Посты канала SecurityLab.ru  

🕵‍♂️ Android станет умнее: Google внедрил ИИ для борьбы с телефонными аферами

🛡 Google разрабатывает новые инструменты защиты на базе ИИ для борьбы с телефонным мошенничеством на Android. Эти меры стали ответом на рост мошеннических кампаний, использующих ИИ, которые уже нанесли ущерб более 1 трлн долларов согласно данным Global Anti-Scam Alliance.

📱 Функция Scam Detection в Google Messages анализирует переписку с незнакомыми номерами, выявляя подозрительные шаблоны в SMS, MMS и RCS-сообщениях. Все данные обрабатываются локально на устройстве, что обеспечивает полную конфиденциальность пользовательской переписки.

📞 Защита от мошенничества при звонках анализирует разговоры в режиме реального времени и предупреждает пользователя об опасности. На устройствах Pixel 9 используется продвинутая модель Gemini Nano, показавшая наилучшие результаты в бета-тестировании.

#КиберБезопасность #АнтиМошенничество #Google #ИИ

@SecLabNews

Сверхглубокие вычисления: искусственный интеллект раскрывает тайны 60-летних гипотез

Исследователи из Калифорнийского технологического института создали модель искусственного интеллекта, способную решать задачи, требующие миллионов последовательных шагов. В отличие от стандартных математических доказательств, обычно включающих 30-40 шагов, новая система способна прорабатывать невообразимо длинные и сложные цепочки рассуждений.

Система уже доказала свою эффективность, опровергнув ряд потенциальных контрпримеров к гипотезе Эндрюса-Кёртиса, которые оставались нерешенными в течение 25 лет. Вместо поиска типичных решений, как это делают ChatGPT или o3 от OpenAI, новый алгоритм специализируется на обнаружении неожиданных и нестандартных подходов, используя метод обучения с подкреплением на постепенно усложняющихся задачах.

Потенциал разработки выходит далеко за пределы чистой математики. Созданные методы могут применяться для выявления и прогнозирования редких катастрофических событий — «черных лебедей» — таких как ураганы и финансовые кризисы. Опубликованные 13 февраля на ArXiv результаты исследования открывают новые перспективы не только для решения давних математических проблем, но и для предотвращения потенциальных катастроф.

@SciTechQuantumAI

🕵‍♂️Автоматизация на марше: к 2050 году 75% рабочих в США заменят гуманоиды

🥇 Американские аналитики Morgan Stanley прогнозируют, что к 2050 году гуманоидные роботы смогут заменить 75% рабочих мест в США, а рынок роботизированного труда достигнет $3 трлн.

🇨🇳 Китай доминирует в отрасли с 56% всех разработчиков и 45% интеграторов благодаря развитой инфраструктуре, государственной поддержке и компаниям вроде UBTECH, Unitree и Xiaopeng.

💰 Tesla планирует снизить стоимость своего робота Optimus с $50-60 тыс. до $20 тыс., что станет ключевым шагом к массовому внедрению гуманоидов не только в промышленности, но и в сфере услуг и быту.

⚙️ К 2050 году число работающих гуманоидных роботов может превысить 120 млн единиц, причем половина из них будет произведена в Китае, создав новый класс "цифровых работников" с собственной экономикой.

#гуманоидныероботы #MorganStanley #автоматизация #рыноктруда

@SecLabNews

Не выбрасывай старый айфон, пока не прочитаешь этот пост (и после тоже) 🚮

Недавно нашему эксперту Виталию, который занимается расследованиями инцидентов с мобильными устройствами, на анализ попал iPhone 5s, на экране которого отображался знакомый многим текст: «iPhone отключен. Подключитесь к iTunes». Это означало, что после 10 неверных попыток ввода пароля устройство заблокировалось. Казалось бы, все данные утеряны, но у Виталия была идея, как их можно извлечь 💡

🔑 Используем checkm8

Для доступа к данным он решил воспользоваться аппаратной уязвимостью iPhone, которая присутствует в процессорах A5–A11. Эксплойт checkm8 позволяет загрузить мобильное устройство в режиме BFU (before first unlock) и извлечь оттуда данные.

💰 Какие данные удалось извлечь

С помощью Elcomsoft iOS Forensic Toolkit и UFED 4PC извлек данные из связки ключей (keychain) и файловой системы устройства.

При анализе эксперт обнаружил:

• Артефакты устройства: модель, версию iOS, серийный номер, IMEI.

• Данные пользователя: номер телефона, информацию о сим-картах, учетных записях, избранных и заблокированных контактах и др.

• Параметры сетевых соединений: список ранее подключенных Wi-Fi-сетей, Bluetooth-устройств, их MAC-адреса.

• Артефакты приложений: данные из незашифрованных баз данных и кэша некоторых приложений.

🎆 Итог

Этот эксперимент показал, что даже заблокированные iPhone хранят ценную информацию, которую можно извлечь при наличии нужных инструментов и знаний. Это еще раз подтверждает важность надежного шифрования и своевременного удаления конфиденциальных данных перед продажей устройства.

С полным текстом проведенного исследования можете ознакомиться в статье на SecurityLab.

#dfir #mobile #ios
@ptescalator

🕵‍♂️ Уязвимый драйвер Paragon = входной билет для хакеров в Windows

🔑 Исследователи Microsoft выявили пять уязвимостей в драйвере BioNTdrv.sys, используемом программой Paragon Partition Manager. Одна из них (CVE-2025-0289) уже активно применяется вымогательскими группировками для получения привилегий уровня SYSTEM в Windows.

💀 Злоумышленники используют методику BYOVD, внедряя уязвимый драйвер на атакуемое устройство даже если Paragon Partition Manager не установлен. Благодаря тому, что драйвер подписан Microsoft, атакующие могут обходить защитные механизмы и выполнять команды с максимальными привилегиями.

🛑 Для защиты от атак необходимо активировать опцию «Список заблокированных уязвимых драйверов» в параметрах Windows. Пользователям программ Partition Manager и Hard Disk Manager от Paragon следует обновиться до последней версии с исправленным драйвером BioNTdrv.sys 2.0.0.

#кибербезопасность #уязвимости #Windows #BYOVD

Маск против госаппарата: $55 млрд экономии за месяц

💾 Абсурдные закупки
37 000 лицензий на WinZip для 13 000 сотрудников. Госструктуры годами тратили миллионы на ненужное ПО, несмотря на встроенные решения в современных системах.

🔪 Режим жёсткой экономии
Маск и DOGE уже сократили $55 млрд за первый месяц работы, аннулируя сомнительные контракты и увольняя тысячи госслужащих.

⚖️DOGE идёт на SEC
Команда Маска начала аудит финансовых регуляторов и призывает граждан сообщать о нарушениях в работе SEC.

#ИлонМаск #DOGE #ГосуправлениеСША #ЦифроваяОптимизация

@SecLabNews

🕵‍♂️Битва за C++: создатель языка призывает сообщество к действию

⚡️ Бьёрн Страуструп обратился к сообществу разработчиков с призывом защитить C++, который подвергается критике из-за проблем с безопасностью памяти. Язык был исключён из числа рекомендуемых для государственных и корпоративных проектов, уступая место Rust, Go, Java и другим более безопасным альтернативам.

⏰ Агентство по кибербезопасности США (CISA) установило крайний срок — к 2026 году производители должны устранить все уязвимости, связанные с управлением памятью, или перейти на безопасные языки. Страуструп назвал это серьёзной угрозой для будущего C++ и предложил использовать фреймворк Profiles для улучшения безопасности.

⚔️Сообщество C/C++ запустило несколько инициатив по повышению безопасности, включая проекты TrapC, FilC, Mini-C и Safe C++. Однако, по мнению Страуструпа, проблема заключается не только в медленном прогрессе, но и в отсутствии чёткого публичного нарратива, который мог бы конкурировать с растущей популярностью Rust.

#программирование #C #кибербезопасность #Страуструп
@SecLabNews

🎤 Хорошие новости для будущих спикеров PHDays Fest!

Positive Technologies продлевает прием заявок на выступление на Positive Hack Days до 10 марта! Если не успели подать тезисы доклада — у вас еще есть шанс.

Конференция открыта для экспертов по разработке, open source, offensive и defensive security, ИИ, Web3, кибербезопасности устройств и другим актуальным направлениям. Бизнес-трек тоже доступен — можно поделиться опытом построения стратегий ИБ и работы с топ-менеджментом.

🐗 PHDays Fest пройдет с 22 по 24 мая в «Лужниках» — не упустите возможность выступить там, где пели Rammstein и Мадонна!

🕵‍♂️ Кредитный локдаун: новая защита от мошенников на «Госуслугах»

🛡На портале «Госуслуги» запущена новая функция самозапрета на получение потребительских кредитов и займов. Эта инициатива направлена на защиту граждан от мошенничества и повышение их финансовой безопасности.

🔑После активации запрета в кредитной истории пользователя появляется специальная отметка с датой начала ограничения. Банки и микрофинансовые организации будут обязаны отказывать в выдаче кредитов, при этом пользователи могут настроить ограничение по своему усмотрению.

📝Самозапрет не распространяется на ипотеку, образовательные и автокредиты, а также на действующие кредитные договоры. Для снятия ограничения необходимо подать заявление на «Госуслугах» с использованием электронной подписи.

#ФинансоваяБезопасность #Госуслуги #ЗащитаОтМошенничества #Кредиты

@SecLabNews

🕵‍♂️ Криптогейт в Аргентине: президент Милей под огнём

💸 250 миллионов в трубу
После того, как президент Аргентины прорекламировал токен $Libra, его цена рухнула, а 86% инвесторов остались в убытке. Главные бенефициары – те, кто скупил активы за часы до запуска.

📌Следы ведут в президентский дворец
Организаторы схемы встречались с сестрой Милея, а один из главных участников заявлял, что "контролирует" президента. Федеральная прокуратура уже начала расследование.

🔥Политическая буря
В стране требуют импичмента президента, а бывший лидер Маурисио Макри назвал его безответственным. Милей открестился от скандала и заявил, что крипторынок – это казино.

#криптогейт #Аргентина #Милей

@SecLabNews