Опасность из коробки: дешевые приставки Android TV заражены бэкдорами
✖️ Исследователи обнаружили семь приставок Android TV и один планшет с предустановленными бэкдорами, которые связываются с серверами в Китае.
✖️ Вредоносное ПО можно использовать для кражи личных данных, запуска скрытых ботов, создания локальных выходных узлов прокси, кражи файлов cookie и одноразовых паролей, а также для других уникальных схем мошенничества.
Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы.
#AndroidTV #Безопасность #SecLabNews
Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы.
#AndroidTV #Безопасность #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Тысячи Android-устройств поставляются с предустановленным неубиваемым бэкдором
Дешевые ТВ-приставки - инструмент для киберпреступников.
Новые правила для хостинг-провайдеров: кто выиграет, а кто проиграет
➖ С 1 декабря хостеры должны будут использовать только DNS-серверы национальной системы доменных имен и подключиться к госсистеме обнаружения и ликвидации последствий компьютерных атак.
➖Это потребует от них десятков миллионов рублей на доработку инфраструктуры и несколько миллионов в месяц на поддержание.
➖ Небольшие провайдеры не смогут себе позволить такие расходы и уйдут с рынка, а крупные переложат свои затраты на клиентов.
#хостинг #Минцифры #SecLabNews
➖ С 1 декабря хостеры должны будут использовать только DNS-серверы национальной системы доменных имен и подключиться к госсистеме обнаружения и ликвидации последствий компьютерных атак.
➖Это потребует от них десятков миллионов рублей на доработку инфраструктуры и несколько миллионов в месяц на поддержание.
➖ Небольшие провайдеры не смогут себе позволить такие расходы и уйдут с рынка, а крупные переложат свои затраты на клиентов.
#хостинг #Минцифры #SecLabNews
SecurityLab.ru
Цифровая самоизоляция: благо или угроза для хостинг-провайдеров?
Рынок хостинга в России на пороге крупных изменений: узнайте, как новые требования Минцифры изменят правила игры.
Хакеры из AnonGhost отправили ложное сообщение о ядерной угрозе пользователям израильского приложения Red Alert
✔️ Группа хактивистов AnonGhost, поддерживающая палестинскую сторону, обнаружила уязвимость в API приложения Red Alert, которое оповещает о ракетных атаках в реальном времени.
✔️ Хакеры эксплуатировали уязвимость и использовали Python-скрипты для отправки ложных сообщений о ядерной угрозе пользователям приложения, которое скачали более миллиона раз в магазине Google Play.
✔️ Действие было частью более широкой кампании кибератак на Израиль, которая включала также DDoS-атаки и взлом критической инфраструктуры.
#AnonGhost #RedAlert #SecLabNews
#AnonGhost #RedAlert #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Палестинские хактивисты AnonGhost объявили ядерную угрозу в Израиле
Киберпреступность стала одним из главных направлений в конфликте между Израилем и ХАМАС.
Lazarus компрометирует цепочку поставок ПО с помощью утечки АНБ
🔣 Специалисты Лаборатории Касперского обнаружили новую кампанию группы Lazarus, в ходе которой они скомпрометировали неизвестного поставщика ПО, используя уязвимости в другом программном обеспечении
🔣 Целью атак было развертывание семейств вредоносных программ SIGNBT и LPEClient, которые используются для профилирования жертв и доставки полезных нагрузок, в том числе имплантата Gopuram, направленного на криптовалютные компании.
🔣 Вредоносные программы имеют широкий набор возможностей для контроля над системой жертвы, включая сбор учетных данных, снятие скриншотов, запись звука и майнинг Monero. Они также используют встроенный клиент TOR для связи с C2 и функционал обновления через сервисы GitLab, GitHub и Bitbucket.
#Lazarus #StripedFly #SecLabNews
#Lazarus #StripedFly #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ПО под контролем Северной Кореи: Lazarus использует ваши собственные инструменты против вас
Как последствия несёт атака, жертвы которой держатся в секрете?
Авирам Азари: От частного детектива до международного киберпреступника
🫵 Израильский частный детектив Авирам Азари был осужден на 80 месяцев тюремного заключения за организацию международной киберпреступной схемы на заказ.
🫵 Азари за 5 лет работы заработал более $4,8 млн. Он нанимал хакеров, в том числе из Индии, для получения доступа к электронной почте жертв.
🫵 Следователи подтвердили взлом более 100 жертв Азари и выявили около 200 потенциальных целей. Однако общее количество пострадавших лиц и организаций исчисляется тысячами по всему миру, многие из которых до сих пор не идентифицированы.
🫵 52-летний Азари признал себя виновным по одному пункту обвинения в сговоре с целью совершения компьютерного взлома, одному пункту обвинения в электронном мошенничестве и одному пункту обвинения в краже личных данных при отягчающих обстоятельствах.
#КиберБезопасность #Детектив #Суд #SecLabNews
#КиберБезопасность #Детектив #Суд #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Детектив из Израиля осужден за организацию крупной хакерской сети
Хакеры по найму стали причиной расследования против нефтяной компании Exxon.
Биометрический надзор: новый тренд в высшем образовании России
🧑💻 Правительство России поручило Минцифры, Минобрнауки и ЦБТ разработать дорожную карту для биометрической идентификации студентов при дистанционных экзаменах.
🎓 В 2021/22 учебном году успешно проведен эксперимент с биометрической системой в семи российских вузах.
🌐 Новый сервис обещает усовершенствовать дистанционное обучение, хотя требует дополнительных методических разработок.
#БиометрияВОбразовании #ДистанционныеЭкзамены #SecLabNews
🧑💻 Правительство России поручило Минцифры, Минобрнауки и ЦБТ разработать дорожную карту для биометрической идентификации студентов при дистанционных экзаменах.
#БиометрияВОбразовании #ДистанционныеЭкзамены #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Экзамены под контролем: биометрическая идентификация в вузах станет нормой
Правительство РФ поручило разработать дорожную карту по внедрению сервиса в вузы.
xDedic: как разоблачили и наказали крупнейший даркнет-рынок
🌎 xDedic продавал доступ к сотням тысяч серверов по всему миру, в том числе в США.
🏥Жертвами стали государственные учреждения, больницы, университеты и другие организации.
💣 Прокуратура США предъявила обвинения 19 лицам, участвовавшим в деятельности сайта на всех уровнях.
#киберпреступность #xDedic #SecLabNews
🏥Жертвами стали государственные учреждения, больницы, университеты и другие организации.
#киберпреступность #xDedic #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Кто такие xDedic и почему их называют кибермафией
Международная операция привела к арестам участников сервиса по всему миру.
Что происходит? Масштабные проблемы с интернетом в России
📡 Значительные сбои у крупных мобильных операторов: Абоненты "МТС", "МегаФон" и "Билайн" сталкиваются с проблемами доступа к мобильному интернету, особенно в центральной части России.
🔒 Технические неполадки в зоне .RU: Координационный центр доменов .RU/.РФ подтвердил проблемы, связанные с глобальной инфраструктурой DNSSEC, влияющие на доступ к российским сайтам и приложениям.
🛠 Восстановительные работы в процессе: Минцифры и специалисты работают над устранением неполадок, некоторые операторы начали отключать проверку DNSSEC для стабилизации работы.
#ИнтернетСбои #ТехПроблемы #SecLabNews
📡 Значительные сбои у крупных мобильных операторов: Абоненты "МТС", "МегаФон" и "Билайн" сталкиваются с проблемами доступа к мобильному интернету, особенно в центральной части России.
🛠 Восстановительные работы в процессе: Минцифры и специалисты работают над устранением неполадок, некоторые операторы начали отключать проверку DNSSEC для стабилизации работы.
#ИнтернетСбои #ТехПроблемы #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Недоступность сайтов и отсутствие сети: произошел крупный сбой в работе российских сервисов
Пользователи массово жалуются на отсутствие связи и доступа к интернету.
Генетическая война: США и Китай не могут поделить ДНК американцев
🔒 Американские законодатели инициируют законопроект, целью которого является ограничение деловых отношений американских компаний с китайскими биотехнологическими предприятиями из-за опасений использования медицинских данных американцев в недобрых целях.
🎯 Под прицел попали компании, принадлежащие или контролируемые Коммунистической партией Китая (КПК), причём особый акцент сделан на сборе геномных данных американцев.
🌍 Сенатор Билл Хагерти, один из соавторов законопроекта, выразил обеспокоенность по поводу создания Китаем глобальной базы данных ДНК, которая может быть использована в военных целях.
#Китай #США #Биотехнологии #ДНК #SecLabNews
#Китай #США #Биотехнологии #ДНК #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Кибершпионаж через ДНК? Законодатели США встревожены не на шутку
Сможет ли Поднебесная использовать чувствительные данные американцев для достижения собственных интересов?
Тысячи смартфонов под управлением мошенников: как работает теневая индустрия в Китае
🔍 В Китае расцвела теневая индустрия, производящая и продающая материнские платы смартфонов, а также ПО для управления тысячами таких устройств одновременно. Конечными потребителями этой продукции выступают операторы так называемых «смартфон-ферм».
🖥 В репортаже центрального телевидения были показаны специальные блоки, оборудованные 20 материнскими платами, подсоединенными к общему монитору, на котором отображались экраны каждого устройства, а также целые дата-центры, стойки которых были забиты аналогичными блоками по 1000 работающих смартфонов.
⛔️ С помощью таких «ферм» преступники размещают поддельные комментарии, лайки, создают фиктивные заказы на торговых площадках, осуществляют спам-атаки и другие незаконные операции, постоянно меняя IP-адреса устройств для сокрытия от систем обнаружения.
#Китай #смартфон #мошенничество #ферма #SecLabNews
#Китай #смартфон #мошенничество #ферма #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Смартфон-фермы: кто выращивает поддельные лайки на киберпреступных полях
Тысячи устройств на службе у мошенников: в Китае цветет подпольная индустрия торговли нелегальным ПО.
Новый бэкдор GoRed атакует российскую индустрию
🔍 Экспертный центр PT ESC обнаружил новый бэкдор GoRed, созданный на языке Go. Он используется киберпреступной группировкой ExCobalt, атакующей российские организации.
💻 Бэкдор обладает множеством функций, включая удаленное выполнение команд, сбор данных из скомпрометированных систем и использование различных методов коммуникации с C2-серверами.
⚠️ ExCobalt известна своими атаками на российские компании в сферах металлургии, телекоммуникаций, горной промышленности, ИТ и государственного сектора. Она также занимается кибершпионажем и кражей данных.
#GoRed #ExCobalt #бэкдор #SecLabNews
#GoRed #ExCobalt #бэкдор #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Positive Technologies: ExCobalt использует новый бэкдор GoRed для кибершпионажа в России
Бэкдор позволяет удаленно выполнять команды и собирать данные.
Будущее хакинга: ИИ-боты на базе GPT-4 взломали более 50% веб-сайтов
🔓 Исследователи успешно взломали более половины тестируемых веб-сайтов, используя автономные команды ботов на базе GPT-4.
🤖 Эти боты координировали свои действия и создавали новых ботов по мере необходимости, используя ранее неизвестные уязвимости нулевого дня.
🚀 При тестировании на 15 реальных уязвимостях веб-сайтов метод HPTSA показал эффективность на 550% выше, чем один агент LLM, и смог взломать 8 из 15 уязвимостей нулевого дня.
#ИИ #кибербезопасность #взлом #GPT4 #SecLabNews
🚀 При тестировании на 15 реальных уязвимостях веб-сайтов метод HPTSA показал эффективность на 550% выше, чем один агент LLM, и смог взломать 8 из 15 уязвимостей нулевого дня.
#ИИ #кибербезопасность #взлом #GPT4 #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Будущее без хакеров: ИИ-взломщики становятся новой угрозой
Команда ИИ нашла 87% критических уязвимостей, используя списки CVE.
Изменения в Уголовном кодексе: в России увеличен порог ущерба по делам об авторском праве
✍️ Владимир Путин подписал закон, увеличивающий размеры крупного и особо крупного ущерба при нарушении авторских прав.
💰 Теперь для привлечения к уголовной ответственности за незаконное использование объектов авторского права (ст. 146 УК РФ) потребуется установить ущерб на сумму 500 тыс. рублей (было 100 тыс). А для особо крупного ущерба - 2 млн рублей (ранее 1 млн).
💼 Аналогичные изменения коснутся и ст. 165 УК РФ (причинение имущественного ущерба путем обмана или злоупотребления доверием), где крупный ущерб теперь составляет 1 млн рублей (было 250 тыс.), а особо крупный - 4 млн рублей (было 1 млн).
#авторскоеправо #законодательство #уголовныйкодекс #SecLabNews
#авторскоеправо #законодательство #уголовныйкодекс #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Россия «гуманизирует» закон об уголовном авторском праве
Особо крупный ущерб будет считаться от 2 млн рублей.
Китай создал ИИ-командира для управления войсками
🇨🇳 В Китае создали виртуального «ИИ-командира», который полностью повторяет человеческие модели мышления и личностные черты, что является прорывом в военных технологиях.
🎮 Виртуальному генералу впервые была вверена полная верховная власть в масштабных военных играх Народно-освободительной армии Китая, где он обучается и эволюционирует в реальном времени.
👀 В отличие от американских аналогов, которые играют лишь вспомогательную роль, китайский ИИ-командир наделен полномочиями принимать окончательные решения в виртуальных битвах.
#ИИ #Китай #ВоенныеСимуляции #НОАК #SecLabNews
#ИИ #Китай #ВоенныеСимуляции #НОАК #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Генерал ИИ готов к бою: алгоритмы заменят китайских полководцев?
Цифровой командир так же невозмутим и храбр, как человеческие коллеги. И имеет те же слабости…
Язык Zig стал самым прибыльным в 2024 году
💬 В последнем опросе Stack Overflow, который охватил 89,184 разработчиков из 185 стран, язык программирования Zig был признан самым высокооплачиваемым с средней годовой зарплатой в $103,000.
🏆 Несмотря на то, что лишь 0,83% опрошенных разработчиков владеют Zig, высокий спрос на этот язык и ограниченное количество специалистов способствуют такому высокому уровню зарплат.
➡️ Zig позиционируется как преемник C и отличается меньшим числом ключевых слов и повышенной безопасностью, включая управляемую память с функциями отслеживания во время компиляции и автоматической деаллокацией.
#Zig #зарплата #программирование #SecLabNews
#Zig #зарплата #программирование #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От неизвестности к богатству: почему разработчики Zig получают шестизначные зарплаты
Узнайте, как Zig стал самым высокооплачиваемым языком программирования.
Telegram обновляется: платный контент и расширенные возможности
✈️ В июне Telegram представил внутриплатёжную валюту Telegram Stars, а теперь её функционал расширяется.
💸 Авторы каналов смогут публиковать платные материалы, которые пользователи смогут разблокировать за Stars, а заработанные Stars конвертировать в Toncoin.
🆕 Новые функции также включают постоянную панель мини-приложений и возможность поиска публичных историй по хэштегам.
#TelegramStars #Toncoin #SecLabNews
#TelegramStars #Toncoin #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Telegram вводит систему платного контента с разблокировкой за Stars
Контент-мейкеры теперь смогут зарабатывать на подписчиках.
Борьба с нелегальным контентом: Роскомнадзору дадут больше власти
📄 Комитет Госдумы одобрил поправку, расширяющую полномочия Роскомнадзора в сфере управления коммуникационными сетями. Теперь ведомство сможет брать под контроль сети связи по запросу Генпрокуратуры для устранения запрещенного контента.
🌐 Планируется внести соответствующие изменения в закон «О связи». Ранее Роскомнадзор мог управлять сетями только в экстренных ситуациях или при угрозах стабильности российского интернета.
🔔 Ведомство обязано будет уведомлять операторов и владельцев сетей о принятии на себя управления. Совместно с Генпрокуратурой и ФСБ будут разработаны детали процедуры.
#ИнтернетКонтроль #Роскомнадзор #Госдума #SecLabNews
#ИнтернетКонтроль #Роскомнадзор #Госдума #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новые полномочия Роскомнадзора могут изменить работу интернета в России
Новые меры для борьбы с киберугрозами и запрещенным контентом.
NIST утвердил три новых стандарта шифрования
🛡 Национальный институт стандартов и технологий США (NIST) утвердил три новых стандарта шифрования для защиты от угроз квантовых компьютеров. Стандарты разработаны в рамках проекта постквантовой криптографии (PQC) и готовы к использованию уже сейчас.
🔐 Первый стандарт, FIPS 203, основан на алгоритме CRYSTALS-Kyber и предназначен для общего шифрования данных и обмена ключами. Этот стандарт отличается высокой скоростью работы и компактностью ключей, что делает его эффективным для широкого применения.
📝 Стандарты FIPS 204 и FIPS 205 ориентированы на защиту цифровых подписей с использованием алгоритмов CRYSTALS-Dilithium и Sphincs+. Они обеспечивают надежную аутентификацию и являются важными элементами в защите информации в будущем.
#криптография #кибербезопасность #квантовыеугрозы #NIST #SecLabNews
#криптография #кибербезопасность #квантовыеугрозы #NIST #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
FIPS 203, 204 и 205 – 3 ключа к будущему шифрования
NIST выпускает первые в мире стандарты постквантового шифрования.