Судебный иск против NVIDIA: разработчик украл исходный код программного обеспечения для парковки

🚫Разработчик программного обеспечения Мохаммад Монируззаман допустил серьезную ошибку во время видеозвонка, которая привела к его уголовному обвинению и иску в отношении его работодателя, компании NVIDIA.

🚫Монируззаман скопировал исходный код программного обеспечения для парковки и вождения с компьютера своего бывшего работодателя, Valeo, и перенес его на компьютер NVIDIA, где он случайно показал его на видеозвонке с представителями Valeo.

🚫Valeo требует судебного запрета на использование NVIDIA коммерческих тайн Valeo, возмещения ущерба и доли прибыли NVIDIA, а также миллионы долларов в качестве компенсации экономии на разработке.

#NVIDIA #УтечкаДанных #ПравоИТ @SecLabNews

Новый поворот в интернет-регулировании: Роскомнадзор усиливает блокировки

✍️ По новому постановлению, Роскомнадзор может блокировать сайты, раскрывающие методы обхода блокировок в России.

✍️ Роскомнадзор определил критерии для блокировки: информация о доступе к заблокированным ресурсам, стимулирование обхода блокировок, и программы для доступа.

✍️ Масштабы блокировок в рунете - Роскомнадзор ограничил доступ к более чем 590 тысячам ресурсов, включая VPN-сервисы и фишинговые сайты.

#Роскомнадзор #ИнтернетРегулирование #VPNБлокировки @SecLabNews

Альтман 'вышел', Шир 'вошел': двери OpenAI вращаются все быстрее

🔴OpenAI объявила о назначении Эмметта Шира, сооснователя и бывшего руководителя Twitch, временным генеральным директором после скандального увольнения Сэма Альтмана. Это уже третий генеральный директор за прошедшие три дня.

🔴Альтман был уволен в пятницу советом директоров OpenAI, потому что «не всегда был откровенен в общении с советом директоров, что мешало ему выполнять свои обязанности».

🔴В воскресенье вечером генеральный директор Microsoft Сатья Наделла, объявил, что Альтман и Грег Брокман, вместе с коллегами, присоединятся к Microsoft, чтобы возглавить исследовательскую группу в области искусственного интеллекта.

#OpenAI #Microsoft #Альтман @SecLabNews

Новый выпуск жарких «Security-новостей» от Александра Антипова ▶️

Сегодня обсудим:

💵 Финансовый коллапс в Китае. Хакеры атаковали ICBC, самый крупный коммерческий банк Китая и мира по размеру активов.

📣 Наушники, защищающие от ненужного шума. Разработка технологии из Вашингтонского университета.

🔄 Хакеры майнят криптовалюту на Microsoft Azure. Незаметный криптомайнер, готовый использовать чужие мощности для заработка.

🔥 Новые мошеннические схемы. Киберпреступники усложняют тактики социальной инженерии.

Всем приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

Массовые GPS-атаки в небе Ближнего Востока: десятки случаев нарушения навигации авиалайнеров

🔎На Ближнем Востоке зафиксированы многочисленные случаи нарушения навигационных систем авиалайнеров из-за спуфинга GPS-сигналов, вызывающего ошибки в определении местоположения самолётов.

🔎OPSGROUP, международная группа пилотов и техников, зафиксировала более 50 инцидентов с авиацией в регионе за последние пять недель; основные атаки происходят в районах Багдада, Каира и Тель-Авива.

🔎Источник спуфинга локализован в восточной окраине Тегерана, а также предполагается, что спуфинг исходит из Израиля.

#GPSСпуфинг #Навигация #БлижнийВосток @SecLabNews

Использование ИИ-системы Botkin.AI в российской медицине приостановлено

❌Росздравнадзор приостановил использование ИИ-системы Botkin.AI для анализа снимков компьютерной томографии из-за опасений за безопасность пациентов. Система, разработанная компанией «Интеллоджик», находится под проверкой ведомства.

❌С 2019 по 2020 год компания "Интеллоджик" привлекла 260 миллионов рублей от разнообразных инвесторов для разработки Botkin.AI.

❌В 2020 году Botkin.AI была интегрирована в Единую радиологическую информсистему Москвы для помощи в диагностике рака легких, однако Департамент здравоохранения Москвы заявил, что система не используется в клиниках города.

#BotkinAI #ИИ #медтехнологии #здравоохранение @SecLabNews

Уязвимость Randstorm: 1,4 млн биткойнов в старых кошельках могут «исчезнуть»

🙃Биткойн-кошельки, созданные в период с 2011 по 2015 год, могут быть уязвимы для нового типа эксплойта под названием Randstorm.

🙂По примерным оценкам, около 1,4 миллиона биткойнов находятся в кошельках, сгенерированных с потенциально слабыми криптографическими ключами.

🙂Уязвимость связана с JavaScript-библиотекой BitcoinJS. Пользователи могут проверить уязвимость своих кошельков через сервис KeyBleed. Также рекомендуется перенести средства на новый кошелек, созданный с использованием современного ПО.

#Bitcoin #криптовалюта #Randstorm @SecLabNews

Google подкручивает скорость: медленный YouTube для всех, кто отказывается от рекламы

▶️Пользователи Reddit обнаружили, что Google внесла изменения в код YouTube, из-за чего видео на платформе загружаются медленнее в браузерах с активными блокировщиками рекламы.

▶️Проблема впервые была замечена в Firefox, где YouTube начал загружаться на 5 секунд медленнее, чем в Chrome.

▶️Пользователи расширения uBlock Origin разработали специальный фильтр, позволяющий обходить замедление загрузки видео на YouTube.

#Google #YouTube #AdBlockers @SecLabNews

CVE-2023-36025: опасный эксплойт обходит SmartScreen в операционных системах Windows

💻Microsoft выпустила обновление безопасности для устранения критической уязвимости нулевого дня в SmartScreen, которая позволяет злоумышленникам обходить защиту Windows Defender и запускать вредоносный код.

💻Уязвимость, обозначенная как CVE-2023-36025, уже эксплуатировалась хакерской группой TA544, которая распространяла трояны Ursnif, WikiLoader и Remcos через специально созданные .URL файлы.

💻В сети появилось доказательство концепции (Proof of Concept, PoC) этой уязвимости, что увеличивает опасность атак. CVE-2023-36025 является третьей уязвимостью нулевого дня в SmartScreen в этом году.

#Microsoft #SmartScreen #Exploit #Windows @SecLabNews

Поддельная смерть не спасла хакера от ареста

⌨️ Джесси Кипф был арестован за хакерские атаки на компании США, включая кражу данных из сети отелей Marriott и их продажу на российском форуме.

⌨️Кипф попытался избежать наказания, фальсифицируя записи о своей смерти в реестрах различных штатов, среди которых были Вермонт и Гавайи. В качестве причины смерти в документах был указан COVID-19.

⌨️Полиция отследила Кипфа по его личному IP-адресу, использованному для доступа к системам регистрации смертей. Кипф утверждает, что он всего лишь тестировал государственные сервера на предмет уязвимостей – все, за исключением гавайских.

#ДжессиКипф #хакер #арест @SecLabNews

SiegedSec утверждает о краже данных из ядерной лаборатории Айдахо

➕ Хакерская группа SiegedSec заявила о взломе приложения для управления персоналом Национальной лаборатории Айдахо, утверждая, что получила подробную информацию о сотрудниках лаборатории.

➕ Группа опубликовала часть украденных данных, включая личные данные и банковскую информацию сотрудников, однако полный объем кражи данных остается под вопросом.

➕ Лаборатория подтвердила факт взлома и ведет расследование совместно с ФБР и Агентством кибербезопасности.

#КиберАтака #НациональнаяБезопасность #SiegedSec @SecLabNews

Алгоритм Q-Star от OpenAI: начало новой эры в искусственном интеллекте?

✅Исследователи OpenAI разработали новый алгоритм ИИ «Q*» («Q-Star»), который может стать ключевым элементом в достижении общего искусственного интеллекта (AGI), превосходящего человеческий разум.

✅Несмотря на то, что «Q*» пока выполняет лишь элементарные математические задачи, его потенциал вызывает опасения среди исследователей.

✅Накануне временного отстранения Сэма Альтмана с поста генерального директора OpenAI, группа исследователей направила письмо совету директоров, указав на потенциальную опасность нового ИИ.

#QStar #OpenAI #ИИ @SecLabNews

Новый ботнет «InfectedSlurs»: защита WLAN-маршрутизаторов под вопросом

💀 Исследователи компании Akamai обнаружили новый ботнет «InfectedSlurs», производный от известного вредоносного ПО Mirai. Ботнет использует две zero-day уязвимости для заражения интернет-доступных маршрутизаторов и видеорегистраторов.

💀 Поскольку производители зараженного оборудования еще не выпустили патчи для устранения уязвимостей, пользователи не могут полноценно защититься от угрозы. Данные указывают на то, что основными целями «InfectedSlurs» являются NVR-видеорегистраторы и WLAN-маршрутизаторы, широко распространенные как в частных домах, так и в коммерческой сфере.

💀 Эксперты советуют владельцам потенциально уязвимых устройств регулярно перезагружать их для временного прерывания работы ботнета и внимательно следить за обновлениями прошивки, чтобы своевременно устанавливать патчи, как только они станут доступны.

#InfectedSlurs #ботнет #уязвимость #компьютернаябезопасность

@ZerodayAlert

Минцифры предлагает централизовать системы видеонаблюдения

1️⃣Минцифры России предлагает создать централизованную платформу для управления данными всех городских систем видеонаблюдения в рамках национального проекта «Экономика данных».

2️⃣Платформу планируется интегрировать с региональными системами видеонаблюдения. Проект предусматривает обязательное подключение к платформе подъездных камер, которые могут быть финансированы из бюджета капремонта многоквартирных домов, а также других категорий собственников, которые будут нести расходы за свой счет.

3️⃣Разработка платформы обойдется министерству в 12 млрд руб.

#Минцифры #Россия #видеонаблюдение @SecLabNews