Tesla и кибербезопасность: обнаружена уязвимость для бесплатного разблокирования опций
*️⃣Исследователи из Технического университета Берлина и независимый исследователь Олег Дрокин обнаружили лазейку в системах Tesla, позволяющую владельцам бесплатно разблокировать множество платных функций.
*️⃣Разблокированные привилегии включают улучшения, такие как сокращение времени разгона, подогрев сидений и возможность выхода за пределы информационно-развлекательной системы автомобиля.
*️⃣Хотя уязвимость открывает широкие возможности для настройки, исследователи подчеркнули, что не планируют создавать инструменты для массового взлома, а лишь демонстрируют уязвимости для их последующего устранения производителем.
#Tesla #Кибербезопасность #Привилегии @SecLabNews
1️⃣ Цифровой Блокпост предлагает вам свежие новости о кибератаках и советы, как не стать их жертвой. Следим за безопасностью ваших данных 24/7. Безопасность - это лучшая инвестиция в успешный бизнес!
2️⃣ На канале 0day Alert мы проводим анализ свежих, активно используемых и критически важных уязвимостей в современных системах и ПО. Мы предоставляем актуальную информацию, чтобы помочь вам оставаться на шаг впереди угроз в цифровом мире.
3️⃣ Добро пожаловать на канал Изобретая Будущее. Здесь мы представляем перспективные технологии, сегодня ещё выглядящие как фантастика, но которые могут стать реальностью уже завтра. Наша миссия - освещать последние достижения в области квантовой физики, искусственного интеллекта и инновационных разработок. Приглашаем в путешествие в мир науки и технологий будущего!
Группировка NLB обнародовала данные 97 млн. пользователей ЛитРес
Хакерская группировка NLB взломала сервис «ЛитРес», получив доступ к информации о 97 млн пользователей и выложила около 3% данных в подтверждение своих слов.
В обнародованном файле объемом 677 МБ содержатся логины, хеши паролей и электронные почты пользователей, а также иногда их фамилии и имена.
Атака продолжает серию утечек данных от группы NLB, которая ранее ответственна была за утечки информации из «Леруа Мерлен», «Ашан», «Твой Дом», «Глория Джинс», «Аскона» и других компаний.
#ЛитРес#NLB#утечкаданных#кибербезопасность#электронныекниги
🤖 Роботы теперь «видят» в абсолютной темноте
✅ Ученые из университета Пердью разработали технологию машинного зрения HADAR, позволяющую роботам распознавать текстуру и глубину в полной темноте.
✅ HADAR использует многоспектральную инфракрасную камеру и алгоритмы машинного обучения для восстановления изображения даже при слабом сигнале.
✅ Технология может быть использована в автомобилях, робототехнике, сельском хозяйстве, медицине, системах безопасности и военной сфере.
#HADARTechnology #машинноезрение #ночноезрениероботов #инфракраснаякамера
@SciTechQuantumAI
👀Иногда лучший способ понять, что делать, — это узнать, чего точно делать НЕ стоит 😉
📌Сохраняйте себе эти советы и поступайте с точностью до наоборот. Расскажите в комментариях, чего из этого вы еще не знали.
#кибербезопасность #советы #безопасностьданных
@SecLabNews
Российские провайдеры связи должны предоставить информацию о своих услугах и сетях
▪️Российские провайдеры телекоммуникационных услуг в ряде областей и краев, а также в Адыгее, ЛНР и ДНР, получили запросы от Министерства цифрового развития с просьбой предоставить информацию о своей деятельности.
▪️Компании должны предоставить данные об услугах, состоянии связи и клиентской базе, включая корпоративных и государственных клиентов, а также количество подключённых операторов.
▪️Требование обусловлено необходимостью определения ключевых операторов связи, обеспечивающих стабильное функционирование услуг и надежность сетей в регионах.
#Минцифры #интернет #связь @SecLabNews
Erid:Kra23imK1
Как сделать смарт-контракт для блокчейна своими руками?
▪️Российская компания CyberOK, специализирующаяся на кибербезопасности, провела соревнование по взлому уязвимого смарт-контракта на Standoff 10.
▪️Эксперты развернули свою блокчейн-сеть, чтобы провести игру в формате Capture The Flag.
▪️В статье составили туториал, как можно сделать то же самое не выходя из дома и из подручных средств, а также рассказали, как сделать соревнование CTF для блокчейна максимально реалистичным и увлекательным для игроков.
Защищенная связь для госслужащих будет основана на ЭРА-ГЛОНАСС
🔹Возможно, для госслужащих появится новый виртуальный сотовый оператор, который будет работать на основе госсистемы «ЭРА-ГЛОНАСС», предназначенной для оповещения о ДТП.
🔹Сейчас проект обсуждается между АО «ГЛОНАСС» (оператор ЭРА-ГЛОНАСС) и крупными отечественными компаниями связи, в том числе c «Ростелекомом».
🔹Как отмечают эксперты, связь на базе ЭРА-ГЛОНАСС будет менее безопасной, чем системы для высшего руководства страны, но зато будет более массовой и обеспечит безопасное общение сотен тысяч служащих органов законодательной и исполнительной власти.
#ЭРАГЛОНАСС #защищеннаясвязь #госзадачи @SecLabNews
🔒 Взломщик из Кирова решил поиграть с критической инфраструктурой России
1️⃣ Житель Кирова обвиняется во взломе информационной системы медицинского центра, который входит в список критической инфраструктуры России.
2️⃣ После проникновения, злоумышленник изменил данные в системе, создав угрозу её нормальному функционированию.
3️⃣ УФСБ Кировской области выявило это преступление, и теперь наш «хакер» может провести до 5 лет за решёткой.
#киберновости #взломвкирове #безопасностьданных #кибербезопасность @CyberStrikeNews
Как Культ Мёртвой Коровы хочет изменить Интернет с помощью Veilid
▪️Одна из первых и самых известных хактивистских групп в Интернете представит свой новый проект, который направлен на защиту конфиденциальности и анонимности пользователей в сети.
▪️Проект называется Veilid и является защищённой платформой приложений с использованием сквозного зашифрованного протокола на основе технологий Tor и Signal.
▪️Первым приложением на платформе Veilid будет VeilidChat, мессенджер, который не требует регистрации, не хранит историю сообщений и не дает доступ к данным пользователей третьим сторонам. Проект будет представлен 9 августа на Def Con 31.
#Veilid #КультМёртвойКоровы #конфиденциальность @SecLabNews
🛡Сегодня стандарты по внедрению процесса безопасной разработки на промышленных предприятиях содержат достаточно общие формулировки требований безопасности.
Возникает вопрос: откуда специалистам по ИБ брать информацию, если открытых примеров и референсов крайне мало?
⚡️AKTIV.CONSULTINGприглашает на вебинар «Безопасная разработка для промышленных предприятий», в рамках которого эксперт:
🔸 разберет, какие методологии необходимо учесть при безопасной разработке;
🔸 на реальных примерах покажет, куда в цикл разработки встраиваются проверки безопасности;
🔸 расскажет, как получить свидетельства по безопасности от команд заказной разработки и вендоров.
Вебинар состоится 24 августа в 11:00
Cloudzy: хостинговая компания или шпионская сеть?
🔹Cloudzy - это интернет-провайдер, который подозревается в предоставлении платформы для киберпреступников и правительственных хакеров из разных стран, в том числе Ирана.
🔹Исследователи из компании Halcyon утверждают, что Cloudzy связана с иранской хостинговой компанией abrNOC и израильским производителем шпионского ПО Candiru.
🔹Анализ трафика, связанного с Cloudzy, показывает, что от 40% до 60% активности через инфраструктуру Cloudzy носит злонамеренный характер.
#Cloudzy #киберпреступность #шпионаж
Линус Торвальдс критикует модуль безопасности AMD fTPM и советует его отключить
1️⃣Создатель Linux, Линус Торвальдс, высказал критику в отношении модуля безопасности AMD fTPM из-за постоянных сбоев в работе генератора случайных чисел.
2️⃣Проблемы затрагивают пользователей как Windows, так и Linux, особенно на ПК с процессорами Ryzen, вызывая временные паузы в отклике системы.
3️⃣ Попытки решения проблемы с помощью исправлений в ядре Linux не принесли полного успеха. Некоторые пользователи обратились к производителям материнских плат с просьбой обновить BIOS и отключить fTPM.
#ЛинусТорвальдс #AMD #fTPM #Безопасность #Linux #Windows #Ryzen #RDRAND
Криптовалютные платформы потеряли миллионы из-за ошибки в Vyper
🔹В прошедшие выходные хакеры похитили миллионы долларов в криптовалюте, используя уязвимость в языке программирования Web3, Vyper.
🔹Среди пострадавших платформ - Curve Finance, Alchemix, Metronome Synth и JPEG’d.
🔹Подозревается, что взлом был совершен высококвалифицированной и скоординированной группой хакеров, возможно, с правительственной поддержкой.
#Vyper #криптовалюта #взлом @SecLabNews
Онлайн-киберполигон Standoff 365 — теперь и для команд защитников 🚔
Теперь компании могут отправлять сотрудников своих служб информационной безопасности совершенствовать навыки в условиях реального хакерского трафика.
Тренироваться, если понадобится, можно будет даже на чужой инфраструктуре. Теперь можно не ждать объявления киберучений, а начинать их самостоятельно!
Зачем это компаниям?
✅ Реальный «красный» трафик поможет подготовиться к любым угрозам.
✅ Тренироваться можно будет в любое время по годовой подписке.
✅ Можно добавить на киберполигон фрагменты собственной инфраструктуры.
✅ Можно изучить продукты и решения ИБ и понять, какие из них необходимо использовать, чтобы максимально эффективно противостоять реальным атакам.
#Standoff365
Реклама. www.ptsecurity.com
Операция под жаром: телефонные мошенники в России подстрекают к поджогам военкоматов
1️⃣ В России за сутки зарегистрировано более 12 случаев поджога или попыток поджога военных комиссариатов, источником манипуляций стали телефонные мошенники.
2️⃣Мошенники использовали различные схемы, уговаривая людей поджигать военкоматы в разных регионах страны, предлагая помощь в решении финансовых или юридических проблем.
3️⃣ В числе пострадавших от мошенников – люди разного возраста и профессий, включая учителей и пенсионеров.
#ПоджогиВоенкоматов #Мошенничество #Безопасность @SecLabNews
РКН проверит смартфоны Apple и других зарубежных производителей
▪️ФГУП «Главный радиочастотный центр», подчиненный Роскомнадзору, потратит 2,3 млн рублей на 54 мобильных устройства разных брендов, в том числе 16 iPhone и 6 iPad.
▪️Целью закупки является проведение исследований используемых протоколов в рамках обеспечения устойчивого, безопасного и целостного функционирования сети интернет на территории России.
▪️Эксперты считают, что тестирование устройств из недружественных стран необходимо для выявления потенциальных угроз для пользователей и возможности блокировки гаджетов вендором.
#РКН #Apple #ГРЧЦ #интернет #безопасность
ФБР: Иностранные агенты охотятся за американским ИИ
▪️ФБР США сообщает, что иностранные «агенты» все чаще нацеливаются на американские компании, университеты и государственные исследовательские учреждения, активно работающие над ИИ.
▪️Кража алгоритмов, данных, инфраструктуры и переманивание специалистов становятся для них приоритетной задачей.
▪️Государственные службы выделили два ключевых риска: настройка алгоритмов ИИ для нежелательных результатов и использование его во враждебных действиях, включая кибератаки и дезинформацию.
#Киберугрозы #ИскусственныйИнтеллект #Кибербезопасность @SecLabNews