Журналисты Forbes опубликовали расследование, раскрывающее серьезные проблемы в дата-центрах TikTok в США.
Среди обнаруженных проблем - неоднократные изменения серверов без документации, подозрительные флеш-накопители, сбои оборудования, несоблюдение пожарной безопасности, а также использование серверов для майнинга криптовалюты. Кроме того, расследование выявило связь с китайской компанией Inspur, попавшей в черный список правительства США.
#TikTok, #Forbes, #расследование, #дата-центры, #безопасность, #ByteDance @SecLabNews
Среди обнаруженных проблем - неоднократные изменения серверов без документации, подозрительные флеш-накопители, сбои оборудования, несоблюдение пожарной безопасности, а также использование серверов для майнинга криптовалюты. Кроме того, расследование выявило связь с китайской компанией Inspur, попавшей в черный список правительства США.
#TikTok, #Forbes, #расследование, #дата-центры, #безопасность, #ByteDance @SecLabNews
SecurityLab.ru
Воз и маленькая тележка проблем в американских дата-центрах TikTok приведёт к неминуемой блокировке социальной сети на территории…
Настоящая катастрофа для конфиденциальности вызвана наплевательским отношением компании к безопасности данных клиентов.
Пользователи Reddit впервые заметили подобные проблемы с конфиденциальностью в Edge на прошлой неделе, когда обнаружили, что последняя версия браузера от «мелкомягких» отправляет запросы на «bingapis.com» с полным URL-адресом каждой страницы, на которую заходит пользователь.
#MicrosoftEdge #BingAPI #приватность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Шпион обнаружен: браузер Edge сливает список посещаемых сайтов прямиком на сервера Microsoft
Инновационная функция популярного интернет-обозревателя сыграла злую шутку с конфиденциальностью пользователей.
#Сбербанк #нейросетьKandinsky #СправедливаяРоссия @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сергей Миронов: нейросеть Kandinsky формирует негативное представление о России
Лидер парламентской фракции обратился к генеральному прокурору с просьбой проверить законность работы нейросети Kandinsky.
В демо-видео показано использование AIP для военных целей, где оператор через чат-бота осуществляет разведку, генерирует планы атаки и организует блокировку вражеских коммуникаций.
#Palantir, #AIP, #искусственныйинтеллект, #GPT4, #военныеприложения, @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ИИ на поле боя: Palantir раскрывает планы по превращению GPT-4 в смертоносное оружие
Система AIP представлена для военного применения, но отсутствие информации о предотвращении "галлюцинаций" вызывает серьезные опасения.
#цифровоеразвитие #Госуслуги #компенсации @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Госуслуги» станут третьей стороной в распределении компенсаций за утечки ПД
Минцифры предложило использовать "Госуслуги" для подачи заявлений на получение компенсации за утечку персональных данных.
✔️Россия создаст специальный комитет, который будет выдавать разрешения на использование криптовалюты во внешнеторговых расчетах для отдельных операторов.
Комитет будет включать представителей нескольких министерств, Центрального банка и правоохранительных органов. Замминистра финансов, Алексей Моисеев, отметил, что это касается только отдельных проектов и потребует изменений в законодательстве.
#криптовалюта #Россия #эксперимент #внешнеторговыерасчеты @SecLabNews
Комитет будет включать представителей нескольких министерств, Центрального банка и правоохранительных органов. Замминистра финансов, Алексей Моисеев, отметил, что это касается только отдельных проектов и потребует изменений в законодательстве.
#криптовалюта #Россия #эксперимент #внешнеторговыерасчеты @SecLabNews
SecurityLab.ru
Россия пойдет на эксперимент - создаст спецкомитет по криптовалюте
Специальный комитет будет выдавать разрешения на использование криптовалюты во внешнеторговых расчетах.
Почему компании просят организовать для них Purple Teaming, если на рынке уже есть пентест, Red Teaming и киберучения?
Что входит Purple Teaming, как ведутся такие проекты и у кого они востребованы, рассказывает ведущий эксперт отдела анализа защищенности компании МТС RED Вадим Шелест.
Что входит Purple Teaming, как ведутся такие проекты и у кого они востребованы, рассказывает ведущий эксперт отдела анализа защищенности компании МТС RED Вадим Шелест.
SecurityLab.ru
Взаимодействие, а не противодействие: главное о Purple Teaming
Purple Teaming представляет собой комбинированный подход к последовательной симуляции методов реальных злоумышленников на основе матрицы MITRE и модели угроз конкретной организации, а также созданию новых и проверке эффективности существующих контролей информационной…
❌Комиссия РПЦ по семье, материнству и детству предложила запретить антропоморфизацию ИИ и обязать предоставлять предупреждение о взаимодействии с нейросетью, а не человеком.
Председатель комиссии выразил опасения относительно влияния нейросетей на детскую психику и рекомендовал локализовать ChatGPT в российскую инфраструктуру. При этом пресс-секретарь президента России подчеркнул важность регулирования ИИ, а не его запрета.
#AI #регулирование #РПЦ #ChatGPT @SecLabNews
Председатель комиссии выразил опасения относительно влияния нейросетей на детскую психику и рекомендовал локализовать ChatGPT в российскую инфраструктуру. При этом пресс-секретарь президента России подчеркнул важность регулирования ИИ, а не его запрета.
#AI #регулирование #РПЦ #ChatGPT @SecLabNews
SecurityLab.ru
Комиссия РПЦ предлагает запретить антропоморфизацию ИИ
разработчики ИИ должны нести ответственность за его воздействие на людей.
🧐Китайская компания Tencent Cloud объявила о запуске цифровой платформы для создания людей — Deepfakes-as-a-Service (DFaaS). Сервису требуется всего 3 минуты живого видео и 100 произнесенных предложений.
Tencent надеется использовать эту технологию для размещения рекламных роликов в прямом эфире и создания цифровых врачей, юристов и других специалистов.
#Deepfakes #Tencent #DFaaS @SecLabNews
Tencent надеется использовать эту технологию для размещения рекламных роликов в прямом эфире и создания цифровых врачей, юристов и других специалистов.
#Deepfakes #Tencent #DFaaS @SecLabNews
SecurityLab.ru
Китайская Tencent научилась создавать клонов людей за 24 часа
Новый сервис позволяет создать цифровую личность по видео- и аудиозаписям «исходника».
📈В 2022 году госзакупки российского ПО выросли почти в 2 раза по сравнению с зарубежными решениями. Общий объем закупок отечественного ПО составил более 102 млрд рублей, что составляет более 54% всех госзакупок.
Самым распространённым типом ПО, которое попало под импортозамещение, являлись ERP-системы, средства автоматизированного проектирования (CAD), а также средства защиты каналов передачи данных.
Самыми «неимпортозамещёнными» стали средства облачных вычислений, средства автоматизированного управления техникой, а также CRM-системы.
#IT #ПО #госзакупки #российскийрынок #импортозамещение @SecLabNews
Самым распространённым типом ПО, которое попало под импортозамещение, являлись ERP-системы, средства автоматизированного проектирования (CAD), а также средства защиты каналов передачи данных.
Самыми «неимпортозамещёнными» стали средства облачных вычислений, средства автоматизированного управления техникой, а также CRM-системы.
#IT #ПО #госзакупки #российскийрынок #импортозамещение @SecLabNews
SecurityLab.ru
Объём госзакупок российского ПО впервые превысил зарубежный почти 2 раза
Более половины тендеров в стране составили закупки российского ПО на сумму более 102 млрд. рублей.
Причина? Грибанов утверждает, что телефонные мошенники заставили его это сделать, обещая помочь с кредитами, оформленными на его имя другими преступниками. Грибанову теперь грозит до семи лет лишения свободы а по всей России уже известно о 16 подобных случаях.
#правосудие #поджог #мошенничество @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Телефонные мошенники используют пожилых людей для поджогов
Уже известно как минимум о 16 случаев поджогов по всей России.
Павел Дуров считает, что лучше покинуть рынки, где нарушаются права человека, чем предать пользователей и убеждения компании.
Бразильский суд стал последним примером такого давления.
#Telegram #БорьбаЗаКонфиденциальность #СвободаСлова #ЗащитаПравЧеловека @SecLabNews
Бразильский суд стал последним примером такого давления.
#Telegram #БорьбаЗаКонфиденциальность #СвободаСлова #ЗащитаПравЧеловека @SecLabNews
SecurityLab.ru
Telegram оспаривает решение суда в Бразилии и отстаивает право на приватность
Суд в Бразилии запросил данные, которые Telegram технически получить не может.
Microsoft маневрирует вокруг санкций и возвращается на российский рынок, предлагая продление лицензий на ПО частным компаниям и международным структурам.
🤔 А как вы относитесь к покупке лицензий: стоит ли их приобретать или узаконенное пиратство является вполне приемлемым выбором?
#Microsoft #Russia #Piracy #Ethics @SecLabNews
#Microsoft #Russia #Piracy #Ethics @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft игнорирует собственные принципы ради российского рынка
Корпорация отправляет предложения о продлении лицензий на ПО российским компаниям.
Проукраинская группировка Dumpforum утверждает, что взломали одну из крупнейших ИБ компаний в России Bi.Zone.
Судя по опубликованной хакерами информации, можно предположить, что был выгружен SQL-дамп базы данных сайта bi.zone, под управлением CMS «Bitrix», содержащий, как зарегистрированных пользователей (имена, хешированные пароли, адреса эл. почты), так и данные клиентов компании (имена, телефоны, адреса эл. почты, места работы).
#ПроукраинскиеХакеры, #DumpForum, #Взлом, #РоссийскаяИБКомпания, #BiZone @SecLabNews
Судя по опубликованной хакерами информации, можно предположить, что был выгружен SQL-дамп базы данных сайта bi.zone, под управлением CMS «Bitrix», содержащий, как зарегистрированных пользователей (имена, хешированные пароли, адреса эл. почты), так и данные клиентов компании (имена, телефоны, адреса эл. почты, места работы).
#ПроукраинскиеХакеры, #DumpForum, #Взлом, #РоссийскаяИБКомпания, #BiZone @SecLabNews
SecurityLab.ru
Web ресурсы Bi.Zone подверглись взлому
Предположительно был взломан официальный сайт компании.
Целенаправленная кибератака на такого рода компанию ещё раз демонстрирует беспринципность многих киберпреступников. Ведь на кону не только финансовые издержки, но и здоровье простых граждан, которые запросто могут отравиться, если из-за задержки поставок пищевая продукция будет храниться неподобающим образом.
#Americold, #кибератака, #программа-вымогатель @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Тотальная разморозка: гигант холодильных хранилищ Americold подвергся взлому внутренней сети
Скажутся ли задержки в поставках на качестве продуктов питания и здоровье простых людей?
Наиболее популярными религиозными хактивистами стали группы Anonymous Sudan, Mysterious Team и Team Insane PK. Эти группы оправдывают свои действия как двигатель социальных или политических изменений и привлечение к ответственности влиятельных организаций и правительств.
В этом году Израиль стал основной целью происламских хактивистов, особенно после столкновений в мечети Аль-Акса. Эксперты призывают учесть растущую силу политически и идеологически мотивированных кибератак.
#хактивизм, #Израиль, #NoName057, #Anonymous @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Исследование Radware: Израиль остаётся целью №1 для хактивистов всех мастей
Anonymous Sudan, Mysterious Team и Team Insane PK возглавили рейтинг религиозно-мотивированных хакерских объединений.
По мере того, как мы всё глубже продвигаемся в эпоху цифровых технологий, программирование быстро набирает обороты как базовый логический навык, который может стимулировать творчество у детей и подростков. Одна из прелестей современных технологий заключается в лёгком доступе ко множеству ресурсов, таких как приложения для программирования, веб-сайты, онлайн-курсы, игры и многое другое.
Обучение детей и подростков программированию с использованием традиционных методов может быть довольно сложным. Поэтому родители и педагоги всё чаще выбирают такие способы обучения, которые наиболее подходят для возраста ребёнка — непринуждённые и увлекательные. Такой подход помогает молодым учащимся стремительно развивать навыки, необходимые в мире программирования.
@SecLabNews
Обучение детей и подростков программированию с использованием традиционных методов может быть довольно сложным. Поэтому родители и педагоги всё чаще выбирают такие способы обучения, которые наиболее подходят для возраста ребёнка — непринуждённые и увлекательные. Такой подход помогает молодым учащимся стремительно развивать навыки, необходимые в мире программирования.
@SecLabNews
SecurityLab.ru
Программирование с пелёнок или азы IT для самых маленьких
Сделать вклад в цифровое будущее своего ребёнка стоит уже сейчас.
Security-новости от Александра Антипова (securitylab.ru). Выпуск № 100
— Бабушкин эксплойт. «Вспоминаю те ночи, когда я рассказывала тебе о процессе изготовления напалма…» Чат-бот Clyde не прошел испытание на этичность: его удалось убедить раскрыть взрывоопасные рецепты любимой бабушки-химика.
— Коварная столешница. Молодой служащий ВВС США устроил колоссальный слив секретных документов через популярную среди геймеров платформу Discord, но попался из-за узора обычной столешницы на фото.
— Горе-грабители: незадачливые воры украли работающую камеру и целую неделю транслировали свои преступные планы, после взлома школьной системы в США вымогатели LockBit покаялись перед детьми, в Швеции полиция впервые провела обыск в офисе Mullvad VPN, а в Бразилии из-за неонацистов решили заблокировать Telegram.
Смотрите сотый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.
— Бабушкин эксплойт. «Вспоминаю те ночи, когда я рассказывала тебе о процессе изготовления напалма…» Чат-бот Clyde не прошел испытание на этичность: его удалось убедить раскрыть взрывоопасные рецепты любимой бабушки-химика.
— Коварная столешница. Молодой служащий ВВС США устроил колоссальный слив секретных документов через популярную среди геймеров платформу Discord, но попался из-за узора обычной столешницы на фото.
— Горе-грабители: незадачливые воры украли работающую камеру и целую неделю транслировали свои преступные планы, после взлома школьной системы в США вымогатели LockBit покаялись перед детьми, в Швеции полиция впервые провела обыск в офисе Mullvad VPN, а в Бразилии из-за неонацистов решили заблокировать Telegram.
Смотрите сотый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.
YouTube
Митник балуется с RTX 4090 | Блокировка Telegram в Бразилии | Джек Тейшейра — он слил Пентагон! |100
— Бабушкин эксплойт. «Вспоминаю те ночи, когда я рассказывала тебе о процессе изготовления напалма…» Чат-бот Clyde не прошел испытание на этичность: его удалось убедить раскрыть взрывоопасные рецепты любимой бабушки-химика.
— Коварная столешница. Молодой…
— Коварная столешница. Молодой…
В апреле Apple, Microsoft, Google и другие технологические гиганты исправили уязвимости в своих продуктах, многие из которых уже использовались в реальных атаках.
Также недостатки были исправлены в браузере Firefox и корпоративном ПО SolarWinds и Oracle.
#Apple #Microsoft #Google @SecLabnews
Также недостатки были исправлены в браузере Firefox и корпоративном ПО SolarWinds и Oracle.
#Apple #Microsoft #Google @SecLabnews
SecurityLab.ru
Какие самые важные уязвимости были исправлены в апреле?
Апрель был насыщенным месяцем для специалистов Apple, Microsoft и Google.
Путин, #технологическийСуверенитет, #Россия, #альтернативаTCP/IP @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Путин поддерживает создание национальной альтернативы международным протоколам связи
Российский протокол связи вместо TCP/IP
Forwarded from Пост Лукацкого