SecurityLab.ru pinned «Илон Маск утверждал, что уже через пять лет искусственный интеллект будет существенно умнее, чем люди, и «ситуация станет нестабильной или странной». Основание для таких мыслей ему дает работа над автопилотом «Теслы». А один из пяти основных трендов Gartner…»
Checkpoint обнаружила брешь в функции «Найти друзей» в TikTok. Если ее не устранить, данная уязвимость позволит злоумышленникам получать доступ к личным данным в профилях пользователей, в том числе к номеру телефона, привязанному к аккаунту, нику, уникальному ID пользователя, фотографии профиля, а также к некоторым настройкам, включая возможности скрыть профиль и управлять подписками. Полученную информацию злоумышленники могут использовать в преступных целях.
https://www.securitylab.ru/news/515983.php
https://www.securitylab.ru/news/515983.php
t.me
Новая уязвимость TikTok позволяет собирать личные данные пользователей
Уязвимость позволит злоумышленникам получать доступ к личным данным в профилях пользователей, в том числе к номеру телефона.
Компания Apple выпустила исправления для трех уязвимостей в iOS, iPadOS и tvOS, которые могли уже использоваться хакерами в реальных атаках. Характер атак, их масштабы и кто является организатором, Apple не уточняет.
https://www.securitylab.ru/news/515989.php
https://www.securitylab.ru/news/515989.php
t.me
Apple исправила три уязвимости нулевого дня в iOS, iPadOS и tvOS
Хакеры могут эксплуатировать эти уязвимости в связке для осуществления атак watering hole.
Команда поддержки утилиты Sudo, позволяющей администраторам Linux делегировать ограниченные права суперпользователя другим пользователям, выпустила исправление для серьезной уязвимости.
https://www.securitylab.ru/news/515992.php
https://www.securitylab.ru/news/515992.php
t.me
10-летний баг в Sudo позволяет пользователям Linux получить права суперпользователя
С его помощью пользователь с низкими привилегиями может получить права суперпользователя, даже если его учетной записи нет в /etc/sudoers.
Forwarded from Анонсы лучших ИБ мероприятий
Какие навыки необходимы для работы в профессиональных RedTeam-командах?
На интенсиве «Pentesting: Level 0» от HackerU мы разберем типичные задачи RedTeam на практике, а также расскажем, из чего состоят рабочие будни пентестера. Как это будет?
— 3 дня и 15 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов в формате турнира CTF
Вы изучите основные процессы взлома и инструменты для работы с анализом защищенности, проведете взлом веб-приложения, а также получите сертификат и бонусы при поступлении на любые практические курсы по кибербезопасности!
Записывайтесь на курс и сделайте первый шаг к карьере специалиста по пентесту!
На интенсиве «Pentesting: Level 0» от HackerU мы разберем типичные задачи RedTeam на практике, а также расскажем, из чего состоят рабочие будни пентестера. Как это будет?
— 3 дня и 15 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов в формате турнира CTF
Вы изучите основные процессы взлома и инструменты для работы с анализом защищенности, проведете взлом веб-приложения, а также получите сертификат и бонусы при поступлении на любые практические курсы по кибербезопасности!
Записывайтесь на курс и сделайте первый шаг к карьере специалиста по пентесту!
Помогите развитию платформы The Standoff: примите участие в интервью и получите приятный бонус!
Привет! Приглашаем вас поучаствовать в дальнейшем развитии платформы The Standoff.
Нам кажется, что сегодня на российском рынке существует проблема поиска практической информации в области ИБ. Это мешает развитию карьеры и снижает мотивацию к дальнейшему обучению. Так ли это?
Если вы специалист по информационной безопасности и IT, заполните анкету и получите приглашение на интервью. Его цель — сформировать реальный взгляд на то, как сегодня специалисты в сферах ИБ и IT входят в профессию, получают актуальные знания, развиваются и растут до топ-менеджеров.
Участие в интервью компенсируется приятным бонусом, о котором мы расскажем после его прохождения. Всего мы планируем опросить 15 человек, поэтому предлагаем поторопиться и отправить заявку на интервью прямо сейчас.
Привет! Приглашаем вас поучаствовать в дальнейшем развитии платформы The Standoff.
Нам кажется, что сегодня на российском рынке существует проблема поиска практической информации в области ИБ. Это мешает развитию карьеры и снижает мотивацию к дальнейшему обучению. Так ли это?
Если вы специалист по информационной безопасности и IT, заполните анкету и получите приглашение на интервью. Его цель — сформировать реальный взгляд на то, как сегодня специалисты в сферах ИБ и IT входят в профессию, получают актуальные знания, развиваются и растут до топ-менеджеров.
Участие в интервью компенсируется приятным бонусом, о котором мы расскажем после его прохождения. Всего мы планируем опросить 15 человек, поэтому предлагаем поторопиться и отправить заявку на интервью прямо сейчас.
Для того чтобы люди в не столь далеком будущем не превратились в «живых роботов», уже сейчас необходимо заняться правовым регулированием новых технологий в целом и искусственного интеллекта (ИИ) в частности. Об этом в среду, 27 января, на заседании Совета Федерации сообщила спикер Валентина Матвиенко.
https://www.securitylab.ru/news/516007.php
https://www.securitylab.ru/news/516007.php
t.me
В Совфеде опасаются превращения людей в «живых роботов» из-за ИИ
По мнению спикера Валентины Матвиенко, нужно заниматься правовым регулированием развития технологий на опережение.
Сенаторы Совета Федерации предложили разработать международную конвенцию, регулирующую деятельность глобальных интернет-компаний. По словам сенаторов, действия глобальных американских интернет-компаний по политическим причинам, без законных оснований и вопреки нормам международного права ограничивают свободу слова в социальных сетях.
https://www.securitylab.ru/news/516008.php
https://www.securitylab.ru/news/516008.php
t.me
Совет Федерации призвал ООН урегулировать деятельность техногигантов
Сенаторы осуждают действия американских интернет-компаний, которые ограничивают свободу слова в социальных сетях.
Как рассказал руководитель кибердружины Андрей Замятин, участники группы будут серфить по социальным сетям и жаловаться на мат администраторам и модераторам.
«Мы ищем деструктивный контент в Интернете, просматриваем всё вручную, без какого-либо ПО, в основном используем хештеги. Наша цель — защита нашего родного русского языка, культуры речи», — заявил Замятин.
"В случае обнаружения записей с матом – будем писать администратору сообщества с просьбой удалить их. Если ответа не последует, то будем жаловаться администрации социальной сети", – сказал он.
https://www.securitylab.ru/news/516009.php
«Мы ищем деструктивный контент в Интернете, просматриваем всё вручную, без какого-либо ПО, в основном используем хештеги. Наша цель — защита нашего родного русского языка, культуры речи», — заявил Замятин.
"В случае обнаружения записей с матом – будем писать администратору сообщества с просьбой удалить их. Если ответа не последует, то будем жаловаться администрации социальной сети", – сказал он.
https://www.securitylab.ru/news/516009.php
SecurityLab.ru
Казачья кибердружина создала виртуальные патрули для борьбы с матом
Обучение прошли порядка 60 добровольцев, которые будут бороться с нецензурной лексикой.
Греф подчеркнул, что мошенники в кибератаках также почти всегда используют искусственный интеллект - в частности, технологии deepfake. "С вашего номера могут звонить и говорить вашим голосом. Это гигантская угроза, нормальному человеку бороться с этим тяжело и на помощь должны прийти мощные системы защиты", - отметил глава Сбербанка.
https://www.securitylab.ru/news/516022.php
https://www.securitylab.ru/news/516022.php
t.me
Герман Греф рассказал о растущей популярности у телефонных мошенников технологий подделки голоса
Он отметил, что с развитием технологий и искусственного интеллекта популярность таких уловок возрастает.
Инфраструктура самого опасного на сегодняшний день ботнета Emotet была отключена в рамках координированной операции Европола и Евроюста. Благодаря совместным усилиям правоохранительных органов Нидерландов, Германии, США, Великобритании, Франции, Литвы, Канады и Украины специалистам удалось захватить контроль над серверами ботнета, отключить всю его инфраструктуру и прекратить вредоносную активность.
https://www.securitylab.ru/news/516023.php
https://www.securitylab.ru/news/516023.php
t.me
Полиция отключила самый опасный на сегодняшний день ботнет Emotet
В марте Европол начнет рассылку на зараженные Emotet устройства новый модуль, который удалит с них вредоносное ПО.
Комиссия по национальной безопасности и искусственному интеллекту США (National Security Commission on Artificial Intelligence, NSCAI) рекомендовала американскому правительству не присоединяться к каким-либо международным договорам, запрещающим использование систем вооружения с технологиями искусственного интеллекта (ИИ).
https://www.securitylab.ru/news/516040.php
https://www.securitylab.ru/news/516040.php
t.me
Комиссия по ИИ рекомендовала США игнорировать запреты на «роботов-убийц»
Однако решения о применении ядерного оружия должны принимать люди, а не ИИ.
Компания Apple опубликовала отчет A Day in the Life of Your Data, иллюстрирующий, как компании отслеживают данные пользователей на web-сайтах и в приложениях. В документе также рассказывается, как функции обеспечения конфиденциальности в продуктах Apple предоставляют пользователям большую прозрачность и контроль для защиты их персональной информации.
В среднем приложения включают в себя шесть трекеров от других компаний, единственная цель которых — отслеживать пользователей и собирать их личную информацию. Большинство популярных приложений для Android и iOS имеют встроенные трекеры.
https://www.securitylab.ru/news/516044.php
В среднем приложения включают в себя шесть трекеров от других компаний, единственная цель которых — отслеживать пользователей и собирать их личную информацию. Большинство популярных приложений для Android и iOS имеют встроенные трекеры.
https://www.securitylab.ru/news/516044.php
SecurityLab.ru
Apple рассказала о том, как приложения собирают данные и отслеживают пользователей
Марк Цукерберг раскритиковал предстоящие изменения в политике конфиденциальности Apple и назвал техногиганта одним из крупнейших конкурентов.
Около 88% российских государственных приложений передают данные своих пользователей третьим лицам. Чаще всего информация уходит в США. Такие результаты исследования приводит компания «Инфокультура».
https://www.securitylab.ru/news/516050.php
https://www.securitylab.ru/news/516050.php
t.me
Государственные приложения передают данные пользователей в США
Оказалось, что в 39 приложениях из 44 есть минимум один встроенный треке. 86% трекеров принадлежат американским компаниям, например, Google, Facebook и Microsoft.
Forwarded from Анонсы лучших ИБ мероприятий
Как обнаружить и защититься от целенаправленных атак
Защита от целенаправленных атак - это сложная работа, требующая от ИБ-подразделения широкого спектра навыков и богатого инструментария.
Приглашаем Вас принять участие в live demo по решению Deep Discovery от Trend Micro, которое пройдет 11 февраля в 11.00 МСК.
В рамках демонстрации будет показано, как самые современные приемы атак хакеров обнаруживаются продуктами Trend Micro. У участников будет возможность задать уточняющие вопросы и обсудить с экспертами компании оптимальные подходы к защите от сложных угроз.
Также будут рассмотрены темы:
• Сложные ИБ-угрозы в электронной почте
• Выявление случаев горизонтального распространения угроз
• Интерпретация результатов средств симуляции объектов (песочниц)
• Автоматизированная корреляция событий с целью построения единого инцидента из телеметрии
• Расследование инцидентов на рабочих станциях, серверах в сети
Мероприятие будет наиболее интересно руководителям и специалистам по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 11 февраля (четверг) в 11.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
Защита от целенаправленных атак - это сложная работа, требующая от ИБ-подразделения широкого спектра навыков и богатого инструментария.
Приглашаем Вас принять участие в live demo по решению Deep Discovery от Trend Micro, которое пройдет 11 февраля в 11.00 МСК.
В рамках демонстрации будет показано, как самые современные приемы атак хакеров обнаруживаются продуктами Trend Micro. У участников будет возможность задать уточняющие вопросы и обсудить с экспертами компании оптимальные подходы к защите от сложных угроз.
Также будут рассмотрены темы:
• Сложные ИБ-угрозы в электронной почте
• Выявление случаев горизонтального распространения угроз
• Интерпретация результатов средств симуляции объектов (песочниц)
• Автоматизированная корреляция событий с целью построения единого инцидента из телеметрии
• Расследование инцидентов на рабочих станциях, серверах в сети
Мероприятие будет наиболее интересно руководителям и специалистам по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 11 февраля (четверг) в 11.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
SecurityLab неоднократно сообщал о проблемах с безопасностью подключенных к интернету мужских поясов верности. К примеру, обнаруженные в них уязвимости позволяют посторонним удаленно управлять гаджетом, в том числе блокировать его, лишая носящего возможности его снять. Этими уязвимостями активно пользуются кибервымогатели, блокирующие устройство удаленно с помощью вредоносного ПО и требующие выкуп за его разблокировку.
https://www.securitylab.ru/news/516052.php
https://www.securitylab.ru/news/516052.php
t.me
Ставший жертвой вымогательского ПО пользователь пояса верности поделился опытом
История с блокировкой цифрового пояса верности закончилась болью, кровью и месячным целибатом.
Специалист по языку программирования Perl Брайан Фой (Brian Foy), сообщил, что контроль над доменом Perl.com был перехвачен неизвестными киберпреступниками.
https://www.securitylab.ru/news/516064.php
https://www.securitylab.ru/news/516064.php
t.me
Неизвестные хакеры перехватили доступ над доменом Perl.com
На сайте Perl.com появилось уведомление о продаже данного домена, также содержащее контактные данные регистратора.
Специалисты Корейского института передовых технологий (KAIST) разработали миниатюрный мозговой имплант, позволяющий контролировать нейроны мозга. Устройство способно заряжаться по беспроводной сети извне, благодаря чему может работать в течение длительного времени без замены батареи.
https://www.securitylab.ru/news/516065.php
https://www.securitylab.ru/news/516065.php
t.me
Представлен миниатюрный имплант для управления мозгом через смартфон
Устройство способно заряжаться по беспроводной сети извне, благодаря чему может работать в течение длительного времени без замены батареи.
Forwarded from SecurityLab.ru лучшие материалы
Подавляющее большинство серьезных вредоносов за последние 30 лет были написаны на ассемблере или компилируемых языках, таких как C, C++ и Delphi. Однако за последнее десятилетие приложения подобного рода становится все более разнообразными и, как, следствие, все чаще пишутся на интерпретируемых языках, как, например, на Python. Низкий порог входа, простота использования, высокая скорость разработки и огромная коллекция библиотек сделали Python привлекательным для большинства программистов, включая разработчиков вредоносов. Python становится все более любимым инструментом при создании утилит для троянов, эксплоитов, кражи информации и тому подобного. Поскольку популярность Python продолжает неуклонно расти, а порог входа в монокультуру вредоносов, написанных на C, продолжает оставаться слишком высоким, становится очевидным, что Python все чаще будет использоваться при реализации кибератак, в том числе и при написании троянов разного сорта.
https://www.securitylab.ru/analytics/516069.php
https://www.securitylab.ru/analytics/516069.php
SecurityLab.ru
Вредоносные Python-приложения: создание, примеры, методы анализа и детектирования
Низкий порог входа, простота использования, высокая скорость разработки и огромная коллекция библиотек сделали Python привлекательным для большинства программистов,
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник
@Hacckingbook - огромная подборка книг и бесплатных курсов по всем языкам программирования (только все самое актуальное и лучшее), как для новичков так и для профи!
@vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@FCK_RKN_bot - VPN от знаменитого бота. Оплата криптой в том числе, безлимитный трафик, мониторинг серверов, соответствие GDPR, динамический IP. Протоколы OVPN, WireGuard, ShadowSocks, Outline.
Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству.
Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник
@Hacckingbook - огромная подборка книг и бесплатных курсов по всем языкам программирования (только все самое актуальное и лучшее), как для новичков так и для профи!
@vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@FCK_RKN_bot - VPN от знаменитого бота. Оплата криптой в том числе, безлимитный трафик, мониторинг серверов, соответствие GDPR, динамический IP. Протоколы OVPN, WireGuard, ShadowSocks, Outline.
Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству.
Роскомнадзор разослал руководству соцсетей TikTok, Facebook, Telegram и "ВКонтакте" письма с требованием явиться в ведомство для "разъяснения ответственности за неудаление призывов к участию в незаконных массовых акциях". Об этом говорится на сайте ведомства.
Ведомство напомнило, что штраф за нарушение порядка ограничения доступа к запрещенной информации в интернете (13.41 КоАП РФ) для юридических лиц составляет от 800 тыс. до 4 млн руб. При повторном нарушении сумма штрафа увеличивается до одной десятой совокупного размера суммы годовой выручки. «Законодательство также позволяет блокировать запрещенную информацию в случае ее неудаления»,— заявил Роскомнадзор.
https://www.securitylab.ru/news/516070.php
Ведомство напомнило, что штраф за нарушение порядка ограничения доступа к запрещенной информации в интернете (13.41 КоАП РФ) для юридических лиц составляет от 800 тыс. до 4 млн руб. При повторном нарушении сумма штрафа увеличивается до одной десятой совокупного размера суммы годовой выручки. «Законодательство также позволяет блокировать запрещенную информацию в случае ее неудаления»,— заявил Роскомнадзор.
https://www.securitylab.ru/news/516070.php
SecurityLab.ru
Представителей социальных сетей вызвали в Роскомнадзор
Представители социальных сетей Tik-Tok, Facebook, Telegram и «ВКонтакте» вызваны в Роскомнадзор для разъяснения ответственности за неудаление призывов к участию в протестах.