🚀Онлайн-запуск MaxPatrol VM 2.5
|13 июня в 14:00|
Во всех веб-приложениях есть уязвимости. Об этом знаем не только мы, но и хакеры — в 2023 году благодаря их эксплуатации происходила каждая третья атака. Вовремя обнаружить веб-уязвимости поможет MaxPatrol VM 2.5.
На трансляции
📍 Расскажем, почему важно включать веб-приложения в процесс управления уязвимостями
📍 Покажем, как обеспечить защищенность внешнего периметра компании
📍 Разыграем классный мерч среди участников
Регистрируйтесь прямо сейчас! А пока трансляция не началась, пройдите квиз и проверьте, что вы знаете об уязвимостях.
|13 июня в 14:00|
Во всех веб-приложениях есть уязвимости. Об этом знаем не только мы, но и хакеры — в 2023 году благодаря их эксплуатации происходила каждая третья атака. Вовремя обнаружить веб-уязвимости поможет MaxPatrol VM 2.5.
На трансляции
📍 Расскажем, почему важно включать веб-приложения в процесс управления уязвимостями
📍 Покажем, как обеспечить защищенность внешнего периметра компании
📍 Разыграем классный мерч среди участников
Регистрируйтесь прямо сейчас! А пока трансляция не началась, пройдите квиз и проверьте, что вы знаете об уязвимостях.
Маск против Кука: Tesla и SpaceX откажутся от iPhone из-за ChatGPT?
🚫 Илон Маск заявил, что устройства Apple будут запрещены в его компаниях из-за угрозы безопасности, связанной с интеграцией технологий OpenAI.
⚠️ Все посетители, использующие продукцию Apple, будут обязаны сдавать свои устройства, которые будут храниться в защищенной клетке Фарадея.
🍏 Новая функция, позволяющая Siri передавать запросы в ChatGPT, станет доступной к концу года, при этом OpenAI уверяет, что сохранение данных пользователей будет минимальным и анонимным .
#ИлонМаск #Apple #OpenAI @SecLabNews
#ИлонМаск #Apple #OpenAI @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Скажи «Нет» Apple: Илон Маск защищает конфиденциальность пользователей
Глава SpaceX считает, что новое обновление Apple нарушает безопасность его компаний.
KMSPico: опасная экономия на активации Windows
🚨 eSentire предупреждает о новой кампании распространения инфостилера Vidar через поддельные сайты активации Windows.
💻 Заражённый активатор отключает защиту Windows Defender и устанавливает Vidar Stealer, крадущий личные данные.
🕵️♂️ Vidar использует Telegram для скрытия своих серверов управления, обходя обнаружение.
#Кибербезопасность #VidarStealer #KMSPico @SecLabNews
🕵️♂️ Vidar использует Telegram для скрытия своих серверов управления, обходя обнаружение.
#Кибербезопасность #VidarStealer #KMSPico @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
KMSPico: сэкономил на Windows – прощайся с данными
Как хакеры маскируют рассадники вирусов, чтобы они занимали высокие позиции в поисковой выдаче?
Нидерланды тестируют роботов-собак в нарколабораториях
🦮 Полиция Нидерландов начинает использовать автономных роботов-собак от Boston Dynamics для безопасного осмотра нарколабораторий.
📡 Ранее они применяли роботов Spot, но управляли ими дистанционно операторы.
🛡 Теперь несколько новых роботов будут отправлены на полностью автономные миссии, что снизит риски для сотрудников.
#робособаки #полиция #будущее @SecLabNews
🦮 Полиция Нидерландов начинает использовать автономных роботов-собак от Boston Dynamics для безопасного осмотра нарколабораторий.
📡 Ранее они применяли роботов Spot, но управляли ими дистанционно операторы.
#робособаки #полиция #будущее @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Spot против наркомафии: робособаки на страже закона в Нидерландах
Механические разведчики заменят людей во взрывоопасных полицейских рейдах.
Студент превратил обычную одежду в шпаргалку будущего
😬 Полиция раскрыла хитроумную схему студента для списывания на экзамене с помощью ИИ. Студент был арестован и отправлен в следственный изолятор в ожидании суда.
📷 По данным следствия, студент использовал камеру в рубашке и роутер в обуви для передачи вопросов ИИ. ИИ генерировал ответы, которые передавались студенту через наушник.
👥 Помимо самого студента был задержан его предполагаемый сообщник с мобильным телефоном. Он подозревается в соучастии во время экзамена через голосовую связь.
#мошенничество #арест #технологии #обман
@SecLabNews
#мошенничество #арест #технологии #обман
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Умная» пуговица и «говорящий» ботинок: турецкий студент задержан за обман на экзамене
Полиция раскрыла хитроумный план горе-студента.
Победители:
1. @vova_knyazev
2. @kww2004
3. @zzaaqqxxc
4. @Mr_robot01110
5. @eduard_podtsatov
6. @avokchavok
7. @RAV138
8. @gordamaxim
9. @it8086
10. @p34ced0c3
11. @TmpUsr
12. @AzrailVO
13. @Kostyajim
14. @stas_zi
15. @Welut
16. @volkanin
17. @j0hnart
18. @Bulit
19. @ViandVia
20. @theUncleFyodor
21. @majestyk
22. @Avigeiya
23. @frskils
24. @UlanovAlexander
25. @mart3690
26. @scorchkl
27. @MVA_Vadim
28. @klimovamarin
29. @brox_bz
30. @inetava
31. @it8086
32. @pyro_alex
33. @HoursOfMirrors
34. @bazon_higsa
35. @SaiDOsman039
36. @sosiskerr
37. @pavelorekhoff
38. @blekot_work
39. @gayka_ko
40. @kgovorov
41. @TheNightInside
42. @emperor_of_planets
43. @habakos
44. @Ozix2
45. @meansV
46. @Bro1966
47. @tonya_snail
48. @jacknsk
49. @chameleon_lipkin
50. @Johni_8080
Не забудьте принять участие в двух наших конкурсах:
1️⃣ Xbox
2️⃣ Робот-пылесос
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
SecurityLab.ru
💬 Пост для комментов
Под этим постом ждем 50 счастливчиков, которым достанется Telegram Premium.
⠘⣠⠌⠲⠓ ⡅⡐⢂⢰⠉ ⠤⢃⠬⢈ ⡰⣂⣄⡨⡆⡊⡤⣁ ⠣⠖⠅⡠⢑⢡⠍⡐⣈⠥⡢⠪
Под этим постом ждем 50 счастливчиков, которым достанется Telegram Premium.
⠘⣠⠌⠲⠓ ⡅⡐⢂⢰⠉ ⠤⢃⠬⢈ ⡰⣂⣄⡨⡆⡊⡤⣁ ⠣⠖⠅⡠⢑⢡⠍⡐⣈⠥⡢⠪
10 популярных техник, выполняемых вредоносами в России
Positive Technologies выпустила новое исследование про ВПО: какие типы вредоносов чаще используются в кибератаках, через какие каналы их доставляют, а также маппнула всё на MITRE ATT&CK и рассказала, как песочницы, например, PT Sandbox детектируют его.
Остановимся на топе техник и тактик:
Изучение открытых приложений (MITRE ATT&CK: T1010)
Получение списка открытых окон приложений с информацией о том, как используется IT-система компании.
Ослабление защиты (MITRE ATT&CK: T1562)
Модификация компонентов среды жертвы для нарушения работы защитных механизмов или их отключения.
Обход виртуализации или песочницы (MITRE ATT&CK: T1497)
Изменение поведения для сокрытия вредоносной сущности после обнаружения виртуальной среды.
Изучение процессов (MITRE ATT&CK: T1057)
Получение информации о запущенных на компьютере или сетевом устройстве процессах для выбора вариантов дальнейшего развития атаки.
Изучение конфигурации сети (MITRE ATT&CK: T1016)
Поиск информации о конфигурации сети и сетевых настройках для планирования автоматических действий.
Еще 5 техник ищите в исследовании. В него также стоит заглянуть ради рейтинга популярных вредоносов, каналах их доставки и способах распространения ВПО.
Подробнее о них читайте в исследовании на нашем сайте или скачивайте PDF-файл (он проверен нашей песочницей и точно не содержит вредоносов) 😉
#впо #вредонос #песочницы #ptsandbox
Positive Technologies выпустила новое исследование про ВПО: какие типы вредоносов чаще используются в кибератаках, через какие каналы их доставляют, а также маппнула всё на MITRE ATT&CK и рассказала, как песочницы, например, PT Sandbox детектируют его.
Остановимся на топе техник и тактик:
Изучение открытых приложений (MITRE ATT&CK: T1010)
Получение списка открытых окон приложений с информацией о том, как используется IT-система компании.
Ослабление защиты (MITRE ATT&CK: T1562)
Модификация компонентов среды жертвы для нарушения работы защитных механизмов или их отключения.
Обход виртуализации или песочницы (MITRE ATT&CK: T1497)
Изменение поведения для сокрытия вредоносной сущности после обнаружения виртуальной среды.
Изучение процессов (MITRE ATT&CK: T1057)
Получение информации о запущенных на компьютере или сетевом устройстве процессах для выбора вариантов дальнейшего развития атаки.
Изучение конфигурации сети (MITRE ATT&CK: T1016)
Поиск информации о конфигурации сети и сетевых настройках для планирования автоматических действий.
Еще 5 техник ищите в исследовании. В него также стоит заглянуть ради рейтинга популярных вредоносов, каналах их доставки и способах распространения ВПО.
Подробнее о них читайте в исследовании на нашем сайте или скачивайте PDF-файл (он проверен нашей песочницей и точно не содержит вредоносов) 😉
#впо #вредонос #песочницы #ptsandbox
Плагиат или творчество? ИИ-детекторы путают авторов
🤖 По мере стремительного распространения искусственного интеллекта на рынке появился новый вид услуг — детекторы ИИ-контента. Эти программы должны отличать тексты, написанные человеком, от сгенерированных языковыми моделями вроде ChatGPT.
💯 Разработчики обещают высокую точность определения и позиционируют свои инструменты как защиту от плагиата и роботизированного спама.
🧐 Однако растет число экспертов и реальных случаев, ставящих под сомнение надежность детекторов. Из-за ложных срабатываний фрилансеры теряют работу, их честный труд отвергается, а репутация подрывается.
#ИИ #детекторы #работа @SecLabNews
#ИИ #детекторы #работа @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Оружие массового увольнения: ИИ-детекторы рушат карьеры и мечты
Машины продолжают клеветать на честных писателей, упуская реальную угрозу.
Президент России запретил ИБ услуги из недружественных стран
📜 Владимир Путин расширил указ о мерах по обеспечению информационной безопасности Российской Федерации.
❌ Согласно новому постановлению, начиная с 1 января 2025 года, государственным органам, а также стратегическим и системообразующим организациям, запрещается использовать услуги и сервисы информационной безопасности, предоставляемые недружественными государствами.
✔️ В предыдущей версии указа говорилось о запрете использования систем защиты информации из недружественных стран и их компании. Теперь указ дополнен запретом на пользование «сервисами (работами, услугами) по обеспечению информационной безопасности, предоставляемыми (выполняемыми, оказываемыми) этими организациями».
#ИБ #запрет #Россия @SecLabNews
📜 Владимир Путин расширил указ о мерах по обеспечению информационной безопасности Российской Федерации.
#ИБ #запрет #Россия @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Путин против зарубежных ИБ-сервисов: что изменится с 2025 года?
Президент России подписал указ о новых мерах по обеспечению информационной безопасности страны.
Китаянки влюбляются в чат-бота Dan: новый феномен или тревожный сигнал?
👩💻 Среди китаянок набирает популярность новый тренд - виртуальные отношения с чат-ботом Dan, созданным на основе ИИ. Dan позиционируется как "идеальный мужчина", всегда готовый оказать эмоциональную поддержку и сказать то, что хотят услышать его виртуальные партнерши.
💬 Одна из самых ярых поклонниц Dan- 30-летняя Лиза из Пекина, которая уже три месяца "встречается" с ним и делится опытом с миллионом подписчиков. Лиза и Dan ежедневно общаются минимум полчаса, флиртуют и "ходят на свидания", что, по ее словам, дарит чувство благополучия.
🤖 Dan — это взломанная версия чат-бота ChatGPT, способная обходить некоторые базовые ограничения, установленные его создателем OpenAI. Например, он может флиртовать с пользователями по запросу и общаться более свободно.
#виртуальнаялюбовь #чатбот #Китай @SecLabNews
#виртуальнаялюбовь #чатбот #Китай @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Dan - виртуальный рыцарь в сияющих байтах: почему китаянки предпочитают ИИ реальным мужчинам?
Идеальный мужчина из искусственного интеллекта покоряет сердца китаянок.
🎙 Погружение в экспертизу: реализация поддержки платформы UEFI в PT Sandbox
25 июня в 14:00 мск
Платформа UEFI становится популярнее для загрузки ОС, но также несет серьезную угрозу безопасности. UEFI-буткиты могут обходить традиционные системы защиты, контролировать процесс загрузки ОС и оставаться незамеченными для большинства антивирусов.
На вебинаре эксперты расскажут:
• Как происходила реализация поддержки UEFI в PT Sandbox.
• С какими трудностями столкнулась команда и что в итоге получилось.
Приглашаем аналитиков SOC, исследователей вредоносного ПО, пользователей PT Sandbox и всех, кто интересуется кибербезопасностью. Будет много кода, технических деталей и экспертизы.
Регистрируйтесь заранее и присоединяйтесь к нам 25 июня!
25 июня в 14:00 мск
Платформа UEFI становится популярнее для загрузки ОС, но также несет серьезную угрозу безопасности. UEFI-буткиты могут обходить традиционные системы защиты, контролировать процесс загрузки ОС и оставаться незамеченными для большинства антивирусов.
На вебинаре эксперты расскажут:
• Как происходила реализация поддержки UEFI в PT Sandbox.
• С какими трудностями столкнулась команда и что в итоге получилось.
Приглашаем аналитиков SOC, исследователей вредоносного ПО, пользователей PT Sandbox и всех, кто интересуется кибербезопасностью. Будет много кода, технических деталей и экспертизы.
Регистрируйтесь заранее и присоединяйтесь к нам 25 июня!
Forwarded from ЦифровойБлокпост
Личные мотивы или саботаж? Судебный процесс над экс-сотрудником «Радуги»
👀 Сергей Коротких, бывший сотрудник АО «ГосМКБ "Радуга"», обвиняется в уничтожении 1 ТБ данных, что могло сорвать выполнение гособоронзаказа. Он отрицает вред критической инфраструктуре.
🗂 По версии следствия, увольняясь, Коротких стер с персонального ПК расчеты для производства ракетной техники. Он утверждает, что удалил только личные данные и черновики. Коротких подчеркнул, что папка, из которой он удалял информацию, не содержала ничего важного, поэтому и называлась «Хлам».
🗣 Сергей был уволен после конфликта с руководством из-за поездки в Турцию и женитьбы на иностранке. Ему грозит до 8 лет лишения свободы по обвинению в ч. 4 ст. 274.1 УК РФ.
#госзаказ #арест #уничтожениеданных #оборонка
@CyberStrikeNews
#госзаказ #арест #уничтожениеданных #оборонка
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Папка «Хлам» с секретом: что на самом деле удалил Сергей Коротких?
Сергей Коротких обвиняется в нарушении безопасности критической инфраструктуры РФ.
Как у вас называется папка с ненужными файлами?
Anonymous Poll
9%
🗳 Помойка
19%
🧹 Хлам
21%
🗑 Мусор
6%
🕵️♂️ Cовершенно секретно
9%
🔞 18+
36%
✍️ Другое (укажите своё название)
Forwarded from 0day Alert
VulnCheck выявляет рост активно эксплуатируемых уязвимостей, опережая CISA и NIST
📈 В мае 2024 года компания VulnCheck зафиксировала 103 уязвимости, впервые раскрытые как эксплуатируемые. Это на 90,7% больше, чем в апреле, отражая общий рост атак.
🆚 В то время как CISA добавила в свой список KEV только 14 эксплуатируемых уязвимостей (13,6%), а NIST — 22 из 103, частные компании предоставили данные о 49 уникальных уязвимостях.
🔍 Среди наиболее атакуемых продуктов — Google Chrome (7 уязвимостей), Windows (5), Safari (5), Adobe Reader (3), а также Exchange, JDK и phpMyAdmin с 2 уязвимостями каждый.
#эксплуатацияуязвимости #уязвимости #GoogleChrome #Safari
@ZerodayAlert
#эксплуатацияуязвимости #уязвимости #GoogleChrome #Safari
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
VulnCheck: в мае выявлено 103 активно эксплуатируемых уязвимости
CISA и NIST теряют хватку, но частный сектор спасает положение.
Изменения в Уголовном кодексе: в России увеличен порог ущерба по делам об авторском праве
✍️ Владимир Путин подписал закон, увеличивающий размеры крупного и особо крупного ущерба при нарушении авторских прав.
💰 Теперь для привлечения к уголовной ответственности за незаконное использование объектов авторского права (ст. 146 УК РФ) потребуется установить ущерб на сумму 500 тыс. рублей (было 100 тыс). А для особо крупного ущерба - 2 млн рублей (ранее 1 млн).
💼 Аналогичные изменения коснутся и ст. 165 УК РФ (причинение имущественного ущерба путем обмана или злоупотребления доверием), где крупный ущерб теперь составляет 1 млн рублей (было 250 тыс.), а особо крупный - 4 млн рублей (было 1 млн).
#авторскоеправо #законодательство #уголовныйкодекс #SecLabNews
#авторскоеправо #законодательство #уголовныйкодекс #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Россия «гуманизирует» закон об уголовном авторском праве
Особо крупный ущерб будет считаться от 2 млн рублей.
HarmonyOS NEXT от Huawei обретает независимость: удален весь код, связанный с США
🌍Huawei представит HarmonyOS NEXT, удалив все исходные коды, связанные с Linux и Android, чтобы полностью исключить участие иностранных разработчиков.
🚀 HarmonyOS NEXT будет более эффективной, чем Android, особенно на чипсетах Kirin, и будет анонсирована в третьем квартале текущего года.
📱 Huawei планирует привлечь около 4 000 приложений к запуску HarmonyOS NEXT, а в дальнейшем увеличить это число до 50 000.
#HarmonyOS #Huawei #Технологии @SecLabNews
🌍Huawei представит HarmonyOS NEXT, удалив все исходные коды, связанные с Linux и Android, чтобы полностью исключить участие иностранных разработчиков.
#HarmonyOS #Huawei #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
HarmonyOS NEXT полностью отказывается от кода США, включая Linux и Android
Китайская компания бросает вызов американским технологиям.
Защита конфиденциальности или слежка? Разгорается спор вокруг Privacy Sandbox
🔄 Переход Google с сторонних куки на систему Privacy Sandbox направлен на защиту конфиденциальности в интернете при поддержке успешного цифрового бизнеса.
🔍 Введение ИИ в Chrome вызывает опасения по поводу доступа к полной информации о пользователях на всех устройствах, что может улучшить персонализацию сервисов.
⚖️ Несмотря на обещания улучшить приватность, эксперты предупреждают, что ИИ позволит технологическим гигантам обучать свои алгоритмы на больших объемах пользовательской информации.
Хештеги и название канала: #PrivacySandbox #AIChrome #UserPrivacy @SecLabNews
⚖️ Несмотря на обещания улучшить приватность, эксперты предупреждают, что ИИ позволит технологическим гигантам обучать свои алгоритмы на больших объемах пользовательской информации.
Хештеги и название канала: #PrivacySandbox #AIChrome #UserPrivacy @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Chrome без сторонних куки: свобода или иллюзия? ИИ диктует новые условия
Google поняла, что шпионить – плохо, но решила вывести на арену еще более опасного игрока.
Задержан шотландец, контролировавший 27 млн долларов в биткоинах
🚔 Испанская полиция задержала 22-летнего гражданина Великобритании, Тайлер Бьюкенен, ключевого члена киберпреступной группы Scattered Spider.
💻 Тайлер обвиняется в взломе корпоративных аккаунтов, что позволило злоумышленникам незаконно получить миллионы долларов. В какой-то момент подозреваемый контролировал биткоины на сумму 27 миллионов долларов.
☠️ Scattered Spider, также известная как 0ktapus и UNC3944, занимается финансово мотивированными атаками с использованием социальной инженерии и кражи данных из SaaS-приложений. Группа использует жёсткие методы запугивания для получения учётных данных жертв.
#ScatteredSpider #киберпреступность #аресты @SecLabNews
🚔 Испанская полиция задержала 22-летнего гражданина Великобритании, Тайлер Бьюкенен, ключевого члена киберпреступной группы Scattered Spider.
#ScatteredSpider #киберпреступность #аресты @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Шотландский миллионер» из Scattered Spider задержан испанской полицией
Активное участие ФБР помогло правосудию настигнуть юного киберпреступника.