Нита Фарахани, известный ученый и специалист по юридической этике, специализирующаяся на новых технологиях, предсказала будущее, в котором корпорации и правительства смогут читать мысли людей.

🧠 А вы готовы к прозрачности мозга?

#Brain, #Работа, @SecLabNews

В Москве в общественных местах размещаются QR-коды, которые обещают гражданам социальные выплаты. На самом деле, это ловушка для выманивания личных и финансовых данных жертв, чтобы потом красть их деньги. Для защиты от злоумышленников ЦБ готовится внедрить двухдневный период охлаждения, в течение которого подозрительные переводы будут приостановлены.

Признайтесь, вы хоть раз сканировали QR код в общественных местах?

@Fraud, @Bank, @SecLabNews

6 февраля в суде штата Орегон, США, российский гражданин Денис Дубников признал себя виновным в деле, связанным с отмыванием средств для группы вымогателей Ryuk. Дубникова обвиняют в получении 35 биткойнов — части выкупа, выплаченного злоумышленникам американской компанией. На тот момент, в июле 2019 года, 35 биткоинов стоили около 400 тысяч долларов.

Как вы думаете, арест Дубникова поспособствует разработке более запутанных схем отмывания денег?

#Ryuk @SecLabNews

Google призывает всех, кто считает себя подверженным повышенному риску целенаправленных атак, зарегистрироваться в бесплатной программе Advanced Protection Program (APP), которая «объединяет самые надежные параметры безопасности учетной записи Google и активно защищает от новых и развивающихся угроз».

А вы верите в бескорысность Google, учитывая постоянные обвинения незаконной слежке за пользователями?"

@Google, @Privacy, @SecLabNews

Несмотря на множество негативных последствий, которые наступили для IT отрасли в общем и для инфосека в частности после введения рядом западных стран и компаний в 2022 году различного рода санкций и ограничений, есть моменты и положительные.

И, в первую очередь, они касаются вопросов импортозамещения ряда ключевого для информационной безопасности ПО.

Так, к февралю 2022 года около 60% SIEM, стоявших у российских компаний, были иностранного производства. Лидеры - Splunk, IBM, Micro Focus. Однако после начала СВО иностранные вендоры начали постепенно отваливаться, а дополнительный стимул поддал 250-й Указ о допмерах по обеспечению информационной безопасности РФ. Хотя, если честно, тот же Splunk начал выеживаться сильно раньше, году в 2018 еще, если нам склероз не изменяет.

Естественно, что отечественные компании были вынуждены переходить на MaxPatrol, KUMA или RuSIEM.

Из последних больших внедрений - Solar JSOC принял в боевую эксплуатацию Kaspersky Unified Monitoring and Analysis Platform (KUMA). На пилоте, насколько нам известно, стоят и MaxPatrol с RuSIEM. А прикрывает их всех Космос Elastic.

И это хорошо. Ауммммм.

Глубоко в цифровых архивах национальной библиотеки Франции коллекция писем, выцарапанных необычными символами, лежала забытой в папке с неправильной маркировкой, пока трое взломщиков шифра не раскрыли их историческое происхождение.

«Это открытие — литературная и историческая сенсация», — заявил выдающийся историк Марии Стюарт Джон Гай. «Это самая важная новая находка, связанная с королевой Шотландии, за последние 100 лет».

#chiper, #history, @SecLabNews

Исследователи из Check Point Research обнаружили, что хакеры нашли способ обойти ограничения ChatGPT и используют ее для создания вредоносных программ и фишинговых писем.

Как вы считаете, смогут ли киберпреступники разработать свой ИИ сервис, подконтрольный только им?

#cybersecurity #hacking #chatgpt @SecLabnews

7 февраля 48-летний житель деревни Поречье попал в ловушку мошенника, представившегося "сотрудником службы безопасности банка". В результате, Алексей оформил кредит на 1 млн. 357 тыс. рублей и отправил сумму мошеннику. Затем мужчине прислали инструкцию по изготовлению «коктейля Молотова» и убедили в необходимости поджечь офис Сбербанка, что Алексей и сделал.

А как часто вам звонят подобные «сотрудники службы безопасности банка»?
@SecLabNews #мошенничество #сбер

Два разработчика использовали модель DALL-E2 от OpenAI для создания программы Forensic Sketch AI-rtist, которая может создавать сверхреалистичные эскизы подозреваемых на основе текстового описания. Цель программы - сократить время поиска подозреваемого.

В чем могут заключаться риски использования генеративного ИИ в полицейской криминалистике?

#AI #OpenAI #Криминалистика @SecLabNews

Минцифры России впервые привлекает широкий круг независимых экспертов в области безопасности для проведения масштабных тестов защищенности ресурсов электронного правительства. Багхантеры будут тестировать Госуслуги и единую систему идентификации и аутентификации (ЕСИА). Максимальное вознаграждение за найденные уязвимости составит 1 000 000 рублей. Программа запущена 10 февраля 2023 года на платформе Standoff 365 Bug Bounty, разработанной компанией Positive Technologies.

🤑А вы готовы ломать госорганы да еще чтобы вам за это платили вознаграждение?

#bugbounty, #PositiveTechnologies, @SecLabNews

Не забывайте про наши соцсети:

Instagram* - https://instagram.com/seclabnews/
Facebook* - https://www.facebook.com/groups/112639505550425
Вконтакте - https://vk.com/public47494392
Youtube - https://www.youtube.com/@SecLabNews
Twitter - https://twitter.com/SecurityLabnews

Группы в ТГ -

Обсуждение импортозамещения в ИБ и ИТ
Обсуждение NGFW
Анонсы лучших ИБ мероприятий

* признаны экстремистскими и запрещены в РФ