Ролики
Скрыли публикацию
1,0×
473
Робот-пылесос 50 км/ч
Скрыли публикацию
1,0×
63
Робот за 32000$
Скрыли публикацию
1,0×
218
Робот за 7 тысяч делает креветочку
Скрыли публикацию
1,0×
119
Режим ленивого Бога в Tesla
Скрыли публикацию
1,0×
376
Революция: мозг-компьютер
Скрыли публикацию
1,0×
125
Проверка smart-часов на точность
Скрыли публикацию
1,0×
36
Приставка в часах
Скрыли публикацию
1,0×
69
Придумали хвост
Статьи
Securitylab.ru
25 прочтений · 1 неделю назад
Как экс-сотрудник NCS уничтожил 180 серверов и попал за решетку
Кибератака бывшего работника стоила National Computer Systems 678 тысяч долларов Бывший сотрудник компании National Computer Systems (NCS) Кандула Нагараджу приговорен к почти трем годам тюрьмы за несанкционированный доступ к компьютерным системам. Он уничтожил 180 тестовых серверов компании, причинив убытки на сотни тысяч долларов. По сообщениям, контракт 39-летнего Нагараджу с NCS был расторгнут в октябре 2022 года из-за неудовлетворительной работы. Он занимал должность специалиста по обеспечению...
Securitylab.ru
5 прочтений · 2 недели назад
👾 Сегодня мы представили новую версию системы управления уязвимостей MaxPatrol VM — 2.5 Один из драйверов роста нашего бизнеса — это инвестиции в разработку новых продуктов и доработку действующих. В 2021 году мы запустили MaxPatrol VM, и уже по итогам 2022 года он перешагнул планку в 1 млрд рублей отгрузок. А в 2023 году он стал вторым среди самых продаваемых наших продуктов — его отгрузки cоставили 4,2 млрд рублей. 😎 В новую версию MaxPatrol VM мы добавили одни из самых ожидаемых со стороны клиентов функции — анализ защищенности веб-приложений и поиск уязвимостей в Docker-контейнерах. Почему это важно 🖥 Анализ защищенности веб-приложений Согласно нашим оценкам, атаки на веб-ресурсы компаний в 2023 году составили более четверти от общего количества атак на организации, и мы прогнозируем рост их числа. Поэтому необходимо, чтобы анализ уязвимостей веб-ресурсов встраивался в общий процесс управления уязвимостями. Обновленная версия MaxPatrol VM анализирует информацию о веб-уязвимостях, приоритизирует их (в том числе определяет трендовые) и дает рекомендации по их устранению. 📦 Поиск уязвимостей в контейнерах Docker Контейнеризация позволяет компаниям изолированно запускать приложения внутри одной виртуальной машины и предоставляет гибкие возможности для масштабирования сервисов, но требует отдельного процесса по анализу и устранению уязвимостей в исходных образах. 💼 Больше подробностей — на нашем сайте.
Securitylab.ru
23 прочтения · 1 неделю назад
Google выпускает экстренный патч для своих смартфонов
Обновляйтесь скорее, пока хакеры не проложили кибертропинку к вашему гаджету. Вслед за уже привычным Patch Tuesday от Microsoft, компания Google также выпустила обновления для устранения 50 уязвимостей безопасности в своих устройствах Pixel и предупредила, что одна из них, отслеживаемая как CVE-2024-32896, представляет собой ошибку повышения привилегий (EoP) и уже использовалась в реальных атаках в качестве Zero-day уязвимости. «Есть признаки того, что CVE-2024-32896 уже могла быть использована ранее в ограниченных целевых атаках», — предупредила компания...
Securitylab.ru
800 прочтений · 1 неделю назад
ВТБ, ФСБ и даже родная мама: кем еще могут прикинуться мошенники, используя подмену номера
12 июня, 2024 Цифровые мошенники постоянно совершенствуют свои методы, чтобы обманывать людей и получать доступ к их личным данным или денежным средствам. Один из таких методов — подмена номера телефона при звонке. Этот процесс позволяет злоумышленникам сделать так, что при входящем звонке на экране телефона отображается не реальный номер звонящего, а подставной, что может заставить даже самого технически подкованного и здравомыслящего человека поверить в любую небылицу, которую только хватит ума придумать мошеннику...
Securitylab.ru
43 прочтения · 2 недели назад
Android-разработчик жестко затроллил Google в ответ на избыточные требования к публикации приложений
Программист Джейми Завински «со всей ответственностью» подошел к предписанию компании о предоставлении политики конфиденциальности. Google Play, фирменный магазин Android-приложений, требует от разработчиков политику конфиденциальности даже для тех приложений, которые не собирают данные пользователей. Джейми Завински, ответственный за разработку приложения XScreenSaver, воспользовался этим требованием, чтобы выразить свое мнение о компании Google. Как пишет сама Google: «Политика конфиденциальности...
Securitylab.ru
2 недели назад
Робособаки на страже закона в Нидерландах
Механические разведчики заменят людей во взрывоопасных полицейских рейдах. Полиция Нидерландов начала тестирование автономных роботов-собак, разработанных компанией Boston Dynamics, для более эффективного и безопасного осмотра нарколабораторий во время рейдов. Ранее нидерландская полиция уже использовала роботов модели Spot для рейдов и наблюдений, но управление ими осуществлялось дистанционно оператором. Теперь же планируется отправить несколько новых роботов на полностью автономные миссии. Spot пока не способен заменить настоящих собак-ищеек так как он не обладает обонянием...
Securitylab.ru
23 прочтения · 2 недели назад
ИИ-шпион в вашем почтовом ящике
Исследователи рекомендуют немедленно удалить популярное браузерное расширение. Специалисты из Cybersecurity Research Center (CyRC) компании Synopsys обнаружили zero-day уязвимость в EmailGPT, популярном расширении для Google Chrome, использующем искусственный интеллект для написания электронных писем. Уязвимость типа «Prompt Injection» с идентификатором CVE-2024-5184 позволяет злоумышленникам манипулировать сервисом и получать доступ к конфиденциальной информации. EmailGPT использует общедоступные ИИ-модели от OpenAI для помощи пользователям в составлении писем в сервисе Gmail...
Securitylab.ru
2 прочтения · 2 недели назад
⚡️ Разыгрываем Xbox и не только! Поскольку мы вас очень любим, решили помимо Xbox подарить еще 50 подписок Telegram Premium первым, кто оставит комментарий под постом в нашем телеграм-канале SecurityLab. 🤫 Псс... по секрету: в будущем планируем дарить Telegram Premium самым активным подписчикам в канале на постоянной основе. Для того чтобы выиграть Xbox X 1 ТБ в черном цвете, переходите в канал и читайте подробности.
Securitylab.ru
29 прочтений · 2 недели назад
Доставка грузов и уборка мусора на высоте 6200 метров
Когда технологии берут на себя по-настоящему опасную работу. Китайская компания DJI впервые успешно провела испытания дронов на Эвересте, доставляя грузы между лагерями и убирая мусор, оставленный альпинистами на высоте более 6000 метров. Этот успех может значительно снизить нагрузку на непальских гидов, которые регулярно совершают опасные подъёмы для уборки тонн мусора, оставленного тысячами альпинистов. В апреле дрон FlyCart 30 компании DJI доставил 15 кг кислородных баллонов и других припасов...
Securitylab.ru
9 прочтений · 2 недели назад
ЦБТ запустит биометрическую идентификацию для въезжающих в Россию иностранцев
Пилотный проект реализуется совместно с Москвой в рамках миграционной политики. АО «Центр биометрических технологий» (ЦБТ), оператор Единой биометрической системы, планирует запустить пилотный проект по биометрической идентификации иностранных граждан, въезжающих в Россию. Об этом сообщил генеральный директор компании Владислав Поволоцкий на Петербургском международном экономическом форуме (ПМЭФ-2024). «Мы, конечно, готовы принимать и обслуживать, и предоставлять сервис с точки зрения биометрической идентификации иностранных граждан...
Securitylab.ru
44 прочтения · 2 недели назад
История изобретения, навсегда изменившего мореплавание
Как аналоговый компьютер Уильяма Томсона взял верх над водной стихией. Уильям Томсон, также известный как лорд Кельвин, оставил неизгладимый след в истории науки и техники. Его достижения в физике, математике и инженерии обогатили множество областей, от термодинамики до морской навигации. Одним из самых значимых его изобретений стала машина для предсказания приливов — первый аналоговый компьютер, который использовал гармонические колебания для точного прогнозирования приливов. Всё началось в 1870...
Securitylab.ru
3 прочтения · 3 недели назад
☀️ Где встретиться с Positive Technologies в июне? Друзья, вы знаете, как мы любим живой диалог с инвесторами и стремимся использовать любую возможность, чтобы пообщаться с вами. 🔥 В это лето мы врываемся с насыщенной программой в Санкт-Петербурге. Мы уже рассказали о запуске совместного спецпроекта с шоу-музеем «Гранд Макет Россия» и пригласили всех желающих в гости (если пропустили пост, то ищите его по ссылке). В этом посте собрали мероприятия июня для инвесторов, на которых можно встретиться с нами в Питере: 📍 «Тинькофф Двор» — 7 июня. Поговорить в неформальной обстановке с представителями Positive Technologies и узнать больше о нашей компании. 📍 Конференция Smart-Lab — 22 июня. Заглянуть на стенд POSI, задать вопросы и сходить на выступление Юрия Мариничева, директора по связям с инвесторами Positive Technologies. 📍 «Российский M&A Конгресс» — 25 июня. Послушать о нашем опыте выхода на биржу и о том, как формировалась инвестиционная история компании. А еще с 4 по 8 июня мы на Петербургском международном экономическом форуме (ПМЭФ), где являемся инновационным партнером «Территории инноваций» и проводим международную кибербитву Standoff. Будем рады увидеться и пообщаться с вами. До встречи в Петербурге!
Видео