SecurityLab. Страница 13
26097
@SecLabNews
Безопасность, технологии, новости.
-
SecurityLab
📲 "Аврора" vs iPhone: Новая техно-смута cреди чиновников Старший вице-президент «Ростелекома» Кирилл Меньшов рассказал о перспективах поставок мобильных устройств на российской операционной системе «Аврора» для государственных служащих. По его словам, между Ростелекомом и правительством России идут переговоры о закупке в ближайшие три года от 500 тысяч до двух миллионов устройств. И помните, как в старом детективе: в любом технологическом переходе всегда ищите бенефициара... А может "Аврора" просто решила зажечь новым светом в нашем техно-мире? #кибербезопасность #ОСАврора #Ростелеком #мобильныеустройства @SecLabNews -
SecurityLab
В поисках надёжного корпоративного сетевого оборудования в условиях импортозамещения? Регистрируйтесь на вебинар «Импортозамещение сетевого оборудования на базе Eltex», который пройдёт 20 июня в 12:00. На вебинаре расскажем: 🔹 Об основных достижениях и направлениях развития компании Eltex; 🔹 Про сетевое оборудование Eltex: коммутаторы и маршрутизаторы; 🔹 Возможности, спецификации, ПО; 🔹 Схемы применения сетевого оборудования Eltex; 🔹 Сравнение сетевого оборудования Eltex с иностранными аналогами. Регистрируйтесь на вебинар «Импортозамещение сетевого оборудования на базе Eltex». 
-
SecurityLab
🧐Как Crypto AG продавала шифры миру и шпионила за ним: История операции “Рубикон” Вчера ФСБ обвинила яблочную корпорацию Apple в зорком шпионском глазе, устремленном на государственные и частные структуры Российской Федерации. Генпрокуратура серьезно рассматривает возможность возбуждения уголовного дела против гиганта инноваций. Но насколько обоснованы эти обвинения? И не является ли это очередным примером того, как технологические гиганты становятся инструментами разведки? Для того, чтобы понять суть этого конфликта, нам нужно сделать небольшой экскурс в историю шпионажа. А именно - вспомнить операцию “Рубикон”, которая считается самым успешным шпионским рейдом 20-го века. Операция “Рубикон” - это секретная операция, которую с 1970 по 2018 год проводили американское ЦРУ и немецкая разведка BND. Целью операции было получение доступа к зашифрованным сообщениям более чем 100 стран мира через продажу им манипулированных систем шифрования от швейцарской компании Crypto AG. Эта операция была названа “разведывательным переворотом века” и позволила США и Германии шпионить за своими союзниками и противниками на протяжении десятилетий. Как показывает история, технологические гиганты часто вольно или невольно становятся инструментами разведки. Не дайте себя обмануть красивой упаковкой и рекламой. Будьте внимательны к тому, что вы устанавливаете на свои устройства и какие данные вы передаете через них. #кибербезопасность #шпионаж #Apple #CryptoAG #Рубикон @SecLabNews -
Реклама
-
SecurityLab
iSpy: В Генпрокуратуру поступило требование возбудить уголовное дело против сотрудников Apple Виталий Бородин, руководитель «Федерального проекта по безопасности и борьбе с коррупцией», потребовал возбудить дело против Apple за шпионаж в пользу американских спецслужб. По его мнению, у нас здесь полный набор: незаконный доступ к информации, распространение вирусов и шпионаж. «В действиях неустановленных лиц, являющихся сотрудниками американской компании Apple, а также сотрудников американских разведывательных организаций содержатся признаки преступлений, предусмотренных ст. 272, 272 и 276 УК РФ, а именно: «Неправомерный доступ к компьютерной информации», «Создание, использование и распространение вредоносных компьютерных программ» и «Шпионаж», — написал Бородин. Ваш iPhone может быть более эффективным инструментом шпионажа, чем Джеймс Бонд в свои лучшие годы. По крайней мере, он точно не будет выпивать все ваши мартини. #кибербезопасность #iPhone #шпионаж @SecLabNews -
SecurityLab
❓ Вы до сих пор сомневаетесь в предупреждении от ФСБ? По сообщению «Лаборатории Касперского», новое шпионское ПО использует zero-click эксплойт для заражения устройств через iMessage. Пострадали десятки сотрудников компании. После заражения зловред получает полный доступ к устройству и личным данным жертвы. Целью атакующих является сбор различной информации для шпионажа. Даже самые современные и защищенные устройства могут быть взломаны без какого либо участия со стороны пользователя. Поэтому мы советуем всем пользователям iPhone быть максимально осторожными. В мире кибербезопасности никогда не знаешь, когда твой iPhone может превратиться в секретного агента. Будьте Начеку! 🕵️♂️ #кибербезопасность #iPhone #шпионаж @SecLabNews -
SecurityLab
Москвичи скупают антидроновые системы после налета беспилотников "Ростех" и компания Detector Systems заявляют о повышенном спросе на такие устройства. Объявления о продаже можно найти на площадках "Авито", Ozon, Wildberries и "Яндекс.Маркет". Стоимость систем варьируется от 130 тыс. до нескольких миллионов рублей. Несмотря на многочисленные предложения на рынке, эксперты указывают на неэффективность большинства устройств против современных дронов. Борьба с ними требует специализированных средств, а также использования антенн, радаров и локаторов. #дроны #безопасность #антидроны #технологии #Москва -
SecurityLab
Атака на Огасту: BlackByte в охоте за 50 миллионами Город Огаста в штате Джорджия стал очередной жертвой BlackByte. Хакеры взломали городские компьютерные системы и украли 10 ГБ конфиденциальных данных, среди которых могут быть личные данные жителей, финансовые отчеты, планы развития и т.д. За восстановление этих данных BlackByte требуют немалую сумму - 50 миллионов долларов. Мэр города Гарнетта Джонсон признал факт атаки и обещал сделать все возможное для ее решения. Он также заявил, что не собирается платить выкуп хакерам и призвал жителей города сохранять спокойствие и терпение. Местные власти работают с федеральными агентствами по расследованию инцидента и восстановлению систем. А хакеры, в свою очередь, не сидят сложа руки. Они создали специальный сайт в даркнете, где выставили на аукцион украденные данные. Там же они разместили свое обращение к мэру города, в котором угрожают продать или опубликовать данные, если он не заплатит им до определенного срока. Кроме того, они предупредили жертву о том, что использование публичного дешифратора для BlackByte может привести к повреждению файлов. Сдастся ли мэр под давлением хакеров или найдет способ избавиться от них? #кибербезопасность #BlackByte #Огаста #вымогательство @SecLabNews -
SecurityLab
Не верьте всему, что видите: как использовать критическое мышление при просмотре новостей в интернете В интернете каждый день появляются тысячи новостей, но не все из них правдивые и объективные. Некоторые из них могут быть фальшивыми, дезинформирующими или манипулирующими. Как мы можем отличить факты от мнений, правду от лжи, аргументы от манипуляций? Для этого нам необходимо развивать и использовать критическое мышление. В этой статье мы рассмотрим, как использовать критическое мышление при просмотре новостей в интернете. Мы расскажем о том, как определять критическое мышление, как оценивать источники информации, как анализировать содержание новостей, как распознавать смещение и манипуляции, и как применять критическое мышление в практике Критическое мышление - это способность видеть за пределами очевидного, задавать вопросы и проверять факты. Это помогает нам формировать свое мнение, принимать решения и действовать в соответствии с нашими ценностями. Это необходимый навык для жизни в эпоху цифровой информации. #критическоемышление #фейковыеновости #интернет #медиаграмотность #безопасность @SecLabNews -
SecurityLab
Как превратить воду в компьютер, который предсказывает будущее? Ученые из Италии создали уникальный прототип аналогового компьютера, который использует водные волны для обработки информации и прогнозирования хаотических процессов. Этот компьютер называется резервуарным компьютером и может быть более эффективным и безопасным, чем цифровые аналоги. Резервуарный компьютер - это новый тип аналоговых компьютеров, которые могут учиться на основе прошлых данных и предсказывать будущие события. Они могут быть полезны для прогнозирования таких областей, как изменение климата, лесные пожары и финансовые рынки. Резервуарный компьютер состоит из физической системы, которая генерирует сложные временные последовательности, и алгоритма, который обучается на них. Резервуарный компьютер демонстрирует, что физические системы могут обучаться и предсказывать сложные явления с помощью нелинейной динамики. #резервуарныйкомпьютер, #аналоговыевычисления, #прогнозированиебудущего, #ИИ @SecLabNews -
SecurityLab
🖕 Как злоумышленники могут украсть секреты через процессор и видеокарту🖕 Ученые обнаружили новый способ шпионажа за данными пользователей через процессоры и видеокарты. Они используют побочные каналы утечки, которые измеряют физические свойства устройств, такие как потребление энергии, температура или частота. Эти свойства коррелируют с инструкциями и данными, которые обрабатываются на устройстве. Таким образом, злоумышленник может получить доступ к ним через внутренние датчики или интерфейсы, не прибегая к внешнему оборудованию. Исследователи продемонстрировали, как можно использовать эти каналы для проведения атак на браузеры Chrome и Safari с помощью JavaScript-кода. Атаки позволяют украсть пиксели изображений или определить историю посещений сайтов пользователем. Будьте осторожны со своим компьютером: он может стать не только другом, но и предателем. #кибербезопасность #побочныеканалы #утечкаданных #процессор #видеокарта @SecLabNews -
SecurityLab
Windows XP живее всех живых: теперь вы можете наслаждаться старой доброй ОС без подключения к сети Если вы до сих пор пользуетесь Windows XP или хотите вернуться к ней из любви к классике, у нас есть для вас хорошие новости. Кто-то (неизвестно кто и откуда) создал программу, которая позволяет активировать Windows XP полностью оффлайн, без подключения к серверам Microsoft. Это не кряк и не генератор ключей, а полноценный обход алгоритма активации, который работает на любой версии ОС. Это значит, что вы можете установить Windows XP на свой компьютер или ноутбук и пользоваться всеми ее функциями без ограничений и уведомлений о необходимости активации. Windows XP - это ОС, которая не сдается без боя. Она продолжает работать на миллионах компьютеров по всему миру, несмотря на отсутствие поддержки от Microsoft.Теперь же она получила новую жизнь. #windowsxp #activation #offline #cybersecurity @SecLabNews -
SecurityLab
Загадки Андроид-шпиона: во что играет Predator? Мы уже не раз писали про шпионское ПО Predator, разработанное компанией Cytrox из Македонии. Недавно Google обнаружила три кампании, в которых злоумышленники использовали пять неизвестных уязвимостей для установки шпионского ПО Predator на полностью обновленные Android-устройства. По данным нового исследования Cisco Talos и Citizen Lab, Predator и ее "помощник" Alien совместно проводят целую кучу шпионских операций на зараженных устройствах. Запись аудио из звонков и приложений типа VoIP, кража данных из Signal, WhatsApp и Telegram, и даже скрытие приложений или их блокировка после перезагрузки устройства - все это по силам этой "неразгаданной парочке". А все это "веселье" продается различным государственным структурам и кибершпионам по всему миру. #AndroidSpyware #CyberSecurity #PredatorAlien -
SecurityLab
Security-новости от Александра Антипова (securitylab.ru). Выпуск № 103 — PHDays 12: доверие к технологиям через кибербезопасность. Positive Hack Days впервые прошел в формате масштабного городского фестиваля, а на кибербитве Standoff атакующие реализовали недопустимые события более 200 раз. — «Идиотская гиперфиксация». Бывший инженер Ubiquiti осужден на 6 лет за слив сотен гигабайт данных компании. Он сам считает атаку «неодобренной тренировкой по безопасности», но суд решил, что ему не следовало «играть в Бога». — Медиазвезды смогут заработать больше, создавая для общения с фанатами реалистичных виртуальных клонов, Wildberries потеряла 650 млн ₽ из-за мошенничества с продвижением товаров, одни хакеры нажились на продаже созданных ИИ «треков Фрэнка Оушена», а другому грозит 70 лет тюрьмы за взлом 130 аккаунтов в Twitter. Смотрите сто третий выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности. -
SecurityLab
🐲Рувики - Новое лицо рунета, или Путь к цифровой автократии?🐲 На форуме РИФ-2023 представили проект «Рувики» - российскую версию Википедии. Проект будет храниться на российских серверах и соблюдать российские законы Проект заявляет о своих амбициях стать «новой Википедией», но при этом не раскрывает много деталей о своем функционировании. Непонятно, как он будет обеспечивать нейтральность и достоверность информации, как он будет отбирать и проверять источники, как он будет противостоять фейкам и лжи. Также неизвестно, кто будет финансировать проект и как он будет защищать своих авторов и редакторов от внешнего вмешательства. За золотыми горами знаний всегда скрывается дракон цензуры. Давайте не будем забывать о нем. Что думаете вы? Нужна ли нам российская Википедия или мы можем обойтись без нее? Какие критерии вы используете для оценки энциклопедий? #РИФ2023 #Рувики #Википедия #КиберБезопасность #Рунет @SecLabNews -
SecurityLab
Google не знает, за кого вы голосуете: как поисковик разбивает информационные пузыри Многие думают, что Google подстраивается под их политическую позицию и показывает только то, что им нравится. Но это не так. Новое исследование показало, что Google не формирует информационные пузыри и не усиливает поляризацию. Вы сами выбираете, какие новости читать, основываясь на своих интересах и предпочтениях. Мы сами несем ответственность за то, как мы потребляем информацию и как мы формируем свое мнение. Мы не можем винить Google в том, что он нас обманывает или манипулирует нами. Если вы не хотите быть запертыми в "информационном пузыре", начните с себя. В конце концов, выбор всегда за нами. #алгоритмы #кибербезопасность #информационные_пузыри #Google -
Реклама
-
SecurityLab
🎙Вебинар Positive Technologies «Как расследовать инциденты с помощью MaxPatrol SIEM быстро, эффективно, качественно» 30 мая в 14:00 (мск) В Positive Technologies придумали, как с помощью обогащения получать заранее неизвестные динамические данные, которые формируются в процессе развития атаки. Для этого автоматизировали стандартный алгоритм плейбука и получили возможность подтверждать до 90% инцидентов без дополнительного запроса данных. На вебинаре эксперты расскажут: 🔸как отслеживать передвижение пользователя, вплоть до определения IP-адреса провайдера; 🔸получать полный контекст запуска процессов; 🔸и автоматизировать сценарии расследования инцидентов. Для участия нужно зарегистрироваться. 
-
SecurityLab
У нас есть новость, которая удивит... или развеселит, или может вызвать смехотворное недоумение.😁 Недавно была обнаружена новая вымогательская операция под названием MalasLocker, которая атакует сервера Zimbra и шифрует их данные. Но вот что интересно: эти хакеры не хотят от вас денег. Они хотят, чтобы вы сделали пожертвование в благотворительный фонд по вашему выбору и отправили им подтверждение. Тогда они обещают вернуть вам ваши данные и не разглашать их никому. Как вам такой поворот? 🤔 Конечно, мы не можем гарантировать, что эти хакеры действительно сдержат своё слово и не обманут вас. Но мы должны признать, что их метод очень оригинален и забавен. Они даже называют себя начинающими вымогателями и говорят, что не любят корпорации и экономическое неравенство. Может быть, они просто хотят сделать мир лучше своими способами? Или это всё же очередная уловка злодеев? #MalasLocker #Zimbra #вымогатели #благотворительность #кибербезопасность @SecLabNews -
SecurityLab
Китайская APT-группа Mustang Panda вновь в центре внимания, проводя серию утонченных атак на европейские внешнеполитические ведомства с начала 2023 года. Специалисты Check Point обнаружили поддельную прошивку, специально разработанную для маршрутизаторов TP-Link. Внутри обнаружили вредоносный «Horse Shell» - "конный" бэкдор, который обеспечивает хакерам возможность поддерживать постоянный доступ, создавать анонимную инфраструктуру и проникать в компрометированные сети. Особенность в том, что он может интегрироваться в разные прошивки от различных поставщиков. Вся эта драма сконцентрирована вокруг маршрутизаторов, используемых в домашних сетях. По всей видимости, взломанные маршрутизаторы объединяются в mesh-сеть, создающую цепочку узлов между основными и реальными C2-серверами. Как и в случае с TOR, злоумышленники пытаются скрыть источник и место назначения трафика, что затрудняет определение масштабов атаки. И это не первый случай использования такой тактики. В 2021 году APT31 использовали подобную стратегию, описанную Французским национальным агентством кибербезопасности (ANSSI). Добро пожаловать в 2023 год, где ваш маршрутизатор может стать частью международного кибер-конфликта. #HorseShell #MustangPanda #TPLink @SecLabNews