SecurityLab.ru

2024-04-19 19:02:03 Ловушка в картинке: новый вид мошенничества в Telegram

Аналитики выявили более 300 сайтов, созданных специально для кражи аккаунтов Telegram через привлекательные изображения.

Пользователи, переходя по ссылкам на картинки, оказываются на фишинговых страницах, маскирующихся под Telegram. При попытке присоединиться к сообществу пользователь попадает на страницу с QR-кодом или формой для ввода логина и пароля от своего аккаунта.

Если данные будут введены, они автоматически попадут к мошенникам. Двухфакторная аутентификация не является преградой для злоумышленников.

#кибербезопасность #Telegram #фишинг @SecLabNews Открыть/Комментировать

2024-04-06 13:49:28 Угон аккаунтов Телеграм через Wi-Fi

В аэропорту Шереметьево обнаружена мошенническая Wi-Fi сеть, угрожающая безопасности аккаунтов в Телеграме.

Подключение к подозрительным сетям и ввод кода доступа в Телеграме может привести к утрате контроля над аккаунтом.

Эксперты советуют избегать открытых Wi-Fi сетей и регулярно проверять список подключенных устройств в Телеграме.

#безопасность #WiFи_угроза #Телеграм @SecLabNews Открыть/Комментировать

2024-04-05 19:02:06 Если лучший друг умоляет помочь, написав в мессенджер, или просит перейти по ссылке, чтобы принять участие в опросе, — скорее всего, это не друг, а мошенник, прикрывающийся его именем.

Теперь, когда мессенджеры стали неотъемлемой частью нашей повседневности, подобные случаи могут затронуть не только личную жизнь, но и серьезно повлиять на профессиональную.

Что делать, если ваш аккаунт в Телеграм взломали, и как обезопасить себя от подобной головной боли — рассказываем в карточках.

@SecLabNews Открыть/Комментировать

2024-04-04 07:56:06 Google против «слепых зон»: спутниковая связь для всех

Google Messages скоро позволит обмениваться текстовыми сообщениями через спутниковые сети, обходя «слепые зоны». Это даст возможность оставаться на связи даже там, где нет мобильного покрытия и Wi-Fi.

Возможности отправки фото и видео будут ограничены, но текстовые сообщения и обращения к экстренным службам станут доступны при любых обстоятельствах. Скорость передачи данных через спутник будет ниже обычного.

Предполагается, что функция станет доступна для всех пользователей Android после ежегодного обновления операционной системы. Разработчики, уже тестирующие Android 15, сообщают, что на экранах пользователей будет высвечиваться уведомление «Автоматически подключено к спутнику».

#GoogleMessages #СпутниковаяСвязь @SecLabNews Открыть/Комментировать

2024-03-30 15:18:21 Microsoft и OpenAI строят суперкомпьютер за 100 миллиардов долларов

Microsoft разрабатывает “Stargate” - суперкомпьютер стоимостью 100 миллиардов долларов для нового поколения ИИ от OpenAI.

“Stargate” станет одним из крупнейших центров обработки данных, требующий сотен гектаров земли и до 5 гигаватт энергии.

Запуск проекта “Stargate” ожидается к 2028 году, что обещает революцию в области искусственного интеллекта.

#Microsoft #OpenAI #Stargate @SecLabNews Открыть/Комментировать

2024-03-23 18:02:21 Neuralink творит чудеса со зрением

В новом анонсе Илон Маск объявил, что следующим продуктом Neuralink станет Blindsight — имплант, предназначенный для возвращения зрения незрячим людям. Устройство уже успешно протестировано на обезьянах.

По словам Маска, первоначально качество изображения будет низким, но в перспективе разрешение может превзойти человеческое зрение. Ранее предприниматель упоминал о разработке подобного импланта, ожидая его завершения через несколько лет.

Neuralink продолжает активное развитие интерфейсов мозг-компьютер, включая недавнюю успешную имплантацию человеку. Над восстановлением зрения также работает компания Science Corp, основанная бывшим сооснователем Neuralink.

@SciTechQuantumAI Открыть/Комментировать

2024-03-23 10:31:06 Тысячи смартфонов под управлением мошенников: как работает теневая индустрия в Китае

В Китае расцвела теневая индустрия, производящая и продающая материнские платы смартфонов, а также ПО для управления тысячами таких устройств одновременно. Конечными потребителями этой продукции выступают операторы так называемых «смартфон-ферм».

В репортаже центрального телевидения были показаны специальные блоки, оборудованные 20 материнскими платами, подсоединенными к общему монитору, на котором отображались экраны каждого устройства, а также целые дата-центры, стойки которых были забиты аналогичными блоками по 1000 работающих смартфонов.

С помощью таких «ферм» преступники размещают поддельные комментарии, лайки, создают фиктивные заказы на торговых площадках, осуществляют спам-атаки и другие незаконные операции, постоянно меняя IP-адреса устройств для сокрытия от систем обнаружения.

#Китай #смартфон #мошенничество #ферма #SecLabNews Открыть/Комментировать

2024-03-22 19:01:07 Взлом на миллионы: открытие гостиничных номеров стало делом секунд

В 2022 году, на конференции по кибербезопасности в Лас-Вегасе, группа исследователей получила задачу взломать номер отеля, эксплуатируя уязвимости использованных в нём устройств.

Через полтора года после успешного осуществления взлома, специалисты раскрыли миру выявленный им метод «Unsaflok», позволяющий взламывать замки Saflok производства Dormakaba, установленные на 3 миллионах гостиничных дверей в 131 стране мира.

Уязвимость в RFID-системе замков Saflok позволяет хакерам всего за несколько секунд открыть любой гостиничный номер. Компания Dormakaba была проинформирована о найденных уязвимостях, но спустя 1,5 года лишь 36% замков обновлено до безопасной версии ПО.

#ВзломОтелей #Unsaflok @SecLabNews Открыть/Комментировать

2024-03-22 17:08:37 ​​ Как подготовить инфраструктуру к отражению кибератак

В Positive Technologies считают, что большое значение имеет то, как вы работаете с усилением защищенности инфраструктуры еще до начала атаки. Правильная подготовка позволяет максимально усложнить жизнь хакерам и быть уверенными, что вы точно сможете их заметить.

Но как оценить готовность своей компании противостоять кибератакам и из чего она складывается?

Поделитесь своим опытом в небольшом опросе. Расскажите, какие действия вы предпринимаете для подготовки инфраструктуры к борьбе с киберпреступниками и как оцениваете результат.

Опрос анонимный и не займет у вас более пяти минут. Открыть/Комментировать

2024-03-22 13:25:18 Новый вид DoS-атаки «Loop DoS» вызывает бесконечные циклы в сетевых сервисах

Исследователи из центра информационной безопасности CISPA выявили уязвимость «Loop DoS», вызывающую бесконечные коммуникационные циклы и огромные объемы трафика в сетевых сервисах.

Уязвимость, получившая обозначение CVE-2024-2169, осуществляется через UDP-протокол и затрагивает около 300 000 хостов по всему миру, делая их уязвимыми для подделки IP-адресов.

Для защиты от «Loop DoS», эксперты рекомендуют устанавливать последние патчи, отключать ненужные UDP-сервисы, применять антиспуфинговые решения и ограничивать сетевой трафик.

#LoopDoS #CyberSecurity #CISPA @SecLabNews Открыть/Комментировать