В Microsoft Office обнаружена уязвимость нулевого дня
— Исследователь кибербезопасности Nao_sec обнаружил вредоносный документ Word 05-2022-0438.doc, который был загружен на VirusTotal пользователем из Беларуси.
— «В документе используется функция удаленного шаблона Word для извлечения HTML-файла с удаленного сервера, который использует URI схему ms-msdt MSProtocol для загрузки кода и выполнения скриптов PowerShell», - написал Бомонт в отчете.
— Microsoft Word выполняет код через инструмент поддержки ms-msdt даже при отключённых макросах
https://www.securitylab.ru/news/531981.php
— Исследователь кибербезопасности Nao_sec обнаружил вредоносный документ Word 05-2022-0438.doc, который был загружен на VirusTotal пользователем из Беларуси.
— «В документе используется функция удаленного шаблона Word для извлечения HTML-файла с удаленного сервера, который использует URI схему ms-msdt MSProtocol для загрузки кода и выполнения скриптов PowerShell», - написал Бомонт в отчете.
— Microsoft Word выполняет код через инструмент поддержки ms-msdt даже при отключённых макросах
https://www.securitylab.ru/news/531981.php
SecurityLab.ru
Таинственная дыра нулевого дня в Office — что делать?
0-day уязвимость позволяет злоумышленнику удаленно выполнить произвольный код
😁31👍15🤔9🤬7❤1🔥1
После начала военной спецоперации некоторые украинские провайдеры стали использовать технику BGP Hijacking для кибератак против российских интернет-ресурсов
— BGP Hijacking — умышленный перехват трафика, при котором злоумышленник может читать и изменять передаваемые пакеты данных, а также перенаправлять их по другим адресам или блокировать передачу.
— Кибератака такого вида может вызвать нарушения в маршрутизации трафика увеличение задержек вплоть до полной сетевой недоступности интернет-ресурса.
— В марте 2022 года украинский интернет-провайдер Lurenet совершил массовый перехват трафика сетей Российской Федерации. Инцидент затронул 146 автономных систем по всему миру. Сервисы, которые базируются на данных сетях, были недоступны из разных регионов мира на протяжении десяти часов.
https://www.securitylab.ru/news/532001.php
— BGP Hijacking — умышленный перехват трафика, при котором злоумышленник может читать и изменять передаваемые пакеты данных, а также перенаправлять их по другим адресам или блокировать передачу.
— Кибератака такого вида может вызвать нарушения в маршрутизации трафика увеличение задержек вплоть до полной сетевой недоступности интернет-ресурса.
— В марте 2022 года украинский интернет-провайдер Lurenet совершил массовый перехват трафика сетей Российской Федерации. Инцидент затронул 146 автономных систем по всему миру. Сервисы, которые базируются на данных сетях, были недоступны из разных регионов мира на протяжении десяти часов.
https://www.securitylab.ru/news/532001.php
SecurityLab.ru
Украинские провайдеры умышленно перехватывают и блокируют трафик ресурсов рунета
Эксперты рассказали о BGP-перехватах украинскими провайдерами трафика сетей в России
🤬40👍21👏5❤3🔥1
Устранять или принимать риски? Как теперь быть с уязвимостями
Positive Technologies спрашивает ибэшников, как они изменили подход к управлению уязвимостями в начале 2022 года. Результаты будут опубликованы в аналитической статье.
📊Пройдите анонимный опрос.
Positive Technologies спрашивает ибэшников, как они изменили подход к управлению уязвимостями в начале 2022 года. Результаты будут опубликованы в аналитической статье.
📊Пройдите анонимный опрос.
👍11🔥3
Данные курьеров Delivery Club и «Яндекс.Еды» оказались в открытом доступе
— Выложены более 700 тысяч строк данных курьеров «Яндекс.Еды» - фамилии, имена, отчества, хэшированные пароли и телефоны.
— Также опубликованы более 521 тысячи строк с информацией о курьерах Delivery Club.
— Delivery Club заявил, что проверяет информацию об утечке персональных данных курьеров.
— В «Яндекс.Еде» факт новой утечки категорически отрицают, утверждая, что речь идет о мартовском инциденте.
https://www.securitylab.ru/news/532005.php
— Выложены более 700 тысяч строк данных курьеров «Яндекс.Еды» - фамилии, имена, отчества, хэшированные пароли и телефоны.
— Также опубликованы более 521 тысячи строк с информацией о курьерах Delivery Club.
— Delivery Club заявил, что проверяет информацию об утечке персональных данных курьеров.
— В «Яндекс.Еде» факт новой утечки категорически отрицают, утверждая, что речь идет о мартовском инциденте.
https://www.securitylab.ru/news/532005.php
SecurityLab.ru
Данные курьеров Delivery Club и «Яндекс.Еды» оказались в открытом доступе
Delivery Club проверяет информацию об утечке персональных данных курьеров. «Яндекс.Еда» факт новой утечки категорически отрицает.
🤬21😁13👍8🔥1🤔1
Forwarded from IT's positive investing
This media is not supported in your browser
VIEW IN TELEGRAM
ТЭК остается в топ-5 самых атакуемых отраслей экономики
Аварии на объектах ТЭК вызывают резонанс и приводят к финансовым потерям. В 2022 году хакеры парализовали работу двух немецких компаний, занимающихся хранением и поставками нефти. А атака на Colonial Pipeline в 2021 году привела к введению чрезвычайного положения в 17 штатах.
В России на цифровую трансформацию и промышленную безопасность ТЭК до 2030 года выделят 367 млрд руб. Для противодействия киберугрозам 20 компаний нефтегазовой отрасли уже приняли «Обязательство по обеспечению киберустойчивости».
«Промышленность не следует отделять от других отраслей. Сейчас мы находимся в состоянии кибервойны, и промышленный сектор подвержен атакам, как и другие компании», — отметил на #PHDays11 Виталий Сиянов, менеджер по развитию бизнеса направления «Solar Интеграция» компании «Ростелеком-Солар».
На The Standoff нефтегазовая компания также подверглась серии масштабных атак хакеров, в результате которых было реализовано 13 из 28 недопустимых событий
Аварии на объектах ТЭК вызывают резонанс и приводят к финансовым потерям. В 2022 году хакеры парализовали работу двух немецких компаний, занимающихся хранением и поставками нефти. А атака на Colonial Pipeline в 2021 году привела к введению чрезвычайного положения в 17 штатах.
В России на цифровую трансформацию и промышленную безопасность ТЭК до 2030 года выделят 367 млрд руб. Для противодействия киберугрозам 20 компаний нефтегазовой отрасли уже приняли «Обязательство по обеспечению киберустойчивости».
«Промышленность не следует отделять от других отраслей. Сейчас мы находимся в состоянии кибервойны, и промышленный сектор подвержен атакам, как и другие компании», — отметил на #PHDays11 Виталий Сиянов, менеджер по развитию бизнеса направления «Solar Интеграция» компании «Ростелеком-Солар».
На The Standoff нефтегазовая компания также подверглась серии масштабных атак хакеров, в результате которых было реализовано 13 из 28 недопустимых событий
🤔16👍8🔥1
Россияне массово жалуются на сбои в работе беспроводных наушников
— Устройства начинают глохнуть и хрипеть, а также вообще отключаются от смартфона.
— Проблема связана с тем, что беспроводные Bluetooth-устройства используют частотный диапазон 2,4 ГГц, емкость которого ограничена.
— «Зашумление» диапазона может приводить к помехам — беспроводные гаджеты начинают мешать друг другу.
https://www.securitylab.ru/news/532003.php
— Устройства начинают глохнуть и хрипеть, а также вообще отключаются от смартфона.
— Проблема связана с тем, что беспроводные Bluetooth-устройства используют частотный диапазон 2,4 ГГц, емкость которого ограничена.
— «Зашумление» диапазона может приводить к помехам — беспроводные гаджеты начинают мешать друг другу.
https://www.securitylab.ru/news/532003.php
SecurityLab.ru
Россияне массово жалуются на сбои в работе беспроводных наушников
Устройства начинают глохнуть и хрипеть, а также вообще отключаются от смартфона.
😁46👍8🤔6🤬4🔥1🤯1
Китай шпионит за гражданами Великобритании с помощью умных спутников и тысяч камер видеонаблюдения
— Камеры, произведенные китайскими компаниями Dahua и Hikvision установлены в школах, трастах NHS, армейских штабах и университетах Великобритании.
— Треть из них имеют бэкдоры, которые могут быть использованы для доступа к изображениям и данным с камер без разрешения владельца.
— По мнению специалистов, Китай может использовать камеры видеонаблюдения для нанесения точечных ракетных ударов.
https://www.securitylab.ru/news/532015.php?r=1
— Камеры, произведенные китайскими компаниями Dahua и Hikvision установлены в школах, трастах NHS, армейских штабах и университетах Великобритании.
— Треть из них имеют бэкдоры, которые могут быть использованы для доступа к изображениям и данным с камер без разрешения владельца.
— По мнению специалистов, Китай может использовать камеры видеонаблюдения для нанесения точечных ракетных ударов.
https://www.securitylab.ru/news/532015.php?r=1
SecurityLab.ru
Китай шпионит за гражданами Великобритании с помощью умных спутников и тысяч камер видеонаблюдения
Правительство Великобритании бьет тревогу.
👍46😁13🤬7🤔6🔥4🤯2🥰1
Роскомнадзор потребовал от Google LLC удалить Tor Browser из магазина приложений Google Play
— Ведомство ссылается на решение саратовского суда, признавшего содержащуюся в Tor Browser информацию запрещенной.
— Программное приложение Tor Browser позволяет получить доступ к запрещённому контенту и способствует совершению уголовных преступлений – саратовский суд.
https://www.securitylab.ru/news/532026.php
— Ведомство ссылается на решение саратовского суда, признавшего содержащуюся в Tor Browser информацию запрещенной.
— Программное приложение Tor Browser позволяет получить доступ к запрещённому контенту и способствует совершению уголовных преступлений – саратовский суд.
https://www.securitylab.ru/news/532026.php
SecurityLab.ru
РКН потребовал удалить Tor Browser из магазина Google Play
Роскомнадзор настаивает на удалении приложения Tor Browser по решению суда.
😁65🤬27👍11🔥2❤1🤔1
Российские школы к началу нового учебного года получат более трех тысяч систем для создания и программирования дронов «Пионер мини»
— Разработкой комплексов будет заниматься российская компания «Геоскан».
— Квадрокоптер «Пионер мини» способен летать автономно со скоростью до 20 км/час по написанной школьниками программе. Длительность полета составляет до 10 минут, а дальность достигает 50 метров.
— Минпросвещения: поставка таких комплексов расширит возможности для занятий школьников на факультативах, в кружках и секциях.
https://www.securitylab.ru/news/532027.php
— Разработкой комплексов будет заниматься российская компания «Геоскан».
— Квадрокоптер «Пионер мини» способен летать автономно со скоростью до 20 км/час по написанной школьниками программе. Длительность полета составляет до 10 минут, а дальность достигает 50 метров.
— Минпросвещения: поставка таких комплексов расширит возможности для занятий школьников на факультативах, в кружках и секциях.
https://www.securitylab.ru/news/532027.php
SecurityLab.ru
Российские школы получат комплексы для создания дронов
В российские школы будет поставлено более трёх тысяч систем для создания и программирования беспилотных летательных аппаратов «Пионер мини».
👍66🤯14😁10🔥2👏1
Хакеры могут превратить Windows Subsystem для Linux в секретное оружие
— Как сообщают специалисты из Black Lotus Labs компании Lumen Technologies, киберпреступники создают все более сложные вредоносные программы для шпионажа и загрузки дополнительных вредоносных модулей.
— C осени прошлого года экперты отследили боле ста образцов вредоносного ПО на базе WSL. Из них два образца особенно интересны, поскольку могут выполнять функции трояна для удаленного доступа (RAT) и устанавливать на зараженном хосте обратную оболочку.
— Оба вышеописанных вредоноса могут использоваться для шпионажа и загружать дополнительные файлы, расширяющие их функционал.
https://www.securitylab.ru/news/531984.php
— Как сообщают специалисты из Black Lotus Labs компании Lumen Technologies, киберпреступники создают все более сложные вредоносные программы для шпионажа и загрузки дополнительных вредоносных модулей.
— C осени прошлого года экперты отследили боле ста образцов вредоносного ПО на базе WSL. Из них два образца особенно интересны, поскольку могут выполнять функции трояна для удаленного доступа (RAT) и устанавливать на зараженном хосте обратную оболочку.
— Оба вышеописанных вредоноса могут использоваться для шпионажа и загружать дополнительные файлы, расширяющие их функционал.
https://www.securitylab.ru/news/531984.php
SecurityLab.ru
Хакеры могут превратить Windows Subsystem для Linux в секретное оружие
С осени прошлого года специалисты отследили боле ста образцов вредоносного ПО на базе WSL.
👍26🤔6🥰4🔥2👏1
Российских чиновников переведут на мессенджер от VK
— Разработанное VK автоматизированное рабочем место госслужащего работает в браузере и объединяет почту, облачное хранилище, внутренний портал и календарь.
— Импортозаместить планируют как заграничные мессенджеры, такие как Telegram и WhatsApp, так и почтовые сервисы, облачное офисное ПО и софт для видеоконференций.
— По мнению экспертов, внедрение системы вряд ли радикально изменит привычки чиновников, которые начали продвигать свои каналы в Telegram.
https://www.securitylab.ru/news/532031.php
— Разработанное VK автоматизированное рабочем место госслужащего работает в браузере и объединяет почту, облачное хранилище, внутренний портал и календарь.
— Импортозаместить планируют как заграничные мессенджеры, такие как Telegram и WhatsApp, так и почтовые сервисы, облачное офисное ПО и софт для видеоконференций.
— По мнению экспертов, внедрение системы вряд ли радикально изменит привычки чиновников, которые начали продвигать свои каналы в Telegram.
https://www.securitylab.ru/news/532031.php
SecurityLab.ru
Российских чиновников переведут на мессенджер от VK
Минцифры настаивает на повсеместном внедрении отечественного сервиса от VK для госслужащих.
😁60👍17🤔4🤯2🤬2🔥1
Каковы шансы стать жертвой дезинформации в Telegram?
— «Работа нескольких лиц, занимающихся распространением вводящих в заблуждение сообщений через Telegram-каналы, может иметь потенциально большее влияние по сравнению с аналогичными действиями на других платформах с временными шкалами в стиле Facebook*. Это может еще больше мотивировать их оставаться активными авторами вводящего в заблуждение контента», - говорится в отчете.
— Telegram-каналы с высокой долей вводящих в заблуждение источников были более активными и имели больший охват аудитории, чем те, которые делились ссылками на профессиональные новости», - сообщается в отчете.
— Однако дезинформация не ограничивается обменом сообщениями между пользователями и изолированными взаимодействиями. В вопросе распространения контента интерфейс Telegram отдает предпочтение каналам, а не алгоритмическим временным шкалам, что, вероятно, увеличивает влияние даже небольшого количества людей.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
https://www.securitylab.ru/news/532035.php
— «Работа нескольких лиц, занимающихся распространением вводящих в заблуждение сообщений через Telegram-каналы, может иметь потенциально большее влияние по сравнению с аналогичными действиями на других платформах с временными шкалами в стиле Facebook*. Это может еще больше мотивировать их оставаться активными авторами вводящего в заблуждение контента», - говорится в отчете.
— Telegram-каналы с высокой долей вводящих в заблуждение источников были более активными и имели больший охват аудитории, чем те, которые делились ссылками на профессиональные новости», - сообщается в отчете.
— Однако дезинформация не ограничивается обменом сообщениями между пользователями и изолированными взаимодействиями. В вопросе распространения контента интерфейс Telegram отдает предпочтение каналам, а не алгоритмическим временным шкалам, что, вероятно, увеличивает влияние даже небольшого количества людей.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
https://www.securitylab.ru/news/532035.php
SecurityLab.ru
Каковы шансы стать жертвой дезинформации в Telegram?
Работа горстки лиц, распространяющих фейки в Telegram, может иметь потенциально большее влияние по сравнению с другими платформами.
🤔10👍7😁5🔥4🤬2
СК РФ предлагает изменить порядок регистрации в соцсетях
— Следственный комитет предложил новый подход в борьбе с запрещенной информацией в соцсетях
— Нынешняя система идентификации пользователей «не всегда» позволяет применять эффективные меры в отношении тех, кто распространяет запрещенный контент.
— Представитель СК добавила, что для ведомства важно качественно мониторить запрещенную информацию и удалять ее.
https://www.securitylab.ru/news/532034.php
— Следственный комитет предложил новый подход в борьбе с запрещенной информацией в соцсетях
— Нынешняя система идентификации пользователей «не всегда» позволяет применять эффективные меры в отношении тех, кто распространяет запрещенный контент.
— Представитель СК добавила, что для ведомства важно качественно мониторить запрещенную информацию и удалять ее.
https://www.securitylab.ru/news/532034.php
SecurityLab.ru
СК РФ предлагает изменить порядок регистрации в соцсетях
Чтобы фильтровать информацию, которую россияне получают из соцсетей, необходимо ужесточить порядок регистрации
🤬49👍16😁7❤3🤔3🔥2
В даркнете выложили базу данных согласно описанию содержащую данные пользователей GeekBrains
— В свободный доступ выложили файл, в котором содержится 100 тысяч строк, предположительно принадлежащих образовательной платформе «GeekBrains».
— Выборочная проверка базы данных через функцию восстановления паролей показала, что база полностью рабочая.
— Источник утверждает, что полная база данных содержит 6 млн строк.
https://www.securitylab.ru/news/532058.php
— В свободный доступ выложили файл, в котором содержится 100 тысяч строк, предположительно принадлежащих образовательной платформе «GeekBrains».
— Выборочная проверка базы данных через функцию восстановления паролей показала, что база полностью рабочая.
— Источник утверждает, что полная база данных содержит 6 млн строк.
https://www.securitylab.ru/news/532058.php
SecurityLab.ru
В даркнете выложили базу данных согласно описанию содержащую данные пользователей GeekBrains
полная база якобы насчитывает 6 миллионов записей.
👍17😁14🤬4🔥1
CША официально призналась в проведении наступательных кибератак против России
— Наступательная киберактивность против России не является нарушением политики по предотвращению прямого военного конфликта Соединенных Штатов с Россией
— Выступая в столице Эстонии, генерал CША заявил о своей обеспокоенности рисками кибератаки со стороны России против США, подчеркнув, что активные действия против Москвы в киберпространства являются эффективным способом защиты как Америки, так и союзных держав.
— По словам Генерала «США провели ряд операций по всему спектру: наступательные, оборонительные и информационные операции».
https://www.securitylab.ru/news/532059.php?R=1
— Наступательная киберактивность против России не является нарушением политики по предотвращению прямого военного конфликта Соединенных Штатов с Россией
— Выступая в столице Эстонии, генерал CША заявил о своей обеспокоенности рисками кибератаки со стороны России против США, подчеркнув, что активные действия против Москвы в киберпространства являются эффективным способом защиты как Америки, так и союзных держав.
— По словам Генерала «США провели ряд операций по всему спектру: наступательные, оборонительные и информационные операции».
https://www.securitylab.ru/news/532059.php?R=1
SecurityLab.ru
CША официально призналась в проведении наступательных кибератак против России
Наступательная киберактивность против России не является нарушением политики по предотвращению прямого военного конфликта Соединенных Штатов с Россией
😁26👍20🤬19🤔8🔥2
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
В поисках надёжного корпоративного решения для защиты почты после ухода зарубежных вендоров?
Регистрируйтесь на вебинар «Импортозамещение: защита почты и антифишинг», который пройдёт 🗓 9 июня в 12:00.
Мы продолжаем серию вебинаров по импортозамещению и разберём плюсы и минусы Kaspersky Secure Mail Gateway и сравним функционал Kaspersky ASAP и Антифишинга.
На этом вебинаре расскажем и продемонстрируем:
🔹 Объясним, как KSMG борется со спамом и причём тут машинное обучение.
🔹 Покажем, как проходит эмуляция подозрительных файлов в песочнице.
🔹 Объясним, как настроить фильтрацию вложений и встроенное резервное копирование.
🔹 Разберёмся, чем отличаются подходы к обучению на двух антифишинговых платформах – от Антифишинга и Kaspersky Automated Security Awareness Platform.
🔹 Сравним подход к лицензированию и стоимость решений.
✅ Услышите ответы на ваши вопросы.
⏩ Регистрация на вебинар
Регистрируйтесь на вебинар «Импортозамещение: защита почты и антифишинг», который пройдёт 🗓 9 июня в 12:00.
Мы продолжаем серию вебинаров по импортозамещению и разберём плюсы и минусы Kaspersky Secure Mail Gateway и сравним функционал Kaspersky ASAP и Антифишинга.
На этом вебинаре расскажем и продемонстрируем:
🔹 Объясним, как KSMG борется со спамом и причём тут машинное обучение.
🔹 Покажем, как проходит эмуляция подозрительных файлов в песочнице.
🔹 Объясним, как настроить фильтрацию вложений и встроенное резервное копирование.
🔹 Разберёмся, чем отличаются подходы к обучению на двух антифишинговых платформах – от Антифишинга и Kaspersky Automated Security Awareness Platform.
🔹 Сравним подход к лицензированию и стоимость решений.
✅ Услышите ответы на ваши вопросы.
⏩ Регистрация на вебинар
👍15😁3🤬1
В России сбои в работе популярных VPN сервисов
— В настоящее время недоступны NordVPN, ProtonVPN, Lantern и Windsribe.
— Cегодня российские пользователи Proton VPN сообщили о проблемах с подключением к VPN-соединению через сервис. В компании ProtonMail сбои в работе объяснили вероятными попытками российских властей и интернет-провайдеров ограничить доступ к ресурсу.
— Проблемы с доступом также возникли у клиентов сервиса Lantern и NordVPN. Кроме того, пользователи твиттера сообщили о невозможности подключения к Outline VPN.
https://www.securitylab.ru/news/532063.php
— В настоящее время недоступны NordVPN, ProtonVPN, Lantern и Windsribe.
— Cегодня российские пользователи Proton VPN сообщили о проблемах с подключением к VPN-соединению через сервис. В компании ProtonMail сбои в работе объяснили вероятными попытками российских властей и интернет-провайдеров ограничить доступ к ресурсу.
— Проблемы с доступом также возникли у клиентов сервиса Lantern и NordVPN. Кроме того, пользователи твиттера сообщили о невозможности подключения к Outline VPN.
https://www.securitylab.ru/news/532063.php
SecurityLab.ru
В России сбои в работе популярных VPN сервисов
В настоящее время недоступны NordVPN, ProtonVPN, Lantern и Windsribe.
🤬40👍13🤔5🔥3😁1
Роскомнадзор подтвердил блокировку VPN-сервисов
— Роскомнадзор ответил на сообщения о блокировке VPN-сервиса Proton: средства обхода блокировок признаны угрозой, заявили в ведомстве.
— Регулятор пытается помешать работе VPN-сервисов, нарушающих законодательство.
— Напомним, что сегодня российские пользователи популярных VPN сервисов сообщили о проблемах с подключением.
https://www.securitylab.ru/news/532073.php
— Роскомнадзор ответил на сообщения о блокировке VPN-сервиса Proton: средства обхода блокировок признаны угрозой, заявили в ведомстве.
— Регулятор пытается помешать работе VPN-сервисов, нарушающих законодательство.
— Напомним, что сегодня российские пользователи популярных VPN сервисов сообщили о проблемах с подключением.
https://www.securitylab.ru/news/532073.php
SecurityLab.ru
Роскомнадзор подтвердил блокировку VPN-сервисов
Регулятор пытается помешать работе VPN-сервисов, нарушающих законодательство.
🤬56👍16😁7🔥2🤯1
Модули доверенной загрузки. Преимущества и особенности
— Не все знают, что работа компьютера начинается не с загрузки операционной системы, а с загрузки BIOS (Basic Input/Output System) и его современной «модификации» UEFI (Unified Extensible Firmware Interface).
— UEFI BIOS предназначен для корректной инициализации оборудования при включении устройства и передачи управления загрузчику или непосредственно ядру ОС. Долгое время считалось, что UEFI BIOS неуязвим, но в последние годы появились случаи успешно проведенных на BIOS атак со стороны злоумышленников.
— Одним из инструментов защиты UEFI BIOS являются модули доверенной загрузки, именно о них пойдет речь сегодня.
https://www.securitylab.ru/analytics/532060.php
— Не все знают, что работа компьютера начинается не с загрузки операционной системы, а с загрузки BIOS (Basic Input/Output System) и его современной «модификации» UEFI (Unified Extensible Firmware Interface).
— UEFI BIOS предназначен для корректной инициализации оборудования при включении устройства и передачи управления загрузчику или непосредственно ядру ОС. Долгое время считалось, что UEFI BIOS неуязвим, но в последние годы появились случаи успешно проведенных на BIOS атак со стороны злоумышленников.
— Одним из инструментов защиты UEFI BIOS являются модули доверенной загрузки, именно о них пойдет речь сегодня.
https://www.securitylab.ru/analytics/532060.php
SecurityLab.ru
Модули доверенной загрузки. Преимущества и особенности
Статья кратко описывает современные проблемы информационной безопасности, связанные с первыми шагами функционирования компьютера — работой UEFI BIOS, и рассказывает о необходимости использования модулей доверенной загрузки, которые обеспечивают высокий уровень…
👍21🔥5❤2
Заменят ли роботы людей-работников, или сольются с ними в одного «расширенного» человека?
— Поскольку труд становится все более роботизированным, многие опасаются, что роботы в итоге заменят работников-людей. Но так ли это?
— Наиболее вероятным кажется будущее, в котором люди будут учить роботов помогать им, но заменить людей полностью роботы не смогут. В этих симбиотических отношениях мало места для жесткой конкуренции, и компании, которые отдают предпочтение роботам или людям, могут столкнуться с проблемами.
— Как показывают результаты недавнего исследования , проведенного специалистами Pew Research Center, жители США настороженно относятся к возможностям «улучшения» человека. Многие считают, что вживление в мозг имплантов для быстрой и точной обработки информации негативно скажется на обществе.
https://www.securitylab.ru/news/532077.php
— Поскольку труд становится все более роботизированным, многие опасаются, что роботы в итоге заменят работников-людей. Но так ли это?
— Наиболее вероятным кажется будущее, в котором люди будут учить роботов помогать им, но заменить людей полностью роботы не смогут. В этих симбиотических отношениях мало места для жесткой конкуренции, и компании, которые отдают предпочтение роботам или людям, могут столкнуться с проблемами.
— Как показывают результаты недавнего исследования , проведенного специалистами Pew Research Center, жители США настороженно относятся к возможностям «улучшения» человека. Многие считают, что вживление в мозг имплантов для быстрой и точной обработки информации негативно скажется на обществе.
https://www.securitylab.ru/news/532077.php
SecurityLab.ru
Заменят ли роботы людей-работников, или сольются с ними в одного «расширенного» человека?
По мнению Илона Маска, люди на производстве слишком недооцениваются.
🔥5👍1
Замглавы Минцифры Паршин предложил увеличить расходы госкомпаний на российское ПО
— Госкомпании будут обязаны нарастить долю совокупных расходов на российское программное обеспечение с 70% до 80%.
— При этом 70% решений должны представлять собой внешний софт с лицензией компаний, не входящих в холдинг.
— Лишь 30% решений разрешается разрабатывать самостоятельно.
— Паршин напомнил, что с 1 января 2025 года на важных инфраструктурных объектах будет запрещено закупать и использовать иностранное ПО.
https://www.securitylab.ru/news/532083.php
— Госкомпании будут обязаны нарастить долю совокупных расходов на российское программное обеспечение с 70% до 80%.
— При этом 70% решений должны представлять собой внешний софт с лицензией компаний, не входящих в холдинг.
— Лишь 30% решений разрешается разрабатывать самостоятельно.
— Паршин напомнил, что с 1 января 2025 года на важных инфраструктурных объектах будет запрещено закупать и использовать иностранное ПО.
https://www.securitylab.ru/news/532083.php
SecurityLab.ru
Минцифры: Госкомпаниям нужно увеличить расходы на отечественное ПО
Замглавы Минцифры Паршин предложил увеличить расходы госкомпаний на российское ПО до 80%
🤔16👍14🔥7😁6🤯3