SecurityLab.ru - Telegram Web

🕵‍♂️

Полупрозрачный отчет: США раскрыли 39 уязвимостей, но скрыли детали процесса

🔍 Американские спецслужбы обнародовали 29 новых уязвимостей и рассекретили 10 ранее скрытых «дыр» в безопасности ПО.

📊 Власти признали, что не отслеживают, исправляют ли разработчики найденные уязвимости после их раскрытия.

❓В отчете умолчали о количестве уязвимостей, которые решили сохранить для своих операций.

🕵️ Десять пересмотренных уязвимостей вероятно удерживались для внутреннего использования в правительстве. Эти ошибки могли применяться для шпионажа или наступательных операций.

Американские спецслужбы играют в «найди и покажи», но забывают про «проверь и подтверди».

#кибербезопасность #уязвимости #разведка #VEP2023
@SecLabNews

Please open Telegram to view this post

VIEW IN TELEGRAM

Тайны кода: как спецслужбы США используют ошибки в ПО

Отчет по процессу управления уязвимости показал подробности о приоритизации раскрытия ошибок.

12.3K viewsedited 09:51

🕵‍♂️

РКН насчитал штрафов на 35 млрд, но собрал только треть

📊 Роскомнадзор наложил рекордные штрафы на сумму более 35 миллиардов рублей на иностранные IT-платформы за нарушения российского законодательства. Однако удалось взыскать только около 30% от общей суммы, поскольку многие компании отказываются платить добровольно.

⛔️ В реестрах запрещенной информации заблокировано или удалено свыше 705 тысяч единиц контента в текущем году. С начала ведения такой работы общее количество блокировок достигло впечатляющей цифры — 3,85 миллиона единиц контента.

💻 Российские платформы сталкиваются с серьезными вызовами, включая дефицит оборудования для хранения и распространения видео. На данный момент в Rutube размещено более 300 миллионов видео, что значительно меньше, чем 3,5 миллиарда в российском сегменте YouTube.

#Роскомнадзор #ITрегулирование #Интернет

@SecLabNews

Please open Telegram to view this post

VIEW IN TELEGRAM

35 млрд штраф: IT-гиганты игнорируют требования Роскомнадзора

70% штрафов остаются неоплаченными.

11.5K viewsedited 15:09

🕵‍♂️

Китайский бюджетный ИИ перевернул технорынок

💥 Акции Nvidia рухнули на 16%, а Microsoft потеряла 3,7% после того, как китайский чат-бот DeepSeek стал топ-1 приложением в США, обогнав ChatGPT.

💡Китайцы создали конкурента ChatGPT всего за 6 миллионов долларов, пока американские компании вкладывали миллиарды в разработку своих ИИ-моделей.

🎯Основатель DeepSeek умно обошёл санкции, заранее закупив 50 000 чипов Nvidia A100 и скомбинировав их с дешёвыми процессорами.

⚔️ Конкуренты не дремлют: DeepSeek подвергся мощной кибератаке и был вынужден временно закрыть регистрацию новых пользователей.

Пока американские компании жонглировали миллиардами, китайские разработчики доказали, что для создания ИИ нужны мозги, а не только деньги.

#ИскусственныйИнтеллект #DeepSeek #Китай

@SecLabNews

Please open Telegram to view this post

VIEW IN TELEGRAM

Худший день Nvidia: китайский ИИ уничтожил $456 млрд

Китайский стартап меняет баланс сил.

11.8K views04:52

🕵‍♂️

Иранские хакеры устроили панику в школах через взлом SOS-кнопок

🎯 Группировка «Хандала» получила доступ к системам экстренного оповещения компании «Маагар-Тек» и запустила сирены воздушной тревоги в образовательных учреждениях Израиля.

📱Злоумышленники разослали пугающие SMS тысячам граждан, предположительно используя похищенную базу данных, и включили арабские песни с призывами к террору.

🔐 Национальное киберуправление Израиля работает над восстановлением систем, а пострадавшим учреждениям рекомендовано отключить тревожные кнопки от питания до окончания проверки.

Психологическая кибервойна набирает обороты: атака на самое уязвимое – детские учреждения – показывает, что противник готов переступить любые моральные границы ради создания массовой паники.

#кибератака #Израиль #хакеры #безопасность

@SecLabNews

Please open Telegram to view this post

VIEW IN TELEGRAM

Слёзы невинных детей: как хакеры превратили экстренные кнопки в орудие террора

Киберпреступники использовали системы оповещения для массового психологического воздействия.

11.9K views09:22

🟥

«PT ISIM 5 — единая точка мониторинга безопасности промышленных ИТ-инфраструктур». 2 серия

🎙Вебинар Positive Technologies пройдет 30 января в 14:00

В прошлом году Positive Technologies анонсировали выход новой версии PT ISIM. Теперь, когда обновление официально доступно пользователям, мы приглашаем вас присоединиться ко второй части вебинара, посвященной функциям PT ISIM 5.

Эксперты продемонстрируют пользовательские сценарии и типовые операции продукта, разобрав атаку на реальную SCADA-систему. Злоумышленники хотят незаметно изменить параметры технологического процесса. Как с этим справится PT ISIM — узнаете на трансляции 30 января.

Не забудьте зарегистрироваться!

Please open Telegram to view this post

VIEW IN TELEGRAM

12.3K views14:00

🕵‍♂️

PlayStation и Xbox запретят за «связь с дронами»

🔍 В новом пакете санкций ЕС PlayStation и Xbox могут пополнить список запрещенных товаров — Брюссель подозревает их использование для управления дронами.

⚡️ Ограничения планируют ввести 22 февраля в составе 16-го пакета санкций.

📊 Китай стал главным поставщиком игровых консолей в Россию, нарастив продажи с $30 млн в 2022 до $120 млн в 2024 году.

Похоже, что геймерам стоит готовиться к тому, что их дорогие приставки в любой момент могут стать стильными элементами интерьера без какой-либо практической пользы.

#ИгровыеКонсоли #Санкции #ПараллельныйИмпорт

@SecLabNews

Please open Telegram to view this post

VIEW IN TELEGRAM

Игры закончились: ЕС запрещает PlayStation и Xbox для России

Почему в Европе хотят ограничить экспорт приставок?

10.7K viewsedited 16:00

🕵‍♂️

Биодрон в законе: 76-летняя пенсионерка получила 10 лет за поджог

🎭 Телефонные мошенники полтора месяца манипулировали 76-летней Галиной Ивановой, используя сотни звонков и разные голоса. За это время они убедили пенсионерку не только перевести более полумиллиона рублей, но и совершить противоправное действие.

🔥 В ноябре 2023 года под влиянием мошенников, представившихся «сотрудниками спецслужб», пенсионерка облила горючим фургон у здания военкомата. Попытка поджога была остановлена водителем автомобиля, а женщина сразу сообщила, что действовала по указаниям «кураторов».

🏛 Первый Западный окружной военный суд приговорил женщину к 10 годам лишения свободы по статье о теракте. Согласно судебной экспертизе, пенсионерка стала жертвой сложной манипуляции и была названа специалистами «биодроном» — человеком, который, находясь под полным контролем злоумышленников, исполняет их указания, не осознавая их истинный смысл

#мошенничество #суд #биодрон #пенсионеры

@SecLabNews

Please open Telegram to view this post

VIEW IN TELEGRAM

«Биодрон» в 76 лет: пенсионерку осудили на 10 лет за атаку на военкомат

История Галины Ивановой.

11.0K views04:52

Внуково: школьник потерял миллион и чуть не спалил управу

💸Восьмиклассник из Новой Москвы украл у родителей миллион рублей и перевёл мошенникам после серии манипулятивных звонков.

🧨После получения денег преступники заставили подростка разбить окно управы Внуково и бросить внутрь бутылку с зажигательной смесью.

💰 Мошенники попытались усугубить ситуацию, сообщив семье о якобы похищении ребёнка и требуя выкуп. Сестра школьника заподозрила обман и вызвала полицию.

#телефонныемошенники #безопасность #киберпреступность #внуково

@SecLabNews

Please open Telegram to view this post

VIEW IN TELEGRAM

Преступники вербуют детей: схема, едва не доведшая до трагедии

Школьник чуть не сжёг здание управы района Внуково.

10.7K views09:18

erid:2SDnjdQkP2C

📘MultiDirectory – российская служба каталогов с бесплатной Community-версией

Чем заменить Active Directory от Microsoft? В новом обзоре рассказываем про отечественное решение «MultiDirectory»: его особенности и функциональные характеристики.

Из материала вы узнаете:

🔹Что такое MultiDirectory?
🔹Кому подходит это решение?
🔹Архитектура и основные функциональные возможности продукта

Задать вопрос и принять участие в обсуждении MultiDirectory можно в Телеграм-чате.

Please open Telegram to view this post

VIEW IN TELEGRAM

10.3K views14:00

🕵‍♂️

США объявил войну «подозрительным» роутерам

🌐 Американские законодатели взялись за проверку сетевого оборудования из шести «недружественных» стран, включая роутеры, модемы и другие устройства для интернет-подключения.

⚡️ Параллельно с ROUTERS запущен Insure Cybersecurity Act для создания рабочей группы по киберстрахованию с участием CISA, NIST, FTC и других ведомств.

🛡 Инициатива появилась после обнаружения нового ботнета на SOHO-устройствах и успешной операции ФБР по ликвидации китайского KV Botnet в декабре 2023.

США решили провести масштабную ревизию «железа» после серии киберинцидентов. Вопрос в том, насколько реально заменить миллионы устройств без коллапса рынка.

#Кибербезопасность #США #ROUTERSAct #Законопроект

@SecLabNews

Please open Telegram to view this post

VIEW IN TELEGRAM

США объявили охоту на иностранные роутеры

Сенат исследует риски устройств из враждебных стран.

10.0K views15:50

NGC4020: новая угроза для систем безопасности российских компаний

🔓 Исследователи обнаружили новую кибергруппировку NGC4020, которая специализируется на отключении защитных решений при атаках. Злоумышленники использовали уязвимость в программе «DameWare Mini Remote Control», получив доступ через открытый порт, оставшийся со времен пандемии.

🛡 Хакеры разработали особую технику отключения антивирусной защиты через манипуляции с технологией MiniFilter в Windows. Злоумышленники создают собственный MiniFilter и подменяют функции защитного ПО, что позволяет им беспрепятственно загружать вредоносное программное обеспечение.

⚠️ В последние месяцы эксперты отмечают рост числа атак с использованием методов обхода средств защиты разных производителей. Особую опасность представляют действия хакерских группировок, нацеленных на разрушение российской инфраструктуры.

#кибербезопасность #хакеры #NGC4020

@SecLabNews

Please open Telegram to view this post

VIEW IN TELEGRAM

NGC4020 отключают антивирусы: под угрозой вся промышленность России

Обнаружена группировка, способная обходить все защитные решения.

9.9K views04:58

🕵‍♂️

DeepSeek допустил deep leak: миллион записей в открытом доступе

👀 Исследователи Wiz Research нашли незащищённую базу ClickHouse с миллионом записей, включая историю чатов и API-ключи DeepSeek, доступную без пароля и логина.

☠️ База позволяла выполнять любые SQL-запросы, что открывало путь к внутренней информации серверов, паролям и файловой системе компании.

🧐 Всё началось с простой проверки 30 поддоменов DeepSeek, где обнаружились открытые порты 8123 и 9000, раскрывающие внутреннюю информацию.

В погоне за конкуренцией с OpenAI китайский AI-гигант DeepSeek забыл закрыть парадную дверь, оставив ключи под ковриком. Такая «прозрачность» в кибербезопасности может дорого обойтись амбициозному стартапу.

#AI #DeepSeek #CyberSecurity #DataBreach

@SecLabNews

Please open Telegram to view this post

VIEW IN TELEGRAM

Миллион логов, API-ключи и чаты — утечка данных DeepSeek

Wiz Research нашла открытую базу с секретными данными.

10.8K views09:02

⚠️ Большинство компаний все еще полагаются на интуицию при управлении уязвимостями, вместо того, чтобы использовать системный подход.

Последствия?
Уязвимости накапливаются, ИТ и ИБ не могут договориться, а риски атак растут.

Записывайтесь на практикум «Управление уязвимостями» и узнайте, как:
✅ Создать эффективный процесс управления уязвимостями
✅ Преодолеть разногласия между ИБ и ИТ
✅ Решать критические проблемы до того, как станет слишком поздно

🔗 Записывайтесь на практикум

8.8K views14:00

🕵‍♂️

Военное руководство по саботажу 1944 года покоряет сеть

🔥 За последний месяц секретный мануал времён Второй мировой войны скачали более 60 000 раз, обогнав по популярности многие классические произведения.

🤐 Документ от OSS (предшественника ЦРУ) детально описывает методы «тихого» саботажа для обычных граждан - от производства до офисной бюрократии.

📋 Особый интерес читателей вызывают разделы про дезорганизацию работы офисов через бесконечные совещания, усложнение процедур и намеренную неэффективность.

Кажется, офисные войны вышли на новый уровень.

#саботаж #OSS #ProjectGutenberg #корпоративнаякультура

@SecLabNews

Please open Telegram to view this post

VIEW IN TELEGRAM

Руководство по инсайдерским атакам 40-х годов неожиданно отразило офисные будни

Инструкция для борьбы с нацистами стала голосом офисного сопротивления.

10.3K views15:31

🕵‍♂️

Browser Syncjacking: хакеры взламывают Chrome через функцию синхронизации

🔍 Исследователи выявили новую технику кибератаки «Browser Syncjacking», использующую уязвимости в системе синхронизации Chrome. Атака требует минимального взаимодействия с жертвой — достаточно установки вредоносного расширения из Chrome Web Store.

🎯 Злоумышленники создают корпоративный домен в Google Workspace и публикуют вредоносное расширение под видом полезного инструмента. После установки расширение тайно авторизует пользователя в подготовленном профиле Google и внедряет фальшивое сообщение о включении синхронизации.

⚠️ После активации синхронизации атакующие получают доступ ко всем данным пользователя и могут полностью контролировать браузер. Единственным признаком взлома является малозаметный статус «Управляется вашей организацией» в настройках Chrome.

#BrowserSecurity #Chrome #Cybersecurity #Hacking

@SecLabNews

Please open Telegram to view this post

VIEW IN TELEGRAM

Пароли, история и открытые вкладки: Browser Syncjacking похитит всё в один клик

Доверие к синхронизации данных сыграло злую шутку с пользователями Chrome.

8.4K views04:55

🕵‍♂️

Силовики накрыли сразу 4 крупнейших хакерских форума

🌐 В ходе операции «Operation Talent» правоохранители из 7 стран захватили популярные площадки Cracked.io, Nulled.to, MySellIX.io и StarkRDP.io, установив на них баннеры о конфискации.

💼 Все закрытые ресурсы предположительно контролировались группой лиц из Германии, специализируясь на торговле хакерскими инструментами и краденными данными.

⚡️ Администраторы Cracked.io сначала приняли захват за технический сбой, и лишь спустя несколько часов признали арест домена.

#кибербезопасность #хакеры #Европол #операцияTalent

@SecLabNews

Please open Telegram to view this post

VIEW IN TELEGRAM

Операция Талант: полиция обезглавила сразу 4 хакерских форума

Cracked.io, Nulled.to, MySellIX.io и StarkRDP.io оказались за цифровой решеткой. Что дальше?

7.5K views09:32

Forwarded from ESCalator

Злоумышленник опубликовал вредоносные пакеты deepseeek и deepseekai в Python Package Index 🐳

Команда Supply Chain Security департамента Threat Intelligence PT ESC обнаружила вредоносную кампанию на фоне популярной темы последних дней. Злоумышленник, создавший учетную запись bvk в июне 2023 года и до этого не проявлявший активность, 29 января 2025 года зарегистрировал вредоносные пакеты deepseeek и deepseekai.

Найденные пакеты после установки крадут переменные окружения при вызове консольных команд deepseeek или deepseekai (скриншот 2). Переменные окружения обычно ценны тем, что в них могут содержаться чувствительные данные, используемые в рамках функционирования приложения, например данные доступа к объектному хранилищу S3 или другим ресурсам инфраструктуры.

Примечательно, что код создан с использованием ИИ-ассистента, на что указывают характерные комментарии (скриншот 3).

Мы оперативно уведомили администраторов репозитория, пакеты были отправлены в карантин и вскоре удалены. Несмотря на быструю реакцию, их успели скачать 36 раз пакетным менеджером pip и средством зеркалирования bandersnatch, еще 186 раз — при помощи браузера, requests и других средств.

Сохраняйте бдительность: злоумышленники постоянно ищут такие удачные названия для осуществления атак в опенсорсе 🐱.

IoCs:

пакет PyPI: deepseeek
пакет PyPI: deepseekai
c2: eoyyiyqubj7mquj.m.pipedream.net

#ti #pypi #pyanalysis #scs
@ptescalator

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

4.7K views15:01

🕵‍♂️

Цифровая облава: медиахолдинги России удвоили борьбу с пиратством

📊 Количество заблокированных пиратских ссылок достигло исторического максимума в 180 миллионов. За один год показатель вырос вдвое, демонстрируя беспрецедентную активность правообладателей в защите контента.

❌ «Газпром-медиа холдинг» инициировал блокировку 17,4 тысяч сайтов в 2024 году. Из поисковой выдачи «Яндекса» и Google было удалено более 11 миллионов ссылок, что на 17% превышает показатели предыдущего года.

⬆️ Существенно выросли суммы компенсаций за нарушение авторских прав, достигнув 15,9 миллионов рублей. Медиахолдинги выиграли большинство судебных разбирательств, что стимулирует пиратские платформы идти на переговоры.

#Пиратство #МедиаБизнес #АвторскиеПрава #ЦифровойКонтент

@SecLabNews

Please open Telegram to view this post

VIEW IN TELEGRAM

Рекордные 180 млн блокировок: медиахолдинги усилили борьбу с пиратством

Блокировка контента растёт на фоне спада российских премьер.

4.1K views16:43

2025/02/01 00:09:29
Back to Top

HTML Embed Code:

<iframe width="100%" src="https://www.tgoop.com/buyppe/web?embed=1" title="Telegram Web" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>