Свежий выпуск горячих «Security-новостей» от Александра Антипова 📹

Сегодня расскажем:

🛡 Обнаружена уязвимость в системе распознавания отпечатков пальцев Windows Hello: что это значит для пользователей ноутбуков Dell, Lenovo и Microsoft?

😵 Программы-вымогатели нападают на Linux: каковы последствия этой новой волны атак? Узнайте, почему это важно.

💀 Нейросети теперь умеют обманывать: что скрывают эти искусственные интеллекты? Откройте для себя скрытую сторону AI.

💸 Кибератаки 2024: Финансовый Апокалипсис? Готовы ли вы к новой волне киберпреступности? Узнайте, как защитить свои финансы от угроз будущего.

🐞 Охотники за багами в России: взгляните на растущий рынок охоты за уязвимостями в России. Как крупные компании сражаются с багами и кто за это получает миллионы? 🐜💲

🏫 Шокирующее использование AI в школах: откройте глаза на тревожные тенденции среди подростков, использующих AI для создания незаконного контента.

Всем отличной рабочей недели и приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

Утечка персональных данных может стоить дорого: в Госдуму внесли поправки об увеличении штрафов и уголовной ответственности

📈 Предлагается увеличить штрафы для юрлиц и ИП за утечку персональных данных в зависимости от их объема и характера: от 3 млн до 15 млн руб. за однократное нарушение и до 500 млн руб. за повторное.

🚨 Вводится уголовная ответственность для тех, кто незаконно собирает, хранит, использует и (или) передает компьютерную информацию с персональными данными, с усилением санкций в зависимости от цели, способа и последствий преступления.

💻Создание ресурсов в интернете или компьютерных программ, предназначенных для незаконного хранения, распространения персональных данных, предлагается наказывать принудительными работами / лишением свободы на срок до пяти лет со штрафом до 700 тыс. руб.

#персональныеданные #защитаинформации #законодательство @SecLabNews

СПЧ хочет контролировать Google и другие it-гиганты

✔️Совет по правам человека при президенте РФ выдвинул инициативу создания международного института, который будет следить за деятельностью Google и других крупных компаний в интернете.

✔️Глава СПЧ Валерий Фадеев считает, что it-гиганты должны быть прозрачными и отвечать за свои алгоритмы и критерии.

✔️Фадеев сравнил эту инициативу с гражданской авиацией, где все частные компании соблюдают международные правила, потому что главное – безопасность.

#СПЧ #Google #кибербезопасность @SecLabNews

Как сохранить данные на века? Французский стартап предлагает решение в виде ДНК-карты

🧬 Технология DNA Card от Biomemory основана на превращении текста в последовательность ДНК, которая сушится и запечатывается в карте, размером с кредитную карту

💧 Технология обеспечивает высокую плотность хранения данных в ДНК: 1 грамм может вместить около 215 тысяч ТБ, что эквивалентно хранению всей библиотеки Netflix в одной капле жидкости

🔬Технология имеет высокую стоимость и сложность в использовании: около €1000 за карту, восемь часов на кодирование одного килобайта текста, необходимость регидрировать и секвенировать ДНК для чтения данных

#DNA #Biomemory #DataStorage

@SciTechQuantumAI

Искусственный интеллект против порнографии: как Ofcom хочет защитить детей в сети

😮 Ofcom, медиарегулятор Великобритании, предложил использовать технологию искусственного интеллекта, которая по внешности сможет определить, достиг ли зритель совершеннолетия, для защиты детей от доступа к порнографии в сети.

😢 По данным исследования, в среднем дети впервые сталкиваются с онлайн-порнографией в 13 лет, а около 10% — уже к 9 годам.

😱 Ofcom также рассмотрел другие варианты проверки возраста, такие как сверка фото документов, удостоверяющих личность, или проверка кредитных карт, но отметил, что они угрожают конфиденциальности пользователей и подвергают их утечкам данных.

#порнография #защитадетей #искусственныйинтеллект @SecLabNews

Google ищет способ сохранить свои сервисы в России

🔴Google предложила российским операторам создать прямые стыки в Москве или Петербурге для сохранения доступа к своим сервисам, в связи с проблемами с серверами Google Global Cache (GGC) в России.

🔴Увеличение трафика приведет к естественному износу серверов GGC и их выходу из строя, либо их мощностей не хватит, чтобы обеспечить нужный объем. Это может привести к снижению качества YouTube, особенно для коротких видео.

🔴Ухудшение работы сервисов Google в России может спровоцировать рост местных интернет-платформ и изменение предпочтений пользователей в пользу отечественных сервисов.

#Google #YouTube #GGC #Россия @SecLabNews

Тайны Sellafield: 8 лет скрытых хакерских атак на крупнейший ядерный объект

😱 ИТ-системы ядерного объекта Sellafield в Великобритании подверглись хакерским атакам, которые были скрыты от общественности и регуляторов.

🕵️‍♂️ Неизвестно, когда системы были впервые скомпрометированы, но в сетях Sellafield обнаружили «спящее» вредоносное ПО, которое может использоваться для шпионажа и диверсий.

🔒 Sellafield является одним из самых опасных ядерных объектов в мире, содержит крупнейшие запасы плутония на планете и страдает от недостатков в области кибербезопасности.

@CyberStrikeNews

Apple и Google выдают данные о push-уведомлениях: кто и зачем шпионит за пользователями смартфонов

😱 Сенатор США Рон Уайден предупредил, что иностранные правительства требуют от Apple и Google предоставить данные о push-уведомлениях, которые могут раскрывать уникальную информацию о том, как люди используют различные приложения.

📱 Записи push-уведомлений могут показывать, какому приложению было отправлено уведомление, когда оно было получено, на какой телефон и какой аккаунт Apple или Google оно было доставлено, а иногда и незашифрованный текст уведомления.

🙌 Apple и Google заявили, что они стремятся информировать людей о запросах на предоставление данных push-уведомлений и публикуют отчеты о прозрачности, в которых указывают количество и типы правительственных запросов на данные пользователей.

#pushуведомления #шпионаж #защитаданных

Минцифры сделает жизнь IT-специалистов проще: для отсрочки от армии не нужно будет иметь диплом

🚫 Одним из нововведений станет отказ от требования наличия высшего образования по специальности.

🖥 Взамен будет введен квалификационный экзамен, который определит уровень профессионализма.

🗣 Ранее Владимир Путин подписал указ, увеличивающий предельный возраст для предоставления отсрочки до 30 лет.

#Минцифра #IT #Отсрочка @SecLabNews

CISA и Five Eyes объявили войну C++

😱 Ошибки безопасности памяти, присущие C++, стали критической проблемой. Microsoft и Google подтвердили, что около 70% их уязвимостей связаны с такими ошибками, что указывает на серьёзную потребность в повышении безопасности программного обеспечения.

🤝 CISA совместно с АНБ, ФБР и разведслужбами Австралии, Канады, Великобритании и Новой Зеландии призывают к лучшему соблюдению рекомендаций по обеспечению безопасности на этапе проектирования.

🚀 Five Eyes советует разработчикам использовать такие языки программирования, как C#, Go, Java, Python, Rust и Swift.

#CyberSecurity #Programming #RustLanguage @SecLabNews

Брюс Шнайер: массовая слежка – это только начало, нас ждет эра массового шпионажа

🖋 Брюс Шнайер, американский криптограф и специалист по компьютерной безопасности, написал статью о проблеме массового шпионажа в эпоху развития искусственного интеллекта.

🔎 Он утверждает, что массовая слежка изменила природу наблюдения, а массовый шпионаж изменит природу шпионажа, позволяя анализировать и понимать все наши разговоры в массовом порядке.

🚫Он предупреждает, что такой шпионаж будет иметь негативные последствия для нашей конфиденциальности, свободы и демократии, и призывает принять меры для ограничения этой возможности.

#Шпионаж #ИИ #Безопасность @SecLabNews

AlphaCode 2: новая модель Google для генерации кода на уровне профессионалов

🧠 Google представила усовершенствованную версию своей модели для генерации кода AlphaCode 2, разработанной лабораторией DeepMind.

🏆 AlphaCode 2 основана на модели Gemini Pro, адаптированной к данным из конкурсов по программированию.

💯 AlphaCode 2 может решать задачи с динамическим программированием и другими сложными алгоритмами, опережая 85% участников в соревнованиях на платформе Codeforces, используя языки Python, Java, C++ и Go.

#Google #AlphaCode2 #программирование @SecLabNews

Хакеры обнаружили запрограммированный бекдор в поездах Newag

😲 11 поездов Impuls, работающих на Нижнесилезских Железных Дорогах, не запускались после обслуживания, которое проводила компания SPS.

🤐 Производитель Newag отказался помочь, а в инструкциях по обслуживанию не было упоминания о системе безопасности, которая блокировала поезда.

🕵️‍♂️ Команда Dragon Sector, состоящая из лучших польских хакеров, обнаружила и обошла систему безопасности, которая, по их мнению, была установлена Newag, чтобы получить больше заказов на обслуживание.

#Поезда #Newag #DragonSector @SecLabNews

Москва запрещает QR-коды в наружной рекламе

🚫 Департамент средств массовой информации и рекламы города Москвы ввёл запрет на использование QR-кодов, ведущих на интернет-ресурсы с изменяемым содержимым, в наружной рекламе.

😨 Ведомство мотивировало свое решение риском нарушений закона «О рекламе» на фоне участившихся хакерских атак и взломов информационных систем и сайтов.

🚩 Накануне в Москве, Санкт-Петербурге и Новосибирске появились баннеры с QR-кодами, ведущими на оппозиционный сайт, что вызвало недовольство властей.

#QRкоды #НаружнаяРеклама #ХакерскиеАтаки @SecLabNews

ИИ раздевает людей: новый отчёт раскрывает масштабы и последствия сервисов для создания фальшивых обнажённых изображений

📊 По данным компании Graphika, только в сентябре 34 веб-сайта, предлагающих сервисы для создания фальшивых обнажённых изображений с помощью ИИ, привлекли более 24 миллионов уникальных посетителей.

😱 Исследователи предупреждают, что такие сервисы могут привести к увеличению онлайн-вреда, включая сексторшн, преследование и производство материалов сексуального насилия над детьми.

🎭Приложения для создания глубоких подделок (deepfake) существуют уже несколько лет и часто используются против знаменитостей и интернет-личностей без их согласия.

#ГлубокиеПодделки #ИИ #Безопасность @SecLabNews