Китай вводит «политкорректность» для искусственного интеллекта

🧠 Китайские власти тестируют ИИ-модели на соответствие «основным социалистическим ценностям», заставляя tech-гигантов срочно обучать свои системы самоцензуре.

🚫 Запросы по чувствительным темам, таким как события 4 июня 1989 года или сравнение Си Цзиньпина с Винни-Пухом, отклоняются большинством китайских чат-ботов.

🏆 ByteDance лидирует в создании «патриотичного» ИИ с рейтингом 66,4% по «соответствию безопасности», в то время как западный GPT-4 получил лишь 7,1%.

#ИИподКонтролем #ЦифроваяЦензура #Китай @SecLabNews

Port Shadow: невидимая угроза, разоблачающая VPN-пользователей

⚠️Уязвимость «Port Shadow» позволяет злоумышленникам перехватывать и перенаправлять данные пользователей VPN, что может привести к деанонимизации соединений, перенаправлению DNS-запросов и сканированию портов.

🔒 Популярные VPN-программы, такие как OpenVPN, WireGuard и OpenConnect позволяют злоумышленникам выступать в роли промежуточного маршрутизатора.

🖥 Уязвимость затрагивает VPN-сервера на Linux и FreeBSD, причём Linux-сервера наиболее подвержены атакам.

🛡 Пользователям рекомендуется использовать протоколы более безопасные протоколы и подключаться к частным VPN-серверам для повышения безопасности.

#кибербезопасность #VPN #PortShadow @SecLabNews

Когда защита становится угрозой: урок от CrowdStrike

🌐 Ошибочное обновление CrowdStrike затронуло 8,5 миллионов устройств на Windows, вызвав глобальные сбои, парализовавшие работу бизнесов и госучреждений.

✈️ Ошибка привела к отмене тысяч авиарейсов, нарушению экстренной связи и задержке медицинских процедур, что вызвало хаос и панику по всему миру.

⚙️ В Microsoft отметили, что несмотря на небольшой процент затронутых устройств, масштабные экономические и социальные последствия инцидента свидетельствуют о том, что услугами CrowdStrike пользуются организации, играющие критически важную роль в обществе и экономике.

#cybersecurity #CrowdStrikeUpdate #MicrosoftSupport @SecLabNews

Jackal III: Интерпол разрушил финансовые схемы международных преступников

🌍 Интерпол провел масштабную операцию Jackal III с 10 апреля по 3 июля 2023 года, направленную на борьбу с организованной преступностью из Западной Африки. В результате были задержаны 300 подозреваемых на пяти континентах, изъяты активы на сумму 3 миллиона долларов и заморожены 720 банковских счетов.

🎭 Особое внимание было уделено группировке Black Axe — влиятельному нигерийскому преступному синдикату, занимающемуся кибермошенничеством, торговлей людьми и наркобизнесом. Правоохранительные органы 40 стран ведут расследования, связанные с отмыванием денег этой группировкой.

💻 Взлом деловой переписки (BEC) остается одним из самых разорительных видов киберпреступлений. По данным ФБР, с июня 2016 по декабрь 2021 года общемировой ущерб от таких атак достиг 43 миллиарда долларов.

#кибербезопасность #кибератака #взлом #данныевопасности

@CyberStrikeNews

Hamster Kombat может оказаться вне закона

🚫 Председатель комитета Госдумы по финансовому рынку Анатолий Аксаков призывает запретить телеграм-игру Hamster Kombat, считая ее «явно мошеннической».

🐹 Игра, в которой пользователи зарабатывают виртуальные монеты, кликая по хомяку, вызывает опасения из-за манипулирования психологией граждан.

💰По мнению Аксакова, такие игры стимулируют людей к легкому обогащению без реального труда, что особенно опасно для молодежи.

#HamsterKombat #Игра #запрет
@SecLabNews

Telegram закрывает уязвимость EvilVideo

🔍26 июня 2024 года на подпольном форуме был обнаружен эксплойт нулевого дня, нацеленный на Telegram для Android.

🎥 EvilVideo позволяет злоумышленникам отправлять вредоносные файлы, маскируя их под видео в незащищенных версиях Telegram для Android.

⚠️ Обновление Telegram версии 10.14.5 исправляет уязвимость и защищает пользователей от возможных атак.

#безопасность #вирусы #обновление @SecLabNews

ФБР применило новейшую технологию взлома в деле Трампа

🕵️‍♂️ Агенты ФБР использовали усовершенствованное ПО компании Cellebrite для доступа к данным смартфона Томаса Мэтью Крукса, стрелявшего в Дональда Трампа.

📱 С помощью нового, еще не выпущенного ПО Cellebrite разблокировка телефона заняла всего 40 минут.

💼 Cellebrite утверждает, что их технологии используются строго в рамках закона и не предназначены для слежки.

#ФБР #Cellebrite #технологии @SecLabNews

Бывший замминистра связи осужден за вывод IP-адресов

💼 Савеловский суд Москвы приговорил бывшего замминистра связи РФ Алексея Солдатова и гендиректора ООО «Релком Групп» Евгения Антипова к лишению свободы за злоупотребление полномочиями.

🌐 Подсудимые в 2018 году вывели из России около 490 тысяч IP-адресов в пользу чешской компании, что было признано нарушением закона.

🏆 Солдатов, один из пионеров российского интернета, ранее был награжден почетной грамотой президента РФ за заслуги в развитии IT-сферы.

#КиберБезопасность #СудебноеДело #IP_адреса
@SecLabNews

Нелегальные букмекеры в большом спорте

💰 Китайский преступный синдикат Yabo создал обширную сеть нелегальных платформ для ставок в европейском футболе. Организация заключает многомиллионные контракты с ведущими клубами, включая «Манчестер Юнайтед» и «Баварию Мюнхен».

⚽️ Техническую поддержку преступной империи обеспечивает организация Vigorish Viper. Она использует сложную систему маскировки с более чем 170 000 постоянно меняющихся доменных имен.

🥴 Сайты Yabo не только принимают незаконные ставки, но и вербуют новых жертв в преступную сеть. Некоторые работники этих сайтов могут находиться в физическом заключении, подвергаясь эксплуатации и насилию.

#кибербезопасность #теневойбизнес #футбол #данныевопасности

@CyberStrikeNews

15 лет спустя: как решение ЕС привело к коллапсу Windows

💻 Обновление антивирусного ПО CrowdStrike вызвало масштабные сбои в работе Windows, приведя к появлению синих экранов смерти у пользователей по всему миру.

📜 Microsoft объяснила ситуацию соглашением 2009 года с Европейской комиссией, обязывающим компанию предоставлять равный доступ к API Windows как собственным, так и сторонним продуктам безопасности. Это решение было принято в рамках антимонопольного регулирования для создания равных условий на рынке кибербезопасного ПО.

🛡 Эксперты отмечают, что соглашение не требовало от Microsoft предоставлять доступ непосредственно к ядру ОС. Компания могла создать API вне ядра, удовлетворяющий требованиям соглашения, но не подвергающий систему таким серьезным рискам.

#Windows #CrowdStrike #ЕС @SecLabNews

Майнеры теперь под антиотмывочным контролем

✍️ Депутаты Госдумы приняли закон, обязывающий майнеров соблюдать нормы антиотмывочного законодательства.

📊 Согласно принятому закону, на операторов российских майнинговых пулов и майнинговые компании будут распространяться требования об идентификации клиентов и оценке уровня риска совершения ими подозрительных финансовых операций.

👀 При наличии подозрений, оператор пула или представитель майнинговой компании должен будет предоставлять Росфинмониторингу информацию по его запросам.

#Криптовалюта #Майнинг #Закон #Госдума @SecLabNews

FrostyGoop: вирус, оставивший без тепла жителей 600+ многоэтажек

❄️ В январе Украина столкнулась с кибератакой, в результате которой жители Львова остались без отопления на 2 дня. Злоумышленники использовали ранее неизвестное вредоносное ПО FrostyGoop, нацеленное на ICS-системы.

🛠 Вредоносное ПО способно читать и записывать данные на ICS-устройства, управлять регистрами, содержащими входные и выходные данные, а также конфигурационную информацию.

🏭 Кибератака была направлена на муниципальную компанию, обеспечивающую централизованное отопление в более 600 многоквартирных домах во Львове. Вредоносное ПО FrostyGoop изменило значения на контроллерах температуры, что привело к подаче холодной воды вместо горячей.

#кибербезопасность #FrostyGoop #ICS #критическаяинфраструктура
@SecLabNews

15 лет тюрьмы: цена за преступление в мире Roblox

🎮 Арнольд Кастильо, известный как «doctorRofatnik», создал популярную игру Sonic Eclipse Online на платформе Roblox. Он утверждал, что является одним из самых высокооплачиваемых разработчиков на платформе.

🚔 В 2022 году Кастильо был арестован ФБР после того, как 15-летняя девочка из Индианы пропала без вести. Выяснилось, что он использовал различные псевдонимы для завлечения несовершеннолетних.

⚖️ Разработчик получил 15 лет тюремного заключения за транспортировку несовершеннолетней через границу с целью эксплуатации. Этот случай выявил серьёзные проблемы в обеспечении безопасности детей на платформе Roblox.

#Roblox #Дети #ОнлайнПреступления
@SecLabNews

NCSC: Китайские инвестиции могут подорвать безопасность США

🚨 Национальный центр контрразведки и безопасности США (NCSC) выпустил предупреждение для технологических стартапов о рисках, связанных с иностранными инвестициями. Согласно заявлению, зарубежные государства, особенно Китай, используют инвестиционные механизмы для получения доступа к конфиденциальным данным и технологиям.

💼 Компании Кремниевой долины усилили проверки персонала и потенциальных сотрудников из-за угрозы китайского шпионажа. В некоторых случаях американские инвесторы даже потребовали от поддерживаемых ими стартапов отказаться от китайского капитала.

🔍 NCSC предупреждает, что иностранные акторы могут использовать различные стратегии для сокрытия своих намерений и структуры собственности. Среди них - направление инвестиций через посредников в США или за рубежом, а также разработка инвестиционных схем, позволяющих избежать проверок Комитета по иностранным инвестициям в США.

#США #ИностранныеИнвестиции #ЗащитаТехнологий
@SecLabNews

Фишинговый клон Z-Library раскрыл личные данные 10 млн читателей

📚 На фишинговом клоне популярного пиратского сайта Z-Library произошла масштабная утечка данных. Cybernews обнаружила открытую базу данных с информацией 9 761 948 пользователей, собранную мошенниками под видом настоящего сайта.

🔓 Утечка содержит личную информацию, пароли, адреса криптовалютных кошельков и платежные данные пользователей. Фишинговый сайт активно использовался, имея миллионы посетителей в месяц и выдавая себя за официальный ресурс Z-Library.

🚨 Последствия утечки могут быть серьезными для почти 10 миллионов затронутых пользователей. Рекомендуется срочно сменить пароли, заблокировать скомпрометированные email-адреса и криптовалютные кошельки, а также перейти на более безопасные почтовые сервисы.

#данныевопасности #кибербезопасность #ZLibrary #утечка

@CyberStrikeNews

Ультиматум для YouTube: замедление или соблюдение законов?

🐢 Глава комитета Госдумы по информационной политике Александр Хинштейн сообщил о предстоящем замедлении YouTube в России. По его словам, скорость загрузки на ПК может снизиться до 40% к концу этой недели и до 70% к концу следующей.

📅 Хинштейн пояснил, что летний период выбран для реализации мер специально, так как большинство людей находятся в отпусках. Мобильные пользователи не пострадают, а YouTube увидит, что государство перешло к конкретным действиям.

🚦По словам депутата, дальнейшая судьба YouTube в России зависит от его администрации и соблюдения российских законов. Альтернативные площадки, такие как Rutube и VK Видео, активно развиваются и предлагают пользователям достойные замены.

#YouTube #Россия #ИнтернетРегулирование
@SecLabNews

Генпрокуратура РФ усиливает борьбу с IT-преступлениями

🔒 Генеральный прокурор Игорь Краснов заявил о планах ужесточить наказания за киберпреступления на встрече генпрокуроров стран ШОС в Бишкеке.

💼 В 2020 году по указанию президента России Генеральная прокуратура создала межведомственную рабочую группу по борьбе с информационными преступлениями. В состав этой группы вошли представители правоохранительных органов и других заинтересованных ведомств.

📜 Подготовлены законопроекты, уточняющие составы преступлений, совершаемых с использованием специальных технических средств, и усиливающие ответственность за них. Также были разработаны меры по обеспечению сохранности электронных доказательств преступлений.

#Кибербезопасность #Генпрокуратура #Законы @SecLabNews