SecurityLab.ru
Не забудьте проголосовать за наш канал https://t.me/SecLabNews?boost
إظهار المزيد56 544
المشتركون
+12624 ساعات
+1307 أيام
+26930 أيام
توزيع وقت النشر
جاري تحميل البيانات...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.
تحليل النشر
| المشاركات | المشاهدات | الأسهم | ديناميات المشاهدات |
01 Маск против Кука: Tesla и SpaceX откажутся от iPhone из-за ChatGPT?
🚫 Илон Маск заявил, что устройства Apple будут запрещены в его компаниях из-за угрозы безопасности, связанной с интеграцией технологий OpenAI.
⚠️ Все посетители, использующие продукцию Apple, будут обязаны сдавать свои устройства, которые будут храниться в защищенной клетке Фарадея.
🍏Новая функция, позволяющая Siri передавать запросы в ChatGPT, станет доступной к концу года, при этом OpenAI уверяет, что сохранение данных пользователей будет минимальным и анонимным .
#ИлонМаск #Apple #OpenAI @SecLabNews | 3 585 | 43 | Loading... |
02 🚀Онлайн-запуск MaxPatrol VM 2.5
|13 июня в 14:00|
Во всех веб-приложениях есть уязвимости. Об этом знаем не только мы, но и хакеры — в 2023 году благодаря их эксплуатации происходила каждая третья атака. Вовремя обнаружить веб-уязвимости поможет MaxPatrol VM 2.5.
На трансляции
📍 Расскажем, почему важно включать веб-приложения в процесс управления уязвимостями
📍 Покажем, как обеспечить защищенность внешнего периметра компании
📍 Разыграем классный мерч среди участников
Регистрируйтесь прямо сейчас! А пока трансляция не началась, пройдите квиз и проверьте, что вы знаете об уязвимостях. | 4 779 | 17 | Loading... |
03 Firefox вводит ограничения для российских пользователей
🔒 Пользователи Firefox в России столкнулись с ограничениями при попытке скачать расширения для обхода блокировок Роскомнадзора.
❌ Теперь на страницах популярных дополнений отображается сообщение о запрете доступа к странице из региона пользователя.
📩 Причины блокировок остаются неясными, а разработчики обратились к Mozilla за разъяснениями, но официального ответа пока не получили.
#Firefox #Блокировка #Mozilla @SecLabNews | 6 549 | 100 | Loading... |
04 🤖 Помните нашествие роботов-пылесосов в «Лужниках»?
Они рвались на киберфестиваль Positive Hack Days 2, попали на него и не остались прежними. Нам удалось забрать с улицы пять гаджетов Dreame Trouver M1, осмотреть их и убедиться, что каждый в полном порядке. А теперь мы ищем пылесосам новых хозяев (но доставить их можем только по России).
Хотите завести дома такого функционального, компактного и умного помощника? Участвуйте в нашем розыгрыше.
1️⃣ Подписывайтесь на телеграм-каналы @PositiveHackMedia, @Positive_Technologies и @SecLabNews.
2️⃣ Нажимайте кнопку «Участвую!» под постом.
3️⃣ Ждите итогов розыгрыша 1 июля в 13:37 (победителей случайным образом выберет бот-рандомайзер).
Участвуйте сами и зовите друзей! Удачи 🍀 | 5 786 | 24 | Loading... |
05 Киберпандемия в Лондоне: атака Qilin парализует больницы, студенты спешат на помощь
💔 Кибератака, предположительно совершенная группировкой Qilin на компанию Synnovis, нарушила работу патологоанатомических служб в ведущих больницах Лондона. Сбой в обработке анализов крови и доставке результатов исследований напрямую влияет на проведение операций и процедур переливания крови.
💉 В условиях кризиса больницы Guy's and St Thomas' Trust обратились за помощью к студентам-медикам, прося их работать 10-12-часовые смены. Студенты выступают в роли курьеров, доставляя образцы крови, пока персонал использует бумажные методы и подписывает пакеты для переливания крови вручную.
🌐 Атака затронула несколько крупных медицинских учреждений, включая больницы King's College, детскую Evelina London, а также отделения хирургии и трансплантации в Royal Brompton и Harefield. NHS London заявляет, что персонал работает круглосуточно, чтобы минимизировать серьезные нарушения в уходе за пациентами.
#здравоохранение #кибератака #спасениежизней #взлом
@CyberStrikeNews | 6 717 | 25 | Loading... |
06 👁 Всевидящее око Китая. Программируйте как Бог
В США арестован создатель ботнета 911 S5, масштабная кибератака вывела из строя 600000 Wi-Fi роутеров, а Mistral AI выкатила свою открытую ИИ-модель для генерации кода.
📹 Смотрите сто пятьдесят второй выпуск Security-новостей и узнайте о самых важных и интересных событиях в мире кибербезопасности.
#SecurityДайджест
@SecLabNews | 7 487 | 15 | Loading... |
07 ИИ-предатель: EmailGPT раскрывает ваши секреты через уязвимость Prompt Injection
📧 Специалисты из Cybersecurity Research Center (CyRC) обнаружили уязвимость Prompt Injection (CVE-2024-5184) в популярном расширении EmailGPT для Google Chrome. Это позволяет злоумышленникам манипулировать ИИ-сервисом и получать доступ к конфиденциальной информации из Gmail.
👥 EmailGPT использует общедоступные ИИ-модели OpenAI для составления писем, но уязвимость в API позволяет внедрять сторонние промпты. Это может привести к утечке данных, спам-кампаниям и созданию вводящего в заблуждение контента.
⚙️ Разработчики EmailGPT не ответили на сообщение об уязвимости. Synopsys рекомендует немедленно удалить расширение, так как путей смягчения последствий нет, а уязвимость может привести к утечке интеллектуальной собственности и финансовым потерям.
#уязвимость #EmailGPT #PromptInjection #эксплуатацияуязвимости
@ZerodayAlert | 7 146 | 29 | Loading... |
08 Будущее хакинга: ИИ-боты на базе GPT-4 взломали более 50% веб-сайтов
🔓 Исследователи успешно взломали более половины тестируемых веб-сайтов, используя автономные команды ботов на базе GPT-4.
🤖 Эти боты координировали свои действия и создавали новых ботов по мере необходимости, используя ранее неизвестные уязвимости нулевого дня.
🚀 При тестировании на 15 реальных уязвимостях веб-сайтов метод HPTSA показал эффективность на 550% выше, чем один агент LLM, и смог взломать 8 из 15 уязвимостей нулевого дня.
#ИИ #кибербезопасность #взлом #GPT4 #SecLabNews | 8 532 | 148 | Loading... |
09 BGP-протокол: лазейка для China Telecom? FCC ужесточает меры
🌐 FCC США одобрила предложение по повышению безопасности интернет-трафика после обнаружения неправомерной маршрутизации со стороны China Telecom.
📝 Новые правила обязывают интернет-провайдеров разрабатывать планы безопасности BGP и отчитываться о мерах по снижению рисков.
🇺🇸 Это часть более широких усилий США по ограничению деятельности китайских телекоммуникационных компаний в стране.
#InternetSecurity #CyberThreats #TechPolicy @SecLabNews | 8 063 | 30 | Loading... |
10 💬 Пост для комментов
Под этим постом ждем 50 счастливчиков, которым достанется Telegram Premium.
Нужно всего лишь оставить комментарий. | 7 786 | 5 | Loading... |
11 ⚡️ Разыгрываем Xbox и не только!
Поскольку мы вас очень любим, решили помимо Xbox подарить еще 50 подписок Telegram Premium первым, кто оставит комментарий под этим постом. Чтобы получить приз, нужно быть подписанным на наш канал.
🤫 Псс...по секрету: в будущем планируем дарить ТГ-подписки самым активным подписчикам в канале на постоянной основе!
А для того, чтобы выиграть Xbox X 1 ТБ в черном цвете нужно:
1️⃣ Подписаться на @SecLabNews и @ZerodayAlert
2️⃣ Нажать кнопку «Участвовать» под постом, а также убедиться, что сможете получить приз в России
3️⃣ Поставить реакцию на пост — нам будет приятно 🙂
Итоги подведем 17 июня в 16:00 при помощи бота-рандомайзера. Приз отправим победителю бесплатно
Принимая участие в конкурсе, вы даете согласие на публикацию ссылки на ваш аккаунт в случае победы. С правилами проведения конкурса можно ознакомиться на сайте.
@SecLabNews | 8 397 | 37 | Loading... |
12 Эпоха SORBS подходит к концу: легендарный сервис блокировки спама прекращает работу
🛑 Proofpoint прекратила работу SORBS, сервиса по блокировке спама, который помогал создавать блок-листы на протяжении многих лет.
🌐Более 12 миллионов серверов были включены в DNS-базу данных SORBS, обеспечивая защиту от спама и фишинга.
🛡SORBS использовался более 200 тысяч организациями и ценился за точность и прозрачность работы.
#SORBS #Кибербезопасность #Proofpoint @SecLabNews | 8 715 | 37 | Loading... |
13 Код на выкуп: таинственный Gitloker шантажирует GitHub-сообщество
👨💻 Специалисты компании CronUp обнаружили серию атак на репозитории GitHub, в ходе которых злоумышленники стирают содержимое репозиториев и просят связаться с ними через Telegram для получения дальнейших инструкций.
🔐 Организатор кампании под псевдонимом Gitloker, вероятно, использует украденные учетные данные для компрометации аккаунтов жертв .
📂 После взлома хакер переименовывает репозиторий и добавляет файл README.me с инструкциями для жертвы.
#cybersecurity #GitHub #CronUp @SecLabNews | 10 225 | 42 | Loading... |
14 Китайские мошенники обманули тысячи африканцев с помощью 13 тыс. SIM-карт
👥 В Замбии разоблачена крупная мошенническая схема, организованная китайскими гражданами. 22 из 77 задержанных признали свою вину в киберпреступлениях, совершенных под прикрытием компании Golden Top Support Services.
💼 Преступники нанимали местных выпускников школ, выдавая их за сотрудников колл-центра. На самом деле, молодые люди участвовали в мошеннических звонках через различные платформы, обманывая ничего не подозревающих абонентов.
🎭 У мошенников изъяли 13000 SIM-карт и SIM-боксы для маскировки международных звонков. Жертвами схемы стали не только замбийцы, но и граждане Сингапура, Перу, ОАЭ и других африканских стран.
#мошенничество #кибербезопасность #обман #фрод
@CyberStrikeNews | 10 008 | 24 | Loading... |
15 Новый бэкдор GoRed атакует российскую индустрию
🔍 Экспертный центр PT ESC обнаружил новый бэкдор GoRed, созданный на языке Go. Он используется киберпреступной группировкой ExCobalt, атакующей российские организации.
💻 Бэкдор обладает множеством функций, включая удаленное выполнение команд, сбор данных из скомпрометированных систем и использование различных методов коммуникации с C2-серверами.
⚠️ ExCobalt известна своими атаками на российские компании в сферах металлургии, телекоммуникаций, горной промышленности, ИТ и государственного сектора. Она также занимается кибершпионажем и кражей данных.
#GoRed #ExCobalt #бэкдор #SecLabNews | 10 289 | 48 | Loading... |
16 Фанаты Club Penguin открыли ящик Пандоры в Disney
💥 Поклонники закрытой игры Club Penguin взломали сервер Confluence компании Disney и украли 2,5 ГБ внутренних корпоративных данных. Среди утечки — подробности рекламных кампаний, стратегий и внутренних проектов медиагиганта.
😮 Первоначально злоумышленники искали только данные по Club Penguin, но в итоге скачали гораздо больший объем информации, включая сведения об инструментах разработчиков. Утечка затронула новейшие данные вплоть до 2024 года.
🔑 По данным источников, для взлома использовались ранее скомпрометированные учетные записи сотрудников Disney. Хакеры также могли получить доступ к внутренней инфраструктуре и API-эндпойнтам компании.
#кибератака #данныевопасности #взлом #Disney
@CyberStrikeNews | 9 940 | 30 | Loading... |
17 🎙Онлайн-запуск новой версии MaxPatrol VM
13 июня в 14:00 (мск)
Внешний периметр организации не защищен, пока веб-приложения под угрозой. Обеспечить их безопасность станет проще с MaxPatrol VM 2.5. Новая версия продукта включает сканер, который выявляет уязвимости в веб-ресурсах так, как это делают реальные хакеры.
Кроме этого, на вебинаре эксперты расскажут:
▪️ Про технологии, которые выявляют эксплуатируемые веб-уязвимости
▪️ Про настройку комплаенс-контроля и добавление собственных требований безопасности для активов
▪️Про то, как не пропустить уязвимость в Docker-контейнерах.
Регистрируйтесь и присоединяйтесь к нам 13 июня! | 9 507 | 31 | Loading... |
18 Помощь жертвам LockBit: ФБР раздает ключи бесплатно
🔑 ФБР призывает пострадавших от атак вымогательского ПО LockBit обратиться за помощью, поскольку у бюро есть более 7 000 ключей дешифрования, которые помогут восстановить зашифрованные данные бесплатно.
🗣 Ключи дешифрования были изъяты после международной операции по пресечению деятельности LockBit, в которой участвовало 11 стран.
💵 Анализ изъятых данных показал, что LockBit и ее сообщники получили до $1 миллиарда в виде выкупов после 7 000 атак на организации по всему миру в период с июня 2022 года по февраль 2024 года.
#LockBit #ФБР #Кибербезопасность @SecLabNews | 10 882 | 59 | Loading... |
19 Пиратская озвучка в России: прибыльный бизнес на 61,6 млн рублей
📊По данным исследования, 50 крупнейших неофициальных студий озвучки в России заработали в 2023 году в общей сложности 61,6 млн рублей на своей деятельности.
💰 Основными источниками дохода для студий неофициального озвучивания являются спонсорские подписки (41,9%), реклама в звуковых дорожках и сборы на озвучку (23,4%), реклама на собственных сайтах (20,5%) и донаты (14,2%)
🎙Наибольшую долю в доходах студий неофициального озвучивания составляют зарубежные фильмы и сериалы без привязки к стране и тематике (46,5%), за ними следуют дорамы (35,1%), аниме (11,5%) и турецкие сериалы (дизи) (6,9%).
#озвучивание #пиратство #Россия @SecLabNews | 10 157 | 38 | Loading... |
20 Нью-Йорк против алгоритмов: детям покажут только то, что одобрили родители
📱Нью-Йорк планирует ввести закон, запрещающий социальным сетям использовать алгоритмы для показа контента детям без согласия родителей.
🛡 Законопроект направлен на предотвращение показа несовершеннолетним опасного и нежелательного контента через автоматизированные ленты.
💤Закон также запретит платформам отправлять уведомления несовершеннолетним в ночные часы без согласия родителей.
#дети #соцсети #НьюЙорк #закон @SecLabNews | 9 628 | 24 | Loading... |
21 Что важно знать про оценку уровня зрелости ИБ в организации?
Кто может выступать заказчиком данного проекта?
Как эффективно использовать полученные результаты?
⚡️Узнайте в новом выпуске подкаста «Безопасный выход», приглашенным гостем которого стал Андрей Абашев, руководитель направления по методологии и развитию ИБ в компании «Норникель».
В выпуске эксперты обсудили:
• Зачем измерять зрелость ИБ в организации
• Почему нет готовых методик по оценке уровня зрелости ИБ
• Чем отличается проект по оценке зрелости от процесса
• Насколько применимы международные фреймворки в российских реалиях
• Какую методику оценки зрелости разрабатывает ФСТЭК России, и в чем ее особенности
▶️ YouTube ⏯ VK Видео 🎧 Podster
Приятного просмотра!
erid:2SDnjdUBgWu | 9 856 | 60 | Loading... |
22 Microsoft отключила облачные сервисы для половины российских компаний
😔 С 15 мая Microsoft отключила подписки на облачные сервисы более чем у половины российских организаций. Об этом сообщили представители группы компаний Softline в своем Telegram-канале для поддержки клиентов.
🚫 Компании столкнулись с ограничением доступа к Visio Online, Project Online, Power BI. Microsoft перевел статус этих подписок в «приостановлено» и они не доступны для использования.
💻 Ранее корпорация объявляла об отключении облачных сервисов для России с марта 2024 года из-за санкций ЕС, но затем продлила лицензии.
#Microsoft #Санкции #ОблачныеСервисы @SecLabNews | 15 445 | 60 | Loading... |
23 Будущее Zoom: аватары на встречах и новые функции
🤖 Эрик Юань, основатель и генеральный директор Zoom, намерен внедрить революционные изменения в корпоративное программное обеспечение, включая создание ИИ-аватаров, которые смогут посещать встречи вместо пользователей.
📝Юань видит будущее Zoom не только в видеочатах, но и в создании новых инструментов для повышения продуктивности, таких как документы, почта и чаты.
🧠 Основной фокус Zoom сейчас направлен на внедрение ИИ, включая возможное создание в будущем «цифровых двойников» — аватаров, которые смогут посещать встречи и принимать решения за пользователя, давая возможность уделять больше времени важным делам, например, семье.
#ZoomAI #ИИ #ЦифровыеАватары @SecLabNews | 10 579 | 53 | Loading... |
24 Германия продает бывшую базу хакеров CyberBunker
😮 В Германии выставлен на продажу бункер времен Холодной войны, который использовался киберпреступной группировкой CyberBunker для обслуживания теневых сайтов. Объект площадью 5500 кв.м. расположен в Трабен-Трарбах и привлек внимание после документального фильма на Netflix.
😎 За время деятельности CyberBunker совершил около 250 000 преступлений, включая торговлю наркотиками, подделку денег и кибератаки. Группа предоставляла хостинг известным ресурсам вроде The Pirate Bay и WikiLeaks.
👮♂️ В сентябре 2019 года около 650 сотрудников немецких правоохранительных органов провели масштабную операцию по захвату серверов и документов в бункере.
#хакерскийбункер #Германия #киберпреступность
@SecLabNews | 10 639 | 66 | Loading... |
25 🎙Вебинар «PT NAD для решения ИТ и ИБ-задач: реальные кейсы с «Игр Будущего»
|11 июня в 14:00|
В сети невозможно скрыться ни злоумышленникам, ни обычным сотрудникам. Сеть помнит всё. На международном мультиспортивном турнире «Игры будущего» наша система анализа сетевого трафика стала универсальным инструментом для работы специалистов по ИБ и ИТ.
На вебинаре:
▪️Покажем на реальных примерах, как PT NAD кроме поиска следов злоумышленников помогает в решении IT-задач
▪️Поделимся опытом проведения пилотов
▪️Объявим победителя конкурса на самое интересное пользовательское правило профилирования (ППП)
Присоединяйтесь, чтобы узнать больше о возможностях PT NAD. | 9 939 | 24 | Loading... |
26 Новый LPE-эксплойт для Windows может остаться незамеченным
🆘 На подпольных хакерских форумах появился новый эксплойт для локального повышения привилегий (LPE) в операционных системах Windows.
⏱ По утверждениям продавца, эксплойт затрагивает множество версий Windows, включая Windows Server 2022, Windows 10 и Windows 11. Злоумышленники могут получить права системного администратора за 2 секунды, заплатив $120 000.
🕷 Эксплойт не оставляет следов, позволяя хакерам тайно выполнять код на скомпрометированных системах.
#LPE #Windows #ExploitLeak @SecLabNews | 10 173 | 92 | Loading... |
27 Страны НАТО согласовали ответ на масштабные кибератаки
🌐 На форуме «Диалог Шангри-Ла» в Сингапуре Роб Бауэр объявил, что кибератака может стать основанием для активации 5-й статьи Вашингтонского договора о коллективной обороне НАТО.
🛡 Статья 5 подразумевает, что нападение на одного члена альянса рассматривается как нападение на все страны-участники.
🎯 Применение коллективной обороны потребует чёткого установления организаторов атаки и оценки её масштаба и ущерба для критической инфраструктуры .
#НАТО #кибербезопасность #коллективнаяоборона #@SecLabNews | 10 472 | 70 | Loading... |
28 🫨 Джин для криптовалюты. Apple сливают ваши данные
Apple и Starlink сливают данные о местоположении миллиардов устройств, уязвимость в WhatsApp позволяет спецслужбам отслеживать переписку пользователей, а новый вирус Gipy орудует под маской ИИ в Европе и Азии.
💬 Смотрите сто пятьдесят первый выпуск Security-новостей и узнайте о самых важных и интересных событиях в мире кибербезопасности.
#SecurityДайджест
@SecLabNews | 10 442 | 48 | Loading... |
29 Японская криптобиржа DMM Bitcoin потеряла $304 млн в результате масштабного взлома
🫢 Японская криптовалютная биржа DMM Bitcoin объявила о краже 4502,9 BTC на сумму около $304 миллионов из своих кошельков. Биржа зафиксировала несанкционированное изъятие биткоинов 31 мая.
🤔 DMM Bitcoin уже приняла меры для предотвращения дальнейших утечек и ввела ограничения на некоторые услуги платформы. Пока неизвестно, как именно произошла кража.
🔒 Биржа сообщила, что депозиты в BTC будут полностью компенсированы, но вывод йен может занять больше времени. Elliptic отследила, что украденные средства уже разделены на новые кошельки.
#криптовзлом #утечкаданных #DMM #кражабиткоинов
@CyberStrikeNews | 9 837 | 40 | Loading... |
30 В РОЦИТ требует решительных мер против иностранных хостеров-нарушителей
🔒 На заседании комиссии РОЦИТ предложили ужесточить меры против иностранных хостинг-провайдеров, нарушающих закон о «приземлении».
⛔️ В частности, в РОЦИТ предложили РКН блокировать доступ не только к сайтам хостинг-провайдеров, но и ко всем ресурсам, размещенным на их серверах.
⚠️ Такие меры станут сигналом о необходимости соблюдать российские законы и ликвидируют риски от полулегальной деятельности зарубежных провайдеров.
#РОЦИТ #хостинг #блокировка #РКН @SecLabNews | 10 061 | 40 | Loading... |
31 Легенда The Backrooms разгадана: история одного фото
🎉 Четверо пользователей Discord обнаружили источник знаменитой фотографии The Backrooms, используемой в серии крипипасты на 4chan.
🏪 Фотография была сделана в хобби-магазине в Ошкоше, штат Висконсин, в 2003 году.
🚗 Команда нашла оригинальную фотографию на архивной версии сайта магазина, где она была опубликована как часть блога о новой гоночной трассе для радиоуправляемых машинок.
#TheBackrooms #MysterySolved #HobbytownOshkosh @SecLabNews | 10 182 | 32 | Loading... |
32 Археология в погонах: мюоны против подземных угроз
🏛 Израильские археологи и военные объединились, чтобы использовать мюоны для создания карт подземных объектов. Это технология позволяет заглянуть под землю и увидеть то, что скрыто от глаз.
🛰В древнем Иерусалиме, в Граде Давида, уже несколько месяцев работают устройства, которые отслеживают субатомные частицы, называемые мюонами. Эти частицы помогают создавать трехмерные карты туннелей и пещер .
🔬Основная цель проекта – улучшить технологии для обнаружения туннелей ХАМАС в секторе Газа. По словам одного из ведущих исследователей, идея использовать мюоны возникла более десяти лет назад .
#технологии #археология #оборонныеисследования @SecLabNews | 10 461 | 45 | Loading... |
33 Вредоносное ПО вывело из строя сотни тысяч роутеров в США
🌐Масштабная кибератака парализовала работу интернет-роутеров в центральных штатах США, оставив без доступа к сети сотни тысяч пользователей.
🕵️♂️ Злоумышленники использовали простые, но эффективные методы для уклонения от обнаружения, включая вредоносный код, который продолжал распространяться в сети даже спустя месяцы после атаки.
🚨Аналитики из Lumen Technologies, обнаружившие инцидент, назвали его “Pumpkin Eclipse” и указали, что взлом привел к отключению более 600 тысяч интернет-роутеров. Эта кибератака считается одной из самых серьезных, когда-либо затрагивавших американский телекоммуникационный сектор.
#Кибератака #Chalubo #ТехноКоллапс @SecLabNews | 11 850 | 43 | Loading... |
34 🍕 Пицца, 🥃 виски, 🗡 световой меч — это не очередной набор для шумных вечеринок, а список предметов, отправленных людьми в космос.
Удивительно, что вкусы и ароматы продуктов и напитков, побывавших в космосе, значительно изменяются. Некоторые компании даже ставили эксперименты, чтобы это подтвердить.
🤑 Между прочим, Pizza Hut в 2001 году стала первым рестораном с доставкой еды в космос. Стоимость доставки на то время была космической — 1 млн $.
Вы все еще жалуетесь на стоимость доставки Яндекс.Еды?
Показали в карточках все предметы и рассказали немного о каждом из них.
#знатьсеклаб
@SecLabNews | 14 417 | 16 | Loading... |
Маск против Кука: Tesla и SpaceX откажутся от iPhone из-за ChatGPT?
🚫 Илон Маск заявил, что устройства Apple будут запрещены в его компаниях из-за угрозы безопасности, связанной с интеграцией технологий OpenAI.
⚠️ Все посетители, использующие продукцию Apple, будут обязаны сдавать свои устройства, которые будут храниться в защищенной клетке Фарадея.
🍏Новая функция, позволяющая Siri передавать запросы в ChatGPT, станет доступной к концу года, при этом OpenAI уверяет, что сохранение данных пользователей будет минимальным и анонимным .
#ИлонМаск #Apple #OpenAI @SecLabNews
Скажи «Нет» Apple: Илон Маск защищает конфиденциальность пользователей
Глава SpaceX считает, что новое обновление Apple нарушает безопасность его компаний.
💯 20😍 5🤔 4🤷♂ 1😁 1🤯 1
🚀Онлайн-запуск MaxPatrol VM 2.5
|13 июня в 14:00|
Во всех веб-приложениях есть уязвимости. Об этом знаем не только мы, но и хакеры — в 2023 году благодаря их эксплуатации происходила каждая третья атака. Вовремя обнаружить веб-уязвимости поможет MaxPatrol VM 2.5.
На трансляции
📍 Расскажем, почему важно включать веб-приложения в процесс управления уязвимостями
📍 Покажем, как обеспечить защищенность внешнего периметра компании
📍 Разыграем классный мерч среди участников
Регистрируйтесь прямо сейчас! А пока трансляция не началась, пройдите квиз и проверьте, что вы знаете об уязвимостях.
❤ 4🔥 3👍 2👌 2👀 1
Зарегистрироваться
Firefox вводит ограничения для российских пользователей
🔒 Пользователи Firefox в России столкнулись с ограничениями при попытке скачать расширения для обхода блокировок Роскомнадзора.
❌ Теперь на страницах популярных дополнений отображается сообщение о запрете доступа к странице из региона пользователя.
📩 Причины блокировок остаются неясными, а разработчики обратились к Mozilla за разъяснениями, но официального ответа пока не получили.
#Firefox #Блокировка #Mozilla @SecLabNews
Mozilla ограничила доступ к дополнениям для обхода блокировок в России
Пользователи не могут загрузить необходимые инструменты из каталога AMO.
🤬 45🤣 7🤨 6🔥 4👌 4❤ 3🤔 3😐 2🖕 2😡 2🤯 1
Repost from Positive Hack Media
00:14
Video unavailableShow in Telegram
🤖 Помните нашествие роботов-пылесосов в «Лужниках»?
Они рвались на киберфестиваль Positive Hack Days 2, попали на него и не остались прежними. Нам удалось забрать с улицы пять гаджетов Dreame Trouver M1, осмотреть их и убедиться, что каждый в полном порядке. А теперь мы ищем пылесосам новых хозяев (но доставить их можем только по России).
Хотите завести дома такого функционального, компактного и умного помощника? Участвуйте в нашем розыгрыше.
1️⃣ Подписывайтесь на телеграм-каналы @PositiveHackMedia, @Positive_Technologies и @SecLabNews.
2️⃣ Нажимайте кнопку «Участвую!» под постом.
3️⃣ Ждите итогов розыгрыша 1 июля в 13:37 (победителей случайным образом выберет бот-рандомайзер).
Участвуйте сами и зовите друзей! Удачи 🍀
Пылесос.mp47.94 MB
👍 19❤ 5🖕 5🔥 3👌 2😍 2⚡ 1🌚 1👀 1
Участвую! (106)
Repost from N/a
Киберпандемия в Лондоне: атака Qilin парализует больницы, студенты спешат на помощь
💔 Кибератака, предположительно совершенная группировкой Qilin на компанию Synnovis, нарушила работу патологоанатомических служб в ведущих больницах Лондона. Сбой в обработке анализов крови и доставке результатов исследований напрямую влияет на проведение операций и процедур переливания крови.
💉 В условиях кризиса больницы Guy's and St Thomas' Trust обратились за помощью к студентам-медикам, прося их работать 10-12-часовые смены. Студенты выступают в роли курьеров, доставляя образцы крови, пока персонал использует бумажные методы и подписывает пакеты для переливания крови вручную.
🌐 Атака затронула несколько крупных медицинских учреждений, включая больницы King's College, детскую Evelina London, а также отделения хирургии и трансплантации в Royal Brompton и Harefield. NHS London заявляет, что персонал работает круглосуточно, чтобы минимизировать серьезные нарушения в уходе за пациентами.
#здравоохранение #кибератака #спасениежизней #взлом
@CyberStrikeNews
Британские больницы взывают к студентам-медикам после кибератаки группировки Qilin
Волонтёры заменяют IT-системы в медучреждениях Лондона.
🤬 27🤔 8👍 5💯 3🤯 2⚡ 1❤ 1🌚 1🤨 1👀 1👾 1
👁 Всевидящее око Китая. Программируйте как Бог
В США арестован создатель ботнета 911 S5, масштабная кибератака вывела из строя 600000 Wi-Fi роутеров, а Mistral AI выкатила свою открытую ИИ-модель для генерации кода.
📹 Смотрите сто пятьдесят второй выпуск Security-новостей и узнайте о самых важных и интересных событиях в мире кибербезопасности.
#SecurityДайджест
@SecLabNews
Всевидящее око Китая / Программируйте как Бог / Тыквенное затмение / 152
— Европол захватил более 100 серверов киберпреступников. В конце мая прошла международная операция «Operation Endgame». — Teabot возвращается в Google Play. Фиктивные читалки PDF и сканеры QR-кодов скачали более 5,5 миллионов раз. — Киберпреступники маскируют атаки под легендарную игру. Хакеры использовали код Python-клона «Сапёр» от Microsoft. В США арестован создатель ботнета 911 S5, масштабная кибератака вывела из строя 600000 Wi-Fi роутеров, а Mistral AI выкатила свою открытую ИИ-модель для генерации кода. Смотрите сто пятьдесят второй выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности. Дайджест трендовых уязвимостей за май:
https://clck.ru/3BBz7nРозыгрыш Xbox X 1 ТБ в нашем ТГ-канале:
https://clck.ru/3BBz8YТАЙМКОДЫ: 0:00 Дисклеймер 0:05 Начало Что в МИРЕ? 0:39 911 S5. Урок о том, как важно не поддаваться на бесплатные VPN:
https://www.securitylab.ru/news/548704.php1:53 Конец игры. Европол захватил более 100 серверов киберпреступников:
https://www.securitylab.ru/news/548767.php3:25 Глаза и уши Си Цзиньпина теперь есть в доме каждого пекинца:
https://www.securitylab.ru/news/548763.phpЧто в РОССИИ? 5:03 Positive Technologies. 10 главных техник, с помощью которых вредоносное ПО атакует бизнес в России:
https://www.securitylab.ru/news/548818.php6:47 3000+ аккаунтов, 300 000 рублей в месяц. Масштабы мошенничества в букмекерских конторах:
https://www.securitylab.ru/news/548820.php8:07 Скам 2.0. Как не стать «мамонтом» для «воркеров» и «вбиверов»:
https://www.securitylab.ru/news/548666.phpИБ-новости: 9:35 Сапер 2.0. Киберпреступники маскируют атаки под легендарную игру:
https://www.securitylab.ru/news/548636.php10:47 Как DNSBomb уничтожит ваш сервер. Подробности новой PDoS-атаки:
https://www.securitylab.ru/news/548677.php12:11 Тыквенное затмение. Масштабная кибератака вывела из строя 600 000 Wi-Fi роутеров:
https://www.securitylab.ru/news/548796.phpНовости технологий: 13:21 Программируйте как бог. Codestral от Mistral AI:
https://www.securitylab.ru/news/548789.php14:22 Китай против Маска. Поднебесная запускает 10 000 спутников:
https://www.securitylab.ru/news/548673.php15:53 Xiaomi представила умные часы с двумя камерами для контроля окружения детей:
https://www.securitylab.ru/news/548751.php17:06 В тренде VM 24:57 Новости за 60 секунд 26:45 Розыгрыш 27:01 Финал 27:33 Бэкстейдж
👍 11🔥 5❤ 3🤬 3👏 1🤔 1👌 1😍 1😐 1😎 1
Repost from 0day Alert
ИИ-предатель: EmailGPT раскрывает ваши секреты через уязвимость Prompt Injection
📧 Специалисты из Cybersecurity Research Center (CyRC) обнаружили уязвимость Prompt Injection (CVE-2024-5184) в популярном расширении EmailGPT для Google Chrome. Это позволяет злоумышленникам манипулировать ИИ-сервисом и получать доступ к конфиденциальной информации из Gmail.
👥 EmailGPT использует общедоступные ИИ-модели OpenAI для составления писем, но уязвимость в API позволяет внедрять сторонние промпты. Это может привести к утечке данных, спам-кампаниям и созданию вводящего в заблуждение контента.
⚙️ Разработчики EmailGPT не ответили на сообщение об уязвимости. Synopsys рекомендует немедленно удалить расширение, так как путей смягчения последствий нет, а уязвимость может привести к утечке интеллектуальной собственности и финансовым потерям.
#уязвимость #EmailGPT #PromptInjection #эксплуатацияуязвимости
@ZerodayAlert
EmailGPT: ИИ-шпион в вашем почтовом ящике
Исследователи рекомендуют немедленно удалить популярное браузерное расширение.
👀 14❤ 8🤯 7👍 3🤔 3
Будущее хакинга: ИИ-боты на базе GPT-4 взломали более 50% веб-сайтов
🔓 Исследователи успешно взломали более половины тестируемых веб-сайтов, используя автономные команды ботов на базе GPT-4.
🤖 Эти боты координировали свои действия и создавали новых ботов по мере необходимости, используя ранее неизвестные уязвимости нулевого дня.
🚀 При тестировании на 15 реальных уязвимостях веб-сайтов метод HPTSA показал эффективность на 550% выше, чем один агент LLM, и смог взломать 8 из 15 уязвимостей нулевого дня.
#ИИ #кибербезопасность #взлом #GPT4 #SecLabNews
Будущее без хакеров: ИИ-взломщики становятся новой угрозой
Команда ИИ нашла 87% критических уязвимостей, используя списки CVE.
👀 26👍 13🤔 8🤯 5🔥 3❤ 2😍 2🤷♂ 1
BGP-протокол: лазейка для China Telecom? FCC ужесточает меры
🌐 FCC США одобрила предложение по повышению безопасности интернет-трафика после обнаружения неправомерной маршрутизации со стороны China Telecom.
📝 Новые правила обязывают интернет-провайдеров разрабатывать планы безопасности BGP и отчитываться о мерах по снижению рисков.
🇺🇸 Это часть более широких усилий США по ограничению деятельности китайских телекоммуникационных компаний в стране.
#InternetSecurity #CyberThreats #TechPolicy @SecLabNews
BGP-захваты: China Telecom уличена в «угоне» трафика
Китай использует уязвимости BGP для неправомерной маршрутизации.
🔥 14👍 6👌 2😍 2❤ 1🙏 1💯 1😈 1
💬 Пост для комментов
Под этим постом ждем 50 счастливчиков, которым достанется Telegram Premium.
Нужно всего лишь оставить комментарий.
🔥 28👌 13😁 7👍 6⚡ 5👾 3❤ 1😍 1👀 1