Занимавшаяся созданием шпионского ПО для Android компания LetMeSpy объявила о прекращении своей деятельности. В июне неизвестные
Закрытие
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания Google анонсировала новые функции безопасности в грядущей версии Android 14, выход которой ожидается в конце этого месяца. Новая 14 версия позволяет корпоративным клиентам и потребителям отключить поддержку 2G + null-cipher на своих устройствах.
Нередки случаи, когда злоумышленники используют
"Все существующие мобильные устройства по-прежнему поддерживают 2G. При наличии возможности, любое мобильное устройство может подключаться к сети 2G. Происходит такое автоматически в том случае, когда 2G является единственной доступной сетью, но также это может быть спровоцировано
"Устаревшая безопасность сетей 2G в сочетании с возможностью скрытно понизить мобильную связь с 5G и 4G до 2G - вот наиболее распространенное применение FBS, IMSI catchers и Stingrays", - комментирует опасения техногигант.
Корпоративные клиенты и государственные учреждения, использующие Android 14 (Android Enterprise), смогут ограничивать сетевые возможности устройств, отключая переход на 2G.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ВЕДОМОСТИ
ФГУП Роскомнадзора потратит 160 млн рублей на защиту инфраструктуры после кибератаки
📝 Подведомственное Роскомнадзору ФГУП «Главный радиочастотный центр» в июле провело конкурс стоимостью 161 млн рублей на покупку услуг по обеспечению информационной безопасности своей инфраструктуры. На участие в закупке поступила единственная заявка от входящей в периметр «Сбера» IT-компании BIZone, которую и признали победителем.
Это первая закупка предприятия «по обеспечению информационной безопасности», ранее подобных конкурсов ФГУП не проводило.
Услуги, заказанные ГРЧЦ, сегодня крайне популярны на рынке и многие госорганы и их подведомственные структуры заключают такие контракты, потому что не в состоянии самостоятельно обеспечивать информбезопасность и осуществлять контроль в круглосуточном режиме, говорит консультант по безопасности Positive Technologies Алексей Лукацкий.
💬 «Потенциально перечисленные в закупке опции могут защитить заказчика от несанкционированных взломов, доступа к внутреннему хранилищу, выгрузки массивов данных и др.», – уточнил Лукацкий. В ноябре 2022-го именно о такой атаке на ГРЧЦ сообщала хакерская группировка «Киберпартизаны».
@vedomosti
Это первая закупка предприятия «по обеспечению информационной безопасности», ранее подобных конкурсов ФГУП не проводило.
Услуги, заказанные ГРЧЦ, сегодня крайне популярны на рынке и многие госорганы и их подведомственные структуры заключают такие контракты, потому что не в состоянии самостоятельно обеспечивать информбезопасность и осуществлять контроль в круглосуточном режиме, говорит консультант по безопасности Positive Technologies Алексей Лукацкий.
💬 «Потенциально перечисленные в закупке опции могут защитить заказчика от несанкционированных взломов, доступа к внутреннему хранилищу, выгрузки массивов данных и др.», – уточнил Лукацкий. В ноябре 2022-го именно о такой атаке на ГРЧЦ сообщала хакерская группировка «Киберпартизаны».
@vedomosti
Please open Telegram to view this post
VIEW IN TELEGRAM
🖨 HP заявляет, что некоторые её беспроводные принтеры не поддерживают печать документов через USB, но на самом деле они просто заклеивают USB-порт стикером и требуют использовать WiFi, об этом сообщает один из пользователей Mastodon под ником netspooky.
"Я уже писал об этом очень дешевом принтере, в котором якобы нет USB, а только👴 Wifi. Когда я его купил, то сразу догадался, что можно печатать без использования их [официального] приложения, которое они пытаются навязать вам для загрузки. Оказалось, что печатать еще проще - достаточно воспользоваться портом USB. Ни одна компания не собирается переписывать свою прошивку, чтобы убрать USB-стек. Еще более дорогостоящей является переделка аппаратной части, чтобы избавиться от USB-порта физически. Они выбрали самый дешевый вариант- наклеить 📴 маленькую наклейку".
По мнению netspooky, HP пытаются навязать хранение всех документов "в своем дурацком🌦 облачном сервисе, который взломают в один прекрасный день и вся информация утечет к группе вымогателей", - считает владелец принтера HP.
✋ @Russian_OSINT
"Я уже писал об этом очень дешевом принтере, в котором якобы нет USB, а только
По мнению netspooky, HP пытаются навязать хранение всех документов "в своем дурацком
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🚅ТАСС: РЖД запретил сотрудникам пользоваться iPhone в служебных целях
"Да, действительно, использовать iPhone в служебных целях запрещено", - сказал собеседник агентства ТАСС отвечая на соответствующий вопрос.
✋ @Russian_OSINT
"Да, действительно, использовать iPhone в служебных целях запрещено", - сказал собеседник агентства ТАСС отвечая на соответствующий вопрос.
Please open Telegram to view this post
VIEW IN TELEGRAM
В третьем квартале ЦБ планирует провести учения по информбезопасности банков. Об этом сообщается в письме регулятора от 7 августа (его прочитал «Ъ»). Банк России просит выслать ему не менее
«Для формирования условий, приближенных к реальности, участники не будут уведомлены о точной дате проведения киберучений» — сообщает ЦБ.
Согласно сценарию, указанному в приложении к документу, работники банков получат письма с вложенным вредоносным ПО. После открытия файла происходит «исходящее соединение скомпрометированного автоматизированного рабочего места с управляющим сервером». Проанализировав инцидент, банк должен направить информацию о нем в ФинЦЕРТ (подразделение ЦБ), которое занимается рекомендациями по противодействию рискам.
👆Банки не будут извещаться, когда придет письмо с "подарком" от ЦБ и как оно будет выглядеть.
Please open Telegram to view this post
VIEW IN TELEGRAM
Zoom в марте месяце по-тихому внес некоторые изменения в "terms of service", которые относятся к сбору данных ИИ, однако обеспокоенность по этому поводу возросла только в минувшие выходные, когда на Hacker News появилось сообщение о том, что эти изменения дают компании неограниченные права на использование контента пользователей для обучения своих систем искусственного интеллекта.
Юань в LinkedIn заявил, что Zoom "абсолютно точно никогда не будет обучать модели искусственного интеллекта с помощью контента клиентов, не получив на это соответствующего согласия".
👆Недовольство обучением ИИ набирает обороты в США. Если верить свежим данным Института политики в области искусственного интеллекта (AIPI), то почти 90% американцев опасаются, что развитие искусственного интеллекта (ИИ) может привести к глобальной катастрофе, и не доверяют компаниям, занимающимся разработкой таких технологий. 72% хотели бы замедлить разработку и сократить использование ИИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Atlassian, являющийся разработчиком программ Jira, Confluence и Trello, предупредил о cкором отключении учетных записей пользователей, которые зарегистрированы в 🇷🇺России и 🇧🇾Белоруссии.
✋ @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Плохие новости, которые так или иначе затрагивают львиную долю населения, поскольку процессоры Intel подвержены серьезной уязвимости, позволяющей злоумышленникам красть конфиденциальные данные.
О проблеме сообщил старший научный сотрудник Google Даниэль Могими и назвал ее Downfall.
Суть ошибки кроется в том, что она позволяет считывать данные из других программ и областей памяти, что создает возможность получать доступ к данным других пользователей, использующих тот же компьютер, и похищать их.
Например, вредоносное приложение, полученное из магазина приложений, может использовать атаку Downfall для кражи конфиденциальной информации, например пароли, ключи шифрования и личные данные, такие как банковские реквизиты, личные электронные письма и сообщения.
Баг отслеживается как CVE-2022-40982. Почему 2022? Да потому, что Intel был уведомлен о проблеме еще 24 августа 2022 года, но обнародовали недостаток только сегодня, чтобы у производителя было время выпустить обновления микрокода, исправляющее уязвимость.
Последние обновления прошивки действительно исправляют недостаток, но с потерей производительности.
Специалист подробно описал уязвимость, а также привел несколько примеров на основе микроархитектур Intel от Skylake до Ice Lake.
По его словам, затронуты миллиарды процессоров Intel, которые используются как в частных пользовательских компьютерах, так и в облачных серверах.
Intel рекомендует пользователям уязвимых процессоров обновить прошивку до последней версии.
Однако при определенных обстоятельствах это может привести к потере производительности до 50 процентов.
Уязвимости подвержены все ПК или ноутбуки с процессорами Intel Core от 6-го поколения «Skylake» до 11-го поколения «Tiger Lake», что означает, что баг существует как минимум с 2015 года, когда был выпущен Skylake.
Процессоры Intel Xeon также находятся под угрозой и из-за доминирующего положения в области серверных процессоров практически каждый пользователь Интернета может быть затронут.
О проблеме сообщил старший научный сотрудник Google Даниэль Могими и назвал ее Downfall.
Суть ошибки кроется в том, что она позволяет считывать данные из других программ и областей памяти, что создает возможность получать доступ к данным других пользователей, использующих тот же компьютер, и похищать их.
Например, вредоносное приложение, полученное из магазина приложений, может использовать атаку Downfall для кражи конфиденциальной информации, например пароли, ключи шифрования и личные данные, такие как банковские реквизиты, личные электронные письма и сообщения.
Баг отслеживается как CVE-2022-40982. Почему 2022? Да потому, что Intel был уведомлен о проблеме еще 24 августа 2022 года, но обнародовали недостаток только сегодня, чтобы у производителя было время выпустить обновления микрокода, исправляющее уязвимость.
Последние обновления прошивки действительно исправляют недостаток, но с потерей производительности.
Специалист подробно описал уязвимость, а также привел несколько примеров на основе микроархитектур Intel от Skylake до Ice Lake.
По его словам, затронуты миллиарды процессоров Intel, которые используются как в частных пользовательских компьютерах, так и в облачных серверах.
Intel рекомендует пользователям уязвимых процессоров обновить прошивку до последней версии.
Однако при определенных обстоятельствах это может привести к потере производительности до 50 процентов.
Уязвимости подвержены все ПК или ноутбуки с процессорами Intel Core от 6-го поколения «Skylake» до 11-го поколения «Tiger Lake», что означает, что баг существует как минимум с 2015 года, когда был выпущен Skylake.
Процессоры Intel Xeon также находятся под угрозой и из-за доминирующего положения в области серверных процессоров практически каждый пользователь Интернета может быть затронут.
Help Net Security
Downfall attacks can gather passwords, encryption keys from Intel processors
Older Intel Core processors are vulnerable to "Downfall" attacks via CVE-2022-40982, which enables theft of sensitive data.
Каверзные вопросы, эпичные нападки троллей, железобетонная стойкость модератора и рассуждения о конституционных правах граждан РФ....только в комментариях к посту Банка России о "тестировании операций с реальными цифровыми рублями" без смс и регистрации.
https://news.1rj.ru/str/centralbank_russia/1240
💬 Если серьезно, то можно почитать действительно интересные разъяснения и задать свои вопросы ₽ [модератор в комментах кремень]. Больше половины россиян так и не поняли, для чего нужен цифровой рубль.
🛡 @Russian_OSINT
https://news.1rj.ru/str/centralbank_russia/1240
Please open Telegram to view this post
VIEW IN TELEGRAM
"Участников Lurk привозили в суд целыми 🚌автобусами. Уголовное дело состояло из 4000 томов", - сообщил Главный эксперт «Лаборатории Касперского» Сергей Голованов.
https://www.gazeta.ru/tech/2023/08/10/17407172.shtml
Please open Telegram to view this post
VIEW IN TELEGRAM
🏝📲 VK сменит юрисдикцию с Британских Виргинских островов на остров Октябрьский (Калининград) в России
"После государственной регистрации в Российской Федерации VK станет Международной компанией публичным акционерным обществом "ВК" (МКПАО "ВК") c местом нахождения в специальном административном районе на острове Октябрьский Калининградской области", - сообщается в пресс-релизе компании.
🛡 @Russian_OSINT
"После государственной регистрации в Российской Федерации VK станет Международной компанией публичным акционерным обществом "ВК" (МКПАО "ВК") c местом нахождения в специальном административном районе на острове Октябрьский Калининградской области", - сообщается в пресс-релизе компании.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇷🇺На создание центра информационной безопасности правительство выделяет более 3,3 млрд. рублей
Премьер-министр РФ Михаил Мишустин подписал распоряжение о выделении свыше 3,3 млрд рублей на создание и функционирование центра информационной безопасности.
http://government.ru/news/49256
«У нас должны появиться собственные решения, повышающие защищённость цифровых систем, пользовательских данных и учётных записей граждан», – отметил Михаил Мишустин на заседании Правительства 10 августа.
Центр будет функционировать в структуре автономной некоммерческой организации «Национальный технологический центр цифровой криптографии». Его создание позволит ускорить массовое внедрение российских ИТ-технологий с интегрированными механизмами обеспечения информационной безопасности. Такие технологии необходимы при развитии цифровых сервисов, информационных систем и телекоммуникационных сетей связи.
🛡 @Russian_OSINT
Премьер-министр РФ Михаил Мишустин подписал распоряжение о выделении свыше 3,3 млрд рублей на создание и функционирование центра информационной безопасности.
http://government.ru/news/49256
«У нас должны появиться собственные решения, повышающие защищённость цифровых систем, пользовательских данных и учётных записей граждан», – отметил Михаил Мишустин на заседании Правительства 10 августа.
Центр будет функционировать в структуре автономной некоммерческой организации «Национальный технологический центр цифровой криптографии». Его создание позволит ускорить массовое внедрение российских ИТ-технологий с интегрированными механизмами обеспечения информационной безопасности. Такие технологии необходимы при развитии цифровых сервисов, информационных систем и телекоммуникационных сетей связи.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает IThome, OpenAI подала заявку на регистрацию товарного знака «GPT-5» в Китае. Ранее компания делала похожий запрос, но только в США. Судя по информации о торговой марке, GPT-5 включает в себя такие функции, как генерация текста, понимание естественного языка, транскрипция речи и перевод.
На днях Analytics India Magazine опубликовали отчёт, где сделано предположение, что якобы "OpenAI может 🤔обанкротиться к концу 2024", так как с мая 2023 наблюдается резкое падение числа пользователей и слишком высокие затраты на обслуживание ChatGPT нервируют инвесторов.
По данным SimilarWeb, к концу июля количество пользователей по сравнению с июнем 2023 года сократилась примерно на 12%, с 1,7 млрд пользователей до 1,5 млрд пользователей.
"По имеющимся данным, ежедневная работа ChatGPT обходится в 🤑$700 000. Все эти деньги испаряются из карманов Microsoft и других недавних инвесторов, которые в конечном итоге могут опустошить свои карманы полностью, если проект не станет прибыльным", - сообщает Analytics India Magazine.
👆Заход на
Please open Telegram to view this post
VIEW IN TELEGRAM
🇮🇳Минобороны Индии отказывается от Windows в пользу Maya OS
Министерство обороны Индии планирует использовать ОС Maya на своих компьютерах вместо Windows. Maya OS основана на Ubuntu.
"Майя имеет интерфейс и всю функциональность, как Windows, и пользователи при переходе на нее не почувствуют особой разницы. Для начала дано указание установить Maya на все компьютеры, подключенные к Интернету в Южном блоке до 15 августа", - сказал один из чиновников. Известно, что Maya сейчас устанавливается только на системы Министерства обороны.
👆По словам чиновника, Maya была разработана по заказу государства в течение всего 6 месяцев. За последнее время в стране произошел целый ряд атак с использованием🔒 вредоносных программ и локеров, в том числе на объекты критической инфраструктуры.
🛡 Подписаться @Russian_OSINT
Министерство обороны Индии планирует использовать ОС Maya на своих компьютерах вместо Windows. Maya OS основана на Ubuntu.
"Майя имеет интерфейс и всю функциональность, как Windows, и пользователи при переходе на нее не почувствуют особой разницы. Для начала дано указание установить Maya на все компьютеры, подключенные к Интернету в Южном блоке до 15 августа", - сказал один из чиновников. Известно, что Maya сейчас устанавливается только на системы Министерства обороны.
👆По словам чиновника, Maya была разработана по заказу государства в течение всего 6 месяцев. За последнее время в стране произошел целый ряд атак с использованием
Please open Telegram to view this post
VIEW IN TELEGRAM