Олимпиада будущего, криптоапокалипсис — 2024, война за воду — рассказываем самые захватывающие новости за эту неделю.
🤖 Режиссер Джош Кан с помощью ИИ создал видение Олимпиады — 3028
👨💻 Кибершпионы атакуют устройства — от роутеров до тостеров
💲 Протокол Penpie за считанные минуты потерял 27 млн долларов
🗂 Взлом банков Ирана привел к утечке данных миллионов клиентов
💧 Хакеры из Китая и Ирана взламывают водоснабжение США
Подробности — в карточках. А как прошла ваша неделя, какую новость пропустили?
@SecLabNews
Подробности — в карточках. А как прошла ваша неделя, какую новость пропустили?
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Цифровой блокпост
Кибервойна за пациентов: клиника обвиняет соседний центр в краже данных
⚖️ Гинекологическая клиника Four Women Health Services подала в суд на соседний кризисный центр Attleboro Women's Health Center, обвиняя его в кибератаках и дезинформации пациентов. Клиника утверждает, что центр незаконно получал доступ к конфиденциальным сообщениям между пациентами и клиникой, чтобы перехватывать их.
🏥 Конфликт между учреждениями начался в 2018 году, когда центр попытался открыть офис в том же здании, что и клиника. После отказа центр переехал в соседнее здание с общей парковкой, где его сотрудники пытались взаимодействовать с пациентками клиники.
💻 Компания Rapid7, проводившая расследование, выявила уязвимость в сторонних платформах, используемых клиникой для записи пациентов. Four Women требует запрета на доступ центра к ее данным, компенсацию до $20 000 и тройные убытки за недобросовестную конкуренцию.
#кибербезопасность #медицина #конфиденциальность #конфликт
@CyberStrikeNews
⚖️ Гинекологическая клиника Four Women Health Services подала в суд на соседний кризисный центр Attleboro Women's Health Center, обвиняя его в кибератаках и дезинформации пациентов. Клиника утверждает, что центр незаконно получал доступ к конфиденциальным сообщениям между пациентами и клиникой, чтобы перехватывать их.
🏥 Конфликт между учреждениями начался в 2018 году, когда центр попытался открыть офис в том же здании, что и клиника. После отказа центр переехал в соседнее здание с общей парковкой, где его сотрудники пытались взаимодействовать с пациентками клиники.
💻 Компания Rapid7, проводившая расследование, выявила уязвимость в сторонних платформах, используемых клиникой для записи пациентов. Four Women требует запрета на доступ центра к ее данным, компенсацию до $20 000 и тройные убытки за недобросовестную конкуренцию.
#кибербезопасность #медицина #конфиденциальность #конфликт
@CyberStrikeNews
SecurityLab.ru
Паркинг преткновения: как общая стоянка привела к кибервойне клиник
Клиника подала в суд на центр для беременных за кражу данных и перехват пациенток.
Новая инициатива в Госдуме: как сохранить доступ к зарубежным технологиям
🔬 Сенаторы внесли в Госдуму законопроект о принудительном лицензировании патентов. Это касается изобретений, патентообладатели которых ушли с российского рынка.
💼 Законопроект нацелен на патентообладателей из недружественных государств. Он также применим к тем, кто отказался от исполнения лицензионных договоров или создал препятствия для использования патентов.
🏭 Многие западные компании оставили в России современное оборудование, которое нельзя использовать из-за патентных ограничений. Новый закон призван решить эту проблему и поддержать отечественное производство.
#патенты #Госдума #технологии #лицензии
@SecLabNews
#патенты #Госдума #технологии #лицензии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Патентный прорыв: сенаторы нашли способ обойти технологическую блокаду
В Госдуму внесли новый законопроект.
🌋 Разбуди вулкан удачи вместе с SecurityLab
(P. S. Квартира и дача останутся при вас)
Разыгрываем Xbox Series X 1 TB в нашем сообществе в VK. Подписывайтесь, делайте репост записи себе на стену. Можете оставить любой комментарий. Нам будет приятно,но это не обязательно! 🙂
Итоги подведем 23 сентября и опубликуем в VK. Участвует вся Россия, доставка для победителя бесплатная.
Разыгрываем Xbox Series X 1 TB в нашем сообществе в VK. Подписывайтесь, делайте репост записи себе на стену. Можете оставить любой комментарий. Нам будет приятно,
Итоги подведем 23 сентября и опубликуем в VK. Участвует вся Россия, доставка для победителя бесплатная.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
BEUC требует изменений в видеоигровой индустрии ЕС
🗣 Европейская организация потребителей (BEUC) и 17 стран ЕС обратились к властям с заявлением о недобросовестных практиках игровых компаний. Среди упомянутых игр — Fortnite, EA Sports FC 24, Minecraft и Clash of Clans.
🎮 Ключевые проблемы включают непрозрачность цен и манипуляции с внутриигровыми валютами. Система покупки виртуальной валюты пакетами вынуждает игроков тратить больше, чем они планировали изначально.
👶 BEUC отмечает, что дети особенно уязвимы перед манипулятивными тактиками разработчиков. Организация призывает к более эффективному применению законодательства о защите прав потребителей в игровом секторе и дальнейшему регулированию в ближайшие годы.
#видеоигры #защитапотребителей #BEUC #премиальныевалюты
@SecLabNews
#видеоигры #защитапотребителей #BEUC #премиальныевалюты
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Виртуальные монеты, реальные проблемы: 17 стран ЕС требуют пересмотра игровой монетизации
BEUC раскритиковал Fortnite и Minecraft за недобросовестные практики.
ChatGPT o1 удивляет: код докторской за 6 запросов
🖥 Кайл Кабасарес, научный сотрудник НАСА, использовал ChatGPT o1 для воссоздания кода своей докторской диссертации. Нейросеть справилась с задачей за час, используя всего шесть запросов, тогда как сам учёный потратил на разработку 10 месяцев.
🚀 ChatGPT o1 создала работающую версию кода на основе методического раздела исследования. Однако нейросеть использовала собственные синтетические данные, а не реальные астрономические данные, которые будут применяться в настоящей работе.
🛠 Несмотря на впечатляющий результат, Кабасарес указал на необходимость доработки кода для использования с реальными данными. Тем не менее, он подчеркнул огромный потенциал ChatGPT o1 в ускорении научных исследований.
#ИИвНауке #НАСА #ChatGPT #БудущееИсследований
@SecLabNews
#ИИвНауке #НАСА #ChatGPT #БудущееИсследований
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Физик НАСА: ChatGPT o1 сделал за час то, что заняло у меня почти год
За шесть запросов ИИ воспроизвел работу, на которую у ученого ушло 10 месяцев.
Apple отзывает иск против NSO Group
🍎 Apple подала ходатайство о добровольном прекращении судебного разбирательства против NSO Group. Главная причина — риск раскрытия важной информации о системе безопасности устройств Apple в ходе судебного процесса.
🌍 За три года с момента подачи иска ситуация в индустрии коммерческого шпионского ПО существенно изменилась. NSO Group утратила лидирующие позиции, но появилось множество других игроков, что снизило эффективность потенциальной победы над одной компанией.
⚖️ Apple подчеркивает, что по-прежнему уверена в обоснованности своих претензий к NSO Group. Судебное заседание по рассмотрению ходатайства о прекращении дела назначено на 24 октября 2024 года в Сан-Франциско.
#Apple #NSOGroup #Pegasus #кибербезопасность
@SecLabNews
⚖️ Apple подчеркивает, что по-прежнему уверена в обоснованности своих претензий к NSO Group. Судебное заседание по рассмотрению ходатайства о прекращении дела назначено на 24 октября 2024 года в Сан-Франциско.
#Apple #NSOGroup #Pegasus #кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple неожиданно сворачивает дело против NSO Group — почему?
Яблочный гигант меняет тактику в борьбе со шпионским ПО.
Эра «идеального гражданина»: Ларри Эллисон о будущем с ИИ
💀 ИИ станет ключевым элементом в системе тотального наблюдения, считает сооснователь Oracle Ларри Эллисон. Он заявил, что это приведет к тому, что люди будут «вести себя наилучшим образом», осознавая постоянный контроль.
📹 ИИ будет применяться для мониторинга различных систем видеонаблюдения, включая камеры безопасности и полицейские нагрудные камеры. Система сможет мгновенно реагировать на проблемы, передавая информацию ответственным лицам.
🚓 Эллисон предполагает, что в полицейских операциях дроны с ИИ могут заменить полицейские машины при погонях. Он отметил, что автономные дроны смогут легко преследовать нарушителей, избавив полицию от необходимости участвовать в опасных погонях.
#ИИ #безопасность #технологии #Oracle
@SecLabNews
#ИИ #безопасность #технологии #Oracle
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ИИ заставит всех быть «хорошими»: прогноз главы Oracle
Миллиардер предсказывает эру тотальной слежки.
19 сентября в 14:00
Хотите узнать, как создаются экспертные правила для MaxPatrol SIEM и сколько техник из матрицы MITRE ATT&CK способна обнаружить система сразу после установки?
В третьей серии «Оголяемся технологически» команда продукта расскажет:
Регистрируйтесь, если работаете с SIEM-системами. Будет интересно!
Please open Telegram to view this post
VIEW IN TELEGRAM
Взрывы пейджеров в Ливане: крупнейший провал безопасности
🫣 Во вторник, 17 сентября, в Ливане произошли массовые взрывы пейджеров, затронувшие более 2500 человек. Среди пострадавших оказалось много бойцов «Хезболлы», что представитель организации назвал «крупнейшим провалом в безопасности» за последний год противостояния с Израилем.
🏥 Взрывы были зафиксированы в различных районах страны, особенно в южных пригородах Бейрута. К местным больницам прибывали раненые с повреждениями лица, глаз и конечностей, а Ливанский Красный Крест мобилизовал более 50 машин скорой помощи и 300 медработников.
🕵️ Причины инцидента остаются невыясненными, но очевидно, что взрывы были инициированы намеренно и дистанционно. Ливанские власти рекомендовали жителям временно воздержаться от использования пейджеров, пока ведется расследование происшествия.
#Ливан #Безопасность #Хезболла
@SecLabNews
🫣 Во вторник, 17 сентября, в Ливане произошли массовые взрывы пейджеров, затронувшие более 2500 человек. Среди пострадавших оказалось много бойцов «Хезболлы», что представитель организации назвал «крупнейшим провалом в безопасности» за последний год противостояния с Израилем.
🏥 Взрывы были зафиксированы в различных районах страны, особенно в южных пригородах Бейрута. К местным больницам прибывали раненые с повреждениями лица, глаз и конечностей, а Ливанский Красный Крест мобилизовал более 50 машин скорой помощи и 300 медработников.
🕵️ Причины инцидента остаются невыясненными, но очевидно, что взрывы были инициированы намеренно и дистанционно. Ливанские власти рекомендовали жителям временно воздержаться от использования пейджеров, пока ведется расследование происшествия.
#Ливан #Безопасность #Хезболла
@SecLabNews
SecurityLab.ru
Массовые взрывы пейджеров в Ливане: более 4000 пострадавших
Неисправность или кибератака? Кто вообще мог устроить подобное?
Ливан: когда связь становится смертельно опасной
❓ Ливан потрясен серией взрывов пейджеров, повлекших за собой человеческие жертвы и вызвавших панику среди населения. Эксперты рассматривают несколько версий произошедшего, включая возможность дистанционного подрыва модифицированных устройств. Предполагается, что злоумышленники могли заранее внедрить в пейджеры взрывные компоненты, активируемые по радиосигналу.
🔍 Одна из ведущих теорий указывает на вероятность масштабной кибератаки, направленной на уязвимости в программном обеспечении пейджеров. Хакеры могли получить удаленный доступ к устройствам, вызвав их критический перегрев или иную неисправность, приведшую к взрывам.
🏭 Эксперты также серьезно рассматривают версию о компрометации цепочки поставок, при которой пейджеры могли быть изначально оснащены скрытыми взрывными компонентами еще на этапе производства или доставки. Эта теория поднимает тревожные вопросы о безопасности глобальных поставок электронных устройств и подчеркивает необходимость усиления контроля за производством и распространением технологических продуктов.
#Ливан #кибербезопасность #технологическийтерроризм
@SecLabNews
❓ Ливан потрясен серией взрывов пейджеров, повлекших за собой человеческие жертвы и вызвавших панику среди населения. Эксперты рассматривают несколько версий произошедшего, включая возможность дистанционного подрыва модифицированных устройств. Предполагается, что злоумышленники могли заранее внедрить в пейджеры взрывные компоненты, активируемые по радиосигналу.
#Ливан #кибербезопасность #технологическийтерроризм
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Взрыв пейджеров в Ливане: как такое могло произойти?
Ливанская трагедия заставляет задуматься о безопасности технологий.
Прогноз из Госдумы: Android может столкнуться с трудностями
📱 Невозможность обслуживания оборудования Google, расположенного в России, может в перспективе привести к проблемам с устойчивой работой Android на территории страны. Такое предположение озвучил заместитель председателя комитета Государственной Думы по информационной политике Антон Горелкин.
🔧 Кэширующие серверы Google, установленные у российских операторов, требуют регулярного обновления. Однако из-за отсутствия компании в России и санкций США это обслуживание стало невозможным.
🚫 При отсутствии должного ухода оборудование может выйти из строя. Это может повлиять не только на работу YouTube, но и на стабильность операционной системы Android в целом.
#Android #Google #Санкции #ЦифровыеТехнологии
@SecLabNews
🔧 Кэширующие серверы Google, установленные у российских операторов, требуют регулярного обновления. Однако из-за отсутствия компании в России и санкций США это обслуживание стало невозможным.
#Android #Google #Санкции #ЦифровыеТехнологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Санкции бьют по Android: что ждет российских пользователей?
Депутат Госдумы предупредил о проблемах с ОС.
IT-система для верификации разработчиков: детали проекта «Экономика данных»
💼 Правительство РФ планирует выделить 41,3 млрд рублей на развитие IT-кадров. Эти средства станут частью федерального проекта «Кадры для цифровой трансформации» в рамках нацпроекта «Экономика данных».
🖥 Ключевой элемент проекта — создание IT-системы для подтверждения компетенций разработчиков и других IT-специалистов. Система поможет работодателям быстрее находить квалифицированных сотрудников, а специалистам — подтверждать свой уровень владения IT-компетенциями.
📈 К 2030 году планируется увеличить число IT-специалистов в России на 1,5 млн человек. Ожидается, что уже к 2025 году около 20 тыс. специалистов смогут подтвердить свои компетенции в новой системе, а к 2030 году их число достигнет 250 тыс.
#ITкадры #ЦифроваяТрансформация #ЭкономикаДанных
@SecLabNews
#ITкадры #ЦифроваяТрансформация #ЭкономикаДанных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цифровая аттестация: новый пропуск в мир IT
Правительство запустит систему для подтверждения компетенций IT-специалистов.
«Группа Астра» проводит практическую конференцию для разработчиков Astra DevConf 2024.
— практика управления уязвимостями в Astra Linux: методы, инструменты, процессы;
— перспективы СЗИ в ОС Astra Linux — взгляд со стороны науки;
— как безопасно разрабатывать продукты для КИИ;
— секреты разработки с интеграцией СЗИ Astra Linux;
— и многое другое.
Для участников доступен:
— личный кабинет с решениями «Группы Астра» для целей изучения и разработки;
— портал с документацией: инструменты для разработки, примеры кода и стенды для тестирования.
24 сентября, в 10:00
онлайн/офлайн
Регистрация по ссылке.
— практика управления уязвимостями в Astra Linux: методы, инструменты, процессы;
— перспективы СЗИ в ОС Astra Linux — взгляд со стороны науки;
— как безопасно разрабатывать продукты для КИИ;
— секреты разработки с интеграцией СЗИ Astra Linux;
— и многое другое.
Для участников доступен:
— личный кабинет с решениями «Группы Астра» для целей изучения и разработки;
— портал с документацией: инструменты для разработки, примеры кода и стенды для тестирования.
24 сентября, в 10:00
онлайн/офлайн
Регистрация по ссылке.
Forwarded from Цифровой блокпост
Dr.Web в осаде: как два дня простоя повлияли на безопасность пользователей
🚨 Компания Dr.Web подверглась целенаправленной кибератаке 14 сентября, что привело к приостановке выпуска обновлений вирусных баз более чем на сутки. Для диагностики и устранения последствий атаки все ресурсы компании были временно отключены от сети.
🕵️ Несмотря на заявления Dr.Web о контроле над ситуацией, первые признаки внешнего вмешательства были обнаружены только 16 сентября, через два дня после начала атаки. Это вызвало вопросы среди экспертов по кибербезопасности о серьезности инцидента и возможном проникновении во внутренние системы компании.
🛡 Компания использовала специализированный сервис Dr.Web FixIt! и предрелизную версию утилиты для Linux для ускорения проверки и восстановления систем. На данный момент выпуск вирусных баз полностью возобновлен, но детали о характере угрозы и возможных последствиях остаются нераскрытыми.
#DrWeb #кибератака #антивирус #безопасность
@CyberStrikeNews
🚨 Компания Dr.Web подверглась целенаправленной кибератаке 14 сентября, что привело к приостановке выпуска обновлений вирусных баз более чем на сутки. Для диагностики и устранения последствий атаки все ресурсы компании были временно отключены от сети.
🕵️ Несмотря на заявления Dr.Web о контроле над ситуацией, первые признаки внешнего вмешательства были обнаружены только 16 сентября, через два дня после начала атаки. Это вызвало вопросы среди экспертов по кибербезопасности о серьезности инцидента и возможном проникновении во внутренние системы компании.
🛡 Компания использовала специализированный сервис Dr.Web FixIt! и предрелизную версию утилиты для Linux для ускорения проверки и восстановления систем. На данный момент выпуск вирусных баз полностью возобновлен, но детали о характере угрозы и возможных последствиях остаются нераскрытыми.
#DrWeb #кибератака #антивирус #безопасность
@CyberStrikeNews
SecurityLab.ru
Атака на Dr.Web: компания раскрывает детали инцидента
Детали противостояния и вопросы без ответов.
RFC 9620: новый ориентир для защиты прав человека в цифровом мире
🆕 IRTF выпустила новый документ RFC 9620, призванный привлечь внимание разработчиков к вопросам прав человека. Этот информационный документ предлагает ориентиры для создания коммуникационных технологий с учетом фундаментальных прав и свобод.
🛡 RFC 9620 подчеркивает, что технологии могут как поддерживать, так и нарушать права человека. Документ предлагает вопросы, которые разработчики должны задавать себе на стадии проектирования протоколов, чтобы оценить их влияние на такие права, как свобода выражения, доступ к информации и конфиденциальность.
❗️Руководство рекомендует проводить оценку влияния протоколов на права человека уже на этапе разработки стандарта. Ключевые аспекты для рассмотрения включают децентрализацию, устойчивость к цензуре, целостность данных и прозрачность ограничений доступа к ресурсам.
#ПраваЧеловека #Интернет #RFC9620 #КиберБезопасность
@SecLabNews
❗️Руководство рекомендует проводить оценку влияния протоколов на права человека уже на этапе разработки стандарта. Ключевые аспекты для рассмотрения включают децентрализацию, устойчивость к цензуре, целостность данных и прозрачность ограничений доступа к ресурсам.
#ПраваЧеловека #Интернет #RFC9620 #КиберБезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Программируя свободу: RFC 9620 - новый алгоритм для интернета будущего
IRTF призвала к созданию протоколов, не нарушающих прав человека.
Timing-Analyse: как немецкие спецслужбы раскрывают секреты Tor
🕵️ Немецкие правоохранительные органы начали использовать новый метод деанонимизации пользователей сети Tor. Этот метод, называемый Timing-Analyse, основан на длительном мониторинге серверов Tor и статистическом анализе полученных данных.
📊 Суть метода заключается в сопоставлении временных меток передачи данных через различные узлы сети. Несмотря на многоуровневое шифрование, анализ позволяет выявлять закономерности, которые могут указать на конкретного пользователя.
🌐 Метод Timing-Analyse уже успешно применялся в нескольких уголовных делах, включая расследование даркнет-платформы Boystown. Представители Tor Project уже заявили, что принимают меры для повышения уровня анонимности пользователей, чтобы предотвратить подобные атаки в будущем.
#Tor #Кибербезопасность #Даркнет #Анонимность
@SecLabNews
🕵️ Немецкие правоохранительные органы начали использовать новый метод деанонимизации пользователей сети Tor. Этот метод, называемый Timing-Analyse, основан на длительном мониторинге серверов Tor и статистическом анализе полученных данных.
#Tor #Кибербезопасность #Даркнет #Анонимность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Timing-Analyse: как секунды раскрывают анонимов в даркнете
Метод немецких спецслужб позволяет определить преступника по таймингу.
24 сентября в 16:00 будет возможность узнать об опыте применения продуктов для сетевой безопасности Positive Technologies — PT NAD и PT Sandbox.
Никаких скучных докладов, только реальные кейсы и хардкор от экспертов, которые ежедневно используют эти решения для защиты от киберугроз.
Подключайтесь, чтобы разобраться, как PT NAD и PT Sandbox справляются с большими потоками данных, в чем заключается их синергия и какие реальные угрозы они помогают нейтрализовать.
Зарегистрироваться
Please open Telegram to view this post
VIEW IN TELEGRAM