infosec&anti_malware

Чат-боты, которые используют машинное обучение, могут быть несовершенными и легко поддаются обману. Например, обновленный чат-бот Bing от Microsoft был взломан студентом из Стэнфорда. Кевин Лю использовал недавно обнаруженный метод взлома под названием «Prompt Injection». С его помощью он заставил ИИ от Microsoft раскрыть внутреннюю засекреченную информацию. @SecLabNews #Чатботы #МашинноеОбучени ...

​​Google уволит более 10 000 человек Это связано с тем, что их прибыль снизилась на 27%, до $13,9 млрд, по сравнению с предыдущим годом. Подробнее о том, как попасть в Google и не попасть под сокращение, рассказали в подкасте «Для tech и этих». Четыре IT-менеджера СберМаркета рассуждают, действительно ли Google — это одна из лучших компаний для работы в сфере IT, как там проходят собеседовани ...

Новое достижение в области нанотехнологий! Исследователи создали наноструктурированную поверхность, которая умеет решать математические уравнения при помощи света. Команда разработала тонкую диэлектрическую метарешетку и интегрировала в нее полупрозрачное зеркало, чтобы световые импульсы могли возвращаться к метарешеткам и умножаться. Это позволило ученым достичь высокой скорости вычислений, кот ...

Банда вымогателей Clop заявила, что украла данные более 130 организаций по всему миру, используя уязвимость нулевого дня в инструменте безопасной передачи файлов GoAnywhere MFT. А вы используете GoAnywhere MFT? #Clop #GoAnywhere @SecLabNews,

Сбой в ACARS связывают с атакой на НАТО, вероятно, выполненной группировкой Killnet. В результате атаки была потеря связи с одним из самолётов НАТО, летевшим в Турцию для гуманитарной помощи. Представители Альянса считают, что хакерская атака могла помешать оказанию необходимой гуманитарной помощи. #NATO #CyberAttack #Killnet @SecLabNews

Злые КИТАЙСКИЕ КОММУНИСТЫ | Слили данные – МЕНЯЙ ПАСПОРТ | Атака на ПИВАСИК | Огонь и люди |89| 12+ Смотрите восемьдесят девятый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.

Аналитики проанализировали более 100 000 профилей разработчиков из более чем 300 российских крупных компаний в LinkedIn и выяснили, что около 16% из них работают из-за рубежа. Самой популярной страной оказалась Грузия, а компания-лидер по числу удаленщиков - разработчик программного обеспечения WaveAccess. А Вы уехали или остались в России? @SecLabNews @SecLabNewsспециалист #разработчик

🥺 Всевидящее око Роскомнадзора: Роскомнадзор запустил новую систему "Окулус", основанную на ИИ, для обнаружения запрещенного контента в изображениях и видео. Система со скоростью 200 тысяч материлов в день автоматически выявляет экстремизм, призывы к незаконным мероприятиям, суицид, контент, связанный с наркотиками, и пропаганду ЛГБТ. #Роскомнадзор #Окулус #ИИ @SecLabNews

При галлюцинациях, ИИ-боты предоставляют ответы, которые выглядят достоверными, но никак не основаны на фактах. Разработчики должны свести к минимуму подобные сбои в работе ИИ-ботов. А вы проверяете достоверность ответов из Интернета? #ИИ, #Fake, @SecLabnews

LastPass, готов предоставить дополнительную информацию о взломе, который произошел в прошлом году, но только в результате личной встречи с пользователем и при условии подписания соглашения о неразглашении. В результате расследования стало известно, что злоумышленник получил доступ к паролям 30 млн пользователей и и 85 тысяч компаний, однако LastPass утверждает что для расшифровки пароля потребуе ...

Не забывайте про наши соцсети: Instagram - https://instagram.com/seclabnews/ Facebook - https://www.facebook.com/groups/112639505550425 Вконтакте - https://vk.com/public47494392 Youtube - https://www.youtube.com/@SecLabNews Группы в ТГ - Обсуждение импортозамещения в ИБ и ИТ Обсуждение NGFW Анонсы лучших ИБ мероприятий

☠️ Обвинительное заключение по уголовному делу, связанному с торговлей украденными персональными данными россиян из Федеральной налоговой службы, Пенсионного фонда, Министерства внутренних дел и банков в даркнет маркетплейсе "Hydra Market", было утверждено Генеральной прокуратурой России. Четырем гражданам России вменяется организация преступного сообщества, неправомерный доступ к компьютерной ин ...

Согласно последним данным, в 2022 году романтические аферы обошлись жертвам в $1,3 млрд. Из более 8000 рассмотренных случаев в 24% афер мошенники выдавали себя за родственника жертвы и под разными предлогами – болезнь, попадание в тюрьму или в больницу – просили у неё деньги. 🐹А вы или ваши близкие сталкивались с подобным мошенничеством? #Sсam, #investmentfraud, @SecLabNews

😴 Глава думского комитета предлагает льготы для хакеров, действующих в интересах государства. #кибербезопасность #российскаяполитика @SecLabNews

Минцифры России впервые привлекает широкий круг независимых экспертов в области безопасности для проведения масштабных тестов защищенности ресурсов электронного правительства. Багхантеры будут тестировать Госуслуги и единую систему идентификации и аутентификации (ЕСИА). Максимальное вознаграждение за найденные уязвимости составит 1 000 000 рублей. Программа запущена 10 февраля 2023 года на платфор ...

5 февраля вечером хакер успешно взломал внутренние бизнес-системы Reddit, включая документы и исходный код продуктов. Украденные данные включают в себя информацию о "сотнях" партнеров, рекламодателей, а также сотрудников. Reddit утверждает, что данные не были опубликованы в сети. Атака очень похожа на взлом Riot Games двухнедельной давности. 😵‍💫 Как вы считаете, за атакой стоит тот же хакер? ...

Два разработчика использовали модель DALL-E2 от OpenAI для создания программы Forensic Sketch AI-rtist, которая может создавать сверхреалистичные эскизы подозреваемых на основе текстового описания. . Цель программы - сократить время поиска подозреваемого. В чем могут заключаться риски использования генеративного ИИ в полицейской криминалистике? #AI #OpenAI #Криминалистика @SecLabNews

​​Приглашаем вас на вебинар «Phishman: Социальная инженерия, или как быть готовыми к атаке» 🗓14/02 в 11:00 (Мск). Вы узнаете: 🔹Каков масштаб проблемы в современном мире? 🔹Какими уловками социальной инженерии пользуются мошенники – кейсы утечки информации? 🔹Какими темами пользуются фишеры? 🔹People Centric Security – почему важно развивать культуру ИБ среди сотрудников всей компании? 🔹Принци ...

Новое исследование выявило серьезные проблемы с конфиденциальностью данных телефонов, продаваемых в Китае. Согласно документу , одни из самых популярных в Китае и в мире производителей смартфонов Xiaomi, OnePlus, и Realme, собирают огромные объемы конфиденциальных данных пользователей. Несмотря на то, что пользователь может отказаться от отправки данных, устройства продолжают собирать конфиденциа ...

7 февраля 48-летний житель деревни Поречье попал в ловушку мошенника, представившегося "сотрудником службы безопасности банка". В результате, Алексей оформил кредит на 1 млн. 357 тыс. рублей и отправил сумму мошеннику. Затем мужчине прислали инструкцию по изготовлению «коктейля Молотова» и убедили в необходимости поджечь офис Сбербанка, что Алексей и сделал. А как часто вам звонят подобные «сотр ...

Исследователи из Check Point Research обнаружили, что хакеры нашли способ обойти ограничения ChatGPT и используют ее для создания вредоносных программ и фишинговых писем. Как вы считаете, смогут ли киберпреступники разработать свой ИИ сервис, подконтрольный только им? #cybersecurity #hacking #chatgpt @SecLabnews

Глубоко в цифровых архивах национальной библиотеки Франции коллекция писем, выцарапанных необычными символами, лежала забытой в папке с неправильной маркировкой, пока трое взломщиков шифра не раскрыли их историческое происхождение. «Это открытие — литературная и историческая сенсация», — заявил выдающийся историк Марии Стюарт Джон Гай. «Это самая важная новая находка, связанная с королевой Шотлан ...

| Переслано из: <SecAtor> | Несмотря на множество негативных последствий, которые наступили для IT отрасли в общем и для инфосека в частности после введения рядом западных стран и компаний в 2022 году различного рода санкций и ограничений, есть моменты и положительные. И, в первую очередь, они касаются вопросов импортозамещения ряда ключевого для информационной безопасности ПО. Так, к февралю 2 ...

Осторожно, чат-боты! Новые ИИ, такие как Google's Bard или ChatGPT, используют для работы огромные объёмы данных. Никого из пользователей интернета не спросили, может ли OpenAI использовать эти данные. Иными словами, все «грязные» секреты могут быть раскрыты нейросетью любому человеку, который достаточно точно сформулирует запрос. 😡 Как вы думаете, является ли использование данных, собранных без ...

Не прекращающиеся кибератаки на сеть ToR. За последние 7 месяцев сеть подвергается нападениям со стороны неизвестных злоумышленников. Команда Tor Project прилагает максимум усилий, чтобы сохранить работоспособность сети. Команда не смогла установить мотивы злоумышленников и принадлежность к хакерской группировке. 🎳 Кто по вашему заказал Tor и почему? @ToR, @DDoS, @SecLabNews

Google призывает всех, кто считает себя подверженным повышенному риску целенаправленных атак, зарегистрироваться в бесплатной программе Advanced Protection Program (APP), которая «объединяет самые надежные параметры безопасности учетной записи Google и активно защищает от новых и развивающихся угроз». Как вы считаете, новое сотрудничество Google и IFES поможет улучшить безопасность журналистов ...

6 февраля в суде штата Орегон, США, российский гражданин Денис Дубников признал себя виновным в деле, связанным с отмыванием средств для группы вымогателей Ryuk. Дубникова обвиняют в получении 35 биткойнов — части выкупа, выплаченного злоумышленникам американской компанией. На тот момент, в июле 2019 года, 35 биткоинов стоили около 400 тысяч долларов. Как вы думаете, арест Дубникова поспособствуе ...

​​CyberCamp приглашает на обучающий митап «Сетевая безопасность» ⚡️ 17 февраля в 11:00 подключайся к онлайн-трансляции. На митапе разберем и покажем, что не так с сетями и как этим пользуются хакеры🌐 В программе: 🔹Колосс на глиняных ногах, или Почему сети несовершенны и как этим пользуются злоумышленники 🔹Про пентест: сетевые атаки, которые никто не согласует 🔹От плоских сетей к нулевому до ...

В Москве в общественных местах размещаются QR-коды, которые обещают гражданам социальные выплаты. На самом деле, это ловушка для выманивания личных и финансовых данных жертв, чтобы потом красть их деньги. Для защиты от злоумышленников ЦБ готовится внедрить двухдневный период охлаждения, в течение которого подозрительные переводы будут приостановлены. Признайтесь, вы хоть раз сканировали QR код в ...

Группировка "Clop" использует шифровальщик для атак на серверы Linux уже несколько месяцев. Однако ошибка в шифровании позволила жертвам бесплатно восстанавливать файлы. Версия Clop для Linux была обнаружена в декабре 2022 года и использовалась при атаке на университет Колумбии. Она использует жестко запрограммированный RC4 мастер-ключ и шифрует сам себя. Расшифровывающий скрипт доступен для скач ...

Нита Фарахани, известный ученый и специалист по юридической этике, специализирующаяся на новых технологиях, предсказала будущее, в котором корпорации и правительства смогут читать мысли людей. 🧠 А вы готовы к прозрачности мозга? #Brain, #Работа, @SecLabNews

Испытания показали, что нейросетевой чат-бот ChatGPT успешно справился с интервью на должность младшего программиста. Несмотря на высокую зарплату в размере более 1 млн рублей в месяц, ChatGPT утверждает, что он не может заменить программистов, так как не обладает творчеством, умением решать проблемы и критическим мышлением. Для эффективной работы ChatGPT требуется человеческий контроль и руководс ...

— Искусственный интеллект станет гробовщиком человечества. Таков худший сценарий внедрения ИИ по мнению создателя чат-бота ChatGPT Сэма Альтмана. Но есть и позитивный вариант, при котором ИИ поможет улучшить «все аспекты жизни людей». — Слил всю Австрию. Хакер из Нидерландов обнаружил в свободном доступе незащищенную базу, содержащую личные данные почти всех граждан Австрии, и продал ее на подпол ...

Некоторые сайты, включая "Афишу", "Вкусвилл" и DNS, требуют установить российский браузер или сертификат Минцифры. Однако, в Сбербанке утверждают, что оплата может производиться и без этих условий. Это предупреждение связано с "срочным переходом всех платежей в интернете на российские сертификаты безопасности". ❔А вы как считаете, безопасно ли устанавливать сертификат Минцифры? #Минцифры, #сувер ...

Компании Microsoft сообщила, что хакеры, поддерживаемые иранским правительством, взломали сайт французского сатирического издания Charlie Hebdo и украли данные 200 тыс. подписчиков. Атака на сайт журнала произошла в январе после публикации карикатуры на верховного лидера Ирана Аятоллу Али Хаменеи. @SecLabNews, @SecLabNews, @SecLabNews, #Иран

Минобрнауки получило предложение от Национальной комиссии по этике в сфере ИИ о регулировании использования генеративных моделей в процессе обучения. Выдвинуты вопросы этики и законности, но эксперты считают, что использование технологий может улучшить и оптимизировать обучение. Как вы думаете, должны ли мы регулировать использование ИИ в образовании? #ChatGPT, #образование, @SecLabNews

Вчера, 4 февраля, на территории г. Москва случайные прохожие начали замечать множество электронных билбордов с рекламой нелегального даркнет-маркетплейса под названием BlackSprut. На огромном анимированном баннере изображалась девушка в маске с подписью «В поисках лучшего приходят ко мне». https://www.securitylab.ru/news/536309.php?r=1 #BlackSprut, #Darknet, @SecLabnews

Федеральная комиссия по связи США запланировала тестовые пуски двух спутников-разведчиков Jackal («Шакал»). Аппараты предназначаются для ведения космической войны. Они смогут устраивать кибератаки и использовать методы радиоэлектронной борьбы. Запуск спутников произойдет уже в текущем году при помощи ракеты компании SpaceX.

Евросоюз заявил, что почти 40% интернет-магазинов используют методы манипулирования, чтобы подтолкнуть покупателей к выбору, противоречащему их собственным интересам. Темные паттерны нарушают конфиденциальность пользователей и их рекомендуют запретить. #манипуляция, #темпные патерны @SecLabNews

Член Совета по правам человека Кирилл Кабанов заявил: в случае утечки персональных данных граждане должны иметь право на замену паспорта,. #защитаправ #утечкаданных #новыеправа @SecLabNews

Завершено расследование по делу группировки REvil. Несмотря на старания ФБР хакерское дело оказалось ничтожным. Следствие смогло вменить в вину предполагаемым членам кибербанды всего два случая дистанционного хищения средств у американок мексиканского происхождения. При этом потерпевших и конкретной суммы ущерба в уголовном деле нет.

В Пекине представлен 1000-серверный блокчейн-кластер ChainMaker, который может обрабатывать 240 млн транзакций смарт-контрактов в секунду. Кластер используется китайскими компаниями и заявлено о разработке 96-ядерного процессора для ускорения транзакций. Китай намерен сделать смарт-контракты важной частью экономики и планирует использовать кластер в 80 департаментах 16 округов в сферах транспорта, ...

Бывший сотрудник Ubiquiti признался в доступе к конфиденциальным данным компании и попытке вымогательства. Он представился анонимным хакером и отправил записку с требованием выкупа, требуя около $1,9 млн. в биткойнах в обмен на украденные файлы и информацию о предполагаемом «бэкдоре» в системе. Следователи определили местоположение Шарпа по его IP-адресу а после освещения утечки акции компании ...

Новый Законопроект о контроле чатов , который на данный момент рассматривается Евросоюзом, подвергся шквалу критики за то, что подразумевает тотальный контроль над всем частным общением. Но одно из главных последствий предлагаемого закона заключается в том, что он делает незаконными практически все существующие операционные системы с открытым исходным кодом, включая все основные дистрибутивы Linux ...

Депутат Госдумы предлагает снять бронь на частичную мобилизацию для ученых и IT-специалистов Работникам IT-сферы вместо автомата «проще дать мышку», они могут сделать «гораздо больше для победы» за экраном компьютера. Напишут программу для защиты от вирусов или еще что-то. Они могут служить в кибервойсках». Подробнее об инициативе читайте в нашей новости.

Лаборатории Касперского: разработчики вредоносных программ в поисках работы ищут убежище в даркнете. Основное требование - не испытывать проблем с психоактивными веществами. Но не следует думать, что преступный путь всегда ведет к большей зарплате. Медианный уровень зарплат IT-специалистов на подпольных и законных рынках не отличается. #cybersecurity #darknet, @SecLabNews

Новая DDoSaaS платформа "Passion" использовалась в недавних атаках на медицинские учреждения в США и Европе. Она предлагает 10 векторов атаки по подписке. Источник платформы неизвестен, но считается связанным с российскими хакерскими группами. #DDoSaaS #Passion #CyberAttack @SecLabNews

Сенатор Ирина Рукавишникова предлагает увеличить штрафы за нарушение конфиденциальности личных данных до 2 миллионов рублей или до 10 лет тюремного заключения. Системные администраторы и их руководители будут своей головой отвечать за безопасность информации на своих рабочих компьютерах. #УтечкаПерсональныхДанных, #расстрел, #вовсемвиноватадмин @SecLabNews,

Неизвестный хакер выставил на продажу за 1150$ базу данных пользователей онлайн аптеки Zdravcity. В базе якобы 8,936,738 уникальных номеров телефонов и 3,398,814 уникальных адресов электронной почты. Выборочная проверка утекшего фрагмента подтверждает, что в ней опубликованы данные реальных людей. @утечка, @Zdravcity, @SecLabNews

ИИ Стартап , который позволяет любому клонировать голос цели за считанные секунды, быстро становится популярным среди интернет-троллей. В одном примере сгенерированный голос Эммы Уотсон читает отрывок из «Майн кампф». В другом голос писателя Бена Шапиро делает расистские замечания в адрес американского политика Александрии Окасио-Кортес. В третьем примере кто-то говорит, что «права трансгендеров ...