Госдума легализует деятельность «белых» хакеров

✔️ Комитет Государственной Думы по государственному строительству выступил за принятие законопроекта, призванного легализовать деятельность «белых» хакеров в России.

🔐 По новому законопроекту, «белым» хакерам разрешается исследовать программы и базы данных без получения предварительного согласия от правообладателей, целью которых является обнаружение и исправление ошибок.

🛡 Законопроект устанавливает требование для «белых» хакеров уведомлять правообладателей об обнаруженных уязвимостях в течение пяти рабочих дней.

#БелыеХакеры #Кибербезопасность #Законопроект @SecLabNews

🎙 Nvidia предсказывает будущее. ИИ твой новый тиммейт

В свежем выпуске Security-новостей:

👽 Майнинг-ферма под прикрытием. Как хакерам удается заработать миллионы в компьютерных клубах.

🤝 ИИ становится лучшим другом. Google DeepMind представила новый ИИ-инструмент SIMA, цель которого — осваивать навыки игры так, чтобы его действия были похожи на действия человека.

👺 Уязвимость в новом Android 14. Баг позволяет удаленно выполнить код через Bluetooth.

Приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

Просмотры на YouTube под прицелом спецслужб США

🇺🇸 Следователи США потребовали от Google предоставить личные данные пользователей, просмотревших определенные видео на YouTube, связанные с расследованиями.

⚖️ Правозащитные организации, такие как проект по надзору за технологиями слежения, выразили озабоченность, что такие широкие запросы данных могут нарушать конституционные права граждан на неприкосновенность частной жизни. По их мнению, просмотр видео сам по себе не должен превращать людей в подозреваемых.

🔐 Google заявил, что тщательно проверяет законность запросов от правоохранителей и старается найти баланс между защитой конфиденциальности пользователей и содействием важным расследованиям преступлений.

#правозащита #YouTube #цифроваяприватность @SecLabNews

Дженсен Хуанг предрекает эру игр, созданных ИИ

🔮 На конференции Nvidia GPU Technology Conference Дженсен Хуанг рассказал о своем видении будущего технологий, где ИИ будет генерировать компьютерную графику.

🎮 Хуанг считает, что игры, полностью созданные ИИ, могут появиться в ближайшие 10 лет, а первые попытки - уже через 5 лет.

⚡️ По его словам, даже плохая игра, созданная ИИ менее чем за 10 минут, будет лучше, чем большинство людей могут сделать самостоятельно, благодаря быстрому повторению идей.

#ИИ #Видеоигры #Nvidia @SecLabNews

Саудовская Аравия пострадала от мошенников на $100 млн в Рамадан

💰 В период Рамадана компания Resecurity зафиксировала значительный рост числа мошеннических действий и афер, совпадающих с увеличением розничных и онлайн-транзакций.

🇸🇦 Особенно активизировались киберпреступники на Среднем Востоке, в Королевстве Саудовская Аравия, где потребительские расходы достигли более $16 млрд. Оценочный ущерб от деятельности мошенников колеблется между $70 и $100 млн., касаясь как местных жителей, так и иностранных гостей.

🌍 Киберпреступники используют все более сложные способы обмана, чтобы обойти обычные меры безопасности. Компания Resecurity особое внимание уделяет так называемой «триаде смишинга» — это мошеннические методы, которые раньше применялись в США, Великобритании, странах ЕС и ОАЭ, а теперь распространяются и на регионах Ближнего Востока.

#кибербезопасность #мошенничество #Рамадан #СаудовскаяАравия

@CyberStrikeNews

GEOBOX: когда Raspberry Pi становится инструментом кибершпионажа

💻 В даркнете появился новый вредоносный инструмент GEOBOX, позволяющий превратить Raspberry Pi в средство для кибермошенничества, обхода систем обнаружения и фальсификации местоположения.

🛡Инструмент предлагается за $700 единовременно или $80 в месяц по подписке через Telegram и подпольные форумы.

📍Вредонос обладает широким функционалом, включая подделку IP, спуфинг GPS, скрытие MAC-адреса, поддержку VPN и может использоваться для различных незаконных целей, таких как кибератаки, распространение вредоносного ПО и обход цензуры.

#GEOBOX #Кибербезопасность #Даркнет @SecLabNews

Больше половины брака: сложности с локализацией производства процессоров Baikal в России

🏭 Компания «Байкал Электроникс» расширяет эксперимент по корпусированию своих процессоров в России на площадках «Миландра» и «Микрона» в Зеленограде.

⚠️ До 2022 года «Байкал Электроникс» заказывала производство, включая корпусирование, у TSMC, но после введения санкций сотрудничество прекратилось, и 300 тысяч процессоров не были отгружены в Россию.

🚧 Эксперимент по корпусированию идет непросто - более половины партий чипов оказываются бракованными из-за проблем с оборудованием и недостаточными компетенциями персонала.

#импортозамещение #Байкалэлектроникс #локализация @SecLabNews

Starlink в тени: спутниковый интернет SpaceX на черном рынке

🌐 Bloomberg утверждает, что выявило множество примеров незаконной торговли и активации комплектов Starlink по всему миру.

📡 В зонах конфликтов, таких как Йемен и Судан, военные силы используют нелегальные терминалы Starlink для доступа в интернет из-за частых перебоев. На африканском континенте и в других регионах, где официальный доступ к Starlink ограничен, сформировался черный рынок с астрономическими ценами на терминалы, достигающими $2000.

🚫 В ответ на журналистский запрос SpaceX не предоставила комментарии, однако обещает сотрудничать с государствами для предотвращения неправомерного использования своих услуг в определенных районах.

#Starlink #Расследование #ГлобальнаяБезопасность @SecLabNews

MFABombing: фишинговая атака лишает доступа к Apple аккаунту

🐟Пользователи Apple столкнулись с хитроумной схемой фишинга, эксплуатирующей уязвимость в функции сброса пароля. Жертвы атаки обнаруживают, что их устройства получают настолько большое количество системных уведомлений, что смартфон становится невозможно использовать без реагирования на каждое уведомление.

🎯 Целью мошенников является получение одноразового кода сброса Apple ID для блокировки доступа жертвы к аккаунту и удаленного стирания данных.

💣 Атака известна как MFA Bombing и злоупотребляет системой многофакторной аутентификации, вызывая поток уведомлений на устройство жертвы.

#фишинг #AppleID #MFABombing @SecLabNews

Россия на пути к созданию собственной игровой экосистемы

🎮 Правительству поручено рассмотреть вопрос об организации производства игровых приставок и консолей в России к 15 июня 2024 года.

📄 Кабинету министров также необходимо проработать создание отечественной ОС и облачной платформы для доставки игр.

💻 Песков заявил, что поручения Путина направлены на создание в РФ своей игровой индустрии.

#ИгроваяИндустрия #Технологии #РоссийскиеИгры @SecLabNews

Мегафон внедряет российские маршрутизаторы

🇷🇺 Мегафон начал внедрение отечественных маршрутизаторов B4Com в свою действующую сотовую сеть.

📡 Десятки базовых станций в Москве, Татарстане и Свердловской области уже оснащены новыми маршрутизаторами, планируется расширение пилотного проекта.

⚡️Новое оборудование способно пропускать трафик на скорости 100 Гбит/c, что сопоставимо с иностранными аналогами по техническим характеристикам.

#Мегафон #ИмпортозамещениеИТ #РоссийскоеОборудование @SecLabNews

Павел Дуров анонсировал новые меры безопасности в Telegram

🔒 Пользователи Telegram из России, Украины и Беларуси смогут ограничивать круг тех, кто может присылать им личные сообщения с 1 апреля.

🚫 Эта мера была введена в ответ на многочисленные жалобы пользователей, получавших сообщения от незнакомцев с призывами к совершению терактов.

🤖Кроме ограничения круга отправителей, Telegram внедряет решения на основе ИИ для более эффективной фильтрации подобного спама.

#Telegram #Безопасность #Спам @SecLabNews

WallEscape: давняя уязвимость, которая оставалась вне радаров исследователей целых 11 лет

↔️ Найдена критическая уязвимость WallEscape в команде «wall», которая позволяет хакерам создавать поддельные запросы на ввод пароля sudo.

☠️ Злоумышленники могут использовать этот изъян, чтобы красть пароли, изменять буфер обмена и выполнять другие вредоносные действия.

🆕 Обновление до версии Util-linux v2.40 полностью устраняет уязвимость, однако администраторам доступна возможность временного смягчения угрозы.

#LinuxSecurity #WallEscape #UpdateNow @SecLabNews