👮‍♀️Необычное ограбление в Милуоки: злоумышленники похитили инструменты и камеру наблюдения, которая записала их действия. Но они не знали, что камера продолжала передавать видеопоток в облако, а полиция получила доступ к записи и неделю следила за преступниками, выслушивая их разговоры о наркотиках.

#камерапоймала #саминасебянапали #Милуоки @SecLabNews #технологии

📱Все мы привыкли к сбору данных производителями мобильных операционных систем — Google и Apple. Но, казалось бы, зачем производителю мобильных чипов нужна наша личная информация?

Исследование Nitrokey показало, что данные со смартфонов на базе Qualcomm передаются в таинственное облако в незашифрованном виде и могут быть перехвачены третьими лицами. Это противоречит GDPR и вызывает вопросы о защите личных данных.

#конфиденциальность #данные #смартфон #Qualcomm #IzatCloud

​​😎 Успей записаться на майские курсы от Академии Кодебай!

Онлайн-курсы по IT и информационной безопасности от Академии Кодебай. Команда компании является одной из сильнейших команд этичных хакеров в RU-сегменте!

В ходе обучения наши ученики изучают лекционный материал, выполняют практические задачи, пишут собственные программы, а также работают с удаленными серверами в специальной лаборатории.

В мае в Академии Кодебай стартует весенний поток на курсах:
8 мая – курс «Введение в реверс-инжиниринг» (REFB)
8 мая – курс «Основы Linux»
8 мая – курс «Android разработчик на Kotlin»
15 мая – курс «Боевой OSINT»

🔥 Имеется промодоступ на все курсы!

ERID: LatgC4d6T

📡Компания Thales и Европейское космическое агентство (ESA) проведут первую в мире демонстрацию этичного взлома спутника OPS-SAT, на конференции CYSAT в Париже.

Исследователи продемонстрируют процесс захвата контроля над спутником, чтобы повысить осведомленность о потенциальных уязвимостях и усилить кибербезопасность космических программ в целом. Thales заявил, что их команда смогла захватить ряд систем, используемых для управления демонстрационным спутником, в ходе традиционной кибератаки.

#кибербезопасность #спутник #взлом @SecLabNews

Журналисты Forbes опубликовали расследование, раскрывающее серьезные проблемы в дата-центрах TikTok в США.

Среди обнаруженных проблем - неоднократные изменения серверов без документации, подозрительные флеш-накопители, сбои оборудования, несоблюдение пожарной безопасности, а также использование серверов для майнинга криптовалюты. Кроме того, расследование выявило связь с китайской компанией Inspur, попавшей в черный список правительства США.

#TikTok, #Forbes, #расследование, #дата-центры, #безопасность, #ByteDance @SecLabNews

✔️Россия создаст специальный комитет, который будет выдавать разрешения на использование криптовалюты во внешнеторговых расчетах для отдельных операторов.

Комитет будет включать представителей нескольких министерств, Центрального банка и правоохранительных органов. Замминистра финансов, Алексей Моисеев, отметил, что это касается только отдельных проектов и потребует изменений в законодательстве.

#криптовалюта #Россия #эксперимент #внешнеторговыерасчеты @SecLabNews

Почему компании просят организовать для них Purple Teaming, если на рынке уже есть пентест, Red Teaming и киберучения?

Что входит Purple Teaming, как ведутся такие проекты и у кого они востребованы, рассказывает ведущий эксперт отдела анализа защищенности компании МТС RED Вадим Шелест.

❌Комиссия РПЦ по семье, материнству и детству предложила запретить антропоморфизацию ИИ и обязать предоставлять предупреждение о взаимодействии с нейросетью, а не человеком.

Председатель комиссии выразил опасения относительно влияния нейросетей на детскую психику и рекомендовал локализовать ChatGPT в российскую инфраструктуру. При этом пресс-секретарь президента России подчеркнул важность регулирования ИИ, а не его запрета.

#AI #регулирование #РПЦ #ChatGPT @SecLabNews

🧐Китайская компания Tencent Cloud объявила о запуске цифровой платформы для создания людей — Deepfakes-as-a-Service (DFaaS). Сервису требуется всего 3 минуты живого видео и 100 произнесенных предложений.

Tencent надеется использовать эту технологию для размещения рекламных роликов в прямом эфире и создания цифровых врачей, юристов и других специалистов.

#Deepfakes #Tencent #DFaaS @SecLabNews

📈В 2022 году госзакупки российского ПО выросли почти в 2 раза по сравнению с зарубежными решениями. Общий объем закупок отечественного ПО составил более 102 млрд рублей, что составляет более 54% всех госзакупок.

Самым распространённым типом ПО, которое попало под импортозамещение, являлись ERP-системы, средства автоматизированного проектирования (CAD), а также средства защиты каналов передачи данных.

Самыми «неимпортозамещёнными» стали средства облачных вычислений, средства автоматизированного управления техникой, а также CRM-системы.

#IT #ПО #госзакупки #российскийрынок #импортозамещение @SecLabNews

Павел Дуров считает, что лучше покинуть рынки, где нарушаются права человека, чем предать пользователей и убеждения компании.

Бразильский суд стал последним примером такого давления.

#Telegram #БорьбаЗаКонфиденциальность #СвободаСлова #ЗащитаПравЧеловека @SecLabNews

Проукраинская группировка Dumpforum утверждает, что взломали одну из крупнейших ИБ компаний в России Bi.Zone.

Судя по опубликованной хакерами информации, можно предположить, что был выгружен SQL-дамп базы данных сайта bi.zone, под управлением CMS «Bitrix», содержащий, как зарегистрированных пользователей (имена, хешированные пароли, адреса эл. почты), так и данные клиентов компании (имена, телефоны, адреса эл. почты, места работы).

#ПроукраинскиеХакеры, #DumpForum, #Взлом, #РоссийскаяИБКомпания, #BiZone @SecLabNews