🙈Avast нарушила приватность своих клиентов, продавая их данные третьим лицам

🚫 FTC подала жалобу на Avast, обвиняя компанию в продаже данных своих клиентов третьим лицам без их согласия.

🕵️‍♂️ Avast занималась этой практикой с 2014 года через свою дочернюю компанию Jumpshot.

💸 FTC потребовала от Avast выплатить штраф в размере 16,5 миллионов долларов и запретила ей продавать или лицензировать данные в рекламных целях.

#Avast #Приватность #FTC @SecLabNews

Gemini: как чат-бот от Google нарушил исторический и культурный контекст

😂 Пользователи в социальных сетях подшучивали над чат-ботом Gemini, который генерировал нелепые изображения исторических персонажей, следуя этическим настройкам.

🌎 Gemini отказался создавать изображения белой пары, ссылаясь на то, что это укрепляет вредные стереотипы. Вместо этого он генерировал картинки с представителями разных этнических групп.

🙏 Gemini нарушил гендерные различия при генерации конкретных личностей. Например, он изобразил Папу Римского как чернокожую женщину в папском облачении.

😆 Gemini, выполняя просьбу нарисовать немецкого солдата 1943 года, изобразил чернокожих, азиатов и коренных американцев в нацистской форме. Это вызвало смех и недоумение у пользователей социальных сетей.

#Gemini #Google #ИИ @SecLabNews

Neuralink достигает вехи: управление компьютером силой мысли

🧠 Первому человеку с имплантированным устройством N1 от Neuralink удалось восстановиться после операции и научиться мысленно управлять курсором мыши .

🖱 Имплантация прошла без осложнений и негативных последствий, и первые результаты выглядят вполне многообещающе. Помимо управления курсором, в скором времени пациент сможет «нажимать» кнопки мыши.

🤖 Имплантация устройства под названием N1 проходила в рамках исследования Precise Robotically Implanted Brain-Computer Interface (PRIME). Робот-хирург внедрил 1024 электрода нейроинтерфейса в область мозга, инициирующую наши движения. Компьютер расшифровывает сигналы о намерениях человека на основе активности нейронов.

#Neuralink #ИлонМаск #Нейроинтерфейс @SecLabNews

Антипиратские кампании: как гендер влияет на их эффективность

📉 Исследование из Университета Портсмута показало, что угрожающие антипиратские сообщения увеличивают намерения к пиратству у мужчин на 18%, в то время как у женщин они снижаются более чем на 50%.

😠 Исследователи объяснили это тем, что у мужчин сильнее проявляется психологическая ответная реакция на действия, посягающие на их свободу, что приводит к бунтарскому поведению.

🙌 Авторы подчеркнули, что для борьбы с пиратством нужно учитывать гендерные различия и использовать индивидуальный подход, а не универсальные запреты.

#пиратство #исследование #гендер @SecLabNews.

В ответ на санкции: Apple могут заставить «подчиниться» российским законам

💼 Министерство цифрового развития России планирует внести в Госдуму в весеннюю сессию законопроект, обязывающий компанию Apple открыть свои мобильные устройства для установки приложений из сторонних магазинов.

📋 Речь идет о законопроекте, анонсированном еще в декабре 2022 года. Тогда министр Шадаев сравнивал его с принятым в Евросоюзе законом о цифровых рынках.

❌ Поводом для инициативы послужило удаление из магазинов приложений Apple и Google разработок российских компаний, попавших под санкции - в основном банков. Сейчас, по словам министра, документ дорабатывается с учетом предложений администрации президента РФ.

#Apple #Россия #цифровыерынки @SecLabNews

🎞 Взлом GeoIP и охота за Blackcat. Платье будущего с дисплеем

В свежем выпуске Security-новостей:

В цифровом мире вспыхнул новый вызов. Госдеп США объявил награду в $10 млн за данные о лидерах Blackcat. В тоже время хакеры берут на прицел GeoIP, задавая начало эре DDoS-атак, исходящих из внутренних сетей.

Германские исследователи раскрыли уязвимость KeyTrap в DNSSEC, угрожающую основам киберпространства, а Samsung представил Galaxy Ring — гармоничное сочетание моды, здоровья и технологии.

Погружайтесь в мир кибербезопасности вместе с нами, где каждое событие — не просто новость, а веха на пути к пониманию будущего, в котором технологии определяют границы возможного.

Приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

Глава NVIDIA: программирование устарело, нужно изучать другие области

🌍 На Всемирном правительственном саммите в Дубае глава Nvidia Дженсен Хуанг выступил с неожиданным заявлением. Он выразил мнение, что учиться программировать уже не так важно, как раньше.

👁 По словам Хуанга, со временем для написания кода будет достаточно сформулировать техническое задание на естественном языке. Всю рутинную работу вместо программистов сможет выполнять ИИ. Молодым людям, по его мнению, имеет смысл тратить своё время на обретение более ценных навыков в области биотехнологий, образования, производства и сельского хозяйства.

🧐 Глава Nvidia предположил, что единственным необходимым языком останется родной, в котором каждый человек уже эксперт с рождения. Однако людям по-прежнему нужно знать, как и когда применять ИИ-программирование.

#ИИ #программирование #образование @SecLabNews

В Tornado Cash обнаружен скрытый JavaScript, перехватывающий депозиты

⚠️ Разработчики Tornado Cash, криптовалютного миксера, основанного на смарт-контрактах, обнаружили вредоносный код в предложении по развитию экосистемы, исходящем от одного из разработчиков проекта.

💸 Вредоносный код позволял злоумышленникам перехватывать и перенаправлять информацию о депозитах пользователей, совершавших транзакции через IPFS в период с 1 января по 24 февраля.

🔒Разработчики рекомендуют пользователям изменить записи о депозитах и заблокировать любые предложения по развитию экосистемы от этого разработчика, а также использовать локальные интерфейсы взаимодействия с контрактом.

#TornadoCash #DeFi #Hacking @SecLabNews

Искусственный интеллект помогает США наносить авиаудары на Ближнем Востоке

🆕 США впервые использовали искусственный интеллект для определения целей авиаударов в военных операциях на Ближнем Востоке в феврале.

🎯 Алгоритмы машинного обучения, способные самостоятельно научиться идентифицировать объекты, помогли выбрать цели для более чем 85 американских авиаударов.

⚙️ ИИ также помогал выявлять пусковые установки ракет в Йемене и надводные суда в Красном море. Разработка алгоритмов велась в рамках проекта Project Maven, запущенного в 2017 году для ускорения внедрения ИИ в оборонной сфере.

#ИИ #авиаудары #БлижнийВосток @SecLabNews

Хуситы атакуют подводные интернет-кабели

Миллионы людей по всему миру оказались на грани отключения от интернета после того, как йеменские повстанцы-хуситы атаковали и повредили несколько подводных интернет-кабелей в Красном море.

⚡️ Детали:

Тип атаки: диверсия
Жертвы: пользователи интернета по всему миру
Поврежденные кабели: EIG, AAE-1, Seacom, TGN-EA
Регион: Красное море
Подозреваемые: Хуситы (Йемен)

👀 Последствия:

• Сбои в работе интернета в ряде стран.
• Замедление интернет-соединения по всему миру.
• Угроза безопасности международных коммуникаций.

💬 Что делать:

• Следите за новостями.
• Будьте готовы к перебоям в работе интернета.
• Используйте альтернативные способы связи.

Эта атака — серьезный вызов всему мировому сообществу. Необходимо принять решительные меры для защиты критически важной инфраструктуры интернета от подобных угроз.

#кибератака #подводныекабели #интернет #данныевопасности

@CyberStrikeNews

Троян Remcos RAT нацелился на украинские цели в Финляндии

🎯 Согласно отчету Morphisec, украинские организации, базирующиеся в Финляндии, стали объектами вредоносной кампании по распространению трояна Remcos RAT, приписываемой группировке UAC-0184.

🔗 Троян удаленного доступа Remcos RAT доставляется с помощью загрузчика IDAT Loader, использующего стеганографию PNG-изображений для скрытой установки, и позволяет злоумышленникам контролировать зараженные компьютеры.

🛡 В ходе атаки использовались фишинговые письма с военной тематикой и сложные методы доставки вредоносного ПО, включая динамическую загрузку функций Windows API и обход блокировок.

#Кибербезопасность #ТроянRemcos #Кибератака @SecLabNews

Данные о местоположении пользователей Grindr могут быть использованы для компрометации нацбезопасности

📍Технолог и государственный подрядчик Майк Игли обнаружил, что миллионы пользователей Grindr раскрывают свою конфиденциальную информацию через GPS-данные смартфонов, что представляет серьёзный риск для национальной безопасности.

🆘 Используя данные Grindr, Игли выявил местоположение сотрудников правительственных агентств и отследил их перемещения, что могло бы скомпрометировать их личную и профессиональную безопасность.

🔍Анализ геоданных позволил Игли и его команде в PlanetRisk отслеживать не только обычных пользователей, но и высокопоставленных лиц, включая зарубежных лидеров. Один из самых заметных примеров такого использования данных касается президента России.

#геоданные #Grindr #НацБезопасность @SecLabNews

Умный робот или шпионская игрушка: почему нужно быть осторожным с умными игрушками для детей

😱 Специалисты обнаружили несколько уязвимостей в программном обеспечении обучающего робота, который имеет доступ к интернету и функцию видеозвонков.

😨 Злоумышленники могут перехватывать чувствительные данные ребенка, получать удаленный доступ к роботу, проводить атаки на процесс обновления и «перепривязывать» устройство к своему аккаунту.

😡 Злоумышленники также могут осуществлять видеозвонки ребенку без ведома родителей, что может привести к нарушению конфиденциальности или манипуляциям.

#умныеигрушки #безопасность #роботы @SecLabNews

Хакер получил доступ к сотням тысяч 3d принтеров Anycubic

☹️ Хакер, назвавшийся «доброжелательным», проник в сеть принтеров Anycubic и оставил предупреждение об уязвимости в 293 463 устройствах. Эксперты полагают, что на самом деле атака затронула лишь несколько тысяч принтеров из-за дублирования сообщений.

🙁 Уязвимость позволяет злоумышленникам получать контроль над принтерами через облачный сервис MQTT и менять настройки или запускать вредоносные скрипты. Представители Anycubic отключили сетевые функции принтеров, чтобы закрыть брешь.

😐 Белый хакер передал информацию об уязвимости непосредственно в Anycubic, так что ее скоро должны устранить с помощью обновления ПО. Пока же владельцам рекомендуется отключить принтеры от интернета.

#взломAnycubic #безопасность3Dпринтеров #уязвимостьMQTT #обновитьпрошивку

@CyberStrikeNews

Байден вводит запрет на продажу данных в «опасные» страны

📄Президент США Джо Байден подписал исполнительный указ, запрещающий массовую продажу и передачу личных данных американцев странам, представляющим угрозу. В число этих стран вошли Китай, Россия, Иран, Северная Корея, Куба и Венесуэла.

🕵🏻‍♀️ По словам генерального прокурора Меррика Гарланда, запрещенные к передаче данные, включая геномные и биометрические сведения, могли быть использованы для шантажа, слежки и нападений на диссидентов.

❌ Коммерческие брокеры данных, собирающие эти сведения, ранее могли беспрепятственно продавать их любым заинтересованным лицам, включая «страны, вызывающие озабоченность», их иностранные разведывательные службы и военные структуры. Теперь же продажа таких данных станет незаконной.

🔫 Ботнет MooBot и APT28: как роутеры Ubiquiti стали оружием кибервойны

🚫Федеральные агентства США и других стран призвали пользователей обратить внимание на риски использования маршрутизаторов Ubiquiti EdgeRouter, которые были заражены ботнетом MooBot и использовались группировкой APT28 для проведения киберопераций.

🎯 APT28 применяла взломанные роутеры EdgeRouter по всему миру для сбора учетных данных, перенаправления трафика и создания фишинговых страниц, затрагивая множество секторов критической инфраструктуры.

🔒 В арсенале APT28 обнаружен Python-бэкдор MASEPIE, позволяющий выполнять команды на компьютерах жертв, используя зараженные роутеры Ubiquiti в качестве инфраструктуры управления и контроля. Агентства рекомендуют сбросить настройки роутеров до заводских, обновить прошивку, сменить пароли и установить брандмауэр.

#Ubiquiti #MooBot #APT28 @SecLabNews

Китайские автомобили заподозрили в шпионаже против США

🇺🇸 Президент США Джо Байден поручил Министерству торговли немедленно начать расследование в отношении автомобилей и автомобильных технологий, импортируемых из Китая, на предмет угрозы национальной безопасности и рассмотреть возможность их ограничения.

🔐 Среди опасений - использование подключенных к сети автомобилей для сбора данных о гражданах США и возможность удаленного контроля.

🚫 В качестве меры предосторожности, администрация рассматривает усиление контроля над импортом технологий, способных на запись и извлечение данных, включая биометрическую информацию.

#США #АвтоТехнологии #Байден @SecLabNews