SecurityLab.ru
62.5K subscribers
542 photos
23 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
Заявление в РКН 4814158541
Наши каналы: https://yangx.top/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://yangx.top/SecLabNews?boost
加入频道
🍎Apple выпустила краткий обзор новых функций для iOS 17, которые появятся позже в этом году.

👀Внимание моментально приковывают две функции под названием «Live Speech» и «Personal Voice».

«Live Speech» («Живая речь») — функция, направленная на повышение инклюзивности и облегчение доступа к полноценным голосовым вызовам. Людям с проблемами речевого аппарата, вызванными заболеваниями, теперь доступна возможность вписывать текст с клавиатуры в специальное поле, и искусственный синтезатор речи озвучит его остальным участникам разговора.

«Personal Voice» («Персональный голос») — функция, позволяющая оцифровать собственный голос и использовать его в связке с «Live Speech». Это полезно для людей, которые со временем могут потерять свой собственный голос.

Конечно, такие усилия Apple внушают уважение, но стоит учесть возможные негативные последствия. Встроенная функция «Personal Voice» на обычном iPhone может открыть новые горизонты для мошенников, позволяя им обманывать родственников и знакомых потенциальных жертв.

#Apple #iOS17 #LiveSpeech #PersonalVoice #кибербезопасность @SecLabNews
Министерство юстиции США (DoJ) в очередной раз разбирается с киберпреступниками, которые умудряются украсть технологии во благо Китая, России и Ирана.

Бывший инженер Apple, Вейбао Ванг, оказался вовлеченным в кражу секретов Apple Project Titan - проекта автономного автомобиля. Вылетев в Китай, он вряд ли вернется, но американская юстиция максимально накажет его - до 10 лет тюрьмы и штраф в $250 тыс. за каждый из 6 эпизодов кражи! 🍎

Далее в списке - старший инженер Лиминг Ли, который украл программное обеспечение для создания "умного" оборудования в автомобильной промышленности. Зачем? Чтобы создать свой собственный бизнес в Китае, используя чужой код! Ему грозит до 10 лет заключения. 🚗

Но это еще не все! Гражданин Греции стал посредником в закупках для России, компрометируя сети закупок. Он отправлял в Россию запрещенные технологии связанные с криптографией. 🚀

А о четвертом и пятом деле читайте в нашей новости.

#США #DoJ #технологий #Китай #Россия #Иран #Apple @SecLabNews
🧐Как Crypto AG продавала шифры миру и шпионила за ним: История операции “Рубикон”

Вчера ФСБ обвинила яблочную корпорацию Apple в зорком шпионском глазе, устремленном на государственные и частные структуры Российской Федерации. Генпрокуратура серьезно рассматривает возможность возбуждения уголовного дела против гиганта инноваций. Но насколько обоснованы эти обвинения? И не является ли это очередным примером того, как технологические гиганты становятся инструментами разведки?

Для того, чтобы понять суть этого конфликта, нам нужно сделать небольшой экскурс в историю шпионажа. А именно - вспомнить операцию “Рубикон”, которая считается самым успешным шпионским рейдом 20-го века. Операция “Рубикон” - это секретная операция, которую с 1970 по 2018 год проводили американское ЦРУ и немецкая разведка BND. Целью операции было получение доступа к зашифрованным сообщениям более чем 100 стран мира через продажу им манипулированных систем шифрования от швейцарской компании Crypto AG. Эта операция была названа “разведывательным переворотом века” и позволила США и Германии шпионить за своими союзниками и противниками на протяжении десятилетий.

Как показывает история, технологические гиганты часто вольно или невольно становятся инструментами разведки. Не дайте себя обмануть красивой упаковкой и рекламой. Будьте внимательны к тому, что вы устанавливаете на свои устройства и какие данные вы передаете через них.

#кибербезопасность #шпионаж #Apple #CryptoAG #Рубикон @SecLabNews
💡Apple усиливает свои функции безопасности для защиты детей.

Вместо сканера фотографий в iCloud, который вызвал споры о конфиденциальности, компания сосредоточится на функции "Безопасность общения" для детей.

🔎 Теперь Apple будет сканировать сообщения, видеосообщения FaceTime, аватары контактов , инструмент выбора фотографий, а также AirDrop.

Все это поможет выявлять контент с наготой, который дети получают или отправляют. "Безопасность общения" будет включена по умолчанию для детских аккаунтов, начиная с осени 2023 года.

#Apple #Безопасность #Приватность #ЗащитаДетей #CSAM @SecLabNews
Apple анонсировала новые функции конфиденциальности и безопасности для своих устройств на конференции WWDC.

Обновление приватного просмотра Safari, которое блокирует трекеры и снятие отпечатков пальцев, а также автоматически блокирует окна приватного просмотра, если они не используются.

Новое средство выбора фотографий, которое позволяет пользователям делиться только определенными фотографиями с приложениями, а не всей библиотекой.

Защита от отслеживания ссылок в Сообщениях, Почте и приватном просмотре Safari, которая удаляет дополнительную информацию из URL-адресов, используемую для отслеживания пользователей на других сайтах.

Улучшения конфиденциальности приложений, которые предоставляют разработчикам больше информации о том, как сторонние SDK работают с данными пользователей, а также поддерживают подписи для сторонних SDK для предотвращения злоупотреблений.

Опция «Безопасность общения», которая сканирует сообщения локально на устройствах молодых пользователей, чтобы выявлять контент, содержащий наготу.

#Apple #WWDC #конфиденциальность #безопасность #Safari
Apple заняло три недели для устранения уязвимостей, которые эксплуатировались в ходе "Операции Триангуляция"

Вчера Лаборатория Касперского обнародовала информацию о уникальном шпионском модуле под названием TriangleDB. Этот имплант функционировал непосредственно в памяти устройства, не оставляя следов на его диске.

Сегодня Apple выпустила исправления для трёх уязвимостей "нулевого дня" в операционной системе iOS, которые позволяли неизвестным злоумышленникам получить полный контроль над устройствами iPhone и шпионить за их пользователями.

Если ваш iPhone немного подозрительно вел себя в последние три недели, виноваты не ваши пальцы, а скорее всего, "Операция Триангуляция". Но не волнуйтесь, Apple уже спасла день!

#iOS #Apple #шпионаж #операцияТриангуляция #TriangleDB #ЛабораторияКасперского @SecLabNews
РКН проверит смартфоны Apple и других зарубежных производителей

▪️ФГУП «Главный радиочастотный центр», подчиненный Роскомнадзору, потратит 2,3 млн рублей на 54 мобильных устройства разных брендов, в том числе 16 iPhone и 6 iPad.

▪️Целью закупки является проведение исследований используемых протоколов в рамках обеспечения устойчивого, безопасного и целостного функционирования сети интернет на территории России.

▪️Эксперты считают, что тестирование устройств из недружественных стран необходимо для выявления потенциальных угроз для пользователей и возможности блокировки гаджетов вендором.

#РКН #Apple #ГРЧЦ #интернет #безопасность
Apple меняет рекламную стратегию: теперь и iPhone спасает жизни

*️⃣ В рекламе iPhone 15 показано, как смартфон спасает людей в опасных ситуациях.

*️⃣ С 2016 года, когда была добавлена функция Emergency SOS, компания внедряла множество жизненно важных функций, включая определение падения, электрокардиограмму и Crash Detection.

*️⃣ Реклама играет на страхах потребителей, предлагая продукт как средство для спасения жизни.

#iphone #apple #безопасность #новости @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Как Apple и Google скрыли от нас реальную угрозу от шпионского ПО Pegasus

Apple и Google сообщили о критических уязвимостях в своих продуктах, связанных с переполнением буфера в обработке изображений WebP, но не указали на общий источник ошибки - библиотеку libwebp.

Исследователи из компании безопасности Rezillion подтвердили, что обе уязвимости происходят от одной и той же ошибки в libwebp и что эта ошибка активно эксплуатируется для установки шпионского ПО Pegasus на iPhone без взаимодействия с пользователем.

Множество других программных продуктов, которые интегрируют libwebp, также остаются уязвимыми, пока не будет применено исправление для этой библиотеки, а неполные раскрытия от Apple, Google и Citizen Lab создают слепое пятно для разработчиков и пользователей.

#Apple #Google #0day @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Apple vs Heat Initiative: крипто-война за конфиденциальность

Heat Initiative, организация по защите прав детей, критикует Apple за предоставление мощных мер защиты конфиденциальности своим клиентам. Она утверждает, что такие меры способствуют эксплуатации детей, так как педофилы могут шифровать свои личные данные. Но кто стоит за этой кампанией?

1️⃣Heat Initiative является проектом фонда Hopewell, организации, которая помогает миллиардерам тайно направлять свои средства и политическую волю. Hopewell является частью огромной сети анонимных групп, связанных с Демократической партией США.

2️⃣ Heat Initiative активировала свою кампанию в сентябре, при запуске нового iPhone от Apple. Она разместила рекламу на полную страницу в New York Times, использовала грузовики с цифровыми рекламными щитами и даже организовала пролет самолета с баннером над штаб-квартирой Apple.

3️⃣ Heat Initiative настаивает на том, что Apple должна сканировать изображения пользователей на предмет детского сексуального контента перед их отправкой в iCloud. Однако эксперты по безопасности и криптографии считают, что такое сканирование создаст опасный прецедент, который может быть использован для слежки за пользователями.

#Apple #HeatInitiative #Конфиденциальность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Mac и iPhone могут стать источником утечки информации: iLeakage новая угроза для пользователей Apple

🔴Ученые разработали новую атаку iLeakage, которая с помощью уязвимости в процессорах Apple серий A и M раскрывает пароли Safari, сообщения GMail и другие данные на устройствах iOS и macOS.

🔴Атака iLeakage реализуется через вредоносный веб-сайт, который заставляет браузер передать данные с других сайтов, включая историю просмотров на YouTube, содержимое почты Gmail и автоматически заполняемые пароли.

🔴Apple осведомлена о данной уязвимости и планирует устранить её в предстоящем обновлении ПО.

#iLeakage #Apple #уязвимость @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
AirDrop больше не безопасен: китайский метод позволяет идентифицировать пользователей

🛂 Китайская государственная организация разработала способ идентификации пользователей, которые отправляют сообщения через функцию Apple AirDrop.

🔐Способ заключается во взломе зашифрованного журнала iPhone и декодировании хеш-значений, связанных с именем устройства, адресом электронной почты и номером мобильного телефона отправителя.

🚫Метод является частью более широких усилий по борьбе с нежелательным контентом и может увеличить неопределенность в деятельности Apple в Китае, где корпорация уже сталкивается с серьезными ограничениями на контент.

#AirDrop #Китай #Apple @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 0day Alert
CVE-2024-23222: установите исправления для Apple прямо сейчас

🔗 В продуктах Apple обнаружена критическая уязвимость нулевого дня. Эта уязвимость связана с ошибкой в браузере Safari и активно использовалась хакерами для атак.

🦾 Она давала возможность удаленного выполнения кода. Apple не раскрыла подробности об атаках и виновниках.

⬇️ Компания срочно выпустила обновления безопасности для всех уязвимых систем, чтобы ликвидировать уязвимость. Обновления уже доступны для скачивания.

#кибербезопасность #Apple #уязвимость #0day

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
В ответ на санкции: Apple могут заставить «подчиниться» российским законам

💼 Министерство цифрового развития России планирует внести в Госдуму в весеннюю сессию законопроект, обязывающий компанию Apple открыть свои мобильные устройства для установки приложений из сторонних магазинов.

📋 Речь идет о законопроекте, анонсированном еще в декабре 2022 года. Тогда министр Шадаев сравнивал его с принятым в Евросоюзе законом о цифровых рынках.

Поводом для инициативы послужило удаление из магазинов приложений Apple и Google разработок российских компаний, попавших под санкции - в основном банков. Сейчас, по словам министра, документ дорабатывается с учетом предложений администрации президента РФ.

#Apple #Россия #цифровыерынки @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Apple предупредила о масштабной шпионской атаке

📣 Apple разослала уведомления пользователям iPhone в 92 странах о потенциальной атаке наемных хакеров.

🥷 Целью атак являются конкретные люди, чьи устройства пытаются удаленно скомпрометировать.

🛡 Компания не раскрыла ни идентичность злоумышленников, ни страны, гражданам которых были отправлены предупреждения.

#Apple #шпионскоеПО #кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Apple удалила ключевые приложения из китайского App Store

🇨🇳 Apple удалила приложения WhatsApp, Threads, Telegram и Signal из китайского App Store после указа Администрации киберпространства Китая, направленного на усиление интернет-безопасности.

Мера стала частью кампании по очистке цифрового пространства, начатой в 2023 году, в рамках которой требуется регистрация мобильных приложений у китайского правительства.

🌐 Консалтинговая компания AppInChina отметила, что новые правила ограничивают выбор китайских пользователей местными приложениями и усиливают изоляцию от мирового интернет-сообщества.

#AppStore #China #Apple @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Apple и Starlink раскрывают местоположение миллиардов устройств

😱 Исследователи выявили серьёзные проблемы с безопасностью данных в системах геолокации Apple и Starlink, которые позволяют отслеживать местоположение миллиардов устройств по всему миру.

📶 Apple собирает информацию о Wi-Fi точках доступа, видимых её устройствами, что позволяет определять местоположение без постоянного использования GPS.

📍Ученые запросили информацию о более чем миллиарде случайно сгенерированных BSSID и получили данные о 488 миллионах точек доступа. Эти данные использовались для отслеживания перемещений спутников Starlink, демонстрируя масштаб сбора геолокационной информации.

#Apple #Starlink @SecLabNews #геолокация @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM