SecurityLab.ru
62.5K subscribers
542 photos
23 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
Заявление в РКН 4814158541
Наши каналы: https://yangx.top/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://yangx.top/SecLabNews?boost
加入频道
От взлома сети до угроз семье: реальная жизнь специалистов по кибербезопасности

✔️В этом году хакеры взломали корпоративную сеть компании Dragos и угрожали опубликовать чувствительные данные, включая персональную информацию сына главы компании Роберта М. Ли.

✔️Киберпреступники перешли на крайние меры, включая шантаж, угрозы расправой, подбрасывание наркотиков и "своттинг" - ложные звонки в полицию.

✔️Организованные киберпреступные группировки представляют наибольшую угрозу, вынуждая аналитиков скрывать свою личность и отказываться от поездок в определенные страны.

#Кибербезопасность #Шантаж #Угрозы @SecLabNews
Обновление "Inception" для AMD Zen: Phoronix публикует тесты производительности

➡️Недавно была обнаружена уязвимость "Inception" в процессорах AMD Zen, затрагивающую все 4 поколения чипсетов.

➡️Тесты на производительность показали снижение в различных сценариях на Linux системах: в фоторедакторе Gimp изменение размера и ротация картинок стали на 28% дольше, а в системе управления базами данных Mariadb – на 54%.

➡️Не все сервисы показали падение производительности; в бенчмарке Firefox Speedometer разница была незначительной, а большинство пользователей, по мнению специалистов, не заметят разницы после применения патча.

#AMDZen #ТестыInception #Производительность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Как далеко заходит закон? Тайные методы и инструменты компании Cellebrite

*️⃣Компания Cellebrite предоставляет технологию для взлома телефонов правительственным органам по всему миру, сохраняя использование этой технологии в тайне.

*️⃣Эксперты в области права выразили озабоченность по поводу необходимости общественного контроля за мощными технологиями, такими как те, что создаёт и продает Cellebrite.

*️⃣Сотрудник Cellebrite утверждает в утечке видео, что раскрытие использования их технологии может помочь преступникам и усложнить жизнь правоохранительным органам.

#Cellebrite #ВзломТелефонов #ТехнологическаяЭтика @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Боты против людей: кто лучше справляется с CAPTCHA?

➡️Исследователи и компания Microsoft провели эксперимент с 1,4 тыс. человек, исследуя их способность проходить различные тесты CAPTCHA, и сравнили результаты с ботами.

➡️Выяснилось, что боты справляются с тестами гораздо быстрее и точнее, чем люди, достигая точности 99,8% в некоторых случаях.

➡️Профессор Джин Цудик выразил опасения относительно продолжения использования CAPTCHA, указывая на её неэффективность и возможные финансовые интересы поставщиков, таких как Google.

#CAPTCHA #ИсследованиеБезопасности #БотыПротивЛюдей @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Цифровое удостоверение личности на Twitter: защита от мошенников или угроза для данных?

✔️Twitter рассматривает возможность внедрения цифрового удостоверения личности для своих пользователей в партнерстве с израильской компанией AU10TIX, специализирующейся на кибербезопасности.

✔️Цель проекта - борьба с мошенничеством, однако он вызывает опасения по поводу приватности данных, так как AU10TIX должна создать огромную базу данных с личной информацией миллионов людей.

✔️AU10TIX использует технологию распознавания лиц, разработанную подразделением SIGNT IDF Unit 8200, которая применяется для слежки и шпионажа, а также продается тоталитарным государствам.

#Twitter #AU10TIX #Privacy @SecLabNews
Феноменальный успех «Ставок больше нет»: проблемы кибермошенничества на большом экране

✖️Всего за 2 недели кассовые сборы фильма «Ставок больше нет» достигли $355 млн, и Maoyan прогнозирует сборы около $510 млн.

✖️Фильм высоко оценён зрителями, получив оценку 9,2 из 10, и лидирует в продажах билетов с момента своей премьеры.

✖️ Уникальность фильма заключается в том, что он фокусируется на актуальной теме кибермошенничества, без использования комиксных или мифических героев.

#СтавокБольшеНет #Кибермошенничество #Кино @SecLabNews
Ростелеком тестирует фильтр для YouTube: что это значит для пользователей?

🔴Компания «Ростелеком» предлагает своим сотрудникам протестировать новый сервис ytonline.ru, который позволит смотреть видео с YouTube через специальный портал.

🔴Эксперты считают, что это может быть шагом к созданию системы цензуры американского видеохостинга в России.

🔴Сервис может быть запущен в течение двух месяцев после принятия политического решения. На данный момент сайт ytonline.ru недоступен для обычных пользователей.

#Ростелеком #YouTube @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Свежие новости в области кибербезопасности. Не пропустите новый выпуск «Security-новостей» с Александром Антиповым 🎞

Сегодня расскажем:

💰 Подростки взломали карты бостонского метро ради бесплатных поездок

👨‍💻 Национализация «Яндекса» может привести к утечке ИТ-специалистов

💡 Microsoft предупреждает — эти уязвимости могут оставить вас без света.

❄️ Сила света против дронов и ракет. Как новая технология охлаждения меняет правила игры

Увидимся в следующий понедельник. Не скучайте! 🙂

#SecurityДайджест #новостивмире @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Утечка геоданных у Christie's: искусство на волоске от кражи

✔️Профессор одного из немецких университетов раскрыл местоположение своих картин через уязвимость на сайте аукционного дома Christie’sе.

✔️Координаты с фотографий были настолько точны, что выдавали не только домашний адрес, но и позволяли определить с точностью до метра, где конкретно в здании хранились ценные произведения искусства.

✔️Неясно, информировал ли Christie's своих клиентов о нарушении безопасности; компания отреагировала только после привлечения крупных СМИ.

#Christies #кибербезопасность #аукционноеискусство @SecLabNews
Онлайн-мстители против сексуальных хищников: правосудие или самосуд?

✖️#OpChildSafety - это хактивистская кампания, организованная для борьбы с детской порнографией и сексуальным насилием в интернете, использующая различные методы, такие как онлайн-провокации, взлом сайтов и раскрытие личных данных преступников.

✖️Участие в онлайн-атаках на сексуальных хищников считается незаконным, даже если оно мотивировано желанием помочь правоохранительным органам и защитить детей.

✖️По данным ФБР, более полумиллиона онлайн-преступников со склонностью к педофилии ежедневно ведут свою гнусную деятельность в сети, используя множество фейковых профилей.

#ОнлайнМстители #СексуальныеХищники #ЗащитаДетей @SecLabNews
Основной ИТ разработчик системы "Соцстрах" получает 7 лет колонии

🔴Николай Евдокимов, один из главных IT-специалистов ФСС России, осужден на семь лет за регистрацию авторских прав на 46 подсистем НИИС.

🔴По данным следствия, ущерб от действий Евдокимова составил от 213 до 310 млн рублей;

🔴 Адвокат Евдокимова считает приговор незаконным, указывая на факт многомиллиардного необоснованного расходования бюджетных средств ФСС РФ и на решение арбитражного суда 2014 года.

#ФСС #Соцстрах #Приговор @SecLabNews
Виртуальное и реальное: как G20 меняет цифровые пути мира?

✖️Страны G20 предложили концепцию системы цифровой госинфраструктуры: технологии, стандарты управления и активное сообщество.

✖️Подчеркнуты принципы поддержки бизнеса в безопасной цифровой экономике, защищающие от кибератак.

✖️Презентован "Инструментарий по киберообразованию и киберосознанию детей и молодежи" для безопасности в интернете.

#G20 #ЦифроваяБезопасность #Инновации @SecLabNews.
Марк Цукерберг - самый богатый человек на планете (благодаря вашим данным)

📌Недавнее исследование подтвердило, что большинство продуктов компании Meta, включая платформу микроблогов Threads, уязвимы с точки зрения конфиденциальности данных пользователей.

📌Так, приложения Марка Цукерберга может тайно собирать данные, относящиеся к здоровью пользователей, финансовой и контактной информации, истории посещённых страниц, местоположению, покупкам и многому другому.

📌Анализ Home Security Heroes показал, что сервисы Threads, Instagram*, Facebook* и Messenger записывают до 86% личных данных пользователей в целях маркетинга, что существенно превышает практики других платформ.

*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.

#Meta #конфиденциальность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
​​👩‍🎓 Positive Technologies запускает стажировку PT START для начинающих специалистов по кибербезопасности. Вы на практике обучитесь защите цифровой инфраструктуры от атак и получите возможность попасть на оплачиваемую стажировку с перспективой классного офера!

✍️ Подать заявку могут студенты, обучающиеся по специальностям «информационная безопасность», «информационные технологии» или другим техническим направлениям, а также выпускники, если обучение завершилось не более двух лет назад.

Заполнить заявку можно на сайте до 4 сентября.
От "Hello, World!" до мастерства: Intel One Mono поднимает стандарты

✔️Intel и Frere-Jones Type создали One Mono: моноширинный шрифт, максимально адаптированный для кода.
Ясность различия между символами, такими как "l", "L" и "1", делает чтение кода ещё удобнее.

✔️Увеличенные служебные символы и ярко выраженные скругленные элементы помогут избежать ошибок при программировании.

✔️Обновление 1.3 приносит оптимизацию поддержки различных языков и дополнительные функции для комфорта разработчиков.

#IntelOneMono #ДляРазработчиков #ПрофессиональныйШрифт @SecLabNews
Суд Бразилии поставил точку в истории взлома Telegram

✖️В понедельник 10-й Федеральный Суд Бразилии приговорил хакера Вальтера Дельгатти к 20 годам тюремного заключения за взлом Telegram-аккаунтов высокопоставленных чиновников.

✖️Среди жертв взлома - участники операции "Лава Жато" и высокопоставленные бразильские чиновники.

✖️Дельгатти планировал продавать перехваченные переписки журналистам, но потерял интерес после отказа медиа платить.

#ВзломTelegram #ВердиктДельгатти #БразильскаяЮстиция @SecLabNews
Минцифры вводит рейтинг кибербезопасности госорганов

🔴Минцифры ввело параметр информбезопасности в рейтинг цифровой трансформации госорганов.

🔴Теперь федеральные и региональные органы исполнительной власти начнут ежемесячно отчитываться о киберзащищенности своих IT-систем, включая тестирование белыми хакерами Bug Bounty.

🔴Программа Bug Bounty пока не закреплена законодательно из-за разногласий с правоохранительными органами, но в ведомстве надеются, что ее включение в отчет может помочь усилить внимание к ИБ.

#минцифры #BugBounty #госорганы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Парламентарии в России предлагают ужесточить наказания за «трэш-стримы»

📌Законопроект на рассмотрение в правительство направила группа депутатов во главе с главой комитета по молодежной политике Артемом Метелевым.

📌Предложенными поправками предполагается сделать публичную демонстрацию в СМИ или интернете совершения преступления отягчающим обстоятельством.

📌Срок лишения свободы за убийство с онлайн-трансляцией может составить от 8 до 20 лет, а штрафы для граждан варьируются от 200 000 до 600 000 рублей, а для должностных лиц – от 300 000 до 700 000 рублей.

#трэшстримы #законопроект #госдума @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Следят ли за вами? Познакомьтесь с новым вредоносом Whiffy Recon

✔️Whiffy Recon использует API геолокации Google и сканирование Wi-Fi для триангуляции местоположения зараженных устройств.

✔️Вредоносное ПО отправляет детальный отчет о Wi-Fi точках доступа на C2-сервер киберпреступников.

✔️Исследователи предупреждают о потенциальных угрозах и том, что хакеры могут использовать данные о местоположении для запугивания жертв.

#WhiffyRecon #КиберБезопасность #GoogleAPI @SecLabNews
SMART ePANTS: американская разведка хочет одеть своих агентов в умную одежду

🔴Американское разведывательное агентство IARPA запустило проект SMART ePANTS по созданию умной одежды с гибкой электроникой.

🔴Умная одежда будет способна записывать аудио, видео и данные геолокации, а также растягиваться, сгибаться и поддаваться стирке.

🔴Такой одеждой будут оснащаться сотрудники американской разведки, министерства обороны, министерства внутренней безопасности и других органов.

#умнаяодежда #спецслужбы #SMARTePANTS @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM