Данные пользователей онлайн-кинотеатра Start появились в открытом доступе
— Среди «утекших» данных имена и фамилии 44 млн пользователей сервиса, их адреса электронной почты, хешированные пароли, IP-адреса и информация о стране пользователя, а также дата начала и окончания подписки.
— Онлайн-кинотеатр Start подтвердил сообщения об утечке данных части пользователей.
— Пресс-служба сервиса, заявила, что выложенная база данных содержит сведения за 2021 год и не представляет большого интереса для злоумышленников.
https://www.securitylab.ru/news/533586.php
— Среди «утекших» данных имена и фамилии 44 млн пользователей сервиса, их адреса электронной почты, хешированные пароли, IP-адреса и информация о стране пользователя, а также дата начала и окончания подписки.
— Онлайн-кинотеатр Start подтвердил сообщения об утечке данных части пользователей.
— Пресс-служба сервиса, заявила, что выложенная база данных содержит сведения за 2021 год и не представляет большого интереса для злоумышленников.
https://www.securitylab.ru/news/533586.php
SecurityLab.ru
Киберпреступники выложили данные пользователей онлайн-кинотеатра Start
Выложенная база данных содержит имена и фамилии, адреса электронной почты, хешированные пароли, а также информацию о стране подписчиков сервиса.
🤡28🤬11👍9🤯2🔥1
На Def Con показали кабель O.MG Elite, способный взломать любую ОС
— Провод внешне ничем не отличается от обычного USB-кабеля для смартфонов, но внутри него прячется «цифровой шпион». Устройство позволяет самостоятельно провести взлом практически любых операционных систем, в том числе Windows, iOS и Android.
— Хакерский USB-кабель O.MG Elite позволяет перехватывать нажатия кнопок, инициировать атаки, подгружать вредоносное ПО, а также похищать пароли и данные банковских карт.
— Имеются версии с разъемами Lightning для «айфонов», а также USB-A и USB-C. Разработчик пообещал, что скоро начнет продавать устройства всем желающим. Стоимость гаджета - $180.
https://www.securitylab.ru/news/533577.php
— Провод внешне ничем не отличается от обычного USB-кабеля для смартфонов, но внутри него прячется «цифровой шпион». Устройство позволяет самостоятельно провести взлом практически любых операционных систем, в том числе Windows, iOS и Android.
— Хакерский USB-кабель O.MG Elite позволяет перехватывать нажатия кнопок, инициировать атаки, подгружать вредоносное ПО, а также похищать пароли и данные банковских карт.
— Имеются версии с разъемами Lightning для «айфонов», а также USB-A и USB-C. Разработчик пообещал, что скоро начнет продавать устройства всем желающим. Стоимость гаджета - $180.
https://www.securitylab.ru/news/533577.php
SecurityLab.ru
На Def Con показали кабель способный взломать любую ОС
Хакерский USB-кабель позволяет украсть данные с любого устройства, к которому он подключен.
👍49🤬7😁5🤔3🔥2😢2
Рабочая группа при Минцифры обсуждает введение оборотных штрафов за утечки данных
— В настоящее время рассматривается вариант, при котором компании получат оборотные штрафы, только если утечка затрагивает данные от 10 тыс. граждан.
— Если объем утечки окажется меньше установленного значения, на компанию также будет наложен штраф, но не оборотный, а фиксированный.
— Ранее в ходе обсуждений звучали предложения ввести личную уголовную ответственность за утечки персональных данных, но «пока от этой идеи вроде отказались».
https://www.securitylab.ru/news/533600.php
— В настоящее время рассматривается вариант, при котором компании получат оборотные штрафы, только если утечка затрагивает данные от 10 тыс. граждан.
— Если объем утечки окажется меньше установленного значения, на компанию также будет наложен штраф, но не оборотный, а фиксированный.
— Ранее в ходе обсуждений звучали предложения ввести личную уголовную ответственность за утечки персональных данных, но «пока от этой идеи вроде отказались».
https://www.securitylab.ru/news/533600.php
SecurityLab.ru
Размер утечки имеет значение
Компании получат оборотные штрафы, только если утечка затрагивает данные от 10 тыс. граждан.
👍37🤯9😁3🔥1🎉1
CISA: мы на заре новой эры технологий
— Несмотря на то, что квантовые вычисления коммерчески недоступны, Агентство по кибербезопасности и защите инфраструктуры CISA призывает организации подготовиться к заре новой эры, которая принесет революционные изменения в криптографию и способы защиты конфиденциальных данных.
— CISA опубликовала документ , призывающий руководителей начать подготовку к переходу на более надежные системы защиты информации, изучить методы снижения рисков и участвовать в разработке новых стандартов.
— Криптографические схемы, которые сегодня считаются безопасными, будут взломаны квантовыми компьютерами за считанные секунды, что сделает людей, компании и целые страны бессильными против вычислительного превосходства компьютеров.
https://www.securitylab.ru/news/533606.php
— Несмотря на то, что квантовые вычисления коммерчески недоступны, Агентство по кибербезопасности и защите инфраструктуры CISA призывает организации подготовиться к заре новой эры, которая принесет революционные изменения в криптографию и способы защиты конфиденциальных данных.
— CISA опубликовала документ , призывающий руководителей начать подготовку к переходу на более надежные системы защиты информации, изучить методы снижения рисков и участвовать в разработке новых стандартов.
— Криптографические схемы, которые сегодня считаются безопасными, будут взломаны квантовыми компьютерами за считанные секунды, что сделает людей, компании и целые страны бессильными против вычислительного превосходства компьютеров.
https://www.securitylab.ru/news/533606.php
SecurityLab.ru
CISA: мы на заре новой эры технологий
К концу десятилетия существующие системы устареют и им на смену придут квантовые компьютеры, которые решат современные проблемы криптографии.
👍22🌚17🤔5🔥1
💡Хакатон DemHack для IT-специалистов, активистов и цифровых художников
«Роскомсвобода» @roskomsvoboda открыла приём заявок на онлайн-хакатон в сфере приватности, доступа к информации и цифрового искусства DemHack.
Участникам предлагают решить задачи, связанные с обходом интернет-цензуры, безопасной идентификацией пользователей и обеспечением приватности в это непростое время. Вы также можете подать заявку со своей идеей.
Призовой фонд хакатона – 120 тыс. рублей, а лучшие команды смогут продолжить развивать свой проект в новом наборе Privacy Accelerator.
➡️ Подать заявку можно до 19 сентября 2022 года включительно. Сам хакатон пройдёт в онлайн-формате 24-25 сентября.
«Роскомсвобода» @roskomsvoboda открыла приём заявок на онлайн-хакатон в сфере приватности, доступа к информации и цифрового искусства DemHack.
Участникам предлагают решить задачи, связанные с обходом интернет-цензуры, безопасной идентификацией пользователей и обеспечением приватности в это непростое время. Вы также можете подать заявку со своей идеей.
Призовой фонд хакатона – 120 тыс. рублей, а лучшие команды смогут продолжить развивать свой проект в новом наборе Privacy Accelerator.
➡️ Подать заявку можно до 19 сентября 2022 года включительно. Сам хакатон пройдёт в онлайн-формате 24-25 сентября.
Роскомсвобода
DemHack 5: IT-решения для приватности и — digital art
На нашем хакатоне вас ждут традиционные задачи и новые формы для их решения.
👍16🔥1🤔1
Пентагон объявил о наборе государственных хакеров в сухопутные войска США
— В США начинается набор «государственных хакеров» в американскую армию, сообщил глава Кибершколы Сухопутных войск США Брайан Вайл.
— «Хотите стать государственным хакером? Мы разовьем ваши навыки в наступательных и оборонительных операциях»
— Сухопутным силам США требуются специалисты по защите сетей, радиоэлектронной борьбе и работе в киберпространстве.
https://www.securitylab.ru/news/533619.php
— В США начинается набор «государственных хакеров» в американскую армию, сообщил глава Кибершколы Сухопутных войск США Брайан Вайл.
— «Хотите стать государственным хакером? Мы разовьем ваши навыки в наступательных и оборонительных операциях»
— Сухопутным силам США требуются специалисты по защите сетей, радиоэлектронной борьбе и работе в киберпространстве.
https://www.securitylab.ru/news/533619.php
SecurityLab.ru
Пентагон объявил о наборе государственных хакеров в сухопутные войска США
Стране требуются специалисты по радиоэлектронной борьбе, операциям в киберпространстве и защите киберсетей.
⚡26🤡15👍12😁10😱6🤬5🤔4🍌2🔥1🤯1🎉1
Компания-разработчик шпионского ПО предлагает эксплоиты 0-day уязвимостей для Apple и Android
— Документы, опубликованные ИБ-специалистом vx-underground, представляют собой коммерческое предложение израильской компании Intellexa, которая занимается разработкой легального шпионского ПО.
— В документах, которые появились на хакерском форуме XSS, компания за 8 000 000 евро предлагала полный набор услуг, связанный с эксплоитами 0-day уязвимостей для устройств на базе iOS и Android.
— Из слитых документов можно понять, что “продукт” от Intellexa позволяет удаленно красть данные с устройств на базе iOS и Android, предлагает набор браузерных one-click эксплоитов, 10 одновременных заражений для устройств на iOS и Android, а также “журнал” из 100 других успешных заражений. Кроме того, в стоимость покупки вошли анализ данных, извлеченных с помощью эксплоитов, и полный год гарантии.
https://www.securitylab.ru/news/533622.php
— Документы, опубликованные ИБ-специалистом vx-underground, представляют собой коммерческое предложение израильской компании Intellexa, которая занимается разработкой легального шпионского ПО.
— В документах, которые появились на хакерском форуме XSS, компания за 8 000 000 евро предлагала полный набор услуг, связанный с эксплоитами 0-day уязвимостей для устройств на базе iOS и Android.
— Из слитых документов можно понять, что “продукт” от Intellexa позволяет удаленно красть данные с устройств на базе iOS и Android, предлагает набор браузерных one-click эксплоитов, 10 одновременных заражений для устройств на iOS и Android, а также “журнал” из 100 других успешных заражений. Кроме того, в стоимость покупки вошли анализ данных, извлеченных с помощью эксплоитов, и полный год гарантии.
https://www.securitylab.ru/news/533622.php
SecurityLab.ru
Компания-разработчик шпионского ПО предлагает эксплоиты 0-day уязвимостей для Apple и Android
Цена вопроса – 8 млн евро.
🤬25🥴9👍5😁2🔥1
"Доктор Веб" вывел на рынок новое решение для расследования ИБ-инцидентов - облачный сервис Dr.Web FixIt!
Dr.Web FixIt! позволяет выявлять новейшие вредоносные программы, а также программы, используемые для целевых атак и не выявляемые никакими иными инструментами. При этом он не требует установки и не вступает в конфликт с антивирусами, установленными на ПК.
С помощью Dr.Web FixIt! можно:
✔️Провести анализ компьютера после известного случая заражения вредоносным ПО с последующим лечением.
✔️Проанализировать компьютер при подозрении на вирусную активность.
✔️Найти следы вредоносной активности после заражения.
✔️Устранить последствия заражения различным вредоносным ПО.
✔️Собрать данные необходимые при расследовании целевых атак на информационные системы.
✔️Найти нарушения правил и политик ИБ компании.
✔️Выяснить причины произошедших заражений и других инцидентов ИБ.
Подробнее о Dr.Web FixIt!
Dr.Web FixIt! позволяет выявлять новейшие вредоносные программы, а также программы, используемые для целевых атак и не выявляемые никакими иными инструментами. При этом он не требует установки и не вступает в конфликт с антивирусами, установленными на ПК.
С помощью Dr.Web FixIt! можно:
✔️Провести анализ компьютера после известного случая заражения вредоносным ПО с последующим лечением.
✔️Проанализировать компьютер при подозрении на вирусную активность.
✔️Найти следы вредоносной активности после заражения.
✔️Устранить последствия заражения различным вредоносным ПО.
✔️Собрать данные необходимые при расследовании целевых атак на информационные системы.
✔️Найти нарушения правил и политик ИБ компании.
✔️Выяснить причины произошедших заражений и других инцидентов ИБ.
Подробнее о Dr.Web FixIt!
🔥30👍21🤔6🤬3😁2
В Индии студент попытался использовать кожу друга для сдачи экзамена
— Отчаявшись сдать сложный экзамен на государственную должность, студент в Индии снял кусок кожи со своего большого пальца и наклеил его на палец друга в надежде, что тот обманет биометрический сканер и сдаст экзамен от его имени.
— Однако в момент, когда кандидат, предоставил отпечаток большого пальца, биометрическое устройство несколько раз не смогло подтвердить его личность.
— Сотрудники, заметившие подозрительное поведение парня, распылили на его руку дезинфицирующее средство. В результате пересаженная кожа отвалилась.
— Оба молодых человека арестованы и обвиняются в подделке документов, мошенничестве путём выдачи себя за другое лицо и преступном сговоре.
https://www.securitylab.ru/news/533644.php
— Отчаявшись сдать сложный экзамен на государственную должность, студент в Индии снял кусок кожи со своего большого пальца и наклеил его на палец друга в надежде, что тот обманет биометрический сканер и сдаст экзамен от его имени.
— Однако в момент, когда кандидат, предоставил отпечаток большого пальца, биометрическое устройство несколько раз не смогло подтвердить его личность.
— Сотрудники, заметившие подозрительное поведение парня, распылили на его руку дезинфицирующее средство. В результате пересаженная кожа отвалилась.
— Оба молодых человека арестованы и обвиняются в подделке документов, мошенничестве путём выдачи себя за другое лицо и преступном сговоре.
https://www.securitylab.ru/news/533644.php
SecurityLab.ru
В Индии студент попытался использовать кожу друга для сдачи экзамена
Однако обмануть биометрическое устройство не удалось.
😁40🤯13🔥11👍8😢3🌚3🤨2
По стопам США: итальянская компания 8 лет шпионит за всем миром
— Согласно отчету Lighthouse , небольшая итальянская фирма Tykelab (дочерняя компания RCS Labs) обвиняется в шпионаже за гражданами стран с ограничениями гражданских прав и авторитарными режимами.
— 8 лет назад были раскрыты критические уязвимости в функционировании сетей мобильной связи, но до сих пор не исправлены. И в течение этих 8 лет Tykelab шпионит за жителями Никарагуа, Малайзии, Мали, Коста-Рики, Ливии, Пакистана, Ирака и Македонии. Более того, граждане Греции, Португалии и самой Италии отслеживались Tykelab через десятки незащищенных телефонных сетей в Тихом океане.
— Ссылаясь на 2 анонимных источника в телекоммуникационной отрасли, Lighthouse заявила, что шпионское ПО Tykelab включает в себя инструмент Ubiqo, который может «отслеживать передвижения любого человека, у которого есть мобильный телефон, независимо от его местоположения». По словам Lighthouse, Tykelab также предлагает услуги последующего анализа.
https://www.securitylab.ru/news/533651.php
— Согласно отчету Lighthouse , небольшая итальянская фирма Tykelab (дочерняя компания RCS Labs) обвиняется в шпионаже за гражданами стран с ограничениями гражданских прав и авторитарными режимами.
— 8 лет назад были раскрыты критические уязвимости в функционировании сетей мобильной связи, но до сих пор не исправлены. И в течение этих 8 лет Tykelab шпионит за жителями Никарагуа, Малайзии, Мали, Коста-Рики, Ливии, Пакистана, Ирака и Македонии. Более того, граждане Греции, Португалии и самой Италии отслеживались Tykelab через десятки незащищенных телефонных сетей в Тихом океане.
— Ссылаясь на 2 анонимных источника в телекоммуникационной отрасли, Lighthouse заявила, что шпионское ПО Tykelab включает в себя инструмент Ubiqo, который может «отслеживать передвижения любого человека, у которого есть мобильный телефон, независимо от его местоположения». По словам Lighthouse, Tykelab также предлагает услуги последующего анализа.
https://www.securitylab.ru/news/533651.php
SecurityLab.ru
По стопам США: итальянская компания 8 лет шпионит за всем миром
На рынке шпионажа появился новый опытный игрок.
👍21🤬5🔥2👌2
Google запретит VPN-приложениям блокировать рекламу
— Google запретит VPN-приложениям для Android в Google Play вмешиваться в рекламу или блокировать её, что может создать проблемы для некоторых приложений конфиденциальности.
— Согласно правилам, только приложения, использующие Android VPNService и функционирующие как VPN, могут открыть безопасный туннель на уровне устройства для удаленной службы. Такие VPN-приложения не могут «манипулировать рекламой, которая может повлиять на монетизацию приложений».
— Google утверждает, что блокирует приложения, которые используют VPN для отслеживания пользовательских данных или перенаправляют пользовательский трафик, чтобы зарабатывать деньги с помощью рекламы. Однако, эти правила также применяются к приложениям, которые используют службу VPN для локальной фильтрации трафика на устройстве
https://www.securitylab.ru/news/533643.php
— Google запретит VPN-приложениям для Android в Google Play вмешиваться в рекламу или блокировать её, что может создать проблемы для некоторых приложений конфиденциальности.
— Согласно правилам, только приложения, использующие Android VPNService и функционирующие как VPN, могут открыть безопасный туннель на уровне устройства для удаленной службы. Такие VPN-приложения не могут «манипулировать рекламой, которая может повлиять на монетизацию приложений».
— Google утверждает, что блокирует приложения, которые используют VPN для отслеживания пользовательских данных или перенаправляют пользовательский трафик, чтобы зарабатывать деньги с помощью рекламы. Однако, эти правила также применяются к приложениям, которые используют службу VPN для локальной фильтрации трафика на устройстве
https://www.securitylab.ru/news/533643.php
SecurityLab.ru
Google запретит VPN-приложениям блокировать рекламу
Браузер DuckDuckGo и некоторые VPN-приложения могут быть заблокированы Google.
🤬58👍7😁6🔥1🤔1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
15 сентября в Горной Олимпийской деревне курорта "Роза Хутор", г. Сочи, компания Deiteriy проведет PCI DSS Training.
После выхода PCI DSS v. 4.0 у участников финансовой индустрии накопилось множество вопросов, связанных с новой версией стандарта.
Очный формат PCI DSS Training позволит участникам лично почерпнуть опыт у коллег по индустрии, а также проконсультироваться с действующими аудиторами в вопросах внедрения новых требований безопасности PCI DSS v. 4.0.
Регистрация для участия в PCI DSS Training уже доступна на сайте pcidsstraining.ru.
16 сентября в том же месте команда пентестеров из Deiteriy Lab проведет воркшоп по практической информационной безопасности.
Каждый участник воркшопа сможет побыть в роли хакера и получить опыт в поиске и эксплуатации актуальных уязвимостей, которые часто встречаются в реальных инфраструктурах.
Для участия в воркшопе необходимо зарегистрироваться на practicalsecurityvillage.ru и иметь с собой в Сочи ноутбук с Kali Linux.
Место проведения мероприятий позволит участникам насладиться горными пейзажами и черноморским побережьем.
Формат мероприятий очный, поэтому количество мест ограничено.
После выхода PCI DSS v. 4.0 у участников финансовой индустрии накопилось множество вопросов, связанных с новой версией стандарта.
Очный формат PCI DSS Training позволит участникам лично почерпнуть опыт у коллег по индустрии, а также проконсультироваться с действующими аудиторами в вопросах внедрения новых требований безопасности PCI DSS v. 4.0.
Регистрация для участия в PCI DSS Training уже доступна на сайте pcidsstraining.ru.
16 сентября в том же месте команда пентестеров из Deiteriy Lab проведет воркшоп по практической информационной безопасности.
Каждый участник воркшопа сможет побыть в роли хакера и получить опыт в поиске и эксплуатации актуальных уязвимостей, которые часто встречаются в реальных инфраструктурах.
Для участия в воркшопе необходимо зарегистрироваться на practicalsecurityvillage.ru и иметь с собой в Сочи ноутбук с Kali Linux.
Место проведения мероприятий позволит участникам насладиться горными пейзажами и черноморским побережьем.
Формат мероприятий очный, поэтому количество мест ограничено.
👍18😁7🔥1🤬1
Google предложила российским пользователям альтернативные способы оплаты
— Стало известно, что со 2 августа для российских пользователей американская корпорация Google предоставляет новые способы оплаты покупок в магазине приложений Google Play.
— Корпорация исполнила требование Федеральной антимонопольной службы (ФАС), которая в июле наказала Google в течение месяца предоставить россиянам другие методы оплаты.
— Напомним, что с 10 марта этого года пользователи России не могли покупать приложения и игры, оплачивать подписку или делать покупки в приложении с помощью Google Play.
https://www.securitylab.ru/news/533658.php
— Стало известно, что со 2 августа для российских пользователей американская корпорация Google предоставляет новые способы оплаты покупок в магазине приложений Google Play.
— Корпорация исполнила требование Федеральной антимонопольной службы (ФАС), которая в июле наказала Google в течение месяца предоставить россиянам другие методы оплаты.
— Напомним, что с 10 марта этого года пользователи России не могли покупать приложения и игры, оплачивать подписку или делать покупки в приложении с помощью Google Play.
https://www.securitylab.ru/news/533658.php
SecurityLab.ru
Google предложила российским пользователям альтернативные способы оплаты
Россияне снова могут оплачивать покупки в магазине мобильных приложений Google Play.
👍31😁8🤬4❤🔥3🍌3🔥2🤯2
Продолжится ли кибервойна между Россией и Украиной?
— В начале спецоперации России на Украине было заметно активное участие украинских хакеров, которые проводили DDoS-атаки на российские веб-сайты, а также действие групп вымогателей и других российских киберпреступников, направленных против Украины.
— Согласно новому исследованию , активность киберпреступников значительно снизилась в течение нескольких месяцев после начала СВО, поскольку многим участникам больше не интересно участвовать в конфликте.
— По словам ученых, конфликт привлек внимание низкоквалифицированных киберпреступников, которые просто уничтожали инфраструктуру и данные жертв либо проводили DDoS-атаки. Однако, роль хакеров в этой кибервойне оказалась незначительна.
— Чтобы прийти к своим выводам, исследователи собрали доказательства более чем 281 000 веб-атак с порчей данных и 1,7 млн. отраженных DDoS-атак, совершенных за 2 месяца до начала СВО и 4 месяца после начала спецоперации. В расчет взяли также объявления на хакерских форумах и интервью с независимыми пророссийскими и проукраинскими хакерами, участвовавших в атаках.
https://www.securitylab.ru/news/533664.php
— В начале спецоперации России на Украине было заметно активное участие украинских хакеров, которые проводили DDoS-атаки на российские веб-сайты, а также действие групп вымогателей и других российских киберпреступников, направленных против Украины.
— Согласно новому исследованию , активность киберпреступников значительно снизилась в течение нескольких месяцев после начала СВО, поскольку многим участникам больше не интересно участвовать в конфликте.
— По словам ученых, конфликт привлек внимание низкоквалифицированных киберпреступников, которые просто уничтожали инфраструктуру и данные жертв либо проводили DDoS-атаки. Однако, роль хакеров в этой кибервойне оказалась незначительна.
— Чтобы прийти к своим выводам, исследователи собрали доказательства более чем 281 000 веб-атак с порчей данных и 1,7 млн. отраженных DDoS-атак, совершенных за 2 месяца до начала СВО и 4 месяца после начала спецоперации. В расчет взяли также объявления на хакерских форумах и интервью с независимыми пророссийскими и проукраинскими хакерами, участвовавших в атаках.
https://www.securitylab.ru/news/533664.php
SecurityLab.ru
Продолжится ли кибервойна между Россией и Украиной?
После начала СВО многие киберпреступники защищали интересы сторон, однако, их усилия оказались незначительны.
🔥20😁10👍9🤬5🍌5🌚2🙏1
Google вынудила уволиться своего сотрудника из-за несогласия с военным контрактом
— Ариэль Корен, сотрудница компании Google еврейской национальности, утверждает, что интернет-гигант вынудил ее уйти в отставку в отместку за ее высказывания о контракте Google и Amazon с правительством и военными Израиля на облачные услуги стоимостью 1,2 млрд долларов.
— Некоторые сотрудники Google, включая Корен, опасаются, что Nimbus будет использоваться израильскими чиновниками для нарушения прав человека в отношении палестинцев и других людей с использованием системы распознавания лиц и других инструментов машинного обучения для наблюдения и составления профилей.
— Это не первый случай, когда сотрудники корпорации заявляют, что им неприятны военные и правительственные контракты компании, что они противоречат ее первоначальному девизу: "Не будь злом". Нынешний девиз материнской компании Google - Alphabet - звучит следующим образом: "Поступай правильно".
— Иногда руководство компании прислушивается к подобным опасениям: Google отказалась от проекта Project Dragonfly, поисковой системы с цензурой для Китая, а также отказалась продлевать Project Maven, контракт с Министерством обороны США на разработку военного ИИ.
https://www.securitylab.ru/news/533667.php
— Ариэль Корен, сотрудница компании Google еврейской национальности, утверждает, что интернет-гигант вынудил ее уйти в отставку в отместку за ее высказывания о контракте Google и Amazon с правительством и военными Израиля на облачные услуги стоимостью 1,2 млрд долларов.
— Некоторые сотрудники Google, включая Корен, опасаются, что Nimbus будет использоваться израильскими чиновниками для нарушения прав человека в отношении палестинцев и других людей с использованием системы распознавания лиц и других инструментов машинного обучения для наблюдения и составления профилей.
— Это не первый случай, когда сотрудники корпорации заявляют, что им неприятны военные и правительственные контракты компании, что они противоречат ее первоначальному девизу: "Не будь злом". Нынешний девиз материнской компании Google - Alphabet - звучит следующим образом: "Поступай правильно".
— Иногда руководство компании прислушивается к подобным опасениям: Google отказалась от проекта Project Dragonfly, поисковой системы с цензурой для Китая, а также отказалась продлевать Project Maven, контракт с Министерством обороны США на разработку военного ИИ.
https://www.securitylab.ru/news/533667.php
SecurityLab.ru
Google вынудила уволиться своего сотрудника из-за несогласия с военным контрактом
Опасения по поводу нарушений прав человека омрачают проект Nimbus.
👍33🤬11👏5😁2🔥1🤔1
Захарова: Корпорацией Microsoft управляют силовые ведомства США
— Microsoft не стоит выдумывать угрозы со стороны РФ и «русских хакеров», поскольку в США «есть немало структур и людей», занимающихся американскими корпорациями.
—Microsoft и другие американские IT-монополии активно используются властями США для прикрытия прямой киберагрессии или реализации информационных кампаний против России
—К ним подключаются не только технологии Microsoft, но и «диванные хакеры», в том числе с привлечением пресловутой IT-армии Украины.
https://www.securitylab.ru/news/533680.php
— Microsoft не стоит выдумывать угрозы со стороны РФ и «русских хакеров», поскольку в США «есть немало структур и людей», занимающихся американскими корпорациями.
—Microsoft и другие американские IT-монополии активно используются властями США для прикрытия прямой киберагрессии или реализации информационных кампаний против России
—К ним подключаются не только технологии Microsoft, но и «диванные хакеры», в том числе с привлечением пресловутой IT-армии Украины.
https://www.securitylab.ru/news/533680.php
SecurityLab.ru
Захарова: Корпорацией Microsoft управляют силовые ведомства США
Microsoft активно используется властями США для прикрытия прямой киберагрессии против России
🤡41👍29😁17🤯9🔥3
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🎙Пакет экспертизы «1С» в MaxPatrol SIEM: выявление атак на критически важные для бизнес-процессов документы
6 сентября |14:00 (МСК)|
В условиях импортозамещения «1С» постепенно становится самой популярной ERP-системой в стране. Чем больше компаний ее используют, тем чаще на нее обращают внимание злоумышленники. Как защитить бизнес?
На вебинаре Positive Technologies:
🔸покажет пример использования экспертного пакета MaxPatrol SIEM;
🔸расскажет о способах обнаружения действий злоумышленника;
🔸представит систему внешней обработки событий «1С» и расскажет, как эффективно ее использовать.
Зарегистрироваться.
6 сентября |14:00 (МСК)|
В условиях импортозамещения «1С» постепенно становится самой популярной ERP-системой в стране. Чем больше компаний ее используют, тем чаще на нее обращают внимание злоумышленники. Как защитить бизнес?
На вебинаре Positive Technologies:
🔸покажет пример использования экспертного пакета MaxPatrol SIEM;
🔸расскажет о способах обнаружения действий злоумышленника;
🔸представит систему внешней обработки событий «1С» и расскажет, как эффективно ее использовать.
Зарегистрироваться.
👍18😁2😱1
Минцифры предлагает использовать смартфоны для подтверждения личности в бытовых ситуациях
— Глава Минцифры Максут Шадаев на совещании правительства выступил с инициативой более широкого применения цифровых технологий в тех ситуациях, в которых это оправдано.
— Шадаев предлагает распространить технологию безопасной идентификации граждан с помощью смартфона на бытовые ситуации, например, подтверждение возраста при покупках в магазине, подтверждение права льготного проезда, вход в офисные центры с пропускной системой, а также при посещении мероприятий с ограничениями на вход.
— Шадаев предложил провести тестирование этой технологии в Москве совместно с регуляторами. Точный список ситуаций, когда использование смартфона вместо паспорта будет разрешено, должно определить правительство.
https://www.securitylab.ru/news/533685.php
— Глава Минцифры Максут Шадаев на совещании правительства выступил с инициативой более широкого применения цифровых технологий в тех ситуациях, в которых это оправдано.
— Шадаев предлагает распространить технологию безопасной идентификации граждан с помощью смартфона на бытовые ситуации, например, подтверждение возраста при покупках в магазине, подтверждение права льготного проезда, вход в офисные центры с пропускной системой, а также при посещении мероприятий с ограничениями на вход.
— Шадаев предложил провести тестирование этой технологии в Москве совместно с регуляторами. Точный список ситуаций, когда использование смартфона вместо паспорта будет разрешено, должно определить правительство.
https://www.securitylab.ru/news/533685.php
SecurityLab.ru
Минцифры предлагает использовать смартфоны для подтверждения личности в бытовых ситуациях
С помощью смартфона, например, можно будет подтвердить право бесплатного проезда или возраст при покупке определенных товаров.
👍28🤬28😁5🔥4🤯4😱3🐳1🌭1
Депутат Яровая: цель создателей искусственного интеллекта — уменьшить количество людей
— «Те, кто выступает против России — им не нужны люди. Им нужны ресурсы. А вы знаете, сколько сегодня съедает искусственный интеллект? Вот те, кто сегодня создают искусственный интеллект — создают его в надежде вытеснить человека.
—А кто сегодня потребляет энергию? Люди? Значит, что нужно уменьшить количество людей. Чтобы осталась маленькая группа, обладающая властью и имеющая возможность использовать все это во благо себе с помощью искусственного интеллекта»
—По словам Яровой, президент России Владимир Путин всегда обращает внимание на «очень тонкую, нравственную грань» в вопросе искусственного интеллекта.
https://www.securitylab.ru/news/533691.php
— «Те, кто выступает против России — им не нужны люди. Им нужны ресурсы. А вы знаете, сколько сегодня съедает искусственный интеллект? Вот те, кто сегодня создают искусственный интеллект — создают его в надежде вытеснить человека.
—А кто сегодня потребляет энергию? Люди? Значит, что нужно уменьшить количество людей. Чтобы осталась маленькая группа, обладающая властью и имеющая возможность использовать все это во благо себе с помощью искусственного интеллекта»
—По словам Яровой, президент России Владимир Путин всегда обращает внимание на «очень тонкую, нравственную грань» в вопросе искусственного интеллекта.
https://www.securitylab.ru/news/533691.php
SecurityLab.ru
Депутат Яровая: цель создателей искусственного интеллекта — уменьшить количество людей
Вице-спикер Госдумы Ирина Яровая уверена, что искусственный интеллект будет конкурировать за природные ресурсы с человечеством.
🤡164👍17🤔14🤬6😁5❤2🔥1🎉1🙏1
США запрещают Nvidia и AMD продажу мощных чипов в Китай и Россию
— У NVIDIA под запрет попадут чипы из серии A100 и H100, а у AMD — Instinct MI250.
— Правительство США указало, что новое лицензионное требование будет направлено на устранение риска того, что соответствующие продукты могут быть использованы или перенаправлены для "конечного военного использования" в Китае и России".
— Новости о запретах привели к падению акций Nvidia больше чем на 6%, а акций AMD - на 3,8%.
https://www.securitylab.ru/news/533690.php
— У NVIDIA под запрет попадут чипы из серии A100 и H100, а у AMD — Instinct MI250.
— Правительство США указало, что новое лицензионное требование будет направлено на устранение риска того, что соответствующие продукты могут быть использованы или перенаправлены для "конечного военного использования" в Китае и России".
— Новости о запретах привели к падению акций Nvidia больше чем на 6%, а акций AMD - на 3,8%.
https://www.securitylab.ru/news/533690.php
SecurityLab.ru
США запрещают Nvidia и AMD продажу мощных чипов в Китай и Россию
Теперь Nvidia и AMD потребуется получать специальные лицензии.
🤡53👍46🤯9❤3🤔3🔥2