Израильские хакеры атакуют Иран, ИИ предсказывает будущее спорта, а лунный вездеход празднует день рождения. Вспоминаем, что интересного произошло на этой неделе.
👨💻 Хакеры из Израиля сеют хаос в Иране
👾 ИИ или тренеры: кто лучше понимает спорт?
🏎 Первому лунному вездеходу исполнилось 53 года
👥 Парижская Олимпиада: яблоко раздора
🤖 Nvidia обучает роботов философии
Стало уже традицией спрашивать у основателя и главного редактора SecurityLab о том, что он думает обо всех этих событиях, — ответы Саши читайте на карточках.
А в комментариях пишите, какую новость пропустили.
@SecLabNews
Стало уже традицией спрашивать у основателя и главного редактора SecurityLab о том, что он думает обо всех этих событиях, — ответы Саши читайте на карточках.
А в комментариях пишите, какую новость пропустили.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Microsoft обнаружила 4 уязвимости в OpenVPN
🛡 Компания Microsoft сообщила о четырёх уязвимостях средней степени опасности в открытом программном обеспечении OpenVPN. Эти уязвимости могут быть использованы злоумышленниками для выполнения удалённого кода (RCE) и повышения привилегий на локальной системе (LPE).
🖥 Под угрозой находятся все версии OpenVPN до 2.6.10 и 2.5.10. Для успешного выполнения атаки требуется аутентификация пользователя и глубокое понимание внутренней работы OpenVPN.
‼️ Три из четырех уязвимостей связаны с компонентом openvpnserv, а одна касается драйвера Windows TAP. После эксплуатации уязвимостей злоумышленники могут применять дополнительные методы атаки для глубокого проникновения в систему.
#OpenVPN #Cybersecurity #Vulnerability @SecLabNews
🖥 Под угрозой находятся все версии OpenVPN до 2.6.10 и 2.5.10. Для успешного выполнения атаки требуется аутентификация пользователя и глубокое понимание внутренней работы OpenVPN.
#OpenVPN #Cybersecurity #Vulnerability @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уязвимости OpenVPN: от удаленного выполнения кода до захвата системы
Четыре уязвимости могут поставить под угрозу вашу безопасность.
YouTube тормозит — абоненты уходят: операторы бьют тревогу
🚫 Абоненты более 135 региональных операторов связи начали расторгать договоры из-за проблем с доступом к YouTube и другим сервисам Google. Ассоциации операторов обратились к Минцифры и Роскомнадзору с просьбой объяснить причины «неравномерной деградации» сервисов.
📉 За последние две недели более тысячи абонентов заявили о расторжении договоров из-за проблем с YouTube. Негативная реакция в адрес операторов исчисляется тысячами жалоб, при этом у абонентов мобильной связи сервисы работают исправно.
🔍 Эксперты связывают проблемы с особенностями работы систем фильтрации трафика в России. Предполагается, что неравномерное замедление может быть связано с проверкой различных способов воздействия на работу YouTube.
#YouTube #Телеком #Роскомнадзор #Минцифры
@SecLabNews
#YouTube #Телеком #Роскомнадзор #Минцифры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
YouTube замедляется, абоненты бегут: операторы требуют объяснений от властей
Профильные ассоциации обратились к Минцифры с просьбой разъяснить причины ухудшения работы сервисов.
Forwarded from Цифровой блокпост
Футбольный клуб стал жертвой BEC-атаки
⚽️ Румынский футболист Флоринел Коман перешел в катарский клуб «Аль-Гарафа» за 5,25 миллионов евро. Однако румынский клуб ФКСБ не получил эти деньги из-за хакерской атаки.
🔓 Катарский клуб стал жертвой BEC-мошенничества. Хакеры взломали электронную почту и перенаправили платеж на неправильный счет. Деньги, предназначенные для трансфера, оказались в другой стране, возможно, во Вьетнаме.
📝 Владелец ФКСБ Джиджи Бекали подал жалобу в ФИФА, требуя выплаты уже 6,25 миллионов евро, включая штраф за задержку. Бекали не намерен ждать результатов расследования и требует немедленной выплаты.
#футбол #кибератака #хакеры #кибербезопасность
@CyberStrikeNews
#футбол #кибератака #хакеры #кибербезопасность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры украли деньги за трансфер Флоринела Комана в «Аль-Гарафа»
Футбольный клуб оказался жертвой BEC мошенничества.
«Airbnb-хоппинг»: как хакеры ускользают от возмездия
🏠 Хакеры, чьи личности были установлены, используют тактику «Airbnb-хоппинг» для ухода от преследования. Они арендуют жилье через Airbnb по поддельным документам и часто меняют локации.
🔫 Зафиксированы случаи нападений на дома киберпреступников, включая акты вандализма и попытки похищения. Ситуация накаляется, о чем свидетельствуют угрожающие сообщения между конкурирующими группировками.
🔑 Хакеры активно ищут возможности приобрести действующие аккаунты Airbnb с хорошей репутацией. Это позволяет им эффективнее маскироваться под обычных пользователей, усложняя обнаружение.
#киберпреступность #Airbnb #хакеры #безопасность @SecLabNews
#киберпреступность #Airbnb #хакеры #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Airbnb-хоппинг»: как разоблаченные хакеры уходят от погони
Сервис аренды превратился в сеть конспиративных квартир.
Смартфоны-шпионы: GPS создает карту вашего дома с точностью 99,6%
📱 Смартфоны могут тайно создавать высокоточные карты жилищ пользователей. Эксплуатация GPS-данных в приложениях позволяет получать частично обработанную информацию без ведома владельцев.
📊 Полученные данные определяют окружающую обстановку с точностью 99,6% и отслеживают активность человека с точностью до 87%. Эта информация может использоваться для создания детализированных планов помещений с минимальной погрешностью.
🌐 Уязвимость затрагивает около 90% пользователей Android, но может касаться и владельцев iPhone. Единственным способом полной защиты, по мнению специалистов, является отказ от использования смартфонов.
#Слежка #Конфиденциальность #Смартфоны #Безопасность @SecLabNews
#Слежка #Конфиденциальность #Смартфоны #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
GPS-слежка: как ваш телефон становится невольным шпионом
Новая уязвимость позволяет создавать детальные карты помещений через смартфоны.
📊 Погоня за идеальным кодом иногда приводит к неожиданным поворотам!
Владимир Кочетков, руководитель экспертизы безопасности приложений Positive Technologies,
собрал самые интригующие истории из личного опыта код-ревью в статье для Positive Research.
✖️ Простая арифметика: как мы всем офисом искали(и не нашли) очевидную ошибку.
🧐 Зачем тестировать каждый шаг: уроки, извлеченные из рефакторинга.
⚙️ «Работает — не трогай!»: почему даже золотые правила разработки иногда полезно нарушать.
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Владимир Кочетков, руководитель экспертизы безопасности приложений Positive Technologies,
собрал самые интригующие истории из личного опыта код-ревью в статье для Positive Research.
✖️ Простая арифметика: как мы всем офисом искали
🧐 Зачем тестировать каждый шаг: уроки, извлеченные из рефакторинга.
⚙️ «Работает — не трогай!»: почему даже золотые правила разработки иногда полезно нарушать.
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Мошенники оставили Ларису Долину без квартиры в Москве
😱 Лариса Долина сообщила, что стала жертвой тщательно спланированной мошеннической схемы. По данному факту возбуждено уголовное дело, а её квартиру стоимостью 130 млн рублей арестовали.
🏚 Мошенники убедили Долину выставить на продажу её квартиру в Москве, обещая, что сделка будет фиктивной. Однако вскоре нашлись покупатели, и, поддавшись на уговоры о срочности, певица предоставила скидку и перевела вырученные деньги на «безопасный счёт».
💸 Сообщается, что Долина также перевела мошенникам около 68 млн рублей из своих личных сбережений.
Когда новые владельцы потребовали освободить жильё, стало очевидно, что это была афера.
#мошенничество #ЛарисаДолина #новости #безопасность @SecLabNews
🏚 Мошенники убедили Долину выставить на продажу её квартиру в Москве, обещая, что сделка будет фиктивной. Однако вскоре нашлись покупатели, и, поддавшись на уговоры о срочности, певица предоставила скидку и перевела вырученные деньги на «безопасный счёт».
💸 Сообщается, что Долина также перевела мошенникам около 68 млн рублей из своих личных сбережений.
Когда новые владельцы потребовали освободить жильё, стало очевидно, что это была афера.
#мошенничество #ЛарисаДолина #новости #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Лариса Долина лишилась недвижимости на 130 миллионов рублей
Кто стоит за аферой века в российском шоу-бизнесе?
Искусственный интеллект может запрограммировать вас на ложь: исследование MIT
🧠 Исследователи из MIT и Калифорнийского университета в Ирвайне изучили влияние ИИ на человеческую память. Эксперимент с участием 200 человек показал, что взаимодействие с чат-ботами может значительно увеличить вероятность формирования ложных воспоминаний.
📊 Участники, общавшиеся с чат-ботом, демонстрировали почти трехкратное увеличение числа ложных воспоминаний по сравнению с контрольной группой. Через неделю после эксперимента 37% участников, взаимодействовавших с ИИ, все еще верили в ложные факты, в то время как в контрольной группе таких было лишь 12%.
⚠️ Ученые предупреждают о потенциальной опасности использования ИИ в чувствительных областях, таких как правосудие. Они подчеркивают, что существующие проблемы с ложными воспоминаниями могут усугубляться при участии ИИ, который подкрепляет и усиливает ложные убеждения.
#ИИ #ЛожныеВоспоминания #Исследования #Правосудие @SecLabNews
#ИИ #ЛожныеВоспоминания #Исследования #Правосудие @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
MIT: чат-боты искажают память свидетелей преступлений
ИИ заставляет людей верить в ложные показания.
Рост трафика на 10%: как блокировка YouTube меняет российский интернет
📈 После замедления YouTube 8 августа операторы связи отметили скачок общего объема трафика на 5-10%. В сетях региональных операторов рост достигает 20%, что связывают с активным копированием видео на российские ресурсы и жесткие диски, использованием VPN-сервисов, а также попытками пользователей получить доступ к YouTube в обычном режиме.
💰 Рост трафика грозит операторам, особенно региональным, дополнительными затратами на приобретение трафика у магистральных операторов. Причина в том, что отечественные замены YouTube не имеют достаточно кеширующих серверов, особенно в регионах.
🏃♀️ Наблюдается перераспределение аудитории YouTube на другие платформы. Объем загрузок на «VK Видео» за неделю с 5 по 11 августа увеличился в 1,5 раза по сравнению с июлем, а число новых авторов выросло в 1,7 раза.
#интернет #трафик #YouTube #российскиесети @SecLabNews
#интернет #трафик #YouTube #российскиесети @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Операторы фиксируют рост трафика из-за проблем с YouTube
Российские видеосервисы, такие как «VK Видео», начали активно набирать аудиторию за счет сбоя.
NIST утвердил три новых стандарта шифрования
🛡 Национальный институт стандартов и технологий США (NIST) утвердил три новых стандарта шифрования для защиты от угроз квантовых компьютеров. Стандарты разработаны в рамках проекта постквантовой криптографии (PQC) и готовы к использованию уже сейчас.
🔐 Первый стандарт, FIPS 203, основан на алгоритме CRYSTALS-Kyber и предназначен для общего шифрования данных и обмена ключами. Этот стандарт отличается высокой скоростью работы и компактностью ключей, что делает его эффективным для широкого применения.
📝 Стандарты FIPS 204 и FIPS 205 ориентированы на защиту цифровых подписей с использованием алгоритмов CRYSTALS-Dilithium и Sphincs+. Они обеспечивают надежную аутентификацию и являются важными элементами в защите информации в будущем.
#криптография #кибербезопасность #квантовыеугрозы #NIST #SecLabNews
#криптография #кибербезопасность #квантовыеугрозы #NIST #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
FIPS 203, 204 и 205 – 3 ключа к будущему шифрования
NIST выпускает первые в мире стандарты постквантового шифрования.
Astra Linux: новая цель спецслужб США
🔈 Американский аналитический центр CFR призвал изучить уязвимости российской ОС Astra Linux. Эксперты предложили задействовать спецслужбы и сообщество Open Source для анализа защищенности системы.
🌐 По мнению аналитиков из США, переход России на отечественные и китайские IT-продукты дополнительно ограничивает доступ к талантам в области кибербезопасности из США, Западной Европы и других стран. Это может создать слабые места в защите информационных систем страны.
💻 CFR предполагает, что у разработчиков Astra Linux меньше возможностей для тестирования и защиты кода. Эксперты считают, что США и их союзники могут использовать это преимущество в киберпространстве.
🛡 «Группа Астра», разработчик Astra Linux, отвергла все обвинения и угрозы со стороны CFR. Компания подчеркнула, что их ОС сертифицирована ФСТЭК России по высшему уровню доверия и защиты.
#Кибербезопасность #Импортозамещение #AstraLinux #CFR @SecLabNews
#Кибербезопасность #Импортозамещение #AstraLinux #CFR @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
США предлагают изучить уязвимости российской ОС Astra Linux
В CFR считают, что у России меньше возможностей для полной защиты своего программного обеспечения.
Forwarded from 0day Alert
Zero-click уязвимость в Windows грозит апокалипсисом глобальной сети
🔓 Обнаружена критическая уязвимость CVE-2024-38063 в протоколе IPv6 Windows. Ошибка позволяет удаленное выполнение кода на всех системах с Windows 10, 11 и Windows Server.
🦠 Уязвимость имеет статус wormable, что означает возможность ее распространения без участия пользователя. Эксплуатация уязвимости отличается низкой сложностью, повышая вероятность ее использования в атаках.
🛡 Microsoft рекомендует немедленно установить обновления безопасности для защиты. Альтернативно, можно отключить IPv6, но это может вызвать сбои в работе некоторых компонентов Windows.
#данныевопасности #Windows #ZeroDay #Security
@ZerodayAlert
#данныевопасности #Windows #ZeroDay #Security
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Zero-click уязвимость обнаружена во всех версиях Windows
Ошибка TCP/IP распространяется по системам с IPv6 без участия пользователя.
От селфи до офсайда: iPhone-камеры становятся главными арбитрами АПЛ
🏟В сезоне 2024-25 Английская Премьер-лига (АПЛ) запускает платформу Dragon для определения офсайда, заменяя существующую систему VAR. Технология обещает устранить спорные моменты и повысить точность судейства.
📱 На каждом стадионе АПЛ установят 28 iPhone-камер, которые будут снимать с различных ракурсов. Специальное ПО будет обрабатывать видео в режиме реального времени и создавать графику для трансляции.
⏱ Genius Sports заявляет, что Dragon генерирует 3D-модели игроков и мяча за считанные секунды, что позволит судьям принимать решения быстрее и точнее, избегая спорных ситуаций.
#АПЛ #Судейство #Технологии #Футбол @SecLabNews
🏟В сезоне 2024-25 Английская Премьер-лига (АПЛ) запускает платформу Dragon для определения офсайда, заменяя существующую систему VAR. Технология обещает устранить спорные моменты и повысить точность судейства.
#АПЛ #Судейство #Технологии #Футбол @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Dragon: камеры iPhone сделают английский футбол справедливее
В арсенале судей АПЛ появится новая система для определения офсайда.
Дипфейк-атаки на россиян: Банк России бьет тревогу
🛑 Банк России предупредил о возросшей активности мошенников, использующих технологию дипфейков. Злоумышленники применяют нейросети для создания фальшивых видео с реалистичными изображениями реальных людей, используя их фото, видео и голосовые записи, полученные через взлом аккаунтов в социальных сетях или мессенджерах.
⚠️ Виртуальные клоны отправляются друзьям и родственникам жертвы с просьбой о финансовой помощи. Видео часто содержат ложные истории о болезни, ДТП или других бедах, призывая перевести деньги на указанный счёт.
🔒 Чтобы защититься от мошенников, банк рекомендует проверять любую просьбу о переводе денег. Лучше всего позвонить отправителю и подтвердить подлинность запроса, или задать вопрос, ответ на который знает только ваш знакомый.
#Мошенничество #Дипфейки #Безопасность #ЦБРФ
@SecLabNews
🛑 Банк России предупредил о возросшей активности мошенников, использующих технологию дипфейков. Злоумышленники применяют нейросети для создания фальшивых видео с реалистичными изображениями реальных людей, используя их фото, видео и голосовые записи, полученные через взлом аккаунтов в социальных сетях или мессенджерах.
⚠️ Виртуальные клоны отправляются друзьям и родственникам жертвы с просьбой о финансовой помощи. Видео часто содержат ложные истории о болезни, ДТП или других бедах, призывая перевести деньги на указанный счёт.
🔒 Чтобы защититься от мошенников, банк рекомендует проверять любую просьбу о переводе денег. Лучше всего позвонить отправителю и подтвердить подлинность запроса, или задать вопрос, ответ на который знает только ваш знакомый.
#Мошенничество #Дипфейки #Безопасность #ЦБРФ
@SecLabNews
SecurityLab.ru
Дипфейк-атака: мошенники клонируют лица и опустошают кошельки россиян
ЦБ выпустил рекомендации, как защититься от цифровых двойников.
Фальшивое обновление Windows маскирует кражу данных Mad Liberator
💼 Mad Liberator - новая группа вымогателей, появившаяся в июле. Они не шифруют файлы, а крадут данные и угрожают их публикацией на своём сайте.
🎣 Для проникновения используется AnyDesk, популярное ПО для удалённого доступа. Жертвы принимают подключение, думая, что это запрос от IT-отдела.
🕰 Атака длится около 4 часов, во время которых хакеры имитируют обновление Windows. За это время они получают доступ к OneDrive, серверам компании и крадут конфиденциальные данные.
#кибербезопасность #вымогатели #MadLiberator
@SecLabNews
🎣 Для проникновения используется AnyDesk, популярное ПО для удалённого доступа. Жертвы принимают подключение, думая, что это запрос от IT-отдела.
🕰 Атака длится около 4 часов, во время которых хакеры имитируют обновление Windows. За это время они получают доступ к OneDrive, серверам компании и крадут конфиденциальные данные.
#кибербезопасность #вымогатели #MadLiberator
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Mad Liberator: фальшивое обновление Windows скрывает масштабную кражу данных на глазах у жертв
Новая группа меняет привычную парадигму вымогателей.
Apple блокирует рекламные аккаунты разработчиков из России и Беларуси
❌ Apple начала блокировать аккаунты разработчиков из России и Беларуси на платформе Apple Search Ads. Об этом сообщил автор телеграм-канала iOS Dev, чей аккаунт также был заблокирован.
📄 Компания объяснила свои действия 13 пунктом условий обслуживания Apple Search Ads, согласно которому любая из сторон может прекратить действие соглашения в любое время по своему усмотрению и без указания причины.
😞 После подачи апелляции, выяснилась истинная причина блокировки. Apple проинформировала, что с 15 августа 2024 года сервис Apple Search Ads прекратит работу в России и Беларуси, в результате чего все аккаунты разработчиков из этих стран будут заблокированы.
#Apple #санкции #разработка #технологии
@SecLabNews
#Apple #санкции #разработка #технологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Разработчики из РФ и Беларуси лишились рекламы в App Store
Сервис Apple Search Ads недоступен.