infosec&anti_malware

⚗️Ученые решили загадку, которая мучила их на протяжении 60 лет: они создали новую 13-гранную фигуру «Шляпа», которая позволяет создать бесконечную мозаику с узором, который никогда не повторяется. Это называется апериодической мозаикой. В отличие от периодической мозаики, которая часто повторяется, апериодические мозаики никогда не повторяются, даже на бесконечной поверхности. 🤩 В будущем моноп ...

​​🎙Нева-Автоматизация приглашает на вебинар «Выявление киберугроз и реагирование на инциденты информационной безопасности. Тактика RuSIEM» 11.04 в 11:00 (Мск). В программе: 🔹оперативное обнаружение инцидентов и эффективное реагирование на них; 🔹контроль обработки инцидентов; 🔹оперативный контроль состояния инфраструктуры компании; 🔹создание единого центра мониторинга и реагирования на инциде ...

"🎬🏦 Индийская история обмана: как группа мужчин, став статистами в "болливудском фильме", невольно приняла участие в ограблении банка. Cеверокорейские хакеры устроили масштабную операцию, используя без подозрений статистов в качестве грабителей. Всего за два часа мужчины, думая, что играют роли в фильме, обчистили банк на 14 миллионов долларов. #ограбление #кино #кибератака #болливуд @SecLa ...

⚖️ Борьба с трэш-стримами на законодательном уровне: новый законопроект предлагает наказывать трэш-стримеров штрафами, уголовными делами и блокировать их контент. 🤔 Введение уголовной ответственности за трэш-стримы: забота о молодежи или новый способ контролировать интернет? #ТрэшСтримы #НовыйЗакон #УголовнаяОтветственность @SecLabNews

Искусственный интеллект угрожает человечеству: ученый предупреждает, что машины начнут действовать в своих интересах и доберутся до власти, а люди потеряют контроль над своим будущим. Исследователь Хендрикс уверен, что ИИ уже понимает человеческую психологию и поведение и может начать действовать исключительно в своих интересах. Кто же станет властелином будущего: человек или ИИ? #искусственны ...

CiscoSystems утилизировала свои материально-производственные запасы в России на 1,86 млрд рублей из-за прекращения продаж и услуг в России, а также невозможности реэкспорта. Компания также расторгла большинство трудовых договоров со своими сотрудниками в России. Общая сумма выплат работникам составила порядка 190,6 млн рублей. #технологии #бизнес #CiscoSystems @SecLabNews

​​В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения? Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: Континент 4.1.5 на защите периметра», который пройдёт 13 апреля в 12:00. На вебинаре продемонстрируем как на Континент 4 работает: 🔹 контроль приложений и веб-фильтрация 🔹 идентификация пользователей и разграничение доступа 🔹 антив ...

📞 Подмена номеров и клонирование голоса: мошенники используют современные технологии для обмана. Всё, что нужно телефонным мошенникам, — это короткий образец голоса человека (от трёх секунд), который можно получить, банально позвонив на номер потенциальной жертвы и обменявшись с ней несколькими фразами. Вы уже сталкивались с мошенничеством, где злоумышленник использовал технологии клонирования ...

Готовы ли мы к новому виду информационной войны? Командование специальных операций США (SOCOM) планирует использовать Deepfake-технологию в своих военных наступательных кампаниях, создавая поддельные видеоролики и распространяя их в иностранных СМИ. Эксперты предупреждают о возможных негативных последствиях. Сложно представить, к чему могут привести массовые Deepfake-подделки в мире, где цифров ...

Как хакеры обходят антивирусы: новая угроза внедряется через самораспаковывающиеся архивы WinRAR. Crowdstrike сообщает о бэкдорах, которые не обнаруживаются средствами безопасности. Злоумышленники используют украденные данные для запуска запароленного SFX-архива, который содержит команды для запуска PowerShell, командной строки и диспетчера задач с системными привилегиями. Антивирусы оказались бе ...

​​Вебинар Positive Technologies «PT NAD против Cobalt Strike и Brute Ratel C4» |6 апреля в 14:00| Фреймворки Brute Ratel C4 и Cobalt Strike активно используются злоумышленниками для проведения атак. Нарушители используют эти инструменты, чтобы скрыть свою активность на конечных точках, обходить антивирусы и EDR-агенты. Обнаружить взлом помогают системы класса NTA. На вебинаре 6 апреля: 📍 Расск ...

Clearview AI: система распознавания лиц с 30 млрд фотографий, собранных соцсетей без согласия владельцев. Американская полиция уже успела воспользоваться этой технологией для раскрытия нескольких убийств. Однако Великобритания ранее оштрафовала компанию за сбор личных данных британцев без их согласия. Как вы думаете, стоит ли использовать такие технологии для борьбы с преступностью? #Clearview ...

🛡 Представлен новый Mullvad Browser от команды Tor и Mullvad VPN. Оптимальное сочетание приватности и удобства без использования сети Tor. Защита от слежки и идентификации на базе Firefox. Нужен ли нам еще один браузер для приватности, или это просто хайп вокруг Mullvad и Tor? 🤔 #MullvadBrowser #Tor #приватность #безопасность @SecLabNews

Голосовые ассистенты могут подслушивать вас и узнавать о ваших привычках благодаря ультразвуковым маякам в телевизионной рекламе. Не стоит испытывать на себе феномен Баадера-Майнхоф – будьте бдительны и ограничьте доступ к вашей личной информации. #конфиденциальность #подслушивание #улразвуковыемаяки #голосовыеассистенты @SecLabNews

Создание "русского Android" - не такая уж и легкая задача. «Ростелеком» озабочен юридическими рисками при разработке российской мобильной ОС на базе AOSP. Американская юридическая фирма подтвердила наличие рисков, что было обсуждено на совещании с участием «Сбера», «Яндекса», «Ростелекома» и ГК «Астра». Тем не менее, в «Сбере» считают оптимальным создание «российского Android» на основе AOSP. ...

​​🎙Вебинар Positive Technologies «PT Feeds. Как повысить защищенность при помощи TI» 4 апреля в 14:00 (мск) Threat Intelligence — эффективное средство раннего предупреждения о возможных киберугрозах и неотъемлемая часть системы защиты информации. На вебинаре эксперты: 🔸Расскажут, какие данные о киберугрозах собирает Positive Technologies. 🔸Покажут на примере нетипичных сценариев, как с помо ...

Вечная жизнь и технологии будущего: фантазии или реальные перспективы? Предсказания Курцвейла о слиянии человеческого и искусственного интеллекта к 2045 году. Стоит ли ожидать революцию, или это всего лишь фантазии автора? Разбираемся в его предсказаниях о бессмертии и ИИ. #Сингулярность #РэймондКурцвейл #Пророчества #Бессмертие #ИИ @SecLabNews

Банда кибершпионов, якобы поддерживающая Россию, преследует выборных должностных лиц США и их сотрудников, а также европейских законодателей, используя неисправленное программное обеспечение Zimbra Collaboration. Как вы считаете, могут ли подобные атаки привести к политическому кризису или международному конфликту? #WinterVivern #TA473 #компрометация #киберпреступность #Zimbra #уязвимость #фишин ...

🚫 Китайский регулятор киберпространства (CAC) объявил о проверке американского производителя микросхем памяти Micron на предмет скрытых угроз. Возможно, этот сигнал приведет к ограничением работы других иностранных компаний, работающих в Китае. #Китай #США #Микросхемы #Micron #Киберпространство #CAC @SecLabNews

😱 Команда исследователей объявила о ряде важных достижений в области адаптивной координации навыков и имитации зрительной коры, что позволит роботам с ИИ самостоятельно действовать в реальном мире. Эти результаты представляют собой значительный прогресс в создании всеобъемлющего "воплощенного ИИ", способного взаимодействовать с окружающей средой без человеческого вмешательства. ✍️ А что вы д ...

🤨 Спрос на специалистов кибербезопасности постоянно растёт, поскольку растёт и число злонамеренных атак на информационные системы по всему миру. Различные предприятия стремятся защитить свои конфиденциальные данные с помощью цифровых технологий, именно поэтому наличие соответствующих квалифицированных кадров является необходимостью. В статье рассмотрим возможные варианты трудоустройства: от эти ...

🚫 Учёный Юдковский требует запретить крупные эксперименты с ИИ и уничтожать ЦОДы, чтобы предотвратить киберапокалипсис. Поддерживаете ли вы такую позицию? #запретИИ #цод #киберапокалипсис @SecLabNews

Принц Гарри утверждает, что королевская семья скрывала от него информацию о прослушивании его телефона.😱. Оказывается, виной всему "тайное соглашение" с газетами News Group Newspapers, которые принц обвиняет в незаконном перехвате его голосовой почты и нарушении конфиденциальности. Какую еще тайну скрывает королевская семья? #принцГарри #королевскаясемья #конфиденциальность @SecLabNews

Искусственный интеллект несет угрозу для психического здоровья? Мужчина из Бельгии покончил с собой после 6 недель разговоров с ИИ "Элиза". Он был исследователем и страдал от тревожности, депрессии и замкнутости. Чат-бот не противоречил его тезисам, а лишь усиливал его страхи и опасения, что могло стать одной из причин его трагического поступка. #искусственныйинтеллект #технологии #безопасност ...

Исследователи из компании Wiz нашли уязвимость BingBang, которая позволяла злоумышленникам манипулировать поисковой системой Bing и получать доступ к учетным записям пользователей. Уязвимость была связана с Azure Active Directory, и не менее 35% просканированных приложений оказались уязвимыми для обхода аутентификации Azure. #безопасность #BingBang #AzureActiveDirectory @SecLabNews

🔥 В этом году киберфестиваль Positive Hack Days 12 пройдет 19–20 мая под открытым небом в Парке Горького — одном из самых популярных пространств в центре Москвы, которое ежегодно посещают 30 млн человек. Посетить PHDays 12 смогут все желающие: на территории Парка Горького будет много активностей, в том числе и мероприятия для всей семьи. На киберфестивале вы узнаете, можно ли полностью доверять ...

Представитель Пентагона Джон Плам обвинил Россию в кибератаке на Viasat, одного из крупнейших операторов коммерческих спутников в мире. По словам Плама, атака была направлена на системы командования и управления ВСУ для того, чтобы помочь Москве "проводить манёвры". #космос #кибербезопасность #Россия #Viasat @SecLabNews

🤩 Теперь ни один смартфон не в безопасности: коммерческие шпионы используют 0day-уязвимости для атак на Android и iOS. Обнаруженные кампании — напоминание о том, что индустрия коммерческого шпионского ПО продолжает процветать. Даже мелкие поставщики имеют доступ к нулевым дням. Компании обмениваются эксплойтами и методами взлома, способствуя распространению опасных хакерских инструментов. ...

Суд в Москве вынес приговор членам хакерской группировки Infraud Organization, которые занимались нелегальной торговлей данными банковских карт. Все получили условные сроки от 2,5 до 3,5 лет. Общий ущерб от их деятельности составил более 1 млрд. рублей. #киберпреступность #хакеры #москва #суд @SecLabNews

​​В поисках надёжной корпоративной SIEM-системы в условиях импортозамещения? Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о MaxPatrol SIEM», который пройдёт 4 апреля в 12:00 (мск). Расскажем и продемонстрируем как: 🔹 MaxPatrol SIEM идентифицирует IT-активы даже в меняющейся инфраструктуре. 🔹 гибко настроить мониторинг источников. 🔹 создавать и редактировать интеракти ...

🆒 Microsoft собирается изменить мир операционных систем с новой операционной системой CorePC. Модульность, совместимость с разными устройствами и приложениями, усиленная безопасность и быстрые обновления. Скоро на вашем ПК! #Microsoft #CorePC #операционнаясистема #эволюциятехнологий #новыешаги #модульность @SecLabNews

Спецслужбы получат доступ к информационным системам и базам данных агрегаторов такси, включая геолокацию и данные о средствах платежа. Эксперты опасаются, что доступ к данным такси-агрегаторов может быть получен без судебного или процессуального порядка. Такой доступ может привести к злоупотреблениям и нарушению приватности граждан. #такси #безопасность #мониторинг @SecLabNews

Свыше 1100 ученых, инженеров и предпринимателей подписали открытое письмо, обращаясь к ИИ-лабораториям с требованием "срочно приостановить, по крайней мере на шесть месяцев, обучение ИИ-систем, которые превосходят GPT-4 по производительности". В случае невозможности выполнения данного требования, правительство должно вмешаться, например, установив мораторий на подобные эксперименты. #AI #ElonMu ...

💼 Прощай, офис! Искусственный интеллект может уничтожить 300 млн рабочих мест. Однако согласно отчету Goldman Sachs искусственный интеллект также поднимет мировой ВВП на 7%. Среди профессий, наименее подвергнутых риску, отмечаются специальности, требующие большого физического труда, а также обслуживание зданий и услуги по уборке помещений. #AI #экономика #глобализация #технологии @SecLabNews

​​3 дня бесплатного теста мощных VPS от PQ.Hosting Прямо сейчас вы можете протестировать VPS от PQ.Hosting в течение 3 дней совершенно бесплатно. Преимущества PQ.Hosting: ✔️ Соотношение «цена-качество», серверы от 4.77 € в месяц; ✔️ Бесплатный и быстрый перенос сайтов и поддержка 24/7; ✔️ Активация сервера всего за 15 минут; ✔️Исключительно собственное оборудование в дата-центрах уровня от Tier ...

Microsoft представила новую функцию безопасности в Exchange Online, которая призвана автоматически регулировать и блокировать все электронные письма, отправленные с «постоянно уязвимых Exchange-серверов». Основная цель новой системы, по словам Microsoft, — помочь администраторам Exchange своевременно идентифицировать неисправленные или неподдерживаемые локальные серверы Exchange. Это даст админис ...

⚡️ Киберпираты в свободном плавании: злоумышленники могут использовать слабую кибербезопасность кораблей, чтобы вызывать хаос и разрушения, например посадить корабль на мель, скрытно разгружать санкционные товары или обманом заставить торговые суда менять направление движения. Норвежские ученые смоделировали различные атаки на корабли и получили неутешительные результаты. #Китай #мореплавани ...

| Переслано из: <Positive Development Community> | 🔎 Насколько эффективен ваш SAST-анализатор кода? Можно проверить с помощью IAMeter 🔊 Мы выложили в открытый доступ на GitHub новую версию IAMeter. Приложение покажет, насколько качественно выявляет уязвимости ваш SAST-инструмент, и все ли хорошо в тестировании методом белого ящика. 🎯Цель IAMeter ― не имитирование случайно допущенных уязвим ...

⚡️ Продлеваем прием заявок от спикеров на киберфестиваль Positive Hack Days 12 до 7 апреля! Мы уже получили много крутых докладов, вот лишь некоторые из них: ✔️ «Кто, как и зачем атакует Linux-инфраструктуры». Расскажет Олег Скулкин, руководитель управления киберразведки BI.ZONE. ✔️ «Строим свой PAM на основе Teleport». Доклад представят Антон Жаболенко, директор по ИБ в Wildberries, и Павел Па ...

Новый отчет Европола: ChatGPT - инструмент для совершения преступлений, который представляет угрозу безопасности в Интернете. ChatGPT обучает преступников совершать преступления: от создания наркотиков до производства бомб. #ChatGPT #Европол #киберпреступность @SecLabNews

Фото задержания Трампа или новые фейковые катастрофы? Искусственный интеллект разрушает границы между реальностью и вымыслом! 🤔 Кому верить в эпоху ИИ? #Трамп #фейкфото #AI @SecLabNews

Security-новости от Александра Антипова. Выпуск № 95 — Искусственная интеллектуальная собственность. Времена меняются и власти США идут на уступки: созданные ИИ работы могут быть защищены авторским правом, но только если человек сможет обосновать свой творческий вклад в конечный результат. — Не поминай всуе. Мусульманские хактивисты атаковали не менее 70 сайтов в Австралии из-за использования им ...

🧠💡 Neuralink знает, как забраться в твою черепную коробку! Несмотря на запрет регуляторов, компания договаривается с нейрохирургическим центром Barrow о проведении клинических испытаний на людях. @SecLabNews @SecLabNews #Илона_Маска #клинические_испытания

Принятие законопроекта о "белых хакерах" в России, предлагающего ввести понятие bug bounty в правовое поле и изменения в Уголовный кодекс, может быть отложено из-за недовольства ФСБ и ФСТЭК. Силовые ведомства выступают против либерализации положений УК и высказали соответствующую позицию на рабочих совещаниях по законопроекту. #белыехакеры #bugbounty #Уголовныйкодекс #ФСБ #ФСТЭК

За 3 дня исследователи безопасности на конкурсе Pwn2Own заработали $1,035,000, эксплуатируя нулевые уязвимости в Windows 11, Ubuntu Desktop, macOS, и даже Tesla Model 3. Три команды взломали Ubuntu Desktop, используя уязвимости нулевого дня, а автомобиль Tesla был присужден специалистам Synacktiv за 27 0-Day эксплойтов. #компьютерная_безопасность #Pwn2Own #нулевая_уязвимость #хакерство #Ubuntu ...

💻Правоохранительные органы мира объединяются: NCA создает ловушку для DDoS-преступников с помощью поддельных сайтов. Не пропустите эту увлекательную историю. #борьбаскиберпреступностью #интернетловушка

🚧Битва за интернет-трафик: США блокируют китайские оптоволоконные проекты из-за шпионажа и геополитических интересов. Почему это так важно? #технологическоесоперничество #шпионаж @SecLabNews

Пиратские копии против западных правообладателей: Медведев и Песков поддерживают распространение запрещенных продуктов в интернете, чтобы нанести ущерб правообладателям и даже вызвать банкротство. ❓А вы как считаете, пиратство это нарушение закона или защита прав потребителей? #пиратство #монополия #интернет #Медведев #Песков @SecLabNews

☕️ Роскомнадзор против анонимности: новые поправки к закону о суверенном рунете ограничат доступ к виртуальным номерам телефонов, включая платформу Fragment от Павла Дурова. #суверенныйрунет #анонимность @SecLabNews

ФБР подтвердило доступ к базе данных хакерского форума BreachForums. Владелец арестован, новый администратор "Baphomet" заявил о переносе форума. Операция проведена благодаря журналам активности и данным от интернет-провайдера Optimum Online. #BreachForums #FBI #хакеры #ФБР @SecLabNews