SecurityLab.ru
62.8K subscribers
557 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Гейтс прогнозирует сокращение рабочей недели до трех дней из-за ИИ

Билл Гейтс, сооснователь Microsoft и известный миллиардер, выразил мнение о том, что прогресс в сфере искусственного интеллекта может привести к сокращению стандартной рабочей недели. Такое заявление он сделал в интервью для подкаста «What Now?», выпущенного на Spotify.

Отвечая на вопрос ведущего подкаста, Тревора Ноа, угрожает ли развитие искусственного интеллекта рабочим местам, Гейтс заявил, что наступит время, когда людям «не придется так усердно работать».

Он представил сценарий, где «машины будут производить всю еду и многое другое». «Если в итоге мы придем к обществу, где нужно будет работать всего три дня в неделю, то это будет вполне приемлемо», — отметил Гейтс.

#БиллГейтс #Microsoft #ИИ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
А ведь до сих пор находятся те, кто попадаются на удочку авторов Шнобелевской премии по литературе. Да-да, нигерийские спамеры 💻 в 2005-м году получили эту премию за создание целой плеяды колоритных персонажей, чьи родственники были миллионерами, чьим наследством все эти "принцы", "директора банков", "космонавты" готовы были поделиться со всеми доверчивыми желающими... 🙈
Please open Telegram to view this post
VIEW IN TELEGRAM
Из игровых видеокарт в ИИ: Китайский подход к RTX 4090

🤨 Китайские предприятия начали преобразовывать видеокарты Nvidia GeForce RTX 4090 в специализированные ускорители для ИИ, обходя санкции США.

🧐 Модифицированные ускорители, созданные из дефицитных видеокарт, проходят тщательное тестирование для использования в сфере искусственного интеллекта.

🤔 Действия Китая вызвали глобальный дефицит и увеличение цен на GeForce RTX 4090, влияя на мировой рынок видеокарт.

#ИИ #RTX4090 #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Расследование Reuters: северокорейские разработчики ПО проникают в ведущие технологические компании мира

🕵️ Северокорейские IT-специалисты создают фиктивные имена и профили на LinkedIn, подделывают рабочие документы и сценарии собеседований, чтобы получить работу в западных технологических компаниях .

🚀 Действия являются частью усилий Пхеньяна по найму сотрудников за границей с целью привлечения иностранной валюты для финансирования ядерной и ракетной программ Северной Кореи .

📄 Компания Palo Alto Networks обнаружила в интернете пакет документов, демонстрирующий, как северокорейские разработчики ПО готовились к собеседованиям, в том числе советы о том, как описывать «хорошую корпоративную культуру», а также поддельные документы, которые использовались при приёме на работу.

#СевернаяКорея #IT #Расследование @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Китайская группа Chimera взломала NXP и похитила дизайны чипов

😱 Хакерская группа Chimera проникла в сеть NXP в конце 2017 года и имела доступ до начала 2020 года, воруя дизайны чипов.

🕵️‍♂️ Нарушение безопасности было обнаружено случайно в ходе расследования другой атаки на авиакомпанию Transavia.

🔓 Хакеры использовали утечки данных, методы грубой силы и обход двухфакторной аутентификации для взлома сети NXP.

#NXP #Chimera #КитайскиеХакеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
70 тысяч вакансий: России не хватает специалистов в области ИИ

1️⃣Россия активно развивает сферу искусственного интеллекта, средний уровень использования ИИ в приоритетных отраслях составляет 31,5%, а объем рынка ИИ превысил 650 млрд рублей в 2022 году. Однако, в стране не хватает 10 000 специалистов по ИИ в год.

2️⃣Спрос на квалифицированных специалистов по ИИ растет в различных отраслях, но дефицит кадров существует как в России, так и в мировом масштабе, что усугубляется международной конкуренцией за таких специалистов.

3️⃣К 2030 году в России потребуется еще 70 000 ИИ-специалистов, и для удовлетворения этой потребности необходимо увеличить выпуск специалистов до 15,500 в год к этому времени, что представляет значительный вызов для российских вузов и требует совместных усилий в сфере образования и поддержки.

#ИИ #Россия #дефициткадров @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Rhysida выставила на аукцион данные China Energy Engineering Corporation

👁‍🗨 Группа вымогателей Rhysida объявила о взломе систем China Energy Engineering Corporation (CEEC) и утечке чувствительной информации.

👁‍🗨 Хакеры намерены выставить «впечатляющие данные» на аукцион со стартовой ценой в 50 биткоинов или опубликовать их в открытом доступе через семь дней.

👁‍🗨 Rhysida использует внешние сервисы удалённого доступа и эксплуатирует критические уязвимости, в том числе Zerologon в протоколе Netlogon Remote Protocol компании Microsoft.

#Rhysida #CEEC #Cybersecurity @SecLabNews
Новый выпуск «Security-новостей» от Александра Антипова 🎙

В нем обсудим:

🫢 Азиатские хакеры атакуют российские системы. Основная масса инцидентов приходится на телекоммуникационный сектор и государственные службы — от 20 до 40 атак ежедневно!

🧐 ФБР охотится на хакеров Scattered Spider. Группировка атакует коммерческий сектор, используя социальную инженерию.

👤 Вредоносный загрузчик Nitrogen маскируется под популярный корпоративный софт. Поддельная реклама стала новым вектором атаки для известной вымогательской группировки.

Всем позитивной рабочей недели и приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
CTS под угрозой: компания во власти киберпреступников, юристы в панике

⚡️ Компания CTS, крупнейший поставщик управляемых IT-услуг в Великобритании, столкнулась с кибератакой, вызвавшей серьезные сбои в работе множества юридических контор.

⚡️ По предварительным оценкам, жертвами стали от 80 до 200 компаний, включая партнеров, занимающихся системами информационной безопасности для юридических контор и адвокатов.

⚡️ Национальный центр компьютерной безопасности Великобритании (NCSC) предупредил о повышенном риске кибератак при сотрудничестве с подобными поставщиками.

#CTS #кибератака #юридическиеконторы #недвижимость

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Что такое AGI и как его измерить? Google DeepMind предлагает новый подход

🔴Компания Google DeepMind предлагает ввести четкие критерии для определения уровней развития искусственного интеллекта общего назначения (AGI). Это позволит более объективно оценивать прогресс в создании AGI.

🔴DeepMind предложила 6 основополагающих принципов, которым должно соответствовать адекватное определение AGI, а также сформировала структуру «Уровни AGI», которая позволяет категорировать ИИ-алгоритмы по их производительности и универсальности, варьируя от уровней «новичок» до «сверхчеловеческого».

🔴По мнению исследователей, современные чат-боты, такие как ChatGPT от OpenAI и Bard от Google, являются примерами начинающего AGI, а некоторые узкоспециализированные ИИ-алгоритмы, такие как AlphaFold от DeepMind, уже достигли сверхчеловеческого уровня.

#Google #DeepMind #AGI @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Половина российских банков не соблюдают закон о персональных данных

📈Согласно исследованию, половина российских банков (162 из 324) не указывают конкретные цели сбора и обработки данных клиентов, что стало обязательным с 1 сентября 2022 года.

📈10% банков вообще не имеют политики конфиденциальности на сайтах, а у двух банков она датирована 2011 годом. Только 6,5% банков указывают информацию об обработке cookie-файлов.

📈За последние девять месяцев РКН направил 4000 требований о необходимости приведения политики по обработке персональных данных в соответствие с законом. Большинство из них были выполнены, но около 100 случаев административных правонарушений все же были зафиксированы.

#БанкиРФ #конфиденциальность #закон #ПД @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Госдума требует убрать кнопки входа через Google и Apple ID в приложениях и сайтах РФ

🫥С 1 декабря российские сайты и приложения должны исключить возможность входа через Google и Apple ID. Об этом сообщил депутат Госдумы Антон Горелкин в своем Telegram-канале.

🫥Такое требование вытекает из поправок в 149-ФЗ, принятых в июле. Согласно ним, авторизация на сайтах и в приложениях должна осуществляться только по российскому номеру телефона, через Госуслуги, ЕБС или другой сервис, контролируемый российской стороной более чем на 50%.

🫥Изначально планировалось, что российские компании адаптируются к новым правилам к 1 декабря 2023 года, однако сроки продлены до 1 января 2025 года, чтобы гарантировать стабильную работу цифровых платформ.

#Google #AppleID #авторизация @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Когда «белые» хакеры выйдут из тени? Законопроект о легализации их работы столкнулся с сопротивлением силовиков

⌨️Генпрокуратура, МВД и Следственный комитет выступили против внесения поправок в Уголовный кодекс, которые могут легализовать создание и использование вредоносного софта «белыми» хакерами по заданию заказчика.

⌨️Генпрокуратура и СК считают, что существующее законодательство достаточно для регулирования действий «белых» хакеров.

⌨️В СК заявили, что действия «белых» хакеров не образуют состав преступления, если они действуют по договору с правообладателем системы. Главный фактор для привлечения к ответственности — это наличие вины. Человек должен совершать преступление осознанно, для причинения негативных последствий — в этом случае образуется состав преступления.

#Генпрокуратура #МВД #СК #bugbounty @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 0day Alert
Уязвимость DeleFriend угрожает Google аккаунтам

🔣 Исследователи компании Hunters Security выявили уязвимость в Google Workspace, названную «DeleFriend», позволяющую злоумышленникам захватывать аккаунты Gmail и Google Drive, изменять данные и выполнять другие несанкционированные действия без необходимости контакта с пользователем.

🔣 Уязвимость связана с возможностью манипулирования делегированиями в Google Cloud Platform и Google Workspace без статуса суперадминистратора, позволяя искать учетные записи с глобальными делегированиями и повышать привилегии.

🔣 Google опровергла наличие проблем с безопасностью в своих продуктах, однако Hunters Security опубликовали PoC-эксплойт на GitHub, демонстрирующий, как DeleFriend может быть использован для вредоносных действий, включая несанкционированный доступ и подделку пользователей.

#DeleFriend #GoogleWorkspace #кибербезопасность #уязвимостьGoogle

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
🤖🧠 Новый Подкаст: "Искусственный интеллект. Что это такое и как с этим жить?" 🧠🤖

Присоединяйтесь к захватывающему обсуждению о будущем искусственного интеллекта (ИИ) в нашем последнем подкасте! Ведущий Евгений Пономарёв вместе с Александром Антиповым раскрывают тайны ИИ и его влияние на наш мир.

🔍 Основные Темы:

Что такое ИИ? - Понимание ИИ как технологии, способной на человеческое мышление.

ИИ как Революция - Обсуждение значимости ИИ в сравнении с предыдущими технологическими революциями.

Влияние на Общество - Как ИИ может радикально изменить нашу жизнь и экономику.

ИИ и Человечество - Возможное будущее слияния ИИ с человечеством.

Этические Вызовы - Размышления о контроле и воспитании ИИ.

Адаптация и Перспективы - Как мы можем адаптироваться к миру, где ИИ играет ключевую роль.

🌐 Этот подкаст не только проливает свет на сложные аспекты ИИ, но и стимулирует к размышлениям о нашем будущем среди умных машин. Не пропустите!
Forwarded from 0day Alert
Новое критическое предупреждение о безопасности Google Chrome: подтвержден эксплойт нулевого дня

✍️ Google выпустил обновление для Chrome, чтобы устранить уязвимость нулевого дня, активно эксплуатируемую злоумышленниками.

✍️ Уязвимость CVE-2023-6345 описывается как серьёзный баг целочисленного переполнения в библиотеке Skia.

✍️ Пользователям Chrome срочно рекомендуется обновиться до последней версии для защиты от потенциальных угроз.

#GoogleChrome #CyberSecurity #TechUpdate @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Новые уязвимости в Bluetooth позволяют атаковать миллиарды устройств

😱 Исследовательский центр Eurecom обнаружил серию эксплойтов BLUFFS, которые нарушают конфиденциальность сессий Bluetooth, позволяя хакеру проводить атаки на устройства и создавать условия для атак «человек посередине» (Man-in-the-Middle, MitM).

😓 Уязвимости затрагивают базовую спецификацию Bluetooth с 4.2 по 5.4 и связаны с двумя новыми недостатками в процессе создания сеансовых ключей для расшифровки данных.

🛡 Исследователи предложили ряд улучшений для защиты от BLUFFS, включая внедрение функции формирования ключа, использование общего ключа сопряжения, включение режима Secure Connections и поддержание кэша диверсификаторов сеансовых ключей.

#Bluetooth #BLUFFS #Cybersecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Госдума готовит жесткие санкции для трэш-стримеров: что нужно знать

😡 Госдума и сенаторы планируют внести в нижнюю палату пакет законопроектов об ответственности за ведение трэш-стримов – онлайн-трансляций, во время которых показываются сцены совершения противоправных действий с особой жестокостью, садизмом и мучениями для потерпевшего.

🚨 Законопроект вносит изменения в Уголовный кодекс и Кодекс об административных правонарушениях, а также в законы об информации и о защите детей от информации, причиняющей вред их здоровью и развитию. Публичная демонстрация в СМИ или интернете совершения преступления будет считаться отягчающим обстоятельством .

🚫 Ответственность за нарушения будет возлагаться на владельцев социальных сетей, которые должны будут контролировать и предотвращать распространение подобного контента. Также предусматривается конфискация оборудования, использованного для трэш-стримов .

#трэшстримы #закон #госдума @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Французские чиновники должны удалить WhatsApp, Telegram и Signal до 8 декабря

😮Премьер-министр Франции Элизабет Борн объявила о запрете использования мессенджеров WhatsApp, Telegram и Signal для членов правительства в рамках повышения кибербезопасности.

🛡Она призвала переходить на французские альтернативы — Olvid и Tchap, которые обладают высоким уровнем шифрования и приватности.

📺 Мередит Уиттакер, президент Signal, посетовала на решение французского правительства запретить чиновникам использовать приложение, назвав это решение «опасно вводящим в заблуждение».

#франция #кибербезопасность #мессенджеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Хакеру, взломавшему «Гемотест», вынесен приговор.

🔐Московский городской суд вынес приговор хакеру за взлом IT-систем медицинской лаборатории «Гемотест», назначив наказание в виде 1,5 лет лишения свободы условно.

🔐Следствие установило, что хакер использовал специально созданные PHP-скрипты и скомпрометированную учетную запись для получения доступа к данным, что привело к утечке огромного объема конфиденциальной информации.

🔐Алекперов Фуад Маариф оглы, признанный виновным, может быть связан с другими крупными кибератаками и утечками персональных данных клиентов из различных компаний.

#Гемотест #Взлом #Суд @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM