Новый выпуск жарких «Security-новостей» от Александра Антипова ▶️
Сегодня обсудим:
💵 Финансовый коллапс в Китае. Хакеры атаковали ICBC, самый крупный коммерческий банк Китая и мира по размеру активов.
📣 Наушники, защищающие от ненужного шума. Разработка технологии из Вашингтонского университета.
🔄 Хакеры майнят криптовалюту на Microsoft Azure. Незаметный криптомайнер, готовый использовать чужие мощности для заработка.
🔥 Новые мошеннические схемы. Киберпреступники усложняют тактики социальной инженерии.
Всем приятного просмотра!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
Сегодня обсудим:
Всем приятного просмотра!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
КАКИМ будет VPN в России / НЕТ айтишников — нет ЭФФЕКТИВНОСТИ / исторический ЗАПРЕТ на ИИ / 126
— Финансовый коллапс в Китае. Хакеры атаковали ICBC — самый крупный коммерческий банк Китая и мира по размеру активов. Вся операционная деятельность банка была остановлена, что вызвало серьезные проблемы в расчетах по сделкам казначейства США.
— Блокировка…
— Блокировка…
Массовые GPS-атаки в небе Ближнего Востока: десятки случаев нарушения навигации авиалайнеров
🔎 На Ближнем Востоке зафиксированы многочисленные случаи нарушения навигационных систем авиалайнеров из-за спуфинга GPS-сигналов, вызывающего ошибки в определении местоположения самолётов.
🔎 OPSGROUP, международная группа пилотов и техников, зафиксировала более 50 инцидентов с авиацией в регионе за последние пять недель; основные атаки происходят в районах Багдада, Каира и Тель-Авива.
🔎 Источник спуфинга локализован в восточной окраине Тегерана, а также предполагается, что спуфинг исходит из Израиля.
#GPSСпуфинг #Навигация #БлижнийВосток @SecLabNews
#GPSСпуфинг #Навигация #БлижнийВосток @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Электронный туман войны: спуфинг GPS вызывает хаос в воздушном пространстве
Учащающиеся случаи нарушения навигации требуют срочных мер по обеспечению безопасности.
Использование ИИ-системы Botkin.AI в российской медицине приостановлено
❌ Росздравнадзор приостановил использование ИИ-системы Botkin.AI для анализа снимков компьютерной томографии из-за опасений за безопасность пациентов. Система, разработанная компанией «Интеллоджик», находится под проверкой ведомства.
❌ С 2019 по 2020 год компания "Интеллоджик" привлекла 260 миллионов рублей от разнообразных инвесторов для разработки Botkin.AI.
❌ В 2020 году Botkin.AI была интегрирована в Единую радиологическую информсистему Москвы для помощи в диагностике рака легких, однако Департамент здравоохранения Москвы заявил, что система не используется в клиниках города.
#BotkinAI #ИИ #медтехнологии #здравоохранение @SecLabNews
#BotkinAI #ИИ #медтехнологии #здравоохранение @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ИИ в российской медицине на паузе: Botkin.AI под следствием Росздравнадзора
Безопасность пациентов вызвала вопросы у регулятора.
Уязвимость Randstorm: 1,4 млн биткойнов в старых кошельках могут «исчезнуть»
🙃 Биткойн-кошельки, созданные в период с 2011 по 2015 год, могут быть уязвимы для нового типа эксплойта под названием Randstorm.
🙂 По примерным оценкам, около 1,4 миллиона биткойнов находятся в кошельках, сгенерированных с потенциально слабыми криптографическими ключами.
🙂 Уязвимость связана с JavaScript-библиотекой BitcoinJS. Пользователи могут проверить уязвимость своих кошельков через сервис KeyBleed. Также рекомендуется перенести средства на новый кошелек, созданный с использованием современного ПО.
#Bitcoin #криптовалюта #Randstorm @SecLabNews
#Bitcoin #криптовалюта #Randstorm @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Полтора миллиона биткоинов под угрозой кражи из-за уязвимости Randstorm
Если ваш криптокошелёк был создан до 2016 года, стоит внимательно изучить все риски.
Google подкручивает скорость: медленный YouTube для всех, кто отказывается от рекламы
▶️ Пользователи Reddit обнаружили, что Google внесла изменения в код YouTube, из-за чего видео на платформе загружаются медленнее в браузерах с активными блокировщиками рекламы.
▶️ Проблема впервые была замечена в Firefox, где YouTube начал загружаться на 5 секунд медленнее, чем в Chrome.
▶️ Пользователи расширения uBlock Origin разработали специальный фильтр, позволяющий обходить замедление загрузки видео на YouTube.
#Google #YouTube #AdBlockers @SecLabNews
#Google #YouTube #AdBlockers @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Google нашла способ замедлить YouTube в браузерах с блокировкой рекламы
Специальный JavaScript-код вызывает задержки при загрузке YouTube.
CVE-2023-36025: опасный эксплойт обходит SmartScreen в операционных системах Windows
💻 Microsoft выпустила обновление безопасности для устранения критической уязвимости нулевого дня в SmartScreen, которая позволяет злоумышленникам обходить защиту Windows Defender и запускать вредоносный код.
💻 Уязвимость, обозначенная как CVE-2023-36025, уже эксплуатировалась хакерской группой TA544, которая распространяла трояны Ursnif, WikiLoader и Remcos через специально созданные .URL файлы.
💻 В сети появилось доказательство концепции (Proof of Concept, PoC) этой уязвимости, что увеличивает опасность атак. CVE-2023-36025 является третьей уязвимостью нулевого дня в SmartScreen в этом году.
#Microsoft #SmartScreen #Exploit #Windows @SecLabNews
#Microsoft #SmartScreen #Exploit #Windows @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Доступен эксплойт, позволяющий обходить последний рубеж защиты в ОС Windows
Уязвимость CVE-2023-36025 активно используется киберпреступниками.
Поддельная смерть не спасла хакера от ареста
⌨️ Джесси Кипф был арестован за хакерские атаки на компании США, включая кражу данных из сети отелей Marriott и их продажу на российском форуме.
⌨️ Кипф попытался избежать наказания, фальсифицируя записи о своей смерти в реестрах различных штатов, среди которых были Вермонт и Гавайи. В качестве причины смерти в документах был указан COVID-19.
⌨️ Полиция отследила Кипфа по его личному IP-адресу, использованному для доступа к системам регистрации смертей. Кипф утверждает, что он всего лишь тестировал государственные сервера на предмет уязвимостей – все, за исключением гавайских.
#ДжессиКипф #хакер #арест @SecLabNews
#ДжессиКипф #хакер #арест @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Мужчина притворился мертвым, чтобы избежать наказания за атаку на сеть отелей Marriott
Джесси Кипф надеялся, что от ФБР его спасет COVID-19.
SiegedSec утверждает о краже данных из ядерной лаборатории Айдахо
➕ Хакерская группа SiegedSec заявила о взломе приложения для управления персоналом Национальной лаборатории Айдахо, утверждая, что получила подробную информацию о сотрудниках лаборатории.
➕ Группа опубликовала часть украденных данных, включая личные данные и банковскую информацию сотрудников, однако полный объем кражи данных остается под вопросом.
➕ Лаборатория подтвердила факт взлома и ведет расследование совместно с ФБР и Агентством кибербезопасности.
#КиберАтака #НациональнаяБезопасность #SiegedSec @SecLabNews
#КиберАтака #НациональнаяБезопасность #SiegedSec @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры атаковали сердце американской ядерной программы
SiegedSec заявляет об утечке критически важной информации.
Алгоритм Q-Star от OpenAI: начало новой эры в искусственном интеллекте?
✅ Исследователи OpenAI разработали новый алгоритм ИИ «Q*» («Q-Star»), который может стать ключевым элементом в достижении общего искусственного интеллекта (AGI), превосходящего человеческий разум.
✅ Несмотря на то, что «Q*» пока выполняет лишь элементарные математические задачи, его потенциал вызывает опасения среди исследователей.
✅ Накануне временного отстранения Сэма Альтмана с поста генерального директора OpenAI, группа исследователей направила письмо совету директоров, указав на потенциальную опасность нового ИИ.
#QStar #OpenAI #ИИ @SecLabNews
#QStar #OpenAI #ИИ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Прорыв на грани фола: алгоритм «Q-Star» от OpenAI приближает нас к созданию суперинтеллекта
Новая эра в развитии ИИ может переопределить будущее человечества.
Forwarded from 0day Alert
Новый ботнет «InfectedSlurs»: защита WLAN-маршрутизаторов под вопросом
💀 Исследователи компании Akamai обнаружили новый ботнет «InfectedSlurs», производный от известного вредоносного ПО Mirai. Ботнет использует две zero-day уязвимости для заражения интернет-доступных маршрутизаторов и видеорегистраторов.
💀 Поскольку производители зараженного оборудования еще не выпустили патчи для устранения уязвимостей, пользователи не могут полноценно защититься от угрозы. Данные указывают на то, что основными целями «InfectedSlurs» являются NVR-видеорегистраторы и WLAN-маршрутизаторы, широко распространенные как в частных домах, так и в коммерческой сфере.
💀 Эксперты советуют владельцам потенциально уязвимых устройств регулярно перезагружать их для временного прерывания работы ботнета и внимательно следить за обновлениями прошивки, чтобы своевременно устанавливать патчи, как только они станут доступны.
#InfectedSlurs #ботнет #уязвимость #компьютернаябезопасность
@ZerodayAlert
#InfectedSlurs #ботнет #уязвимость #компьютернаябезопасность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ботнет «InfectedSlurs» массово вербует сетевые устройства в свой DDoS-батальон
Под угрозой как простые маршрутизаторы, так и устройства для видеонаблюдения.
Новый уровень надзора: приставы РФ получат доступ к геоданным должников
💬В России судебные приставы могут получить право на доступ к геолокационным данным мобильных телефонов в рамках поиска должников. Такое предложение входит в концепцию развития системы принудительного исполнения до 2030 года.
💬Планируется, что приставы смогут использовать геоданные для отслеживания местонахождения должников и их детей, а также могут получить право вскрывать помещения, где может находиться ребенок, разыскиваемый в рамках исполнительного производства.
💬Кроме того, предполагается создание единого долгового досье – облачного хранилища данных о должниках, которое упростит процесс идентификации и поиска их имущества, а также усиление роли приставов в судебной системе, включая право на досмотр в зданиях судов и применение технических средств.
#СудебныеПриставы #геолокация #должник @SecLabNews
💬В России судебные приставы могут получить право на доступ к геолокационным данным мобильных телефонов в рамках поиска должников. Такое предложение входит в концепцию развития системы принудительного исполнения до 2030 года.
💬Планируется, что приставы смогут использовать геоданные для отслеживания местонахождения должников и их детей, а также могут получить право вскрывать помещения, где может находиться ребенок, разыскиваемый в рамках исполнительного производства.
💬Кроме того, предполагается создание единого долгового досье – облачного хранилища данных о должниках, которое упростит процесс идентификации и поиска их имущества, а также усиление роли приставов в судебной системе, включая право на досмотр в зданиях судов и применение технических средств.
#СудебныеПриставы #геолокация #должник @SecLabNews
SecurityLab.ru
Судебные приставы РФ получат доступ к геоданным мобильных телефонов должников
Минюст предлагает новые методы для взыскания долгов.
Минцифры предлагает централизовать системы видеонаблюдения
1️⃣ Минцифры России предлагает создать централизованную платформу для управления данными всех городских систем видеонаблюдения в рамках национального проекта «Экономика данных».
2️⃣ Платформу планируется интегрировать с региональными системами видеонаблюдения. Проект предусматривает обязательное подключение к платформе подъездных камер, которые могут быть финансированы из бюджета капремонта многоквартирных домов, а также других категорий собственников, которые будут нести расходы за свой счет.
3️⃣ Разработка платформы обойдется министерству в 12 млрд руб.
#Минцифры #Россия #видеонаблюдение @SecLabNews
#Минцифры #Россия #видеонаблюдение @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Вся Россия в кадре: Минцифры планирует масштабную централизацию видеокамер в стране
Новый проект по видеонаблюдению оценивается в 12 млрд руб.
Гейтс прогнозирует сокращение рабочей недели до трех дней из-за ИИ
⏰ Билл Гейтс, сооснователь Microsoft и известный миллиардер, выразил мнение о том, что прогресс в сфере искусственного интеллекта может привести к сокращению стандартной рабочей недели. Такое заявление он сделал в интервью для подкаста «What Now?», выпущенного на Spotify.
⏰ Отвечая на вопрос ведущего подкаста, Тревора Ноа, угрожает ли развитие искусственного интеллекта рабочим местам, Гейтс заявил, что наступит время, когда людям «не придется так усердно работать».
⏰ Он представил сценарий, где «машины будут производить всю еду и многое другое». «Если в итоге мы придем к обществу, где нужно будет работать всего три дня в неделю, то это будет вполне приемлемо», — отметил Гейтс.
#БиллГейтс #Microsoft #ИИ @SecLabNews
#БиллГейтс #Microsoft #ИИ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Билл Гейтс предсказывает: скоро мы будем работать всего 3 дня в неделю
Гейтс: ИИ позволит нам работать меньше и жить лучше.
Forwarded from Пост Лукацкого
А ведь до сих пор находятся те, кто попадаются на удочку авторов Шнобелевской премии по литературе. Да-да, нигерийские спамеры 💻 в 2005-м году получили эту премию за создание целой плеяды колоритных персонажей, чьи родственники были миллионерами, чьим наследством все эти "принцы", "директора банков", "космонавты" готовы были поделиться со всеми доверчивыми желающими... 🙈
Please open Telegram to view this post
VIEW IN TELEGRAM
Из игровых видеокарт в ИИ: Китайский подход к RTX 4090
🤨 Китайские предприятия начали преобразовывать видеокарты Nvidia GeForce RTX 4090 в специализированные ускорители для ИИ, обходя санкции США.
🧐 Модифицированные ускорители, созданные из дефицитных видеокарт, проходят тщательное тестирование для использования в сфере искусственного интеллекта.
🤔 Действия Китая вызвали глобальный дефицит и увеличение цен на GeForce RTX 4090, влияя на мировой рынок видеокарт.
#ИИ #RTX4090 #Технологии @SecLabNews
#ИИ #RTX4090 #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новое оружие Китая? Тайная модификация RTX 4090 для обхода санкций
Графические чипы превращают в ускорители для ИИ.
Расследование Reuters: северокорейские разработчики ПО проникают в ведущие технологические компании мира
🕵️ Северокорейские IT-специалисты создают фиктивные имена и профили на LinkedIn, подделывают рабочие документы и сценарии собеседований, чтобы получить работу в западных технологических компаниях .
🚀 Действия являются частью усилий Пхеньяна по найму сотрудников за границей с целью привлечения иностранной валюты для финансирования ядерной и ракетной программ Северной Кореи .
📄 Компания Palo Alto Networks обнаружила в интернете пакет документов, демонстрирующий, как северокорейские разработчики ПО готовились к собеседованиям, в том числе советы о том, как описывать «хорошую корпоративную культуру», а также поддельные документы, которые использовались при приёме на работу.
#СевернаяКорея #IT #Расследование @SecLabNews
🕵️ Северокорейские IT-специалисты создают фиктивные имена и профили на LinkedIn, подделывают рабочие документы и сценарии собеседований, чтобы получить работу в западных технологических компаниях .
📄 Компания Palo Alto Networks обнаружила в интернете пакет документов, демонстрирующий, как северокорейские разработчики ПО готовились к собеседованиям, в том числе советы о том, как описывать «хорошую корпоративную культуру», а также поддельные документы, которые использовались при приёме на работу.
#СевернаяКорея #IT #Расследование @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
IT-специалисты из Северной Кореи меняют имена, чтобы получить удаленную работу в США
Расследование показало, как Пхеньян внедряет шпионов в западные компании.
Китайская группа Chimera взломала NXP и похитила дизайны чипов
😱 Хакерская группа Chimera проникла в сеть NXP в конце 2017 года и имела доступ до начала 2020 года, воруя дизайны чипов.
🕵️♂️ Нарушение безопасности было обнаружено случайно в ходе расследования другой атаки на авиакомпанию Transavia.
🔓 Хакеры использовали утечки данных, методы грубой силы и обход двухфакторной аутентификации для взлома сети NXP.
#NXP #Chimera #КитайскиеХакеры @SecLabNews
🕵️♂️ Нарушение безопасности было обнаружено случайно в ходе расследования другой атаки на авиакомпанию Transavia.
#NXP #Chimera #КитайскиеХакеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китайские хакеры добрались до секретов крупнейшего европейского производителя чипов
Два года китайские кибершпионы “гостили” в сетях NXP.
70 тысяч вакансий: России не хватает специалистов в области ИИ
1️⃣ Россия активно развивает сферу искусственного интеллекта, средний уровень использования ИИ в приоритетных отраслях составляет 31,5%, а объем рынка ИИ превысил 650 млрд рублей в 2022 году. Однако, в стране не хватает 10 000 специалистов по ИИ в год.
2️⃣ Спрос на квалифицированных специалистов по ИИ растет в различных отраслях, но дефицит кадров существует как в России, так и в мировом масштабе, что усугубляется международной конкуренцией за таких специалистов.
3️⃣ К 2030 году в России потребуется еще 70 000 ИИ-специалистов, и для удовлетворения этой потребности необходимо увеличить выпуск специалистов до 15,500 в год к этому времени, что представляет значительный вызов для российских вузов и требует совместных усилий в сфере образования и поддержки.
#ИИ #Россия #дефициткадров @SecLabNews
#ИИ #Россия #дефициткадров @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Массовый набор в «армию ИИ»: России требуется 70 000 разработчиков
К 2030 году ИИ будет в 95% отраслей российской экономики
Rhysida выставила на аукцион данные China Energy Engineering Corporation
👁🗨 Группа вымогателей Rhysida объявила о взломе систем China Energy Engineering Corporation (CEEC) и утечке чувствительной информации.
👁🗨 Хакеры намерены выставить «впечатляющие данные» на аукцион со стартовой ценой в 50 биткоинов или опубликовать их в открытом доступе через семь дней.
👁🗨 Rhysida использует внешние сервисы удалённого доступа и эксплуатирует критические уязвимости, в том числе Zerologon в протоколе Netlogon Remote Protocol компании Microsoft.
#Rhysida #CEEC #Cybersecurity @SecLabNews
👁🗨 Группа вымогателей Rhysida объявила о взломе систем China Energy Engineering Corporation (CEEC) и утечке чувствительной информации.
👁🗨 Хакеры намерены выставить «впечатляющие данные» на аукцион со стартовой ценой в 50 биткоинов или опубликовать их в открытом доступе через семь дней.
👁🗨 Rhysida использует внешние сервисы удалённого доступа и эксплуатирует критические уязвимости, в том числе Zerologon в протоколе Netlogon Remote Protocol компании Microsoft.
#Rhysida #CEEC #Cybersecurity @SecLabNews
SecurityLab.ru
Группа Rhysida грозится раскрыть тайны китайской энергетики
«Впечатляющие данные» корпорации CEEC окажутся в руках любого желающего минимум за 50 биткоинов.