Сайт LockBit стал источником разоблачений: новые подробности о ходе расследования
👀 В рамках операции Кронос сайт, ранее используемый LockBit для публикации данных жертв, теперь служит платформой для разоблачения действий группировки. Одно из сообщений на сайте обещает раскрыть личность лидера LockBit к концу недели.
👮♀️ Ключевым моментом операции является арест двух аффилированных лиц LockBit в Украине и Польше, что стало продолжением серии арестов, начатой ранее в США и Канаде. Арестованные обвиняются в разработке и распространении вредоносного ПО LockBit.
🗝 Помимо арестов, были заморожены более 200 криптовалютных счетов и изъяты ключи дешифрования для более чем 1000 случаев заражения.
#LockBit #OperationCronos #Cybercrime @SecLabNews
#LockBit #OperationCronos #Cybercrime @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Деанон, аресты и разоблачения: подробности операции против LockBit
Власти креативно подошли к раскрытию информации о действиях против группы.
Вьетнам вводит ID-карты с биометрической информацией
😱 С июля этого года Вьетнам начнет сбор биометрических данных граждан, включая сканирование радужки глаза, образцы голоса и ДНК, по поручению премьер-министра Фам Минь Чиня.
🆔 В соответствии с поправками к закону, ID-карты будут выдаваться всем лицам старше 14 лет, а для граждан в возрасте от 6 до 14 лет получение карт будет необязательным.
🔐 Министерство общественной безопасности возьмет на себя ответственность за выдачу удостоверений, которые будут объединять функции медицинских и социальных страховых карт, водительских удостоверений и других документов, улучшая взаимодействие между государственными органами.
#Вьетнам #биометрия #идентификация @SecLabNews
🆔 В соответствии с поправками к закону, ID-карты будут выдаваться всем лицам старше 14 лет, а для граждан в возрасте от 6 до 14 лет получение карт будет необязательным.
#Вьетнам #биометрия #идентификация @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Тотальный сбор биометрии: Вьетнам строит цифровую тюрьму?
70 миллионов человек окажутся под колпаком властей уже с июля этого года.
SugarLocker: как под видом IT-компании работала киберпреступная сеть
😈 SugarLocker - программа-вымогатель, которая была создана в 2021 году и распространялась через партнерскую программу RaaS на подпольном форуме RAMP.
🤑 Группировка SugarLocker проникала в сети жертв через RDP и требовала выкуп за расшифровку данных, получая до 90% прибыли от партнеров.
💥 Трое членов группы были арестованы в январе 2024 года, среди них Александр Ермаков, который атаковал австралийскую страховую компанию Medibank Private и вызвал ответную операцию австралийского правительства.
🚓 Фигурантам дела предъявлены обвинения по статье 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ», подразумевающей наказание в виде лишения свободы на срок до 7 лет
#SugarLocker #RaaS #киберпреступность @SecLabnews
🚓 Фигурантам дела предъявлены обвинения по статье 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ», подразумевающей наказание в виде лишения свободы на срок до 7 лет
#SugarLocker #RaaS #киберпреступность @SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
SugarLocker: как разработчики сайтов превратились в международных преступников
Российские правоохранители остудили пыл сахарных хакеров.
Атака VoltSchemer: беспроводная зарядка может поджечь ваш смартфон
📱 Исследование Университета Флориды и CertiK выявило, что беспроводные зарядные устройства могут быть использованы для скрытого ввода голосовых команд и физического повреждения устройств через электромагнитные помехи. Этот новый метод атаки получил название «VoltSchemer».
🔥 Тестирование 9 популярных моделей показало значительные пробелы в безопасности, ставящие под угрозу не только цифровую, но и физическую безопасность пользователей. VoltSchemer может вызвать перегрев устройств, что потенциально приводит к катастрофическим последствиям.
⚠️ Атака не требует физического вмешательства в устройство или заражения вредоносным ПО, делая её особенно опасной. Исследователи уже обратились к производителям с предложениями по устранению уязвимостей.
#безопасность #беспроводнаязарядка #VoltSchemer @SecLabNews
#безопасность #беспроводнаязарядка #VoltSchemer @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Беспроводная зарядка: адский коктейль из перегрева, пожара и кражи данных
Как новомодная технология способна превратить ваше жилище в пепел.
Пентагон тестирует ИИ для армии США
🤝 Согласно данным компании DefenseScoop, министерство обороны США заключило контракт со специализирующимся на ИИ стартапом Scale AI. Его задача — создать инструменты для тестирования и оценки работы больших языковых моделей, способных к анализу и генерации текста.
🌐 Речь идет о комплексной платформе, которая позволит Пентагону глубоко и всесторонне изучить возможности нейросетей. Она будет выдавать обратную связь для военных, а также генерировать специальные тестовые данные для проверки ИИ на конкретных задачах. К примеру, для анализа разведданных, планирования операций, обработки отчетов с горячих точек.
📈 Нейронные сети могут радикально ускорить обработку поступающей развединформации и принятие стратегических решений. Однако главное препятствие — склонность ИИ к генерации ложных материалов, так называемым «галлюцинациям».
#ИИ #Пентагон #нейросетим @SecLabNews
#ИИ #Пентагон #нейросетим @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ИИ на службе Пентагона: готовность №1 к внедрению спорной технологии
Насколько безопасны нейросети в погонах? Scale AI обещает дать ответ.
Zig — новый лидер среди самых высокооплачиваемых языков программирования
😮 Согласно опросу Stack Overflow, разработчики, программирующие на Zig, заработали в 2023 году более 103 611 долларов, опередив всех конкурентов.
💯 Zig — это относительно новый язык программирования, являющийся альтернативой C и нацеленный на простоту и надёжность
🚀 Zig дебютировал на «кодерской сцене» в 2015 году и впервые попал в опрос Stack Overflow в этом году, сразу заняв первое место
📊 Zig демонстрирует стремительный рост популярности, полностью изменяя представления о системном программировании и открывая новые возможности для разработчиков.
#Zig #StackOverflow #Programming
🚀 Zig дебютировал на «кодерской сцене» в 2015 году и впервые попал в опрос Stack Overflow в этом году, сразу заняв первое место
#Zig #StackOverflow #Programming
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сенсация этого года: Zig бьёт все рекорды по зарплате в сфере разработки
Как относительно новому языку программирования удалось обойти конкурентов и занять первую строчку рейтинга?
🙈Avast нарушила приватность своих клиентов, продавая их данные третьим лицам
🚫 FTC подала жалобу на Avast, обвиняя компанию в продаже данных своих клиентов третьим лицам без их согласия.
🕵️♂️ Avast занималась этой практикой с 2014 года через свою дочернюю компанию Jumpshot.
💸 FTC потребовала от Avast выплатить штраф в размере 16,5 миллионов долларов и запретила ей продавать или лицензировать данные в рекламных целях.
#Avast #Приватность #FTC @SecLabNews
🕵️♂️ Avast занималась этой практикой с 2014 года через свою дочернюю компанию Jumpshot.
#Avast #Приватность #FTC @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Avast: от защитника к предателю - как компания кибербезопасности стала врагом своих клиентов?
Любимый миллионами антивирус обманул ожидания пользователей.
Gemini: как чат-бот от Google нарушил исторический и культурный контекст
😂 Пользователи в социальных сетях подшучивали над чат-ботом Gemini, который генерировал нелепые изображения исторических персонажей, следуя этическим настройкам.
🌎 Gemini отказался создавать изображения белой пары, ссылаясь на то, что это укрепляет вредные стереотипы. Вместо этого он генерировал картинки с представителями разных этнических групп.
🙏 Gemini нарушил гендерные различия при генерации конкретных личностей. Например, он изобразил Папу Римского как чернокожую женщину в папском облачении.
😆 Gemini, выполняя просьбу нарисовать немецкого солдата 1943 года, изобразил чернокожих, азиатов и коренных американцев в нацистской форме. Это вызвало смех и недоумение у пользователей социальных сетей.
#Gemini #Google #ИИ @SecLabNews
#Gemini #Google #ИИ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Почему чернокожая женщина не может быть Папой Римским? Чат-бот Gemini оказался чересчур толерантным
Google запретила модели генерировать картинки с людьми, пока она не научится здравому смыслу.
Neuralink достигает вехи: управление компьютером силой мысли
🧠 Первому человеку с имплантированным устройством N1 от Neuralink удалось восстановиться после операции и научиться мысленно управлять курсором мыши .
🖱 Имплантация прошла без осложнений и негативных последствий, и первые результаты выглядят вполне многообещающе. Помимо управления курсором, в скором времени пациент сможет «нажимать» кнопки мыши.
🤖 Имплантация устройства под названием N1 проходила в рамках исследования Precise Robotically Implanted Brain-Computer Interface (PRIME). Робот-хирург внедрил 1024 электрода нейроинтерфейса в область мозга, инициирующую наши движения. Компьютер расшифровывает сигналы о намерениях человека на основе активности нейронов.
#Neuralink #ИлонМаск #Нейроинтерфейс @SecLabNews
🧠 Первому человеку с имплантированным устройством N1 от Neuralink удалось восстановиться после операции и научиться мысленно управлять курсором мыши .
🖱 Имплантация прошла без осложнений и негативных последствий, и первые результаты выглядят вполне многообещающе. Помимо управления курсором, в скором времени пациент сможет «нажимать» кнопки мыши.
#Neuralink #ИлонМаск #Нейроинтерфейс @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Клик мышью... силой мысли? Новые испытания для первого пациента с чипом Neuralink в голове
Илон Маск доволен результатами, но мы все еще не знаем, насколько безопасна технология.
Антипиратские кампании: как гендер влияет на их эффективность
📉 Исследование из Университета Портсмута показало, что угрожающие антипиратские сообщения увеличивают намерения к пиратству у мужчин на 18%, в то время как у женщин они снижаются более чем на 50%.
😠 Исследователи объяснили это тем, что у мужчин сильнее проявляется психологическая ответная реакция на действия, посягающие на их свободу, что приводит к бунтарскому поведению.
🙌 Авторы подчеркнули, что для борьбы с пиратством нужно учитывать гендерные различия и использовать индивидуальный подход, а не универсальные запреты.
#пиратство #исследование #гендер @SecLabNews.
🙌 Авторы подчеркнули, что для борьбы с пиратством нужно учитывать гендерные различия и использовать индивидуальный подход, а не универсальные запреты.
#пиратство #исследование #гендер @SecLabNews.
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Что значит нельзя? Я принципиально скачаю»: как мужчины реагируют на антипиратские запреты
Забавная статистика раскрывает бунтарскую натуру цифровых флибустьеров.
Вологодский хакер оставил без света 38 населенных пунктов
🕵️♂️ УФСБ России по Вологодской области завершило расследование уголовного дела против местного хакера, отключившего в 2023 году электроснабжение в 38 населенных пунктах.
🔌 Инцидент затронул Шекснинский район, Устюженский и Бабаевский округа. По факту данного инцидента было возбуждено уголовное дело по части 4 статьи 274.1 УК РФ.
⚖️ Подозреваемый, местный житель 1975 года рождения, ожидает суда под подпиской о невыезде.
#ВологодскийХакер #ТехнологическаяБезопасность #УголовноеДело @SecLabNews
🕵️♂️ УФСБ России по Вологодской области завершило расследование уголовного дела против местного хакера, отключившего в 2023 году электроснабжение в 38 населенных пунктах.
🔌 Инцидент затронул Шекснинский район, Устюженский и Бабаевский округа. По факту данного инцидента было возбуждено уголовное дело по части 4 статьи 274.1 УК РФ.
⚖️ Подозреваемый, местный житель 1975 года рождения, ожидает суда под подпиской о невыезде.
#ВологодскийХакер #ТехнологическаяБезопасность #УголовноеДело @SecLabNews
SecurityLab.ru
Хакер, обесточивший 38 поселков в Вологодской области, предстанет перед судом
Фигурант находится под подпиской о невыезде.
В ответ на санкции: Apple могут заставить «подчиниться» российским законам
💼 Министерство цифрового развития России планирует внести в Госдуму в весеннюю сессию законопроект, обязывающий компанию Apple открыть свои мобильные устройства для установки приложений из сторонних магазинов.
📋 Речь идет о законопроекте, анонсированном еще в декабре 2022 года. Тогда министр Шадаев сравнивал его с принятым в Евросоюзе законом о цифровых рынках.
❌ Поводом для инициативы послужило удаление из магазинов приложений Apple и Google разработок российских компаний, попавших под санкции - в основном банков. Сейчас, по словам министра, документ дорабатывается с учетом предложений администрации президента РФ.
#Apple #Россия #цифровыерынки @SecLabNews
📋 Речь идет о законопроекте, анонсированном еще в декабре 2022 года. Тогда министр Шадаев сравнивал его с принятым в Евросоюзе законом о цифровых рынках.
#Apple #Россия #цифровыерынки @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple могут обязать разрешить установку приложений из сторонних магазинов в России
Минцифры готовит аналог европейского закона о цифровых рынках.
В свежем выпуске Security-новостей:
В цифровом мире вспыхнул новый вызов. Госдеп США объявил награду в $10 млн за данные о лидерах Blackcat. В тоже время хакеры берут на прицел GeoIP, задавая начало эре DDoS-атак, исходящих из внутренних сетей.
Германские исследователи раскрыли уязвимость KeyTrap в DNSSEC, угрожающую основам киберпространства, а Samsung представил Galaxy Ring — гармоничное сочетание моды, здоровья и технологии.
Погружайтесь в мир кибербезопасности вместе с нами, где каждое событие — не просто новость, а веха на пути к пониманию будущего, в котором технологии определяют границы возможного.
Приятного просмотра!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Хакеры в Wi-fi / ЦБ против мошенников / Платье с дисплеем / 138
— Охота на Blackcat. Госдеп США объявил баснословное вознаграждение за головы лидеров группировки.
— Хакеры взломали GeoIP. Обсуждаем новый тренд — DDoS-атаки из «своих» сетей.
— Троян GoldPickaxe крадет лица владельцев смартфонов. Под угрозу попали банковские…
— Хакеры взломали GeoIP. Обсуждаем новый тренд — DDoS-атаки из «своих» сетей.
— Троян GoldPickaxe крадет лица владельцев смартфонов. Под угрозу попали банковские…
Глава NVIDIA: программирование устарело, нужно изучать другие области
🌍 На Всемирном правительственном саммите в Дубае глава Nvidia Дженсен Хуанг выступил с неожиданным заявлением. Он выразил мнение, что учиться программировать уже не так важно, как раньше.
👁 По словам Хуанга, со временем для написания кода будет достаточно сформулировать техническое задание на естественном языке. Всю рутинную работу вместо программистов сможет выполнять ИИ. Молодым людям, по его мнению, имеет смысл тратить своё время на обретение более ценных навыков в области биотехнологий, образования, производства и сельского хозяйства.
🧐 Глава Nvidia предположил, что единственным необходимым языком останется родной, в котором каждый человек уже эксперт с рождения. Однако людям по-прежнему нужно знать, как и когда применять ИИ-программирование.
#ИИ #программирование #образование @SecLabNews
#ИИ #программирование #образование @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Человеческий – новый язык программирования: взгляд главы NVIDIA на будущее ИИ
Наша цель – сделать ИИ доступным для всех, а не учить детей программированию.
В Tornado Cash обнаружен скрытый JavaScript, перехватывающий депозиты
⚠️ Разработчики Tornado Cash, криптовалютного миксера, основанного на смарт-контрактах, обнаружили вредоносный код в предложении по развитию экосистемы, исходящем от одного из разработчиков проекта.
💸 Вредоносный код позволял злоумышленникам перехватывать и перенаправлять информацию о депозитах пользователей, совершавших транзакции через IPFS в период с 1 января по 24 февраля.
🔒 Разработчики рекомендуют пользователям изменить записи о депозитах и заблокировать любые предложения по развитию экосистемы от этого разработчика, а также использовать локальные интерфейсы взаимодействия с контрактом.
#TornadoCash #DeFi #Hacking @SecLabNews
#TornadoCash #DeFi #Hacking @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В Tornado Cash найден бэкдор
Тысячи криптоинвесторов замерли в ожидании ответа, пострадали ли их активы.
Искусственный интеллект помогает США наносить авиаудары на Ближнем Востоке
🆕 США впервые использовали искусственный интеллект для определения целей авиаударов в военных операциях на Ближнем Востоке в феврале.
🎯 Алгоритмы машинного обучения, способные самостоятельно научиться идентифицировать объекты, помогли выбрать цели для более чем 85 американских авиаударов.
⚙️ ИИ также помогал выявлять пусковые установки ракет в Йемене и надводные суда в Красном море. Разработка алгоритмов велась в рамках проекта Project Maven, запущенного в 2017 году для ускорения внедрения ИИ в оборонной сфере.
#ИИ #авиаудары #БлижнийВосток @SecLabNews
#ИИ #авиаудары #БлижнийВосток @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
США впервые применили ИИ для выбора целей авиаударов на Ближнем Востоке
Пентагон раскрыл секреты использования ИИ в боевых операциях.
Forwarded from Цифровой блокпост
Хуситы атакуют подводные интернет-кабели
Миллионы людей по всему миру оказались на грани отключения от интернета после того, как йеменские повстанцы-хуситы атаковали и повредили несколько подводных интернет-кабелей в Красном море.
⚡️ Детали:
Тип атаки: диверсия
Жертвы: пользователи интернета по всему миру
Поврежденные кабели: EIG, AAE-1, Seacom, TGN-EA
Регион: Красное море
Подозреваемые: Хуситы (Йемен)
👀 Последствия:
• Сбои в работе интернета в ряде стран.
• Замедление интернет-соединения по всему миру.
• Угроза безопасности международных коммуникаций.
💬 Что делать:
• Следите за новостями.
• Будьте готовы к перебоям в работе интернета.
• Используйте альтернативные способы связи.
Эта атака — серьезный вызов всему мировому сообществу. Необходимо принять решительные меры для защиты критически важной инфраструктуры интернета от подобных угроз.
#кибератака #подводныекабели #интернет #данныевопасности
@CyberStrikeNews
Миллионы людей по всему миру оказались на грани отключения от интернета после того, как йеменские повстанцы-хуситы атаковали и повредили несколько подводных интернет-кабелей в Красном море.
Тип атаки: диверсия
Жертвы: пользователи интернета по всему миру
Поврежденные кабели: EIG, AAE-1, Seacom, TGN-EA
Регион: Красное море
Подозреваемые: Хуситы (Йемен)
• Сбои в работе интернета в ряде стран.
• Замедление интернет-соединения по всему миру.
• Угроза безопасности международных коммуникаций.
• Следите за новостями.
• Будьте готовы к перебоям в работе интернета.
• Используйте альтернативные способы связи.
Эта атака — серьезный вызов всему мировому сообществу. Необходимо принять решительные меры для защиты критически важной инфраструктуры интернета от подобных угроз.
#кибератака #подводныекабели #интернет #данныевопасности
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хуситы атаковали подводные интернет-кабели в Красном море
Повреждения затронули четыре основных коммуникационных артерии.
Троян Remcos RAT нацелился на украинские цели в Финляндии
🎯 Согласно отчету Morphisec, украинские организации, базирующиеся в Финляндии, стали объектами вредоносной кампании по распространению трояна Remcos RAT, приписываемой группировке UAC-0184.
🔗 Троян удаленного доступа Remcos RAT доставляется с помощью загрузчика IDAT Loader, использующего стеганографию PNG-изображений для скрытой установки, и позволяет злоумышленникам контролировать зараженные компьютеры.
🛡 В ходе атаки использовались фишинговые письма с военной тематикой и сложные методы доставки вредоносного ПО, включая динамическую загрузку функций Windows API и обход блокировок.
#Кибербезопасность #ТроянRemcos #Кибератака @SecLabNews
#Кибербезопасность #ТроянRemcos #Кибератака @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Картинки PNG - новый способ доставки троянов на компьютеры организаций
Remcos нашел метод распространения через скрытный загрузчик IDAT Loader.
Данные о местоположении пользователей Grindr могут быть использованы для компрометации нацбезопасности
📍 Технолог и государственный подрядчик Майк Игли обнаружил, что миллионы пользователей Grindr раскрывают свою конфиденциальную информацию через GPS-данные смартфонов, что представляет серьёзный риск для национальной безопасности.
🆘 Используя данные Grindr, Игли выявил местоположение сотрудников правительственных агентств и отследил их перемещения, что могло бы скомпрометировать их личную и профессиональную безопасность.
🔍 Анализ геоданных позволил Игли и его команде в PlanetRisk отслеживать не только обычных пользователей, но и высокопоставленных лиц, включая зарубежных лидеров. Один из самых заметных примеров такого использования данных касается президента России.
#геоданные #Grindr #НацБезопасность @SecLabNews
#геоданные #Grindr #НацБезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
PlanetRisk: компания, которая шпионила за Владимиром Путиным через таргетированную рекламу
Как один человек раскрыл слабые места безопасности президента.
Умный робот или шпионская игрушка: почему нужно быть осторожным с умными игрушками для детей
😱 Специалисты обнаружили несколько уязвимостей в программном обеспечении обучающего робота, который имеет доступ к интернету и функцию видеозвонков.
😨 Злоумышленники могут перехватывать чувствительные данные ребенка, получать удаленный доступ к роботу, проводить атаки на процесс обновления и «перепривязывать» устройство к своему аккаунту.
😡 Злоумышленники также могут осуществлять видеозвонки ребенку без ведома родителей, что может привести к нарушению конфиденциальности или манипуляциям.
#умныеигрушки #безопасность #роботы @SecLabNews
#умныеигрушки #безопасность #роботы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Видеозвонки от незнакомцев, утечка данных и не только: как «умные» игрушки могут навредить вашим детям?
Лаборатория Касперского проверила насколько безопасна развивающая электроника.
Для каких целей вы используете VPN-сервисы? Выберите все подходящие варианты.
Anonymous Poll
27%
Конфиденциальность - Защищаю личные данные и обеспечиваю анонимность в интернете.
46%
Рабочие задачи - Доступ к рабочим ресурсам и файлам с любой точки мира.
52%
Обход санкционных ограничений - Использую сервисы, ограниченные из-за политики или санкций.
41%
Обход цензуры - Получаю доступ к заблокированной информации и ресурсам.
10%
Другое - Имею другие причины использования, не упомянутые в списке.
12%
Не использую - Не прибегаю к использованию VPN-сервисов.