Свежий выпуск горячих «Security-новостей» от Александра Антипова 📹
Сегодня расскажем:
🛡 Обнаружена уязвимость в системе распознавания отпечатков пальцев Windows Hello: что это значит для пользователей ноутбуков Dell, Lenovo и Microsoft?
😵 Программы-вымогатели нападают на Linux: каковы последствия этой новой волны атак? Узнайте, почему это важно.
💀 Нейросети теперь умеют обманывать: что скрывают эти искусственные интеллекты? Откройте для себя скрытую сторону AI.
💸 Кибератаки 2024: Финансовый Апокалипсис? Готовы ли вы к новой волне киберпреступности? Узнайте, как защитить свои финансы от угроз будущего.
🐞 Охотники за багами в России: взгляните на растущий рынок охоты за уязвимостями в России. Как крупные компании сражаются с багами и кто за это получает миллионы? 🐜💲
🏫 Шокирующее использование AI в школах: откройте глаза на тревожные тенденции среди подростков, использующих AI для создания незаконного контента.
Всем отличной рабочей недели и приятного просмотра!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
Сегодня расскажем:
🐞 Охотники за багами в России: взгляните на растущий рынок охоты за уязвимостями в России. Как крупные компании сражаются с багами и кто за это получает миллионы? 🐜
🏫 Шокирующее использование AI в школах: откройте глаза на тревожные тенденции среди подростков, использующих AI для создания незаконного контента.
Всем отличной рабочей недели и приятного просмотра!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Ноутбуки и лживая биометрия / Кибербез 2024: чего ждать? / Бил Гейтс предсказал “малину” /128
Биометрия обмана. Обнаружена уязвимость в системе распознавания отпечатков пальцев Windows Hello на ноутбуках Dell, Lenovo и Microsoft. Проблема кроется в устройствах считывания отпечатков от производителей Goodix, Synaptics и ELAN.
Работа 3 дня в неделю?…
Работа 3 дня в неделю?…
Утечка персональных данных может стоить дорого: в Госдуму внесли поправки об увеличении штрафов и уголовной ответственности
📈 Предлагается увеличить штрафы для юрлиц и ИП за утечку персональных данных в зависимости от их объема и характера: от 3 млн до 15 млн руб. за однократное нарушение и до 500 млн руб. за повторное.
🚨 Вводится уголовная ответственность для тех, кто незаконно собирает, хранит, использует и (или) передает компьютерную информацию с персональными данными, с усилением санкций в зависимости от цели, способа и последствий преступления.
💻 Создание ресурсов в интернете или компьютерных программ, предназначенных для незаконного хранения, распространения персональных данных, предлагается наказывать принудительными работами / лишением свободы на срок до пяти лет со штрафом до 700 тыс. руб.
#персональныеданные #защитаинформации #законодательство @SecLabNews
#персональныеданные #защитаинформации #законодательство @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новый курс Госдумы: уголовный срок и рекордные штрафы за утечки данных
Правительство рассмотрит поправки об ужесточении ответственности за нарушение конфиденциальности данных.
Forwarded from Пост Лукацкого
Если вы стали жертвой утечки ваших ПДн, то какие варианты компенсации вы бы выбрали (множественный выбор)?
Anonymous Poll
56%
Фиксированная денежная сумма
8%
Подарочная карта на определенную сумму
16%
Ништяки от пострадавшей компании (если она в B2C-сегменте работает)
10%
Бесплатный доступ к данным бюро кредитных историй на год
64%
Компенсация любых потерь вследствие утечки (замена паспорта, например)
24%
Извинение от компании
5%
Другой вариант
5%
Ничего не надо
СПЧ хочет контролировать Google и другие it-гиганты
✔️ Совет по правам человека при президенте РФ выдвинул инициативу создания международного института, который будет следить за деятельностью Google и других крупных компаний в интернете.
✔️ Глава СПЧ Валерий Фадеев считает, что it-гиганты должны быть прозрачными и отвечать за свои алгоритмы и критерии.
✔️ Фадеев сравнил эту инициативу с гражданской авиацией, где все частные компании соблюдают международные правила, потому что главное – безопасность.
#СПЧ #Google #кибербезопасность @SecLabNews
#СПЧ #Google #кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Google должен быть под контролем: СПЧ выдвинул идею создания международного института
Глава СПЧ Валерий Фадеев выступил с инициативой усилить контроль за ИТ-гигантами.
Forwarded from Изобретая будущее
Как сохранить данные на века? Французский стартап предлагает решение в виде ДНК-карты
🧬 Технология DNA Card от Biomemory основана на превращении текста в последовательность ДНК, которая сушится и запечатывается в карте, размером с кредитную карту
💧 Технология обеспечивает высокую плотность хранения данных в ДНК: 1 грамм может вместить около 215 тысяч ТБ, что эквивалентно хранению всей библиотеки Netflix в одной капле жидкости
🔬 Технология имеет высокую стоимость и сложность в использовании: около €1000 за карту, восемь часов на кодирование одного килобайта текста, необходимость регидрировать и секвенировать ДНК для чтения данных
#DNA #Biomemory #DataStorage
@SciTechQuantumAI
#DNA #Biomemory #DataStorage
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Забудьте об облачных хранилищах: Biomemory представляет хранение данных в ДНК
Это как сохранить всю библиотеку Netflix в одной капле жидкости.
Искусственный интеллект против порнографии: как Ofcom хочет защитить детей в сети
😮 Ofcom, медиарегулятор Великобритании, предложил использовать технологию искусственного интеллекта, которая по внешности сможет определить, достиг ли зритель совершеннолетия, для защиты детей от доступа к порнографии в сети.
😢 По данным исследования, в среднем дети впервые сталкиваются с онлайн-порнографией в 13 лет, а около 10% — уже к 9 годам.
😱 Ofcom также рассмотрел другие варианты проверки возраста, такие как сверка фото документов, удостоверяющих личность, или проверка кредитных карт, но отметил, что они угрожают конфиденциальности пользователей и подвергают их утечкам данных.
#порнография #защитадетей #искусственныйинтеллект @SecLabNews
#порнография #защитадетей #искусственныйинтеллект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ИИ на страже клубнички: Британия планирует внедрить новый способ проверки возраста на порносайтах
Какие алгоритмы планируется задействовать и насколько безопасно это будет?
Google ищет способ сохранить свои сервисы в России
🔴 Google предложила российским операторам создать прямые стыки в Москве или Петербурге для сохранения доступа к своим сервисам, в связи с проблемами с серверами Google Global Cache (GGC) в России.
🔴 Увеличение трафика приведет к естественному износу серверов GGC и их выходу из строя, либо их мощностей не хватит, чтобы обеспечить нужный объем. Это может привести к снижению качества YouTube, особенно для коротких видео.
🔴 Ухудшение работы сервисов Google в России может спровоцировать рост местных интернет-платформ и изменение предпочтений пользователей в пользу отечественных сервисов.
#Google #YouTube #GGC #Россия @SecLabNews
#Google #YouTube #GGC #Россия @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Google ищет компромиссы в России: стыки в столицах заменят кэш-серверы GGC
Google старается сохранить доступ россиян к своим сервисам.
Forwarded from Цифровой блокпост
Тайны Sellafield: 8 лет скрытых хакерских атак на крупнейший ядерный объект
😱 ИТ-системы ядерного объекта Sellafield в Великобритании подверглись хакерским атакам, которые были скрыты от общественности и регуляторов.
🕵️♂️ Неизвестно, когда системы были впервые скомпрометированы, но в сетях Sellafield обнаружили «спящее» вредоносное ПО, которое может использоваться для шпионажа и диверсий.
🔒 Sellafield является одним из самых опасных ядерных объектов в мире, содержит крупнейшие запасы плутония на планете и страдает от недостатков в области кибербезопасности.
@CyberStrikeNews
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Крупнейший ядерный объект Sellafield скрывает масштабные хакерские атаки
Уже 8 лет в сетях объекта скрывается шпионское ПО.
Apple и Google выдают данные о push-уведомлениях: кто и зачем шпионит за пользователями смартфонов
😱 Сенатор США Рон Уайден предупредил, что иностранные правительства требуют от Apple и Google предоставить данные о push-уведомлениях, которые могут раскрывать уникальную информацию о том, как люди используют различные приложения.
📱 Записи push-уведомлений могут показывать, какому приложению было отправлено уведомление, когда оно было получено, на какой телефон и какой аккаунт Apple или Google оно было доставлено, а иногда и незашифрованный текст уведомления.
🙌 Apple и Google заявили, что они стремятся информировать людей о запросах на предоставление данных push-уведомлений и публикуют отчеты о прозрачности, в которых указывают количество и типы правительственных запросов на данные пользователей.
#pushуведомления #шпионаж #защитаданных
#pushуведомления #шпионаж #защитаданных
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Слежка нового уровня: иностранные правительства могут читать ваши уведомления
Расследование выявляет, как Apple и Google стали инструментами международной разведки.
Минцифры сделает жизнь IT-специалистов проще: для отсрочки от армии не нужно будет иметь диплом
🚫 Одним из нововведений станет отказ от требования наличия высшего образования по специальности.
🖥 Взамен будет введен квалификационный экзамен, который определит уровень профессионализма.
🗣 Ранее Владимир Путин подписал указ, увеличивающий предельный возраст для предоставления отсрочки до 30 лет.
#Минцифра #IT #Отсрочка @SecLabNews
#Минцифра #IT #Отсрочка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Диплом или квалификационный тест: новые пути для отсрочки от призыва для ИТ специалистов
Взамен диплома нужно будет пройти квалификационный экзамен, который определит уровень профессионализма.
CISA и Five Eyes объявили войну C++
😱 Ошибки безопасности памяти, присущие C++, стали критической проблемой. Microsoft и Google подтвердили, что около 70% их уязвимостей связаны с такими ошибками, что указывает на серьёзную потребность в повышении безопасности программного обеспечения.
🤝 CISA совместно с АНБ, ФБР и разведслужбами Австралии, Канады, Великобритании и Новой Зеландии призывают к лучшему соблюдению рекомендаций по обеспечению безопасности на этапе проектирования.
🚀 Five Eyes советует разработчикам использовать такие языки программирования, как C#, Go, Java, Python, Rust и Swift.
#CyberSecurity #Programming #RustLanguage @SecLabNews
#CyberSecurity #Programming #RustLanguage @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Откажитесь от C++ и доверяйте Rust, призывают шпионы Five Eyes
Разведслужбы Five Eyes диктуют новые тенденции в программировании.
Брюс Шнайер: массовая слежка – это только начало, нас ждет эра массового шпионажа
🖋 Брюс Шнайер, американский криптограф и специалист по компьютерной безопасности, написал статью о проблеме массового шпионажа в эпоху развития искусственного интеллекта.
🔎 Он утверждает, что массовая слежка изменила природу наблюдения, а массовый шпионаж изменит природу шпионажа, позволяя анализировать и понимать все наши разговоры в массовом порядке.
🚫 Он предупреждает, что такой шпионаж будет иметь негативные последствия для нашей конфиденциальности, свободы и демократии, и призывает принять меры для ограничения этой возможности.
#Шпионаж #ИИ #Безопасность @SecLabNews
🖋 Брюс Шнайер, американский криптограф и специалист по компьютерной безопасности, написал статью о проблеме массового шпионажа в эпоху развития искусственного интеллекта.
🔎 Он утверждает, что массовая слежка изменила природу наблюдения, а массовый шпионаж изменит природу шпионажа, позволяя анализировать и понимать все наши разговоры в массовом порядке.
#Шпионаж #ИИ #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Брюс Шнайер: Благодаря ИИ «мы вступим в эпоху массового шпионажа»
Люди платят дорогую цену за развитие современного ИИ.
AlphaCode 2: новая модель Google для генерации кода на уровне профессионалов
🧠 Google представила усовершенствованную версию своей модели для генерации кода AlphaCode 2, разработанной лабораторией DeepMind.
🏆 AlphaCode 2 основана на модели Gemini Pro, адаптированной к данным из конкурсов по программированию.
💯 AlphaCode 2 может решать задачи с динамическим программированием и другими сложными алгоритмами, опережая 85% участников в соревнованиях на платформе Codeforces, используя языки Python, Java, C++ и Go.
#Google #AlphaCode2 #программирование @SecLabNews
🧠 Google представила усовершенствованную версию своей модели для генерации кода AlphaCode 2, разработанной лабораторией DeepMind.
#Google #AlphaCode2 #программирование @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Программисты, ваши рабочие места в безопасности... пока: AlphaCode 2 на подходе
Искусственный интеллект, способный заменить профессионалов – реальность ближайшего будущего.
Хакеры обнаружили запрограммированный бекдор в поездах Newag
😲 11 поездов Impuls, работающих на Нижнесилезских Железных Дорогах, не запускались после обслуживания, которое проводила компания SPS.
🤐 Производитель Newag отказался помочь, а в инструкциях по обслуживанию не было упоминания о системе безопасности, которая блокировала поезда.
🕵️♂️ Команда Dragon Sector, состоящая из лучших польских хакеров, обнаружила и обошла систему безопасности, которая, по их мнению, была установлена Newag, чтобы получить больше заказов на обслуживание.
#Поезда #Newag #DragonSector @SecLabNews
🕵️♂️ Команда Dragon Sector, состоящая из лучших польских хакеров, обнаружила и обошла систему безопасности, которая, по их мнению, была установлена Newag, чтобы получить больше заказов на обслуживание.
#Поезда #Newag #DragonSector @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Производитель поездов Newag подозревается в программировании сбоев в своих поездах
Инженеры СТО обратились к хакерам за помощью в решении проблемы.
Москва запрещает QR-коды в наружной рекламе
🚫 Департамент средств массовой информации и рекламы города Москвы ввёл запрет на использование QR-кодов, ведущих на интернет-ресурсы с изменяемым содержимым, в наружной рекламе.
😨 Ведомство мотивировало свое решение риском нарушений закона «О рекламе» на фоне участившихся хакерских атак и взломов информационных систем и сайтов.
🚩 Накануне в Москве, Санкт-Петербурге и Новосибирске появились баннеры с QR-кодами, ведущими на оппозиционный сайт, что вызвало недовольство властей.
#QRкоды #НаружнаяРеклама #ХакерскиеАтаки @SecLabNews
#QRкоды #НаружнаяРеклама #ХакерскиеАтаки @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Москва запретила QR-коды в наружной рекламе из-за риска хакерских атак
Новая политика направлена на предотвращение распространения неправомерного контента.
ИИ раздевает людей: новый отчёт раскрывает масштабы и последствия сервисов для создания фальшивых обнажённых изображений
📊 По данным компании Graphika, только в сентябре 34 веб-сайта, предлагающих сервисы для создания фальшивых обнажённых изображений с помощью ИИ, привлекли более 24 миллионов уникальных посетителей.
😱 Исследователи предупреждают, что такие сервисы могут привести к увеличению онлайн-вреда, включая сексторшн, преследование и производство материалов сексуального насилия над детьми.
🎭 Приложения для создания глубоких подделок (deepfake) существуют уже несколько лет и часто используются против знаменитостей и интернет-личностей без их согласия.
#ГлубокиеПодделки #ИИ #Безопасность @SecLabNews
#ГлубокиеПодделки #ИИ #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ИИ разрушает вашу личность: как сервисы, которые создают обнажённые изображения, крадут вашу идентичность и унижают ваше достоинство
Растущая популярность приложений для создания фальшивых обнажённых изображений вызывает серьёзные опасения.
Вы когда-нибудь использовали ИИ сервисы для создания фальшивых ню-изображений? Ответьте честно и анонимно.
Anonymous Poll
8%
Да, я использовал(а) такие сервисы.
57%
Нет, я никогда не использовал(а) такие сервисы.
7%
Не уверен(а), можно ли это считать использованием, но я пробовал(а) из любопытства
22%
Я не знал(а) о существовании таких сервисов до этого момента
5%
Предпочитаю не отвечать