ДАЖЕ РЕБЕНОК ВЗЛОМАЕТ
#кибербезопасность #USA
ИИ сделал возможными кибератаки без технической подготовки.
Об этом на днях сообщили исследователи из Cato CTRL.
Авторы продемонстрировали, как злоумышленники без опыта могут создавать вредоносное ПО, обходя защитные механизмы языковых моделей, таких как ChatGPT, Microsoft Copilot и DeepSeek. Сценарный подход под названием “Immersive World” позволяет моделям действовать в вымышленной реальности, где вредоносные действия воспринимаются как допустимые.
В ходе демонстрации модель создала инфостилер, способный красть учетные данные из Google Chrome. Исследователи предупреждают: это лишь начало.
Благодаря ИИ даже дилетанты смогут запускать сложные атаки, автоматизировать выбор целей и адаптироваться к инфраструктуре жертвы. Это грозит резким ростом числа и качества киберугроз.
T.ly/FJAnX
#кибербезопасность #USA
ИИ сделал возможными кибератаки без технической подготовки.
Об этом на днях сообщили исследователи из Cato CTRL.
Авторы продемонстрировали, как злоумышленники без опыта могут создавать вредоносное ПО, обходя защитные механизмы языковых моделей, таких как ChatGPT, Microsoft Copilot и DeepSeek. Сценарный подход под названием “Immersive World” позволяет моделям действовать в вымышленной реальности, где вредоносные действия воспринимаются как допустимые.
В ходе демонстрации модель создала инфостилер, способный красть учетные данные из Google Chrome. Исследователи предупреждают: это лишь начало.
Благодаря ИИ даже дилетанты смогут запускать сложные атаки, автоматизировать выбор целей и адаптироваться к инфраструктуре жертвы. Это грозит резким ростом числа и качества киберугроз.
T.ly/FJAnX
ЛУННЫЕ БАШНИ
#3Dprinting #USA
На Луне напечатают солнечную башню высотой 50 метров.
Об этом недавно сообщили на выставке «From Earth to Space and Back» в Kennedy Center, где башню представили в виде макета.
Британское архитектурное бюро Foster + Partners совместно с NASA и американской компанией Branch Technology разрабатывает автономную солнечную башню с выдвижными панелями, способную обеспечивать энергией лунные базы и научные миссии.
Проект создаётся в рамках программы SBIR и рассчитан на строительство с использованием лунного реголита, что позволяет сократить затраты на доставку материалов с Земли. Башня станет частью более широкой лунной инфраструктуры, включающей жилые капсульные модули, напечатанные на 3D-принтере.
T.ly/3hMoJ
#3Dprinting #USA
На Луне напечатают солнечную башню высотой 50 метров.
Об этом недавно сообщили на выставке «From Earth to Space and Back» в Kennedy Center, где башню представили в виде макета.
Британское архитектурное бюро Foster + Partners совместно с NASA и американской компанией Branch Technology разрабатывает автономную солнечную башню с выдвижными панелями, способную обеспечивать энергией лунные базы и научные миссии.
Проект создаётся в рамках программы SBIR и рассчитан на строительство с использованием лунного реголита, что позволяет сократить затраты на доставку материалов с Земли. Башня станет частью более широкой лунной инфраструктуры, включающей жилые капсульные модули, напечатанные на 3D-принтере.
T.ly/3hMoJ
УЧЕНЫЕ-ШПИОНЫ
#кибербезопасность #Netherlands
Нидерланды начнут проверку студентов и учёных для защиты технологий.
Об этом на днях сообщило Министерство образования Нидерландов.
Голландские власти планируют ежегодно проверять около 8 000 человек, желающих получить доступ к конфиденциальным технологиям в университетах страны. Предполагается анализ биографии, трудового стажа и семейных связей, чтобы выявлять потенциально опасные отношения.
Проверку планируют проводить ежедневно более чем по 30 кандидатам, но пока не ясно, кто именно будет за неё отвечать — спецслужбы AIVD и MIVD уже отказались, а Минюст сомневается в своих возможностях. Консультации по этому вопросу открыты на ближайшие три месяца, после чего будет подготовлен законопроект.
Мера вызвана тревогой по поводу шпионажа со стороны Китая, России и Ирана, особенно в научной среде, где трудно определить, какие исследования представляют интерес для национальной безопасности.
T.ly/EupC6
#кибербезопасность #Netherlands
Нидерланды начнут проверку студентов и учёных для защиты технологий.
Об этом на днях сообщило Министерство образования Нидерландов.
Голландские власти планируют ежегодно проверять около 8 000 человек, желающих получить доступ к конфиденциальным технологиям в университетах страны. Предполагается анализ биографии, трудового стажа и семейных связей, чтобы выявлять потенциально опасные отношения.
Проверку планируют проводить ежедневно более чем по 30 кандидатам, но пока не ясно, кто именно будет за неё отвечать — спецслужбы AIVD и MIVD уже отказались, а Минюст сомневается в своих возможностях. Консультации по этому вопросу открыты на ближайшие три месяца, после чего будет подготовлен законопроект.
Мера вызвана тревогой по поводу шпионажа со стороны Китая, России и Ирана, особенно в научной среде, где трудно определить, какие исследования представляют интерес для национальной безопасности.
T.ly/EupC6
ГЕНЕРАТИВНЫЕ ИГРЫ
#ИИ #USA
Создатель Quake II поддержал ИИ-ремейк от Microsoft.
Новый движок WHAMM генерирует каждый кадр геймплея в реальном времени с помощью искусственного интеллекта, обученного на видеозаписях игры, а не традиционных алгоритмов. Демонстрация при этом далека от полноценной игры: разрешение увеличено лишь до 640×360, модель испытывает трудности с взаимодействием врагов, числовыми расчётами и запоминанием недавних событий (менее 1 секунды).
Технология и демоверсия компьютерной игры подверглась резкой критике, некоторые назвали ИИ-демо "аморальным" и угрожающим рабочим местам разработчиков.
Джон Кармак, ведущий автор серии игр, выступил в защиту проекта Microsoft WHAMM, подчеркнув, что это "впечатляющая исследовательская работа". Классик игростроя ответил, что ИИ — это инструмент, а не угроза, и хотя технология ещё далека от зрелости, она может ускорить разработку и открыть новые формы творчества.
T.ly/bnoiA
#ИИ #USA
Создатель Quake II поддержал ИИ-ремейк от Microsoft.
Новый движок WHAMM генерирует каждый кадр геймплея в реальном времени с помощью искусственного интеллекта, обученного на видеозаписях игры, а не традиционных алгоритмов. Демонстрация при этом далека от полноценной игры: разрешение увеличено лишь до 640×360, модель испытывает трудности с взаимодействием врагов, числовыми расчётами и запоминанием недавних событий (менее 1 секунды).
Технология и демоверсия компьютерной игры подверглась резкой критике, некоторые назвали ИИ-демо "аморальным" и угрожающим рабочим местам разработчиков.
Джон Кармак, ведущий автор серии игр, выступил в защиту проекта Microsoft WHAMM, подчеркнув, что это "впечатляющая исследовательская работа". Классик игростроя ответил, что ИИ — это инструмент, а не угроза, и хотя технология ещё далека от зрелости, она может ускорить разработку и открыть новые формы творчества.
T.ly/bnoiA
ВОЗДУШНЫЕ КУРЬЕРЫ
#робототехника #USA
В США запустили еще одну службу беспилотной доставки.
Об этом недавно сообщила компания Zipline.
Фирма, уже совершившая более 1,4 миллиона доставок по воздуху и преодолевшая свыше 100 миллионов миль, начала полноценный запуск своей службы в пригороде Далласа — Меските.
Новейшие беспилотные летательные аппараты типа P2 могут поднимать до 8 фунтов груза и доставлять его с точностью до нескольких футов на расстояние до 10 миль. Дроны полностью автономны, используют собственные сенсоры и навигационные системы, летают вне прямой видимости оператора (BVLOS), и сертифицированы по стандартам FAA.
Первая версия робота, P1, остаётся в эксплуатации — она способна покрывать до 120 миль и сбрасывает грузы с парашютом.
В перспективе Zipline планирует масштабировать сервис на Сиэтл и расширить сотрудничество с Walmart и другими ритейлерами, включая доставку еды и медицинских товаров.
T.ly/jNzgx
#робототехника #USA
В США запустили еще одну службу беспилотной доставки.
Об этом недавно сообщила компания Zipline.
Фирма, уже совершившая более 1,4 миллиона доставок по воздуху и преодолевшая свыше 100 миллионов миль, начала полноценный запуск своей службы в пригороде Далласа — Меските.
Новейшие беспилотные летательные аппараты типа P2 могут поднимать до 8 фунтов груза и доставлять его с точностью до нескольких футов на расстояние до 10 миль. Дроны полностью автономны, используют собственные сенсоры и навигационные системы, летают вне прямой видимости оператора (BVLOS), и сертифицированы по стандартам FAA.
Первая версия робота, P1, остаётся в эксплуатации — она способна покрывать до 120 миль и сбрасывает грузы с парашютом.
В перспективе Zipline планирует масштабировать сервис на Сиэтл и расширить сотрудничество с Walmart и другими ритейлерами, включая доставку еды и медицинских товаров.
T.ly/jNzgx
ДНК НА ПРОДАЖУ
#кибербезопасность #USA
Сенатор призвал заблокировать доступ Китая к ДНК-данным американцев.
Об этом недавно сообщил сенатор-республиканец Билл Кэссиди в письме министру финансов США.
Компания 23andMe, объявившая о банкротстве в прошлом месяце, получила разрешение суда на продажу своей генетической базы, содержащей данные более 15 миллионов клиентов.
Сенатор Кэссиди выразил обеспокоенность тем, что эта информация может попасть в руки Китая и других иностранных противников, поскольку компания рассматривает генетические данные как актив. Он призвал Минфин использовать механизм CFIUS для предотвращения угроз нацбезопасности и подверг критике 23andMe за отсутствие прозрачного плана по защите данных и отказ от независимого контроля над условиями сделки.
Также стало известно, что пользователи жалуются на невозможность удалить данные, а Федеральная торговая комиссия обратилась к Минюсту с просьбой обеспечить соблюдение текущей политики конфиденциальности при продаже.
T.ly/PD2fZ
#кибербезопасность #USA
Сенатор призвал заблокировать доступ Китая к ДНК-данным американцев.
Об этом недавно сообщил сенатор-республиканец Билл Кэссиди в письме министру финансов США.
Компания 23andMe, объявившая о банкротстве в прошлом месяце, получила разрешение суда на продажу своей генетической базы, содержащей данные более 15 миллионов клиентов.
Сенатор Кэссиди выразил обеспокоенность тем, что эта информация может попасть в руки Китая и других иностранных противников, поскольку компания рассматривает генетические данные как актив. Он призвал Минфин использовать механизм CFIUS для предотвращения угроз нацбезопасности и подверг критике 23andMe за отсутствие прозрачного плана по защите данных и отказ от независимого контроля над условиями сделки.
Также стало известно, что пользователи жалуются на невозможность удалить данные, а Федеральная торговая комиссия обратилась к Минюсту с просьбой обеспечить соблюдение текущей политики конфиденциальности при продаже.
T.ly/PD2fZ
ХАКЕРЫ НА СТРАЖЕ ПОРЯДКА
#кибербезопасность #Thailand
Таиланд уличили в кибератаках на активистов.
Об этом на днях сообщила правозащитная организация Amnesty International.
На фоне утечки внутренних правительственных документов международная структура призвала власти Таиланда немедленно прекратить предполагаемые кибератаки на правозащитников и продемократических активистов.
Согласно обнародованным депутатом оппозиции Чаяфоном Сатонди материалам, военные и полиция страны создали совместную «Киберкоманду» для дискредитации таких организаций, как Amnesty, в том числе во время выборов 2023 года.
Среди методов указываются фишинговые атаки, дезинформация и манипуляции в соцсетях. Правозащитники отметили, что такие действия соответствуют ранее зафиксированным в Таиланде формам цифровых репрессий, включая травлю женщин и меньшинств.
Представитель правительства опроверг обвинения и достоверность документов.
T.ly/q6I9k
#кибербезопасность #Thailand
Таиланд уличили в кибератаках на активистов.
Об этом на днях сообщила правозащитная организация Amnesty International.
На фоне утечки внутренних правительственных документов международная структура призвала власти Таиланда немедленно прекратить предполагаемые кибератаки на правозащитников и продемократических активистов.
Согласно обнародованным депутатом оппозиции Чаяфоном Сатонди материалам, военные и полиция страны создали совместную «Киберкоманду» для дискредитации таких организаций, как Amnesty, в том числе во время выборов 2023 года.
Среди методов указываются фишинговые атаки, дезинформация и манипуляции в соцсетях. Правозащитники отметили, что такие действия соответствуют ранее зафиксированным в Таиланде формам цифровых репрессий, включая травлю женщин и меньшинств.
Представитель правительства опроверг обвинения и достоверность документов.
T.ly/q6I9k
КВАНТОВЫЙ БИТКОИН
#криптовалюты #квантовыетехнологии
Bitcoin могут защитить от квантовых атак.
С таким проектом недавно выступил разработчик Агустин Крус в проекте BIP.
Он предложил внедрить протокол QRAMP, который предусматривает обязательный переход всех BTC на адреса с постквантовой криптографией. После достижения заданной высоты блока обновлённые узлы будут отклонять транзакции с уязвимыми подписями ECDSA.
Пользователям придётся перевести средства на защищённые кошельки до установленного срока, иначе они будут заблокированы.
Инициатива не связана с конкретной угрозой, но была озвучена спустя месяц после презентации квантового процессора Majorana 1 от Microsoft.
Сообщество скептически относится к идее хардфорка, опасаясь раскола сети и создания нового коина.
T.ly/GC98y
#криптовалюты #квантовыетехнологии
Bitcoin могут защитить от квантовых атак.
С таким проектом недавно выступил разработчик Агустин Крус в проекте BIP.
Он предложил внедрить протокол QRAMP, который предусматривает обязательный переход всех BTC на адреса с постквантовой криптографией. После достижения заданной высоты блока обновлённые узлы будут отклонять транзакции с уязвимыми подписями ECDSA.
Пользователям придётся перевести средства на защищённые кошельки до установленного срока, иначе они будут заблокированы.
Инициатива не связана с конкретной угрозой, но была озвучена спустя месяц после презентации квантового процессора Majorana 1 от Microsoft.
Сообщество скептически относится к идее хардфорка, опасаясь раскола сети и создания нового коина.
T.ly/GC98y
ОТРАВЛЕННЫЙ КОД
#кибербезопасность #криптовалюты
Хакеры атаковали крипто-кошельки через вредоносные программные модули.
Об этом на днях сообщили специалисты по кибербезопасности из ReversingLabs и Hacken.
Злоумышленники внедрили вредоносный код в популярные npm-пакеты, включая pdf-to-office, с целью компрометации пользователей криптокошельков Atomic и Exodus. После установки такие пакеты подменяют локальные файлы кошельков, обманывая пользователей и перенаправляя переводы на адреса злоумышленников.
Эти атаки — часть растущей волны вредоносного ПО, нацеленного на криптосообщество. В первом квартале 2025 года криптоиндустрия потеряла около $2 млрд из-за взломов, включая крупнейший в истории — на $1.4 млрд — атаку на Bybit, организованную после компрометации AWS-токенов разработчика SafeWallet.
Кроме того, участились «атаки с отравлением адреса», маскирующие мошеннические адреса под реальные, что повышает риск потери средств при невнимательных переводах.
T.ly/eOauQ
#кибербезопасность #криптовалюты
Хакеры атаковали крипто-кошельки через вредоносные программные модули.
Об этом на днях сообщили специалисты по кибербезопасности из ReversingLabs и Hacken.
Злоумышленники внедрили вредоносный код в популярные npm-пакеты, включая pdf-to-office, с целью компрометации пользователей криптокошельков Atomic и Exodus. После установки такие пакеты подменяют локальные файлы кошельков, обманывая пользователей и перенаправляя переводы на адреса злоумышленников.
Эти атаки — часть растущей волны вредоносного ПО, нацеленного на криптосообщество. В первом квартале 2025 года криптоиндустрия потеряла около $2 млрд из-за взломов, включая крупнейший в истории — на $1.4 млрд — атаку на Bybit, организованную после компрометации AWS-токенов разработчика SafeWallet.
Кроме того, участились «атаки с отравлением адреса», маскирующие мошеннические адреса под реальные, что повышает риск потери средств при невнимательных переводах.
T.ly/eOauQ
КВАНТОВЫЙ ИИ
#ИИ #квантовыетехнологии #USA
Учёные впервые протестировали классификацию изображений на квантовых процессорах.
Об этом на днях сообщили исследователи из Honda Research Institute и компании Blue Qubit.
Их эксперимент показал, что квантовые процессоры уже сейчас способны обрабатывать задачи машинного обучения: изображения из датасета Honda Scenes, собранные за 80 часов езды по Северной Калифорнии, были оцифрованы и поданы на два разных квантовых компьютера для определения наличия снега в кадре.
Для передачи пикселей в квантовую форму применили три метода кодирования, а обучение проводилось на симуляторе. Далее данные протестировали на 156-кубитной системе IBM (с высокой погрешностью) и 56-кубитной Quantinuum (с низкой погрешностью).
Результаты оказались выше случайных, но пока ниже традиционных алгоритмов, что указывает на необходимость дальнейшего улучшения квантового железа.
T.ly/FhqI4
#ИИ #квантовыетехнологии #USA
Учёные впервые протестировали классификацию изображений на квантовых процессорах.
Об этом на днях сообщили исследователи из Honda Research Institute и компании Blue Qubit.
Их эксперимент показал, что квантовые процессоры уже сейчас способны обрабатывать задачи машинного обучения: изображения из датасета Honda Scenes, собранные за 80 часов езды по Северной Калифорнии, были оцифрованы и поданы на два разных квантовых компьютера для определения наличия снега в кадре.
Для передачи пикселей в квантовую форму применили три метода кодирования, а обучение проводилось на симуляторе. Далее данные протестировали на 156-кубитной системе IBM (с высокой погрешностью) и 56-кубитной Quantinuum (с низкой погрешностью).
Результаты оказались выше случайных, но пока ниже традиционных алгоритмов, что указывает на необходимость дальнейшего улучшения квантового железа.
T.ly/FhqI4
СВОБОДУ NFT
#криптовалюты #USA
OpenSea потребовала исключить NFT-маркетплейсы из-под надзора SEC.
Об этом говорится в письме юристов компании, направленном 9 апреля комиссару SEC Хестер Пирс, курирующей Крипто-группу агентства.
Юристы OpenSea настаивают, что NFT-маркетплейсы не подпадают под определение биржи или брокера согласно американскому законодательству о ценных бумагах. Они не проводят сделки, не выступают посредниками и не объединяют продавцов одного актива.
В письме также отмечено, что недавние заявления SEC об исключении стейблкоинов и мем-коинов из категории ценных бумаг создают прецедент.
В связи с этим OpenSea призывает Комиссию официально подтвердить, что NFT-платформы не подлежат регулированию как биржи или брокеры, а также опубликовать неформальные разъяснения, чтобы устранить неопределённость и поддержать развитие американских технологий.
T.ly/J9Viv
#криптовалюты #USA
OpenSea потребовала исключить NFT-маркетплейсы из-под надзора SEC.
Об этом говорится в письме юристов компании, направленном 9 апреля комиссару SEC Хестер Пирс, курирующей Крипто-группу агентства.
Юристы OpenSea настаивают, что NFT-маркетплейсы не подпадают под определение биржи или брокера согласно американскому законодательству о ценных бумагах. Они не проводят сделки, не выступают посредниками и не объединяют продавцов одного актива.
В письме также отмечено, что недавние заявления SEC об исключении стейблкоинов и мем-коинов из категории ценных бумаг создают прецедент.
В связи с этим OpenSea призывает Комиссию официально подтвердить, что NFT-платформы не подлежат регулированию как биржи или брокеры, а также опубликовать неформальные разъяснения, чтобы устранить неопределённость и поддержать развитие американских технологий.
T.ly/J9Viv
МАРРОКАНСКАЯ УТЕЧКА
#кибербезопасность #Morocco
Хакеры взломали соцстрах Марокко и слили данные 2 млн человек.
Об этом на днях сообщили марокканские СМИ и международные исследователи кибербезопасности.
Национальное агентство социального страхования Марокко (CNSS) стало жертвой кибератаки, в ходе которой было похищено более 54 000 файлов с конфиденциальной информацией почти о 2 миллионах граждан. Утечка включала имена, номера удостоверений личности, банковские реквизиты и другую персональную информацию, частично датированную ноябрём 2024 года.
Файлы выложили в открытый Telegram-канал и на подпольном форуме в даркнете. Ответственность взяла на себя группа JabaROOT, обвинившая Марокко в кибератаках на алжирские ресурсы и пообещавшая новые удары.
Взлом также затронул сайт Минтруда и, предположительно, был совершён через уязвимость в стороннем ПО. Си пециалисты указывают на возможные политические мотивы и связь с обострением конфликта между Алжиром и Марокко из-за Западной Сахары.
T.ly/vx285
#кибербезопасность #Morocco
Хакеры взломали соцстрах Марокко и слили данные 2 млн человек.
Об этом на днях сообщили марокканские СМИ и международные исследователи кибербезопасности.
Национальное агентство социального страхования Марокко (CNSS) стало жертвой кибератаки, в ходе которой было похищено более 54 000 файлов с конфиденциальной информацией почти о 2 миллионах граждан. Утечка включала имена, номера удостоверений личности, банковские реквизиты и другую персональную информацию, частично датированную ноябрём 2024 года.
Файлы выложили в открытый Telegram-канал и на подпольном форуме в даркнете. Ответственность взяла на себя группа JabaROOT, обвинившая Марокко в кибератаках на алжирские ресурсы и пообещавшая новые удары.
Взлом также затронул сайт Минтруда и, предположительно, был совершён через уязвимость в стороннем ПО. Си пециалисты указывают на возможные политические мотивы и связь с обострением конфликта между Алжиром и Марокко из-за Западной Сахары.
T.ly/vx285
КРИПТОБИРЖА ВЬЕТНАМА
#криптовалюты #Vietnam
Вьетнам запустит пилотный проект по созданию национальной криптобиржи.
Об этом на днях сообщил Минфин страны после встречи в Ханое.
Министр финансов Нгуен Ван Тхан заявил, что Вьетнам занимает третье место в мире по числу криптоинвесторов и высокому объёму транзакций. Из-за отсутствия регулирования пользователи остаются беззащитными перед рисками, поэтому государство готовит резолюцию о запуске пилотной криптобиржи.
Проект станет основой для формирования полноценной правовой базы и безопасной торговой среды. Bybit, чей сооснователь Бен Чжоу присутствовал на встрече, выразил готовность содействовать Вьетнаму в разработке законодательства, обменных операций и систем контроля рисков.
T.ly/apYCz
#криптовалюты #Vietnam
Вьетнам запустит пилотный проект по созданию национальной криптобиржи.
Об этом на днях сообщил Минфин страны после встречи в Ханое.
Министр финансов Нгуен Ван Тхан заявил, что Вьетнам занимает третье место в мире по числу криптоинвесторов и высокому объёму транзакций. Из-за отсутствия регулирования пользователи остаются беззащитными перед рисками, поэтому государство готовит резолюцию о запуске пилотной криптобиржи.
Проект станет основой для формирования полноценной правовой базы и безопасной торговой среды. Bybit, чей сооснователь Бен Чжоу присутствовал на встрече, выразил готовность содействовать Вьетнаму в разработке законодательства, обменных операций и систем контроля рисков.
T.ly/apYCz
ДОГОВОР О ШПИОНАХ-ЛЮБИТЕЛЯХ
#кибербезопасность #USA
США присоединились к международному соглашению против злоупотреблений шпионским ПО.
Об этом на днях сообщило Государственный департамент США.
Спустя неделю после того, как 21 страна подписала добровольный Кодекс практики по контролю за коммерческими средствами кибервзлома (CCIC), США официально объявили о намерении присоединиться к соглашению. Документ стал итогом годовых переговоров в рамках процесса Пэлл-Мэлл, инициированного Великобританией и Францией.
Поводом послужил рост злоупотреблений шпионским ПО в таких странах, как Польша, Мексика, Греция и Испания.
Новый кодекс призван отделить ответственных производителей от компаний, чьи инструменты применялись против журналистов и политической оппозиции.
Хотя соглашение не обязывает разработчиков spyware к выполнению конкретных действий, его подписание было положительно воспринято правозащитниками как важный шаг к глобальному регулированию этой области.
T.ly/saFOY
#кибербезопасность #USA
США присоединились к международному соглашению против злоупотреблений шпионским ПО.
Об этом на днях сообщило Государственный департамент США.
Спустя неделю после того, как 21 страна подписала добровольный Кодекс практики по контролю за коммерческими средствами кибервзлома (CCIC), США официально объявили о намерении присоединиться к соглашению. Документ стал итогом годовых переговоров в рамках процесса Пэлл-Мэлл, инициированного Великобританией и Францией.
Поводом послужил рост злоупотреблений шпионским ПО в таких странах, как Польша, Мексика, Греция и Испания.
Новый кодекс призван отделить ответственных производителей от компаний, чьи инструменты применялись против журналистов и политической оппозиции.
Хотя соглашение не обязывает разработчиков spyware к выполнению конкретных действий, его подписание было положительно воспринято правозащитниками как важный шаг к глобальному регулированию этой области.
T.ly/saFOY
ГОЛОСА ОБМАНА
#кибербезопасность #ИИ #USA
Хакеры используют ИИ, чтобы подделывать голоса налоговиков и обманывать людей.
Об этом на днях сообщили специалисты по кибербезопасности из Bugcrowd, Deepwatch, Keeper Security, Zimperium и Microsoft.
Во время текущего налогового сезона наблюдается резкий рост мошенничества с использованием ИИ-сгенерированного аудио и фишинговых писем.
Преступники выдают себя за налоговых консультантов или представителей IRS, используя украденные персональные данные для повышения доверия. Они звонят жертвам, имитируя голоса знакомых налоговиков, и предлагают помощь в создании онлайн-аккаунтов IRS, выманивая конфиденциальную информацию. Некоторые письма содержат PDF-файлы с QR-кодами, ведущими к вредоносным сайтам.
По данным Microsoft, с 12 по 28 февраля 2025 года более 2 300 организаций получили такие письма. Также отмечается рост мобильных атак через СМС и поддельные сайты, маскирующиеся под популярные налоговые сервисы.
T.ly/M2WG5
#кибербезопасность #ИИ #USA
Хакеры используют ИИ, чтобы подделывать голоса налоговиков и обманывать людей.
Об этом на днях сообщили специалисты по кибербезопасности из Bugcrowd, Deepwatch, Keeper Security, Zimperium и Microsoft.
Во время текущего налогового сезона наблюдается резкий рост мошенничества с использованием ИИ-сгенерированного аудио и фишинговых писем.
Преступники выдают себя за налоговых консультантов или представителей IRS, используя украденные персональные данные для повышения доверия. Они звонят жертвам, имитируя голоса знакомых налоговиков, и предлагают помощь в создании онлайн-аккаунтов IRS, выманивая конфиденциальную информацию. Некоторые письма содержат PDF-файлы с QR-кодами, ведущими к вредоносным сайтам.
По данным Microsoft, с 12 по 28 февраля 2025 года более 2 300 организаций получили такие письма. Также отмечается рост мобильных атак через СМС и поддельные сайты, маскирующиеся под популярные налоговые сервисы.
T.ly/M2WG5
КРИПТО-КОНФИСКАТ БРАЗИЛИИ
#криптовалюты #Brazil
Бразильский суд разрешил конфискацию криптовалюты в счёт долгов.
Об этом недавно сообщил Верховный суд Бразилии.
Суд принял историческое решение: если у должника нет средств в банковской системе, судьи могут напрямую обращаться к криптовалютным биржам, чтобы выяснить наличие активов и инициировать их изъятие.
Криптовалюта признана имуществом, подлежащим налогообложению и учёту в Службе федеральных доходов, даже если она не является законным платёжным средством. При этом суд указал на сложности с отслеживанием и конфискацией таких активов за пределами регулируемых платформ, но заявил, что уже разрабатывается специальная система для упрощения этого процесса.
Решение отменяет более ранний отказ суда Сан-Паулу, который ссылался на недостаточную регуляцию криптовалют и риск нарушения финансовой тайны.
T.ly/eMBQj
#криптовалюты #Brazil
Бразильский суд разрешил конфискацию криптовалюты в счёт долгов.
Об этом недавно сообщил Верховный суд Бразилии.
Суд принял историческое решение: если у должника нет средств в банковской системе, судьи могут напрямую обращаться к криптовалютным биржам, чтобы выяснить наличие активов и инициировать их изъятие.
Криптовалюта признана имуществом, подлежащим налогообложению и учёту в Службе федеральных доходов, даже если она не является законным платёжным средством. При этом суд указал на сложности с отслеживанием и конфискацией таких активов за пределами регулируемых платформ, но заявил, что уже разрабатывается специальная система для упрощения этого процесса.
Решение отменяет более ранний отказ суда Сан-Паулу, который ссылался на недостаточную регуляцию криптовалют и риск нарушения финансовой тайны.
T.ly/eMBQj
САМ КАТАЕТ - САМ ЗАРЯЖАЕТ
#робототехника #Netherlands
В Роттердаме продемонстрировали беспилотный электрогрузовик с автозарядкой.
Об этом на днях сообщили организаторы европейского проекта MAGPIE.
На терминале APM Maasvlakte II в порту Роттердама прошла демонстрация автономного тяжёлого электрогрузовика, самостоятельно подключающегося к роботизированной зарядной станции.
Проект реализуется в рамках программы Horizon 2020 и направлен на снижение выбросов CO₂ и повышение эффективности портовой логистики.
Согласно заявлению представителя порта Роттердама, автоматизация электрических перевозок поможет достичь климатических целей к 2030 году.
Разработчики из Rocsys и DAF Trucks считают, что испытанная технология может масштабироваться для использования не только в портах, но и на промышленных объектах и дорогах общего пользования.
T.ly/lmMBn
#робототехника #Netherlands
В Роттердаме продемонстрировали беспилотный электрогрузовик с автозарядкой.
Об этом на днях сообщили организаторы европейского проекта MAGPIE.
На терминале APM Maasvlakte II в порту Роттердама прошла демонстрация автономного тяжёлого электрогрузовика, самостоятельно подключающегося к роботизированной зарядной станции.
Проект реализуется в рамках программы Horizon 2020 и направлен на снижение выбросов CO₂ и повышение эффективности портовой логистики.
Согласно заявлению представителя порта Роттердама, автоматизация электрических перевозок поможет достичь климатических целей к 2030 году.
Разработчики из Rocsys и DAF Trucks считают, что испытанная технология может масштабироваться для использования не только в портах, но и на промышленных объектах и дорогах общего пользования.
T.ly/lmMBn
ОДНОРАЗОВЫЕ ТЕЛЕФОНЫ ЕС
#кибербезопасность #EU
ЕС подтвердил, что выдает высокопоставленным чиновникам одноразовые телефоны.
Об этом на днях сообщил официальный представитель Европейской комиссии.
Речь идет об уточнении практики обеспечения кибербезопасности: Еврокомиссия подтвердила, что иногда выдает чиновникам "одноразовое оборудование", но опровергла утверждение, что это связано с визитами в США или с периодом администрации Трампа.
Поводом для разъяснений стал материал Financial Times, сообщивший, что ЕС усилил меры предосторожности на фоне участившихся случаев слежки на американской границе и рекомендовал чиновникам отключать телефоны и использовать защитные чехлы при пересечении границы США.
В Еврокомиссии подчеркнули, что рекомендации были обновлены для всех стран и отражают рост глобальных киберугроз, а не ухудшение отношений с США.
T.ly/dKtSR
#кибербезопасность #EU
ЕС подтвердил, что выдает высокопоставленным чиновникам одноразовые телефоны.
Об этом на днях сообщил официальный представитель Европейской комиссии.
Речь идет об уточнении практики обеспечения кибербезопасности: Еврокомиссия подтвердила, что иногда выдает чиновникам "одноразовое оборудование", но опровергла утверждение, что это связано с визитами в США или с периодом администрации Трампа.
Поводом для разъяснений стал материал Financial Times, сообщивший, что ЕС усилил меры предосторожности на фоне участившихся случаев слежки на американской границе и рекомендовал чиновникам отключать телефоны и использовать защитные чехлы при пересечении границы США.
В Еврокомиссии подчеркнули, что рекомендации были обновлены для всех стран и отражают рост глобальных киберугроз, а не ухудшение отношений с США.
T.ly/dKtSR
ИТАЛЬЯНСКИЙ СУПЕР-СКАМ
#кибербезопасность #Italy
Хакеры начали использовать NFC и вредоносное ПО для кражи данных карт.
Об этом недавно сообщила итальянская компания Cleafy, исследовавшая атаку на территории своей страны.
Мошенники распространяют новое вредоносное ПО SuperCard X, связываясь с владельцами Android через фальшивые SMS от имени банка.
Злоумышленники убеждают жертву позвонить по указанному номеру, затем выманивают PIN и просят отключить лимиты на карте. После этого отправляется ссылка на установку SuperCard X, замаскированного под «средство защиты».
В финале жертве предлагают поднести карту к заражённому телефону — и ПО незаметно считывает данные через NFC. Средства списываются мгновенно, минуя стандартные каналы перевода.
Вредоносное ПО работает по модели malware-as-a-service и может использоваться по всему миру. В отличие от прежних схем, атака не зависит от конкретного банка: целью становятся любые карты.
T.ly/iXf07
#кибербезопасность #Italy
Хакеры начали использовать NFC и вредоносное ПО для кражи данных карт.
Об этом недавно сообщила итальянская компания Cleafy, исследовавшая атаку на территории своей страны.
Мошенники распространяют новое вредоносное ПО SuperCard X, связываясь с владельцами Android через фальшивые SMS от имени банка.
Злоумышленники убеждают жертву позвонить по указанному номеру, затем выманивают PIN и просят отключить лимиты на карте. После этого отправляется ссылка на установку SuperCard X, замаскированного под «средство защиты».
В финале жертве предлагают поднести карту к заражённому телефону — и ПО незаметно считывает данные через NFC. Средства списываются мгновенно, минуя стандартные каналы перевода.
Вредоносное ПО работает по модели malware-as-a-service и может использоваться по всему миру. В отличие от прежних схем, атака не зависит от конкретного банка: целью становятся любые карты.
T.ly/iXf07
БЕЗОПАСНОСТЬ ДЛЯ ДРОНОВ
#кибербезопасность #робототехника #UK
Великобритания усилила требования к кибербезопасности дронов
Британское управление гражданской авиации (CAA) на днях выпустило руководство CAP 3098, устанавливающее новые кибертребования для операций БПЛА.
CAP 3098 расширяет методику оценки рисков SORA 2.5 и вводит обязательные Operational Safety Objectives (OSO) по кибербезопасности для всех операций в категории Specific.
Документ делит меры на уровни — Low, Medium и High — в зависимости от SAIL (Specific Assurance and Integrity Level) и охватывает 5 ключевых областей: подготовку оператора, техническое обслуживание, проектирование, защиту C3-связи и работу внешних поставщиков.
Среди актуальных угроз названы перехват, вредоносное ПО, спуфинг и атаки через цепочку поставок.
CAA подчёркивает, что кибербезопасность должна быть встроена в культуру организации и поддерживаться на уровне высшего руководства.
T.ly/whUoL
#кибербезопасность #робототехника #UK
Великобритания усилила требования к кибербезопасности дронов
Британское управление гражданской авиации (CAA) на днях выпустило руководство CAP 3098, устанавливающее новые кибертребования для операций БПЛА.
CAP 3098 расширяет методику оценки рисков SORA 2.5 и вводит обязательные Operational Safety Objectives (OSO) по кибербезопасности для всех операций в категории Specific.
Документ делит меры на уровни — Low, Medium и High — в зависимости от SAIL (Specific Assurance and Integrity Level) и охватывает 5 ключевых областей: подготовку оператора, техническое обслуживание, проектирование, защиту C3-связи и работу внешних поставщиков.
Среди актуальных угроз названы перехват, вредоносное ПО, спуфинг и атаки через цепочку поставок.
CAA подчёркивает, что кибербезопасность должна быть встроена в культуру организации и поддерживаться на уровне высшего руководства.
T.ly/whUoL
МЕЖДУ ХАКЕРАМИ И ЗАКОНОМ
#кибербезопасность #UK
Британскую юридическую фирму оштрафовали после утечки конфиденциальных данных клиентов.
Об этом на днях сообщил регулятор по защите данных Великобритании — Управление комиссара по информации (ICO).
Фирма DPP Law из Бутла получила штраф в размере 60 000 фунтов стерлингов за недостаточную защиту персональных данных. Хакеры получили доступ к внутренней сети, взломав неиспользуемую админскую учётную запись без двухфакторной аутентификации, и похитили более 32 ГБ данных, включая материалы по уголовным, семейным и дисциплинарным делам.
Несмотря на то что взлом произошёл в июне 2022, фирма узнала об утечке только после уведомления от властей — данные 791 клиента и эксперта были опубликованы в даркнете.
Среди них — документы судов, видеозаписи с полицейских камер и сведения об обвинениях в сексуальных преступлениях.
Руководство компании намерено оспаривать решение регулятора и заявило об ужесточении мер кибербезопасности.
T.ly/KirpY
#кибербезопасность #UK
Британскую юридическую фирму оштрафовали после утечки конфиденциальных данных клиентов.
Об этом на днях сообщил регулятор по защите данных Великобритании — Управление комиссара по информации (ICO).
Фирма DPP Law из Бутла получила штраф в размере 60 000 фунтов стерлингов за недостаточную защиту персональных данных. Хакеры получили доступ к внутренней сети, взломав неиспользуемую админскую учётную запись без двухфакторной аутентификации, и похитили более 32 ГБ данных, включая материалы по уголовным, семейным и дисциплинарным делам.
Несмотря на то что взлом произошёл в июне 2022, фирма узнала об утечке только после уведомления от властей — данные 791 клиента и эксперта были опубликованы в даркнете.
Среди них — документы судов, видеозаписи с полицейских камер и сведения об обвинениях в сексуальных преступлениях.
Руководство компании намерено оспаривать решение регулятора и заявило об ужесточении мер кибербезопасности.
T.ly/KirpY