SecurityLab. Страница 15
26097
@SecLabNews
Безопасность, технологии, новости.
-
SecurityLab
🧐 Даркнет — это та часть интернета, которую вы не видите в обычном браузере. Там можно найти все, что угодно: от полезной информации до нелегальных товаров и услуг. Но один из депутатов Госдумы решил, что этого счастья слишком много и заявил, что хочет признать даркнет незаконным. По его словам, темная сеть является «убежищем анонимных злодеев» и «местом, где законопослушным гражданам нечего искать». А еще он сказал, что Россия — лидер по количеству пользователей даркнета. Ну да, мы же любим все запретное. 😀 Но не все согласны с мнением депутата. Многие пользователи интернета возмущены его инициативой и считают, что даркнет — это не только место для преступников, но и для тех, кто хочет защитить свою конфиденциальность и свободу выражения. Кроме того, некоторые эксперты по кибербезопасности утверждают, что запрет даркнета не поможет бороться с киберпреступностью, а только усложнит работу правоохранительных органов. #даркнет #интернет #цензура #госдума #кибербезопасность -
SecurityLab
Сегодня у нас для вас новость, которая заставит вас задуматься о том, насколько безопасна ваша система Linux. Уже шесть лет в сети бродит бэкдор BPFDoor, который может проникнуть в вашу систему и установить обратную связь с злоумышленниками, обходя любые ограничения. И самое страшное - зловред почти невозможно обнаружить. Бекдор использует фильтр пакетов Berkley (BPF), который позволяет ему перехватывать трафик на низком уровне и искать “волшебные” байты для активации. А ещё он шифрует свою связь с помощью статической библиотеки, которая не зависит от внешних источников. BPFDoor не имеет жестко запрограммированных команд, а получает их от своего сервера управления и контроля. Так что никакой статический анализ или обнаружение по сигнатурам ему не страшен. Ни один антивирус по-прежнему не помечает BPFDoor как вредоносный, а единственным способом обнаружения является мониторинг сетевого трафика и журналов регистрации. Администратор должны использовать самые современные решения для защиты конечных точек и следить за целостностью файлов в «/var/run/initd.lock». #BPFDoor #Linux #бэкдор #кибербезопасность @SecLabNews -
SecurityLab
👍 Вы думаете, что научные журналы публикуют только достоверные и проверенные исследования? А вот и нет! Оказывается, около 20% статей, опубликованных в научных журналах, могут быть поддельными. Это значит, что кто-то получает деньги за то, что фальсифицирует данные, крадет изображения и тексты, использует искусственный интеллект для генерации бессмысленных статей. И это не просто мелкие нарушения этических норм. Это угроза для всей науки и медицины. Ведь если мы не можем доверять научным публикациям, то как мы можем быть уверены в том, что лекарства, которые мы принимаем, действительно эффективны? Или что методы лечения, которые мы используем, действительно безопасны? Или что теории, которые мы изучаем, действительно верны? Кто стоит за этим грандиозным обманом? Как вы думаете? Конечно же, Китай! Страна, которая известна своим беззастенчивым копированием всего, что попадает под руку. По данным немецких исследователей, большинство поддельных статей исходит из Китая. Там существуют так называемые “фабрики поддельных статей”, которые предлагают свои услуги ученым, нуждающимся в публикациях для продвижения своей карьеры. А в некоторых больницах и органах здравоохранения даже требуют от врачей быть первыми авторами определенного количества статей. Ну а качество этих статей никого не волнует. Главное - количество! Немецкие исследователи разработали методику, которая позволяет выявлять простые “красные флаги”, которые указывают на подозрительность статьи. Например, использование частных адресов электронной почты вместо институциональных, принадлежность к больнице вместо университета, отсутствие международных соавторов. Также можно анализировать содержание статей и искать поддельные или сворованные изображения или определенные текстовые последовательности. Академические издатели также начинают применять более сложные инструменты обнаружения обмана. #кибербезопасность #наука #подделки #Китай @SecLabNews -
Реклама
-
SecurityLab
Вы тоже рады, что ваши личные данные в безопасных руках рекламодателей. Они же никогда не продадут их кому-нибудь постороннему, не так ли? А то вдруг какая-нибудь израильская компания по кибершпионажу купит их и продаст правительствам, которые будут следить за вашими перемещениями и интересами. Нет, такого не может быть. Это же нарушает все правила и нормы. И Google тоже никогда не допустит такого. Они же заботятся о вашей конфиденциальности. Они же не позволят, чтобы кто-то использовал их рекламную площадку для шпионажа. Они же не сотрудничают с Rayzone Group и её сервисом Echo. Они же… А, стоп. Оказывается, всё это уже происходит. И вы даже не можете от этого убежать. Ну и замечательно. Спасибо, Rayzone Group. Спасибо, Google. Спасибо, правительства. Вы сделали наш день. Rayzone Group продаёт Echo десяткам правоохранительных и разведывательных агентств в Европе, Ближнем Востоке, Азии и Северной и Южной Америке. Стоимость лицензии на использование сервиса зависит от объёма данных и страны или региона, где клиент хочет отслеживать людей. Самые дорогие лицензии могут стоить до 10 миллионов долларов. #кибершпионаж #конфиденциальность #реклама #RayzoneGroup #Echo #Google #правительства -
SecurityLab
Николас Шарп работал в компании Ubiquiti, которая занимается разработкой и продажей сетевого оборудования. Он был ответственным за безопасность ит-систем компании. Мужчина вместо того, чтобы защищать работодателя от взлома, он сам стал злоумышленником. Николас украл сотни гигабайтов конфиденциальной информации, включая коды продуктов, схемы, планы и даже данные клиентов. Затем он потребовал от своего работодателя $1.9 млн за возврат данных. И когда его требования не были удовлетворены, он начал публиковать данные в интернете. Вы можете спросить: зачем он это сделал? Какой была его мотивация? Николас Шарп объяснил свои действия тем, что хотел провести “неодобренный тренировочный курс по безопасности” для компании. Айтишник утверждал, что он сделал Ubiquiti “более безопасным”, обнаружив их слабые места. Злоумышленник также обвинил генерального директора компании в пренебрежении проблемами безопасности и называл его “идиотом”. Но суд не поверил словам Николаса и признал его виновным в краже данных и вымогательстве. Его приговорили к шести годам тюрьмы. Это урок для всех нас: не доверяйте слепо тем, кто должен заботиться о вашей безопасности. И не пытайтесь играть в Бога, когда у вас есть доступ к чужим данным. Вы можете потерять все: работу, деньги, свободу и уважение. #николасшарп #ubiquiti #вымогательство #кражаданных #безопасность @SecLabNews -
SecurityLab
Вы думаете, что Северная Корея - это бедная и изолированная страна, которая живет в страхе перед санкциями и военными угрозами? Ну, вы ошибаетесь. На самом деле это очень хитрая и агрессивная страна, особенно когда дело доходит до киберпространства. Северокорейские хакеры — настоящие мастера своего дела. Они умеют проникать в самые защищенные системы, красть миллиарды долларов и финансировать свою ракетную программу за счет чужих денег. Да, вы не ослышались. Половина бюджета на разработку ядерного оружия и ракет у Северной Кореи — это деньги, которые она украла у банков и криптовалютных компаний по всему миру. Американская разведка подтверждает этот факт . И это не просто кража, а настоящая кибервойна. Северная Корея атакует не только финансовые учреждения, но и оборонные и аэрокосмические компании, игроков криптовалютной отрасли, новостные издания, перебежчиков и организации, занимающиеся оказанием помощи. Цель этих действий - укрепить оборону и экономику, а также обеспечить внутреннюю стабильность. #севернаякорея #кибератаки #ракеты #ядерноеоружие #санкции #переговоры #кимченын @SecLabNews -
SecurityLab
🎥 Как сделать дипфейк за 300 долларов и обмануть весь мир? 🎥 Вы думаете, что видите на экране своего смартфона знакомого человека? А вот и нет! Это может быть дипфейк ― видео, на котором заменяют лица или голоса людей с помощью искусственного интеллекта. И это не для развлечения, а для того, чтобы выкачать из вас деньги, унизить вас перед всем миром или заставить вас поверить во что угодно. Эксперты «Лаборатории Касперского» прошлись по форумам в даркнете и нашли там кучу объявлений с предложениями услуг по созданию дипфейк-роликов. Оказывается, это не так уж и дешево: от 300 до 20 тысяч долларов США за минуту. Кто заказывает такие ролики и как они используются? Как защититься от кибермошенников, которые пытаются обмануть вас с помощью дипфейков? #дипфейки #кибербезопасность #даркнет #искусственныйинтеллект @SecLabNews -
SecurityLab
Европа решила прикрутить гайки ИИ - запретила манипулировать людьми, скорить их по социальным параметрам и следить за ними через биометрию. Теперь поставщики и пользователи ИИ должны будут соблюдать строгие правила безопасности, прозрачности и этичности. А если вы думаете, что это касается только высокорискового ИИ, то вы ошибаетесь: даже чат-боты должны будут раскрывать свою искусственную природу. Как это повлияет на развитие ИИ в Европе и в мире? Не пропустите наш анализ самых интересных и спорных аспектов нового законодательства по ИИ: от запрета на распознавание эмоций до создания специального режима для общих целей ИИ. #ИИ, #кибербезопасность, #Европа, #AIAct, #биометрия @SecLabNews -
SecurityLab
🤵 День инвестора Positive Technologies пройдет 19 мая в Парке Горького в рамках первого в России открытого киберфестиваля Positive Hack Days 12! В этом году мы решили посвятить его не только кибербезопасности, но и всему технологическому сектору. 1️⃣ Вместе с ведущими российскими технологическими компаниями нашей страны мы обсудим, какие технологии выстрелят в ближайшем будущем, а какие превратятся в мыльные пузыри. 2️⃣ О том, что нужно знать и на что смотреть, чтобы инвестировать в технологические компании, а также от чего зависит их капитализация и успешность, как происходит трансформация фондового рынка и готова ли его инфраструктура к высокотехнологичным размещениям, мы поговорим с профессиональными участниками фондового рынка. 3️⃣ Кроме того, мы расскажем о технологической стратегии Positive Technologies и поделимся планами разработки и запуска новых продуктов. Наш День инвестора начнется 19 мая в 18:00 в Парке Горького. Для его личного посещения необходимо зарегистрироваться на нашем сайте (количество мест ограничено). Также мы организуем онлайн-трансляцию мероприятия, следите за анонсами в наших каналах. Киберфестиваль Positive Hack Days 12 пройдет в течение двух дней, 19 и 20 мая, впервые в открытом формате. Мы подготовили много интересных активностей. Приходите посмотреть на наш Кибергород — тематический парк в формате антиутопичного мегаполиса, которому угрожают хакеры. Эксперты расскажут, как защитить себя от киберугроз в обычной жизни и в онлайне, а яркие инсталляции и задания помогут закрепить знания. Посетить его вы сможете как перед Днем инвестора (приходите для этого пораньше!), так и в субботу, всей семьей или в компании друзей. До встречи на Positive Hack Days 12! 👋 #POSI 
-
SecurityLab
Вы когда-нибудь задумывались о том, что происходит в мире квантов? Это мир, где частицы могут быть одновременно в двух местах, где будущее может влиять на прошлое, где причина и следствие не всегда связаны. Ученые из Цюрихского политехнического института провели эксперимент, который подтвердил квантовую механику и опроверг концепцию локальной причинности Альберта Эйнштейна. Они смогли создать запутанные состояния между двумя сверхпроводящими цепями, разделенными на 30 метров, и показать, что они нарушают неравенство Белла. Это значит, что квантовые системы могут быть связаны так сильно, что даже расстояние и время не имеют значения. Эксперимент открывает новые горизонты для квантовых технологий и криптографии. #квантоваямеханика, #тестБелла, #сверхпроводящиецепи, #запутанность, #локальнаяпричинность @SecLabNews -
SecurityLab
Европарламент решит судьбу предсказательной полиции - системы ИИ, которая может усилить дискриминацию меньшинств. Правозащитники требуют запретить эту технологию. Технология часто ошибается и идентифицирует чернокожих как преступников. Это может привести к расизму и профилированию в полиции. По данным правительства Великобритании, полиция останавливает и обыскивает чернокожих в 7 раз чаще, чем белых. Предсказательная полиция также угрожает другим уязвимым группам, например рабочему классу. Она подрывает основные права, такие как приватность и презумпция невиновности. Fair Trials и другие правозащитные организации требуют внести поправки в закон о ИИ, которая запретит предсказательную полицию во всех странах ЕС. Это будет первый запрет такого рода в Европе. #полиция #запрет #ИИ #Европа #закон @SecLabNews -
SecurityLab
Wildberries потеряла около 650 млн рублей из-за того, что некоторые продавцы на площадке использовали нелегальный способ продвижения своих товаров через бот в Telegram. Wildberries выявила такие случаи и обратилась в правоохранительные органы с просьбой возбудить уголовное дело по факту мошенничества в особо крупном размере. Теперь находчивым продавцам придется оплатить предоставленную рекламу на сервисе в полном объеме. #Wildberries #CyberSecurity #EcommerceFraud -
SecurityLab
Депутаты Госдумы и Роскомнадзор разработают законопроект, который обяжет музыкальные платформы модерировать свой контент и "удалять все, что нарушает закон". Законопроект планирую представить в Думу в весеннюю сессию. За его нарушение будут предусмотрены крупные штрафы. Инициатива о модерации музыкальных платформ возникла после того, как на «Яндекс.Музыке» в преддверии Дня Победы разместили украинский трек. Песня была удалена, но проблема не решена: на платформе доступны "другие русофобские и экстремистские композиции". #музыка #закон #Роскомнадзор @SecLabNews -
SecurityLab
Ищете замену зарубежных решений UTM и NGFW? Хотите легко и комплексно решать ИТ-задачи корпоративной сети? 🛡 17 мая 11.00 мск вебинар для тех, кого интересует тема импортозамещения в ИТ и российские программы класса UTM и NGFW. 💯 👨💻 Узнайте подробнее и зарегистрируйтесь здесь. Межсетевой экран ИКС - это готовое решение для миграции, российская разработка класса NGFW, с самым большим количеством функций среди аналогичного ПО и единым удобным интерфейсом. 👉 Телеграм ИКС 
-
SecurityLab
Компания #Dragos, специализирующаяся на кибербезопасности промышленных объектов, опубликовала расследование попытки взлома компании, которое произошло в марте 2023 года. Злоумышленники пытались проникнуть во внутреннюю сеть компании и зашифровать ее устройства, но не смогли достичь своей цели. Компания предупреждает что часть украденных данных будет опубликована, так выкуп не был уплачен. Обязательно прочитайте историю этого коварного вторжения. #CyberSecurity #CyberAttack @SecLabNews -
Реклама
-
SecurityLab
Хорватская компания Orqa FPV столкнулась с коварной кибератакой, приводящей к неисправности их FPV-очков. Бывший подрядчик Swarg, ответственный за написание кода прошивки, внедрил "бомбу замедленного действия" в загрузчик очков. В результате, устройства начали выходить из строя и переходить в bootloader-режим. Swarg требует выкуп за исправление, утверждая, что владеет авторскими правами на код прошивки. #OrqaFPV #кибератака #дроны -
SecurityLab
Security-новости от Александра Антипова. Выпуск № 101 — Автозачатие с PlayStation. Игровой контроллер PlayStation 5 помогает в управлении роботом при искусственном оплодотворении. Его применение может стать важным шагом на пути полной автоматизации и широкого использования технологии ЭКО. — Киберподжигатели. Телефонные мошенники нацелились на максимальный ущерб: они убеждают легко внушаемых россиян поджигать военкоматы и другие объекты под видом участия в «секретных операциях» спецслужб. — Хакеры Anonymous Sudan утверждают, что им удалось ослабить израильский «железный купол», в Китае новый сервис создает цифровых клонов всего за сутки, Apple и Google предложили стандарты для борьбы с незаконной слежкой, а «отец ИИ» опасается, что его детище может стать реальной угрозой человечеству. Смотрите сто первый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности. Смотрите сто первый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности. -
SecurityLab
Вы бы отличили поддельный голос от настоящего? McAfee провела исследование о том, как ИИ используется для клонирования голосов и обмана людей. Цена ошибки может быть высокой: более трети пострадавших от голосового мошенничества респондентов потеряли более 1000 долларов, а 7% — от 5000 до 15000 долларов. #безопасность #клонированиеголоса #ИИ @SecLabNews