Облако Microsoft Azure пролило свет на внутренние секреты корпорации
👀 Исследователи SOCRadar обнаружили открытый сервер хранения данных Microsoft Azure, на котором хранились внутренние файлы поискового движка Bing.
😲 На сервере находились коды, скрипты и файлы конфигурации, содержащие пароли, ключи и учетные данные, которые сотрудники Microsoft использовали для доступа к другим внутренним базам данных и системам.
🆓 Доступ к этому серверу был открыт для любого пользователя без пароля. Компания устранила уязвимость к 5 марта, однако не сообщила, были ли изменены или сброшены обнаруженные внутренние учетные данные.
#Microsoft #Azure #DataLeak @SecLabNews
#Microsoft #Azure #DataLeak @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сотрудники Microsoft раскрыли внутренние пароли компании
Кто еще не успел получить доступ к конфиденциальным данным на сервере?
Российские компании не могут расплатиться с китайскими поставщиками комплектующих
🚫 С конца марта отечественные производители электроники получают письма от китайских партнеров о невозможности оплаты через китайские банки. Это касается поставок компонентов и наборов для сборки электроники, включая серверы, системы хранения данных, ноутбуки и другое.
🇺🇸 Эксперты связывают ситуацию с угрозами США ввести санкции против китайских банков за работу с Россией. Председатель Русско-Азиатского Союза промышленников отмечает проблемы с финансовой логистикой через Китай практически во всех сферах.
🤝 По мнению экспертов, для разрешения проблемы требуется вмешательство Центрального Банка РФ и договоренности с китайской стороной.
#электроника #санкции #Китай @SecLabNews
🇺🇸 Эксперты связывают ситуацию с угрозами США ввести санкции против китайских банков за работу с Россией. Председатель Русско-Азиатского Союза промышленников отмечает проблемы с финансовой логистикой через Китай практически во всех сферах.
#электроника #санкции #Китай @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китай обрубил кислород российской электронике - производители встали из-за проблем с оплатой компонентов
Отечественную электронику ждет многомесячный коллапс из-за блокировки платежей в Китае.
Мошенники не стоят на месте. Они отказались от звонков и переключились на электронные письма и SMS-сообщения. Воруют теперь не только деньги со счетов, но и криптовалюту. Звонок «сотрудника банка» или «агента ФСБ» уже не так удивляет: мошенничество стало наглее и изощреннее.
Об основных схемах мошенничества прошлого года — читайте в карточках. А о том, как изменились способы развода, сколько случаев мошенничества было зафиксировано и какой метод обмана лидирует — рассказываем на нашем сайте.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Ускользнувшая ошибка в Lighttpd: когда безопасность затерялась в цепочке поставок
🔴 Шестилетняя уязвимость в Lighttpd до сих пор присутствует в продуктах Intel, Lenovo и других производителей оборудования, подвергая риску конечных пользователей.
⚠️ Разработчики Lighttpd исправили уязвимость ещё в 2018 году, но сделали это без должного оповещения, что привело к её распространению по цепочке поставок.
💣 Уязвимость позволяет удаленно считывать данные из памяти, обходя защитные механизмы, и затрагивает более 2000 устройств, исправления для которых уже никогда не выйдут.
#кибербезопасность #уязвимость #Lighttpd @SecLabNews
#кибербезопасность #уязвимость #Lighttpd @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
6-летняя бомба в серверах Lenovo и Intel: свыше 2000 устройств придётся отправить в утиль
Как небольшая оплошность в рамках цепочки поставок способна привести к катастрофе.
Forwarded from Изобретая будущее
Специалисты из исследовательской лаборатории Google DeepMind представили революционный подход к обучению маленьких роботов-футболистов с использованием передовых технологий машинного обучения. Суть экспериментов заключалась в тренировке двух ключевых навыков — умения подниматься после падения и забивать голы.
Сначала ИИ-агенты оттачивали свои умения в компьютерных симуляциях, а затем их знания были перенесены на реальных роботов Robotis OP3Б. Наблюдая за действиями мини-спортсменов, ученые были поражены их плавными и естественными движениями, свидетельствующими о глубоком понимании игры в футбол.
Компания гордится своей разработкой, но подчеркивает, что это лишь начало большого пути по внедрению автономных роботов в нашу повседневную жизнь. Возможно, в скором будущем эти маленькие «чемпионы» смогут составить достойную конкуренцию человеческим футболистам.
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Мини-футболисты с большим потенциалом: DeepMind учит ИИ забивать голы
Благодаря машинному обучению маленьких роботов ждет серьёзный успех в спортивной карьере.
ИИ для армии: Microsoft и OpenAI вооружают Пентагон
🛡 Microsoft предложила использовать инструменты Azure OpenAI для Министерства обороны США.
🔄 OpenAI, ранее запрещавшая военное применение своих технологий, изменила политику.
🥷 Сотрудничество компаний может привести к новым разработкам в области ИИ-оружия.
#Microsoft #OpenAI #ИИТехнологии @SecLabNews
🛡 Microsoft предложила использовать инструменты Azure OpenAI для Министерства обороны США.
🥷 Сотрудничество компаний может привести к новым разработкам в области ИИ-оружия.
#Microsoft #OpenAI #ИИТехнологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ИИ на поле боя: Microsoft и OpenAI вооружают Пентагон
Как антивоенная идеология компаний резко сменилась милитаризмом.
Равные условия: обязанности CDN-провайдеров теперь как у веб-хостингов
🌐 Минцифры РФ сочло, что коммерческие CDN-провайдеры (провайдеры услуг доставки контента) должны выполнять те же обязательства, что и веб-хостинги.
🔐 По новым правилам, коммерческие CDN должны внедрять СОРМ для защиты информации и борьбы с угрозами .
💰 По оценкам экспертов, для крупных CDN-провайдеров затраты на установку СОРМ могут составить десятки миллионов рублей, а для малых игроков станут нерентабельными.
#CDN #цифроваябезопасность #технологии @SecLabNews
#CDN #цифроваябезопасность #технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
СОРМ грозит CDN-провайдерам миллионными тратами
Минцифры приравняло услугу доставки контента к хостингу.
Инженеры из Словении создали камеру, которая стреляет в воров
🔫 Словенские разработчики представили первую в мире «умную» камеру видеонаблюдения PaintCam Eve, способную не только вести съемку, но и активно атаковать потенциальных нарушителей.
🕵️♀️ Система оборудована функциями распознавания лиц, автоматической разметки целей и искусственным интеллектом для принятия решений о нанесении ударов шариками с краской или слезоточивым газом с «ультравысокой точностью».
💥 После предупреждения нарушителю, камера начинает обстрел, маркируя его для последующей идентификации полицией и вынуждая покинуть охраняемую зону - создатели назвали ее «бдительным стражем».
#безопасность #инновации #PaintCamEve @SecLabNews
🕵️♀️ Система оборудована функциями распознавания лиц, автоматической разметки целей и искусственным интеллектом для принятия решений о нанесении ударов шариками с краской или слезоточивым газом с «ультравысокой точностью».
#безопасность #инновации #PaintCamEve @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новый уровень безопасности: камера стреляет краской и слезоточивым газом
Камера с ИИ не просто наблюдает, но и атакует.
Forwarded from Цифровой блокпост
Скандальная атака на Nexperia: похищены данные о тысячах микросхем для Apple, Huawei и SpaceX
🌐 Nexperia — глобальная полупроводниковая компания со штаб-квартирой в Нидерландах, имеющая более 15 000 сотрудников в Европе, Азии и Соединенных Штатах.
🔒 Злоумышленникам удалось похитить сотни гигабайт конфиденциальной информации, включая торговые секреты, чертежи микросхем и данные о клиентах компании, среди которых Apple, Huawei и SpaceX.
💰 Десятки конфиденциальных документов уже доступны в даркнете, а сами хакеры требуют выкуп за непубликацию оставшихся материалов. Nexperia заявляет, что принимает меры для устранения последствий атаки.
#кибератака #утечкакорпоративныхданных #рынокполупроводников #кибербезопасность
@CyberStrikeNews
#кибератака #утечкакорпоративныхданных #рынокполупроводников #кибербезопасность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Мощный киберудар по Nexperia вносит коррективы в ситуацию на рынке полупроводников
Сотни гигабайт слитых данных способны утопить компанию в судебных исках.
Сегодня в новом выпуске Security-новостей:
Всем приятного просмотра и отличной недели!
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Earth-2 спасет планету / Квантовый скачок в обмене данных / Free Wi-Fi ворует ваши аккаунты
— Cookie больше не воруют. В новом обновлении Google Chrome добавлена новая функция безопасности, направленная на борьбу с кражей учетных данных пользователя.
— Свобода в каждой строке. Компания Modular, пионер в области высоких технологий, раскроет исходный…
— Свобода в каждой строке. Компания Modular, пионер в области высоких технологий, раскроет исходный…
Курс на самостоятельность: новые меры в телекоммуникации Китая
🚫 Китай приказал крупнейшим телекоммуникационным операторам — China Telecom, China Mobile и China Unicom — отказаться от американских полупроводников в течение трех лет, заменив их на отечественные аналоги.
🔄 Это решение стало ответом на запрет США на использование продукции Huawei и ZTE в американских телекомсетях из-за опасений шпионажа.
💸 Смена чипов сопряжена с большими затратами, аналогичными тем, что возникли в США при отказе от оборудования Huawei, что может оказаться финансово обременительным для китайских операторов.
#технологии #Китай #телекоммуникации @SecLabNews
#технологии #Китай #телекоммуникации @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
У телеком-операторов Китая есть 3 года, чтобы отказаться от американских чипов
К чему готовиться Intel и AMD после очередных ограничений?
IT-отрасль России лидирует по вкладу в ВВП
📈 Согласно расчетам Института статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ, IT-отрасль стала лидером по темпам роста среди крупных отраслей экономики в 2019–2023 годах, ее вклад в ВВП достиг 1,96% в 2023 году против 1,3% в 2019 году (рост в 1,5 раза).
🚀 Реализация собственных продуктов и услуг в IT-секторе выросла в среднем на 26% ежегодно, достигнув к 2023 году почти 3,1 трлн рублей, при этом количество сотрудников увеличилось до 857 тысяч.
💡 Стимулирование отрасли, включая лоббирование отсрочки от призыва для IT-специалистов и налоговые льготы, способствовало активизации инвестиций в основной капитал, которые увеличились на 45% ежегодно, достигнув 495 млрд рублей в 2023 году.
#ИТиндустрия #РостВВП #ЦифровизацияРоссии @SecLabNews
#ИТиндустрия #РостВВП #ЦифровизацияРоссии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Вклад IT-сферы в экономику России вырос в 1,5 раза за 4 года
Меры господдержки вывели IT-индустрию на новый уровень.
Утечка LockBit 3.0: киберпреступники получают мощный инструмент
🖥 Исследование показало, что утечка конструктора LockBit 3.0 облегчила злоумышленникам настройку вредоносного ПО под конкретные цели, увеличивая риск успешных кибератак.
⚙️ Файлы конструктора упрощают процесс создания вредоносной программы, позволяя генерировать публичные и приватные ключи для шифрования данных, а также настраивать функции вируса с помощью скрипта «Build.bat» и конфигурационных файлов.
⚔️ Несмотря на международные усилия по ликвидации инфраструктуры LockBit в феврале 2024 года, группировка объявила о своём возвращении, что подчеркивает необходимость непрерывного усиления мер кибербезопасности.
#кибербезопасность #LockBit @SecLabNews
#кибербезопасность #LockBit @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
LockBit 3.0: конструктор хаоса в руках киберпреступников
«Лаборатория Касперского» проанализировала события прошлого и пришла к неутешительному выводу.
Forwarded from IT's positive investing
🔥 В московском метро начал курсировать «поезд кибербезопасности», в запуске которого приняли участие эксперты Positive Technologies
В составе — пять вагонов, каждый из которых посвящен вопросам личной кибергигиены: от создания надежного пароля до безопасного онлайн-шопинга. Поезд оформлен в ярком футуристичном стиле, а советы представлены в максимально понятном для всех формате.
«Поезд кибербезопасности» будет курсировать в течение полугода на Сокольнической линии метро, пассажиропоток которой в будни превышает 680 тысяч человек. Поэтому тематический поезд можно назвать одной из самых удачных площадок для повышения киберграмотности.
💬 «Цифровой мир очень хрупок и уязвим, и мы, специалисты Positive Technologies, хорошо это знаем. И если раньше кибербезопасность была сакральным знанием экспертов, то сейчас она настолько глубоко проникла в нашу жизнь, что стало важно просвещать людей в этой области в простой форме и на городском уровне», — рассказал на церемонии запуска Владимир Заполянский, управляющий директор Positive Technologies.
В церемонии запуска также приняли участие заместитель главы Минцифры Александр Шойтов, представители департамента транспорта Москвы и Московского метрополитена.
🎉 В поезде размещены приглашения на киберфестиваль Positive Hack Days 2 для тех, кто хочет узнать больше о киберграмотности. Мероприятие пройдет с 23 по 26 мая в Лужниках, и посетить его смогут бесплатно все желающие (новости о подготовке к киберфестивалю вы можете найти в канале @PHDays).
Приглашаем вас шагнуть в кибербезопасность и ждем на PHDays!
#POSI
В составе — пять вагонов, каждый из которых посвящен вопросам личной кибергигиены: от создания надежного пароля до безопасного онлайн-шопинга. Поезд оформлен в ярком футуристичном стиле, а советы представлены в максимально понятном для всех формате.
«Поезд кибербезопасности» будет курсировать в течение полугода на Сокольнической линии метро, пассажиропоток которой в будни превышает 680 тысяч человек. Поэтому тематический поезд можно назвать одной из самых удачных площадок для повышения киберграмотности.
💬 «Цифровой мир очень хрупок и уязвим, и мы, специалисты Positive Technologies, хорошо это знаем. И если раньше кибербезопасность была сакральным знанием экспертов, то сейчас она настолько глубоко проникла в нашу жизнь, что стало важно просвещать людей в этой области в простой форме и на городском уровне», — рассказал на церемонии запуска Владимир Заполянский, управляющий директор Positive Technologies.
В церемонии запуска также приняли участие заместитель главы Минцифры Александр Шойтов, представители департамента транспорта Москвы и Московского метрополитена.
🎉 В поезде размещены приглашения на киберфестиваль Positive Hack Days 2 для тех, кто хочет узнать больше о киберграмотности. Мероприятие пройдет с 23 по 26 мая в Лужниках, и посетить его смогут бесплатно все желающие (новости о подготовке к киберфестивалю вы можете найти в канале @PHDays).
Приглашаем вас шагнуть в кибербезопасность и ждем на PHDays!
#POSI