От взлома сети до угроз семье: реальная жизнь специалистов по кибербезопасности
✔️В этом году хакеры взломали корпоративную сеть компании Dragos и угрожали опубликовать чувствительные данные, включая персональную информацию сына главы компании Роберта М. Ли.
✔️Киберпреступники перешли на крайние меры, включая шантаж, угрозы расправой, подбрасывание наркотиков и "своттинг" - ложные звонки в полицию.
✔️Организованные киберпреступные группировки представляют наибольшую угрозу, вынуждая аналитиков скрывать свою личность и отказываться от поездок в определенные страны.
#Кибербезопасность #Шантаж #Угрозы @SecLabNews
✔️В этом году хакеры взломали корпоративную сеть компании Dragos и угрожали опубликовать чувствительные данные, включая персональную информацию сына главы компании Роберта М. Ли.
✔️Киберпреступники перешли на крайние меры, включая шантаж, угрозы расправой, подбрасывание наркотиков и "своттинг" - ложные звонки в полицию.
✔️Организованные киберпреступные группировки представляют наибольшую угрозу, вынуждая аналитиков скрывать свою личность и отказываться от поездок в определенные страны.
#Кибербезопасность #Шантаж #Угрозы @SecLabNews
SecurityLab.ru
Шантаж, клевета, угрозы расправы? Обычный рабочий день специалиста по кибербезопасности
Успешное раскрытие киберпреступлений не всегда оборачивается хэппи-эндом для аналитиков.
Обновление "Inception" для AMD Zen: Phoronix публикует тесты производительности
➡️ Недавно была обнаружена уязвимость "Inception" в процессорах AMD Zen, затрагивающую все 4 поколения чипсетов.
➡️ Тесты на производительность показали снижение в различных сценариях на Linux системах: в фоторедакторе Gimp изменение размера и ротация картинок стали на 28% дольше, а в системе управления базами данных Mariadb – на 54%.
➡️ Не все сервисы показали падение производительности; в бенчмарке Firefox Speedometer разница была незначительной, а большинство пользователей, по мнению специалистов, не заметят разницы после применения патча.
#AMDZen #ТестыInception #Производительность @SecLabNews
#AMDZen #ТестыInception #Производительность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хотели безопасно – будет медленно: компания AMD выпустила патч для своих Zen-чипов
Уязвимость Inception устранят, но что насчет производительности?
Как далеко заходит закон? Тайные методы и инструменты компании Cellebrite
*️⃣ Компания Cellebrite предоставляет технологию для взлома телефонов правительственным органам по всему миру, сохраняя использование этой технологии в тайне.
*️⃣ Эксперты в области права выразили озабоченность по поводу необходимости общественного контроля за мощными технологиями, такими как те, что создаёт и продает Cellebrite.
*️⃣ Сотрудник Cellebrite утверждает в утечке видео, что раскрытие использования их технологии может помочь преступникам и усложнить жизнь правоохранительным органам.
#Cellebrite #ВзломТелефонов #ТехнологическаяЭтика @SecLabNews
#Cellebrite #ВзломТелефонов #ТехнологическаяЭтика @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Тайная война за данные: Как Cellebrite балансирует между властью и ответственностью в мире взлома смартфонов
Скрытое использование технологии взлома вызывает вопросы о справедливости и прозрачности.
Боты против людей: кто лучше справляется с CAPTCHA?
➡️ Исследователи и компания Microsoft провели эксперимент с 1,4 тыс. человек, исследуя их способность проходить различные тесты CAPTCHA, и сравнили результаты с ботами.
➡️ Выяснилось, что боты справляются с тестами гораздо быстрее и точнее, чем люди, достигая точности 99,8% в некоторых случаях.
➡️ Профессор Джин Цудик выразил опасения относительно продолжения использования CAPTCHA, указывая на её неэффективность и возможные финансовые интересы поставщиков, таких как Google.
#CAPTCHA #ИсследованиеБезопасности #БотыПротивЛюдей @SecLabNews
#CAPTCHA #ИсследованиеБезопасности #БотыПротивЛюдей @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Боты превосходят людей в прохождении CAPTCHA
Боты верно решают сложные CAPTCHA в 99,8% случаев, в то время как люди - всего в 50-84%.
Как вы считаете какое будущее ждет CAPTCHA?
Anonymous Poll
48%
CAPTCHA должна уйти в прошлое. Новые методы защиты впереди, а CAPTCHA только отнимает время.
10%
Боты завоевывают мир! Пора начать беспокоиться о машинах, которые обходят человеческие барьеры.
9%
Нужны более сложные тесты. Давайте усложним CAPTCHA, чтобы боты снова остались в стороне.
15%
Это всё большой бизнес. Компании зарабатывают на CAPTCHA и не спешат менять статус-кво.
17%
Мне все равно.
Цифровое удостоверение личности на Twitter: защита от мошенников или угроза для данных?
✔️Twitter рассматривает возможность внедрения цифрового удостоверения личности для своих пользователей в партнерстве с израильской компанией AU10TIX, специализирующейся на кибербезопасности.
✔️Цель проекта - борьба с мошенничеством, однако он вызывает опасения по поводу приватности данных, так как AU10TIX должна создать огромную базу данных с личной информацией миллионов людей.
✔️AU10TIX использует технологию распознавания лиц, разработанную подразделением SIGNT IDF Unit 8200, которая применяется для слежки и шпионажа, а также продается тоталитарным государствам.
#Twitter #AU10TIX #Privacy @SecLabNews
✔️Twitter рассматривает возможность внедрения цифрового удостоверения личности для своих пользователей в партнерстве с израильской компанией AU10TIX, специализирующейся на кибербезопасности.
✔️Цель проекта - борьба с мошенничеством, однако он вызывает опасения по поводу приватности данных, так как AU10TIX должна создать огромную базу данных с личной информацией миллионов людей.
✔️AU10TIX использует технологию распознавания лиц, разработанную подразделением SIGNT IDF Unit 8200, которая применяется для слежки и шпионажа, а также продается тоталитарным государствам.
#Twitter #AU10TIX #Privacy @SecLabNews
SecurityLab.ru
Израильская технология киберразведки теперь в Twitter: цифровое удостоверение личности для каждого пользователя
Это шаг вперёд или угроза вашей приватности?
Феноменальный успех «Ставок больше нет»: проблемы кибермошенничества на большом экране
✖️Всего за 2 недели кассовые сборы фильма «Ставок больше нет» достигли $355 млн, и Maoyan прогнозирует сборы около $510 млн.
✖️Фильм высоко оценён зрителями, получив оценку 9,2 из 10, и лидирует в продажах билетов с момента своей премьеры.
✖️ Уникальность фильма заключается в том, что он фокусируется на актуальной теме кибермошенничества, без использования комиксных или мифических героев.
#СтавокБольшеНет #Кибермошенничество #Кино @SecLabNews
✖️Всего за 2 недели кассовые сборы фильма «Ставок больше нет» достигли $355 млн, и Maoyan прогнозирует сборы около $510 млн.
✖️Фильм высоко оценён зрителями, получив оценку 9,2 из 10, и лидирует в продажах билетов с момента своей премьеры.
✖️ Уникальность фильма заключается в том, что он фокусируется на актуальной теме кибермошенничества, без использования комиксных или мифических героев.
#СтавокБольшеНет #Кибермошенничество #Кино @SecLabNews
SecurityLab.ru
«Ставок больше нет» – зеркало актуальных проблем кибермошенничества в китайском кино
Шедевр кинематографа, который победил мифы и собрал миллионы.
Ростелеком тестирует фильтр для YouTube: что это значит для пользователей?
🔴 Компания «Ростелеком» предлагает своим сотрудникам протестировать новый сервис ytonline.ru, который позволит смотреть видео с YouTube через специальный портал.
🔴 Эксперты считают, что это может быть шагом к созданию системы цензуры американского видеохостинга в России.
🔴 Сервис может быть запущен в течение двух месяцев после принятия политического решения. На данный момент сайт ytonline.ru недоступен для обычных пользователей.
#Ростелеком #YouTube @SecLabNews
#Ростелеком #YouTube @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Впереди блокировка? Ростелеком тестирует портал для просмотра YouTube
Эксперимент с новым порталом может изменить способ просмотра видео.
Свежие новости в области кибербезопасности. Не пропустите новый выпуск «Security-новостей» с Александром Антиповым 🎞
Сегодня расскажем:
💰 Подростки взломали карты бостонского метро ради бесплатных поездок
👨💻 Национализация «Яндекса» может привести к утечке ИТ-специалистов
💡 Microsoft предупреждает — эти уязвимости могут оставить вас без света.
❄️ Сила света против дронов и ракет. Как новая технология охлаждения меняет правила игры
Увидимся в следующий понедельник. Не скучайте!🙂
#SecurityДайджест #новостивмире @SecLabNews
Сегодня расскажем:
Увидимся в следующий понедельник. Не скучайте!
#SecurityДайджест #новостивмире @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Режим Бога в метро / Сисадмин сэкономил, сисадмин – в тюрьме! / Телефон вырубает свет /113
— От сумы и от тюрьмы не зарекайся. Сисадмин из Роскосмоса получил 1,5 года условно за использование бесплатного ПО и нарушение правил безопасности. Сам он вину не признает и утверждает, что действовал в интересах предприятия.
— Киберзайцы: американские…
— Киберзайцы: американские…
Утечка геоданных у Christie's: искусство на волоске от кражи
✔️Профессор одного из немецких университетов раскрыл местоположение своих картин через уязвимость на сайте аукционного дома Christie’sе.
✔️Координаты с фотографий были настолько точны, что выдавали не только домашний адрес, но и позволяли определить с точностью до метра, где конкретно в здании хранились ценные произведения искусства.
✔️Неясно, информировал ли Christie's своих клиентов о нарушении безопасности; компания отреагировала только после привлечения крупных СМИ.
#Christies #кибербезопасность #аукционноеискусство @SecLabNews
✔️Профессор одного из немецких университетов раскрыл местоположение своих картин через уязвимость на сайте аукционного дома Christie’sе.
✔️Координаты с фотографий были настолько точны, что выдавали не только домашний адрес, но и позволяли определить с точностью до метра, где конкретно в здании хранились ценные произведения искусства.
✔️Неясно, информировал ли Christie's своих клиентов о нарушении безопасности; компания отреагировала только после привлечения крупных СМИ.
#Christies #кибербезопасность #аукционноеискусство @SecLabNews
SecurityLab.ru
Воры, приходите в гости: аукционный дом Christie’s раскрывает реальное местоположение шедевров искусства
Как всего один системный параметр поставил под угрозу физическую безопасность сотен клиентов компании?
Онлайн-мстители против сексуальных хищников: правосудие или самосуд?
✖️#OpChildSafety - это хактивистская кампания, организованная для борьбы с детской порнографией и сексуальным насилием в интернете, использующая различные методы, такие как онлайн-провокации, взлом сайтов и раскрытие личных данных преступников.
✖️Участие в онлайн-атаках на сексуальных хищников считается незаконным, даже если оно мотивировано желанием помочь правоохранительным органам и защитить детей.
✖️По данным ФБР, более полумиллиона онлайн-преступников со склонностью к педофилии ежедневно ведут свою гнусную деятельность в сети, используя множество фейковых профилей.
#ОнлайнМстители #СексуальныеХищники #ЗащитаДетей @SecLabNews
✖️#OpChildSafety - это хактивистская кампания, организованная для борьбы с детской порнографией и сексуальным насилием в интернете, использующая различные методы, такие как онлайн-провокации, взлом сайтов и раскрытие личных данных преступников.
✖️Участие в онлайн-атаках на сексуальных хищников считается незаконным, даже если оно мотивировано желанием помочь правоохранительным органам и защитить детей.
✖️По данным ФБР, более полумиллиона онлайн-преступников со склонностью к педофилии ежедневно ведут свою гнусную деятельность в сети, используя множество фейковых профилей.
#ОнлайнМстители #СексуальныеХищники #ЗащитаДетей @SecLabNews
SecurityLab.ru
Борьба с онлайн-педофилией: моральный долг или преступление? Взгляд внутрь хакерских групп
Достойны ли киберлинчеватели снисходительного отношения к своим преступлениям?
Основной ИТ разработчик системы "Соцстрах" получает 7 лет колонии
🔴Николай Евдокимов, один из главных IT-специалистов ФСС России, осужден на семь лет за регистрацию авторских прав на 46 подсистем НИИС.
🔴По данным следствия, ущерб от действий Евдокимова составил от 213 до 310 млн рублей;
🔴 Адвокат Евдокимова считает приговор незаконным, указывая на факт многомиллиардного необоснованного расходования бюджетных средств ФСС РФ и на решение арбитражного суда 2014 года.
#ФСС #Соцстрах #Приговор @SecLabNews
🔴Николай Евдокимов, один из главных IT-специалистов ФСС России, осужден на семь лет за регистрацию авторских прав на 46 подсистем НИИС.
🔴По данным следствия, ущерб от действий Евдокимова составил от 213 до 310 млн рублей;
🔴 Адвокат Евдокимова считает приговор незаконным, указывая на факт многомиллиардного необоснованного расходования бюджетных средств ФСС РФ и на решение арбитражного суда 2014 года.
#ФСС #Соцстрах #Приговор @SecLabNews
SecurityLab.ru
От кода до колонии: Разработчик ЕИИС «Соцстрах» осужден на 7 лет за мошенничество
Николай Евдокимов, по версии следствия, причинил ущерб ФСС на сотни миллионов рублей.
Виртуальное и реальное: как G20 меняет цифровые пути мира?
✖️Страны G20 предложили концепцию системы цифровой госинфраструктуры: технологии, стандарты управления и активное сообщество.
✖️Подчеркнуты принципы поддержки бизнеса в безопасной цифровой экономике, защищающие от кибератак.
✖️Презентован "Инструментарий по киберообразованию и киберосознанию детей и молодежи" для безопасности в интернете.
#G20 #ЦифроваяБезопасность #Инновации @SecLabNews.
✖️Страны G20 предложили концепцию системы цифровой госинфраструктуры: технологии, стандарты управления и активное сообщество.
✖️Подчеркнуты принципы поддержки бизнеса в безопасной цифровой экономике, защищающие от кибератак.
✖️Презентован "Инструментарий по киберообразованию и киберосознанию детей и молодежи" для безопасности в интернете.
#G20 #ЦифроваяБезопасность #Инновации @SecLabNews.
SecurityLab.ru
Битва за будущее: кто возглавит революцию персональных данных в киберпространстве?
Члены G20 предлагают ряд практичных идей, как можно улучшить цифровую безопасность.
Марк Цукерберг - самый богатый человек на планете (благодаря вашим данным)
📌 Недавнее исследование подтвердило, что большинство продуктов компании Meta, включая платформу микроблогов Threads, уязвимы с точки зрения конфиденциальности данных пользователей.
📌 Так, приложения Марка Цукерберга может тайно собирать данные, относящиеся к здоровью пользователей, финансовой и контактной информации, истории посещённых страниц, местоположению, покупкам и многому другому.
📌 Анализ Home Security Heroes показал, что сервисы Threads, Instagram*, Facebook* и Messenger записывают до 86% личных данных пользователей в целях маркетинга, что существенно превышает практики других платформ.
*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.
#Meta #конфиденциальность @SecLabNews
*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.
#Meta #конфиденциальность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Скрытый взгляд Meta: Как ваша личная информация становится их маркетинговым оружием?
Сервисы скандально известной Meta собирают так много данных о пользователях, что и врагу не пожелаешь.
👩🎓 Positive Technologies запускает стажировку PT START для начинающих специалистов по кибербезопасности. Вы на практике обучитесь защите цифровой инфраструктуры от атак и получите возможность попасть на оплачиваемую стажировку с перспективой классного офера!
✍️ Подать заявку могут студенты, обучающиеся по специальностям «информационная безопасность», «информационные технологии» или другим техническим направлениям, а также выпускники, если обучение завершилось не более двух лет назад.
Заполнить заявку можно на сайте до 4 сентября.
✍️ Подать заявку могут студенты, обучающиеся по специальностям «информационная безопасность», «информационные технологии» или другим техническим направлениям, а также выпускники, если обучение завершилось не более двух лет назад.
Заполнить заявку можно на сайте до 4 сентября.
От "Hello, World!" до мастерства: Intel One Mono поднимает стандарты
✔️Intel и Frere-Jones Type создали One Mono: моноширинный шрифт, максимально адаптированный для кода.
Ясность различия между символами, такими как "l", "L" и "1", делает чтение кода ещё удобнее.
✔️Увеличенные служебные символы и ярко выраженные скругленные элементы помогут избежать ошибок при программировании.
✔️Обновление 1.3 приносит оптимизацию поддержки различных языков и дополнительные функции для комфорта разработчиков.
#IntelOneMono #ДляРазработчиков #ПрофессиональныйШрифт @SecLabNews
✔️Intel и Frere-Jones Type создали One Mono: моноширинный шрифт, максимально адаптированный для кода.
Ясность различия между символами, такими как "l", "L" и "1", делает чтение кода ещё удобнее.
✔️Увеличенные служебные символы и ярко выраженные скругленные элементы помогут избежать ошибок при программировании.
✔️Обновление 1.3 приносит оптимизацию поддержки различных языков и дополнительные функции для комфорта разработчиков.
#IntelOneMono #ДляРазработчиков #ПрофессиональныйШрифт @SecLabNews
SecurityLab.ru
Кодируйте красиво: Intel выпустила обновление шрифта One Mono для программистов
У разработчиков теперь есть свой Times New Roman.
Суд Бразилии поставил точку в истории взлома Telegram
✖️В понедельник 10-й Федеральный Суд Бразилии приговорил хакера Вальтера Дельгатти к 20 годам тюремного заключения за взлом Telegram-аккаунтов высокопоставленных чиновников.
✖️Среди жертв взлома - участники операции "Лава Жато" и высокопоставленные бразильские чиновники.
✖️Дельгатти планировал продавать перехваченные переписки журналистам, но потерял интерес после отказа медиа платить.
#ВзломTelegram #ВердиктДельгатти #БразильскаяЮстиция @SecLabNews
✖️В понедельник 10-й Федеральный Суд Бразилии приговорил хакера Вальтера Дельгатти к 20 годам тюремного заключения за взлом Telegram-аккаунтов высокопоставленных чиновников.
✖️Среди жертв взлома - участники операции "Лава Жато" и высокопоставленные бразильские чиновники.
✖️Дельгатти планировал продавать перехваченные переписки журналистам, но потерял интерес после отказа медиа платить.
#ВзломTelegram #ВердиктДельгатти #БразильскаяЮстиция @SecLabNews
SecurityLab.ru
Как провести 20 лет продуктивно? Бразильский хакер нашел ответ в переписках чиновников
Суд вынес приговор Вальтеру Дельгатти, атакующему системы госструктур с 2019 года.
Минцифры вводит рейтинг кибербезопасности госорганов
🔴 Минцифры ввело параметр информбезопасности в рейтинг цифровой трансформации госорганов.
🔴 Теперь федеральные и региональные органы исполнительной власти начнут ежемесячно отчитываться о киберзащищенности своих IT-систем, включая тестирование белыми хакерами Bug Bounty.
🔴 Программа Bug Bounty пока не закреплена законодательно из-за разногласий с правоохранительными органами, но в ведомстве надеются, что ее включение в отчет может помочь усилить внимание к ИБ.
#минцифры #BugBounty #госорганы @SecLabNews
#минцифры #BugBounty #госорганы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Минцифры учит госорганы защищаться от кибератак: отчетность, импортозамещение и Bug Bounty
Ведомство ввело параметр информбезопасности в рейтинг цифровой трансформации госорганов.
Парламентарии в России предлагают ужесточить наказания за «трэш-стримы»
📌 Законопроект на рассмотрение в правительство направила группа депутатов во главе с главой комитета по молодежной политике Артемом Метелевым.
📌 Предложенными поправками предполагается сделать публичную демонстрацию в СМИ или интернете совершения преступления отягчающим обстоятельством.
📌 Срок лишения свободы за убийство с онлайн-трансляцией может составить от 8 до 20 лет, а штрафы для граждан варьируются от 200 000 до 600 000 рублей, а для должностных лиц – от 300 000 до 700 000 рублей.
#трэшстримы #законопроект #госдума @SecLabNews
#трэшстримы #законопроект #госдума @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Подсчет лайков или 20 лет тюрьмы? Новые меры против «трэш-стримеров»
В Госдуме намерены сделать «трэш-стримы» отягчающим обстоятельством преступлений.
Следят ли за вами? Познакомьтесь с новым вредоносом Whiffy Recon
✔️Whiffy Recon использует API геолокации Google и сканирование Wi-Fi для триангуляции местоположения зараженных устройств.
✔️Вредоносное ПО отправляет детальный отчет о Wi-Fi точках доступа на C2-сервер киберпреступников.
✔️Исследователи предупреждают о потенциальных угрозах и том, что хакеры могут использовать данные о местоположении для запугивания жертв.
#WhiffyRecon #КиберБезопасность #GoogleAPI @SecLabNews
✔️Whiffy Recon использует API геолокации Google и сканирование Wi-Fi для триангуляции местоположения зараженных устройств.
✔️Вредоносное ПО отправляет детальный отчет о Wi-Fi точках доступа на C2-сервер киберпреступников.
✔️Исследователи предупреждают о потенциальных угрозах и том, что хакеры могут использовать данные о местоположении для запугивания жертв.
#WhiffyRecon #КиберБезопасность #GoogleAPI @SecLabNews
SecurityLab.ru
Охотники за координатами: как вредонос Whiffy Recon помогает хакерам отслеживать свою добычу
Новый шпионский инструмент сольёт злоумышленникам все данные о вашем местоположении.