Компания IoT Inspector представила весьма неутешительные результаты своего исследования, обнаружив серьезные уязвимости CVE-2021-35392 - CVE-2021-35395, которые затрагивают по крайней мере 65 поставщиков и около 200 уникальных типов устройств, работающих на чипах RTL8xxx, включая IP-камеры, маршрутизаторы, домашние шлюзы, повторители Wi-Fi и игрушки, в том числе таких известных фирм как ASUS, Belkin, D-Link, Huawei, LG, Logitech, Netgear, ZTE и Zyxe.

Ошибки в SDK Realtek Jungle, Luna и 2.x. могут быть использованы для отказа в обслуживании (DoS) и внедрения команд на целевом устройстве, а некоторые из них позволяют злоумышленникам получить полный контроль над целевым устройством без аутентификации.

На прошлой неделе Realtek уведомили о доступных исправлениях и патчах.

Вместе с тем, в отличие от недавних атак на цепочки поставок, таких как Kaseya или Solar Winds, заточенный под выявленные уязвимости вектор атаки может быть реализован гораздо более легким способом и более масштабно, особенно принимая во внимание непрозрачность цепочки поставок IoT.

​​«Банковский compliance. Изменения требований ЦБ РФ».

«Инфосистемы Джет» приглашает на вебинар, на котором обсудим:
🔹 Обновленные требования в области ИБ Банка России за 2020-2021 год (719-П, 747-П, 757-П)
🔹 Проект изменений в 683-П
🔹 Сроки вступления в силу ключевых требований в области ИБ
🔹 Ответы Банка России на возникшие спорные вопросы по требованиям 757-П

📌 Какие нарушения были выявлены в вашей организации по итогам проведения оценки по требованиям 683-П/747-П (672-П)/ 757-П (684-П) и ГОСТ Р 57580?
📩 Присылайте перечень этих нарушений на почтовый адрес security@jet.su
Рассмотрим варианты их устранения на вебинаре или пришлем письменный ответ на ваш запрос.

О методах обмануть предсказание top-k

Глубокие нейронные сети произвели революцию и улучшили нашу жизнь. Но когда речь идет об ИИ, нужно иметь в виду, что его алгоритмы неточны 🤷 В рамках какой-то вероятности: нейронная сеть точно распознает что-то на 99%, но всегда есть данные, даже 1%, на которых модель ошибается. А задача злоумышленника — эти данные найти и чтобы реализовать возможность манипулировать системой 😒

Кроме того, нейросети очень уязвимы к малым возмущениям входных данных (adversarial attacks). Эти злонамеренные и хорошо продуманные крошечные изменения аккуратно вычислены и способствуют большим ошибкам нейросетей. Они могут целиться, чтобы классификатор выдавал какой-то конкретный класс (targeted attacks) или любой класс, отличающийся от правильного (untargeted attack). Эти атаки могут быть направлены на беспилотные автомобили, системы распознавание речи и идентификации лиц.

Узнать, какими способами можно обмануть предсказания top-k на датасетах Imagenet и CIFAR-10 можно в

🎧 нашем подкасте

🎥 записи выступления

​​✅ Как соответствовать требованиям ГОСТ Р 57580.1-2017 с SIEM-системой?

ГОСТ Р 57580.1-2017 о безопасности финансовых операций обязателен для выполнения кредитными организациями и некредитными финансовыми организациями.

24 августа эксперт Positive Technologies расскажет:

📌 на кого конкретно распространяются требования,
📌 в какие сроки нужно их выполнить,
📌 как происходит оценка соответствия вашей организации требованиям ГОСТ,
📌 какие меры можно реализовать с помощью системы выявления инцидентов MaxPatrol SIEM All-in-One.

В конце вебинара спикер расскажет подробнее о преимуществах MaxPatrol SIEM All-in-One, проведет демонстрацию его работы и ответит на вопросы участников.

🎙Спикер: Анастасия Гаськова, сертифицированный аудитор по требованиям ГОСТ Р 57580, менеджер по продвижению продуктов, Positive Technologies.