68691
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
Прогноз из Госдумы: Android может столкнуться с трудностями
📱 Невозможность обслуживания оборудования Google, расположенного в России, может в перспективе привести к проблемам с устойчивой работой Android на территории страны. Такое предположение озвучил заместитель председателя комитета Государственной Думы по информационной политике Антон Горелкин.
🔧 Кэширующие серверы Google, установленные у российских операторов, требуют регулярного обновления. Однако из-за отсутствия компании в России и санкций США это обслуживание стало невозможным.
🚫 При отсутствии должного ухода оборудование может выйти из строя. Это может повлиять не только на работу YouTube, но и на стабильность операционной системы Android в целом.
#Android #Google #Санкции #ЦифровыеТехнологии
@SecLabNews
Взрывы пейджеров в Ливане: крупнейший провал безопасности
🫣 Во вторник, 17 сентября, в Ливане произошли массовые взрывы пейджеров, затронувшие более тысячи человек. Среди пострадавших оказалось много бойцов «Хезболлы», что представитель организации назвал «крупнейшим провалом в безопасности» за последний год противостояния с Израилем.
🏥 Взрывы были зафиксированы в различных районах страны, особенно в южных пригородах Бейрута. К местным больницам прибывали раненые с повреждениями лица, глаз и конечностей, а Ливанский Красный Крест мобилизовал более 50 машин скорой помощи и 300 медработников.
🕵️ Причины инцидента остаются невыясненными, но очевидно, что взрывы были инициированы намеренно и дистанционно. Ливанские власти рекомендовали жителям временно воздержаться от использования пейджеров, пока ведется расследование происшествия.
#Ливан #Безопасность #Хезболла
@SecLabNews
Эра «идеального гражданина»: Ларри Эллисон о будущем с ИИ
💀 ИИ станет ключевым элементом в системе тотального наблюдения, считает сооснователь Oracle Ларри Эллисон. Он заявил, что это приведёт к тому, что люди будут «вести себя наилучшим образом», осознавая постоянный контроль.
📹 ИИ будет применяться для мониторинга различных систем видеонаблюдения, включая камеры безопасности и полицейские нагрудные камеры. Система сможет мгновенно реагировать на проблемы, передавая информацию ответственным лицам.
🚓 Эллисон предполагает, что в полицейских операциях дроны с ИИ могут заменить полицейские машины при погонях. Он отметил, что автономные дроны смогут легко преследовать нарушителей, избавив полицию от необходимости участвовать в опасных погонях.
#ИИ #безопасность #технологии #Oracle
@SecLabNews
ChatGPT o1 удивляет: код докторской за 6 запросов
🖥 Кайл Кабасарес, научный сотрудник НАСА, использовал ChatGPT o1 для воссоздания кода своей докторской диссертации. Нейросеть справилась с задачей за час, используя всего шесть запросов, тогда как сам учёный потратил на разработку 10 месяцев.
🚀 ChatGPT o1 создала работающую версию кода на основе методического раздела исследования. Однако нейросеть использовала собственные синтетические данные, а не реальные астрономические данные, которые будут применяться в настоящей работе.
🛠 Несмотря на впечатляющий результат, Кабасарес указал на необходимость доработки кода для использования с реальными данными. Тем не менее, он подчеркнул огромный потенциал ChatGPT o1 в ускорении научных исследований.
#ИИвНауке #НАСА #ChatGPT #БудущееИсследований
@SecLabNews
🌋 Разбуди вулкан удачи вместе с SecurityLab
(P. S. Квартира и дача останутся при вас)
Разыгрываем Xbox Series X 1 TB в нашем сообществе в VK. Подписывайтесь, делайте репост записи себе на стену. Можете оставить любой комментарий. Нам будет приятно, но это не обязательно! 🙂
Итоги подведем 23 сентября и опубликуем в VK. Участвует вся Россия, доставка для победителя бесплатная.
Кибервойна за пациентов: клиника обвиняет соседний центр в краже данных
⚖️ Гинекологическая клиника Four Women Health Services подала в суд на соседний кризисный центр Attleboro Women's Health Center, обвиняя его в кибератаках и дезинформации пациентов. Клиника утверждает, что центр незаконно получал доступ к конфиденциальным сообщениям между пациентами и клиникой, чтобы перехватывать их.
🏥 Конфликт между учреждениями начался в 2018 году, когда центр попытался открыть офис в том же здании, что и клиника. После отказа центр переехал в соседнее здание с общей парковкой, где его сотрудники пытались взаимодействовать с пациентками клиники.
💻 Компания Rapid7, проводившая расследование, выявила уязвимость в сторонних платформах, используемых клиникой для записи пациентов. Four Women требует запрета на доступ центра к ее данным, компенсацию до $20 000 и тройные убытки за недобросовестную конкуренцию.
#кибербезопасность #медицина #конфиденциальность #конфликт
@CyberStrikeNews
Растения-мимикры и волосы по часовой стрелке: чем удивила Шнобелевка 2024
🎭 После четырех лет онлайн-формата Шнобелевская премия вернулась к живой церемонии в MIT. Награды получили ученые за достижения, которые «сначала заставляют смеяться, а потом задуматься».
🕊Посмертную премию мира получил психолог Б.Ф. Скиннер за идею использования голубей для наведения ракет в 1960 году. Японские и американские ученые были награждены премией по физиологии за открытие способности многих млекопитающих дышать через задний проход.
🌿Немецкие и бразильские ботаники получили премию за доказательство того, что некоторые настоящие растения могут имитировать форму соседних искусственных пластиковых растений. Международная команда исследователей провела 350 757 экспериментов, показав, что при подбрасывании монеты она имеет тенденцию приземляться на ту же сторону, с которой начала полет.
#ШнобелевскаяПремия2024 #НеобычнаяНаука #УдивительныеОткрытия
@SecLabNews
Youtube в России: скорость падает, терпение иссякает
📊 Компания Vigo провела масштабное исследование трафика YouTube в России с 3 июня по 9 сентября 2024 года, проанализировав более 161 тысячи измерений. Результаты показали, что время загрузки видео значительно увеличилось: для стационарных сетей с 1,21 до 11,01 секунды, а для мобильных - с 1,76 до 3,83 секунды.
📉 Замедление работы YouTube привело к снижению пользовательской активности. Количество случаев, когда зрители закрывают ролик, не дождавшись начала воспроизведения, увеличилось с 3% до 15%, а общие просмотры в России сократились на 52%.
📺 Качество просматриваемого контента также ухудшилось из-за проблем с загрузкой. Пользователям стационарных сетей теперь приходится довольствоваться разрешением 360p вместо FullHD, а мобильным - SD-качеством (480p) вместо HD.
#YouTube #Россия #Исследование #Vigo
@SecLabNews
Чиновникам Петербурга запретили WhatsApp и Telegram
📵 Петербургские госорганы получили указ о запрете использования зарубежных мессенджеров для служебной переписки. Этот шаг затронет такие приложения, как WhatsApp и Telegram.
🔐 Цель запрета — защита информации ограниченного доступа от утечек и модификации. Вместо иностранных приложений предложено использовать российский мессенджер eXpress.
⚙️ Разработчик eXpress, компания «Анлимитед Продакшен», уже работает с крупными госструктурами. В 2023 году она продемонстрировала оборот свыше миллиарда рублей.
#Инфобезопасность #Госорганы #eXpress #Импортозамещение
@SecLabNews
Игра или шпионаж? Минобороны Белоруссии о Pokemon Go на военных объектах
🎙 Александр Иванов, начальник отдела Минобороны Беларуси, заявил в эфире СТВ о возможном использовании Pokemon Go для сбора разведданных. Это заявление прозвучало в контексте недавнего задержания японского шпиона в стране.
🕵️ Чиновник напомнил о давнем интересе иностранных спецслужб к республике. В качестве примера он привел игру Pokemon Go, которая была чрезвычайно популярна несколько лет назад.
🤨 По словам Иванова, «включив камеру с дополненной реальностью», игроки могли собирать редких виртуальных существ. Особое внимание Иванов обратил на тот факт, что наибольшее их количество фиксировалось на территории 50-й авиационной базы, где расположена взлетно-посадочная полоса и значительное количество военной авиационной техники.
#PokemonGo #Беларусь #разведданные #шпионаж
@SecLabNews
ИИ-ученый: шаг к полной автоматизации науки
🧠 Международная команда исследователей разработала систему искусственного интеллекта, способную самостоятельно проводить научные эксперименты. Эта система, названная «ИИ-ученым», демонстрирует уровень знаний и навыков, сравнимый с начинающим аспирантом.
💡 ИИ-система способна генерировать научные гипотезы, проводить эксперименты и писать научные статьи. Однако разработчики столкнулись с проблемами, включая трудности с написанием связных текстов и склонность ИИ к «галлюцинациям» — генерации ложной информации.
📊 Несмотря на впечатляющие результаты, проект вызвал критику со стороны некоторых ученых. Они опасаются сужения спектра научных вопросов и потери разнообразия перспектив в исследованиях.
#ИскусственныйИнтеллект #НаучныеИсследования #ТехнологииБудущего
@SecLabNews
Microsoft устраняет критические уязвимости в Patch Tuesday
💻 Microsoft выпустила обновления безопасности, устраняющие 79 уязвимостей в рамках сентябрьского Patch Tuesday 2024. Среди них обнаружено четыре уязвимости нулевого дня, которые уже активно эксплуатируются злоумышленниками.
🛡 Обновление включает исправления для семи критических уязвимостей, связанных с удаленным выполнением кода и повышением привилегий. Особое внимание уделено устранению 30 уязвимостей повышения привилегий и 23 уязвимостей удаленного выполнения кода.
🚨 Среди исправленных zero-day уязвимостей — проблемы в Windows Installer, обход функции безопасности Mark of the Web, уязвимость в Microsoft Publisher и ошибка в центре обновления Windows. Пользователям настоятельно рекомендуется установить все доступные обновления.
#PatchTuesday #Windows #ZeroDay #CyberSecurity
@ZerodayAlert
Роскомнадзор обещает закрыть 96% лазеек в сети
💰Роскомнадзор планирует потратить около 60 млрд рублей на обновление системы блокировки интернет-ресурсов в России. Эти средства будут направлены на модернизацию технических средств противодействия угрозам (ТСПУ), устанавливаемых на сетях операторов связи.
🔄 Обновление ТСПУ проводится в рамках федерального проекта «Инфраструктура кибербезопасности», входящего в национальный проект «Экономика данных и цифровая трансформация государства». Модернизация предполагает установку нового оборудования, обновление программного обеспечения и расширение возможностей системы для более эффективной фильтрации интернет-трафика.
🗓 Обновление ТСПУ планируется провести в период с 2025 по 2030 годы с учётом роста сетей и увеличения объёмов трафика. Ожидается, что пропускная способность ТСПУ увеличится до 725,6 Тбит/с, а эффективность борьбы с VPN-трафиком достигнет 96%.
#роскомнадзор #цифроваятрансформация #тспу
@SecLabNews
ICANN 2026: Россия оспаривает правила новых доменов
🌐 ICANN представила проект правил приема заявок на новые домены верхнего уровня. Российский представитель раскритиковал требование соблюдать санкции США, назвав его дискриминационным.
💼 Новый раунд приема заявок на домены верхнего уровня стартует в апреле 2026 года, а стоимость одной заявки составит около 220 тысяч долларов. Компания Ru-Center планирует оказывать поддержку российским организациям в процессе подачи заявок, но ожидает разъяснений от ICANN по поводу условий участия российских компаний в условиях действующих санкций и способов оплаты взносов.
🗣 Директор Координационного центра доменов .RU/.РФ Андрей Воробьев также планирует поднять этот вопрос на конференции ICANN81 в Стамбуле в ноябре 2024 года. По его словам, риски для российских компаний реальны, несмотря на долгожданный запуск второго раунда программы. Российская сторона призывает к снижению зависимости ICANN от решений властей одного государства.
#ICANN #NewgTLD #Санкции #Интернет
@SecLabNews
Погоня за «бесплатными деньгами»: как тысячи пользователей соцсетей пытались обмануть Chase Bank
🤑 В минувшие выходные социальные сети захлестнула волна видеороликов, демонстрирующих якобы законный способ получения бесплатных денег из банкоматов Chase Bank по всей стране. Пользователям предлагалось использовать схему: внести на счет чек на крупную сумму, которой у них на самом деле нет, а затем быстро снять часть этих средств до того, как банк обнаружит отсутствие реального покрытия.
🚔 JP Morgan Chase быстро отреагировал на ситуацию и начал внутренние расследования по каждому случаю. В банке заявили, что будут передавать информацию в правоохранительные органы.
🤯 Точное количество людей, попытавшихся воспользоваться данной схемой, неизвестно, но по оценкам Wall Street Journal речь идет о тысячах человек. Популярность этого «трюка» достигла такого уровня, что видеоролики о нем на TikTok посмотрели десятки миллионов пользователей.
#ChaseBank #Мошенничество #СоциальныеСети
@SecLabNews
Ливан: когда связь становится смертельно опасной
❓ Ливан потрясен серией взрывов пейджеров, повлекших за собой человеческие жертвы и вызвавших панику среди населения. Эксперты рассматривают несколько версий произошедшего, включая возможность дистанционного подрыва модифицированных устройств. Предполагается, что злоумышленники могли заранее внедрить в пейджеры взрывные компоненты, активируемые по радиосигналу.
🔍 Одна из ведущих теорий указывает на вероятность масштабной кибератаки, направленной на уязвимости в программном обеспечении пейджеров. Хакеры могли получить удаленный доступ к устройствам, вызвав их критический перегрев или иную неисправность, приведшую к взрывам.
🏭 Эксперты также серьезно рассматривают версию о компрометации цепочки поставок, при которой пейджеры могли быть изначально оснащены скрытыми взрывными компонентами еще на этапе производства или доставки. Эта теория поднимает тревожные вопросы о безопасности глобальных поставок электронных устройств и подчеркивает необходимость усиления контроля за производством и распространением технологических продуктов.
#Ливан #Кибербезопасность #ТехнологическийТерроризм
@SecLabNews
🟥Вебинар Positive Technologies «MaxPatrol SIEM: оголяемся технологически. Экспертиза под микроскопом»
19 сентября в 14:00
Хотите узнать, как создаются экспертные правила для MaxPatrol SIEM и сколько техник из матрицы MITRE ATT&CK способна обнаружить система сразу после установки?
В третьей серии «Оголяемся технологически» команда продукта расскажет:
🔴как пишется экспертиза;
🔴что важно учитывать при создании собственных правил;
🔴что делают эксперты после работы (спойлер — пишут правила).
Регистрируйтесь, если работаете с SIEM-системами. Будет интересно!
Apple отзывает иск против NSO Group
🍎 Apple подала ходатайство о добровольном прекращении судебного разбирательства против NSO Group. Главная причина - риск раскрытия важной информации о системе безопасности устройств Apple в ходе судебного процесса.
🌍 За три года с момента подачи иска ситуация в индустрии коммерческого шпионского ПО существенно изменилась. NSO Group утратила лидирующие позиции, но появилось множество других игроков, что снизило эффективность потенциальной победы над одной компанией.
⚖️ Apple подчеркивает, что по-прежнему уверена в обоснованности своих претензий к NSO Group. Судебное заседание по рассмотрению ходатайства о прекращении дела назначено на 24 октября 2024 года в Сан-Франциско.
#Apple #NSOGroup #Pegasus #Кибербезопасность
@SecLabNews
BEUC требует изменений в видеоигровой индустрии ЕС
🗣 Европейская организация потребителей (BEUC) и 17 стран ЕС обратились к властям с заявлением о недобросовестных практиках игровых компаний. Среди упомянутых игр — Fortnite, EA Sports FC 24, Minecraft и Clash of Clans.
🎮 Ключевые проблемы включают непрозрачность цен и манипуляции с внутриигровыми валютами. Система покупки виртуальной валюты пакетами вынуждает игроков тратить больше, чем они планировали изначально.
👶 BEUC отмечает, что дети особенно уязвимы перед манипулятивными тактиками разработчиков. Организация призывает к более эффективному применению законодательства о защите прав потребителей в игровом секторе и дальнейшему регулированию в ближайшие годы.
#видеоигры #защитапотребителей #BEUC #премиальныевалюты
@SecLabNews
Новая инициатива в Госдуме: как сохранить доступ к зарубежным технологиям
🔬Сенаторы внесли в Госдуму законопроект о принудительном лицензировании патентов. Это касается изобретений, патентообладатели которых ушли с российского рынка.
💼 Законопроект нацелен на патентообладателей из недружественных государств. Он также применим к тем, кто отказался от исполнения лицензионных договоров или создал препятствия для использования патентов.
🏭 Многие западные компании оставили в России современное оборудование, которое нельзя использовать из-за патентных ограничений. Новый закон призван решить эту проблему и поддержать отечественное производство.
#Патенты #Госдума #Технологии #Лицензии
@SecLabNews
Олимпиада будущего, криптоапокалипсис — 2024, война за воду — рассказываем самые захватывающие новости за эту неделю.
🤖 Режиссер Джош Кан с помощью ИИ создал видение Олимпиады — 3028
👨💻 Кибершпионы атакуют устройства — от роутеров до тостеров
💲 Протокол Penpie за считанные минуты потерял 27 млн долларов
🗂 Взлом банков Ирана привел к утечке данных миллионов клиентов
💧 Хакеры из Китая и Ирана взламывают водоснабжение США
Подробности — в карточках. А как прошла ваша неделя, какую новость пропустили?
@SecLabNews
❗️ Открыта регистрация на онлайн-мероприятие по практической безопасности — CyberCamp 2024!
Тебе предстоит изучить все аспекты атаки, научиться разрывать «убийственную цепочку» и останавливать злоумышленников.
Регистрируйся для соло-участия (зритель) или подай заявку на командные киберучения до 1️⃣9️⃣ сентября!
В программе:
⭐️ 25 докладов от экспертов из компаний BI.ZONЕ, F.A.C.C.T., Positive Technologies, R-Vision, Инфосистемы Джет, Лаборатория Касперского, Код Безопасности и др.
⭐️ 600 участников и 15+ сценариев командных киберучений в корпоративной и студенческой лигах
⭐️ 10 000+ зрителей и 30+ интерактивных заданий для всех участников эфира
⭐️ 5 000 000 рублей общего призового фонда для команд и зрителей
Начни свой путь на CyberCamp 2024 прямо сейчас — регистрация на сайте 🖱
Первые задания станут доступны сразу после регистрации.
o1-preview: искусственный интеллект на пути к гениальности
🧠 OpenAI выпустила новую модель o1-preview, и она впечатляет. Эта система не просто демонстрирует высокий интеллект, она справляется с задачами, которые вызывают затруднения даже у людей. Модель успешно решает олимпиадные задачи по математике и даже задания уровня PhD.
📚o1 не просто обучается, она совершенствует сам процесс обучения. Чем больше времени ей предоставляется на размышления, тем лучше результат. Более того, она анализирует свои ошибки и оптимизирует стратегии решения задач.
🛡 Разработчики утверждают, что новые механизмы обучения делают o1 не только умнее, но и надежнее. Ее мыслительный процесс стал более прозрачным и предсказуемым, что крайне важно для предотвращения потенциальных проблем.
#AI #OpenAI #o1 #СверхразумныйИИ
@SecLabNews
«Лучше звоните PT ESC». Эпизод 3: потоки TI-данных — как использовать сведения об актуальных киберугрозах
🎙Вебинар Positive Technologies состоится 17 сентября в 14:00
Команда экспертного центра безопасности Positive Technologies продолжает знакомить широкую аудиторию с нюансами своей работы. Третий эпизод «Лучше звоните PT ESC» посвящен работе с потоками TI-данных и их применением в процессах обнаружения атак.
Эксперты расскажут:
🔹что представляют из себя потоки TI-данных (фиды);
🔹какие виды фидов существуют и для каких задач используются;
🔹как фиды работают в средствах защиты информации разных типов.
Сайдлоадинг под прицелом: Google вооружает разработчиков
🛡 Google обновила Play Integrity API для усиления защиты приложений на Android. Теперь разработчики могут проверять подлинность приложения и устройства, на котором оно запущено.
⚠️ Новый API позволяет обнаруживать сайдлоадинг и предлагать пользователям легальную установку. При согласии пользователя неофициальная версия удаляется, а официальная добавляется в библиотеку с возможностью обновлений.
🤔 Обновление повышает безопасность для обычных пользователей, но усложняет жизнь продвинутым. Это может привести к тому, что пользователям станет сложнее устанавливать приложения в обход официального магазина Google Play Store.
#Android #Безопасность #GooglePlay #PlayIntegrityAPI
@SecLabNews
🔒 Кто защитит Россию от киберугроз?
В новой статье для Positive Research Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies, делится опытом создания нового NGFW в условиях, когда западные решения оказались недоступны.
⚙️ Что прячется внутри PT NGFW?
🚀 Как начать производить свое железо?
🌍 Есть ли экспортный потенциал у нового продукта?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
США vs Китай: кто впереди в квантовой гонке?
🔬 Согласно отчету аналитического центра ITIF, Китай лидирует в области квантовых сетевых технологий, особенно в квантовом распределении ключей (QKD). Страна построила самую длинную в мире QKD-сеть протяженностью более 1900 км между Пекином и Шанхаем.
🛰 Китайский спутник «Мо-цзы» демонстрирует потенциал создания глобального квантового интернета. Это открывает путь к гораздо более безопасной передаче информации по сравнению с современным интернетом.
🇺🇸 США сохраняют лидерство в области квантовых вычислений и разработке квантовых алгоритмов. Америка занимает ведущие позиции в сфере сверхпроводников и технологий захвата ионов для представления кубитов.
#КвантоваяГонка #КитайСША #Технологии
@SecLabNews
🎮 Город просыпается, хакеры засыпают, а вы успеваете прокачивать свои навыки
Теперь у вас есть возможность тренироваться в расследовании кибератак 24/7 благодаря онлайн-симулятору Standoff Cyberbones. В нем самые интересные инциденты с кибербитвы Standoff — они доступны бесплатно для всех пользователей платформы Standoff 365.
💪 Симулятор позволяет изучить современные средства защиты, проанализировать реальные журналы атак и решить увлекательные задачи в комфортном темпе.
Заходите на Standoff Cyberbones и изучайте тактики и техники российских и иностранных белых хакеров.
Регистрация в Google: неожиданные сложности для россиян
📱 Некоторые пользователи из России столкнулись с проблемами при регистрации нового аккаунта в Google. При вводе российского кода появляется предупреждение: «Этот номер нельзя использовать для подтверждения».
🤖 Проблема возникает на этапе проверки, призванной отличить человека от бота. Важно отметить, что подобная проверка появляется не у всех пользователей, а для создания аккаунта номер телефона не является обязательным требованием.
🤔 Мнения экспертов о причинах проблемы разделились: одни связывают ситуацию с санкциями США, другие считают это техническим сбоем. Google не комментировала сообщения о неполадках, а Роскомнадзор не сообщал о блокировке СМС-шлюза.
#Google #Регистрация #РоссийскиеПользователи
@SecLabNews
NYT: Telegram — рассадник глобальной преступности
🔍 The New York Times провел масштабное четырехмесячное расследование деятельности Telegram. Журналисты проанализировали более 3,2 миллиона сообщений из 16 тысяч каналов мессенджера.
🚫 Исследование выявило широкое распространение незаконной и экстремистской деятельности на платформе. Обнаружено 1500 каналов, связанных с пропагандой превосходства белой расы, объединяющих почти миллион пользователей по всему миру.
🛡 Эксперты отмечают, что уникальные функции Telegram, такие как большие группы и каналы, привлекают криминальных элементов. К 2019 году администраторы могли управлять группами до 200 тысяч пользователей, что создает благоприятную среду для нелегальной деятельности.
#Telegram #Безопасность #Киберугроза
@SecLabNews