SecurityLab.ru
62.5K subscribers
542 photos
23 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
Заявление в РКН 4814158541
Наши каналы: https://yangx.top/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://yangx.top/SecLabNews?boost
加入频道
Forwarded from SecAtor
Несмотря на множество негативных последствий, которые наступили для IT отрасли в общем и для инфосека в частности после введения рядом западных стран и компаний в 2022 году различного рода санкций и ограничений, есть моменты и положительные.

И, в первую очередь, они касаются вопросов импортозамещения ряда ключевого для информационной безопасности ПО.

Так, к февралю 2022 года около 60% SIEM, стоявших у российских компаний, были иностранного производства. Лидеры - Splunk, IBM, Micro Focus. Однако после начала СВО иностранные вендоры начали постепенно отваливаться, а дополнительный стимул поддал 250-й Указ о допмерах по обеспечению информационной безопасности РФ. Хотя, если честно, тот же Splunk начал выеживаться сильно раньше, году в 2018 еще, если нам склероз не изменяет.

Естественно, что отечественные компании были вынуждены переходить на MaxPatrol, KUMA или RuSIEM.

Из последних больших внедрений - Solar JSOC принял в боевую эксплуатацию Kaspersky Unified Monitoring and Analysis Platform (KUMA). На пилоте, насколько нам известно, стоят и MaxPatrol с RuSIEM. А прикрывает их всех Космос Elastic.

И это хорошо. Ауммммм.
SecurityLab.ru
Осторожно, чат-боты! Новые ИИ, такие как Google's Bard или ChatGPT, используют для работы огромные объёмы данных. Никого из пользователей интернета не спросили, может ли OpenAI использовать эти данные. Иными словами, все «грязные» секреты могут быть раскрыты…
Глубоко в цифровых архивах национальной библиотеки Франции коллекция писем, выцарапанных необычными символами, лежала забытой в папке с неправильной маркировкой, пока трое взломщиков шифра не раскрыли их историческое происхождение.

«Это открытие — литературная и историческая сенсация», — заявил выдающийся историк Марии Стюарт Джон Гай. «Это самая важная новая находка, связанная с королевой Шотландии, за последние 100 лет».

#chiper, #history, @SecLabNews
Исследователи из Check Point Research обнаружили, что хакеры нашли способ обойти ограничения ChatGPT и используют ее для создания вредоносных программ и фишинговых писем.

Как вы считаете, смогут ли киберпреступники разработать свой ИИ сервис, подконтрольный только им?

#cybersecurity #hacking #chatgpt @SecLabnews
7 февраля 48-летний житель деревни Поречье попал в ловушку мошенника, представившегося "сотрудником службы безопасности банка". В результате, Алексей оформил кредит на 1 млн. 357 тыс. рублей и отправил сумму мошеннику. Затем мужчине прислали инструкцию по изготовлению «коктейля Молотова» и убедили в необходимости поджечь офис Сбербанка, что Алексей и сделал.

А как часто вам звонят подобные «сотрудники службы безопасности банка»?
@SecLabNews #мошенничество #сбер
Новое исследование выявило серьезные проблемы с конфиденциальностью данных телефонов, продаваемых в Китае. Согласно документу , одни из самых популярных в Китае и в мире производителей смартфонов Xiaomi, OnePlus, и Realme, собирают огромные объемы конфиденциальных данных пользователей. Несмотря на то, что пользователь может отказаться от отправки данных, устройства продолжают собирать конфиденциальную информацию, такую как номера телефонов, идентификаторы устройства и даже данные о местоположении.

Передача данных также не прекращается, когда устройство и пользователь покидают Китай.

Думаете в России по-другому?
🤔

@Smartphone, @Privacy, @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Два разработчика использовали модель DALL-E2 от OpenAI для создания программы Forensic Sketch AI-rtist, которая может создавать сверхреалистичные эскизы подозреваемых на основе текстового описания. Цель программы - сократить время поиска подозреваемого.

В чем могут заключаться риски использования генеративного ИИ в полицейской криминалистике?

#AI #OpenAI #Криминалистика @SecLabNews
5 февраля вечером хакер успешно взломал внутренние бизнес-системы Reddit, включая документы и исходный код продуктов. Украденные данные включают в себя информацию о "сотнях" партнеров, рекламодателей, а также сотрудников. Reddit утверждает, что данные не были опубликованы в сети. Атака очень похожа на взлом Riot Games двухнедельной давности.

😵‍💫 Как вы считаете, за атакой стоит тот же хакер?

#Reddit #атака @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры России впервые привлекает широкий круг независимых экспертов в области безопасности для проведения масштабных тестов защищенности ресурсов электронного правительства. Багхантеры будут тестировать Госуслуги и единую систему идентификации и аутентификации (ЕСИА). Максимальное вознаграждение за найденные уязвимости составит 1 000 000 рублей. Программа запущена 10 февраля 2023 года на платформе Standoff 365 Bug Bounty, разработанной компанией Positive Technologies.

🤑А вы готовы ломать госорганы да еще чтобы вам за это платили вознаграждение?

#bugbounty, #PositiveTechnologies, @SecLabNews
Согласно последним данным, в 2022 году романтические аферы обошлись жертвам в $1,3 млрд.
Из более 8000 рассмотренных случаев в 24% афер мошенники выдавали себя за родственника жертвы и под разными предлогами – болезнь, попадание в тюрьму или в больницу – просили у неё деньги.

🐹А вы или ваши близкие сталкивались с подобным мошенничеством?

#Sсam, #investmentfraud, @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
☠️ Обвинительное заключение по уголовному делу, связанному с торговлей украденными персональными данными россиян из Федеральной налоговой службы, Пенсионного фонда, Министерства внутренних дел и банков в даркнет маркетплейсе "Hydra Market", было утверждено Генеральной прокуратурой России.

Четырем гражданам России вменяется организация преступного сообщества, неправомерный доступ к компьютерной информации, разглашение сведений, составляющих налоговую и банковскую тайну.


#Персональныеданные, #суд, @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru pinned «Не забывайте про наши соцсети: Instagram* - https://instagram.com/seclabnews/ Facebook* - https://www.facebook.com/groups/112639505550425 Вконтакте - https://vk.com/public47494392 Youtube - https://www.youtube.com/@SecLabNews Twitter - https://twitter.…»
LastPass, готов предоставить дополнительную информацию о взломе, который произошел в прошлом году, но только в результате личной встречи с пользователем и при условии подписания соглашения о неразглашении.

В результате расследования стало известно, что злоумышленник получил доступ к паролям 30 млн пользователей и и 85 тысяч компаний, однако LastPass утверждает что для расшифровки пароля потребуется "миллионы лет".

#LastPass, #утечка, @SecLabNews
При галлюцинациях, ИИ-боты предоставляют ответы, которые выглядят достоверными, но никак не основаны на фактах. По мнению Google, разработчики должны свести к минимуму подобные сбои в работе ИИ-ботов.

А вы проверяете достоверность ответов из Интернета?

#ИИ, #Fake, @SecLabnews
🥺 Всевидящее око Роскомнадзора: Роскомнадзор запустил новую систему "Окулус", основанную на ИИ, для обнаружения запрещенного контента в изображениях и видео. Система со скоростью 200 тысяч материлов в день автоматически выявляет экстремизм, призывы к незаконным мероприятиям, суицид, контент, связанный с наркотиками, и пропаганду ЛГБТ.

#Роскомнадзор #Окулус #ИИ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Аналитики проанализировали более 100 000 профилей разработчиков из более чем 300 российских крупных компаний в LinkedIn и выяснили, что около 16% из них работают из-за рубежа.

Самой популярной страной оказалась Грузия, а компания-лидер по числу удаленщиков - разработчик программного обеспечения WaveAccess.

А Вы уехали или остались в России?

@SecLabNews #ITспециалист #разработчик
Сбой в ACARS связывают с атакой на НАТО, вероятно, выполненной группировкой Killnet. В результате атаки была потеря связи с одним из самолётов НАТО, летевшим в Турцию для гуманитарной помощи. Представители Альянса считают, что хакерская атака могла помешать оказанию необходимой гуманитарной помощи.

#NATO #CyberAttack #Killnet @SecLabNews
Банда вымогателей Clop заявила, что украла данные более 130 организаций по всему миру, используя уязвимость нулевого дня в инструменте безопасной передачи файлов GoAnywhere MFT.

А вы используете GoAnywhere MFT?

#Clop #GoAnywhere @SecLabNews,
Новое достижение в области нанотехнологий! Исследователи создали наноструктурированную поверхность, которая умеет решать математические уравнения при помощи света.

Команда разработала тонкую диэлектрическую метарешетку и интегрировала в нее полупрозрачное зеркало, чтобы световые импульсы могли возвращаться к метарешеткам и умножаться. Это позволило ученым достичь высокой скорости вычислений, которая на несколько порядков выше, чем у типичных цифровых методов.

Подробнее в нашем материале.

@SecLabNews #нанотехнологии #математика #свет #наука