Ускользнувшая ошибка в Lighttpd: когда безопасность затерялась в цепочке поставок
🔴 Шестилетняя уязвимость в Lighttpd до сих пор присутствует в продуктах Intel, Lenovo и других производителей оборудования, подвергая риску конечных пользователей.
⚠️ Разработчики Lighttpd исправили уязвимость ещё в 2018 году, но сделали это без должного оповещения, что привело к её распространению по цепочке поставок.
💣 Уязвимость позволяет удаленно считывать данные из памяти, обходя защитные механизмы, и затрагивает более 2000 устройств, исправления для которых уже никогда не выйдут.
#кибербезопасность #уязвимость #Lighttpd @SecLabNews
#кибербезопасность #уязвимость #Lighttpd @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
6-летняя бомба в серверах Lenovo и Intel: свыше 2000 устройств придётся отправить в утиль
Как небольшая оплошность в рамках цепочки поставок способна привести к катастрофе.
Forwarded from Изобретая Будущее
Специалисты из исследовательской лаборатории Google DeepMind представили революционный подход к обучению маленьких роботов-футболистов с использованием передовых технологий машинного обучения. Суть экспериментов заключалась в тренировке двух ключевых навыков — умения подниматься после падения и забивать голы.
Сначала ИИ-агенты оттачивали свои умения в компьютерных симуляциях, а затем их знания были перенесены на реальных роботов Robotis OP3Б. Наблюдая за действиями мини-спортсменов, ученые были поражены их плавными и естественными движениями, свидетельствующими о глубоком понимании игры в футбол.
Компания гордится своей разработкой, но подчеркивает, что это лишь начало большого пути по внедрению автономных роботов в нашу повседневную жизнь. Возможно, в скором будущем эти маленькие «чемпионы» смогут составить достойную конкуренцию человеческим футболистам.
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Мини-футболисты с большим потенциалом: DeepMind учит ИИ забивать голы
Благодаря машинному обучению маленьких роботов ждет серьёзный успех в спортивной карьере.
ИИ для армии: Microsoft и OpenAI вооружают Пентагон
🛡 Microsoft предложила использовать инструменты Azure OpenAI для Министерства обороны США.
🔄 OpenAI, ранее запрещавшая военное применение своих технологий, изменила политику.
🥷 Сотрудничество компаний может привести к новым разработкам в области ИИ-оружия.
#Microsoft #OpenAI #ИИТехнологии @SecLabNews
🛡 Microsoft предложила использовать инструменты Azure OpenAI для Министерства обороны США.
🥷 Сотрудничество компаний может привести к новым разработкам в области ИИ-оружия.
#Microsoft #OpenAI #ИИТехнологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ИИ на поле боя: Microsoft и OpenAI вооружают Пентагон
Как антивоенная идеология компаний резко сменилась милитаризмом.
Равные условия: обязанности CDN-провайдеров теперь как у веб-хостингов
🌐 Минцифры РФ сочло, что коммерческие CDN-провайдеры (провайдеры услуг доставки контента) должны выполнять те же обязательства, что и веб-хостинги.
🔐 По новым правилам, коммерческие CDN должны внедрять СОРМ для защиты информации и борьбы с угрозами .
💰 По оценкам экспертов, для крупных CDN-провайдеров затраты на установку СОРМ могут составить десятки миллионов рублей, а для малых игроков станут нерентабельными.
#CDN #цифроваябезопасность #технологии @SecLabNews
#CDN #цифроваябезопасность #технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
СОРМ грозит CDN-провайдерам миллионными тратами
Минцифры приравняло услугу доставки контента к хостингу.
Инженеры из Словении создали камеру, которая стреляет в воров
🔫 Словенские разработчики представили первую в мире «умную» камеру видеонаблюдения PaintCam Eve, способную не только вести съемку, но и активно атаковать потенциальных нарушителей.
🕵️♀️ Система оборудована функциями распознавания лиц, автоматической разметки целей и искусственным интеллектом для принятия решений о нанесении ударов шариками с краской или слезоточивым газом с «ультравысокой точностью».
💥 После предупреждения нарушителю, камера начинает обстрел, маркируя его для последующей идентификации полицией и вынуждая покинуть охраняемую зону - создатели назвали ее «бдительным стражем».
#безопасность #инновации #PaintCamEve @SecLabNews
🕵️♀️ Система оборудована функциями распознавания лиц, автоматической разметки целей и искусственным интеллектом для принятия решений о нанесении ударов шариками с краской или слезоточивым газом с «ультравысокой точностью».
#безопасность #инновации #PaintCamEve @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новый уровень безопасности: камера стреляет краской и слезоточивым газом
Камера с ИИ не просто наблюдает, но и атакует.
Forwarded from ЦифровойБлокпост
Скандальная атака на Nexperia: похищены данные о тысячах микросхем для Apple, Huawei и SpaceX
🌐 Nexperia — глобальная полупроводниковая компания со штаб-квартирой в Нидерландах, имеющая более 15 000 сотрудников в Европе, Азии и Соединенных Штатах.
🔒 Злоумышленникам удалось похитить сотни гигабайт конфиденциальной информации, включая торговые секреты, чертежи микросхем и данные о клиентах компании, среди которых Apple, Huawei и SpaceX.
💰 Десятки конфиденциальных документов уже доступны в даркнете, а сами хакеры требуют выкуп за непубликацию оставшихся материалов. Nexperia заявляет, что принимает меры для устранения последствий атаки.
#кибератака #утечкакорпоративныхданных #рынокполупроводников #кибербезопасность
@CyberStrikeNews
#кибератака #утечкакорпоративныхданных #рынокполупроводников #кибербезопасность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Мощный киберудар по Nexperia вносит коррективы в ситуацию на рынке полупроводников
Сотни гигабайт слитых данных способны утопить компанию в судебных исках.
Сегодня в новом выпуске Security-новостей:
Всем приятного просмотра и отличной недели!
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Earth-2 спасет планету / Квантовый скачок в обмене данных / Free Wi-Fi ворует ваши аккаунты
— Cookie больше не воруют. В новом обновлении Google Chrome добавлена новая функция безопасности, направленная на борьбу с кражей учетных данных пользователя.
— Свобода в каждой строке. Компания Modular, пионер в области высоких технологий, раскроет исходный…
— Свобода в каждой строке. Компания Modular, пионер в области высоких технологий, раскроет исходный…
Курс на самостоятельность: новые меры в телекоммуникации Китая
🚫 Китай приказал крупнейшим телекоммуникационным операторам — China Telecom, China Mobile и China Unicom — отказаться от американских полупроводников в течение трех лет, заменив их на отечественные аналоги.
🔄 Это решение стало ответом на запрет США на использование продукции Huawei и ZTE в американских телекомсетях из-за опасений шпионажа.
💸 Смена чипов сопряжена с большими затратами, аналогичными тем, что возникли в США при отказе от оборудования Huawei, что может оказаться финансово обременительным для китайских операторов.
#технологии #Китай #телекоммуникации @SecLabNews
#технологии #Китай #телекоммуникации @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
У телеком-операторов Китая есть 3 года, чтобы отказаться от американских чипов
К чему готовиться Intel и AMD после очередных ограничений?
IT-отрасль России лидирует по вкладу в ВВП
📈 Согласно расчетам Института статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ, IT-отрасль стала лидером по темпам роста среди крупных отраслей экономики в 2019–2023 годах, ее вклад в ВВП достиг 1,96% в 2023 году против 1,3% в 2019 году (рост в 1,5 раза).
🚀 Реализация собственных продуктов и услуг в IT-секторе выросла в среднем на 26% ежегодно, достигнув к 2023 году почти 3,1 трлн рублей, при этом количество сотрудников увеличилось до 857 тысяч.
💡 Стимулирование отрасли, включая лоббирование отсрочки от призыва для IT-специалистов и налоговые льготы, способствовало активизации инвестиций в основной капитал, которые увеличились на 45% ежегодно, достигнув 495 млрд рублей в 2023 году.
#ИТиндустрия #РостВВП #ЦифровизацияРоссии @SecLabNews
#ИТиндустрия #РостВВП #ЦифровизацияРоссии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Вклад IT-сферы в экономику России вырос в 1,5 раза за 4 года
Меры господдержки вывели IT-индустрию на новый уровень.
🎙Вебинар Positive Technologies «Интегрируем threat intelligence в систему защиты информации с новой версией PT Threat Analyzer»
18 апреля в 14:00 (мск)
Приглашаем на вебинар, посвященный выходу новой версии платформы для накопления и использования знаний об угрозах информационной безопасности PT Threat Analyzer. Релиз 2.12.1 включает в себя расширение доменной модели, обновленные техники и тактики злоумышленников и возможность получать больше данных из отчетов PT Sandbox.
Присоединяйтесь к трансляции, чтобы:
▪️ узнать подробности новых фишек;
▪️ увидеть интерфейс и главные функции PT Threat Analyzer;
▪️ понять, как продукты из экосистемы Positive Technologies взаимодействуют с платформой.
18 апреля в 14:00 (мск)
Приглашаем на вебинар, посвященный выходу новой версии платформы для накопления и использования знаний об угрозах информационной безопасности PT Threat Analyzer. Релиз 2.12.1 включает в себя расширение доменной модели, обновленные техники и тактики злоумышленников и возможность получать больше данных из отчетов PT Sandbox.
Присоединяйтесь к трансляции, чтобы:
Please open Telegram to view this post
VIEW IN TELEGRAM
Утечка LockBit 3.0: киберпреступники получают мощный инструмент
🖥 Исследование показало, что утечка конструктора LockBit 3.0 облегчила злоумышленникам настройку вредоносного ПО под конкретные цели, увеличивая риск успешных кибератак.
⚙️ Файлы конструктора упрощают процесс создания вредоносной программы, позволяя генерировать публичные и приватные ключи для шифрования данных, а также настраивать функции вируса с помощью скрипта «Build.bat» и конфигурационных файлов.
⚔️ Несмотря на международные усилия по ликвидации инфраструктуры LockBit в феврале 2024 года, группировка объявила о своём возвращении, что подчеркивает необходимость непрерывного усиления мер кибербезопасности.
#кибербезопасность #LockBit @SecLabNews
#кибербезопасность #LockBit @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
LockBit 3.0: конструктор хаоса в руках киберпреступников
«Лаборатория Касперского» проанализировала события прошлого и пришла к неутешительному выводу.
Forwarded from IT's positive investing
🔥 В московском метро начал курсировать «поезд кибербезопасности», в запуске которого приняли участие эксперты Positive Technologies
В составе — пять вагонов, каждый из которых посвящен вопросам личной кибергигиены: от создания надежного пароля до безопасного онлайн-шопинга. Поезд оформлен в ярком футуристичном стиле, а советы представлены в максимально понятном для всех формате.
«Поезд кибербезопасности» будет курсировать в течение полугода на Сокольнической линии метро, пассажиропоток которой в будни превышает 680 тысяч человек. Поэтому тематический поезд можно назвать одной из самых удачных площадок для повышения киберграмотности.
💬 «Цифровой мир очень хрупок и уязвим, и мы, специалисты Positive Technologies, хорошо это знаем. И если раньше кибербезопасность была сакральным знанием экспертов, то сейчас она настолько глубоко проникла в нашу жизнь, что стало важно просвещать людей в этой области в простой форме и на городском уровне», — рассказал на церемонии запуска Владимир Заполянский, управляющий директор Positive Technologies.
В церемонии запуска также приняли участие заместитель главы Минцифры Александр Шойтов, представители департамента транспорта Москвы и Московского метрополитена.
🎉 В поезде размещены приглашения на киберфестиваль Positive Hack Days 2 для тех, кто хочет узнать больше о киберграмотности. Мероприятие пройдет с 23 по 26 мая в Лужниках, и посетить его смогут бесплатно все желающие (новости о подготовке к киберфестивалю вы можете найти в канале @PHDays).
Приглашаем вас шагнуть в кибербезопасность и ждем на PHDays!
#POSI
В составе — пять вагонов, каждый из которых посвящен вопросам личной кибергигиены: от создания надежного пароля до безопасного онлайн-шопинга. Поезд оформлен в ярком футуристичном стиле, а советы представлены в максимально понятном для всех формате.
«Поезд кибербезопасности» будет курсировать в течение полугода на Сокольнической линии метро, пассажиропоток которой в будни превышает 680 тысяч человек. Поэтому тематический поезд можно назвать одной из самых удачных площадок для повышения киберграмотности.
💬 «Цифровой мир очень хрупок и уязвим, и мы, специалисты Positive Technologies, хорошо это знаем. И если раньше кибербезопасность была сакральным знанием экспертов, то сейчас она настолько глубоко проникла в нашу жизнь, что стало важно просвещать людей в этой области в простой форме и на городском уровне», — рассказал на церемонии запуска Владимир Заполянский, управляющий директор Positive Technologies.
В церемонии запуска также приняли участие заместитель главы Минцифры Александр Шойтов, представители департамента транспорта Москвы и Московского метрополитена.
🎉 В поезде размещены приглашения на киберфестиваль Positive Hack Days 2 для тех, кто хочет узнать больше о киберграмотности. Мероприятие пройдет с 23 по 26 мая в Лужниках, и посетить его смогут бесплатно все желающие (новости о подготовке к киберфестивалю вы можете найти в канале @PHDays).
Приглашаем вас шагнуть в кибербезопасность и ждем на PHDays!
#POSI
Использование VPN может сделать вас киберпреступником
🕷 Депутат Госдумы Антон Немкин предупредил, что мошенники активно эксплуатируют VPN-технологии для вовлечения пользователей в так называемые ботнеты.
⚠️ В результате, устройства пользователей могут быть использованы для осуществления DDoS-атак, направленных даже на государственные ресурсы.
❓ По словам Немкина, определить факт вовлечения в преступление может быть крайне сложно, и пользователь может узнать об этом неожиданно в самый неподходящий момент.
#VPN #кибербезопасность #ботнеты @SecLabNews
#VPN #кибербезопасность #ботнеты @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Депутат Госдумы: VPN-сервисы могут сделать вас соучастником DDoS-атак
Антон Немкин предупреждает о рисках использования анонимных сетей.
Большие данные и большие вызовы: ИИ-плагиат захлестнул университеты
📊 Компания Turnitin, предоставляющая услуги по проверке текстов на заимствования и плагиат, сообщила о выявлении более 22 миллионов студенческих работ, содержащих около 11% текста, сгенерированного ИИ.
🤖 Примерно 6 миллионов из этих работ содержат до 80% текста, созданного с помощью языковых моделей.
🏛 Несмотря на эффективность нового детектора, Turnitin подчеркивает необходимость пересмотра академических правил в связи с ростом использования ИИ в образовании.
#ИИ #образование #Turnitin @SecLabNews
#ИИ #образование #Turnitin @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Чем умнее ИИ, тем хитрее студенты: у миллионов письменных работ – один соавтор
Как технологии влияют на академическую честность?
🤖 Можно ли выявить неизвестные киберугрозы с помощью технологий ИИ?
Да. И это доказывает PT Sandbox — первая песочница с искуственным интеллектом в реестре российского ПО. С помощью алгоритмов машинного обучения продукт Positive Technologies анализирует более 8500 признаков поведения вредоносных программ.
Система отслеживает процессы и их системные вызовы, распознавая угрозы благодаря сложным паттернам и последовательностям действий.
💡 Например, в одной из кибербитв Standoff ML-алгоритм PT Sandbox идентифицировал вредоносное ПО, которое организовало цепочку из 100 подпроцессов, в то время как классической сигнатуры для ее обнаружении в продукте не было.
⏳ Подробнее о PT Sandox — на сайте компании.
erid:2SDnjcuF3LV
Да. И это доказывает PT Sandbox — первая песочница с искуственным интеллектом в реестре российского ПО. С помощью алгоритмов машинного обучения продукт Positive Technologies анализирует более 8500 признаков поведения вредоносных программ.
Система отслеживает процессы и их системные вызовы, распознавая угрозы благодаря сложным паттернам и последовательностям действий.
💡 Например, в одной из кибербитв Standoff ML-алгоритм PT Sandbox идентифицировал вредоносное ПО, которое организовало цепочку из 100 подпроцессов, в то время как классической сигнатуры для ее обнаружении в продукте не было.
⏳ Подробнее о PT Sandox — на сайте компании.
erid:2SDnjcuF3LV
Forwarded from Изобретая Будущее
Поднебесная нашла хитрый способ обойти санкции и обогнать США в технологической гонке. Исследователи из Китая разработали пошаговое руководство, которое позволяет значительно повысить эффективность гиперзвукового оружия с помощью недорогого процессора Nvidia Jetson TX2i, который можно купить за $1000 - $1300.
Тесты показали, что этот модуль обрабатывает сложные вычисления в 4 раза быстрее, чем моргание человеческого глаза. Это делает его идеальным для оптимизации систем подачи топлива, диагностики и управления двигателями scramjet в реальном времени.
Использование бюджетного чипа Nvidia в системах управления гиперзвуковыми аппаратами не только повысило их дальность и стабильность, но и значительно сократило затраты на исследования и разработку.
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Мощь за гроши: Китай использует бюджетный чип Nvidia для создания гиперзвукового оружия
Поднебесная придумала хитры ход, чтобы обойти санкции и США в технологической гонке.