Нью-Йорк против алгоритмов: детям покажут только то, что одобрили родители

📱Нью-Йорк планирует ввести закон, запрещающий социальным сетям использовать алгоритмы для показа контента детям без согласия родителей.

🛡 Законопроект направлен на предотвращение показа несовершеннолетним опасного и нежелательного контента через автоматизированные ленты.

💤 Закон также запретит платформам отправлять уведомления несовершеннолетним в ночные часы без согласия родителей.

#дети #соцсети #НьюЙорк #закон @SecLabNews

Пиратская озвучка в России: процветающий бизнес на 61,6 млн рублей

📊По данным исследования, 50 крупнейших неофициальных студий озвучки в России заработали в 2023 году в общей сложности 61,6 млн рублей на своей деятельности.

💰 Основными источниками дохода для студий неофициального озвучивания являются спонсорские подписки (41,9%), реклама в звуковых дорожках и сборы на озвучку (23,4%), реклама на собственных сайтах (20,5%) и донаты (14,2%)

🎙Наибольшую долю в доходах студий неофициального озвучивания составляют зарубежные фильмы и сериалы без привязки к стране и тематике (46,5%), за ними следуют дорамы (35,1%), аниме (11,5%) и турецкие сериалы (дизи) (6,9%).

#озвучивание #пиратство #Россия @SecLabNews

Помощь жертвам LockBit: ФБР раздает ключи бесплатно

🔑 ФБР призывает пострадавших от атак вымогательского ПО LockBit обратиться за помощью, поскольку у бюро есть более 7 000 ключей дешифрования, которые помогут восстановить зашифрованные данные бесплатно.

🗣 Ключи дешифрования были изъяты после международной операции по пресечению деятельности LockBit, в которой участвовало 11 стран.

💵 Анализ изъятых данных показал, что LockBit и ее сообщники получили до $1 миллиарда в виде выкупов после 7 000 атак на организации по всему миру в период с июня 2022 года по февраль 2024 года.

#LockBit #ФБР #Кибербезопасность @SecLabNews

🎙Онлайн-запуск новой версии MaxPatrol VM

13 июня в 14:00 (мск)

Внешний периметр организации не защищен, пока веб-приложения под угрозой. Обеспечить их безопасность станет проще с MaxPatrol VM 2.5. Новая версия продукта включает сканер, который выявляет уязвимости в веб-ресурсах так, как это делают реальные хакеры.

Кроме этого, на вебинаре эксперты расскажут:
🔴 Про технологии, которые выявляют эксплуатируемые веб-уязвимости
🔴 Про настройку комплаенс-контроля и добавление собственных требований безопасности для активов
🔴Про то, как не пропустить уязвимость в Docker-контейнерах.

Регистрируйтесь и присоединяйтесь к нам 13 июня!

Фанаты Club Penguin открыли ящик Пандоры в Disney

💥 Поклонники закрытой игры Club Penguin взломали сервер Confluence компании Disney и украли 2,5 ГБ внутренних корпоративных данных. Среди утечки — подробности рекламных кампаний, стратегий и внутренних проектов медиагиганта.

😮 Первоначально злоумышленники искали только данные по Club Penguin, но в итоге скачали гораздо больший объем информации, включая сведения об инструментах разработчиков. Утечка затронула новейшие данные вплоть до 2024 года.

🔑 По данным источников, для взлома использовались ранее скомпрометированные учетные записи сотрудников Disney. Хакеры также могли получить доступ к внутренней инфраструктуре и API-эндпойнтам компании.

#кибератака #данныевопасности #взлом #Disney

@CyberStrikeNews

Новый бэкдор GoRed атакует российскую индустрию

🔍 Экспертный центр PT ESC обнаружил новый бэкдор GoRed, созданный на языке Go. Он используется киберпреступной группировкой ExCobalt, атакующей российские организации.

💻 Бэкдор обладает множеством функций, включая удаленное выполнение команд, сбор данных из скомпрометированных систем и использование различных методов коммуникации с C2-серверами.

⚠️ ExCobalt известна своими атаками на российские компании в сферах металлургии, телекоммуникаций, горной промышленности, ИТ и государственного сектора. Она также занимается кибершпионажем и кражей данных.

#GoRed #ExCobalt #бэкдор #SecLabNews

Китайские мошенники обманули тысячи африканцев с помощью 13 тыс. SIM-карт

👥 В Замбии разоблачена крупная мошенническая схема, организованная китайскими гражданами. 22 из 77 задержанных признали свою вину в киберпреступлениях, совершенных под прикрытием компании Golden Top Support Services.

💼 Преступники нанимали местных выпускников школ, выдавая их за сотрудников колл-центра. На самом деле, молодые люди участвовали в мошеннических звонках через различные платформы, обманывая ничего не подозревающих абонентов.

🎭 У мошенников изъяли 13000 SIM-карт и SIM-боксы для маскировки международных звонков. Жертвами схемы стали не только замбийцы, но и граждане Сингапура, Перу, ОАЭ и других африканских стран.

#мошенничество #кибербезопасность #обман #фрод

@CyberStrikeNews

Код на выкуп: таинственный Gitloker шантажирует GitHub-сообщество

👨‍💻 Специалисты компании CronUp обнаружили серию атак на репозитории GitHub, в ходе которых злоумышленники стирают содержимое репозиториев и просят связаться с ними через Telegram для получения дальнейших инструкций.

🔐 Организатор кампании под псевдонимом Gitloker, вероятно, использует украденные учетные данные для компрометации аккаунтов жертв .

📂 После взлома хакер переименовывает репозиторий и добавляет файл README.me с инструкциями для жертвы.

#cybersecurity #GitHub #CronUp @SecLabNews

Эпоха SORBS подходит к концу: легендарный сервис блокировки спама прекращает работу

🛑 Proofpoint прекратила работу SORBS, сервиса по блокировке спама, который помогал создавать блок-листы на протяжении многих лет.

🌐Более 12 миллионов серверов были включены в DNS-базу данных SORBS, обеспечивая защиту от спама и фишинга.

🛡SORBS использовался более 200 тысяч организациями и ценился за точность и прозрачность работы.

#SORBS #Кибербезопасность #Proofpoint @SecLabNews

💬 Пост для комментов

Под этим постом ждем 50 счастливчиков, которым достанется Telegram Premium.

Нужно всего лишь оставить комментарий.

BGP-протокол: лазейка для China Telecom? FCC ужесточает меры

🌐 FCC США одобрила предложение по повышению безопасности интернет-трафика после обнаружения неправомерной маршрутизации со стороны China Telecom.

📝 Новые правила обязывают интернет-провайдеров разрабатывать планы безопасности BGP и отчитываться о мерах по снижению рисков.

🇺🇸 Это часть более широких усилий США по ограничению деятельности китайских телекоммуникационных компаний в стране.

#InternetSecurity #CyberThreats #TechPolicy @SecLabNews

Будущее хакинга: ИИ-боты на базе GPT-4 взломали более 50% веб-сайтов

🔓 Исследователи успешно взломали более половины тестируемых веб-сайтов, используя автономные команды ботов на базе GPT-4.

🤖 Эти боты координировали свои действия и создавали новых ботов по мере необходимости, используя ранее неизвестные уязвимости нулевого дня.

🚀 При тестировании на 15 реальных уязвимостях веб-сайтов метод HPTSA показал эффективность на 550% выше, чем один агент LLM, и смог взломать 8 из 15 уязвимостей нулевого дня.

#ИИ #кибербезопасность #взлом #GPT4 #SecLabNews

ИИ-предатель: EmailGPT раскрывает ваши секреты через уязвимость Prompt Injection

📧 Специалисты из Cybersecurity Research Center (CyRC) обнаружили уязвимость Prompt Injection (CVE-2024-5184) в популярном расширении EmailGPT для Google Chrome. Это позволяет злоумышленникам манипулировать ИИ-сервисом и получать доступ к конфиденциальной информации из Gmail.

👥 EmailGPT использует общедоступные ИИ-модели OpenAI для составления писем, но уязвимость в API позволяет внедрять сторонние промпты. Это может привести к утечке данных, спам-кампаниям и созданию вводящего в заблуждение контента.

⚙️ Разработчики EmailGPT не ответили на сообщение об уязвимости. Synopsys рекомендует немедленно удалить расширение, так как путей смягчения последствий нет, а уязвимость может привести к утечке интеллектуальной собственности и финансовым потерям.

#уязвимость #EmailGPT #PromptInjection #эксплуатацияуязвимости

@ZerodayAlert

👁 Всевидящее око Китая. Программируйте как Бог

В США арестован создатель ботнета 911 S5, масштабная кибератака вывела из строя 600000 Wi-Fi роутеров, а Mistral AI выкатила свою открытую ИИ-модель для генерации кода.

📹 Смотрите сто пятьдесят второй выпуск Security-новостей и узнайте о самых важных и интересных событиях в мире кибербезопасности.

#SecurityДайджест

@SecLabNews

Киберпандемия в Лондоне: атака Qilin парализует больницы, студенты спешат на помощь

💔 Кибератака, предположительно совершенная группировкой Qilin на компанию Synnovis, нарушила работу патологоанатомических служб в ведущих больницах Лондона. Сбой в обработке анализов крови и доставке результатов исследований напрямую влияет на проведение операций и процедур переливания крови.

💉 В условиях кризиса больницы Guy's and St Thomas' Trust обратились за помощью к студентам-медикам, прося их работать 10-12-часовые смены. Студенты выступают в роли курьеров, доставляя образцы крови, пока персонал использует бумажные методы и подписывает пакеты для переливания крови вручную.

🌐 Атака затронула несколько крупных медицинских учреждений, включая больницы King's College, детскую Evelina London, а также отделения хирургии и трансплантации в Royal Brompton и Harefield. NHS London заявляет, что персонал работает круглосуточно, чтобы минимизировать серьезные нарушения в уходе за пациентами.

#здравоохранение #кибератака #спасениежизней #взлом

@CyberStrikeNews

🤖 Помните нашествие роботов-пылесосов в «Лужниках»?

Они рвались на киберфестиваль Positive Hack Days 2, попали на него и не остались прежними. Нам удалось забрать с улицы пять гаджетов Dreame Trouver M1, осмотреть их и убедиться, что каждый в полном порядке. А теперь мы ищем пылесосам новых хозяев (но доставить их можем только по России).

Хотите завести дома такого функционального, компактного и умного помощника? Участвуйте в нашем розыгрыше.

1️⃣ Подписывайтесь на телеграм-каналы @PositiveHackMedia, @Positive_Technologies и @SecLabNews.

2️⃣ Нажимайте кнопку «Участвую!» под постом.

3️⃣ Ждите итогов розыгрыша 1 июля в 13:37 (победителей случайным образом выберет бот-рандомайзер).

Участвуйте сами и зовите друзей! Удачи 🍀

Firefox вводит ограничения для российских пользователей

🔒 Пользователи Firefox в России столкнулись с ограничениями при попытке скачать расширения для обхода блокировок Роскомнадзора.

❌ Теперь на страницах популярных дополнений отображается сообщение о запрете доступа к странице из региона пользователя.

📩 Причины блокировок остаются неясными, а разработчики обратились к Mozilla за разъяснениями, но официального ответа пока не получили.

#Firefox #Блокировка #Mozilla @SecLabNews