SecurityLab.ru
83.1K subscribers
995 photos
88 videos
1 file
15.9K links
SecurityLab — канал сайта SecurityLab.ru.
РКН: https://vk.cc/cFXCkO
контакт для связи @pipiggi
Голосуйте за канал: https://t.me/SecLabNews?boost #WVDGA
Download Telegram
This media is not supported in your browser
VIEW IN TELEGRAM
🔩США учат спутники выбирать цели без человека

Пентагон переводит орбитальную разведку на полную автоматику. Суть предельно ясна. Программа непрерывно сканирует поверхность планеты и самостоятельно ищет цели. Машина отслеживает перемещения техники и живой силы без перерывов на обед и моральных терзаний.

Теперь математическая модель решает кому жить. Система сравнивает кадры до и после обстрела, моментально вычисляя уцелевших. Людей убрали из контура управления. Нейросеть сама формирует списки на уничтожение и передает координаты напрямую ударным комплексам.

Коммерческая космонавтика окончательно слилась с оборонкой. Важна лишь скорость передачи приговора от камеры к ракете. Алгоритмы получают реальное право на убийство. Спрятаться от глобального надзора больше не получится.

#Нейросети #Безопасность #Оружие @SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀69🙊15👏544
🎭GitHub и Apple массово сбоят в России, но общей причины пока не нашли

Утром 14 июля пользователи из десятков российских городов столкнулись с проблемами при доступе к GitHub и сервисам Apple. Detector404 зафиксировал жалобы из 33 городов. У GitHub 94% сообщений касаются недоступности сайта, у Apple пользователи жалуются на сайт, приложения и сразу несколько функций.

GitHub признал сбой только в Codespaces, при этом основной сайт, репозитории и программный интерфейс официально работают штатно. Такая версия не объясняет российские жалобы, где пользователи не могут открыть сам GitHub и отдельные репозитории.

Apple общий инцидент пока не подтверждала. Связь между проблемами двух компаний тоже не установлена. Сейчас речь идёт о масштабных региональных сбоях доступа, причины которых остаются неизвестными.

К 12:00 GitHub и сервисы Apple снова стали доступны. Роскомнадзор не ограничивает доступ к сервисам Google, GitHub и Apple, заявили в ведомстве.

#GitHub, #Apple, #Роскомнадзор @SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊39💯6543
Media is too big
VIEW IN TELEGRAM
Снято очевидцами: в центре Москвы плавает кот на надувном фламинго, потягивая коктейль🍹

Выяснили, что так приглашают на «Лето в КиберКэмпе» — опэн-эйр про технологии и кибербезопасность.

17 июля в «Березы Парк» Строгино организаторы обещают настоящий летний фестиваль у воды:
🔹доклады и дискуссии про ИБ, ИИ и технологии;
🔹D&D и другие настолки;
🔹научпоп-лекцию Владимира Сурдина;
🔹пинг-понг, активности и мерч.

Похоже, безопасники наконец решили отдохнуть летом по-человечески!

Билеты доступны по ссылкам:
Стандартный
Студенческий

📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо.

📍17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская»
🤷‍♂13👀8🔥7👏55
🚰Один преступный VPN чуть не выключил короткие ссылки Telegram

США внесли в санкционный список 1VPNS, его администратора Дмитрия Рашевского и продавца средств маскировки вредоносных программ Евгения Силаева. По версии Минфина, сервис годами снабжал вымогателей серверами, VPN-доступом и инфраструктурой, через которую атаковали компании, банки, больницы и городские службы. Проект работал как минимум с 2014 года и обещал не хранить данные клиентов и не помогать правоохранителям.

В санкционном документе среди адресов 1VPNS указали Telegram-канал на домене t.me. Вскоре весь домен получил статус serverHold и перестал открываться. Пользователи предположили, что система проверки могла принять адрес отдельного канала за домен преступного сервиса и заблокировать короткие ссылки Telegram целиком.

Подтверждений связи между санкциями и блокировкой пока нет. Оператор доменной зоны .me публично не объяснил причину serverHold, а этот статус устанавливает реестр зоны, а не обычный регистратор. Известно лишь, что санкции США согласовали с Великобританией, а ещё в мае 2026 года европейские правоохранители отключили сайт 1VPNS и часть связанной с ним инфраструктуры.

#кибербезопасность #вымогатели #Telegram
@SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
👏24👀17💯3🆒3🙊3🔥111
Бразильский коп из Африки и юный миллионер из Таиланда, или как Интерпол накрыл главную фабрику разводов планеты

Международная полицейская облава под кодовым названием «Первый свет» показала поистине голливудский масштаб сетевой преступности. Силовики из 97 стран одновременно задержали почти шесть тысяч человек и заблокировали больше 31 тысячи банковских счетов. Сумма арестованных активов превысила 293 миллиона долларов, наглядно демонстрируя истинные масштабы финансового бедствия.

Организаторы схем проявили потрясающую изобретательность. Чего стоит только детально воссозданный фальшивый полицейский участок в крошечном африканском Эсватини. Жулики построили настоящую декорацию с бразильской формой и вывесками, чтобы кошмарить доверчивых граждан по видеосвязи. А в Таиланде двадцатилетний юноша в одиночку отмыл через виртуальные кошельки 122 миллиона долларов. Такой размах показывает, что традиционные методы защиты полностью буксуют перед лицом столь гибких психологических атак и мгновенных переводов.

Любопытно, что весь этот грандиозный праздник правосудия спонсировало Министерство общественной безопасности Китая, а наши ведомства активно помогали процессу. Для индустрии это четкий сигнал, ведь эпоха разрозненной борьбы с сетевой преступностью окончательно ушла в прошлое. Теперь против международных синдикатов будет работать жесткая глобальная координация, способная за считанные минуты блокировать подозрительные транзакции на другом конце планеты. Обычным пользователям пора перестать верить картинкам в экранах, ведь даже суровый бразильский полицейский на видео может оказаться актером из африканской глубинки.

#интерпол, #мошенничество, #крипта @SecLabnews
2🔥616🏆54🆒2
🔑Удалил аккаунт? Государство предлагает хранить его цифровой труп ещё три года

Под видом борьбы с мошенниками Минцифры обсуждает норму, которая затронет почти каждого пользователя. Сервисы хотят обязать три года сохранять сведения о создании аккаунта, входах и удалении профиля. Даже после того, как человек нажал кнопку «Удалить навсегда».

Параллельно ведомство хочет ограничить виртуальные АТС российской инфраструктурой, запретить персональные данные в СМС и наполнить государственный «Антифрод» номерами мошенников и данными дропперов. Последние можно будет добавлять в систему, даже когда сведения получили неправомерно. Борьба с преступниками постепенно превращается в спор о том, сколько данных допустимо собирать обо всех остальных.

Минцифры уже допускает, что требование о трёхлетнем хранении истории аккаунтов вырежут из финальной версии. Видимо, даже авторы заметили, что между антифродом и цифровым архивом на каждого гражданина пролегает довольно тонкая линия.

#Минцифры, #Мошенники, #Антифрод @Seclabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊639👏4👀3🔥21
Aurorium под капотом: ядро, фингерпринты и защита от утечек

Большинство антидетектов умеют собирать формально правильный отпечаток, но забывают о правдоподобии. Устройство, география, доход и цифровая легенда пользователя могут не совпадать между собой, а современный антифрод замечает такие противоречия даже при чистом прокси и аккуратно настроенном профиле.

Aurorium связывает фингерпринт с реальным железом и параметрами персонажа. Система подбирает подходящую конфигурацию устройства, исключает повторение отпечатков внутри аккаунта, защищает от утечек через WebRTC и DNS, а подмены Canvas и WebGL выполняет на уровне браузерного ядра. Внутри также есть инструменты для команд, автоматизации и управления десятками профилей.

В статье разбираем, как работает ИИ-фингерпринт, что показали публичные чекеры и какие проблемы обнаружил независимый аудит Cure53. Заодно смотрим, как устроены командные функции, синхронизатор, мобильное приложение и другие возможности, которые обычно приходится собирать из нескольких отдельных сервисов.
👏95🏆4💯32🔥1
Forwarded from 0day Alert
Microsoft выпустила рекордный набор исправлений за всю историю Patch Tuesday

Июльский Patch Tuesday закрыл 570 уязвимостей и стал самым крупным за всю историю ежемесячных обновлений Microsoft. Из них 59 получили статус критических, а больше всего оказалось проблем, позволяющих повысить привилегии — 254 штуки.

Среди исправленных недостатков — две уязвимости нулевого дня, которые уже использовались злоумышленниками: в Active Directory Federation Services и в SharePoint Server. Проблема в AD FS позволяла авторизованному пользователю получить права администратора, а уязвимость в SharePoint давала возможность повысить привилегии через сеть без авторизации.

Третья уязвимость нулевого дня затронула BitLocker и была известна публично ещё до выхода патча. Она позволяет обойти шифрование накопителя при физическом доступе к устройству, поэтому Microsoft настоятельно рекомендует как можно скорее обновить серверы SharePoint и инфраструктуру Active Directory.

#microsoft #patchtuesday #zeroday

@ZerodayAlert
💯1910🆒5👏3🙊1
This media is not supported in your browser
VIEW IN TELEGRAM
🌍 Стрельба из пушки по облакам, или почему Google просит убрать руки от рубильника

Попытки властей оградить нас от нелегальных фильмов и программ окончательно достали даже крупнейшие технологические компании. Google официально обратилась к Еврокомиссии с требованием прекратить бессмысленную практику блокировок на базовом уровне сетевых адресов. Корпорация прямым текстом назвала подобные методы опасными и абсолютно неэффективными.

Историю отлично иллюстрирует попытка закрыть площадку «The Pirate Bay» в Великобритании. Власти гордо отчитались о победе над ресурсом, а уже через пару часов сеть заполонили списки запасных серверов. Вместо реального решения проблемы регуляторы заставляют людей осваивать базовые навыки обхода ограничений. Причем под раздачу постоянно попадают добросовестные облачные платформы, делящие одни адреса с нарушителями.

Дальнейшее закручивание гаек вызовет лишь рост числа случайных сбоев у легального бизнеса. Забавно наблюдать за страданиями европейцев, которые только начинают понимать прелести массовых банов целых подсетей. Мы давно привыкли жить в реальности, где из-за попыток прихлопнуть один непокорный сервис падает вообще всё, кроме самого сервиса.

#блокировки, #пиратство, #google @SeclabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥77💯46🤷‍♂4👏3🏆22
This media is not supported in your browser
VIEW IN TELEGRAM
🔍 Депутат пригрозил Apple переходом на Android. В Купертино, вероятно, уже созвали экстренное совещание

Депутат Сергей Боярский публично расписался в симпатиях к Android, назвав платформу гибкой и самостоятельной, хотя и решил пока попользоваться старым iPhone, пока тот окончательно не превратился в тыкву. Тем временем Кремль требует от Apple объяснений под угрозой прекращения сотрудничества. Однако Apple в последнее время игнорирует официальные запросы , а единственным реальным рычагом давления у властей остаётся полная блокировка сервисов компании в России.

Разговоры об импортозамещении и суверенном софте теперь подкреплены жесткой реальностью, где закрытая iOS полностью проигрывает открытому Android. Российские пользователи окончательно осознали, что безопасность «яблока» — это миф, а реальная свобода выбора сейчас находится на стороне азиатских вендоров с альтернативными магазинами приложений. Скоро владение айфоном в РФ станет признаком не статуса, а редкого упрямства и готовности терпеть постоянные неудобства ради красивого логотипа на задней панели.

#санкции, #смартфоны, #блокировка @SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
🙊9722👏11💯8🤷‍♂5🏆3👀2
Коллеги, привет!
Мы изучаем, как сегодня DevSecOps-, AppSec- и ИБ-специалисты выстраивают процессы безопасности приложений: какие инструменты используют, как принимают решения, что действительно помогает в ежедневной работе, а что, наоборот, создает лишнюю нагрузку.

Если вы работаете с AppSec-инструментами - SAST, DAST, SCA и другими - нам очень важно узнать ваш реальный опыт и как процессы безопасной разработки устроены на практике: что удобно, какие задачи возникают чаще всего, какие сценарии автоматизации востребованы и как сегодня развивается AppSec в компаниях.
🕒 Опрос займет 3-5 минут.

Все ответы будут использоваться только в обобщенном виде для исследования пользовательских сценариев и развития продуктов.
Будем благодарны, если найдете несколько минут и поделитесь своим опытом.

Пройти опрос
👀43💯2
Ⓜ️ VK и MAX выгнали из Google Play, в Госдуме уже готовят QR-коды

VK и мессенджер MAX исчезли из Google Play без каких-либо объяснений — ни Google, ни сама VK так и не назвали причину. Уже установленные приложения продолжают работать в штатном режиме, однако скачать их заново через официальный магазин Google больше нельзя. Следом за VK и MAX из каталога пропали Одноклассники, VK Видео, Дзен, Почта Mail, VK Музыка и ещё несколько отечественных сервисов.

В Госдуме уже предложили распространять MAX с помощью QR-кодов в банках, кафе, ресторанах, магазинах и других людных местах. Зампред Комитета по информполитике заявил, что решение Google не стало сюрпризом после аналогичного шага Apple. В качестве основной альтернативы власти предлагают RuStore. Также обсуждаются возможные суды и штрафы для платформ, удаливших российские приложения.

По оценке депутата, создание независимой российской ИТ-инфраструктуры займёт ещё много лет. Пока VK и MAX можно скачать через RuStore, Huawei AppGallery, Samsung Galaxy Store и другие альтернативные каталоги. Пользователям веб-версии VK также советуют переходить с vk.com на vk.ru.

#GooglePlay #VK #MAX
@SeclabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
107👏40🔥3410🙊5🏆3🤷‍♂2
👀 Хакеры научили ViPNet обновлять компьютеры вредоносами

Если вы админите сети с ViPNet и спали спокойно последние пару месяцев — пора просыпаться и пить корвалол. Positive Technologies выкатили разбор красивейшей атаки, которая тихо жила в инфре как минимум восьми контор с 1 июня по 14 июля. И самое смешное тут то, что хакерам не пришлось изобретать сложные сплойты для пробива периметра. Они просто взяли встроенную транспортную службу MFTP, через которую гоняются файлы, и заставили её работать на себя. Как говорится, за что боролись.

Вся магия держалась на старом добром Path Traversal. Захватываешь админский узел, формируешь кривой пакет обновления и отправляешь по легальному каналу. Система обновления радостно глотает подменную DLL-ку, инжектит вредоносный код куда надо и превращает узел в прокси. Никаких следов на жестком диске, загрузчик тянет бэкдоры, а отдельный скрипт заботливо подметает логи родными утилитами. Средства защиты даже не пискнули, ведь всё происходит внутри якобы доверенной среды между своими же узлами.

«ИнфоТеКС» уже выпустила исправления. До обновления компания советует отключить службу обновления ViPNet, а на координаторах HW и xFirewall остановить MFTP. Случай хорошо показывает, почему слово «защищённый» в названии продукта не отменяет сегментацию, контроль привилегий и мониторинг доверенного трафика.

#ViPNet, #Злыехакеры, #Уязвимости @SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
2👀67🏆12👏8🔥542🆒1
👾Купил Пекин базы по скидке или действительно взломал выборы в США

Трамп устроил шоу, когда рассекретил отчеты разведки и обвинил Китай в краже 220 миллионов записей американских избирателей. Цифра выглядит красиво, однако в Штатах на выборах 2020 года зарегистрировали всего 209 миллионов активных граждан. То ли китайцы клонировали избирателей, то ли в Белом доме разучились считать. Администрация настаивает, что КНР создала огромную систему анализа электората, собрав адреса, телефоны и партийную принадлежность людей из 18 штатов.

Громкий «взлом века» при близком рассмотрении напоминает закупку на сером рынке. В США реестры избирателей легально продают политическим штабам и исследователям. Номера соцстрахования туда не входят, зато имена, адреса и партийные предпочтения лежат в открытом доступе. Похоже, Пекин просто кропотливо склеил общедоступные куски, добавил старые утечки и посадил аналитиков во всем разбираться.

Главный урок скандала заключается в размытии границ между шпионажем и легальным маркетингом. Спецслужбы пользуются методами точечного воздействия, которые придумали бренды. Когда оппонент знает политические слабости, адреса и историю службы граждан, ему не нужно менять цифры в избирательных машинах. Достаточно забросить дезинформацию в нужные уши, чтобы общество раскололо себя самостоятельно.

#выборы, #кибербезопасность, #утечки @SeclabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
19👀7🆒32🔥11
🔐 Одной лазейки в сети достаточно, чтобы злоумышленник добрался до систем, на которых держится бизнес. Поэтому архитектура безопасности требует системного подхода и постоянного развития навыков

На практикуме «Архитектура сетевой безопасности предприятия» за шесть недель вы пройдете полный цикл проектирования архитектуры сетевой безопасности: от моделирования угроз до внедрения продуктов и проверки их эффективности на практике

😐 А если сложно совмещать с работой?
Практикум строится по принципу две синхронные встречи в неделю плюс записи эфиров. Средняя нагрузка — всего 5–8 часов в неделю, время для изучения материалов и работы на облачном стенде выбираете сами

🔥 Что получим на выходе?
Вы поймете, как устроена инфраструктура предприятий. Сможете проектировать защищенные сети, декомпозировать инфраструктуру на сегменты и создавать надежные зоны для филиалов, офисов и облаков

🎓 Практикум готовили эксперты-практики

⭐️ Андрей Скрипкин — главный архитектор комплексных проектов Positive Technologies
⭐️ Александр Бирюков — лидер продуктовой практики NGFW в Positive Technologies
⭐️ И многие другие

📅 Старт: 17 августа 2026
⏱️ Длительность: 6 недель
💻 Формат: онлайн

Все подробности и регистрация — на сайте Positive Education
👏4🏆3👀3🔥2🙊2
Media is too big
VIEW IN TELEGRAM
Сегодня в прокат выходит «Одиссея» Нолана, которая начинается с падения Трои и последующего длительного путешествия Одиссея к своим родным. А мы решили снять свой фильм. Нет, не блокбастер (хотя, почему бы и нет), а фантазию на тему «Почему пала Троя?», применив к этому легендарному событию хакерское мышление. Итак, встречайте, фильм «Испытай свою крепость» by Seclab.

#видео #история #аналогии
👏25🙊96🔥4🆒2🤷‍♂11
Forwarded from 0day Alert
Новые уязвимости обнаружены в NGINX Plus и Open Source

Компания F5 обнаружила три уязвимости в NGINX Plus и NGINX Open Source, самая опасная из них получила оценку 9.2 из 10. Она связана с обработкой определённых запросов и в худшем случае может позволить злоумышленнику выполнить произвольный код на сервере.

Две другие уязвимости с оценками 8.8 и 8.3 позволяют злоумышленникам получать фрагменты данных из памяти сервера или вызывать аварийную остановку рабочих процессов. Для проведения атак злоумышленнику не требуется учётная запись или предварительный доступ к серверу.

Проблемы затрагивают не только основные сборки NGINX, но и связанные продукты — Ingress Controller, Gateway Fabric, App Protect WAF и Instance Manager. Разработчики уже выпустили исправленные версии и рекомендуют администраторам обновиться как можно скорее.

#nginx #уязвимости #кибербезопасность #f5

@ZerodayAlert
🙊19💯64