Илон Маск: Neuralink через полгода начнет вживлять чипы в мозг людей

— Илон Маск заявил, что его компания Neuralink в течение ближайших шести месяцев начнет клинические испытания на людях беспроводных нейрочипов, которые предполагается вживлять в человеческий организм.

— Основная область применения Neuralink – это восстановление поврежденных функций мозга. Кроме того, система имеет потенциал для расширения человеческих возможностей.

— Neuralink предлагает высокоинвазивную технологию подключения человека к компьютеру — для проведения операции необходимо вскрывать череп и интегрировать мини-электроды в ткани мозга. В компании работают над тем, чтобы имплантируемая электроника не вызывала отторжения в течение длительного времени.

— По словам Илона Маска, Neuralink может восстановить зрение даже у слепых от рождения людей. Компания также считает, что устройство Neuralink может восстановить полную функцию разорванного спинного мозга.

https://www.securitylab.ru/news/535066.php

Роскомнадзор будет контролировать трансграничные линии связи

— . Приказ Минцифры направлен на повышение устойчивости и надёжности функционирования линий связи, пересекающих границу РФ.

— Указанные в документе требования обязательны для исполнения операторами связи, собственниками или иными владельцами линий связи, пересекающих границу страны.

— Минцифры считает, что «отсутствие контроля за функционированием линий связи в точках пересечения госграницы увеличивает риски наступления негативных последствий, в том числе нарушение целостности сети электросвязи, ограничение доступа к Интернету, обход блокировок запрещённого контента.

https://www.securitylab.ru/news/535070.php

Данные корпоративного справочника «Билайна» оказались в открытом доступе

— Хакер, выложивший файлы, утверждает, что он получил доступ к службе каталогов оператора связи «Билайн» и выгрузил данные внутренних пользователей.

— В открытом доступе оказались данные почти всех сотрудников «Билайна», включая адреса корпоративной электронной почты, номера мобильных и домашних телефонов, закодированные ФИО и др.

— Пресс-служба мобильного оператора подтвердила факт утечки. Проводится «расследование по выявлению причин произошедшего».

https://www.securitylab.ru/news/535082.php

​​Вебинар Positive Tecnologies «PT ICS: итоги за полгода»

🗓6 декабря в 14:00

🏭По данным исследования Positive Technologies, число атак на промышленность во втором квартале 2022 года увеличилось на 53%. Это значит, что индустриальные компании по-прежнему находятся в центре внимания злоумышленников. В апреле этого года мы выпустили PT ICS ― комплексную платформу для защиты промышленности от киберугроз.

На вебинаре 6 декабря эксперты:
▪️Обсудят функциональные возможности PT ICS и их применение для киберзащиты промышленных компаний
▪️Подведут итоги за полгода и поделятся планами по развитию платформы на 2023 год.

Вебинар будет полезен специалистам по ИБ на промышленных предприятиях, а также всем, кто интересуется промышленной кибербезопасностью.

👉 Чтобы посмотреть трансляцию, нужно зарегистрироваться.

​​Новый паспорт и переезд на запад в обмен на слив

— Сотрудников российских банков стали под новым предлогом вербовать в даркнете и Telegram-каналах — им обещают релокацию в западные страны. Как отметили эксперты, инсайдеров всегда "покупали", но предложение релокации — это новшество.

— Помимо помощи с переездом в хакерских телеграм-каналах за сливы предлагают и оформление паспортов других государств.

— Ряд экспертов считает, что предложения такого рода обманчивы, потому что расходы на организацию переезда за границу зачастую выше коммерческой стоимости, полученной от сотрудника банка базы данных.

https://www.securitylab.ru/news/535084.php

Разработчикам промышленного ПО придется перейти на «Аврору»

— По информации директора Центра компетенций по импортозамещению в сфере ИКТ Ильи Массуха, разрабатываются две дорожные карты – «Новое индустриальное ПО» и «Новое общесистемное ПО». Они станут продолжением инициативы правительства по созданию индустриальных центров компетенций и центров компетенций разработки.

— «Сейчас мы зависим от Android и iOS с точки зрения применения мобильных устройств как в повседневной жизни, так и на предприятиях. Существует отечественная ОС «Аврора», и стоит задача по переходу промышленности к системе управления предприятием на решении, построенном на этой платформе, так как она более устойчива и не подвержена внешним конъюнктурам с точки зрения обслуживания, обновлений», — рассказал Массух.

— Участники рынка полагают, что портировать на эту платформу Android-приложения будет относительно несложно. Проблема в разработке таких решений под ОС, по их мнению, в том, что промышленное ПО необщедоступно и в основном кастомное, т. е. под конкретного заказчика.

https://www.securitylab.ru/news/535096.php

Похитители заставили москвича отдать пароль от криптокошелька с биткоинами на 261 млн рублей

— К криптомиллионеру на улице на машине подъехали неизвестные. Грабители скрутили его, посадили в салон автомобиля, надели мешок на голову и вывезли в Подмосковье.

— Злоумышленники похитили у мужчины смартфон и угрозами заставили сказать пароль от кошелька, на котором хранились 250 биткоинов – в пересчете на рубли сумма превышает 261 миллион.

— После этого налетчики высадили пострадавшего возле деревни в Красногорске и скрылись. По факту разбоя было возбуждено уголовное дело.

https://www.securitylab.ru/news/535103.php&r=1

Вышла Green Linux 21 – антисанкционная ОС для российского рынка

— 1 декабря сообщество независимых разработчиков выпустило Green Linux 21. Операционная система, созданная на базе Linux Mint, специально локализована под российский рынок с учетом текущих условий.

— Одной из особенностей Green Linux является то, что в систему интегрирован корневой сертификат Минцифры.

— Дистрибутив распространяется бесплатно, «весит» в пределах 2,2 ГБ и поставляется исключительно в 64-битной версии.

— В течение следующих нескольких месяцев планируется произвести полный ребрендинг дистрибутива и запустить свою систему обновлений, не зависящую от Linux Mint.

https://www.securitylab.ru/news/535105.php&r=1

Илон Маск раскрыл секреты Twitter

— Из документов следует, что администрация Twitter удаляла твиты пользователей и знаменитостей «по указанию политической партии».

— К 2020 году подобные запросы на удаление чужих постов стали обычным делом. «Один руководитель писал сотруднику: "Еще запросы от команды Байдена" и получал ответ: "обработано"», - рассказал журналист.

— Влияние на администрацию Twitter имели как республиканцы, так и демократы. Однако поскольку большинство сотрудников Twitter поддерживают демократов, ориентация была скорее на администрацию Демократической партии.

https://www.securitylab.ru/news/535108.php?r=1

Роскомнадзор пояснил, относится ли аура человека к биометрическим данным

— В вопросе организации упоминалась технология газоразрядной визуализации (ГРВ), основанная на эффекте Кирлиан, которая делает возможным наблюдать ауру человека, регистрировать её устойчивые и повторяемые свойства на специальной пленке, а персональную информацию, считанную посредством такого оборудования, программно обрабатывать и хранить в памяти компьютера.

— Заявитель просил пояснить, относится ли информация в виде ГРВ-изображения его тонкоматериальных оболочек (тел), регистрируемых с помощью современных средств техники, к общим и (или) биометрическим категориям персональных данных с точки зрения положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

— Специалисты Роскомнадзора считают, что согласно действующему законодательству (ст. 11 ФЗ «О персональных данных») это в принципе не запрещено.

https://www.securitylab.ru/news/535110.php

База с личными данными сотрудников DNS оказалась в открытом доступе

— Злоумышленник выложил файл, содержащий более 150 тысяч записей, из которых примерно 149 тысяч относятся к России и 1 тысяча — к Казахстану.

— Обнародованная база содержит следующие данные: ФИО, адрес электронной почты почты на доменах dns-shop.ru, dns-shop.kz и dns.loc (104 820 уникальных адреса), дата рождения, пол, рабочий телефон, место работы (филиал), страна (Россия или Казахстан).

— Данные актуальны на 19 сентября 2022 года.

https://www.securitylab.ru/news/535116.php

В России заметно участились кибератаки на Linux-системы

—Аналитики Positive Technologies выяснили, что в III квартале 2022 г. число хакерских атак на системы на базе открытого кода Linux в мире увеличилось более чем в два раза по сравнению со II кварталом 2022 г.

—Доля инцидентов с участием Linux выросла с 12% до 30%. Эксперты подтверждают, что тенденция релевантна и для России.

—Частота атак на Windows не поменялась, по сравнению со II кварталом 2022 г. (89% против 87%). На операционную систему Android приходится 5% атак (9% во II квартале 2022 г.), на iOS – 1%, еще 1% – на другие системы.

https://www.securitylab.ru/news/535130.php&r=1

Депутат предложил создать в России кибервойска из айтишников, хакеров и уклонистов

— Заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Олег Матвейчев заявил о необходимости создания в стране кибервойск.

— В киберподразделения планируется привлекать айтишников, которые в настоящее время не востребованы, патриотически настроенных хакеров, а также молодых людей, которые уклоняются от службы в армии.

— По мнению народного избранника, айтишники могли бы проходить срочную службу в армии в кибервойсках.

https://www.securitylab.ru/news/535139.php

​​🎙Вебинар Positive Technologies «Знакомые продукты с новым лицом: как изменились MaxPatrol 8 и XSpider»

|8 декабря в 14:00|

Первые и самые известные продукты Positive Technologies ― XSpider и MaxPatrol 8 ― предстали в другом облике.

Эксперты Positive Technologies покажут на вебинаре:

▪️Как изменился интерфейс знаменитого сканера уязвимостей и системы контроля защищенности и соответствия стандартам.
▪️С новым дизайном стало еще удобнее выявлять актуальные уязвимости с помощью MaxPatrol 8. Зрители вебинара увидят, как в новом интерфейсе формировать отчет с результатами сканирования.

Вебинар для пользователей MaxPatrol 8 и XSpider, партнеров Positive Technologies, а также всех, кто интересуется информационной безопасностью.

🔗Чтобы посмотреть трансляцию, нужно зарегистрироваться.

Эксперты обнаружили крупнейший подпольный рынок в даркнете

— Исследователи ИБ-компании Resecurity обнаружили новый рынок в даркнете , ориентированный на разработчиков и операторов мобильных вредоносных программ.

— Торговая площадка под названием «InTheBox» работала в сети TOR по крайней мере с мая 2020 года, и с тех пор она превратилась из частного маркета в крупнейшую торговую площадку, предлагающая огромное количество уникальных инструментов и веб-инжекты.

— Эксперты Resecurity назвали InTheBox крупнейшим и наиболее значимым источником банковских краж и мошенничества с использованием мобильных устройств. Большинство мобильных вредоносных программ, поддерживаемых InTheBox, ориентированы на Android устройства.

https://www.securitylab.ru/news/535144.php

В России предложили ввести идентификацию геймеров

— Комиссия Совета законодателей по информационной политике, информационным технологиям и инвестициям предложила правительству РФ обязать геймеров проходить идентификацию

— Для идентификации геймеров планируется использовать российские системы — в частности, такие сервисы, как «Сбер ID» и «Яндекс ID». Для разработчиков игр установят соответствующие требования.

— Комиссия объясняет необходимость введения новой процедуры защитой несовершеннолетних геймеров от создания неких «небезопасных» игровых аккаунтов.

https://www.securitylab.ru/news/535157.php?r