SecurityLab
26097
@SecLabNews
Безопасность, технологии, новости.
-
SecurityLab
Атака на Огасту: BlackByte в охоте за 50 миллионами Город Огаста в штате Джорджия стал очередной жертвой BlackByte. Хакеры взломали городские компьютерные системы и украли 10 ГБ конфиденциальных данных, среди которых могут быть личные данные жителей, финансовые отчеты, планы развития и т.д. За восстановление этих данных BlackByte требуют немалую сумму - 50 миллионов долларов. Мэр города Гарнетта Джонсон признал факт атаки и обещал сделать все возможное для ее решения. Он также заявил, что не собирается платить выкуп хакерам и призвал жителей города сохранять спокойствие и терпение. Местные власти работают с федеральными агентствами по расследованию инцидента и восстановлению систем. А хакеры, в свою очередь, не сидят сложа руки. Они создали специальный сайт в даркнете, где выставили на аукцион украденные данные. Там же они разместили свое обращение к мэру города, в котором угрожают продать или опубликовать данные, если он не заплатит им до определенного срока. Кроме того, они предупредили жертву о том, что использование публичного дешифратора для BlackByte может привести к повреждению файлов. Сдастся ли мэр под давлением хакеров или найдет способ избавиться от них? #кибербезопасность #BlackByte #Огаста #вымогательство @SecLabNews -
SecurityLab
Не верьте всему, что видите: как использовать критическое мышление при просмотре новостей в интернете В интернете каждый день появляются тысячи новостей, но не все из них правдивые и объективные. Некоторые из них могут быть фальшивыми, дезинформирующими или манипулирующими. Как мы можем отличить факты от мнений, правду от лжи, аргументы от манипуляций? Для этого нам необходимо развивать и использовать критическое мышление. В этой статье мы рассмотрим, как использовать критическое мышление при просмотре новостей в интернете. Мы расскажем о том, как определять критическое мышление, как оценивать источники информации, как анализировать содержание новостей, как распознавать смещение и манипуляции, и как применять критическое мышление в практике Критическое мышление - это способность видеть за пределами очевидного, задавать вопросы и проверять факты. Это помогает нам формировать свое мнение, принимать решения и действовать в соответствии с нашими ценностями. Это необходимый навык для жизни в эпоху цифровой информации. #критическоемышление #фейковыеновости #интернет #медиаграмотность #безопасность @SecLabNews -
SecurityLab
Как превратить воду в компьютер, который предсказывает будущее? Ученые из Италии создали уникальный прототип аналогового компьютера, который использует водные волны для обработки информации и прогнозирования хаотических процессов. Этот компьютер называется резервуарным компьютером и может быть более эффективным и безопасным, чем цифровые аналоги. Резервуарный компьютер - это новый тип аналоговых компьютеров, которые могут учиться на основе прошлых данных и предсказывать будущие события. Они могут быть полезны для прогнозирования таких областей, как изменение климата, лесные пожары и финансовые рынки. Резервуарный компьютер состоит из физической системы, которая генерирует сложные временные последовательности, и алгоритма, который обучается на них. Резервуарный компьютер демонстрирует, что физические системы могут обучаться и предсказывать сложные явления с помощью нелинейной динамики. #резервуарныйкомпьютер, #аналоговыевычисления, #прогнозированиебудущего, #ИИ @SecLabNews -
Реклама
-
SecurityLab
🖕 Как злоумышленники могут украсть секреты через процессор и видеокарту🖕 Ученые обнаружили новый способ шпионажа за данными пользователей через процессоры и видеокарты. Они используют побочные каналы утечки, которые измеряют физические свойства устройств, такие как потребление энергии, температура или частота. Эти свойства коррелируют с инструкциями и данными, которые обрабатываются на устройстве. Таким образом, злоумышленник может получить доступ к ним через внутренние датчики или интерфейсы, не прибегая к внешнему оборудованию. Исследователи продемонстрировали, как можно использовать эти каналы для проведения атак на браузеры Chrome и Safari с помощью JavaScript-кода. Атаки позволяют украсть пиксели изображений или определить историю посещений сайтов пользователем. Будьте осторожны со своим компьютером: он может стать не только другом, но и предателем. #кибербезопасность #побочныеканалы #утечкаданных #процессор #видеокарта @SecLabNews -
SecurityLab
Windows XP живее всех живых: теперь вы можете наслаждаться старой доброй ОС без подключения к сети Если вы до сих пор пользуетесь Windows XP или хотите вернуться к ней из любви к классике, у нас есть для вас хорошие новости. Кто-то (неизвестно кто и откуда) создал программу, которая позволяет активировать Windows XP полностью оффлайн, без подключения к серверам Microsoft. Это не кряк и не генератор ключей, а полноценный обход алгоритма активации, который работает на любой версии ОС. Это значит, что вы можете установить Windows XP на свой компьютер или ноутбук и пользоваться всеми ее функциями без ограничений и уведомлений о необходимости активации. Windows XP - это ОС, которая не сдается без боя. Она продолжает работать на миллионах компьютеров по всему миру, несмотря на отсутствие поддержки от Microsoft.Теперь же она получила новую жизнь. #windowsxp #activation #offline #cybersecurity @SecLabNews -
SecurityLab
Загадки Андроид-шпиона: во что играет Predator? Мы уже не раз писали про шпионское ПО Predator, разработанное компанией Cytrox из Македонии. Недавно Google обнаружила три кампании, в которых злоумышленники использовали пять неизвестных уязвимостей для установки шпионского ПО Predator на полностью обновленные Android-устройства. По данным нового исследования Cisco Talos и Citizen Lab, Predator и ее "помощник" Alien совместно проводят целую кучу шпионских операций на зараженных устройствах. Запись аудио из звонков и приложений типа VoIP, кража данных из Signal, WhatsApp и Telegram, и даже скрытие приложений или их блокировка после перезагрузки устройства - все это по силам этой "неразгаданной парочке". А все это "веселье" продается различным государственным структурам и кибершпионам по всему миру. #AndroidSpyware #CyberSecurity #PredatorAlien -
SecurityLab
Security-новости от Александра Антипова (securitylab.ru). Выпуск № 103 — PHDays 12: доверие к технологиям через кибербезопасность. Positive Hack Days впервые прошел в формате масштабного городского фестиваля, а на кибербитве Standoff атакующие реализовали недопустимые события более 200 раз. — «Идиотская гиперфиксация». Бывший инженер Ubiquiti осужден на 6 лет за слив сотен гигабайт данных компании. Он сам считает атаку «неодобренной тренировкой по безопасности», но суд решил, что ему не следовало «играть в Бога». — Медиазвезды смогут заработать больше, создавая для общения с фанатами реалистичных виртуальных клонов, Wildberries потеряла 650 млн ₽ из-за мошенничества с продвижением товаров, одни хакеры нажились на продаже созданных ИИ «треков Фрэнка Оушена», а другому грозит 70 лет тюрьмы за взлом 130 аккаунтов в Twitter. Смотрите сто третий выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности. -
SecurityLab
🐲Рувики - Новое лицо рунета, или Путь к цифровой автократии?🐲 На форуме РИФ-2023 представили проект «Рувики» - российскую версию Википедии. Проект будет храниться на российских серверах и соблюдать российские законы Проект заявляет о своих амбициях стать «новой Википедией», но при этом не раскрывает много деталей о своем функционировании. Непонятно, как он будет обеспечивать нейтральность и достоверность информации, как он будет отбирать и проверять источники, как он будет противостоять фейкам и лжи. Также неизвестно, кто будет финансировать проект и как он будет защищать своих авторов и редакторов от внешнего вмешательства. За золотыми горами знаний всегда скрывается дракон цензуры. Давайте не будем забывать о нем. Что думаете вы? Нужна ли нам российская Википедия или мы можем обойтись без нее? Какие критерии вы используете для оценки энциклопедий? #РИФ2023 #Рувики #Википедия #КиберБезопасность #Рунет @SecLabNews -
SecurityLab
Google не знает, за кого вы голосуете: как поисковик разбивает информационные пузыри Многие думают, что Google подстраивается под их политическую позицию и показывает только то, что им нравится. Но это не так. Новое исследование показало, что Google не формирует информационные пузыри и не усиливает поляризацию. Вы сами выбираете, какие новости читать, основываясь на своих интересах и предпочтениях. Мы сами несем ответственность за то, как мы потребляем информацию и как мы формируем свое мнение. Мы не можем винить Google в том, что он нас обманывает или манипулирует нами. Если вы не хотите быть запертыми в "информационном пузыре", начните с себя. В конце концов, выбор всегда за нами. #алгоритмы #кибербезопасность #информационные_пузыри #Google -
SecurityLab
🎙Вебинар Positive Technologies «Как расследовать инциденты с помощью MaxPatrol SIEM быстро, эффективно, качественно» 30 мая в 14:00 (мск) В Positive Technologies придумали, как с помощью обогащения получать заранее неизвестные динамические данные, которые формируются в процессе развития атаки. Для этого автоматизировали стандартный алгоритм плейбука и получили возможность подтверждать до 90% инцидентов без дополнительного запроса данных. На вебинаре эксперты расскажут: 🔸как отслеживать передвижение пользователя, вплоть до определения IP-адреса провайдера; 🔸получать полный контекст запуска процессов; 🔸и автоматизировать сценарии расследования инцидентов. Для участия нужно зарегистрироваться. 
-
SecurityLab
У нас есть новость, которая удивит... или развеселит, или может вызвать смехотворное недоумение.😁 Недавно была обнаружена новая вымогательская операция под названием MalasLocker, которая атакует сервера Zimbra и шифрует их данные. Но вот что интересно: эти хакеры не хотят от вас денег. Они хотят, чтобы вы сделали пожертвование в благотворительный фонд по вашему выбору и отправили им подтверждение. Тогда они обещают вернуть вам ваши данные и не разглашать их никому. Как вам такой поворот? 🤔 Конечно, мы не можем гарантировать, что эти хакеры действительно сдержат своё слово и не обманут вас. Но мы должны признать, что их метод очень оригинален и забавен. Они даже называют себя начинающими вымогателями и говорят, что не любят корпорации и экономическое неравенство. Может быть, они просто хотят сделать мир лучше своими способами? Или это всё же очередная уловка злодеев? #MalasLocker #Zimbra #вымогатели #благотворительность #кибербезопасность @SecLabNews -
SecurityLab
Китайская APT-группа Mustang Panda вновь в центре внимания, проводя серию утонченных атак на европейские внешнеполитические ведомства с начала 2023 года. Специалисты Check Point обнаружили поддельную прошивку, специально разработанную для маршрутизаторов TP-Link. Внутри обнаружили вредоносный «Horse Shell» - "конный" бэкдор, который обеспечивает хакерам возможность поддерживать постоянный доступ, создавать анонимную инфраструктуру и проникать в компрометированные сети. Особенность в том, что он может интегрироваться в разные прошивки от различных поставщиков. Вся эта драма сконцентрирована вокруг маршрутизаторов, используемых в домашних сетях. По всей видимости, взломанные маршрутизаторы объединяются в mesh-сеть, создающую цепочку узлов между основными и реальными C2-серверами. Как и в случае с TOR, злоумышленники пытаются скрыть источник и место назначения трафика, что затрудняет определение масштабов атаки. И это не первый случай использования такой тактики. В 2021 году APT31 использовали подобную стратегию, описанную Французским национальным агентством кибербезопасности (ANSSI). Добро пожаловать в 2023 год, где ваш маршрутизатор может стать частью международного кибер-конфликта. #HorseShell #MustangPanda #TPLink @SecLabNews -
SecurityLab
Cейчас у нас на повестке дня интрига, охотники за секретами и... бедные, беззащитные VPN-сервисы. ИнфоТеКС, наш собственный российский колосс криптографии и VPN-решений, потерял равновесие. И угадайте, кто был на месте происшествия со своим ведром для сбора "крепкого" материала? Если вы думаете, что это кибер-мародеры из NLB (No Love for Betrayal), тогда вы абсолютно правы! Так вот, эта группировка опубликовала целый дамп данных с 61 тыс. записей. Логины, имена, фамилии, даты регистрации, места работы и должности, электронная почта и даже... хеши паролей. Так что, друзья, мораль сегодняшнего дня: помните, что даже величайшие могут упасть, и что безопасность - это не шутка. Защищайте свои данные, иначе они могут оказаться на общественном обозрении. -
SecurityLab
У нас тут скандал вокруг Ledger, знаменитой французской компании, что делает аппаратные кошельки для криптовалют. Вот как это было: Ledger решает, что они будут отныне героями и будут восстанавливать пароли клиентов, которые забыли, куда они свои криптомонетки засунули. Весьма благородно, не так ли? Только вот незадача: для этого им придется хранить часть вашей сид-фразы, вы знаете, той самой, что открывает доступ к вашим финансам. И да, если потребуется восстановить доступ, то придется выкладывать свой ID в интернет, как на витрину. Понятно, что пользователи не особо в восторге от того, что их частная информация может лежать где-то в облаке. Ledger, вместо того чтобы признать, что это могло бы быть немного... кхм... неразумно, они просто сказали: "О, да, мы всегда могли установить прошивку, чтобы получить доступ к вашим ключам, вы доверяли нам, знали вы об этом или нет". Как вы считаете, нам стоит пересмотреть нашу любовь к Ledger? Или это всего лишь следующий шаг в великой игре регулирования криптоиндустрии? Пользователи на Reddit опасаются, что скоро все крипто-провайдеры будут вынуждены ввести подобные меры. И тогда что? #Ledger #криптоскандалы #пароливосстановление #сидфраза #криптоуслуги -
SecurityLab
Сегодня у нас есть очень интересная новость про одного подростка-хакера, который решил развлечься за чужой счет. Он взломал сайт ставок на спорт DraftKings и украл 600 тысяч долларов с аккаунтов клиентов. А потом продал эти аккаунты другим мошенникам, которые тоже не прочь подзаработать на чужих деньгах. В этой новости вы также узнаете о других хакерских аферах этого парня, которые он совершал еще до того, как достиг совершеннолетия. Он занимался “swatting” - звонками с угрозами бомбы в школы и заработал 2.1 миллиона долларов на хакерских аферах. Также он признался федералам, что "мошенничество для него - это весело". Гаррисон использовал "credential stuffing" для своего мошенничества. Это когда злоумышленник пользуется тем, что вы используете один и тот же пароль для всех ваших аккаунтов. Так что стоит подумать о разнообразии ваших паролей, прежде чем вы станете следующей жертвой хакера. #хакер #взлом #DraftKings #ставкинаспорт #credentialstuffing #swatting -
Реклама
-
SecurityLab
🍋Ваш смартфон может быть под контролем хакеров, даже если вы его только что купили. Это не шутка и не фантастика. Это реальность, которую раскрыла компания Trend Micro. Компания обнаружила, что злоумышленники из группировки Lemon Group получили доступ к миллионам устройств на Android, на которых было предустановлено вредоносное ПО Guerrilla. Зловред позволяет перехватывать SMS-сообщения, отправлять сообщения в WhatsApp от вашего имени, показывать вам назойливую рекламу и многое другое. И это не только смартфоны, но и смарт-телевизоры, приставки, часы и другие IoT-устройства. Не паникуйте, мы приготовили для вас новость, где раскрываем все мрачные детали этого заговора. Но будьте готовы, потому что правда может быть слишком жестокой... #ХакерыНахрапом #LemonGroup #Android @SecLabNews -
SecurityLab
🔥 Как взломать Госуслуги и не попасться? 🔥 Если вы думали, что это невозможно, то вы ошибаетесь. Более 8 тысяч хакеров уже сделали это и получили деньги и подарки от правительства. За три месяца работы программы было найдено 34 проблемы разной степени серьезности, но ни одна из них не позволила бы вам сменить свою фамилию на Путин или получить паспорт другой страны. Самая большая выплата за критическую уязвимость составила 350 тысяч рублей, а самая маленькая — 10 тысяч рублей за незначительную ошибку. Если вы хотите узнать больше о том, как проходило тестирование, на каких платформах оно проводилось и какие планы у Минцифры России на будущее, то читайте подробности по ссылке ниже. Может быть, вы тоже захотите присоединиться к багбаунти «Госуслуг» и попробовать свои силы в кибербезопасности. #госуслуги #багбаунти #кибербезопасность #хакеры #взлом @SecLabNews -
SecurityLab
😂 Asus, один из крупнейших производителей роутеров в мире, случайно отключил от сети миллионы своих устройств по всему миру. И это из-за того, что они хотели сделать их еще безопаснее. Ирония судьбы, не правда ли? Как выяснилось, причиной сбоя стал поврежденный файл определений для функции AiProtection, которая должна была защищать роутеры от всяких злодеев. Но вместо этого она превратила их в кирпичи. Ну или почти. Asus долго не признавал свою ошибку и молчал как партизан. Но после того, как пользователи начали жаловаться на форумах и соцсетях, компания вынуждена была признать свою вину и извиниться перед клиентами. Проблему удалось исправить и большинство роутеров восстановили свою работу. Но для этого им пришлось перезагрузиться или сбросить настройки до заводских значений. Что не очень удобно, если вы настроили свой роутер под свои нужды и предпочтения. Так что если вы являетесь обладателем роутера Asus и столкнулись с проблемами подключения к сети в начале этой недели, то знайте — это не ваша вина. Это Asus накосячил. #Asus #роутеры #сбой #безопасность #AiProtection