ФСТЭК упрощает жизнь разработчикам ПО

🔄 Разработчики операционных систем и решений для информационной безопасности смогут не проходить повторной сертификации ФСТЭК для обновленных версий ранее сертифицированных решений.

✅ ФСТЭК будет сертифицировать конвейер безопасной разработки продуктов компании. Изменения порядка сертификации обсуждает технический комитет по стандартизации «Защита информации» при ФСТЭК.

⚙️ Нововведения коснутся разработчиков средств защиты информации, операционных систем, баз данных и другого общесистемного ПО, проходящего сертификацию по требованиям безопасности ФСТЭК. Разработчики прикладного программного обеспечения не будут затронуты.

#ИБ #Сертификация #Разработка @SecLabNews

SoumniBot: хитрый троян для Android, прячущийся в манифесте

❗️ SoumniBot - новый банковский троян для Android, который использует необычный метод обфускации, чтобы обходить стандартные меры безопасности.

🔐 Троян манипулирует файлом манифеста APK-файлов, чтобы скрыть свое присутствие и украсть информацию.

❌ SoumniBot может похищать IP-адреса, списки контактов, данные учетных записей, SMS-сообщения, фотографии, видео и цифровые сертификаты для онлайн-банкинга.

#Android #SoumniBot #MalwareAlert @SecLabNew

Как спутники Маска угрожают Земле?

☢️ Физик-плазмолог Сьерра Солтер предупредила о катастрофических последствиях массового сжигания отработавших спутников в атмосфере Земли.

🔥По мере роста частной космической индустрии и космического туризма на орбиту будут выводится десятки тысяч новых спутников, которые в конечном итоге сгорят в атмосфере.

😨 Солтер считает, что выбросы металлической золы от сгорающих спутников, таких как спутники Starlink компании SpaceX Илона Маска, могут пробить дыры в озоновом слое и нарушить защитное магнитное поле Земли. Она призывает к дальнейшему изучению проблемы и переосмыслению использования спутникового интернета до нахождения решения.

#экология #космос #безопасность @SecLabNews

Испытано на практике: GPT-4 взламывает реальные системы

🤯 Учёные из Иллинойсского университета доказали, что GPT-4 способна самостоятельно эксплуатировать уязвимости в реальных системах после получения их описания.

🔓 Модель смогла использовать 87% из 15 критических уязвимостей, в то время как другие модели с задачей справиться не смогли.

💰 Исследователи утверждают, что затраты на успешную эксплуатацию уязвимости с помощью LLM обойдутся в разы дешевле, чем услуги профессионального пентестера.

#ИИ #Кибербезопасность #GPT4 @SecLabNews

Apple удалила ключевые приложения из китайского App Store

🇨🇳 Apple удалила приложения WhatsApp, Threads, Telegram и Signal из китайского App Store после указа Администрации киберпространства Китая, направленного на усиление интернет-безопасности.

❌ Мера стала частью кампании по очистке цифрового пространства, начатой в 2023 году, в рамках которой требуется регистрация мобильных приложений у китайского правительства.

🌐 Консалтинговая компания AppInChina отметила, что новые правила ограничивают выбор китайских пользователей местными приложениями и усиливают изоляцию от мирового интернет-сообщества.

#AppStore #China #Apple @SecLabNews

Ловушка в картинке: новый вид мошенничества в Telegram

🔍 Аналитики выявили более 300 сайтов, созданных специально для кражи аккаунтов Telegram через привлекательные изображения.

🖼 Пользователи, переходя по ссылкам на картинки, оказываются на фишинговых страницах, маскирующихся под Telegram. При попытке присоединиться к сообществу пользователь попадает на страницу с QR-кодом или формой для ввода логина и пароля от своего аккаунта.

🚨 Если данные будут введены, они автоматически попадут к мошенникам. Двухфакторная аутентификация не является преградой для злоумышленников.

#кибербезопасность #Telegram #фишинг @SecLabNews

👩‍💻 Intel запускает нейроморфный компьютер Hala Point

Intel представила Hala Point — самую мощную нейроморфную систему на сегодня. Эта система имитирует биологические мозги и состоит из 1,15 миллиарда нейронов, что по объему примерно соответствует мозгу совы.

Hala Point превосходит традиционные процессоры, снижая энергопотребление в 100 раз и ускоряя вычисления в 50 раз. Это достигается за счет использования чипов Intel Loihi 2, которые собраны в мощную вычислительную сеть.

Комплексная архитектура системы позволяет обрабатывать информацию с невиданной эффективностью, что открывает новые возможности для различных научных и практических приложений.

@SciTechQuantumAI

😱 SpaceX и Northrop Grumman запускают шпионские спутники для наблюдения за Землей

SpaceX и Northrop Grumman теперь в одной команде, работая над спутниковым проектом, который обещает революционизировать наблюдение за Землей. Эти спутники будут снимать высококачественные изображения с низкой околоземной орбиты, помогая США отслеживать военные и разведывательные цели.

Оба гиганта аэрокосмической отрасли сотрудничают, чтобы избежать монополии и обеспечить, что никто не будет контролировать важнейшие разведданные в одиночку.

Подробности проекта остаются в секрете, и пока неизвестно, присоединятся ли другие подрядчики к этому амбициозному начинанию.

@SciTechQuantumAI

Первый автономный воздушный бой: X-62A против F-16

🛩 ВВС США сообщили об успешном тесте истребителя X-62A в автономном режиме против F-16 .

🤖 Управление истребителем X-62A осуществлялось ИИ, хотя пилот находился в кабине в качестве меры предосторожности.

🔧 Тест является частью программы Air Combat Evolution (ACE), цель которой — развитие автономных систем для воздушных боев.

#авиация #искусственныйИнтеллект #военнаяТехника @SecLabNews

«Антифрод» расширит функционал для мессенджеров

📱Роскомнадзор планирует к 2029 году внедрить в систему «Антифрод» функции обнаружения мошеннических вызовов через популярные мессенджеры, такие как WhatsApp, Viber и Telegram.

🛡 С момента запуска системы злоумышленники стали чаще использовать мессенджеры для своих звонков, что подтвердил глава Минцифры Максут Шадаев, уточнив, что до 80% мошеннических звонков проходят через WhatsApp.

🔒 В рамках обновления системы, кроме трекинга вызовов, планируется создать верификационный узел для блокировки исходящих вызовов с подозрительных номеров, включая номера 8 800 и 900, которые часто используют мошенники.

#Антифрод #ИнформационнаяБезопасность #Мессенджеры @SecLabNews

Кибервойна на пороге: ФБР предупреждает о коварных планах Китая

⚡️ Директор ФБР Кристофер Рэй предупредил, что китайские хакеры настойчиво пытаются взломать компьютерные системы критической инфраструктуры США, чтобы нанести разрушительный удар.

🇨🇳 Он утверждает, что Китай использует колоссальные ресурсы для разработки и реализации масштабной наступательной кибер-программы, чему свидетельствует успешное проникновение в американскую инфраструктуру в ходе операции Volt Typhoon.

🎯 По словам директора ФБР, китайские усилия по кибершпионажу становятся все более агрессивными и могут предвещать более крупные действия, включая возможное вторжение на Тайвань к 2027 году, что усиливает необходимость в инвестициях в кибербезопасность.

#кибербезопасность #Китай #ФБР @SecLabNews

😎 Вперед в прошлое вместе с ИИ. Все в отпуск на Марс

В новом выпуске Security-новостей:

😶‍🌫️ Воспоминания из пробирки. ИИ научили воссоздавать утраченные фрагменты нашего прошлого.

😲 Positive Technologies представила топ трендовых уязвимостей за март. К трендовым специалисты отнесли уязвимости, обнаруженные в продуктах Fortinet, JetBrains и Microsoft.

👹 Muliaka. Новая группировка атакует российские компании, используя популярный антивирус.

🧠 Archetype AI. Стартап, который заставит дома и машины общаться с нами.

Всем приятного просмотра и отличной недели!

#SecurityДайджест

@SecLabNews

Уязвимость в Forminator затрагивает сотни тысяч сайтов

🚨 В плагине Forminator для WordPress, используемом более чем на 500,000 сайтах, выявлены критические уязвимости, позволяющие злоумышленникам удалённо загружать вредоносный код.

💥Среди обнаруженных уязвимостей - CVE-2024-28890 с оценкой CVSS 9.8, которая уже использовалась в атаках, и другие, позволяющие SQL-инъекции и межсайтовый скриптинг.

🔐Разработчики настоятельно рекомендуют обновить плагин до последней версии 1.29, поскольку только 55,9% установок обновлены и более 220,000 сайтов остаются уязвимыми.

#крибербезопасность #WordPress #Forminator @SecLabNews

Кибергруппа APT29 использует GooseEgg для повышения привилегий

🕵️‍♂️ Исследователи Microsoft выявили использование хакерской группой APT29 нового вредоноса GooseEgg для атак с помощью бага в компоненте Windows Print Spooler, официально исправленного ещё в октябре 2022 года.

💻 GooseEgg позволяет злоумышленникам запускать программы с повышенными привилегиями, облегчая распространение вредоносного ПО и установку бэкдоров.

✅ Microsoft призывает организации обновить защиту и устранить уязвимости для противодействия угрозам от APT29.

#кибербезопасность #APT29 #GooseEgg @SecLabNews

Могут ли автономные роботы с оружием быть этичными?

🛑 Активисты в Филадельфии протестуют против использования роботов Ghost Robotics израильской армией в секторе Газа.

📣 Несмотря на существующие этические дебаты, компания активно продвигает милитаризацию своих роботов и не только отказалась от запрета на их вооружение, но и налаживает производство вооруженных моделей.

⚠️ Оснащенный для работы в сложных условиях, Vision 60 активно задействован в мониторинге периметров и может использоваться для автономных военных операций, что поднимает вопросы о контроле за такими системами.

#GhostRobotics #Vision60 #ЭтикаИИ @SecLabNews

Блокировка VPN-сервисов в России продолжается

🚫 Роскомнадзор заблокирует около 150 популярных VPN-сервисов, сообщил начальник управления контроля и надзора Евгений Зайцев.

➡️ С 1 марта в России действует внесудебное ограничение доступа к информации, рекламирующей и популяризирующей средства обхода блокировок.

🔒 В результате новых мер было заблокировано около 700 материалов, пропагандирующих использование VPN для обхода блокировок.

#VPN #Роскомнадзор #Интернет @SecLabNews