🙉Общественная палата выявила 90 тысяч фейковых материалов с начала года
💉Cамое большое количество фейков (28 100) посвящено вакцинации
🇷🇺Вторая по величине группа фейков «о выборах». Таких сообщений обнаружено 19800
https://www.securitylab.ru/news/527346.php
💉Cамое большое количество фейков (28 100) посвящено вакцинации
🇷🇺Вторая по величине группа фейков «о выборах». Таких сообщений обнаружено 19800
https://www.securitylab.ru/news/527346.php
SecurityLab.ru
Общественная палата выявила 90 тысяч фейковых материалов с начала года
Лидируют по количеству фейков темы вакцинации и выборов.
🇷🇺Генпрокуратура разработала нормы по конфискации криптовалюты
🤳Генпрокуратура разрабатывает закон для ареста и конфискации незаконных биткоинов. Помимо этого, власти намерены ввести в законодательство понятие «криптовалюта»
Генпрокурор отметил, что судебная практика по уголовным делам, как правило, признает цифровые валюты имуществом, то есть предметом взятки, однако этого недостаточно для формирования единого и устойчивого правоприменения.
Трудно эффективно препятствовать незаконным операциям с цифровыми активами, пока есть серые зоны. Например, в законах не прописана возможность ареста и конфискации криптовалют.
https://www.securitylab.ru/news/527345.php
🤳Генпрокуратура разрабатывает закон для ареста и конфискации незаконных биткоинов. Помимо этого, власти намерены ввести в законодательство понятие «криптовалюта»
Генпрокурор отметил, что судебная практика по уголовным делам, как правило, признает цифровые валюты имуществом, то есть предметом взятки, однако этого недостаточно для формирования единого и устойчивого правоприменения.
Трудно эффективно препятствовать незаконным операциям с цифровыми активами, пока есть серые зоны. Например, в законах не прописана возможность ареста и конфискации криптовалют.
https://www.securitylab.ru/news/527345.php
SecurityLab.ru
Генпрокуратура разработала нормы по конфискации криптовалюты
Генпрокурор Игорь Краснов рассказал, что планируется принять законы, которые будут регулировать рынок обращения криптовалют.
😱Тысячи устройств MikroTik используются операторами ботнетов в ходе атак
🕵🏼Эксперты из компании Eclypsium выявили примерно 300 тыс. IP-адресов, уязвимых как минимум для одного известного эксплоита. Больше всего уязвимых маршрутизаторов находится в Китае, Бразилии, России, Италии и Индонезии. США занимают 8-е место.
❗️IT-отделам предприятий настоятельно рекомендуется предпринять шаги для выявления любых уязвимых или скомпрометированных устройств MikroTik в своей среде и предпринять соответствующие действия для снижения риска атак.
https://www.securitylab.ru/news/527382.php
🕵🏼Эксперты из компании Eclypsium выявили примерно 300 тыс. IP-адресов, уязвимых как минимум для одного известного эксплоита. Больше всего уязвимых маршрутизаторов находится в Китае, Бразилии, России, Италии и Индонезии. США занимают 8-е место.
❗️IT-отделам предприятий настоятельно рекомендуется предпринять шаги для выявления любых уязвимых или скомпрометированных устройств MikroTik в своей среде и предпринять соответствующие действия для снижения риска атак.
https://www.securitylab.ru/news/527382.php
SecurityLab.ru
Тысячи устройств MikroTik используются операторами ботнетов в ходе атак
Устройства MikroTik активно используются для проведения DDoS-атак, командного управления, туннелирования трафика и пр.
🥷Операторы ботнета Dark используют RCE-уязвимость в роутерах TP-Link
😱TP-Link исправила ошибку с выпуском обновления прошивки (TL-WR840N (EU) _V5_211109) 12 ноября 2021 года. Однако многие пользователи еще не применили обновление безопасности.
👎🏻По словам экспертов из Fortinet , операторы Dark начали свои атаки всего через две недели после того, как TP-Link выпустила обновление прошивки.
👀Преступникам по-прежнему необходимо пройти аутентификацию для проведения атаки, но если пользователь оставил устройство с учетными данными по умолчанию, использование уязвимости становится тривиальным делом.
https://www.securitylab.ru/news/527363.php
😱TP-Link исправила ошибку с выпуском обновления прошивки (TL-WR840N (EU) _V5_211109) 12 ноября 2021 года. Однако многие пользователи еще не применили обновление безопасности.
👎🏻По словам экспертов из Fortinet , операторы Dark начали свои атаки всего через две недели после того, как TP-Link выпустила обновление прошивки.
👀Преступникам по-прежнему необходимо пройти аутентификацию для проведения атаки, но если пользователь оставил устройство с учетными данными по умолчанию, использование уязвимости становится тривиальным делом.
https://www.securitylab.ru/news/527363.php
SecurityLab.ru
Операторы ботнета Dark используют RCE-уязвимость в роутерах TP-Link
Атаки начались всего через две недели после того, как TP-Link выпустила обновление прошивки.
Выпущен экстренный патч для критической уязвимости в Log4j
Организация Apache Software Foundation выпустила экстренное обновление безопасности, исправляющее уязвимость удаленного выполнения кода ( CVE-2021-44228 ) в библиотеке Java Log4j
Уязвимость Log4Shell получила максимальную оценку в 10 баллов по шкале CVSSv3, поскольку ее можно использовать удаленно, и для выполнения кода не требуется особых технических навыков.
По словам экспертов из компании LunaSec, серверы Apple, Amazon, Twitter, Steam, Tencent, Baidu, DIDI, JD, NetEase и, возможно, тысячи других компаний подвержены данной уязвимости.
https://www.securitylab.ru/news/527397.php
Организация Apache Software Foundation выпустила экстренное обновление безопасности, исправляющее уязвимость удаленного выполнения кода ( CVE-2021-44228 ) в библиотеке Java Log4j
Уязвимость Log4Shell получила максимальную оценку в 10 баллов по шкале CVSSv3, поскольку ее можно использовать удаленно, и для выполнения кода не требуется особых технических навыков.
По словам экспертов из компании LunaSec, серверы Apple, Amazon, Twitter, Steam, Tencent, Baidu, DIDI, JD, NetEase и, возможно, тысячи других компаний подвержены данной уязвимости.
https://www.securitylab.ru/news/527397.php
SecurityLab.ru
Выпущен экстренный патч для критической уязвимости в Log4j
Злоумышленники уже сканируют Сеть на предмет приложений, которые могут быть уязвимы к атакам Log4Shell.
👨🔬Ученые представили атаку на физически изолированные компьютерные системы
Новый вектор атаки получил название LaserShark и осуществляется путем направления лазеров на встроенные светодиоды компьютеров.
Направляя лазеры на встроенные светодиоды и записывая их реакцию, эксперты добились двунаправленного, быстрого и скрытого канала связи на расстоянии до 25 м. Этот подход можно использовать против любого офисного устройства, которое управляет светодиодами на интерфейсе GPIO процессора.
Для определения распространенности устройств со встроенными светодиодами, которые можно использовать для атаки LaserShark, специалисты проанализировали спецификации устройств ядра Linux. 48% (679) из 1394 проанализированных плат используют светодиоды на интерфейсе GPIO, из которых большинство (522) работают в активной конфигурации высокого уровня.
https://www.securitylab.ru/news/527405.php
Новый вектор атаки получил название LaserShark и осуществляется путем направления лазеров на встроенные светодиоды компьютеров.
Направляя лазеры на встроенные светодиоды и записывая их реакцию, эксперты добились двунаправленного, быстрого и скрытого канала связи на расстоянии до 25 м. Этот подход можно использовать против любого офисного устройства, которое управляет светодиодами на интерфейсе GPIO процессора.
Для определения распространенности устройств со встроенными светодиодами, которые можно использовать для атаки LaserShark, специалисты проанализировали спецификации устройств ядра Linux. 48% (679) из 1394 проанализированных плат используют светодиоды на интерфейсе GPIO, из которых большинство (522) работают в активной конфигурации высокого уровня.
https://www.securitylab.ru/news/527405.php
SecurityLab.ru
Ученые представили атаку на физически изолированные компьютерные системы
Новый вектор атаки получил название LaserShark и осуществляется путем направления лазеров на встроенные светодиоды компьютеров.
🇮🇱Израиль возглавил имитацию крупной кибератаки на мировые рынки с участием 10 стран
Израиль в четверг, 9 декабря, провел симуляцию масштабной кибератаки на мировую финансовую систему в 10 странах, пытаясь расширить сотрудничество, которое могло бы помочь минимизировать любой потенциальный ущерб для финансовых рынков и банков.
Симуляция кибератаки развивалась в течение 10 дней, когда в Dark Web появлялись конфиденциальные данные вместе с фейковыми новостями, которые в конечном итоге повлекли за собой хаос на мировых рынках и набег на банки.
Участниками инициативы под названием "Коллективная сила" были чиновники казначейства Израиля, США, Великобритании, Объединенных Арабских Эмиратов, Австрии, Швейцарии, Германии, Италии, Нидерландов и Таиланда, а также представители Международного валютного фонда, Всемирный банк и Банк международных расчетов.
https://www.securitylab.ru/finance_news/527391/
Израиль в четверг, 9 декабря, провел симуляцию масштабной кибератаки на мировую финансовую систему в 10 странах, пытаясь расширить сотрудничество, которое могло бы помочь минимизировать любой потенциальный ущерб для финансовых рынков и банков.
Симуляция кибератаки развивалась в течение 10 дней, когда в Dark Web появлялись конфиденциальные данные вместе с фейковыми новостями, которые в конечном итоге повлекли за собой хаос на мировых рынках и набег на банки.
Участниками инициативы под названием "Коллективная сила" были чиновники казначейства Израиля, США, Великобритании, Объединенных Арабских Эмиратов, Австрии, Швейцарии, Германии, Италии, Нидерландов и Таиланда, а также представители Международного валютного фонда, Всемирный банк и Банк международных расчетов.
https://www.securitylab.ru/finance_news/527391/
SecurityLab.ru
Израиль возглавил имитацию крупной кибератаки на мировые рынки с участием 10 стран
Израиль в четверг, 9 декабря, провел симуляцию масштабной кибератаки на мировую финансовую систему в 10 странах, пытаясь расширить сотрудничество, которое могло бы помочь минимизировать любой потенциальный ущерб для финансовых рынков и банков. Об этом сообщает…
Новая ИИ-система позволяет обходить интернет-блокировки, в том числе DPI
Пользователям не нужно устанавливать Geneva – система может работать в фоновом режиме в браузере.
Специалисты в области компьютерных наук Мэрилендского университета (США) разработали систему на базе технологии искусственного интеллекта (ИИ), способную естественным образом обучаться и обходить интернет-цензуру.
Ученые протестировали ее в Китае, Индии и Казахстане и выявили множество путей обхода правительственных блокировок, возможных благодаря пробелам в их логическом обосновании и уязвимостям, которые не видны невооруженным глазом.
https://www.securitylab.ru/news/527359.php
Пользователям не нужно устанавливать Geneva – система может работать в фоновом режиме в браузере.
Специалисты в области компьютерных наук Мэрилендского университета (США) разработали систему на базе технологии искусственного интеллекта (ИИ), способную естественным образом обучаться и обходить интернет-цензуру.
Ученые протестировали ее в Китае, Индии и Казахстане и выявили множество путей обхода правительственных блокировок, возможных благодаря пробелам в их логическом обосновании и уязвимостям, которые не видны невооруженным глазом.
https://www.securitylab.ru/news/527359.php
SecurityLab.ru
Новая ИИ-система позволяет обходить интернет-блокировки, в том числе DPI
Пользователям не нужно устанавливать Geneva – система может работать в фоновом режиме в браузере.
🇪🇺В Европе выросла популярность пиратских стриммингов
Торрентами при этом жители ЕС стали пользоваться реже, говорится в докладе Ведомства по интеллектуальной собственности Евросоюза (EUIPO)
Также уровень незаконного скачивания контента снизился в государствах с наибольшим количеством легальных сайтов.
EUIPO объясняет различия между государствами-членами ЕС социально-экономическими факторами, такими как неравенство доходов и отсутствие информации о законном доступе к контенту.
https://www.securitylab.ru/news/527407.php
Торрентами при этом жители ЕС стали пользоваться реже, говорится в докладе Ведомства по интеллектуальной собственности Евросоюза (EUIPO)
Также уровень незаконного скачивания контента снизился в государствах с наибольшим количеством легальных сайтов.
EUIPO объясняет различия между государствами-членами ЕС социально-экономическими факторами, такими как неравенство доходов и отсутствие информации о законном доступе к контенту.
https://www.securitylab.ru/news/527407.php
SecurityLab.ru
Жители Евросоюза стали потреблять меньше пиратского контента
Популярность торрентов падает — пользователи выбирают пиратские стриминги
🇮🇳Хакеры взломали Twitter премьер-министра Индии
В его офисе сообщили, что доступ к аккаунту у хакеров был недолгим, а на сообщения, которые в этот отрезок времени появлялись от имени Моди, попросили не обращать внимания.
Хакеры, воспользовавшись данной возможностью, написали от имени Моди, что Индия признает биткойн в качестве платёжного средства.
Помимо этого, Нью-Дели якобы уже закупила цифровую валюту, которой в скором времени смогут воспользоваться простые граждане.
https://www.securitylab.ru/news/527408.php
В его офисе сообщили, что доступ к аккаунту у хакеров был недолгим, а на сообщения, которые в этот отрезок времени появлялись от имени Моди, попросили не обращать внимания.
Хакеры, воспользовавшись данной возможностью, написали от имени Моди, что Индия признает биткойн в качестве платёжного средства.
Помимо этого, Нью-Дели якобы уже закупила цифровую валюту, которой в скором времени смогут воспользоваться простые граждане.
https://www.securitylab.ru/news/527408.php
SecurityLab.ru
Хакеры взломали Twitter премьер-министра Индии
Злоумышленники опубликовали твит о том, что Индия признала биткоин легальным платежным средством.
Я работаю в ИБ и получаю (аноимный опрос)
Anonymous Poll
17%
До 30 тыс. руб.
10%
От 30 до 50 тыс. руб.
11%
От 50 до 70 тыс. руб.
16%
От 70 до 100 тыс. руб.
23%
От 100 до 200 тыс. руб.
10%
от 200 до 300 тыс. руб.
12%
Свыше 300 тыс. руб.
В Китае с помощью ИИ создали миниатюрное мощное оружие, в Уганде взломали смартфоны дипломатов США, вымогатели Cuba получили $40 млн от организаций в США, а исчезающие сообщения WhatsApp могут угрожать детям. Смотрите 43-й выпуск наших новостей:
https://www.youtube.com/watch?v=C6CA3I5g084
https://www.youtube.com/watch?v=C6CA3I5g084
YouTube
Сотрудников госдепа США взломали, еще и кубинские хакеры влезли в КИИ. Security-новости #43 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:53…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:53…
SecurityLab.ru pinned «В Китае с помощью ИИ создали миниатюрное мощное оружие, в Уганде взломали смартфоны дипломатов США, вымогатели Cuba получили $40 млн от организаций в США, а исчезающие сообщения WhatsApp могут угрожать детям. Смотрите 43-й выпуск наших новостей: https://…»
Forwarded from SecAtor
Судная ночь продолжается.
0-day уявимость Log4Shell получила оценку 10/10 по шкале CVSSv3, но в дикой природе, как мы и предполагали, оказалась куда более серьезной, чем предполагалось изначально, ведь на практике эксплуатация, как выяснили LunaSec, не требует серьезных технических навыков и укладывается в одну строчку кода.
Кроме того, CVE-2021-44228 затрагивает почти все корпоративные продукты Apache Software Foundation и присутствует фактически во всех основных корпоративных приложениях и серверах на основе Java. Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, JD, NetEase и тысячи других компаний потенциально уязвимы для атак Log4Shell.
Все настолько плохо, что даже выпущенное Apache Software Foundation экстренное обновление безопасности никак не повлияло на ситуацию. К настоящему времени злоумышленники уже массово сканят сеть в надежде на LogJam.
Тем не менее, на помощь пришли частные специалисты: Cybereason представили вакцину Logout4Shell для удаленного устранения Log4Shell. Сценарий позволяет удаленно произвести настройку сервера LDAP на основе Java, по сути эксплуатируя уязвимый сервер и реализуя полезную нагрузку, которая отключает параметр trustURLCodebase на удаленном сервере Log4j. Все бы ничего, если Logout4Shell сам по себе не был бы подвержен злоупотреблениям, но, в бою все средства хороши, по мнению его авторов.
А тем временем, в полях хакеры всех мастей отрабатывают дыру вдоль и поперёк.
По данным Netlab 360, на уязвимые устройства грузят вредоносное ПО Mirai, Muhstik и Kinsing, ля развертывания криптомайнеров и выполнения крупномасштабных DDoS-атак. Microsoft 365 Defender Threat Intelligence фиксируют использование уязвимости Log4j для внедрения имплантата Cobalt Strike. Не менее активны и те, кто предпринимает попытки использования эксплойтов Log4Shell для эксфильтрации данных с сервера, включая имя хоста, имя пользователя в службе Log4j, наименование и номер версии ОС и др.
Но, пожалуй, реальные сливки снимались гораздо ранее, чем уязвимость была раскрыта публично 10 декабря. Впервые обнаружить уявимость в дикой природе удалось Cloudflare еще 1 декабря, а на следующий день об активности злоумышленников также упоминается в отчете Cisco Talos, что было до декабря - обнаружиться позже, равно и то, насколько все печально сейчас.
Ну, а пока, дорогие наши, Merry Christmas!!!
0-day уявимость Log4Shell получила оценку 10/10 по шкале CVSSv3, но в дикой природе, как мы и предполагали, оказалась куда более серьезной, чем предполагалось изначально, ведь на практике эксплуатация, как выяснили LunaSec, не требует серьезных технических навыков и укладывается в одну строчку кода.
Кроме того, CVE-2021-44228 затрагивает почти все корпоративные продукты Apache Software Foundation и присутствует фактически во всех основных корпоративных приложениях и серверах на основе Java. Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, JD, NetEase и тысячи других компаний потенциально уязвимы для атак Log4Shell.
Все настолько плохо, что даже выпущенное Apache Software Foundation экстренное обновление безопасности никак не повлияло на ситуацию. К настоящему времени злоумышленники уже массово сканят сеть в надежде на LogJam.
Тем не менее, на помощь пришли частные специалисты: Cybereason представили вакцину Logout4Shell для удаленного устранения Log4Shell. Сценарий позволяет удаленно произвести настройку сервера LDAP на основе Java, по сути эксплуатируя уязвимый сервер и реализуя полезную нагрузку, которая отключает параметр trustURLCodebase на удаленном сервере Log4j. Все бы ничего, если Logout4Shell сам по себе не был бы подвержен злоупотреблениям, но, в бою все средства хороши, по мнению его авторов.
А тем временем, в полях хакеры всех мастей отрабатывают дыру вдоль и поперёк.
По данным Netlab 360, на уязвимые устройства грузят вредоносное ПО Mirai, Muhstik и Kinsing, ля развертывания криптомайнеров и выполнения крупномасштабных DDoS-атак. Microsoft 365 Defender Threat Intelligence фиксируют использование уязвимости Log4j для внедрения имплантата Cobalt Strike. Не менее активны и те, кто предпринимает попытки использования эксплойтов Log4Shell для эксфильтрации данных с сервера, включая имя хоста, имя пользователя в службе Log4j, наименование и номер версии ОС и др.
Но, пожалуй, реальные сливки снимались гораздо ранее, чем уязвимость была раскрыта публично 10 декабря. Впервые обнаружить уявимость в дикой природе удалось Cloudflare еще 1 декабря, а на следующий день об активности злоумышленников также упоминается в отчете Cisco Talos, что было до декабря - обнаружиться позже, равно и то, насколько все печально сейчас.
Ну, а пока, дорогие наши, Merry Christmas!!!
Twitter
vx-underground
*Not originally our meme *Unable to find author to give credit
🇩🇪Глава МВД Германии призвала ужесточить регулирование Telegram
По ее мнению, это необходимо для борьбы с разжиганием ненависти, призывами к насилию и агитацией в интернете.
Фезер отметила, что наименьший контроль сейчас установлен за мессенджером Телеграмм, который имеет огромную аудиторию.
В настоящий момент в социальных сетях действует ограничение, которое вынуждает владельцев ресурсов удалять наказуемый и незаконный контент. В скором времени аналогичные ограничения могут быть приняты и для Телеграмм.
https://www.securitylab.ru/news/527429.php
По ее мнению, это необходимо для борьбы с разжиганием ненависти, призывами к насилию и агитацией в интернете.
Фезер отметила, что наименьший контроль сейчас установлен за мессенджером Телеграмм, который имеет огромную аудиторию.
В настоящий момент в социальных сетях действует ограничение, которое вынуждает владельцев ресурсов удалять наказуемый и незаконный контент. В скором времени аналогичные ограничения могут быть приняты и для Телеграмм.
https://www.securitylab.ru/news/527429.php
SecurityLab.ru
Глава МВД Германии призвала ужесточить регулирование Telegram
К более жесткой политике по отношению к случаям разжигания ненависти в мессенджере Telegram призвала глава МВД ФРГ Нэнси Фезер.
🧑🎓Российских студентов будут обучать на отечественных компьютерах
Минобрнауки и Минпромторг сообщили о решении обновить компьютеры в университетах в 2022 году. Иностранные ПК заменят на модели с отечественными процессорами «Байкал» и «Эльбрус».
По словам заместителя главы Минпромторга Василия Шпака, необходимые для реализации инициативы средства пока не подсчитаны, однако, «в масштабах страны это будет большая история».
Первыми пересядут за отечественные ПК студенты заведений из Ассоциации вузов по электронно-компонентной базе (МИЭТ, МИФИ, ЮФУ и еще 29 вузов).
https://www.securitylab.ru/news/527468.php
Минобрнауки и Минпромторг сообщили о решении обновить компьютеры в университетах в 2022 году. Иностранные ПК заменят на модели с отечественными процессорами «Байкал» и «Эльбрус».
По словам заместителя главы Минпромторга Василия Шпака, необходимые для реализации инициативы средства пока не подсчитаны, однако, «в масштабах страны это будет большая история».
Первыми пересядут за отечественные ПК студенты заведений из Ассоциации вузов по электронно-компонентной базе (МИЭТ, МИФИ, ЮФУ и еще 29 вузов).
https://www.securitylab.ru/news/527468.php
SecurityLab.ru
Российских студентов будут обучать на отечественных компьютерах
Минобрнауки и Минпромторг сообщили о решении обновить компьютеры в университетах в 2022 году. Иностранные ПК заменят на модели с отечественными процессорами «Байкал» и «Эльбрус».
🔊Уже сегодня 14 декабря в 14:00 Positive Technologies представит PT XDR — новое решение для обнаружения киберугроз и реагирования на них
Эксперты ИБ-компании расскажут, что такое XDR-решения и как они позволяют ловить хакеров, каков «правильный» рецепт XDR, нацеленного на результативную для бизнеса безопасность. Также компания анонсирует финальный элемент своего XDR-решения —продукт для защиты конечных точек.
Участники Positive Launch Day 2021 смогут самостоятельно влиять на ход трансляции, а также получить ценные призы.
👉Регистрация на онлайн-презентацию PT XDR
Эксперты ИБ-компании расскажут, что такое XDR-решения и как они позволяют ловить хакеров, каков «правильный» рецепт XDR, нацеленного на результативную для бизнеса безопасность. Также компания анонсирует финальный элемент своего XDR-решения —продукт для защиты конечных точек.
Участники Positive Launch Day 2021 смогут самостоятельно влиять на ход трансляции, а также получить ценные призы.
👉Регистрация на онлайн-презентацию PT XDR
🇷🇺МИД РФ будет анализировать внешнюю политику с помощью технологий ИИ
Министерство иностранных дел РФ ведет работу над новым проектом, согласно которому, анализ информации, касающейся внешней политики, будет проводить искусственный интеллект.
Спецпредставитель МИД РФ по вопросам цифровой трансформации Сергей Кирюшин сообщил РБК, что уже в следующем году планируется разработать концептуальный проект системы.
На данный момент не уточняется, какие проблемы должна будет решить система. Аналитических задач во внешнеполитической деятельности много, как и подразделений, нуждающихся в подобной системе, добавил Кирюшин.
Предполагается, что в разработке будет участвовать МГИМО.
https://www.securitylab.ru/news/527470.php
Министерство иностранных дел РФ ведет работу над новым проектом, согласно которому, анализ информации, касающейся внешней политики, будет проводить искусственный интеллект.
Спецпредставитель МИД РФ по вопросам цифровой трансформации Сергей Кирюшин сообщил РБК, что уже в следующем году планируется разработать концептуальный проект системы.
На данный момент не уточняется, какие проблемы должна будет решить система. Аналитических задач во внешнеполитической деятельности много, как и подразделений, нуждающихся в подобной системе, добавил Кирюшин.
Предполагается, что в разработке будет участвовать МГИМО.
https://www.securitylab.ru/news/527470.php
SecurityLab.ru
МИД РФ будет анализировать внешнюю политику с помощью технологий ИИ
МИД России работает над системой, которая будет анализировать массивы данных по внешнеполитическим вопросам.
🗣Нейросеть предупредила ученых об опасности искусственного интеллекта
Специалисты Оксфордского университета организовали дискуссию между людьми и искусственным интеллектом, чтобы поговорить с ИИ о будущем отрасли.
Разработанная учеными нейросеть работала на базе языковой модели Megatron-Turing NLG.
Специалисты дали задание нейросети объяснить, почему искусственный интеллект никогда не будет этичным. «Это инструмент, и, как и любой другой инструмент, он используется как во благо, так и во вред», — ответила нейросеть, заметив, что ИИ бывают хорошие и плохие.
Алгоритм также заявил, что развитие технологий показывает ему «четкий путь в будущее, в котором ИИ будет использоваться для создания чего-то, что лучше, чем лучшие люди».
https://www.securitylab.ru/news/527474.php
Специалисты Оксфордского университета организовали дискуссию между людьми и искусственным интеллектом, чтобы поговорить с ИИ о будущем отрасли.
Разработанная учеными нейросеть работала на базе языковой модели Megatron-Turing NLG.
Специалисты дали задание нейросети объяснить, почему искусственный интеллект никогда не будет этичным. «Это инструмент, и, как и любой другой инструмент, он используется как во благо, так и во вред», — ответила нейросеть, заметив, что ИИ бывают хорошие и плохие.
Алгоритм также заявил, что развитие технологий показывает ему «четкий путь в будущее, в котором ИИ будет использоваться для создания чего-то, что лучше, чем лучшие люди».
https://www.securitylab.ru/news/527474.php
SecurityLab.ru
Нейросеть предупредила ученых об опасности искусственного интеллекта
Искусственный интеллект никогда не будет этичным, уверена нейросеть Megatron-Turing NLG.
Apple выпустила Android-приложение для поиска маячков AirTag
Компания Apple выпустила новое приложение для Android под названием Tracker Detect, призванное помочь людям, у которых нет iPhone или iPad, обнаруживать маячки AirTag и другие датчики в сети Find My.
Приложение Apple Tracker Detect для Android знаменует собой еще одну попытку повысить конфиденциальность сетевого устройства Find My, и появилось примерно через полгода после того, как AirTag поступили в продажу.
В июне специалисты компании Apple сообщили об обновлении прошивки миниатюрных устройств AirTag, используемых для поиска пропавших вещей. Техногигант внес некоторые изменения в работу устройства и временные периоды, когда AirTag оповещает владельца о потере связи с ним.
https://www.securitylab.ru/news/527479.php
Компания Apple выпустила новое приложение для Android под названием Tracker Detect, призванное помочь людям, у которых нет iPhone или iPad, обнаруживать маячки AirTag и другие датчики в сети Find My.
Приложение Apple Tracker Detect для Android знаменует собой еще одну попытку повысить конфиденциальность сетевого устройства Find My, и появилось примерно через полгода после того, как AirTag поступили в продажу.
В июне специалисты компании Apple сообщили об обновлении прошивки миниатюрных устройств AirTag, используемых для поиска пропавших вещей. Техногигант внес некоторые изменения в работу устройства и временные периоды, когда AirTag оповещает владельца о потере связи с ним.
https://www.securitylab.ru/news/527479.php
SecurityLab.ru
Apple выпустила Android-приложение для поиска маячков AirTag
Apple Tracker Detect знаменует собой еще одну попытку повысить конфиденциальность сети Find My.
🏦Хакеры похитили полмиллиарда рублей с корсчета банка в ЦБ
Хакерская группировка MoneyTaker вновь вышла из тени, похитив деньги российского банка с его корсчёта в Центробанке.
Атака была совершена через автоматизированное рабочее место банка в Центробанке, причем началась она еще в июне 2020-го, предположительно, через физическое устройство, установленное в аффилированной сети.
В дальнейшем хакеры получили доступ к сети банка и еще на протяжении полугода исследовали ее. В итоге в январе 2021-го злоумышленники получили доступ к системе межбанковских переводов и украли цифровые ключи.
Как отмечают эксперты, сумма ущерба была самой большой для операций такого рода за последние годы. По некоторым данным, это более полумиллиарда рублей.
https://www.securitylab.ru/news/527614.php
Хакерская группировка MoneyTaker вновь вышла из тени, похитив деньги российского банка с его корсчёта в Центробанке.
Атака была совершена через автоматизированное рабочее место банка в Центробанке, причем началась она еще в июне 2020-го, предположительно, через физическое устройство, установленное в аффилированной сети.
В дальнейшем хакеры получили доступ к сети банка и еще на протяжении полугода исследовали ее. В итоге в январе 2021-го злоумышленники получили доступ к системе межбанковских переводов и украли цифровые ключи.
Как отмечают эксперты, сумма ущерба была самой большой для операций такого рода за последние годы. По некоторым данным, это более полумиллиарда рублей.
https://www.securitylab.ru/news/527614.php
SecurityLab.ru
Хакеры похитили полмиллиарда рублей с корсчета банка в ЦБ
Хакерская группировка MoneyTaker вновь вышла из тени, похитив деньги российского банка с его корсчёта в Центробанке. Последний раз такое удавалось кибермошенникам в 2018 году, говорится в отчёте компании Group-IB.