Werewolves в деле: миллион долларов за компромат на топ-менеджмент

❓Новая группа киберпреступников Werewolves атакует российские компании, требуя выкуп за нераспространение данных.

❓Суммы выкупа варьируются от $130 000 до $1 млн, а также предлагают миллион за инсайдерскую информацию.

❓Атаки начались с июня 2023 года, и с тех пор затронули более 20 компаний, включая микрофинансовые организации и IT-компании.

#Кибербезопасность #Вымогательство #Инсайдеры @SecLabNews

Новый вирус BiBi-Linux атакует израильские системы: безвозвратное уничтожение данных без требования выкупа

1️⃣Команда Security Joes выявила новый вирус-вымогатель BiBi-Linux, ориентированный на Linux-системы в израильских организациях. Он уничтожает все данные без возможности восстановления.

2️⃣BiBi-Linux не требует выкупа или контактов с хакерами, а лишь имитирует процесс шифрования файлов, перезаписывая их бесполезными данными и повреждая операционную систему.

3️⃣Эффективность вируса BiBi-Linux усиливается за счёт многопоточности и системы очередей, однако отсутствие сложных методов скрытия, таких как обфускация или пакинг, облегчает анализ вредоноса.

#BiBi #вредонос #Linux #Израиль @SecLabNews

Flipper Zero: хакеры используют карманный гаджет для атаки на iPhone

▶️ Flipper Zero — это карманное устройство, которое может взаимодействовать с различными видами беспроводной связи, включая Bluetooth.

▶️ Исследователь в безопасности Джерун ван дер Хам стал жертвой атаки на свой iPhone во время поездки на поезде в Нидерландах, когда его смартфон получал поток всплывающих уведомлений о подключении Bluetooth, которые делали его непригодным для использования.

▶️ Атака была проведена с помощью специальной прошивки Flipper Xtreme, которая позволяет отправлять на устройства постоянный поток пакетов Bluetooth Low Energy (BLE) под видом различных устройств, желающих подключиться по Bluetooth.

#FlipperZero #Bluetooth #iPhone #атака

@CyberStrikeNews

Квантовый прорыв: RSA-2048 взломан с помощью смартфона и Linux-компьютера

🟰 Ученый Эд Герк заявил, что его команда смогла взломать ключ RSA-2048, используя квантовый компьютер, работающий на принципе «всех состояний сразу».

🟰 Для взлома не потребовались специальные устройства или технологии, а только обычный мобильный телефон и настольный компьютер с Linux.

🟰 Герк также сообщил, что разрабатывает новое постквантовое решение для шифрования данных в Интернете, которое будет заменять устаревший стандарт RSA.

#квантовый #взлом #RSA #шифрование

@SciTechQuantumAI

Microsoft и LeMa: искусственный интеллект, меняющий математику

🧐 Китайские ученые из Microsoft Research Asia представили метод обучения языковых моделей на ошибках в решении математических задач.

🧐 Метод LeMa показал рекордную точность на двух наборах данных, превосходя другие техники, основанные только на стандартных путях решения.

🧐 Исследование открывает новые перспективы для развития искусственного интеллекта в сложных областях применения, таких как здравоохранение, финансы и автономные транспортные средства.

#Microsoft #ИИ #Математика #LeMa @SecLabNews

Илон Маск против главы Google AI: кто выиграет в споре о влиянии искусственного интеллекта на человечество

👋 Илон Маск заявил, что искусственный интеллект сможет делать все, что умеют люди, и поэтому никакая работа не будет нужна.

👋 Сооснователь DeepMind Мустафа Сулейман выразил сомнения в таких предсказаниях, подчеркнув сложность замены человеческого труда ИИ.

👋 На саммите по безопасности искусственного интеллекта в Лондоне Илон Маск и премьер-министр Великобритании Риши Сунак обсудили необходимость физических “выключателей” для ИИ, чтобы предотвращать потенциально опасное поведение роботов.

#ИлонМаск #ИскусственныйИнтеллект #БудущееРаботы @SecLabNews

IDAS 2.0: как новый регламент ЕС может подорвать безопасность интернета

❓ Европейский Союз работает над обновлением регламента eIDAS, который регулирует электронную идентификацию и доверительные услуги для электронных сделок на едином европейском рынке, но процесс обновления вызвал беспокойство у экспертов по кибербезопасности и правозащитников.

❓ Предварительная версия eIDAS 2.0 потребует от всех веб-браузеров в ЕС доверять сертификационным центрам и криптографическим ключам, утвержденным национальными правительствами, что может усилить возможности правительств ЕС по мониторингу своих граждан и перехвату зашифрованного интернет-трафика.

❓Mozilla запустила информационную кампанию “Последний шанс для корректировки eIDAS”, в которой подробно разъясняет риски нового регламента для глобальной системы безопасности интернета и призывает к изменению спорной статьи 45, касающейся квалифицированных сертификатов веб-аутентификации ЕС (“QWAC”).

#eIDAS #безопасность #Mozilla @SecLabNews

От этичного хакера до киберпреступника: история Пепейна Ван дер Стапа

*️⃣В Амстердаме 21-летний бывший этичный хакер Пепейн Ван дер Стап признан виновным в серии кибератак и приговорён к 4 годам тюремного заключения.

*️⃣В ходе расследования было установлено, что Ван дер Стап промышлял хакерской деятельностью, вымогательством и отмыванием криптовалют на сумму более 2,6 миллиона евро.

*️⃣ В ходе обысков в компьютере пентестера были обнаружены различные хакерские инструменты и украденные личные данные миллионов людей. Информация активно продавалась и обменивалась на хакерских форумах, в числе которых были RaidForums и BreachForums,.

#кибербезопасность #судебныйприговор #этичныйхакер @SecLabNews

Свежий выпуск жарких «Security-новостей» c Александром Антиповым 📹

Сегодня расскажем:

📲 Как роуминг мобильного телефона раскрывает местоположение абонента

🪪 Работа в Telegram может обернуться кражей личных данных

🧦 Компания Milbotix разработала носки, которые определяют признаки беспокойства у людей с аутизмом и деменцией

🤨 Казахстанская группировка хакеров нанесла удар по государственным структурам СНГ

Увидимся через неделю. Приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

Кейлоггеры маскируются под AirTag в сети 'Локатора' Apple

🆘 Фабиан Браунляйн из Positive Security выявил уязвимость в сервисе 'Локатор' от Apple, позволяющую передавать чувствительные данные, включая пароли.

🆘 Используя модифицированную USB-клавиатуру с кейлоггером, исследователи продемонстрировали возможность передачи данных через сеть 'Локатора'.

🆘 Аппаратное устройство для атаки обошлось в $50, позволяя передавать данные со скоростью до 26 символов в секунду.

#AppleSecurity #FindMyVulnerability #CyberResearch @SecLabNews

От MultiLayer до BFG Agonizer: арсенал кибератак на Израиль расширяется

🔐С января 2023 года высшие учебные заведения и технологический сектор Израиля стали целью серии разрушительных кибератак с использованием нового вредоносного ПО для удаления данных, в том числе личной информации и интеллектуальной собственности.

🔐Иранская хакерская группировка Agonizing Serpens применила новые вайперы и инструменты, включая MultiLayer, PartialWasher и BFG Agonizer, для стирания следов и сбора конфиденциальных данных с зараженных конечных точек.

🔐Последние кибератаки характеризуются использованием уязвимостей веб-серверов для получения доступа и распространения вредоносного ПО, при этом исследователи Unit 42 отмечают значительное усовершенствование методов обхода систем безопасности группой Agonizing Serpens.

#AgonizingSerpens #Израиль #Ирак @SecLabNews

Кто устроил APT-магию в зоне российско-украинского конфликта?

В эфире Positive Research с очередной подборкой контента. Читайте новые материалы на сайте:
🔴APT-магия в зоне российско-украинского конфликта. Большое исследование от экспертов «Лаборатории Касперского», которое объединило несколько APT-кампаний и вылилось в целую «магическую» историю.
🔴Топ-10 артефактов Linux для расследования инцидентов. Полезный гайд от Лады Антиповой, эксперта по реагированию на инциденты Angara Security.
🔴Сила в сообществе: фреймворк ERM&CK. Делимся подробностями проекта Security Experts Community.
🔴И многое другое…

Подписывайтесь на обновления, чтобы не пропускать новые материалы!