В мессенджере Max запустили пилотный проект «Цифровой ID» — цифрового аналога бумажных документов. С его помощью можно подтвердить возраст, статус студента, пенсионера или многодетного родителя.
Для создания цифрового удостоверения необходимо обновить приложения Max и «Госуслуги» до последней версии. Пользователь должен пройти процедуру верификации через биометрию или загранпаспорт, сделать селфи и получить подтверждение готовности «Цифрового ID».
По словам разработчиков, QR-код в профиле обновляется каждые 30 секунд, скопировать его нельзя, а доступ открывается только через Face ID или отпечаток. Использовать «Цифровой ID» планируется при заселении в гостиницы и покупках, где требуется подтверждение возраста.
#цифровизация #биометрия #Max
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Паспорт в смартфоне и QR-код каждые 30 секунд. Max запустил сервис цифровых документов для россиян
Мессенджер начал тестировать замену паспорта цифровой версией.
💩144🔥78💯53👎25🤡17🤬12🖕8
Google нарушила 10-летнюю традицию ежемесячных апдейтов безопасности. В июле 2025 года бюллетень был пуст, но уже в сентябре появился с 119 исправлениями. Это не сбой, а переход на Risk-Based Update System (RBUS). Теперь критические уязвимости будут закрывать ежемесячно, а остальные — объединять в большие квартальные релизы в марте, июне, сентябре и декабре.
Этот шаг должен упростить жизнь производителям смартфонов. Им станет проще выпускать регулярные ежемесячные патчи, что в теории должно ускорить их доставку до пользователей. Google надеется, что это поможет выровнять ситуацию, когда бюджетные модели получают апдейты раз в несколько месяцев.
Новая система вызвала критику. Эксперты из GrapheneOS предупреждают о повышенном риске утечки данных об уязвимостях, так как производители будут получать информацию задолго до её публикации. А ещё, исходный код исправлений теперь будет доступен только в квартальных обновлениях, что усложняет работу сообщества кастомных прошивок.
#Google #Android #Безопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Не стоит ждать патчи каждый месяц. Google меняет подход к безопасности Android
Новая система обновлений вызывает споры в IT-сообществе.
💯77🔥49
15 известных хакерских группировок, включая Scattered Spider, ShinyHunters и Lapsus$, заявили о прекращении своей деятельности. Их совместное заявление, опубликованное на BreachForums, стало самым громким посланием из подполья за последние годы. Авторы документа утверждают, что их основная цель — демонстрация уязвимости цифровых систем — была достигнута, и теперь они выбирают «тишину» вместо публичных атак.
В прощальном манифесте хакеры напомнили о своих громких «подвигах»: атаках на Jaguar, Google, Salesforce и CrowdStrike. Они заявили, что их методы были направлены не только на вымогательство, но и на дестабилизацию работы компаний и правительств. По их словам, решение об уходе было принято после долгих размышлений и согласований.
Несмотря на пафосность заявления, эксперты относятся к этой новости скептически. Аналитики из Black Duck, BeyondTrust и Bugcrowd отмечают, что подобные заявления о «выходе на пенсию» часто оказываются временными. В истории уже были случаи, когда хакерские группировки, такие как GandCrab, уходили в тень, а затем возвращались под новыми именами, как, например, REvil.
#новости #кибербезопасность #хакеры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
72 часа молчания и манифест. Самые известные хакеры ушли на пенсию, оставив лишь записку
Хакеры объявили пенсию, оставив миллионы и загадки силовикам.
🔥105💯62👀9👏7
Forwarded from Kali Linux
🎁 Это не шутка: разыгрываем Flipper Zero, Raspberry Pi и лучшие книги по пентесту и Linux.
Условия очень просты:
- Подписка на: t.me/linuxkalii
- Подписка на: t.me/SecLabNews
- Нажать на кнопку «Участвовать»;
ВСЕ!
Дарим Flipper Zero, Набор Raspberry Pi и топовые книги:
- Сети глазами хакера;
- Искусственный интеллект глазами хакера;
- Веб-сервер глазами хакера. 4-е изд;
- Linux глазами хакера.
- Изучаем Kali Linux. 2 изд.
- Linux. Карманный справочник. 4-е изд.
- Linux. Командная строка. Лучшие практики.
Целых 10 (!) призовых мест, итоги подведем 22 сентября, в 21:00 по московскому времени, с помощью бота, который рандомно выберет победителей.
Буст на удачу: Клик1, Клик2
Условия очень просты:
- Подписка на: t.me/linuxkalii
- Подписка на: t.me/SecLabNews
- Нажать на кнопку «Участвовать»;
ВСЕ!
Дарим Flipper Zero, Набор Raspberry Pi и топовые книги:
- Сети глазами хакера;
- Искусственный интеллект глазами хакера;
- Веб-сервер глазами хакера. 4-е изд;
- Linux глазами хакера.
- Изучаем Kali Linux. 2 изд.
- Linux. Карманный справочник. 4-е изд.
- Linux. Командная строка. Лучшие практики.
Целых 10 (!) призовых мест, итоги подведем 22 сентября, в 21:00 по московскому времени, с помощью бота, который рандомно выберет победителей.
Буст на удачу: Клик1, Клик2
10🔥136💯59⚡15🤡13
В движке V8, который лежит в основе Chromium, обнаружена уязвимость высокого уровня. Ошибка могла использоваться злоумышленниками для построения сложных атак.
Инженер Яндекса во время анализа кода выявил проблему и предложил рабочее решение. Google приняла его вариант исправления, включив его в сентябрьскую версию V8.
Хорошая новость: в Яндекс Браузере использовалась версия без ошибки, поэтому его пользователей уязвимость не коснулась. И, как обещают в компании, все обновления Браузера будут включать уже исправленную версию.
#безопасность #Chromium #Яндекс
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Спасение утопающих — дело рук... «Яндекса». Русский хакер устранил критическую дыру в Chrome
Российский гигант нашел опасную уязвимость в Chromium.
💯108🔥92🤡48
Forwarded from Цифровой блокпост
Ещё один удар по DeFi-сектору: стейблкоин YU от протокола Yala рухнул почти на 80%. 14 сентября хакеры нашли уязвимость в кроссчейн-мосте проекта и сгенерировали 120 миллионов токенов, обрушив его цену с $1 до $0,2.
Злоумышленники не только вызвали обвал, но и успели вывести $7,7 млн в USDC, которые затем были конвертированы в 1501 ETH. Команда Yala оперативно отключила функции конвертации и моста, чтобы остановить атаку, и заверила, что резервы биткоинов не пострадали, поскольку они хранятся в отдельных кошельках.
Несмотря на эти меры, доверие к проекту подорвано. Крупные биржи, включая Bybit и OKX, приостановили депозиты и вывод YU, сославшись на «нестабильность сети». Это решение фактически лишило трейдеров возможности использовать арбитраж для восстановления привязки к доллару.
#defi #стейблкоин #кроссчейн #криптовалюта
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
120 млн токенов из воздуха. «Идеальный» стейблкоин Yala, который не мог упасть...превратился в $7,7 млн потерь
Как проект с $119 млн капитализацией не выдержал атаки на $7,7 млн.
🔥72💯55💩6👀4
Появившийся в социальных сетях совет использовать нейросети для создания фото на паспорт оказался ловушкой. МВД России официально сообщило, что такие «усовершенствованные» снимки могут стать причиной отказа в выдаче документа.
В ведомстве напомнили, что использование фотошопа и других инструментов для улучшения внешнего вида не допускается. Изображение для удостоверяющих личность документов должно соответствовать строгим требованиям.
Так что, хотите документ — терпите собственное лицо без нейросетевых улучшайзеров. Правила игры простые, но жёсткие..
#лайфхак #паспорт #МВД
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
МВД напомнило, что вы не супермодель. Лайфхак с нейросетями для паспорта оказался провальным
Ведомство объяснило, почему ваша «идеальная» внешность на фото обернется отказом.
2🔥78💯58😁32🤡3👀3
Кибератака на Jaguar Land Rover оказалась намного серьёзнее. Заводы стоят, партнеры банкротятся
Давайте будем честны. Если вы, как крупная корпорация, допускаете, что кибератака может парализовать ваше производство на три недели и больше, то вы, вероятно, не сильно цените свои деньги. JLR сейчас на собственной шкуре узнают, что такое «цена вопроса». Потеряв уже, по разным оценкам, от 50 до 72 миллионов фунтов, они продолжают сидеть и ждать чуда. И это только верхушка айсберга, ведь реальные потери куда выше, если считать косвенные убытки.
Но главная драма разворачивается не в кабинетах директоров, а в цехах их поставщиков. Те, кто должен был отправлять детали и комплектующие, теперь сидят с пустыми руками и полными складами. Задержки в платежах, отсутствие новых заказов — для многих это верный путь к банкротству. JLR, по сути, выступила в роли "чёрного лебедя", который одним своим падением тянет за собой всю цепочку.
ИБ больше не про «утечки и штрафы». Это про физический мир — станки, смены, зарплаты. Кому жить спокойно — строим изоляцию ИТ/ОТ, держим «холодный» ERP-контур, прописываем ручной план производства на 2–3 недели и тестируем IR-процессы с участием цехов. Всё остальное — дорогие сказки.
#JaguarLandRover, #Кибератака, #Кибербезопасность @SecLabNews
Давайте будем честны. Если вы, как крупная корпорация, допускаете, что кибератака может парализовать ваше производство на три недели и больше, то вы, вероятно, не сильно цените свои деньги. JLR сейчас на собственной шкуре узнают, что такое «цена вопроса». Потеряв уже, по разным оценкам, от 50 до 72 миллионов фунтов, они продолжают сидеть и ждать чуда. И это только верхушка айсберга, ведь реальные потери куда выше, если считать косвенные убытки.
Но главная драма разворачивается не в кабинетах директоров, а в цехах их поставщиков. Те, кто должен был отправлять детали и комплектующие, теперь сидят с пустыми руками и полными складами. Задержки в платежах, отсутствие новых заказов — для многих это верный путь к банкротству. JLR, по сути, выступила в роли "чёрного лебедя", который одним своим падением тянет за собой всю цепочку.
ИБ больше не про «утечки и штрафы». Это про физический мир — станки, смены, зарплаты. Кому жить спокойно — строим изоляцию ИТ/ОТ, держим «холодный» ERP-контур, прописываем ручной план производства на 2–3 недели и тестируем IR-процессы с участием цехов. Всё остальное — дорогие сказки.
#JaguarLandRover, #Кибератака, #Кибербезопасность @SecLabNews
SecurityLab.ru
Jaguar Land Rover парализована до конца сентября — поставщики готовятся к худшему
Последствия недавней кибератаки не могут устранить уже три недели подряд.
🔥118💯78
Chrome 2.0: Google полностью пересобрал браузер, сделав его умным и безопасным.
Google объявила о самом масштабном обновлении Chrome за всю историю, интегрировав в него свой ИИ. Браузер теперь не просто показывает страницы, а помогает разобраться в сложном контенте, автоматизировать рутинные задачи и повысить продуктивность, сохраняя при этом высокий уровень безопасности.
Ключевым нововведением стала интеграция Gemini. С сегодняшнего дня на Mac и Windows в США можно попросить ИИ объяснить запутанный текст с любой страницы. В ближайшие месяцы ассистент сможет сам выполнять рутинные действия, например, оформлять доставку или записывать на приём.
Chrome научился работать с контекстом сразу нескольких вкладок, а также получил доступ к другим сервисам Google — YouTube и Картам. Теперь он может найти нужный момент в видео по вашему запросу и даже сам обновит скомпрометированные пароли на популярных сайтах. Это не просто обновление, это новая эра браузинга.
#GoogleChrome, #GoogleAI, #Gemini @SecLabNews
Google объявила о самом масштабном обновлении Chrome за всю историю, интегрировав в него свой ИИ. Браузер теперь не просто показывает страницы, а помогает разобраться в сложном контенте, автоматизировать рутинные задачи и повысить продуктивность, сохраняя при этом высокий уровень безопасности.
Ключевым нововведением стала интеграция Gemini. С сегодняшнего дня на Mac и Windows в США можно попросить ИИ объяснить запутанный текст с любой страницы. В ближайшие месяцы ассистент сможет сам выполнять рутинные действия, например, оформлять доставку или записывать на приём.
Chrome научился работать с контекстом сразу нескольких вкладок, а также получил доступ к другим сервисам Google — YouTube и Картам. Теперь он может найти нужный момент в видео по вашему запросу и даже сам обновит скомпрометированные пароли на популярных сайтах. Это не просто обновление, это новая эра браузинга.
#GoogleChrome, #GoogleAI, #Gemini @SecLabNews
SecurityLab.ru
Прощай, привычный Chrome. Google выпустила самое крупное обновление в истории браузера
ИИ подскажет на странице, соберёт план из вкладок, вспомнит нужный сайт и ускорит смену взломанных паролей.
🔥105💯56💩49
Роскомнадзор предлагает блокировать мессенджеры в роуминге
Ведомство выступило с инициативой по временному ограничению работы аккаунтов в мессенджерах, если они привязаны к российским SIM-картам, которые долгое время находятся в роуминге. Как пояснил руководитель Роскомнадзора Андрей Липов, это ответ на новую тактику мошенников, которые используют российские номера за пределами страны. Мера направлена на частичную блокировку таких учетных записей.
Вместе с этим, регулятор планирует обязать операторов связи очищать базы данных от подозрительных номеров, звонящих через роуминг. Роскомнадзор будет сам определять, какие номера считать фиктивными. При этом для законопослушных граждан, выезжающих за границу, предусмотрены исключения, чтобы избежать неудобств.
Кроме того, рассматривается предложение, чтобы звонки с иностранных номеров доходили до россиян только в случае, если контакт заранее добавлен в «белый список». Эти инициативы дополняют уже существующие меры, такие как возможность запретить выпуск новых SIM-карт на свои паспортные данные через «Госуслуги».
#Роскомнадзор #Мошенники #Роуминг
@SecLabNews
Ведомство выступило с инициативой по временному ограничению работы аккаунтов в мессенджерах, если они привязаны к российским SIM-картам, которые долгое время находятся в роуминге. Как пояснил руководитель Роскомнадзора Андрей Липов, это ответ на новую тактику мошенников, которые используют российские номера за пределами страны. Мера направлена на частичную блокировку таких учетных записей.
Вместе с этим, регулятор планирует обязать операторов связи очищать базы данных от подозрительных номеров, звонящих через роуминг. Роскомнадзор будет сам определять, какие номера считать фиктивными. При этом для законопослушных граждан, выезжающих за границу, предусмотрены исключения, чтобы избежать неудобств.
Кроме того, рассматривается предложение, чтобы звонки с иностранных номеров доходили до россиян только в случае, если контакт заранее добавлен в «белый список». Эти инициативы дополняют уже существующие меры, такие как возможность запретить выпуск новых SIM-карт на свои паспортные данные через «Госуслуги».
#Роскомнадзор #Мошенники #Роуминг
@SecLabNews
SecurityLab.ru
Роскомнадзор хочет блокировать мессенджеры россиян в роуминге. Ради нашей безопасности
Можно ли закрыть лазейку для мошенников через SIM-карты за границей?
💩153💯63🔥55
Коллапс в Европе: Хакеры положили систему регистрации в крупнейших аэропортах
В крупных аэропортах Европы, включая Хитроу и Берлин, в субботу наблюдаются массовые задержки и отмены рейсов. Проблема вызвана сбоем систем регистрации, из-за чего сотрудникам приходится обрабатывать данные пассажиров и багажа вручную, создавая большие очереди.
Причиной стала кибератака на IT-компанию Collins Aerospace, которая поставляет программное обеспечение для аэропортов. Владелец компании уже подтвердил факт кибератаки, выведшей из строя их ключевой продукт для регистрации.
#IT, #кибербезопасность, #инфраструктура, #авиация, #сбой, #технологии @SecLabnews
В крупных аэропортах Европы, включая Хитроу и Берлин, в субботу наблюдаются массовые задержки и отмены рейсов. Проблема вызвана сбоем систем регистрации, из-за чего сотрудникам приходится обрабатывать данные пассажиров и багажа вручную, создавая большие очереди.
Причиной стала кибератака на IT-компанию Collins Aerospace, которая поставляет программное обеспечение для аэропортов. Владелец компании уже подтвердил факт кибератаки, выведшей из строя их ключевой продукт для регистрации.
#IT, #кибербезопасность, #инфраструктура, #авиация, #сбой, #технологии @SecLabnews
SecurityLab.ru
Хитроу, Брюссель, Берлин. Кибератака на провайдера Collins Aerospace парализовала регистрацию в крупнейших европейских аэропортах
Электронные стойки и багажные киоски недоступны, аэропорты минимизируют последствия вручную.
🔥115💯50😁15🤬8
Кибератаки парализовали Jaguar Land Rover, Китай отказался от американских чипов, а хакеры превратили VPS в криминальную сеть — собрали главные события недели.
🌎 В мире
Jaguar Land Rover парализована кибератакой уже три недели подряд, что привело к остановке заводов и увольнению сотрудников.
Китайские власти обязали крупнейшие компании страны прекратить закупки американских чипов, нанося удар по Nvidia и всей индустрии ИИ.
Microsoft построила "фабрику ИИ" Fairwater, объединяющую сотни тысяч GPU и рвущую рекорды суперкомпьютеров.
OpenAI ужесточает контроль доступа к ChatGPT после череды трагедий, вводя проверку паспорта для пользователей.
Израиль заморозил "черную кассу" Ирана на сумму 1,5 миллиарда долларов, разрушив миф об анонимности блокчейна.
👁 В России
Роскомнадзор планирует блокировать мессенджеры россиян в роуминге якобы ради нашей безопасности.
Группировка ComicForm атакует российские, белорусские и казахстанские компании с помощью фишинговых писем с GIF-анимациями супергероев в коде вредоноса.
Positive Technologies попала в престижный рейтинг IDC наравне с Tenable, бросая вызов американским гигантам кибербезопасности.
Минцифры может разрешить некоторым компаниям массовые звонки, которые нельзя будет заблокировать.
Российский хакер нашел критическую уязвимость в Chromium, заставив Google выпустить срочные обновления.
🔒 Новости в сфере ИБ
Ботнет SystemBC превратил арендованные VPS в глобальную сеть для кражи паролей, делая владельцев серверов невольными спонсорами киберпреступности.
Zero-Click уязвимость в OpenAI позволяла хакерам тайно сливать письма из Gmail через "умного" помощника.
Критическая брешь в GitLab поставила под удар четверть всех серверов в России с оценкой опасности 8.5 из 10.
Хакеры нашли лазейку в телевизорах LG, позволяющую получить доступ ко всем файлам и даже "секретным" видео из спальни.
Критическая уязвимость CVE-2025-9961 в маршрутизаторах TP-Link позволяет удаленно выполнять произвольный код через службу CWMP, обходя защиту ASLR.
🖥 Полезные материалы
Подробное руководство по использованию ssh-keygen для генерации SSH-ключей с практическими примерами и рекомендациями по безопасности.
Метод бесфайлового хранения данных, где структура папок используется как шифр для сокрытия информации.
Практическое руководство по настройке security.txt для создания понятного канала сообщений об уязвимостях в вашем проекте.
Актуальная подборка экспериментальных флагов Google Chrome для усиления безопасности и приватности без установки дополнительных расширений.
Критический разбор социального дарвинизма — как научную теорию превратили в политическую идеологию для оправдания социального неравенства.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabnews
Jaguar Land Rover парализована кибератакой уже три недели подряд, что привело к остановке заводов и увольнению сотрудников.
Китайские власти обязали крупнейшие компании страны прекратить закупки американских чипов, нанося удар по Nvidia и всей индустрии ИИ.
Microsoft построила "фабрику ИИ" Fairwater, объединяющую сотни тысяч GPU и рвущую рекорды суперкомпьютеров.
OpenAI ужесточает контроль доступа к ChatGPT после череды трагедий, вводя проверку паспорта для пользователей.
Израиль заморозил "черную кассу" Ирана на сумму 1,5 миллиарда долларов, разрушив миф об анонимности блокчейна.
Роскомнадзор планирует блокировать мессенджеры россиян в роуминге якобы ради нашей безопасности.
Группировка ComicForm атакует российские, белорусские и казахстанские компании с помощью фишинговых писем с GIF-анимациями супергероев в коде вредоноса.
Positive Technologies попала в престижный рейтинг IDC наравне с Tenable, бросая вызов американским гигантам кибербезопасности.
Минцифры может разрешить некоторым компаниям массовые звонки, которые нельзя будет заблокировать.
Российский хакер нашел критическую уязвимость в Chromium, заставив Google выпустить срочные обновления.
Ботнет SystemBC превратил арендованные VPS в глобальную сеть для кражи паролей, делая владельцев серверов невольными спонсорами киберпреступности.
Zero-Click уязвимость в OpenAI позволяла хакерам тайно сливать письма из Gmail через "умного" помощника.
Критическая брешь в GitLab поставила под удар четверть всех серверов в России с оценкой опасности 8.5 из 10.
Хакеры нашли лазейку в телевизорах LG, позволяющую получить доступ ко всем файлам и даже "секретным" видео из спальни.
Критическая уязвимость CVE-2025-9961 в маршрутизаторах TP-Link позволяет удаленно выполнять произвольный код через службу CWMP, обходя защиту ASLR.
Подробное руководство по использованию ssh-keygen для генерации SSH-ключей с практическими примерами и рекомендациями по безопасности.
Метод бесфайлового хранения данных, где структура папок используется как шифр для сокрытия информации.
Практическое руководство по настройке security.txt для создания понятного канала сообщений об уязвимостях в вашем проекте.
Актуальная подборка экспериментальных флагов Google Chrome для усиления безопасности и приватности без установки дополнительных расширений.
Критический разбор социального дарвинизма — как научную теорию превратили в политическую идеологию для оправдания социального неравенства.
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥84💯65👏6👀4
Если вы думаете, что хакинг — это удел айтишников, у нас для вас новости. Криптограф Брюс Шнайер уверен: это универсальный способ смотреть на мир. Хакер ищет уязвимости не только в коде, но и в налоговом кодексе, бонусных программах авиакомпаний и даже в демократических процедурах.
По сути, любой, кто использует правила системы против её замысла — уже немного хакер. Юристы, находящие лазейки в законах, или трейдеры, использующие баги биржевых алгоритмов, — все они в этой игре. Uber, по сути, «взломал» городские правила перевозок, действуя на опережение.
Этот образ мышления становится настолько важным, что его уже встраивают в бизнес-процессы (Red Team vs Blue Team) и изучают на уровне Пентагона. В статье — подробный разбор анатомии этого скилла и почему без него в будущем никуда.
А если после прочитанного захотелось самому стать тем, кто ломает системы (в легальном поле, конечно), заглядывайте на бесплатную карьерную консультацию от SecurityLab. Там профи расскажут, с чего начать путь в этичном хакинге.
#хакинг #психология #кибербез @SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакер — это не только про код. Как наука описывает мышление, которое взламывает любые системы
Латеральное мышление объясняет, как хакеры находят нестандартные ходы в системах.
3🔥103💯63
Исследование CrowdStrike показало, что китайская нейросеть DeepSeek генерирует код разного качества в зависимости от заказчика. Если в запросе фигурируют нейтральные темы или США, код получается чистым и безопасным. Но стоит упомянуть темы, которые не нравятся властям КНР (например, Тайвань, Тибет, Синьцзян или Фалуньгун), как качество кода резко падает, и он становится уязвимым.
Специалисты выяснили, что в таких случаях нейросеть часто создаёт код с критическими уязвимостями. Так, для запросов от имени "нежелательных" организаций вероятность появления серьёзных ошибок, таких как SQL-инъекции и переполнение буфера, доходит до 50% и более. При этом в нейтральных запросах этот показатель не превышает 5%. Исследователи считают, что это не злой умысел, а результат работы встроенных идеологических фильтров или некачественных обучающих данных.
Впервые зафиксировано, что геополитика влияет на безопасность кода. ИИ становится инструментом политической дискриминации, предлагая не просто плохие, а потенциально опасные решения. Это создаёт серьёзные риски для информационной безопасности во всём мире, ведь уязвимый код может попасть в реальные проекты и быть использован злоумышленниками.
#ИИ #Китай #ИнформационнаяБезопасность
@SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ИИ-апартеид в действии: DeepSeek генерирует уязвимый код для врагов Китая
Китайский ИИ пишет небезопасный код для «неугодных».
💯99🔥83😁22🤡11
Депутат Госдумы Николай Новичков выступил с инициативой о создании в России реестра граждан, поддерживающих иностранных агентов. По его мнению, эта мера станет следующим логическим шагом после введения системы предупреждений в социальных сетях. Законодатель предлагает обязать соцсети информировать пользователей в личных сообщениях о том, что они взаимодействуют со страницами иноагентов, террористов и экстремистов.
Новичков считает, что такой реестр должен вестись Роскомнадзором. Он будет формироваться на основе данных о тех, кто после неоднократных предупреждений продолжает "упорствовать" в общении с "врагами России" – лайкать, комментировать и репостить их публикации. Доступ к реестру предлагается предоставить правоохранительным и иным компетентным органам, включая полицию и прокуратуру.
Инициатива, по словам депутата, направлена на тех, кто сознательно и упорно продолжает "деструктивную деятельность". Однако он подчеркнул, что людям свойственно ошибаться, и всегда должна быть возможность исправиться. Только в случае "игнорирования и упорствования" предлагается принимать такие меры.
#Россия #Госдума #Иноагенты
@SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
После лайка — в реестр. В Госдуме хотят ввести новый список для тех, кто «упорствует в общении с врагами России»
Депутат предложил создать реестр сторонников иноагентов.
1🤡132💯67🔥61🖕36🤬11
В 60% пентестов хакерам удается реализовать недопустимое событие
Этот факт выяснили в рамках исследования на основе 74 кибериспытаний в экспресс-формате. Это показывает слабую защищенность от киберугроз и недооценку важности недопустимым событий.
Чаще всего компании недооценивают риск недопустимых событий, потому что считают, что не представляют интереса для хакеров и опираются на прошлый опыт «не взламывали и не будут».
Чтобы понять, как оценить риск недопустимых событий и составить план действий для их предотвращения, читайте статью.
Реклама. 16+. Рекламодатель АТОМ БЕЗОПАСНОСТЬ ООО, ИНН 5408298569, erid:2SDnjeBeeB8
Этот факт выяснили в рамках исследования на основе 74 кибериспытаний в экспресс-формате. Это показывает слабую защищенность от киберугроз и недооценку важности недопустимым событий.
Чаще всего компании недооценивают риск недопустимых событий, потому что считают, что не представляют интереса для хакеров и опираются на прошлый опыт «не взламывали и не будут».
Чтобы понять, как оценить риск недопустимых событий и составить план действий для их предотвращения, читайте статью.
Реклама. 16+. Рекламодатель АТОМ БЕЗОПАСНОСТЬ ООО, ИНН 5408298569, erid:2SDnjeBeeB8
💯70🔥47😁10🤡5⚡2👎1👏1
Глава NVIDIA Дженсен Хуанг, чья компания на гребне волны ИИ-революции, сделал неожиданное заявление. По его словам, главными победителями в эпоху искусственного интеллекта станут... электрики и сантехники. Эта мысль прозвучала в его интервью для Channel 4 News. На фоне обещаний технологических гигантов вложить в британскую экономику миллиарды, Хуанг объяснил, почему прикладные профессии будут цениться всё больше.
Логика проста и понятна. По мере того как ИИ становится неотъемлемой частью нашей жизни, он требует всё больше физической инфраструктуры. Хуанг сравнивает современные дата-центры с «фабриками ИИ», которые превращают электричество в интеллект. Для их создания и обслуживания нужны квалифицированные специалисты: от монтажников проводки и систем охлаждения до техников по обслуживанию.
Это заявление переворачивает привычные представления о карьерном росте. Если раньше всё внимание было сосредоточено на «белых воротничках», то теперь на первый план выходят «синие воротнички» — люди, которые умеют работать руками, имеют инженерные сертификаты и способны строить и поддерживать реальный, физический мир, без которого никакая «фабрика ИИ» не заработает.
#ИИ #NVIDIA #БудущееПрофессий
@SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хуанг (Nvidia): Просто пишите код? Поздравляем, электрики и сантехники теперь ценятся больше
Дженсен Хуанг объяснил, почему прикладные профессии окажутся в центре цифровой экономики.
🔥108💯68🤡19
Apple выступила с громким заявлением: хватит пользоваться Google Chrome! Компания призывает переходить на Safari, утверждая, что только их браузер по-настоящему защищает приватность. Это прямой вызов самому популярному браузеру в мире.
Apple опубликовала сравнительную таблицу, где Safari показан как надёжный защитник, а Chrome — как беспомощный. В отличие от конкурента, Safari, по заявлению Apple, блокирует трекеры и скрывает IP. Особенно подчёркивается, что Safari борется даже с цифровыми «отпечатками» — технологией скрытого слежения, которую использует Google.
В новой iOS 26 Apple сделала ещё один шаг: включила по умолчанию функцию Advanced Tracking and Fingerprinting Protection. Эта технология затрудняет создание уникального профиля пользователя и делает ваш цифровой след невидимым. Apple явно даёт понять, что выбор браузера — это вопрос вашей безопасности.
#Apple #GoogleChrome #Приватность
@SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple: «Мы не навязываем, мы просто объясняем, что Chrome — зло»
Safari объявлен единственным надёжным вариантом для приватности.
1🔥104💯59😁34🤡30