Forwarded from SecAtor
Несмотря на множество негативных последствий, которые наступили для IT отрасли в общем и для инфосека в частности после введения рядом западных стран и компаний в 2022 году различного рода санкций и ограничений, есть моменты и положительные.
И, в первую очередь, они касаются вопросов импортозамещения ряда ключевого для информационной безопасности ПО.
Так, к февралю 2022 года около 60% SIEM, стоявших у российских компаний, были иностранного производства. Лидеры - Splunk, IBM, Micro Focus. Однако после начала СВО иностранные вендоры начали постепенно отваливаться, а дополнительный стимул поддал 250-й Указ о допмерах по обеспечению информационной безопасности РФ. Хотя, если честно, тот же Splunk начал выеживаться сильно раньше, году в 2018 еще, если нам склероз не изменяет.
Естественно, что отечественные компании были вынуждены переходить на MaxPatrol, KUMA или RuSIEM.
Из последних больших внедрений - Solar JSOC принял в боевую эксплуатацию Kaspersky Unified Monitoring and Analysis Platform (KUMA). На пилоте, насколько нам известно, стоят и MaxPatrol с RuSIEM. А прикрывает их всехКосмос Elastic.
И это хорошо. Ауммммм.
И, в первую очередь, они касаются вопросов импортозамещения ряда ключевого для информационной безопасности ПО.
Так, к февралю 2022 года около 60% SIEM, стоявших у российских компаний, были иностранного производства. Лидеры - Splunk, IBM, Micro Focus. Однако после начала СВО иностранные вендоры начали постепенно отваливаться, а дополнительный стимул поддал 250-й Указ о допмерах по обеспечению информационной безопасности РФ. Хотя, если честно, тот же Splunk начал выеживаться сильно раньше, году в 2018 еще, если нам склероз не изменяет.
Естественно, что отечественные компании были вынуждены переходить на MaxPatrol, KUMA или RuSIEM.
Из последних больших внедрений - Solar JSOC принял в боевую эксплуатацию Kaspersky Unified Monitoring and Analysis Platform (KUMA). На пилоте, насколько нам известно, стоят и MaxPatrol с RuSIEM. А прикрывает их всех
И это хорошо. Ауммммм.
/
SIEM «Лаборатории Касперского» обеспечит безопасность клиентов Solar JSOC
Для оказания сервисов по мониторингу и реагированию на кибератаки «Ростелеком-Солар» запустил в работу SIEM-платформу Kaspersky Unified Monitoring and Analysis Platform (KUMA)
SecurityLab.ru
Осторожно, чат-боты! Новые ИИ, такие как Google's Bard или ChatGPT, используют для работы огромные объёмы данных. Никого из пользователей интернета не спросили, может ли OpenAI использовать эти данные. Иными словами, все «грязные» секреты могут быть раскрыты…
Глубоко в цифровых архивах национальной библиотеки Франции коллекция писем, выцарапанных необычными символами, лежала забытой в папке с неправильной маркировкой, пока трое взломщиков шифра не раскрыли их историческое происхождение.
«Это открытие — литературная и историческая сенсация», — заявил выдающийся историк Марии Стюарт Джон Гай. «Это самая важная новая находка, связанная с королевой Шотландии, за последние 100 лет».
#chiper, #history, @SecLabNews
«Это открытие — литературная и историческая сенсация», — заявил выдающийся историк Марии Стюарт Джон Гай. «Это самая важная новая находка, связанная с королевой Шотландии, за последние 100 лет».
#chiper, #history, @SecLabNews
SecurityLab.ru
Учёные расшифровали ранее неизвестный шифр королевы Шотландии Марии Стюарт
Символы удалось расшифровать с помощью компьютерного алгоритма и интуиции.
Исследователи из Check Point Research обнаружили, что хакеры нашли способ обойти ограничения ChatGPT и используют ее для создания вредоносных программ и фишинговых писем.
Как вы считаете, смогут ли киберпреступники разработать свой ИИ сервис, подконтрольный только им?
#cybersecurity #hacking #chatgpt @SecLabnews
Как вы считаете, смогут ли киберпреступники разработать свой ИИ сервис, подконтрольный только им?
#cybersecurity #hacking #chatgpt @SecLabnews
SecurityLab.ru
Киберпреступники используют API ChatGPT для обхода контентных ограничений
API-версия чат-бота позволяет создавать вредоносное ПО прямо в Telegram.
7 февраля 48-летний житель деревни Поречье попал в ловушку мошенника, представившегося "сотрудником службы безопасности банка". В результате, Алексей оформил кредит на 1 млн. 357 тыс. рублей и отправил сумму мошеннику. Затем мужчине прислали инструкцию по изготовлению «коктейля Молотова» и убедили в необходимости поджечь офис Сбербанка, что Алексей и сделал.
А как часто вам звонят подобные «сотрудники службы безопасности банка»?
@SecLabNews #мошенничество #сбер
А как часто вам звонят подобные «сотрудники службы безопасности банка»?
@SecLabNews #мошенничество #сбер
SecurityLab.ru
Мошенник убедил мужчину оформить кредит и поджечь отделение Сбера
Прибыль злоумышленника составила почти 1,4 млн. рублей и один офис банка.
Новое исследование выявило серьезные проблемы с конфиденциальностью данных телефонов, продаваемых в Китае. Согласно документу , одни из самых популярных в Китае и в мире производителей смартфонов Xiaomi, OnePlus, и Realme, собирают огромные объемы конфиденциальных данных пользователей. Несмотря на то, что пользователь может отказаться от отправки данных, устройства продолжают собирать конфиденциальную информацию, такую как номера телефонов, идентификаторы устройства и даже данные о местоположении.
Передача данных также не прекращается, когда устройство и пользователь покидают Китай.
Думаете в России по-другому?🤔
@Smartphone, @Privacy, @SecLabNews
Передача данных также не прекращается, когда устройство и пользователь покидают Китай.
Думаете в России по-другому?
@Smartphone, @Privacy, @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Android-смартфоны из Китая поставляются со встроенным шпионским ПО
Данные передаются не только производителю, но и китайским мобильным операторам, и даже за пределами Китая.
Два разработчика использовали модель DALL-E2 от OpenAI для создания программы Forensic Sketch AI-rtist, которая может создавать сверхреалистичные эскизы подозреваемых на основе текстового описания. Цель программы - сократить время поиска подозреваемого.
В чем могут заключаться риски использования генеративного ИИ в полицейской криминалистике?
#AI #OpenAI #Криминалистика @SecLabNews
В чем могут заключаться риски использования генеративного ИИ в полицейской криминалистике?
#AI #OpenAI #Криминалистика @SecLabNews
SecurityLab.ru
Создана нейросеть для генерации фоторобота преступников
Теперь ИИ будет выбирать, кого сажать в тюрьму, основываясь на человеческих предубеждениях и стереотипах.
5 февраля вечером хакер успешно взломал внутренние бизнес-системы Reddit, включая документы и исходный код продуктов. Украденные данные включают в себя информацию о "сотнях" партнеров, рекламодателей, а также сотрудников. Reddit утверждает, что данные не были опубликованы в сети. Атака очень похожа на взлом Riot Games двухнедельной давности.
😵💫 Как вы считаете, за атакой стоит тот же хакер?
#Reddit #атака @SecLabNews
#Reddit #атака @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Украдены внутренние документы и исходный код Reddit
Сотрудник Reddit попался на фишинговую кампанию, что привело к компрометации документов, а также личных данных сотрудников и партнеров.
Минцифры России впервые привлекает широкий круг независимых экспертов в области безопасности для проведения масштабных тестов защищенности ресурсов электронного правительства. Багхантеры будут тестировать Госуслуги и единую систему идентификации и аутентификации (ЕСИА). Максимальное вознаграждение за найденные уязвимости составит 1 000 000 рублей. Программа запущена 10 февраля 2023 года на платформе Standoff 365 Bug Bounty, разработанной компанией Positive Technologies.
🤑А вы готовы ломать госорганы да еще чтобы вам за это платили вознаграждение?
#bugbounty, #PositiveTechnologies, @SecLabNews
🤑А вы готовы ломать госорганы да еще чтобы вам за это платили вознаграждение?
#bugbounty, #PositiveTechnologies, @SecLabNews
SecurityLab.ru
Минцифры проверит защищенность Госуслуг на платформе Standoff 365 Bug Bounty
Максимальное вознаграждение за найденные уязвимости составит 1 000 000 рублей.
#кибербезопасность #российскаяполитика @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Государство хочет дать индульгенцию хакерам, действующим в интересах России
Хинштейн призывает использовать любые ресурсы для эффективной борьбы с противником
Согласно последним данным, в 2022 году романтические аферы обошлись жертвам в $1,3 млрд.
Из более 8000 рассмотренных случаев в 24% афер мошенники выдавали себя за родственника жертвы и под разными предлогами – болезнь, попадание в тюрьму или в больницу – просили у неё деньги.
🐹 А вы или ваши близкие сталкивались с подобным мошенничеством?
#Sсam, #investmentfraud, @SecLabNews
Из более 8000 рассмотренных случаев в 24% афер мошенники выдавали себя за родственника жертвы и под разными предлогами – болезнь, попадание в тюрьму или в больницу – просили у неё деньги.
#Sсam, #investmentfraud, @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Романтические аферы принесли мошенникам $1,3 млрд. в 2022 году
Курсы по инвестициям и вымогательство – основные признаки афер с пустыми обещаниями.
Четырем гражданам России вменяется организация преступного сообщества, неправомерный доступ к компьютерной информации, разглашение сведений, составляющих налоговую и банковскую тайну.
#Персональныеданные, #суд, @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В суд передано дело хакеров, которых обвиняют в продаже персональных данных россиян в даркнете
Им вменяется организация преступного сообщества.
Не забывайте про наши соцсети:
Instagram* - https://instagram.com/seclabnews/
Facebook* - https://www.facebook.com/groups/112639505550425
Вконтакте - https://vk.com/public47494392
Youtube - https://www.youtube.com/@SecLabNews
Twitter - https://twitter.com/SecurityLabnews
Группы в ТГ -
Обсуждение импортозамещения в ИБ и ИТ
Обсуждение NGFW
Анонсы лучших ИБ мероприятий
* признаны экстремистскими и запрещены в РФ
Instagram* - https://instagram.com/seclabnews/
Facebook* - https://www.facebook.com/groups/112639505550425
Вконтакте - https://vk.com/public47494392
Youtube - https://www.youtube.com/@SecLabNews
Twitter - https://twitter.com/SecurityLabnews
Группы в ТГ -
Обсуждение импортозамещения в ИБ и ИТ
Обсуждение NGFW
Анонсы лучших ИБ мероприятий
* признаны экстремистскими и запрещены в РФ
Facebook
SecurityLab.ru | Facebook
Группа по интересам информационного портала по безопасности SecurityLab.ru.
SecurityLab.ru pinned «Не забывайте про наши соцсети: Instagram* - https://instagram.com/seclabnews/ Facebook* - https://www.facebook.com/groups/112639505550425 Вконтакте - https://vk.com/public47494392 Youtube - https://www.youtube.com/@SecLabNews Twitter - https://twitter.…»
LastPass, готов предоставить дополнительную информацию о взломе, который произошел в прошлом году, но только в результате личной встречи с пользователем и при условии подписания соглашения о неразглашении.
В результате расследования стало известно, что злоумышленник получил доступ к паролям 30 млн пользователей и и 85 тысяч компаний, однако LastPass утверждает что для расшифровки пароля потребуется "миллионы лет".
#LastPass, #утечка, @SecLabNews
В результате расследования стало известно, что злоумышленник получил доступ к паролям 30 млн пользователей и и 85 тысяч компаний, однако LastPass утверждает что для расшифровки пароля потребуется "миллионы лет".
#LastPass, #утечка, @SecLabNews
SecurityLab.ru
Злоумышленники получили доступ к паролям 30 миллионов пользователей и 85 000 компаний
В базу данных входят миллионы пользователей, и каждый пользователь обычно хранит десятки паролей
При галлюцинациях, ИИ-боты предоставляют ответы, которые выглядят достоверными, но никак не основаны на фактах. По мнению Google, разработчики должны свести к минимуму подобные сбои в работе ИИ-ботов.
А вы проверяете достоверность ответов из Интернета?
#ИИ, #Fake, @SecLabnews
А вы проверяете достоверность ответов из Интернета?
#ИИ, #Fake, @SecLabnews
SecurityLab.ru
Google предостерегает от галлюцинирующих чат-ботов
ИИ-боты предоставляют ответы, которые выглядят достоверными, но никак не основаны на фактах.
#Роскомнадзор #Окулус #ИИ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В России запустили систему автоматического поиска запрещенных материалов "Окулус"
Предполагаемая мощность системы – 200 000 изображений в сутки.
Аналитики проанализировали более 100 000 профилей разработчиков из более чем 300 российских крупных компаний в LinkedIn и выяснили, что около 16% из них работают из-за рубежа.
Самой популярной страной оказалась Грузия, а компания-лидер по числу удаленщиков - разработчик программного обеспечения WaveAccess.
А Вы уехали или остались в России?
@SecLabNews #ITспециалист #разработчик
Самой популярной страной оказалась Грузия, а компания-лидер по числу удаленщиков - разработчик программного обеспечения WaveAccess.
А Вы уехали или остались в России?
@SecLabNews #ITспециалист #разработчик
SecurityLab.ru
Около 16% разработчиков из 300 российских компаний работают за рубежом
Самой популярной страной пребывания удаленных сотрудников оказалась Грузия.
Злые КИТАЙСКИЕ КОММУНИСТЫ | Слили данные – МЕНЯЙ ПАСПОРТ | Атака на ПИВАСИК | Огонь и люди |89| 12+
Смотрите восемьдесят девятый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.
Смотрите восемьдесят девятый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.
YouTube
Злые КИТАЙСКИЕ КОММУНИСТЫ | Слили данные – МЕНЯЙ ПАСПОРТ | Атака на ПИВАСИК | Огонь и люди |89| 12+
Стань контент-мейкером в команде Standoff! Чтобы поучаствовать в кастинге, до 21 февраля заполни короткую гугл-форму (https://forms.gle/oyCKi5n6D9UHoRZZ9). Победитель получит постоянную работу в команде, максимальный простор для творческой самореализации…
Сбой в ACARS связывают с атакой на НАТО, вероятно, выполненной группировкой Killnet. В результате атаки была потеря связи с одним из самолётов НАТО, летевшим в Турцию для гуманитарной помощи. Представители Альянса считают, что хакерская атака могла помешать оказанию необходимой гуманитарной помощи.
#NATO #CyberAttack #Killnet @SecLabNews
#NATO #CyberAttack #Killnet @SecLabNews
SecurityLab.ru
Группировку Killnet обвинили в нарушении гуманитарной миссии НАТО
Жертвы турецко-сирийского землетрясения чуть не остались без помощи из-за сетевого сбоя.
Банда вымогателей Clop заявила, что украла данные более 130 организаций по всему миру, используя уязвимость нулевого дня в инструменте безопасной передачи файлов GoAnywhere MFT.
А вы используете GoAnywhere MFT?
#Clop #GoAnywhere @SecLabNews,
А вы используете GoAnywhere MFT?
#Clop #GoAnywhere @SecLabNews,
SecurityLab.ru
Группировка Clop за 10 дней украла данные более 130 компаний
В своих атаках группа использовала уязвимость нулевого дня Fortra GoAnywhere MFT.
Новое достижение в области нанотехнологий! Исследователи создали наноструктурированную поверхность, которая умеет решать математические уравнения при помощи света.
Команда разработала тонкую диэлектрическую метарешетку и интегрировала в нее полупрозрачное зеркало, чтобы световые импульсы могли возвращаться к метарешеткам и умножаться. Это позволило ученым достичь высокой скорости вычислений, которая на несколько порядков выше, чем у типичных цифровых методов.
Подробнее в нашем материале.
@SecLabNews #нанотехнологии #математика #свет #наука
Команда разработала тонкую диэлектрическую метарешетку и интегрировала в нее полупрозрачное зеркало, чтобы световые импульсы могли возвращаться к метарешеткам и умножаться. Это позволило ученым достичь высокой скорости вычислений, которая на несколько порядков выше, чем у типичных цифровых методов.
Подробнее в нашем материале.
@SecLabNews #нанотехнологии #математика #свет #наука