SecurityLab.ru

2024-03-23 10:31:06 Тысячи смартфонов под управлением мошенников: как работает теневая индустрия в Китае

В Китае расцвела теневая индустрия, производящая и продающая материнские платы смартфонов, а также ПО для управления тысячами таких устройств одновременно. Конечными потребителями этой продукции выступают операторы так называемых «смартфон-ферм».

В репортаже центрального телевидения были показаны специальные блоки, оборудованные 20 материнскими платами, подсоединенными к общему монитору, на котором отображались экраны каждого устройства, а также целые дата-центры, стойки которых были забиты аналогичными блоками по 1000 работающих смартфонов.

С помощью таких «ферм» преступники размещают поддельные комментарии, лайки, создают фиктивные заказы на торговых площадках, осуществляют спам-атаки и другие незаконные операции, постоянно меняя IP-адреса устройств для сокрытия от систем обнаружения.

#Китай #смартфон #мошенничество #ферма #SecLabNews Открыть/Комментировать

2024-03-22 19:01:07 Взлом на миллионы: открытие гостиничных номеров стало делом секунд

В 2022 году, на конференции по кибербезопасности в Лас-Вегасе, группа исследователей получила задачу взломать номер отеля, эксплуатируя уязвимости использованных в нём устройств.

Через полтора года после успешного осуществления взлома, специалисты раскрыли миру выявленный им метод «Unsaflok», позволяющий взламывать замки Saflok производства Dormakaba, установленные на 3 миллионах гостиничных дверей в 131 стране мира.

Уязвимость в RFID-системе замков Saflok позволяет хакерам всего за несколько секунд открыть любой гостиничный номер. Компания Dormakaba была проинформирована о найденных уязвимостях, но спустя 1,5 года лишь 36% замков обновлено до безопасной версии ПО.

#ВзломОтелей #Unsaflok @SecLabNews Открыть/Комментировать

2024-03-22 17:08:37 ​​ Как подготовить инфраструктуру к отражению кибератак

В Positive Technologies считают, что большое значение имеет то, как вы работаете с усилением защищенности инфраструктуры еще до начала атаки. Правильная подготовка позволяет максимально усложнить жизнь хакерам и быть уверенными, что вы точно сможете их заметить.

Но как оценить готовность своей компании противостоять кибератакам и из чего она складывается?

Поделитесь своим опытом в небольшом опросе. Расскажите, какие действия вы предпринимаете для подготовки инфраструктуры к борьбе с киберпреступниками и как оцениваете результат.

Опрос анонимный и не займет у вас более пяти минут. Открыть/Комментировать

2024-03-22 13:25:18 Новый вид DoS-атаки «Loop DoS» вызывает бесконечные циклы в сетевых сервисах

Исследователи из центра информационной безопасности CISPA выявили уязвимость «Loop DoS», вызывающую бесконечные коммуникационные циклы и огромные объемы трафика в сетевых сервисах.

Уязвимость, получившая обозначение CVE-2024-2169, осуществляется через UDP-протокол и затрагивает около 300 000 хостов по всему миру, делая их уязвимыми для подделки IP-адресов.

Для защиты от «Loop DoS», эксперты рекомендуют устанавливать последние патчи, отключать ненужные UDP-сервисы, применять антиспуфинговые решения и ограничивать сетевой трафик.

#LoopDoS #CyberSecurity #CISPA @SecLabNews Открыть/Комментировать

2024-03-22 08:05:58 Фейковое лицо, реальная работа: как дипфейк помог пройти собеседование

Пользователь соцсети, опытный разработчик, использовал технологию дипфейков, чтобы помочь другу устроиться на работу, заменив свое лицо на лицо друга во время видеособеседования.

Для подготовки к интервью использовалась программа DeepFaceLive, обученная на датасете из 10 000 фото друга.

После того, как на первом собеседовании ребят раскусили из-за сбоя синхронизации дипфейка, они обучили модель заново в течение недели, и на втором собеседовании все прошло успешно - другу предложили работу с зарплатой $4000 в месяц.

#технологии #дипфейки #собеседование @SecLabNews Открыть/Комментировать

2024-03-20 19:01:00 Создание «русского GitHub» приостановлено из-за отсутствия финансирования

Инициатива по созданию национальной платформы для обмена и разработки открытого кода, которую предполагалось завершить к концу апреля 2024 года, была отложена на неопределенный срок из-за недостатка финансирования.

В декабре 2022 года Министерство цифрового развития России предложило выделить 1,3 миллиарда рублей из фонда «Росинфокоминвест», где средства находились без использования с 2007 года, для финансирования данного эксперимента. Однако средства так и не были переданы в Российский фонд развития информационных технологий.

По словам источника, близкого к правительству, в настоящий момент ведется работа с экспертами для пересмотра стратегии реализации данного и других проектов, с упором на активное привлечение искусственного интеллекта для обработки данных и кода, а также на вовлечение IT-сообщества для решения поставленных задач.

#открытыйкод #платформа #IT #ИИ @SecLabNews Открыть/Комментировать

2024-03-20 13:09:19 Ограничения Microsoft: 50 продуктов станут недоступны в России

Корпорация Microsoft ограничит доступ к 50 своим облачным продуктам для российских пользователей, включая такие важные сервисы, как Excel и Microsoft 365.

В Softline уточнили, что из-за ограниченной функциональности сервисов блокировка Microsoft распространится «за пределы этих продуктов», а также на локальное ПО, лицензионные ключи к которому будут деактивированы.

Ранее Microsoft обсуждала перенос приостановки доступа к облачным сервисам на территории РФ с 20 марта на конец месяца.

#Microsoft #Ограничения #CloudServices @SecLabNews Открыть/Комментировать

2024-03-19 17:00:06 ​​ Blue team: практика обучения и менторство

21 марта в 14.00 (мск)

Эксперты PT ESC расскажут, какой должна быть blue team на практике: компетенции, навыки и особенности обучения. На вебинаре вы узнаете:

Как эффективно организовать обучение команды blue team;
Как вырастить специалиста SOC, который понимает механику проведения кибератак и может оперативно обнаруживать их;
Что такое менторство и как меняются практические навыки синих команды в рамках кибербитв.

Будет интересно всем, кто интересуется информационной безопасностью. Зарегистрируйтесь, чтобы не пропустить. Открыть/Комментировать

2024-03-17 17:47:47 IP телефония блокируется по всей России

Ростелеком начал блокировку SIP-транков по требованию ФСБ, связанную с использованием IP-адресов для анонимности в рамках антифрод-политики.

Попытки смены IP-адресов пользователями не привели к долгосрочному решению проблемы доступа к услугам.

Специалисты в сотрудничестве с ФСБ и Минцифры ищут способы урегулирования вопроса, решение может занять несколько недель.

#IPтелефония #Блокировки #Решения @SecLabNews Открыть/Комментировать

2024-03-12 19:00:45 МТС: утечка маршрутов интернет-трафика затронула 28 стран

11 марта в результате технического сбоя при настройке оборудования сети МТС произошла утечка маршрутов интернет-трафика, повлекшая за собой нарушения в работе сетевых операций не только в Азии, но и у ряда международных интернет-сервисов.

Проблема возникла из-за неправильной конфигурации направления трафика через гонконгскую точку обмена HKIX, важный узел, к которому подключены Google, Amazon и другие гиганты.

МТС неправильно анонсировала BGP-префиксы, затронув 329 автономных систем в 28 странах.

#МТС #утечка #техническийсбой @SecLabNews Открыть/Комментировать