Вирус-невидимка: как Necro обманул систему безопасности Google Play
💀 Троян Necro проник в популярные приложения на Google Play и неофициальных площадках. Заражения выявлены в Бразилии, России, Вьетнаме, Эквадоре и Мексике.
🦠 Necro способен загружать вредоносные модули, показывать скрытую рекламу и устанавливать сторонние приложения. Злоумышленники могут использовать зараженные устройства как прокси для создания ботнетов.
🎮 Среди зараженных приложений оказались модифицированный Spotify Plus, WhatsApp и популярные игры. Общее количество загрузок зараженных приложений в Google Play превысило 11 миллионов.
#Android #Necro #Троян
@SecLabNews
#Android #Necro #Троян
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
11 млн заражений: троян Necro проник в сердце Google Play
Как Necro обманул систему безопасности и причем тут реклама.
Как инструмент тестирования помогает искать уязвимости? 🔍
В новой статье для Positive Research главный исследователь безопасности операционных систем Positive Technologies Александр Попов рассказывает, как он применяет фаззинг в своей работе.
⚙️ Как настроить и использовать фаззер?
🐧 Как искать уязвимости в ядре Linux с помощью фаззинга?
🛡 Как находить уникальные и стабильно проявляющиеся уязвимости?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
В новой статье для Positive Research главный исследователь безопасности операционных систем Positive Technologies Александр Попов рассказывает, как он применяет фаззинг в своей работе.
⚙️ Как настроить и использовать фаззер?
🐧 Как искать уязвимости в ядре Linux с помощью фаззинга?
🛡 Как находить уникальные и стабильно проявляющиеся уязвимости?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Сэм Альтман: ИИ - ключ к светлому будущему человечества
🚀 Генеральный директор OpenAI Сэм Альтман представил оптимистичный взгляд на будущее искусственного интеллекта. По его словам, ИИ станет ключом к решению глобальных проблем и значительно улучшит жизнь человечества.
🧠 Альтман утверждает, что ИИ поможет решать сложные задачи в науке и повседневной жизни. Он предвидит появление «виртуальных команд экспертов» и «виртуальных репетиторов» для каждого человека.
🌍 Глава OpenAI прогнозирует, что ИИ приведет к «невиданным успехам», включая решение проблемы изменения климата и освоение космоса. Однако многие эксперты относятся к этим заявлениям скептически, требуя более конкретных доказательств.
#ИскусственныйИнтеллект #OpenAI #БудущееТехнологий #Прогресс
@SecLabNews
#ИскусственныйИнтеллект #OpenAI #БудущееТехнологий #Прогресс
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сэм Альтман: ИИ переходит в «режим бога»
Гендиректор OpenAI высказал своё мнение по поводу развития ИИ и будущего человечества.
GreatFire: 60 VPN удалено из российского App Store
😲 Исследование GreatFire выявило удаление почти 60 VPN-приложений из российского App Store с июля по сентябрь 2024 года. Это значительно превышает официальные данные Роскомнадзора о 25 заблокированных приложениях.
🔍 Более 20% протестированных VPN-приложений были удалены без публичных уведомлений, что ставит под вопрос прозрачность действий Apple. Удаления происходили в определенные даты, указывая на возможную координацию действий.
📝 В ходе исследования было протестировано более 360 VPN-приложений в 175 магазинах приложений по всему миру. К сентябрю 2024 года в российском App Store стало недоступно 98 VPN-сервисов.
#VPN #Apple #Роскомнадзор #блокировка
@SecLabNews
#VPN #Apple #Роскомнадзор #блокировка
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Скрытая цензура: Apple тайно блокирует VPN в России
С начала июля около 60 VPN-приложений исчезли из App Store.
ИТ-элита России: скоро появится особый знак отличия
🏆 АРПП «Отечественный софт» выступила с предложением ввести почётное звание «Заслуженный работник информационных технологий РФ». Это немонетарное поощрение призвано отметить вклад разработчиков в развитие отечественного ПО.
🚀 Ассоциация отмечает масштабную работу российских разработчиков по повышению зрелости отечественных программных продуктов. Эта работа учитывает требования ключевых заказчиков – ведущих российских компаний и полностью соответствует российскому законодательству по безопасности.
🤝 В АРПП также предложила формировать культуру независимости от импортных ИТ-решений в российском бизнесе. Планируется проводить встречи топ-менеджеров крупных компаний с представителями власти для обмена опытом перехода на российское ПО.
#ИТ #Разработчики #ОтечественноеПО #ЦифроваяТрансформация
@SecLabNews
#ИТ #Разработчики #ОтечественноеПО #ЦифроваяТрансформация
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цифровая слава: как в России планируют чествовать IT-профессионалов
Разработчики ПО могут получить особый статус.
Фишинг 2.0: когда искусственный интеллект становится оружием
🤖 В июне специалисты HP обнаружили фишинговую кампанию, нацеленную на пользователей во Франции. В ходе атаки использовался ИИ для создания вредоносного кода.
📂 Применённая техника HTML Smuggling позволяла злоумышленникам скрывать код в защищённых паролем архивах. Код содержал подробные комментарии, что является редкостью для ручного написания.
💻 В результате атаки на заражённые устройства загружалось AsyncRAT, позволяющее хакерам удалённо управлять системой. Использование ИИ в этой кампании может говорить о будущих тенденциях в кибератаках.
#AsyncRAT #фишинговаяатака #ИИ
@SecLabNews
#AsyncRAT #фишинговаяатака #ИИ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ИИ пишет вирусы: Франция стала жертвой новой реальности кибератак
Хакеры используют ИИ для создания вредоносного кода, изменив парадигму кибербезопасности.
Амбициозный план: 68,9 млрд на развитие квантовых технологий до 2030 года
💰 На развитие квантовых вычислений и коммуникаций в России планируется выделить 68,9 млрд рублей до 2030 года. Более половины этой суммы ожидается привлечь из внебюджетных источников.
💻 «Росатом» намерен создать 100-кубитный квантовый компьютер уже к 2025 году. К 2030 году стоит амбициозная цель достичь показателя в 350 кубит.
🌐 ОАО «РЖД» будет развивать квантовые сети связи в России. Планируется увеличить их общую протяженность с 7 тысяч км в 2024 году до 15 тысяч км к 2030 году. На реализацию этого проекта выделяется 23,7 млрд рублей, из которых почти половина — средства федерального бюджета.
#КвантовыеТехнологии #ЭкономикаДанных #Росатом #Инвестиции
@SecLabNews
#КвантовыеТехнологии #ЭкономикаДанных #Росатом #Инвестиции
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Квантовый прыжок России: от 50 до 350 кубитов за 5 лет
На квантовые технологии до 2030 года потребуется 68,9 млрд руб.
Google vs Россия: новый виток ограничений для пользователей
🚫 Google ограничил создание новых аккаунтов для российских пользователей. Однако СМС-подтверждение для существующих аккаунтов пока остается доступным.
📉 Операторы связи зафиксировали значительное снижение числа СМС от Google российским пользователям. Минцифры предупреждает, что сохранение возможности СМС-подтверждения для авторизации не гарантировано.
💾 Ведомство рекомендует пользователям создавать резервные копии данных. Также стоит рассмотреть альтернативные способы двухфакторной аутентификации или переход на отечественные платформы.
#Google #ограничения #безопасность #Россия
@SecLabNews
#Google #ограничения #безопасность #Россия
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Минцифры: Google блокирует новые аккаунты из России
Ведомство рекомендует пользователям создавать резервные копии данных.
NIST выступает за упрощение правил создания паролей
🔄 NIST предлагает отказаться от обязательной периодической смены паролей. Эта практика, зародившаяся во времена простых паролей, теперь может снижать эффективность защиты, вынуждая пользователей создавать более легкие для запоминания комбинации.
❌ Институт рекомендует отменить требование включать в пароль разные типы символов. NIST считает, что при достаточной длине и случайном характере пароля такие требования не повышают безопасность.
🤔 Новые рекомендации предлагают установить минимальную длину пароля в 8 символов, но предпочтительно не менее 15. Максимальная длина пароля должна составлять как минимум 64 символа.
#кибербезопасность #NIST #пароли #стандартыбезопасности
@SecLabNews
❌ Институт рекомендует отменить требование включать в пароль разные типы символов. NIST считает, что при достаточной длине и случайном характере пароля такие требования не повышают безопасность.
#кибербезопасность #NIST #пароли #стандартыбезопасности
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Забудьте всё, что вы знали о надёжных паролях: NIST переписывает стандарты
Неужели регулярная смена пароля и правда может навредить безопасности?
Secure by Design: Google трансформирует безопасность Android
🛡 Компания Google заметила резкое снижение уязвимостей в Android благодаря переходу на Rust. За шесть лет уязвимости, связанные с безопасностью памяти, сократились с 76% до 24%.
💡 Инициатива «Secure by Design» позволила Google снизить общий риск, связанный с защитой кода. Это сделало переход к новым технологиям более масштабируемым и экономически эффективным, что привело к доминированию безопасного программирования в новой разработке.
🔒 Google начала поддержку Rust для Android в 2021 году, что привело к снижению проблем с безопасностью памяти с 223 в 2019 году до менее 50 в 2024 году. Компания также расширяет сотрудничество с Arm для усиления безопасности GPU-стека в экосистеме Android.
#Безопасность #Android #Google #Rust
@SecLabNews
#Безопасность #Android #Google #Rust
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Код будущего: Android становится неприступной крепостью
Как использование Rust повлияло на безопасность «зелёного робота»?
Discord в России: от перебоев к потенциальной блокировке
📜 Роскомнадзор вынес пять новых решений, связанных с работой Discord в России. Эти решения могут стать основанием для блокировки сервиса в соответствии с законом «об информтехнологиях и защите информации».
🚧 По информации источников, официальная блокировка Discord может произойти в ближайшие дни. Пользователи уже столкнулись с перебоями в работе сервиса, но через VPN он остается доступен. 26 сентября о сбоях сообщили более 11 тысяч пользователей.
🔄 В случае блокировки эксперты прогнозируют быстрое появление отечественных клонов и выход на рынок китайских аналогов, несмотря на отсутствие прямых аналогов на российском рынке.
#Discord #Роскомнадзор #Блокировка #Мессенджеры
@SecLabNews
📜 Роскомнадзор вынес пять новых решений, связанных с работой Discord в России. Эти решения могут стать основанием для блокировки сервиса в соответствии с законом «об информтехнологиях и защите информации».
🚧 По информации источников, официальная блокировка Discord может произойти в ближайшие дни. Пользователи уже столкнулись с перебоями в работе сервиса, но через VPN он остается доступен. 26 сентября о сбоях сообщили более 11 тысяч пользователей.
#Discord #Роскомнадзор #Блокировка #Мессенджеры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Discord под угрозой: пять новых решений Роскомнадзора
Популярный мессенджер на грани блокировки в РФ.
Киберпреступники в поисках нового цифрового убежища
📱 Telegram обновил политику конфиденциальности, теперь делясь данными пользователей со спецслужбами. Это вызвало беспокойство в сообществе киберпреступников, заставив их искать альтернативные платформы.
💬 Хакерские группы, такие как Ghosts of Palestine и RipperSec, уже планируют переход на другие мессенджеры. Некоторые выбирают Discord и Signal, в то время как другие рассматривают создание собственных платформ.
🛡 Несмотря на обсуждения альтернатив, массового исхода из Telegram пока не наблюдается. Масштаб операций на платформе и сложность перехода удерживают многих киберпреступников от немедленной миграции.
#конфиденциальность #Telegram #хакеры #обновления
@SecLabNews
💬 Хакерские группы, такие как Ghosts of Palestine и RipperSec, уже планируют переход на другие мессенджеры. Некоторые выбирают Discord и Signal, в то время как другие рассматривают создание собственных платформ.
🛡 Несмотря на обсуждения альтернатив, массового исхода из Telegram пока не наблюдается. Масштаб операций на платформе и сложность перехода удерживают многих киберпреступников от немедленной миграции.
#конфиденциальность #Telegram #хакеры #обновления
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Telegram теряет аудиторию: хакеры в поисках нового убежища
Цифровые кочевники уходят, боясь попасть в руки спецслужб.
«Тетрис» лечит ПТСР, ИИ взламывает тесты CAPTCHA, калькулятор-читер — самые захватывающие новости за неделю
🎮 «Тетрис» лечит ПТСР
🤖 ИИ взламывает тесты CAPTCHA
🧮 Калькулятор помогает идеально сдать экзамен
👩❤️💋👨 Код неверности
🥷 Хакерский халифат пал
Подробности — на карточках. А как прошла ваша неделя, какую новость пропустили?
@SecLabNews
🧮 Калькулятор помогает идеально сдать экзамен
Подробности — на карточках. А как прошла ваша неделя, какую новость пропустили?
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Взлом Kia: как номерной знак открывал доступ к вашему авто
🔓 Исследователи обнаружили критические уязвимости в дилерском портале Kia. Эти бреши позволяли злоумышленникам получить полный контроль над любым автомобилем Kia, выпущенным после 2013 года.
🔑 Для взлома требовался только номерной знак машины. Злоумышленники могли удаленно блокировать, разблокировать, заводить двигатель и даже отслеживать местоположение автомобиля.
📊 Уязвимости также раскрывали личные данные владельцев, включая имя, телефон и адрес. Хакеры могли добавить себя в систему как второго пользователя без ведома владельца.
#Kia #Кибербезопасность #Уязвимости #Авто
@SecLabNews
#Kia #Кибербезопасность #Уязвимости #Авто
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Революция автоугона: любую модель Kia можно взломать со смартфона
Номерной знак – всё, что нужно знать хакеру для доступа к вашему транспорту.
Forwarded from Цифровой блокпост
Цифровой налет на «Детский мир»: похищено 4,5 тысячи подарочных сертификатов
🕵️ Следственный комитет РФ начал расследование масштабного хищения подарочных сертификатов «Детского мира». Злоумышленники похитили почти 4,5 тысячи электронных подарочных сертификатов и карт компании.
💻 Преступники использовали специальные программы для нейтрализации средств защиты информации на сайте ритейлера. Они смогли подобрать правильные номера и ПИН-коды, получив доступ к предоплаченным картам.
⚖️ По факту инцидента возбуждено уголовное дело по статьям о мошенничестве в сфере компьютерной информации и использовании вредоносных программ. Расследованием занимается специальный отдел Главного следственного управления СК РФ по киберпреступлениям.
#ДетскийМир #кибератака #мошенничество #хакеры
@CyberStrikeNews
🕵️ Следственный комитет РФ начал расследование масштабного хищения подарочных сертификатов «Детского мира». Злоумышленники похитили почти 4,5 тысячи электронных подарочных сертификатов и карт компании.
💻 Преступники использовали специальные программы для нейтрализации средств защиты информации на сайте ритейлера. Они смогли подобрать правильные номера и ПИН-коды, получив доступ к предоплаченным картам.
⚖️ По факту инцидента возбуждено уголовное дело по статьям о мошенничестве в сфере компьютерной информации и использовании вредоносных программ. Расследованием занимается специальный отдел Главного следственного управления СК РФ по киберпреступлениям.
#ДетскийМир #кибератака #мошенничество #хакеры
@CyberStrikeNews
SecurityLab.ru
Взлом системы «Детского мира»: украдено более 4000 сертификатов
Следственный комитет возбудил уголовное дело по факту крупного мошенничества с картами сети.
Китайский firewall добрался до космоса
🛰 Китай разрабатывает новые правила для спутникового широкополосного интернета. Эти правила направлены на усиление национальной безопасности и цензуры в стране.
🚫 Запрещается использование спутникового оборудования для распространения «вредной» информации. К такой информации относится контент, подрывающий доверие к власти, угрожающий национальной безопасности или нарушающий общественный порядок.
🚗 Регулирование охватывает широкий спектр устройств, включая портативные и стационарные гражданские терминалы, а также оборудование на транспорте. Любое устройство, способное подключаться к спутниковым системам связи, попадает под действие новых правил.
#ИнтернетБезопасность #СпутниковыеТехнологии #КиберЗаконы #КитайскиеПравила
@SecLabNews
🛰 Китай разрабатывает новые правила для спутникового широкополосного интернета. Эти правила направлены на усиление национальной безопасности и цензуры в стране.
🚫 Запрещается использование спутникового оборудования для распространения «вредной» информации. К такой информации относится контент, подрывающий доверие к власти, угрожающий национальной безопасности или нарушающий общественный порядок.
🚗 Регулирование охватывает широкий спектр устройств, включая портативные и стационарные гражданские терминалы, а также оборудование на транспорте. Любое устройство, способное подключаться к спутниковым системам связи, попадает под действие новых правил.
#ИнтернетБезопасность #СпутниковыеТехнологии #КиберЗаконы #КитайскиеПравила
@SecLabNews
SecurityLab.ru
Файервол в космосе: Китай запускает спутниковую систему интернет-цензуры
Поднебесная готовится к новым стандартам связи, внедрив правила по использованию спутниковой сети.