SecurityLab.ru
22.02.202503:32
🚨 Рекорд побит: взлом Bybit затмил ограбление банка Ирака
💰 Криптовалютный рекорд – крупнейшая кража в истории: с биржи Bybit хакеры вывели $1,46 млрд, заменив смарт-контракт холодного кошелька.
🕵️ След ведет в Северную Корею – аналитики связывают атаку с группой Lazarus. Использованы сложные схемы социальной инженерии и подмена транзакций.
🧠 Новый уровень атак – взлом подчеркивает, что даже мультиподпись и аппаратные кошельки не гарантируют безопасность. Время для новых стандартов защиты?
🎭 История повторяется? – после атаки DAO в 2016 году Ethereum раскололся. Готов ли рынок к новому хардфорку ради возврата украденных средств?
💰 ВВП КНДР – $29,6 млрд, а хакеры украли $1,46 млрд всего за пару часов. Это 4,7% от экономики целой страны! Для сравнения: это как если бы за одну ночь из экономики США исчезло $1,2 трлн.
#Bybit #криптовалюта #Lazarus #Ethereum @SecLabNews
💰 Криптовалютный рекорд – крупнейшая кража в истории: с биржи Bybit хакеры вывели $1,46 млрд, заменив смарт-контракт холодного кошелька.
🕵️ След ведет в Северную Корею – аналитики связывают атаку с группой Lazarus. Использованы сложные схемы социальной инженерии и подмена транзакций.
🧠 Новый уровень атак – взлом подчеркивает, что даже мультиподпись и аппаратные кошельки не гарантируют безопасность. Время для новых стандартов защиты?
🎭 История повторяется? – после атаки DAO в 2016 году Ethereum раскололся. Готов ли рынок к новому хардфорку ради возврата украденных средств?
💰 ВВП КНДР – $29,6 млрд, а хакеры украли $1,46 млрд всего за пару часов. Это 4,7% от экономики целой страны! Для сравнения: это как если бы за одну ночь из экономики США исчезло $1,2 трлн.
#Bybit #криптовалюта #Lazarus #Ethereum @SecLabNews
20.02.202515:40
🕵♂️ ИБ-компании могут вывести из-под действия закона о персональных данных
🔐 Минцифры, Совет Федерации и участники рынка обсуждают возможность исключения ИБ-компаний из-под действия закона «О персональных данных». Это позволит специалистам по кибербезопасности легально получать доступ к персональным данным в рамках своей работы.
⚖️ Инициатива появилась после ужесточения наказания за утечки персональных данных в ноябре 2024 года. Согласно поправкам к закону, за незаконные действия с персональными данными предусмотрено наказание до 10 лет лишения свободы.
🛡 В обсуждении участвуют крупные ИБ-компании. Эксперты подчеркивают необходимость четкого разделения законных методов работы специалистов по ИБ и действий, которые могут быть расценены как нарушение закона.
#кибербезопасность #персональныеданные #законодательство #WhiteHackers
@SecLabNews
🔐 Минцифры, Совет Федерации и участники рынка обсуждают возможность исключения ИБ-компаний из-под действия закона «О персональных данных». Это позволит специалистам по кибербезопасности легально получать доступ к персональным данным в рамках своей работы.
⚖️ Инициатива появилась после ужесточения наказания за утечки персональных данных в ноябре 2024 года. Согласно поправкам к закону, за незаконные действия с персональными данными предусмотрено наказание до 10 лет лишения свободы.
🛡 В обсуждении участвуют крупные ИБ-компании. Эксперты подчеркивают необходимость четкого разделения законных методов работы специалистов по ИБ и действий, которые могут быть расценены как нарушение закона.
#кибербезопасность #персональныеданные #законодательство #WhiteHackers
@SecLabNews
19.02.202514:03
Почему бизнес выбирает платить багхантерам?
В интервью для Positive Research представители Ozon, СКБ Контур, Т-банка и других компаний рассказали о своем опыте и результатах выхода на багбаунти.
❓ Как стать привлекательнее для багхантеров?
🔍 Часто ли случаются разногласия с исследователями?
🛡 Как встроить багбаунти во внутренние процессы организации?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
В интервью для Positive Research представители Ozon, СКБ Контур, Т-банка и других компаний рассказали о своем опыте и результатах выхода на багбаунти.
❓ Как стать привлекательнее для багхантеров?
🔍 Часто ли случаются разногласия с исследователями?
🛡 Как встроить багбаунти во внутренние процессы организации?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
18.02.202514:01
PT Essentials*: стандарты на страже безопасности ИТ-инфраструктуры
🗓 Вебинар Positive Technologies состоится 20 февраля в 14:00
По результатам тестирований на проникновение, почти 60% инфраструктур компаний содержат опасные уязвимости, связанные с неправильной настройкой конфигураций ПО, которые сложно обнаружить. Справиться с этой проблемой поможет модуль MaxPatrol HCC.
Из первой части вебинара вы узнаете:
🔴как модуль для MaxPatrol VM упрощает харденинг инфраструктуры;
🔴что такое стандарты PT Essentials и как они помогают устранить самые важные проблемы безопасности;
🔴как корректно настроить IIS, SharePoint, Exchange, Chrome и Firefox, чтобы сделать их недоступными для злоумышленников.
Во второй части, которая пройдет позже, эксперты расскажут про стандарты для других популярных продуктов.
🔔Не забудьте зарегистрироваться!
*PT Essential — стандарты Positive Technologies
🗓 Вебинар Positive Technologies состоится 20 февраля в 14:00
По результатам тестирований на проникновение, почти 60% инфраструктур компаний содержат опасные уязвимости, связанные с неправильной настройкой конфигураций ПО, которые сложно обнаружить. Справиться с этой проблемой поможет модуль MaxPatrol HCC.
Из первой части вебинара вы узнаете:
🔴как модуль для MaxPatrol VM упрощает харденинг инфраструктуры;
🔴что такое стандарты PT Essentials и как они помогают устранить самые важные проблемы безопасности;
🔴как корректно настроить IIS, SharePoint, Exchange, Chrome и Firefox, чтобы сделать их недоступными для злоумышленников.
Во второй части, которая пройдет позже, эксперты расскажут про стандарты для других популярных продуктов.
🔔Не забудьте зарегистрироваться!
*PT Essential — стандарты Positive Technologies
17.02.202509:32
🕵♂️Банковский контроль ужесточается: цифровой рубль, драгметаллы и «сомнительные» клиенты
📌 Контроль за цифровым рублем
ЦБ внес в обновленные правила положения 375-П мониторинг операций с цифровым рублем. Это означает, что банки смогут блокировать подозрительные транзакции и отказывать в открытии цифровых кошельков.
⚖️ Антитеррористические дополнения
Банкам разрешат приостанавливать операции клиентов по «индикаторам», которые передаст Росфинмониторинг. Полный список индикаторов не раскрывается, но в числе возможных причин – частые переводы в регионы с активностью террористов.
💰Новые признаки сомнительных операций
Под пристальное внимание попадут сделки с драгоценными металлами, переводы на счета компаний из «черного списка» ЦБ и обналичивание бюджетных средств. Регулятор считает, что эти меры помогут предотвратить финансовые махинации.
#банки #финансы #ЦБ #контроль
@SecLabNews
📌 Контроль за цифровым рублем
ЦБ внес в обновленные правила положения 375-П мониторинг операций с цифровым рублем. Это означает, что банки смогут блокировать подозрительные транзакции и отказывать в открытии цифровых кошельков.
⚖️ Антитеррористические дополнения
Банкам разрешат приостанавливать операции клиентов по «индикаторам», которые передаст Росфинмониторинг. Полный список индикаторов не раскрывается, но в числе возможных причин – частые переводы в регионы с активностью террористов.
💰Новые признаки сомнительных операций
Под пристальное внимание попадут сделки с драгоценными металлами, переводы на счета компаний из «черного списка» ЦБ и обналичивание бюджетных средств. Регулятор считает, что эти меры помогут предотвратить финансовые махинации.
#банки #финансы #ЦБ #контроль
@SecLabNews
14.02.202514:01
☁️ Безопасность CI/CD в разработке облака: опыт MWS
Как защитить процессы разработки облачной платформы, когда у тебя сотни разработчиков и огромная кодовая база? Инженеры МТС Web Services рассказывают о базовой гигиене DevSecOps на примере GitLab CI/CD. Подробнее читайте в статье по ссылке в хабе «Разработка облачных платформ» на Хабре.
➡️ Читать статью
Там же найдёте и другие статьи, которые детальнее рассказывают, как мы строим c нуля облако MWS.
📍 Подписаться на хаб
Как защитить процессы разработки облачной платформы, когда у тебя сотни разработчиков и огромная кодовая база? Инженеры МТС Web Services рассказывают о базовой гигиене DevSecOps на примере GitLab CI/CD. Подробнее читайте в статье по ссылке в хабе «Разработка облачных платформ» на Хабре.
➡️ Читать статью
Там же найдёте и другие статьи, которые детальнее рассказывают, как мы строим c нуля облако MWS.
📍 Подписаться на хаб
21.02.202514:31
🕵♂️ Петербург вводит этно-распознавание
👁 8 000 камер будут определять национальность
Власти Санкт-Петербурга внедряют технологию распознавания этнической принадлежности, объясняя это борьбой с анклавами и снижением социальной напряжённости.
💰 38,4 млн рублей на цифровой контроль
Контракт на ПО уже заключён. Система будет автоматически собирать данные о передвижениях и формировать отчёты по этническому составу.
🔥 Эксперты: нарушение прав и технологическая утопия
Правозащитники считают проект унизительным и опасным, а специалисты сомневаются в точности алгоритма. Как он отличит, например, якутов от казахов?
#цифровойконтроль #этнораспознавание #биометрия
@SecLabNews
👁 8 000 камер будут определять национальность
Власти Санкт-Петербурга внедряют технологию распознавания этнической принадлежности, объясняя это борьбой с анклавами и снижением социальной напряжённости.
💰 38,4 млн рублей на цифровой контроль
Контракт на ПО уже заключён. Система будет автоматически собирать данные о передвижениях и формировать отчёты по этническому составу.
🔥 Эксперты: нарушение прав и технологическая утопия
Правозащитники считают проект унизительным и опасным, а специалисты сомневаются в точности алгоритма. Как он отличит, например, якутов от казахов?
#цифровойконтроль #этнораспознавание #биометрия
@SecLabNews
20.02.202514:00
🏃♂️ Positive Technologies выходит на рынок антивирусов
Positive Technologies приобрела долю в белорусской компании «ВИРУСБЛОКАДА», получив права на технологии, продукты и базу вирусных сигнатур. Совместно с белорусской командой вендор будет совершенствовать методы сигнатурного обнаружения и интегрировать технологии в MaxPatrol EDR, PT ISIM, PT Sandbox и PT NGFW.
Кроме того, Positive Technologies разрабатывает собственное антивирусное решение, которое усилит защиту конечных узлов и инфраструктуры. Его презентация запланирована на осень, а proof of concept (доказательство технической осуществимости идеи) антивирусного модуля в составе MaxPatrol EDR покажут уже в мае на киберфестивале Positive Hack Days.
Компания ставит амбициозные цели: к 2028 году планируется расширение доли на рынке информационной безопасности до 20%. Согласно прогнозу ЦСР, объем рынка превысит 700 млрд рублей, и рост Positive Technologies будет обеспечен среди прочего за счет внедрения антивирусных технологий и развития собственных решений.
Планируется объединить некоторые отделы экспертного центра безопасности (PT Expert Security Center) в антивирусную лабораторию. Ее эксперты будут изучать образцы вредоносного ПО, совершенствовать детектирующие технологии и разрабатывать новые инструменты для повышения уровня защищенности.
🔍 Подробнее — на сайте.
Positive Technologies приобрела долю в белорусской компании «ВИРУСБЛОКАДА», получив права на технологии, продукты и базу вирусных сигнатур. Совместно с белорусской командой вендор будет совершенствовать методы сигнатурного обнаружения и интегрировать технологии в MaxPatrol EDR, PT ISIM, PT Sandbox и PT NGFW.
Кроме того, Positive Technologies разрабатывает собственное антивирусное решение, которое усилит защиту конечных узлов и инфраструктуры. Его презентация запланирована на осень, а proof of concept (доказательство технической осуществимости идеи) антивирусного модуля в составе MaxPatrol EDR покажут уже в мае на киберфестивале Positive Hack Days.
Компания ставит амбициозные цели: к 2028 году планируется расширение доли на рынке информационной безопасности до 20%. Согласно прогнозу ЦСР, объем рынка превысит 700 млрд рублей, и рост Positive Technologies будет обеспечен среди прочего за счет внедрения антивирусных технологий и развития собственных решений.
Планируется объединить некоторые отделы экспертного центра безопасности (PT Expert Security Center) в антивирусную лабораторию. Ее эксперты будут изучать образцы вредоносного ПО, совершенствовать детектирующие технологии и разрабатывать новые инструменты для повышения уровня защищенности.
🔍 Подробнее — на сайте.
19.02.202509:37
🕵♂️ Стриминговые сервисы против прокатных удостоверений: бизнес оценил потери в миллиарды
🎬 РСПП дал отрицательное заключение на законопроект о прокатных удостоверениях для стриминга, подсчитав потери индустрии в 1.6 млрд рублей за существующие каталоги.
📊 Эксперты прогнозируют рост числа прокатных удостоверений в 15-20 раз, что создаст колоссальную нагрузку на Минкультуры и участников рынка.
🎯 По оценкам специалистов, под ограничения попадут практически все сериалы и около 50 тысяч единиц контента из существующих каталогов стриминговых сервисов.
#стриминг #законопроект #онлайнкинотеатры #медиарынок
@SecLabNews
🎬 РСПП дал отрицательное заключение на законопроект о прокатных удостоверениях для стриминга, подсчитав потери индустрии в 1.6 млрд рублей за существующие каталоги.
📊 Эксперты прогнозируют рост числа прокатных удостоверений в 15-20 раз, что создаст колоссальную нагрузку на Минкультуры и участников рынка.
🎯 По оценкам специалистов, под ограничения попадут практически все сериалы и около 50 тысяч единиц контента из существующих каталогов стриминговых сервисов.
#стриминг #законопроект #онлайнкинотеатры #медиарынок
@SecLabNews
18.02.202509:45
🕵♂️ NFCGate превращает смартфоны в кошельки для хакеров
👾 За последний месяц число атак с использованием вредоносного ПО NFCGate выросло на 80%. Средняя сумма списания достигла 200 тысяч рублей, а общий ущерб превысил 150 миллионов рублей.
⌨️ В России обнаружено более 114 тысяч зараженных Android-устройств с вредоносным ПО. Мошенники маскируют вредоносные программы под приложения банков, госсервисов, мобильных операторов и даже антивирусов.
🎖 Механизм атаки основан на перехвате NFC-данных банковской карты через зараженное приложение. После установки программа скрытно перехватывает входящие SMS и передает данные карты злоумышленникам при поднесении её к NFC-чипу.
#кибербезопасность #мошенники #NFCGate #Android
@SecLabNews
👾 За последний месяц число атак с использованием вредоносного ПО NFCGate выросло на 80%. Средняя сумма списания достигла 200 тысяч рублей, а общий ущерб превысил 150 миллионов рублей.
⌨️ В России обнаружено более 114 тысяч зараженных Android-устройств с вредоносным ПО. Мошенники маскируют вредоносные программы под приложения банков, госсервисов, мобильных операторов и даже антивирусов.
🎖 Механизм атаки основан на перехвате NFC-данных банковской карты через зараженное приложение. После установки программа скрытно перехватывает входящие SMS и передает данные карты злоумышленникам при поднесении её к NFC-чипу.
#кибербезопасность #мошенники #NFCGate #Android
@SecLabNews
17.02.202504:59
Дроны без GPS? MIT снова ломает границы
🛰 Новая система MiFly позволяет дронам ориентироваться без GPS и камер, используя всего один миниатюрный радиотег. Работает даже в абсолютной темноте и проходит сквозь картон и пластик.
📡 Дрон считывает сигналы, отражённые специальным тегом, и игнорирует помехи от стен и пола. В результате точность навигации — до 7 см, даже в туннелях и складах.
🤖 MiFly заменит громоздкие датчики и даст дронам новую степень автономности. Потенциальное применение — логистика, поисково-спасательные миссии и разведка опасных зон.
#MIT #дроны #технологии
@SecLabNews
🛰 Новая система MiFly позволяет дронам ориентироваться без GPS и камер, используя всего один миниатюрный радиотег. Работает даже в абсолютной темноте и проходит сквозь картон и пластик.
📡 Дрон считывает сигналы, отражённые специальным тегом, и игнорирует помехи от стен и пола. В результате точность навигации — до 7 см, даже в туннелях и складах.
🤖 MiFly заменит громоздкие датчики и даст дронам новую степень автономности. Потенциальное применение — логистика, поисково-спасательные миссии и разведка опасных зон.
#MIT #дроны #технологии
@SecLabNews
14.02.202510:31
Ведущий разработчик Asahi Linux уходит: конфликт, выгорание и борьба за Rust
🛑 Разногласия с Торвальдсом
Гектор Мартин не выдержал давления и токсичной атмосферы. Его критика мейнтейнера, блокировавшего Rust в Linux, привела к публичному конфликту с Линусом Торвальдсом, который назвал его поведение «социальной агитацией».
⚡️Выгорание в Open Source
Разработчики массово уходят, устав от давления и отсутствия поддержки. По данным отчёта Sonatype, с 2020 года более 300 000 Open Source проектов либо замедлили, либо полностью прекратили своё развитие.
💰Мощные игроки бездействуют
Мартин утверждает, что крупные фигуры Linux-сообщества ведут двойную игру — публично поддерживают разработчиков, а за кулисами строят интриги и блокируют важные изменения.
#Linux #OpenSource #AsahiLinux
@SecLabNews
🛑 Разногласия с Торвальдсом
Гектор Мартин не выдержал давления и токсичной атмосферы. Его критика мейнтейнера, блокировавшего Rust в Linux, привела к публичному конфликту с Линусом Торвальдсом, который назвал его поведение «социальной агитацией».
⚡️Выгорание в Open Source
Разработчики массово уходят, устав от давления и отсутствия поддержки. По данным отчёта Sonatype, с 2020 года более 300 000 Open Source проектов либо замедлили, либо полностью прекратили своё развитие.
💰Мощные игроки бездействуют
Мартин утверждает, что крупные фигуры Linux-сообщества ведут двойную игру — публично поддерживают разработчиков, а за кулисами строят интриги и блокируют важные изменения.
#Linux #OpenSource #AsahiLinux
@SecLabNews
21.02.202509:23
🕵♂️AI против айтишников: рынок труда в тупике
😨 Массовые увольнения продолжаются
Компании увольняют даже топ-специалистов и опытных сотрудников. В Meta* под сокращение попали даже молодые родители в декрете – чтобы выполнить "квоты" на увольнения.
🤖 Искусственный интеллект захватывает работу
Разработчиков заменяют алгоритмами, а на рынке требуют не кодеров, а "повелителей ИИ" – специалистов, умеющих управлять нейросетями вместо написания кода.
📉Рынок рухнул, а вакансии испарились
В 2025 году безработица в IT выросла до 2,9%, число вакансий в технологической сфере сократилось на 75%, а работодатели просто не хотят платить прежние зарплаты.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#IT #ИскусственныйИнтеллект #Киберработа
@SecLabNews
😨 Массовые увольнения продолжаются
Компании увольняют даже топ-специалистов и опытных сотрудников. В Meta* под сокращение попали даже молодые родители в декрете – чтобы выполнить "квоты" на увольнения.
🤖 Искусственный интеллект захватывает работу
Разработчиков заменяют алгоритмами, а на рынке требуют не кодеров, а "повелителей ИИ" – специалистов, умеющих управлять нейросетями вместо написания кода.
📉Рынок рухнул, а вакансии испарились
В 2025 году безработица в IT выросла до 2,9%, число вакансий в технологической сфере сократилось на 75%, а работодатели просто не хотят платить прежние зарплаты.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#IT #ИскусственныйИнтеллект #Киберработа
@SecLabNews
20.02.202507:36
🕵♂️Microsoft создала совершенно новое состояние материи для своего квантового чипа
🧪Прорыв в квантовых вычислениях
Microsoft заявила о создании первых «топологических кубитов» и представила квантовый процессор Majorana 1. Он основан на частицах Майораны, что теоретически позволяет добиться минимального уровня ошибок.
🚀 Миллион кубитов и взлом шифров
Компания опубликовала дорожную карту, предполагая, что её технология позволит создать квантовый компьютер с миллионом кубитов. Это открывает перспективы для криптоанализа, фармацевтики и других высоких технологий.
❗️ Скепсис учёных и конкуренция
Несмотря на заявление Microsoft, независимых подтверждений эффективности технологии пока нет. IBM и Google уже имеют рабочие квантовые процессоры, а статья в Nature показывает только часть прогресса.
#квант #Microsoft #технологии #будущее
@SecLabNews
🧪Прорыв в квантовых вычислениях
Microsoft заявила о создании первых «топологических кубитов» и представила квантовый процессор Majorana 1. Он основан на частицах Майораны, что теоретически позволяет добиться минимального уровня ошибок.
🚀 Миллион кубитов и взлом шифров
Компания опубликовала дорожную карту, предполагая, что её технология позволит создать квантовый компьютер с миллионом кубитов. Это открывает перспективы для криптоанализа, фармацевтики и других высоких технологий.
❗️ Скепсис учёных и конкуренция
Несмотря на заявление Microsoft, независимых подтверждений эффективности технологии пока нет. IBM и Google уже имеют рабочие квантовые процессоры, а статья в Nature показывает только часть прогресса.
#квант #Microsoft #технологии #будущее
@SecLabNews
19.02.202504:58
Opera Air: когда веб-серфинг становится практикой осознанности
🧘♀️ Opera запустила браузер с встроенными техниками релаксации, дыхательными практиками и бинауральными ритмами для снижения цифрового стресса.
🎧 Функция Take a Break предлагает медитации под голосовое сопровождение, упражнения для шеи и «сканирование» тела с профессиональной озвучкой
.
🎵 Режим Boosts использует бинауральные ритмы для настройки состояния: от глубокой релаксации до энергичной концентрации.
Opera позиционирует Air как первый браузер для эмоционального комфорта. Насколько это изменит пользовательские привычки – покажет время.
#Opera #ментальноездоровье #браузеры #технологии
@SecLabNews
🧘♀️ Opera запустила браузер с встроенными техниками релаксации, дыхательными практиками и бинауральными ритмами для снижения цифрового стресса.
🎧 Функция Take a Break предлагает медитации под голосовое сопровождение, упражнения для шеи и «сканирование» тела с профессиональной озвучкой
.
🎵 Режим Boosts использует бинауральные ритмы для настройки состояния: от глубокой релаксации до энергичной концентрации.
Opera позиционирует Air как первый браузер для эмоционального комфорта. Насколько это изменит пользовательские привычки – покажет время.
#Opera #ментальноездоровье #браузеры #технологии
@SecLabNews
18.02.202505:03
🕵♂️Python-зловред маскируется под BSOD
🖥 Фальшивый "синий экран смерти"
Вредоносный Python-скрипт создает полноэкранное окно, стилизованное под BSOD, чтобы ввести жертву в заблуждение. Пользователь, увидев такой экран, может подумать, что система действительно сломалась, и просто перезагрузить компьютер, не заподозрив заражение.
🛡Антивирусы бессильны
Из 59 антивирусных движков на VirusTotal только 4 смогли обнаружить этот скрипт. Это подтверждает, что зловреды продолжают находить лазейки в защитных механизмах.
🐍 Python и Tkinter в деле
Вредонос использует библиотеку Tkinter, которая обычно применяется для создания оконных приложений. Но вместо легального софта злоумышленники генерируют фейковый BSOD, который невозможно просто закрыть кнопками управления окнами.
#вредонос #BSOD #киберугрозы
@SecLabNews
🖥 Фальшивый "синий экран смерти"
Вредоносный Python-скрипт создает полноэкранное окно, стилизованное под BSOD, чтобы ввести жертву в заблуждение. Пользователь, увидев такой экран, может подумать, что система действительно сломалась, и просто перезагрузить компьютер, не заподозрив заражение.
🛡Антивирусы бессильны
Из 59 антивирусных движков на VirusTotal только 4 смогли обнаружить этот скрипт. Это подтверждает, что зловреды продолжают находить лазейки в защитных механизмах.
🐍 Python и Tkinter в деле
Вредонос использует библиотеку Tkinter, которая обычно применяется для создания оконных приложений. Но вместо легального софта злоумышленники генерируют фейковый BSOD, который невозможно просто закрыть кнопками управления окнами.
#вредонос #BSOD #киберугрозы
@SecLabNews
16.02.202508:01
Скарлетт Йоханссон требует защитить людей от ИИ, подросток из Калифорнии терроризирует всю страну, Chrome обезопасит ваши пароли от взлома — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌍 В мире
Основатель Oracle предлагает оцифровать каждого жителя планеты
Илон Маск ответит в суде за незаконный доступ к данным госслужащих
Приложение DeepSeek ведет досье на каждого пользователя
Chrome-детектив вычислит утечку пароля
Американский TikTok ждет нового владельца
🇷🇺 В России
Тысячи уязвимостей обнаружены в российских госсистемах
На ключевом интернет-узле в Москве возник сбой
ЦБ разрешит банкам ограничивать переводы без уголовного дела
Ученые создали плазменный двигатель будущего
Теневые брокеры активизировались на фоне валютных ограничений в России
🔐 Новости в сфере ИБ
Подросток из Калифорнии терроризировал всю страну
Злоумышленники остановили работу 427 американских изданий
Атака на 112 стран: масштабная фишинговая кампания группировки TA558
Атака на гиганта в сфере печатных плат Unimicron может обрушить рынок электроники
Звезды Голливуда столкнулись с угрозой дипфейков
🧬 Новости науки и технологий
Исследование раскрыло, сколько электроэнергии потребляет ChatGPT
Неандертальцы оставили след в человеческой психике
Роботы обрели гибкость живых существ
Генетики нащупали механизм, превративший мозг обезьяны в человеческий
Физики выводят квантовую запутанность на макроуровень
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
🌍 В мире
Основатель Oracle предлагает оцифровать каждого жителя планеты
Илон Маск ответит в суде за незаконный доступ к данным госслужащих
Приложение DeepSeek ведет досье на каждого пользователя
Chrome-детектив вычислит утечку пароля
Американский TikTok ждет нового владельца
🇷🇺 В России
Тысячи уязвимостей обнаружены в российских госсистемах
На ключевом интернет-узле в Москве возник сбой
ЦБ разрешит банкам ограничивать переводы без уголовного дела
Ученые создали плазменный двигатель будущего
Теневые брокеры активизировались на фоне валютных ограничений в России
🔐 Новости в сфере ИБ
Подросток из Калифорнии терроризировал всю страну
Злоумышленники остановили работу 427 американских изданий
Атака на 112 стран: масштабная фишинговая кампания группировки TA558
Атака на гиганта в сфере печатных плат Unimicron может обрушить рынок электроники
Звезды Голливуда столкнулись с угрозой дипфейков
🧬 Новости науки и технологий
Исследование раскрыло, сколько электроэнергии потребляет ChatGPT
Неандертальцы оставили след в человеческой психике
Роботы обрели гибкость живых существ
Генетики нащупали механизм, превративший мозг обезьяны в человеческий
Физики выводят квантовую запутанность на макроуровень
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
14.02.202508:27
🕵♂️FINALDRAFT: новый инструмент кибершпионажа или тест перед крупной атакой?
💻 Черновики Outlook как канал управления — хакеры используют Microsoft Graph API, чтобы скрыто управлять заражёнными системами через черновики почты.
🎭 Троянец + Paint = скрытый запуск — шелл-код загружается через PATHLOADER и внедряется в процесс mspaint.exe, превращая безобидное приложение в инструмент атаки.
🌍 Глобальный охват — FINALDRAFT атакует госучреждения Южной Америки и Юго-Восточной Азии, а его Linux-версия уже засветилась в Бразилии и США.
#кибершпионаж #FINALDRAFT #угрозы
@SecLabNews
💻 Черновики Outlook как канал управления — хакеры используют Microsoft Graph API, чтобы скрыто управлять заражёнными системами через черновики почты.
🎭 Троянец + Paint = скрытый запуск — шелл-код загружается через PATHLOADER и внедряется в процесс mspaint.exe, превращая безобидное приложение в инструмент атаки.
🌍 Глобальный охват — FINALDRAFT атакует госучреждения Южной Америки и Юго-Восточной Азии, а его Linux-версия уже засветилась в Бразилии и США.
#кибершпионаж #FINALDRAFT #угрозы
@SecLabNews
21.02.202504:49
🕵♂️ LLMjacking: хакеры воруют доступ к мощным ИИ-моделям
😈 LLMjacking выходит на новый уровень
Киберпреступники массово взламывают API-ключи OpenAI, AWS, Azure и DeepSeek, чтобы бесплатно использовать дорогие ИИ-модели. Уже украдено более 55 ключей только для DeepSeek.
🕵️♂️ Даркнет забит «чёрными» сервисами
Взломанные API продаются на теневых площадках, а прокси-серверы позволяют скрывать следы атак. На одном прокси пользователи сожгли токенов на $50 000 всего за 4,5 дня.
💸 Новый «криптоджекинг»?
Жертвы атак получают гигантские счета за использование ИИ-моделей, как когда-то при скрытом майнинге. Claude 3 Opus «съел» почти $39 000 – и атаки только усиливаются.
#ИИ #LLMjacking #Кибератаки #DeepSeek
@SecLabNews
😈 LLMjacking выходит на новый уровень
Киберпреступники массово взламывают API-ключи OpenAI, AWS, Azure и DeepSeek, чтобы бесплатно использовать дорогие ИИ-модели. Уже украдено более 55 ключей только для DeepSeek.
🕵️♂️ Даркнет забит «чёрными» сервисами
Взломанные API продаются на теневых площадках, а прокси-серверы позволяют скрывать следы атак. На одном прокси пользователи сожгли токенов на $50 000 всего за 4,5 дня.
💸 Новый «криптоджекинг»?
Жертвы атак получают гигантские счета за использование ИИ-моделей, как когда-то при скрытом майнинге. Claude 3 Opus «съел» почти $39 000 – и атаки только усиливаются.
#ИИ #LLMjacking #Кибератаки #DeepSeek
@SecLabNews
19.02.202515:31
🕵♂️Блок на обман: Android не даст взломать вас через звонок
🔴 Блокировка во время звонка
Android теперь запрещает изменять критически важные настройки, такие как установка приложений из неизвестных источников. Это закрывает лазейку, которой пользовались мошенники.
📞TOAD-атаки под ударом
Злоумышленники больше не смогут уговаривать жертв устанавливать вредоносное ПО во время звонков. Если такая попытка будет зафиксирована, система предупредит пользователя.
🌍 Прицельный удар по киберугрозам
В странах с высоким уровнем мошенничества (Бразилия, Индия, Кения, Филиппины) Android теперь автоматически блокирует установку подозрительных APK-файлов.
#кибербезопасность #Android16 #социальнаяинженерия
@SecLabNews
🔴 Блокировка во время звонка
Android теперь запрещает изменять критически важные настройки, такие как установка приложений из неизвестных источников. Это закрывает лазейку, которой пользовались мошенники.
📞TOAD-атаки под ударом
Злоумышленники больше не смогут уговаривать жертв устанавливать вредоносное ПО во время звонков. Если такая попытка будет зафиксирована, система предупредит пользователя.
🌍 Прицельный удар по киберугрозам
В странах с высоким уровнем мошенничества (Бразилия, Индия, Кения, Филиппины) Android теперь автоматически блокирует установку подозрительных APK-файлов.
#кибербезопасность #Android16 #социальнаяинженерия
@SecLabNews
18.02.202515:37
🕵♂️ Отключили интернет и свет: как Таиланд выдавливает кибербанды
👀 220 000 человек в цифровом рабстве
По данным ООН, десятки тысяч людей в Юго-Восточной Азии принуждаются к работе в мошеннических схемах. Основные направления – инвестиционные аферы, криптовалютные махинации и незаконные азартные игры.
👮♂️ Военные рейды и международное давление
Операции в Мьянме начались после требований Китая и Таиланда активизировать борьбу с преступными группировками. Среди освобождённых – граждане Китая, Индии и стран Восточной Африки.
❌ Таиланд блокирует инфраструктуру преступников
Власти отключили электричество, интернет и топливо в районах, где базировались мошеннические сети. Это привело к сворачиванию части операций и бегству преступников.
#Киберпреступность #Мьянма #МошенническиеСхемы
@SecLabNews
👀 220 000 человек в цифровом рабстве
По данным ООН, десятки тысяч людей в Юго-Восточной Азии принуждаются к работе в мошеннических схемах. Основные направления – инвестиционные аферы, криптовалютные махинации и незаконные азартные игры.
👮♂️ Военные рейды и международное давление
Операции в Мьянме начались после требований Китая и Таиланда активизировать борьбу с преступными группировками. Среди освобождённых – граждане Китая, Индии и стран Восточной Африки.
❌ Таиланд блокирует инфраструктуру преступников
Власти отключили электричество, интернет и топливо в районах, где базировались мошеннические сети. Это привело к сворачиванию части операций и бегству преступников.
#Киберпреступность #Мьянма #МошенническиеСхемы
@SecLabNews
Переслал из:
Изобретая будущее
17.02.202514:03
Grok 3 бросает вызов ChatGPT и Gemini
Сегодня мир искусственного интеллекта переживает исторический момент с запуском Grok 3, созданного компанией xAI под руководством Илона Маска. Новая версия ИИ, работающая на базе суперкомпьютера Colossus с его впечатляющими 100 000 видеокартами Nvidia H100, демонстрирует беспрецедентный уровень понимания и обработки информации.
Благодаря 200 миллионам GPU-часов обучения и инновационным методам самокоррекции, Grok 3 практически избавился от «галлюцинаций» — ошибочных ответов, которые долгое время оставались ахиллесовой пятой систем ИИ. Система научилась не только находить и исправлять собственные ошибки, но и постоянно совершенствоваться через механизмы обратной связи с пользователями.
В ходе тестирования Grok 3 продемонстрировал результаты, которые заставили напрячься даже таких гигантов индустрии, как OpenAI и Google. По словам Маска, новая версия ИИ настолько продвинута в логическом мышлении и понимании контекста, что ее возможности пугают даже создателей.
@SciTechQuantumAI
Сегодня мир искусственного интеллекта переживает исторический момент с запуском Grok 3, созданного компанией xAI под руководством Илона Маска. Новая версия ИИ, работающая на базе суперкомпьютера Colossus с его впечатляющими 100 000 видеокартами Nvidia H100, демонстрирует беспрецедентный уровень понимания и обработки информации.
Благодаря 200 миллионам GPU-часов обучения и инновационным методам самокоррекции, Grok 3 практически избавился от «галлюцинаций» — ошибочных ответов, которые долгое время оставались ахиллесовой пятой систем ИИ. Система научилась не только находить и исправлять собственные ошибки, но и постоянно совершенствоваться через механизмы обратной связи с пользователями.
В ходе тестирования Grok 3 продемонстрировал результаты, которые заставили напрячься даже таких гигантов индустрии, как OpenAI и Google. По словам Маска, новая версия ИИ настолько продвинута в логическом мышлении и понимании контекста, что ее возможности пугают даже создателей.
@SciTechQuantumAI
14.02.202515:33
🕵♂️«Командировка» в никуда: как мошенники забрали 121 миллион и отправили жертву в другой город
💸Деньги улетают, а жертва уезжает
Мошенники заставили 60-летнюю женщину перевести им 121 миллион рублей, включая деньги компании, где она работала.
📲 Один код — и жизнь под контролем
Через поддельное сообщение от «Госуслуг» аферисты получили доступ к аккаунту жертвы и начали управлять её решениями.
🚆Ложный побег
Злоумышленники убедили женщину, что ей срочно нужно уехать в другой город, и контролировали её передвижения, пока сын не нашёл её в вагоне поезда.
#телефонныемошенники #госуслуги #контрольнадсознанием
@SecLabNews
💸Деньги улетают, а жертва уезжает
Мошенники заставили 60-летнюю женщину перевести им 121 миллион рублей, включая деньги компании, где она работала.
📲 Один код — и жизнь под контролем
Через поддельное сообщение от «Госуслуг» аферисты получили доступ к аккаунту жертвы и начали управлять её решениями.
🚆Ложный побег
Злоумышленники убедили женщину, что ей срочно нужно уехать в другой город, и контролировали её передвижения, пока сын не нашёл её в вагоне поезда.
#телефонныемошенники #госуслуги #контрольнадсознанием
@SecLabNews
13.02.202516:03
Госданные для ИИ: Россия открывает доступ к размеченным датасетам
📊 Массовая разметка данных – государство подготовило десятки наборов размеченных данных, включая фото и видео с дронов и спутников. Они будут доступны бесплатно для обучения ИИ, но без персональной информации.
🛡 Госорганы и бизнес в игре – уже в феврале 2025 года разработчики ИИ смогут заключать соглашения на получение данных. Ожидается, что это ускорит импортозамещение в сфере ИИ.
⚖️ Риски под контролем? – власти обещают защиту от утечек и нецелевого использования. Однако остается вопрос: насколько прозрачным будет доступ к этим данным и не создаст ли это новый инструмент контроля?
#Госданные #ИИ #ИнформационнаяБезопасность
@SecLabNews
📊 Массовая разметка данных – государство подготовило десятки наборов размеченных данных, включая фото и видео с дронов и спутников. Они будут доступны бесплатно для обучения ИИ, но без персональной информации.
🛡 Госорганы и бизнес в игре – уже в феврале 2025 года разработчики ИИ смогут заключать соглашения на получение данных. Ожидается, что это ускорит импортозамещение в сфере ИИ.
⚖️ Риски под контролем? – власти обещают защиту от утечек и нецелевого использования. Однако остается вопрос: насколько прозрачным будет доступ к этим данным и не создаст ли это новый инструмент контроля?
#Госданные #ИИ #ИнформационнаяБезопасность
@SecLabNews
Показано 1 - 24 из 72
Войдите, чтобы разблокировать больше функциональности.