«ChatGPT и конфиденциальность: взлом или ошибка?» - На прошлой неделе ChatGPT, нейросетевой чат-бот от OpenAI, случайно показал некоторым пользователям заголовки чужих бесед. По словам представителя компании, это произошло из-за программной ошибки в библиотеке с открытым исходным кодом.
Компания выпустила патч, исправляющий ситуацию. Однако до сих пор нет полной уверенности, что пользовательские диалоги не были выгружены из системы.
#ChatGPT #OpenAI #конфиденциальность #безопасность @SecLabNews
Компания выпустила патч, исправляющий ситуацию. Однако до сих пор нет полной уверенности, что пользовательские диалоги не были выгружены из системы.
#ChatGPT #OpenAI #конфиденциальность #безопасность @SecLabNews
SecurityLab.ru
Случилось то, чего многие боялись: в ChatGPT произошла утечка пользовательских данных
Истории чужих диалогов с чат-ботом внезапно стали доступны многим пользователям нейросети.
🤣37🤡8👍5❤4👎2⚡1🖕1
Несколько журналистов Эквадора получили USB-накопители, содержащие взрывчатку. Журналист Ленин Артиеда был ранен при попытке подключения накопителя к компьютеру, но другие получатели устройств избежали травм. Организация, защищающая права СМИ, Fundamedios, заявила, что инциденты являются попыткой запугать журналистов и заставить их замолчать.
Правительство Эквадора начало расследование террористического акта и отметило, что все накопители были одного типа. Пока неясно, кто стоит за этими нападениями.
#Эквадор #журналисты #теракт #USB @SecLabNews
Правительство Эквадора начало расследование террористического акта и отметило, что все накопители были одного типа. Пока неясно, кто стоит за этими нападениями.
#Эквадор #журналисты #теракт #USB @SecLabNews
SecurityLab.ru
Журналисты Эквадора стали жертвами USB со взрывчаткой внутри
USB-накопители могут доставлять не только вредоносное ПО, но и настоящее оружие.
🔥22⚡10😈4👍3👎3🤣2🖕2💯1
Forwarded from SecAtor
Мы практически не читаем советских газет, поэтому следующая новость прошла бы мимо нас, если бы внимательные подписчики не прислали ее нам в почту.
Инфосек-компания Серенити, принадлежащая МТС, захотела нас всех заинтриговать. Как мы писали еще в ноябре, созданная в конце лета прошлого года контора не сильно торопилась радовать нас анонсами своих проектов, хотя туманно обещала распространять SOC-сервисы.
Но вместо SOC-сервисов решили сделать свой EncroChat cпреферансомъ и куртизанъками с MVNO и файрволом. Но без шифрования. Дайте срочно 5 тыщ в месяц.
С точки зрения продаж перспектива, если честно, так себе. Хотя, если новый сервис назвать "Balenciaga mobile" и поставить точку продажи в ЦУМе...
Официальный сайт, кстати, так до сих пор и не сделали. Поэтому новости можно черпать с ВК Наумовой, где она рассказывает про молодость и смелость в ДНК компании и как она ремонт дома делала.
Хотите рецепт успешного инфосек стартапа? Бизнескоучинг + дайверсити + энергия + бородатый Черешнев! А SOC-сервисы в жопу, они скучные!
Инфосек-компания Серенити, принадлежащая МТС, захотела нас всех заинтриговать. Как мы писали еще в ноябре, созданная в конце лета прошлого года контора не сильно торопилась радовать нас анонсами своих проектов, хотя туманно обещала распространять SOC-сервисы.
Но вместо SOC-сервисов решили сделать свой EncroChat c
С точки зрения продаж перспектива, если честно, так себе. Хотя, если новый сервис назвать "Balenciaga mobile" и поставить точку продажи в ЦУМе...
Официальный сайт, кстати, так до сих пор и не сделали. Поэтому новости можно черпать с ВК Наумовой, где она рассказывает про молодость и смелость в ДНК компании и как она ремонт дома делала.
Хотите рецепт успешного инфосек стартапа? Бизнескоучинг + дайверсити + энергия + бородатый Черешнев! А SOC-сервисы в жопу, они скучные!
РБК
«Дочка» МТС создала приложение для защищенной связи с закрытым членством
«Дочка» МТС запустит специальное приложение, которое примерно за 5 тыс. руб. в месяц обещает пользователям приватность, безопасность и повышенную скорость связи. В перспективе проект может стать
🤡27👍21🤣20💩9👎6❤2😈2⚡1🖕1
Северокорейские хакеры Lazarus Group продолжают оставаться в центре внимания блокчейн-сообщества!
После взлома блокчейн-моста Ronin и кражи активов из Axie Infinity, северокорейская группировка Lazarus Group теперь охотится за злоумышленником, похитившим $200 млн из протокола Euler Finance.
Разработчики Euler попытались предупредить злоумышленника о предполагаемой атаке, отправив ему предупреждающую транзакцию, но хакер всё равно стал жертвой фишинга со стороны Lazarus Group.
#LazarusGroup #Ronin #AxieInfinity #EulerFinance #блокчейн #DeFi #хакеры
После взлома блокчейн-моста Ronin и кражи активов из Axie Infinity, северокорейская группировка Lazarus Group теперь охотится за злоумышленником, похитившим $200 млн из протокола Euler Finance.
Разработчики Euler попытались предупредить злоумышленника о предполагаемой атаке, отправив ему предупреждающую транзакцию, но хакер всё равно стал жертвой фишинга со стороны Lazarus Group.
#LazarusGroup #Ronin #AxieInfinity #EulerFinance #блокчейн #DeFi #хакеры
SecurityLab.ru
Взаимные атаки хакеров: Lazarus Group против взломщика Euler Finance
Схватка гигантов: Lazarus Group, взломавшая блокчейн-мост Ronin, сейчас охотится за злоумышленником, который украл $200 млн из протокола Euler Finance.
🤣32🤡11👍5😈5🖕2⚡1
ИИ и наблюдение: защита или нарушение прав?
Французское правительство получило право использовать ИИ для видеонаблюдения во время Олимпийских игр в Париже в 2024 году. Система будет использовать алгоритмы компьютерного зрения для обнаружения подозрительных предметов и действий.
Одни считают это шагом к безопасности, другие - к нарушению прав человека. Как вы думаете?
#правачеловека #искусственныйинтеллект #наблюдение #Париж2024 @SecLabNews
Французское правительство получило право использовать ИИ для видеонаблюдения во время Олимпийских игр в Париже в 2024 году. Система будет использовать алгоритмы компьютерного зрения для обнаружения подозрительных предметов и действий.
Одни считают это шагом к безопасности, другие - к нарушению прав человека. Как вы думаете?
#правачеловека #искусственныйинтеллект #наблюдение #Париж2024 @SecLabNews
SecurityLab.ru
Франция становится государством-большим братом: правительство разрешает использовать ИИ для видеонаблюдения на олимпийских играх
Парижские игры станут экспериментом по использованию ИИ для видеонаблюдения.
👍23👎15🤡3💯3😈2❤1🔥1
Китайские кибершпионы из группировки Gallium продолжают атаки на поставщиков телекоммуникационных услуг на Ближнем Востоке в рамках кампании Operation Soft Cell, продолжающейся с 2012 года.
Атаки включают проникновение на серверы Microsoft Exchange, кражу конфиденциальных данных и боковое перемещение. Группировка использует инструмент Mimikatz и трудно обнаруживаемый бэкдор PingPull. Хотя кибератаки были предотвращены, группа продолжает активную деятельность.
#кибератаки #OperationSoftCell #SentinelOne #Gallium #APT #Mimikatz @SecLabNews
Атаки включают проникновение на серверы Microsoft Exchange, кражу конфиденциальных данных и боковое перемещение. Группировка использует инструмент Mimikatz и трудно обнаруживаемый бэкдор PingPull. Хотя кибератаки были предотвращены, группа продолжает активную деятельность.
#кибератаки #OperationSoftCell #SentinelOne #Gallium #APT #Mimikatz @SecLabNews
SecurityLab.ru
Operation Soft Cell: китайские хакеры Gallium атаковали операторов связи на Ближнем Востоке
Новый вариант инструмента Mimikatz, известные бэкдоры и повышенный интерес к Ближнему Востоку.
👍17🤡6❤3🔥3💯2👎1
Команда Horizon3 Attack Team опубликовала новый кроссплатформенный эксплойт для программного обеспечения Veeam Backup & Replication, который затрагивает все версии и позволяет неавторизованным лицам получить доступ и выполнить код.
С учетом того, что Veeam Backup & Replication используется более чем 450 тысячами пользователей, включая 82% из списка Fortune 500 и 72% из Global 2000, данная уязвимость представляет серьезную угрозу.
#Veeam #информационнаябезопасность #эксплойт @SecLabNews
С учетом того, что Veeam Backup & Replication используется более чем 450 тысячами пользователей, включая 82% из списка Fortune 500 и 72% из Global 2000, данная уязвимость представляет серьезную угрозу.
#Veeam #информационнаябезопасность #эксплойт @SecLabNews
SecurityLab.ru
Horizon3 Attack Team выпустила PoC-эксплойт для уязвимости Veeam's Backup & Replication
Производитель ПО для работы с виртуальными машинами уже подготовил фикс, теперь дело за клиентами компании.
👍19🔥6😈3🤡1💯1🤣1
ФБР подтвердило доступ к базе данных хакерского форума BreachForums. Владелец арестован, новый администратор "Baphomet" заявил о переносе форума. Операция проведена благодаря журналам активности и данным от интернет-провайдера Optimum Online.
#BreachForums #FBI #хакеры #ФБР @SecLabNews
#BreachForums #FBI #хакеры #ФБР @SecLabNews
SecurityLab.ru
Бюро взлома: ФБР получило доступ к базе данных BreachForums
Маленькие ошибки владельца форума позволили ФБР раскрыть его личность и получить доступ к сайту.
🔥18👍11💩9🤣3💯2❤1👎1🖕1
#суверенныйрунет #анонимность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Роскомнадзор предлагает использовать оборудование провайдеров для борьбы с анонимностью
В России запретят регистрацию на сайтах через виртуальные номера телефонов.
🖕77🤡34👍18😍3🤣3💩1
Пиратские копии против западных правообладателей: Медведев и Песков поддерживают распространение запрещенных продуктов в интернете, чтобы нанести ущерб правообладателям и даже вызвать банкротство.
❓ А вы как считаете, пиратство это нарушение закона или защита прав потребителей?
#пиратство #монополия #интернет #Медведев #Песков @SecLabNews
#пиратство #монополия #интернет #Медведев #Песков @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Пиратство против монополии - Медведев и Песков поддерживают право на бесплатный доступ к интеллектуальной продукции
Российские чиновники встали на сторону пиратов.
👍111🤡47🖕13🔥10👎5🤣3😈3❤1
🚧Битва за интернет-трафик: США блокируют китайские оптоволоконные проекты из-за шпионажа и геополитических интересов. Почему это так важно?
#технологическоесоперничество #шпионаж @SecLabNews
#технологическоесоперничество #шпионаж @SecLabNews
SecurityLab.ru
Война за интернет-трафик: США борется с китайскими оптоволоконными кабелями ради национальной безопасности
США предостерегают другие государства от использования китайских кабелей в связи с возможным вмешательством китайской разведки.
🤡42👍13❤4🔥3💯3👎1
💻Правоохранительные органы мира объединяются: NCA создает ловушку для DDoS-преступников с помощью поддельных сайтов. Не пропустите эту увлекательную историю.
#борьбаскиберпреступностью #интернетловушка
#борьбаскиберпреступностью #интернетловушка
SecurityLab.ru
Великобритания создает сайты DDoS-услуг для выявления киберпреступников
Хочешь поймать преступника – думай, как преступник.
👍19⚡6🤣4❤3🔥3🤡1
За 3 дня исследователи безопасности на конкурсе Pwn2Own заработали $1,035,000, эксплуатируя нулевые уязвимости в Windows 11, Ubuntu Desktop, macOS, и даже Tesla Model 3. Три команды взломали Ubuntu Desktop, используя уязвимости нулевого дня, а автомобиль Tesla был присужден специалистам Synacktiv за 27 0-Day эксплойтов.
#компьютерная_безопасность #Pwn2Own #нулевая_уязвимость #хакерство #Ubuntu #Windows11 #macOS #Tesla @SecLabNews,
#компьютерная_безопасность #Pwn2Own #нулевая_уязвимость #хакерство #Ubuntu #Windows11 #macOS #Tesla @SecLabNews,
SecurityLab.ru
Трижды взломана: Ubuntu Desktop стала главной целью на третий день Pwn2Own
Команда Synacktiv забирает $530 000 и Tesla Model 3 как победители хакерского конкурса.
👍33🔥13❤3💩1🖕1
Принятие законопроекта о "белых хакерах" в России, предлагающего ввести понятие bug bounty в правовое поле и изменения в Уголовный кодекс, может быть отложено из-за недовольства ФСБ и ФСТЭК. Силовые ведомства выступают против либерализации положений УК и высказали соответствующую позицию на рабочих совещаниях по законопроекту.
#белыехакеры #bugbounty #Уголовныйкодекс #ФСБ #ФСТЭК
#белыехакеры #bugbounty #Уголовныйкодекс #ФСБ #ФСТЭК
SecurityLab.ru
Законопроект о "белых хакерах" застрял на стадии обсуждения из-за позиции ФСБ
Введение понятия bug bounty в правовое поле может быть отложено.
🤣50🤡31👍6⚡2👎2❤1💩1
🧠💡 Neuralink знает, как забраться в твою черепную коробку! Несмотря на запрет регуляторов, компания договаривается с нейрохирургическим центром Barrow о проведении клинических испытаний на людях.
@SecLabNews #Neuralink #Илона_Маска #клинические_испытания
@SecLabNews #Neuralink #Илона_Маска #клинические_испытания
SecurityLab.ru
Neuralink вопреки запретам регуляторов готовится к испытаниям на людях
Компания Neuralink активно ищет партнеров среди ведущих нейрохирургических центров США для проведения клинических испытаний на людях.
👍25👎10⚡5❤3🤣3😈2🤡1
Security-новости от Александра Антипова. Выпуск № 95
— Искусственная интеллектуальная собственность. Времена меняются и власти США идут на уступки: созданные ИИ работы могут быть защищены авторским правом, но только если человек сможет обосновать свой творческий вклад в конечный результат.
— Не поминай всуе. Мусульманские хактивисты атаковали не менее 70 сайтов в Австралии из-за использования имени Аллаха арабской вязью в одежде и высмеивания хиджаба на модном показе в Мельбурне.
— В США разработали бесшумный троян, который может устроить полный бардак в умном доме, ряд американских сенаторов считают, что китайские дроны следят за объектами КИИ страны, а в Эквадоре террористы использовали для атаки на журналистов начиненный взрывчаткой USB.
Смотрите девяносто пятый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.
— Искусственная интеллектуальная собственность. Времена меняются и власти США идут на уступки: созданные ИИ работы могут быть защищены авторским правом, но только если человек сможет обосновать свой творческий вклад в конечный результат.
— Не поминай всуе. Мусульманские хактивисты атаковали не менее 70 сайтов в Австралии из-за использования имени Аллаха арабской вязью в одежде и высмеивания хиджаба на модном показе в Мельбурне.
— В США разработали бесшумный троян, который может устроить полный бардак в умном доме, ряд американских сенаторов считают, что китайские дроны следят за объектами КИИ страны, а в Эквадоре террористы использовали для атаки на журналистов начиненный взрывчаткой USB.
Смотрите девяносто пятый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.
YouTube
Любовь. Смерть. Хакерский форум | Флешки-БОМБЫ (есть жертва) |1000000$ за голову хакера! |95|12+
— Искусственная интеллектуальная собственность. Времена меняются и власти США идут на уступки: созданные ИИ работы могут быть защищены авторским правом, но только если человек сможет обосновать свой творческий вклад в конечный результат.
— Не поминай всуе.…
— Не поминай всуе.…
👍23💩7❤6⚡6🤡6👎1🔥1
Фото задержания Трампа или новые фейковые катастрофы? Искусственный интеллект разрушает границы между реальностью и вымыслом! 🤔
Кому верить в эпоху ИИ?
#Трамп #фейкфото #AI @SecLabNews
Кому верить в эпоху ИИ?
#Трамп #фейкфото #AI @SecLabNews
SecurityLab.ru
Трагедия, которой никогда не было: как нейросети могут использоваться для распространения фейковой информации
Пугающие изображения из Midjourney, которые практически невозможно отличить от настоящих фотографий.
🔥13👍9💩8❤3👎3⚡2🤡1😈1
Новый отчет Европола: ChatGPT - инструмент для совершения преступлений, который представляет угрозу безопасности в Интернете.
ChatGPT обучает преступников совершать преступления: от создания наркотиков до производства бомб.
#ChatGPT #Европол #киберпреступность @SecLabNews
ChatGPT обучает преступников совершать преступления: от создания наркотиков до производства бомб.
#ChatGPT #Европол #киберпреступность @SecLabNews
SecurityLab.ru
ChatGPT в руках преступников: как ИИ стал инструментом киберпреступлений и терроризма
Европол подчеркивает роль ChatGPT в распространении мошенничества и дезинформации
🤡32🤣19❤10😈8👍4😍3
Forwarded from Positive Development Community
🔎 Насколько эффективен ваш SAST-анализатор кода? Можно проверить с помощью IAMeter
🔊 Мы выложили в открытый доступ на GitHub новую версию IAMeter. Приложение покажет, насколько качественно выявляет уязвимости ваш SAST-инструмент, и все ли хорошо в тестировании методом белого ящика.
🎯Цель IAMeter ― не имитирование случайно допущенных уязвимостей в исходном коде, а целенаправленное использование семантически сложных конструкций.
🧑💻 Эксперты команды PT Application Inspector Евгений Букреев, Алексей Новгородов и Владимир Кочетков рассказали в статье, как анализируется исходный код SAST-инструментами и как выбранный способ анализа влияет на качество результата.
🔊 Мы выложили в открытый доступ на GitHub новую версию IAMeter. Приложение покажет, насколько качественно выявляет уязвимости ваш SAST-инструмент, и все ли хорошо в тестировании методом белого ящика.
🎯Цель IAMeter ― не имитирование случайно допущенных уязвимостей в исходном коде, а целенаправленное использование семантически сложных конструкций.
🧑💻 Эксперты команды PT Application Inspector Евгений Букреев, Алексей Новгородов и Владимир Кочетков рассказали в статье, как анализируется исходный код SAST-инструментами и как выбранный способ анализа влияет на качество результата.
SecurityLab.ru
IAMeter: не ошибается ли SAST-сканер?
SAST (static application security testing) — способ тестирования приложений на безопасность методом белого ящика. Это означает, что анализатору необходим исходный код проверяемого приложения, однако, в отличие от методов серого или черного ящика, этот исходный…
👍17💩4💯3🤡1😈1
Норвежские ученые смоделировали различные атаки на корабли и получили неутешительные результаты.
#Китай #мореплавание #кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Учёные предупреждают о разрушительных последствиях кибератак на корабли
Норвежские эксперты рассказывают, как кибератаки в море повлияют на остальной мир.
❤15👍9🔥6💩2🤡2
Microsoft представила новую функцию безопасности в Exchange Online, которая призвана автоматически регулировать и блокировать все электронные письма, отправленные с «постоянно уязвимых Exchange-серверов».
Основная цель новой системы, по словам Microsoft, — помочь администраторам Exchange своевременно идентифицировать неисправленные или неподдерживаемые локальные серверы Exchange. Это даст администраторам возможность обновить или исправить уязвимые сервера до того, как они станут массовой угрозой безопасности.
#Microsoft #ExchangeOnline @SecLabNews
Основная цель новой системы, по словам Microsoft, — помочь администраторам Exchange своевременно идентифицировать неисправленные или неподдерживаемые локальные серверы Exchange. Это даст администраторам возможность обновить или исправить уязвимые сервера до того, как они станут массовой угрозой безопасности.
#Microsoft #ExchangeOnline @SecLabNews
SecurityLab.ru
Microsoft рубит с плеча: вся почта с уязвимых локальных серверов Exchange будет автоматически блокироваться
Неужели игнорировать обновления безопасности больше не получится?
👍24🤡11❤8😈6💩2💯1