Пользователи Wyze стали свидетелями чужой жизни из-за сбоя в сервисах

📲 Владельцы камер наблюдения Wyze столкнулись с необычной проблемой: доступом к чужим камерам и уведомлениями о событиях в домах других людей.

❌ Сбой в работе сервисов, вызванный ошибкой на стороне Amazon Web Services, привел к уязвимости безопасности и непреднамеренному доступу к миниатюрам видео других пользователей.

🔐 Wyze уведомила всех пострадавших пользователей и приняла меры по усилению безопасности, включая принудительный выход из приложения всех недавно активных пользователей с целью сброса токенов доступа.

#Wyze #безопасность #камеры @SecLabNews

🎙 ИИ оправдывает ядерную войну. «Умные» серьги — новый тренд. Непатриотичные блогеры

В новом выпуске Security-новостей:

В мире, где технологии стирают границы между возможным и невозможным, нас ожидают не только инновации, но и вызовы. На форуме в Лондоне обсуждается, является ли кибербезопасность мифом, в то время как Дания бросает вызов одному из технологических гигантов, запрещая школам делиться данными учеников с Google.

Но что произойдет, когда ИИ начнет оправдывать ядерную войну? Ученые сталкиваются с моральными дилеммами, проводя эксперименты с искусственным интеллектом. А в мире моды появляется новый тренд — «умные» серьги, добавляющие технологический шик в повседневную жизнь.

Присоединяйтесь к обзору в мире кибербезопасности и технологий, где каждая инновация стимулирует диалог о желаемом будущем.

Всем приятного просмотра и отличной недели!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

Открытие UIUC: АИ-агенты могут взломать веб-сайты без человеческого участия

🔍Исследователи из UIUC показали, что LLM-агенты могут самостоятельно находить и эксплуатировать уязвимости в веб-приложениях с помощью различных инструментов.

🧪 В эксперименте было протестировано 10 LLM, в том числе GPT-4, GPT-3,5 и LLaMA-2, на 15 типах уязвимостей, включая SQL-инъекции, XSS и CSRF 🕵️

🏆 GPT-4 от OpenAI показала наилучший результат, успешно взламывая веб-сайты в 73,3% случаев, что значительно выше, чем у других моделей.

#LLM #взлом #GPT @SecLabNews

Конец LockBit: правоохранители захватили сайт и панель партнеров группировки

🕵️‍♂️ В ходе операции Cronos, под эгидой Европола, правоохранительные органы 11 стран взяли под контроль веб-сайт группировки LockBit.

💣На сайте утечки данных LockBit теперь отображается баннер о захвате правоохранительными органами, а также ликвидирована панель партнеров группировки, где хранились исходный код программы-вымогателя, чаты и информация о жертвах.

🕷Хотя сайт утечки LockBit больше недоступен, некоторые другие веб-сайты группы в даркнете все еще работают, а представитель группировки утверждает, что ФБР взломало серверы через CVE-2023-3824 уязвимость в PHP.

#LockBit #OperationCronos #Ransomware @SecLabNews

Без ведома пользователя: куда путешествуют данные с вашего смартфона?

📲Журналист Эрнест Наприс провёл эксперимент: он сбросил свой Android-смартфон до заводских настроек и установил на него 100 самых популярных бесплатных приложений из Google Play Store.

🌎 За три дня телефон осуществил 6296 DNS-запросов, среди которых было множество запросов к серверам в России, Китае, Вьетнаме и других странах, хотя сам автор исследования находился в Литве.

🇺🇸Основная доля трафика пришлась на США и распределилась между тремя крупными технологическими компаниями: Google, Facebook* и Microsoft, а также китайской видеоплатформой TikTok.

*Facebook принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.

#данные #смартфоны #эксперимент @SecLabNews

Новая эра связи: представлена rSIM-карта с двойным профилем

🤝Deutsche Telekom и Tele2 представили устойчивую rSIM-карту, гарантирующую непрерывное подключение к сети и возможность использовать двойной SIM-функционал в устройствах, не поддерживающих эту опцию.

😛rSIM использует запатентованную технологию для автоматического переключения между провайдерами, минимизируя перебои в связи и сохраняя два независимых профиля операторов на одной карте.

🌐Технология представляет собой значительный прорыв для устройств Интернета вещей и пользователей мобильного интернета, обеспечивая их постоянным и надёжным соединением.

#rSIM #мобильнаясвязь #Интернетвещей @SecLabNews

Сайт LockBit стал источником разоблачений: новые подробности о ходе расследования

👀 В рамках операции Кронос сайт, ранее используемый LockBit для публикации данных жертв, теперь служит платформой для разоблачения действий группировки. Одно из сообщений на сайте обещает раскрыть личность лидера LockBit к концу недели.

👮‍♀️Ключевым моментом операции является арест двух аффилированных лиц LockBit в Украине и Польше, что стало продолжением серии арестов, начатой ранее в США и Канаде. Арестованные обвиняются в разработке и распространении вредоносного ПО LockBit.

🗝Помимо арестов, были заморожены более 200 криптовалютных счетов и изъяты ключи дешифрования для более чем 1000 случаев заражения.

#LockBit #OperationCronos #Cybercrime @SecLabNews

Вьетнам вводит ID-карты с биометрической информацией

😱С июля этого года Вьетнам начнет сбор биометрических данных граждан, включая сканирование радужки глаза, образцы голоса и ДНК, по поручению премьер-министра Фам Минь Чиня.

🆔 В соответствии с поправками к закону, ID-карты будут выдаваться всем лицам старше 14 лет, а для граждан в возрасте от 6 до 14 лет получение карт будет необязательным.

🔐 Министерство общественной безопасности возьмет на себя ответственность за выдачу удостоверений, которые будут объединять функции медицинских и социальных страховых карт, водительских удостоверений и других документов, улучшая взаимодействие между государственными органами.

#Вьетнам #биометрия #идентификация @SecLabNews

SugarLocker: как под видом IT-компании работала киберпреступная сеть

😈 SugarLocker - программа-вымогатель, которая была создана в 2021 году и распространялась через партнерскую программу RaaS на подпольном форуме RAMP.

🤑 Группировка SugarLocker проникала в сети жертв через RDP и требовала выкуп за расшифровку данных, получая до 90% прибыли от партнеров.

💥 Трое членов группы были арестованы в январе 2024 года, среди них Александр Ермаков, который атаковал австралийскую страховую компанию Medibank Private и вызвал ответную операцию австралийского правительства.

🚓 Фигурантам дела предъявлены обвинения по статье 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ», подразумевающей наказание в виде лишения свободы на срок до 7 лет

#SugarLocker #RaaS #киберпреступность @SecLabnews

Атака VoltSchemer: беспроводная зарядка может поджечь ваш смартфон

📱 Исследование Университета Флориды и CertiK выявило, что беспроводные зарядные устройства могут быть использованы для скрытого ввода голосовых команд и физического повреждения устройств через электромагнитные помехи. Этот новый метод атаки получил название «VoltSchemer».

🔥 Тестирование 9 популярных моделей показало значительные пробелы в безопасности, ставящие под угрозу не только цифровую, но и физическую безопасность пользователей. VoltSchemer может вызвать перегрев устройств, что потенциально приводит к катастрофическим последствиям.

⚠️ Атака не требует физического вмешательства в устройство или заражения вредоносным ПО, делая её особенно опасной. Исследователи уже обратились к производителям с предложениями по устранению уязвимостей.

#безопасность #беспроводнаязарядка #VoltSchemer @SecLabNews

Пентагон тестирует ИИ для армии США

🤝Согласно данным компании DefenseScoop, министерство обороны США заключило контракт со специализирующимся на ИИ стартапом Scale AI. Его задача — создать инструменты для тестирования и оценки работы больших языковых моделей, способных к анализу и генерации текста.

🌐 Речь идет о комплексной платформе, которая позволит Пентагону глубоко и всесторонне изучить возможности нейросетей. Она будет выдавать обратную связь для военных, а также генерировать специальные тестовые данные для проверки ИИ на конкретных задачах. К примеру, для анализа разведданных, планирования операций, обработки отчетов с горячих точек.

📈Нейронные сети могут радикально ускорить обработку поступающей развединформации и принятие стратегических решений. Однако главное препятствие — склонность ИИ к генерации ложных материалов, так называемым «галлюцинациям».

#ИИ #Пентагон #нейросетим @SecLabNews

Zig — новый лидер среди самых высокооплачиваемых языков программирования

😮 Согласно опросу Stack Overflow, разработчики, программирующие на Zig, заработали в 2023 году более 103 611 долларов, опередив всех конкурентов.

💯 Zig — это относительно новый язык программирования, являющийся альтернативой C и нацеленный на простоту и надёжность

🚀 Zig дебютировал на «кодерской сцене» в 2015 году и впервые попал в опрос Stack Overflow в этом году, сразу заняв первое место

📊 Zig демонстрирует стремительный рост популярности, полностью изменяя представления о системном программировании и открывая новые возможности для разработчиков.

#Zig #StackOverflow #Programming

🙈Avast нарушила приватность своих клиентов, продавая их данные третьим лицам

🚫 FTC подала жалобу на Avast, обвиняя компанию в продаже данных своих клиентов третьим лицам без их согласия.

🕵️‍♂️ Avast занималась этой практикой с 2014 года через свою дочернюю компанию Jumpshot.

💸 FTC потребовала от Avast выплатить штраф в размере 16,5 миллионов долларов и запретила ей продавать или лицензировать данные в рекламных целях.

#Avast #Приватность #FTC @SecLabNews

Gemini: как чат-бот от Google нарушил исторический и культурный контекст

😂 Пользователи в социальных сетях подшучивали над чат-ботом Gemini, который генерировал нелепые изображения исторических персонажей, следуя этическим настройкам.

🌎 Gemini отказался создавать изображения белой пары, ссылаясь на то, что это укрепляет вредные стереотипы. Вместо этого он генерировал картинки с представителями разных этнических групп.

🙏 Gemini нарушил гендерные различия при генерации конкретных личностей. Например, он изобразил Папу Римского как чернокожую женщину в папском облачении.

😆 Gemini, выполняя просьбу нарисовать немецкого солдата 1943 года, изобразил чернокожих, азиатов и коренных американцев в нацистской форме. Это вызвало смех и недоумение у пользователей социальных сетей.

#Gemini #Google #ИИ @SecLabNews

Neuralink достигает вехи: управление компьютером силой мысли

🧠 Первому человеку с имплантированным устройством N1 от Neuralink удалось восстановиться после операции и научиться мысленно управлять курсором мыши .

🖱 Имплантация прошла без осложнений и негативных последствий, и первые результаты выглядят вполне многообещающе. Помимо управления курсором, в скором времени пациент сможет «нажимать» кнопки мыши.

🤖 Имплантация устройства под названием N1 проходила в рамках исследования Precise Robotically Implanted Brain-Computer Interface (PRIME). Робот-хирург внедрил 1024 электрода нейроинтерфейса в область мозга, инициирующую наши движения. Компьютер расшифровывает сигналы о намерениях человека на основе активности нейронов.

#Neuralink #ИлонМаск #Нейроинтерфейс @SecLabNews

Антипиратские кампании: как гендер влияет на их эффективность

📉 Исследование из Университета Портсмута показало, что угрожающие антипиратские сообщения увеличивают намерения к пиратству у мужчин на 18%, в то время как у женщин они снижаются более чем на 50%.

😠 Исследователи объяснили это тем, что у мужчин сильнее проявляется психологическая ответная реакция на действия, посягающие на их свободу, что приводит к бунтарскому поведению.

🙌 Авторы подчеркнули, что для борьбы с пиратством нужно учитывать гендерные различия и использовать индивидуальный подход, а не универсальные запреты.

#пиратство #исследование #гендер @SecLabNews.

В ответ на санкции: Apple могут заставить «подчиниться» российским законам

💼 Министерство цифрового развития России планирует внести в Госдуму в весеннюю сессию законопроект, обязывающий компанию Apple открыть свои мобильные устройства для установки приложений из сторонних магазинов.

📋 Речь идет о законопроекте, анонсированном еще в декабре 2022 года. Тогда министр Шадаев сравнивал его с принятым в Евросоюзе законом о цифровых рынках.

❌ Поводом для инициативы послужило удаление из магазинов приложений Apple и Google разработок российских компаний, попавших под санкции - в основном банков. Сейчас, по словам министра, документ дорабатывается с учетом предложений администрации президента РФ.

#Apple #Россия #цифровыерынки @SecLabNews

🎞 Взлом GeoIP и охота за Blackcat. Платье будущего с дисплеем

В свежем выпуске Security-новостей:

В цифровом мире вспыхнул новый вызов. Госдеп США объявил награду в $10 млн за данные о лидерах Blackcat. В тоже время хакеры берут на прицел GeoIP, задавая начало эре DDoS-атак, исходящих из внутренних сетей.

Германские исследователи раскрыли уязвимость KeyTrap в DNSSEC, угрожающую основам киберпространства, а Samsung представил Galaxy Ring — гармоничное сочетание моды, здоровья и технологии.

Погружайтесь в мир кибербезопасности вместе с нами, где каждое событие — не просто новость, а веха на пути к пониманию будущего, в котором технологии определяют границы возможного.

Приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

Глава NVIDIA: программирование устарело, нужно изучать другие области

🌍 На Всемирном правительственном саммите в Дубае глава Nvidia Дженсен Хуанг выступил с неожиданным заявлением. Он выразил мнение, что учиться программировать уже не так важно, как раньше.

👁 По словам Хуанга, со временем для написания кода будет достаточно сформулировать техническое задание на естественном языке. Всю рутинную работу вместо программистов сможет выполнять ИИ. Молодым людям, по его мнению, имеет смысл тратить своё время на обретение более ценных навыков в области биотехнологий, образования, производства и сельского хозяйства.

🧐 Глава Nvidia предположил, что единственным необходимым языком останется родной, в котором каждый человек уже эксперт с рождения. Однако людям по-прежнему нужно знать, как и когда применять ИИ-программирование.

#ИИ #программирование #образование @SecLabNews