Forwarded from Киберболоид
HackerOne запустила программу защиты исследователей ИИ на уязвимости
Сейчас такое тестирование находится в серой правовой зоне — специалисты не понимают, можно ли проверять ИИ определёнными методами, а компании не дают чётких гарантий безопасности. Good Faith AI Research Safe Harbor решает эту проблему, поскольку присоединившиеся к ней компании гарантируют добросовестным исследователям юридическую безопасность.
➡️ Подробнее о новой программе защиты читайте на портале «Киберболоид».
#киберболоид #новости #ИИ
Сейчас такое тестирование находится в серой правовой зоне — специалисты не понимают, можно ли проверять ИИ определёнными методами, а компании не дают чётких гарантий безопасности. Good Faith AI Research Safe Harbor решает эту проблему, поскольку присоединившиеся к ней компании гарантируют добросовестным исследователям юридическую безопасность.
#киберболоид #новости #ИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
Киберболоид
HackerOne запустила программу защиты для исследователей ИИ-систем
HackerOne запустила программу защиты для исследователей продуктов с ИИ. Теперь они смогут искать уязвимости в ИИ-сервисах участников программы, не опасаясь судебных исков
❤4👍2👀2
Кибербез — всему голова
Владимирский хлебокомбинат, один из крупнейших производителей хлебобулочной продукции во Владимирской области, подвергся атаке хакеров с 25 на 26 января. Инцидент вынудил перейти на управления бизнес-процессами в ручном режиме.
Предприятию пришлось изменить график работы, чтобы справиться с привычными объемами. Некоторым сотрудникам приходится работать 24/7 для бесперебойного принятия в «ручном» режиме заказов и снабжения потребителей, в числе которых бюджетные учреждения.
Была поврежденная вся цифровая инфраструктура.
@cybersachok
Владимирский хлебокомбинат, один из крупнейших производителей хлебобулочной продукции во Владимирской области, подвергся атаке хакеров с 25 на 26 января. Инцидент вынудил перейти на управления бизнес-процессами в ручном режиме.
Предприятию пришлось изменить график работы, чтобы справиться с привычными объемами. Некоторым сотрудникам приходится работать 24/7 для бесперебойного принятия в «ручном» режиме заказов и снабжения потребителей, в числе которых бюджетные учреждения.
Была поврежденная вся цифровая инфраструктура.
@cybersachok
Telegram
Кибервойна
Хакеры пришли за хлебом
Из-за кибератаки управление Владимирским хлебокомбинатом ведётся в ручном режиме, узнало издание «Зебра ТВ». Компания, являющаяся одним из крупнейших производителей хлебобулочной продукции в регионе, подверглось атаке со стороны неизвестных…
Из-за кибератаки управление Владимирским хлебокомбинатом ведётся в ручном режиме, узнало издание «Зебра ТВ». Компания, являющаяся одним из крупнейших производителей хлебобулочной продукции в регионе, подверглось атаке со стороны неизвестных…
👀6😐1
Лаборатория Касперского: 67% россиян считают нейросети полностью, либо частично безопасными
«Лаборатория Касперского» провела исследование про ИИ, которое представила на вчерашней ежегодной пресс-конференции для представителей медиа.
Цифры такие:
Большинство к безопасности нейросетей относится лояльно - 67%.
Из числа тех, кто не доверяет безопастности нейросетей, чаще беспокоит возможная кража или утечка данных(этот риск назвали 63%), получение недостоверной или устаревшей информации — 54%, получение информации, которая может навредить здоровью или рабочим процессам — 51%, вероятность зависимости от общения с нейросетью и потеря потребности в общении с людьми — 38%.
Про меры предосторожности с нейросетями:
Подавляющеее большинство(86%) хотя бы иногда соблюдает меры предосторожности во взаимодействии с нейросетями.
63% не делятся конфиденциальными или персональными данными.
53% перепроверяют информацию.
49% не предоставляют доступы к файлам/фотогалерее на своих устройствах.
25% запрещают нейросетям использовать свои переписки для обучения моделей.
21% удаляют свои переписки с чат-ботами.
Владислав Тушканов, руководитель группы исследований технологий машинного обучения в ЛК упомянул и растущий тренд 2026 — ИИ-агентов и риски, связанные с ними, в частности промт инъекции.
@cybersachok
«Лаборатория Касперского» провела исследование про ИИ, которое представила на вчерашней ежегодной пресс-конференции для представителей медиа.
Цифры такие:
Большинство к безопасности нейросетей относится лояльно - 67%.
Из числа тех, кто не доверяет безопастности нейросетей, чаще беспокоит возможная кража или утечка данных(этот риск назвали 63%), получение недостоверной или устаревшей информации — 54%, получение информации, которая может навредить здоровью или рабочим процессам — 51%, вероятность зависимости от общения с нейросетью и потеря потребности в общении с людьми — 38%.
Про меры предосторожности с нейросетями:
Подавляющеее большинство(86%) хотя бы иногда соблюдает меры предосторожности во взаимодействии с нейросетями.
63% не делятся конфиденциальными или персональными данными.
53% перепроверяют информацию.
49% не предоставляют доступы к файлам/фотогалерее на своих устройствах.
25% запрещают нейросетям использовать свои переписки для обучения моделей.
21% удаляют свои переписки с чат-ботами.
Владислав Тушканов, руководитель группы исследований технологий машинного обучения в ЛК упомянул и растущий тренд 2026 — ИИ-агентов и риски, связанные с ними, в частности промт инъекции.
@cybersachok
❤6🔥5👀3
Новый герой рубрики ИБ-лайфстайл — Евгений Волошин, директор по стратегии компании BI.ZONE.
@cybersachok
@cybersachok
❤22👍13🔥8
Краб в опасности
Хакеры потребовали у российских рыбопромысловых компаний выкуп в полмиллиарда рублей, сообщает F6. Это рекорд по сумме выкупа в России.
Такую сумму потребовали хакеры из группировки CyberSec, специализирующейся на ИТ-диверсиях и саботаже против российских компаний. В их наборе методов: DDoS, компрометация ИТ-инфраструктуры, атаки через подрядчиков и публикация скомпрометированных данных.
F6 зафиксировала 15 случаев публикаций БД скомпрометированных российских компаний группировкой CyberSec. В числе жертв компании из ритейла, телекома и госуслуг.
В инциденте с атакой на рыбопромысловую компанию выкуп в 500 млн не платили.
По мнению специалистов, изначальной целью было нанесение ущерба деятельности компании, а не получение выкупа.
@cybersachok
Хакеры потребовали у российских рыбопромысловых компаний выкуп в полмиллиарда рублей, сообщает F6. Это рекорд по сумме выкупа в России.
Такую сумму потребовали хакеры из группировки CyberSec, специализирующейся на ИТ-диверсиях и саботаже против российских компаний. В их наборе методов: DDoS, компрометация ИТ-инфраструктуры, атаки через подрядчиков и публикация скомпрометированных данных.
F6 зафиксировала 15 случаев публикаций БД скомпрометированных российских компаний группировкой CyberSec. В числе жертв компании из ритейла, телекома и госуслуг.
В инциденте с атакой на рыбопромысловую компанию выкуп в 500 млн не платили.
По мнению специалистов, изначальной целью было нанесение ущерба деятельности компании, а не получение выкупа.
@cybersachok
👀5🐳3🗿1
Forwarded from Сицебрекс!
Deep State и теории заговоров
Я думаю все так или иначе слышали и(или) следят о ситуации вокруг публикации материалов Джефри Эпштейна. Честно говоря, я догадывался, что эта кроличья нора глубока, но не догадывался, что на столько. Мой очень близкий друг тут сказал:
И он ох как прав. Это просто фантастика какая-то, что именно сейчас вскрывается. Но давайте не будем забывать, что мы тут все про кибербез читаем, ведь так?
В материалах Эпштейна есть инфа, что у него был свой личный хакер (картинка 2). Пока читал описание некоторых персон - было странное ощущение, что слишком знакомые описания персон. Пристегните ремни:
🍒Разрабатывал эксплойты под iOS
🍒Хезболла отгрузила ему (в прямом смысле) чемодан денег и он отмыл их через швецарские банки
🍒Он продавал утилиты англйской GCHQ
🍒Его стартап был продан CrowdStrike в 2017 году
🍒Его калифорнийская компания была ширмой для отмыва грязных 0day денюжек
🍒Он бывал (понятное дело) на DEF CON, и был там вместе с Эпштейном
И тут я вспомнил... Штош, знакомьтесь - Паблос Холман (Pablos Holman). Он и вправду очень крутой специалист. Редкой породы гениев кибер-панков, но любящих власть и хаос. Он по многим параметрам подходит под описание. Также среди контактов есть Frank Heidt, хакер из Германии и CEO Leviathan Security который работал с Паблосом, был в контакте с Эпштейном. И еще несколько знакомых человек подходят под описание...
Сам Эпштейн очень сильно искал криптографов, чтобы проанализировать зашифрованный трафик. Контачил с Митником и другими экспертами. Он посещал DEF CON и даже останавливался в caesars palace в Вегасе. А там обычно проходили какие-то безумные закрытые частные вечеринки во время Дефкона.
Эпштейн познакоми Паблоса с Бобби Котиком и оттуда родились микро-транзакции в Blizzard. И еще куча куча всего и всех
Удивительный массив данных. Там много совпадений и очень знакомых персон из мира ИБ. Невероятно тесный мир
Я думаю все так или иначе слышали и(или) следят о ситуации вокруг публикации материалов Джефри Эпштейна. Честно говоря, я догадывался, что эта кроличья нора глубока, но не догадывался, что на столько. Мой очень близкий друг тут сказал:
Мне больше всего нравится версия, что запускают безумные теории заговова, аля плоская земля, чтобы скрыть реальные попадания
И он ох как прав. Это просто фантастика какая-то, что именно сейчас вскрывается. Но давайте не будем забывать, что мы тут все про кибербез читаем, ведь так?
В материалах Эпштейна есть инфа, что у него был свой личный хакер (картинка 2). Пока читал описание некоторых персон - было странное ощущение, что слишком знакомые описания персон. Пристегните ремни:
🍒Разрабатывал эксплойты под iOS
🍒Хезболла отгрузила ему (в прямом смысле) чемодан денег и он отмыл их через швецарские банки
🍒Он продавал утилиты англйской GCHQ
🍒Его стартап был продан CrowdStrike в 2017 году
🍒Его калифорнийская компания была ширмой для отмыва грязных 0day денюжек
🍒Он бывал (понятное дело) на DEF CON, и был там вместе с Эпштейном
И тут я вспомнил... Штош, знакомьтесь - Паблос Холман (Pablos Holman). Он и вправду очень крутой специалист. Редкой породы гениев кибер-панков, но любящих власть и хаос. Он по многим параметрам подходит под описание. Также среди контактов есть Frank Heidt, хакер из Германии и CEO Leviathan Security который работал с Паблосом, был в контакте с Эпштейном. И еще несколько знакомых человек подходят под описание...
Сам Эпштейн очень сильно искал криптографов, чтобы проанализировать зашифрованный трафик. Контачил с Митником и другими экспертами. Он посещал DEF CON и даже останавливался в caesars palace в Вегасе. А там обычно проходили какие-то безумные закрытые частные вечеринки во время Дефкона.
Эпштейн познакоми Паблоса с Бобби Котиком и оттуда родились микро-транзакции в Blizzard. И еще куча куча всего и всех
Удивительный массив данных. Там много совпадений и очень знакомых персон из мира ИБ. Невероятно тесный мир
🔥9❤2👀2👍1
Кто имеет большее влияние в отрасли ИБ?
Anonymous Poll
32%
ФСТЭК
15%
Минцифры
1%
НКЦКИ
2%
РКН
2%
Центробанк
0%
Киберполиция
30%
ФСБ
18%
Я посмотреть одним глазком
🫡6❤2🤝1
Forwarded from Топ кибербезопасности Батранкова
Как связаны с безопасностью файлы Эпштейна? Да полностью. Это хороший пример как утечка данных повлияла на жизнь всего мира. И кто-то даже выложил 25232 файла и составил граф взаимодействий всех 19034 участников из его переписок.
Зайти посмотреть, пока не прикрыли можно тут epstein-doc-explorer-1.onrender.com
#утечки
Зайти посмотреть, пока не прикрыли можно тут epstein-doc-explorer-1.onrender.com
#утечки
В связи с популяризацией в массовом сегменте тем цифрового следа, безопасности в сети, телефонного мошенничества, цифрового профайлинга и прочего, что откололось от более общих понятий вроде OSINT или кибербезопасность, разработчики игры Steam сделали настоящий симулятор ХАКЕРА, в котором можно взламывать базы данных, получать доступ к защищенным серверам, выполнять десятки миссий для прокачки OSINT-навыков и навыков пентеста.
Удивительно, что в симуляторе есть даже русский язык(в наше-то время?), что инстинктивно заставляет строить теории заговора, в общем все, как мы любим.
Симулятор хакера в Steam — это просто игра или геймифицированный способ понять паттерны мышления российских специалистов, а в перспективе, скажу нехорошее слово, завербовать смолоду самых талантливых и преуспевающих или потенциально управляемых и ведомых или использовать данные о поведении в симуляторе для обучения своей коммерческой пентест ИИ-модели?
Вы, конечно, извините за такие гипотезы, но медиа-треш последних дней вынуждает смотреть на все через призму подозрения.
А в современном мире мышление хакера, а именно доступ к его мозгам, нужно защищать, как объекты культурного наследия, иначе мы рискуем попасть в мир, где более сильные в технологическом плане могут организовать утечку мозгов в прямом и переносном смысле не вынуждая человека пересекать географические границы.
Проще говоря, получится ситуация, когда человек получает сильное техническое образование в России, а позже заходит в подобный БЕСПЛАТНЫЙ, УДОБНЫЙ и СТИЛЬНЫЙ симулятор, где оставляет для будущих создателей коммерческой ИИ-модели по пентесту фингерпринт своих паттернов мышления. Бесплатно. Просто потому, что Россия щедрая душа.
@cybersachok
Удивительно, что в симуляторе есть даже русский язык(в наше-то время?), что инстинктивно заставляет строить теории заговора, в общем все, как мы любим.
Симулятор хакера в Steam — это просто игра или геймифицированный способ понять паттерны мышления российских специалистов, а в перспективе, скажу нехорошее слово, завербовать смолоду самых талантливых и преуспевающих или потенциально управляемых и ведомых или использовать данные о поведении в симуляторе для обучения своей коммерческой пентест ИИ-модели?
Вы, конечно, извините за такие гипотезы, но медиа-треш последних дней вынуждает смотреть на все через призму подозрения.
А в современном мире мышление хакера, а именно доступ к его мозгам, нужно защищать, как объекты культурного наследия, иначе мы рискуем попасть в мир, где более сильные в технологическом плане могут организовать утечку мозгов в прямом и переносном смысле не вынуждая человека пересекать географические границы.
Проще говоря, получится ситуация, когда человек получает сильное техническое образование в России, а позже заходит в подобный БЕСПЛАТНЫЙ, УДОБНЫЙ и СТИЛЬНЫЙ симулятор, где оставляет для будущих создателей коммерческой ИИ-модели по пентесту фингерпринт своих паттернов мышления. Бесплатно. Просто потому, что Россия щедрая душа.
@cybersachok
💯7🤣5🫡3🔥2🖕2🗿2
Сотрудники компаний из РФ сливают чувствительные данные ChatGPT — за 2025 год стало утекать в 30 раз больше данных, — заявляют исследователи «Солар».
Исследователи сообщают, что работники массово загружают в ИИ-сервисы конфиденциальную информацию, начиная от презентаций и стратегий и заканчивая фрагментами кода и аналитикой.
Только через ChatGPT проходит 46% конфиденциальных файлов. Причина — лень и желание упростить рутинные задачи, сэкономить время.
Анализ проводился на основе траффика 150 клиентов «Солара», в числе которых есть и представители госсектора.
Ну и стоит сказать, что примерно 60% компаний в России до сих пор не имеют никаких формализующих работу с ИИ политик, что потенциально создает критические риски для бизнеса.
Массовое и практически неуправляемое использование сотрудниками открытых ИИ-сервисов стало невидимым новым каналом утечек данных из госструктур и компаний.
Игнорировать такую проблему, безусловно, сегодня могут либо руководители-идиоты, либо безответственные саботажники.
@cybersachok
Исследователи сообщают, что работники массово загружают в ИИ-сервисы конфиденциальную информацию, начиная от презентаций и стратегий и заканчивая фрагментами кода и аналитикой.
Только через ChatGPT проходит 46% конфиденциальных файлов. Причина — лень и желание упростить рутинные задачи, сэкономить время.
Анализ проводился на основе траффика 150 клиентов «Солара», в числе которых есть и представители госсектора.
Ну и стоит сказать, что примерно 60% компаний в России до сих пор не имеют никаких формализующих работу с ИИ политик, что потенциально создает критические риски для бизнеса.
Массовое и практически неуправляемое использование сотрудниками открытых ИИ-сервисов стало невидимым новым каналом утечек данных из госструктур и компаний.
Игнорировать такую проблему, безусловно, сегодня могут либо руководители-идиоты, либо безответственные саботажники.
@cybersachok
🔥4❤3🤣1