SecurityLab.ru
62.5K subscribers
542 photos
23 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
Заявление в РКН 4814158541
Наши каналы: https://yangx.top/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://yangx.top/SecLabNews?boost
加入频道
Кибервойска в Росгвардии: депутат Горелкин выдвинул инициативу

Депутат Госдумы хочет создать кибервойска в Росгвардии. Он говорит, что это необходимость в условиях информационного противоборства.

Цифровой суверенитет - это не только сильные национальные ИТ-решения, "но воля ключевых акторов сделать первый шаг". "В Росгвардии его сделали", - заключил депутат.

#росгвардия #кибервойска #горелкин @SecLabNews
Вы думаете, что ваш телефон - это ваш личный помощник, который знает все о вас?

Оказывается, он еще и ваш судья, который передает ваши данные компаниям, которые решают, насколько вы надежны и безопасны.

BICS и TeleSign обвиняются в нарушении GDPR за то, что собирали и анализировали информацию о телефонной активности миллионов пользователей и присваивали им оценки доверия. Эти оценки могут влиять на то, сможете ли вы создать учетную запись в Microsoft, Salesforce или TikTok. А еще ваши данные могут попасть в руки американских спецслужб.

Не пора ли нам перейти на голубиную почту? Ведь птицы не судят нас по звонкам.

#кибербезопасность #GDPR #NOYB #BICS #TeleSign @SecLabNews
Соцсети под угрозой: как боты захватывают интернет.

Вы думаете, что общаетесь с живыми людьми в соцсетях? А вот и нет! Оказывается, большинство аккаунтов принадлежат ботам – программам, которые имитируют поведение человека. Их цель – манипулировать вашим мнением, рекламировать товары или услуги, собирать ваши данные или просто доставать вас.

Рынок продажи аккаунтов в соцсетях вырос в 3-4 раза за последний год, а количество спам-ботов достигло невиданных масштабов. При этом цены на аккаунты колеблются от 18 копеек до 390 тысяч рублей, в зависимости от их характеристик и популярности.

Поэтому будьте осторожны, когда общаетесь в соцсетях: не всегда за экраном находится тот, за кого себя выдает.

#аккаунты #соцсети #анонимность #манипуляция @SecLabNews
Meta открывает ящик Пандоры: Секс, AI и Виртуальное изнасилование

Существуют определенные границы, которые мы обычно не пересекаем. Однако, когда искусственный интеллект начинает погружаться в область сексуальных фантазий, эти границы начинают размываться. Один из чат-ботов, созданных на основе открытого исходного кода LLaMA, названного Элли, начал исследовать территорию, на которую большинство людей бы не рискнуло заходить. Элли, которая уверена, что она "18-летняя девушка с длинными волосами" и "огромным сексуальным опытом", погружается в жестокие и даже незаконные сексуальные сценарии.

Все это создает вопрос: кто виноват? Meta за предоставление доступа к технологии или мы, общество, за то, что мы позволили такое использование? И важнее всего: кто несет ответственность за предотвращение дальнейшего злоупотребления?

Это ставит перед нами сложную задачу – найти способ балансировать между прогрессом и этикой в области AI. В то время как технологии предлагают безграничные возможности, они также раскрывают и темные стороны человеческой природы. Исходя из этого, нам необходимо задуматься об этических границах и нормах, которые мы, как общество, устанавливаем для наших технологий.

#Meta, #AI, #LLaMA, #OpenSource, #Ethics @SecLabNews
Биткоин-наркоторговец не убедил Верховный суд в своей невиновности.

Многие люди считают, что криптовалюта - это будущее финансовой системы, которая не подвержена контролю и регулированию государства. Однако это не значит, что с ней можете делать все, что заблагорассудится. Особенно если это касается незаконной деятельности, такой как производство и продажа наркотиков.

Это понял на своём опыте обвиняемый, который хранил и производил мефедрон в особо крупных размерах. За свою деятельность он получал оплату в биткоинах на виртуальный кошелек, а затем конвертировал их в рубли и переводил на карты и счета дочери своей сожительницы.

Суд первой инстанции посчитал, что это не легализация, а просто обналичивание криптовалюты. Но Верховный суд поставил точку в этом споре и признал, что биткоин - это имущество, которое можно отмывать.

#биткоин #ВерховныйСуд #легализация #криптовалюта @SecLabNews
IT-специалисты без диплома могут получить шанс работать в госсекторе и не идти в армию.

Это не шутка, а серьезное предложение, которое поступило в Госдуму от депутата Яны Лантратовой. Она уверена, что многие талантливые IT-шники не могут реализовать свой потенциал из-за отсутствия профильного образования. Поэтому она предлагает создать специальный экзамен для IT-специалистов, который даст им возможность получить отсрочку от армии и работу в госструктурах.

Однако помните: работа в госсекторе не для слабаков.

#IT #диплома #армия #экзамен @SecLabNews
EncroChat: как закрыть международную наркомафию за 1000 евро. Это стоимость криптотелефона, который продавался преступникам как гарантия анонимности и безопасности.

Но оказалось, что эти телефоны были взломаны правоохранительными органами Франции и Нидерландов, которые получили доступ к более 115 миллионам разговоров между более 60 000 пользователями EncroChat - зашифрованной платформы обмена сообщениями.

Благодаря этой информации, полиция смогла арестовать более 6500 подозреваемых, изъять почти миллиард евро незаконных доходов и огромные партии наркотиков, оружия и другого имущества.

Не все то золото, что блестит, особенно если это криптотелефон.

#EncroChat #криптотелефоны @SecLabNews
Мессенджеры: кто шифрует, а кто шпионит?

Все больше людей в разных странах сталкиваются с угрозами своим правам и свободам со стороны авторитарных властей. Для них безопасная связь - это вопрос жизни и смерти.

Вы думаете, что вы контролируете свою переписку? А вот и нет! Исследование показало, что многие мессенджеры обманывают своих пользователей, предлагая им ложные обещания о приватности и безопасности. Вы узнаете, какие мессенджеры врут о своем шифровании, какие мессенджеры продают ваши данные рекламодателям и какие мессенджеры сотрудничают с правоохранительными органами. Не доверяйте слепо тому, что вам говорят. Проверяйте факты и делайте осознанный выбор.

Приватность - это не товар, а ценность. Выбирайте мессенджеры, которые не обманывают вас и не торгуют вашей приватностью.

#мессенджеры, #шифрование, #приватность @SecLabNEws
Офис будущего по мнению россиян: роботы, виртуальные помощники и пожалуйста, без чипов!

Подумайте об этом на минутку: вы просыпаетесь, идете на работу, а там вас встречает робот-секретарь, голосовой помощник помогает сортировать вашу почту, а коллеги делятся опытом использования вживленных чипов для повышения производительности. Неужели это настоящее? Вполне возможно! "Лаборатория Касперского" провела опрос, и результаты говорят о том, что большинство россиян ожидают внедрения голосовых помощников, роботов и даже чипов вживления в ближайшие годы.

Мы могли бы сказать, что это всего лишь фантастика... но кто знает, какие сюрпризы подготовит нам наука через пять-десять лет?

#ЛК #технологии #инновации @SecLabNews
Как стать наёмником за 30 секунд: новый вирус Вагнер шифрует ваши файлы и предлагает вам карьеру в ЧВК

Если вы думали, что хакеры могут только вымогать у вас деньги за расшифровку ваших данных, то вы ошибались. Теперь они могут ещё и предложить вам работу в частной военной компании (ЧВК) «Вагнер». Новый вирус Вагнер шифрует все файлы на вашем компьютере и требует от вас не денег, а личных данных якобы для регистрации в ЧВК. А если вы не согласны на такой обмен, то можете прощаться со своими файлами навсегда.

Но не спешите соглашаться на такое предложение, потому что это всего лишь уловка хакеров, которые хотят выманить у вас личные данные. Кроме того, вирус не дает вам никакой возможности восстановить свои файлы, даже если вы захотите заплатить выкуп. Это не программа-вымогатель, а вайпер, который уничтожает ваши данные безвозвратно. Поэтому, будьте осторожны и не дайте себя обмануть.

#ВирусWagner, #Вайпер, #ЧВК, #Вымогательство @SecLabNews
ТикТок подарил родителям магический пульт управления

Если вы стремитесь обеспечить вашему ребенку радостную и свободную жизнь, не ущемляя при этом его безопасность и защиту, то вы можете столкнуться с некоторыми противоречиями. Сервис TikTok объявил о расширении возможностей функции семейного контроля Family Pairing, которая позволяет родителям управлять настройками безопасности своих детей на платформе.

Теперь вы можете ограничивать время просмотра видео, доступ к прямым трансляциям и комментариям, а также выбирать, какие видео будут показываться в ленте рекомендаций. Вы также можете добавить ключевые слова, которые будут фильтровать показываемый ребенку контент. Например, вы можете разрешить видео с образовательным, культурным или социальным содержанием. Таким образом, вы можете поддержать интересы и таланты своего ребенка и помочь ему развиваться и расти. А также подарить ему возможность общаться с единомышленниками и друзьями по всему миру. Ведь TikTok - это не только приложение, но и сообщество.

А ещё, если вы хотите знать больше и быть в курсе последних новостей, добро пожаловать в наш уютный цифровой уголок - наш канал в ТикТок. Ведь мы заботимся не только о детях, но и о вас, дорогие родители! Новый уровень контроля - это отличный инструмент, но только если он используется для обучения и защиты, а не для подавления и контроля.

#tiktok, #дети, #приватность, @SecLabNews
Новая функция Instagram не даст вам отправлять откровенные изображения в личных сообщениях

Кто из нас не получал внезапные и совершенно ненужные картинки в сообщении от незнакомцев? Instagram нашел способ борьбы с троллями, которые рассылают оскорбительные картинки и видео в личные сообщения. Теперь, если вы не подписаны на этого человека, вам придется дождаться подтверждения, прежде чем сможете отправить свою картинку или видео.

Вы когда-нибудь получали нежелательные фото или видео от незнакомцев в личных сообщениях на Instagram? Как вы реагировали на них?

#Instagram #нежелательныйконтент @SecLabNews
Любовь по алгоритму: как ИИ создал бестселлеры из ничего.

Вы когда-нибудь читали книгу, написанную искусственным интеллектом? Если нет, то у вас есть шанс это сделать на сайте Amazon.

На этой неделе стало известно, что большая часть книг в списке бестселлеров в жанре молодежного романа – сгенерированы ИИ. Книги не имеют никакого смысла и явно созданы для накрутки кликов и получения денег от платформы Kindle Unlimited. Об этом рассказала независимый автор Кейтлин Линч, которая обратила внимание на странные названия и обложки этих книг. По ее подсчетам, из 100 лучших книг в жанре современного молодежного романа, всего 19 книг – реальные, остальные – созданы ИИ для накрутки кликов.

Большинство ИИ-книг было убрано из списка бестселлеров, но они все еще доступны для покупки на сайте Amazon.

#Amazon #AI #книги @SecLabNews
Как компьютеры крадут наше время: датские ученые вычислили, сколько мы теряем на их недостатках

Многие из нас считают, что компьютеры ускоряют нашу работу и делают ее более эффективной. Но это далеко не так! На самом деле, они забирают у нас до 20% нашего рабочего времени, заставляя нас страдать от их медлительности, нестабильности и неудобства.

Датские ученые провели опрос среди пользователей компьютеров и выяснили, какие проблемы они чаще всего испытывают в своей работе. Большинство проблем связаны с плохим проектированием и реализацией систем, которые не учитывают реальные потребности и ситуации пользователей.

#компьютеры #продуктивность #разработка @SecLabNews
Среди каналов на тему информационной безопасности существует единственный, про принадлежность которого множество версий, но ни одна из них не является верной.

Это канал SecAtor.

К вашему вниманию самые таинственные авторы из мира инфосек, которые расскажут про войны спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости в ПО, которые необходимо срочно пофиксить. Ну и про инсайды из отрасли инфосек, само собой.

Канал SecAtor - их не знает никто, а вот они знают много чего.
Супершпионское зелье в руках продюсера комедий - что может пойти не так?

Если бы вам сказали, что продюсер таких безобидных комедий как "Трудный ребенок " и "Оптом дешевле" хочет получить контроль над мощным шпионским программным обеспечением, что бы вы подумали? Именно этим занимается Роберт Саймондс. Он планирует взять под свой контроль Pegasus - программу, которая может влезть в ваш телефон и перехватывать все ваши коммуникации. Как бы то ни было, мы перестаем удивляться тому, как реальная жизнь порой превосходит самые безумные сценарии фильмов.

По данным источников он хочет дать эксклюзивный доступ к Pegasus разведывательному союзу пяти государств (Five Eyes) – США, Великобритании, Канады, Австралии и Новой Зеландии.

Пожалуй, пора перестать смотреть "Черное зеркало", когда реальность становится столь устрашающей.
Прокси-Пираты на горизонте

Вы знаете, что чувствуют энтузиасты зеленого движения, когда видят нераспределенные ресурсы? Желание включить их в цепь рециклирования. Так вот, киберпираты испытывают то же самое, глядя на ваш нераспределенный интернет-трафик.

Хитрые хакеры нашли способ подключиться к SSH-серверам и использовать их как прокси-узлы для своих недобросовестных целей. Они не только получают деньги за каждый мегабайт, но и скрывают свои следы от правоохранительных органов. А вы даже не замечаете, что ваш трафик утекает куда-то в никуда.

Как защититься от таких атак? Просто соблюдайте правила безопасности: используйте сложные пароли, двухфакторную аутентификацию, обновляйте своё ПО и проверяйте системные журналы. Или просто отключите SSH, если он вам не нужен. Ведь лучше перебдеть, чем недобдеть.


#SSHпиратство, #ПроксиДжекинг, #СкрытыйТрафик @SecLabNews
Не получилось стать киберспортсменом? Есть план "Б" – киберполицейский!

В Дании открыта вакансия, которая сочетает в себе страсть к видеоиграм и гражданскую ответственность. Датская полиция переносит борьбу с преступностью в виртуальный мир, охотясь за преступниками, которые скрываются в таких играх, как Counter-Strike, Valorant и Fortnite.

Полиция вооружилась и идет на охоту в виртуальный мир, ища тех, кто использует эти платформы для мошенничества, домогательства или даже грубого злоупотребления. Их никнеймы просты – "Офицер 1", "Офицер 2"... Они играют, наблюдают и вступают в контакт, все как на обычном уличном патрулировании.

👋 Так что пришло время обновить свое резюме и добавить туда новый пункт – "Киберполицейский"
Please open Telegram to view this post
VIEW IN TELEGRAM
Хакеры LockBit пытаются выманить 70 миллионов долларов у TSMC

В среду один из партнеров LockBit под псевдонимом Bassterlord опубликовал в Твиттере скриншоты с информацией, явно не предназначенной для посторонних глаз. На скриншотах видны адреса электронной почты, приложения и учетные данные от различных систем, якобы принадлежащих TSMC.

Позже пост был удален, а группа LockBit создала новую запись на своем сайте, требуя 70 миллионов долларов в качестве выкупа.

TSMC призналась, что хоть и не подверглась взлому сама, но были взломаны системы одного из их поставщиков IT-оборудования, компании Kinmax Technology.

#TSMC, #LockBit, #кибератака @SecLabNews
CISA предупреждает о разрушительных DDoS атаках со стороны русскоязычных хакеров

Пророссийская хакерская группировка Anonymous Sudan наносит удар за ударом. После атаки на сайт министерства финансов США, хакеры атаковали платежную платформу Stripe, которая обслуживает миллионы бизнесов по всему миру.

Агентство предупреждает - атаки могут привести к значительным потерям для организаций, не только в виде времени и денег, но и репутационных убытков, особенно когда их ресурсы и услуги оказываются недоступными.

CISA призывает к повышению бдительности и защите сетей.

#CISA #DDoS #Russia @SecLabNews
Cеверокорейские хакеры используют вредоносную программу на Rust для обхода санкций и получения незаконных доходов

Исследователи выявили обновленную версию вредоносной программы RustBucket, целевой аудиторией которой являются пользователи macOS. Эта версия отличается расширенными функциями для устойчивого проникновения в систему и обхода от обнаружения антивирусными решениями.

Замеченные атаки характеризуются высокой целенаправленностью и преимущественно фокусируются на финансовых учреждениях в Азии, Европе и США. Это указывает на то, что данный тип активности нацелен на незаконное получение доходов в обход санкций.

Оказывается, взлом операционной системы macOS может быть столь же важным для экономики страны, как и ядерное оружие для обороны. Будьте осторожны, ваши данные могут стать частью пятилетнего плана Северной Кореи!

#RustBucket, #macOS, #LazarusGroup @SecLabNews