Коммерсант сообщает, что управляющая магазинами «Пятерочка» и «Перекресток» X5 Group запросила Минцифры о возможности использовать 🔞биометрические персональные данные для подтверждения возраста покупателей алкоголя и табака.
Please open Telegram to view this post
VIEW IN TELEGRAM
Организация Североатлантического договора (НАТО) готова задействовать принцип коллективной обороны в случае серьезных кибератак против входящих в нее стран, об этом сообщает ТАСС. Похожие заявления звучали в 2018 году.
"Единичные или совокупные злонамеренные действия в киберпространстве могут достичь уровня вооруженного нападения и привести в каких-то конкретных случаях к задействованию Североатлантическим советом статьи 5 Вашингтонского договора", - отмечается в документе.
"Мы решительно настроены применять весь набор средств, в том числе рассматривая коллективные ответы, чтобы сдерживать полный спектр киберугроз, защищаться от них и противодействовать им", - подчеркивается в итоговом коммюнике саммита.
Альянс сообщил о намерении провести в ноябре в Берлине "первую всеобъемлющую конференцию НАТО по обороне в киберпространстве".
Please open Telegram to view this post
VIEW IN TELEGRAM
Госдума приняла закон, который обязывает российские банки проверять все денежные переводы физических лиц, приостанавливать
Документ направлен на совершенствование механизма противодействия хищениям с банковских счетов (антифрод) и увеличение суммы возврата банками уже похищенных средств.
👆Банки должны будут отключать дистанционное обслуживание мошенника, если появится информация от
Please open Telegram to view this post
VIEW IN TELEGRAM
Министерство обороны США задействует искусственный интеллект (ИИ) для выявления дипфейков, которые могут представлять угрозу национальной безопасности, об этом сообщает FoxNews. Недавно Пентагон заключил контракт со стартапом DeepMedia из Кремниевой долины на использование его технологий для детектирования дипфейков на основе искусственного интеллекта. В описании контракта сказано, что компания должна обеспечить "быстрое и точное обнаружение дипфейков для противодействия России и Китаю в информационной войне".
"Мы получили контракт на создание алгоритмов машинного обучения, которые способны обнаруживать синтетически сгенерированные или модифицированные лица, а также голоса на всех основных языках, вне зависимости от расы, возраста и пола. Также разработать на основе этого ИИ-платформу с целью интеграции в МО в целом", — сообщил Риджул Гупта, генеральный директор и соучредитель компании DeepMedia.
"Наш искусственный интеллект может взять аудио- или видеоматериал, далее 🤔 автоматически извлечь лица и голоса, а затем прогнать через наши алгоритмы обнаружения", — сказал он. "Наши алгоритмы обнаружения были обучены на миллионах реальных и поддельных образцов на 50 различных языках и смогли с точностью 99,5% определить, является ли материал перед нами реальным или подделан каким-то образом".
Please open Telegram to view this post
VIEW IN TELEGRAM
🚘Хакеры в авто чаще всего атакуют телематику и системы для доступа без ключа
🥷 Автомобильные хакеры по всему миру чаще всего атакуют телематические сервисы, позволяющие удаленно проводить мониторинг транспортных средств, и системы бесключевого доступа к ним, рассказал РИА Новости глава АО "ГЛОНАСС" Алексей Райкевич.
"Основным направлением кибератак для миллионов автомобилей в мире являются телематические сервисы (35%), позволяющие удаленно проводить мониторинг транспортных средств. Далее следуют системы бесключевого доступа (21%), электронный блок управления (14%), API-интерфейсы (12%)", - отметил он.
👆Менее уязвимы мультимедиа-системы, мобильные приложения, зарядная инфраструктура (8%, 6% и 4% соответственно).
✋ @Russian_OSINT
"Основным направлением кибератак для миллионов автомобилей в мире являются телематические сервисы (35%), позволяющие удаленно проводить мониторинг транспортных средств. Далее следуют системы бесключевого доступа (21%), электронный блок управления (14%), API-интерфейсы (12%)", - отметил он.
👆Менее уязвимы мультимедиа-системы, мобильные приложения, зарядная инфраструктура (8%, 6% и 4% соответственно).
Please open Telegram to view this post
VIEW IN TELEGRAM
Госкорпорации вводят запрет на использование iPhone в служебных целях, об этом сообщил Mash вчера.
Один из замгендиректоров по безопасности ссылается на приказ первого замминистра промышленности и призывает незамедлительно избавиться от американских айфонов и айпадов. Сотрудникам якобы это не нравится, так как они тратили деньги на телефоны и теперь не могут пользоваться ими большую часть дня, вынуждены покупать устройства на андроиде за свой счёт. Одна из версий — последствия публикации о взломе и прослушке американскими спецслужбами айфонов российских дипломатов.
В «Ростехе» подтвердили РБК подлинность документа. «Действительно, вводится полный запрет на использование в работе техники американского производителя», — сообщил представитель госкорпорации. Там отметили, что пока запрет касается только компании «Швабе».
Please open Telegram to view this post
VIEW IN TELEGRAM
На примере Threads* можно посмотреть количество трекеров и список выдаваемых разрешений (отчёт свежий от 11 июля 2023). Exodus насчитал 38 разрешений и 2 явных трекера (их может быть больше).
— ACCESS_FINE_LOCATION
— CAMERA
— GET_ACCOUNTS / READ_CONTACTS
— INTERNET
— READ_EXTERNAL_STORAGE
— WRITE_EXTERNAL_STORAGE
— RECORD_AUDIO
— AD_ID (рекламный идентификатор)
— USE_BIOMETRIC (биометрия)
— MANAGE_OWN_CALLS
— ACCESS_MEDIA_LOCATION
— И многое другое....
👆Примечательно, что по мере выхода обновлений — количество выдаваемых разрешений становится больше (36=>38). Threads* себе не ставил, не заинтересовал.
* Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как экстремистская.
✋ @Russian_OSINT
— ACCESS_FINE_LOCATION
— CAMERA
— GET_ACCOUNTS / READ_CONTACTS
— INTERNET
— READ_EXTERNAL_STORAGE
— WRITE_EXTERNAL_STORAGE
— RECORD_AUDIO
— AD_ID (рекламный идентификатор)
— USE_BIOMETRIC (биометрия)
— MANAGE_OWN_CALLS
— ACCESS_MEDIA_LOCATION
— И многое другое....
👆Примечательно, что по мере выхода обновлений — количество выдаваемых разрешений становится больше (36=>38). Threads* себе не ставил, не заинтересовал.
* Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как экстремистская.
Please open Telegram to view this post
VIEW IN TELEGRAM
"По результатам предварительного расследования, официальные лица считают, что она была единственным сотрудником кабинета министров, который успешно подвергся хакерской атаке", - сообщает NYT.
👆"Обвиняя Китай в хакерских атаках, США намерены отвлечь внимание мирового сообщества от собственных действий в киберпространстве", - заявил на брифинге официальный представитель МИД КНР Ван Вэньбинь.
Please open Telegram to view this post
VIEW IN TELEGRAM
В Следственном комитете России подтвердили задержание Паршина в ответ на соответствующий запрос "Интерфакса.
"Заместитель министра цифрового развития, связи и массовых коммуникаций Максим Паршин задержан следственными органами Следственного комитета России. Он подозревается в совершении коррупционного преступления", - заявила агентству официальный представитель СКР Светлана Петренко.
Газета "Коммерсантъ" сообщает, что "Паршин был взят с поличным при получении взятки".
👆«В связи с проводящимся в отношении замглавы Минцифры Максима Паршина расследованием министерство оказывает все необходимое содействие правоохранительным органам»,— сообщили «Ъ» в Минцифры.
Please open Telegram to view this post
VIEW IN TELEGRAM
Fobes пишет, что Налоговая вправе автоматически списать в бюджет деньги с виртуального кошелька гражданина после отправки уведомления о необходимости заплатить налоги. Нюансы работы нового механизма расчетов с государством, Единого налогового счета (ЕНС), разъяснил Forbes представитель Федеральной налоговой службы (ФНС).
Этот механизм — сервисное решение, отмечает ФНС. Если раньше, получив уведомление в личном кабинете на сайте ФНС или заказным письмом, плательщик должен был сам переводить деньги через сайт или банк, то теперь налоговое списание произойдет автоматически. Таким образом, будет реализован «проактивный порядок» уплаты налогов, отмечает ФНС.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇮🇳🤖 Индийский разработчик уволил 90% своей команды техподдержки и заменил людей "ИИ-скайнетом"
Индийский стартап Dukaan, предлагающий платформу для быстрого развёртывания интернет-магазинов, сократил 90% персонала в отделе техподдержке, отдав предпочтение чат-боту с искусственным интеллектом.
Основатель компании Шах (Shah) похвастался в Twitter следующими результатами:
— Раньше время ответа клиентам было около 1 мин 44 сек => стало МГНОВЕННО!
— Время разрешения проблем сократилось с 2 часов 13 минут до 3 минут 12 секунд.
— Затраты снижены примерно на 85%
🧐 "Жестко? Да. Необходимо? Абсолютно", — сообщил радостный индус.
👆"Если это не попытка попиариться на ровном месте, то нас простых людей ждут тёмные века с этим вашим долбанным ИИ", — 🤬комментируют новость пользователи в сети.
✋ @Russian_OSINT
Индийский стартап Dukaan, предлагающий платформу для быстрого развёртывания интернет-магазинов, сократил 90% персонала в отделе техподдержке, отдав предпочтение чат-боту с искусственным интеллектом.
Основатель компании Шах (Shah) похвастался в Twitter следующими результатами:
— Раньше время ответа клиентам было около 1 мин 44 сек => стало МГНОВЕННО!
— Время разрешения проблем сократилось с 2 часов 13 минут до 3 минут 12 секунд.
— Затраты снижены примерно на 85%
👆"Если это не попытка попиариться на ровном месте, то нас простых людей ждут тёмные века с этим вашим долбанным ИИ", — 🤬комментируют новость пользователи в сети.
Please open Telegram to view this post
VIEW IN TELEGRAM
Предприниматель Маск решил бросить вызов OpenAI, занявшись разработкой ИИ, который поможет человечеству понять "природу Вселенной" и постичь глубинные смыслы мироздания. Согласно информации на сайте компании, в штат "
👆Консультирует проект директор Центра безопасности ИИ Дэн Хендрикс. Ранее он поддержал открытое письмо о необходимости затормозить развитие ИИ на полгода.
Please open Telegram to view this post
VIEW IN TELEGRAM
💊😥В Приморье приостановили отпуск льготных лекарств из-за 🥷 взлома электронной системы выдачи
Выдачу льготных лекарств через электронную систему нуждающимся приостановили в Приморье после хакерской атаки.
"Сегодня на информационную систему регионального склада льготного отпуска лекарств "АО"Фармация" была совершена хакерская атака...Временно отпуск льготных лекарственных препаратов приостановлен. Приносим вам свои извинения. Минздрав совместно с правоохранительными органами приложит все усилия для скорейшего восстановления системы и обеспечения лекарствами льготников Приморья. О восстановлении работы системы мы сообщим дополнительно", - сообщается в Telegram-канале министра здравоохранения Приморского края Анастасии Худченко.
✋ @Russian_OSINT
Выдачу льготных лекарств через электронную систему нуждающимся приостановили в Приморье после хакерской атаки.
"Сегодня на информационную систему регионального склада льготного отпуска лекарств "АО"Фармация" была совершена хакерская атака...Временно отпуск льготных лекарственных препаратов приостановлен. Приносим вам свои извинения. Минздрав совместно с правоохранительными органами приложит все усилия для скорейшего восстановления системы и обеспечения лекарствами льготников Приморья. О восстановлении работы системы мы сообщим дополнительно", - сообщается в Telegram-канале министра здравоохранения Приморского края Анастасии Худченко.
Please open Telegram to view this post
VIEW IN TELEGRAM
Организация экономического сотрудничества и развития (ОЭСР, блок из 38 членов куда входят "развитые страны") прогнозирует, что в ближайшие 10 лет человечество ждут глобальные перемены и сокращение рабочих мест из-за стремительного развития ИИ.
"В ходе грядущей революции искусственного интеллекта" около 27% рабочих мест могут быть автоматизированы или отданы на откуп ИИ.
"Трое из пяти работников опасаются, что в ближайшие 10 лет они могут потерять работу из-за искусственного интеллекта — такие цифры показал прошлогодний опрос ОЭСР. В опросе приняли участие 5300 сотрудников из 2000 компаний, работающих в сфере производства и финансов, в семи странах ОЭСР", — сообщает Reuters.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🎣 📱 Во втором квартале количество фишинговых атак на Telegram выросло на 39%
Мошенники модернизировали популярную схему кражи аккаунтов в Telegram. Теперь они добавляют потенциальную жертву в специальный канал, где размещают объявление от имени 👩🦰некой женщины, которая просит помочь ребенку выиграть путевку в детский лагерь. Согласно легенде, у ее хороших знакомых дочка попала в финал конкурса рисунков и нужно проголосовать за работу, чтобы девочка смогла выиграть поездку в лагерь, для этого ей необходимо 500 голосов. Как только человек переходит по ссылке, его просят ввести номер телефона и код доступа для авторизации, после чего данные оказываются у злоумышленников.
📊По данным «Лаборатории Касперского», количество фишинговых атак на Telegram во II квартале выросло на 39%. А всего с начала года было выявлено 4132 сайта, через которые мошенники похищали данные пользователей мессенджера, отметили в компании Bi. ZONE.
👆Это может быть связано с тем, что многие юзеры находятся в отпусках и становятся менее бдительными.
✋ @Russian_OSINT
Мошенники модернизировали популярную схему кражи аккаунтов в Telegram. Теперь они добавляют потенциальную жертву в специальный канал, где размещают объявление от имени 👩🦰некой женщины, которая просит помочь ребенку выиграть путевку в детский лагерь. Согласно легенде, у ее хороших знакомых дочка попала в финал конкурса рисунков и нужно проголосовать за работу, чтобы девочка смогла выиграть поездку в лагерь, для этого ей необходимо 500 голосов. Как только человек переходит по ссылке, его просят ввести номер телефона и код доступа для авторизации, после чего данные оказываются у злоумышленников.
📊По данным «Лаборатории Касперского», количество фишинговых атак на Telegram во II квартале выросло на 39%. А всего с начала года было выявлено 4132 сайта, через которые мошенники похищали данные пользователей мессенджера, отметили в компании Bi. ZONE.
👆Это может быть связано с тем, что многие юзеры находятся в отпусках и становятся менее бдительными.
Please open Telegram to view this post
VIEW IN TELEGRAM
👆В декабре 2022 года номера +888 продавались по 266 рублей (2 TON по текущему курсу)
Please open Telegram to view this post
VIEW IN TELEGRAM
"Если бы я мог поставить на паузу ИИ или сверхинтеллект, то я бы это сделал. Но, похоже, это нереально", - сообщил Маск во время интервью.
"Для нас важно беспокоиться о будущем Терминаторе, чтобы избежать...будущее Терминатора", — намекнул на последствия Илон Маск, имея в виду фильм Джеймса Кэмерона.
В ходе беседы с участием Маска обсуждались темы про существование инопланетян.
"Вы смотрите на ночное небо и видите все эти звезды. Мне интересно, а что там происходит, есть ли там инопланетные цивилизации? Есть ли там жизнь? И надеюсь, что однажды мы это узнаем", - задаётся вопросами миллиардер.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Созданный для обеспечения безопасности плагин All-In-One Security (AIOS) для WordPress сам оказался предвестником опасности для своих пользователей.
AIOS был разработан для предотвращения брутфорса, предупреждения при использовании дефолтных кред администратора, пресечения бот-атак и устранения спама в комментариях, но как выяснилось плагин, который используется более чем на миллионе сайтов WordPress, регистрирует пароли в виде открытого текста при попытке входа в базу данных.
О проблеме сообщил бдительный пользователь c0ntr07, который судя по комментариям на форуме был в шоке, что плагин безопасности выдает такую базовую ошибку security 101, не говоря уже о несоответствии целому пулу стандартов NIST 800-63-3, ISO27000, CIS, HIPAA, GDPR.
Уязвимости подвержена версия 5.1.9 AIOS и на этой неделе разработчики из Updraft, поддерживающие плагин, выпустили версии 5.2.0 для устранения проблемы и удаления зарегистрированных паролей из базы данных.
Рекомендуется немедленно обновиться до версии 5.2.0, дабы обезопасить свои ресурсы.
Учитывая, что еще не далее, чем вчера почти никто из пользователей не обновился до последней версии сотни тысяч пользователей находятся под угрозой, а злоумышленники на 99.9% штудируют сеть в поисках учеток скомпрометированных ресурсов.
AIOS был разработан для предотвращения брутфорса, предупреждения при использовании дефолтных кред администратора, пресечения бот-атак и устранения спама в комментариях, но как выяснилось плагин, который используется более чем на миллионе сайтов WordPress, регистрирует пароли в виде открытого текста при попытке входа в базу данных.
О проблеме сообщил бдительный пользователь c0ntr07, который судя по комментариям на форуме был в шоке, что плагин безопасности выдает такую базовую ошибку security 101, не говоря уже о несоответствии целому пулу стандартов NIST 800-63-3, ISO27000, CIS, HIPAA, GDPR.
Уязвимости подвержена версия 5.1.9 AIOS и на этой неделе разработчики из Updraft, поддерживающие плагин, выпустили версии 5.2.0 для устранения проблемы и удаления зарегистрированных паролей из базы данных.
Рекомендуется немедленно обновиться до версии 5.2.0, дабы обезопасить свои ресурсы.
Учитывая, что еще не далее, чем вчера почти никто из пользователей не обновился до последней версии сотни тысяч пользователей находятся под угрозой, а злоумышленники на 99.9% штудируют сеть в поисках учеток скомпрометированных ресурсов.
Techzine Global
WordPress security plugin AIOS saved passwords as plain text
The WordPress security plugin All-In-One Security (AIOS) created a security flaw of its own accord. Because of a bug, the tool collected passwords and
🇬🇧👮В Лондоне судят 18-летнего хакера Ариона Куртажа из группировки Lapsus$
Рейтер пишет, что в Лондоне проходят слушания по делу 18-летнего подростка из группировки Lapsus$, которого подозревают во взломе Uber, Revolut и Rockstar Games.
Арион Куртадж атаковал Revolut и Uber в сентябре 2022 г., получив доступ к информации 5 тыс. клиентов Revolut и нанёс ущерб Uber на сумму около 3 млн. долл.
Хакер вместе с другим 17-летним подростком (имя которого не раскрывается) зарансомил крупнейшего британского провайдера BT Group и оператора мобильной связи EE, требуя выкуп в размере 4 млн. долл.
По мнению прокуроров, данная парочка является "ключевыми игроками" в Lapsus$. Предположительно, они могли быть причастны ко взлому производителя чипов Nvidia Corp в феврале 2022 года. Тогда хакеры вымогали деньги за "неразглашение данных".
👆Психиатрическое обследование Ариона Куртаджа показало, что "вымогатель" физически не сможет предстать перед судом. Его обвиняют в 12 преступлениях, включая три случая вымогательства, два случая мошенничества и шесть обвинений в неправомерном использовании компьютера.
По слухам в сети, у парня аутизм.
✋ @Russian_OSINT
Рейтер пишет, что в Лондоне проходят слушания по делу 18-летнего подростка из группировки Lapsus$, которого подозревают во взломе Uber, Revolut и Rockstar Games.
Арион Куртадж атаковал Revolut и Uber в сентябре 2022 г., получив доступ к информации 5 тыс. клиентов Revolut и нанёс ущерб Uber на сумму около 3 млн. долл.
Хакер вместе с другим 17-летним подростком (имя которого не раскрывается) зарансомил крупнейшего британского провайдера BT Group и оператора мобильной связи EE, требуя выкуп в размере 4 млн. долл.
По мнению прокуроров, данная парочка является "ключевыми игроками" в Lapsus$. Предположительно, они могли быть причастны ко взлому производителя чипов Nvidia Corp в феврале 2022 года. Тогда хакеры вымогали деньги за "неразглашение данных".
👆Психиатрическое обследование Ариона Куртаджа показало, что "вымогатель" физически не сможет предстать перед судом. Его обвиняют в 12 преступлениях, включая три случая вымогательства, два случая мошенничества и шесть обвинений в неправомерном использовании компьютера.
По слухам в сети, у парня аутизм.
Please open Telegram to view this post
VIEW IN TELEGRAM
https://gs.statcounter.com/os-market-share/desktop/worldwide
Please open Telegram to view this post
VIEW IN TELEGRAM