SecurityLab. Страница 14
26097
@SecLabNews
Безопасность, технологии, новости.
-
SecurityLab
Cейчас у нас на повестке дня интрига, охотники за секретами и... бедные, беззащитные VPN-сервисы. ИнфоТеКС, наш собственный российский колосс криптографии и VPN-решений, потерял равновесие. И угадайте, кто был на месте происшествия со своим ведром для сбора "крепкого" материала? Если вы думаете, что это кибер-мародеры из NLB (No Love for Betrayal), тогда вы абсолютно правы! Так вот, эта группировка опубликовала целый дамп данных с 61 тыс. записей. Логины, имена, фамилии, даты регистрации, места работы и должности, электронная почта и даже... хеши паролей. Так что, друзья, мораль сегодняшнего дня: помните, что даже величайшие могут упасть, и что безопасность - это не шутка. Защищайте свои данные, иначе они могут оказаться на общественном обозрении. -
SecurityLab
У нас тут скандал вокруг Ledger, знаменитой французской компании, что делает аппаратные кошельки для криптовалют. Вот как это было: Ledger решает, что они будут отныне героями и будут восстанавливать пароли клиентов, которые забыли, куда они свои криптомонетки засунули. Весьма благородно, не так ли? Только вот незадача: для этого им придется хранить часть вашей сид-фразы, вы знаете, той самой, что открывает доступ к вашим финансам. И да, если потребуется восстановить доступ, то придется выкладывать свой ID в интернет, как на витрину. Понятно, что пользователи не особо в восторге от того, что их частная информация может лежать где-то в облаке. Ledger, вместо того чтобы признать, что это могло бы быть немного... кхм... неразумно, они просто сказали: "О, да, мы всегда могли установить прошивку, чтобы получить доступ к вашим ключам, вы доверяли нам, знали вы об этом или нет". Как вы считаете, нам стоит пересмотреть нашу любовь к Ledger? Или это всего лишь следующий шаг в великой игре регулирования криптоиндустрии? Пользователи на Reddit опасаются, что скоро все крипто-провайдеры будут вынуждены ввести подобные меры. И тогда что? #Ledger #криптоскандалы #пароливосстановление #сидфраза #криптоуслуги -
SecurityLab
Сегодня у нас есть очень интересная новость про одного подростка-хакера, который решил развлечься за чужой счет. Он взломал сайт ставок на спорт DraftKings и украл 600 тысяч долларов с аккаунтов клиентов. А потом продал эти аккаунты другим мошенникам, которые тоже не прочь подзаработать на чужих деньгах. В этой новости вы также узнаете о других хакерских аферах этого парня, которые он совершал еще до того, как достиг совершеннолетия. Он занимался “swatting” - звонками с угрозами бомбы в школы и заработал 2.1 миллиона долларов на хакерских аферах. Также он признался федералам, что "мошенничество для него - это весело". Гаррисон использовал "credential stuffing" для своего мошенничества. Это когда злоумышленник пользуется тем, что вы используете один и тот же пароль для всех ваших аккаунтов. Так что стоит подумать о разнообразии ваших паролей, прежде чем вы станете следующей жертвой хакера. #хакер #взлом #DraftKings #ставкинаспорт #credentialstuffing #swatting -
Реклама
-
SecurityLab
🍋Ваш смартфон может быть под контролем хакеров, даже если вы его только что купили. Это не шутка и не фантастика. Это реальность, которую раскрыла компания Trend Micro. Компания обнаружила, что злоумышленники из группировки Lemon Group получили доступ к миллионам устройств на Android, на которых было предустановлено вредоносное ПО Guerrilla. Зловред позволяет перехватывать SMS-сообщения, отправлять сообщения в WhatsApp от вашего имени, показывать вам назойливую рекламу и многое другое. И это не только смартфоны, но и смарт-телевизоры, приставки, часы и другие IoT-устройства. Не паникуйте, мы приготовили для вас новость, где раскрываем все мрачные детали этого заговора. Но будьте готовы, потому что правда может быть слишком жестокой... #ХакерыНахрапом #LemonGroup #Android @SecLabNews -
SecurityLab
🔥 Как взломать Госуслуги и не попасться? 🔥 Если вы думали, что это невозможно, то вы ошибаетесь. Более 8 тысяч хакеров уже сделали это и получили деньги и подарки от правительства. За три месяца работы программы было найдено 34 проблемы разной степени серьезности, но ни одна из них не позволила бы вам сменить свою фамилию на Путин или получить паспорт другой страны. Самая большая выплата за критическую уязвимость составила 350 тысяч рублей, а самая маленькая — 10 тысяч рублей за незначительную ошибку. Если вы хотите узнать больше о том, как проходило тестирование, на каких платформах оно проводилось и какие планы у Минцифры России на будущее, то читайте подробности по ссылке ниже. Может быть, вы тоже захотите присоединиться к багбаунти «Госуслуг» и попробовать свои силы в кибербезопасности. #госуслуги #багбаунти #кибербезопасность #хакеры #взлом @SecLabNews -
SecurityLab
😂 Asus, один из крупнейших производителей роутеров в мире, случайно отключил от сети миллионы своих устройств по всему миру. И это из-за того, что они хотели сделать их еще безопаснее. Ирония судьбы, не правда ли? Как выяснилось, причиной сбоя стал поврежденный файл определений для функции AiProtection, которая должна была защищать роутеры от всяких злодеев. Но вместо этого она превратила их в кирпичи. Ну или почти. Asus долго не признавал свою ошибку и молчал как партизан. Но после того, как пользователи начали жаловаться на форумах и соцсетях, компания вынуждена была признать свою вину и извиниться перед клиентами. Проблему удалось исправить и большинство роутеров восстановили свою работу. Но для этого им пришлось перезагрузиться или сбросить настройки до заводских значений. Что не очень удобно, если вы настроили свой роутер под свои нужды и предпочтения. Так что если вы являетесь обладателем роутера Asus и столкнулись с проблемами подключения к сети в начале этой недели, то знайте — это не ваша вина. Это Asus накосячил. #Asus #роутеры #сбой #безопасность #AiProtection -
SecurityLab
Верховный суд США спас интернет от террористов (или нет?) В США действует раздел 230 - закон, который освобождает интернет-платформы от ответственности за контент, созданный пользователями. Это значит, что если кто-то разместит на YouTube видео с призывом к джихаду или на Twitter похвалит ИГИЛ (запрещена в РФ), то Google и Twitter не будут считаться соучастниками терроризма. Но не все с этим согласны. Некоторые родственники жертв терактов подали иски против этих компаний, утверждая, что они способствовали распространению террористического контента и рекомендовали его своим пользователям. Они хотели, чтобы Верховный суд США пересмотрел раздел 230 и признал интернет-гигантов ответственными за свои алгоритмы. Но суд отказался рассматривать эти дела и оставил раздел 230 в силе. Судья Кларенс Томас заявил, что интернет-платформы не могут быть обвинены в подстрекательстве к терроризму, если они просто предоставляют свои услуги обществу. Он сравнил их с провайдерами интернета или сотовых услуг, которые тоже не несут ответственности за то, как их клиенты используют связь. Решение вызвало разные реакции. Защитники гражданских свобод похвалили его как победу для открытого интернета и свободы слова. А критики раздела 230 сказали, что он дает интернет-платформам слишком много власти и иммунитета от закона. А что думаете вы? #кибербезопасность #терроризм #интернет #суд #США #YouTube #Twitter #Google @SecLabNews -
SecurityLab
📺Некоторые популярные модели ТВ-приставок на Android, которые можно купить на Amazon, не так безобидны, как кажутся. Вместо радости от просмотра любимых шоу, они могут скрывать неприятный "бонус". 😱 Подарочек от китайских компаний AllWinner и RockChip... Некоторые из их приставок пользуются популярностью благодаря доступному ценнику и тысячам положительных отзывов на Amazon и AliExpress. Но вот загвоздка: эти штучки зачастую приходят домой с уже установленным зловредным ПО! И что оно делает? а вот что👉 приставка может быть подключена к ботнету - сети зараженных устройств, которые участвуют в краже данных, майнинге криптовалюты или даже организации DDoS-атак на другие сайты и серверы. Самое интересное: именно эти модели ТВ-приставок крайне распространены в России и других странах СНГ, так как в огромном количестве продаются на AliExpress. #кибербезопасность #ТВприставки #вредоносноеПО #ботнет @SecLabNews -
SecurityLab
Кажется, популярный менеджер паролей KeePass подвержен уязвимости! Мастер-пароль можно вытащить из памяти приложения даже при заблокированной базе данных. Исследователь под псевдонимом "vdohney" не только нашел уязвимость, но и поделился инструментом для атаки. Он почти полностью восстанавливает пароль, за исключением первого символа, но его тоже можно подобрать довольно быстро. 😮 Но не все так плохо! Команда KeePass уже знает о проблеме и обещает исправить ее в следующем обновлении версии 2.54. Так что скоро мы сможем спать спокойно, не беспокоясь о паролях. 💤 А пока можно применять простые меры предосторожности: не скачивать программы с подозрительных сайтов и не попадаться на удочки фишеров. Защитите свои данные, чтобы они не оказались в неправильных руках! 🛡🙅♂️ #KeePass #уязвимость #безопасность #менеджерпаролей #ИБ @SecLabNews -
SecurityLab
🔍 На свете существуют множество загадочных мест, доступ к которым имеют только избранные. Одно из таких мест - Тёмная сеть (dark web) . Это словно подземный мир Интернета, где скрываются зловещие тайны и подозрительные сделки. Конечно, она недоступна обычным смертным и требует особого ключа для входа. 🤖 Однако, как всегда, технологии шагают вперед, и учёные из Южной Кореи не могли оставить Тёмную сеть без внимания. Вот что они сотворили: создали своего собственного "темного рыцаря" - искусственный интеллект по имени DarkBERT! Этот парень способен анализировать и извлекать полезную информацию из мрачных текстов Тёмной сети. 🔍 Интересно, каким образом DarkBERT справляется с такой мрачной задачей? Оказывается, он основан на мощной архитектуре RoBERTa, разработанной ещё в 2019 году. Учёные собрали огромную базу данных из текстов Тёмной сети, просканировав её через сеть Tor. Потом они отфильтровали повторяющуюся и несвязанную с темой информацию, и с помощью этой базы данных обучили RoBERTa LLM - модель, способную выделить ключевые элементы в текстах Тёмной сети. Конечно, наш герой DarkBERT ещё не до конца отшлифован и требует дальнейшего обучения и настройки. Но даже сейчас он уже превосходит своих собратьев по качеству анализа Тёмной сети. #Тёмная_сеть #DarkBERT @SecLabNews -
SecurityLab
Министерство юстиции США (DoJ) в очередной раз разбирается с киберпреступниками, которые умудряются украсть технологии во благо Китая, России и Ирана. Бывший инженер Apple, Вейбао Ванг, оказался вовлеченным в кражу секретов Apple Project Titan - проекта автономного автомобиля. Вылетев в Китай, он вряд ли вернется, но американская юстиция максимально накажет его - до 10 лет тюрьмы и штраф в $250 тыс. за каждый из 6 эпизодов кражи! 🍎 Далее в списке - старший инженер Лиминг Ли, который украл программное обеспечение для создания "умного" оборудования в автомобильной промышленности. Зачем? Чтобы создать свой собственный бизнес в Китае, используя чужой код! Ему грозит до 10 лет заключения. 🚗 Но это еще не все! Гражданин Греции стал посредником в закупках для России, компрометируя сети закупок. Он отправлял в Россию запрещенные технологии связанные с криптографией. 🚀 А о четвертом и пятом деле читайте в нашей новости. #США #DoJ #технологий #Китай #Россия #Иран #Apple @SecLabNews -
SecurityLab
📢Павел Дуров решил прокомментировать последние новости о якобы обнаруженной уязвимости в приложении Telegram для macOS. И что вы думаете? Оказывается, всё совсем не так, как некоторые СМИ пытаются представить! По словам самого Дурова, нет никакой уязвимости в Telegram для macOS. Почему? Потому что для этого злоумышленник уже должен был скомпрометировать ваш компьютер! Если ваш компьютер уже в руках недоброжелателя, то доступ к камере и микрофону через Telegram - это мелочи по сравнению с другими проблемами, с которыми вам придется столкнуться. #Telegram #кибербезопасность #macOS #уязвимость @SecLabNews -
SecurityLab
👍 Как поют в старой песне, 'Не верь, не бойся, не проси'? Как насчет 'не покупай криптокошельки у подозрительных типов'? Хакеры, всегда на шаг впереди, выудили 1,33 биткойна из аппаратного кошелька, который, казалось бы, должен быть более неприступным, чем крепость Гринготтс. А бедняга владелец даже не понял, что его 'сейф' оказался обычной пустой коробкой. Не верите? Ну, хакеры как раз и знают, как вас убедить. Они выманили 1,33 биткоина, будто это была простая прогулка по парку. Взлом произошел так: они заменили оригинальный микроконтроллер на поддельный с измененной прошивкой и залитым вредоносным кодом. Как насчет того, чтобы добавить в эту смесь подмену случайно сгенерированной сид-фразы на одну из 20 заранее подготовленных? А что, если использовать только первый символ дополнительного пароля для защиты мастер-ключа? Итак, вуаля - ваш 'неприступный' кошелек оказывается на самом деле фальшивкой. И все это время вы и не догадывались, что ваш криптокошелек на самом деле контролировался хакерами. #кибербезопасность #криптовалюта #взлом #кошелек #биткойн @SecLabNews -
SecurityLab
Оказывается, что одна из самых популярных платформ для обмена сообщениями и создания карт ArcGIS имеет дыру в безопасности размером с Польшу. 🤔 Три года назад какой-то нерадивый сотрудник американской компании ESRI, разработчика ArcGIS, решил поделиться с кем-то презентацией о кризисном сценарии в Варшаве. И как вы думаете, что он сделал? Он отправил по электронной почте ссылку на презентацию и пароль к ней. Пароль к базе данных, где хранятся самые секретные карты Польши. Карты военного порта Гдыни, план эвакуации Варшавы в случае наводнения и прочие вкусности. Но самое смешное в этой истории то, что этот пароль работал до 5 мая этого года. То есть три года спустя после утечки. Три года! Вы представляете, сколько раз могли зайти на эту базу данных шпионы, хакеры, журналисты или просто любопытные люди? И никто из польского правительства не заметил этого. Ни разу. Это просто фантастика. Мы не знаем, кто виноват в этом киберпровале: сотрудник ESRI, который не умеет держать язык за зубами, или польские чиновники, которые не умеют менять пароли. Но мы знаем одно: если вы не хотите повторить их ошибку, то меняйте свои пароли регулярно и используйте двухфакторную аутентификацию. Это не сложно, но может спасти вас от многих неприятностей. #кибербезопасность #ArcGIS #Польша #утечка #пароли -
SecurityLab
Security-новости от Александра Антипова (securitylab.ru). Выпуск № 102 — Не пойман — не сталкер. Больше трети россиян следят за своими бывшими партнерами в соцсетях, а еще 8 тысяч в прошлом году столкнулись со сталкерским ПО. Киберсталкинг очень опасен, потому что его трудно доказать и остановить. — Чат-бот до тюрьмы доведет. В Китае впервые в мире арестован человек за использование ИИ для создания фейка: с помощью ChatGPT он сгенерировал фальшивую новость о крушении поезда и гибели 9 человек. Теперь ему грозит до 10 лет тюрьмы. — В США кибермародеры атакуют целые города, похищая чувствительные данные и документы, в Сингапуре женщина хотела бесплатно получить чашку чая, но потеряла 20 тысяч $, отсканировав мошеннический QR-код, а в Москве с целью кражи данных мошенники расклеивают поддельные QR-коды на электросамокаты. Смотрите сто второй выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности. -
Реклама
-
SecurityLab
Если вы думаете, что использование приватных мессенджеров защищено от любопытных глаз, то у нас для вас плохие новости. Европейская полиция взломала Sky ECC, который декларировал сверх защищённое сквозное шифрование, и арестовала трёх крупных наркобаронов Балкан. Ранее мессенжеры EncroChat и ANOM, популярные среди преступников, также были взломаны и использованы правоохранителями как доказательства для тысяч арестов. Так что если вы занимаетесь чем-то нелегальным и используете защищенные мессенджеры, то лучше подумайте дважды. Или ещё лучше — бросьте своё грязное дело и начните новую жизнь. В этом случае мы с радостью расскажем вам о последних новостях из мира кибербезопасности. #SkyECC #EncroChat #ANOM #наркобароны #кибербезопасность -
SecurityLab
XWorm — это не просто вредоносная программа, а целый швейцарский нож для киберпреступников. Она может похищать ваши пароли, файлы, фотографии и даже загружать другие зловреды на ваш компьютер. И всё это за считанные минуты. Но самое интересное — это то, как XWorm попадает на вашу систему. Хакеры отправляют вам фишинговое письмо с поддельным документом Word, который содержит скрытый код. Если вы откроете этот документ, то запустите скрипт PowerShell, который обойдет все защитные механизмы Windows и загрузит XWorm на ваш компьютер. И знаете, что самое смешное? Этот скрипт наполнен мемами! Хакеры использовали переменные с такими названиями, как $CHOTAbheem, $Pentagone, $NuclearDefusion и другими. Видимо, они решили пошутить над своими жертвами или просто скрыть свой след. Кто стоит за этой атакой? Пока неизвестно. Но эксперты предполагают, что это может быть кто-то из Ближнего Востока или Индии. В любом случае, это очень серьезная угроза для всех пользователей Windows. #кибербезопасность #фишинг #XWorm #мемы #хакеры @SecLabNews -
SecurityLab
Сегодня у нас есть для вас горячая новость из мира Bluetooth-трекеров. Вы знаете, что это такое? Это маленькие штучки, которые можно прицепить к чему угодно и потом находить это через смартфон. Например, если вы постоянно теряете ключи или кошелек, то вам точно нужен такой трекер. А если вы хотите отслеживать свою жену или мужа, то вам точно не нужен такой трекер. Потому что это незаконно и небезопасно. Но об этом позже. Дело в том, что Apple уже давно выпустила свои собственные трекеры под названием AirTag, которые работают через сеть из миллиардов iPhone и iPad. И если вы потеряли свой AirTag где-то в центре Москвы, то скорее всего вы его найдете. А если вы потеряли его где-то в Сибири, то скорее всего вы его не найдете. Потому что там нет iPhone и iPad. Но это не точно. А что делает Google? Google не спит и не сидит сложа руки. Google решила поддержать сторонние Bluetooth-трекеры в своем приложении «Найти моё устройство», которое доступно для всех Android-смартфонов. И теперь вы сможете находить свои трекеры через сеть из миллиардов Android-устройств. И если вы потеряли свой трекер где-то в Сибири, то скорее всего вы его найдете. Потому что там есть Android-устройства. Но и это не точно. А еще интересно то, что Apple и Google хотят сделать общий стандарт для защиты от злоупотребления Bluetooth-трекерами. Потому что есть риск, что кто-то может использовать их для слежки за вами без вашего ведома. Например, если кто-то подкинет вам в сумку или карман свой трекер и потом будет следить за вашими перемещениями. Это очень неприятно и опасно. Поэтому Apple и Google хотят разработать способ предупреждать вас о таких случаях и помогать вам избавляться от нежелательных трекеров. #Bluetooth #трекеры #Android #iOS #Google #Apple #AirTag #Chipolo #Pebblebee @SecLabNews