🤡 Security-новости от Александра Антипова (securitylab.ru). Выпуск № 93

— Байден слил. В рамках рекламной акции к годовщине своего создания даркнет-маркет BidenCash выложил в открытый доступ данные более чем 2 млн кредитных карт и их владельцев со всего мира.

— Поздравление или киберхарассмент? В Тюмени 8 марта неизвестные хакеры взломали дорожное табло, разместив на экране букеты непрошеных дикпиков.

— Робопсы произвели фурор на подиуме в Париже, помогая моделям с реквизитом, в США власти запретили тестировать на людях нейрочип Neuralink, способный превратить людей в киборгов, число кибератак на детей-геймеров в 2022 году выросло более чем на половину, а популярность ChatGPT в даркнете всего за месяц увеличилась в 7 раз.

Смотрите девяносто третий выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.

🛍 На конференции Evercore в Майами венчурный инвестор и бывший руководитель PayPal, Кит Рабуа, обвинил IT-гигантов в найме чрезмерного количества сотрудников, что привело к сокращению рабочих мест в отрасли.

🤔 По его словам, многие технические специалисты были наняты для выполнения "фиктивной работы", что свидетельствует о том, что руководство компаний использовало найм сотрудников как показатель тщеславия.

#BigTech #кадры #конференция #Evercore #IT #инвестиции @SecLabNews

🥳 Исследователи из Школы кибербезопасности Корейского университета в Сеуле представили новую атаку под названием "CASPER". 🕵️‍♀️🕵️‍♂️

Атака происходит по скрытому каналу и позволяет передавать данные с компьютеров без всяких внешних подключений со скоростью до 20 бит/сек. Такие атаки могут преодолевать "воздушный зазор" и применяются киберпреступниками там, где исключена возможность прямого подключения к целевому компьютеру физически или через сетевые протоколы.

Атака "CASPER" использует внутренний компьютерный спикер в качестве канала передачи данных. Благодаря специальному софту спикер может генерировать высокочастотный звук, не слышимый человеческому уху, который может быть закодирован в двоичный код или азбуку Морзе и транслироваться на внешний принимающий микрофон.

#компьютернаябезопасность #воздушныйзазор #CASPER #ультразвук #cybersecurity @SecLabNews

😎 KaliLinux 2023.1, приуроченная к 10-летию проекта, уже доступна для загрузки! Дистрибутив предназначен для специалистов в области оборонительной безопасности и содержит более 100 защитных инструментов, включая CyberChef, DefectDojo, Redeye и др. Компания Offensive Security предупреждает, что дистрибутив находится на ранних стадиях разработки, но это не помешает самым нетерпеливым любителям Kali.

#KaliPurple #компьютернаябезопасность #этичныйхакер #OffensiveSecurity @SecLabNews

🤔Генерал Пол Накасоне запросил дополнительные $11,2 млрд. у Белого Дома на финансирование киберкампаний в США. Накасоне уверен, что Россия готовится к широкомасштабным кибератакам, и не только она - в США в списке угроз значатся также Китай, Северная Корея и Иран. Цель США - создать защищенную и устойчивую цифровую экосистему, где атака обходится дороже, чем защита.

🤩 По словам генерала, киберкомандование США «должно быть осведомлено о методах, которые Россия может использовать в кибератаках».

#кибербезопасность #США #Россия #кибератаки @SecLabNews

🤢 Паника вокруг возможного шпионажа и взаимодействия Китая с другими странами продолжается. Обвинения в адрес Пекина включают контроль над оптоволоконными кабелями и телекоммуникационной инфраструктурой Микронезии, а также предложения «подарков» высокопоставленным чиновникам в обмен на работу на Китай.

Китай отрицает обвинения и заявляет о готовности работать с ФШМ для укрепления дружбы и сотрудничества. 💪

#Микронезия #Китай #шпионаж #телекоммуникации @SecLabNews

😖Microsoft исправляет уязвимость нулевого дня в Outlook, использованную для атак на правительственные, военные, энергетические и транспортные организации.

Группа, которая по мнению Microsoft связанна с Россией, целый год использовала сложные тактики для кражи электронной почты из критически важных отраслей.

#кибербезопасность #уязвимостьOutlook #русскиехакеры @SecLabNews