Генеральный директор крупной маркетинговой компании Zeta Globa (специализируется на сборе Big Data и AI) рассказал FoxNews, что🤖ИИ в ближайшие годы автоматизирует работу "белых воротничков". Он отчасти согласен с выводами Goldman Sachs, предсказывающих сокращение 300 миллионов рабочих мест и 18% компьютеризацию всей "глобальной работы", но одновременно с этим, по его мнению, появятся новые уникальные рабочие места и профессии.

👆Долларовый миллиардер Дэвид Стейнберг советует задуматься о выборе профессий, где требуется "творческий, креативный и сложный подход к работе" и которые ИИ не сможет заменить.

✋ @Russian_OSINT

🇨🇳 Qihoo 360: 🇺🇸 У АНБ США есть 41 специализированное кибероружие для атак

Китайский предприниматель Чжоу Хунъи и соучредитель компании Qihoo 360, дал эксклюзивное интервью Global Times, поделившись подробностями недавней атаки на центр сейсмологического контроля в городе Ухань и рассказал как APT атакуют Китай.

После инцидента, эксперты CVERC и 360 прибыли в город Ухань для 🧳проведения следственных мероприятий после атаки. По предварительным данным, целью злоумышленников на Уханьский центр мониторинга землетрясений стала кража геологических данных. Такого рода информация тесно связана с 💪"местностью на поле боя", и если ее похитить, то можно использовать в военных целях. Кража подобных секретов приводит к тяжелым последствиям.

"Разоблачение кибератак из-за рубежа имеет большое значение [для Китая] с точки зрения защиты национальных интересов, а также обеспечения мира и безопасности в глобальном киберпространстве", - сообщил Чжоу Хунъи.

Qihoo 360 видит сложности в проведении 📖сложных расследований с участием APT, так как существует ряд проблем с получением данных. Подвергшиеся атаке организации часто отказывают в сотрудничестве из-за "отсутствия официального разрешения". Иногда доходит до абсурда, жертвы отрицают факт кибератаки со стороны APT, чтобы им не влетело, пытаясь сделать хорошую мину при плохой игре. Некоторые целенаправленно чистят записи журналов и уничтожают сетевые улики, что приводит к потере важнейших доказательств для анализа APT-атак.

👺 APTшки работающие по Китаю в основном атакуют компании определенных отраслей, университеты, медицинские учреждения, исследовательские подразделения и т.д. с целью кражи данных, а также получения разведданных и нанесения ущерба. Их главная задача - оставаться "невидимыми".

👇Продолжение

↘️ 😷 Чжоу Хунъи: APT-атаки имеют шесть основных характеристик

1️⃣ Взломами занимаются профессиональные хакерские организации или спонсируемые государством кибервойска, обладающие ресурсами национального уровня.

2️⃣ Используются неизвестные уязвимости для проникновения. Это сильно затрудняет защиту от них.

3️⃣ Атаки носят непрерывный характер и используется несколько узлов сети, своего рода ступеньки для более глубокого проникновения, образуя длинную цепочку атак.

4️⃣ Длительность проникновения. Злоумышленники остаются незаметными в течение 10 лет и более, демонстрируя высокий уровень скрытности.

5️⃣ Средства атак используются как оружие. По версии "360", на вооружении АНБ США имеется 41 специализированное кибероружие.

6️⃣ Сложные атаки характеризуются автоматизацией, систематизацией и интеллектуализацией, при этом различные методы атак взаимосвязаны и взаимозависимы.

⚔️В настоящее время международная обстановка является сложной и неспокойной, сопровождается усилением игры великих держав. Милитаризация киберпространства также ускоряется, и кибервойна все чаще используется странами в качестве "оружия" для нападения на другие страны. Угрозы безопасности в киберпространстве становятся все более ✋смертоносными и разрушительными. В ходе многолетних наблюдений и исследований кибервойн, компания 360 пришла к выводу, что в отличие от других видов боевых действий — кибервойны не имеют различий в военное и мирное время. Атаки могут быть предприняты в любое время, они стали предпочтительным выбором для ведения войны благодаря своей дешевизне, эффективности, контролируемой интенсивности и сложности идентификации атакующего для нанесения ответного удара.

🧠 Чжоу Хунъи считает, что государствам необходимо создавать безопасную инфраструктуру больших данных и формировать всеобъемлющую базу данных об инцидентах безопасности всей сети, чтобы помочь пользователям защититься от угроз и атак. Безопасные большие данные, разведывательные данные и знания - основа, ключ к выявлению и фиксации следов кибератак. Государственным и корпоративным структурам необходимо создавать 📖динамическую базу данных инцидентов безопасности по всей сети, чтобы "видеть" угрозы в более широкой перспективе и понимать общую ситуацию с безопасностью.

Среди них особое значение имеют данные о конечных точках, поскольку 80% APT-атак направлены на конечные точки. Конечные точки это 👁 глаза, которые видят угрозы. Также имеет смысл задействовать ИИ для автоматизированного анализа, скрининга и корреляции массовых событий безопасности, что позволяет быстро обнаруживать кибератаки и автоматически реагировать на них, тем самым повышая эффективность защиты.

✋ @Russian_OSINT

🧊 Firefox 117 получит встроенную функцию автоматического перевода веб-страниц

Возможность перевода страниц в 117 версии планируют реализовать в виде опции "Перевести страницу" в меню приложений. При ее нажатии открывается всплывающее диалоговое окно, в котором можно выбрать языки для осуществления перевода.

👆Mozilla заявляет, что для защиты конфиденциальности пользователей новая функция будет переводить веб-страницы только локально. Таким образом, переводимый текст никогда не покинет пределы компьютера, утверждают в Mozilla. Новая функция перевода находится на стадии бета-тестирования.

✋ @Russian_OSINT

🥊Поединок двух миллиардеров

😎Илон Маск анонсировал прямую трансляцию боя с Марком Цукербергом в социальной сети «X».

✋ @Russian_OSINT

☝️ Ведомости: Роскомнадзор в августе может заблокировать до 7 миллионов серых сим-карт

Пишут, что РКН с начала этого месяца стал требовать от операторов связи 🔍блокировать номера абонентов с неактуальными персональными данными (ПД). Под угрозой корпоративные номера и купленные с рук сим-карты.

Прежде всего речь идет о картах, которые раздаются у метро без заключения договора, или о корпоративных сим-картах, которые компании массово закупают для сотрудников. Согласно данным Telecom Daily, в России насчитывается порядка 6,5–7 млн серых сим-карт.

👆Если их владельцы не подтвердят свои данные, то к середине месяца операторам большой четверки придется заблокировать в совокупности порядка 1 млн сим-карт. Единовременные потери операторов могут составить от 100 млн до 360 млн рублей в месяц, подсчитали «Ведомости».

✋ @Russian_OSINT

😷 Как запретить поисковому роботу (web crawler) 👩‍💻OpenAI лазить на ваших сайтах?

"Предоставление GPTBot доступа к вашему сайту может помочь моделям ИИ стать более точными и улучшить их общие возможности, а также безопасность", — пишет OpenAI.

♋️👉 Чтобы запретить 🤖GPTBot доступ к вашему сайту, вы можете добавить в robots.txt вашего сайта:

User-agent: GPTBot
Disallow: /

https://platform.openai.com/docs/gptbot

✋ @Russian_OSINT

🇨🇳 Китай намерен ограничить время пребывания подростков на телефоне 2 часами в сутки

Если верить информации TheVerge и Reuters, то 2 сентября Коммунистическая партия Китая вводит ограничение по использованию интернета подростками на смартфонах.

Государственная канцелярия интернет-информации КНР ( (Cyberspace Administration of China) намерена 🌎 установить следующие правила сидения на телефоне в интернете:

1️⃣ Подростки от 16 до 18 лет — не более 2 часов в сутки
2️⃣ Подростки от 8 до 16 лет — не более 1 часа в сутки
3️⃣ Дети до 8 лет — 8 минут в сутки

Юрист шанхайской юридической фирмы Shenlun Ся Хайлун считает, что эти правила станут головной болью для интернет-компаний, так как "им придется приложить немало усилий и понести дополнительные расходы, чтобы должным образом реализовать новые нормативные требования".

👆В последние годы власти КНР все больше обеспокоены распространением близорукости и 🎴интернет-зависимости среди молодежи.

✋ @Russian_OSINT

👺 Платформа HackerOne увольняет 12% своих сотрудников

"Мы не ожидали, что общая экономическая ситуация окажет на нас такое влияние. У небольших компаний заканчиваются деньги, а крупные компании дольше принимают решения о покупках", - написал Микос в среду. Платформа по поиску уязвимостей вынуждена сократить 12% своего персонала.

👆По словам Микоса, на этой неделе были сокращены сотрудники в США и Канаде. Ожидаются увольнения в Великобритании, Нидерландах и других странах.

✋ @Russian_OSINT

👉 👉 📲 Как переехать с Gmail на Mail[.ru] ?

Сервис «Почта Mail[.ru]» запустил новый домен xmail. ru для переноса писем с зарубежных почтовых сервисов с сохранением старого логина. Регистрация будет доступна пользователям сторонних сервисов, начиная с 7 августа. При переходе на новый домен сохранится прежнее имя ящика зарубежного почтового сервиса с новым адресом электронной почты. Он будет начинаться с прежнего логина и заканчиваться на xmail.ru. После этого пользователь сможет перенести письма и их вложения из предыдущего аккаунта.

Для того чтобы создать почту и перенести письма пользователю необходимо заполнить форму регистрации. После переноса архива сохранится возможность писать письма от имени зарубежного почтового ящика. Функциональность Сборщик писем поможет не потерять переписки, а также настроить получение писем с другого ящика.

👆Останется возможность писать письма от имени зарубежного почтового ящика, обещают в VK.

✋ @Russian_OSINT

🥷🇵🇱Производитель шпионского ПО LetMeSpy прекращает свою деятельность после кибератаки

Занимавшаяся созданием шпионского ПО для Android компания LetMeSpy объявила о прекращении своей деятельности. В июне неизвестные 🔒взломали инфраструктуру компании, в результате чего были украдены чувствительные данные и вайпнуты сервера. Хакеру удалось получить доступ к основной базе данных LetMeSpy — 26 000 клиентов, включая платных подписчиков.

Закрытие ❗️LetMeSpy ожидается к концу августа. Доступ к приложению ограничен и регистрация новых пользователей приостановлена.

✋ @Russian_OSINT

🎩 Когда сломался Google переводчик.

✋ @Russian_OSINT

📱 Android 14 усиливает борьбу с📱поддельными базовыми станциями (FBS) и Stingray-атаками

Компания Google анонсировала новые функции безопасности в грядущей версии Android 14, выход которой ожидается в конце этого месяца. Новая 14 версия позволяет корпоративным клиентам и потребителям отключить поддержку 2G + null-cipher на своих устройствах.

Нередки случаи, когда злоумышленники используют👺поддельные базовые станции (FBS) и Stingray-атаки для слежки за пользователями, перехвата трафика и загрузки вредоносного ПО на смартфоны.

"Все существующие мобильные устройства по-прежнему поддерживают 2G. При наличии возможности, любое мобильное устройство может подключаться к сети 2G. Происходит такое автоматически в том случае, когда 2G является единственной доступной сетью, но также это может быть спровоцировано 🥷❗️ удаленной атакой злоумышленников, которые принудительно заставляют устройства переходить на 2G, игнорируя любые другие сети", - сообщается в блоге Google.

"Устаревшая безопасность сетей 2G в сочетании с возможностью скрытно понизить мобильную связь с 5G и 4G до 2G - вот наиболее распространенное применение FBS, IMSI catchers и Stingrays", - комментирует опасения техногигант.

Корпоративные клиенты и государственные учреждения, использующие Android 14 (Android Enterprise), смогут ограничивать сетевые возможности устройств, отключая переход на 2G.

↘️ Подробнее: https://security.googleblog.com/2023/08/android-14-introduces-first-of-its-kind.html

✋ @Russian_OSINT

ФГУП Роскомнадзора потратит 160 млн рублей на защиту инфраструктуры после кибератаки

📝 Подведомственное Роскомнадзору ФГУП «Главный радиочастотный центр» в июле провело конкурс стоимостью 161 млн рублей на покупку услуг по обеспечению информационной безопасности своей инфраструктуры. На участие в закупке поступила единственная заявка от входящей в периметр «Сбера» IT-компании BIZone, которую и признали победителем.

Это первая закупка предприятия «по обеспечению информационной безопасности», ранее подобных конкурсов ФГУП не проводило.

Услуги, заказанные ГРЧЦ, сегодня крайне популярны на рынке и многие госорганы и их подведомственные структуры заключают такие контракты, потому что не в состоянии самостоятельно обеспечивать информбезопасность и осуществлять контроль в круглосуточном режиме, говорит консультант по безопасности Positive Technologies Алексей Лукацкий.

💬 «Потенциально перечисленные в закупке опции могут защитить заказчика от несанкционированных взломов, доступа к внутреннему хранилищу, выгрузки массивов данных и др.», – уточнил Лукацкий. В ноябре 2022-го именно о такой атаке на ГРЧЦ сообщала хакерская группировка «Киберпартизаны». 

@vedomosti

🚅ТАСС: РЖД запретил сотрудникам пользоваться iPhone в служебных целях

"Да, действительно, использовать iPhone в служебных целях запрещено", - сказал собеседник агентства ТАСС отвечая на соответствующий вопрос.

✋ @Russian_OSINT