поддержки для получения доступа и размещения поддельных заказов.

👨‍💻 Несмотря на арест, Apple поблагодарила злоумышленника за обнаружение проблем в системе безопасности компании. Ирония ситуации заключается в том, что он же и взломал эту систему, чтобы обогатиться за счёт корпорации.

🔔 Этот инцидент демонстрирует хрупкость киберзащиты даже у таких гигантов как Apple и то, насколько тонка грань между этичными хакерами и мошенниками.

#хакер #взлом #кибератака #кибербезопасность

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Китайские шпионы 5 лет безнаказанно рылись в сетях США

🌐 Китайская хакерская группа Volt Typhoon действует внутри сетей критической инфраструктуры США более пяти лет, нацелившись на секторы связи, энергетики и транспорта.

🔒 Используя прокси-серверы для сокрытия местоположения, Volt Typhoon компрометирует маршрутизаторы и брандмауэры, углубляя своё присутствие во взломанных сетях.

🕵️‍♂️ С целью длительного проникновения и контроля, хакеры активно используют уязвимости и LotL-техники, оставляя минимальные следы своей активности.

#VoltTyphoon #кибератака #США @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ИИ-помощники в кодировании: прорыв или вызов для программистов?

☝️Генеральный директор GitHub Томас Дохмке утверждает, что разработчики уже живут в эпоху ИИ, адаптируясь к новым условиям благодаря инструментам вроде Copilot.

💡Copilot — платный инструмент на основе генеративного ИИ, предлагающий завершение больших блоков кода. Он насчитывает 1,3 млн платных аккаунтов и используется в 50 000 компаниях, что подчеркивает его популярность и влияние на сферу программирования.

😓 Исследование GitHub в сотрудничестве с MIT показывает, что Copilot повышает продуктивность программистов на 55% в простых задачах, что может изменить подход к распределению работы в компаниях.

#ИИвПрограммировании #GitHubCopilot #БудущееРазработки @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM