Forwarded from Nikita Popov
🕺Вчера в Москве состоялась вечеринка в честь 20-летия SecurityLab! На ней мы объявили победителей нашего квиз-марафона, которые получили главный приз — PlayStation 5.
🔮 Вот эти счастливчики, которых выбрала рука Александра Антипова:
1️⃣ Дмитрий Нестеркин из Москвы (**esterkin@***.com )
2️⃣ Владислав из Санкт-Петербурга (VAXP**@***.ru )
3️⃣ Arktur из Новороссийска (pendrag**.arktur@***.com )
4️⃣ Eduard.Kovalenko из Астаны (simpleste**@***.com )
5️⃣ Egorgev из Аксая (galunow19**@***.com )
Поздравляем с победой 🥳
💃 Всего вечеринку посетили 150 человек. Мы классно провели время: пошутили, пообщались, и, конечно же, вручили другие обещанные призы. Спасибо, что пришли! Немного фоточек — в посте, а видеоотчетом мы поделимся в ближайшее время. Было круто!
🤔 А как быть тем, кто не смог посетить мероприятие? Вы можете забрать свои призы в московском или региональном офисе Positive Technologies, а также мы можем отправить их вам по почте. Подробнее расскажем в рассылке (проверяйте ящики!), а если вы не получили заветного письма — напишите нам на: support@securitylab.ru
С 20-летием, SecurityLab! Это только начало 😉
#SecLab20
🔮 Вот эти счастливчики, которых выбрала рука Александра Антипова:
1️⃣ Дмитрий Нестеркин из Москвы (
2️⃣ Владислав из Санкт-Петербурга (
3️⃣ Arktur из Новороссийска (
4️⃣ Eduard.Kovalenko из Астаны (
5️⃣ Egorgev из Аксая (
Поздравляем с победой 🥳
💃 Всего вечеринку посетили 150 человек. Мы классно провели время: пошутили, пообщались, и, конечно же, вручили другие обещанные призы. Спасибо, что пришли! Немного фоточек — в посте, а видеоотчетом мы поделимся в ближайшее время. Было круто!
🤔 А как быть тем, кто не смог посетить мероприятие? Вы можете забрать свои призы в московском или региональном офисе Positive Technologies, а также мы можем отправить их вам по почте. Подробнее расскажем в рассылке (проверяйте ящики!), а если вы не получили заветного письма — напишите нам на: support@securitylab.ru
С 20-летием, SecurityLab! Это только начало 😉
#SecLab20
🔥78👍41🤡6⚡5👎3🖕3💯2❤1
🇮🇷 Иран использует распознавание лиц, чтобы наказывать женщин без хиджаба
— В конце 2022 года была упразднена полиция нравов, но теперь иранское правительство использует более тонкие инструменты, чтобы контролировать ношение хиджаба женщинами в стране.
— Женщины Ирана утверждают, что получали по почте уведомления о нарушении закона без предупреждения или личного общения с правоохранительными органами.
— Глава иранского государственного агентства, обеспечивающего соблюдение закона о морали сказал, что технология будет использоваться «для выявления неуместных и необычных движений», включая «несоблюдение законов о ношении хиджаба».
https://www.securitylab.ru/news/535614.php
— В конце 2022 года была упразднена полиция нравов, но теперь иранское правительство использует более тонкие инструменты, чтобы контролировать ношение хиджаба женщинами в стране.
— Женщины Ирана утверждают, что получали по почте уведомления о нарушении закона без предупреждения или личного общения с правоохранительными органами.
— Глава иранского государственного агентства, обеспечивающего соблюдение закона о морали сказал, что технология будет использоваться «для выявления неуместных и необычных движений», включая «несоблюдение законов о ношении хиджаба».
https://www.securitylab.ru/news/535614.php
SecurityLab.ru
Иран использует распознавание лиц, чтобы наказывать женщин без хиджаба
Женщинам Ирана выдвигаются обвинения даже без участия правоохранительных органов.
👎82👍29🤡18💯5😈4💩3🖕3
Google: решение суда об ответственности IT-компаний за модерацию подорвет основы интернета
— Согласно американскому законодательству, интернет-платформы не несут ответственность за посты, публикуемые третьими лицами. По мнению Google, исполнение требований истцов может сломать всю систему работы Сети и модерирования контента.
— Сокращение мер ограничения ответственности может привести к тому, что во избежание проблем крупные интернет-компании будут блокировать весь спорный контент, включая «спорные политические выступления».
— С другой стороны, небольшие компании предпочтут отказаться от модерации контента, чтобы избежать ответственности за любые свои решения.
https://www.securitylab.ru/news/535627.php
— Согласно американскому законодательству, интернет-платформы не несут ответственность за посты, публикуемые третьими лицами. По мнению Google, исполнение требований истцов может сломать всю систему работы Сети и модерирования контента.
— Сокращение мер ограничения ответственности может привести к тому, что во избежание проблем крупные интернет-компании будут блокировать весь спорный контент, включая «спорные политические выступления».
— С другой стороны, небольшие компании предпочтут отказаться от модерации контента, чтобы избежать ответственности за любые свои решения.
https://www.securitylab.ru/news/535627.php
SecurityLab.ru
Google: решение суда об ответственности IT-компаний за модерацию подорвет основы интернета
Google утверждает, что новая инициатива вынудит Google и другие технологические компании еще более активно модерировать контент.
👍38🔥5⚡1💩1😈1
— 12 декабря системы обнаружения вторжений компании Norton LifeLock обнаружили необычную активность в системе.
— Расследование компании показало , что хакер попытался получить доступ к большому количеству учетных данных клиентов Norton LifeLock.
— Фирма призвала клиентов изменить все пароли к учетным записям, хранящиеся в диспетчере паролей, и включить многофакторную аутентификацию в свои учетные записи Norton.
https://www.securitylab.ru/news/535629.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Взломаны системы менеджера пароля Norton
Личные данные и пароли пользователей оказались в руках неизвестного злоумышленника.
🤣51👍16❤3👎3🤡3💩2😈2🔥1
— Даркнет-маркетплейсы начали активно создавать и продвигать свои Android-приложения для заказа запрещенных веществ, таким образом реагируя на давление со стороны правоохранительных органов.
— Несколько более мелких рынков (Yakudza, TomFord24, 24Deluxe, PNTS32, Flakka24, 24Cana, MapSTGK) попытались урвать кусок пользовательской базы уничтоженного маркетплейса Hydra, выпуская приложения на движке M-Club CMS.
— "Некоторые из этих мобильных приложений были обнаружены на телефонах, которые были изъяты у подозреваемых, замешанных в схемах по торговле запрещенными веществами", – говорят специалисты. "Мобильные приложения позволяют передавать информацию о заказах с запрещенными веществами (фотографии товара, стоимость и координаты “посылки”) в виде изображения, что повышает безопасность".
https://www.securitylab.ru/news/535561.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Даркнет-маркетплейсы с запрещенными веществами мигрируют на кастомные Android-приложения
Эксперты говорят, что так администраторы площадок хотят повысить защиту от правоохранителей.
👍24💩10⚡4🤡2❤1😈1
AMD обнаружила целый ряд уязвимостей в актуальной линейке своих процессоров
— В последнем январском отчёте AMD сообщила, что в ее процессорах обнаружена 31 новая уязвимость.
— Пользователям процессоров серий Ryzen и EPYC рекомендуется следить за обновлениями на сайте производителей материнской платы. А когда обновление станет доступно — незамедлительно установить его на подконтрольные компьютеры.
— Так как количество уязвимостей отнюдь не малое и затрагивает сразу множество линеек, AMD решила опубликовать отчёт раньше положенного времени (обычно отчёты об уязвимостях публикуются в мае и ноябре каждого года).
https://www.securitylab.ru/news/535638.php
— В последнем январском отчёте AMD сообщила, что в ее процессорах обнаружена 31 новая уязвимость.
— Пользователям процессоров серий Ryzen и EPYC рекомендуется следить за обновлениями на сайте производителей материнской платы. А когда обновление станет доступно — незамедлительно установить его на подконтрольные компьютеры.
— Так как количество уязвимостей отнюдь не малое и затрагивает сразу множество линеек, AMD решила опубликовать отчёт раньше положенного времени (обычно отчёты об уязвимостях публикуются в мае и ноябре каждого года).
https://www.securitylab.ru/news/535638.php
SecurityLab.ru
AMD обнаружила целый ряд уязвимостей в актуальной линейке своих процессоров
Всего было найдено свыше тридцати уязвимостей, под ударом сотни тысяч устройств.
👍38🔥9🤣6💩4❤1🤡1😈1
Китай усилит роль ИИ в военных конфликтах
— Заместитель директора Шанхайского института международных исследований (Shanghai International Studies University, SISU) предположил, что Китай может стать мировым лидером в области интеллектуальной войны.
— Достигнуть этого возможно, по его мнению, если эффективно использовать навыки в области искусственного интеллекта, облачных вычислений, больших данных, кибербезопасности, а также беспилотного оборудования.
— Тем временем, многие ученые выражают свои опасения по поводу возможных последствий использования ИИ в военных конфликтах.
https://www.securitylab.ru/news/535643.php?r=1
— Заместитель директора Шанхайского института международных исследований (Shanghai International Studies University, SISU) предположил, что Китай может стать мировым лидером в области интеллектуальной войны.
— Достигнуть этого возможно, по его мнению, если эффективно использовать навыки в области искусственного интеллекта, облачных вычислений, больших данных, кибербезопасности, а также беспилотного оборудования.
— Тем временем, многие ученые выражают свои опасения по поводу возможных последствий использования ИИ в военных конфликтах.
https://www.securitylab.ru/news/535643.php?r=1
SecurityLab.ru
Китай усилит роль ИИ в военных конфликтах
Китайская армия смоделирует вторжение на Тайвань с помощью искусственного интеллекта.
👍12🤡8🤣6⚡2❤2😈2💩1
Федеральное бюро расследований снова взломало даркнет
— Гражданину США Мухаммеду Момтазу Аль-Азхари в мае 2020 года было предъявлено обвинение в попытке оказать материальную поддержку ИГИЛ*. Согласно обвинению, Аль-Азхари 14 мая 2019 года несколько раз посещал сайт в сети даркнет, на котором размещены материалы, связанные с ИГИЛ.
— В силу того, что даркнет работает на базе анонимной сети Tor, ни владелец сайта, ни третьи стороны не могут определить реальный IP-адрес кого бы то ни было из посетителей сайта. Тем не менее, именно это каким-то образом удалось сделать ФБР.
— Однако, когда сторона защиты Аль-Азхари запросила информацию, как именно был определён адрес компьютера, с которого и был посещён сайт — предоставлять эту информацию сторона обвинения отказалась. Более того, юристы Министерства юстиции изо всех сил стараются запретить публичное обсуждение этого вопроса.
https://www.securitylab.ru/news/535664.php
— Гражданину США Мухаммеду Момтазу Аль-Азхари в мае 2020 года было предъявлено обвинение в попытке оказать материальную поддержку ИГИЛ*. Согласно обвинению, Аль-Азхари 14 мая 2019 года несколько раз посещал сайт в сети даркнет, на котором размещены материалы, связанные с ИГИЛ.
— В силу того, что даркнет работает на базе анонимной сети Tor, ни владелец сайта, ни третьи стороны не могут определить реальный IP-адрес кого бы то ни было из посетителей сайта. Тем не менее, именно это каким-то образом удалось сделать ФБР.
— Однако, когда сторона защиты Аль-Азхари запросила информацию, как именно был определён адрес компьютера, с которого и был посещён сайт — предоставлять эту информацию сторона обвинения отказалась. Более того, юристы Министерства юстиции изо всех сил стараются запретить публичное обсуждение этого вопроса.
https://www.securitylab.ru/news/535664.php
SecurityLab.ru
Федеральное бюро расследований снова взломало даркнет
Всегда найдётся рыба покрупнее…
🤡57👍22💩15🔥7⚡2
Brave Snowflake: коллективный обход блокировок
— Недавно для Brave Browser выпустили обновление 1.47, в котором была добавлена функция Snowflake (от англ. «Снежинка»). Она даёт пользователям возможность превращать свои устройства в прокси-серверы, позволяющие другим людям подключаться к сетям Tor, если у них отсутствует доступ из-за локальных блокировок.
— В выпущенной до этого Brave 1.44 разработчики уже реализовали поддержку Tor Bridges, что дало пользователям возможность самим обходить ограничения, используя ресурсы Brave.
— С версии 1.47 пользователи могут участвовать в волонтерских усилиях по продвижению свободного интернета, помогая получить доступ тем, кто в этом нуждается.
— Snowflake — это система подключения однорангового сетевого трафика, созданная проектом Tor. Она сочетает прокси-сервер с протоколом WebRTC для автоматического назначения эфемерных мостов Tor. Конфиденциальность и анонимность здесь — опции по умолчанию.
https://www.securitylab.ru/news/535678.php
— Недавно для Brave Browser выпустили обновление 1.47, в котором была добавлена функция Snowflake (от англ. «Снежинка»). Она даёт пользователям возможность превращать свои устройства в прокси-серверы, позволяющие другим людям подключаться к сетям Tor, если у них отсутствует доступ из-за локальных блокировок.
— В выпущенной до этого Brave 1.44 разработчики уже реализовали поддержку Tor Bridges, что дало пользователям возможность самим обходить ограничения, используя ресурсы Brave.
— С версии 1.47 пользователи могут участвовать в волонтерских усилиях по продвижению свободного интернета, помогая получить доступ тем, кто в этом нуждается.
— Snowflake — это система подключения однорангового сетевого трафика, созданная проектом Tor. Она сочетает прокси-сервер с протоколом WebRTC для автоматического назначения эфемерных мостов Tor. Конфиденциальность и анонимность здесь — опции по умолчанию.
https://www.securitylab.ru/news/535678.php
SecurityLab.ru
Brave Snowflake: коллективный обход блокировок
Прокси-сервер теперь можно поднять прямо из окна браузера.
👍44🔥13🤡8😈2❤1👎1💩1
Positive Hack Days 12 пройдет в Парке Горького 19–20 мая
В этом году PHDays станет более масштабным и пройдет под открытым небом. Будет много активностей для всех желающих, но при этом сохранятся все традиционные мероприятия и треки, в том числе соревнования по кибербезопасности.
Прием заявок от спикеров уже начался. PHDays 12 открыт для всех исследователей. Главное — оригинальный взгляд на одну из актуальных проблем защиты информации.
🔥 Подробности на сайте.
PHDays — это культовый форум по кибербезопасности, который в прошлом году посетили более 10 тысяч человек.
В этом году PHDays станет более масштабным и пройдет под открытым небом. Будет много активностей для всех желающих, но при этом сохранятся все традиционные мероприятия и треки, в том числе соревнования по кибербезопасности.
Прием заявок от спикеров уже начался. PHDays 12 открыт для всех исследователей. Главное — оригинальный взгляд на одну из актуальных проблем защиты информации.
🔥 Подробности на сайте.
👍36🔥10🤣7⚡5❤4👎1💯1
Наработки ЦРУ помогли хакерам создать продвинутый бэкдор
— При разработке вредоносного ПО злоумышленники использовали фуyкционал мультиплатформенного пакета вредоносных программ Hive, принадлежащего ЦРУ США. Исходный код Hive был опубликован WikiLeaks в ноябре 2017 года.
— Бэкдор собирает конфиденциальную информацию и подготавливает почву для последующих атак. Хакеры хорошо доработали первоначальную структуру Hive, добавив в неё новых C2 инструкций и функций.
— Бэкдор может производить полноценный обмен файлами, выполнять операции с командной строкой, запускать другие программы и даже стирать свои следы со скомпрометированного устройства.
https://www.securitylab.ru/news/535721.php
— При разработке вредоносного ПО злоумышленники использовали фуyкционал мультиплатформенного пакета вредоносных программ Hive, принадлежащего ЦРУ США. Исходный код Hive был опубликован WikiLeaks в ноябре 2017 года.
— Бэкдор собирает конфиденциальную информацию и подготавливает почву для последующих атак. Хакеры хорошо доработали первоначальную структуру Hive, добавив в неё новых C2 инструкций и функций.
— Бэкдор может производить полноценный обмен файлами, выполнять операции с командной строкой, запускать другие программы и даже стирать свои следы со скомпрометированного устройства.
https://www.securitylab.ru/news/535721.php
SecurityLab.ru
Слитый исходный код Hive послужил основой новому бэкдору
Хакеры использовали наработки ЦРУ, чтобы написать зловред покруче.
👍36💩6⚡5😍2💯1
— Исследователь блокчейна под псевдонимом ZachXBT заявил , что северокорейская группировка Lazarus отмыла около 41 000 ETH ($64 млн.), украденных после взлома блокчейна Harmony .
— Средства прошли через платформу конфиденциальности смарт-контрактов Railgun и были зачислены на 350 адресов на трех разных криптобиржах — Binance, Huobi и OKX. После зачисления средства тут же выводились для отмывания.
— Специалисты сразу трех ИБ-компаний возложили ответственность за кибератаку именно на группировку Lazarus. По их словам, похищенные средства пойдут на финансирование ядерной программы Пхеньяна.
https://www.securitylab.ru/news/535718.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как хакеры Lazarus отмыли деньги после взлома блокчейна
Перемещения были настолько запутаны, что Binance удалось вернуть только 4% украденных средств.
🤣29👍25⚡3🔥2😍2😈2👎1💩1
В комплекте с бюджетной Smart-TV приставкой T95 шло вредоносное ПО
— ОС приставки была подписана тестовыми ключами, а отладочный мост Android был открыт, что позволяло любому желающему получить доступ к устройству через Ethernet и Wi-Fi.
— А с помощью программы Pi-hole исследователь узнал, что приставка постоянно пыталась подключиться к различным известным вредоносным доменам, а вредоносное ПО на ней работало почти как малварь CopyCat, которая захватывает контроль над устройством, после чего может устанавливать произвольные приложения и зарабатывать деньги для операторов, показывая рекламу.
— Пока неясно, сколько таких приставок продано, но в своем посте исследователь рассказал как можно выяснить, заражена ли T95 вредоносным ПО. Для этого нужно поискать на устройстве папку"/data/system/Corejava" и файл "/data/system/sharedprefs/openpreference.xml". Если они есть, значит, устройство было взломано.
https://www.securitylab.ru/news/535681.php?r=1
— ОС приставки была подписана тестовыми ключами, а отладочный мост Android был открыт, что позволяло любому желающему получить доступ к устройству через Ethernet и Wi-Fi.
— А с помощью программы Pi-hole исследователь узнал, что приставка постоянно пыталась подключиться к различным известным вредоносным доменам, а вредоносное ПО на ней работало почти как малварь CopyCat, которая захватывает контроль над устройством, после чего может устанавливать произвольные приложения и зарабатывать деньги для операторов, показывая рекламу.
— Пока неясно, сколько таких приставок продано, но в своем посте исследователь рассказал как можно выяснить, заражена ли T95 вредоносным ПО. Для этого нужно поискать на устройстве папку"/data/system/Corejava" и файл "/data/system/sharedprefs/openpreference.xml". Если они есть, значит, устройство было взломано.
https://www.securitylab.ru/news/535681.php?r=1
SecurityLab.ru
В комплекте с бюджетной Smart-TV приставкой T95 шло вредоносное ПО
Приставка до сих пор свободно продается на Amazon, подвергая тысячи потенциальных покупателей опасности.
👍35💩7🖕4❤1🔥1😍1
Эксперты Positive Technologies подвели киберитоги 2022 года и поделились прогнозами на 2023 год.
В новом году ожидаются:
— появление новых шифровальщиков и руткитов для атак на Linux-системы,
— рост числа коммерческих решений на базе опенсорсных ML-моделей,
— увеличение числа взломов децентрализованных криптобирж.
https://www.securitylab.ru/news/535809.php
В новом году ожидаются:
— появление новых шифровальщиков и руткитов для атак на Linux-системы,
— рост числа коммерческих решений на базе опенсорсных ML-моделей,
— увеличение числа взломов децентрализованных криптобирж.
https://www.securitylab.ru/news/535809.php
SecurityLab.ru
В Positive Technologies подвели киберитоги 2022 года и поделились прогнозами на 2023 год
Ожидается появление новых шифровальщиков под Linux, вредоносов под видом моделей машинного обучения и двукратный рост атак на крипту.
🤣13👍4⚡2💩1💯1😈1
Атака программ-вымогателей повлияла на работу тысячи морских судов
— Норвежская компания DNV (Det Norske Veritas), одна из крупнейших в отрасли морского судоходства, заявила, что вечером 7 января она подверглась атаке программы-вымогателя и была вынуждена отключить серверы, подключенные к собственной системе ShipManager.
— «В ходе атаки пострадали 70 клиентов компании и около 1000 судов», — говорится в заявлении DNV.
— DNV также сообщила, что работает с норвежской полицией и компаниями в сфере IT-безопасности, чтобы разобраться в произошедшем.
https://www.securitylab.ru/news/535812.php
— Норвежская компания DNV (Det Norske Veritas), одна из крупнейших в отрасли морского судоходства, заявила, что вечером 7 января она подверглась атаке программы-вымогателя и была вынуждена отключить серверы, подключенные к собственной системе ShipManager.
— «В ходе атаки пострадали 70 клиентов компании и около 1000 судов», — говорится в заявлении DNV.
— DNV также сообщила, что работает с норвежской полицией и компаниями в сфере IT-безопасности, чтобы разобраться в произошедшем.
https://www.securitylab.ru/news/535812.php
SecurityLab.ru
Атака программ-вымогателей повлияла на работу тысячи морских судов
Около 70 компаний в сфере судоходства пострадали от атаки на крупного поставщика программного обеспечения.
👍25👎7😈5🤡2⚡1😍1
Microsoft создала метадеревню, в которой будут решаться глобальные проблемы человечества
— Всемирный экономический форум (ВЭФ) представил рабочий прототип Деревни глобального сотрудничества (Global Collaboration Village), которая позволит организациям решать насущные мировые проблемы в метавселенной.
— Метадеревня была создана ВЭФ в партнерстве с компанией бизнес-консалтинга Accenture и Microsoft, а также с 80 ведущими организациями.
— Компании по всему миру будут дополнительно приглашены для развития метадеревни и участия в иммерсивных пространствах в течение следующих нескольких лет.
https://www.securitylab.ru/news/535815.php
— Всемирный экономический форум (ВЭФ) представил рабочий прототип Деревни глобального сотрудничества (Global Collaboration Village), которая позволит организациям решать насущные мировые проблемы в метавселенной.
— Метадеревня была создана ВЭФ в партнерстве с компанией бизнес-консалтинга Accenture и Microsoft, а также с 80 ведущими организациями.
— Компании по всему миру будут дополнительно приглашены для развития метадеревни и участия в иммерсивных пространствах в течение следующих нескольких лет.
https://www.securitylab.ru/news/535815.php
SecurityLab.ru
Microsoft создала метадеревню, в которой будут решаться глобальные проблемы человечества
Виртуальное арт-пространство является совместной разработкой Microsoft и Всемирного экономического форума.
🤡70👍16🤣13💩8😍4🔥2⚡1🖕1
Верховный суд утвердил пятилетний срок канскому подростку, пытавшемуся взорвать здание ФСБ в Minecraft
— Верховный суд РФ утвердил приговор в виде пяти лет колонии для 16-летнего Никиты Уварова.
— Юношу обвинили в обучении террористической деятельности за попытку взрыва здания ФСБ в игре Minecraft. Уголовная ответственность по указанной статье наступает с 14 лет.
— На заседании Верховного суда Никита Уваров заявил, что он "не опасен для общества" и что пять лет тюремного заключения слишком жестокое наказание. Молодой человек также утверждал, что раскаялся и не намерен больше нарушать закон.
https://www.securitylab.ru/news/535835.php?r=1
— Верховный суд РФ утвердил приговор в виде пяти лет колонии для 16-летнего Никиты Уварова.
— Юношу обвинили в обучении террористической деятельности за попытку взрыва здания ФСБ в игре Minecraft. Уголовная ответственность по указанной статье наступает с 14 лет.
— На заседании Верховного суда Никита Уваров заявил, что он "не опасен для общества" и что пять лет тюремного заключения слишком жестокое наказание. Молодой человек также утверждал, что раскаялся и не намерен больше нарушать закон.
https://www.securitylab.ru/news/535835.php?r=1
SecurityLab.ru
Верховный суд утвердил пятилетний срок канскому подростку, пытавшемуся взорвать здание ФСБ в Minecraft
Молодой человек был признан виновным в обучении террористической деятельности и изготовлении взрывчатых веществ.
💩107🤡43👍21🖕11👎9🤣8💯2❤1🔥1😈1
— Аналитики CyberArk Labs описали , как создавать полиморфные вредоносные программы с использованием ChatGPT. Часть своей работы исследователи планируют опубликовать «для учебных целей».
— Специалисты обошли фильтры контента ChatGPT и показали, как «с минимальными усилиями можно непрерывно запрашивать у ChatGPT уникальный, функциональный и проверенный фрагмент кода.
— Злоумышленник может создать полиморфное вредоносное ПО, которое не обнаруживается средствами защиты и не оставляет следов в памяти.
https://www.securitylab.ru/news/535851.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ChatGPT поможет даже неопытному хакеру создать опасное вредоносное ПО
Специалисты обошли фильтры чат-бота и создали продвинутый эксплоит.
👍39🔥12😈8💩3🤡2❤1
DLBI: В 2022 году утечки данных затронули 75% россиян
—Cпециалисты российского сервиса изучения утечек данных и мониторинга даркнета DLBI рассказали, что в 2022 году «утекли данные 75% всех жителей России или 85% жителей взрослого (трудоспособного) и старшего возраста».
—Большинство утечек содержали контактные данные пользователей, пароли и информацию об использовании различных интернет-сервисов.
—В Сеть за 2022 год утекли данные 99,8 млн уникальных адресов электронной почты российских пользователей, а также 109,7 млн уникальных телефонных номеров.
https://www.securitylab.ru/news/535853.php
—Cпециалисты российского сервиса изучения утечек данных и мониторинга даркнета DLBI рассказали, что в 2022 году «утекли данные 75% всех жителей России или 85% жителей взрослого (трудоспособного) и старшего возраста».
—Большинство утечек содержали контактные данные пользователей, пароли и информацию об использовании различных интернет-сервисов.
—В Сеть за 2022 год утекли данные 99,8 млн уникальных адресов электронной почты российских пользователей, а также 109,7 млн уникальных телефонных номеров.
https://www.securitylab.ru/news/535853.php
SecurityLab.ru
DLBI: В 2022 году утечки данных затронули 75% россиян
Среди этих данных – около 100 млн адресов электронной почты и телефонных номеров. Всего же за год произошло 140 утечек информации.
🔥19👎8👍5🤣5💯3😍2😈2
— Тренер по боксу из Сиднея (Австралия) Джейми Аллейн тренировал своего бойца, который бил по «лапам» на руках тренера.
— Из-за давления запястья на Apple Watch Series 7 от ударов на часах активировался голосовой помощник Siri и стал давать инструкции по вызову экстренной службы.
— Удары по «лапам» Siri приняла за настоящие выстрелы и вызвала полицию. Как отметил Аллейн, на место преступления приехали 15 офицеров полиции и карета скорой помощи.
https://www.securitylab.ru/news/535890.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple Watch боксёра вызвали полицию во время тренировки
Снимайте все украшения и часы при входе в зал.
🤡57🤣49💩25👍9💯2❤1🖕1