VK, «Яндекс», «Сбер» и «Ростелеком» создадут мобильную операционную систему на базе Android

— VK, "Яндекс", Сбербанк и "Ростелеком" намерены учредить компанию, которая будет заниматься разработкой мобильной ОС на базе открытого общедоступного кода Android и создаст платформу совместимых с ней мобильных сервисов, способных заменить Google Mobile Services.

— Как сообщается, разработка новой ОС не противоречит планам «Ростелекома» развивать мобильную экосистему на базе ОС «Аврора». Новая ОС предназначена для потребительского сегмента, тогда как «Аврора» ориентируется на корпоративный и государственный секторы.

— Отмечается, что запустить новую платформу на базе открытого Android будет проще и дешевле, чем для ОС "Аврора". Многие приложения российских разработчиков уже совместимы для работы с Android, а их адаптация под "Аврору" потребует времени и вложений.

https://www.securitylab.ru/news/535483.php

Злые двойники нападают! Что такое атака Evil Twin и как от нее защититься?

Представьте: вы находитесь в метро и вам нужно срочно отправить сообщение. Но по какой-то причине ваш мобильный интернет отказывается работать. Что в таком случае обычно делают пользователи? Правильно – подключаются к общедоступной Wi-Fi-сети и отправляют сообщение. Но они даже не подозревают, что с виду надежная сеть может оказаться «злым двойником», который позволит злоумышленникам получить доступ к их информации: от сетевого трафика до личных регистрационных данных.

Поэтому, чтобы вы не стали жертвой атаки Evil Twin («злой двойник»), мы хотим подробно разобрать что это такое и дать несколько советов по защите.

https://www.securitylab.ru/analytics/535252.phpr=1

Минпросвещения предложило школам не обновлять зарубежный софт

— В ведомстве считают, что хакеры через обновление иностранного софта могут внедрить вредоносный код.

— Предлагается не обновлять программное обеспечение, отключить неиспользуемые службы и веб-сервисы, а также убрать зарубежные встроенные приложения и счетчики посещаемости с сайтов (как ReCAPTCHA или Google Analytics).

— Минпросвещения также просит блокировать трафик из даркнета, браузера Tor, а также «поступающий с IP-адресов, страной происхождения которых являются США» и другие недружественные страны.

— Кроме того, рекомендуется провести аудит кибербезопасности.

https://www.securitylab.ru/news/535480.php

Прогнозы кибербезопасности на 2023 год

— Эксперты прогнозируют рост спроса на киберстрахование. Однако получить страховку от киберрисков станет сложнее. Тенденция связана с повышением осведомленности о финансовых и репутационных рисках киберинцидентов.

— Усиление геополитической напряженности вызовет рост числа вымогательских атак на малые и средние предприятия. Организации будут вынуждены обеспечить себя ИБ-командой и выделить необходимые бюджеты для защиты от атак.

— Киберпреступность молодеет. Подростки и молодежь будут все чаще участвовать в киберпреступлениях — от крупномасштабных атак на предприятия и правительства до мелких преступлений против семьи, друзей и незнакомцев.

https://www.securitylab.ru/news/535487.php

Лига безопасного интернета оценила затраты организаторов информационных атак на Россию в 2022 году

— Директор Лиги безопасного интернета Екатерина Мизулина заявила, что информационные атаки на Россию, которые ведутся с февраля 2022 года, обошлись организаторам более чем в $18 млрд.

— Эти средства ушли на создание и продвижение фейковой информации, распространение ее через блогеров — иностранных агентов, приобретение рекламного трафика.

— Деньги также были потрачены на накрутку поисковой выдачи и выпуск публикаций с фейковой информацией.

https://www.securitylab.ru/news/535492.php

​​Команда SecurityLab поздравляет вас с наступающим Новым годом! ❄️

Уходящий 2022 год был непростым для всех, но для сферы кибербезопасности он стал знаковым. Сложная геополитическая ситуация спровоцировала масштабный кибершторм. Организации пытались выстоять под шквалом кибератак, а граждане – не стать жертвами изощренных кибермошенников.

Сообщения о хакерских атаках уже почти год не покидают первые полосы крупных мировых изданий - тема кибербезопасности прочно вошла в жизнь каждого из нас.

Через несколько часов сложный 2022 год станет историей. Очень надеемся, что 2023-й будет более спокойным и кибербезопасным😊

Команда SecurityLab от всей души поздравляет наших читателей с наступающим Новым годом! Желаем вам крепкого здоровья, простого человеческого счастья, финансового благополучия и успехов во всех начинаниях. Берегите себя и своих близких!
А мы постараемся чаще радовать вас хорошими новостями😉

P.S. Читайте SecurityLab, узнавайте об актуальных событиях мира кибербезопасности. Только вместе мы сможем развеять мрак надвигающегося киберапокалипсиса!

Колонка Google Home позволяет удаленно подслушивать пользователей

— Проблема безопасности дает возможность киберпреступнику удаленно отправлять колонке команды через Интернет, получать доступ к микрофону и делать произвольные HTTP-запросы в локальной сети жертвы.

— Более того, злоумышленник потенциально может получить доступ к паролю Wi-Fi жертвы и получить доступ к другим устройствам в той же сети.

— Жертва может даже не подозревать о взломе, поскольку единственным индикатором компрометации будет синий светодиод, который будет загораться во время разговора по телефону.

https://www.securitylab.ru/news/535488.php

Самые крупные киберпреступления и блокировки 2022 года

— В течение всего 2022 года правоохранительные органы по всему миру пресекали крупнейшие киберпреступления, иногда прибегая к новым и нетрадиционным методам.

— В этом году произошли одни из самых громких взломов - от украденных миллиардов долларов до хакеров-подростков, взломавших сети Fortune 500

Подробнее в нашей статье: https://www.securitylab.ru/news/535500.php

В 2022 году родились нейросети, которые перевернули индустрию ИИ

— В 2022 году технологии достигли значительного прогресса, открыв для нас генеративный искусственный интеллект, который может создавать уникальный контент, состоящий из текста, изображений, аудио и видео.

— В 2022 году ИИ с глубоким обучением появился в результате десятилетних исследований и начал внедряться в коммерческие приложения, позволив миллионам людей впервые опробовать эту технологию. Работы ИИ вызывали удивление, споры и, несомненно, привлекали много внимания.

— Мы расскажем о семи самых значимых событий года в мире нейросетей:

https://www.securitylab.ru/news/535504.php

Вымогатели Lockbit бесплатно предоставили дешифратор и принесли извинения Госпиталю для Больных Детей в Торонто – крупнейшему педиатрическому медицинскому центру Канады.

—Разработчики вымогательского ПО заявили, что атака была ошибкой. Один из партнеров группировки нарушил правила, атаковав медицинскую организацию.

—Кибератака произошла 18 декабря и нарушила работу нескольких внутренних больничных и корпоративных систем, некоторых телефонных линий и веб-страниц больницы.

https://www.securitylab.ru/news/535502.php

Система распознавания лиц привела к ошибочному аресту

— ИИ назвал преступником чернокожего мужчину, которого даже не было на месте преступления.

— 28-летний Рэндалл Рид был арестован в конце ноября 2022 года в штате Джорджия. Власти ошибочно обвинили Рида в кражах кошельков в штате Луизиана, где задержанный никогда не был.

— Рид — темнокожий, и его арест привлекает новое внимание к использованию технологий, которые, по словам критиков, приводят к более высокому уровню ошибочной идентификации чёрных.

https://www.securitylab.ru/news/535505.php

NASA беспокоится, что США может проиграть космическую гонку с Китаем

— Глава NASA Билл Нельсон заявил, что Китай сможет контролировать территорию и ресурсы на Луне, если высадит астронавтов и построит критическую инфраструктуру раньше США.

— «Мы участвуем в космической гонке. Это факт! Нам нужно следить за тем, чтобы они не заняли место на Луне раньше нас под видом научных исследований», - сказал Нельсон.

— Нельсон предупредил, что NASA не должно отставать от своих конкурентов и что следующие 2 года будут иметь решающее значение для закрепления на Луне.

https://www.securitylab.ru/news/535507.php

Аналитик по кибербезопасности – одна из худших профессий для начала работы в IT-сфере

— Журналисты Business Insider составили список самых неудачных профессий для начала карьеры в IT-сфере.

— Работа в сфере IT может принести большую зарплату или долю в капитале молодой компании. Выглядит заманчиво, но не для всех…

О подводных камнях, с которыми сталкиваются начинающие специалисты, читайте здесь https://www.securitylab.ru/news/535509.php

Подростковая смартфонозависимость: причины, последствия и лечение

Современные подростки сталкиваются с сильным социальным напряжением, поэтому они часто «зависают» в телефоне, чтобы развлечься и снять стресс, но в других случаях подростки используют телефоны, чтобы быть в курсе событий. Однако, такое отвлечение от внешнего мира приводит к сильной зависимости.

Родителям полезно следить за уровнем использования смартфонов подростками, поскольку бездумная прокрутка и просмотр ленты могут занять целые часы и повлиять на повседневную деятельность. Придерживаясь ограничений и разговоров, семьи могут установить «цифровые диеты», которые помогут не только ребенку, но и всей семье.

https://www.securitylab.ru/analytics/535397.php?r=1

Хакер из Новосибирска взломал сайт ставропольского Минобразования

— Молодой человек хотел похитить адреса электронной почты и пароли с целью дальнейшей продажи в даркнете — для регистрации аккаунтов на игровых платформах.

— На момент взлома хакер находился в Бурятии. Через программу удаленного доступа TeamViewer хакер подключился к своему компьютеру в Новосибирске, запустил сканер веб-уязвимостей и взломал сайт Минобразования Ставропольского края.

— Cибиряк признался в содеянном и раскаялся. Также юноша в качестве извинения перевел 2000 рублей благотворительному фонду Константина Хабенского. В итоге новосибирский суд принял решение не наказывать хакера слишком строго и назначил ему штраф в 20 тысяч рублей.

https://www.securitylab.ru/news/535513.php

Microsoft улучшит поисковик Bing с помощью искусственного интеллекта

— Компания Microsoft рассматривает интеграцию чат-бота ChatGPT в движок поисковой системы Bing с целью повышения ее привлекательности.

— Как сообщается, данная технология будет использоваться для ответов на некоторые поисковые запросы.

— В компании уверены, интеграция чат-бота ChatGPT сделает поисковую систему Bing более конкурентоспособной по отношению к Google.

https://www.securitylab.ru/news/535515.php

WhatsApp представляет поддержку прокси для борьбы с интернет-цензурой

— WhatsApp официально представила поддержку прокси для борьбы с нарушением работы Интернета, используемой репрессивными правительствами.

— C помощью прокси-сервера пользователи могут подключаться к приложению через серверы, созданные волонтерами и организациями по всему миру.

— На данный момент возможность подключения WhatsApp через прокси-сервер доступна для всех, кто использует последнюю версию приложения.

https://www.securitylab.ru/news/535526.php