Мир сталкивается с новым видом кибератаки: ИИ-черви

🪱Группа учёных из Cornell Tech создала первого в своём роде ИИ-червя, Morris II, демонстрирующего способность к автоматическому распространению между генеративными ИИ-системами.

📧 Эксперименты специалистов показали, как такой червь может использоваться для атак на почтовые помощники на базе ИИ с целью кражи данных из электронных писем и рассылки спама, нарушая при этом некоторые меры безопасности в системах ChatGPT и Gemini.

🔒 Исследование подчеркивает необходимость разработки более надежных систем безопасности для защиты от подобных ИИ-червей, которые могут представлять значительную угрозу в будущем.

#ИИЧервь #КиберБезопасность #MorrisII @SecLabNews.

Тайные убежища элит: к чему готовятся миллиардеры?

🏖 Миллиардеры, включая Билла Гейтса, Марка Цукерберга и Ларри Пейджа, выбирают уникальный способ инвестиций — приобретение островов и строительство на них защищённых бункеров.

🪙 Марк Цукерберг вложил $100 млн в строительство подземного бункера на своём ранчо на Гавайских островах, а Рид Хоффман, сооснователя LinkedIn, отметил, что почти половина его друзей-миллиардеров в Кремниевой долине либо уже имеют секретные убежища, либо находятся в процессе их создания.

🔮 Некоторые теоретики конспирологии предполагают, что элита готовится к апокалиптическому событию, предположительно в 2024 году, хотя отсутствуют доказательства этих предположений.

#Миллиардеры #Бункеры #Технологии @SecLabNews

25% интернет трафика пострадало из-за инцидента на Красном море

😱 В связи с повреждением подводных кабелей в Красном море гонконгский интернет-провайдер HGC Global Communications сообщил, что инцидент затронул 4 из 15 подводных кабелей в регионе (Seacom, TGN, AAE-1, EIG), что привело к сокращению пропускной способности на 25%.

👏 Для минимизации последствий для клиентов HGC разработала комплексный план альтернативного направления трафика из Гонконга: на север через материковый Китай в Европу; на восток через Соединенные Штаты в Европу; на запад, используя оставшиеся 11 систем подводных кабелей в Красном море.

🤯 У крупнейших онлайн-платформ, таких как Facebook*, Instagram*, Discord, YouTube и т.д., произошли сбои. Это связано с тем, что около 15% азиатского трафика направляется на запад, и 80% трафика проходит через указанные кабели в Красном море.

*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.

#ПодводныеКабели #HGC #СбоиВИнтернете @SecLabNewss

Китайский TikTok на грани блокировки в США из-за закона о «враждебных» соцсетях

📄Группа конгрессменов в Вашингтоне представила законопроект «О защите американцев от приложений, контролируемых иностранными противниками» , который может привести к блокировке TikTok в США.

⏱ Двухпартийная инициатива требует от ByteDance продать TikTok в течение 5 месяцев после вступления закона в силу. Если в отведенный срок этого не произойдет, распространение приложения через App Store или другие платформы станет незаконным.

⛔️Кроме того, в документе создается более широкая рамка, которая позволила бы президенту определять другие приложения, контролируемые иностранными противниками. К числу «иностранных противников», попадающих под действие законопроекта, входят также Россия, Северная Корея и Иран.

#TikTok #Законопроект #ByteDance @SecLabNews

Open Source в России: исследование раскрывает ключевые тенденции

📊 Издание N+1, посвященное науке и технике, провело обширное исследование об использовании открытого программного обеспечения (Open Source) в России.

📌 Цель исследования заключалась в том, чтобы выяснить, кто и зачем сегодня занимается опенсорсом в России, а также с какими трудностями сталкиваются разработчики.

🚀 58,4% опрошенных ИТ-специалистов считают, что Open Source не имеет границ и что не существует «российского опенсорса». Почти 70% считают, что современная компания должна участвовать в Open Source, а 98% пользуются опенсорс-продуктами.

#OpenSource #ИТРоссия #Технологии @SecLabNews

Кибератака парализовала аптеки США: миллионы людей без лекарств

💸 Убытки от кибератаки на Change Healthcare превышают $100 млн в день, влияя на крупные медицинские системы и вызывая нарушения в работе сетей больниц и аптек.

🛡 Руководитель ИБ-компании подчеркивает важность финансовой стабильности и непрерывности бизнеса в свете текущего кризиса.

🚑 Нарушения в денежных потоках затронули обработку страховых заявлений, особенно в аптечном сегменте, вызвав недовольство среди представителей больниц по всей стране.

#Кибератака #Здравоохранение #ФинансовыйКризис @SecLabNews

Skynet на Луне: китайская инновация для защиты космических активов

🌕 Китай планирует установить на Луне систему наблюдения Skynet-on-the-Moon, включающую миллионы сенсоров и камер для защиты своих лунных активов.

🚀 Разработку ведут Национальное космическое управление Китая и Центр исследования Луны, опираясь на опыт эксплуатации земной сети видеонаблюдения Тяньван.

👁‍🗨 Каждая камера весит около 100 граммов и управляется ИИ, который может самостоятельно определять и отслеживать подозрительные объекты, обеспечивая непрерывное наблюдение.

#SkynetOnTheMoon #КитайскаяЛуннаяПрограмма #КосмическиеТехнологии @SecLabNews

🌃 Однажды темной-темной ночью системный администратор крепко спал дома, огоньки в серверной его компании мигали, а кондиционер мерно шумел. Вроде бы ничего необычного, только с одним исключением: в это же время в сети организации неторопливо шифровался домен.

Звучит как начало страшной сказки 😈 , которую рассказывают в детских лагерях начинающим ибэшникам, но история основана на реальных событиях.

🍿 Запасайтесь попкорном и изучайте путь от первой SSH-сессии до команды на шифрование в блоге Positive Technologies на Хабре.

За киберпреступления теперь будут карать строже: изменения в УК РФ

🚨 К перечню отягчающих обстоятельств в ст. 63 Уголовного кодекса РФ предлагается добавить еще одно — «совершение преступления с использованием информационно-коммуникационных технологий».

📄Поручение проработать такой вопрос дано Следственному комитету РФ совместно с МВД главой правительственной комиссии по профилактике правонарушений, министром внутренних дел Владимиром Колокольцевым.

💰 Помимо этого, в рамках усиления ответственности за преступления, связанные с цифровыми активами, предлагается дополнить статьи № 104.1, № 5 и № 115 УК РФ положениями, которые позволят конфисковать цифровую валюту, признанную имуществом, в рамках уголовного процесса.

#КиберБезопасность #УголовныйКодекс #ИТПреступления @SecLabNews

«Delete America»: Секретный план Китая по удалению американского ПО из своих систем

🕵️‍♂️ Китай следует секретному приказу, известному как «Документ 79», который вводит ограничения на использование программного обеспечения из США в финансовом, энергетическом и других секторах.

🛡Приказ является частью стратегии китайского лидера Си Цзиньпина по сокращению зависимости от иностранных поставщиков в целях экономической и национальной безопасности.

🚀Китай также активно развивает свои технологии нового поколения, в том числе искусственный интеллект, и строит центры умных вычислений.

#Китай #Технологии #DeleteAmerica @SecLabNews

WhatsApp раскрывает риски нового обновления

🔒 WhatsApp предупреждает о серьезной угрозе безопасности после последнего обновления.

🔄 Новая функция позволит обмен сообщениями с сторонними приложениями, но не гарантирует сквозное шифрование.

⚠️ WhatsApp призывает пользователей к осознанному выбору в вопросе обмена сообщениями с использованием сторонних приложений, рекомендуя активировать эту функцию только при необходимости.

#приватность #WhatsApp #безопасность @SecLabNews

Разведка или саботаж? Разглашены масштабы кибератаки на Microsoft

❓ В результате кибератаки злоумышленники получили доступ к критически важным системам Microsoft, что может иметь далеко идущие последствия.

🐺 Хакеры использовали украденную информацию для доступа к исходному коду, угрожая безопасности программных продуктов по всему миру.

🧐 Цели и масштабы атаки пока неясны, но эксперты говорят о масштабной кампании по сбору разведданных.

#Кибербезопасность #Microsoft #Атака @SecLabNews

Новый язык программирования обещает сделать разработку проще и безопаснее

🌟 Официально представленный 4 марта, Gleam 1.0.0 открывает новые возможности для создания ПО .

🛠 Способен компилироваться в Erlang и JavaScript, Gleam обещает широкий спектр применения - от серверных решений до веб-разработки.

💫 Язык сочетает в себе лучшее от Elm, OCaml и Rust для удобства разработки.

📈Совместимость с Erlang и JavaScript обещает широкий спектр применения .

Генетическая война: США и Китай не могут поделить ДНК американцев

🔒 Американские законодатели инициируют законопроект, целью которого является ограничение деловых отношений американских компаний с китайскими биотехнологическими предприятиями из-за опасений использования медицинских данных американцев в недобрых целях.

🎯 Под прицел попали компании, принадлежащие или контролируемые Коммунистической партией Китая (КПК), причём особый акцент сделан на сборе геномных данных американцев.

🌍 Сенатор Билл Хагерти, один из соавторов законопроекта, выразил обеспокоенность по поводу создания Китаем глобальной базы данных ДНК, которая может быть использована в военных целях.

#Китай #США #Биотехнологии #ДНК #SecLabNews

Монополия Apple трещит по швам. Новая рубрика: в тренде VM

В этом выпуске Security-новостей:

🔐 Безопасность iOS под угрозой. Похоже, у пользователей айфонов грядут напряженные времена. Придется быть предельно осторожными при установке приложений и постоянно обновлять системы.

😶‍🌫️ Скандал с New York Times и OpenAI. The New York Times попыталась взломать ChatGPT, что привело к судебному иску со стороны OpenAI за незаконный доступ к их технологиям.

📲 Угроза конфиденциальности через push-уведомления. Расследование The Washington Post показало рост запросов на доступ к метаданным push-уведомлений, подчеркивая риски для личной информации пользователей.

🔔 Новая рубрика «трендовые уязвимости». Анализируем восемь критичных уязвимостей февраля, активно используемых злоумышленниками.

Приятного просмотра и продуктивной всем недели!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

Спутниковый интернет без задержек: SpaceX снижает пинг Starlink на 30%

🚀 SpaceX значительно улучшила работу спутниковой сети Starlink, сократив задержку сигнала для американских пользователей более чем на 30% (с 48,5 мс до 33 мс).

⏱ По последним данным, компания стремится снизить время задержки до 20 миллисекунд и уже достигла значительного прогресса.

✔️ Улучшения затронули не только США, но и пользователей по всему миру, сокращая медианную задержку до 25% и обеспечивая более стабильное соединение.

#Starlink #SpaceX #Инновации @SecLabNews

🖥 Главная задача для компаний при организации защиты конечных точек — своевременное обнаружение и предотвращение целевых атак и сложных угроз.

Об этом рассказали 73% респондентов в новом исследовании Positive Technologies.

Российские организации понимают необходимость защищать конечные точки, но многие ограничиваются использованием одного класса продуктов. При этом, помимо выявления инцидентов, необходим комплексный инструментарий для быстрого реагирования на атаки.

EDR-решения не только обнаруживают сложные угрозы, но и позволяют оперативно на них реагировать. Кстати, участники исследования делились и сложностями в применении EDR-решений. MaxPatrol EDR позволит их избежать и освободить специалистов по ИБ от выполнения рутинных задач.

Больше подробностей в полной версии исследования.