В свежем выпуске Security-новостей:
В цифровом мире вспыхнул новый вызов. Госдеп США объявил награду в $10 млн за данные о лидерах Blackcat. В тоже время хакеры берут на прицел GeoIP, задавая начало эре DDoS-атак, исходящих из внутренних сетей.
Германские исследователи раскрыли уязвимость KeyTrap в DNSSEC, угрожающую основам киберпространства, а Samsung представил Galaxy Ring — гармоничное сочетание моды, здоровья и технологии.
Погружайтесь в мир кибербезопасности вместе с нами, где каждое событие — не просто новость, а веха на пути к пониманию будущего, в котором технологии определяют границы возможного.
Приятного просмотра!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Хакеры в Wi-fi / ЦБ против мошенников / Платье с дисплеем / 138
— Охота на Blackcat. Госдеп США объявил баснословное вознаграждение за головы лидеров группировки.
— Хакеры взломали GeoIP. Обсуждаем новый тренд — DDoS-атаки из «своих» сетей.
— Троян GoldPickaxe крадет лица владельцев смартфонов. Под угрозу попали банковские…
— Хакеры взломали GeoIP. Обсуждаем новый тренд — DDoS-атаки из «своих» сетей.
— Троян GoldPickaxe крадет лица владельцев смартфонов. Под угрозу попали банковские…
Глава NVIDIA: программирование устарело, нужно изучать другие области
🌍 На Всемирном правительственном саммите в Дубае глава Nvidia Дженсен Хуанг выступил с неожиданным заявлением. Он выразил мнение, что учиться программировать уже не так важно, как раньше.
👁 По словам Хуанга, со временем для написания кода будет достаточно сформулировать техническое задание на естественном языке. Всю рутинную работу вместо программистов сможет выполнять ИИ. Молодым людям, по его мнению, имеет смысл тратить своё время на обретение более ценных навыков в области биотехнологий, образования, производства и сельского хозяйства.
🧐 Глава Nvidia предположил, что единственным необходимым языком останется родной, в котором каждый человек уже эксперт с рождения. Однако людям по-прежнему нужно знать, как и когда применять ИИ-программирование.
#ИИ #программирование #образование @SecLabNews
#ИИ #программирование #образование @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Человеческий – новый язык программирования: взгляд главы NVIDIA на будущее ИИ
Наша цель – сделать ИИ доступным для всех, а не учить детей программированию.
В Tornado Cash обнаружен скрытый JavaScript, перехватывающий депозиты
⚠️ Разработчики Tornado Cash, криптовалютного миксера, основанного на смарт-контрактах, обнаружили вредоносный код в предложении по развитию экосистемы, исходящем от одного из разработчиков проекта.
💸 Вредоносный код позволял злоумышленникам перехватывать и перенаправлять информацию о депозитах пользователей, совершавших транзакции через IPFS в период с 1 января по 24 февраля.
🔒 Разработчики рекомендуют пользователям изменить записи о депозитах и заблокировать любые предложения по развитию экосистемы от этого разработчика, а также использовать локальные интерфейсы взаимодействия с контрактом.
#TornadoCash #DeFi #Hacking @SecLabNews
#TornadoCash #DeFi #Hacking @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В Tornado Cash найден бэкдор
Тысячи криптоинвесторов замерли в ожидании ответа, пострадали ли их активы.
Искусственный интеллект помогает США наносить авиаудары на Ближнем Востоке
🆕 США впервые использовали искусственный интеллект для определения целей авиаударов в военных операциях на Ближнем Востоке в феврале.
🎯 Алгоритмы машинного обучения, способные самостоятельно научиться идентифицировать объекты, помогли выбрать цели для более чем 85 американских авиаударов.
⚙️ ИИ также помогал выявлять пусковые установки ракет в Йемене и надводные суда в Красном море. Разработка алгоритмов велась в рамках проекта Project Maven, запущенного в 2017 году для ускорения внедрения ИИ в оборонной сфере.
#ИИ #авиаудары #БлижнийВосток @SecLabNews
#ИИ #авиаудары #БлижнийВосток @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
США впервые применили ИИ для выбора целей авиаударов на Ближнем Востоке
Пентагон раскрыл секреты использования ИИ в боевых операциях.
Forwarded from Цифровой блокпост
Хуситы атакуют подводные интернет-кабели
Миллионы людей по всему миру оказались на грани отключения от интернета после того, как йеменские повстанцы-хуситы атаковали и повредили несколько подводных интернет-кабелей в Красном море.
⚡️ Детали:
Тип атаки: диверсия
Жертвы: пользователи интернета по всему миру
Поврежденные кабели: EIG, AAE-1, Seacom, TGN-EA
Регион: Красное море
Подозреваемые: Хуситы (Йемен)
👀 Последствия:
• Сбои в работе интернета в ряде стран.
• Замедление интернет-соединения по всему миру.
• Угроза безопасности международных коммуникаций.
💬 Что делать:
• Следите за новостями.
• Будьте готовы к перебоям в работе интернета.
• Используйте альтернативные способы связи.
Эта атака — серьезный вызов всему мировому сообществу. Необходимо принять решительные меры для защиты критически важной инфраструктуры интернета от подобных угроз.
#кибератака #подводныекабели #интернет #данныевопасности
@CyberStrikeNews
Миллионы людей по всему миру оказались на грани отключения от интернета после того, как йеменские повстанцы-хуситы атаковали и повредили несколько подводных интернет-кабелей в Красном море.
Тип атаки: диверсия
Жертвы: пользователи интернета по всему миру
Поврежденные кабели: EIG, AAE-1, Seacom, TGN-EA
Регион: Красное море
Подозреваемые: Хуситы (Йемен)
• Сбои в работе интернета в ряде стран.
• Замедление интернет-соединения по всему миру.
• Угроза безопасности международных коммуникаций.
• Следите за новостями.
• Будьте готовы к перебоям в работе интернета.
• Используйте альтернативные способы связи.
Эта атака — серьезный вызов всему мировому сообществу. Необходимо принять решительные меры для защиты критически важной инфраструктуры интернета от подобных угроз.
#кибератака #подводныекабели #интернет #данныевопасности
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хуситы атаковали подводные интернет-кабели в Красном море
Повреждения затронули четыре основных коммуникационных артерии.
Троян Remcos RAT нацелился на украинские цели в Финляндии
🎯 Согласно отчету Morphisec, украинские организации, базирующиеся в Финляндии, стали объектами вредоносной кампании по распространению трояна Remcos RAT, приписываемой группировке UAC-0184.
🔗 Троян удаленного доступа Remcos RAT доставляется с помощью загрузчика IDAT Loader, использующего стеганографию PNG-изображений для скрытой установки, и позволяет злоумышленникам контролировать зараженные компьютеры.
🛡 В ходе атаки использовались фишинговые письма с военной тематикой и сложные методы доставки вредоносного ПО, включая динамическую загрузку функций Windows API и обход блокировок.
#Кибербезопасность #ТроянRemcos #Кибератака @SecLabNews
#Кибербезопасность #ТроянRemcos #Кибератака @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Картинки PNG - новый способ доставки троянов на компьютеры организаций
Remcos нашел метод распространения через скрытный загрузчик IDAT Loader.
Данные о местоположении пользователей Grindr могут быть использованы для компрометации нацбезопасности
📍 Технолог и государственный подрядчик Майк Игли обнаружил, что миллионы пользователей Grindr раскрывают свою конфиденциальную информацию через GPS-данные смартфонов, что представляет серьёзный риск для национальной безопасности.
🆘 Используя данные Grindr, Игли выявил местоположение сотрудников правительственных агентств и отследил их перемещения, что могло бы скомпрометировать их личную и профессиональную безопасность.
🔍 Анализ геоданных позволил Игли и его команде в PlanetRisk отслеживать не только обычных пользователей, но и высокопоставленных лиц, включая зарубежных лидеров. Один из самых заметных примеров такого использования данных касается президента России.
#геоданные #Grindr #НацБезопасность @SecLabNews
#геоданные #Grindr #НацБезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
PlanetRisk: компания, которая шпионила за Владимиром Путиным через таргетированную рекламу
Как один человек раскрыл слабые места безопасности президента.
Умный робот или шпионская игрушка: почему нужно быть осторожным с умными игрушками для детей
😱 Специалисты обнаружили несколько уязвимостей в программном обеспечении обучающего робота, который имеет доступ к интернету и функцию видеозвонков.
😨 Злоумышленники могут перехватывать чувствительные данные ребенка, получать удаленный доступ к роботу, проводить атаки на процесс обновления и «перепривязывать» устройство к своему аккаунту.
😡 Злоумышленники также могут осуществлять видеозвонки ребенку без ведома родителей, что может привести к нарушению конфиденциальности или манипуляциям.
#умныеигрушки #безопасность #роботы @SecLabNews
#умныеигрушки #безопасность #роботы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Видеозвонки от незнакомцев, утечка данных и не только: как «умные» игрушки могут навредить вашим детям?
Лаборатория Касперского проверила насколько безопасна развивающая электроника.
Для каких целей вы используете VPN-сервисы? Выберите все подходящие варианты.
Anonymous Poll
27%
Конфиденциальность - Защищаю личные данные и обеспечиваю анонимность в интернете.
46%
Рабочие задачи - Доступ к рабочим ресурсам и файлам с любой точки мира.
52%
Обход санкционных ограничений - Использую сервисы, ограниченные из-за политики или санкций.
41%
Обход цензуры - Получаю доступ к заблокированной информации и ресурсам.
10%
Другое - Имею другие причины использования, не упомянутые в списке.
12%
Не использую - Не прибегаю к использованию VPN-сервисов.
Forwarded from Цифровой блокпост
Хакер получил доступ к сотням тысяч 3d принтеров Anycubic
☹️ Хакер, назвавшийся «доброжелательным», проник в сеть принтеров Anycubic и оставил предупреждение об уязвимости в 293 463 устройствах. Эксперты полагают, что на самом деле атака затронула лишь несколько тысяч принтеров из-за дублирования сообщений.
🙁 Уязвимость позволяет злоумышленникам получать контроль над принтерами через облачный сервис MQTT и менять настройки или запускать вредоносные скрипты. Представители Anycubic отключили сетевые функции принтеров, чтобы закрыть брешь.
😐 Белый хакер передал информацию об уязвимости непосредственно в Anycubic, так что ее скоро должны устранить с помощью обновления ПО. Пока же владельцам рекомендуется отключить принтеры от интернета.
#взломAnycubic #безопасность3Dпринтеров #уязвимостьMQTT #обновитьпрошивку
@CyberStrikeNews
#взломAnycubic #безопасность3Dпринтеров #уязвимостьMQTT #обновитьпрошивку
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Взлом Anycubic: неизвестный заполучил доступ к тысячам 3D-принтеров
Стоит ли переживать владельцам устройств и кто на самом деле стоит за атакой?
SecurityLab.ru pinned «Для каких целей вы используете VPN-сервисы? Выберите все подходящие варианты.»
Байден вводит запрет на продажу данных в «опасные» страны
📄 Президент США Джо Байден подписал исполнительный указ, запрещающий массовую продажу и передачу личных данных американцев странам, представляющим угрозу. В число этих стран вошли Китай, Россия, Иран, Северная Корея, Куба и Венесуэла.
🕵🏻♀️ По словам генерального прокурора Меррика Гарланда, запрещенные к передаче данные, включая геномные и биометрические сведения, могли быть использованы для шантажа, слежки и нападений на диссидентов.
❌ Коммерческие брокеры данных, собирающие эти сведения, ранее могли беспрепятственно продавать их любым заинтересованным лицам, включая «страны, вызывающие озабоченность», их иностранные разведывательные службы и военные структуры. Теперь же продажа таких данных станет незаконной.
🕵🏻♀️ По словам генерального прокурора Меррика Гарланда, запрещенные к передаче данные, включая геномные и биометрические сведения, могли быть использованы для шантажа, слежки и нападений на диссидентов.
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
США закрывают рынок личных данных для защиты от Китая и России
Особое внимание уделяется информации, связанной с национальной безопасностью граждан.
🎯 APT28 применяла взломанные роутеры EdgeRouter по всему миру для сбора учетных данных, перенаправления трафика и создания фишинговых страниц, затрагивая множество секторов критической инфраструктуры.
#Ubiquiti #MooBot #APT28 @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Роутеры Ubiquiti стали инструментом шпионажа против ЕС и США
Власти США призывают принять меры безопасности для защиты конфиденциальности.
Китайские автомобили заподозрили в шпионаже против США
🇺🇸 Президент США Джо Байден поручил Министерству торговли немедленно начать расследование в отношении автомобилей и автомобильных технологий, импортируемых из Китая, на предмет угрозы национальной безопасности и рассмотреть возможность их ограничения.
🔐 Среди опасений - использование подключенных к сети автомобилей для сбора данных о гражданах США и возможность удаленного контроля.
🚫 В качестве меры предосторожности, администрация рассматривает усиление контроля над импортом технологий, способных на запись и извлечение данных, включая биометрическую информацию.
#США #АвтоТехнологии #Байден @SecLabNews
#США #АвтоТехнологии #Байден @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Джо Байден: китайские авто – инструмент шпионажа против США
Белый Дом ищет явные причины для блокировки импорта умных автомобилей из Китая.
В мире, где доминирование мужчин в IT долгое время считалось нормой, эти
👾 Их судьбы подчеркивают вклад каждого в общее дело защиты киберпространства. Вдохновляясь их примером, можно признать, что в мире технологий нет места предвзятым взглядам на пол, возраст или происхождение.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM