Биологическое оружие «Отряда 731», мошенничество с розами, вирус в WhatsApp — собрали самые захватывающие новости недели, чтобы вы ничего не пропустили.
🤯 Биооружие в лабораториях
🌹 Цветы за пять рублей
📱 WhatsApp атакован
🖥 Смертельный вирус: атака через экран
🐱 Гипоаллергенные кошки
Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
700 000 новых разработчиков — цель Минцифры к 2030 году
🚀 Минцифры объявило о планах привлечь к 2030 году около 700 тысяч разработчиков в IT-отрасль. Особое внимание будет уделено подготовке специалистов в таких направлениях, как робототехника и искусственный интеллект.
📊 За последние 4 года количество IT-специалистов в стране увеличилось на 50%, достигнув отметки в 850 тысяч человек. На данный момент в российских вузах по IT-направлениям обучаются 600 тысяч студентов.
🤖 Большинство абитуриентов выбирают разработку ПО, тогда как на фундаментальные направления приходится всего 9% студентов. К 2030 году Минцифры совместно со «Сбером» планирует подготовить 10 тысяч специалистов по искусственному интеллекту.
#технологии #образование #Минцифры #ИТ
@SecLabNews
#технологии #образование #Минцифры #ИТ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Искусственный интеллект и 700 тысяч специалистов: ставка Минцифры к 2030 году
Ведомство планирует изменить подход к подготовке специалистов.
Вместе мы создаем безопасное будущее, и уверены, что впереди нас ждут новые победы. В честь дня рождения хотим разыграть Xbox X 1 ТБ в черном цвете.
Чтобы принять участие в розыгрыше:
Пусть удача будет на вашей стороне!
Please open Telegram to view this post
VIEW IN TELEGRAM
Android против слежки: 24 часа без передачи геоданных трекерам
💡 Google добавила в Android защиту от неизвестных Bluetooth-трекеров с функцией автоматических уведомлений. Система предупреждает владельца смартфона, когда рядом обнаружено незнакомое устройство, способное следить за ним.
⏸️ Для устройств, совместимых с Find My Device, появилась возможность приостановить обновления данных о местоположении на 24 часа. Это ограничивает использование геоданных обнаруженным неизвестным трекером.
🎯 Новая функция «Найти рядом» активируется при получении уведомления о неизвестном трекере. Пользователь получает точные указания для поиска трекера, что помогает обнаружить даже намеренно спрятанное устройство.
#безопасность #android #bluetoothтрекеры
@SecLabNews
#безопасность #android #bluetoothтрекеры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
24 часа невидимости: Android запускает тотальную защиту от цифровой слежки
Как работает новая защита от Bluetooth-трекеров.
Илья Суцкевер: эра традиционного обучения ИИ подходит к концу
🌍 Сооснователь OpenAI Илья Суцкевер заявил об исчерпании традиционных методов обучения ИИ на больших данных. По его словам, «как нефть является конечным ресурсом, так и объем контента в интернете ограничен» — это потребует поиска принципиально новых подходов к обучению моделей.
🤖 Следующее поколение ИИ-систем станет «агентным» и получит способность к автономному принятию решений. Такие системы будут обладать навыками рассуждения, делая их работу более похожей на человеческое мышление, а не на простое сопоставление шаблонов.
🧬 Суцкевер провел параллель между развитием ИИ и эволюционной биологией, изучая зависимость массы мозга от массы тела у разных видов. Как гоминиды нашли уникальный путь развития, так и ИИ может выйти за рамки традиционного масштабирования.
#AI #OpenAI #ИскусственныйИнтеллект #Технологии
@SecLabNews
#AI #OpenAI #ИскусственныйИнтеллект #Технологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Суцкевер о будущем ИИ: конец больших данных, начало рассуждений
Как эволюционирует ИИ, когда человеческий контент станет дефицитом.
Электромагнитный взлом: как украсть ИИ за 24 часа
🔬 Исследователи из Университета Северной Каролины разработали метод «TPUXtract», который восстанавливает структуру нейронных сетей путём анализа электромагнитных сигналов процессора. С помощью специального оборудования им удалось достичь точности восстановления гиперпараметров до 99,91%.
⚡️ Эксперимент проводился на Google Coral Dev Board, где учёные анализировали ЭМ-сигналы во время обработки данных процессором. На полное воссоздание структуры нейросети, обычно требующее недели или месяцы разработки, потребовался всего один день.
🛡 Для защиты от подобных атак специалисты рекомендуют внедрять «шумовые» помехи в процесс обработки данных. Это может включать использование фиктивных операций или случайное изменение последовательности слоёв при обработке информации.
#искусственныйинтеллект #нейросети #кибербезопасность #технологии
@SecLabNews
#искусственныйинтеллект #нейросети #кибербезопасность #технологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как «угнать» любую нейросеть за 24 часа? TPUXtract раскрывает все секреты
ЭМ-излучение становится главным оружием кибершпионов.
Минцифры ужесточает требования к отечественному софту
📄 Минцифры опубликовало на портале regulation.gov.ru проект постановления, который устанавливает дополнительные требования к программному обеспечению, включенному в реестр отечественного ПО. Согласно документу, разработчики обязаны обеспечить совместимость своих программных продуктов как минимум с двумя операционными системами из реестра.
📅 Новые требования будут вводиться поэтапно с 1 июня 2025 года по 1 января 2027 года. Первыми под действие требований попадут офисное ПО и средства виртуализации, последними — промышленное ПО и продукты для управления процессами.
⚡️Минцифры вводит правило «второй лишний» для преимуществ при госзакупках. Разработчики должны использовать средства разработки (SDK) без санкционных ограничений для российских пользователей.
#импортозамещение #отечественноеПО #цифроваятрансформация
@SecLabNews
📅 Новые требования будут вводиться поэтапно с 1 июня 2025 года по 1 января 2027 года. Первыми под действие требований попадут офисное ПО и средства виртуализации, последними — промышленное ПО и продукты для управления процессами.
⚡️Минцифры вводит правило «второй лишний» для преимуществ при госзакупках. Разработчики должны использовать средства разработки (SDK) без санкционных ограничений для российских пользователей.
#импортозамещение #отечественноеПО #цифроваятрансформация
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Госзакупки и льготы: Минцифры обновляет требования к совместимости ПО
Опубликован проект постановления с новыми критериями для программного обеспечения.
Полная видимость трафика в виртуальных средах с PT NAD
🎙Вебинар Positive Technologies состоится 19 декабря в 14:00.
Теперь система поведенческого анализа сетевого трафика PT NAD совместима с платформой для безопасного управления средой виртуализации zVirt. Их тандем позволит получить полную видимость трафика в виртуальных ИТ-инфраструктурах благодаря механизму зеркалирования.
Присоединяйтесь к вебинару, чтобы узнать:
▪️как точечно копировать и анализировать потоки данных между виртуальными машинами, вне зависимости от установленного на них ПО;
▪️как просматривать сетевые взаимодействия между ними в рамках одного гипервизора;
▪️как и куда подключать PT NAD к виртуальной сети.
📌 Зарегистрируйтесь и узнайте больше о возможностях работы PT NAD в виртуальных средах.
🎙Вебинар Positive Technologies состоится 19 декабря в 14:00.
Теперь система поведенческого анализа сетевого трафика PT NAD совместима с платформой для безопасного управления средой виртуализации zVirt. Их тандем позволит получить полную видимость трафика в виртуальных ИТ-инфраструктурах благодаря механизму зеркалирования.
Присоединяйтесь к вебинару, чтобы узнать:
▪️как точечно копировать и анализировать потоки данных между виртуальными машинами, вне зависимости от установленного на них ПО;
▪️как просматривать сетевые взаимодействия между ними в рамках одного гипервизора;
▪️как и куда подключать PT NAD к виртуальной сети.
📌 Зарегистрируйтесь и узнайте больше о возможностях работы PT NAD в виртуальных средах.
Законодатели уточнят «деструктивный контент» — идёт разработка глоссария
📚 Министерство юстиции создало консорциум вузов для разработки глоссария понятий, связанных с традиционными ценностями. Работа ведется на базе СПбГУ, а научный фундамент уже заложен в МГЮА.
⚖️ Глоссарий станет основой для нового законопроекта о запрете деструктивной информации. Инициатива продолжает реализацию указа президента №809 об укреплении традиционных российских духовно-нравственных ценностей.
🔍 Законодатели планируют тщательно проработать определение «деструктивного контента». После формулировки всех понятий они будут вынесены на обсуждение с экспертным сообществом.
#закон #Минюст #традиционныеценности #деструктивныйконтент
@SecLabNews
#закон #Минюст #традиционныеценности #деструктивныйконтент
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Что такое «деструктивный контент»? В России разрабатывают глоссарий
Минюст инициирует масштабный проект.
УВБ-76 нарушила молчание: небывалая активность советской радиостанции
📻 11 декабря радиостанция УВБ-76, известная как «Жужжалка», передала 24 зашифрованных послания. Радиолюбители утверждают, что это самая «многословная» передача в истории.
🕐 Передача сообщений началась в 9:09 и продолжалась до 17:24, включая комбинации чисел и кодовых слов «АЗБУКА», «БИЛЬЯРД» и «БРОДОЩЕЛК». Финальное послание дня «НЖТИ 51733 БРОДОЩЕЛК 0683 5413» поступило в 17:14.
🔍 Информация о рекордной активности станции, вещающей на частоте 4625 кГц, появилась в специализированном сообществе во «ВКонтакте». Цель столь интенсивной передачи и значение зашифрованных сообщений остаются неизвестными.
#УВБ76 #Жужжалка #РадиостанцияСудногоДня #Криптография
@SecLabNews
📻 11 декабря радиостанция УВБ-76, известная как «Жужжалка», передала 24 зашифрованных послания. Радиолюбители утверждают, что это самая «многословная» передача в истории.
🕐 Передача сообщений началась в 9:09 и продолжалась до 17:24, включая комбинации чисел и кодовых слов «АЗБУКА», «БИЛЬЯРД» и «БРОДОЩЕЛК». Финальное послание дня «НЖТИ 51733 БРОДОЩЕЛК 0683 5413» поступило в 17:14.
🔍 Информация о рекордной активности станции, вещающей на частоте 4625 кГц, появилась в специализированном сообществе во «ВКонтакте». Цель столь интенсивной передачи и значение зашифрованных сообщений остаются неизвестными.
#УВБ76 #Жужжалка #РадиостанцияСудногоДня #Криптография
@SecLabNews
SecurityLab.ru
Радиостанция Судного дня вышла на связь: 24 загадочных сообщения
Частота 4625 кГц вновь заставила гадать о своём назначении.
LastPass: хакеры похитили $12 млн из криптокошельков пользователей
💸 Хакеры похитили более 12 миллионов долларов у пользователей сервиса LastPass в результате новой атаки. По данным аналитика ZachXBT, злоумышленники получили доступ к более чем 100 криптовалютным кошелькам в период с 16 по 17 декабря.
🔄 Похищенные средства в криптовалюте Ethereum были оперативно конвертированы в Bitcoin через различные биржи моментального обмена. В 2022 году компания пережила два крупных взлома, что дало злоумышленникам доступ к ключам пользователей и другой конфиденциальной информации.
⚠️ Разработчик MetaMask Тейлор Манохан призвал всех пользователей LastPass перенести свои средства на новые кошельки. В апреле 2023 года был зафиксирован случай кражи криптовалюты на сумму 50 тысяч долларов, а в октябре пользователи лишились в общей сложности 4,4 миллиона долларов.
#lastpass #криптовалюта #утечкаданных #информационнаябезопасность
@SecLabNews
#lastpass #криптовалюта #утечкаданных #информационнаябезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новые жертвы взлома Lastpass: украдено свыше $12 миллионов
Последствия утечки данных становятся всё более масштабными.
This media is not supported in your browser
VIEW IN TELEGRAM
Positive Research возвращается со спецвыпуском, посвященным экосистеме продуктов платформы Standoff 365! 🌍✨
В номере:
📚 Алексей Новиков — об истории и развитии платформы Standoff 365.
🖥 Ирина Хмелева, Максим Бондарев и Андрей Пугачев — об отраслевых секторах и цифровых двойниках на киберполигоне.
⚔️ Ильдар Садыков — о подготовке синих команд с помощью Standoff Cyberbones.
🔒 Анонимный участник Standoff — о способах взлома промышленных ИС.
🕵️♂️ Юлия Воронова и Анатолий Иванов — о разнице между пентестами и багбаунти.
🔎 Багхантеры Standoff 365 — о поиске уязвимостей на российских площадках.
💻 VK, Ozon, Т-Банк и другие компании — об участии в программе багбаунти.
💡 И многое другое!
Где читать:
🔗 Выпуск в формате PDF — на сайте Positive Research.
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
В номере:
📚 Алексей Новиков — об истории и развитии платформы Standoff 365.
🖥 Ирина Хмелева, Максим Бондарев и Андрей Пугачев — об отраслевых секторах и цифровых двойниках на киберполигоне.
⚔️ Ильдар Садыков — о подготовке синих команд с помощью Standoff Cyberbones.
🔒 Анонимный участник Standoff — о способах взлома промышленных ИС.
🕵️♂️ Юлия Воронова и Анатолий Иванов — о разнице между пентестами и багбаунти.
🔎 Багхантеры Standoff 365 — о поиске уязвимостей на российских площадках.
💻 VK, Ozon, Т-Банк и другие компании — об участии в программе багбаунти.
💡 И многое другое!
Где читать:
🔗 Выпуск в формате PDF — на сайте Positive Research.
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
РКН сможет отслеживать устройства при доступе к запрещенным ресурсам
📱 Операторы связи с лицензией будут обязаны предоставлять Роскомнадзору данные для идентификации средств связи и оборудования в интернете. Эта мера нацелена на предотвращение доступа к запрещенной в России информации и защиту граждан от возможного вреда.
⚖️ Новый приказ разработан во исполнение закона №216 от 8 августа 2024 года, вносящего изменения в закон об информации. Поправки запрещают распространение материалов, оскорбляющих человеческое достоинство и демонстрирующих противоправные действия.
⏳ РКН начнет получать данные от операторов в течение трех месяцев после вступления приказа в силу. Операторы должны предоставлять информацию о новых пользователях в течение 15 рабочих дней с начала оказания услуг.
#интернет #закон #роскомнадзор #тспу
@SecLabNews
#интернет #закон #роскомнадзор #тспу
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Роскомнадзор начнёт получать данные о попытках обхода блокировок
Что изменится с новым приказом?
65% американских домашних роутеров под вопросом: дело TP-Link
🔍 Масштабное расследование начали сразу три ведомства США — Министерства торговли, обороны и юстиции. Под пристальным вниманием оказались потенциальные угрозы национальной безопасности, связанные с устройствами TP-Link.
📊 Китайский производитель контролирует 65% рынка домашних маршрутизаторов в США и сотрудничает с более чем 300 интернет-провайдерами. Устройства компании используются в критически важных структурах, включая NASA и Министерство обороны.
⚠️ Microsoft обнаружила, что китайская хакерская группа использует сеть из тысяч скомпрометированных роутеров TP-Link для кибератак. Среди целей атак — правительственные организации и поставщики Министерства обороны США.
#Кибербезопасность #TPLink #США #Технологии
@SecLabNews
#Кибербезопасность #TPLink #США #Технологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Тройное расследование: почему США боятся роутеров TP-Link
Популярные устройства могут исчезнуть с американского рынка.
ФСТЭК оценит реальные навыки руководителей ИБ
🎓 ФСТЭК представила проект программы переподготовки для руководителей по информационной безопасности в госорганах и компаниях с госучастием. Программа предполагает согласование с ФСБ и дальнейшую передачу в вузы, однако её текст пока не размещён на сайте регулятора.
🔄 Инициатива связана с указом президента об импортозамещении иностранного ПО на объектах КИИ к 2025 году. К началу 2025 года планируется полный переход на отечественные операционные системы и офисное ПО, а к 2026 году — на российские СУБД.
📚 Подготовку по ИБ уже проводят университеты, такие как МИФИ, МГТУ им. Н.Э. Баумана и БГТУ. Предполагается, что именно эти структуры будут задействованы в реализации новой программы ФСТЭК. С учетом растущего интереса к вопросам кибербезопасности возможно расширение числа учебных заведений, предлагающих такие курсы.
#кибербезопасность #ФСТЭК #импортозамещение #обучениеИБ
@SecLabNews
🔄 Инициатива связана с указом президента об импортозамещении иностранного ПО на объектах КИИ к 2025 году. К началу 2025 года планируется полный переход на отечественные операционные системы и офисное ПО, а к 2026 году — на российские СУБД.
#кибербезопасность #ФСТЭК #импортозамещение #обучениеИБ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Чистка рядов: ФСТЭК проверит квалификацию руководителей ИБ
Ведомство представило проект программы переподготовки руководителей, отвечающих за вопросы информационной безопасности.
К2 Кибербезопасность и «Лаборатория Касперского» провели исследование информационной защиты крупных компаний, анонимно опросив ИТ- и ИБ-директоров из разных отраслей.
Основные выводы:
❌ кол-во киберугроз растет и они только усложняются;
❌ даже корпорации пока слабо подготовлены отражать их самостоятельно;
✅ 83% смотрят в сторону SOC, в который входят и технологический стек, и команда специалистов, и налаженные ИБ-процессы;
✅ для уверенности в высоком уровне своей защиты 44% сделали выбор в пользу SOC по MSSP-модели.
✨Подробные цифры исследования можно найти здесь.
Основные выводы:
❌ кол-во киберугроз растет и они только усложняются;
❌ даже корпорации пока слабо подготовлены отражать их самостоятельно;
✅ 83% смотрят в сторону SOC, в который входят и технологический стек, и команда специалистов, и налаженные ИБ-процессы;
✅ для уверенности в высоком уровне своей защиты 44% сделали выбор в пользу SOC по MSSP-модели.
✨Подробные цифры исследования можно найти здесь.