🤓 Тот момент, когда не ты вышел на Wildberries, а Wildberries вышли на тебя… и позвали багхантить.

Такое уже было на августовском Standoff Hacks, когда за поиск уязвимостей в закрытых программах компания выплатила больше 4 млн ₽.

А с сегодняшнего дня маркетплейс запускает собственную багбаунти-программу на Standoff 365. Уязвимости можно искать на всех «ягодных» ресурсах: *.wildberries.ru, *.wb.ru, *.paywb.com, *.paywb.ru, *.wb-bank.ru.

Самое большое вознаграждение за баги, найденные в основном скоупе, — 250 000 ₽. Здесь предстоит проверить веб-версию и приложения маркетплейса и портала продавцов, сервис «Всем работа», платежный шлюз (только веб) и Balance Pay (только мобилки).

Остальные ресурсы включены в дополнительный скоуп, там максимальное баунти в два раза меньше.

😲 Отдельный сценарий — взлом личного кабинета тестового продавца. Если тебе это удастся, получишь 500 000 ₽.

Больше информации — в программе на сайте. Читай, изучай, ломай. Верим в тебя!

Как ИИ помогает Израилю бомбить Газу: технология, которая вызывает споры

😠 Израильская армия активно использует систему под названием «The Gospel», которая на основе ИИ формирует списки целей для атаки в секторе Газа, включая частные дома подозреваемых боевиков.

🤖 Система «The Gospel» анализирует большие массивы данных, включая информацию с дронов, перехваченные коммуникации и поведенческие паттерны, и учитывает ожидаемое количество гражданских жертв при принятии решения об ударе.

😨 Эксперты в области ИИ и международного гуманитарного права выражают обеспокоенность по поводу возрастающей роли сложных и неясных автоматизированных систем на поле боя, а также уменьшению способности к адекватной оценке риска для гражданских лиц.

#Израиль #Газа #ИИ @SecLabNews

Hellhounds: новая APT-группировка, которая взламывает российские энергетические компании

🐺 Экспертный центр Positive Technologies обнаружил новую кибергруппировку Hellhounds, которая уже атаковала как минимум 20 российских компаний и госучреждений

🔥 Злоумышленники используют новую модификацию трояна Decoy Dog, который позволяет получить управление над зараженными узлами и развивать атаку в скомпрометированной инфраструктуре

💥 Цели группы пока не ясны, однако известно как минимум об одном случае нанесения серьезного ущерба компании-жертве

#Hellhounds #DecoyDog #PositiveTechnologies @SecLabNews

COBOL vs Java: как IBM пытается модернизировать язык программирования, который обеспечивает 80% транзакций с кредитными картами

😲 COBOL - это 64-летний язык программирования, который почти никто уже не изучает, но он обрабатывает финансовые транзакции на сумму в 3 триллиона долларов в день, включая 95% всех операций в банкоматах США и 80% всех транзакций с кредитными картами

🤖 Специалисты, умеющие работать с COBOL и поддерживать его, становятся все более редким явлением, поэтому IBM разработала AI-ассистента для кодирования (watsonx), который помогает переводить старый код COBOL на более современные языки, тем самым экономя программистам множество часов на перепрограммирование.

💻AI-ассистент может обеспечить до 80-90 процентов необходимого результата, однако требуются дополнительные корректировки. Это средство повышения эффективности работы, а не полная замена труда разработчика.

#COBOL #IBM #AI @SecLabNews

Отечественный софт разделится на две категории: кто получит преференции от Минцифры

🔴Минцифры РФ в сотрудничестве с профильными ассоциациями разрабатывает новые правила, которые позволят отечественным разработчикам программного обеспечения (ПО) получать преференции при государственных закупках.

🔴Предлагаемые поправки к постановлениям правительства включают разделение реестра отечественного ПО на две категории: ПО, удовлетворяющее дополнительным требованиям (будет иметь налоговые и неналоговые льготы) и ПО, которое не соответствует этим требованиям (будет иметь ограниченные льготы).

🔴Чтобы попасть в первую категорию, разработчики должны доказать совместимость их продукта с российскими процессорами, отечественными браузерами и способность обеспечивать полную техническую поддержку, а также иметь собственную или арендованную инфраструктуру для обучения пользователей.

#Минцифры #IT #ПО @SecLabNews

Свежий выпуск горячих «Security-новостей» от Александра Антипова 📹

Сегодня расскажем:

🛡 Обнаружена уязвимость в системе распознавания отпечатков пальцев Windows Hello: что это значит для пользователей ноутбуков Dell, Lenovo и Microsoft?

😵 Программы-вымогатели нападают на Linux: каковы последствия этой новой волны атак? Узнайте, почему это важно.

💀 Нейросети теперь умеют обманывать: что скрывают эти искусственные интеллекты? Откройте для себя скрытую сторону AI.

💸 Кибератаки 2024: Финансовый Апокалипсис? Готовы ли вы к новой волне киберпреступности? Узнайте, как защитить свои финансы от угроз будущего.

🐞 Охотники за багами в России: взгляните на растущий рынок охоты за уязвимостями в России. Как крупные компании сражаются с багами и кто за это получает миллионы? 🐜💲

🏫 Шокирующее использование AI в школах: откройте глаза на тревожные тенденции среди подростков, использующих AI для создания незаконного контента.

Всем отличной рабочей недели и приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

Утечка персональных данных может стоить дорого: в Госдуму внесли поправки об увеличении штрафов и уголовной ответственности

📈 Предлагается увеличить штрафы для юрлиц и ИП за утечку персональных данных в зависимости от их объема и характера: от 3 млн до 15 млн руб. за однократное нарушение и до 500 млн руб. за повторное.

🚨 Вводится уголовная ответственность для тех, кто незаконно собирает, хранит, использует и (или) передает компьютерную информацию с персональными данными, с усилением санкций в зависимости от цели, способа и последствий преступления.

💻Создание ресурсов в интернете или компьютерных программ, предназначенных для незаконного хранения, распространения персональных данных, предлагается наказывать принудительными работами / лишением свободы на срок до пяти лет со штрафом до 700 тыс. руб.

#персональныеданные #защитаинформации #законодательство @SecLabNews

СПЧ хочет контролировать Google и другие it-гиганты

✔️Совет по правам человека при президенте РФ выдвинул инициативу создания международного института, который будет следить за деятельностью Google и других крупных компаний в интернете.

✔️Глава СПЧ Валерий Фадеев считает, что it-гиганты должны быть прозрачными и отвечать за свои алгоритмы и критерии.

✔️Фадеев сравнил эту инициативу с гражданской авиацией, где все частные компании соблюдают международные правила, потому что главное – безопасность.

#СПЧ #Google #кибербезопасность @SecLabNews

Искусственный интеллект против порнографии: как Ofcom хочет защитить детей в сети

😮 Ofcom, медиарегулятор Великобритании, предложил использовать технологию искусственного интеллекта, которая по внешности сможет определить, достиг ли зритель совершеннолетия, для защиты детей от доступа к порнографии в сети.

😢 По данным исследования, в среднем дети впервые сталкиваются с онлайн-порнографией в 13 лет, а около 10% — уже к 9 годам.

😱 Ofcom также рассмотрел другие варианты проверки возраста, такие как сверка фото документов, удостоверяющих личность, или проверка кредитных карт, но отметил, что они угрожают конфиденциальности пользователей и подвергают их утечкам данных.

#порнография #защитадетей #искусственныйинтеллект @SecLabNews

Google ищет способ сохранить свои сервисы в России

🔴Google предложила российским операторам создать прямые стыки в Москве или Петербурге для сохранения доступа к своим сервисам, в связи с проблемами с серверами Google Global Cache (GGC) в России.

🔴Увеличение трафика приведет к естественному износу серверов GGC и их выходу из строя, либо их мощностей не хватит, чтобы обеспечить нужный объем. Это может привести к снижению качества YouTube, особенно для коротких видео.

🔴Ухудшение работы сервисов Google в России может спровоцировать рост местных интернет-платформ и изменение предпочтений пользователей в пользу отечественных сервисов.

#Google #YouTube #GGC #Россия @SecLabNews

Apple и Google выдают данные о push-уведомлениях: кто и зачем шпионит за пользователями смартфонов

😱 Сенатор США Рон Уайден предупредил, что иностранные правительства требуют от Apple и Google предоставить данные о push-уведомлениях, которые могут раскрывать уникальную информацию о том, как люди используют различные приложения.

📱 Записи push-уведомлений могут показывать, какому приложению было отправлено уведомление, когда оно было получено, на какой телефон и какой аккаунт Apple или Google оно было доставлено, а иногда и незашифрованный текст уведомления.

🙌 Apple и Google заявили, что они стремятся информировать людей о запросах на предоставление данных push-уведомлений и публикуют отчеты о прозрачности, в которых указывают количество и типы правительственных запросов на данные пользователей.

#pushуведомления #шпионаж #защитаданных

Минцифры сделает жизнь IT-специалистов проще: для отсрочки от армии не нужно будет иметь диплом

🚫 Одним из нововведений станет отказ от требования наличия высшего образования по специальности.

🖥 Взамен будет введен квалификационный экзамен, который определит уровень профессионализма.

🗣 Ранее Владимир Путин подписал указ, увеличивающий предельный возраст для предоставления отсрочки до 30 лет.

#Минцифра #IT #Отсрочка @SecLabNews

CISA и Five Eyes объявили войну C++

😱 Ошибки безопасности памяти, присущие C++, стали критической проблемой. Microsoft и Google подтвердили, что около 70% их уязвимостей связаны с такими ошибками, что указывает на серьёзную потребность в повышении безопасности программного обеспечения.

🤝 CISA совместно с АНБ, ФБР и разведслужбами Австралии, Канады, Великобритании и Новой Зеландии призывают к лучшему соблюдению рекомендаций по обеспечению безопасности на этапе проектирования.

🚀 Five Eyes советует разработчикам использовать такие языки программирования, как C#, Go, Java, Python, Rust и Swift.

#CyberSecurity #Programming #RustLanguage @SecLabNews

Брюс Шнайер: массовая слежка – это только начало, нас ждет эра массового шпионажа

🖋 Брюс Шнайер, американский криптограф и специалист по компьютерной безопасности, написал статью о проблеме массового шпионажа в эпоху развития искусственного интеллекта.

🔎 Он утверждает, что массовая слежка изменила природу наблюдения, а массовый шпионаж изменит природу шпионажа, позволяя анализировать и понимать все наши разговоры в массовом порядке.

🚫Он предупреждает, что такой шпионаж будет иметь негативные последствия для нашей конфиденциальности, свободы и демократии, и призывает принять меры для ограничения этой возможности.

#Шпионаж #ИИ #Безопасность @SecLabNews

AlphaCode 2: новая модель Google для генерации кода на уровне профессионалов

🧠 Google представила усовершенствованную версию своей модели для генерации кода AlphaCode 2, разработанной лабораторией DeepMind.

🏆 AlphaCode 2 основана на модели Gemini Pro, адаптированной к данным из конкурсов по программированию.

💯 AlphaCode 2 может решать задачи с динамическим программированием и другими сложными алгоритмами, опережая 85% участников в соревнованиях на платформе Codeforces, используя языки Python, Java, C++ и Go.

#Google #AlphaCode2 #программирование @SecLabNews