Создание «русского GitHub» приостановлено из-за отсутствия финансирования

⏳ Инициатива по созданию национальной платформы для обмена и разработки открытого кода, которую предполагалось завершить к концу апреля 2024 года, была отложена на неопределенный срок из-за недостатка финансирования.

💸В декабре 2022 года Министерство цифрового развития России предложило выделить 1,3 миллиарда рублей из фонда «Росинфокоминвест», где средства находились без использования с 2007 года, для финансирования данного эксперимента. Однако средства так и не были переданы в Российский фонд развития информационных технологий.

👨‍💻 По словам источника, близкого к правительству, в настоящий момент ведется работа с экспертами для пересмотра стратегии реализации данного и других проектов, с упором на активное привлечение искусственного интеллекта для обработки данных и кода, а также на вовлечение IT-сообщества для решения поставленных задач.

#открытыйкод #платформа #IT #ИИ @SecLabNews

Неожиданный «джекпот» для клиентов банка Эфиопии

😲 В крупнейшем банке Эфиопии произошел серьезный технический сбой, позволивший клиентам снимать неограниченные суммы денег.

💸 Убытки банка от этого инцидента превысили 40 миллионов долларов из-за несанкционированных снятий средств.

🏫 Большая часть снятых денег, по заявлению банка, приходится на студентов, которые воспользовались ошибкой системы.

#банковскийсбой #ЭфиопияCBE #технологическиеошибки @SecLabNews

За кулисами «пробива»: что изменилось за год?

📊 В 2023 году число посредников, предоставляющих незаконный доступ к персональным данным, возросло до 81. Посредников по «госпробиву» стало больше на 22%, а по «мобильному пробиву» — на 17%.

💰Медианная стоимость «пробивов» за последние семь лет выросла в 18,5 раз. Наиболее доступным остается «госпробив», который в среднем дешевле «банковского пробива» почти в 8 раз.

📈Больше других сегментов подорожал «мобильный пробив» операторов «большой четверки» — в 3,3 раза, средняя стоимость покупки данных телеком-компаний достигает 90 тыс. руб.

#РынокПробива #ДинамикаЦен #ПерсональныеДанные @SecLabNews

ИИ общего назначения: 5 лет до прорыва?

💡На конференции GTC Дженсен Хуанг поднял вопрос о будущем общего ИИ (AGI), который сможет выполнять широкий спектр когнитивных задач на уровне человека или выше.

⚠️ Хуанг выразил обеспокоенность по поводу непредсказуемости процессов принятия решений AGI, которые могут не совпадать с человеческими ценностями или приоритетами, что может привести к неконтролируемым сценариям.

🔮 Глава Nvidia утверждает, что если AGI определить как систему, способную превосходить человека на 8% в конкретных тестах, мы можем достичь появления AGI в течение 5 лет, подчеркнув важность точного определения AGI для прогнозирования развития технологии.

#AGI #ИскусственныйИнтеллект #NvidiaGTC @SecLabNews

Фейковое лицо, реальная работа: как дипфейк помог пройти собеседование

🛠 Пользователь соцсети, опытный разработчик, использовал технологию дипфейков, чтобы помочь другу устроиться на работу, заменив свое лицо на лицо друга во время видеособеседования.

🧠 Для подготовки к интервью использовалась программа DeepFaceLive, обученная на датасете из 10 000 фото друга.

💰 После того, как на первом собеседовании ребят раскусили из-за сбоя синхронизации дипфейка, они обучили модель заново в течение недели, и на втором собеседовании все прошло успешно - другу предложили работу с зарплатой $4000 в месяц.

#технологии #дипфейки #собеседование @SecLabNews

Новый вид DoS-атаки «Loop DoS» вызывает бесконечные циклы в сетевых сервисах

🌐 Исследователи из центра информационной безопасности CISPA выявили уязвимость «Loop DoS», вызывающую бесконечные коммуникационные циклы и огромные объемы трафика в сетевых сервисах.

🛡 Уязвимость, получившая обозначение CVE-2024-2169, осуществляется через UDP-протокол и затрагивает около 300 000 хостов по всему миру, делая их уязвимыми для подделки IP-адресов.

🔒 Для защиты от «Loop DoS», эксперты рекомендуют устанавливать последние патчи, отключать ненужные UDP-сервисы, применять антиспуфинговые решения и ограничивать сетевой трафик.

#LoopDoS #CyberSecurity #CISPA @SecLabNews

Взлом на миллионы: открытие гостиничных номеров стало делом секунд

🎰 В 2022 году, на конференции по кибербезопасности в Лас-Вегасе, группа исследователей получила задачу взломать номер отеля, эксплуатируя уязвимости использованных в нём устройств.

🔑 Через полтора года после успешного осуществления взлома, специалисты раскрыли миру выявленный им метод «Unsaflok», позволяющий взламывать замки Saflok производства Dormakaba, установленные на 3 миллионах гостиничных дверей в 131 стране мира.

⚠️ Уязвимость в RFID-системе замков Saflok позволяет хакерам всего за несколько секунд открыть любой гостиничный номер. Компания Dormakaba была проинформирована о найденных уязвимостях, но спустя 1,5 года лишь 36% замков обновлено до безопасной версии ПО.

#ВзломОтелей #Unsaflok @SecLabNews

Тысячи смартфонов под управлением мошенников: как работает теневая индустрия в Китае

🔍 В Китае расцвела теневая индустрия, производящая и продающая материнские платы смартфонов, а также ПО для управления тысячами таких устройств одновременно. Конечными потребителями этой продукции выступают операторы так называемых «смартфон-ферм».

🖥В репортаже центрального телевидения были показаны специальные блоки, оборудованные 20 материнскими платами, подсоединенными к общему монитору, на котором отображались экраны каждого устройства, а также целые дата-центры, стойки которых были забиты аналогичными блоками по 1000 работающих смартфонов.

⛔️ С помощью таких «ферм» преступники размещают поддельные комментарии, лайки, создают фиктивные заказы на торговых площадках, осуществляют спам-атаки и другие незаконные операции, постоянно меняя IP-адреса устройств для сокрытия от систем обнаружения.

#Китай #смартфон #мошенничество #ферма #SecLabNews

👁 Neuralink творит чудеса со зрением

В новом анонсе Илон Маск объявил, что следующим продуктом Neuralink станет Blindsight — имплант, предназначенный для возвращения зрения незрячим людям. Устройство уже успешно протестировано на обезьянах.

По словам Маска, первоначально качество изображения будет низким, но в перспективе разрешение может превзойти человеческое зрение. Ранее предприниматель упоминал о разработке подобного импланта, ожидая его завершения через несколько лет.

Neuralink продолжает активное развитие интерфейсов мозг-компьютер, включая недавнюю успешную имплантацию человеку. Над восстановлением зрения также работает компания Science Corp, основанная бывшим сооснователем Neuralink.

@SciTechQuantumAI

Испанский суд распорядился заблокировать Telegram

🇪🇸 Суд Испании постановил приостановить работу популярного мессенджера Telegram на территории страны в качестве меры обеспечения иска, поданного крупными медиакомпаниями.

⚖️ Поводом для такого судебного распоряжения стали претензии со стороны медиагигантов о несанкционированном использовании Telegram аудиовизуального контента с авторскими правами.

⌛️ Решение было вынесено судьей Национальной судебной коллегии Сантьяго Педрасом. Блокировка вводится на время проведения расследования по требованию компаний.

#Telegram #Испания #Авторскоеправо @SecLabNews

Российские компании больше не смогут использовать Autodesk

🚫 Autodesk полностью запретил использование своих программных продуктов российскими компаниями с 20 марта 2024 года.

📜 Решение основано на 12-м пакете санкций ЕС против России, запрещающем продажу и предоставление программного обеспечения для промышленного дизайна.

💼 По мнению экспертов, запрет не приведет к катастрофическим последствиям для российского рынка, поскольку доля Autodesk уже снизилась, а местные альтернативы продолжают развиваться.

#Autodesk #Санкции #САПР @SecLabNews

Госдума легализует деятельность «белых» хакеров

✔️ Комитет Государственной Думы по государственному строительству выступил за принятие законопроекта, призванного легализовать деятельность «белых» хакеров в России.

🔐 По новому законопроекту, «белым» хакерам разрешается исследовать программы и базы данных без получения предварительного согласия от правообладателей, целью которых является обнаружение и исправление ошибок.

🛡 Законопроект устанавливает требование для «белых» хакеров уведомлять правообладателей об обнаруженных уязвимостях в течение пяти рабочих дней.

#БелыеХакеры #Кибербезопасность #Законопроект @SecLabNews

🎙 Nvidia предсказывает будущее. ИИ твой новый тиммейт

В свежем выпуске Security-новостей:

👽 Майнинг-ферма под прикрытием. Как хакерам удается заработать миллионы в компьютерных клубах.

🤝 ИИ становится лучшим другом. Google DeepMind представила новый ИИ-инструмент SIMA, цель которого — осваивать навыки игры так, чтобы его действия были похожи на действия человека.

👺 Уязвимость в новом Android 14. Баг позволяет удаленно выполнить код через Bluetooth.

Приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

Просмотры на YouTube под прицелом спецслужб США

🇺🇸 Следователи США потребовали от Google предоставить личные данные пользователей, просмотревших определенные видео на YouTube, связанные с расследованиями.

⚖️ Правозащитные организации, такие как проект по надзору за технологиями слежения, выразили озабоченность, что такие широкие запросы данных могут нарушать конституционные права граждан на неприкосновенность частной жизни. По их мнению, просмотр видео сам по себе не должен превращать людей в подозреваемых.

🔐 Google заявил, что тщательно проверяет законность запросов от правоохранителей и старается найти баланс между защитой конфиденциальности пользователей и содействием важным расследованиям преступлений.

#правозащита #YouTube #цифроваяприватность @SecLabNews

Дженсен Хуанг предрекает эру игр, созданных ИИ

🔮 На конференции Nvidia GPU Technology Conference Дженсен Хуанг рассказал о своем видении будущего технологий, где ИИ будет генерировать компьютерную графику.

🎮 Хуанг считает, что игры, полностью созданные ИИ, могут появиться в ближайшие 10 лет, а первые попытки - уже через 5 лет.

⚡️ По его словам, даже плохая игра, созданная ИИ менее чем за 10 минут, будет лучше, чем большинство людей могут сделать самостоятельно, благодаря быстрому повторению идей.

#ИИ #Видеоигры #Nvidia @SecLabNews

Саудовская Аравия пострадала от мошенников на $100 млн в Рамадан

💰 В период Рамадана компания Resecurity зафиксировала значительный рост числа мошеннических действий и афер, совпадающих с увеличением розничных и онлайн-транзакций.

🇸🇦 Особенно активизировались киберпреступники на Среднем Востоке, в Королевстве Саудовская Аравия, где потребительские расходы достигли более $16 млрд. Оценочный ущерб от деятельности мошенников колеблется между $70 и $100 млн., касаясь как местных жителей, так и иностранных гостей.

🌍 Киберпреступники используют все более сложные способы обмана, чтобы обойти обычные меры безопасности. Компания Resecurity особое внимание уделяет так называемой «триаде смишинга» — это мошеннические методы, которые раньше применялись в США, Великобритании, странах ЕС и ОАЭ, а теперь распространяются и на регионах Ближнего Востока.

#кибербезопасность #мошенничество #Рамадан #СаудовскаяАравия

@CyberStrikeNews

GEOBOX: когда Raspberry Pi становится инструментом кибершпионажа

💻 В даркнете появился новый вредоносный инструмент GEOBOX, позволяющий превратить Raspberry Pi в средство для кибермошенничества, обхода систем обнаружения и фальсификации местоположения.

🛡Инструмент предлагается за $700 единовременно или $80 в месяц по подписке через Telegram и подпольные форумы.

📍Вредонос обладает широким функционалом, включая подделку IP, спуфинг GPS, скрытие MAC-адреса, поддержку VPN и может использоваться для различных незаконных целей, таких как кибератаки, распространение вредоносного ПО и обход цензуры.

#GEOBOX #Кибербезопасность #Даркнет @SecLabNews

Больше половины брака: сложности с локализацией производства процессоров Baikal в России

🏭 Компания «Байкал Электроникс» расширяет эксперимент по корпусированию своих процессоров в России на площадках «Миландра» и «Микрона» в Зеленограде.

⚠️ До 2022 года «Байкал Электроникс» заказывала производство, включая корпусирование, у TSMC, но после введения санкций сотрудничество прекратилось, и 300 тысяч процессоров не были отгружены в Россию.

🚧 Эксперимент по корпусированию идет непросто - более половины партий чипов оказываются бракованными из-за проблем с оборудованием и недостаточными компетенциями персонала.

#импортозамещение #Байкалэлектроникс #локализация @SecLabNews

Starlink в тени: спутниковый интернет SpaceX на черном рынке

🌐 Bloomberg утверждает, что выявило множество примеров незаконной торговли и активации комплектов Starlink по всему миру.

📡 В зонах конфликтов, таких как Йемен и Судан, военные силы используют нелегальные терминалы Starlink для доступа в интернет из-за частых перебоев. На африканском континенте и в других регионах, где официальный доступ к Starlink ограничен, сформировался черный рынок с астрономическими ценами на терминалы, достигающими $2000.

🚫 В ответ на журналистский запрос SpaceX не предоставила комментарии, однако обещает сотрудничать с государствами для предотвращения неправомерного использования своих услуг в определенных районах.

#Starlink #Расследование #ГлобальнаяБезопасность @SecLabNews

MFABombing: фишинговая атака лишает доступа к Apple аккаунту

🐟Пользователи Apple столкнулись с хитроумной схемой фишинга, эксплуатирующей уязвимость в функции сброса пароля. Жертвы атаки обнаруживают, что их устройства получают настолько большое количество системных уведомлений, что смартфон становится невозможно использовать без реагирования на каждое уведомление.

🎯 Целью мошенников является получение одноразового кода сброса Apple ID для блокировки доступа жертвы к аккаунту и удаленного стирания данных.

💣 Атака известна как MFA Bombing и злоупотребляет системой многофакторной аутентификации, вызывая поток уведомлений на устройство жертвы.

#фишинг #AppleID #MFABombing @SecLabNews