Сегодня у нас есть очень интересная новость про одного подростка-хакера, который решил развлечься за чужой счет. Он взломал сайт ставок на спорт DraftKings и украл 600 тысяч долларов с аккаунтов клиентов. А потом продал эти аккаунты другим мошенникам, которые тоже не прочь подзаработать на чужих деньгах.
В этой новости вы также узнаете о других хакерских аферах этого парня, которые он совершал еще до того, как достиг совершеннолетия. Он занимался “swatting” - звонками с угрозами бомбы в школы и заработал 2.1 миллиона долларов на хакерских аферах. Также он признался федералам, что "мошенничество для него - это весело".
Гаррисон использовал "credential stuffing" для своего мошенничества. Это когда злоумышленник пользуется тем, что вы используете один и тот же пароль для всех ваших аккаунтов. Так что стоит подумать о разнообразии ваших паролей, прежде чем вы станете следующей жертвой хакера.
#хакер #взлом #DraftKings #ставкинаспорт #credentialstuffing #swatting
В этой новости вы также узнаете о других хакерских аферах этого парня, которые он совершал еще до того, как достиг совершеннолетия. Он занимался “swatting” - звонками с угрозами бомбы в школы и заработал 2.1 миллиона долларов на хакерских аферах. Также он признался федералам, что "мошенничество для него - это весело".
Гаррисон использовал "credential stuffing" для своего мошенничества. Это когда злоумышленник пользуется тем, что вы используете один и тот же пароль для всех ваших аккаунтов. Так что стоит подумать о разнообразии ваших паролей, прежде чем вы станете следующей жертвой хакера.
#хакер #взлом #DraftKings #ставкинаспорт #credentialstuffing #swatting
SecurityLab.ru
"Мошенничество - это весело" - Подросток обвиняется в хакерских аферах
Джозеф Гаррисон заработал не менее 2.1 миллиона долларов.
У нас тут скандал вокруг Ledger, знаменитой французской компании, что делает аппаратные кошельки для криптовалют.
Вот как это было: Ledger решает, что они будут отныне героями и будут восстанавливать пароли клиентов, которые забыли, куда они свои криптомонетки засунули. Весьма благородно, не так ли? Только вот незадача: для этого им придется хранить часть вашей сид-фразы, вы знаете, той самой, что открывает доступ к вашим финансам. И да, если потребуется восстановить доступ, то придется выкладывать свой ID в интернет, как на витрину.
Понятно, что пользователи не особо в восторге от того, что их частная информация может лежать где-то в облаке. Ledger, вместо того чтобы признать, что это могло бы быть немного... кхм... неразумно, они просто сказали: "О, да, мы всегда могли установить прошивку, чтобы получить доступ к вашим ключам, вы доверяли нам, знали вы об этом или нет".
Как вы считаете, нам стоит пересмотреть нашу любовь к Ledger? Или это всего лишь следующий шаг в великой игре регулирования криптоиндустрии? Пользователи на Reddit опасаются, что скоро все крипто-провайдеры будут вынуждены ввести подобные меры. И тогда что?
#Ledger #криптоскандалы #пароливосстановление #сидфраза #криптоуслуги
Вот как это было: Ledger решает, что они будут отныне героями и будут восстанавливать пароли клиентов, которые забыли, куда они свои криптомонетки засунули. Весьма благородно, не так ли? Только вот незадача: для этого им придется хранить часть вашей сид-фразы, вы знаете, той самой, что открывает доступ к вашим финансам. И да, если потребуется восстановить доступ, то придется выкладывать свой ID в интернет, как на витрину.
Понятно, что пользователи не особо в восторге от того, что их частная информация может лежать где-то в облаке. Ledger, вместо того чтобы признать, что это могло бы быть немного... кхм... неразумно, они просто сказали: "О, да, мы всегда могли установить прошивку, чтобы получить доступ к вашим ключам, вы доверяли нам, знали вы об этом или нет".
Как вы считаете, нам стоит пересмотреть нашу любовь к Ledger? Или это всего лишь следующий шаг в великой игре регулирования криптоиндустрии? Пользователи на Reddit опасаются, что скоро все крипто-провайдеры будут вынуждены ввести подобные меры. И тогда что?
#Ledger #криптоскандалы #пароливосстановление #сидфраза #криптоуслуги
SecurityLab.ru
Ledger обновила свои кошельки и подарила своим клиентам новый уровень стресса
Новая функция восстановления ключей вызвала бурю негодования в криптосообществе.
Cейчас у нас на повестке дня интрига, охотники за секретами и... бедные, беззащитные VPN-сервисы.
ИнфоТеКС, наш собственный российский колосс криптографии и VPN-решений, потерял равновесие. И угадайте, кто был на месте происшествия со своим ведром для сбора "крепкого" материала? Если вы думаете, что это кибер-мародеры из NLB (No Love for Betrayal), тогда вы абсолютно правы!
Так вот, эта группировка опубликовала целый дамп данных с 61 тыс. записей. Логины, имена, фамилии, даты регистрации, места работы и должности, электронная почта и даже... хеши паролей.
Так что, друзья, мораль сегодняшнего дня: помните, что даже величайшие могут упасть, и что безопасность - это не шутка. Защищайте свои данные, иначе они могут оказаться на общественном обозрении.
ИнфоТеКС, наш собственный российский колосс криптографии и VPN-решений, потерял равновесие. И угадайте, кто был на месте происшествия со своим ведром для сбора "крепкого" материала? Если вы думаете, что это кибер-мародеры из NLB (No Love for Betrayal), тогда вы абсолютно правы!
Так вот, эта группировка опубликовала целый дамп данных с 61 тыс. записей. Логины, имена, фамилии, даты регистрации, места работы и должности, электронная почта и даже... хеши паролей.
Так что, друзья, мораль сегодняшнего дня: помните, что даже величайшие могут упасть, и что безопасность - это не шутка. Защищайте свои данные, иначе они могут оказаться на общественном обозрении.
SecurityLab.ru
Цифровой прорыв: NLB обнародовала данные о 61 тыс. пользователей ИнфоТеКС
ИнфоТеКС является одним из крупнейших российских ИБ разработчиков.
Китайская APT-группа Mustang Panda вновь в центре внимания, проводя серию утонченных атак на европейские внешнеполитические ведомства с начала 2023 года.
Специалисты Check Point обнаружили поддельную прошивку, специально разработанную для маршрутизаторов TP-Link. Внутри обнаружили вредоносный «Horse Shell» - "конный" бэкдор, который обеспечивает хакерам возможность поддерживать постоянный доступ, создавать анонимную инфраструктуру и проникать в компрометированные сети. Особенность в том, что он может интегрироваться в разные прошивки от различных поставщиков.
Вся эта драма сконцентрирована вокруг маршрутизаторов, используемых в домашних сетях. По всей видимости, взломанные маршрутизаторы объединяются в mesh-сеть, создающую цепочку узлов между основными и реальными C2-серверами.
Как и в случае с TOR, злоумышленники пытаются скрыть источник и место назначения трафика, что затрудняет определение масштабов атаки. И это не первый случай использования такой тактики. В 2021 году APT31 использовали подобную стратегию, описанную Французским национальным агентством кибербезопасности (ANSSI).
Добро пожаловать в 2023 год, где ваш маршрутизатор может стать частью международного кибер-конфликта.
#HorseShell #MustangPanda #TPLink @SecLabNews
Специалисты Check Point обнаружили поддельную прошивку, специально разработанную для маршрутизаторов TP-Link. Внутри обнаружили вредоносный «Horse Shell» - "конный" бэкдор, который обеспечивает хакерам возможность поддерживать постоянный доступ, создавать анонимную инфраструктуру и проникать в компрометированные сети. Особенность в том, что он может интегрироваться в разные прошивки от различных поставщиков.
Вся эта драма сконцентрирована вокруг маршрутизаторов, используемых в домашних сетях. По всей видимости, взломанные маршрутизаторы объединяются в mesh-сеть, создающую цепочку узлов между основными и реальными C2-серверами.
Как и в случае с TOR, злоумышленники пытаются скрыть источник и место назначения трафика, что затрудняет определение масштабов атаки. И это не первый случай использования такой тактики. В 2021 году APT31 использовали подобную стратегию, описанную Французским национальным агентством кибербезопасности (ANSSI).
Добро пожаловать в 2023 год, где ваш маршрутизатор может стать частью международного кибер-конфликта.
#HorseShell #MustangPanda #TPLink @SecLabNews
SecurityLab.ru
Китайские хакеры Mustang Panda создали собственную прошивку для компрометации роутеров TP-Link
Передовые методы атаки позволяют хакерам создать свою инфраструктуру внутри целевой сети.
Благотворительный рэкет: почему вымогатели требуют пожертвования вместо классического выкупа?
Недавно была обнаружена новая вымогательская операция под названием MalasLocker, которая атакует сервера Zimbra и шифрует их данные. Но вот что интересно: эти хакеры не хотят от вас денег. Они хотят, чтобы вы сделали пожертвование в благотворительный фонд по вашему выбору и отправили им подтверждение. Тогда они обещают вернуть вам ваши данные и не разглашать их никому. Как вам такой поворот? 🤔
Конечно, мы не можем гарантировать, что эти хакеры действительно сдержат своё слово и не обманут вас. Но мы должны признать, что их метод очень оригинален и забавен. Они даже называют себя начинающими вымогателями и говорят, что не любят корпорации и экономическое неравенство. Может быть, они просто хотят сделать мир лучше своими способами? Или это всё же очередная уловка злодеев?
#MalasLocker #Zimbra #вымогатели #благотворительность #кибербезопасность @SecLabNews
Недавно была обнаружена новая вымогательская операция под названием MalasLocker, которая атакует сервера Zimbra и шифрует их данные. Но вот что интересно: эти хакеры не хотят от вас денег. Они хотят, чтобы вы сделали пожертвование в благотворительный фонд по вашему выбору и отправили им подтверждение. Тогда они обещают вернуть вам ваши данные и не разглашать их никому. Как вам такой поворот? 🤔
Конечно, мы не можем гарантировать, что эти хакеры действительно сдержат своё слово и не обманут вас. Но мы должны признать, что их метод очень оригинален и забавен. Они даже называют себя начинающими вымогателями и говорят, что не любят корпорации и экономическое неравенство. Может быть, они просто хотят сделать мир лучше своими способами? Или это всё же очередная уловка злодеев?
#MalasLocker #Zimbra #вымогатели #благотворительность #кибербезопасность @SecLabNews
SecurityLab.ru
Благотворительный рэкет: почему вымогатели требуют пожертвования вместо классического выкупа?
Начинающие хактивисты MalasLocker плотно взялись за шифрование серверов Zimbra.
Как взломать смартфон за 15 долларов и 3 часа: новый метод атаки на отпечатки пальцев
Отпечатки пальцев — это один из самых распространенных способов аутентификации на смартфонах. Но оказывается, что этот метод не такой уж и надежный. Китайские ученые придумали способ обойти его с помощью перебора изображений отпечатков из баз данных. Для этого им понадобилось всего лишь 15 долларов на оборудование и две уязвимости нулевого дня в системах защиты.
Эксперты протестировали свой метод на 10 популярных моделях смартфонов и обнаружили, что все они уязвимы. Самыми слабыми и незащищёнными оказались Android-смартфоны, Iphone чуть более надежен.
В мире, где даже отпечатки пальцев могут быть взломаны, настоящая безопасность - это не то, как мы защищаемся, а то, как мы обращаемся с тем, что защищаем.
#iphone #android #отпечатокпальца #сканер #смартфон #взлом @SecLabNews
Отпечатки пальцев — это один из самых распространенных способов аутентификации на смартфонах. Но оказывается, что этот метод не такой уж и надежный. Китайские ученые придумали способ обойти его с помощью перебора изображений отпечатков из баз данных. Для этого им понадобилось всего лишь 15 долларов на оборудование и две уязвимости нулевого дня в системах защиты.
Эксперты протестировали свой метод на 10 популярных моделях смартфонов и обнаружили, что все они уязвимы. Самыми слабыми и незащищёнными оказались Android-смартфоны, Iphone чуть более надежен.
В мире, где даже отпечатки пальцев могут быть взломаны, настоящая безопасность - это не то, как мы защищаемся, а то, как мы обращаемся с тем, что защищаем.
#iphone #android #отпечатокпальца #сканер #смартфон #взлом @SecLabNews
SecurityLab.ru
Китайские учёные выяснили, что Android-смартфоны уязвимы для брутфорса отпечатков пальцев
Эксперты смогли за 3 часа подобрать отпечаток пальца пользователя, обойдя все системы защиты.
Какой основной метод блокировки телефона вы используете?
Anonymous Poll
17%
Пин-код
9%
Графический ключ (рисунок)
39%
Биометрическая идентификация (отпечаток пальца)
19%
Биометрическая идентификация (распознавание лица)
6%
Пароль
4%
Нет блокировки
4%
Другой метод
💊 СИТИЛАБ поделился с украинскими хакерами результатами анализов своих клиентов💊
Сеть клинико-диагностических лабораторий «СИТИЛАБ» стала жертвой кибератаки от хакерской группы UHG. Злоумышленники утверждают, что смогли похитить 14 Тб конфиденциальных данных клиентов и сотрудников компании и требуют связаться с руководством сети, угрожая опубликовать всю информацию в случае отказа от сотрудничества.
Хакеры уже разместили в открытом доступе архив размером 1.7 Гб, в котором содержатся тысячи клиентских договоров и сканы паспортов, а также другие документы. В базе данных есть почтовые адреса, номера телефонов и адреса электронной почты почти 500 тыс. человек.
Кроме того, хакеры показали скриншоты баз данных других медицинских клиник, что может свидетельствовать о том, что они располагают еще большим объемом украденной информации.
Личная информация о здоровье теряет свою ценность и смысл в условиях массового нарушения конфиденциальности.
#кибербезопасность #СИТИЛАБ #UHG #кибератака #медицинскаяконфиденциальность #секретныеданные @SecLabNews
Сеть клинико-диагностических лабораторий «СИТИЛАБ» стала жертвой кибератаки от хакерской группы UHG. Злоумышленники утверждают, что смогли похитить 14 Тб конфиденциальных данных клиентов и сотрудников компании и требуют связаться с руководством сети, угрожая опубликовать всю информацию в случае отказа от сотрудничества.
Хакеры уже разместили в открытом доступе архив размером 1.7 Гб, в котором содержатся тысячи клиентских договоров и сканы паспортов, а также другие документы. В базе данных есть почтовые адреса, номера телефонов и адреса электронной почты почти 500 тыс. человек.
Кроме того, хакеры показали скриншоты баз данных других медицинских клиник, что может свидетельствовать о том, что они располагают еще большим объемом украденной информации.
Личная информация о здоровье теряет свою ценность и смысл в условиях массового нарушения конфиденциальности.
#кибербезопасность #СИТИЛАБ #UHG #кибератака #медицинскаяконфиденциальность #секретныеданные @SecLabNews
SecurityLab.ru
Хакеры из UHG украли 14 Тб данных из СИТИЛАБ: теперь они знают все о вашем здоровье
Доктор, у меня проблема: Хакеры знают о моих болячках больше, чем я сам.
БЕЗОПАСНОСТЬ В ЭПОХУ СОЦМЕДИА: Hyundai выплачивает $200 млн. в рамках "Kia Challenge"
Продолжение саги "Kia Challenge" разворачивается прямо здесь и сейчас. Hyundai объявляет о выплате $200 млн. владельцам, пострадавшим от вирусного челленджа TikTok, где пользователь "Kia Boyz" раскрыл уязвимость в некоторых моделях Hyundai и Kia, позволявшего завести автомобили с помощью обрезка USB-кабеля.
Hyundai компенсирует до $6125 за украденные автомобили и до $3375 за убытки от ущерба, нанесенного угонщиками, которые привели как минимум к 9 смертям в США. А обновление для затронутых автомобилей уже выпущено для предотвращения подобных инцидентов в будущем.
Хакерские трюки и советы, кажущиеся невинными, могут стать катастрофой. Будьте бдительны, не дайте своему автомобилю стать следующим в списке.
Stay safe, stay informed. 🚗💨
#HyundaiPayback #KiaChallenge #CyberSecurity #SocialMediaHacks #TikTokChallenge @SecLabNews
Продолжение саги "Kia Challenge" разворачивается прямо здесь и сейчас. Hyundai объявляет о выплате $200 млн. владельцам, пострадавшим от вирусного челленджа TikTok, где пользователь "Kia Boyz" раскрыл уязвимость в некоторых моделях Hyundai и Kia, позволявшего завести автомобили с помощью обрезка USB-кабеля.
Hyundai компенсирует до $6125 за украденные автомобили и до $3375 за убытки от ущерба, нанесенного угонщиками, которые привели как минимум к 9 смертям в США. А обновление для затронутых автомобилей уже выпущено для предотвращения подобных инцидентов в будущем.
Хакерские трюки и советы, кажущиеся невинными, могут стать катастрофой. Будьте бдительны, не дайте своему автомобилю стать следующим в списке.
Stay safe, stay informed. 🚗💨
#HyundaiPayback #KiaChallenge #CyberSecurity #SocialMediaHacks #TikTokChallenge @SecLabNews
SecurityLab.ru
Hyundai заплатит $200 млн. клиентам, которые потеряли автомобили из-за челленджа в TikTok
Угонщики показали в TikTok, как угонять автомобили с помощью USB-кабеля.
Почему фильтрация по MAC-адресам не так проста, как кажется? Объясняет Денис Батранков.
Вы хотите фильтровать по MAC-адресам, но не знаете, насколько это эффективно?
В статье Денис подробно рассмотрел назначение и применение MAC-адресов и IP-адресов в различных сетевых контекстах. Рассказал, как MAC-адреса используются в локальных сетях (LAN) и почему именно IP-адреса играют ключевую роль в глобальных сетях (WAN).
🖥 Узнайте, почему информация о MAC-адресах стирается маршрутизатором при переходе из одного широковещательного домена в другой и почему это делает фильтрацию по MAC-адресам таким сложным делом.
🌐 Он также затронул тему широковещательных доменов и VLAN. Денис использовал примеры из блога "Сети для самых маленьких" и дополнительные материалы для более глубокого понимания темы.
✉️ Наконец, он проиллюстрировал всё это на примере, сравнивая глобальную и локальную фильтрацию с доставкой писем по реальным адресам.
Не пропустите это захватывающее путешествие в мир сетей! 👉
Вы хотите фильтровать по MAC-адресам, но не знаете, насколько это эффективно?
В статье Денис подробно рассмотрел назначение и применение MAC-адресов и IP-адресов в различных сетевых контекстах. Рассказал, как MAC-адреса используются в локальных сетях (LAN) и почему именно IP-адреса играют ключевую роль в глобальных сетях (WAN).
🖥 Узнайте, почему информация о MAC-адресах стирается маршрутизатором при переходе из одного широковещательного домена в другой и почему это делает фильтрацию по MAC-адресам таким сложным делом.
🌐 Он также затронул тему широковещательных доменов и VLAN. Денис использовал примеры из блога "Сети для самых маленьких" и дополнительные материалы для более глубокого понимания темы.
✉️ Наконец, он проиллюстрировал всё это на примере, сравнивая глобальную и локальную фильтрацию с доставкой писем по реальным адресам.
Не пропустите это захватывающее путешествие в мир сетей! 👉
SecurityLab.ru
Анализ изменений во фреймах Ethernet при передаче данных между роутерами
Давайте рассмотрим, как выглядят фреймы (кадры) на каждом этапе передачи от клиента коммутатору, роутеру, межсетевому экрану и серверу и какие поля при этом в них меняются. Буду исходить из того, что читатель знаком с базовым курсом TCP/IP, и касаться только…
Работа мечты или ад на земле?
Если вы ищете работу в интернете, будьте осторожны: вы можете попасть в руки китайских преступников, которые заставят вас обманывать людей и вкладывать деньги в фальшивые криптовалютные сервисы. ФБР раскрыло схему «разделки свиньи», которая распространяется по Юго-Восточной Азии и затрагивает жертв со всего мира.
По прибытии в другую страну жертвы лишаются паспортов, подвергаются насилию и вынуждены проводить аферы с инвестициями в криптовалюту.
Хотя предупреждение ФБР адресовано в первую очередь путешественникам из США, оно актуально для людей со всего мира. Берегите себя и будьте бдительны в онлайн-пространстве, чтобы избежать мошенничества.
Если вы ищете работу в интернете, будьте осторожны: вы можете попасть в руки китайских преступников, которые заставят вас обманывать людей и вкладывать деньги в фальшивые криптовалютные сервисы. ФБР раскрыло схему «разделки свиньи», которая распространяется по Юго-Восточной Азии и затрагивает жертв со всего мира.
По прибытии в другую страну жертвы лишаются паспортов, подвергаются насилию и вынуждены проводить аферы с инвестициями в криптовалюту.
Хотя предупреждение ФБР адресовано в первую очередь путешественникам из США, оно актуально для людей со всего мира. Берегите себя и будьте бдительны в онлайн-пространстве, чтобы избежать мошенничества.
SecurityLab.ru
ФБР предупреждает о росте мошенников, которые берут в рабство соискателей работы
Попавшие в ловушку жертвы вынуждены вымогать у других людей деньги, чтобы увидеть свою семью.
👁Айтишник в Ростове получил 3 года лишения свободы за DDoS атаки
В Ростове IT-специалист Евгений Котиков был признан виновным в организации DDoS-атак на объекты КИИ Российской федерации. Фигурант дела приговорён к лишению свободы сроком на три года с отбыванием наказания в колонии-поселении и штрафом в размере 800 000 рублей.
Это первый известный случай в судебной практике, когда за организацию DDoS атак был назначен реальный срок лишения свободы.
#Ростов #DDoS #кибербезопасность #Россия @SecLabNews
В Ростове IT-специалист Евгений Котиков был признан виновным в организации DDoS-атак на объекты КИИ Российской федерации. Фигурант дела приговорён к лишению свободы сроком на три года с отбыванием наказания в колонии-поселении и штрафом в размере 800 000 рублей.
Это первый известный случай в судебной практике, когда за организацию DDoS атак был назначен реальный срок лишения свободы.
#Ростов #DDoS #кибербезопасность #Россия @SecLabNews
SecurityLab.ru
IT-специалист из Ростовской области получил три года колонии-поселения за атаку на госсайты
Евгению Котикову также назначили денежный штраф в размере 800 000 руб.
Forwarded from Positive Technologies
Наш продукт позволяет отличить действия хакера от поведения обычных пользователей и сокращает время присутствия злоумышленников в сети компании до считанных минут
На вебинаре 25 мая в 14:00 наши эксперты расскажут об удобном механизме внедрения и новых возможностях PT NAD:
🕵️ о модулях для обнаружения ранее неизвестных ICMP-туннелей, аномалий в SMB-трафике и обращений к индикаторам компрометации после эксплуатации уязвимости на узле;
🛠 инструменте для определения проблем в подаваемом трафике;
📃 обновленном механизме исключения из карточки ленты активностей.
Зарегистрироваться на вебинар можно на нашем сайте 👈
#PositiveWebinars #PTNAD
Please open Telegram to view this post
VIEW IN TELEGRAM
🚀 Как ИИ подорвал Пентагон и фондовый рынок: разбираемся в скандале с Twitter Blue🚀
В Twitter разразился взрыв... фейковых новостей! Пентагон взорвался, но только на изображениях, созданных ИИ!
Поддельное фото было опубликовано 22 мая и сразу стало вирусным настолько, что правительство США было вынуждено опровергнуть изображение как дезинформацию. Среди «проверенных» аккаунтов Twitter, которые обвиняются в распространении ложной информации, были СМИ и поддельный аккаунт Bloomberg News, у которых были синие галочки верификации, увеличивающие доверие пользователей.
Индекс Dow Jones Industrial Average упал на 1%, а индекс S&P 500 - на 0.8%. Также пострадали акции крупных компаний, таких как Apple , Microsoft , Amazon и Tesla . В общей сложности потери составили около $200 миллиардов.
Фейковый взрыв в Пентагоне - напоминание о том, что в мире кибербезопасности искусственный интеллект - это не только инструмент защиты, но и потенциальная угроза
#ИИ #кибербезопасность #Twitter #TwitterBlue #фейкновости #взрывПентагона @SecLabnews
В Twitter разразился взрыв... фейковых новостей! Пентагон взорвался, но только на изображениях, созданных ИИ!
Поддельное фото было опубликовано 22 мая и сразу стало вирусным настолько, что правительство США было вынуждено опровергнуть изображение как дезинформацию. Среди «проверенных» аккаунтов Twitter, которые обвиняются в распространении ложной информации, были СМИ и поддельный аккаунт Bloomberg News, у которых были синие галочки верификации, увеличивающие доверие пользователей.
Индекс Dow Jones Industrial Average упал на 1%, а индекс S&P 500 - на 0.8%. Также пострадали акции крупных компаний, таких как Apple , Microsoft , Amazon и Tesla . В общей сложности потери составили около $200 миллиардов.
Фейковый взрыв в Пентагоне - напоминание о том, что в мире кибербезопасности искусственный интеллект - это не только инструмент защиты, но и потенциальная угроза
#ИИ #кибербезопасность #Twitter #TwitterBlue #фейкновости #взрывПентагона @SecLabnews
SecurityLab.ru
Сгенерированное ИИ фото взрыва в Пентагоне завирусилось в Twitter и вызвало падение на фондовой бирже
Фейк от лица верифицированного аккаунта Bloomberg вызвал опасения по поводу новой системы подтверждения аккаунта соцсети.
🧠Copilot: как Microsoft хочет сделать вас умнее с помощью Windows 11🧠
Microsoft решила, что нам нужен личный кибер-ассистент и запускает Copilot в Windows 11. Теперь у каждого из нас будет свой виртуальный Alfred, готовый исполнять все прихоти.
Вы попросите, и Copilot настроит все так, чтобы вы смогли сосредоточиться на работе (или прокрастинации, мы тут не судим). Он поможет переключаться между приложениями, даже если вы обычно забываете, что установили последнюю версию Candy Crush. И он будет внимательно слушать ваши вопросы и отвечать на них, как настоящий мудрец.
А еще, как настоящий ученик OpenAI и Bing Chat, Copilot может быть обучен и дополнен разработчиками. Как вы думаете, сколько времени пройдет, прежде чем появится плагин, помогающий играть в Майнкрафт?
Microsoft начнет тестирование этого супер-ассистента в июне, и скоро каждый из нас сможет попробовать его на вкус. Ждите обновлений!
#Windows11 #Microsoft #Copilot #AI #CyberSecurity #NewFeatures #TechNews
Microsoft решила, что нам нужен личный кибер-ассистент и запускает Copilot в Windows 11. Теперь у каждого из нас будет свой виртуальный Alfred, готовый исполнять все прихоти.
Вы попросите, и Copilot настроит все так, чтобы вы смогли сосредоточиться на работе (или прокрастинации, мы тут не судим). Он поможет переключаться между приложениями, даже если вы обычно забываете, что установили последнюю версию Candy Crush. И он будет внимательно слушать ваши вопросы и отвечать на них, как настоящий мудрец.
А еще, как настоящий ученик OpenAI и Bing Chat, Copilot может быть обучен и дополнен разработчиками. Как вы думаете, сколько времени пройдет, прежде чем появится плагин, помогающий играть в Майнкрафт?
Microsoft начнет тестирование этого супер-ассистента в июне, и скоро каждый из нас сможет попробовать его на вкус. Ждите обновлений!
#Windows11 #Microsoft #Copilot #AI #CyberSecurity #NewFeatures #TechNews
SecurityLab.ru
Copilot: новый друг Windows 11, который всегда рядом
Узнайте, как Copilot может помочь вам во всем, от поиска информации до генерации контента.
🔍 Роскомнадзор раскрывает потенциальную угрозу, которую представляют рекомендательные сервисы. От насилия над истиной до внушения риторики ненависти, угрозы многогранны и требуют пристального внимания.
🇺🇸 Данные из США показывают, что 64% всех новых подписчиков экстремистских групп в Facebook* были привлечены через рекомендации. Может ли ситуация в России быть другой?
🔮 Непрозрачные алгоритмы, созданные для увлечения вашим вниманием, могут искажать реальное положение дел, подчеркивает ГРЧЦ. Настало время разоблачения.
🔄 Искусственный интеллект и эффект «эхо-камеры»: насколько велик риск повторения того же, что вы уже видели, отрезая вас от альтернативных точек зрения?
👥ГРЧЦ предлагает новые меры для защиты пользователей - от аудита алгоритмов до обеспечения прозрачности в обработке персональных данных.
А вы как считаете, становимся ли мы заложниками своих же интересов в эпоху рекомендательных сервисов?
*Facebook принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.
#Роскомнадзор #рекомендации #фейковыеновости @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Роскомнадзор предупреждает о рисках рекомендательных сервисов
Алгоритмы, которые рекомендуют контент, могут привести к распространению фейковой информации и вводить пользователей в заблуждение.
Компания Microsoft запустила новый сервис Azure AI Content Safety, который должен помогать создавать безопасные и комфортные онлайн-сообщества. Сервис использует искусственный интеллект для обнаружения и блокировки неприемлемого контента на изображениях и в текстах. Звучит замечательно, правда?
Но есть один нюанс. Cервис уже показал свою несостоятельность в прошлом. Чат-бот в Bing, который работал на основе этой технологии, выдавал ложную информацию о вакцинах от COVID-19 и писал оскорбительные тексты от лица Адольфа Гитлера.
Так что вопрос остается открытым: насколько эффективен и справедлив сервис? Сможет ли он учитывать контекст, культуру и язык? Не станет ли он источником новых проблем и конфликтов? И не лучше ли было бы использовать человеческий интеллект вместо искусственного?
#microsoft #azure #ai #content #safety #moderation #toxicity #security
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft представила сервис модерации контента на основе AI
Azure AI Content Safety - это новый продукт Microsoft, который должен помогать создавать безопасные и комфортные онлайн-сообщества.
🐒Обезьяны против искусственного интеллекта: кто победит в битве за распознавание?🐒
Apple, Amazon и Microsoft не могут справиться с распознаванием обезьян на ваших фотографиях! Собаки? Легко! Но если кто-то ставит им гориллу, они в панике.
Журналисты из The New York Times решили испытать это с 44 фотографиями людей, животных и предметов. Результат? Apple только видит гориллу, если она написана на фото. Microsoft? Ну, они просто сдались на уровне "животные". 🏳️ Amazon? Они показали все, но так широко, что гориллы, шимпанзе и мартышки стали одной большой семьей.
Единственная обезьяна, которую Google и Apple успешно распознают, — это лемур. Видимо, его удивленный взгляд и уникальная расцветка делают животное неотразимым для алгоритмов.
Кажется, техногиганты все еще испытывают болезненные воспоминания об ошибке 2015 года, когда Google спутал людей и горилл. Так что, возможно, они просто отключили обезьян, чтобы избежать повторения истории.
В общем, смех смехом, но предвзятость AI все еще серьезная проблема. В любом случае, держитесь в тени, лемуры! Ваше время пришло!
#AI #MachineLearning #RecognitionFail #LemurInvasion @SecLabNews
Apple, Amazon и Microsoft не могут справиться с распознаванием обезьян на ваших фотографиях! Собаки? Легко! Но если кто-то ставит им гориллу, они в панике.
Журналисты из The New York Times решили испытать это с 44 фотографиями людей, животных и предметов. Результат? Apple только видит гориллу, если она написана на фото. Microsoft? Ну, они просто сдались на уровне "животные". 🏳️ Amazon? Они показали все, но так широко, что гориллы, шимпанзе и мартышки стали одной большой семьей.
Единственная обезьяна, которую Google и Apple успешно распознают, — это лемур. Видимо, его удивленный взгляд и уникальная расцветка делают животное неотразимым для алгоритмов.
Кажется, техногиганты все еще испытывают болезненные воспоминания об ошибке 2015 года, когда Google спутал людей и горилл. Так что, возможно, они просто отключили обезьян, чтобы избежать повторения истории.
В общем, смех смехом, но предвзятость AI все еще серьезная проблема. В любом случае, держитесь в тени, лемуры! Ваше время пришло!
#AI #MachineLearning #RecognitionFail #LemurInvasion @SecLabNews
SecurityLab.ru
Google и Apple упорно не хотят распознавать обезьян на фото. С чем это связано?
Тот случай, когда даже небольшая погрешность стоит компаниям драгоценной репутации.
🕵️♂️🔥 Конфиденциальность" из SuperVpn: 360+ миллионов секретов на публику! 🔥🕵️♂️
Захотелось понюхать свежего воздуха? Увы, в мире VPN не всегда цветут розы и пахнет лавандой. Исследователь нашел замечательный подарок в открытой базе данных - 133 ГБ приватной информации, благодаря SuperVPN.
Было обнаружено в открытом доступе 360,308,817 записей, включая полные IP адреса, геолокационные данные, даже секретные ключи и номера UUID и много другой приватной информации.
SuperVPN говорит: "Мы не храним журналы пользователей", но слив данных играет на банджо, исполняя мелодию, которая твердо заявляет: "Эй, каждый крупный бесплатный VPN - это лишь замаскированная ферма данных!"
Бесплатный VPN - это не подарок, а ловушка. Вы думаете, что экономите деньги, а на самом деле теряете данные. Вы можете быть невидимыми для государства, но очень видимым для этих "супер"-друзей.
#SuperVPN #утечка #данных #VPN #безопасность #конфиденциальность
Захотелось понюхать свежего воздуха? Увы, в мире VPN не всегда цветут розы и пахнет лавандой. Исследователь нашел замечательный подарок в открытой базе данных - 133 ГБ приватной информации, благодаря SuperVPN.
Было обнаружено в открытом доступе 360,308,817 записей, включая полные IP адреса, геолокационные данные, даже секретные ключи и номера UUID и много другой приватной информации.
SuperVPN говорит: "Мы не храним журналы пользователей", но слив данных играет на банджо, исполняя мелодию, которая твердо заявляет: "Эй, каждый крупный бесплатный VPN - это лишь замаскированная ферма данных!"
Бесплатный VPN - это не подарок, а ловушка. Вы думаете, что экономите деньги, а на самом деле теряете данные. Вы можете быть невидимыми для государства, но очень видимым для этих "супер"-друзей.
#SuperVPN #утечка #данных #VPN #безопасность #конфиденциальность
SecurityLab.ru
SuperVPN - не такой уж и супер: утечка 360 миллионов записей пользователей
Популярный VPN-сервис SuperVPN оказался маскированной фермой данных, которая хранила и продавала персональные данные своих пользователей.