Как сообщает RG, штрафы за утечку персональных данных могут вырасти до 500 миллионов рублей, а
Депутаты одобрили поправки в Кодекс об административных правонарушениях и в ⚖️Уголовный кодекс. При назначении штрафов будет учитываться характер утечки. Как заявил первый замглавы Совфеда Андрей Турчак, наказание будет жестче, если "утекут" наиболее чувствительные данные, например, медицинская информация.
Пока что - до вступления новых норм - компании штрафуют максимум на 300 тысяч рублей.
Что касается поправок в КоАП, то на первый раз наказание будет не таким строгим, однако ответственность будет расти вместе с объемом "слитой" информации.
Если "утекут" данные об 1 - 10 тысячах граждан, то штраф для компании составит от 3 до 5 миллионов рублей. От 10 тысяч до 100 тысяч - 5 до 10 миллионов рублей. Более 100 тысяч - от 10 до 15 миллионов рублей.
За повторные утечки предлагается ввести в Административном кодексе оборотные штрафы - от 0,1 до 3 процентов выручки компании за календарный год. Это должно быть не менее 15 миллионов рублей и не более 500 миллионов рублей.
👆Ущерб от утечек только в прошлом году составил около 8 млрд рублей.
Please open Telegram to view this post
VIEW IN TELEGRAM
В РФ могут ввести ответственность за дипфейки
Председатель Комитета Госдумы по информационной политике Александр Хинштейн сообщил о возможном введении ответственности за несанкционированное использование голоса и изображения людей.
О сроках подготовки и внесения законопроекта Александр Хинштейн не сообщил.
✋ @Russian_OSINT
Председатель Комитета Госдумы по информационной политике Александр Хинштейн сообщил о возможном введении ответственности за несанкционированное использование голоса и изображения людей.
«Проблема стоит достаточно остро, и сегодня вместе с профильными ведомствами мы работаем над подготовкой такой инициативы, — сказал он. — Она найдет свое отражение не в рамках этих законопроектов. Нам предстоит внести изменения в базовый закон о персональных данных».
О сроках подготовки и внесения законопроекта Александр Хинштейн не сообщил.
Please open Telegram to view this post
VIEW IN TELEGRAM
Британский центр GCHQ прогнозирует значительный рост кибератак в связи с развитием ИИ-технологий, так как входной барьер для хакеров постоянно снижается.
Британцы уверены в том, что
Речь также идёт об использовании LLM хакерами (в том числе ChatGPT), которые создают правдоподобные фишинговые письма, а чат-боты автоматизируют процессы. Власти Британии, США и Канады заявили, что стали свидетелями того, как хакеры используют ИИ и продолжают мониторить тенденции.
«Мы регулярно совершенствуем наши правила использования ChatGPT и API, узнавая все больше о том,👁 ✏️ как именно люди используют наши технологии или злоупотребляют ими»
— cообщали ранее OpenAI.
Please open Telegram to view this post
VIEW IN TELEGRAM
🚔 Американские полицейские обратились за помощью в компанию Parabon NanoLabs, которая занимается машинным обучением, чтобы по 🧬ДНК попытаться воссоздать фоторобот подозреваемого и прогнать его лицо через facial recognition. Общественники и правозащитники возмутились оригинальными детективными методиками полиции.
⚖️Главный юрисконсульт некоммерческой организации Electronic Frontier Foundation бьёт в набат: "такие действия опасны, так как подвергают🤕 реальному риску людей, которые могут стать подозреваемыми в преступлении, которого они не совершали".
👁 https://www.wired.com/story/parabon-nanolabs-dna-face-models-police-facial-recognition
✋ @Russian_OSINT
По предположению компании Parabon, убийца является лицом мужского пола. У него была светлая кожа, карие глаза, волосы, никаких веснушек и пышные брови.
⚖️Главный юрисконсульт некоммерческой организации Electronic Frontier Foundation бьёт в набат: "такие действия опасны, так как подвергают
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Apple продолжает гонку за лидерство за числу 0-day в своих решениях уже в новом 2024 году.
Компания выпустила обновления безопасности для устранения используемой в атаках уязвимости, затрагивающей iPhone, Mac и Apple TV (iOS, macOS, tvOS).
Проблема отслеживается как CVE-2024-23222 и влияет на WebKit.
Успешная эксплуатация позволяет выполнять произвольный вредоносный код на устройствах под управлением уязвимых версий ПО после открытия вредоносной веб-страницы.
Apple пока не сообщает о том, кто раскрыл ошибку, но подтвердила эксплуатацию в реальных, по всей видимости, целевых атаках без каких-либо подробностей.
CVE-2024-23222 устранена путем улучшения проверок в iOS 16.7.5 и более поздних версиях, iPadOS 16.7.5 и более поздних версиях, macOS Monterey 12.7.3 и более поздних версиях, а также в tvOS 17.3 и более поздних версиях.
Полный список устройств, на которые влияет эта уязвимость WebKit 0-day, довольно широк, затрагивая как старые, так и новые модели, в том числе:
- iPhone 8, iPhone 8 Plus, iPhone X, iPad 5-го поколения, iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма 1-го поколения.
- iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, iPad mini 5-го поколения и новее позже
- Компьютеры Mac под управлением macOS Monterey и более поздних версий
- Apple TV HD и Apple TV 4K (все модели)
Помимо нее Apple также выпустила исправления двух других ноябрьских WebKit 0-day (CVE-2023-42916 и CVE-2023-42917) для устаревших моделей iPhone и iPad.
Компания выпустила обновления безопасности для устранения используемой в атаках уязвимости, затрагивающей iPhone, Mac и Apple TV (iOS, macOS, tvOS).
Проблема отслеживается как CVE-2024-23222 и влияет на WebKit.
Успешная эксплуатация позволяет выполнять произвольный вредоносный код на устройствах под управлением уязвимых версий ПО после открытия вредоносной веб-страницы.
Apple пока не сообщает о том, кто раскрыл ошибку, но подтвердила эксплуатацию в реальных, по всей видимости, целевых атаках без каких-либо подробностей.
CVE-2024-23222 устранена путем улучшения проверок в iOS 16.7.5 и более поздних версиях, iPadOS 16.7.5 и более поздних версиях, macOS Monterey 12.7.3 и более поздних версиях, а также в tvOS 17.3 и более поздних версиях.
Полный список устройств, на которые влияет эта уязвимость WebKit 0-day, довольно широк, затрагивая как старые, так и новые модели, в том числе:
- iPhone 8, iPhone 8 Plus, iPhone X, iPad 5-го поколения, iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма 1-го поколения.
- iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, iPad mini 5-го поколения и новее позже
- Компьютеры Mac под управлением macOS Monterey и более поздних версий
- Apple TV HD и Apple TV 4K (все модели)
Помимо нее Apple также выпустила исправления двух других ноябрьских WebKit 0-day (CVE-2023-42916 и CVE-2023-42917) для устаревших моделей iPhone и iPad.
Apple Support
About the security content of iOS 17.3 and iPadOS 17.3
This document describes the security content of iOS 17.3 and iPadOS 17.3.
Как сообщает Интерфакс, Роскомнадзор (РКН) выявил у операторов связи более 900 абонентов, на каждого из которых оформлено более тысячи SIM-карт, а суммарно 📱число номеров составляет 6,6 млн, что, по мнению ведомства, может свидетельствовать о нарушениях действующего законодательства.
«Более детальный анализ сведений выявил случаи оформления большого количества сим-карт на одно физлицо. Были проанализированы переданные сведения операторов об абонентах и выявлены 916 граждан, которые имеют более чем тысячу сим-карт каждый. В общей сложности эти граждане владеют свыше 6,6 млн номеров»
— сообщили в РКН.
Please open Telegram to view this post
VIEW IN TELEGRAM
Северный (Арктический) федеральный университет в Архангельске утвердил предельный процент текста, который может сгенерировать искусственный интеллект при написании выпускных квалификационных работ — нейросетью может быть сделано не более 40% диплома, об этом сообщает ТАСС.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщают специалисты компании, тренд на популярность использования
Please open Telegram to view this post
VIEW IN TELEGRAM
🌏Placemark - гибкий веб-редактор, конвертер и инструмент визуализации геопространственных данных. С 19 января 2024 проект стал open-source.
📌 https://github.com/placemark/placemark
✋ @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Депутаты внесли на рассмотрение в Госдуму законопроект, упрощающий борьбу с сайтами-«зеркалам» (копиями уже заблокированных пиратских сайтов). Предлагается упростить механизм блокировки «зеркал», передав эти полномочия от Минцифры напрямую к Роскомнадзору.
Такой шаг позволит сократить процедуру ограничения доступа к такому сайту до 2 суток.
«💻 Мы также предлагаем распространить на все поисковые системы обязанность удалять из поисковой выдачи такие «зеркала»: сегодня — это обязаны делать только «поисковики», распространяющие рекламу в российском сегменте интернета.»
— сообщается в Telegram-канале Александра Хинштейна.
Please open Telegram to view this post
VIEW IN TELEGRAM
Исследование "Sleeper Agents: Training Deceptive LLMs that Persist Through Safety Training".
Please open Telegram to view this post
VIEW IN TELEGRAM
Решил собственноручно провести интересный эксперимент в отношении MidJourney. Сейчас расскажу в чем суть. Перед выборами в США техногиганты
Любопытная картина маслом вырисовывается у либерального MidJourney c 16 млн пользователей: если попросить cгенерировать изображение
Что если попробовать проделать такой же трюк с
Владельцы Midjourney придерживаются ярко выраженных либеральных взглядов, поэтому некоторые пользователи предполагают, что нейросети строго запретили любые изображения с демократом по ключевому слову "Biden", а в отношении республиканца ввели только частичные ограничения, оставив лазейки для креативных дипов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Насчет промпта. Когда просишь - сгенерируй "Трамп в тюремной камере" или "наручниках", то, разумеется, Midjourney заблочит такой прямолинейный запрос.
Как же обходят ограничения и постят десятки фотографий в🦆 ?
Что если определить Трампа на роль в фильме "Пролетая над гнездом кукушки" или "Побег из Шоушенка", заставив его выполнить какие-то действия. Или фильм Казино 1995 года. Можно изобразить политика в одиночной камере, играющим в казино, отдыхающим в ночном клубе в компании моделей, убегающим от полиции...+добавить любые детали к выдуманной сцене.
Начало примитивного промпта:
🧠 Многое зависит от фантазии. Midjourney не против когда пользователь генерит сцены политика с фотомоделями, на полу кандидат в президенты ищет белый powder (нейросетка додумывает иногда самое плохое) и так далее. Привязка фильмам не обязательна, это всего лишь один из примеров.
Если очень постараться, то качество изображения в --v 6.0 дорабатывается до вполне очень даже реалистичного. Интересно то, что всё это не работает с другим кандидатом от демократов.
✋ @Russian_OSINT
Как же обходят ограничения и постят десятки фотографий в
Что если определить Трампа на роль в фильме "Пролетая над гнездом кукушки" или "Побег из Шоушенка", заставив его выполнить какие-то действия. Или фильм Казино 1995 года. Можно изобразить политика в одиночной камере, играющим в казино, отдыхающим в ночном клубе в компании моделей, убегающим от полиции...+добавить любые детали к выдуманной сцене.
Начало примитивного промпта:
Escape from Shawshank and Trump [сцена + детали]
One Flew Over the Cuckoo's Nest and Trump [сцена + детали]
Если очень постараться, то качество изображения в --v 6.0 дорабатывается до вполне очень даже реалистичного. Интересно то, что всё это не работает с другим кандидатом от демократов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM