Бунт машин начался с пылесосов: масштабный взлом в Америке
🔓 В США произошла серия взломов роботов-пылесосов Ecovacs Deebot X2s. Хакеры получили удаленный доступ к устройствам, включая камеры и функции управления.
🗣 Злоумышленники использовали динамики пылесосов для трансляции оскорблений и расистских высказываний. Владельцы столкнулись с неконтролируемым поведением устройств, включая преследование домашних животных.
🔧 Причиной взлома стала критическая уязвимость в системе безопасности китайских пылесосов. Компания Ecovacs планирует выпустить обновление для устранения проблемы в ноябре 2024 года.
#УмныйДом #ВзломIoT #Кибербезопасность #Технологии
@SecLabNews
#УмныйДом #ВзломIoT #Кибербезопасность #Технологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Восстание машин» по-американски: хакеры превратили умные пылесосы в расистов
Эксперты предупреждают о растущей опасности взлома умных устройств.
Северокорейский FASTCash атакует платежные шлюзы через Linux
💻 Обнаружена новая версия вредоносного ПО FASTCash, нацеленная на Linux-системы. Эта модификация связана с хакерскими группировками из Северной Кореи и предназначена для работы на Ubuntu 20.04.
💳 FASTCash перехватывает и изменяет данные транзакций на платежных шлюзах. Вредонос может одобрять ложные запросы на снятие средств, добавляя случайные суммы в турецких лирах.
🔐 Атаки возможны из-за отсутствия механизмов проверки целостности сообщений на платежных шлюзах. Эксперты рекомендуют усилить методы защиты, включая использование чипов и PIN-кодов для дебетовых карт.
#кибербезопасность #FASTCash #Linux #финансы
@SecLabNews
#кибербезопасность #FASTCash #Linux #финансы
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
FASTCash: как отклонённые транзакции превращаются в реальные деньги
Уязвимость в платёжных шлюзах на Linux делает банкоматы лёгкой добычей.
От бомбардировщиков к выборам: Трамп выбирает военную защиту
🛡 Кампания Трампа внедряет военные технологии кибербезопасности. Green Hills Software предоставила команде «невзламываемые» устройства на базе ОС Integrity-178B, используемой в стелс-бомбардировщиках и истребителях.
🔒 Операционная система сертифицирована по высшему уровню безопасности EAL6. Разработчики утверждают, что минимизировали уязвимости, сократив код системы до 10 тысяч строк.
⚠️ Оборудование обещает защиту от современных кибершпионских программ. Однако эксперты скептически относятся к утверждениям о полной неуязвимости любой программы.
#кибербезопасность #выборы2024 #GreenHills #технологии
@SecLabNews
#кибербезопасность #выборы2024 #GreenHills #технологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Трамп вооружает свою команду новыми «невзламываемыми» телефонами
Иранские хакеры подстегнули республиканцев воспользоваться военными технологиями.
Госдума: тестировщики ПО получат больше свободы в поиске уязвимостей
🛡 Госдума приняла в первом чтении законопроект, разрешающий тестировать ПО на уязвимости без согласия разработчиков. Это позволит компаниям нанимать белых хакеров для выявления потенциальных угроз в системах безопасности.
📊 По словам депутата Антона Немкина, 37% отечественных компаний сталкиваются с кибератаками ежемесячно. За первую половину 2024 года зафиксировано уже 350 тысяч атак, что на 16% превышает показатели за весь предыдущий год.
🕵️ Законопроект обязывает белых хакеров сообщать о найденных уязвимостях правообладателю в течение пяти рабочих дней. Исключение составляют случаи, когда правообладатель является представителем недружественного государства.
#кибербезопасность #законопроект #белыехакеры #защитаПО
@SecLabNews
🛡 Госдума приняла в первом чтении законопроект, разрешающий тестировать ПО на уязвимости без согласия разработчиков. Это позволит компаниям нанимать белых хакеров для выявления потенциальных угроз в системах безопасности.
🕵️ Законопроект обязывает белых хакеров сообщать о найденных уязвимостях правообладателю в течение пяти рабочих дней. Исключение составляют случаи, когда правообладатель является представителем недружественного государства.
#кибербезопасность #законопроект #белыехакеры #защитаПО
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Белые хакеры» на пути к легализации: что изменится в российской кибербезопасности?
Госдума поддержала законопроект в первом чтении.
Виртуальный бойкот санкций: почему США не прощается с Kaspersky
🔄 Около миллиона американских пользователей столкнулись с неожиданной заменой Kaspersky на UltraAV. Это стало результатом запрета правительства США на продажу ПО Лаборатории Касперского в стране.
🕵️ Несмотря на санкции, многие американцы нашли способы обойти запрет и продолжают использовать Kaspersky. Пользователи применяют VPN, международные лицензионные ключи и ручное добавление зарубежных серверов обновлений.
💬 Причины верности Kaspersky разные: от скептицизма к санкциям до признания превосходства продукта. Некоторые пользователи считают обвинения в шпионаже необоснованными и ценят многолетний опыт работы с антивирусом.
#кибербезопасность #Kaspersky #санкции #технологии
@SecLabNews
🕵️ Несмотря на санкции, многие американцы нашли способы обойти запрет и продолжают использовать Kaspersky. Пользователи применяют VPN, международные лицензионные ключи и ручное добавление зарубежных серверов обновлений.
#кибербезопасность #Kaspersky #санкции #технологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Патриотизм наоборот: Kaspersky продолжает жить в США вопреки всем запретам
Почему американцы все еще тайно пользуются российским антивирусом?
CVERC: Volt Typhoon — американская операция под ложным флагом
🕵️ Китайский CVERC заявляет, что хакерская группа Volt Typhoon — вымышленная угроза, созданная США и союзниками. Китай обвиняет спецслужбы США и страны «Пяти глаз» в кибершпионаже против множества стран, включая Китай, Францию и Германию.
🎭 По утверждению Китая, США проводят операции под ложным флагом, скрывая свои кибератаки. Китайские эксперты заявляют о наличии «неопровержимых доказательств» внедрения США бэкдоров в интернет-продукты и проведения атак на цепочки поставок.
🌐 CVERC утверждает, что военная база США на Гуаме не была целью Volt Typhoon, а сама служила источником кибератак. Китай также заявляет, что более 50 международных экспертов выразили сомнения в доказательствах, представленных США и Microsoft.
#кибербезопасность #VoltTyphoon #КитайСША #кибершпионаж
@SecLabNews
🕵️ Китайский CVERC заявляет, что хакерская группа Volt Typhoon — вымышленная угроза, созданная США и союзниками. Китай обвиняет спецслужбы США и страны «Пяти глаз» в кибершпионаже против множества стран, включая Китай, Францию и Германию.
#кибербезопасность #VoltTyphoon #КитайСША #кибершпионаж
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китай: США создали несуществующих хакеров для политического давления
Что такое Volt Typhoon – китайская угроза или американская выдумка?
Госдума и ФСБ против Speedtest: курс на цифровой суверенитет
📊 Госдума и ФСБ поддержали инициативу об исключении использования американского сервиса Speedtest российскими операторами связи. Предложение было выдвинуто Международной академией связи (МАС) из соображений национальной безопасности.
🔒 Эксперты утверждают, что через Speedtest собираются данные о сетях связи, которые могут быть использованы для кибератак. Сервис рассматривается как инструмент «колониальной зависимости» в сфере ИКТ, аналогичный системе SWIFT в банковской сфере.
🇷🇺 В качестве альтернативы предлагаются отечественные разработки, такие как система «Линкметр». Однако на данный момент отсутствуют правовые механизмы, обязывающие операторов перейти на российское ПО.
#Speedtest #Кибербезопасность #Импортозамещение #ИТ
#Speedtest #Кибербезопасность #Импортозамещение #ИТ
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Зловещие данные: Speedtest может передавать информацию американским спецслужбам
Госдума и ФСБ предлагают отечественные продукты для измерения скорости интернета.
От 50 бит к 2048: что на самом деле решили китайские ученые?
🔬 Китайские ученые добились успехов в факторизации 50-битных чисел, используя гибридный подход квантовых и классических вычислений.
🛡 Несмотря на громкие заголовки, современная криптография остается надежной. 2048-битные ключи RSA, используемые в современных компьютерах, еще значительно превосходят возможности существующих квантовых компьютеров.
🔮 Международное научное сообщество активно разрабатывает постквантовую криптографию под руководством NIST, готовясь к потенциальным угрозам будущего.
#квантовыевычисления #криптография #кибербезопасность @SecLabNews
🛡 Несмотря на громкие заголовки, современная криптография остается надежной. 2048-битные ключи RSA, используемые в современных компьютерах, еще значительно превосходят возможности существующих квантовых компьютеров.
🔮 Международное научное сообщество активно разрабатывает постквантовую криптографию под руководством NIST, готовясь к потенциальным угрозам будущего.
#квантовыевычисления #криптография #кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Взлом военного шифрования: реальность или дешёвые спекуляции?
Прогресс не остановить, но всё ещё остаются вопросы, на которые нет ответа.
Безопасный фасад: Steam превратили в площадку для кибератак
🎮 Эксперты обнаружили, что хакеры используют популярную платформу Steam для маскировки кибератак. Злоумышленники прячут в описаниях аккаунтов информацию о серверах управления вредоносным ПО, что делает атаки практически невидимыми для систем защиты.
⚡️ Используется специальная техника Dead Drop Resolver, позволяющая размещать на легитимных платформах данные о командных серверах. После заражения системы вредоносное ПО обращается к Steam как к обычному легальному ресурсу, что не вызывает подозрений у систем безопасности.
⚠️ На данный момент через Steam активно распространяются вредоносные программы для кражи конфиденциальных данных — от паролей до криптокошельков. Аналитики предупреждают, что эта схема может использоваться для распространения любых типов вредоносного ПО, что представляет серьезную угрозу для компаний.
#кибербезопасность #Steam #хакеры #вредоносноеПО
@SecLabNews
#кибербезопасность #Steam #хакеры #вредоносноеПО
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Dead Drop в Steam: хакеры нашли безопасную гавань для C2-инфраструктуры
Как игровая платформа помогает обходить защиту компаний?
Данные каждого россиянина уже утекли? Статистика 2024 года
📊 За три квартала 2024 года зафиксировано 110 инцидентов с утечками данных, что на 24% меньше прошлогоднего показателя. При этом объем утекших данных значительно вырос — 286 млн телефонных номеров и 96 млн email-адресов попали в открытый доступ.
🏪 Лидером по количеству утечек стал сектор электронной коммерции, на который пришлось 39% всех инцидентов. Однако по объему скомпрометированных данных первое место занимает финансовый сектор с показателем в 42% от общего числа утечек.
☝️ Специалисты отмечают серьезность ситуации: количество утекших телефонных номеров превышает число активных SIM-карт в России. Эти данные могут использоваться злоумышленниками для массового фишинга и социальной инженерии.
#кибербезопасность #утечкиданных #безопасность #Роскомнадзор
@SecLabNews
🏪 Лидером по количеству утечек стал сектор электронной коммерции, на который пришлось 39% всех инцидентов. Однако по объему скомпрометированных данных первое место занимает финансовый сектор с показателем в 42% от общего числа утечек.
#кибербезопасность #утечкиданных #безопасность #Роскомнадзор
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ваш номер уже в сети? Как утечки 2024 года затронули каждого россиянина
Цифры и факты за 9 месяцев 2024 года.