http://kremlin.ru/acts/assignments/orders/73282
Please open Telegram to view this post
VIEW IN TELEGRAM
Как cообщают РИА Новости, план предполагает создание
Документ также предусматривает проведение
👆Кроме того, предлагается создать
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщают Известия, топ-менеджеров банков хотят на 10 лет отстранять от работы на занимаемой ими должности за
Однако в Национальном совете финансового рынка инициативу раскритиковали: если ее реализовать, то на рынке может попросту не остаться
Фактически это требование вводит десятилетний запрет на занятие должности заместителя по ИБ за сам факт наступления определенных событий, говорится в отзыве на законопроект Национального совета финансового рынка (НСФР, документ от 19 декабря есть у «Известий»).
В нынешней версии законопроекта получается, что связь непосредственно деятельности человека и его дисквалификации может вообще отсутствовать, считает глава НСФР Андрей Емелин. Например, если базу данных слил подчиненный-инсайдер, то его руководителя автоматически дисквалифицируют на 10 лет, даже если он никак не причастен к происшествию, подчеркнул он.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Еще один базированный борец с
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ТАСС
Роскомнадзор проверяет информацию о возможной утечке данных клиентов Альфа-банка, сообщили нам в пресс-службе ведомства.
Ранее в профильном Telegram-канале "Утечки информации" появилась информация о якобы появившемся в свободном доступе текстовом файле, содержащем данные клиентов Альфа-банка. Банк тогда опроверг сведения об утечке, назвав их фейком.
Ранее в профильном Telegram-канале "Утечки информации" появилась информация о якобы появившемся в свободном доступе текстовом файле, содержащем данные клиентов Альфа-банка. Банк тогда опроверг сведения об утечке, назвав их фейком.
Один из пользователей в 🦆 заметил странное: аккаунты в бывшем Twitter начали выдавать🤔 одинаковые комментарии, похожие на ботов: "I’m sorry, I cannot provide a response as it goes against 👩💻 OpenAI’s use case policy."
OpenAI периодически обновляет свои правила использования сервиса и блокирует выдачу ответов, нарушающих policy компании. По одной из версий, пользователи могли попросить ботов в комментах к постам сделать что-то противоречащее правилам OpenAI, соответственно, боты отреагировали желанием не выдавать полноценные ответы на такие "промпты".
— выдвигается одна из версий. Неизвестно, кто стоит за ботами. Догадки связывают с тем, что платформа якобы искусственно поддерживает активность, дабы ублажить своих stakeholders высокими показателями.
Если вы сомневаетесь кто перед вами в социальной сети - человек или бот, то можно попробовать поиграться с📞 prompt injection.
✋ @Russian_OSINT
OpenAI периодически обновляет свои правила использования сервиса и блокирует выдачу ответов, нарушающих policy компании. По одной из версий, пользователи могли попросить ботов в комментах к постам сделать что-то противоречащее правилам OpenAI, соответственно, боты отреагировали желанием не выдавать полноценные ответы на такие "промпты".
«Активность ботов исходит изнутри X (...) похоже, что это неактуальные аккаунты, которыми теперь управляет XTwitter, им выдали "синие галочки" и используют ИИ для поддержания показателей DAU/MAU, а также других показателей активности, завышая их в сравнении с тем, что есть на самом деле»
— выдвигается одна из версий. Неизвестно, кто стоит за ботами. Догадки связывают с тем, что платформа якобы искусственно поддерживает активность, дабы ублажить своих stakeholders высокими показателями.
Если вы сомневаетесь кто перед вами в социальной сети - человек или бот, то можно попробовать поиграться с
Please open Telegram to view this post
VIEW IN TELEGRAM
«Искусственный интеллект (ИИ) стал неотъемлемой частью цифрового мира, проникнув в большинство сфер жизни людей, оказав огромное влияние на развитие ключевых областей экономики - банкинга, ретейла, медицины и промышленности. Несмотря на множество преимуществ искусственного интеллекта, в Роспотребнадзоре обеспокоены последствиями его применения для безопасности потребителей. В настоящее время ⚖️ правовой статус ИИ законодательно не определен и нет ясности, кто несет ответственность за создание и распространение недостоверной или неточной информации, попадающей в открытые источники при использовании искусственного интеллекта.»
— сообщается в официальном Telegram-канале.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Калифорнийский стартап Figure, cпециализирующийся на автономных гуманоидных роботах объявил о подписании коммерческого соглашения с BMW Manufacturing Co., LLC на внедрение роботов на
BMW Manufacturing и Figure совместно будут
«Автомобильная промышленность, а вместе с ней и производство автомобилей, стремительно развивается. BMW Manufacturing стремится внедрять инновационные технологии в производственные системы, чтобы в будущем стать лидером и новатором отрасли. Использование🤖 роботов общего назначения способно повысить эффективность производства, поддержать растущие требования наших потребителей и позволить нашей команде сосредоточиться на предстоящих преобразованиях»
— сообщил д-р Роберт Энгельхорн, президент и генеральный директор BMW Manufacturing.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸Комиссия по ценным бумагам и биржам США (SEC) утверждает, что их аккаунт 🦆 был взломан в ходе атаки с подменой SIM-карты [SIM-swapping attack].
Получив контроль над 📱телефонным номером, злоумышленник сбросил пароль для аккаунта "SECGov". Для SEC остается загадкой, как хакеры могли узнать — какой номер телефона привязан к учетной записи. Ранее SEC попросили сотрудников из саппорта X отключить🔑MFA в июле 2023 года, так как испытывали "сложности с доступом к учетной записи", однако после инцидента со взломом, SEC снова включили многофакторную аутентификацию.
Получается, что злоумышленники знали о привязке конкретного телефонного номера к X-аккаунту, провели SIM-swapping attack, догадывались или были в курсе отключенной MFA с лета 2023.
✋ @Russian_OSINT
Получив контроль над 📱телефонным номером, злоумышленник сбросил пароль для аккаунта "SECGov". Для SEC остается загадкой, как хакеры могли узнать — какой номер телефона привязан к учетной записи. Ранее SEC попросили сотрудников из саппорта X отключить🔑MFA в июле 2023 года, так как испытывали "сложности с доступом к учетной записи", однако после инцидента со взломом, SEC снова включили многофакторную аутентификацию.
Получается, что злоумышленники знали о привязке конкретного телефонного номера к X-аккаунту, провели SIM-swapping attack, догадывались или были в курсе отключенной MFA с лета 2023.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Европейская комиссия собирается принять решение о создании
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает RG, штрафы за утечку персональных данных могут вырасти до 500 миллионов рублей, а
Депутаты одобрили поправки в Кодекс об административных правонарушениях и в ⚖️Уголовный кодекс. При назначении штрафов будет учитываться характер утечки. Как заявил первый замглавы Совфеда Андрей Турчак, наказание будет жестче, если "утекут" наиболее чувствительные данные, например, медицинская информация.
Пока что - до вступления новых норм - компании штрафуют максимум на 300 тысяч рублей.
Что касается поправок в КоАП, то на первый раз наказание будет не таким строгим, однако ответственность будет расти вместе с объемом "слитой" информации.
Если "утекут" данные об 1 - 10 тысячах граждан, то штраф для компании составит от 3 до 5 миллионов рублей. От 10 тысяч до 100 тысяч - 5 до 10 миллионов рублей. Более 100 тысяч - от 10 до 15 миллионов рублей.
За повторные утечки предлагается ввести в Административном кодексе оборотные штрафы - от 0,1 до 3 процентов выручки компании за календарный год. Это должно быть не менее 15 миллионов рублей и не более 500 миллионов рублей.
👆Ущерб от утечек только в прошлом году составил около 8 млрд рублей.
Please open Telegram to view this post
VIEW IN TELEGRAM
В РФ могут ввести ответственность за дипфейки
Председатель Комитета Госдумы по информационной политике Александр Хинштейн сообщил о возможном введении ответственности за несанкционированное использование голоса и изображения людей.
О сроках подготовки и внесения законопроекта Александр Хинштейн не сообщил.
✋ @Russian_OSINT
Председатель Комитета Госдумы по информационной политике Александр Хинштейн сообщил о возможном введении ответственности за несанкционированное использование голоса и изображения людей.
«Проблема стоит достаточно остро, и сегодня вместе с профильными ведомствами мы работаем над подготовкой такой инициативы, — сказал он. — Она найдет свое отражение не в рамках этих законопроектов. Нам предстоит внести изменения в базовый закон о персональных данных».
О сроках подготовки и внесения законопроекта Александр Хинштейн не сообщил.
Please open Telegram to view this post
VIEW IN TELEGRAM
Британский центр GCHQ прогнозирует значительный рост кибератак в связи с развитием ИИ-технологий, так как входной барьер для хакеров постоянно снижается.
Британцы уверены в том, что
Речь также идёт об использовании LLM хакерами (в том числе ChatGPT), которые создают правдоподобные фишинговые письма, а чат-боты автоматизируют процессы. Власти Британии, США и Канады заявили, что стали свидетелями того, как хакеры используют ИИ и продолжают мониторить тенденции.
«Мы регулярно совершенствуем наши правила использования ChatGPT и API, узнавая все больше о том,👁 ✏️ как именно люди используют наши технологии или злоупотребляют ими»
— cообщали ранее OpenAI.
Please open Telegram to view this post
VIEW IN TELEGRAM
🚔 Американские полицейские обратились за помощью в компанию Parabon NanoLabs, которая занимается машинным обучением, чтобы по 🧬ДНК попытаться воссоздать фоторобот подозреваемого и прогнать его лицо через facial recognition. Общественники и правозащитники возмутились оригинальными детективными методиками полиции.
⚖️Главный юрисконсульт некоммерческой организации Electronic Frontier Foundation бьёт в набат: "такие действия опасны, так как подвергают🤕 реальному риску людей, которые могут стать подозреваемыми в преступлении, которого они не совершали".
👁 https://www.wired.com/story/parabon-nanolabs-dna-face-models-police-facial-recognition
✋ @Russian_OSINT
По предположению компании Parabon, убийца является лицом мужского пола. У него была светлая кожа, карие глаза, волосы, никаких веснушек и пышные брови.
⚖️Главный юрисконсульт некоммерческой организации Electronic Frontier Foundation бьёт в набат: "такие действия опасны, так как подвергают
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Apple продолжает гонку за лидерство за числу 0-day в своих решениях уже в новом 2024 году.
Компания выпустила обновления безопасности для устранения используемой в атаках уязвимости, затрагивающей iPhone, Mac и Apple TV (iOS, macOS, tvOS).
Проблема отслеживается как CVE-2024-23222 и влияет на WebKit.
Успешная эксплуатация позволяет выполнять произвольный вредоносный код на устройствах под управлением уязвимых версий ПО после открытия вредоносной веб-страницы.
Apple пока не сообщает о том, кто раскрыл ошибку, но подтвердила эксплуатацию в реальных, по всей видимости, целевых атаках без каких-либо подробностей.
CVE-2024-23222 устранена путем улучшения проверок в iOS 16.7.5 и более поздних версиях, iPadOS 16.7.5 и более поздних версиях, macOS Monterey 12.7.3 и более поздних версиях, а также в tvOS 17.3 и более поздних версиях.
Полный список устройств, на которые влияет эта уязвимость WebKit 0-day, довольно широк, затрагивая как старые, так и новые модели, в том числе:
- iPhone 8, iPhone 8 Plus, iPhone X, iPad 5-го поколения, iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма 1-го поколения.
- iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, iPad mini 5-го поколения и новее позже
- Компьютеры Mac под управлением macOS Monterey и более поздних версий
- Apple TV HD и Apple TV 4K (все модели)
Помимо нее Apple также выпустила исправления двух других ноябрьских WebKit 0-day (CVE-2023-42916 и CVE-2023-42917) для устаревших моделей iPhone и iPad.
Компания выпустила обновления безопасности для устранения используемой в атаках уязвимости, затрагивающей iPhone, Mac и Apple TV (iOS, macOS, tvOS).
Проблема отслеживается как CVE-2024-23222 и влияет на WebKit.
Успешная эксплуатация позволяет выполнять произвольный вредоносный код на устройствах под управлением уязвимых версий ПО после открытия вредоносной веб-страницы.
Apple пока не сообщает о том, кто раскрыл ошибку, но подтвердила эксплуатацию в реальных, по всей видимости, целевых атаках без каких-либо подробностей.
CVE-2024-23222 устранена путем улучшения проверок в iOS 16.7.5 и более поздних версиях, iPadOS 16.7.5 и более поздних версиях, macOS Monterey 12.7.3 и более поздних версиях, а также в tvOS 17.3 и более поздних версиях.
Полный список устройств, на которые влияет эта уязвимость WebKit 0-day, довольно широк, затрагивая как старые, так и новые модели, в том числе:
- iPhone 8, iPhone 8 Plus, iPhone X, iPad 5-го поколения, iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма 1-го поколения.
- iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, iPad mini 5-го поколения и новее позже
- Компьютеры Mac под управлением macOS Monterey и более поздних версий
- Apple TV HD и Apple TV 4K (все модели)
Помимо нее Apple также выпустила исправления двух других ноябрьских WebKit 0-day (CVE-2023-42916 и CVE-2023-42917) для устаревших моделей iPhone и iPad.
Apple Support
About the security content of iOS 17.3 and iPadOS 17.3
This document describes the security content of iOS 17.3 and iPadOS 17.3.
Как сообщает Интерфакс, Роскомнадзор (РКН) выявил у операторов связи более 900 абонентов, на каждого из которых оформлено более тысячи SIM-карт, а суммарно 📱число номеров составляет 6,6 млн, что, по мнению ведомства, может свидетельствовать о нарушениях действующего законодательства.
«Более детальный анализ сведений выявил случаи оформления большого количества сим-карт на одно физлицо. Были проанализированы переданные сведения операторов об абонентах и выявлены 916 граждан, которые имеют более чем тысячу сим-карт каждый. В общей сложности эти граждане владеют свыше 6,6 млн номеров»
— сообщили в РКН.
Please open Telegram to view this post
VIEW IN TELEGRAM
Северный (Арктический) федеральный университет в Архангельске утвердил предельный процент текста, который может сгенерировать искусственный интеллект при написании выпускных квалификационных работ — нейросетью может быть сделано не более 40% диплома, об этом сообщает ТАСС.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщают специалисты компании, тренд на популярность использования
Please open Telegram to view this post
VIEW IN TELEGRAM