Telegram Web Link
Биологическое оружие «Отряда 731», мошенничество с розами, вирус в WhatsApp — собрали самые захватывающие новости недели, чтобы вы ничего не пропустили.

🤯 Биооружие в лабораториях

🌹 Цветы за пять рублей

📱 WhatsApp атакован

🖥 Смертельный вирус: атака через экран

🐱 Гипоаллергенные кошки

Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
700 000 новых разработчиков — цель Минцифры к 2030 году

🚀 Минцифры объявило о планах привлечь к 2030 году около 700 тысяч разработчиков в IT-отрасль. Особое внимание будет уделено подготовке специалистов в таких направлениях, как робототехника и искусственный интеллект.

📊 За последние 4 года количество IT-специалистов в стране увеличилось на 50%, достигнув отметки в 850 тысяч человек. На данный момент в российских вузах по IT-направлениям обучаются 600 тысяч студентов.

🤖 Большинство абитуриентов выбирают разработку ПО, тогда как на фундаментальные направления приходится всего 9% студентов. К 2030 году Минцифры совместно со «Сбером» планирует подготовить 10 тысяч специалистов по искусственному интеллекту.

#технологии #образование #Минцифры #ИТ

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🥳 SecurityLab исполнилось 2️⃣2️⃣ года!

Вместе мы создаем безопасное будущее, и уверены, что впереди нас ждут новые победы. В честь дня рождения хотим разыграть Xbox X 1 ТБ в черном цвете.

Чтобы принять участие в розыгрыше:

1️⃣ Подпишитесь на @SecLabNews, @ZerodayAlert, @SciTechQuantumAI

2️⃣ Нажмите «Участвовать» под этим постом и поставьте реакцию на пост — нам будет приятно 😇

Итоги подведем 23 декабря в 17:00 случайным образом при помощи бота-рандомайзера. Доставка только по РФ и за наш счет.

Пусть удача будет на вашей стороне! 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
Android против слежки: 24 часа без передачи геоданных трекерам

💡Google добавила в Android защиту от неизвестных Bluetooth-трекеров с функцией автоматических уведомлений. Система предупреждает владельца смартфона, когда рядом обнаружено незнакомое устройство, способное следить за ним.

⏸️ Для устройств, совместимых с Find My Device, появилась возможность приостановить обновления данных о местоположении на 24 часа. Это ограничивает использование геоданных обнаруженным неизвестным трекером.

🎯 Новая функция «Найти рядом» активируется при получении уведомления о неизвестном трекере. Пользователь получает точные указания для поиска трекера, что помогает обнаружить даже намеренно спрятанное устройство.

#безопасность #android #bluetoothтрекеры

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Илья Суцкевер: эра традиционного обучения ИИ подходит к концу

🌍 Сооснователь OpenAI Илья Суцкевер заявил об исчерпании традиционных методов обучения ИИ на больших данных. По его словам, «как нефть является конечным ресурсом, так и объем контента в интернете ограничен» — это потребует поиска принципиально новых подходов к обучению моделей.

🤖 Следующее поколение ИИ-систем станет «агентным» и получит способность к автономному принятию решений. Такие системы будут обладать навыками рассуждения, делая их работу более похожей на человеческое мышление, а не на простое сопоставление шаблонов.

🧬 Суцкевер провел параллель между развитием ИИ и эволюционной биологией, изучая зависимость массы мозга от массы тела у разных видов. Как гоминиды нашли уникальный путь развития, так и ИИ может выйти за рамки традиционного масштабирования.

#AI #OpenAI #ИскусственныйИнтеллект #Технологии

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Электромагнитный взлом: как украсть ИИ за 24 часа

🔬 Исследователи из Университета Северной Каролины разработали метод «TPUXtract», который восстанавливает структуру нейронных сетей путём анализа электромагнитных сигналов процессора. С помощью специального оборудования им удалось достичь точности восстановления гиперпараметров до 99,91%.

⚡️ Эксперимент проводился на Google Coral Dev Board, где учёные анализировали ЭМ-сигналы во время обработки данных процессором. На полное воссоздание структуры нейросети, обычно требующее недели или месяцы разработки, потребовался всего один день.

🛡 Для защиты от подобных атак специалисты рекомендуют внедрять «шумовые» помехи в процесс обработки данных. Это может включать использование фиктивных операций или случайное изменение последовательности слоёв при обработке информации.

#искусственныйинтеллект #нейросети #кибербезопасность #технологии

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры ужесточает требования к отечественному софту

📄 Минцифры опубликовало на портале regulation.gov.ru проект постановления, который устанавливает дополнительные требования к программному обеспечению, включенному в реестр отечественного ПО. Согласно документу, разработчики обязаны обеспечить совместимость своих программных продуктов как минимум с двумя операционными системами из реестра.

📅 Новые требования будут вводиться поэтапно с 1 июня 2025 года по 1 января 2027 года. Первыми под действие требований попадут офисное ПО и средства виртуализации, последними — промышленное ПО и продукты для управления процессами.

⚡️Минцифры вводит правило «второй лишний» для преимуществ при госзакупках. Разработчики должны использовать средства разработки (SDK) без санкционных ограничений для российских пользователей.

#импортозамещение #отечественноеПО #цифроваятрансформация

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Полная видимость трафика в виртуальных средах с PT NAD

🎙Вебинар Positive Technologies состоится 19 декабря в 14:00.

Теперь система поведенческого анализа сетевого трафика PT NAD совместима с платформой для безопасного управления средой виртуализации zVirt. Их тандем позволит получить полную видимость трафика в виртуальных ИТ-инфраструктурах благодаря механизму зеркалирования.

Присоединяйтесь к вебинару, чтобы узнать:


▪️как точечно копировать и анализировать потоки данных между виртуальными машинами, вне зависимости от установленного на них ПО;
▪️как просматривать сетевые взаимодействия между ними в рамках одного гипервизора;
▪️как и куда подключать PT NAD к виртуальной сети.

📌 Зарегистрируйтесь и узнайте больше о возможностях работы PT NAD в виртуальных средах.
Законодатели уточнят «деструктивный контент» — идёт разработка глоссария

📚 Министерство юстиции создало консорциум вузов для разработки глоссария понятий, связанных с традиционными ценностями. Работа ведется на базе СПбГУ, а научный фундамент уже заложен в МГЮА.

⚖️ Глоссарий станет основой для нового законопроекта о запрете деструктивной информации. Инициатива продолжает реализацию указа президента №809 об укреплении традиционных российских духовно-нравственных ценностей.

🔍 Законодатели планируют тщательно проработать определение «деструктивного контента». После формулировки всех понятий они будут вынесены на обсуждение с экспертным сообществом.

#закон #Минюст #традиционныеценности #деструктивныйконтент

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
УВБ-76 нарушила молчание: небывалая активность советской радиостанции

📻 11 декабря радиостанция УВБ-76, известная как «Жужжалка», передала 24 зашифрованных послания. Радиолюбители утверждают, что это самая «многословная» передача в истории.

🕐 Передача сообщений началась в 9:09 и продолжалась до 17:24, включая комбинации чисел и кодовых слов «АЗБУКА», «БИЛЬЯРД» и «БРОДОЩЕЛК». Финальное послание дня «НЖТИ 51733 БРОДОЩЕЛК 0683 5413» поступило в 17:14.

🔍 Информация о рекордной активности станции, вещающей на частоте 4625 кГц, появилась в специализированном сообществе во «ВКонтакте». Цель столь интенсивной передачи и значение зашифрованных сообщений остаются неизвестными.

#УВБ76 #Жужжалка #РадиостанцияСудногоДня #Криптография

@SecLabNews
LastPass: хакеры похитили $12 млн из криптокошельков пользователей

💸 Хакеры похитили более 12 миллионов долларов у пользователей сервиса LastPass в результате новой атаки. По данным аналитика ZachXBT, злоумышленники получили доступ к более чем 100 криптовалютным кошелькам в период с 16 по 17 декабря.

🔄 Похищенные средства в криптовалюте Ethereum были оперативно конвертированы в Bitcoin через различные биржи моментального обмена. В 2022 году компания пережила два крупных взлома, что дало злоумышленникам доступ к ключам пользователей и другой конфиденциальной информации.

⚠️ Разработчик MetaMask Тейлор Манохан призвал всех пользователей LastPass перенести свои средства на новые кошельки. В апреле 2023 года был зафиксирован случай кражи криптовалюты на сумму 50 тысяч долларов, а в октябре пользователи лишились в общей сложности 4,4 миллиона долларов.

#lastpass #криптовалюта #утечкаданных #информационнаябезопасность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Positive Research возвращается со спецвыпуском, посвященным экосистеме продуктов платформы Standoff 365! 🌍

В номере:

📚 Алексей Новиков — об истории и развитии платформы Standoff 365.
🖥 Ирина Хмелева, Максим Бондарев и Андрей Пугачев — об отраслевых секторах и цифровых двойниках на киберполигоне.
⚔️ Ильдар Садыков — о подготовке синих команд с помощью Standoff Cyberbones.
🔒 Анонимный участник Standoff — о способах взлома промышленных ИС.
🕵️‍♂️ Юлия Воронова и Анатолий Иванов — о разнице между пентестами и багбаунти.
🔎 Багхантеры Standoff 365 — о поиске уязвимостей на российских площадках.
💻 VK, Ozon, Т-Банк и другие компании — об участии в программе багбаунти.
💡 И многое другое!

Где читать:

🔗 Выпуск в формате PDF — на сайте Positive Research.

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch

Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
РКН сможет отслеживать устройства при доступе к запрещенным ресурсам

📱Операторы связи с лицензией будут обязаны предоставлять Роскомнадзору данные для идентификации средств связи и оборудования в интернете. Эта мера нацелена на предотвращение доступа к запрещенной в России информации и защиту граждан от возможного вреда.

⚖️ Новый приказ разработан во исполнение закона №216 от 8 августа 2024 года, вносящего изменения в закон об информации. Поправки запрещают распространение материалов, оскорбляющих человеческое достоинство и демонстрирующих противоправные действия.

РКН начнет получать данные от операторов в течение трех месяцев после вступления приказа в силу. Операторы должны предоставлять информацию о новых пользователях в течение 15 рабочих дней с начала оказания услуг.

#интернет #закон #роскомнадзор #тспу

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
65% американских домашних роутеров под вопросом: дело TP-Link

🔍 Масштабное расследование начали сразу три ведомства США — Министерства торговли, обороны и юстиции. Под пристальным вниманием оказались потенциальные угрозы национальной безопасности, связанные с устройствами TP-Link.

📊 Китайский производитель контролирует 65% рынка домашних маршрутизаторов в США и сотрудничает с более чем 300 интернет-провайдерами. Устройства компании используются в критически важных структурах, включая NASA и Министерство обороны.

⚠️ Microsoft обнаружила, что китайская хакерская группа использует сеть из тысяч скомпрометированных роутеров TP-Link для кибератак. Среди целей атак — правительственные организации и поставщики Министерства обороны США.

#Кибербезопасность #TPLink #США #Технологии

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ФСТЭК оценит реальные навыки руководителей ИБ

🎓 ФСТЭК представила проект программы переподготовки для руководителей по информационной безопасности в госорганах и компаниях с госучастием. Программа предполагает согласование с ФСБ и дальнейшую передачу в вузы, однако её текст пока не размещён на сайте регулятора.

🔄 Инициатива связана с указом президента об импортозамещении иностранного ПО на объектах КИИ к 2025 году. К началу 2025 года планируется полный переход на отечественные операционные системы и офисное ПО, а к 2026 году — на российские СУБД.

📚 Подготовку по ИБ уже проводят университеты, такие как МИФИ, МГТУ им. Н.Э. Баумана и БГТУ. Предполагается, что именно эти структуры будут задействованы в реализации новой программы ФСТЭК. С учетом растущего интереса к вопросам кибербезопасности возможно расширение числа учебных заведений, предлагающих такие курсы.

#кибербезопасность #ФСТЭК #импортозамещение #обучениеИБ

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
К2 Кибербезопасность и «Лаборатория Касперского» провели исследование информационной защиты крупных компаний, анонимно опросив ИТ- и ИБ-директоров из разных отраслей.

Основные выводы:
кол-во киберугроз растет и они только усложняются;
даже корпорации пока слабо подготовлены отражать их самостоятельно;
83% смотрят в сторону SOC, в который входят и технологический стек, и команда специалистов, и налаженные ИБ-процессы;
для уверенности в высоком уровне своей защиты 44% сделали выбор в пользу SOC по MSSP-модели.

Подробные цифры исследования можно найти здесь.
iPhone снова сможет платить: Альфа-банк нашёл решение

📱Альфа-Банк сообщил, что получил доступ к NFC-чипу iPhone, ранее заблокированному для оплаты в России. Разработчики заявляют, что доступ обеспечен легально и без взлома.

🎥 Чтобы подтвердить работоспособность технологии, было опубликовано видео с демонстрацией процесса оплаты. Банк готов бесплатно поделиться своей технологией с другими кредитными организациями.

🌊 Ранее, в октябре, НСПК представила решение для бесконтактной оплаты с помощью смартфонов на Android и iOS. Технология, получившая название «Волна», основана на Bluetooth Low Energy и позволяет совершать платежи на небольшом расстоянии от терминала.

#iPhone #NFC #платежи #АльфаБанк

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Роскомнадзор: «YouTube нарушает законы и проявляет неуважение к России»

🔒 Источники РБК сообщают о переходе от частичной блокировки YouTube к полной, включая мобильные устройства. Если раньше ограничения затрагивали только 30% трафика на десктопах, то теперь блокировка станет тотальной для всех устройств.

⚡️ В Google сообщили, что им известно о затруднениях с доступом к YouTube в России, но заявили, что это не связано с их действиями или техническими сбоями на стороне компании. Владимир Путин во время прямой линии отметил, что «вопросов больше на стороне YouTube», так как после санкций Google сократил финансирование и поставки техники для обслуживания созданных в России юрлиц и сервисов, «создав сам себе проблемы».

⚖️ Роскомнадзор заявил о наличии инструментов для «мотивации компании» в связи с многочисленными нарушениями российского законодательства. Ведомство подчеркнуло, что право на использование этих инструментов остается за российской стороной.

#YouTube #Блокировка #Роскомнадзор

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Позвони мне, позвони: OpenAI превратила ChatGPT в телефонного собеседника

Компания OpenAI запустила новую функцию, позволяющую общаться с ChatGPT по телефону. Теперь любой житель США может бесплатно позвонить по номеру 1-800-242-8478 и общаться с искусственным интеллектом голосом до 15 минут.

Функция была продемонстрирована в прямом эфире на десятый день мероприятия «12 дней OpenAI». Звонки проводились с различных устройств, включая iPhone, кнопочный телефон и даже старый дисковый телефон.

OpenAI отмечает, что идея голосовых звонков появилась в ходе внутреннего «хакатона» и была реализована всего за несколько недель. Основная цель — сделать ChatGPT доступнее для тех, кто не имеет доступа к смартфону или компьютеру.

@SciTechQuantumAI
2024/12/25 17:56:10
Back to Top
HTML Embed Code: