Китайские шпионы 5 лет безнаказанно рылись в сетях США

🌐 Китайская хакерская группа Volt Typhoon действует внутри сетей критической инфраструктуры США более пяти лет, нацелившись на секторы связи, энергетики и транспорта.

🔒 Используя прокси-серверы для сокрытия местоположения, Volt Typhoon компрометирует маршрутизаторы и брандмауэры, углубляя своё присутствие во взломанных сетях.

🕵️‍♂️ С целью длительного проникновения и контроля, хакеры активно используют уязвимости и LotL-техники, оставляя минимальные следы своей активности.

#VoltTyphoon #кибератака #США @SecLabNews

ИИ-помощники в кодировании: прорыв или вызов для программистов?

☝️Генеральный директор GitHub Томас Дохмке утверждает, что разработчики уже живут в эпоху ИИ, адаптируясь к новым условиям благодаря инструментам вроде Copilot.

💡Copilot — платный инструмент на основе генеративного ИИ, предлагающий завершение больших блоков кода. Он насчитывает 1,3 млн платных аккаунтов и используется в 50 000 компаниях, что подчеркивает его популярность и влияние на сферу программирования.

😓 Исследование GitHub в сотрудничестве с MIT показывает, что Copilot повышает продуктивность программистов на 55% в простых задачах, что может изменить подход к распределению работы в компаниях.

#ИИвПрограммировании #GitHubCopilot #БудущееРазработки @SecLabNews

🚨 Российские блогеры на YouTube под угрозой: ОП РФ объявила о черном списке

📝Общественная палата России (ОП РФ) начала работу над черным списком российских блогеров на YouTube, которые не работают в российских соцсетях.

👶Первая часть списка будет посвящена блогерам, ориентирующимся на детскую аудиторию. ОП РФ хочет выяснить, кто стоит за их каналами - они сами, их родители или опекуны.

🇷🇺 Черный список станет частью программы по стимулированию перехода блогеров на отечественные соцсети, которую инициировала ОП РФ. ОП РФ считает, что блогеры, игнорирующие российские платформы, хотят скрыть свои доходы или ведут вражескую деятельность.

#ОПРФ #блогеры #YouTube @SecLabNews

💰 Секретный доклад ООН: хакеры Пхеньяна похитили 3 миллиарда долларов

🤑 Согласно докладу ООН, с 2017 по 2023 год северокорейские хакеры похитили около 3 миллиардов долларов у криптовалютных компаний.

🚀 Северная Корея игнорирует запреты Совбеза ООН и продолжает разрабатывать оружие массового поражения, включая баллистические ракеты, спутники и ядерные подводные лодки.

🤝 Нарушая запреты, КНДР активизирует международную торговлю и кибердеятельность для поддержки своих программ.

#Кибератаки #СевернаяКорея #ЯдернаяПрограмма @SecLabNews

В ответ на автоугоны: Канада запрещает Flipper Zero

🚫 Канадское правительство объявило о запрете на импорт, продажу и использование Flipper Zero в качестве меры предосторожности против растущей угрозы автомобильных краж.

🐬Flipper Zero, известный как «тамагочи для хакеров», является мультитулом для взлома различных беспроводных протоколов, включая RFID, NFC, Bluetooth. В Канаде его использование теперь считается незаконным из-за потенциальной угрозы для систем бесключевого доступа автомобилей.

📊 По данным канадских властей, ежегодно в Канаде угоняют около 90 000 автомобилей, что приводит к убыткам в 1 млрд долларов США, включая страховые расходы. Правительство планирует инвестировать 28 миллионов долларов в усиление контроля за угнанными автомобилями и развитие технологий обнаружения.

#Канада #FlipperZero #Безопасность @SecLabNews

🤖 Миниатюрный шпион под кожей

Команда MIT создала революционную ультразвуковую наклейку размером с марку. Она непрерывно сканирует внутренние органы в течение 48 часов, выявляя микроскопические изменения, указывающие на развитие опасных заболеваний.

🤔 Как это работает?

Наклейка отправляет звуковые импульсы сквозь кожу к органам, а затем улавливает отраженный сигнал. Анализируя его, датчик определяет жесткость тканей. Увеличение жесткости часто связано с патологиями. Ученые успешно протестировали чудо-наклейку на крысах, быстро выявив признаки острой печеночной недостаточности.

В будущем такие датчики позволят врачам удаленно следить за состоянием пациентов после трансплантации органов или химиотерапии. Пока человек находится дома, миниатюрный сенсор будет скрытно сканировать его органы, предупреждая докторов о любых тревожных симптомах.

@SciTechQuantumAI

🎞 Doom на кишечной палочке. Зарплаты IT-специалистов снизились на 15%. Хакеры зарабатывают на детях

Новый выпуск Security-новостей:

Среди бескрайних просторов космоса сверкают звезды, а среди них — новая «Супер-Земля», обнаруженная НАСА в 137 световых годах от нас. Но за блеском звездного неба скрывается тайна — в мире криптовалют Binance сталкивается с кошмаром IT-гигантов: чувствительные данные на GitHub под угрозой.

А в цифровой реальности Meta разворачивает масштабную сеть шпионажа, следя за каждым шагом в интернете и за его пределами. В то же время, в России, пиратство игр достигает рекордных масштабов.

Присоединяйтесь к нашему путешествию в мир кибербезопасности, где каждый ход — новое открытие, а каждая угроза — вызов.

Приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

Google знает о ваших фетишах: женщина обвиняет Adam and Eve в передаче чувствительной информации

😱 Женщина утверждает, что Adam and Eve передавал Google данные о поисковых запросах пользователей, включая информацию об их сексуальных предпочтениях и интересах.

😳 По словам истца, Google мог идентифицировать личность покупателя по IP-адресу и комбинации данных о секс-игрушках, лубрикантах, фетишах и практиках.

💸 Истец претендует на компенсацию в размере $5 000 за каждое нарушение. С учетом популярности Adam and Eve, сумма иска может быть огромной.

#сексигрушки #скандал @SecLabNews

Спецслужбы разоблачили сеть Warzone RAT: два ареста и конфискация доменов за продажу и поддержку трояна

🚫Министерство юстиции США объявило о конфискации онлайн-инфраструктуры, использовавшейся для продажи трояна для удаленного доступа (RAT) под названием Warzone RAT. Были изъяты 4 домена, включая www.warzone[.]ws .

👮‍♀️ В рамках операции международные правоохранительные органы арестовали и предъявили обвинения двум лицам в Мальте и Нигерии за их участие в продаже и поддержке вредоносного ПО, а также за помощь другим киберпреступникам в использовании трояна в злонамеренных целях.

🖥 Warzone RAT, предлагаемый по модели MaaS за $38 в месяц, обладает функциями инфостилера и удаленного управления, включая кейлоггинг и активацию веб-камер без ведома жертвы.

#киберпреступность #WarzoneRAT @SecLabNews

📣 PT NGFW внесен в единый реестр отечественного ПО.

Это — необходимый этап для разработки российского продукта в области ИБ, который должен проходить все стадии выхода на рынок: попадание в реестр российского ПО, сертификацию ФСТЭК и многое другое.

💬 «Но не менее важны и шаги, которые делает команда PT NGFW по разработке высокопроизводительного межсетевого экрана нового поколения, поскольку цели у нас масштабные. По нашим прогнозам, которые подкрепляются отчетом ЦСР, к 2026 году объем рынка NGFW составит 120 млрд рублей. И мы планируем занять не менее половины этого рынка», — комментирует Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.

В основе PT NGFW — крепкий технологический фундамент, включающий опыт лучших сетевых инженеров и разработчиков. Уже сейчас его производительность сопоставима с ведущими зарубежными аналогами, что говорит о потенциальной востребованности продукта не только на российском, но и на международном рынке.

@positive_technologies
#PTNGFW

SentinelLabs разоблачает китайскую пропаганду о кибератаках США

🇨🇳Китай в течение двух лет пытается поддерживать нарративы о кибернападениях США, не предоставляя при этом необходимых технических доказательств.

📰 Некоторые китайские ИБ-компании координируют публикации своих докладов с государственными агентствами и СМИ, чтобы усилить их воздействие.

🙄 Специалисты SentinelLabs подчёркивают, что такой подход больше напоминает пропаганду, направленную на формирование мнения о США как о «империи хакерства».

#Китай #США #Хакерство #SentinelLabs @SecLabNews

Данные россиян - бесхозный трофей: 510 млн записей ПД в Сети в 2024 году

🔓 С начала 2024 года в Сеть попало более 510 млн записей ПД россиян. Это в полтора раза больше, чем за весь 2023 год.

📉 Роскомнадзор бьет тревогу и призывает к ужесточению мер ответственности за подобные нарушения.

⚖️ В декабре прошлого года Госдума рассмотрела поправки для ужесточения ответственности за нарушения при работе с персональными данными, предусматривающие до 10 лет тюрьмы за трансграничную передачу ПД.

#утечкапд #информационнаябезопасность @SecLabNews