SecurityLab.ru
62.5K subscribers
542 photos
23 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
Заявление в РКН 4814158541
Наши каналы: https://yangx.top/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://yangx.top/SecLabNews?boost
加入频道
БЕЗОПАСНОСТЬ В ЭПОХУ СОЦМЕДИА: Hyundai выплачивает $200 млн. в рамках "Kia Challenge"

Продолжение саги "Kia Challenge" разворачивается прямо здесь и сейчас. Hyundai объявляет о выплате $200 млн. владельцам, пострадавшим от вирусного челленджа TikTok, где пользователь "Kia Boyz" раскрыл уязвимость в некоторых моделях Hyundai и Kia, позволявшего завести автомобили с помощью обрезка USB-кабеля.

Hyundai компенсирует до $6125 за украденные автомобили и до $3375 за убытки от ущерба, нанесенного угонщиками, которые привели как минимум к 9 смертям в США. А обновление для затронутых автомобилей уже выпущено для предотвращения подобных инцидентов в будущем.

Хакерские трюки и советы, кажущиеся невинными, могут стать катастрофой. Будьте бдительны, не дайте своему автомобилю стать следующим в списке.

Stay safe, stay informed. 🚗💨

#HyundaiPayback #KiaChallenge #CyberSecurity #SocialMediaHacks #TikTokChallenge @SecLabNews
Почему фильтрация по MAC-адресам не так проста, как кажется? Объясняет Денис Батранков.

Вы хотите фильтровать по MAC-адресам, но не знаете, насколько это эффективно?

В статье Денис подробно рассмотрел назначение и применение MAC-адресов и IP-адресов в различных сетевых контекстах. Рассказал, как MAC-адреса используются в локальных сетях (LAN) и почему именно IP-адреса играют ключевую роль в глобальных сетях (WAN).

🖥 Узнайте, почему информация о MAC-адресах стирается маршрутизатором при переходе из одного широковещательного домена в другой и почему это делает фильтрацию по MAC-адресам таким сложным делом.

🌐 Он также затронул тему широковещательных доменов и VLAN. Денис использовал примеры из блога "Сети для самых маленьких" и дополнительные материалы для более глубокого понимания темы.

✉️ Наконец, он проиллюстрировал всё это на примере, сравнивая глобальную и локальную фильтрацию с доставкой писем по реальным адресам.

Не пропустите это захватывающее путешествие в мир сетей! 👉
Работа мечты или ад на земле?

Если
вы ищете работу в интернете, будьте осторожны: вы можете попасть в руки китайских преступников, которые заставят вас обманывать людей и вкладывать деньги в фальшивые криптовалютные сервисы. ФБР раскрыло схему «разделки свиньи», которая распространяется по Юго-Восточной Азии и затрагивает жертв со всего мира.

По прибытии в другую страну жертвы лишаются паспортов, подвергаются насилию и вынуждены проводить аферы с инвестициями в криптовалюту.

Хотя предупреждение ФБР адресовано в первую очередь путешественникам из США, оно актуально для людей со всего мира. Берегите себя и будьте бдительны в онлайн-пространстве, чтобы избежать мошенничества.
👁Айтишник в Ростове получил 3 года лишения свободы за DDoS атаки

В Ростове IT-специалист Евгений Котиков был признан виновным в организации DDoS-атак на объекты КИИ Российской федерации. Фигурант дела приговорён к лишению свободы сроком на три года с отбыванием наказания в колонии-поселении​ и штрафом в размере 800 000 рублей.

Это первый известный случай в судебной практике, когда за организацию DDoS атак был назначен реальный срок лишения свободы.

#Ростов #DDoS #кибербезопасность #Россия @SecLabNews
Forwarded from Positive Technologies
🧑‍💻 Немного отдохнули после Positive Hack Days 12 и готовы представить вам PT Network Attack Discovery (PT NAD) версии 11.1.

Наш продукт позволяет отличить действия хакера от поведения обычных пользователей и сокращает время присутствия злоумышленников в сети компании до считанных минут (в среднем 200 дней киберпреступник находится в сети до того, как его следы будут обнаружены).

На вебинаре 25 мая в 14:00 наши эксперты расскажут об удобном механизме внедрения и новых возможностях PT NAD:

🕵️ о модулях для обнаружения ранее неизвестных ICMP-туннелей, аномалий в SMB-трафике и обращений к индикаторам компрометации после эксплуатации уязвимости на узле;

⚖️ несигнатурных модулях для выявления активности фреймворков Cobalt Strike и Brute Ratel С4;

🛠 инструменте для определения проблем в подаваемом трафике;

📃 обновленном механизме исключения из карточки ленты активностей.

Зарегистрироваться на вебинар можно на нашем сайте 👈

#PositiveWebinars #PTNAD
Please open Telegram to view this post
VIEW IN TELEGRAM
🚀 Как ИИ подорвал Пентагон и фондовый рынок: разбираемся в скандале с Twitter Blue🚀

В Twitter разразился взрыв... фейковых новостей! Пентагон взорвался, но только на изображениях, созданных ИИ!

Поддельное фото было опубликовано 22 мая и сразу стало вирусным настолько, что правительство США было вынуждено опровергнуть изображение как дезинформацию. Среди «проверенных» аккаунтов Twitter, которые обвиняются в распространении ложной информации, были СМИ и поддельный аккаунт Bloomberg News, у которых были синие галочки верификации, увеличивающие доверие пользователей.

Индекс Dow Jones Industrial Average упал на 1%, а индекс S&P 500 - на 0.8%. Также пострадали акции крупных компаний, таких как Apple , Microsoft , Amazon и Tesla . В общей сложности потери составили около $200 миллиардов.

Фейковый взрыв в Пентагоне - напоминание о том, что в мире кибербезопасности искусственный интеллект - это не только инструмент защиты, но и потенциальная угроза

#ИИ #кибербезопасность #Twitter #TwitterBlue #фейкновости #взрывПентагона @SecLabnews
🧠Copilot: как Microsoft хочет сделать вас умнее с помощью Windows 11🧠

Microsoft решила, что нам нужен личный кибер-ассистент и запускает Copilot в Windows 11. Теперь у каждого из нас будет свой виртуальный Alfred, готовый исполнять все прихоти.

Вы попросите, и Copilot настроит все так, чтобы вы смогли сосредоточиться на работе (или прокрастинации, мы тут не судим). Он поможет переключаться между приложениями, даже если вы обычно забываете, что установили последнюю версию Candy Crush. И он будет внимательно слушать ваши вопросы и отвечать на них, как настоящий мудрец.

А еще, как настоящий ученик OpenAI и Bing Chat, Copilot может быть обучен и дополнен разработчиками. Как вы думаете, сколько времени пройдет, прежде чем появится плагин, помогающий играть в Майнкрафт?

Microsoft начнет тестирование этого супер-ассистента в июне, и скоро каждый из нас сможет попробовать его на вкус. Ждите обновлений!

#Windows11 #Microsoft #Copilot #AI #CyberSecurity #NewFeatures #TechNews
🤓 ИИ во власти лжи: Роскомнадзор обнажил угрозу рекомендательных сервисов🤓

🔍 Роскомнадзор раскрывает потенциальную угрозу, которую представляют рекомендательные сервисы. От насилия над истиной до внушения риторики ненависти, угрозы многогранны и требуют пристального внимания.

🇺🇸 Данные из США показывают, что 64% всех новых подписчиков экстремистских групп в Facebook* были привлечены через рекомендации. Может ли ситуация в России быть другой?

🔮 Непрозрачные алгоритмы, созданные для увлечения вашим вниманием, могут искажать реальное положение дел, подчеркивает ГРЧЦ. Настало время разоблачения.

🔄 Искусственный интеллект и эффект «эхо-камеры»: насколько велик риск повторения того же, что вы уже видели, отрезая вас от альтернативных точек зрения?

👥ГРЧЦ предлагает новые меры для защиты пользователей - от аудита алгоритмов до обеспечения прозрачности в обработке персональных данных.

А вы как считаете, становимся ли мы заложниками своих же интересов в эпоху рекомендательных сервисов?

*Facebook принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.

#Роскомнадзор #рекомендации #фейковыеновости @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🏃‍♂️Microsoft хочет почистить интернет. Но не от мусора, а от токсичности🏃‍♂️

Компания Microsoft запустила новый сервис Azure AI Content Safety, который должен помогать создавать безопасные и комфортные онлайн-сообщества. Сервис использует искусственный интеллект для обнаружения и блокировки неприемлемого контента на изображениях и в текстах. Звучит замечательно, правда?

Но есть один нюанс. Cервис уже показал свою несостоятельность в прошлом. Чат-бот в Bing, который работал на основе этой технологии, выдавал ложную информацию о вакцинах от COVID-19 и писал оскорбительные тексты от лица Адольфа Гитлера.

Так что вопрос остается открытым: насколько эффективен и справедлив сервис? Сможет ли он учитывать контекст, культуру и язык? Не станет ли он источником новых проблем и конфликтов? И не лучше ли было бы использовать человеческий интеллект вместо искусственного?

#microsoft #azure #ai #content #safety #moderation #toxicity #security
Please open Telegram to view this post
VIEW IN TELEGRAM
🐒Обезьяны против искусственного интеллекта: кто победит в битве за распознавание?🐒

Apple, Amazon и Microsoft не могут справиться с распознаванием обезьян на ваших фотографиях! Собаки? Легко! Но если кто-то ставит им гориллу, они в панике.

Журналисты из The New York Times решили испытать это с 44 фотографиями людей, животных и предметов. Результат? Apple только видит гориллу, если она написана на фото. Microsoft? Ну, они просто сдались на уровне "животные". 🏳️ Amazon? Они показали все, но так широко, что гориллы, шимпанзе и мартышки стали одной большой семьей.

Единственная обезьяна, которую Google и Apple успешно распознают, — это лемур. Видимо, его удивленный взгляд и уникальная расцветка делают животное неотразимым для алгоритмов.

Кажется, техногиганты все еще испытывают болезненные воспоминания об ошибке 2015 года, когда Google спутал людей и горилл. Так что, возможно, они просто отключили обезьян, чтобы избежать повторения истории.

В общем, смех смехом, но предвзятость AI все еще серьезная проблема. В любом случае, держитесь в тени, лемуры! Ваше время пришло!

#AI #MachineLearning #RecognitionFail #LemurInvasion @SecLabNews
🕵️‍♂️🔥 Конфиденциальность" из SuperVpn: 360+ миллионов секретов на публику! 🔥🕵️‍♂️

Захотелось понюхать свежего воздуха? Увы, в мире VPN не всегда цветут розы и пахнет лавандой. Исследователь нашел замечательный подарок в открытой базе данных - 133 ГБ приватной информации, благодаря SuperVPN.

Было обнаружено в открытом доступе 360,308,817 записей, включая полные IP адреса, геолокационные данные, даже секретные ключи и номера UUID и много другой приватной информации.

SuperVPN говорит: "Мы не храним журналы пользователей", но слив данных играет на банджо, исполняя мелодию, которая твердо заявляет: "Эй, каждый крупный бесплатный VPN - это лишь замаскированная ферма данных!"

Бесплатный VPN - это не подарок, а ловушка. Вы думаете, что экономите деньги, а на самом деле теряете данные. Вы можете быть невидимыми для государства, но очень видимым для этих "супер"-друзей.

#SuperVPN #утечка #данных #VPN #безопасность #конфиденциальность
Смотрю я, смотрю... И вдруг понимаю: это мой мозг снимал!

Ученые из Сингапура и Гонконга создали модель ИИ, которая может превращать данные мозгового сканирования в высококачественное видео. Это означает, что ИИ может читать мысли человека и показывать их на экране.

Модель ИИ MinD-Video — это уникальный пример того, как можно использовать машинное обучение для изучения работы мозга и создания новых форм взаимодействия между человеком и компьютером. Технология открывает новые возможности для неврологии, психологии, образования и развлечений.

Возможно, в будущем мы сможем не только смотреть видео, но и создавать их своими мыслями.

#МозгИКино #ИИМир #НевроИИ @SecLabNews
🌚 Думаете, продлить лицензию - дело пары кликов?

Согласно исследованию A2: Research, каждая вторая компания в РФ заметила несколько "камней на пути" при обновлении иностранных ПО в 2022 году. Техподдержка забыла русский, оплата услуг превратилась в игру в "найди кнопку", а некоторый софт работал по принципу "как хочу, так и включаюсь".

Российский бизнес осознал, что отечественное ПО – это не просто красивые слова в пресс-релизе, а важный элемент их стратегии. Больше половины опрошенных заявили, что уже перешли на отечественное ПО, а 45% активно изучают предложения российских вендоров.

В конце концов, чужое ПО - это как чужие тапочки: не всегда удобно, а иногда и совсем не лезут!

#кибербезопасность #ПО #A2Research #отечественныйсофт #российскийбизнес @SecLabNews
Интернет-тролль создал масштабный ботнет «Dark Frost» и направил его на геймерское сообщество

Любите тихим уютным вечером расслабиться за любимой онлайн-игрой? Что ж, у нас для вас плохие новости. Впечатления о вашей игровой сессии могут быть безнадёжно испорчены из-за обычного интернет-тролля, который шутки ради периодически «роняет» сервера популярных игр.

Специалисты компании Akamai давно наблюдают за активностью ботнета, поразившего уже сотни устройств. И что же особенного в этом ботнете, подумаете вы? Да то, что вышеупомянутый интернет-тролль сам создал его, сам полностью управляет им, берёт заказы на DDoS-атаки мощностью до 629.28 Гбит/с у всех желающих, да ещё и стримить это в прямом эфире не стесняется.

Даже один такой интернет-хулиган без большого технического опыта представляет из себя весьма серьёзную угрозу, когда наберёт достаточное количество устройств в свою вредоносную сеть. Вот вам и век технологий...

#DarkFrost #CyberSecurity #Botnet #DDoS @SecLabNews
CosmicEnergy и Industroyer: Братья по оружию или родственники по духу?

Исследователи Mandiant утверждают, что Ростелеком Солар разработал ранее неизвестное вредоносное ПО, которое используется как инструмент в учениях по созданию или реагированию на кибератаки на электрические сети.

Mandiant считает, что CosmicEnergy обладает возможностями, сравнимыми с теми, что ранее были обнаружены в вредоносных программах, известными как Industroyer и Industroyer2.

Эксперты Mandiant подозревают, что CosmicEnergy также может использоваться хакерами для разрушительных кибератак на критическую инфраструктуру, как и любые другие инструменты красной команды.

#CosmicEnergy #CyberSecurity #Mandiant #RostelecomSolar #Industroyer #RedTeaming @SecLabNews
Google не знает, за кого вы голосуете: как поисковик разбивает информационные пузыри

Многие думают, что Google подстраивается под их политическую позицию и показывает только то, что им нравится. Но это не так. Новое исследование показало, что Google не формирует информационные пузыри и не усиливает поляризацию. Вы сами выбираете, какие новости читать, основываясь на своих интересах и предпочтениях.

Мы сами несем ответственность за то, как мы потребляем информацию и как мы формируем свое мнение. Мы не можем винить Google в том, что он нас обманывает или манипулирует нами.

Если вы не хотите быть запертыми в "информационном пузыре", начните с себя. В конце концов, выбор всегда за нами.

#алгоритмы #кибербезопасность #информационные_пузыри #Google
🐲Рувики - Новое лицо рунета, или Путь к цифровой автократии?🐲

На форуме РИФ-2023 представили проект «Рувики» - российскую версию Википедии. Проект будет храниться на российских серверах и соблюдать российские законы

Проект заявляет о своих амбициях стать «новой Википедией», но при этом не раскрывает много деталей о своем функционировании. Непонятно, как он будет обеспечивать нейтральность и достоверность информации, как он будет отбирать и проверять источники, как он будет противостоять фейкам и лжи. Также неизвестно, кто будет финансировать проект и как он будет защищать своих авторов и редакторов от внешнего вмешательства.

За золотыми горами знаний всегда скрывается дракон цензуры. Давайте не будем забывать о нем.

Что думаете вы? Нужна ли нам российская Википедия или мы можем обойтись без нее? Какие критерии вы используете для оценки энциклопедий?

#РИФ2023 #Рувики #Википедия #КиберБезопасность #Рунет @SecLabNews
Security-новости от Александра Антипова (securitylab.ru). Выпуск № 103

PHDays 12: доверие к технологиям через кибербезопасность. Positive Hack Days впервые прошел в формате масштабного городского фестиваля, а на кибербитве Standoff атакующие реализовали недопустимые события более 200 раз.

«Идиотская гиперфиксация». Бывший инженер Ubiquiti осужден на 6 лет за слив сотен гигабайт данных компании. Он сам считает атаку «неодобренной тренировкой по безопасности», но суд решил, что ему не следовало «играть в Бога».

— Медиазвезды смогут заработать больше, создавая для общения с фанатами реалистичных виртуальных клонов, Wildberries потеряла 650 млн ₽ из-за мошенничества с продвижением товаров, одни хакеры нажились на продаже созданных ИИ «треков Фрэнка Оушена», а другому грозит 70 лет тюрьмы за взлом 130 аккаунтов в Twitter.

Смотрите сто третий выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.
SecurityLab.ru pinned «Security-новости от Александра Антипова (securitylab.ru). Выпуск № 103 — PHDays 12: доверие к технологиям через кибербезопасность. Positive Hack Days впервые прошел в формате масштабного городского фестиваля, а на кибербитве Standoff атакующие реализовали…»
Загадки Андроид-шпиона: во что играет Predator?

Мы уже не раз писали про шпионское ПО Predator, разработанное компанией Cytrox из Македонии.

Недавно Google обнаружила три кампании, в которых злоумышленники использовали пять неизвестных уязвимостей для установки шпионского ПО Predator на полностью обновленные Android-устройства.

По данным нового исследования Cisco Talos и Citizen Lab, Predator и ее "помощник" Alien совместно проводят целую кучу шпионских операций на зараженных устройствах. Запись аудио из звонков и приложений типа VoIP, кража данных из Signal, WhatsApp и Telegram, и даже скрытие приложений или их блокировка после перезагрузки устройства - все это по силам этой "неразгаданной парочке"​.

А все это "веселье" продается различным государственным структурам и кибершпионам по всему миру​.

#AndroidSpyware #CyberSecurity #PredatorAlien