А еще компания устранила две эксплуатируемые уязвимости и одну раскрытую.
#Microsoft, #Патч, #уязвимостьнулевогодня @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Срочно обновите Windows: Microsoft закрыла две эксплуатируемые уязвимости и одну раскрытую
Компания признала, что злоумышленники уже атаковали системы с помощью двух проблем в Win32k и Secure Boot, а также опубликовала информацию об уязвимости в Windows OLE.
🎸 Темная сторона славы: Билли Корган, лидер The Smashing Pumpkins, столкнулся с хакерами, угрожавшими утечкой треков нового альбома. Певец был вынужден заплатить выкуп, чтобы сохранить ценность и уникальность своего творчества.
Мы уважаем его решение и с нетерпением ждём прослушивания нового альбома.
#TheSmashingPumpkins #CyberSecurity #SupportArt @SecLabNews
Мы уважаем его решение и с нетерпением ждём прослушивания нового альбома.
#TheSmashingPumpkins #CyberSecurity #SupportArt @SecLabNews
SecurityLab.ru
Хакеры шантажировали вокалиста рок-группы The Smashing Pumpkins перед выходом нового альбома
Исполнителю пришлось отстегнуть мошенникам немалую сумму, чтобы спасти своё творчество от преждевременной публикации.
Депутаты Европарламента из комитета PEGA представили инициативу по созданию нового общественного органа под названием «EU Tech Lab», который будет заниматься выявлением фактов использования шпионского ПО правительствами разных стран Евросоюза. Лаборатория будет искать уязвимости в популярных технических продуктах, которые могут быть использованы для контроля граждан. Кроме того, предложены новые законы для регулирования «торговли уязвимостями».
Доклад, содержащий инициативу по созданию лаборатории и множество других рекомендаций по противодействию шпионскому ПО, должен пройти дополнительную проверку Европарламента в июне. Новый орган будет играть важную роль в защите прав и свобод граждан.
#EU #privacy #security #cybersecurity #spyware #technology #innovation #dataprotection @SecLabNews
Доклад, содержащий инициативу по созданию лаборатории и множество других рекомендаций по противодействию шпионскому ПО, должен пройти дополнительную проверку Европарламента в июне. Новый орган будет играть важную роль в защите прав и свобод граждан.
#EU #privacy #security #cybersecurity #spyware #technology #innovation #dataprotection @SecLabNews
SecurityLab.ru
Европейский комитет PEGA призывает к регулированию использования шпионских программ на уровне Евросоюза
Зарубежными политическими деятелями активно продвигается идея создания лаборатории для борьбы со шпионским ПО.
Новое исследование от "bossware" показывает, что миллионы работодателей используют инвазивные инструменты цифрового отслеживания для контроля за своими сотрудниками.
К 2025 году, 7 из 10 компаний будут отслеживать все - от нажатий клавиш до местоположения через GPS. Это повышает вопросы о приватности и этике на рабочем месте.
#Bossware #Приватность #ЭтикаНаРабочемМесте @SecLabNews
К 2025 году, 7 из 10 компаний будут отслеживать все - от нажатий клавиш до местоположения через GPS. Это повышает вопросы о приватности и этике на рабочем месте.
#Bossware #Приватность #ЭтикаНаРабочемМесте @SecLabNews
SecurityLab.ru
Исследование: 80% сотрудников находятся под круглосуточным наблюдением работодателя
В 2025 году 7 из 10 американских компаний будут отслеживать работу своих сотрудников.
Компания #Dragos, специализирующаяся на кибербезопасности промышленных объектов, опубликовала расследование попытки взлома компании, которое произошло в марте 2023 года. Злоумышленники пытались проникнуть во внутреннюю сеть компании и зашифровать ее устройства, но не смогли достичь своей цели.
Компания предупреждает что часть украденных данных будет опубликована, так выкуп не был уплачен.
Обязательно прочитайте историю этого коварного вторжения.
#CyberSecurity #CyberAttack @SecLabNews
Компания предупреждает что часть украденных данных будет опубликована, так выкуп не был уплачен.
Обязательно прочитайте историю этого коварного вторжения.
#CyberSecurity #CyberAttack @SecLabNews
SecurityLab.ru
Dragos опубликовала подробности взлома своей инфраструктуры
Злоумышленники пытались проникнуть в сеть компании и зашифровать ее устройства.
Депутаты Госдумы и Роскомнадзор разработают законопроект, который обяжет музыкальные платформы модерировать свой контент и "удалять все, что нарушает закон". Законопроект планирую представить в Думу в весеннюю сессию. За его нарушение будут предусмотрены крупные штрафы.
Инициатива о модерации музыкальных платформ возникла после того, как на «Яндекс.Музыке» в преддверии Дня Победы разместили украинский трек. Песня была удалена, но проблема не решена: на платформе доступны "другие русофобские и экстремистские композиции".
#музыка #закон #Роскомнадзор @SecLabNews
Инициатива о модерации музыкальных платформ возникла после того, как на «Яндекс.Музыке» в преддверии Дня Победы разместили украинский трек. Песня была удалена, но проблема не решена: на платформе доступны "другие русофобские и экстремистские композиции".
#музыка #закон #Роскомнадзор @SecLabNews
SecurityLab.ru
Депутаты и Роскомнадзор разработают законопроект для модерации музыкальных платформ
«Яндекс.Музыка» и другие платформы будут обязаны удалять "незаконный контент".
Wildberries потеряла около 650 млн рублей из-за того, что некоторые продавцы на площадке использовали нелегальный способ продвижения своих товаров через бот в Telegram.
Wildberries выявила такие случаи и обратилась в правоохранительные органы с просьбой возбудить уголовное дело по факту мошенничества в особо крупном размере. Теперь находчивым продавцам придется оплатить предоставленную рекламу на сервисе в полном объеме.
#Wildberries #CyberSecurity #EcommerceFraud
Wildberries выявила такие случаи и обратилась в правоохранительные органы с просьбой возбудить уголовное дело по факту мошенничества в особо крупном размере. Теперь находчивым продавцам придется оплатить предоставленную рекламу на сервисе в полном объеме.
#Wildberries #CyberSecurity #EcommerceFraud
SecurityLab.ru
Wildberries раскрыла убытки в размере 650 млн руб. из-за незаконных методов продвижения
Продавцы изменяли алгоритмы рекламы на Wildberries, причиняя серьезные убытки.
Европарламент решит судьбу предсказательной полиции - системы ИИ, которая может усилить дискриминацию меньшинств. Правозащитники требуют запретить эту технологию.
Технология часто ошибается и идентифицирует чернокожих как преступников. Это может привести к расизму и профилированию в полиции. По данным правительства Великобритании, полиция останавливает и обыскивает чернокожих в 7 раз чаще, чем белых.
Предсказательная полиция также угрожает другим уязвимым группам, например рабочему классу. Она подрывает основные права, такие как приватность и презумпция невиновности.
Fair Trials и другие правозащитные организации требуют внести поправки в закон о ИИ, которая запретит предсказательную полицию во всех странах ЕС. Это будет первый запрет такого рода в Европе.
#полиция #запрет #ИИ #Европа #закон @SecLabNews
Технология часто ошибается и идентифицирует чернокожих как преступников. Это может привести к расизму и профилированию в полиции. По данным правительства Великобритании, полиция останавливает и обыскивает чернокожих в 7 раз чаще, чем белых.
Предсказательная полиция также угрожает другим уязвимым группам, например рабочему классу. Она подрывает основные права, такие как приватность и презумпция невиновности.
Fair Trials и другие правозащитные организации требуют внести поправки в закон о ИИ, которая запретит предсказательную полицию во всех странах ЕС. Это будет первый запрет такого рода в Европе.
#полиция #запрет #ИИ #Европа #закон @SecLabNews
SecurityLab.ru
Правозащитники заявили, что ИИ усилит расизм и дискриминацию меньшинств
Как система предсказаний преступлений угрожает правам человека?
Вы когда-нибудь задумывались о том, что происходит в мире квантов? Это мир, где частицы могут быть одновременно в двух местах, где будущее может влиять на прошлое, где причина и следствие не всегда связаны.
Ученые из Цюрихского политехнического института провели эксперимент, который подтвердил квантовую механику и опроверг концепцию локальной причинности Альберта Эйнштейна. Они смогли создать запутанные состояния между двумя сверхпроводящими цепями, разделенными на 30 метров, и показать, что они нарушают неравенство Белла. Это значит, что квантовые системы могут быть связаны так сильно, что даже расстояние и время не имеют значения.
Эксперимент открывает новые горизонты для квантовых технологий и криптографии.
#квантоваямеханика, #тестБелла, #сверхпроводящиецепи, #запутанность, #локальнаяпричинность @SecLabNews
Ученые из Цюрихского политехнического института провели эксперимент, который подтвердил квантовую механику и опроверг концепцию локальной причинности Альберта Эйнштейна. Они смогли создать запутанные состояния между двумя сверхпроводящими цепями, разделенными на 30 метров, и показать, что они нарушают неравенство Белла. Это значит, что квантовые системы могут быть связаны так сильно, что даже расстояние и время не имеют значения.
Эксперимент открывает новые горизонты для квантовых технологий и криптографии.
#квантоваямеханика, #тестБелла, #сверхпроводящиецепи, #запутанность, #локальнаяпричинность @SecLabNews
SecurityLab.ru
Эксперимент в Цюрихе подтвердил квантовую механику и открыл новые возможности для криптографии
Сверхпроводящие цепи нарушили неравенство Белла.
Forwarded from IT's positive investing
🤵 День инвестора Positive Technologies пройдет 19 мая в Парке Горького в рамках первого в России открытого киберфестиваля Positive Hack Days 12!
В этом году мы решили посвятить его не только кибербезопасности, но и всему технологическому сектору.
1️⃣ Вместе с ведущими российскими технологическими компаниями нашей страны мы обсудим, какие технологии выстрелят в ближайшем будущем, а какие превратятся в мыльные пузыри.
2️⃣ О том, что нужно знать и на что смотреть, чтобы инвестировать в технологические компании, а также от чего зависит их капитализация и успешность, как происходит трансформация фондового рынка и готова ли его инфраструктура к высокотехнологичным размещениям, мы поговорим с профессиональными участниками фондового рынка.
3️⃣ Кроме того, мы расскажем о технологической стратегии Positive Technologies и поделимся планами разработки и запуска новых продуктов.
Наш День инвестора начнется 19 мая в 18:00 в Парке Горького. Для его личного посещения необходимо зарегистрироваться на нашем сайте (количество мест ограничено). Также мы организуем онлайн-трансляцию мероприятия, следите за анонсами в наших каналах.
Киберфестиваль Positive Hack Days 12 пройдет в течение двух дней, 19 и 20 мая, впервые в открытом формате. Мы подготовили много интересных активностей. Приходите посмотреть на наш Кибергород — тематический парк в формате антиутопичного мегаполиса, которому угрожают хакеры.
Эксперты расскажут, как защитить себя от киберугроз в обычной жизни и в онлайне, а яркие инсталляции и задания помогут закрепить знания. Посетить его вы сможете как перед Днем инвестора (приходите для этого пораньше!), так и в субботу, всей семьей или в компании друзей.
До встречи на Positive Hack Days 12! 👋
#POSI
В этом году мы решили посвятить его не только кибербезопасности, но и всему технологическому сектору.
1️⃣ Вместе с ведущими российскими технологическими компаниями нашей страны мы обсудим, какие технологии выстрелят в ближайшем будущем, а какие превратятся в мыльные пузыри.
2️⃣ О том, что нужно знать и на что смотреть, чтобы инвестировать в технологические компании, а также от чего зависит их капитализация и успешность, как происходит трансформация фондового рынка и готова ли его инфраструктура к высокотехнологичным размещениям, мы поговорим с профессиональными участниками фондового рынка.
3️⃣ Кроме того, мы расскажем о технологической стратегии Positive Technologies и поделимся планами разработки и запуска новых продуктов.
Наш День инвестора начнется 19 мая в 18:00 в Парке Горького. Для его личного посещения необходимо зарегистрироваться на нашем сайте (количество мест ограничено). Также мы организуем онлайн-трансляцию мероприятия, следите за анонсами в наших каналах.
Киберфестиваль Positive Hack Days 12 пройдет в течение двух дней, 19 и 20 мая, впервые в открытом формате. Мы подготовили много интересных активностей. Приходите посмотреть на наш Кибергород — тематический парк в формате антиутопичного мегаполиса, которому угрожают хакеры.
Эксперты расскажут, как защитить себя от киберугроз в обычной жизни и в онлайне, а яркие инсталляции и задания помогут закрепить знания. Посетить его вы сможете как перед Днем инвестора (приходите для этого пораньше!), так и в субботу, всей семьей или в компании друзей.
До встречи на Positive Hack Days 12! 👋
#POSI
Европа решила прикрутить гайки ИИ - запретила манипулировать людьми, скорить их по социальным параметрам и следить за ними через биометрию.
Теперь поставщики и пользователи ИИ должны будут соблюдать строгие правила безопасности, прозрачности и этичности. А если вы думаете, что это касается только высокорискового ИИ, то вы ошибаетесь: даже чат-боты должны будут раскрывать свою искусственную природу. Как это повлияет на развитие ИИ в Европе и в мире?
Не пропустите наш анализ самых интересных и спорных аспектов нового законодательства по ИИ: от запрета на распознавание эмоций до создания специального режима для общих целей ИИ.
#ИИ, #кибербезопасность, #Европа, #AIAct, #биометрия @SecLabNews
Теперь поставщики и пользователи ИИ должны будут соблюдать строгие правила безопасности, прозрачности и этичности. А если вы думаете, что это касается только высокорискового ИИ, то вы ошибаетесь: даже чат-боты должны будут раскрывать свою искусственную природу. Как это повлияет на развитие ИИ в Европе и в мире?
Не пропустите наш анализ самых интересных и спорных аспектов нового законодательства по ИИ: от запрета на распознавание эмоций до создания специального режима для общих целей ИИ.
#ИИ, #кибербезопасность, #Европа, #AIAct, #биометрия @SecLabNews
SecurityLab.ru
Европарламент установил первый в мире стандарт для систем ИИ
Закон об использовании ИИ вводит требования для поставщиков и пользователей ИИ, а также регулирует поведение нейросетей.
🎥 Как сделать дипфейк за 300 долларов и обмануть весь мир? 🎥
Вы думаете, что видите на экране своего смартфона знакомого человека? А вот и нет! Это может быть дипфейк ― видео, на котором заменяют лица или голоса людей с помощью искусственного интеллекта. И это не для развлечения, а для того, чтобы выкачать из вас деньги, унизить вас перед всем миром или заставить вас поверить во что угодно.
Эксперты «Лаборатории Касперского» прошлись по форумам в даркнете и нашли там кучу объявлений с предложениями услуг по созданию дипфейк-роликов. Оказывается, это не так уж и дешево: от 300 до 20 тысяч долларов США за минуту. Кто заказывает такие ролики и как они используются? Как защититься от кибермошенников, которые пытаются обмануть вас с помощью дипфейков?
#дипфейки #кибербезопасность #даркнет #искусственныйинтеллект @SecLabNews
Вы думаете, что видите на экране своего смартфона знакомого человека? А вот и нет! Это может быть дипфейк ― видео, на котором заменяют лица или голоса людей с помощью искусственного интеллекта. И это не для развлечения, а для того, чтобы выкачать из вас деньги, унизить вас перед всем миром или заставить вас поверить во что угодно.
Эксперты «Лаборатории Касперского» прошлись по форумам в даркнете и нашли там кучу объявлений с предложениями услуг по созданию дипфейк-роликов. Оказывается, это не так уж и дешево: от 300 до 20 тысяч долларов США за минуту. Кто заказывает такие ролики и как они используются? Как защититься от кибермошенников, которые пытаются обмануть вас с помощью дипфейков?
#дипфейки #кибербезопасность #даркнет #искусственныйинтеллект @SecLabNews
SecurityLab.ru
Стоимость создания дипфейк-роликов в даркнете: от 300 до 20 тысяч долларов
Эксперты «Лаборатории Касперского» проанализировали объявления на форумах в даркнете.
Вы думаете, что Северная Корея - это бедная и изолированная страна, которая живет в страхе перед санкциями и военными угрозами? Ну, вы ошибаетесь. На самом деле это очень хитрая и агрессивная страна, особенно когда дело доходит до киберпространства. Северокорейские хакеры — настоящие мастера своего дела. Они умеют проникать в самые защищенные системы, красть миллиарды долларов и финансировать свою ракетную программу за счет чужих денег.
Да, вы не ослышались. Половина бюджета на разработку ядерного оружия и ракет у Северной Кореи — это деньги, которые она украла у банков и криптовалютных компаний по всему миру. Американская разведка подтверждает этот факт . И это не просто кража, а настоящая кибервойна. Северная Корея атакует не только финансовые учреждения, но и оборонные и аэрокосмические компании, игроков криптовалютной отрасли, новостные издания, перебежчиков и организации, занимающиеся оказанием помощи. Цель этих действий - укрепить оборону и экономику, а также обеспечить внутреннюю стабильность.
#севернаякорея #кибератаки #ракеты #ядерноеоружие #санкции #переговоры #кимченын @SecLabNews
Да, вы не ослышались. Половина бюджета на разработку ядерного оружия и ракет у Северной Кореи — это деньги, которые она украла у банков и криптовалютных компаний по всему миру. Американская разведка подтверждает этот факт . И это не просто кража, а настоящая кибервойна. Северная Корея атакует не только финансовые учреждения, но и оборонные и аэрокосмические компании, игроков криптовалютной отрасли, новостные издания, перебежчиков и организации, занимающиеся оказанием помощи. Цель этих действий - укрепить оборону и экономику, а также обеспечить внутреннюю стабильность.
#севернаякорея #кибератаки #ракеты #ядерноеоружие #санкции #переговоры #кимченын @SecLabNews
SecurityLab.ru
Белый дом заявляет, что половина северокорейской ракетной программы финансируется за счет кибератак и кражи криптовалюты
Рабы Кым Чен Ына похитили миллиарды долларов за последние годы.
Николас Шарп работал в компании Ubiquiti, которая занимается разработкой и продажей сетевого оборудования. Он был ответственным за безопасность ит-систем компании. Мужчина вместо того, чтобы защищать работодателя от взлома, он сам стал злоумышленником. Николас украл сотни гигабайтов конфиденциальной информации, включая коды продуктов, схемы, планы и даже данные клиентов. Затем он потребовал от своего работодателя $1.9 млн за возврат данных. И когда его требования не были удовлетворены, он начал публиковать данные в интернете.
Вы можете спросить: зачем он это сделал? Какой была его мотивация? Николас Шарп объяснил свои действия тем, что хотел провести “неодобренный тренировочный курс по безопасности” для компании. Айтишник утверждал, что он сделал Ubiquiti “более безопасным”, обнаружив их слабые места. Злоумышленник также обвинил генерального директора компании в пренебрежении проблемами безопасности и называл его “идиотом”. Но суд не поверил словам Николаса и признал его виновным в краже данных и вымогательстве. Его приговорили к шести годам тюрьмы.
Это урок для всех нас: не доверяйте слепо тем, кто должен заботиться о вашей безопасности. И не пытайтесь играть в Бога, когда у вас есть доступ к чужим данным. Вы можете потерять все: работу, деньги, свободу и уважение.
#николасшарп #ubiquiti #вымогательство #кражаданных #безопасность @SecLabNews
Вы можете спросить: зачем он это сделал? Какой была его мотивация? Николас Шарп объяснил свои действия тем, что хотел провести “неодобренный тренировочный курс по безопасности” для компании. Айтишник утверждал, что он сделал Ubiquiti “более безопасным”, обнаружив их слабые места. Злоумышленник также обвинил генерального директора компании в пренебрежении проблемами безопасности и называл его “идиотом”. Но суд не поверил словам Николаса и признал его виновным в краже данных и вымогательстве. Его приговорили к шести годам тюрьмы.
Это урок для всех нас: не доверяйте слепо тем, кто должен заботиться о вашей безопасности. И не пытайтесь играть в Бога, когда у вас есть доступ к чужим данным. Вы можете потерять все: работу, деньги, свободу и уважение.
#николасшарп #ubiquiti #вымогательство #кражаданных #безопасность @SecLabNews
SecurityLab.ru
Хакер с "идиотской гиперфиксацией": Бывший инженер Ubiquiti осужден на шесть лет тюремного заключения
Судья заявила, что хакер пытался играть в Бога.
Вы тоже рады, что ваши личные данные в безопасных руках рекламодателей. Они же никогда не продадут их кому-нибудь постороннему, не так ли? А то вдруг какая-нибудь израильская компания по кибершпионажу купит их и продаст правительствам, которые будут следить за вашими перемещениями и интересами. Нет, такого не может быть. Это же нарушает все правила и нормы. И Google тоже никогда не допустит такого. Они же заботятся о вашей конфиденциальности. Они же не позволят, чтобы кто-то использовал их рекламную площадку для шпионажа. Они же не сотрудничают с Rayzone Group и её сервисом Echo. Они же… А, стоп.
Оказывается, всё это уже происходит. И вы даже не можете от этого убежать. Ну и замечательно. Спасибо, Rayzone Group. Спасибо, Google. Спасибо, правительства. Вы сделали наш день.
Rayzone Group продаёт Echo десяткам правоохранительных и разведывательных агентств в Европе, Ближнем Востоке, Азии и Северной и Южной Америке. Стоимость лицензии на использование сервиса зависит от объёма данных и страны или региона, где клиент хочет отслеживать людей. Самые дорогие лицензии могут стоить до 10 миллионов долларов.
#кибершпионаж #конфиденциальность #реклама #RayzoneGroup #Echo #Google #правительства
Оказывается, всё это уже происходит. И вы даже не можете от этого убежать. Ну и замечательно. Спасибо, Rayzone Group. Спасибо, Google. Спасибо, правительства. Вы сделали наш день.
Rayzone Group продаёт Echo десяткам правоохранительных и разведывательных агентств в Европе, Ближнем Востоке, Азии и Северной и Южной Америке. Стоимость лицензии на использование сервиса зависит от объёма данных и страны или региона, где клиент хочет отслеживать людей. Самые дорогие лицензии могут стоить до 10 миллионов долларов.
#кибершпионаж #конфиденциальность #реклама #RayzoneGroup #Echo #Google #правительства
SecurityLab.ru
Израиль снова уличили в кибершпионаже беспрецедентного масштаба
Это хуже утечки данных, это масштабная слежка за огромным числом людей.
SecurityLab.ru
Вы тоже рады, что ваши личные данные в безопасных руках рекламодателей. Они же никогда не продадут их кому-нибудь постороннему, не так ли? А то вдруг какая-нибудь израильская компания по кибершпионажу купит их и продаст правительствам, которые будут следить…
Кто стоит за этим грандиозным обманом? Как вы думаете? Конечно же, Китай! Страна, которая известна своим беззастенчивым копированием всего, что попадает под руку. По данным немецких исследователей, большинство поддельных статей исходит из Китая. Там существуют так называемые “фабрики поддельных статей”, которые предлагают свои услуги ученым, нуждающимся в публикациях для продвижения своей карьеры. А в некоторых больницах и органах здравоохранения даже требуют от врачей быть первыми авторами определенного количества статей. Ну а качество этих статей никого не волнует. Главное - количество!
Немецкие исследователи разработали методику, которая позволяет выявлять простые “красные флаги”, которые указывают на подозрительность статьи. Например, использование частных адресов электронной почты вместо институциональных, принадлежность к больнице вместо университета, отсутствие международных соавторов. Также можно анализировать содержание статей и искать поддельные или сворованные изображения или определенные текстовые последовательности. Академические издатели также начинают применять более сложные инструменты обнаружения обмана.
#кибербезопасность #наука #подделки #Китай @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Исследование раскрывает масштабы «научной аферы» в академических публикациях
Каждая пятая статья в мире, и 2.4% статей в России поддельные.
Сегодня у нас для вас новость, которая заставит вас задуматься о том, насколько безопасна ваша система Linux. Уже шесть лет в сети бродит бэкдор BPFDoor, который может проникнуть в вашу систему и установить обратную связь с злоумышленниками, обходя любые ограничения. И самое страшное - зловред почти невозможно обнаружить.
Бекдор использует фильтр пакетов Berkley (BPF), который позволяет ему перехватывать трафик на низком уровне и искать “волшебные” байты для активации. А ещё он шифрует свою связь с помощью статической библиотеки, которая не зависит от внешних источников. BPFDoor не имеет жестко запрограммированных команд, а получает их от своего сервера управления и контроля. Так что никакой статический анализ или обнаружение по сигнатурам ему не страшен.
Ни один антивирус по-прежнему не помечает BPFDoor как вредоносный, а единственным способом обнаружения является мониторинг сетевого трафика и журналов регистрации. Администратор должны использовать самые современные решения для защиты конечных точек и следить за целостностью файлов в «/var/run/initd.lock».
#BPFDoor #Linux #бэкдор #кибербезопасность @SecLabNews
Бекдор использует фильтр пакетов Berkley (BPF), который позволяет ему перехватывать трафик на низком уровне и искать “волшебные” байты для активации. А ещё он шифрует свою связь с помощью статической библиотеки, которая не зависит от внешних источников. BPFDoor не имеет жестко запрограммированных команд, а получает их от своего сервера управления и контроля. Так что никакой статический анализ или обнаружение по сигнатурам ему не страшен.
Ни один антивирус по-прежнему не помечает BPFDoor как вредоносный, а единственным способом обнаружения является мониторинг сетевого трафика и журналов регистрации. Администратор должны использовать самые современные решения для защиты конечных точек и следить за целостностью файлов в «/var/run/initd.lock».
#BPFDoor #Linux #бэкдор #кибербезопасность @SecLabNews
SecurityLab.ru
Новое мощное вредоносное ПО для Linux угрожает безопасности ваших данных
Брандмауэры — не помеха для скрытного вредоноса, хакеры всё равно получат своё.
Но не все согласны с мнением депутата. Многие пользователи интернета возмущены его инициативой и считают, что даркнет — это не только место для преступников, но и для тех, кто хочет защитить свою конфиденциальность и свободу выражения. Кроме того, некоторые эксперты по кибербезопасности утверждают, что запрет даркнета не поможет бороться с киберпреступностью, а только усложнит работу правоохранительных органов.
#даркнет #интернет #цензура #госдума #кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Даркнет под угрозой: депутат Госдумы выступил за его запрет
Он утверждает, что Россия является лидером по количеству пользователей «теневого сектора» интернета.
Сегодня у нас есть для вас горячая новость из мира Bluetooth-трекеров. Вы знаете, что это такое? Это маленькие штучки, которые можно прицепить к чему угодно и потом находить это через смартфон. Например, если вы постоянно теряете ключи или кошелек, то вам точно нужен такой трекер. А если вы хотите отслеживать свою жену или мужа, то вам точно не нужен такой трекер. Потому что это незаконно и небезопасно. Но об этом позже.
Дело в том, что Apple уже давно выпустила свои собственные трекеры под названием AirTag, которые работают через сеть из миллиардов iPhone и iPad. И если вы потеряли свой AirTag где-то в центре Москвы, то скорее всего вы его найдете. А если вы потеряли его где-то в Сибири, то скорее всего вы его не найдете. Потому что там нет iPhone и iPad. Но это не точно.
А что делает Google? Google не спит и не сидит сложа руки. Google решила поддержать сторонние Bluetooth-трекеры в своем приложении «Найти моё устройство», которое доступно для всех Android-смартфонов. И теперь вы сможете находить свои трекеры через сеть из миллиардов Android-устройств. И если вы потеряли свой трекер где-то в Сибири, то скорее всего вы его найдете. Потому что там есть Android-устройства. Но и это не точно.
А еще интересно то, что Apple и Google хотят сделать общий стандарт для защиты от злоупотребления Bluetooth-трекерами. Потому что есть риск, что кто-то может использовать их для слежки за вами без вашего ведома. Например, если кто-то подкинет вам в сумку или карман свой трекер и потом будет следить за вашими перемещениями. Это очень неприятно и опасно. Поэтому Apple и Google хотят разработать способ предупреждать вас о таких случаях и помогать вам избавляться от нежелательных трекеров.
#Bluetooth #трекеры #Android #iOS #Google #Apple #AirTag #Chipolo #Pebblebee @SecLabNews
Дело в том, что Apple уже давно выпустила свои собственные трекеры под названием AirTag, которые работают через сеть из миллиардов iPhone и iPad. И если вы потеряли свой AirTag где-то в центре Москвы, то скорее всего вы его найдете. А если вы потеряли его где-то в Сибири, то скорее всего вы его не найдете. Потому что там нет iPhone и iPad. Но это не точно.
А что делает Google? Google не спит и не сидит сложа руки. Google решила поддержать сторонние Bluetooth-трекеры в своем приложении «Найти моё устройство», которое доступно для всех Android-смартфонов. И теперь вы сможете находить свои трекеры через сеть из миллиардов Android-устройств. И если вы потеряли свой трекер где-то в Сибири, то скорее всего вы его найдете. Потому что там есть Android-устройства. Но и это не точно.
А еще интересно то, что Apple и Google хотят сделать общий стандарт для защиты от злоупотребления Bluetooth-трекерами. Потому что есть риск, что кто-то может использовать их для слежки за вами без вашего ведома. Например, если кто-то подкинет вам в сумку или карман свой трекер и потом будет следить за вашими перемещениями. Это очень неприятно и опасно. Поэтому Apple и Google хотят разработать способ предупреждать вас о таких случаях и помогать вам избавляться от нежелательных трекеров.
#Bluetooth #трекеры #Android #iOS #Google #Apple #AirTag #Chipolo #Pebblebee @SecLabNews
SecurityLab.ru
Apple, подвинься! Google дерзко врывается на рынок Bluetooth-трекеров
Приложение «Find My Device» получает поддержку трекеров от сторонних производителей, которые ничем не будут уступать яблочному AirTag.
XWorm — это не просто вредоносная программа, а целый швейцарский нож для киберпреступников. Она может похищать ваши пароли, файлы, фотографии и даже загружать другие зловреды на ваш компьютер. И всё это за считанные минуты.
Но самое интересное — это то, как XWorm попадает на вашу систему. Хакеры отправляют вам фишинговое письмо с поддельным документом Word, который содержит скрытый код. Если вы откроете этот документ, то запустите скрипт PowerShell, который обойдет все защитные механизмы Windows и загрузит XWorm на ваш компьютер.
И знаете, что самое смешное? Этот скрипт наполнен мемами! Хакеры использовали переменные с такими названиями, как $CHOTAbheem, $Pentagone, $NuclearDefusion и другими. Видимо, они решили пошутить над своими жертвами или просто скрыть свой след.
Кто стоит за этой атакой? Пока неизвестно. Но эксперты предполагают, что это может быть кто-то из Ближнего Востока или Индии. В любом случае, это очень серьезная угроза для всех пользователей Windows.
#кибербезопасность #фишинг #XWorm #мемы #хакеры @SecLabNews
Но самое интересное — это то, как XWorm попадает на вашу систему. Хакеры отправляют вам фишинговое письмо с поддельным документом Word, который содержит скрытый код. Если вы откроете этот документ, то запустите скрипт PowerShell, который обойдет все защитные механизмы Windows и загрузит XWorm на ваш компьютер.
И знаете, что самое смешное? Этот скрипт наполнен мемами! Хакеры использовали переменные с такими названиями, как $CHOTAbheem, $Pentagone, $NuclearDefusion и другими. Видимо, они решили пошутить над своими жертвами или просто скрыть свой след.
Кто стоит за этой атакой? Пока неизвестно. Но эксперты предполагают, что это может быть кто-то из Ближнего Востока или Индии. В любом случае, это очень серьезная угроза для всех пользователей Windows.
#кибербезопасность #фишинг #XWorm #мемы #хакеры @SecLabNews
SecurityLab.ru
MEME#4CHAN: Необычная фишинговая кампания, использующая мемы в качестве переменных вредоносного кода
Успешная цепочка атак приводит к заражению целевых компьютеров универсальным вредоносом XWorm.
Если вы думаете, что использование приватных мессенджеров защищено от любопытных глаз, то у нас для вас плохие новости. Европейская полиция взломала Sky ECC, который декларировал сверх защищённое сквозное шифрование, и арестовала трёх крупных наркобаронов Балкан. Ранее мессенжеры EncroChat и ANOM, популярные среди преступников, также были взломаны и использованы правоохранителями как доказательства для тысяч арестов.
Так что если вы занимаетесь чем-то нелегальным и используете защищенные мессенджеры, то лучше подумайте дважды. Или ещё лучше — бросьте своё грязное дело и начните новую жизнь. В этом случае мы с радостью расскажем вам о последних новостях из мира кибербезопасности.
#SkyECC #EncroChat #ANOM #наркобароны #кибербезопасность
Так что если вы занимаетесь чем-то нелегальным и используете защищенные мессенджеры, то лучше подумайте дважды. Или ещё лучше — бросьте своё грязное дело и начните новую жизнь. В этом случае мы с радостью расскажем вам о последних новостях из мира кибербезопасности.
#SkyECC #EncroChat #ANOM #наркобароны #кибербезопасность
SecurityLab.ru
Взлом Sky ECC: как европейские правоохранители разгромили балканский наркокартель
При большом желании взломать можно даже самый защищённый мессенджер…