🇷🇺Госдума обяжет соцсети давать пользователям возможность отключать алгоритмы рекомендаций
В Госдуме почти готов законопроект об обязательной опции отключения рекомендательных сервисов. Он прямо повлияет на бизнес большинства технологических компаний в России, и не только отечественных.
🤦🏻♀️По мнению депутатов, эти алгоритмы «повышают риски социальных конфликтов», а также «могут вызывать аномальный интерес к товарам и влиять на общественное мнение». Бизнес же считает, что эта «сырая» инициатива скажется на финансовых показателях.
Под действие документа подпадут все соцсети, новостные агрегаторы и аудиовизуальные сервисы, которые используют алгоритмы для формирования ленты. Это например Facebook, Instagram, YouTube, Spotify, «ВКонтакте», «Яндекс.Музыка» и другие.
https://www.securitylab.ru/news/525679.php
В Госдуме почти готов законопроект об обязательной опции отключения рекомендательных сервисов. Он прямо повлияет на бизнес большинства технологических компаний в России, и не только отечественных.
🤦🏻♀️По мнению депутатов, эти алгоритмы «повышают риски социальных конфликтов», а также «могут вызывать аномальный интерес к товарам и влиять на общественное мнение». Бизнес же считает, что эта «сырая» инициатива скажется на финансовых показателях.
Под действие документа подпадут все соцсети, новостные агрегаторы и аудиовизуальные сервисы, которые используют алгоритмы для формирования ленты. Это например Facebook, Instagram, YouTube, Spotify, «ВКонтакте», «Яндекс.Музыка» и другие.
https://www.securitylab.ru/news/525679.php
SecurityLab.ru
Госдума обяжет соцсети давать пользователям возможность отключать алгоритмы рекомендаций
По мнению депутатов, алгоритмы могут формировать аномальный интерес к товарам и контенту и влиять на общественное мнение.
Ростех выпустит браслеты для «поиска людей»
Холдинг «Росэлектроника» госкорпорации «Ростех» выпустит браслеты-трекеры для дистанционного присмотра за людьми.
Устройство основано на технологии интернета вещей LoRaWAN (Long Range Wide Area Network).
Авторы устройства собираются снабдить его пульсоксиметром, кнопкой SOS и датчиком, передающим сведения о состоянии здоровья и местонахождении владельца в картографическое приложение сервиса «Не теряйся!». Трекер сможет работать без подзарядки до 160 часов, то есть чуть больше 6,5 суток..
https://www.securitylab.ru/news/525680.php
Холдинг «Росэлектроника» госкорпорации «Ростех» выпустит браслеты-трекеры для дистанционного присмотра за людьми.
Устройство основано на технологии интернета вещей LoRaWAN (Long Range Wide Area Network).
Авторы устройства собираются снабдить его пульсоксиметром, кнопкой SOS и датчиком, передающим сведения о состоянии здоровья и местонахождении владельца в картографическое приложение сервиса «Не теряйся!». Трекер сможет работать без подзарядки до 160 часов, то есть чуть больше 6,5 суток..
https://www.securitylab.ru/news/525680.php
SecurityLab.ru
Ростех выпустит браслеты для «поиска людей»
Холдинг «Росэлектроника», входящий в состав госкорпорации «Ростех», займется выпуском отечественных браслетов-трекеров для дистанционного присмотра за людьми.
Windows 10, iOS 15 и Chrome были взломаны на китайских соревнованиях хакеров
Китайские исследователи безопасности завоевали в общей сложности $1,88 млн на главных в стране хакерских соревнованиях "Кубок Тяньфу" (Tianfu Cup), взломав самое популярное в мире ПО, в том числе Windows 10, iOS 15, Ubuntu, Chrome и пр.
Гран-при соревнований, проходивших 16-17 октября в городе Чэнду, завоевали специалисты китайской ИБ-компании Kunlun Lab, повезшие домой $654,5 тыс., что составляет треть от всего призового фонда.
Большинство обнаруженных участниками уязвимостей представляют собой повышение привилегий или удаленное выполнение кода, но два эксплоита заслуживают особого внимания.
Первый эксплоит позволяет осуществить цепочку атак на последний iPhone 13 под управлением iOS 15 со всеми существующими на сегодняшний день обновлениями. С помощью второго можно в два этапа удаленно выполнить код на Google Chrome, чего уже много лет не удавалось достигнуть участникам хакерских соревнований.
https://www.securitylab.ru/news/525682.php
https://www.securitylab.ru/news/525682.php
Китайские исследователи безопасности завоевали в общей сложности $1,88 млн на главных в стране хакерских соревнованиях "Кубок Тяньфу" (Tianfu Cup), взломав самое популярное в мире ПО, в том числе Windows 10, iOS 15, Ubuntu, Chrome и пр.
Гран-при соревнований, проходивших 16-17 октября в городе Чэнду, завоевали специалисты китайской ИБ-компании Kunlun Lab, повезшие домой $654,5 тыс., что составляет треть от всего призового фонда.
Большинство обнаруженных участниками уязвимостей представляют собой повышение привилегий или удаленное выполнение кода, но два эксплоита заслуживают особого внимания.
Первый эксплоит позволяет осуществить цепочку атак на последний iPhone 13 под управлением iOS 15 со всеми существующими на сегодняшний день обновлениями. С помощью второго можно в два этапа удаленно выполнить код на Google Chrome, чего уже много лет не удавалось достигнуть участникам хакерских соревнований.
https://www.securitylab.ru/news/525682.php
https://www.securitylab.ru/news/525682.php
SecurityLab.ru
Windows 10, iOS 15 и Chrome были взломаны на китайских соревнованиях хакеров
Впервые за много лет участникам удалось представить эксплоит для удаленного выполнения кода в Chrome.
Бывший генерал армии США рассказал об опасности ИИ-оружия
Бывший генерал армии США Стэнли Маккристал (Stanley McChrystal) сообщил, что искусственный интеллект неизбежно придет к принятию смертоносных решений на поле боя. Маккристал также признал «пугающие» риски возможной неисправности или ошибки в работе систем на базе ИИ.
«Люди говорят, что никогда не отдадим контроль над смертельным ударом искусственному интеллекту. Это неправда. Мы обязательно это сделаем. Потому что в определенный момент никто не сможет отреагировать достаточно быстро. Сверхскоростная, гиперзвуковая ракета приближается к авианосцу США, и не будет времени на принятие решений высшим руководством», — пояснил Маккристал.
«В современной организации сейчас сложно полностью понять, какие решения на самом деле принимаются алгоритмически, а какие — людьми. Если человек не понимает, я бы сказал, у него есть риск потерять реальное понимание контроля над своими организациями», — отметил Маккристал.
https://www.securitylab.ru/news/525689.php
Бывший генерал армии США Стэнли Маккристал (Stanley McChrystal) сообщил, что искусственный интеллект неизбежно придет к принятию смертоносных решений на поле боя. Маккристал также признал «пугающие» риски возможной неисправности или ошибки в работе систем на базе ИИ.
«Люди говорят, что никогда не отдадим контроль над смертельным ударом искусственному интеллекту. Это неправда. Мы обязательно это сделаем. Потому что в определенный момент никто не сможет отреагировать достаточно быстро. Сверхскоростная, гиперзвуковая ракета приближается к авианосцу США, и не будет времени на принятие решений высшим руководством», — пояснил Маккристал.
«В современной организации сейчас сложно полностью понять, какие решения на самом деле принимаются алгоритмически, а какие — людьми. Если человек не понимает, я бы сказал, у него есть риск потерять реальное понимание контроля над своими организациями», — отметил Маккристал.
https://www.securitylab.ru/news/525689.php
SecurityLab.ru
Бывший генерал армии США рассказал об опасности ИИ-оружия
Стэнли Маккристал признал «пугающие» риски возможной неисправности или ошибки в работе систем на базе ИИ.
🇷🇺В Москве была запущена первая в стране экосистемная квантовую сеть между вузами с открытым доступом.
Экосистемная межвузовская квантовая сеть включает пять узлов, которые расположены в корпусах НИТУ "МИСиС" и МТУСИ.
Доступ к сети может быть предоставлен университетам, научным организациям, индустриальным партнерам, а также государственным учреждениям.
"Сегодня у нас важное, историческое событие. Впервые запускается межуниверситетская квантовая сеть с открытым доступом. Для нас как для ведущего отраслевого университета очень важно, что российские ученые получают возможность проводить свои исследования в области квантовых коммуникаций на реальной оптической сети. Для операторов связи и производителей телекоммуникационного оборудования с элементами квантовых технологий появляется уникальная возможность тестировать свое оборудование на реальной сети, а не только в лабораторных условиях", - сказал на презентации сети ректор МТУСИ Сергей Ерохин, сравнив это событие с появлением беспилотных автомобилей на улицах городов.
https://www.securitylab.ru/news/525687.php
Экосистемная межвузовская квантовая сеть включает пять узлов, которые расположены в корпусах НИТУ "МИСиС" и МТУСИ.
Доступ к сети может быть предоставлен университетам, научным организациям, индустриальным партнерам, а также государственным учреждениям.
"Сегодня у нас важное, историческое событие. Впервые запускается межуниверситетская квантовая сеть с открытым доступом. Для нас как для ведущего отраслевого университета очень важно, что российские ученые получают возможность проводить свои исследования в области квантовых коммуникаций на реальной оптической сети. Для операторов связи и производителей телекоммуникационного оборудования с элементами квантовых технологий появляется уникальная возможность тестировать свое оборудование на реальной сети, а не только в лабораторных условиях", - сказал на презентации сети ректор МТУСИ Сергей Ерохин, сравнив это событие с появлением беспилотных автомобилей на улицах городов.
https://www.securitylab.ru/news/525687.php
SecurityLab.ru
В Москве заработала межвузовская квантовая сеть
В Москве была запущена первая в стране экосистемная квантовую сеть между вузами с открытым доступом.
Facebook обвинили в подрыве демократии и дискриминации, хакеры атаковали крупнейший банк Эквадора, ИБ-экспертам по-прежнему угрожают судом за выявление 0-day, а через взломанные маршрутизаторы TP-Link рассылали SMS. А также еженедельные конкурсы с крутыми призами для подписчиков нашего канала! Смотрите 36-й выпуск наших новостей:
https://www.youtube.com/watch?v=9c6o3f5ghLs
Темы нового ролика:
- Internet Archive сделал весьма мрачный прогноз по поводу будущего интернета
- АНБ: США будут сталкиваться с вымогателями каждый день в ближайшие годы
- Вымогатели Conti украли у JVCKenwood Group 1,7 ТБ данных
- Произошла утечка исходного кода Twitch и заработков топовых блогеров
- В Украине разоблачили вымогателя, атаковавшего более 100 иностранных компаний
- Атака вымогателей на больницу привела к гибели ребенка
- Касперская советует россиянам не сдавать биометрические данные
- Сноуден прокомментировал сбой в работе Facebook
- Обслуживающая крупных мобильных операторов компания Syniverse сообщила о взломе
- Криптоплатформа Compound раздала $90 млн своим пользователям из-за сбоя
- Хакеры украли криптовалюту со счетов 6000 пользователей Coinbase
- Akamai Technologies купила израильский ИБ-стартап Guardicore за $600 млн
https://www.youtube.com/watch?v=9c6o3f5ghLs
Темы нового ролика:
- Internet Archive сделал весьма мрачный прогноз по поводу будущего интернета
- АНБ: США будут сталкиваться с вымогателями каждый день в ближайшие годы
- Вымогатели Conti украли у JVCKenwood Group 1,7 ТБ данных
- Произошла утечка исходного кода Twitch и заработков топовых блогеров
- В Украине разоблачили вымогателя, атаковавшего более 100 иностранных компаний
- Атака вымогателей на больницу привела к гибели ребенка
- Касперская советует россиянам не сдавать биометрические данные
- Сноуден прокомментировал сбой в работе Facebook
- Обслуживающая крупных мобильных операторов компания Syniverse сообщила о взломе
- Криптоплатформа Compound раздала $90 млн своим пользователям из-за сбоя
- Хакеры украли криптовалюту со счетов 6000 пользователей Coinbase
- Akamai Technologies купила израильский ИБ-стартап Guardicore за $600 млн
YouTube
Роутеры рассылают SMS-ки, крупнейший банк Эквадора подвергся кибератаке. Security-новости #36 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:55…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:55…
SecurityLab.ru pinned «Facebook обвинили в подрыве демократии и дискриминации, хакеры атаковали крупнейший банк Эквадора, ИБ-экспертам по-прежнему угрожают судом за выявление 0-day, а через взломанные маршрутизаторы TP-Link рассылали SMS. А также еженедельные конкурсы с крутыми…»
REvil ушла в offline после взлома ее сайтов в даркнете
Первым неладное заподозрил специалист Recorded Future Дмитрий Смилянец, обнаруживший сообщение на хакерском форуме XSS от одного из связанных с REvil киберпреступников. Согласно сообщению, неизвестные захватили контроль над платежным порталом группировки в Tor и ее сайтом утечек.
"Они взломали сервер и искали меня. Говоря точнее, они удалили путь к моему скрытому сервису в файле torrc, создали собственный и ждали, когда я приду. Я проверил остальных - этого не было. Всем удачи, я все", - говорится в сообщении, опубликованном пользователем под псевдонимом user 0_neday.
Кто стоит за взломом серверов REvil, неизвестно, но вполне вероятно, что здесь не обошлось без спецслужб.
https://www.securitylab.ru/news/525693.php
Первым неладное заподозрил специалист Recorded Future Дмитрий Смилянец, обнаруживший сообщение на хакерском форуме XSS от одного из связанных с REvil киберпреступников. Согласно сообщению, неизвестные захватили контроль над платежным порталом группировки в Tor и ее сайтом утечек.
"Они взломали сервер и искали меня. Говоря точнее, они удалили путь к моему скрытому сервису в файле torrc, создали собственный и ждали, когда я приду. Я проверил остальных - этого не было. Всем удачи, я все", - говорится в сообщении, опубликованном пользователем под псевдонимом user 0_neday.
Кто стоит за взломом серверов REvil, неизвестно, но вполне вероятно, что здесь не обошлось без спецслужб.
https://www.securitylab.ru/news/525693.php
SecurityLab.ru
REvil ушла в offline после взлома ее сайтов в даркнете
Согласно сообщению партнера REvil, неизвестные захватили контроль над платежным порталом и сайтом утечек группировки.
🐧Власти предложили ИТ-компаниям совместно искать уязвимости в Linux
Власти пригласили компании, разрабатывающие продукты на базе Linux, участвовать в работе создаваемого сейчас Технологического центра исследования безопасности ядра этой операционной системы.
На ядре Linux сделано очень много систем разнообразного назначения, и необходимо обеспечить их защищенность. Но для достижения этой цели нужен большой объем работ, который разработчики выполнить по разным причинам не в состоянии, тем более что их усилия разрозненны.
По словам Лютикова, пока игроков рынка просят поучаствовать в работе центра «интеллектуальным вкладом» — наработками, опытом. Те компании, которые согласятся, смогут использовать исследования центра при сертификации своих продуктов.
https://www.securitylab.ru/news/525700.php
Власти пригласили компании, разрабатывающие продукты на базе Linux, участвовать в работе создаваемого сейчас Технологического центра исследования безопасности ядра этой операционной системы.
На ядре Linux сделано очень много систем разнообразного назначения, и необходимо обеспечить их защищенность. Но для достижения этой цели нужен большой объем работ, который разработчики выполнить по разным причинам не в состоянии, тем более что их усилия разрозненны.
По словам Лютикова, пока игроков рынка просят поучаствовать в работе центра «интеллектуальным вкладом» — наработками, опытом. Те компании, которые согласятся, смогут использовать исследования центра при сертификации своих продуктов.
https://www.securitylab.ru/news/525700.php
SecurityLab.ru
Власти предложили ИТ-компаниям совместно искать уязвимости в Linux
Власти пригласили компании, разрабатывающие продукты на базе Linux, участвовать в работе создаваемого сейчас Технологического центра исследования безопасности ядра этой операционной системы.
Новый метод на базе ИИ позволяет подсмотреть вводимый PIN-код в банкоматах
Исследователи из Италии и Нидерландов разработали метод машинного обучения, способный определять вводимый человеком PIN-код в банкомат. Новый метод работает даже в тех случаях, когда клиент банкомата прикрывает рукой панель ввода.
Разработанный метод включает обучение сверточной нейронной сети (CNN) и модуля долгосрочной краткосрочной памяти (LSTM) на видеозаписях ввода PIN-кода, прикрытого рукой. Система, отслеживающая движения руки и позиционирование во время ввода PIN-кода, может предсказать 41% 4-значных и 30% 5-значных PIN-кодов за три попытки (максимальное количество попыток, которое банк допускает перед блокировкой счета клиента).
Поскольку экран банкомата вряд ли будет скрыт во время ввода PIN-кода, время нажатия клавиши может быть установлено путем синхронизации движений руки с появлением «замаскированных» цифр (обычно звездочек), которые появляются на экране банкомата в ответ на запрос пользователя. Синхронизация показывает точное расположение рук в «скрытом» сценарии в момент ввода.
https://www.securitylab.ru/news/525705.php
https://www.securitylab.ru/news/525705.php
Исследователи из Италии и Нидерландов разработали метод машинного обучения, способный определять вводимый человеком PIN-код в банкомат. Новый метод работает даже в тех случаях, когда клиент банкомата прикрывает рукой панель ввода.
Разработанный метод включает обучение сверточной нейронной сети (CNN) и модуля долгосрочной краткосрочной памяти (LSTM) на видеозаписях ввода PIN-кода, прикрытого рукой. Система, отслеживающая движения руки и позиционирование во время ввода PIN-кода, может предсказать 41% 4-значных и 30% 5-значных PIN-кодов за три попытки (максимальное количество попыток, которое банк допускает перед блокировкой счета клиента).
Поскольку экран банкомата вряд ли будет скрыт во время ввода PIN-кода, время нажатия клавиши может быть установлено путем синхронизации движений руки с появлением «замаскированных» цифр (обычно звездочек), которые появляются на экране банкомата в ответ на запрос пользователя. Синхронизация показывает точное расположение рук в «скрытом» сценарии в момент ввода.
https://www.securitylab.ru/news/525705.php
https://www.securitylab.ru/news/525705.php
SecurityLab.ru
Новый метод на базе ИИ позволяет подсмотреть вводимый PIN-код в банкоматах
Метод работает даже в тех случаях, когда клиент банкомата прикрывает рукой панель ввода.
Проверявшему ПО Boeing 737 MAX предъявили обвинения в мошенничестве
Бывшему пилоту Форкнеру, осуществлявшему проверку ПО, предъявлены обвинения в мошенничестве по шести пунктам. Форкнеру грозит тюремное заключение сроком до нескольких десятков лет.
По мнению следствия, господин Форкнер, в числе прочего отвечавший за контакты с FAA по обучению пилотов авиакомпаний, вводил регулятора в заблуждение и скрывал от него некоторые внесенные компанией изменения. Сообщается, что в числе прочего господин Форкнер не рассказал FAA об изменениях, которые Boeing внес в систему улучшения маневренных характеристик (MCAS) 737 MAX. Именно эта система впоследствии была названа причиной двух авиакатастроф с участием самолета. Аварии произошли в конце 2018 года и начале 2019 года, в результате погибли 346 человек.
Дело против Форкнера стало первым случаем предъявления обвинений в связи с катастрофами физическому лицу, а не компании. Ранее в этом году Boeing достигла соглашения об урегулировании претензий с Минюстом США на $2,5 млрд.
https://www.securitylab.ru/news/525698.php
Бывшему пилоту Форкнеру, осуществлявшему проверку ПО, предъявлены обвинения в мошенничестве по шести пунктам. Форкнеру грозит тюремное заключение сроком до нескольких десятков лет.
По мнению следствия, господин Форкнер, в числе прочего отвечавший за контакты с FAA по обучению пилотов авиакомпаний, вводил регулятора в заблуждение и скрывал от него некоторые внесенные компанией изменения. Сообщается, что в числе прочего господин Форкнер не рассказал FAA об изменениях, которые Boeing внес в систему улучшения маневренных характеристик (MCAS) 737 MAX. Именно эта система впоследствии была названа причиной двух авиакатастроф с участием самолета. Аварии произошли в конце 2018 года и начале 2019 года, в результате погибли 346 человек.
Дело против Форкнера стало первым случаем предъявления обвинений в связи с катастрофами физическому лицу, а не компании. Ранее в этом году Boeing достигла соглашения об урегулировании претензий с Минюстом США на $2,5 млрд.
https://www.securitylab.ru/news/525698.php
SecurityLab.ru
Проверявшему ПО Boeing 737 MAX предъявили обвинения в мошенничестве
Дело против Форкнера стало первым случаем предъявления обвинений в связи с катастрофами физическому лицу, а не компании.
Минцифры: В 2022 году электронные паспорта появятся в трех регионах России
Правительство России планирует ввести систему электронных паспортов до 31 декабря 2022 года. Об этом сообщил министр цифрового развития связи и массовых коммуникаций Максут Шадаев.
Планируется предоставить два вида электронных паспортов: смарт-карта и приложение с QR-кодом.
«Я очень надеюсь, что до конца следующего года в трех субъектах РФ мы сможем уже начать выдавать новый паспорт в этих двух видах, взаимосвязанных между собой», — сказал министр во время очередного заседания в Госдуме.
https://www.securitylab.ru/news/525714.php
Правительство России планирует ввести систему электронных паспортов до 31 декабря 2022 года. Об этом сообщил министр цифрового развития связи и массовых коммуникаций Максут Шадаев.
Планируется предоставить два вида электронных паспортов: смарт-карта и приложение с QR-кодом.
«Я очень надеюсь, что до конца следующего года в трех субъектах РФ мы сможем уже начать выдавать новый паспорт в этих двух видах, взаимосвязанных между собой», — сказал министр во время очередного заседания в Госдуме.
https://www.securitylab.ru/news/525714.php
SecurityLab.ru
Минцифры: В 2022 году электронные паспорта появятся в трех регионах России
Документ будет иметь вид смарт-карты с QR-кодом.
🇺🇸Крупная телекомпания в США атакована вымогателями
📺Телекомпания Sinclair Broadcast Group, управляющая десятками телестанций по всей территории США, стала жертвой кибератаки. Согласно официальному заявлению компании, некоторые ее серверы и рабочие станции были зашифрованы вымогательским ПО. Более того, злоумышленники похитили из компьютерной сети часть данных.
Компания владеет и управляет 21 региональным спортивным телеканалом, а также владеет, управляет или обслуживает 185 телестанций на 86 рынках. Сколько телестанций пострадало в результате инцидента, Sinclair не уточняет.
В настоящее время Sinclair затрудняется сказать, причинит ли взлом материальный ущерб ее бизнесу, операциям или финансовым результатам. Однако по результатам биржевых торгов в понедельник вечером стоимость ее акций снизилась на 3,3%.
https://www.securitylab.ru/news/525719.php
📺Телекомпания Sinclair Broadcast Group, управляющая десятками телестанций по всей территории США, стала жертвой кибератаки. Согласно официальному заявлению компании, некоторые ее серверы и рабочие станции были зашифрованы вымогательским ПО. Более того, злоумышленники похитили из компьютерной сети часть данных.
Компания владеет и управляет 21 региональным спортивным телеканалом, а также владеет, управляет или обслуживает 185 телестанций на 86 рынках. Сколько телестанций пострадало в результате инцидента, Sinclair не уточняет.
В настоящее время Sinclair затрудняется сказать, причинит ли взлом материальный ущерб ее бизнесу, операциям или финансовым результатам. Однако по результатам биржевых торгов в понедельник вечером стоимость ее акций снизилась на 3,3%.
https://www.securitylab.ru/news/525719.php
SecurityLab.ru
Крупная телекомпания в США атакована вымогателями
В день сообщения об инциденте акции Sinclair Broadcast Group упали на 3,3%.
В первой половине 2021 года вымогатели провели транзакции на сумму в $590 млн
Сеть по борьбе с финансовыми преступлениями (Financial Crimes Enforcement Network, FinCEN) Министерства финансов США опубликовала отчет, согласно которому в первой половине 2021 года было зафиксировано больше атак с использованием программ-вымогателей, чем за весь 2020 год.
Отчет охватывает данные о тенденциях опубликован на фоне инициативы правительства США по более тщательному отслеживанию и пресечению криптовалютной активности среди групп программ-вымогателей.
Самой распространенной криптовалютой среди вымогателей оказался биткойн. Проанализировав 177 уникальных адресов криптокошельков, связанных с 10 наиболее известными вариантами вымогателей, Министерство финансов США обнаружило исходящие транзакции примерно на сумму в $5,2 млрд в биткойнах.
https://www.securitylab.ru/news/525720.php
Сеть по борьбе с финансовыми преступлениями (Financial Crimes Enforcement Network, FinCEN) Министерства финансов США опубликовала отчет, согласно которому в первой половине 2021 года было зафиксировано больше атак с использованием программ-вымогателей, чем за весь 2020 год.
Отчет охватывает данные о тенденциях опубликован на фоне инициативы правительства США по более тщательному отслеживанию и пресечению криптовалютной активности среди групп программ-вымогателей.
Самой распространенной криптовалютой среди вымогателей оказался биткойн. Проанализировав 177 уникальных адресов криптокошельков, связанных с 10 наиболее известными вариантами вымогателей, Министерство финансов США обнаружило исходящие транзакции примерно на сумму в $5,2 млрд в биткойнах.
https://www.securitylab.ru/news/525720.php
SecurityLab.ru
В 1 половине 2021 года вымогатели провели транзакции на сумму в $590 млн
Преступники стали чаще использовать «криптовалюту с повышенной анонимностью», такую как Monero.
🇷🇺Борьбу с телефонными и интернет-мошенниками переводят в автоматический режим
Минцифры планирует автоматизировать сбор, анализ и передачу данных о телефонных и онлайн-мошенниках в правоохранительные органы.
Информацию о злоумышленниках будут собирать силами ведомства, а также с привлечением ведущих российских компаний в области кибербезопасности
В презентации Минцифры говорится, что министерство рассчитывает сократить число мошеннических звонков на 50% до конца 2022 года и блокировать до 80% фишинговых (мошеннических) ресурсов в течение 24 часов.
https://www.securitylab.ru/news/525738.php
Минцифры планирует автоматизировать сбор, анализ и передачу данных о телефонных и онлайн-мошенниках в правоохранительные органы.
Информацию о злоумышленниках будут собирать силами ведомства, а также с привлечением ведущих российских компаний в области кибербезопасности
В презентации Минцифры говорится, что министерство рассчитывает сократить число мошеннических звонков на 50% до конца 2022 года и блокировать до 80% фишинговых (мошеннических) ресурсов в течение 24 часов.
https://www.securitylab.ru/news/525738.php
SecurityLab.ru
Борьбу с телефонными и интернет-мошенниками переводят в автоматический режим
В следующем году количество мошеннических звонков сократится вдвое, а время блокировки фейковых сайтов не будет превышать сутки
🇦🇷Хакер украл базу данных государственных удостоверений личности всего населения Аргентины
Злоумышленник взломал IT-сеть правительства Аргентины и украл данные удостоверений личности всего населения страны. Взлом произошел в прошлом месяце и был нацелен на национальный реестр лиц Registro Nacional de las Personas (RENAPER).
Первые свидетельства взлома RENAPER появились в начале нынешнего месяца в Twitter, когда недавно зарегистрированная учетная запись @AnibalLeaks опубликовала фотографии удостоверений личности и личные данные 44 аргентинских знаменитостей, включая президента страны Альберто Фернандеса, нескольких журналистов, политических деятелей, суперзвезд футбола Лионеле Месси и Серхио Агуэро.
Информация, доступная злоумышленникам, включает полные имена, домашние адреса, даты рождения, информацию о поле, дате выдачи и истечения срока действия ID-карты, трудовые идентификационные коды, номера Trámite, номера граждан и правительственные удостоверения личности с фотографией.
https://www.securitylab.ru/news/525741.php
Злоумышленник взломал IT-сеть правительства Аргентины и украл данные удостоверений личности всего населения страны. Взлом произошел в прошлом месяце и был нацелен на национальный реестр лиц Registro Nacional de las Personas (RENAPER).
Первые свидетельства взлома RENAPER появились в начале нынешнего месяца в Twitter, когда недавно зарегистрированная учетная запись @AnibalLeaks опубликовала фотографии удостоверений личности и личные данные 44 аргентинских знаменитостей, включая президента страны Альберто Фернандеса, нескольких журналистов, политических деятелей, суперзвезд футбола Лионеле Месси и Серхио Агуэро.
Информация, доступная злоумышленникам, включает полные имена, домашние адреса, даты рождения, информацию о поле, дате выдачи и истечения срока действия ID-карты, трудовые идентификационные коды, номера Trámite, номера граждан и правительственные удостоверения личности с фотографией.
https://www.securitylab.ru/news/525741.php
SecurityLab.ru
Хакер украл базу данных государственных удостоверений личности всего населения Аргентины
Неизвестный преступник взломал национальный реестр лиц Registro Nacional de las Personas.
Forwarded from Positive Events
За последние 5 лет количество киберпреступлений выросло в 25 раз 📊
🔹 По итогам II квартала 2021 года количество атак выросло на 0,3%.
🔹 75% из них остаются нераскрытыми, потому что на это нет средств, навыков и пока подготовленных специалистов.
«Любимый» способ хакеров навредить вашей виртуальной жизни — вредоносное программное обеспечение (ВПО). Рекорды бьют программы-шифровальщики: их доля составила 69% среди всех атак с использованием ВПО.
🪴 Одним из самых изощренных способов взломать систему стали руткиты. Они скрывают присутствие вредоносного ПО на устройстве. Одна маленькая ошибка в разработке руткита — и вероятность обнаружения возрастает в разы, поэтому среди всех атак руткиты используются менее чем в 1%. Однако в этот процент входят одни из самых громких хакерских атак — погуглите про руткит Remsec от Strider.
🔎 Чтобы свести к минимуму возможность заражения руткитом, следует отслеживать и своевременно устанавливать обновления безопасности, устанавливать программы только из доверенных источников и проверять цифровые подписи и сертификаты перед установкой.
Также рекомендуем регулярно обновлять сигнатуры антивирусных средств и прокачивать профессиональные качества специалиста по кибербезопасности.
_________________________________
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
🔹 По итогам II квартала 2021 года количество атак выросло на 0,3%.
🔹 75% из них остаются нераскрытыми, потому что на это нет средств, навыков и пока подготовленных специалистов.
«Любимый» способ хакеров навредить вашей виртуальной жизни — вредоносное программное обеспечение (ВПО). Рекорды бьют программы-шифровальщики: их доля составила 69% среди всех атак с использованием ВПО.
🪴 Одним из самых изощренных способов взломать систему стали руткиты. Они скрывают присутствие вредоносного ПО на устройстве. Одна маленькая ошибка в разработке руткита — и вероятность обнаружения возрастает в разы, поэтому среди всех атак руткиты используются менее чем в 1%. Однако в этот процент входят одни из самых громких хакерских атак — погуглите про руткит Remsec от Strider.
🔎 Чтобы свести к минимуму возможность заражения руткитом, следует отслеживать и своевременно устанавливать обновления безопасности, устанавливать программы только из доверенных источников и проверять цифровые подписи и сертификаты перед установкой.
Также рекомендуем регулярно обновлять сигнатуры антивирусных средств и прокачивать профессиональные качества специалиста по кибербезопасности.
_________________________________
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
🇮🇱Китайские хакеры атаковали десять медучреждений в Израиле
Министерство здравоохранения и Киберуправление полиции Израиля выпустили совместное уведомление о всплеске атак вымогателей на организации здравоохранения.
🇨🇳Как сообщают израильские СМИ, за атаками стоит китайская киберпреступная группировка, использующее вымогательское ПО DeepBlueMagic. Этот вымогатель стал впервые использоваться в августе нынешнего года.
Отличительной чертой DeepBlueMagin является его способность отключать решения безопасности, которые обычно выявляют и блокируют попытки шифрования файлов.
https://www.securitylab.ru/news/525744.php
Министерство здравоохранения и Киберуправление полиции Израиля выпустили совместное уведомление о всплеске атак вымогателей на организации здравоохранения.
🇨🇳Как сообщают израильские СМИ, за атаками стоит китайская киберпреступная группировка, использующее вымогательское ПО DeepBlueMagic. Этот вымогатель стал впервые использоваться в августе нынешнего года.
Отличительной чертой DeepBlueMagin является его способность отключать решения безопасности, которые обычно выявляют и блокируют попытки шифрования файлов.
https://www.securitylab.ru/news/525744.php
SecurityLab.ru
Китайские хакеры атаковали десять медучреждений в Израиле
За атаками предположительно стоит китайская киберпреступная группировка, использующая вымогательское ПО DeepBlueMagic.
🇯🇵Японец удалял цензуру из порнороликов с помощью ИИ
Правоохранители в Японии арестовали мужчину за публикацию и продажу в интернете порнографических роликов, обработанных с помощью ИИ-программы, которая удаляла подвергшиеся цензуре фрагменты из видео.
Как пишет японская газета The Mainichi, 43-летний житель города Такасаго (префектура Хьйого) Масаюки Накамото обвиняется в нарушении авторского права и распространении порнографии. Это первый арест в Японии такого рода, отмечает издание.
С помощью ИИ-модели под названием TecoGAN он «разблюривал» зацензурированные фрагменты порнофильмов, а затем продавал получившийся материал клиентам. При этом, Накамото продавал ролики не только на своем, но и на других web-сайтах.
https://www.securitylab.ru/news/525778.php
Правоохранители в Японии арестовали мужчину за публикацию и продажу в интернете порнографических роликов, обработанных с помощью ИИ-программы, которая удаляла подвергшиеся цензуре фрагменты из видео.
Как пишет японская газета The Mainichi, 43-летний житель города Такасаго (префектура Хьйого) Масаюки Накамото обвиняется в нарушении авторского права и распространении порнографии. Это первый арест в Японии такого рода, отмечает издание.
С помощью ИИ-модели под названием TecoGAN он «разблюривал» зацензурированные фрагменты порнофильмов, а затем продавал получившийся материал клиентам. При этом, Накамото продавал ролики не только на своем, но и на других web-сайтах.
https://www.securitylab.ru/news/525778.php
SecurityLab.ru
Японец удалял цензуру из порнороликов с помощью ИИ
Используя технологию TecoGAN, мужчина «разблюривал» зацензурированные фрагменты порнофильмов.
😷🤧🤒Мэрия Москвы будет отслеживать масочный режим в ТЦ с помощью видеокамер
Московская мэрия потребовала от всех торговых центров подключить камеры, которые прикреплены на входах, к городской системе видеонаблюдения, чтобы следить за соблюдением масочного режима.
Новые требования распространятся примерно на 300 ТЦ — таким образом московские власти получат доступ дополнительно примерно к 1,5–1,8 тысяч камер.
Кроме контроля за происходящим в ТЦ, власти также получат возможность выявлять москвичей, которые не надевают маски.
https://www.securitylab.ru/news/525788.php
Московская мэрия потребовала от всех торговых центров подключить камеры, которые прикреплены на входах, к городской системе видеонаблюдения, чтобы следить за соблюдением масочного режима.
Новые требования распространятся примерно на 300 ТЦ — таким образом московские власти получат доступ дополнительно примерно к 1,5–1,8 тысяч камер.
Кроме контроля за происходящим в ТЦ, власти также получат возможность выявлять москвичей, которые не надевают маски.
https://www.securitylab.ru/news/525788.php
SecurityLab.ru
Мэрия Москвы будет отслеживать масочный режим в ТЦ с помощью видеокамер
Московская мэрия потребовала от всех торговых центров подключить камеры, которые прикреплены на входах, к городской системе видеонаблюдения, чтобы следить за соблюдением масочного режима.
🔥🔥🔥Facebook намерена сменить название в целях соответствия концепции «метавселенной»
📢О ребрендинге глава Facebook Марк Цукерберг расскажет на ежегодной конференции Connect, запланированной на 28 октября нынешнего года.
🤐Новое название держится в строжайшем секрете и его могут не знать даже руководители высшего звена.
🙈Ребрендинг может стать попыткой компании защитить футуристическую сеть, на которой сконцентрирован Цукерберг, от репутационного ущерба в связи с недавними скандалами вокруг платформы Facebook.
https://www.securitylab.ru/news/525791.php
📢О ребрендинге глава Facebook Марк Цукерберг расскажет на ежегодной конференции Connect, запланированной на 28 октября нынешнего года.
🤐Новое название держится в строжайшем секрете и его могут не знать даже руководители высшего звена.
🙈Ребрендинг может стать попыткой компании защитить футуристическую сеть, на которой сконцентрирован Цукерберг, от репутационного ущерба в связи с недавними скандалами вокруг платформы Facebook.
https://www.securitylab.ru/news/525791.php
SecurityLab.ru
Facebook намерена сменить название в целях соответствия концепции «метавселенной»
Ожидается, что о ребрендинге Марк Цукерберг расскажет на ежегодной конференции Connect, запланированной на 28 октября.
👍1