66549
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
🕵♂️ Рунет замер: глобальный сбой оставил миллионы без интернета
😱 Массовые перебои интернета: пользователи России жалуются на сбои у разных провайдеров.
🚫 Ключевые сервисы недоступны: Google, Википедия, Outlook и банковские приложения не работают.
🌍 Без проблем за рубежом: зарубежные пользователи продолжают пользоваться всеми сервисами.
📡 В Роскомнадзоре заявили, что не знают причин падения интернета в России.
#сбой #интернет #новости @SecLabnews
Шантаж телефонных мошенников унес жизнь юного физика
😰 Первокурсник физтеха Петр Ветчинкин провел последние часы жизни под непрерывным давлением телефонных мошенников. Преступники несколько часов манипулировали молодым человеком, угрожая его семье и обвиняя в экстремизме.
💸 Мошенники вынудили студента оформить несколько кредитов и перевести деньги на «безопасный счет». После длительного психологического прессинга юноша вышел из дома и больше не отвечал на звонки.
⚡️ Трагедия стала частью волны преступлений телефонных террористов в конце 2024 года. За короткий период было зафиксировано 55 попыток поджогов и подрывов по всей России.
#мошенники #трагедия #МФТИ #телефонныйтеррор
@CyberStrikeNews
🕵♂️ Высшая школа мошенничества: 10 000 выпускников за один поток
📚 «Сбер» выявил онлайн-«университет», где обучали хакеров и мошенников. Площадка работала через даркнет, предлагала курсы, учебные материалы и экзамены, а продолжительность обучения составляла семь недель.
💰 Около 10 тыс. человек завершили обучение, еще 20 тыс. не прошли отбор. В банке отметили, что мошенничество превратилось в развитый сектор теневой экономики с множеством специализаций.
⚠️ МВД сообщило, что одна из крупнейших сумм, переведенных злоумышленникам в 2024 году, составила 180 млн рублей. Преступники изменили тактику — теперь они координируют действия жертв, вовлекая их в операции с имуществом и оформляя кредиты через микрофинансовые организации.
#мошенничество #кибербезопасность #даркнет #финансы
@SecLabNews
🕵♂️ Роскомнадзор оправдан: суд отклонил дело о YouTube
📉 Красногвардейский районный суд Санкт-Петербурга отклонил административный иск жителя города Вадима Матвеева против Роскомнадзора. Истец утверждал, что снижение скорости доступа к YouTube , начавшееся в июле 2024 года, ограничивает доступ граждан к информации и нарушает их конституционные права .
🔧 Суд постановил, что Роскомнадзор не обладает полномочиями контролировать действия Google LLC ⚖️, и доказательства того, что видеохостинг полностью недоступен, отсутствуют. Ведомство также объяснило, что замедление работы платформы связано с прекращением поддержки серверов Google в России .
🚫 Попытка доказать бездействие ведомства не увенчалась успехом, а с середины декабря 2024 года доступ к YouTube окончательно заблокирован в России .
#суд #роскомнадзор #youtube @SecLabnews
Двойная опасность: критические баги LDAP и фальшивый эксплойт
🔥 Microsoft исправила две критические уязвимости в протоколе LDAP для Windows в декабре 2024 года. Наиболее опасная из них (CVE-2024-49112) имеет оценку CVSS 9.8 и позволяет удалённое выполнение кода.
🎣 В сети появился поддельный эксплойт LDAPNightmare, якобы использующий уязвимость CVE-2024-49113. На самом деле программа оказалась замаскированным инфостилером, нацеленным на исследователей безопасности.
🔍 Вредоносный код распространяется через поддельный репозиторий, являющийся форком легитимного проекта. При запуске вредонос собирает системную информацию и данные пользователя, отправляя их на удалённый FTP-сервер.
#cybersecurity #WindowsSecurity #LDAP #infosec
@SecLabNews
71% россиян поддержали идею регулирования видеоигр
🎮 Спикер Госдумы Вячеслав Володин 9 января заявил, что парламент планирует защитить граждан, особенно детей, от деструктивного контента. Володин запустил голосование среди подписчиков в соцсетях, предложив поддержать инициативу, и к середине дня понедельника участие приняли более 113 тысяч человек, из которых 71% высказались «за», 26% — «против», а 3% выразили безразличие.
📋 В декабре 2024 года группа сенаторов и депутатов внесла законопроект об обязательной маркировке возрастных ограничений, сцен жестокости, насилия, нецензурной лексики и демонстрации алкоголя и наркотиков. В поддержку инициативы заместитель председателя думского комитета по IT Антон Горелкин отметил, что это поможет родителям и игрокам заранее понимать содержание игры.
🔐 В рамках законопроекта предусмотрена возможность обращения к аккредитованным экспертам для проверки или пересмотра маркировки игр. Также документ предлагает три варианта верификации пользователей при покупке: по номеру телефона, через портал госуслуг или с использованием биометрии.
#видеоигры #закон #контроль #госдума
@SecLabNews
Утечка геоданных: хакеры взломали поставщика данных для спецслужб США
📍 Хакеры заявили о взломе Gravy Analytics, торгующей данными о местоположении. Они утверждают, что получили доступ к клиентской базе, отраслевой информации и точным координатам пользователей. В случае отсутствия ответа от компании в течение 24 часов злоумышленники угрожают публикацией данных.
⚠️ Опубликованы образцы данных с координатами пользователей из разных стран. В них указаны время передвижения, вероятный статус («за рулём») и другая чувствительная информация. Среди стран, чьи граждане затронуты утечкой, названы Россия, Мексика и Нидерланды.
💻 Хакеры утверждают, что проникли в инфраструктуру компании ещё в 2018 году. Опубликованные скриншоты демонстрируют доступ к серверам, доменам и хранилищам Amazon S3. Также отмечается, что сервера Gravy Analytics работают на Ubuntu, что подчёркивает масштаб компрометации.
#утечка #кибербезопасность #геоданные #взлом
@SecLabNews
🕵♂️ Реформы в Иране: снят запрет на популярные интернет-платформы
💬 WhatsApp и Google Play вновь доступны в Иране: правительство сделало первый шаг к смягчению интернет-цензуры.
🌐 Правительство Пезешкиана подчеркнуло важность свободы интернета как инструмента для снижения социального напряжения и улучшения международного имиджа страны.
⚖️ Консерваторы критикуют реформы, заявляя, что свободный доступ к интернету используется для ведения «мягкой войны» против Ирана.
#Иран #СвободаИнтернета #Реформы @SecLabnews
🎄 С наступающим 2025 годом!
Уходящий 2024-й стал особенным благодаря вам, наши постоянные читатели! Мы ценим каждый комментарий, каждый лайк и каждый раз, когда вы делитесь нашими новостями. Именно вы делаете SecurityLab.ru живым и интересным! ❤️
В 2025 году мы продолжим быть надежным источником информации. Впереди еще больше важных новостей из мира кибербезопасности, полезных материалов и, конечно же, приятных сюрпризов.
🤩 Пусть наступающий год будет наполнен счастливыми моментами, добрыми новостями и новыми победами!
Подписывайтесь и на другие каналы Секлаба. В них рассказываем об уязвимостях нулевого дня, освещаем научные открытия и раскрываем детали кибератак.
Команда @SecLabNews ❤️❤️
Биология 2024: от искусственного интеллекта до загадок мозга
🧬 В 2024 году AlphaFold3 от Google DeepMind научилась предсказывать форму белков при взаимодействии с другими молекулами. Создатели AlphaFold2 Джон Джампер и Демис Хассабис, а также Дэвид Бейкер получили за свои разработки Нобелевскую премию по химии.
🧠 Учёные обнаружили в стволе мозга нейронную цепь, управляющую иммунной системой. Эта структура способна определять воспалительные молекулы в теле и регулировать их уровень для защиты здоровых тканей.
🔬 Исследователи создали трехмерную карту кубического миллиметра человеческого мозга, где отображены 57000 нейронов и 150 миллионов синапсов. Также впервые была полностью составлена карта мозга плодовой мушки, содержащего 140000 нейронов.
#наука #биология #исследования #нейробиология
@SecLabNews
Tor и Tails объявили об историческом слиянии
💻 Tor и Tails объединили усилия для усиления интернет-безопасности. Теперь они работают как одна организация, объединяя ресурсы для создания комплексных решений. Это позволяет проще предоставлять инструменты для защиты анонимности и конфиденциальности пользователей.
🚀 Проект Tor значительно вырос в 2024 году. Команда пополнилась новыми специалистами, а бюджет и охват технологий увеличились. Это поможет быстрее внедрять решения для обхода цензуры и повышения безопасности.
🔒 В 2025 году акцент сделан на расширение сотрудничества. Tor планирует интеграцию в другие приложения и поддержку локальных сообществ. Это создаст более мощную экосистему приватных технологий для всех.
#анонимность #конфиденциальность #Tor #цифроваябезопасность
@SecLabNews
Взрывной обман: как мошенники манипулируют людьми на поджоги
🔥 С 18 по 26 декабря зафиксировано 55 попыток поджогов и подрывов зданий и автомобилей. Атаки произошли в различных регионах, включая Москву, Санкт-Петербург, Красноярский край и Алтай.
👎 Мошенники передавали инструкции через мессенджеры, обещая вознаграждение за выполнение заданий. В некоторых случаях применялись угрозы возбуждения уголовных дел или другие методы запугивания.
🔐 По фактам преступлений возбуждены уголовные дела, подозреваемым грозит до 20 лет лишения свободы. МВД призывает граждан быть бдительными и избегать контактов с неизвестными.
#мошенничество #поджоги #уголовноедело #бдительность
@SecLabNews
Российская игровая консоль: что известно сейчас
🔧 Антон Горелкин поделился подробностями о ходе разработки российской игровой консоли. Она будет работать на процессоре «Эльбрус». Разработкой устройства занимается Министерство промышленности и торговли по поручению Президента.
⚙️ Консоль получит полностью отечественную электронную начинку, а операционной системой станет либо «Аврора», либо «Альт Линукс». За разработку бизнес-модели и определение конкурентных преимуществ отвечает фонд «Сколково».
🎯 Депутат отметил, что процессоры «Эльбрус» ещё не на той ступени развития, чтобы обеспечить равноценную конкуренцию с PS5 и Xbox, а значит, решение должно быть нестандартным. Платформа создаётся для расширения аудитории отечественных видеоигр за пределы персональных компьютеров и мобильных устройств.
#РоссийскийГейминг #Эльбрус #ОтечественныеТехнологии #ИгроваяИндустрия
@SecLabNews
ЦБ создаст единую базу подставных владельцев карт
🚫 Банк России совместно с крупнейшими банками разрабатывает централизованную платформу для борьбы с дропперами. Система позволит банкам оперативно получать информацию о подозрительных клиентах и блокировать их активность ещё на этапе открытия счёта.
💸 Масштабы теневых операций через банковские карты физлиц достигли критического уровня — около 10 миллионов россиян совершили переводы на карты дропперов. Центробанк уже выявил порядка 700 тысяч человек, предоставляющих свои карты для проведения операций в интересах нелегального бизнеса.
⚖️ В новой системе предусмотрят механизм реабилитации для случайно попавших в базу граждан и сохранят им доступ к базовому набору банковских услуг. Окончательное решение о блокировке операций останется за банками, но ЦБ будет анализировать причины игнорирования информации о подозрительных клиентах.
#финбезопасность #банки #дропперы #финмониторинг
@SecLabNews
От "Захвата флагов" до целой экосистемы
В новой статье для Positive Research Алексей Новиков рассказывает, как развивалась платформа Standoff 365 и что она умеет сегодня.
🛡 Кибербитва Standoff для интенсивной проверки навыков
💪🏻 Онлайн-полигон Standoff для регулярной прокачки навыков
🥥 Standoff Bug Bounty для поиска уязвимостей в продуктах и сервисах
А еще:
👨🎓 Кибербез для студентов
🌐 Соцсеть для ИБ-специалистов
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
🕵♂️ До 7 лет тюрьмы за слив банковской и налоговой информации
📊 Минфин разработал законопроект об ужесточении ответственности за разглашение коммерческой, налоговой и банковской тайны. Документ уже одобрен комиссией правительства по законопроектной деятельности и готовится к рассмотрению в Госдуме.
💰 Верхний порог наказания увеличится до лишения свободы на срок от двух до пяти лет со штрафом до 5 млн рублей. За деяния с «тяжкими последствиями» предусмотрено наказание в виде лишения свободы на срок от трех до семи лет.
🔐 В ходе борьбы с утечками информации выявлено 65 интернет-ресурсов, предоставляющих доступ к конфиденциальным данным. Несмотря на их блокировку, черный рынок такой информации продолжает расти.
#кибербезопасность #законопроект #защитаданных #Минфин
@SecLabNews
🕵♂️ Цукерберг: даже сквозное шифрование не защитит WhatsApp от спецслужб
🔐Марк Цукерберг подтвердил, что спецслужбы могут получить доступ к зашифрованным сообщениям при физическом доступе к устройству. При этом он подчеркнул, что сами протоколы шифрования WhatsApp и Signal остаются надёжными и идентичными.
💬 Обсуждая ситуацию с Такером Карлсоном, глава Meta* предположил, что спецслужбы получили доступ именно к устройству журналиста, а не к серверам Signal. Он пояснил, что архитектура WhatsApp построена так, что даже сама компания не имеет доступа к содержимому переписки пользователей.
⏳WhatsApp внедрил функцию исчезающих сообщений для дополнительной защиты пользовательских данных. Цукерберг отметил, что даже при взломе устройства эта функция создаёт дополнительный уровень безопасности, позволяя автоматически удалять переписку через заданный промежуток времени.
*Meta признана экстремистской организацией и запрещена в РФ
#кибербезопасность #WhatsApp #Signal #приватность
@SecLabNews
🕵♂️ VPN по-корейски: что скрывает таинственная программа Hangro
🔐Исследователи обнаружили программу Hangro, которая функционирует как VPN для доступа к северокорейским сетевым ресурсам. Программа связана с четырьмя ключевыми IP-адресами и позволяет подключаться к внутренней сети Кванмён.
💻 Доступ к северокорейской сети через Hangro предоставляется компаниям за $350 через консульства КНДР в Китае. Система используется преимущественно для обмена электронными письмами в рамках закрытой северокорейской инфраструктуры.
🔍 Данные регистрации домена hangro.net связаны с известным перебежчиком из КНДР и компанией Silibank. Эта связь подтверждает государственное управление цифровой инфраструктурой страны.
#КНДР #интернет #VPN #исследование
@SecLabNews
Семейный подряд: как пара из Подмосковья обманула маркетплейс на миллионы
📱На протяжении пяти месяцев супружеская пара использовала специальное ПО для размещения фиктивных отзывов на маркетплейсе. Мошенники создали около миллиона поддельных комментариев, получая за них бонусные баллы.
💰 Злоумышленники открыли на платформе фиктивный магазин для обналичивания накопленных бонусов. Через него они проводили сделки сами с собой по завышенным ценам, что позволило им получить более 18 миллионов рублей.
🚔 При задержании у пары изъяли технику, премиальный автомобиль и 8 миллионов рублей наличными. Сейчас полиция ищет возможных соучастников преступления.
#мошенничество #кибербезопасность #маркетплейсы #МВД
@SecLabNews
Дуров: «Мы защищаем свободу слова независимо от политической ситуации»
🎯 Павел Дуров заявил о неизменной позиции Telegram в отношении свободы слова независимо от политической ситуации. Основатель мессенджера подчеркнул, что платформа поддерживала эти принципы задолго до того, как это стало политически безопасно.
🔄 Meta* объявила об отказе от программы проверки фактов в пользу системы, аналогичной Community Notes. Компания также планирует смягчить модерацию контента и назначила на ключевые посты сторонников Трампа.
⚡️ Дуров отметил, что истинная проверка новых ценностей других платформ наступит при смене политического вектора. По его мнению, легко говорить о поддержке свободы слова, «когда вы ничем не рискуете».
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#Telegram #СвободаСлова #Модерация #Цензура
@SecLabNews
OpenAI под давлением: ChatGPT оказался замешан во взрыве Cybertruck
🚨 1 января у отеля Trump International произошел взрыв электрического пикапа Tesla Cybertruck. В результате инцидента погиб водитель Мэтью Ливелсбергер, семь прохожих получили лёгкие травмы.
🤖 Следствие установило связь между планированием атаки и использованием ChatGPT. Подозреваемый искал информацию о взрывчатых веществах и способах их применения через чат-бот. OpenAI заявила, что её ИИ не поддерживает вредоносные действия.
💔 Погибший оставил записки, где назвал свои действия «сигналом тревоги» для общества. Следователи считают, что причиной его поступка стало посттравматическое стрессовое расстройство после службы в Афганистане.
#ChatGPT #Cybertruck #безопасностьИИ #ЛасВегас
@SecLabNews
🕵♂️ Project Digits - персональный ИИ-суперкомпьютер для всех
💸 Nvidia представила Project Digits, персональный суперкомпьютер для работы с искусственным интеллектом, на выставке CES. Компактное устройство, напоминающее Mac Mini, заменяет громоздкие серверы и работает от стандартной розетки. Система поддерживает ИИ-модели до 200 миллиардов параметров и будет доступна с мая по цене от $3,000.
🧠 Основой системы является новый GB10 Grace Blackwell Superchip , который достигает производительности до 1 петафлопа. Для сложных задач можно объединить два устройства, чтобы обрабатывать модели с параметрами до 405 миллиардов.
🐧 Project Digits работает на базе Linux с Nvidia DGX OS и поддерживает популярные инструменты, такие как PyTorch, Python и Jupyter. Это мощное решение для разработчиков, исследователей и студентов, чтобы двигать науку и технологии вперёд .
#Nvidia #ProjectDigits #AI @SecLabnews
🕵♂️ Китайские хакеры: новые факты о взломах телеком-сетей США
🤔 Китайские хакеры проникли в сети крупнейших американских телекоммуникационных компаний, включая AT&T, Verizon, T-Mobile и Charter Communications. Как сообщает Wall Street Journal, злоумышленники использовали уязвимости в устройствах безопасности Fortinet и маршрутизаторах Cisco, чтобы получить доступ к данным и инфраструктуре.
👁 Кроме проникновения в телекоммуникационные сети, группа Salt Typhoon могла воздействовать на критические объекты, такие как порты и энергосети США. По словам представителей AT&T, Verizon и T-Mobile, взломанные системы уже защищены, но масштабы атак вызывают серьезные опасения.
🫵 Вопросы кибербезопасности становятся критически важными, особенно учитывая, что пострадали не только компании, но и политики, чьи данные были целевыми. Китай категорически отвергает обвинения, называя их дезинформацией.
#кибербезопасность #взлом #SaltTyphoon @SecLabnews
🕵♂️ 27 миллионов рублей за пароль: дело программиста направлено в суд
🔐 Следственный комитет завершил расследование дела против инженера-программиста, который пытался вымогать 27 миллионов рублей у крупной интернет-компании. Используя вирус-шифровальщик, злоумышленник зашифровал клиентские базы данных и потребовал выкуп в криптовалюте за их разблокировку.
❌ Преступление совершено спустя месяц после его увольнения, данные зашифрованы через корпоративную сеть.
📌Дело направлено в суд. Обвиняемому грозит наказание по статьям, связанным с кибервымогательством и использованием вредоносных программ.
#уголовноедело #Москва #шантаж @SecLabnews
Закон против телефонных мошенников: новые ограничения в связи
📋 Правительство России внесло изменения в перечень лицензий на оказание услуг связи. Из списка исключена лицензия, которая позволяла совершать звонки через интернет на стационарные и мобильные телефоны.
🚫 Данное решение направлено на борьбу с телефонными мошенниками, использовавшими эту технологию для подмены номеров. Теперь будет исключена возможность присоединения сетей передачи данных к телефонным сетям связи.
✅ Нововведение не повлияет на работу привычных мессенджеров и их пользователей. Голосовая связь в мессенджерах продолжит работать, так как они используют программы для общения внутри интернета без выхода на телефонные сети.
#звонки #телефония #мошенничество
@SecLabNews
Друзья, всем отличной пятницы! 😎
Чтобы вы чаще улыбались, попросили бездушную нейросеть переписать сказку «Красная Шапочка» на язык зумеров. «Девчуля» встречает на пути «манипулятора-абьюзера», который «выкупает схему».
По-моему, получился шедевр. Как вам такая версия сказки? 🤣
@SecLabNews
Квантовое торнадо и темная энергия: наука 2024 года
🌌 Физики зафиксировали сигнал, указывающий на возможное ослабление темной энергии. Это может замедлить расширение Вселенной, изменяя представления о ее природе. Исследования продолжаются с помощью спектроскопа DESI, изучающего миллионы галактик.
🔬 Поиски темной материи столкнулись с барьером. Современные детекторы настолько чувствительны, что мешают различать сигналы гипотетических частиц. Ученые ищут новые пути изучения невидимого вещества, возможно, пересматривая саму концепцию.
🪐 Астрономы открыли новое скопление галактик MACS J0018.5. Его поведение подтверждает существование темной материи, которая проходит сквозь вещество, не теряя скорости. Это новое доказательство, напоминающее легендарное Скопление Пуля.
#вселенная #наука #открытия #астрономия
@SecLabNews
App Store под давлением: Apple убирает приложения по требованию закона
💻 Apple удаляет из российского App Store приложения VPN и СМИ, ссылаясь на необходимость соблюдения местного законодательства. Компания объяснила, что невыполнение законных требований ставит под угрозу работу магазина в стране.
📡 По данным СМИ, представитель Apple заявил, что американское правительство поощряет компании предоставлять россиянам доступ к услугам связи. Такой подход рассматривают как поддержку демократических принципов и обеспечение свободы доступа к информации.
📲 В июле Роскомнадзор сообщил об удалении 25 приложений VPN-сервисов из App Store по его требованию. Несмотря на ограничения, позиции Apple на российском рынке укрепляются – продажи iPhone выросли на 39%, достигнув 1,3 млн устройств за 10 месяцев 2024 года.
#vpn #apple #интернет #технологии
@SecLabNews
193 страны договорились о совместной борьбе с киберпреступностью
🌐 После многолетних переговоров 193 страны-члена ООН приняли первую в истории юридически обязывающую Конвенцию по киберпреступности. Документ открывает новую главу в международном сотрудничестве по борьбе с цифровыми угрозами, став первым за 20 лет правовым актом ООН в этой сфере.
🛡 В условиях, когда 67,4% населения мира пользуется интернетом, Конвенция обеспечит более эффективную защиту от киберпреступлений. Государства получат доступ к круглосуточной сети оперативной помощи для расследования преступлений и обмена электронными доказательствами.
👨👩👧👦 Впервые на глобальном уровне принят документ, направленный на защиту детей от сексуального насилия в цифровой среде. Конвенция также включает комплексные меры по поддержке всех жертв киберпреступлений, включая компенсацию и реабилитацию.
#Кибербезопасность #ООН #КиберПреступность #ЦифроваяБезопасность
@SecLabNews
Государство будет собирать данные о перемещениях граждан
📱 Минцифры разрабатывает сервис для сбора обезличенных геотреков абонентов от операторов связи на платформе «Гостех». Запуск сервиса планируется уже в начале следующего года, заявил министр Максут Шадаев.
📊 Государство получит бесплатный доступ к данным о передвижении граждан для планирования инфраструктуры и реагирования на ЧС. В министерстве заверяют, что обезличивание данных исключает возможность установления личности конкретных пользователей.
⚠️ Эксперты и участники рынка выражают обеспокоенность из-за возможных рисков деанонимизации данных и нарушения тайны связи. По мнению специалистов, даже обезличенные геотреки при сопоставлении с другими данными могут раскрыть личность пользователя.
#госозеро #геоданные #минцифры #приватность
@SecLabNews