Эксперты проанализировали данные, опубликованные после взлома "СберЛогистики". Их вывод: информация о клиентах скорее всего относится к сервису shiptor.ru, которым владеет "СберЛогистика". Проверка случайных записей из файла users.csv (клиенты) показала, что зарегистрированные адреса электронной почты совпадают с теми, что указаны в файле.

#Сбербанк #взлом #конфиденциальность #shiptor #СберЛогистика

Новые поправки к закону об информационных технологиях в России запрещают использование зарубежных мессенджеров государственными компаниями, компаниями с госучастием выше 50% и финансовыми организациями. В список запрещенных мессенджеров попали Discord, Microsoft Teams, Skype for Business, Snapchat, Telegram, Threema, Viber, WhatsApp и WeChat. Роскомнадзор обязал российские компании учитывать новые правила при планировании своей деятельности.
@SecLabNews #закон #мессенджеры #информационныетехнологии #Роскомнадзор.

Скрытый буткит BlackLotus обходит защиту Secure Boot в UEFI и стал первым широко известным вредоносным ПО, способным это сделать. Он может работать на обновленных системах Windows 11, что делает его серьезной угрозой для безопасности в киберпространстве. Уязвимость, которой он пользуется, была устранена Microsoft еще в январе 2022 года, но из-за невнимательности пользователей миллионы компьютеров остаются уязвимыми.

@SecLabNews #BlackLotus #UEFI #SecureBoot #вредоносноеПО

Военные дроны США будут использовать биометрическую систему распознавания лиц. Минобороны заключило контракт с компанией RealNetworks на установку системы SAFR на специальные беспилотники для разведки и рекогносцировки. SAFR позволит дронам реагировать автономно в режиме реального времени.

@SecLabNews #беспилотники #биометрия #RealNetworks #SAFR

Нидерландская полиция арестовала группу киберпреступников, включая этичного хакера из Голландского института раскрытия уязвимостей (DIVD). Группа обвиняется в атаках с двойным вымогательством и публикации личных данных миллионов жертв в даркнете. Главарем банды оказался 21-летний пентестер. Сообщается, что за последние годы хакеры заработали более $2,6 млн.

#киберпреступность #Нидерланды #хакерство @SecLabNews

Новый отчет "Темная сторона детских виртуальных игровых миров" от компании "Лаборатория Касперского" предупреждает о растущих опасностях для маленьких пользователей онлайн-игр. Кибератаки на детей-геймеров в возрасте от 3 до 16 лет выросли на 57% в 2022 году по сравнению с 2021 годом. За год было зафиксировано более 7 миллионов атак. Minecraft, Roblox и Among Us оказались в топ-5 игр по количеству пострадавших пользователей.

Следите за активностью своих детей в интернете и обучайте их правилам безопасности.

#безопасностьвсети #детскиеигры #кибератаки @SecLabNews

Снятие отпечатков пальцев браузера (fingerprinting) — это метод, с помощью которого веб-сайты, которые вы посещаете, могут идентифицировать вас. В основном он используется для таргетинга рекламы на пользователей, хотя его также можно использовать для защиты веб-сайтов и учетных записей от несанкционированного доступа.

Подробнее о фингерпринтинге читайте в нашем материале.

#браузер #отпечаткипальцев #фингерпринтинг @SecLabNews

В Москве начался судебный процесс над хакерами из группировки Infraud Organization. Четверо подсудимых — братья Марк и Константин Бергманы, Кирилл Самокутяев и Андрей Новак — полностью признали вину в нелегальной торговле данными банковских карт. Ущерб от совершенных преступлений оценивается в 1 млрд. рублей.

#киберпреступность #хакеры #суд #Москва @SecLabNews

Директор национальной разведки США заявил, что Гаванский синдром связан с ранее существовавшими проблемами психического здоровья, усугубленными условиями окружающей среды. Симптомы, включающие головокружение, проблемы со зрением и когнитивные нарушения, были замечены у сотрудников разведки и военнослужащих по всему миру.

#Гаванскийсиндром #разведка #США #Куба @SecLabNews

Microsoft представляет нейросеть Kosmos-1 - мультимодальную большую языковую модель, объединяющую различные режимы ввода и открывающую путь к универсальному искусственному интеллекту! 🤖🚀

Kosmos-1 может анализировать изображения, решать визуальные головоломки, распознавать текст, проходить тесты на IQ и понимать инструкции на естественном языке с точностью до 26%! 🌟

#мультимодальнаямодель #искусственныйинтеллект #Kosmos1 #Microsoft @SecLabNews

Аналитический центр Австралийского института стратегической политики опубликовал новый отчет, показывающий, что Китай стал лидером в исследованиях 37 из 44 важнейших технологий.

Китайские исследователи заложили основу для того, чтобы позиционировать себя как ведущую мировую научно-технологическую сверхдержаву. Но как насчет производства? Отчет говорит, что производственные возможности Китая пока не соответствуют научным достижениям.

#наука #технологии #Китай #ASPI @SecLabNews

Китайская компания Qi An Xin Group предупреждает, что украинский конфликт напоминает о необходимости усиления кибербезопасности для Китая. Ци Сяндун указывает на важность иметь собственные высокоразвитые информационные технологии и защищать объекты кибератак.

#кибербезопасность #информационные_технологии #Китай @SecLabNews

Ученые из Королевского института KTH в Швеции обнаружили уязвимость в квантово-безопасном алгоритме CRYSTALS-Kyber, выбранном NIST в качестве стандарта для будущих криптографических систем.

Атака по сторонним каналам, выполненная с помощью машинного обучения, нарушила безопасность алгоритма, что ставит под вопрос его надежность. Исследователи рекомендуют проверять алгоритмы на устойчивость к разным типам атак и не исключают необходимости использования нескольких постквантовых алгоритмов.

#CRYSTALSKyber #NIST #квантоваябезопасность #машинноеОбучение @SecLabNews

Пентагон озабочен возможным шпионажем со стороны Китая через портовые краны китайского производства, которые расположены в американских портах по всей стране. Согласно источникам The Wall Street Journal, в этих кранах есть датчики, которые могут отслеживать местоположение контейнеров и обеспечивать удаленный доступ. Китайское посольство в США заявило, что опасения США - это паранойя.

#Китай #шпионаж #Пентагон #безопасность @SecLabNews.

Китайские военные инженеры провели эксперимент, в котором дроны-истребители сражались между собой, один из которых управлялся человеком, а другой - искусственным интеллектом. Оказалось, что искусственный интеллект был более эффективен в воздушном бою на близкой дистанции. Пилот-человек попытался использовать различные тактики, но безуспешно.

#искусственныйинтеллект #технологии #дроны @SecLabNews

Обнаружен новый штамм вредоносного ПО FiXS, направленный на банкоматы на базе Windows. Специалисты Metabase Q сообщают, что вредоносный штамм был обнаружен в мексиканских банках в начале февраля 2023 года. FiXS может заражать любой банкомат, поддерживающий стандарт CEN/XFS, управляется через внешнюю клавиатуру и способен выдавать деньги через 30 минут после последней перезагрузки.

#ИБ #вредоносноеПО #банкоматы #FiXS @SecLabNews

Security-новости от Александра Антипова (securitylab.ru). Выпуск № 92

— «Весь мир идет на меня войной». В годовщину СВО хактивисты взломали десятки российских сайтов, заменив их содержимое видеороликами с горящим Кремлем и известной песней группы «Кино».

— Copyleft. Бюро авторского права США постановило, что изображения, созданные для комикса с помощью нейросети, не могут быть защищены, потому что у них нет автора.

— Американские санкции затронули ветерана интернет-разведки «КиберДеда», нейросети научились генерировать голос человека для доступа к банковскому счету, около половины руководителей в сфере ИБ через пару лет сменят работу из-за стресса, а умный Ford сможет сильно испортить жизнь автовладельцу за просрочку кредита.

Смотрите девяносто второй выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.
#кибербезопасность @SecLabNews

Утверждается, что база биометрических данных граждан РФ, Казахстана и Беларуси, существующая с 2006 года, была скомпрометирована изнутри организации после того, как злоумышленник воспользовался заложенными в систему уязвимостями. На текущий момент Минцифры факт утечки не подтверждает, а ФСБ проводит проверку.

#биометрическиеданные #НИИВосход #Минцифры @SecLabNews

Правительственный аудит в США показал, что секретная служба США, а также иммиграционная и таможенная служба (ICE) нарушают законы при использовании симуляторов вышек сотовой связи (CSS).

CSS используются спецслужбами для перехвата метаданных или сообщений, а также для отслеживания местоположения подключённых устройств. Группы по защите гражданских прав США утверждают, что CSS нарушают защиту от необоснованных обысков и конфискаций.

#симуляторысвязи #США #конфиденциальность #CSS @SecLabNews