Новый выпуск «Security-новостей» от Александра Антипова 🎙
В нем обсудим:
🫢 Азиатские хакеры атакуют российские системы. Основная масса инцидентов приходится на телекоммуникационный сектор и государственные службы — от 20 до 40 атак ежедневно!
🧐 ФБР охотится на хакеров Scattered Spider. Группировка атакует коммерческий сектор, используя социальную инженерию.
👤 Вредоносный загрузчик Nitrogen маскируется под популярный корпоративный софт. Поддельная реклама стала новым вектором атаки для известной вымогательской группировки.
Всем позитивной рабочей недели и приятного просмотра!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
В нем обсудим:
Всем позитивной рабочей недели и приятного просмотра!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
ОПАСНЫЕ рекламные данные / СКОЛЬКО СТОИТ ликвидация атаки / 100 тысяч КЛЮЧЕЙ от Google / 127
Азиатские хакеры атакуют российские системы. Злоумышленники, в том числе прогосударственные APT-группировки, атакуют без предупреждения и крадут данные. Основная масса инцидентов приходится на телекоммуникационный сектор и государственные службы — от 20 до…
Forwarded from Цифровой блокпост
CTS под угрозой: компания во власти киберпреступников, юристы в панике
⚡️ Компания CTS, крупнейший поставщик управляемых IT-услуг в Великобритании, столкнулась с кибератакой, вызвавшей серьезные сбои в работе множества юридических контор.
⚡️ По предварительным оценкам, жертвами стали от 80 до 200 компаний, включая партнеров, занимающихся системами информационной безопасности для юридических контор и адвокатов.
⚡️ Национальный центр компьютерной безопасности Великобритании (NCSC) предупредил о повышенном риске кибератак при сотрудничестве с подобными поставщиками.
#CTS #кибератака #юридическиеконторы #недвижимость
@CyberStrikeNews
#CTS #кибератака #юридическиеконторы #недвижимость
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Атака хакеров парализовала рынок недвижимости в Великобритании
Сбой в работе поставщика ИТ-услуг CTS нарушил работу сотен риэлторских и юридических фирм
Что такое AGI и как его измерить? Google DeepMind предлагает новый подход
🔴 Компания Google DeepMind предлагает ввести четкие критерии для определения уровней развития искусственного интеллекта общего назначения (AGI). Это позволит более объективно оценивать прогресс в создании AGI.
🔴 DeepMind предложила 6 основополагающих принципов, которым должно соответствовать адекватное определение AGI, а также сформировала структуру «Уровни AGI», которая позволяет категорировать ИИ-алгоритмы по их производительности и универсальности, варьируя от уровней «новичок» до «сверхчеловеческого».
🔴 По мнению исследователей, современные чат-боты, такие как ChatGPT от OpenAI и Bard от Google, являются примерами начинающего AGI, а некоторые узкоспециализированные ИИ-алгоритмы, такие как AlphaFold от DeepMind, уже достигли сверхчеловеческого уровня.
#Google #DeepMind #AGI @SecLabNews
#Google #DeepMind #AGI @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как понять, насколько «умен» искусственный интеллект? DeepMind предлагает шкалу
От новичка до сверхчеловека: ученые назвали принципы для измерения интеллектуальности ИИ систем.
Половина российских банков не соблюдают закон о персональных данных
📈 Согласно исследованию, половина российских банков (162 из 324) не указывают конкретные цели сбора и обработки данных клиентов, что стало обязательным с 1 сентября 2022 года.
📈 10% банков вообще не имеют политики конфиденциальности на сайтах, а у двух банков она датирована 2011 годом. Только 6,5% банков указывают информацию об обработке cookie-файлов.
📈 За последние девять месяцев РКН направил 4000 требований о необходимости приведения политики по обработке персональных данных в соответствие с законом. Большинство из них были выполнены, но около 100 случаев административных правонарушений все же были зафиксированы.
#БанкиРФ #конфиденциальность #закон #ПД @SecLabNews
#БанкиРФ #конфиденциальность #закон #ПД @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Конфиденциально? 162 из 324 банков в России нарушают закон о персональных данных
Менее половины банков соблюдают требования Роскомнадзора.
Госдума требует убрать кнопки входа через Google и Apple ID в приложениях и сайтах РФ
🫥 С 1 декабря российские сайты и приложения должны исключить возможность входа через Google и Apple ID. Об этом сообщил депутат Госдумы Антон Горелкин в своем Telegram-канале.
🫥 Такое требование вытекает из поправок в 149-ФЗ, принятых в июле. Согласно ним, авторизация на сайтах и в приложениях должна осуществляться только по российскому номеру телефона, через Госуслуги, ЕБС или другой сервис, контролируемый российской стороной более чем на 50%.
🫥 Изначально планировалось, что российские компании адаптируются к новым правилам к 1 декабря 2023 года, однако сроки продлены до 1 января 2025 года, чтобы гарантировать стабильную работу цифровых платформ.
#Google #AppleID #авторизация @SecLabNews
#Google #AppleID #авторизация @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Срок до 1 декабря: Российские сайты должны отказаться от кнопки входа с помощью Google и Apple ID
С 1 декабря этого года в Рунете меняются правила авторизации.
Когда «белые» хакеры выйдут из тени? Законопроект о легализации их работы столкнулся с сопротивлением силовиков
⌨️ Генпрокуратура, МВД и Следственный комитет выступили против внесения поправок в Уголовный кодекс, которые могут легализовать создание и использование вредоносного софта «белыми» хакерами по заданию заказчика.
⌨️ Генпрокуратура и СК считают, что существующее законодательство достаточно для регулирования действий «белых» хакеров.
⌨️ В СК заявили, что действия «белых» хакеров не образуют состав преступления, если они действуют по договору с правообладателем системы. Главный фактор для привлечения к ответственности — это наличие вины. Человек должен совершать преступление осознанно, для причинения негативных последствий — в этом случае образуется состав преступления.
#Генпрокуратура #МВД #СК #bugbounty @SecLabNews
#Генпрокуратура #МВД #СК #bugbounty @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Силовое лобби России против «баг баунти»: Генпрокуратура и МВД не поддерживают легализацию «белых» хакеров
28 ноября в Госдуме обсудили поправки в УК.
Forwarded from 0day Alert
Уязвимость DeleFriend угрожает Google аккаунтам
🔣 Исследователи компании Hunters Security выявили уязвимость в Google Workspace, названную «DeleFriend», позволяющую злоумышленникам захватывать аккаунты Gmail и Google Drive, изменять данные и выполнять другие несанкционированные действия без необходимости контакта с пользователем.
🔣 Уязвимость связана с возможностью манипулирования делегированиями в Google Cloud Platform и Google Workspace без статуса суперадминистратора, позволяя искать учетные записи с глобальными делегированиями и повышать привилегии.
🔣 Google опровергла наличие проблем с безопасностью в своих продуктах, однако Hunters Security опубликовали PoC-эксплойт на GitHub, демонстрирующий, как DeleFriend может быть использован для вредоносных действий, включая несанкционированный доступ и подделку пользователей.
#DeleFriend #GoogleWorkspace #кибербезопасность #уязвимостьGoogle
@ZerodayAlert
#DeleFriend #GoogleWorkspace #кибербезопасность #уязвимостьGoogle
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уязвимость DeleFriend: захват аккаунтов Gmail и Google Drive без контакта с пользователем
Исследователи нашли способ, как можно выдать себя за реального пользователя и захватить аккаунт.
🤖🧠 Новый Подкаст: "Искусственный интеллект. Что это такое и как с этим жить?" 🧠🤖
Присоединяйтесь к захватывающему обсуждению о будущем искусственного интеллекта (ИИ) в нашем последнем подкасте! Ведущий Евгений Пономарёв вместе с Александром Антиповым раскрывают тайны ИИ и его влияние на наш мир.
🔍 Основные Темы:
Что такое ИИ? - Понимание ИИ как технологии, способной на человеческое мышление.
ИИ как Революция - Обсуждение значимости ИИ в сравнении с предыдущими технологическими революциями.
Влияние на Общество - Как ИИ может радикально изменить нашу жизнь и экономику.
ИИ и Человечество - Возможное будущее слияния ИИ с человечеством.
Этические Вызовы - Размышления о контроле и воспитании ИИ.
Адаптация и Перспективы - Как мы можем адаптироваться к миру, где ИИ играет ключевую роль.
🌐 Этот подкаст не только проливает свет на сложные аспекты ИИ, но и стимулирует к размышлениям о нашем будущем среди умных машин. Не пропустите!
Присоединяйтесь к захватывающему обсуждению о будущем искусственного интеллекта (ИИ) в нашем последнем подкасте! Ведущий Евгений Пономарёв вместе с Александром Антиповым раскрывают тайны ИИ и его влияние на наш мир.
🔍 Основные Темы:
Что такое ИИ? - Понимание ИИ как технологии, способной на человеческое мышление.
ИИ как Революция - Обсуждение значимости ИИ в сравнении с предыдущими технологическими революциями.
Влияние на Общество - Как ИИ может радикально изменить нашу жизнь и экономику.
ИИ и Человечество - Возможное будущее слияния ИИ с человечеством.
Этические Вызовы - Размышления о контроле и воспитании ИИ.
Адаптация и Перспективы - Как мы можем адаптироваться к миру, где ИИ играет ключевую роль.
🌐 Этот подкаст не только проливает свет на сложные аспекты ИИ, но и стимулирует к размышлениям о нашем будущем среди умных машин. Не пропустите!
YouTube
Искусственный интеллект / Разум и независимость / Его способности пугают ученых, что будет завтра.
Искусственный Интеллект уже сейчас поражает своими способностями и заставляет задуматься, что нас ждет дальше.
Его возможности пугают, завораживают и интригуют.
Ученые и футурологи уже давно едины в мнениях, что мы вступили в новую эпоху очередного витка…
Его возможности пугают, завораживают и интригуют.
Ученые и футурологи уже давно едины в мнениях, что мы вступили в новую эпоху очередного витка…
Forwarded from 0day Alert
Новое критическое предупреждение о безопасности Google Chrome: подтвержден эксплойт нулевого дня
✍️ Google выпустил обновление для Chrome, чтобы устранить уязвимость нулевого дня, активно эксплуатируемую злоумышленниками.
✍️ Уязвимость CVE-2023-6345 описывается как серьёзный баг целочисленного переполнения в библиотеке Skia.
✍️ Пользователям Chrome срочно рекомендуется обновиться до последней версии для защиты от потенциальных угроз.
#GoogleChrome #CyberSecurity #TechUpdate @SecLabNews
#GoogleChrome #CyberSecurity #TechUpdate @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Экстренное обновление Google Chrome исправляет шестую уязвимость нулевого дня в 2023 году
Пользователям браузера Google Chrome рекомендуется как можно скорее установить и активировать последнее обновление.
Новые уязвимости в Bluetooth позволяют атаковать миллиарды устройств
😱 Исследовательский центр Eurecom обнаружил серию эксплойтов BLUFFS, которые нарушают конфиденциальность сессий Bluetooth, позволяя хакеру проводить атаки на устройства и создавать условия для атак «человек посередине» (Man-in-the-Middle, MitM).
😓 Уязвимости затрагивают базовую спецификацию Bluetooth с 4.2 по 5.4 и связаны с двумя новыми недостатками в процессе создания сеансовых ключей для расшифровки данных.
🛡 Исследователи предложили ряд улучшений для защиты от BLUFFS, включая внедрение функции формирования ключа, использование общего ключа сопряжения, включение режима Secure Connections и поддержание кэша диверсификаторов сеансовых ключей.
#Bluetooth #BLUFFS #Cybersecurity @SecLabNews
#Bluetooth #BLUFFS #Cybersecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
BLUFFS: серия эксплойтов Bluetooth позволяет взломать миллиарды устройств
Из-за недостатков технологии ваши файлы видит не только получатель.
Госдума готовит жесткие санкции для трэш-стримеров: что нужно знать
😡 Госдума и сенаторы планируют внести в нижнюю палату пакет законопроектов об ответственности за ведение трэш-стримов – онлайн-трансляций, во время которых показываются сцены совершения противоправных действий с особой жестокостью, садизмом и мучениями для потерпевшего.
🚨 Законопроект вносит изменения в Уголовный кодекс и Кодекс об административных правонарушениях, а также в законы об информации и о защите детей от информации, причиняющей вред их здоровью и развитию. Публичная демонстрация в СМИ или интернете совершения преступления будет считаться отягчающим обстоятельством .
🚫 Ответственность за нарушения будет возлагаться на владельцев социальных сетей, которые должны будут контролировать и предотвращать распространение подобного контента. Также предусматривается конфискация оборудования, использованного для трэш-стримов .
#трэшстримы #закон #госдума @SecLabNews
#трэшстримы #закон #госдума @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Стримерам на заметку: Жестокость в эфире вне закона
Госдума вводит серьезные ограничения против онлайн-насилия.
Французские чиновники должны удалить WhatsApp, Telegram и Signal до 8 декабря
😮 Премьер-министр Франции Элизабет Борн объявила о запрете использования мессенджеров WhatsApp, Telegram и Signal для членов правительства в рамках повышения кибербезопасности.
🛡 Она призвала переходить на французские альтернативы — Olvid и Tchap, которые обладают высоким уровнем шифрования и приватности.
📺 Мередит Уиттакер, президент Signal, посетовала на решение французского правительства запретить чиновникам использовать приложение, назвав это решение «опасно вводящим в заблуждение».
#франция #кибербезопасность #мессенджеры @SecLabNews
#франция #кибербезопасность #мессенджеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Telegram и WhatsApp вне игры: Франция выбирает национальную безопасность
Olvid и Tchap становятся новым стандартом для правительственной связи.
Хакеру, взломавшему «Гемотест», вынесен приговор.
🔐 Московский городской суд вынес приговор хакеру за взлом IT-систем медицинской лаборатории «Гемотест», назначив наказание в виде 1,5 лет лишения свободы условно.
🔐 Следствие установило, что хакер использовал специально созданные PHP-скрипты и скомпрометированную учетную запись для получения доступа к данным, что привело к утечке огромного объема конфиденциальной информации.
🔐 Алекперов Фуад Маариф оглы, признанный виновным, может быть связан с другими крупными кибератаками и утечками персональных данных клиентов из различных компаний.
#Гемотест #Взлом #Суд @SecLabNews
#Гемотест #Взлом #Суд @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Московский суд вынес приговор хакеру за взлом базы данных лаборатории «Гемотест»
Также раскрыты подробности взлома.
Гейтс: Искусственный интеллект скоро станет личным помощником каждого
💡 Билл Гейтс предсказывает, что в ближайшие 5 лет произойдёт революция в программном обеспечении благодаря развитию искусственного интеллекта и появлению «ИИ-агентов». Эти агенты смогут вести диалоги на естественном языке и выполнять различные задачи, адаптируясь под пользователя.
💡 По мнению Гейтса, ИИ-агенты станут персональными помощниками и значительно повысят производительность в разных областях, от здравоохранения и образования до развлечений и покупок.
💡 Внедрение ИИ-агентов поднимет новые технические и этические вопросы, связанные с конфиденциальностью данных, безопасностью и доверием пользователей. Потребуются новые решения для защиты частной информации при использовании агентов.
#БиллГейтс #ИИ #прогресс #технологии @SecLabNews
#БиллГейтс #ИИ #прогресс #технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Взгляд в будущее от Билла Гейтса: личные ИИ-помощники для каждого
ИИ создаст новый уровень персонализации и взаимодействия между людьми.
Такое уже было на августовском Standoff Hacks, когда за поиск уязвимостей в закрытых программах компания выплатила больше 4 млн ₽.
А с сегодняшнего дня маркетплейс запускает собственную багбаунти-программу на Standoff 365. Уязвимости можно искать на всех «ягодных» ресурсах: *.wildberries.ru, *.wb.ru, *.paywb.com, *.paywb.ru, *.wb-bank.ru.
Самое большое вознаграждение за баги, найденные в основном скоупе, — 250 000 ₽. Здесь предстоит проверить веб-версию и приложения маркетплейса и портала продавцов, сервис «Всем работа», платежный шлюз (только веб) и Balance Pay (только мобилки).
Остальные ресурсы включены в дополнительный скоуп, там максимальное баунти в два раза меньше.
😲 Отдельный сценарий — взлом личного кабинета тестового продавца. Если тебе это удастся, получишь 500 000 ₽.
Больше информации — в программе на сайте. Читай, изучай, ломай. Верим в тебя!
Please open Telegram to view this post
VIEW IN TELEGRAM
Как ИИ помогает Израилю бомбить Газу: технология, которая вызывает споры
😠 Израильская армия активно использует систему под названием «The Gospel», которая на основе ИИ формирует списки целей для атаки в секторе Газа, включая частные дома подозреваемых боевиков.
🤖 Система «The Gospel» анализирует большие массивы данных, включая информацию с дронов, перехваченные коммуникации и поведенческие паттерны, и учитывает ожидаемое количество гражданских жертв при принятии решения об ударе.
😨 Эксперты в области ИИ и международного гуманитарного права выражают обеспокоенность по поводу возрастающей роли сложных и неясных автоматизированных систем на поле боя, а также уменьшению способности к адекватной оценке риска для гражданских лиц.
#Израиль #Газа #ИИ @SecLabNews
#Израиль #Газа #ИИ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Фабрика смерти: израильская ИИ-система «Евангелие» вызывает беспокойство у правозащитников
Эксперты опасаются многократного роста жертв из-за слепого следования воле бездушной машины.
Hellhounds: новая APT-группировка, которая взламывает российские энергетические компании
🐺 Экспертный центр Positive Technologies обнаружил новую кибергруппировку Hellhounds, которая уже атаковала как минимум 20 российских компаний и госучреждений
🔥 Злоумышленники используют новую модификацию трояна Decoy Dog, который позволяет получить управление над зараженными узлами и развивать атаку в скомпрометированной инфраструктуре
💥 Цели группы пока не ясны, однако известно как минимум об одном случае нанесения серьезного ущерба компании-жертве
#Hellhounds #DecoyDog #PositiveTechnologies @SecLabNews
#Hellhounds #DecoyDog #PositiveTechnologies @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Hellhounds в действии: не менее 20 российских организаций стали жертвами кибератак
Новая модификация Decoy Dog помогает хакерам незаметно атаковать Linux-системы.
COBOL vs Java: как IBM пытается модернизировать язык программирования, который обеспечивает 80% транзакций с кредитными картами
😲 COBOL - это 64-летний язык программирования, который почти никто уже не изучает, но он обрабатывает финансовые транзакции на сумму в 3 триллиона долларов в день, включая 95% всех операций в банкоматах США и 80% всех транзакций с кредитными картами
🤖 Специалисты, умеющие работать с COBOL и поддерживать его, становятся все более редким явлением, поэтому IBM разработала AI-ассистента для кодирования (watsonx), который помогает переводить старый код COBOL на более современные языки, тем самым экономя программистам множество часов на перепрограммирование.
💻 AI-ассистент может обеспечить до 80-90 процентов необходимого результата, однако требуются дополнительные корректировки. Это средство повышения эффективности работы, а не полная замена труда разработчика.
#COBOL #IBM #AI @SecLabNews
#COBOL #IBM #AI @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Мир зависит от кода 60-летней давности, о котором больше никто не знает
Большая часть мировых деловых и финансовых систем работает на COBOL, и лишь небольшое сообщество программистов знает об этом.
Отечественный софт разделится на две категории: кто получит преференции от Минцифры
🔴 Минцифры РФ в сотрудничестве с профильными ассоциациями разрабатывает новые правила, которые позволят отечественным разработчикам программного обеспечения (ПО) получать преференции при государственных закупках.
🔴 Предлагаемые поправки к постановлениям правительства включают разделение реестра отечественного ПО на две категории: ПО, удовлетворяющее дополнительным требованиям (будет иметь налоговые и неналоговые льготы) и ПО, которое не соответствует этим требованиям (будет иметь ограниченные льготы).
🔴 Чтобы попасть в первую категорию, разработчики должны доказать совместимость их продукта с российскими процессорами, отечественными браузерами и способность обеспечивать полную техническую поддержку, а также иметь собственную или арендованную инфраструктуру для обучения пользователей.
#Минцифры #IT #ПО @SecLabNews
#Минцифры #IT #ПО @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ПО «сделано в России» получит преференции на госзакупках: нововведения от Минцифры
Ведомство ввело новые критерии для отечественного ПО.
Кибервойны вместо торпед: ВМС США меняют стратегию на море будущего
🔹ВМС США представили новую стратегию , согласно которой решающую роль в будущих войнах будут играть не традиционные военные средства, такие как корабли или торпеды, а так называемые «некинетические эффекты», которые могут не быть видны, но тем не менее наносят серьезный урон вражеским системам.
🔹К таким эффектам относятся, например, помехи в электронных системах, компрометация сетей и манипуляции с информацией, потребляемой военными и гражданским населением .
🔹В ВМС отметили, что новая стратегия базируется на уроках, извлеченных из киберопераций, проводимых по всему миру.
Кроме того, что новая стратегия дает им эффективный план действий для преуспевания в киберпространстве и конкуренции с противниками на всех фронтах.
#ВМС #США #кибервойна @SecLabNews
🔹ВМС США представили новую стратегию , согласно которой решающую роль в будущих войнах будут играть не традиционные военные средства, такие как корабли или торпеды, а так называемые «некинетические эффекты», которые могут не быть видны, но тем не менее наносят серьезный урон вражеским системам.
🔹К таким эффектам относятся, например, помехи в электронных системах, компрометация сетей и манипуляции с информацией, потребляемой военными и гражданским населением .
🔹В ВМС отметили, что новая стратегия базируется на уроках, извлеченных из киберопераций, проводимых по всему миру.
Кроме того, что новая стратегия дает им эффективный план действий для преуспевания в киберпространстве и конкуренции с противниками на всех фронтах.
#ВМС #США #кибервойна @SecLabNews
SecurityLab.ru
Военно-морские силы США: будущее войн – в киберпространстве
США намерены достичь превосходства в кибервойне и управлять информацией.