🚨Новый вид угона автомобилей в США: преступники используют телефоны NOKIA 3310 для взаимодействия с системой управления авто.

Устройства стоят от $2,700 до $19,600, и позволяют угонять машины без ключа всего за 10-15 сек.

#угон #автомобиль #Nokia3310 @SecLabNews

Китайская хактивистская группа Xiaoqiying (Genesis Day, Teng Snake) успешно атаковала 12 исследовательских и академических учреждений Южной Кореи, с целью кражи данных. Атаки начались 25 января, и жертвами стали НИИ, медицинские академии и исследовательские институты. Эксперты Insikt Group отмечают, что группа не заинтересована в финансовой выгоде и мотивирована патриотизмом к Китаю.

Уже проведена серия новых кибератак против организаций в Японии и Тайване, и предполагается, что группа будет проводить аналогичные кибератаки против Запада и стран НАТО. Украдено более 54 ГБ данных, а среди заявленных жертв - ФБР США, Украина и министерства здравоохранения и обороны Южной Кореи.

#кибератака #Xiaoqiying #InsiktGroup #кибербезопасность @SecLabNews

Виртуозное расследование журналистов раскрыло идентичность участника утечки секретов Пентагона: 21-летний солдат ВВС попался благодаря Discord и своей страсти к видеоиграм. Журналисты вычислили Тейшера, сравнив столешницу на кухне из его фотографий в соцсетях и документов из утечки, которые были сделаны на той же кухне.

#ДжекТейшейра, #утечка, #Пентагон, #разоблачение, #Discord, #ArikToler #секретныедокументы, #ВВССША, #национальнаябезопасность @SecLabNews

Fortra завершает расследование крупной кибератаки, связанной с уязвимостью нулевого дня CVE-2023-0669 в решении GoAnywhere MFT. Вымогатели Clop использовали данную уязвимость для кражи данных более чем у 130 компаний. Fortra обнаружила и устранила уязвимость, предоставила рекомендации по смягчению последствий и поддержала клиентов, пострадавших от атак.

#Fortra #Clop #Кибератака #УязвимостьНулевогоДня #CVE20230669 #GoAnywhereMFT #Кибербезопасность #ЗащитаДанных @SecLabNews

Security-новости от Александра Антипова (securitylab.ru). Выпуск № 99

— Искусственный интеллигент. Многие художники, юристы и писатели могут потерять работу из-за широкого применения ИИ. В Китае производители видеоигр все чаще используют нейросети для создания персонажей, фонов и рекламных материалов.

— Какое небо голубое. Экс-глава запрещенного в России Twitter бросает вызов Илону Маску: его компания Bluesky планирует создать альтернативную децентрализованную соцсеть.

— Обнулись и выдохни: если не сбросить списанные маршрутизаторы до заводских настроек, они могут выдать много ваших секретов, в США запустили приложение для борьбы с кражей предметов искусства, а в России гражданам разрешат покупать алкоголь по цифровому паспорту и создадут дистиллированный интернет для школьников.

Смотрите девяносто девятый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.

🤖 Министерство внутренней безопасности США создаёт первую Оперативную группу по ИИ для защиты страны от киберугроз.

Кроме того, ИИ будет использоваться для защиты критической инфраструктуры – электросетей и систем водоснабжения, которые считаются потенциальными мишенями правительственных хакеров.

#МинистерствоВнутреннейБезопасностиСША #ИскусственныйИнтеллект #Кибербезопасность #Кибероборона #НациональнаяБезопасность #Киберугрозы #КритическаяИнфраструктура @SecLabNews

Как создать безопасную телеком-инфраструктуру, пользуясь облачными сервисами

За последний год количество кибератак в России увеличилось на 73 %. В статье расскажем, как компаниям обеспечивать защиту конфиденциальных данных с помощью облачных сервисов.

erid:Pb3XmBtzswYEiuPjxveKxSgWr85W7sBE8KwMGdt

Конец эпохи наличных денег? Цифровой рубль уже на подходе.

Глава Минфина Антон Силуанов заявил, что новая валюта будет запущена в обращение до конца 2023 года.

Цифровой рубль - новый инструмент контроля государства над нашими финансами или средство улучшения доступности финансовых услуг для всех?

#цифровойрубль #финансы #государство #приватность @SecLabNews

👮‍♀️Необычное ограбление в Милуоки: злоумышленники похитили инструменты и камеру наблюдения, которая записала их действия. Но они не знали, что камера продолжала передавать видеопоток в облако, а полиция получила доступ к записи и неделю следила за преступниками, выслушивая их разговоры о наркотиках.

#камерапоймала #саминасебянапали #Милуоки @SecLabNews #технологии

📱Все мы привыкли к сбору данных производителями мобильных операционных систем — Google и Apple. Но, казалось бы, зачем производителю мобильных чипов нужна наша личная информация?

Исследование Nitrokey показало, что данные со смартфонов на базе Qualcomm передаются в таинственное облако в незашифрованном виде и могут быть перехвачены третьими лицами. Это противоречит GDPR и вызывает вопросы о защите личных данных.

#конфиденциальность #данные #смартфон #Qualcomm #IzatCloud

​​😎 Успей записаться на майские курсы от Академии Кодебай!

Онлайн-курсы по IT и информационной безопасности от Академии Кодебай. Команда компании является одной из сильнейших команд этичных хакеров в RU-сегменте!

В ходе обучения наши ученики изучают лекционный материал, выполняют практические задачи, пишут собственные программы, а также работают с удаленными серверами в специальной лаборатории.

В мае в Академии Кодебай стартует весенний поток на курсах:
8 мая – курс «Введение в реверс-инжиниринг» (REFB)
8 мая – курс «Основы Linux»
8 мая – курс «Android разработчик на Kotlin»
15 мая – курс «Боевой OSINT»

🔥 Имеется промодоступ на все курсы!

ERID: LatgC4d6T

📡Компания Thales и Европейское космическое агентство (ESA) проведут первую в мире демонстрацию этичного взлома спутника OPS-SAT, на конференции CYSAT в Париже.

Исследователи продемонстрируют процесс захвата контроля над спутником, чтобы повысить осведомленность о потенциальных уязвимостях и усилить кибербезопасность космических программ в целом. Thales заявил, что их команда смогла захватить ряд систем, используемых для управления демонстрационным спутником, в ходе традиционной кибератаки.

#кибербезопасность #спутник #взлом @SecLabNews

Журналисты Forbes опубликовали расследование, раскрывающее серьезные проблемы в дата-центрах TikTok в США.

Среди обнаруженных проблем - неоднократные изменения серверов без документации, подозрительные флеш-накопители, сбои оборудования, несоблюдение пожарной безопасности, а также использование серверов для майнинга криптовалюты. Кроме того, расследование выявило связь с китайской компанией Inspur, попавшей в черный список правительства США.

#TikTok, #Forbes, #расследование, #дата-центры, #безопасность, #ByteDance @SecLabNews

✔️Россия создаст специальный комитет, который будет выдавать разрешения на использование криптовалюты во внешнеторговых расчетах для отдельных операторов.

Комитет будет включать представителей нескольких министерств, Центрального банка и правоохранительных органов. Замминистра финансов, Алексей Моисеев, отметил, что это касается только отдельных проектов и потребует изменений в законодательстве.

#криптовалюта #Россия #эксперимент #внешнеторговыерасчеты @SecLabNews

Почему компании просят организовать для них Purple Teaming, если на рынке уже есть пентест, Red Teaming и киберучения?

Что входит Purple Teaming, как ведутся такие проекты и у кого они востребованы, рассказывает ведущий эксперт отдела анализа защищенности компании МТС RED Вадим Шелест.