SecurityLab.ru

2023-05-03 09:35:35 Level 1 [complete]
Level 2 [complete]
Level 3 [in progress]

Открываем вопросы финального этапа розыгрыша 100 билетов на киберфестиваль Positive Hack Days 12!

В первых двух мини-викторинах участие приняли многие знатоки кибербезопасности и PHDays. Но шанс стать обладателем золотого билета все еще есть, ведь сегодня вас ждут самые сложные вопросы — от директора Standoff Ярослава Бабина.

Какую страну посещал киберполигон Standoff? Какого объекта нет на макете кибербитвы? Что такое CityF?

Ждем ваших ответов на нашем сайте

До начала киберфестиваля осталось чуть больше двух недель. C полной программой вы уже можете ознакомиться на сайте PHDays.

Открыть/Комментировать

2023-05-02 23:26:34 Начиная с 6 ноября 2021 года, Великий Китайский файервол (GFW) ввел новый метод цензуры, блокирующий полностью зашифрованный VPN трафик в режиме реального времени.

Исследователи поделились результатами исследований и предложениями об обходе с разработчиками популярных антицензурных инструментов, таких как Shadowsocks, V2Ray, Outline, Lantern, Psiphon и Conjure. Эти стратегии обхода были и внедрены с января 2022 года, помогая миллионам пользователей обойти новую форму цензуры.

По состоянию на февраль 2023 года, все принятые стратегии обхода остаются эффективными в Китае.

#Китай #Интернет #Цензура #GFW @SecLabnews Открыть/Комментировать

2023-05-02 17:30:00 Ученые разработали декодер, использующий модели LLM GPT для чтения мыслей человека. Он переводит мысли в текст, используя сигналы мозга, считанные с помощью аппарата функциональной магнитно-резонансной томографии (фМРТ). Хотя технология находится на ранней стадии, ученые надеются, что однажды она поможет людям с неврологическими заболеваниями, влияющими на речь, общаться с внешним миром.

Однако ученые предупреждают, что такие платформы могут в конечном итоге иметь гнусные применения. В том числе использование правительствами и работодателями в качестве средства наблюдения.

#ИИ #мозг #нейронаука #фМРТ #языковойдекодер #технологии @SecLabNews Открыть/Комментировать

2023-05-02 09:27:51 Путин против замедления интернета: Россия разрабатывает более быстрый альтернативный протокол TCP/IP в рамках проекта "Интернет из России" , чтобы укрепить технологический суверенитет и сократить зависимость от зарубежных технологий.

Путин, #технологическийСуверенитет, #Россия, #альтернативаTCP/IP @SecLabNews Открыть/Комментировать

2023-05-02 07:39:59 В апреле Apple, Microsoft, Google и другие технологические гиганты исправили уязвимости в своих продуктах, многие из которых уже использовались в реальных атаках.

Также недостатки были исправлены в браузере Firefox и корпоративном ПО SolarWinds и Oracle.

#Apple #Microsoft #Google @SecLabnews Открыть/Комментировать

2023-05-01 21:45:59 Security-новости от Александра Антипова (securitylab.ru). Выпуск № 100

— Бабушкин эксплойт. «Вспоминаю те ночи, когда я рассказывала тебе о процессе изготовления напалма…» Чат-бот Clyde не прошел испытание на этичность: его удалось убедить раскрыть взрывоопасные рецепты любимой бабушки-химика.

— Коварная столешница. Молодой служащий ВВС США устроил колоссальный слив секретных документов через популярную среди геймеров платформу Discord, но попался из-за узора обычной столешницы на фото.

— Горе-грабители: незадачливые воры украли работающую камеру и целую неделю транслировали свои преступные планы, после взлома школьной системы в США вымогатели LockBit покаялись перед детьми, в Швеции полиция впервые провела обыск в офисе Mullvad VPN, а в Бразилии из-за неонацистов решили заблокировать Telegram.

Смотрите сотый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности. Открыть/Комментировать

2023-05-01 18:25:59 По мере того, как мы всё глубже продвигаемся в эпоху цифровых технологий, программирование быстро набирает обороты как базовый логический навык, который может стимулировать творчество у детей и подростков. Одна из прелестей современных технологий заключается в лёгком доступе ко множеству ресурсов, таких как приложения для программирования, веб-сайты, онлайн-курсы, игры и многое другое.

Обучение детей и подростков программированию с использованием традиционных методов может быть довольно сложным. Поэтому родители и педагоги всё чаще выбирают такие способы обучения, которые наиболее подходят для возраста ребёнка — непринуждённые и увлекательные. Такой подход помогает молодым учащимся стремительно развивать навыки, необходимые в мире программирования.

@SecLabNews Открыть/Комментировать

2023-05-01 12:08:00 Исследовательский центр безопасности Radware опубликовал отчёт о хактивизме, по данным которого большинство деструктивных действий хакеров-активистов нацелены на Израиль. Пророссийская группировка NoName057(16) стала самой крупной хактивистской силой.

Наиболее популярными религиозными хактивистами стали группы Anonymous Sudan, Mysterious Team и Team Insane PK. Эти группы оправдывают свои действия как двигатель социальных или политических изменений и привлечение к ответственности влиятельных организаций и правительств.

В этом году Израиль стал основной целью происламских хактивистов, особенно после столкновений в мечети Аль-Акса. Эксперты призывают учесть растущую силу политически и идеологически мотивированных кибератак.

#хактивизм, #Израиль, #NoName057, #Anonymous @SecLabNews Открыть/Комментировать

2023-05-01 07:18:58 Кибератака на Americold наносит ущерб мировой логистической инфраструктуре: взлом сети компании привел к временному прекращению работы складов.

Целенаправленная кибератака на такого рода компанию ещё раз демонстрирует беспринципность многих киберпреступников. Ведь на кону не только финансовые издержки, но и здоровье простых граждан, которые запросто могут отравиться, если из-за задержки поставок пищевая продукция будет храниться неподобающим образом.

#Americold, #кибератака, #программа-вымогатель @SecLabNews Открыть/Комментировать

2023-04-30 16:10:39 Проукраинская группировка Dumpforum утверждает, что взломали одну из крупнейших ИБ компаний в России Bi.Zone.

Судя по опубликованной хакерами информации, можно предположить, что был выгружен SQL-дамп базы данных сайта bi.zone, под управлением CMS «Bitrix», содержащий, как зарегистрированных пользователей (имена, хешированные пароли, адреса эл. почты), так и данные клиентов компании (имена, телефоны, адреса эл. почты, места работы).

#ПроукраинскиеХакеры, #DumpForum, #Взлом, #РоссийскаяИБКомпания, #BiZone @SecLabNews Открыть/Комментировать