Кремниевая война: США против Китая, а Китай против всего мира
📖Посмотреть
Производство полупроводников, этих невидимых строительных блоков современных технологий, превратилось в арену глобальной конкуренции не только между корпоративными гигантами, но и между правительствами. Эти элементы, также известные как интегральные схемы или просто чипы, являются одними из самых маленьких, но при этом самыми точными продуктами, когда-либо созданными человечеством. 📖Посмотреть
Telegraph
Кремниевая война: США против Китая, а Китай против всего мира
Производство полупроводников, этих невидимых строительных блоков современных технологий, превратилось в арену глобальной конкуренции не только между корпоративными гигантами, но и между правительствами. Эти элементы, также известные как интегральные схемы…
Машины научились чувствовать: технология, стирающая грань между человеком и ИИ
📖Прочитать
Специалисты Университета науки и технологий UNIST разработали технологию, которая в реальном времени способна распознавать человеческие эмоции. Открытие обещает кардинальные изменения в разнообразных сферах, особенно в индустрии носимых устройств нового поколения, которые будут оказывать услуги, основываясь на эмоциях пользователя. Долгое время точное извлечение эмоциональной информации представляло собой сложную задачу из-за абстрактного и неоднозначного характера человеческих реакций, таких как эмоции, настроения и чувства. Новая мультимодальная система распознавания эмоций человека сочетает в себе данные вербальных и невербальных выражений, что позволяет эффективно использовать комплексную эмоциональную информацию. 📖Прочитать
Telegraph
Машины научились чувствовать: технология, стирающая грань между человеком и ИИ
Специалисты Университета науки и технологий UNIST разработали технологию, которая в реальном времени способна распознавать человеческие эмоции. Открытие обещает кардинальные изменения в разнообразных сферах, особенно в индустрии носимых устройств нового поколения…
Zero-Click в мире Apple: «быстрые команды» приводят к «быстрому взлому»
📖Посмотреть
В мире технологий обнаружена новая угроза, затрагивающая пользователей продукции Apple. На этот раз уязвимость касается приложения «Быстрые команды» (Shortcuts) — инструмента для создания пользовательских автоматизированных задач, который встроен в операционные системы iOS, iPadOS, macOS и watchOS. Проблема, получившая идентификатор CVE-2024-23204 и оценку серьёзности 7.5 балла по шкале CVSS, позволяет с помощью ярлыка получить доступ к конфиденциальной информации на целевом устройстве без согласия пользователя. 📖Посмотреть
SecurityLab.ru
Zero-Click в мире Apple: «быстрые команды» приводят к «быстрому взлому»
Как полезная функция превратилась в мощный инструмент кражи данных?
Stable Diffusion 3: на пороге новой эры визуализации текста
📖Посмотреть
Компания Stability AI объявила о запуске предварительной версии Stable Diffusion 3 — усовершенствованной модели преобразования текста в изображение, которая стала более производительной и точной. Stable Diffusion 3 выделяется на фоне предыдущих версий благодаря существенным улучшениям: модель лучше справляется с созданием изображений, на которых нужно изобразить несколько объектов, генерирует картинки лучшего качества и точнее пишет тексты. 📖Посмотреть
Telegraph
Stable Diffusion 3: на пороге новой эры визуализации текста
Компания Stability AI объявила о запуске предварительной версии Stable Diffusion 3 — усовершенствованной модели преобразования текста в изображение, которая стала более производительной и точной. Stable Diffusion 3 выделяется на фоне предыдущих версий благодаря…
Avast: от защитника к предателю - как компания кибербезопасности стала врагом своих клиентов?
📖Прочитать
Известной во всём мире компании Avast грозит штраф в размере 16,5 миллионов долларов от Федеральной торговой комиссии США (FTC) после подачи соответствующей жалобы , обвиняющей компанию в продаже данных своих клиентов третьим лицам. FTC утверждает, что Avast, обещавшая защитить данные потребителей от онлайн-слежки, на самом деле сама занималась сбором и продажей этих данных без ведома или согласия пользователей, тем самым вводя их в заблуждение относительно полезности и безопасности своих продуктов. 📖Прочитать
Telegraph
Avast: от защитника к предателю - как компания кибербезопасности стала врагом своих клиентов?
Известной во всём мире компании Avast грозит штраф в размере 16,5 миллионов долларов от Федеральной торговой комиссии США (FTC) после подачи соответствующей жалобы , обвиняющей компанию в продаже данных своих клиентов третьим лицам. FTC утверждает, что Avast…
Восстание LockBit: вымогатели заражают сотни серверов ScreenConnect с устаревшим ПО
📖Прочитать
Злоумышленники активно используют уязвимость ScreenConnect для взлома необновленных серверов с целью развертывания программы-вымогателя LockBit в скомпрометированных сетях. Уязвимость обхода аутентификации CVE-2024-1709 (оценка CVSS: 10.0) стала объектом активной эксплуатации с 20 февраля, всего через день после того, как компания ConnectWise выпустила обновления безопасности. Также была устранена уязвимость обхода пути (path-traversal) CVE-2024-1708 (оценка CVSS: 8.4), приводящая к удаленному выполнению кода (Remote Code Execution, RCE). Атаки могут осуществляться дистанционно и не требуют взаимодействия с пользователем. 📖Прочитать
Telegraph
Восстание LockBit: вымогатели заражают сотни серверов ScreenConnect с устаревшим ПО
Злоумышленники активно используют уязвимость ScreenConnect для взлома необновленных серверов с целью развертывания программы-вымогателя LockBit в скомпрометированных сетях. Уязвимость обхода аутентификации CVE-2024-1709 (оценка CVSS: 10.0) стала объектом…
«Что значит нельзя? Я принципиально скачаю»: как мужчины реагируют на антипиратские запреты
📖Посмотреть
Исследование , проведённое недавно британским Университетом Портсмута, выявило, что предостерегающие сообщения, целью которых является «запугать» интернет-пользователей, сподвигнув их тем самым к отказу от цифрового пиратства, могут привести к резко противоположным результатам, особенно среди мужской аудитории. Цифровое пиратство подразумевает получение бесплатного доступа к платному контенту, такому как как книги, фильмы, сериалы, игры и программное обеспечение. Торрент-трекеры и специализированные веб-сайты помогают интернет-пользователям существенно сэкономить на цифровых товарах, однако нарушают законы об авторском праве и наносят значительный ущерб творческой экономике, обходясь индустрии в миллиарды долларов ежегодно. 📖Посмотреть
Telegraph
«Что значит нельзя? Я принципиально скачаю»: как мужчины реагируют на антипиратские запреты
Исследование , проведённое недавно британским Университетом Портсмута, выявило, что предостерегающие сообщения, целью которых является «запугать» интернет-пользователей, сподвигнув их тем самым к отказу от цифрового пиратства, могут привести к резко противоположным…
Хакеры угоняют eSim для получения доступа к онлайн-банкингу
📖Посмотреть
Специалисты компании FACCT обнаружили попытки кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. Угон номеров происходит с помощью подмены или восстановления eSIM — встроенной цифровой карты, выполняющей в некоторых современных смартфонах функции физической SIM-карты.Исследователи говорят, что с осени 2023 года зафиксировали уже более ста попыток входа в личные кабинеты клиентов в онлайн-сервисах только у одной финансовой организации.📖Посмотреть
Telegraph
Хакеры угоняют eSim для получения доступа к онлайн-банкингу
Специалисты компании FACCT обнаружили попытки кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. Угон номеров происходит с помощью подмены или восстановления eSIM — встроенной цифровой карты, выполняющей в некоторых…
Новая звуковая атака вытащит набранный текст даже в шумном помещении
📖Прочитать
Специалисты показали в деле новый вектор звуковой атаки по сторонним каналам. С её помощью условный злоумышленник может вычислить клавиши. которые нажимает пользователь, учитывая его паттерны ввода. Говорят, метод работает даже в шумных помещениях.Новый вектор, стоит признать, демонстрирует менее впечатляющие результаты, чем, например модель обучения, продемонстрированная летом 2023 года (с точностью в 95%).📖Прочитать
Telegraph
Новая звуковая атака вытащит набранный текст даже в шумном помещении
Специалисты показали в деле новый вектор звуковой атаки по сторонним каналам. С её помощью условный злоумышленник может вычислить клавиши. которые нажимает пользователь, учитывая его паттерны ввода. Говорят, метод работает даже в шумных помещениях.
Веб-атака gesture jacking похожа на кликджекинг, но надежнее
📖Прочитать
Обман пользователя по методу gesture jacking позволяет перехватить нажатие кнопки на веб-странице и перенаправить поданный через браузер запрос на другой сайт, пока пользователь давит на клавишу.Новый вектор атаки, по сути, представляет собой вариант кликджекинга, он же UI redress (переадресация интерфейса). Обнаруживший его эксперт Amazon назвал свою находку cross window forgery (дословно: межоконный подлог). Ознакомившись с новой угрозой, Эрик Лоуренс (Eric Lawrence) из Microsoft решил, что gesture jacking (перехват жеста) будет точнее.📖Прочитать
Telegraph
Веб-атака gesture jacking похожа на кликджекинг, но надежнее
Обман пользователя по методу gesture jacking позволяет перехватить нажатие кнопки на веб-странице и перенаправить поданный через браузер запрос на другой сайт, пока пользователь давит на клавишу.
Страшнее, чем «Rapid Reset»: в протоколе HTTPS/2 выявлена новая фундаментальная уязвимость
📖Посмотреть
Новая уязвимость в протоколе HTTP/2 может быть использована для проведения атак типа «отказ в обслуживании» (DoS). Открытие, получившее название «HTTP/2 CONTINUATION Flood», принадлежит исследователю в области кибербезопасности Бартеку Новотарски, который сообщил о проблеме Центру координации CERT 25 января 2024 года. В отчёте CERT от 3 апреля указано, что многие реализации HTTP/2 некорректно обрабатывают большое количество фреймов CONTINUATION, отправляемых в рамках одного потока. 📖Посмотреть
Telegraph
Страшнее, чем «Rapid Reset»: в протоколе HTTPS/2 выявлена новая фундаментальная уязвимость
Новая уязвимость в протоколе HTTP/2 может быть использована для проведения атак типа «отказ в обслуживании» (DoS). Открытие, получившее название «HTTP/2 CONTINUATION Flood», принадлежит исследователю в области кибербезопасности Бартеку Новотарски, который…
Опасная сеть SVO_Free: мошенники в Шереметьево воруют Telegram-аккаунты
📖Прочитать
Специалисты предупреждают о новой опасности, связанной с использованием публичных Wi-Fi сетей, которая может привести к угону аккаунтов в мессенджере Телеграм. Был обнаружен мошеннический Wi-Fi в аэропорту Шереметьево, однако, такая угроза может поджидать пользователей в любом месте, где доступен бесплатный открытый Wi-Fi. Мошенники используют схему, при которой пользователь, подключаясь к такой сети (в нашем случае это была сеть под названием SVO_Free), получает сообщение о необходимости регистрации через аккаунт в Телеграме. После отправки кода доступа мошенники получают полный контроль над аккаунтом, а пользователь теряет к нему доступ. 📖Прочитать
Telegraph
Опасная сеть SVO_Free: мошенники в Шереметьево воруют Telegram-аккаунты
Специалисты предупреждают о новой опасности, связанной с использованием публичных Wi-Fi сетей, которая может привести к угону аккаунтов в мессенджере Телеграм. Был обнаружен мошеннический Wi-Fi в аэропорту Шереметьево, однако, такая угроза может поджидать…
Самые горячие новости инфобеза за март 2024 года
📖Прочитать
Всем привет! Первый весенний месяц позади, так что подводим его итоги. В марте шуму наделал бэкдор в XZ Utils под Linux — он не успел добраться до стабильных релизов, но в перспективе мог стать инцидентом космических пропорций. В начале месяца Black Cat провернула экзит-скам, а натужные попытки LockBit создать видимость продолжения операций никого особо не убедили. Кроме того, санкции в России дотянулись до облаков, телекоммуникационный провайдер AT&T в США получил неприятный привет из прошлого, а ЦРУ признало ценность OSINT. Об этом и других громких ИБ-событиях марта читайте под катом!В конце марта в XZ Utils версий 5.6.0 и 5.6.1 обнаружили бэкдор в SSH. Об этом сообщила RedHat и не стеснялась в выражениях: «Немедленно отключайте все инстансы Fedora Rawhide на работе и дома». Капслоком. Уязвимая версия XZ попала в их нестабильный релиз и по касательной зацепила ещё несколько «bleeding edge»-дистрибутивов. Знакомьтесь, CVE-2024-3094, 10 из 10 по CVSS.📖Прочитать
Telegraph
Самые горячие новости инфобеза за март 2024 года
Всем привет! Первый весенний месяц позади, так что подводим его итоги. В марте шуму наделал бэкдор в XZ Utils под Linux — он не успел добраться до стабильных релизов, но в перспективе мог стать инцидентом космических пропорций. В начале месяца Black Cat провернула…
Анализ Telegram аккаунтов
📖Прочитать
ВведениеСнова приветствую дорогих читателей! Продолжаю цикл статей "ШХ" и сегодня нашим блюдом будет Telegram. В предыдущих статьях мы рассмотрели способы разведки аккаунтов целевого пользователя по его никнейму, после чего проводили разведку его аккаунта в социальной сети Вконтакте. Сейчас я ставлю для себя важным узнать номер телефона пользователя, так как от номера уже можно будет неплохо отталкиваться в разведке и номер телефона может поведать еще больше о своём владельце. В прошлой статье мы пытались выяснить номер при помощи страницы Вконтакте, а в этой как уже догадались по названию, мы будем пытаться выяснить как можно больше информации о Telegram аккаунте.📖Прочитать
Telegraph
Анализ Telegram аккаунтов
Введение Снова приветствую дорогих читателей! Продолжаю цикл статей "ШХ" и сегодня нашим блюдом будет Telegram. В предыдущих статьях мы рассмотрели способы разведки аккаунтов целевого пользователя по его никнейму, после чего проводили разведку его аккаунта…
Саратовский кинодел, ФСБ и хакеры: чем закончилась громкая история о торговле американскими картами
📖Прочитать
В Савеловском суде Москвы вынесен приговор участникам преступной группы из Пермского края, которые были признаны виновными в незаконном обороте средств платежей. Шестеро фигурантов предоставляли желающим данные кредитных карт Visa и MasterCard таких крупных американских банков, как Banc of America, Capital One Banc и Fidelity Information Services. Эти данные позволяли клиентам осуществлять покупки без ведома настоящих владельцев платежных карт. Самые жесткие наказания по данному делу получили двое подсудимых - Александр Ковалев и Артем Зайцев. Они приговорены к реальным срокам лишения свободы – 4 и 3,5 года колонии общего режима соответственно. Остальным фигурантам, среди которых генеральный директор ООО «Кинокомпания "Саратовфильм"» Денис Пачевский, сотрудники ООО «Транстехком» и ООО «Гет-нет» Артем Быстрых и Артем Зайцев соответсвенно, а также Владислав Гилев и Ярослав Соловьев, суд назначил либо уже отбытые сроки в СИЗО, либо принудительные работы. 📖Прочитать
Telegraph
Саратовский кинодел, ФСБ и хакеры: чем закончилась громкая история о торговле американскими картами
В Савеловском суде Москвы вынесен приговор участникам преступной группы из Пермского края, которые были признаны виновными в незаконном обороте средств платежей. Шестеро фигурантов предоставляли желающим данные кредитных карт Visa и MasterCard таких крупных…
Один против всей КНДР: хакер, который несколько лет отстаивал честь США, снимает маску
📖Прочитать
Более двух лет назад Алехандро Касерес, известный в киберпространстве под псевдонимом P4x, начал свою одиночную кибервойну. Работая из дома на побережье Флориды, он запустил серию собственных программ с ноутбука и облачных серверов, благодаря чему на протяжении более недели регулярно отключал все доступные веб-сайты Северной Кореи. Это действие было ответом на попытки северокорейских шпионов похитить его личные рабочие инструменты. Касерес, 38-летний колумбийско-американский предприниматель решил самостоятельно наказать режим Ким Чен Ына за агрессивные действия против американских хакеров. По его словам, это было «правильное решение». Находясь в конфликте с собственным правительством, которое не предоставило ему поддержку после обращения в ФБР, он ожидал возможных обвинений, но вместо этого столкнулся с интересом со стороны государственных агентств США, которые предложили ему сотрудничество. 📖Прочитать
Telegraph
Один против всей КНДР: хакер, который несколько лет отстаивал честь США, снимает маску
Более двух лет назад Алехандро Касерес, известный в киберпространстве под псевдонимом P4x, начал свою одиночную кибервойну. Работая из дома на побережье Флориды, он запустил серию собственных программ с ноутбука и облачных серверов, благодаря чему на протяжении…
Полиция задержала группу хакеров, обвиняемых в краже данных у ведущей IT-компании
📖Прочитать
В Ростове-на-Дону и Сочи произошли задержания лиц, подозреваемых в краже базы данных с персональной информацией сотрудников одной из ведущих IT-компаний. По данным пресс-службы МВД, эти данные были выставлены к продаже через даркнет. Управление СКР по Москве сообщает о задержании трех мужчин 1987, 1989 и 1999 годов рождения, обвиняемых в незаконном получении и разглашении коммерческой тайны. Согласно МВД , предполагаемые нарушители скопировали более 600 тысяч записей из базы данных компании. Версия следствия указывает, что до 14 ноября 2023 года подозреваемые, находясь на территории Ростовской области, сговорились с целью личного обогащения. Они не только завладели коммерческой тайной, но и попытались продать ее, разместив объявление в интернете. 📖Прочитать
Telegraph
Полиция задержала группу хакеров, обвиняемых в краже данных у ведущей IT-компании
В Ростове-на-Дону и Сочи произошли задержания лиц, подозреваемых в краже базы данных с персональной информацией сотрудников одной из ведущих IT-компаний. По данным пресс-службы МВД, эти данные были выставлены к продаже через даркнет. Управление СКР по Москве…
Экс-сотрудник ФСБ на службе у хакеров: 9 лет тюрьмы за крышевание преступников
📖Прочитать
Пермский гарнизонный военный суд вынес приговор бывшему сотруднику ФСБ Григорию Царегородцеву, обвиняемому в покровительстве группе хакеров. Царегородцеву вменяется получение взяток на общую сумму 160 млн рублей от хакерской группировки, и теперь он приговорен к 9 годам в колонии строгого режима и штрафу в размере 320 млн рублей. Суд также постановил конфисковать имущество Царегородцева, включая недвижимость премиум-класса и автомобили. 📖Прочитать
Telegraph
Экс-сотрудник ФСБ на службе у хакеров: 9 лет тюрьмы за крышевание преступников
Пермский гарнизонный военный суд вынес приговор бывшему сотруднику ФСБ Григорию Царегородцеву, обвиняемому в покровительстве группе хакеров. Царегородцеву вменяется получение взяток на общую сумму 160 млн рублей от хакерской группировки, и теперь он приговорен…
Кража приватных ключей и взлом сервера: в PuTTY обнаружена критическая уязвимость
📖Посмотреть
Разработчики PuTTY предупреждают о критической уязвимости, затрагивающей версии от 0.68 до 0.80. Недостаток может позволить злоумышленнику полностью восстановить приватные ключи NIST-P521. Уязвимость CVE-2024-31497 возникает из-за сбоев в генерации криптографических одноразовых номеров ECDSA (Cryptographic nonce), что и позволяет восстановить приватные ключи. Открытие ошибки приписывают исследователям Фабиану Боймеру и Маркусу Бринкманну из Рурского университета в Бохуме 📖Посмотреть
Telegraph
Кража приватных ключей и взлом сервера: в PuTTY обнаружена критическая уязвимость
Разработчики PuTTY предупреждают о критической уязвимости, затрагивающей версии от 0.68 до 0.80. Недостаток может позволить злоумышленнику полностью восстановить приватные ключи NIST-P521. Уязвимость CVE-2024-31497 возникает из-за сбоев в генерации криптографических…
Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов
📖Прочитать
Специалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем из 300 сайтов с изображениями и мемами, созданную для кражи аккаунтов в Telegram. На картинку с такого сайта можно было легко «наткнуться» в поисковой выдаче, а дальнейший переход по ней был чреват потерей аккаунта.По данным исследователей, сеть появилась в декабре 2023 года и состоит из однотипных сайтов с сотнями тысяч изображений и описаний к ним. Изображения здесь объединены по тематикам. Так, удалось обнаружить сайты, посвященные аниме, фанфикам, мемам, корейским сериалам, порнографии и даже пицце.📖Прочитать
Telegraph
Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов
Специалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем из 300 сайтов с изображениями и мемами, созданную для кражи аккаунтов в Telegram. На картинку с такого сайта можно было легко «наткнуться»…