SecurityLab.ru
62.8K subscribers
557 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Брюс Шнайер: массовая слежка – это только начало, нас ждет эра массового шпионажа

🖋 Брюс Шнайер, американский криптограф и специалист по компьютерной безопасности, написал статью о проблеме массового шпионажа в эпоху развития искусственного интеллекта.

🔎 Он утверждает, что массовая слежка изменила природу наблюдения, а массовый шпионаж изменит природу шпионажа, позволяя анализировать и понимать все наши разговоры в массовом порядке.

🚫Он предупреждает, что такой шпионаж будет иметь негативные последствия для нашей конфиденциальности, свободы и демократии, и призывает принять меры для ограничения этой возможности.

#Шпионаж #ИИ #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
AlphaCode 2: новая модель Google для генерации кода на уровне профессионалов

🧠 Google представила усовершенствованную версию своей модели для генерации кода AlphaCode 2, разработанной лабораторией DeepMind.

🏆 AlphaCode 2 основана на модели Gemini Pro, адаптированной к данным из конкурсов по программированию.

💯 AlphaCode 2 может решать задачи с динамическим программированием и другими сложными алгоритмами, опережая 85% участников в соревнованиях на платформе Codeforces, используя языки Python, Java, C++ и Go.

#Google #AlphaCode2 #программирование @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Хакеры обнаружили запрограммированный бекдор в поездах Newag

😲 11 поездов Impuls, работающих на Нижнесилезских Железных Дорогах, не запускались после обслуживания, которое проводила компания SPS.

🤐 Производитель Newag отказался помочь, а в инструкциях по обслуживанию не было упоминания о системе безопасности, которая блокировала поезда.

🕵️‍♂️ Команда Dragon Sector, состоящая из лучших польских хакеров, обнаружила и обошла систему безопасности, которая, по их мнению, была установлена Newag, чтобы получить больше заказов на обслуживание.

#Поезда #Newag #DragonSector @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru pinned Deleted message
Москва запрещает QR-коды в наружной рекламе

🚫 Департамент средств массовой информации и рекламы города Москвы ввёл запрет на использование QR-кодов, ведущих на интернет-ресурсы с изменяемым содержимым, в наружной рекламе.

😨 Ведомство мотивировало свое решение риском нарушений закона «О рекламе» на фоне участившихся хакерских атак и взломов информационных систем и сайтов.

🚩 Накануне в Москве, Санкт-Петербурге и Новосибирске появились баннеры с QR-кодами, ведущими на оппозиционный сайт, что вызвало недовольство властей.

#QRкоды #НаружнаяРеклама #ХакерскиеАтаки @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ИИ раздевает людей: новый отчёт раскрывает масштабы и последствия сервисов для создания фальшивых обнажённых изображений

📊 По данным компании Graphika, только в сентябре 34 веб-сайта, предлагающих сервисы для создания фальшивых обнажённых изображений с помощью ИИ, привлекли более 24 миллионов уникальных посетителей.

😱 Исследователи предупреждают, что такие сервисы могут привести к увеличению онлайн-вреда, включая сексторшн, преследование и производство материалов сексуального насилия над детьми.

🎭Приложения для создания глубоких подделок (deepfake) существуют уже несколько лет и часто используются против знаменитостей и интернет-личностей без их согласия.

#ГлубокиеПодделки #ИИ #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
От биткоина до Magic: The Gathering - путь хакера Uranium Finance

🕵️‍♂️ Анонимный аналитик блокчейна ZachXBT обнаружил, что хакер, взломавший в 2021 году платформу DeFi Uranium Finance, использовал карточную игру Magic: The Gathering для отмывания украденных средств.

💸 Хакер потратил миллионы на стартовые колоды, альфа-наборы и запечатанные коробки с картами, за которые переплачивал на 5-10%. Он также переводил средства на централизованные биржи для усложнения отслеживания.

💥 Взлом Uranium Finance, который произошел в апреле 2021 года, был одним из самых значительных инцидентов в сфере децентрализованных финансов (DeFi). Этот инцидент привел к потере примерно $50 миллионов в результате ошибки в коде протокола.

#DeFi #UraniumFinance #MagicTheGathering @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Вымогатели ALPHV вне сети: подтвердятся ли подозрения на работу ФБР?

🚨Веб-сайты вымогательской группы ALPHV, также известной как BlackCat, оказались недоступны на протяжении последних 4 суток.

⚙️Несмотря на заявление администратора группировки о скором восстановлении серверов, причины сбоев остаются неясными.

🕵️‍♂️Эксперты предполагают, что недоступность сайтов может быть связана с действиями ФБР.

#ALPHV #CyberSecurity #FBI @SecLabNews
Как технологии отнимают у нас свободное время и что с этим делать

😓 Технологии создают иллюзию того, что мы должны быть постоянно заняты, и заставляют нас заполнять свободное время различными задачами, зачастую невозможными без помощи технологий.

🧠 Исследование TIMED показало, что люди заполняют даже короткие перерывы технологическими задачами, избегая моментов покоя и размышлений.

🏃‍♂️ Современные технологии могут привести к развитию перфекционизма, тревоги и стресса, которые негативно влияют на наше здоровье и благополучие.

#технология #свободноевремя #исследование @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Свежий выпуск «Security-новостей» от Александра Антипова 🎬

О чем расскажем сегодня:

🫢 Google заставит смотреть рекламу. В 2024 г. в браузере Chrome вступят в силу новые правила Manifest V3, ограничивающие возможности блокировки рекламы.

🫥 Около 20 российских организаций стали жертвами кибератак. Как злоумышленники атакуют госучреждения и каковы последствия.

😧 Падение Sinbad. ФБР арестовало один из крупнейших миксеров Sinbad. Этот сервис позволял преступникам отмывать похищенные миллионы. Узнайте подробности случившегося.

😍 Искусственный интеллект DeepMind за год нашел больше новых материалов, чем ученые за столетия. Интересно, насколько умен искусственный интеллект и как он помогает развивать ключевые технологии.

Не упустите возможность быть в курсе последних событий в мире кибербезопасности. Всем приятного просмотра и отличной недели! 😉

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Смартфон на Android может быть взломан с помощью Google Maps

😳 Обнаружена уязвимость в системе блокировки экрана Android 13 и 14, которая позволяет злоумышленникам с физическим доступом к смартфону получить доступ к личной информации пользователя.

😡 Баг связан с приложением Google Maps, которое можно запустить с заблокированного экрана. В зависимости от настроек режима вождения, хакер может просматривать и публиковать фото, контакты и местоположение пользователя.

😥 Google пока не исправила эту уязвимость. Исследователь советует владельцам Android проверить свои устройства и поделиться результатами.

#Android #GoogleMaps #Cybersecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Госуслуги станут платформой для обмена персональными и коммерческими данными

🌐 На портале "Госуслуги" будет создан реестр согласий клиентов на предоставление их данных различным организациям. Новая система упростит получение персонализированных услуг в банках, страховых компаниях и у операторов связи.

💡Запустить систему планируется к 2025 году при участии Минцифры и Центробанка. Для рынка будет необходим переходный период, чтобы компании успели подключиться к новой платформе. Однако с определенного момента эта функция должна стать обязательной для всех.

🛡 Эксперты отмечают, что с увеличением количества организаций и людей, имеющих доступ к личным данным, возрастают риски их утечки. Поэтому необходимо тщательно рассматривать, как будет устроена система, в том числе способы хранения данных.

#Госуслуги #Данные #реестрсогласий @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
​​💡Как безопасный файловый обмен и DLP помогают приблизиться к концепции Zero Trust

Утечка данных — проблема, которая касается всех и никогда не выходит из поля зрения бизнеса, государства и его граждан.

Нулевое доверие — наиболее эффективная стратегия противостояния киберугрозам, связанным с утечкой конфиденциальной информации. Но как приблизиться к такой модели без критического отказа от привычных практик коммуникации?

✔️На примере совместного использования корпоративной системы обмена и синхронизации файлов и DLP в рамках одной экосистемы продуктов создаем элемент концепции Zero Trust.

erid:2SDnjePbpet
Вау, друзья! Больше 50 000 человек в нашем канале! 😍

Благодарим каждого из вас за активное участие в обсуждениях, за обмен опытом и за поддержку друг друга.

Спасибо, что вы с нами 🔐

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru pinned «Хакеры обнаружили запрограммированный бекдор в поездах Newag 😲 11 поездов Impuls, работающих на Нижнесилезских Железных Дорогах, не запускались после обслуживания, которое проводила компания SPS. 🤐 Производитель Newag отказался помочь, а в инструкциях по…»
😨 5G-модемы: новая угроза для ваших смартфонов

📱 Исследователи обнаружили 14 уязвимостей в прошивках 5G-модемов от MediaTek и Qualcomm, которые затрагивают 714 моделей смартфонов.

📡 Уязвимости позволяют злоумышленникам вызывать отказ в обслуживании, замораживать соединение или понижать 5G-соединение до 4G, подключаясь к вредоносной базовой станции

🕒 Патчи для 12 из 14 уязвимостей уже выпущены, но их распространение может занять много времени из-за сложности цепочки поставок

#5Ghoul #уязвимости #5G @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Google создает ИИ-помощника, который знает все о вас

🚀 Project Ellmann - это новый амбициозный проект Google, который планирует использовать модель искусственного интеллекта Gemini для создания более персонализированного опыта общения с пользователями.

🧠 Project Ellmann будет анализировать фотографии в Google Photos и историю поиска, чтобы создать детализированный профиль жизни каждого пользователя и отвечать на их вопросы более конкретно и точно.

🛡 Project Ellmann вызывает вопросы о доверии к технологии и конфиденциальности данных, так как многие пользователи могут не захотеть предоставлять такой доступ к своей личной жизни ради удобства.

#Google #ИИ #ProjectEllmann @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Новый виток в регулировании ИИ: GPTBot от OpenAI в зоне внимания Роскомнадзора

📨11 декабря Главный радиочастотный центр (ГРЧЦ), подведомственный Роскомнадзору, отправил письма хостинг-провайдерам с рекомендациями по выявлению и блокировке бота GPTBot компании OpenAI.

🛡Провайдерам рекомендуется оценить риски сбора информации об уязвимости ресурсов или «иной чувствительной информации, в том числе содержащей персональные данные».

🔐 В случае обнаружения таких рисков хостинг-провайдерам следует заблокировать обращения бота, для чего ГРЧЦ предоставил инструкцию.

#Роскомнадзор #OpenAI #GPTBot @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM