Минцифры готовит новую систему поддержки разработчиков российского ПО
— Минцифры разрабатывает механизм для поддержки российских разработчиков —Ведомство планирует заранее найти для них «якорных» заказчиков. В качестве последних смогут выступить крупные госкомпании.
— Разработчик софта должен будет найти потенциального заказчика на еще не существующее решение, а затем заключить соглашение с Минцифры о выпуске ПО в определенный срок.
— При этом министерство совместно с якорным заказчиком обеспечат разработчика гарантированным спросом на это решение в определенном объеме.
https://www.securitylab.ru/news/535236.php
— Минцифры разрабатывает механизм для поддержки российских разработчиков —Ведомство планирует заранее найти для них «якорных» заказчиков. В качестве последних смогут выступить крупные госкомпании.
— Разработчик софта должен будет найти потенциального заказчика на еще не существующее решение, а затем заключить соглашение с Минцифры о выпуске ПО в определенный срок.
— При этом министерство совместно с якорным заказчиком обеспечат разработчика гарантированным спросом на это решение в определенном объеме.
https://www.securitylab.ru/news/535236.php
SecurityLab.ru
Минцифры готовит новую систему поддержки разработчиков российского ПО
Разработчикам предложат якорных заказчиков
🤡51👍21💩6🤣6⚡2❤1🔥1
🎙Вебинар Positive Technologies «Эффективные механизмы обработки исключений для инцидентов ИБ»
15 декабря в 14:00
Создание любого правила обнаружения — это тонкое балансирование между паранойей и беспечностью. Иногда единственный способ обнаружить сложные атаки злоумышленников — это использовать достаточно широкий фильтр, куда попадает и некоторая легитимная активность, специфичная для бизнес-процессов организации. В связи с этим необходимо адаптировать стандартные правила обнаружения атак под особенности инфраструктуры. А механизмы реагирования на ложные срабатывания правил — залог эффективного мониторинга ИБ.
На вебинаре эксперты расскажут:
▪️О процессе реагирования на ложные срабатывания правил MaxPatrol SIEM;
▪️О технических аспектах реализации механизма работы с исключениями;
▪️О выделении и последующем использовании идентификаторов компрометации.
🔗Чтобы получить ссылку на трансляцию, нужно зарегистрироваться.
15 декабря в 14:00
Создание любого правила обнаружения — это тонкое балансирование между паранойей и беспечностью. Иногда единственный способ обнаружить сложные атаки злоумышленников — это использовать достаточно широкий фильтр, куда попадает и некоторая легитимная активность, специфичная для бизнес-процессов организации. В связи с этим необходимо адаптировать стандартные правила обнаружения атак под особенности инфраструктуры. А механизмы реагирования на ложные срабатывания правил — залог эффективного мониторинга ИБ.
На вебинаре эксперты расскажут:
▪️О процессе реагирования на ложные срабатывания правил MaxPatrol SIEM;
▪️О технических аспектах реализации механизма работы с исключениями;
▪️О выделении и последующем использовании идентификаторов компрометации.
🔗Чтобы получить ссылку на трансляцию, нужно зарегистрироваться.
👍9⚡2❤1👎1
Минцифры займется поиском утечек в Telegram
— Cтоимость тендера на доработку системы мониторинга фишинговых сайтов и утечки персональных данных составляет 170,6 млн руб. Исполнитель должен закончить работы до 30 сентября 2023 года.
— Cистема будет оперативно выявлять утечки данных, предоставляя место выявления, время, уникальность, сведения о характере персональных данных, сведения о порядке распространения утекших данных.
— Список открытых источников должен включать: Twitter-аккаунты с публикациями индикаторов, репозитории Github, Telegram-каналы, публичные анонимайзеры (proxy, vpn, tor).
https://www.securitylab.ru/news/535238.php
— Cтоимость тендера на доработку системы мониторинга фишинговых сайтов и утечки персональных данных составляет 170,6 млн руб. Исполнитель должен закончить работы до 30 сентября 2023 года.
— Cистема будет оперативно выявлять утечки данных, предоставляя место выявления, время, уникальность, сведения о характере персональных данных, сведения о порядке распространения утекших данных.
— Список открытых источников должен включать: Twitter-аккаунты с публикациями индикаторов, репозитории Github, Telegram-каналы, публичные анонимайзеры (proxy, vpn, tor).
https://www.securitylab.ru/news/535238.php
SecurityLab.ru
Минцифры займется поиском утечек в Telegram
Система должна оперативно выявлять утечки данных, предоставляя место выявления, время, уникальность, а также сведения о характере и порядке распространения персональных данных
🤣44👍13💩7❤4🤡4⚡3👎1
👨👨👦Хакеры обнародовали информацию о московских школьниках и их родителях
— Сегодня проукраинские хакеры из группировки NLB выложили в открытый доступ базу данных сервиса "Московская Электронная Школа"
— В обнародованной базе данных находится 17.056.659 строк, содержащих критически важные данные о московских школьниках и их родителях.
— В открытом доступе оказались ФИО, даты рождения, номера телефонов (3.317.710 уникальных), адреса электронной почты, логины на сервисе, а также СНИЛСы.
https://www.securitylab.ru/news/535250.php?r=2
— Сегодня проукраинские хакеры из группировки NLB выложили в открытый доступ базу данных сервиса "Московская Электронная Школа"
— В обнародованной базе данных находится 17.056.659 строк, содержащих критически важные данные о московских школьниках и их родителях.
— В открытом доступе оказались ФИО, даты рождения, номера телефонов (3.317.710 уникальных), адреса электронной почты, логины на сервисе, а также СНИЛСы.
https://www.securitylab.ru/news/535250.php?r=2
SecurityLab.ru
Хакеры обнародовали информацию о московских школьниках и их родителях
В открытый доступ попали более 17 млн строк базы данных сервиса "Московская Электронная Школа".
💩42👍19👎17⚡16🤡7🤣5🖕5🔥4❤1
Операторам госинформсистем запретят пользоваться зарубежными провайдерами
— Группа депутатов внесла на рассмотрение Госдумы законопроект, предусматривающий введение запрета для операторов государственных информационных систем на использование услуг провайдеров хостинга, которые не включены в перечень, утверждаемый правительством РФ.
— Размещение отечественных информационных ресурсов «на зарубежных площадках создает риски, связанные с возможностью нарушения работы государственных органов и бюджетных организаций недружественными государствами».
— В качестве примера решения проблемы авторы законопроекта предлагают размещать информационные ресурсы органов государственной власти и бюджетных организаций на отечественных цифровых платформах, таких как «ГосОблако» и «ГосТех».
https://www.securitylab.ru/news/535256.php
— Группа депутатов внесла на рассмотрение Госдумы законопроект, предусматривающий введение запрета для операторов государственных информационных систем на использование услуг провайдеров хостинга, которые не включены в перечень, утверждаемый правительством РФ.
— Размещение отечественных информационных ресурсов «на зарубежных площадках создает риски, связанные с возможностью нарушения работы государственных органов и бюджетных организаций недружественными государствами».
— В качестве примера решения проблемы авторы законопроекта предлагают размещать информационные ресурсы органов государственной власти и бюджетных организаций на отечественных цифровых платформах, таких как «ГосОблако» и «ГосТех».
https://www.securitylab.ru/news/535256.php
SecurityLab.ru
Операторам госинформсистем запретят пользоваться зарубежными провайдерами
Размещение отечественных информационных ресурсов на зарубежных площадках создает риски, связанные с возможностью нарушения работы государственных органов и бюджетных организаций недружественными государствами.
🤡37👍27🤣5⚡4❤2🖕1
— Вчера Министерство Энергетики США заявило, что исследователи из Ливерморской национальной лаборатории Лоуренса (LLNL) совершили научный прорыв , который состоит в том, что за счет инерционной термоядерной реакции вырабатывается больше энергии, чем затрачено на ее создание.
— Чтобы создать термоядерное зажигание, энергия 192 лазеров (2,05 МДж) преобразуется в рентгеновские лучи внутри хольраума (маленькая камера, стенки которой превращают лазерное излучение в рентгеновские лучи), которые затем сжимают топливную капсулу размером с горошину до тех пор, пока она не взорвется, создавая плазму сверхвысокой температуры и высокого давления.
— Результаты эксперимента действительно впечатляющие, но этот ядерный синтез ещё далек от того, чтобы стать источником энергии. Начальная энергия, необходимая для запуска лазерных лучей, составляла 322 МДж , при этом 2,05 МДж доставлялось в топливную капсулу, чтобы вызвать ее взрыв. «На выходе» генерируется всего 3,15 МДж – это слишком большие потери, чтобы ядерный синтез NIF стал полноценным источником энергии.
https://www.securitylab.ru/news/535258.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ученые из США раскрыли результаты ядерного исследования, который повлияет на ход истории
Это открытие дало толчок для создания бесконечного источника энергии.
🔥38🤡26👍22😈5⚡4❤2
Нейросеть создала компромат на пользователя соцсети
— В ходе эксперимента исследователи использовали нейросеть для создания 7 фотографий вымышленного пользователя соцсетей, которого эксперты назвали Джон.
— За последние 12 лет Джон публиковал фотографии, на которых он работает, отдыхает и проводит свои выходные.
— Используя эти 7 изображений, нейросеть научилась генерировать настоящий компромат на Джона. Она создала фото, на которых Джон:
-сидит полуголый в учебном классе;
-фотографируется с обнаженной порноактрисой;
-ходит в костюме клоуна;
-входит в состав экстремистской военной группировки;
-отбывает срок в тюрьме за незаконный оборот наркотиков.
— Джон – несуществующая личность, но любой пользователь может повторить эксперимент, используя несколько фотографий (от 5 шт.) реального человека из соцсетей или даже стоп-кадры из видео.
https://www.securitylab.ru/news/535243.php
— В ходе эксперимента исследователи использовали нейросеть для создания 7 фотографий вымышленного пользователя соцсетей, которого эксперты назвали Джон.
— За последние 12 лет Джон публиковал фотографии, на которых он работает, отдыхает и проводит свои выходные.
— Используя эти 7 изображений, нейросеть научилась генерировать настоящий компромат на Джона. Она создала фото, на которых Джон:
-сидит полуголый в учебном классе;
-фотографируется с обнаженной порноактрисой;
-ходит в костюме клоуна;
-входит в состав экстремистской военной группировки;
-отбывает срок в тюрьме за незаконный оборот наркотиков.
— Джон – несуществующая личность, но любой пользователь может повторить эксперимент, используя несколько фотографий (от 5 шт.) реального человека из соцсетей или даже стоп-кадры из видео.
https://www.securitylab.ru/news/535243.php
SecurityLab.ru
Нейросеть создала компромат на пользователя соцсети
Используя фотографии из соцсетей, нейросеть может сломать жизнь любому пользователю.
🤣54😈19👍12👎3⚡1❤1🖕1
Власти запретят удаленно работать россиянам, уехавшим за границу
— Глава комитета по конституционному законодательству Совета Федерации Андрей Клишас подтвердил разработку законопроекта, который предусматривает ограничения на дистанционную работу для россиян, покинувших страну.
— Запрет работать удаленно коснется сотрудников госсектора, специалистов по информационной безопасности компаний и некоторых других сфер.
— Инициатива направлена на россиян, которые покинули страну на фоне специальной операции на Украине и мобилизации. Необходимость запрета связана с секретной и важной для безопасности информацией, с которой работают данные специалисты.
https://www.securitylab.ru/news/535270.php
— Глава комитета по конституционному законодательству Совета Федерации Андрей Клишас подтвердил разработку законопроекта, который предусматривает ограничения на дистанционную работу для россиян, покинувших страну.
— Запрет работать удаленно коснется сотрудников госсектора, специалистов по информационной безопасности компаний и некоторых других сфер.
— Инициатива направлена на россиян, которые покинули страну на фоне специальной операции на Украине и мобилизации. Необходимость запрета связана с секретной и важной для безопасности информацией, с которой работают данные специалисты.
https://www.securitylab.ru/news/535270.php
SecurityLab.ru
Власти запретят удаленно работать россиянам, уехавшим за границу
Новый законопроект ограничит удаленную работу для чувствительных с точки зрения государства сфер.
👍78💩54🤡26👎12🤣6❤1🔥1
Произошла утечка данных пользователей Level.travel
— Проукраинские хакеры NLB опубликовали большой массив данных пользователей онлайн сервиса подбора путешествий Level.Travel.
— Опубликована информация о клиентах компании, файл заказов и большой массив персональной информации более 900 тысяч туристов, включая ФИО, паспортные данные, номера телефонов, IP адресов пользователей и другой чувствительной информации.
— Данные актуальны на 14 декабря 2022 года.
https://www.securitylab.ru/news/535272.php?r=2
— Проукраинские хакеры NLB опубликовали большой массив данных пользователей онлайн сервиса подбора путешествий Level.Travel.
— Опубликована информация о клиентах компании, файл заказов и большой массив персональной информации более 900 тысяч туристов, включая ФИО, паспортные данные, номера телефонов, IP адресов пользователей и другой чувствительной информации.
— Данные актуальны на 14 декабря 2022 года.
https://www.securitylab.ru/news/535272.php?r=2
SecurityLab.ru
Произошла утечка данных пользователей Level.travel
В утечке обнаружены личные данные более 900 тысяч туристов.
💩23🔥10👍7🤡6⚡3👎2😈2❤1
Минцифры РФ не поддерживает введение законодательного запрета на удаленную работу в ИТ-компаниях для сотрудников, находящихся за границей.
— Введение тотального запрета может привести к снижению темпов развития цифровых платформ и решений, что в итоге может негативно сказаться на их конкурентоспособности.
— Тем не менее ведомство настоятельно рекомендуем очень внимательно подойти к анализу рисков удаленной работы сотрудников, администрирующих критически важные приложения, а также системы обеспечения информационной безопасности.
— Удаленную работу разработчиков в проектах по созданию и развитию государственных информационных систем Минцифры считает невозможным.
https://www.securitylab.ru/news/535271.php
— Введение тотального запрета может привести к снижению темпов развития цифровых платформ и решений, что в итоге может негативно сказаться на их конкурентоспособности.
— Тем не менее ведомство настоятельно рекомендуем очень внимательно подойти к анализу рисков удаленной работы сотрудников, администрирующих критически важные приложения, а также системы обеспечения информационной безопасности.
— Удаленную работу разработчиков в проектах по созданию и развитию государственных информационных систем Минцифры считает невозможным.
https://www.securitylab.ru/news/535271.php
SecurityLab.ru
Минцифры рекомендует внимательно подойти к оценке рисков удаленной работы ибэшников из-за границы
При этом Минцифры считает невозможным такую удаленную работу разработчиков в проектах по созданию и развитию ГИС
👍43🤡28🤣21👎12❤2🔥1
Партию российских «тамагочи для хакеров» Flipper Zero задержала таможня Германии
— Отправленный через «Почту России» груз устройств на сумму около $200 тыс. был ранее задержан немецкой таможней.
— Накануне таможенная служба предоставила официальный ответ по инциденту. Согласно сообщению, задержанная партия будет уничтожена «без возврата и компенсаций».
— Продукт Flipper Zero попадает под экспортные санкции ЕС, которые ограничивают доступ России к передовым технологиям — это дроны, ПО для шифрования, полупроводники и другое.
https://www.securitylab.ru/news/535276.php
— Отправленный через «Почту России» груз устройств на сумму около $200 тыс. был ранее задержан немецкой таможней.
— Накануне таможенная служба предоставила официальный ответ по инциденту. Согласно сообщению, задержанная партия будет уничтожена «без возврата и компенсаций».
— Продукт Flipper Zero попадает под экспортные санкции ЕС, которые ограничивают доступ России к передовым технологиям — это дроны, ПО для шифрования, полупроводники и другое.
https://www.securitylab.ru/news/535276.php
SecurityLab.ru
Партию российских «тамагочи для хакеров» Flipper Zero задержала таможня Германии
Груз устройств на сумму около $200 тыс. был ранее задержан немецкой таможней - партия будет уничтожена «без возврата и компенсаций».
💩79🤡17🖕13👎8🔥7👍6❤5🤣3
Российским айтишникам отказывают в немецкой визе из-за работы в компаниях под санкциями
— Препятствием для получения национальной визы Германии может стать факт трудовой биографии, а именно работа в компании, попавшей под санкции Евросоюза
— Один из сотрудников Сбербанка подавал на национальную визу как IT-специалист и получил отказ, так как работал в санкционном банке. Сотрудник попавшего под санкции «Альфа банка» по той же причине получил отказ по blue card.
— Подобных историй уже около десяти. Российские специалисты возмущены решением консулов и намерены подавать иски к МИД Германии.
https://www.securitylab.ru/news/535288.php
— Препятствием для получения национальной визы Германии может стать факт трудовой биографии, а именно работа в компании, попавшей под санкции Евросоюза
— Один из сотрудников Сбербанка подавал на национальную визу как IT-специалист и получил отказ, так как работал в санкционном банке. Сотрудник попавшего под санкции «Альфа банка» по той же причине получил отказ по blue card.
— Подобных историй уже около десяти. Российские специалисты возмущены решением консулов и намерены подавать иски к МИД Германии.
https://www.securitylab.ru/news/535288.php
SecurityLab.ru
Российским айтишникам отказывают в немецкой визе из-за работы в компаниях под санкциями
Поводом для отказа в выдаче немецкой визы может стать факт работы в компании, попавшей под санкции Евросоюза.
👍66🤡31🤣21👎5🔥3⚡2❤1
Суд оставил в силе запрет браузера Tor на территории РФ
— По итогам рассмотрения жалобы судья Татьяна Чаплыгина посчитала изложенные «The Tor Project Inc» доводы неубедительными и оставила решение райсуда в силе.
— Напомним, что 28 июля Ленинский районный суд Саратова удовлетворил требования прокуратуры Саратовского района по делу сайта проекта сети Tor в РФ - признал информацию запрещенной к распространению на территории РФ.
https://www.securitylab.ru/news/535284.php
— По итогам рассмотрения жалобы судья Татьяна Чаплыгина посчитала изложенные «The Tor Project Inc» доводы неубедительными и оставила решение райсуда в силе.
— Напомним, что 28 июля Ленинский районный суд Саратова удовлетворил требования прокуратуры Саратовского района по делу сайта проекта сети Tor в РФ - признал информацию запрещенной к распространению на территории РФ.
https://www.securitylab.ru/news/535284.php
SecurityLab.ru
Суд оставил в силе запрет браузера Tor на территории РФ
Суд в Саратове отклонил апелляционную жалобу на решение о блокировке браузера Tor в России
🤡93👎17👍13🤣6🔥4💩3❤1😍1
Минцифры собирается обязать Apple разрешить установку приложений из сторонних магазинов
— Шадаев: В первом квартале 2023 года в Госдуму на рассмотрение будет внесён законопроект, который предполагает законодательно обязать Apple разрешить российским пользователям iOS скачивать приложения не только из магазина App Store.
— Известно, что власти хотят предложить российский аналог европейского закона о цифровых рынках.
— Закон ЕС «О цифровых рынках» предполагает, что такие корпорации, как Apple и Google, должны упростить пользователям настройки приложений по умолчанию, а также разрешить загрузку сторонних приложений.
https://www.securitylab.ru/news/535296.php
— Шадаев: В первом квартале 2023 года в Госдуму на рассмотрение будет внесён законопроект, который предполагает законодательно обязать Apple разрешить российским пользователям iOS скачивать приложения не только из магазина App Store.
— Известно, что власти хотят предложить российский аналог европейского закона о цифровых рынках.
— Закон ЕС «О цифровых рынках» предполагает, что такие корпорации, как Apple и Google, должны упростить пользователям настройки приложений по умолчанию, а также разрешить загрузку сторонних приложений.
https://www.securitylab.ru/news/535296.php
SecurityLab.ru
Минцифры собирается обязать Apple разрешить установку приложений из сторонних магазинов
Ведомство готовит законопроект, аналогичный недавно принятому в ЕС
🤣66👍25🤡18🔥4💯2❤1
🎙Вебинар Positive Technologies: «(Не)безопасная разработка: как защититься от вредоносных Python-пакетов»
20 декабря в 14:00
Часто простая процедура установки внешней зависимости для проекта становится популярным среди злоумышленников способом доставки вредоносного кода. Они используют техники, связанные с компрометацией разработчиков, мимикрией под легитимные пакеты, обфускацией. Эти техники развиваются, становятся более функциональными и незаметными. Чтобы построить полноценную систему защиты от подобных угроз, требуется привлечение специалистов по анализу вредоносного кода.
На вебинаре спикеры рассмотрят зависимости только для Python:
🔹Поговорят о вредоносах и хакерских техниках, с которыми можно столкнуться.
🔹Расскажут про свою систему для проверки Python-пакетов из репозитория PyPI, работающую по модели as a service.
Чтобы посмотреть трансляцию, нужно зарегистрироваться.
20 декабря в 14:00
Часто простая процедура установки внешней зависимости для проекта становится популярным среди злоумышленников способом доставки вредоносного кода. Они используют техники, связанные с компрометацией разработчиков, мимикрией под легитимные пакеты, обфускацией. Эти техники развиваются, становятся более функциональными и незаметными. Чтобы построить полноценную систему защиты от подобных угроз, требуется привлечение специалистов по анализу вредоносного кода.
На вебинаре спикеры рассмотрят зависимости только для Python:
🔹Поговорят о вредоносах и хакерских техниках, с которыми можно столкнуться.
🔹Расскажут про свою систему для проверки Python-пакетов из репозитория PyPI, работающую по модели as a service.
Чтобы посмотреть трансляцию, нужно зарегистрироваться.
👍15🔥5❤2
Украинские правительственные сети вскрыты с помощью троянизированных установщиков Windows 10
— Украинские госучреждения подверглись кибератакам после того, как их сети были взломаны с помощью троянизированных ISO-файлов, замаскированных под легитимные установщики Windows.
— Вредоносные файлы содержали в себе ПО, способное собирать данные со взломанных компьютеров, устанавливать других вредоносов и передавать украденные данные на контролируемые злоумышленниками серверы.
— Троянизированные образы Windows 10 распространяются через украинские и русскоязычные торрент-трекеры. Такая стратегия отличается от привычных тактик кибершпионов, размещающих полезные нагрузки на своей инфраструктуре.
https://www.securitylab.ru/news/535293.php
— Украинские госучреждения подверглись кибератакам после того, как их сети были взломаны с помощью троянизированных ISO-файлов, замаскированных под легитимные установщики Windows.
— Вредоносные файлы содержали в себе ПО, способное собирать данные со взломанных компьютеров, устанавливать других вредоносов и передавать украденные данные на контролируемые злоумышленниками серверы.
— Троянизированные образы Windows 10 распространяются через украинские и русскоязычные торрент-трекеры. Такая стратегия отличается от привычных тактик кибершпионов, размещающих полезные нагрузки на своей инфраструктуре.
https://www.securitylab.ru/news/535293.php
SecurityLab.ru
Украинские правительственные сети вскрыты с помощью троянизированных установщиков Windows 10
В сетях жертв были обнаружены бэкдоры Stowaway, Beacon и Sparepart.
🤣60👍27💩10😍4👎2❤1🖕1
С чего все начиналось?
«От безделья!», — вспоминает Александр Антипов, основатель SecurityLab. В начале 2000-х он работал системным администратором во вторую смену, и по ночам, «когда было нечего делать», создавал тематический сайт по кибербезопасности.
«В то время практически 100% всех сайтов были с хакерским уклоном, а хотелось что-то более открытое и дружественное к профессионалам информационной безопасности», — рассказывал Александр в одном из интервью.
В 2002 году SecurityLab стал частью Positive Technologies. За эти двадцать лет на портале вышло более 50 тысяч новостей и 1500 статей! Тысячи специалистов выбрали профессию ИБ, вдохновившись материалами SecurityLab, а многие топ-менеджеры крупных компаний начинали свой путь с общения на форуме.
Сегодня SecurityLab посещают более миллиона уникальных пользователей из 50 стран, на Telegram-канал подписаны более 42 тысяч человек, а «Секлаб News» — самый популярный русскоязычный ИБ-канал в YouTube.
#SecLab20
Please open Telegram to view this post
VIEW IN TELEGRAM
👍138❤24🔥13⚡11💩4😍4💯3🤡1😈1
SecurityLab.ru pinned «🥳 SecurityLab отмечает юбилей — самому посещаемому новостному порталу об информационной безопасности и IT в России исполнилось 20 лет! Капец мы старые! С чего все начиналось? «От безделья!», — вспоминает Александр Антипов, основатель SecurityLab. В начале…»
В ближайшие пять лет ИИ может перейти на “темную сторону”
— Исследователи считают, что в ближайшие пять лет злоумышленники разработают ИИ-алгоритмы, способные самостоятельно находить уязвимости, планировать и проводить вредоносные кампании, обходить защитные системы и собирать информацию со взломанных устройств.
— По словам компании WithSecure, первые ИИ для кибератак появятся у государственных хакеров, а потом уже попадут в руки более мелких группировок, которые начнут массово их использовать.
— Кроме того отмечается, что кибератаки с использованием ИИ будут особенно эффективны в области имперсонации – тактики, которая чаще всего используется в ходе фишинговых и вишинговых атак.
https://www.securitylab.ru/news/535305.php
— Исследователи считают, что в ближайшие пять лет злоумышленники разработают ИИ-алгоритмы, способные самостоятельно находить уязвимости, планировать и проводить вредоносные кампании, обходить защитные системы и собирать информацию со взломанных устройств.
— По словам компании WithSecure, первые ИИ для кибератак появятся у государственных хакеров, а потом уже попадут в руки более мелких группировок, которые начнут массово их использовать.
— Кроме того отмечается, что кибератаки с использованием ИИ будут особенно эффективны в области имперсонации – тактики, которая чаще всего используется в ходе фишинговых и вишинговых атак.
https://www.securitylab.ru/news/535305.php
SecurityLab.ru
В ближайшие пять лет ИИ может перейти на “темную сторону”
Финские эксперты считают, что злоумышленники начнут использовать ИИ для проведения убийственно эффективных фишинговых атак.
🔥39👍10💩8💯6❤1🤡1
Forwarded from Positive Technologies
Пользователи получают сообщение от своих контактов якобы с подарком подписки Telegram Premium. При переходе по ссылке жертва попадает в бот, где нужно ввести код, который придет от Telegram.
При передаче этого кода боту, злоумышленнику удается залогиниться в аккаунт пользователя, после чего он отправляет аналогичные сообщения его контактам и тут же удаляет их для атакуемого. Мошенникам получается получить доступ к тем аккаунтам, у которых не включена двухфакторная аутентификация.
Что делать, если вы передали код боту?
1. Зайти в настройки Telegram.
2. Устройства -> Завершить другие сеансы.
3. Сменить пароль.
4. Установить двухфакторную аутентификацию.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍60🤡22🔥3😈2❤1
Институт развития предпринимательства предложил разрешить бизнесу использовать пиратское ПО
— Специалисты Института развития предпринимательства и экономики обратились в Минцифры с предложением отменить наказание за использование нелицензионного программного обеспечения.
— 70% российских компаний испытывают трудности из-за ограничений зарубежных интернет-сервисов и ухода с рынка части поставщиков импортного ПО.
— Принятие инициативы, по мнению аналитиков института, позволит выиграть время на разработку собственного софта, а также избежать коллапса из-за отсутствия до 80 процентов отечественных аналогов.
https://www.securitylab.ru/news/535306.php
— Специалисты Института развития предпринимательства и экономики обратились в Минцифры с предложением отменить наказание за использование нелицензионного программного обеспечения.
— 70% российских компаний испытывают трудности из-за ограничений зарубежных интернет-сервисов и ухода с рынка части поставщиков импортного ПО.
— Принятие инициативы, по мнению аналитиков института, позволит выиграть время на разработку собственного софта, а также избежать коллапса из-за отсутствия до 80 процентов отечественных аналогов.
https://www.securitylab.ru/news/535306.php
SecurityLab.ru
Институт развития предпринимательства предложил разрешить бизнесу использовать пиратское ПО
Минцифры просят разрешить использование ПО без лицензии, а также отменить административную и уголовную ответственность.
🤡66👍38🤣14👎4❤1