Werewolves в деле: миллион долларов за компромат на топ-менеджмент

❓Новая группа киберпреступников Werewolves атакует российские компании, требуя выкуп за нераспространение данных.

❓Суммы выкупа варьируются от $130 000 до $1 млн, а также предлагают миллион за инсайдерскую информацию.

❓Атаки начались с июня 2023 года, и с тех пор затронули более 20 компаний, включая микрофинансовые организации и IT-компании.

#Кибербезопасность #Вымогательство #Инсайдеры @SecLabNews

Новый вирус BiBi-Linux атакует израильские системы: безвозвратное уничтожение данных без требования выкупа

1️⃣Команда Security Joes выявила новый вирус-вымогатель BiBi-Linux, ориентированный на Linux-системы в израильских организациях. Он уничтожает все данные без возможности восстановления.

2️⃣BiBi-Linux не требует выкупа или контактов с хакерами, а лишь имитирует процесс шифрования файлов, перезаписывая их бесполезными данными и повреждая операционную систему.

3️⃣Эффективность вируса BiBi-Linux усиливается за счёт многопоточности и системы очередей, однако отсутствие сложных методов скрытия, таких как обфускация или пакинг, облегчает анализ вредоноса.

#BiBi #вредонос #Linux #Израиль @SecLabNews

Microsoft и LeMa: искусственный интеллект, меняющий математику

🧐 Китайские ученые из Microsoft Research Asia представили метод обучения языковых моделей на ошибках в решении математических задач.

🧐 Метод LeMa показал рекордную точность на двух наборах данных, превосходя другие техники, основанные только на стандартных путях решения.

🧐 Исследование открывает новые перспективы для развития искусственного интеллекта в сложных областях применения, таких как здравоохранение, финансы и автономные транспортные средства.

#Microsoft #ИИ #Математика #LeMa @SecLabNews

Илон Маск против главы Google AI: кто выиграет в споре о влиянии искусственного интеллекта на человечество

👋 Илон Маск заявил, что искусственный интеллект сможет делать все, что умеют люди, и поэтому никакая работа не будет нужна.

👋 Сооснователь DeepMind Мустафа Сулейман выразил сомнения в таких предсказаниях, подчеркнув сложность замены человеческого труда ИИ.

👋 На саммите по безопасности искусственного интеллекта в Лондоне Илон Маск и премьер-министр Великобритании Риши Сунак обсудили необходимость физических “выключателей” для ИИ, чтобы предотвращать потенциально опасное поведение роботов.

#ИлонМаск #ИскусственныйИнтеллект #БудущееРаботы @SecLabNews

IDAS 2.0: как новый регламент ЕС может подорвать безопасность интернета

❓ Европейский Союз работает над обновлением регламента eIDAS, который регулирует электронную идентификацию и доверительные услуги для электронных сделок на едином европейском рынке, но процесс обновления вызвал беспокойство у экспертов по кибербезопасности и правозащитников.

❓ Предварительная версия eIDAS 2.0 потребует от всех веб-браузеров в ЕС доверять сертификационным центрам и криптографическим ключам, утвержденным национальными правительствами, что может усилить возможности правительств ЕС по мониторингу своих граждан и перехвату зашифрованного интернет-трафика.

❓Mozilla запустила информационную кампанию “Последний шанс для корректировки eIDAS”, в которой подробно разъясняет риски нового регламента для глобальной системы безопасности интернета и призывает к изменению спорной статьи 45, касающейся квалифицированных сертификатов веб-аутентификации ЕС (“QWAC”).

#eIDAS #безопасность #Mozilla @SecLabNews

От этичного хакера до киберпреступника: история Пепейна Ван дер Стапа

*️⃣В Амстердаме 21-летний бывший этичный хакер Пепейн Ван дер Стап признан виновным в серии кибератак и приговорён к 4 годам тюремного заключения.

*️⃣В ходе расследования было установлено, что Ван дер Стап промышлял хакерской деятельностью, вымогательством и отмыванием криптовалют на сумму более 2,6 миллиона евро.

*️⃣ В ходе обысков в компьютере пентестера были обнаружены различные хакерские инструменты и украденные личные данные миллионов людей. Информация активно продавалась и обменивалась на хакерских форумах, в числе которых были RaidForums и BreachForums,.

#кибербезопасность #судебныйприговор #этичныйхакер @SecLabNews

Свежий выпуск жарких «Security-новостей» c Александром Антиповым 📹

Сегодня расскажем:

📲 Как роуминг мобильного телефона раскрывает местоположение абонента

🪪 Работа в Telegram может обернуться кражей личных данных

🧦 Компания Milbotix разработала носки, которые определяют признаки беспокойства у людей с аутизмом и деменцией

🤨 Казахстанская группировка хакеров нанесла удар по государственным структурам СНГ

Увидимся через неделю. Приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

Кейлоггеры маскируются под AirTag в сети 'Локатора' Apple

🆘 Фабиан Браунляйн из Positive Security выявил уязвимость в сервисе 'Локатор' от Apple, позволяющую передавать чувствительные данные, включая пароли.

🆘 Используя модифицированную USB-клавиатуру с кейлоггером, исследователи продемонстрировали возможность передачи данных через сеть 'Локатора'.

🆘 Аппаратное устройство для атаки обошлось в $50, позволяя передавать данные со скоростью до 26 символов в секунду.

#AppleSecurity #FindMyVulnerability #CyberResearch @SecLabNews

От MultiLayer до BFG Agonizer: арсенал кибератак на Израиль расширяется

🔐С января 2023 года высшие учебные заведения и технологический сектор Израиля стали целью серии разрушительных кибератак с использованием нового вредоносного ПО для удаления данных, в том числе личной информации и интеллектуальной собственности.

🔐Иранская хакерская группировка Agonizing Serpens применила новые вайперы и инструменты, включая MultiLayer, PartialWasher и BFG Agonizer, для стирания следов и сбора конфиденциальных данных с зараженных конечных точек.

🔐Последние кибератаки характеризуются использованием уязвимостей веб-серверов для получения доступа и распространения вредоносного ПО, при этом исследователи Unit 42 отмечают значительное усовершенствование методов обхода систем безопасности группой Agonizing Serpens.

#AgonizingSerpens #Израиль #Ирак @SecLabNews

Перегрев центра данных Equinix парализовал финансовую систему Сингапура

🐾 Из-за ошибки подрядчика в системе охлаждения центра данных Equinix произошли сбои в работе DBS и Citibank, которые затронули примерно 2,5 миллиона платежных и банкоматных операций в Сингапуре.

🐾 Оба банка не соответствовали стандартам устойчивости ключевых IT-систем, установленным Денежным Управлением Сингапура (MAS), и получили строгие санкции за нарушение норм.

🐾 Министр Алвин Тан призвал к разнообразию платежных методов и осознанию рисков, связанных с полной зависимостью от цифровых систем.

#сбой #банки #сингапур @SecLabNews

РАНХиГС готовит медиаполицейских для борьбы с деструктивным контентом

✅В России появилась новая профессия — медиаполицейский - специалист по работе с пользовательским контентом, который сможет выявлять и блокировать в соцсетях материалы, содержащие экстремизм, пропаганду терроризма, кибербуллинг, пиратство и другие правонарушения.

✅Такую программу бакалавриата запустил РАНХиГС при поддержке Национального антитеррористического комитета; медиаполицейские получат одну из трех специализаций: расследование правонарушений в отношении граждан, юрлиц или государства.

✅По данным Роскомнадзора и мониторингового центра «Безопасность 2.0», объем негативного контента в интернете растет, поэтому подготовка специально обученных людей, которые будут отслеживать деструктивный контент, чрезвычайно важна в условиях столь бурного развитого интернета.

#РАНХиГС #медиаполицейский #интернет @SecLabNews