Security-новости от Александра Антипова (securitylab.ru). Выпуск № 99
— Искусственный интеллигент. Многие художники, юристы и писатели могут потерять работу из-за широкого применения ИИ. В Китае производители видеоигр все чаще используют нейросети для создания персонажей, фонов и рекламных материалов.
— Какое небо голубое. Экс-глава запрещенного в России Twitter бросает вызов Илону Маску: его компания Bluesky планирует создать альтернативную децентрализованную соцсеть.
— Обнулись и выдохни: если не сбросить списанные маршрутизаторы до заводских настроек, они могут выдать много ваших секретов, в США запустили приложение для борьбы с кражей предметов искусства, а в России гражданам разрешат покупать алкоголь по цифровому паспорту и создадут дистиллированный интернет для школьников.
Смотрите девяносто девятый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.
— Искусственный интеллигент. Многие художники, юристы и писатели могут потерять работу из-за широкого применения ИИ. В Китае производители видеоигр все чаще используют нейросети для создания персонажей, фонов и рекламных материалов.
— Какое небо голубое. Экс-глава запрещенного в России Twitter бросает вызов Илону Маску: его компания Bluesky планирует создать альтернативную децентрализованную соцсеть.
— Обнулись и выдохни: если не сбросить списанные маршрутизаторы до заводских настроек, они могут выдать много ваших секретов, в США запустили приложение для борьбы с кражей предметов искусства, а в России гражданам разрешат покупать алкоголь по цифровому паспорту и создадут дистиллированный интернет для школьников.
Смотрите девяносто девятый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.
YouTube
Илон МАСК против Джека ДОРСИ | не СБРОСИЛ роутер – ЖДИ хакеров! | ИИ или талант: "Выбираем ИИ!" |99
— Искусственный интеллигент. Многие художники, юристы и писатели могут потерять работу из-за широкого применения ИИ. В Китае производители видеоигр все чаще используют нейросети для создания персонажей, фонов и рекламных материалов.
— Какое небо голубое.…
— Какое небо голубое.…
🤖 Министерство внутренней безопасности США создаёт первую Оперативную группу по ИИ для защиты страны от киберугроз.
Кроме того, ИИ будет использоваться для защиты критической инфраструктуры – электросетей и систем водоснабжения, которые считаются потенциальными мишенями правительственных хакеров.
#МинистерствоВнутреннейБезопасностиСША #ИскусственныйИнтеллект #Кибербезопасность #Кибероборона #НациональнаяБезопасность #Киберугрозы #КритическаяИнфраструктура @SecLabNews
Кроме того, ИИ будет использоваться для защиты критической инфраструктуры – электросетей и систем водоснабжения, которые считаются потенциальными мишенями правительственных хакеров.
#МинистерствоВнутреннейБезопасностиСША #ИскусственныйИнтеллект #Кибербезопасность #Кибероборона #НациональнаяБезопасность #Киберугрозы #КритическаяИнфраструктура @SecLabNews
SecurityLab.ru
США будет использовать ИИ для борьбы с рабством и незаконной торговлей
В США создана оперативная группа, которая с помощью ИИ будет обеспечивать защиту страны по всем фронтам.
Поддержка отечественных разработок или попытка контроля? Минцифры хочет обязать продавцов устанавливать российские ОС на импортные ПК и ноутбуки.
Российские разработчики ОС считают, что предустановка их решений поможет избежать проблем с безопасностью компьютеров и научит пользователей работать не только в Windows.
🤔 А пользователи всё равно переустановят Windows...
#российскаяОС #Минцифры #импортозамещение @SecLabNews
Российские разработчики ОС считают, что предустановка их решений поможет избежать проблем с безопасностью компьютеров и научит пользователей работать не только в Windows.
#российскаяОС #Минцифры #импортозамещение @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Минцифры предлагает обязательную предустановку российских ОС на импортируемые ПК и ноутбуки
Продавцы считают, что меры приведут к увеличению цен и негативному влиянию на отечественный рынок.
Как создать безопасную телеком-инфраструктуру, пользуясь облачными сервисами
За последний год количество кибератак в России увеличилось на 73 %. В статье расскажем, как компаниям обеспечивать защиту конфиденциальных данных с помощью облачных сервисов.
За последний год количество кибератак в России увеличилось на 73 %. В статье расскажем, как компаниям обеспечивать защиту конфиденциальных данных с помощью облачных сервисов.
erid:Pb3XmBtzswYEiuPjxveKxSgWr85W7sBE8KwMGdtSecurityLab.ru
Как создать безопасную телеком-инфраструктуру, пользуясь облачными сервисами
За последний год количество кибератак в России увеличилось на 73 %. В статье расскажем, как компаниям обеспечивать защиту конфиденциальных данных с помощью облачных сервисов. Гибридная облачная АТС от MANGO OFFICE открывает бизнесу преимущества совмещения…
Конец эпохи наличных денег? Цифровой рубль уже на подходе.
Глава Минфина Антон Силуанов заявил, что новая валюта будет запущена в обращение до конца 2023 года.
Цифровой рубль - новый инструмент контроля государства над нашими финансами или средство улучшения доступности финансовых услуг для всех?
#цифровойрубль #финансы #государство #приватность @SecLabNews
Глава Минфина Антон Силуанов заявил, что новая валюта будет запущена в обращение до конца 2023 года.
Цифровой рубль - новый инструмент контроля государства над нашими финансами или средство улучшения доступности финансовых услуг для всех?
#цифровойрубль #финансы #государство #приватность @SecLabNews
SecurityLab.ru
Цифровой рубль будет доступен россиянам в этом году
До конца года цифровая валюта будет запущена в обращение, и все транзакции будут контролироваться.
👮♀️Необычное ограбление в Милуоки: злоумышленники похитили инструменты и камеру наблюдения, которая записала их действия. Но они не знали, что камера продолжала передавать видеопоток в облако, а полиция получила доступ к записи и неделю следила за преступниками, выслушивая их разговоры о наркотиках.
#камерапоймала #саминасебянапали #Милуоки @SecLabNews #технологии
#камерапоймала #саминасебянапали #Милуоки @SecLabNews #технологии
SecurityLab.ru
Ограбление в Милуоки, или как грабители стали звездами собственного реалити-шоу
Камера слежения целую неделю транслировала разговоры преступников.
📱Все мы привыкли к сбору данных производителями мобильных операционных систем — Google и Apple. Но, казалось бы, зачем производителю мобильных чипов нужна наша личная информация?
Исследование Nitrokey показало, что данные со смартфонов на базе Qualcomm передаются в таинственное облако в незашифрованном виде и могут быть перехвачены третьими лицами. Это противоречит GDPR и вызывает вопросы о защите личных данных.
#конфиденциальность #данные #смартфон #Qualcomm #IzatCloud
Исследование Nitrokey показало, что данные со смартфонов на базе Qualcomm передаются в таинственное облако в незашифрованном виде и могут быть перехвачены третьими лицами. Это противоречит GDPR и вызывает вопросы о защите личных данных.
#конфиденциальность #данные #смартфон #Qualcomm #IzatCloud
SecurityLab.ru
Qualcomm тайно собирает данные со смартфонов пользователей без их согласия
В опасности 30% всех существующих Android-устройств, и банальной слежкой дело не ограничивается.
😎 Успей записаться на майские курсы от Академии Кодебай!
Онлайн-курсы по IT и информационной безопасности от Академии Кодебай. Команда компании является одной из сильнейших команд этичных хакеров в RU-сегменте!
В ходе обучения наши ученики изучают лекционный материал, выполняют практические задачи, пишут собственные программы, а также работают с удаленными серверами в специальной лаборатории.
В мае в Академии Кодебай стартует весенний поток на курсах:
8 мая – курс «Введение в реверс-инжиниринг» (REFB)
8 мая – курс «Основы Linux»
8 мая – курс «Android разработчик на Kotlin»
15 мая – курс «Боевой OSINT»
🔥 Имеется промодоступ на все курсы!
ERID: LatgC4d6T
Онлайн-курсы по IT и информационной безопасности от Академии Кодебай. Команда компании является одной из сильнейших команд этичных хакеров в RU-сегменте!
В ходе обучения наши ученики изучают лекционный материал, выполняют практические задачи, пишут собственные программы, а также работают с удаленными серверами в специальной лаборатории.
В мае в Академии Кодебай стартует весенний поток на курсах:
8 мая – курс «Введение в реверс-инжиниринг» (REFB)
8 мая – курс «Основы Linux»
8 мая – курс «Android разработчик на Kotlin»
15 мая – курс «Боевой OSINT»
🔥 Имеется промодоступ на все курсы!
ERID: LatgC4d6T
📡Компания Thales и Европейское космическое агентство (ESA) проведут первую в мире демонстрацию этичного взлома спутника OPS-SAT, на конференции CYSAT в Париже.
Исследователи продемонстрируют процесс захвата контроля над спутником, чтобы повысить осведомленность о потенциальных уязвимостях и усилить кибербезопасность космических программ в целом. Thales заявил, что их команда смогла захватить ряд систем, используемых для управления демонстрационным спутником, в ходе традиционной кибератаки.
#кибербезопасность #спутник #взлом @SecLabNews
Исследователи продемонстрируют процесс захвата контроля над спутником, чтобы повысить осведомленность о потенциальных уязвимостях и усилить кибербезопасность космических программ в целом. Thales заявил, что их команда смогла захватить ряд систем, используемых для управления демонстрационным спутником, в ходе традиционной кибератаки.
#кибербезопасность #спутник #взлом @SecLabNews
SecurityLab.ru
Хакеры смогли захватить контроль над спутником: теперь кибератаки переходят в космос
Этичные хакеры продемонстрируют, как они получили контроль над спутником и перехватили передаваемые данные.
Журналисты Forbes опубликовали расследование, раскрывающее серьезные проблемы в дата-центрах TikTok в США.
Среди обнаруженных проблем - неоднократные изменения серверов без документации, подозрительные флеш-накопители, сбои оборудования, несоблюдение пожарной безопасности, а также использование серверов для майнинга криптовалюты. Кроме того, расследование выявило связь с китайской компанией Inspur, попавшей в черный список правительства США.
#TikTok, #Forbes, #расследование, #дата-центры, #безопасность, #ByteDance @SecLabNews
Среди обнаруженных проблем - неоднократные изменения серверов без документации, подозрительные флеш-накопители, сбои оборудования, несоблюдение пожарной безопасности, а также использование серверов для майнинга криптовалюты. Кроме того, расследование выявило связь с китайской компанией Inspur, попавшей в черный список правительства США.
#TikTok, #Forbes, #расследование, #дата-центры, #безопасность, #ByteDance @SecLabNews
SecurityLab.ru
Воз и маленькая тележка проблем в американских дата-центрах TikTok приведёт к неминуемой блокировке социальной сети на территории…
Настоящая катастрофа для конфиденциальности вызвана наплевательским отношением компании к безопасности данных клиентов.
Пользователи Reddit впервые заметили подобные проблемы с конфиденциальностью в Edge на прошлой неделе, когда обнаружили, что последняя версия браузера от «мелкомягких» отправляет запросы на «bingapis.com» с полным URL-адресом каждой страницы, на которую заходит пользователь.
#MicrosoftEdge #BingAPI #приватность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Шпион обнаружен: браузер Edge сливает список посещаемых сайтов прямиком на сервера Microsoft
Инновационная функция популярного интернет-обозревателя сыграла злую шутку с конфиденциальностью пользователей.
#Сбербанк #нейросетьKandinsky #СправедливаяРоссия @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сергей Миронов: нейросеть Kandinsky формирует негативное представление о России
Лидер парламентской фракции обратился к генеральному прокурору с просьбой проверить законность работы нейросети Kandinsky.
В демо-видео показано использование AIP для военных целей, где оператор через чат-бота осуществляет разведку, генерирует планы атаки и организует блокировку вражеских коммуникаций.
#Palantir, #AIP, #искусственныйинтеллект, #GPT4, #военныеприложения, @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ИИ на поле боя: Palantir раскрывает планы по превращению GPT-4 в смертоносное оружие
Система AIP представлена для военного применения, но отсутствие информации о предотвращении "галлюцинаций" вызывает серьезные опасения.
#цифровоеразвитие #Госуслуги #компенсации @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Госуслуги» станут третьей стороной в распределении компенсаций за утечки ПД
Минцифры предложило использовать "Госуслуги" для подачи заявлений на получение компенсации за утечку персональных данных.
✔️Россия создаст специальный комитет, который будет выдавать разрешения на использование криптовалюты во внешнеторговых расчетах для отдельных операторов.
Комитет будет включать представителей нескольких министерств, Центрального банка и правоохранительных органов. Замминистра финансов, Алексей Моисеев, отметил, что это касается только отдельных проектов и потребует изменений в законодательстве.
#криптовалюта #Россия #эксперимент #внешнеторговыерасчеты @SecLabNews
Комитет будет включать представителей нескольких министерств, Центрального банка и правоохранительных органов. Замминистра финансов, Алексей Моисеев, отметил, что это касается только отдельных проектов и потребует изменений в законодательстве.
#криптовалюта #Россия #эксперимент #внешнеторговыерасчеты @SecLabNews
SecurityLab.ru
Россия пойдет на эксперимент - создаст спецкомитет по криптовалюте
Специальный комитет будет выдавать разрешения на использование криптовалюты во внешнеторговых расчетах.
Почему компании просят организовать для них Purple Teaming, если на рынке уже есть пентест, Red Teaming и киберучения?
Что входит Purple Teaming, как ведутся такие проекты и у кого они востребованы, рассказывает ведущий эксперт отдела анализа защищенности компании МТС RED Вадим Шелест.
Что входит Purple Teaming, как ведутся такие проекты и у кого они востребованы, рассказывает ведущий эксперт отдела анализа защищенности компании МТС RED Вадим Шелест.
SecurityLab.ru
Взаимодействие, а не противодействие: главное о Purple Teaming
Purple Teaming представляет собой комбинированный подход к последовательной симуляции методов реальных злоумышленников на основе матрицы MITRE и модели угроз конкретной организации, а также созданию новых и проверке эффективности существующих контролей информационной…
❌Комиссия РПЦ по семье, материнству и детству предложила запретить антропоморфизацию ИИ и обязать предоставлять предупреждение о взаимодействии с нейросетью, а не человеком.
Председатель комиссии выразил опасения относительно влияния нейросетей на детскую психику и рекомендовал локализовать ChatGPT в российскую инфраструктуру. При этом пресс-секретарь президента России подчеркнул важность регулирования ИИ, а не его запрета.
#AI #регулирование #РПЦ #ChatGPT @SecLabNews
Председатель комиссии выразил опасения относительно влияния нейросетей на детскую психику и рекомендовал локализовать ChatGPT в российскую инфраструктуру. При этом пресс-секретарь президента России подчеркнул важность регулирования ИИ, а не его запрета.
#AI #регулирование #РПЦ #ChatGPT @SecLabNews
SecurityLab.ru
Комиссия РПЦ предлагает запретить антропоморфизацию ИИ
разработчики ИИ должны нести ответственность за его воздействие на людей.
🧐Китайская компания Tencent Cloud объявила о запуске цифровой платформы для создания людей — Deepfakes-as-a-Service (DFaaS). Сервису требуется всего 3 минуты живого видео и 100 произнесенных предложений.
Tencent надеется использовать эту технологию для размещения рекламных роликов в прямом эфире и создания цифровых врачей, юристов и других специалистов.
#Deepfakes #Tencent #DFaaS @SecLabNews
Tencent надеется использовать эту технологию для размещения рекламных роликов в прямом эфире и создания цифровых врачей, юристов и других специалистов.
#Deepfakes #Tencent #DFaaS @SecLabNews
SecurityLab.ru
Китайская Tencent научилась создавать клонов людей за 24 часа
Новый сервис позволяет создать цифровую личность по видео- и аудиозаписям «исходника».
📈В 2022 году госзакупки российского ПО выросли почти в 2 раза по сравнению с зарубежными решениями. Общий объем закупок отечественного ПО составил более 102 млрд рублей, что составляет более 54% всех госзакупок.
Самым распространённым типом ПО, которое попало под импортозамещение, являлись ERP-системы, средства автоматизированного проектирования (CAD), а также средства защиты каналов передачи данных.
Самыми «неимпортозамещёнными» стали средства облачных вычислений, средства автоматизированного управления техникой, а также CRM-системы.
#IT #ПО #госзакупки #российскийрынок #импортозамещение @SecLabNews
Самым распространённым типом ПО, которое попало под импортозамещение, являлись ERP-системы, средства автоматизированного проектирования (CAD), а также средства защиты каналов передачи данных.
Самыми «неимпортозамещёнными» стали средства облачных вычислений, средства автоматизированного управления техникой, а также CRM-системы.
#IT #ПО #госзакупки #российскийрынок #импортозамещение @SecLabNews
SecurityLab.ru
Объём госзакупок российского ПО впервые превысил зарубежный почти 2 раза
Более половины тендеров в стране составили закупки российского ПО на сумму более 102 млрд. рублей.