🏹Предоставление ИИ контроля над ядерным оружием может спровоцировать войну

ИИ играет все более важную роль в управлении разрушительным оружием, включая американский ядерный бомбардировщик B-21, китайские гиперзвуковые ракеты с искусственным интеллектом и российский ядерный беспилотник «Посейдон».

«Если бы искусственный интеллект контролировал ядерное оружие, все мы могли бы погибнуть. Военные все чаще включают автономные функции в системы вооружения. Нет гарантии, что некоторые военные не поставят ИИ во главе ядерных пусков», — сообщил Келленборн в статье в журнале Bulletin of the Atomic Scientists.

Обучение программ ядерного оружия на базе искусственного интеллекта также представляет собой серьезную проблему, поскольку ядерное оружие использовалось только дважды и реальных данных недостаточно.

https://www.securitylab.ru/news/529393.php

Помогите нам сделать Youtube выпуски Security-новостей лучше!

Привет, зрители канала The Standoff Russia и подписчики SecurityLab .ru!

Мы хотим сделать выпуски интереснее и нам очень нужна ваша помощь в поиске форматов, которые кажутся вам более интересными и что по вашему мнению стоит поменять в текущих выпусках Security-новостей.

Анонимный опрос займет не более минуты. https://survey.typeform.com/to/CayNeJui

Кибервымогатели Trickbot хотели открыть 6 офисов в Санкт-Петербурге

Внутренняя переписка одного из ключевых участников группировки под псевдонимом Target с подельниками за период с лета по осень 2020 года проливает свет на то, как группировка была устроена и как действовала.

Костяк группировки составляют пять ключевых участников. Каждому участнику отведена своя роль – кто-то руководит командами разработчиков, а кто-то ответственен за развертывание вымогательского ПО. Главой организации является некто Stern.

В переписке от 20 августа 2020 года, Target отчитывался перед Stern о планах Trickbot в ближайшие недели расширить свои операции. В частности, к концу сентября планировалось открыть шесть офисов на 50-80 человек и не где-нибудь, а в Санкт-Петербурге. По мнению главы отдела аналитики ИБ-компании Mandiant Кимберли Гуди (Kimberly Goody), «вероятнее всего», многие операции Trickbot проводятся именно из этого города.

https://www.securitylab.ru/news/529411.php

277 тыс. маршрутизаторов уязвимы к атакам UPnProxy через UPnP

Киберпреступники в ходе вредоносной кампании под названием Eternal Silence используют набор сетевых протоколов Universal Plug and Play (UPnP), превращая маршрутизаторы в прокси-серверы для запуска вредоносных атак.

Реализация UPnP потенциально уязвима к атакам, позволяющим удаленным хакерам добавлять записи переадресации портов UPnP через открытое WAN-соединение устройства. Исследователи из компании Akamai обнаружили киберпреступников, использующих данную уязвимость для создания прокси-серверов, скрывающих свои вредоносные операции. Атака получила название UPnProxy.

Из 3,5 млн UPnP-маршрутизаторов, обнаруженных специалистами в Сети, 277 тыс. уязвимы к атакам UPnProxy, а 45113 из них уже скомпрометированы хакерами.

Подробнее: https://www.securitylab.ru/news/529396.php

🙅Создана нейросеть, которая пишет код на уровне среднего программиста

Создатели уверены, что в будущем AlphaCode позволит полностью автоматизировать процесс написания кода, а в ближайшем будущем программисты всего мира могут остаться без работы.

Возможности AlphaCode проверялись на платформе Codeforces, на которой выкладываются задачи и тесты для настоящих программистов.

Над нейросетями, которые могли бы писать код с нуля, сейчас работают многие крупные компании. Основные проблемы таких систем на данный момент — ошибки в коде, которые бывает трудно найти, а также использование материалов, защищенных авторским правом.

https://www.securitylab.ru/news/529462.php

🇰🇵Интернет в КНДР обрушил хакер-одиночка

В середине прошлого месяца Северная Корея страдала от ряда загадочных отключений интернета, кульминация которых пришлась на 26 января, когда страна полностью ушла в offline.

Ответственность за инцидент взял на себя некто под псевдонимом P4X. По его словам, он обрушил интернет в Северной Корее совершенно единолично в отместку за то, что ранее сам стал жертвой северокорейских хакеров.

В январе 2021 года специалисты Google Threat Analysis Group раскрыли вредоносную кампанию, нацеленную на исследователей безопасности, специализирующихся на поиске уязвимостей. По словам P4X, он стал одной из жертв этой кампании. С исследователем связалось ФБР, но ему все равно показалось, что принимаемых властями мер недостаточно, поэтому он решил взять дело в свои руки. Что же он сделал? Проэксплуатировал уязвимости в системах КНДР для запуска DoS-атак на серверы и маршрутизаторы, поддерживающие работу сети в стране.

https://www.securitylab.ru/news/529457.php

Оргкомитет конференции «Инфофорум-2022» провел первый Всероссийский конкурс информационных, просветительских и образовательных проектов «Внимание – цифра!» - за освещение проблем и распространение знаний о кибербезопасности в цифровом мире.

По итогам конкурса, портал SecurityLab.ru стал победителем в номинации «Лучший тематический портал, посвященный вопросам цифровизации и обеспечения кибербезопасности в Российской Федерации».

Дуров обвинил WhatsApp в отсутствии защиты переписок пользователей

Cоздатель «ВК» и «Telegram» Павел Дуров раскритиковал разработчиков WhatsApp за отсутствие должной защиты информации пользователей WhatsApp.

Дуров прокомментировал информацию Forbes о том, что американский стартап Boldend разработал способ взломать WhatsApp. В публикации утверждалось , что хакеры в течение нескольких лет могли получать доступ к перепискам пользователей WhatsApp.

«Каждые несколько месяцев исследователи обнаруживают в приложении новую проблему безопасности… Трудно поверить, что техническая команда WhatsApp настолько некомпетентна», — написал Дуров в своем Телеграм-канале.

https://www.securitylab.ru/news/529497.php

В Сети продаются AirTag с отключенной функцией безопасности

Для того чтобы обезопасить пользователей от преследования с помощью маячков AirTag, компания Apple реализовала (а затем улучшила) несколько функций безопасности. В частности, маячок издает звуковой сигнал, если в течение продолжительного времени он находится вдалеке от своего владельца. То есть, если преследователь прикрепил свое устройство к кому-то с целью слежки, то через некоторое время преследуемый услышит звуковой сигнал.

Некто под псевдонимом JTEE3D выставил на продажу маячок под названием Silent AirTag за $77,5. Согласно описанию товара, устройство внешне ничем не отличается от обычного AirTag за $29, но под его аккумулятором просверлена небольшая дырочка, чтобы отключить питание динамика.

https://www.securitylab.ru/news/529503.php

В РФ произошел сбой в работе крупных интернет сервисов

Первые сообщения о сбое стали поступать в 18-30 МСК. Не работали «ВКонтакте», МТС и «Ростелеком». Санкт-Петербургская биржа приостановила торги.

В пресс-службе «Ростелекома» заявили , что магистральная сеть компании работает штатно.

Больше всего о неполадках сообщали в Москве, Санкт-Петербурге, Нижнем Новгороде, также о проблемах в работе сервиса сообщали пользователи в Белоруссии.

https://www.securitylab.ru/news/529529.php?R=1

Вымогательская атака на Swissport International привела к задержке авиарейсов

Швейцарская компания Swissport, обслуживающая аэропорты в 50 странах мира, сообщила об атаке с использованием вымогательского ПО, которая нарушила работу ее IT-инфраструктуры и сервисов, что привело к задержке рейсов в некоторых аэропортах.

По словам представителя аэропорта Цюриха - одного из клиентов Swissport, - кибератака началась ранним утром четверга и вызвала небольшие задержки (от 3 до 20 минут) более двух десятков рейсов.

За последнюю неделю это уже третий инцидент, вызвавший сбои в работе предприятий критической инфраструктуры. В начале февраля вымогатели парализовали работу нефтебаз немецких нефтяных компаний Oiltanking и Mabanaft, а несколько дней спустя кибератаке подвеглись нефтяные терминалы в ряде крупнейших европейских портов.

https://www.securitylab.ru/news/529532.php

🇯🇲“Белым” хакерам на Ямайке грозит тюремное заключение

Этичные хакеры, обнаружившие уязвимости на государственных или частных веб-сайтах Ямайки, могут быть оштрафованы на 3 миллиона долларов и приговорены к трем годам тюремного заключения.

Например, под санкции может попасть Зак Уиттакер, редактор безопасности TechCrunch, который в феврале прошлого года сообщил о незащищенности сервера облачного хранилища с загруженными документами на веб-сайте JamCOVID.

Представители частного сектора выразили обеспокоенность, что невиновные исследователи, обнаружившие уязвимости и не имевшие злого умысла, могут быть подвергнуты санкциям в соответствии с законом.

https://www.securitylab.ru/news/529533.php

Apple блокирует аккаунты разработчиков из Беларуси

Разработчики с Белорусским адресом регистрации начали получать письма от Apple с уведомлением о введении санкций и деактивации аккаунтов.

Речь идет об Apple Developer Program, которая создана для разработчиков приложений для экосистемы Apple.

«Мы заметили проблему при подтверждении вашей учетной записи. Информация о юридическом лице, связанная с вашей учетной записью, полностью соответствует стране с ограниченным доступом или одной или нескольким странам из сводного контрольного списка правительства США, санкционного списка другого правительства или списка регионов с ограниченным доступом», – сообщается в уведомлении Apple.

https://www.securitylab.ru/news/529534.php

Meta* добавила «личные границы» к VR-аватарам для борьбы с домогательствами

Компания Meta* (ранее Facebook*) добавила систему «личных границ» в свою виртуальную реальность Horizon, стремясь положить конец цифровым домогательствам.

Функция создает невидимый виртуальный барьер вокруг аватаров, не позволяя другим людям подойти слишком близко.

Если кто-то попытается пройти или телепортироваться в пределах личного пространства аватара, его движение будет остановлено.

*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

https://www.securitylab.ru/news/529536.php

⏱Кубиты на основе карбида кремния оказались способны сохранять свое квантовое состояние на протяжении более 5 секунд

"Запутанный с новым кубитом фотон света сумеет сделать около 40 оборотов вокруг земного шара, заключая в себе достоверную квантовую информацию" - пишут ученые, - "И это делает нашу мечту о создании квантового Интернета на один шаг ближе к реальному воплощению".

По заверению ученых, периода в пять секунд будет достаточно для обработки более чем 100 млн квантовых операций. Разработка позволит радикально повысить точность и масштабируемость квантовых вычислений и проведения самых сложных квантовых алгоритмов.

"Каждый из импульсов можно рассматривать как нажатие кнопки "Отмена", которая стирает любую ошибку, успевшую образоваться в кубите во время промежутка между импульсами" - пишут исследователи.

https://www.securitylab.ru/news/529546.php

🇨🇳Неизвестные взломали IT-сети Национальных игр Китая-2021

За 12 дней до начала соревнований неизвестные злоумышленники получили доступ к публичном серверу и базе данных SQL, принадлежащим организаторам мероприятия, и установили web-оболочки.

Хакеры пытались перемещаться по сети, эксплуатируя уязвимости и осуществляя автоматические брутфорс-атаки.

Взлом был успешно исправлен до начала спортивного мероприятия. Специалистам не удалось установить, какая информация была похищена, но, по их мнению, атакующие либо являются китайцами, либо очень хорошо владеют китайским языком.

https://www.securitylab.ru/news/529547.php

Главный редактор Securitylab.ru Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей.

В сорок седьмом выпуске:

— Хакеры используют утекшие данные операционных технологий в кибератаках на промышленные предприятия
— Цифровые отпечатки GPU позволяют отслеживать пользователей в Сети
— Ученые разработали невидимые для человеческого глаза идентификационные метки
— 277 тыс. маршрутизаторов уязвимы к атакам UPnProxy через UPnP
— Microsoft отразила DDoS-атаку рекордной мощности
— Charming Kitten использует новый PowerShell-бэкдор в целях кибершпионажа
— Из-за проблем с bug bounty Microsoft уязвимость 0-day 2 года оставалась неисправленной
— Более 20 тыс. систем управления дата-центрами уязвимы к хакерским атакам
— Две нефтяные компании в Германии подверглись кибератаке
— Исследование Cisco показывает очевидную отдачу от инвестиций в безопасность
— В 2022 году ожидается рост угроз кибербезопасности
— Binance создала страховой фонд объемом $1 млрд для своих клиентов

https://www.youtube.com/watch?v=oJ60YzU73as