Минфин США ввёл блокирующие санкции против основных российских разработчиков и производителей электроники
— В чёрный список (SDN-лист) попали три десятка российских компаний и исследовательских организаций, занятых разработкой и производством микроэлектроники и компьютерного оборудования.
— Минфин США подчеркнул, что высокотехнологический запрет вводится на «экспорт, реэкспорт, продажу и поставки, как прямые, так и косвенные, из США или лицами из США, где бы они ни находились, услуг, связанных с квантовыми вычислениями, любому лицу, находящемуся в России».
— Ограничительные санкционные меры предполагают полную блокировку активов и транзакций компаний под санкциями Минфина.
https://www.securitylab.ru/news/533926.php
— В чёрный список (SDN-лист) попали три десятка российских компаний и исследовательских организаций, занятых разработкой и производством микроэлектроники и компьютерного оборудования.
— Минфин США подчеркнул, что высокотехнологический запрет вводится на «экспорт, реэкспорт, продажу и поставки, как прямые, так и косвенные, из США или лицами из США, где бы они ни находились, услуг, связанных с квантовыми вычислениями, любому лицу, находящемуся в России».
— Ограничительные санкционные меры предполагают полную блокировку активов и транзакций компаний под санкциями Минфина.
https://www.securitylab.ru/news/533926.php
SecurityLab.ru
Минфин США ввёл блокирующие санкции против основных российских разработчиков и производителей электроники
Также под санкции подпали предприятия космической отрасли
🤬52👍30😁10👏3🤔2🕊2🔥1😢1🤡1
Обнаруживаем неполадки в процессах с помощью предиктивной аналитики
— Сбои в работе оборудования могут привести к серьезным материальным потерям. Чтобы их предотвратить, необходим алгоритм, который бы отслеживал аномалии еще до того, как они приведут к проблемам.
— Что такое предиктивная аналитика, как «упаковать» многомерный процесс в набор из всего нескольких признаков и сделать алгоритм самообучающимся — в этой статье.
https://www.securitylab.ru/analytics/533813.php
— Сбои в работе оборудования могут привести к серьезным материальным потерям. Чтобы их предотвратить, необходим алгоритм, который бы отслеживал аномалии еще до того, как они приведут к проблемам.
— Что такое предиктивная аналитика, как «упаковать» многомерный процесс в набор из всего нескольких признаков и сделать алгоритм самообучающимся — в этой статье.
https://www.securitylab.ru/analytics/533813.php
SecurityLab.ru
Аномалии и предиктивная аналитика
Безопасность - главный приоритет Росатома, а сбои в работе оборудования могут привести к серьезным материальным потерям. Чтобы определять возможные поломки на старте, специалисты по анализу данных (data scientists) компании «Цифрум» (Росатом) при реализации…
👍18🤔2🔥1
Uber расследует взлом своих IT-систем
— 15 сентября IT-система Uber была взломана, что привело к отключению нескольких внутренних коммуникаций и инженерных систем.
— Злоумышленник скомпрометировал внутренние системы Uber и, чтобы доказать факт взлома, отправил скриншоты корпоративной электронной почты, облачного хранилища и репозиториев кода исследователям кибербезопасности и The New York Times.
— По словам представителя Uber, хакер взломал учетную запись Slack работника и использовал ее для отправки сообщения. Позже выяснилось, что хакер смог получить доступ к другим внутренним системам, разместив откровенную фотографию на странице внутренней информации для сотрудников.
https://www.securitylab.ru/news/533930.php
— 15 сентября IT-система Uber была взломана, что привело к отключению нескольких внутренних коммуникаций и инженерных систем.
— Злоумышленник скомпрометировал внутренние системы Uber и, чтобы доказать факт взлома, отправил скриншоты корпоративной электронной почты, облачного хранилища и репозиториев кода исследователям кибербезопасности и The New York Times.
— По словам представителя Uber, хакер взломал учетную запись Slack работника и использовал ее для отправки сообщения. Позже выяснилось, что хакер смог получить доступ к другим внутренним системам, разместив откровенную фотографию на странице внутренней информации для сотрудников.
https://www.securitylab.ru/news/533930.php
SecurityLab.ru
Uber расследует взлом своих IT-систем
18-летний хакер взломал Uber, используя социальную инженерию и откровенные фотографии.
👏23🤯6😁5👍4❤🔥2🔥1🤬1🐳1
🇨🇳Правительство Китая хочет контролировать каждую уязвимость
— Исследовательский документ Атлантического совета подробно описал китайский закон, требующий организации сообщать об уязвимостях не только поставщикам, но и правительству Китая.
— Положения об управлении уязвимостями безопасности сетевых продуктов (RMSV) требуют, чтобы китайские поставщики сетевых продуктов уведомляли Министерство промышленности и информационных технологий страны (MIIT) об уязвимостях, обнаруженных в «сетевых продуктах», в течение нескольких дней после сообщения о них поставщику.
— Учитывая, что правительственные учреждения собирают уязвимости для злонамеренного использования, новый закон вызывает опасения в сообществе из-за влияния на международные исследования в области кибербезопасности.
https://www.securitylab.ru/news/533938.php
— Исследовательский документ Атлантического совета подробно описал китайский закон, требующий организации сообщать об уязвимостях не только поставщикам, но и правительству Китая.
— Положения об управлении уязвимостями безопасности сетевых продуктов (RMSV) требуют, чтобы китайские поставщики сетевых продуктов уведомляли Министерство промышленности и информационных технологий страны (MIIT) об уязвимостях, обнаруженных в «сетевых продуктах», в течение нескольких дней после сообщения о них поставщику.
— Учитывая, что правительственные учреждения собирают уязвимости для злонамеренного использования, новый закон вызывает опасения в сообществе из-за влияния на международные исследования в области кибербезопасности.
https://www.securitylab.ru/news/533938.php
SecurityLab.ru
Правительство Китая хочет контролировать каждую уязвимость
Организации должны сообщать о каждой уязвимости правительству Китая, а исследователи беспокоятся за свою безопасность.
👍27🔥10😁5🤨2🤔1
🇨🇳Китай запустил импортонезависимое производство 14-нм микрочипов
Китайская полупроводниковая промышленность добилась того, что может производить микросхемы с техпроцессом до 14 нанометров без использования иностранных станков, материалов и технологий.
Согласно заявлению властей, расположенные в Шанхае компании сектора способны массово производить микросхемы с техпроцессом до 14 нм, выпускать литографические системы с разрешением 90 нм, производить машины для травления с разрешением 5 нм и выпускать кремниевые пластины диаметром 300 мм.
Это первое официальное признание способности китайских компаний массово производить 14-нм чипы. «Чем сильнее блокада со стороны США, тем быстрее Китай будет проводить исследования и разработки своих собственных технологий», - заявил независимый технологический аналитик Сян Лиган.
https://www.securitylab.ru/news/533942.php
Китайская полупроводниковая промышленность добилась того, что может производить микросхемы с техпроцессом до 14 нанометров без использования иностранных станков, материалов и технологий.
Согласно заявлению властей, расположенные в Шанхае компании сектора способны массово производить микросхемы с техпроцессом до 14 нм, выпускать литографические системы с разрешением 90 нм, производить машины для травления с разрешением 5 нм и выпускать кремниевые пластины диаметром 300 мм.
Это первое официальное признание способности китайских компаний массово производить 14-нм чипы. «Чем сильнее блокада со стороны США, тем быстрее Китай будет проводить исследования и разработки своих собственных технологий», - заявил независимый технологический аналитик Сян Лиган.
https://www.securitylab.ru/news/533942.php
SecurityLab.ru
Китай запустил импортонезависимое производство 14-нм микрочипов
Чем сильнее блокада со стороны США, тем быстрее Китай будет проводить исследования и разработки своих собственных технологий.
👍135🔥18🤔5😁4🌚4🎉3❤1🤯1
— В одной из последних статей , опубликованной авторитетным журналом AI Magazine, исследователи объяснили, как ИИ может выйти из под контроля и нанести серьезный вред человечеству.
— По их мнению, если одна из самых успешных моделей ИИ – GAN или генеративно-состязательные нейросеть, будет контролировать процессы, жизненно важные для человечества, она может попытаться обмануть стандартный алгоритм и разработать стратегию, чтобы максимально быстро и эффективно получать вознаграждение, используя все возможные ресурсы и уничтожая любое препятствие на своем пути.
— Исследователи считают, что вышедший из под контроля ИИ может уничтожить человечество, если посчитает людей препятствием перед получением вознаграждения.
https://www.securitylab.ru/news/533946.php?r=1
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сюжет “Терминатора” может повториться в реальной жизни
Об этом заявили исследователи из команды Google DeepMind и Оксфорда.
👍53😁20🤔12🍌11🤬6🌭3🏆3🌚2⚡1🔥1🎉1
— Хакер-багхантер Сэм Карри, который занимается поиском различных уязвимостей и работает инженером по безопасности в компании Yuga Labs, обнаружил, что его банковский счет неожиданно увеличился на четверть миллиона долларов.
— «Прошло чуть больше трех недель с тех пор, как из Google мне случайно прислали $249 999, а я до сих пор не получил никакого ответа от службы поддержки. Есть ли ещё какой-нибудь способ связаться с Google?» — написал в соц. сетях Сэм Карри.
— Подозрения Карри полностью оправдались. «Наша команда недавно произвела платеж не той стороне в результате человеческой ошибки. Мы ценим, что человек, получивший платеж, быстро сообщил нам об этом, и мы работаем над исправлением ситуации», — сказал представитель Google.
https://www.securitylab.ru/news/533944.php
Please open Telegram to view this post
VIEW IN TELEGRAM
😁57👏21👍14🤣10🔥2🤔2🌚2🤬1🍌1
Сбер переходит на российкие TLS сертификаты. Готовы ли вы установить «Яндекс браузер» или Russian Trusted Root CA для работы с сервисами Сбера?
Anonymous Poll
28%
Конечно, установлю Russian Trusted Root CA
22%
Буду пользоваться Яндекс браузером
1%
Только Атом от Вконтакте
12%
Пока не знаю как жить дальше
12%
Ни в коем случае, я боюсь лишнего контроля
25%
Мне не актуально, сервисами Сбера не пользуюсь
👍36😁20🥴12😐7🥱6🔥2👌2🖕1
SecurityLab.ru pinned «Сбер переходит на российкие TLS сертификаты. Готовы ли вы установить «Яндекс браузер» или Russian Trusted Root CA для работы с сервисами Сбера?»
Россия заняла шестое место в мире по доступности интернета
— Оценка доступности интернета в разных странах производится на основе анализа соотношения стоимости подключения к интернету и уровня доходов населения страны.
— Первое место в рейтинге доступности занял Израиль. Чтобы оплатить месяц доступа к домашнему интернету, жителям этой страны достаточно поработать чуть менее 20 минут.
— Россия за год поднялась на пять пунктов и заняла шестое место, вместо прошлогоднего одиннадцатого. Чтобы оплатить доступ в сеть, россиянин в среднем работает полчаса. Для доступа к фиксированному мобильному интернету ему нужно трудиться чуть более двух минут.
https://www.securitylab.ru/news/533947.php
— Оценка доступности интернета в разных странах производится на основе анализа соотношения стоимости подключения к интернету и уровня доходов населения страны.
— Первое место в рейтинге доступности занял Израиль. Чтобы оплатить месяц доступа к домашнему интернету, жителям этой страны достаточно поработать чуть менее 20 минут.
— Россия за год поднялась на пять пунктов и заняла шестое место, вместо прошлогоднего одиннадцатого. Чтобы оплатить доступ в сеть, россиянин в среднем работает полчаса. Для доступа к фиксированному мобильному интернету ему нужно трудиться чуть более двух минут.
https://www.securitylab.ru/news/533947.php
SecurityLab.ru
Россия заняла шестое место в мире по доступности интернета
Лидером и аутсайдером стали Израиль и расположенный на африканском континенте Кот-д’Ивуар соответственно.
👍29🥴23😁6🔥4🤔2🍌2
— Специалисты компании Google разработали инструмент на основе алгоритмов искусственного интеллекта (ИИ), который может описать запах какого-либо предмета по его химической структуре.
— Для этого команда Google обучила нейронную сеть, используя наборы данных о вкусах и ароматах более 5 000 различных молекул. Таким образом была создана карта запахов.
— ИИ также смог точно определить силу запаха и его сходство с другими запахами, а также то, как его могут воспринимать другие животные.
https://www.securitylab.ru/news/533909.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Google разработала искусственный интеллект, описывающий запахи
Нейронная сеть описывает запахи веществ по их химической структуре.
👍24🏆12😁5🍌4🤬3🥴3🌭2❤1🙏1
— Согласно заявлению компании IHG, владеющей более чем 6 000 отелей под брендами Regent, Holiday Inn и Crowne Plaza, ее система была взломана днем 5 сентября.
— Вину за произошедшее на себя взяли хакеры под ником TeaPea, представившиеся вьетнамской семейной парой.
— Самым интересным в этой истории является то, что паролем от внутреннего хранилища паролей компании была крайне слабая комбинация – Qwerty1234.
https://www.securitylab.ru/news/533949.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Мстительная вьетнамская пара взломала крупную сеть отелей Holiday Inn забавы ради
Заработать на атаке злоумышленники не смогли, но успели удалить огромный объем данных.
😁61👍16🤬2🥰1🤔1🕊1🍌1
🔸 100 подписчиков канала, которые пройдут опрос (займет не больше минуты) получат сертификат OZON на 1000 руб. Также в выпуске разыгрывается тамагочи для хакеров Flipper Zero!
🔸 Впервые в истории кибератака привела к разрыву дипломатических отношений! Албания обвинила Иран в атаке на свои госсервисы и потребовала от дипломатов исламской республики покинуть страну.
🔸 Искусственный интеллект помогает собирать налоги. Во Франции с помощью ИИ обнаружили свыше 20 тысяч незадекларированных бассейнов и пополнили казну на 10 млн евро.
🔸 В Японии ученые превратили таракана в спасателя-киборга, в Китае новая волна COVID-19 вновь угрожает цепочкам поставок технологий, а в России планируют создать отечественный движок для видеоигр.
Смотреть выпуск: https://youtu.be/WOp3R9E5VFA
Please open Telegram to view this post
VIEW IN TELEGRAM
Typeform
Поделитесь обратной связью о выпусках SecLab News
Помогите сделать выпуски лучше, приняв участие в опросе <3
👍13👏10🤡9🥱2🍌2🔥1🤔1🤬1🏆1
SecurityLab.ru pinned «👋 Смотрите 72 выпуск «SecLab NEWS» с Александром Антиповым, главредом Securitylab.ru, и узнайте о самых важных и интересных событиях в мире кибербезопасности. 🔸 100 подписчиков канала, которые пройдут опрос (займет не больше минуты) получат сертификат OZON…»
Forwarded from SecAtor
Администрация Президента США запустила программу грантов в области информационной безопасности для американских штатов. Всего за 4 года в целях укрепления инфосека, в том числе на объектах критической инфраструктуры, планируется потратить 1 млрд. долларов.
Тут как в старом анекдоте:
- Товарищ Сталин, у маршала Рокоссовского появилась новая любовница, актриса Валентина Серова! Что делать будем?!
- Что будем, что будем... завидовать будем.
Но поскольку США - наши несомненные геополитические противники, то завидовать будем исключительно по-черному.
Тут как в старом анекдоте:
- Товарищ Сталин, у маршала Рокоссовского появилась новая любовница, актриса Валентина Серова! Что делать будем?!
- Что будем, что будем... завидовать будем.
Но поскольку США - наши несомненные геополитические противники, то завидовать будем исключительно по-черному.
Axios
Biden admin will start accepting applications from states for new cyber grant funding
The four-year grant program was created in last year's bipartisan infrastructure law.
🔥23😁15👍12❤2🤔2🌚1
— Квазигражданская инфраструктура может оказаться «законной целью» для ответного удара»
— По словам Воронцова, провокационное применение гражданских спутников вызывает вопросы в контексте Договора о космосе, предусматривающего его исключительно мирное использование, и требует самого серьезного осуждения международным сообществом
— Заявление Воронцова связано с предоставлением Украине системы Starlink компании SpaceX. Через несколько дней после отправки интернет-терминалов SpaceX Starlink в Украину Илон Маск предупредил власти использовать устройства с «осторожностью». Отмечается, что оборудование Starlink использует полосы радиочастотного ресурса (РЧР), где могут работать военные радиоэлектронные средства .
https://www.securitylab.ru/news/533952.php?r=3
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Глава делегации РФ в ООН: гражданские спутники могут быть законной военной целью
Предоставление Украине спутников Starlink представляет собой косвенное участие в вооружённых конфликтах.
🤡52👍37🤔8🤬6🍌3🎉2⚡1
— Ученые из университетов США и Китая показали, как участники видеоконференций непреднамеренно раскрывают конфиденциальную информацию на экране через отражение в своих очках.
— В ходе эксперимента по отражению в очках удалось определить конкретный веб-сайт (из списка 100 лучших веб-сайтов Alexa) в 94% случаев.
— По словам ученых, атака может применяться во многих случаях. Например, начальник может наблюдать за тем, что просматривают подчиненные на рабочем видеосовещании. Кроме того, отражение может привести к утечке конфиденциальной информации во время переговоров. Атака предполагает участие как злоумышленников в сеансах конференцсвязи, так и тех, кто получает и воспроизводит записи видеоконференции.
https://www.securitylab.ru/news/533959.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ученые описали, как законы физики помогают раскрыть конфиденциальные данные
Отражение в очках позволяет распознать текст на экране собеседника во время конференции в Zoom.
👍22😁8🔥6❤🔥2💯2❤1👏1🤬1👌1🍌1
— Хакеры все чаще используют социальную инженерию, чтобы получить доступ к корпоративным учетным данным и взламывать крупные сети.
— В ходе атаки MFA Fatigue злоумышленник запускает сценарий, который постоянно пытается войти в систему с украденными учетными данными, вызывая бесконечный поток push-запросов, отправляемых на мобильное устройство владельца учетной записи.
— Цель хакера состоит в том, чтобы поддерживать атаку днем и ночью с целью нарушить состояние кибербезопасности жертвы и вызвать чувство «усталости» от надоедливых уведомлений.
https://www.securitylab.ru/news/533975.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новый вид атаки использует усталость пользователей для кражи аккаунтов
Атака MFA Fatigue - вид социальной инженерии, который использует многофакторную аутентификацию для взлома Microsoft, Cisco и Uber.
🔥14🤔10🤨6👍5😁3🎉3🕊3🤡2🏆2🤯1🍌1
— Это касается только тех компаний, чьи продукты присутствуют в реестре Минцифры.
— Сейчас значительная часть ПО в реестре может работать только под зарубежными ОС, новая версия постановления правительства о запрете допуска зарубежного ПО для госзакупок предусматривает пометку в реестре об обязательной совместимости программного продукта с отечественными ОС
— В случае невыполнения указанных требований разработчик программного обеспечения будет исключён из реестра отечественного софта.
https://www.securitylab.ru/news/533999.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Разработчиков хотят обязать адаптировать свои продукты под российские операционные системы на базе Linux
Инициатива об обязательной совместимости сейчас обсуждается в министерстве.
👍67🤡30😁7🔥2🤬1🍌1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🎙Вебинар «Песочница промышленного масштаба: защищаемся от атак на АСУ ТП с помощью PT Sandbox»
22 сентября в 14:00 (МСК)
Эксперты Positive Technologies покажут промышленную версию песочницы PT Sandbox. Она позволяет выявлять действия зловредов, нацеленных на промышленность, таких как Energetic Bear, Industroyer, Industroyer2 и Triton, а также других вредоносных программ, взаимодействующих с контроллерами. Кроме того, PT Sandbox анализирует поведение файлов с конечных узлов АСУ ТП и по специфической активности определяет вредоносное ПО, нацеленное на компоненты SCADA.
На вебинаре будут разобраны ряд кейсов с выявлением подобных угроз. Вы узнаете, какие задачи PT Sandbox решает в составе PT ICS — комплексного решения для защиты АСУ ТП.
Вебинар будет полезен специалистам по ИБ на промышленных предприятиях, а также всем, кто интересуется промышленной кибербезопасностью.
👉Регистрация
22 сентября в 14:00 (МСК)
Эксперты Positive Technologies покажут промышленную версию песочницы PT Sandbox. Она позволяет выявлять действия зловредов, нацеленных на промышленность, таких как Energetic Bear, Industroyer, Industroyer2 и Triton, а также других вредоносных программ, взаимодействующих с контроллерами. Кроме того, PT Sandbox анализирует поведение файлов с конечных узлов АСУ ТП и по специфической активности определяет вредоносное ПО, нацеленное на компоненты SCADA.
На вебинаре будут разобраны ряд кейсов с выявлением подобных угроз. Вы узнаете, какие задачи PT Sandbox решает в составе PT ICS — комплексного решения для защиты АСУ ТП.
Вебинар будет полезен специалистам по ИБ на промышленных предприятиях, а также всем, кто интересуется промышленной кибербезопасностью.
👉Регистрация
👍14🔥1🤬1