📱Китайские производители смартфонов Xiaomi, Tecno, Vivo, Realme, Infinix и Itel начали предустанавливать российский магазин приложений RuStore на свои устройства для продажи в России.
Участники рынка считают, что китайские компании рискуют попасть под санкции Google - корпорация может отключить их устройства от своих сервисов или перестанет делиться частью прибыли.
#RuStore #Google #смартфоны @SecLabNews
Участники рынка считают, что китайские компании рискуют попасть под санкции Google - корпорация может отключить их устройства от своих сервисов или перестанет делиться частью прибыли.
#RuStore #Google #смартфоны @SecLabNews
SecurityLab.ru
VK подтвердил поставку китайских смартфонов с предустановленным RuStore
Китайские производители рискуют попасть под санкции Google за схему обхода правил корпорации.
🤡36👍34💩17🔥2🤣2❤1👎1💯1😈1
Исследование о киберугрозах 2022 года🔍
Эксперты компании "Инфосистемы Джет" из центра мониторинга и реагирования на инциденты ИБ Jet CSIRT подготовили аналитический отчет о киберугрозах прошедшего года.
2022 год стал абсолютным рекордсменом по количеству атак, объему утечек данных, мощности DDоS-атак в зоне РФ.
В документе собрана аналитика от группы мониторинга внешних цифровых рисков, результаты мониторинга и реагирования на инциденты в рамках оказания сервисов SOC, результаты расследований компьютерных инцидентов со стороны экспертов по форензике, а также результаты исследования техник, тактик и процедур (TTPs) киберпреступных группировок за 2022 год.
Собрали главное в карточках, а полную версию исследования можно найти здесь.
Эксперты компании "Инфосистемы Джет" из центра мониторинга и реагирования на инциденты ИБ Jet CSIRT подготовили аналитический отчет о киберугрозах прошедшего года.
2022 год стал абсолютным рекордсменом по количеству атак, объему утечек данных, мощности DDоS-атак в зоне РФ.
В документе собрана аналитика от группы мониторинга внешних цифровых рисков, результаты мониторинга и реагирования на инциденты в рамках оказания сервисов SOC, результаты расследований компьютерных инцидентов со стороны экспертов по форензике, а также результаты исследования техник, тактик и процедур (TTPs) киберпреступных группировок за 2022 год.
Собрали главное в карточках, а полную версию исследования можно найти здесь.
Реклама.Рекламодатель ИНФОСИСТЕМЫ ДЖЕТ АО,ОГРН 1027700121195👍22⚡4🤡2💯2👎1🔥1
🚨Военно-воздушные силы США пересмотрели методы набора и ввода в строй следующего поколения киберпрофессионалов.
Новая программа прямого ввода в эксплуатацию Cyber позволит быстрее развивать технические навыки у солдат и привлечь таланты с опытом в киберпространстве. Цель - создать заманчивую возможность для людей, которые хотели бы как-то иначе служить своей стране.
#военныесилы #киберпрофессионалы #CDCP #США #РФ
Новая программа прямого ввода в эксплуатацию Cyber позволит быстрее развивать технические навыки у солдат и привлечь таланты с опытом в киберпространстве. Цель - создать заманчивую возможность для людей, которые хотели бы как-то иначе служить своей стране.
#военныесилы #киберпрофессионалы #CDCP #США #РФ
SecurityLab.ru
США запускает революционную программу набора IT-специалистов в ряды ВВС
Новая программа прямого ввода в эксплуатацию поможет белым хакерам заменить классическую службу в армии на привычные операции в киберпространстве.
👍29🤡17💩3💯3👎2⚡1❤1🤣1😈1
Центр национальной компьютерной безопасности Великобритании, АНБ, CISA и ФБР опубликовали совместный бюллетень, в котором сообщается о том, как в 2021 году использовала уязвимые маршрутизаторы Cisco для развёртывания вредоносного ПО.
Кампания затронула маршрутизаторы, расположенные в государственных учреждениях США и Европы, а также около 250 пользователей. Хакеры использовали уязвимость CVE-2017-6742 для установки вредоносной программы «Jaguar Tooth». Cisco советует администраторам исправить свои уязвимые устройства как можно скорее, а также переключиться с SNMP на NETCONF/RESTCONF для увеличения защиты и функциональности.
CISA также рекомендует отключать SNMP v2 или Telnet на маршрутизаторах Cisco.
#APT28 #Cisco #вредоносноепо #компьютернаябезопасность #уязвимость @SecLabNews
Кампания затронула маршрутизаторы, расположенные в государственных учреждениях США и Европы, а также около 250 пользователей. Хакеры использовали уязвимость CVE-2017-6742 для установки вредоносной программы «Jaguar Tooth». Cisco советует администраторам исправить свои уязвимые устройства как можно скорее, а также переключиться с SNMP на NETCONF/RESTCONF для увеличения защиты и функциональности.
CISA также рекомендует отключать SNMP v2 или Telnet на маршрутизаторах Cisco.
#APT28 #Cisco #вредоносноепо #компьютернаябезопасность #уязвимость @SecLabNews
SecurityLab.ru
АНБ и ФБР рассказали, как хакеры APT28 взламывают уязвимые устройства Cisco для установки шпионского ПО
Многочисленные инциденты показывают важность своевременного обновления прошивки.
👍24💩4🔥3❤2⚡2🤣2💯1
Правительство рассматривает ужесточение требований к реестру отечественного ПО - поддержка минимум двух отечественных ОС и процессорных архитектур.
Считаете ли вы, что ужесточение требований для российских разработчиков ПО способствует технологическому суверенитету страны или ограничивает свободу выбора?
#РоссийскоеПО #ТехРегулирование #РоссийскаяЭкономика @SecLabNews
Считаете ли вы, что ужесточение требований для российских разработчиков ПО способствует технологическому суверенитету страны или ограничивает свободу выбора?
#РоссийскоеПО #ТехРегулирование #РоссийскаяЭкономика @SecLabNews
SecurityLab.ru
Суверенитет или затруднения: новые правила для российских разработчиков ПО вызывают споры и недовольство
Российское ПО должно поддерживать два отечественных процессора и ОС.
💩55👍46🤡9🤣9🔥3💯3🖕2⚡1❤1
💡🎉Google Research представляет Bard 2.0: программирование становится доступным для всех. Генерация кода, отладка, объяснение и поддержка 20+ языков. Никогда еще программировать не было так просто.
Если Bard будет использоваться для автоматической генерации кода, стоит ли опасаться, что это приведет к ухудшению качества программного обеспечения, так как код может быть более сложным для понимания и поддержки?
#BardRevolution #CodingMadeEasy #GoogleResearch #NextGenCoding #GoogleResearch @SecLabNews
Если Bard будет использоваться для автоматической генерации кода, стоит ли опасаться, что это приведет к ухудшению качества программного обеспечения, так как код может быть более сложным для понимания и поддержки?
#BardRevolution #CodingMadeEasy #GoogleResearch #NextGenCoding #GoogleResearch @SecLabNews
SecurityLab.ru
Технологический переворот: Google Research и Bard готовы устранить необходимость в программистах
Google Research развивает армию ИИ-программистов.
👍14👎4🔥3🖕2😈2❤1💯1
Поддержка ключей безопасности добавлена в macOS 13.2, iOS 16.3 и iPadOS 16.3. Ключ безопасности является надежным дополнением к защите учетной записи Apple и предотвращает взлом Apple ID.
В этой статье мы разберём, почему важно защитить свою учетную запись Apple ID с помощью ключа безопасности и как настроить эту функцию.
#БезопасностьAppleID, #Двухфакторнаяаутентификация, #Ключбезопасности, #Кибербезопасность, #Защитаидентичности @SecLabNews
В этой статье мы разберём, почему важно защитить свою учетную запись Apple ID с помощью ключа безопасности и как настроить эту функцию.
#БезопасностьAppleID, #Двухфакторнаяаутентификация, #Ключбезопасности, #Кибербезопасность, #Защитаидентичности @SecLabNews
SecurityLab.ru
Ключ безопасности Apple. «Запускаем» iPhone с ключа
Одна из новых функций в iOS 16.3 – использование ключа безопасности в качестве второго фактора при входе в Apple ID.
💩8👍6❤4🔥3🤡2💯1😈1
🔒 Битва за #шифрование продолжается: правоохранительные органы со всего мира призывают Meta* не внедрять сквозное шифрование (E2EE) на Facebook* и Instagram*, опасаясь использования технологии террористами и преступниками.
🤔 Какой компромисс между безопасностью и конфиденциальностью вы считаете приемлемым в случае использования сквозного шифрования?
*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.
#E2EE #digitalprivacy #Messenger @SecLabNews
*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.
#E2EE #digitalprivacy #Messenger @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Мировые правоохранительные агентства требуют от Meta отказаться от сквозного шифрования
Реальные преступления или частные разговоры: где граница?
🤡48🤣6👍3😍2❤1😈1
Инструменты для тестирования на проникновение в сеть (пентест) чаще всего используются в отрасли кибербезопасности, чтобы выявлять уязвимости в сети и приложениях.
В этой статье перечислен полный список средств сетевой безопасности, необходимый для выполнения данного тестирования.
В этой статье перечислен полный список средств сетевой безопасности, необходимый для выполнения данного тестирования.
SecurityLab.ru
Must Have: наиболее нужные инструменты тестирования на проникновение в сеть
Инструменты для тестирования на проникновение в сеть (пентест) чаще всего используются в отрасли кибербезопасности, чтобы выявлять уязвимости в сети и приложениях. В этой статье перечислен полный список средств сетевой безопасности, необходимый для выполнения…
👍26🔥5❤4💯1😈1
🚨Новый вид угона автомобилей в США: преступники используют телефоны NOKIA 3310 для взаимодействия с системой управления авто.
Устройства стоят от $2,700 до $19,600, и позволяют угонять машины без ключа всего за 10-15 сек.
#угон #автомобиль #Nokia3310 @SecLabNews
Устройства стоят от $2,700 до $19,600, и позволяют угонять машины без ключа всего за 10-15 сек.
#угон #автомобиль #Nokia3310 @SecLabNews
SecurityLab.ru
В США появился новый метод угона автомобилей с помощью NOKIA 3310
Всемогущий телефон теперь может запускать двигатель автомобиля.
👍35❤8🔥7⚡5👎3🤣3
Китайская хактивистская группа Xiaoqiying (Genesis Day, Teng Snake) успешно атаковала 12 исследовательских и академических учреждений Южной Кореи, с целью кражи данных. Атаки начались 25 января, и жертвами стали НИИ, медицинские академии и исследовательские институты. Эксперты Insikt Group отмечают, что группа не заинтересована в финансовой выгоде и мотивирована патриотизмом к Китаю.
Уже проведена серия новых кибератак против организаций в Японии и Тайване, и предполагается, что группа будет проводить аналогичные кибератаки против Запада и стран НАТО. Украдено более 54 ГБ данных, а среди заявленных жертв - ФБР США, Украина и министерства здравоохранения и обороны Южной Кореи.
#кибератака #Xiaoqiying #InsiktGroup #кибербезопасность @SecLabNews
Уже проведена серия новых кибератак против организаций в Японии и Тайване, и предполагается, что группа будет проводить аналогичные кибератаки против Запада и стран НАТО. Украдено более 54 ГБ данных, а среди заявленных жертв - ФБР США, Украина и министерства здравоохранения и обороны Южной Кореи.
#кибератака #Xiaoqiying #InsiktGroup #кибербезопасность @SecLabNews
SecurityLab.ru
Группировка Xiaoqiying: кибервойна за идеологию и патриотизм Китая
Хакеры атаковали Южную Корею, а теперь нацелены на Запад.
👍49👎11💩5💯4😈2❤1🔥1🤬1
Виртуозное расследование журналистов раскрыло идентичность участника утечки секретов Пентагона: 21-летний солдат ВВС попался благодаря Discord и своей страсти к видеоиграм. Журналисты вычислили Тейшера, сравнив столешницу на кухне из его фотографий в соцсетях и документов из утечки, которые были сделаны на той же кухне.
#ДжекТейшейра, #утечка, #Пентагон, #разоблачение, #Discord, #ArikToler #секретныедокументы, #ВВССША, #национальнаябезопасность @SecLabNews
#ДжекТейшейра, #утечка, #Пентагон, #разоблачение, #Discord, #ArikToler #секретныедокументы, #ВВССША, #национальнаябезопасность @SecLabNews
SecurityLab.ru
Джек Тейшейра: предатель или шпион? Утечка секретных данных Пентагона поразила мир
Молодой военнослужащий ВВС США разоблачен в организации масштабной утечки секретной информации.
🔥18🤡14👍9🤣4😈2⚡1❤1
Fortra завершает расследование крупной кибератаки, связанной с уязвимостью нулевого дня CVE-2023-0669 в решении GoAnywhere MFT. Вымогатели Clop использовали данную уязвимость для кражи данных более чем у 130 компаний. Fortra обнаружила и устранила уязвимость, предоставила рекомендации по смягчению последствий и поддержала клиентов, пострадавших от атак.
#Fortra #Clop #Кибератака #УязвимостьНулевогоДня #CVE20230669 #GoAnywhereMFT #Кибербезопасность #ЗащитаДанных @SecLabNews
#Fortra #Clop #Кибератака #УязвимостьНулевогоДня #CVE20230669 #GoAnywhereMFT #Кибербезопасность #ЗащитаДанных @SecLabNews
SecurityLab.ru
Конец истории: Fortra делится выводами об атаках нулевого дня на GoAnywhere MFT
Как сообщили специалисты, почти две недели никто не подозревал об этой нашумевшей уязвимости.
🤣13⚡4🔥3👍2❤1🤡1
Security-новости от Александра Антипова (securitylab.ru). Выпуск № 99
— Искусственный интеллигент. Многие художники, юристы и писатели могут потерять работу из-за широкого применения ИИ. В Китае производители видеоигр все чаще используют нейросети для создания персонажей, фонов и рекламных материалов.
— Какое небо голубое. Экс-глава запрещенного в России Twitter бросает вызов Илону Маску: его компания Bluesky планирует создать альтернативную децентрализованную соцсеть.
— Обнулись и выдохни: если не сбросить списанные маршрутизаторы до заводских настроек, они могут выдать много ваших секретов, в США запустили приложение для борьбы с кражей предметов искусства, а в России гражданам разрешат покупать алкоголь по цифровому паспорту и создадут дистиллированный интернет для школьников.
Смотрите девяносто девятый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.
— Искусственный интеллигент. Многие художники, юристы и писатели могут потерять работу из-за широкого применения ИИ. В Китае производители видеоигр все чаще используют нейросети для создания персонажей, фонов и рекламных материалов.
— Какое небо голубое. Экс-глава запрещенного в России Twitter бросает вызов Илону Маску: его компания Bluesky планирует создать альтернативную децентрализованную соцсеть.
— Обнулись и выдохни: если не сбросить списанные маршрутизаторы до заводских настроек, они могут выдать много ваших секретов, в США запустили приложение для борьбы с кражей предметов искусства, а в России гражданам разрешат покупать алкоголь по цифровому паспорту и создадут дистиллированный интернет для школьников.
Смотрите девяносто девятый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.
YouTube
Илон МАСК против Джека ДОРСИ | не СБРОСИЛ роутер – ЖДИ хакеров! | ИИ или талант: "Выбираем ИИ!" |99
— Искусственный интеллигент. Многие художники, юристы и писатели могут потерять работу из-за широкого применения ИИ. В Китае производители видеоигр все чаще используют нейросети для создания персонажей, фонов и рекламных материалов.
— Какое небо голубое.…
— Какое небо голубое.…
🔥9👍6⚡5❤3💩2🤡1🖕1
🤖 Министерство внутренней безопасности США создаёт первую Оперативную группу по ИИ для защиты страны от киберугроз.
Кроме того, ИИ будет использоваться для защиты критической инфраструктуры – электросетей и систем водоснабжения, которые считаются потенциальными мишенями правительственных хакеров.
#МинистерствоВнутреннейБезопасностиСША #ИскусственныйИнтеллект #Кибербезопасность #Кибероборона #НациональнаяБезопасность #Киберугрозы #КритическаяИнфраструктура @SecLabNews
Кроме того, ИИ будет использоваться для защиты критической инфраструктуры – электросетей и систем водоснабжения, которые считаются потенциальными мишенями правительственных хакеров.
#МинистерствоВнутреннейБезопасностиСША #ИскусственныйИнтеллект #Кибербезопасность #Кибероборона #НациональнаяБезопасность #Киберугрозы #КритическаяИнфраструктура @SecLabNews
SecurityLab.ru
США будет использовать ИИ для борьбы с рабством и незаконной торговлей
В США создана оперативная группа, которая с помощью ИИ будет обеспечивать защиту страны по всем фронтам.
🤡26👍22🤣3👎1🔥1