SecurityLab.ru
62.5K subscribers
542 photos
23 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
Заявление в РКН 4814158541
Наши каналы: https://yangx.top/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://yangx.top/SecLabNews?boost
加入频道
Хакеры BlackCat жалуются на своих жертв в Комиссию по ценным бумагам США

🔤Операторы вируса-шифровальщика BlackCat сообщили в SEC о том, что компания MeridianLink не отчиталась о кибератаке на свои системы в течение четырех дней, нарушив правила регулятора.

🔤 MeridianLink, по утверждениям хакеров, не вступала в переговоры после кибератаки, что привело к необычному шагу со стороны BlackCat - обращению в SEC

🔤 Новые правила SEC требуют от компаний сообщать о серьёзных кибератаках, влияющих на инвестиционные решения, что стало фоном для действий BlackCat.

#BlackCat #MeridianLink #SEC @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Technologies
🔥 Конференция Standoff 101 для новичков в области кибербезопасности продолжается!

Подключайтесь к трансляции на сайте Moscow Hacking Week, чтобы узнать:

🖥 в каких направлениях ИБ могут прокачивать свои навыки начинающие специалисты и профи.

👾 как получить свою первую работу вирусного аналитика и что ждет впереди.

🤖 как open source расширяет понимание ИБ, почему нужно заниматься eBPF и WebAssembly, посматривая на искусственный интеллект.

Об этом и многом другом расскажут профи из сферы кибербезопасности — расписание выступлений на сегодня на картинках.

#Standoff101
#PositiveEducation
#MoscowHackingWeek
Судебный иск против NVIDIA: разработчик украл исходный код программного обеспечения для парковки

🚫Разработчик программного обеспечения Мохаммад Монируззаман допустил серьезную ошибку во время видеозвонка, которая привела к его уголовному обвинению и иску в отношении его работодателя, компании NVIDIA.

🚫Монируззаман скопировал исходный код программного обеспечения для парковки и вождения с компьютера своего бывшего работодателя, Valeo, и перенес его на компьютер NVIDIA, где он случайно показал его на видеозвонке с представителями Valeo.

🚫Valeo требует судебного запрета на использование NVIDIA коммерческих тайн Valeo, возмещения ущерба и доли прибыли NVIDIA, а также миллионы долларов в качестве компенсации экономии на разработке.

#NVIDIA #УтечкаДанных #ПравоИТ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Новый поворот в интернет-регулировании: Роскомнадзор усиливает блокировки

✍️ По новому постановлению, Роскомнадзор может блокировать сайты, раскрывающие методы обхода блокировок в России.

✍️ Роскомнадзор определил критерии для блокировки: информация о доступе к заблокированным ресурсам, стимулирование обхода блокировок, и программы для доступа.

✍️ Масштабы блокировок в рунете - Роскомнадзор ограничил доступ к более чем 590 тысячам ресурсов, включая VPN-сервисы и фишинговые сайты.

#Роскомнадзор #ИнтернетРегулирование #VPNБлокировки @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Альтман 'вышел', Шир 'вошел': двери OpenAI вращаются все быстрее

🔴OpenAI объявила о назначении Эмметта Шира, сооснователя и бывшего руководителя Twitch, временным генеральным директором после скандального увольнения Сэма Альтмана. Это уже третий генеральный директор за прошедшие три дня.

🔴Альтман был уволен в пятницу советом директоров OpenAI, потому что «не всегда был откровенен в общении с советом директоров, что мешало ему выполнять свои обязанности».

🔴В воскресенье вечером генеральный директор Microsoft Сатья Наделла, объявил, что Альтман и Грег Брокман, вместе с коллегами, присоединятся к Microsoft, чтобы возглавить исследовательскую группу в области искусственного интеллекта.

#OpenAI #Microsoft #Альтман @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru pinned «Заметили ли вы проблемы с использованием VPN после новых мер Роскомнадзора?»
LockBit обновляет стратегию переговоров: как хакеры пытаются получить больше денег от жертв

👁‍🗨 Вымогательская группировка LockBit решила кардинально изменить свой подход к переговорам с жертвами, установив минимальную сумму выкупа и максимальный размер скидок в зависимости от годового дохода компании.

👁‍🗨LockBit провела опрос среди своих участников в сентябре, предоставив им возможность голосовать за потенциальные изменения правил. Большинство проголосовало за введение новой политики с 1 октября 2023 года.

👁‍🗨LockBit надеется повысить свою прибыльность и эффективность, избавившись от неопытных аффилиатов, которые занижают суммы выкупа и раскрывают важную информацию специалистам по реагированию на инциденты.

#LockBit #вымогательство #кибербезопасность @SecLabNews
Новый выпуск жарких «Security-новостей» от Александра Антипова ▶️

Сегодня обсудим:

💵 Финансовый коллапс в Китае. Хакеры атаковали ICBC, самый крупный коммерческий банк Китая и мира по размеру активов.

📣 Наушники, защищающие от ненужного шума. Разработка технологии из Вашингтонского университета.

🔄 Хакеры майнят криптовалюту на Microsoft Azure. Незаметный криптомайнер, готовый использовать чужие мощности для заработка.

🔥 Новые мошеннические схемы. Киберпреступники усложняют тактики социальной инженерии.

Всем приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Массовые GPS-атаки в небе Ближнего Востока: десятки случаев нарушения навигации авиалайнеров

🔎На Ближнем Востоке зафиксированы многочисленные случаи нарушения навигационных систем авиалайнеров из-за спуфинга GPS-сигналов, вызывающего ошибки в определении местоположения самолётов.

🔎OPSGROUP, международная группа пилотов и техников, зафиксировала более 50 инцидентов с авиацией в регионе за последние пять недель; основные атаки происходят в районах Багдада, Каира и Тель-Авива.

🔎Источник спуфинга локализован в восточной окраине Тегерана, а также предполагается, что спуфинг исходит из Израиля.

#GPSСпуфинг #Навигация #БлижнийВосток @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Использование ИИ-системы Botkin.AI в российской медицине приостановлено

Росздравнадзор приостановил использование ИИ-системы Botkin.AI для анализа снимков компьютерной томографии из-за опасений за безопасность пациентов. Система, разработанная компанией «Интеллоджик», находится под проверкой ведомства.

С 2019 по 2020 год компания "Интеллоджик" привлекла 260 миллионов рублей от разнообразных инвесторов для разработки Botkin.AI.

В 2020 году Botkin.AI была интегрирована в Единую радиологическую информсистему Москвы для помощи в диагностике рака легких, однако Департамент здравоохранения Москвы заявил, что система не используется в клиниках города.

#BotkinAI #ИИ #медтехнологии #здравоохранение @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимость Randstorm: 1,4 млн биткойнов в старых кошельках могут «исчезнуть»

🙃Биткойн-кошельки, созданные в период с 2011 по 2015 год, могут быть уязвимы для нового типа эксплойта под названием Randstorm.

🙂По примерным оценкам, около 1,4 миллиона биткойнов находятся в кошельках, сгенерированных с потенциально слабыми криптографическими ключами.

🙂Уязвимость связана с JavaScript-библиотекой BitcoinJS. Пользователи могут проверить уязвимость своих кошельков через сервис KeyBleed. Также рекомендуется перенести средства на новый кошелек, созданный с использованием современного ПО.

#Bitcoin #криптовалюта #Randstorm @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Google подкручивает скорость: медленный YouTube для всех, кто отказывается от рекламы

▶️Пользователи Reddit обнаружили, что Google внесла изменения в код YouTube, из-за чего видео на платформе загружаются медленнее в браузерах с активными блокировщиками рекламы.

▶️Проблема впервые была замечена в Firefox, где YouTube начал загружаться на 5 секунд медленнее, чем в Chrome.

▶️Пользователи расширения uBlock Origin разработали специальный фильтр, позволяющий обходить замедление загрузки видео на YouTube.

#Google #YouTube #AdBlockers @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
CVE-2023-36025: опасный эксплойт обходит SmartScreen в операционных системах Windows

💻Microsoft выпустила обновление безопасности для устранения критической уязвимости нулевого дня в SmartScreen, которая позволяет злоумышленникам обходить защиту Windows Defender и запускать вредоносный код.

💻Уязвимость, обозначенная как CVE-2023-36025, уже эксплуатировалась хакерской группой TA544, которая распространяла трояны Ursnif, WikiLoader и Remcos через специально созданные .URL файлы.

💻В сети появилось доказательство концепции (Proof of Concept, PoC) этой уязвимости, что увеличивает опасность атак. CVE-2023-36025 является третьей уязвимостью нулевого дня в SmartScreen в этом году.

#Microsoft #SmartScreen #Exploit #Windows @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Поддельная смерть не спасла хакера от ареста

⌨️ Джесси Кипф был арестован за хакерские атаки на компании США, включая кражу данных из сети отелей Marriott и их продажу на российском форуме.

⌨️Кипф попытался избежать наказания, фальсифицируя записи о своей смерти в реестрах различных штатов, среди которых были Вермонт и Гавайи. В качестве причины смерти в документах был указан COVID-19.

⌨️Полиция отследила Кипфа по его личному IP-адресу, использованному для доступа к системам регистрации смертей. Кипф утверждает, что он всего лишь тестировал государственные сервера на предмет уязвимостей – все, за исключением гавайских.

#ДжессиКипф #хакер #арест @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SiegedSec утверждает о краже данных из ядерной лаборатории Айдахо

Хакерская группа SiegedSec заявила о взломе приложения для управления персоналом Национальной лаборатории Айдахо, утверждая, что получила подробную информацию о сотрудниках лаборатории.

Группа опубликовала часть украденных данных, включая личные данные и банковскую информацию сотрудников, однако полный объем кражи данных остается под вопросом.

Лаборатория подтвердила факт взлома и ведет расследование совместно с ФБР и Агентством кибербезопасности.

#КиберАтака #НациональнаяБезопасность #SiegedSec @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Алгоритм Q-Star от OpenAI: начало новой эры в искусственном интеллекте?

Исследователи OpenAI разработали новый алгоритм ИИ «Q*» («Q-Star»), который может стать ключевым элементом в достижении общего искусственного интеллекта (AGI), превосходящего человеческий разум.

Несмотря на то, что «Q*» пока выполняет лишь элементарные математические задачи, его потенциал вызывает опасения среди исследователей.

Накануне временного отстранения Сэма Альтмана с поста генерального директора OpenAI, группа исследователей направила письмо совету директоров, указав на потенциальную опасность нового ИИ.

#QStar #OpenAI #ИИ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 0day Alert
Новый ботнет «InfectedSlurs»: защита WLAN-маршрутизаторов под вопросом

💀 Исследователи компании Akamai обнаружили новый ботнет «InfectedSlurs», производный от известного вредоносного ПО Mirai. Ботнет использует две zero-day уязвимости для заражения интернет-доступных маршрутизаторов и видеорегистраторов.

💀 Поскольку производители зараженного оборудования еще не выпустили патчи для устранения уязвимостей, пользователи не могут полноценно защититься от угрозы. Данные указывают на то, что основными целями «InfectedSlurs» являются NVR-видеорегистраторы и WLAN-маршрутизаторы, широко распространенные как в частных домах, так и в коммерческой сфере.

💀 Эксперты советуют владельцам потенциально уязвимых устройств регулярно перезагружать их для временного прерывания работы ботнета и внимательно следить за обновлениями прошивки, чтобы своевременно устанавливать патчи, как только они станут доступны.

#InfectedSlurs #ботнет #уязвимость #компьютернаябезопасность

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Новый уровень надзора: приставы РФ получат доступ к геоданным должников

💬В России судебные приставы могут получить право на доступ к геолокационным данным мобильных телефонов в рамках поиска должников. Такое предложение входит в концепцию развития системы принудительного исполнения до 2030 года.

💬Планируется, что приставы смогут использовать геоданные для отслеживания местонахождения должников и их детей, а также могут получить право вскрывать помещения, где может находиться ребенок, разыскиваемый в рамках исполнительного производства.

💬Кроме того, предполагается создание единого долгового досье – облачного хранилища данных о должниках, которое упростит процесс идентификации и поиска их имущества, а также усиление роли приставов в судебной системе, включая право на досмотр в зданиях судов и применение технических средств.

#СудебныеПриставы #геолокация #должник @SecLabNews
Минцифры предлагает централизовать системы видеонаблюдения

1️⃣Минцифры России предлагает создать централизованную платформу для управления данными всех городских систем видеонаблюдения в рамках национального проекта «Экономика данных».

2️⃣Платформу планируется интегрировать с региональными системами видеонаблюдения. Проект предусматривает обязательное подключение к платформе подъездных камер, которые могут быть финансированы из бюджета капремонта многоквартирных домов, а также других категорий собственников, которые будут нести расходы за свой счет.

3️⃣Разработка платформы обойдется министерству в 12 млрд руб.

#Минцифры #Россия #видеонаблюдение @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM