17 стран объединились против киберпреступников, новый ИБ «единорог». Security-новости #39.
https://www.youtube.com/watch?v=3A7QQg6NSOY
https://www.youtube.com/watch?v=3A7QQg6NSOY
YouTube
17 стран объединились против киберпреступников, новый ИБ «единорог». Security-новости #39 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:55…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:55…
SecurityLab.ru pinned «17 стран объединились против киберпреступников, новый ИБ «единорог». Security-новости #39. https://www.youtube.com/watch?v=3A7QQg6NSOY»
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
▪️Необходимо организовать безопасный удаленный доступ сотрудников к инфраструктуре компании?
▪️Не хватает ресурсов на настройку и администрирование работы IT-инфраструктуры?
О том, как решить широкий спектр задач, стоящих перед IT-специалистами в компаниях малого и среднего бизнеса, мы расскажем на нашем вебинаре «Как обеспечить безопасную и продуктивную удаленную работу в небольшой компании», который состоится 18 ноября в 11:00 по московскому времени.
Формат нашего вебинара позволит Вам обсудить и самостоятельно указать интересующие темы при регистрации.
В программе мероприятия будут выступления спикеров и демонстрация решений специалистами компании Awara IT, которые подробно расскажут о том:
▪️Как обеспечить безопасность инфраструктуры компании в условиях ограниченных ресурсов
▪️Как построить внутреннюю коммуникацию внутри компании
▪️Как организовать единое информационное пространство в компании
В рамках сессии «открытого микрофона» вы сможете задать любые вопросы по решениям Microsoft экспертам и обсудить темы, указанные при регистрации.
Мероприятие будет интересно: IT- и ИБ-директорам, начальникам IT- и ИБ-отделов, IT-инженерам, руководителям цифровой трансформации.
▪️Не хватает ресурсов на настройку и администрирование работы IT-инфраструктуры?
О том, как решить широкий спектр задач, стоящих перед IT-специалистами в компаниях малого и среднего бизнеса, мы расскажем на нашем вебинаре «Как обеспечить безопасную и продуктивную удаленную работу в небольшой компании», который состоится 18 ноября в 11:00 по московскому времени.
Формат нашего вебинара позволит Вам обсудить и самостоятельно указать интересующие темы при регистрации.
В программе мероприятия будут выступления спикеров и демонстрация решений специалистами компании Awara IT, которые подробно расскажут о том:
▪️Как обеспечить безопасность инфраструктуры компании в условиях ограниченных ресурсов
▪️Как построить внутреннюю коммуникацию внутри компании
▪️Как организовать единое информационное пространство в компании
В рамках сессии «открытого микрофона» вы сможете задать любые вопросы по решениям Microsoft экспертам и обсудить темы, указанные при регистрации.
Мероприятие будет интересно: IT- и ИБ-директорам, начальникам IT- и ИБ-отделов, IT-инженерам, руководителям цифровой трансформации.
🤑Высокий курс биткойна подпитывает деятельность кибервымогателей
За последние несколько месяцев операторы вымогательского ПО ничуть не ослабили свои атаки на американские организации, а высокий курс криптовалют только подпитывает киберпреступную активность.
Слушания в Комитете палаты представителей США по реформам и надзору проходили в рамках расследования Конгресса США многомиллионных атак кибервымогателей на американские компании в 2021 году, в том числе на CNA Financial Corporation, Colonial Pipeline и американское подразделение JBS Foods. За восстановление доступа к собственной IT-сети CNA заплатила хакерам $40 млн в биткойнах, Colonial Pipeline – $4,4 млн, а JBS – $11 млн.
В последнее время ФБР удалось достигнуть определенного успеха в возвращении заплаченных жертвами денег. В частности, в июне 2021 года бюро смогло вернуть 64 биткойна (в то время порядка $2,3 млн), которые заплатила хакерам компания Colonial Pipeline.
https://www.securitylab.ru/news/526621.php
За последние несколько месяцев операторы вымогательского ПО ничуть не ослабили свои атаки на американские организации, а высокий курс криптовалют только подпитывает киберпреступную активность.
Слушания в Комитете палаты представителей США по реформам и надзору проходили в рамках расследования Конгресса США многомиллионных атак кибервымогателей на американские компании в 2021 году, в том числе на CNA Financial Corporation, Colonial Pipeline и американское подразделение JBS Foods. За восстановление доступа к собственной IT-сети CNA заплатила хакерам $40 млн в биткойнах, Colonial Pipeline – $4,4 млн, а JBS – $11 млн.
В последнее время ФБР удалось достигнуть определенного успеха в возвращении заплаченных жертвами денег. В частности, в июне 2021 года бюро смогло вернуть 64 биткойна (в то время порядка $2,3 млн), которые заплатила хакерам компания Colonial Pipeline.
https://www.securitylab.ru/news/526621.php
SecurityLab.ru
Высокий курс биткойна подпитывает деятельность кибервымогателей
Курс биткойна (криптовалюты, используемой для уплаты выкупа операторам вымогательского ПО), за год вырос на 300%.
Mail Privacy Protection от Apple не работает на Apple Watch
Если пользователь просмотрел письмо на Apple Watch, а не на iPhone, его реальный IP-адрес будет виден отправителю.
По словам Apple, функция обеспечивает безопасность геолокационных данных, защищает от отслеживания и блокирует маркетинговым компаниям возможность видеть, открывал пользователь электронное письмо или нет.
Исследователь продемонстрировал свое открытие, загрузив изображение на свой сервер, вставив его в электронное письмо и отправив. Когда Mysk проверил IP-адрес, по которому было загружено отправленное им изображение, то увидел реальный IP-адрес Apple Watch.
: https://www.securitylab.ru/news/526618.php
Если пользователь просмотрел письмо на Apple Watch, а не на iPhone, его реальный IP-адрес будет виден отправителю.
По словам Apple, функция обеспечивает безопасность геолокационных данных, защищает от отслеживания и блокирует маркетинговым компаниям возможность видеть, открывал пользователь электронное письмо или нет.
Исследователь продемонстрировал свое открытие, загрузив изображение на свой сервер, вставив его в электронное письмо и отправив. Когда Mysk проверил IP-адрес, по которому было загружено отправленное им изображение, то увидел реальный IP-адрес Apple Watch.
: https://www.securitylab.ru/news/526618.php
SecurityLab.ru
Mail Privacy Protection от Apple не работает на Apple Watch
Если пользователь просмотрел письмо на Apple Watch, а не на iPhone, его реальный IP-адрес будет виден отправителю.
Как «русские» хакеры помогли разоблачить темные сделки в федеральных судах США
В прошлом месяце Национальная стрелковая ассоциация США подверглась кибератаке вируса-вымогателя. В причастности ко взлому американские СМИ подозревают «русскоязычных хакеров» из группировки Grief (EvilCorp).
Теперь «русские» хакеры опубликовали в даркнете документы Национальной стрелковой ассоциация США, согласно которым ассоциация заплатила юристу более $500 тыс. за выступление от ее имени через либератарианский аналитический центр Институт Независимости.
Состоятельные «правые» в течение многих лет финансировали и координировали масштабную операцию с использованием подпольных денег для достижения своих целей через федеральную судебную систему.
https://www.securitylab.ru/news/526632.php
В прошлом месяце Национальная стрелковая ассоциация США подверглась кибератаке вируса-вымогателя. В причастности ко взлому американские СМИ подозревают «русскоязычных хакеров» из группировки Grief (EvilCorp).
Теперь «русские» хакеры опубликовали в даркнете документы Национальной стрелковой ассоциация США, согласно которым ассоциация заплатила юристу более $500 тыс. за выступление от ее имени через либератарианский аналитический центр Институт Независимости.
Состоятельные «правые» в течение многих лет финансировали и координировали масштабную операцию с использованием подпольных денег для достижения своих целей через федеральную судебную систему.
https://www.securitylab.ru/news/526632.php
SecurityLab.ru
Как «русские» хакеры помогли разоблачить темные сделки в федеральных судах США
Национальная стрелковая ассоциация США подпольными методами дублировала свои голоса в судах, усиливая влияние.
🇷🇺Для популяризации «суверенного рунета» будет создан «спокойный, добрый, светлый» ролик стоимостью 600 тысяч рублей.
👮🏻♂️Ролик должен демонстрировать возможности «по защите целостности, обеспечению бесперебойной работы системных и социально важных ресурсов» в рунете, а также показывать защиту граждан и юридических лиц, вне зависимости от геополитической ситуации за пределами России.
❗️Также ролик должен напоминать операторам о необходимости соблюдения требований ведомства, например в части установки на свое оборудование технических средств противодействия угрозам (ТСПУ).
https://www.securitylab.ru/news/526637.php
👮🏻♂️Ролик должен демонстрировать возможности «по защите целостности, обеспечению бесперебойной работы системных и социально важных ресурсов» в рунете, а также показывать защиту граждан и юридических лиц, вне зависимости от геополитической ситуации за пределами России.
❗️Также ролик должен напоминать операторам о необходимости соблюдения требований ведомства, например в части установки на свое оборудование технических средств противодействия угрозам (ТСПУ).
https://www.securitylab.ru/news/526637.php
5 коротких видеороликов, которые зайдут и профи, и новичку в ИБ
Не всегда успеваете следить за теми направлениями ИБ, в которых сейчас не делаете ничего руками? Смотрите короткие ролики Security Small Talk.
Самая улыбчивая на рынке ИБ Лера Суворова и пять узких специалистов за пять минут освежат ваши знания и дополнят их своим практическим опытом. Полезно будет и начинающим безопасникам, и перегруженным ИБ-шникам, и ИТ-специалистам, и студентам.
Уже ждут просмотров ролики о Deception, защите данных в облаках, киберполигонах, автопентесте и Digital Risk Protection.
А deception можно посмотреть, не выходя из канала https://youtu.be/VQq-KL8_S1c
Не всегда успеваете следить за теми направлениями ИБ, в которых сейчас не делаете ничего руками? Смотрите короткие ролики Security Small Talk.
Самая улыбчивая на рынке ИБ Лера Суворова и пять узких специалистов за пять минут освежат ваши знания и дополнят их своим практическим опытом. Полезно будет и начинающим безопасникам, и перегруженным ИБ-шникам, и ИТ-специалистам, и студентам.
Уже ждут просмотров ролики о Deception, защите данных в облаках, киберполигонах, автопентесте и Digital Risk Protection.
А deception можно посмотреть, не выходя из канала https://youtu.be/VQq-KL8_S1c
YouTube
#SecuritySmallTalk О Deception
Зачем смотреть?
🔹 Узнать, что такое Deception Tool, если никогда не работали с этой технологией
🔹 Разобраться, есть ли разница между Honeypot и Deception
🔹 Понять, чем отличаются ловушки и приманки
🔹 Решить, будет ли польза от этой технологии в том или ином…
🔹 Узнать, что такое Deception Tool, если никогда не работали с этой технологией
🔹 Разобраться, есть ли разница между Honeypot и Deception
🔹 Понять, чем отличаются ловушки и приманки
🔹 Решить, будет ли польза от этой технологии в том или ином…
Новый процессор IBM преодолел отметку в 100 кубитов полезных вычислений
Таким образом IBM стала первой компанией, преодолевшей отметку в 100 кубитов, что является интересной вехой, потому что взаимодействие такого количества кубитов не может быть смоделировано с использованием современного классического вычислительного оборудования и алгоритмов.
По словам директора по исследованиям в IBM Дарио Гила (Darío Gil), компания намерена в течение двух следующих лет разработать первый процессор на 1 тыс. кубитов
Другие важные достижения включали возможность настраивать частоты микроволн, на которые реагирует каждый отдельный кубит, предотвращая так называемые «коллизии», когда сигнал, предназначенный для одного кубита, также может изменять поведение других.
https://www.securitylab.ru/news/526659.php
Таким образом IBM стала первой компанией, преодолевшей отметку в 100 кубитов, что является интересной вехой, потому что взаимодействие такого количества кубитов не может быть смоделировано с использованием современного классического вычислительного оборудования и алгоритмов.
По словам директора по исследованиям в IBM Дарио Гила (Darío Gil), компания намерена в течение двух следующих лет разработать первый процессор на 1 тыс. кубитов
Другие важные достижения включали возможность настраивать частоты микроволн, на которые реагирует каждый отдельный кубит, предотвращая так называемые «коллизии», когда сигнал, предназначенный для одного кубита, также может изменять поведение других.
https://www.securitylab.ru/news/526659.php
SecurityLab.ru
Новый процессор IBM преодолел отметку в 100 кубитов полезных вычислений
Компания намерена в 2023 году выпустить процессор, охватывающий больше 1 тыс. кубитов.
Большинство поставщиков эксплоитов для SS7 в даркнете - мошенники
Исследователи безопасности предупреждали об уязвимостях в системе сигнализации № 7 или ОКС-7 (SS7) еще в 2016 году, и уже через год гипотетических атаки на SS7 превратились в реальные.
Уязвимости в SS7 могут эксплуатироваться для перехвата SMS-сообщений, переадресации или перехвата телефонных звонков и кодов двухфакторной аутентификации, определения местоположения устройств, а также для спуфинга SMS и пр.
В ходе исследования эксперты изучили 84 уникальных onion-домена, предлагающие эксплуатацию уязвимости в SS7. Сузив круг до сервисов, которые активны в настоящее время, исследователи остановились на четырех сервисах: SS7 Exploiter, SS7 ONLINE Exploiter, SS7 Hack и Dark Fox Market. Все четыре сервиса предлагают клиентам перехват и спуфинг SMS-сообщений, отслеживание местоположения, а также перехват и перенаправление телефонных звонков.
https://www.securitylab.ru/news/526674.php
Исследователи безопасности предупреждали об уязвимостях в системе сигнализации № 7 или ОКС-7 (SS7) еще в 2016 году, и уже через год гипотетических атаки на SS7 превратились в реальные.
Уязвимости в SS7 могут эксплуатироваться для перехвата SMS-сообщений, переадресации или перехвата телефонных звонков и кодов двухфакторной аутентификации, определения местоположения устройств, а также для спуфинга SMS и пр.
В ходе исследования эксперты изучили 84 уникальных onion-домена, предлагающие эксплуатацию уязвимости в SS7. Сузив круг до сервисов, которые активны в настоящее время, исследователи остановились на четырех сервисах: SS7 Exploiter, SS7 ONLINE Exploiter, SS7 Hack и Dark Fox Market. Все четыре сервиса предлагают клиентам перехват и спуфинг SMS-сообщений, отслеживание местоположения, а также перехват и перенаправление телефонных звонков.
https://www.securitylab.ru/news/526674.php
SecurityLab.ru
Большинство поставщиков эксплоитов для SS7 в даркнете - мошенники
Как это обычно бывает в даркнете, первые результаты поиска обычно являются мошенническими.
Российские вымогатели обратились за помощью к китайским хакерам
Администраторы форума RAMP, похоже, обращаются к китайским коллегам с предложением участвовать в обсуждениях, делиться советами и сотрудничать при атаках.
Как полагают эксперты, российские вымогательские группировки стремятся сформировать альянсы с китайскими хакерами для проведения кибератак на цели в США, обмена информацией об уязвимостях или даже привлечения новых специалистов для своих RaaS-операций
Влиятельные пользователи и администраторы RAMP сейчас активно пытаются общаться с новыми участниками форума на китайском языке с помощью машинного перевода
https://www.securitylab.ru/news/526673.php
Администраторы форума RAMP, похоже, обращаются к китайским коллегам с предложением участвовать в обсуждениях, делиться советами и сотрудничать при атаках.
Как полагают эксперты, российские вымогательские группировки стремятся сформировать альянсы с китайскими хакерами для проведения кибератак на цели в США, обмена информацией об уязвимостях или даже привлечения новых специалистов для своих RaaS-операций
Влиятельные пользователи и администраторы RAMP сейчас активно пытаются общаться с новыми участниками форума на китайском языке с помощью машинного перевода
https://www.securitylab.ru/news/526673.php
SecurityLab.ru
Российские вымогатели обратились за помощью к китайским хакерам
Попытки привлечь китайских злоумышленников в основном были замечены на хакерском форуме RAMP.
👍1
💸Суд оштрафовал Oriflame на 30 000 рублей за утечку данных клиентов.
⚖️Производитель косметики нарушил российский закон о персональных данных и предоставил неопределенному кругу лиц незаконный доступ к персональным данным своих клиентов.
🚰В результате утечки в сеть попали сканы паспортов более 1,3 млн россиян.
😄Таким образом, российский суд оценил персональные данные одного россиянина всего в две копейки.
https://www.securitylab.ru/news/526678.php
⚖️Производитель косметики нарушил российский закон о персональных данных и предоставил неопределенному кругу лиц незаконный доступ к персональным данным своих клиентов.
🚰В результате утечки в сеть попали сканы паспортов более 1,3 млн россиян.
😄Таким образом, российский суд оценил персональные данные одного россиянина всего в две копейки.
https://www.securitylab.ru/news/526678.php
SecurityLab.ru
Oriflame заплатит 30 тысяч рублей за утечку данных 1.3 млн. клиентов
Производитель косметики нарушил российский закон о персональных данных и предоставил неопределенному кругу лиц незаконный доступ к персональным данным своих клиентов.
NordPass назвала самые популярные пароли
Так, пароль 123456 является наиболее распространенным в мире — его используют более 100 млн пользователей. 123456789 и 12345 занимают второе и третье место по популярности, ими пользуются 46 млн и 32 млн человек соответственно.
🤦🏻♀️В выборе пароля также важен и гендер человека. Например, в целом женщины использовали больше позитивных и любящих слов, таких как "солнце" или "я люблю тебя".
Между тем, мужчины, как правило, чаще используют спортивные, особенно связанные с футболом пароли. В некоторых странах мужчины также употребляли больше ругательств, чем женщины.
🇷🇺В России за 2021 год произошло порядка 2,9 млрд случаев утечек, что составляет 19,9 утечек на одного человека. Следом идёт Чехия с 6,2 на человека, затем Франция - 6, Германия - 5,8 и замыкает Топ-5 США с 5,2 утечками на душу населения.
https://www.securitylab.ru/news/526681.php
Так, пароль 123456 является наиболее распространенным в мире — его используют более 100 млн пользователей. 123456789 и 12345 занимают второе и третье место по популярности, ими пользуются 46 млн и 32 млн человек соответственно.
🤦🏻♀️В выборе пароля также важен и гендер человека. Например, в целом женщины использовали больше позитивных и любящих слов, таких как "солнце" или "я люблю тебя".
Между тем, мужчины, как правило, чаще используют спортивные, особенно связанные с футболом пароли. В некоторых странах мужчины также употребляли больше ругательств, чем женщины.
🇷🇺В России за 2021 год произошло порядка 2,9 млрд случаев утечек, что составляет 19,9 утечек на одного человека. Следом идёт Чехия с 6,2 на человека, затем Франция - 6, Германия - 5,8 и замыкает Топ-5 США с 5,2 утечками на душу населения.
https://www.securitylab.ru/news/526681.php
SecurityLab.ru
NordPass назвала самые популярные пароли
Больше 100 миллионов пользователей остаются верны классическому сочетанию цифр 123456.
ИИ способен предсказывать появление новых синтетических наркотиков
💉Медицинские исследователи из Университета Британской Колумбии обучили компьютерные системы предсказывать появление новых синтетических наркотиков еще до того, как они окажутся на подпольных рынках.
👮♀️Правоохранительные органы стремятся выявлять и регулировать новые версии опасных психоактивных препаратов, таких как синтетические катиноны («соли для ванн») и синтетические опиоиды, в то время как подпольные химики работают над синтезом и распространением новых молекул с такими же психоактивными эффектами, как и классические наркотики.
«Подавляющее большинство этих синтетических наркотиков никогда не тестировались на людях и полностью не регулируются. Они представляют собой серьезную проблему общественного здравоохранения для отделений неотложной помощи во всем мире», — пояснили эксперты.
https://www.securitylab.ru/news/526684.php
💉Медицинские исследователи из Университета Британской Колумбии обучили компьютерные системы предсказывать появление новых синтетических наркотиков еще до того, как они окажутся на подпольных рынках.
👮♀️Правоохранительные органы стремятся выявлять и регулировать новые версии опасных психоактивных препаратов, таких как синтетические катиноны («соли для ванн») и синтетические опиоиды, в то время как подпольные химики работают над синтезом и распространением новых молекул с такими же психоактивными эффектами, как и классические наркотики.
«Подавляющее большинство этих синтетических наркотиков никогда не тестировались на людях и полностью не регулируются. Они представляют собой серьезную проблему общественного здравоохранения для отделений неотложной помощи во всем мире», — пояснили эксперты.
https://www.securitylab.ru/news/526684.php
SecurityLab.ru
ИИ способен предсказывать появление новых синтетических наркотиков
Правоохранительные органы уже используют новый метод для борьбы с преступностью.
👍1
В спецвыпуске «Security-новостей» Александр Антипов посетил киберполигон The Standoff. Вместе с организаторами обсудили новый макет города-государства, особенности инфраструктуры киберполигона, раскрыли темы инвестиционного трека и поговорили о киберучениях на примере взлома компании Positive Technologies.
https://www.youtube.com/watch?v=hrqQ7iMFBas
https://www.youtube.com/watch?v=hrqQ7iMFBas
YouTube
Спецвыпуск #3. Ноябрьский The Standoff Moscow | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
В спецвыпуске «Security-новостей» Александр Антипов посетил киберполигон The Standoff. Вместе с организаторами обсудили новый…
В спецвыпуске «Security-новостей» Александр Антипов посетил киберполигон The Standoff. Вместе с организаторами обсудили новый…
SecurityLab.ru pinned «В спецвыпуске «Security-новостей» Александр Антипов посетил киберполигон The Standoff. Вместе с организаторами обсудили новый макет города-государства, особенности инфраструктуры киберполигона, раскрыли темы инвестиционного трека и поговорили о киберучениях…»
👧Канадская полиция арестовала подростка за кражу $36,5 млн в биткойнах
💸Сотрудники правоохранительных органов Канады арестовали подростка по подозрению в похищении криптовалюты на сумму порядка $36,5 млн у одного-единственного человека в США.
Пострадавший стал жертвой так называемого SIM-свопинга - злоумышленник получил доступ к его номеру телефона и перехватил коды для двухфакторной аутентификации, благодаря чему ему удалось получить контроль над защищенным кошельком.
🤔Вор потратил некоторые похищенные деньги на покупку редких имен пользователя в online-играх, что и вывело на него Управление полиции Гамильтона, ФБР и Рабочую группу по вопросам электронных преступлений Секретной службы США.
https://www.securitylab.ru/news/526688.php
💸Сотрудники правоохранительных органов Канады арестовали подростка по подозрению в похищении криптовалюты на сумму порядка $36,5 млн у одного-единственного человека в США.
Пострадавший стал жертвой так называемого SIM-свопинга - злоумышленник получил доступ к его номеру телефона и перехватил коды для двухфакторной аутентификации, благодаря чему ему удалось получить контроль над защищенным кошельком.
🤔Вор потратил некоторые похищенные деньги на покупку редких имен пользователя в online-играх, что и вывело на него Управление полиции Гамильтона, ФБР и Рабочую группу по вопросам электронных преступлений Секретной службы США.
https://www.securitylab.ru/news/526688.php
SecurityLab.ru
Канадская полиция арестовала подростка за кражу $36,5 млн в биткойнах
Подросток потратил часть денег на покупку редких имен пользователя в играх, что и вывело на него полицию.
Как бизнесу систематизировать внутренний контроль?
Почти любое происшествие в компании означает проблемы с внутренним контролем. Он может быть нацелен на предупреждение хозяйственных и налоговых рисков или на выполнение требований 115-ФЗ. Для минимизации первых необходима проверка контрагентов, а от вторых защищает четкое соблюдение законодательства. В больших компаниях за решение задач в этих областях отвечают разные подразделения. Но в сегменте МСБ часто и тем и другим занимается один человек.
В статье расскажем, как легче справиться с этой работой и не упускать ни одной детали.
Почти любое происшествие в компании означает проблемы с внутренним контролем. Он может быть нацелен на предупреждение хозяйственных и налоговых рисков или на выполнение требований 115-ФЗ. Для минимизации первых необходима проверка контрагентов, а от вторых защищает четкое соблюдение законодательства. В больших компаниях за решение задач в этих областях отвечают разные подразделения. Но в сегменте МСБ часто и тем и другим занимается один человек.
В статье расскажем, как легче справиться с этой работой и не упускать ни одной детали.
Иранские хакеры по почте запугивали американских избирателей и сеяли раздор
Государственный департамент США предлагает вознаграждение в размере $10 млн за информацию о деятельности двух иранских граждан, обвиненных «запугивании и влиянии» на американских избирателей во время президентской кампании в США 2020 года.
Подозреваемые пытались взломать около десятка избирательных web-сайтов штата и обнаружили неправильно настроенный компьютер, который позволил им получить доступ к сведениям об избирателях.
Они использовали полученные данные для распространения через социальную сеть Facebook* и электронную почту ложной информации о том, что Демократическая партия планирует вмешаться в выборы путем взлома сайтов регистрации избирателей.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ
https://www.securitylab.ru/news/526724.php
Государственный департамент США предлагает вознаграждение в размере $10 млн за информацию о деятельности двух иранских граждан, обвиненных «запугивании и влиянии» на американских избирателей во время президентской кампании в США 2020 года.
Подозреваемые пытались взломать около десятка избирательных web-сайтов штата и обнаружили неправильно настроенный компьютер, который позволил им получить доступ к сведениям об избирателях.
Они использовали полученные данные для распространения через социальную сеть Facebook* и электронную почту ложной информации о том, что Демократическая партия планирует вмешаться в выборы путем взлома сайтов регистрации избирателей.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ
https://www.securitylab.ru/news/526724.php
SecurityLab.ru
Иранские хакеры по почте запугивали американских избирателей и сеяли раздор
Хакеры получили информацию о более чем 100 тыс. избирателей и использовали ее во время выборов в США 2020 году.
✈️По данным образовательной платформы GeekBrains, 53% студентов, изучающих информационные технологии (ИТ), хотели бы уехать из России.
🇺🇸 25% задумались об эмиграции в США, 7% — в Великобританию, 6% — в Германию, 5% — в Канаду, 23% — в другие страны. 34% опрошенных затруднились назвать страну, куда бы они хотели уехать.
💎Самой популярной причиной переезда студенты называют более высокий уровень жизни – такой ответ дали 35% респондентов, у 19% в другой стране проживают родственники, друзья, знакомые, и они бы хотели присоединиться к ним.
💰17% считают, что на новом месте больше возможностей для карьерного развития и 13% предполагают, что за рубежом выше уровень оплаты труда.
https://www.securitylab.ru/news/526726.php
🇺🇸 25% задумались об эмиграции в США, 7% — в Великобританию, 6% — в Германию, 5% — в Канаду, 23% — в другие страны. 34% опрошенных затруднились назвать страну, куда бы они хотели уехать.
💎Самой популярной причиной переезда студенты называют более высокий уровень жизни – такой ответ дали 35% респондентов, у 19% в другой стране проживают родственники, друзья, знакомые, и они бы хотели присоединиться к ним.
💰17% считают, что на новом месте больше возможностей для карьерного развития и 13% предполагают, что за рубежом выше уровень оплаты труда.
https://www.securitylab.ru/news/526726.php
SecurityLab.ru
Более половины студентов IT-специальностей хотят уехать из страны
Рост зарплат в сфере и усилия российских компаний не останавливают студентов, изучающих ИТ, от стремления работать за рубежом.
Отделение черт лица от контекста - новая революция в дипфейк-технологиях
Израильские исследователи использовали дополнение данных CGI (CGI - изображения, сгенерированные компьютером) для получения большего контроля над дипфейк-изображениями.
Специалисты Израильского технологического института представили новый способ использования синтетических данных, таких как CGI-головы, для реального отделения лица (например, основных черт лица фейкового "Тома Круза" со всех ракурсов) от его контекста (например, взгляд вверх и в сторону, хмурый взгляд, прищур в темноте, насупленные брови, закрытые глаза и пр.).
Это не просто дипфейк-марионетка, подходящая только для аватаров и частичной синхронизации губ и имеющая ограниченный потенциал для полноценной дипфейк-трансформации видео. Представленный исследователями метод является огромным шагом вперед на пути к фундаментальному отделению объектов (таких как наклон головы или насупленные брови) от индивидуума.
https://www.securitylab.ru/news/526718.php
Израильские исследователи использовали дополнение данных CGI (CGI - изображения, сгенерированные компьютером) для получения большего контроля над дипфейк-изображениями.
Специалисты Израильского технологического института представили новый способ использования синтетических данных, таких как CGI-головы, для реального отделения лица (например, основных черт лица фейкового "Тома Круза" со всех ракурсов) от его контекста (например, взгляд вверх и в сторону, хмурый взгляд, прищур в темноте, насупленные брови, закрытые глаза и пр.).
Это не просто дипфейк-марионетка, подходящая только для аватаров и частичной синхронизации губ и имеющая ограниченный потенциал для полноценной дипфейк-трансформации видео. Представленный исследователями метод является огромным шагом вперед на пути к фундаментальному отделению объектов (таких как наклон головы или насупленные брови) от индивидуума.
https://www.securitylab.ru/news/526718.php
SecurityLab.ru
Отделение черт лица от контекста - новая революция в дипфейк-технологиях
Представлен новый метод создания дипфейков с людьми, вращающими головой и меняющими выражения лица.