Обложка канала

SecurityLab

26097 @SecLabNews

Безопасность, технологии, новости.

  • SecurityLab

    Tesla и кибербезопасность: обнаружена уязвимость для бесплатного разблокирования опций *️⃣Исследователи из Технического университета Берлина и независимый исследователь Олег Дрокин обнаружили лазейку в системах Tesla, позволяющую владельцам бесплатно разблокировать множество платных функций. *️⃣Разблокированные привилегии включают улучшения, такие как сокращение времени разгона, подогрев сидений и возможность выхода за пределы информационно-развлекательной системы автомобиля. *️⃣Хотя уязвимость открывает широкие возможности для настройки, исследователи подчеркнули, что не планируют создавать инструменты для массового взлома, а лишь демонстрируют уязвимости для их последующего устранения производителем. #Tesla #Кибербезопасность #Привилегии @SecLabNews
    Исследователи сделали джейлбрейк Tesla, используя неисправимую аппаратную уязвимость AMD

    Исследователи получили необратимый root-доступ к бортовому компьютеру и совсем скоро поделятся им с общественностью.

    SecurityLab.ru
  • SecurityLab

    1️⃣ Цифровой Блокпост предлагает вам свежие новости о кибератаках и советы, как не стать их жертвой. Следим за безопасностью ваших данных 24/7. Безопасность - это лучшая инвестиция в успешный бизнес! 2️⃣ На канале 0day Alert мы проводим анализ свежих, активно используемых и критически важных уязвимостей в современных системах и ПО. Мы предоставляем актуальную информацию, чтобы помочь вам оставаться на шаг впереди угроз в цифровом мире. 3️⃣ Добро пожаловать на канал Изобретая Будущее. Здесь мы представляем перспективные технологии, сегодня ещё выглядящие как фантастика, но которые могут стать реальностью уже завтра. Наша миссия - освещать последние достижения в области квантовой физики, искусственного интеллекта и инновационных разработок. Приглашаем в путешествие в мир науки и технологий будущего!
  • SecurityLab

    Группировка  NLB обнародовала данные 97 млн. пользователей ЛитРес Хакерская группировка NLB взломала сервис «ЛитРес», получив доступ к информации о 97 млн пользователей и выложила около 3% данных в подтверждение своих слов. В обнародованном файле объемом 677 МБ содержатся логины, хеши паролей и электронные почты пользователей, а также иногда их фамилии и имена. Атака продолжает серию утечек данных от группы NLB, которая ранее ответственна была за утечки информации из «Леруа Мерлен», «Ашан», «Твой Дом», «Глория Джинс», «Аскона» и других компаний. #ЛитРес #NLB #утечкаданных #кибербезопасность #электронныекниги
    Сервис «ЛитРес» под атакой: в сети появились личные данные миллионов читателей электронных и аудиокниг

    Данные 97 млн пользователей «ЛитРес» попали в открытый доступ после взлома сервиса

    SecurityLab.ru
  • Реклама

  • SecurityLab

    🤖 Роботы теперь «видят» в абсолютной темноте ✅ Ученые из университета Пердью разработали технологию машинного зрения HADAR, позволяющую роботам распознавать текстуру и глубину в полной темноте. ✅ HADAR использует многоспектральную инфракрасную камеру и алгоритмы машинного обучения для восстановления изображения даже при слабом сигнале. ✅ Технология может быть использована в автомобилях, робототехнике, сельском хозяйстве, медицине, системах безопасности и военной сфере. #HADARTechnology #машинноезрение #ночноезрениероботов #инфракраснаякамера @SciTechQuantumAI
    Темнота – друг технологий: ученые подарили роботам почти идеальное ночное зрение

    Пока HADAR рассматривает рябь на воде, тепловизоры нервно курят в сторонке.

    SecurityLab.ru
  • SecurityLab

    👀Иногда лучший способ понять, что делать, — это узнать, чего точно делать НЕ стоит 😉 📌Сохраняйте себе эти советы и поступайте с точностью до наоборот. Расскажите в комментариях, чего из этого вы еще не знали. #кибербезопасность #советы #безопасностьданных @SecLabNews
  • SecurityLab

    Российские провайдеры связи должны предоставить информацию о своих услугах и сетях ▪️Российские провайдеры телекоммуникационных услуг в ряде областей и краев, а также в Адыгее, ЛНР и ДНР, получили запросы от Министерства цифрового развития с просьбой предоставить информацию о своей деятельности. ▪️Компании должны предоставить данные об услугах, состоянии связи и клиентской базе, включая корпоративных и государственных клиентов, а также количество подключённых операторов. ▪️Требование обусловлено необходимостью определения ключевых операторов связи, обеспечивающих стабильное функционирование услуг и надежность сетей в регионах. #Минцифры #интернет #связь @SecLabNews
    Минцифры потребовало у операторов связи данные о клиентах

    Ведомство проверит соответствие работы операторов законодательству РФ.

    SecurityLab.ru
  • SecurityLab

    ​​Erid:Kra23imK1 Как сделать смарт-контракт для блокчейна своими руками? ▪️Российская компания CyberOK, специализирующаяся на кибербезопасности, провела соревнование по взлому уязвимого смарт-контракта на Standoff 10. ▪️Эксперты развернули свою блокчейн-сеть, чтобы провести игру в формате Capture The Flag. ▪️В статье составили туториал, как можно сделать то же самое не выходя из дома и из подручных средств, а также рассказали, как сделать соревнование CTF для блокчейна максимально реалистичным и увлекательным для игроков.
  • SecurityLab

    Защищенная связь для госслужащих будет основана на ЭРА-ГЛОНАСС 🔹Возможно, для госслужащих появится новый виртуальный сотовый оператор, который будет работать на основе госсистемы «ЭРА-ГЛОНАСС», предназначенной для оповещения о ДТП. 🔹Сейчас проект обсуждается между АО «ГЛОНАСС» (оператор ЭРА-ГЛОНАСС) и крупными отечественными компаниями связи, в том числе c «Ростелекомом». 🔹Как отмечают эксперты, связь на базе ЭРА-ГЛОНАСС будет менее безопасной, чем системы для высшего руководства страны, но зато будет более массовой и обеспечит безопасное общение сотен тысяч служащих органов законодательной и исполнительной власти. #ЭРАГЛОНАСС #защищеннаясвязь #госзадачи @SecLabNews
    Новый оператор связи для чиновников: проект с "ЭРА-ГЛОНАСС" на подходе

    Госслужащим предложат связь на базе системы для оповещения о ДТП.

    SecurityLab.ru
  • SecurityLab

    🔒 Взломщик из Кирова решил поиграть с критической инфраструктурой России 1️⃣ Житель Кирова обвиняется во взломе информационной системы медицинского центра, который входит в список критической инфраструктуры России. 2️⃣ После проникновения, злоумышленник изменил данные в системе, создав угрозу её нормальному функционированию. 3️⃣ УФСБ Кировской области выявило это преступление, и теперь наш «хакер» может провести до 5 лет за решёткой. #киберновости #взломвкирове #безопасностьданных #кибербезопасность @CyberStrikeNews
    Кировчанин попался на взломе медицинского центра

    Ему грозит до пяти лет лишения свободы.

    SecurityLab.ru
  • SecurityLab

    Как Культ Мёртвой Коровы хочет изменить Интернет с помощью Veilid ▪️Одна из первых и самых известных хактивистских групп в Интернете представит свой новый проект, который направлен на защиту конфиденциальности и анонимности пользователей в сети. ▪️Проект называется Veilid и является защищённой платформой приложений с использованием сквозного зашифрованного протокола на основе технологий Tor и Signal. ▪️Первым приложением на платформе Veilid будет VeilidChat, мессенджер, который не требует регистрации, не хранит историю сообщений и не дает доступ к данным пользователей третьим сторонам. Проект будет представлен 9 августа на Def Con 31. #Veilid #КультМёртвойКоровы #конфиденциальность @SecLabNews
    «Культ Мёртвой Коровы» анонсировал зашифрованный протокол Veilid.

    Новая разработка призвана изменить баланс сил в Интернете.

    SecurityLab.ru
  • SecurityLab

    ​​🛡Сегодня стандарты по внедрению процесса безопасной разработки на промышленных предприятиях содержат достаточно общие формулировки требований безопасности. Возникает вопрос: откуда специалистам по ИБ брать информацию, если открытых примеров и референсов крайне мало? ⚡️AKTIV.CONSULTING приглашает на вебинар «Безопасная разработка для промышленных предприятий», в рамках которого эксперт: 🔸 разберет, какие методологии необходимо учесть при безопасной разработке; 🔸 на реальных примерах покажет, куда в цикл разработки встраиваются проверки безопасности; 🔸 расскажет, как получить свидетельства по безопасности от команд заказной разработки и вендоров. Вебинар состоится 24 августа в 11:00
  • SecurityLab

    Cloudzy: хостинговая компания или шпионская сеть? 🔹Cloudzy - это интернет-провайдер, который подозревается в предоставлении платформы для киберпреступников и правительственных хакеров из разных стран, в том числе Ирана. 🔹Исследователи из компании Halcyon утверждают, что Cloudzy связана с иранской хостинговой компанией abrNOC и израильским производителем шпионского ПО Candiru. 🔹Анализ трафика, связанного с Cloudzy, показывает, что от 40% до 60% активности через инфраструктуру Cloudzy носит злонамеренный характер. #Cloudzy #киберпреступность #шпионаж
    Хостинг Cloudzy – облачный сервис или киберкуртизанка шпионов?

    Компания сомнительного происхождения обвиняется в прикрытии хакеров.

    SecurityLab.ru
  • SecurityLab

    Линус Торвальдс критикует модуль безопасности AMD fTPM и советует его отключить 1️⃣Создатель Linux, Линус Торвальдс, высказал критику в отношении модуля безопасности AMD fTPM из-за постоянных сбоев в работе генератора случайных чисел. 2️⃣Проблемы затрагивают пользователей как Windows, так и Linux, особенно на ПК с процессорами Ryzen, вызывая временные паузы в отклике системы. 3️⃣ Попытки решения проблемы с помощью исправлений в ядре Linux не принесли полного успеха. Некоторые пользователи обратились к производителям материнских плат с просьбой обновить BIOS и отключить fTPM. #ЛинусТорвальдс #AMD #fTPM #Безопасность #Linux #Windows #Ryzen #RDRAND
    Линус Торвальдс лечит AMD от заикания: разработчик призвал отказаться от модуля fTPM

    Станет ли вмешательство Торвальдса причиной скорейшего исправления проблемы?

    SecurityLab.ru
  • SecurityLab

    Криптовалютные платформы потеряли миллионы из-за ошибки в Vyper 🔹В прошедшие выходные хакеры похитили миллионы долларов в криптовалюте, используя уязвимость в языке программирования Web3, Vyper. 🔹Среди пострадавших платформ - Curve Finance, Alchemix, Metronome Synth и JPEG’d. 🔹Подозревается, что взлом был совершен высококвалифицированной и скоординированной группой хакеров, возможно, с правительственной поддержкой. #Vyper #криптовалюта #взлом @SecLabNews
    Слив года: уязвимость Vyper стала инструментом массового оттока криптовалюты

    Потеря десятков миллионов долларов затронула несколько криптоплатформ.

    SecurityLab.ru
  • SecurityLab

    ​​Онлайн-киберполигон Standoff 365 — теперь и для команд защитников 🚔 Теперь компании могут отправлять сотрудников своих служб информационной безопасности совершенствовать навыки в условиях реального хакерского трафика. Тренироваться, если понадобится, можно будет даже на чужой инфраструктуре. Теперь можно не ждать объявления киберучений, а начинать их самостоятельно! Зачем это компаниям? ✅ Реальный «красный» трафик поможет подготовиться к любым угрозам. ✅ Тренироваться можно будет в любое время по годовой подписке. ✅ Можно добавить на киберполигон фрагменты собственной инфраструктуры. ✅ Можно изучить продукты и решения ИБ и понять, какие из них необходимо использовать, чтобы максимально эффективно противостоять реальным атакам. #Standoff365 Реклама. www.ptsecurity.com
  • Реклама

  • SecurityLab

    Операция под жаром: телефонные мошенники в России подстрекают к поджогам военкоматов 1️⃣ В России за сутки зарегистрировано более 12 случаев поджога или попыток поджога военных комиссариатов, источником манипуляций стали телефонные мошенники. 2️⃣Мошенники использовали различные схемы, уговаривая людей поджигать военкоматы в разных регионах страны, предлагая помощь в решении финансовых или юридических проблем. 3️⃣ В числе пострадавших от мошенников – люди разного возраста и профессий, включая учителей и пенсионеров. #ПоджогиВоенкоматов #Мошенничество #Безопасность @SecLabNews
    Телефонные мошенники устроили массовые поджоги военкоматов по всей России

    За сутки произошло не менее 12 попыток поджога, на уловки мошенников попались как пожилые, так и молодые люди.

    SecurityLab.ru
  • SecurityLab

    РКН проверит смартфоны Apple и других зарубежных производителей ▪️ФГУП «Главный радиочастотный центр», подчиненный Роскомнадзору, потратит 2,3 млн рублей на 54 мобильных устройства разных брендов, в том числе 16 iPhone и 6 iPad. ▪️Целью закупки является проведение исследований используемых протоколов в рамках обеспечения устойчивого, безопасного и целостного функционирования сети интернет на территории России. ▪️Эксперты считают, что тестирование устройств из недружественных стран необходимо для выявления потенциальных угроз для пользователей и возможности блокировки гаджетов вендором. #РКН #Apple #ГРЧЦ #интернет #безопасность
    Особый заказ: РКН закупает гаджеты на 2,3 млн рублей

    ГРЧЦ выбрал 54 устройства для проведения комплексных исследований.

    SecurityLab.ru
  • SecurityLab

    ФБР: Иностранные агенты охотятся за американским ИИ ▪️ФБР США сообщает, что иностранные «агенты» все чаще нацеливаются на американские компании, университеты и государственные исследовательские учреждения, активно работающие над ИИ. ▪️Кража алгоритмов, данных, инфраструктуры и переманивание специалистов становятся для них приоритетной задачей. ▪️Государственные службы выделили два ключевых риска: настройка алгоритмов ИИ для нежелательных результатов и использование его во враждебных действиях, включая кибератаки и дезинформацию. #Киберугрозы #ИскусственныйИнтеллект #Кибербезопасность @SecLabNews
    ФБР утверждает, что иностранные хакеры эксплуатируют американский ИИ

    Может ли искусственный интеллект стать иностранным агентом в США?

    SecurityLab.ru