SecurityLab.ru
62.5K subscribers
542 photos
23 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
Заявление в РКН 4814158541
Наши каналы: https://yangx.top/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://yangx.top/SecLabNews?boost
加入频道
Recall от Microsoft: функция, которая следит за каждым шагом пользователя

🔍 Великобритания обратилась к Microsoft с запросом информации о новой функции Recall, которая делает скриншоты ноутбука каждые несколько секунд. Она будет эксклюзивно доступна на новых устройствах Copilot+.

😨 Управление комиссара по информации (ICO) обеспокоено безопасностью продукта, который активисты назвали «кошмаром для конфиденциальности».

🔓 Функция Recall может просматривать всю прошлую активность пользователей, включая файлы, фото, электронные письма и историю браузера. Microsoft утверждает, что снимки зашифрованы и хранятся локально, а пользователи могут управлять их сбором.

#privacy #Microsoft #Recall @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Шифрование WhatsApp не всесильно: правительства могут следить за пользователями

📞Несмотря на использование сильного шифрования, пользователи WhatsApp всё ещё уязвимы для правительственного надзора, поскольку агентства могут анализировать метаданные.

Внутренний документ, полученный The Intercept, указывает на то, что правительственные агенты могут обходить шифрование, чтобы определить, кто с кем общается, и выяснить местоположение пользователей.

⚙️ В ответ на угрозу, компания Meta, владеющая WhatsApp, рассматривает возможность усиления защиты метаданных и шифрования.

#ЦифроваяБезопасность #Приватность #WhatsAppLeaks @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Apple и Starlink раскрывают местоположение миллиардов устройств

😱 Исследователи выявили серьёзные проблемы с безопасностью данных в системах геолокации Apple и Starlink, которые позволяют отслеживать местоположение миллиардов устройств по всему миру.

📶 Apple собирает информацию о Wi-Fi точках доступа, видимых её устройствами, что позволяет определять местоположение без постоянного использования GPS.

📍Ученые запросили информацию о более чем миллиарде случайно сгенерированных BSSID и получили данные о 488 миллионах точек доступа. Эти данные использовались для отслеживания перемещений спутников Starlink, демонстрируя масштаб сбора геолокационной информации.

#Apple #Starlink @SecLabNews #геолокация @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Чат-бот идеологии: Пекин оцифровал философию лидера

🤖 Китайский институт представил крупную языковую модель XiBot, обученную на идеях Си Цзиньпина. Система призвана стать цифровым гидом по мыслям лидера.

📚 За основу взят программный труд «Идеи Си Цзиньпина о социализме с китайской спецификой новой эпохи». Эта книга получила широкое распространение в Китае.

🔗 В будущем XiBot позволит гражданам взаимодействовать с корпусом официальных документов через интерфейс генеративного ИИ.

#XiBot #КНР #ГенеративныйИИ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Хактивист против телефонных аферистов: битва за справедливость

💻В апреле прошлого года хакер под псевдонимом NanoBaiter проник в центр телефонных мошенников, похитил исходный код их инструментов и отправил письма всем жертвам, оповестив их о мошенничестве.

🛡Согласно предоставленным хакером скриншотам и файлам, его целью стала компания Waredot, которая занималась так называемым «антивирусным мошенничеством».

📰 Не удовлетворившись публикацией видео о взломе на своём YouTube-канале, NanoBaiter передал доказательства крупному интернет-изданию для большей огласки.

#хактивизм #разоблачение #NanoBaiter @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Беспрецедентная атака на Gala Games: украдены активы на десятки миллионов

😱 По данным основателя Gala Games Эрика Шируэйера, хакеры реализовали 600 миллионов внутренних монет платформы GALA на сумму около 5913 эфиров (свыше 22 миллионов долларов). Взломщики также самовольно создали 4,4 миллиарда дополнительных монет GALA, обесценив их.

💸 Тем не менее, общий ущерб от атаки трудно переоценить. Как отметил Шируэйер, удар такого масштаба стал возможен из-за нарушения внутренних процедур безопасности, допустившего проникновение взломщиков в административную систему.

👮‍♀️ По факту инцидента Gala Games уже обратилась в правоохранительные органы, включая ФБР, Министерство юстиции США, а также подключила «сеть международных властей». Личность предполагаемого злоумышленника уже установлена.

#GalaGames #криптовзлом #кражаактивов #киберпреступность

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ICQ прекращает работу: легендарный мессенджер уходит в историю

📅 26 июня мессенджер ICQ, перезапущенный в 2020 году, прекратит свою работу. Об этом сообщили в компании VK. Пользователям рекомендуется сохранить данные, переписки и файлы на свои устройства.

📜 Немного истории: ICQ был впервые выпущен в 1996 году израильской компанией Mirabilis и быстро стал популярным. Название ICQ расшифровывается как «I seek you» («Я ищу тебя»). В 1998 году ICQ был приобретен AOL, а в 2010 году — Mail.ru Group.

На пике популярности пользователи ICQ гордились шестизначными номерами и даже продавали свои аккаунты за значительные суммы. В народе мессенджер получил ласковое прозвище «аська».

А у вас был шестизнак?

#ICQ #VK #мессенджер #новости #технологии @SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
Будущее Windows без VBScript: подробности от Microsoft

Microsoft начнет поэтапный отказ от VBScript во второй половине 2024 года, переведя его в категорию дополнительных компонентов в Windows 11 24H2.

🔄 К 2027 году VBScript уже не будет предустанавливаться в Windows, оставаясь лишь в качестве опционального компонента.

🚫На третьем этапе VBScript полностью исчезнет из будущих версий Windows, что является частью стратегии Microsoft по усилению безопасности операционной системы.

#Microsoft #VBScript #Windows #Безопасность #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Samsung против мастеров: личные данные в обмен на запчасти

🔍 По новому договору Samsung, независимые мастерские должны передавать компании полные личные данные клиентов - имена, контакты, описание неисправностей и идентификаторы устройств, загружая всё в базу данных Samsung.

🛠 Мастерские также обязаны немедленно разбирать любые устройства, ранее отремонтированные с использованием неоригинальных запчастей, и сообщать Samsung об этом.

👹 Контракт показывает полный контроль Samsung над независимыми мастерскими, вынуждая их подчиняться невыгодным условиям ради покупки запчастей.

#Samsung #конфиденциальность #ПраваПотребителей @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Новое вредоносное ПО взламывает банкоматы в Европе

💻 В цифровом пространстве распространяется новый вредоносный софт «EU ATM Malware», взламывающий почти любой банкомат в Европе и 60% по миру.

💰 Он может вывести до $30 000 с одного банкомата и атаковать ведущих производителей.

✍️ Разработчики предлагают гибкие условия покупки, включая подписку, тест-период и долю от прибыли.

#КиберБезопасность #EUATMMalware #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram вводит функцию Fact Check

✈️ В исходном коде бета-версии Telegram для Android была обнаружена функция «Fact Check», предназначенная для проверки фактов.

🤝 В рамках Fact Check Telegram будет сотрудничать с агентствами, которые занимаются проверкой информации. Функция будет добавлять поясняющую информацию к сообщениям, а правительства смогут назначать агентства для работы с Telegram.

💬 Процесс проверки фактов обещает быть полностью прозрачным - пользователи смогут видеть, какое именно агентство занималось верификацией той или иной информации. При этом, обычные пользователи не будут иметь возможности влиять на контент, предоставляемый Fact Check.

#Telegram #FactCheck #ПроверкаФактов @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🍿 Выпускники ограбили Ethereum. ИИ грозит безработицей

В
новом выпуске Security-новостей:

🤑 Выпускники престижного вуза ограбили трейдеров Ethereum. 25 миллионов долларов за 12 секунд!

😠 Десериализация VIEWSTATE. Как проправительственные группировки используют уязвимость в ASP.NET.

🧐 Deuterbear RAT атакует Азию. Чем вредонос от BlackTech удивил исследователей.

🧤 SynthID против фейков. Обновленная система цифровых меток не даст ИИ обмануть вас.

Приятного просмотра!

#SecurityДайджест

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
GhostHook v1.0 – новый вирус в киберпространстве

🌍 GhostHook v1.0 поддерживает работу на всех популярных операционных системах и браузерах, что делает его чрезвычайно универсальным.

🔗 Вредонос может распространяться через URL-адреса, передаваемые через социальные сети, электронную почту и мессенджеры.

👤 Благодаря способности действовать без загрузки файлов, GhostHook может незаметно проникать в системы и перенаправлять пользователей на опасные сайты.

#GhostHook #CyberSecurity #Malware @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Starlink встречает серьезного соперника из Китая

🚀 Китайская компания Hongqing Technology планирует запустить созвездие из 10 000 спутников, чтобы составить конкуренцию Starlink Илона Маска.

📶 Для сравнения, Starlink предоставляет услуги интернета из космоса с помощью 6 000 спутников со скоростью до 220 Мбит/с.

🇨🇳 Проект Honghu уже стал третьей крупной инициативой китайских компаний по созданию масштабных спутниковых созвездий после национального плана GuoWang и G60 Starlink.

#спутники #Китай #Starlink @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Автоматическая перемотка видео на YouTube: что происходит?

📺 YouTube начал автоматически перематывать видео к концу, если на устройстве пользователя установлен блокировщик рекламы.

📉 Это не первая мера Google против блокировщиков: с января текущего года компания значительно замедлила загрузку видео на платформе при обнаружении запрещенных расширений.

👩‍💻Google заявляет, что их стратегия направлена не только на защиту доходов от рекламы, которые составили $8,09 млрд в первом квартале 2024 года, но и на поддержку контент-создателей, страдающих от потери прибыли из-за использования блокировщиков.

#YouTube #Реклама #AdBlocking @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
CatDDoS: мощный ботнет атакует сотни целей ежедневно

😨 Злоумышленники, стоящие за ботнетом CatDDoS, использовали более 80 известных уязвимостей для заражения устройств и проведения DDoS-атак. Количество атакованных целей превышает 300 в день.

👾 Уязвимости затрагивают продукты Apache, Cacti, Cisco, D-Link, Huawei, Jenkins и многих других производителей. CatDDoS был обнаружен в августе 2023 года как вариант ботнета Mirai.

🎯 Ботнет использует алгоритм ChaCha20, домен OpenNIC и ту же пару ключей, что и другие ботнеты Mirai. Атаки нацелены на облачные сервисы, образование, ИТ и другие отрасли по всему миру.

#CatDDoS #ботнет #DDoSAttack #уязвимости

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Отечественным компаниям грозит сбор за зарубежное ПО

📢 Министр цифрового развития РФ Максут Шадаев выступил с заявлением о возможном введении сбора для компаний, использующих зарубежное ПО. Эта мера призвана «уравнять» иностранный софт с российским.

✔️ По словам министра, многие отечественные предприятия научились жить в условиях санкционных ограничений, продолжая ставить обновления на зарубежные программные продукты. В связи с этим Минцифры настаивает на двух механизмах.

👀 Во-первых, в ведомстве считают, что нужно создать экономические стимулы для бизнеса при переходе на отечественные IT-продукты и это должно быть связано с определенными налоговыми мотивациями. Во-вторых, обсуждается введение специального сбора для компаний, использующих зарубежное программное обеспечение.

#ИТ #цифровизация #Минцифры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
За фейковые видео - до 7 лет тюрьмы: новый законопроект в Госдуме

🏛 На этой неделе в Госдуму вносится новый законопроект, инициированный Ярославом Ниловым, главой комитета по труду, социальной политике и делам ветеранов.

⚖️ Законопроект предусматривает введение уголовной ответственности за незаконное использование изображений, голоса и биометрических данных граждан.

🔒 Виновным будет грозить штраф до 1,5 млн рублей или лишение свободы на срок до семи лет в зависимости от статьи Уголовного кодекса.

#дипфейки #кибербезопасность #законопроект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
За рулем мошенничества: схемы обмана с водительскими удостоверениями

🕸 Мошенники создали более 200 сайтов, предлагающих «легальные» водительские права в обход закона.

💳 Вместо обещанных прав жертвы предоставляют злоумышленникам свои личные данные и копии паспортов, которые впоследствии могут быть использованы для кражи денег.

🏙 Аферисты адаптируют свои сайты под каждый крупный город, обещая быстрые и надежные услуги.

#водительскиеправа #мошенничество #персональныеданные @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Шадаев: «IT-дочкам» госкомпаний запретят разрабатывать ПО, если есть аналоги ‍

1️⃣ Минцифры предложило запретить «IT-дочкам» госкомпаний разрабатывать для внутреннего пользования базовое программное обеспечение (ПО), аналоги которого уже есть на российском рынке.

2️⃣ Запрет коснется софта, который госкомпания не планирует коммерциализировать. Соответствующие нормативные акты министерство подготовит до конца 2024 года.

3️⃣Шадаев объяснил эту инициативу необходимостью концентрации финансовых ресурсов, которые было бы эффективнее направлять на разработку конкурентных продуктов, которыми будет пользоваться весь рынок, а не одна госкомпания-разаботчик.

#Минцифры #ПО #госкомпании @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Docker Hub ограничивает доступ в России

🇷🇺 С 30 мая 2024 года пользователи из России не могут заходить на Docker Hub.

🇺🇸 При попытке зайти на сайт сервиса появляется заглушка, что Docker является американской компанией и должна соблюдать правила экспортного контроля США.

🌎 Ограничения также коснулись жителей Кубы, Ирана, Северной Кореи, Судана и Сирии.

#DockerHub #блокировка #СанкцииСША @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM