Forwarded from 0day Alert
Microsoft устраняет критические уязвимости в Patch Tuesday
💻 Microsoft выпустила обновления безопасности, устраняющие 79 уязвимостей в рамках сентябрьского Patch Tuesday 2024. Среди них обнаружено четыре уязвимости нулевого дня, которые уже активно эксплуатируются злоумышленниками.
🛡 Обновление включает исправления для семи критических уязвимостей, связанных с удаленным выполнением кода и повышением привилегий. Особое внимание уделено устранению 30 уязвимостей повышения привилегий и 23 уязвимостей удаленного выполнения кода.
🚨 Среди исправленных zero-day уязвимостей — проблемы в Windows Installer, обход функции безопасности Mark of the Web, уязвимость в Microsoft Publisher и ошибка в центре обновления Windows. Пользователям настоятельно рекомендуется установить все доступные обновления.
#PatchTuesday #Windows #ZeroDay #CyberSecurity
@ZerodayAlert
#PatchTuesday #Windows #ZeroDay #CyberSecurity
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
79 уязвимостей и 4 0Day: как прошел Patch Tuesday у Microsoft
В сентябрьский вторник исправлений компания избавила пользователей от критических ошибок.
🔒 Кто защитит Россию от киберугроз?
В новой статье для Positive Research Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies, делится опытом создания нового NGFW в условиях, когда западные решения оказались недоступны.
⚙️ Что прячется внутри PT NGFW?
🚀 Как начать производить свое железо?
🌍 Есть ли экспортный потенциал у нового продукта?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
В новой статье для Positive Research Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies, делится опытом создания нового NGFW в условиях, когда западные решения оказались недоступны.
⚙️ Что прячется внутри PT NGFW?
🚀 Как начать производить свое железо?
🌍 Есть ли экспортный потенциал у нового продукта?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
ptresearch.media
PT NGFW: больше чем импортозамещение
Когда западные производители ушли из России, мы начали искать локальные NGFW, сравнимые по качеству с продуктами Palo Alto Networks, Check Point,
ИИ-ученый: шаг к полной автоматизации науки
🧠 Международная команда исследователей разработала систему искусственного интеллекта, способную самостоятельно проводить научные эксперименты. Эта система, названная «ИИ-ученым», демонстрирует уровень знаний и навыков, сравнимый с начинающим аспирантом.
💡 ИИ-система способна генерировать научные гипотезы, проводить эксперименты и писать научные статьи. Однако разработчики столкнулись с проблемами, включая трудности с написанием связных текстов и склонность ИИ к «галлюцинациям» — генерации ложной информации.
📊 Несмотря на впечатляющие результаты, проект вызвал критику со стороны некоторых ученых. Они опасаются сужения спектра научных вопросов и потери разнообразия перспектив в исследованиях.
#ИскусственныйИнтеллект #НаучныеИсследования #ТехнологииБудущего
@SecLabNews
#ИскусственныйИнтеллект #НаучныеИсследования #ТехнологииБудущего
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ИИ-аспирант штурмует бастионы научного мира
Новая модель проводит эксперименты и пишет впечатляющие статьи, но стоит ли ей верить?
Сайдлоадинг под прицелом: Google вооружает разработчиков
🛡 Google обновила Play Integrity API для усиления защиты приложений на Android. Теперь разработчики могут проверять подлинность приложения и устройства, на котором оно запущено.
⚠️ Новый API позволяет обнаруживать сайдлоадинг и предлагать пользователям легальную установку. При согласии пользователя неофициальная версия удаляется, а официальная добавляется в библиотеку с возможностью обновлений.
🤔 Обновление повышает безопасность для обычных пользователей, но усложняет жизнь продвинутым. Это может привести к тому, что пользователям станет сложнее устанавливать приложения в обход официального магазина Google Play Store.
#Android #Безопасность #GooglePlay #PlayIntegrityAPI
@SecLabNews
#Android #Безопасность #GooglePlay #PlayIntegrityAPI
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Play Integrity API: Google даёт разработчикам контроль над сайдлоадингом
Нелицензированные приложения скоро исчезнут: корпорация запускает новый API.
Игра или шпионаж? Минобороны Белоруссии о Pokemon Go на военных объектах
🎙 Александр Иванов, начальник отдела Минобороны Беларуси, заявил в эфире СТВ о возможном использовании Pokemon Go для сбора разведданных. Это заявление прозвучало в контексте недавнего задержания японского шпиона в стране.
🕵️ Чиновник напомнил о давнем интересе иностранных спецслужб к республике. В качестве примера он привел игру Pokemon Go, которая была чрезвычайно популярна несколько лет назад.
🤨 По словам Иванова, «включив камеру с дополненной реальностью», игроки могли собирать редких виртуальных существ. Особое внимание Иванов обратил на тот факт, что наибольшее их количество фиксировалось на территории 50-й авиационной базы, где расположена взлетно-посадочная полоса и значительное количество военной авиационной техники.
#PokemonGo #Беларусь #разведданные #шпионаж
@SecLabNews
🕵️ Чиновник напомнил о давнем интересе иностранных спецслужб к республике. В качестве примера он привел игру Pokemon Go, которая была чрезвычайно популярна несколько лет назад.
#PokemonGo #Беларусь #разведданные #шпионаж
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Pokemon Go использовали для сбора данных о белорусских военных
Представитель Минобороны сообщил о случаях шпионажа с использованием дополненной реальности игры.
Чиновникам Петербурга запретили WhatsApp и Telegram
📵 Петербургские госорганы получили указ о запрете использования зарубежных мессенджеров для служебной переписки. Этот шаг затронет такие приложения, как WhatsApp и Telegram.
🔐 Цель запрета — защита информации ограниченного доступа от утечек и модификации. Вместо иностранных приложений предложено использовать российский мессенджер eXpress.
⚙️ Разработчик eXpress, компания «Анлимитед Продакшен», уже работает с крупными госструктурами. В 2023 году она продемонстрировала оборот свыше миллиарда рублей.
#Инфобезопасность #Госорганы #eXpress #Импортозамещение
@SecLabNews
📵 Петербургские госорганы получили указ о запрете использования зарубежных мессенджеров для служебной переписки. Этот шаг затронет такие приложения, как WhatsApp и Telegram.
#Инфобезопасность #Госорганы #eXpress #Импортозамещение
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Власти Петербурга переходят на отечественный мессенджер eXpress
Секретность или эффективность: зачем Северная столица меняет мессенджеры?
o1-preview: искусственный интеллект на пути к гениальности
🧠 OpenAI выпустила новую модель o1-preview, и она впечатляет. Эта система не просто демонстрирует высокий интеллект, она справляется с задачами, которые вызывают затруднения даже у людей. Модель успешно решает олимпиадные задачи по математике и даже задания уровня PhD.
📚 o1 не просто обучается, она совершенствует сам процесс обучения. Чем больше времени ей предоставляется на размышления, тем лучше результат. Более того, она анализирует свои ошибки и оптимизирует стратегии решения задач.
🛡 Разработчики утверждают, что новые механизмы обучения делают o1 не только умнее, но и надежнее. Ее мыслительный процесс стал более прозрачным и предсказуемым, что крайне важно для предотвращения потенциальных проблем.
#AI #OpenAI #o1 #СверхразумныйИИ
@SecLabNews
#AI #OpenAI #o1 #СверхразумныйИИ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
OpenAI o1: мысли как человек, решай как машина
Модель o1 преодолела границы человеческих возможностей в задачах.
Youtube в России: скорость падает, терпение иссякает
📊 Компания Vigo провела масштабное исследование трафика YouTube в России с 3 июня по 9 сентября 2024 года, проанализировав более 161 тысячи измерений. Результаты показали, что время загрузки видео значительно увеличилось: для стационарных сетей с 1,21 до 11,01 секунды, а для мобильных - с 1,76 до 3,83 секунды.
📉 Замедление работы YouTube привело к снижению пользовательской активности. Количество случаев, когда зрители закрывают ролик, не дождавшись начала воспроизведения, увеличилось с 3% до 15%, а общие просмотры в России сократились на 52%.
📺 Качество просматриваемого контента также ухудшилось из-за проблем с загрузкой. Пользователям стационарных сетей теперь приходится довольствоваться разрешением 360p вместо FullHD, а мобильным - SD-качеством (480p) вместо HD.
#YouTube #Россия #Исследование #Vigo
@SecLabNews
#YouTube #Россия #Исследование #Vigo
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Просмотры YouTube в России упали на 52% за лето
Исследование Vigo выявило десятикратное замедление загрузки видеохостинга.
Растения-мимикры и волосы по часовой стрелке: чем удивила Шнобелевка 2024
🎭 После четырех лет онлайн-формата Шнобелевская премия вернулась к живой церемонии в MIT. Награды получили ученые за достижения, которые «сначала заставляют смеяться, а потом задуматься».
🕊 Посмертную премию мира получил психолог Б.Ф. Скиннер за идею использования голубей для наведения ракет в 1960 году. Японские и американские ученые были награждены премией по физиологии за открытие способности многих млекопитающих дышать через задний проход.
🌿 Немецкие и бразильские ботаники получили премию за доказательство того, что некоторые настоящие растения могут имитировать форму соседних искусственных пластиковых растений. Международная команда исследователей провела 350 757 экспериментов, показав, что при подбрасывании монеты она имеет тенденцию приземляться на ту же сторону, с которой начала полет.
#ШнобелевскаяПремия2024 #НеобычнаяНаука #УдивительныеОткрытия
@SecLabNews
#ШнобелевскаяПремия2024 #НеобычнаяНаука #УдивительныеОткрытия
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От голубей-ракетчиков до пьяных червей: Шнобелевка 2024 поражает воображение
MIT чествует нестандартные научные достижения.
Олимпиада будущего, криптоапокалипсис — 2024, война за воду — рассказываем самые захватывающие новости за эту неделю.
🤖 Режиссер Джош Кан с помощью ИИ создал видение Олимпиады — 3028
👨💻 Кибершпионы атакуют устройства — от роутеров до тостеров
💲 Протокол Penpie за считанные минуты потерял 27 млн долларов
🗂 Взлом банков Ирана привел к утечке данных миллионов клиентов
💧 Хакеры из Китая и Ирана взламывают водоснабжение США
Подробности — в карточках. А как прошла ваша неделя, какую новость пропустили?
@SecLabNews
Подробности — в карточках. А как прошла ваша неделя, какую новость пропустили?
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Цифровой блокпост
Кибервойна за пациентов: клиника обвиняет соседний центр в краже данных
⚖️ Гинекологическая клиника Four Women Health Services подала в суд на соседний кризисный центр Attleboro Women's Health Center, обвиняя его в кибератаках и дезинформации пациентов. Клиника утверждает, что центр незаконно получал доступ к конфиденциальным сообщениям между пациентами и клиникой, чтобы перехватывать их.
🏥 Конфликт между учреждениями начался в 2018 году, когда центр попытался открыть офис в том же здании, что и клиника. После отказа центр переехал в соседнее здание с общей парковкой, где его сотрудники пытались взаимодействовать с пациентками клиники.
💻 Компания Rapid7, проводившая расследование, выявила уязвимость в сторонних платформах, используемых клиникой для записи пациентов. Four Women требует запрета на доступ центра к ее данным, компенсацию до $20 000 и тройные убытки за недобросовестную конкуренцию.
#кибербезопасность #медицина #конфиденциальность #конфликт
@CyberStrikeNews
⚖️ Гинекологическая клиника Four Women Health Services подала в суд на соседний кризисный центр Attleboro Women's Health Center, обвиняя его в кибератаках и дезинформации пациентов. Клиника утверждает, что центр незаконно получал доступ к конфиденциальным сообщениям между пациентами и клиникой, чтобы перехватывать их.
🏥 Конфликт между учреждениями начался в 2018 году, когда центр попытался открыть офис в том же здании, что и клиника. После отказа центр переехал в соседнее здание с общей парковкой, где его сотрудники пытались взаимодействовать с пациентками клиники.
💻 Компания Rapid7, проводившая расследование, выявила уязвимость в сторонних платформах, используемых клиникой для записи пациентов. Four Women требует запрета на доступ центра к ее данным, компенсацию до $20 000 и тройные убытки за недобросовестную конкуренцию.
#кибербезопасность #медицина #конфиденциальность #конфликт
@CyberStrikeNews
SecurityLab.ru
Паркинг преткновения: как общая стоянка привела к кибервойне клиник
Клиника подала в суд на центр для беременных за кражу данных и перехват пациенток.
Новая инициатива в Госдуме: как сохранить доступ к зарубежным технологиям
🔬 Сенаторы внесли в Госдуму законопроект о принудительном лицензировании патентов. Это касается изобретений, патентообладатели которых ушли с российского рынка.
💼 Законопроект нацелен на патентообладателей из недружественных государств. Он также применим к тем, кто отказался от исполнения лицензионных договоров или создал препятствия для использования патентов.
🏭 Многие западные компании оставили в России современное оборудование, которое нельзя использовать из-за патентных ограничений. Новый закон призван решить эту проблему и поддержать отечественное производство.
#патенты #Госдума #технологии #лицензии
@SecLabNews
#патенты #Госдума #технологии #лицензии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Патентный прорыв: сенаторы нашли способ обойти технологическую блокаду
В Госдуму внесли новый законопроект.
🌋 Разбуди вулкан удачи вместе с SecurityLab
(P. S. Квартира и дача останутся при вас)
Разыгрываем Xbox Series X 1 TB в нашем сообществе в VK. Подписывайтесь, делайте репост записи себе на стену. Можете оставить любой комментарий. Нам будет приятно,но это не обязательно! 🙂
Итоги подведем 23 сентября и опубликуем в VK. Участвует вся Россия, доставка для победителя бесплатная.
Разыгрываем Xbox Series X 1 TB в нашем сообществе в VK. Подписывайтесь, делайте репост записи себе на стену. Можете оставить любой комментарий. Нам будет приятно,
Итоги подведем 23 сентября и опубликуем в VK. Участвует вся Россия, доставка для победителя бесплатная.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM