Последние достижения в области искусственного интеллекта (ИИ) поставили несколько этических дилемм, одна из которых заключается в том, сможет ли человечество управлять автономными машинами.
Международная группа исследователей предупредила о потенциальных рисках создания слишком мощного и автономного программного обеспечения. Используя серию теоретических расчетов, ученые пришли к выводу, что полностью контролировать такой ИИ невозможно. Ученые экспериментировали с двумя способами управления искусственным интеллектом. Один из них — изолировать ИИ от Сети и других устройств, ограничив контакт с внешним миром. Проблема заключается в том, что данный способ значительно снизит способность ИИ выполнять функции, для которых он был создан.
https://www.securitylab.ru/news/515578.php
Международная группа исследователей предупредила о потенциальных рисках создания слишком мощного и автономного программного обеспечения. Используя серию теоретических расчетов, ученые пришли к выводу, что полностью контролировать такой ИИ невозможно. Ученые экспериментировали с двумя способами управления искусственным интеллектом. Один из них — изолировать ИИ от Сети и других устройств, ограничив контакт с внешним миром. Проблема заключается в том, что данный способ значительно снизит способность ИИ выполнять функции, для которых он был создан.
https://www.securitylab.ru/news/515578.php
SecurityLab.ru
Ученые: люди не смогут контролировать искусственный интеллект
сможет ли человечество управлять автономными машинами?
Взломать сайт одной из самых популярных олимпиад первого уровня, которая проводится в МИФИ, можно всего за одну секунду. Об этом «Известиям» сообщил «источник из хакерских кругов».
https://www.securitylab.ru/news/515598.php
https://www.securitylab.ru/news/515598.php
t.me
Олимпиаду первого уровня можно взломать всего за секунду
Уязвимости на сайте одной из самых популярных олимпиад первого уровня позволяют подделать результаты.
Вашингтонская некоммерческая организация Coalition for a Safer Web подала в суд на Apple с требованием удалить мессенджер Telegram из магазина приложений App Store за неспособность пресечь экстремистские разговоры в преддверии штурма Капитолия в Вашингтоне 6 января нынешнего года. Как сообщается в иске, администраторы Telegram не приняли необходимых мер для пресечения распространения подобных сообщений.
https://www.securitylab.ru/news/515603.php
https://www.securitylab.ru/news/515603.php
t.me
На Apple подали в суд с требованием удалить Telegram из App Store
Руководство мессенджера якобы не пресекло экстремистские разговоры в преддверии штурма Капитолия в Вашингтоне 6 января нынешнего года.
Уязвимость выставлена несколькими продавцами на продажу на теневом форуме и продается за 1000$. Как утверждается, база данных работает под управлением MS SQL Server 2012 с технологией ASP.Net 4.0.
Также выставлена на продажу база данных с 4млн записей персональных данных, предположительно клиентов компании, содержащих ФИО, даты рождения, телефоны, адреса, эл. почты, хешированные (MD5) пароли и т.п.
https://www.securitylab.ru/news/515612.php
Также выставлена на продажу база данных с 4млн записей персональных данных, предположительно клиентов компании, содержащих ФИО, даты рождения, телефоны, адреса, эл. почты, хешированные (MD5) пароли и т.п.
https://www.securitylab.ru/news/515612.php
SecurityLab.ru
В даркнете выставлена на продажу SQLi уязвимость на Pickpoint.ru
Уязвимость позволяет получить дамп базы данных сервера, которая содержит персональные данные 4 млн клиентов компании.
Сайт социальной сети Parler возобновил свою работу. Но пока на нем есть только сообщение от генерального директора компании Джона Матце. Приложения соцсети по-прежнему неактивны.
https://www.securitylab.ru/news/515617.php
https://www.securitylab.ru/news/515617.php
t.me
Социальная сеть сторонников Трампа возобновила работу через российские серверы
Веб-сайт социальной сети Parler вновь функционирует, после того, как на прошлой неделе Amazon отключил этот сайт от своей службы веб-хостинга.
Специалисты, желающие получить работу в нью-йоркской ИБ-компании Red Balloon Security, должны в рамках собеседования выполнить необычное задание – разблокировать жесткий диск с биткойнами.
https://www.securitylab.ru/news/515620.php
https://www.securitylab.ru/news/515620.php
t.me
ИБ-компания отправляет соискателем работы жесткие диски с биткойнами
Желающие получить работу в Red Balloon Security должны пройти необычное тестирование.
Компания IObit стала жертвой масштабной кибератаки с целью распространения вымогательского ПО DeroHE среди участников ее форума.
https://www.securitylab.ru/news/515626.php
https://www.securitylab.ru/news/515626.php
t.me
Хакеры взломали форум IObit для распространения вымогательского ПО
Вымогатели предлагают компании IObit заплатить $100 тыс., чтобы возобновить доступ к файлам всех пользователей.
Какие угрозы кибербезопасноcти беспокоят лично вас больше всего?
Anonymous Poll
22%
Блокировка компьютера и смартфона
42%
Виртуальная слежка
8%
Выведение из строя умных вещей
8%
Кибербуллинг (травля в интернет)
51%
Кража хакерами личной и финансовой информации, включая учетные записи и артефакты в онлайн-играх
21%
Мошенничество в интернет
22%
Подмена вашей виртуальной личности (дипфейк)
9%
Cпам
28%
Уничтожение личных данных
9%
Другое
Одна из протестующих, атаковавших Капитолий 6 января 2021 года, могла украсть ноутбук спикера Нэнси Пелоси с намерением продать его российскому правительству, утверждается в письменном свидетельстве ФБР по факту атаки. По словам одного из свидетелей, Райли Джун Уильямс (Riley June Williams) незаконно проникла в здание Конгресса США в ходе штурма.
https://www.securitylab.ru/news/515637.php
https://www.securitylab.ru/news/515637.php
t.me
Атаковавшая Капитолий девушка планировала продать ноутбук спикера США спецслужбам России
Подозреваемая находится на свободе и предположительно все еще имеет похищенный ноутбук.
SecurityLab.ru pinned «Какие угрозы кибербезопасноcти беспокоят лично вас больше всего?»
Группа хакеров Global ++ возместит ущерб студии Niantic в размере 5 миллионов долларов за взлом игр. Как сообщается, в 2019 году студия подала на хакеров в суд, обвинив в создании модифицированных версий их игр.
https://www.securitylab.ru/news/515642.php
https://www.securitylab.ru/news/515642.php
t.me
Хакеры выплатят 5 млн. долларов разработчикам Pokemon GO
Группа хакеров Global++ пошла на мировое соглашение и выплатит 5 млн долларов студии Niantic, после того как та подала на них в суд в 2019 году
Уязвимости во множестве мобильных приложений для общения по видео позволяли злоумышленникам без разрешения пользователя прослушивать окружающие его звуки еще до того, как он возьмет трубку.
https://www.securitylab.ru/news/515723.php
https://www.securitylab.ru/news/515723.php
t.me
Уязвимости в популярных мессенджерах позволяли шпионить за пользователями
Баги в Signal, Google Duo и Facebook Messenger позволяли устройству вызываемого абонента передавать аудио до того, как он ответит на звонок.
Forwarded from Анонсы лучших ИБ мероприятий
Начните обучение с полного погружения в рабочие задачи ИБ-специалиста
С чего начать обучение в сфере кибербезопасности? На интенсиве «Кибербезопасность: Level 0» от HackerU вас ждёт полное погружения в рабочие задачи ИБ-специалиста. Какой формат занятий?
— Закрытые видеоконференции и чаты с экспертами
— Обратная связь 24/7
— 3 дня и 15 ак.часов с действующими ИБ-специалистами
— Только практика и разбор реальных кейсов
После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения вторжений (IDS) на основе NextGen Firewall, а дальше больше!
P.S. Участники интенсива получают бонусы (%) при поступлении на основную профессиональную программу.
Количество возможных участников ограничено.
С чего начать обучение в сфере кибербезопасности? На интенсиве «Кибербезопасность: Level 0» от HackerU вас ждёт полное погружения в рабочие задачи ИБ-специалиста. Какой формат занятий?
— Закрытые видеоконференции и чаты с экспертами
— Обратная связь 24/7
— 3 дня и 15 ак.часов с действующими ИБ-специалистами
— Только практика и разбор реальных кейсов
После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения вторжений (IDS) на основе NextGen Firewall, а дальше больше!
P.S. Участники интенсива получают бонусы (%) при поступлении на основную профессиональную программу.
Количество возможных участников ограничено.
Исследователи безопасности из ИБ-фирмы Malwarebytes подтвердили, что киберпреступники, ответственные за атаку на цепочку поставок SolarWinds, смогли получить доступ к электронной почте компании.
https://www.securitylab.ru/news/515727.php
https://www.securitylab.ru/news/515727.php
t.me
Взломавшие SolarWinds хакеры получили доступ к внутренней электронной почте Malwarebytes
Хакеры использовали приложения с привилегированным доступом к средам Microsoft Office 365 и Azure.
Президент США Дональд Трамп подписал указ, согласно которому американские облачные компании должны вести учет иностранных клиентов с целью помочь властям США отслеживать людей, совершающих киберпреступления.
https://www.securitylab.ru/news/515774.php
https://www.securitylab.ru/news/515774.php
t.me
Трамп обязал американские облачные сервисы вести учет иностранных пользователей
Учет иностранных клиентов призван помочь властям США отслеживать людей, совершающих киберпреступления.
ИБ-специалисты из компании Microsoft поделились подробностями о том, как хакерам, атаковавшим цепочку поставок SolarWinds, удавалось оставаться незамеченными и скрывать свою вредоносную деятельность внутри сетей взломанных компаний.
https://www.securitylab.ru/news/515781.php
https://www.securitylab.ru/news/515781.php
t.me
В Microsoft рассказали, как атаковавшие SolarWinds хакеры уклонялись от обнаружения
Хакеры оказались умелыми и методичными операторами, которые следуют передовым методам обеспечения безопасности операций.
На недавно обновленном сайте Белого дома США размещена вакансия технического специалиста, но увидеть объявление могут только те, кто обладает хорошими техническими навыками.
https://www.securitylab.ru/news/515782.php
https://www.securitylab.ru/news/515782.php
t.me
Белый дом спрятал на своем сайте объявление о вакансии техспециалиста
Прочитать объявление могут только те, кто обладает хорошими техническими навыками.
Хакеры, атаковавшие тысячи организаций по всему миру в рамках масштабной фишинговой кампании, забыли защитить свой «улов», в результате чего он стал доступен через поиск Google.
https://www.securitylab.ru/news/515802.php
https://www.securitylab.ru/news/515802.php
t.me
Из-за ошибки хакеров похищенные ими данные стали доступны через Google
Хакеры похитили как минимум 1 тыс. логинов и паролей для авторизации в корпоративных учетных записях Office 365.
Фактическая реализация закона, обязывающего производителей смартфонов, компьютеров и смарт-ТВ предустанавливать на устройства отечественные приложения и сервисы, может не оправдать надежд разработчиков документа и создателей ПО. С большой вероятностью эти программы можно будет легко проигнорировать.
Увидеть отечественное ПО пользователи смогут лишь в окне выбора в процессе активации нового устройства. При этом установку можно будет легко пропустить.
https://www.securitylab.ru/news/515810.php
Увидеть отечественное ПО пользователи смогут лишь в окне выбора в процессе активации нового устройства. При этом установку можно будет легко пропустить.
https://www.securitylab.ru/news/515810.php
SecurityLab.ru
Яндекс выступил против предлагаемого механизма установки обязательного ПО на смартфоны
Производители намерены ставить российские программы только в «окно выбора» при активации устройства.
28 января, в День защиты персональных данных, «РосКомСвобода» @roskomsvoboda совместно с Digital Rights Center и Privacy Accelerator проведёт ежегодную тематическую конференцию Privacy Day 2021.
В программе конференции – панельные дискуссии, где участники обсудят рост объёмов собираемых данных о пользователях со стороны госструктур и медиакорпораций, а также поднимут вопросы приватности в пандемическом мире.
В завершении Privacy Accelerator представит проекты в сфере приватности и открытости, которые были реализованы в рамках первого набора программы.
📍Где и когда?
28 января в 11:00 (мск)
Онлайн-трансляци на сайте Privacy Day и в YouTube-канале РосКомСвободы.
В программе конференции – панельные дискуссии, где участники обсудят рост объёмов собираемых данных о пользователях со стороны госструктур и медиакорпораций, а также поднимут вопросы приватности в пандемическом мире.
В завершении Privacy Accelerator представит проекты в сфере приватности и открытости, которые были реализованы в рамках первого набора программы.
📍Где и когда?
28 января в 11:00 (мск)
Онлайн-трансляци на сайте Privacy Day и в YouTube-канале РосКомСвободы.
2025.privacyday.net
Privacy Day 2025
Международная конференция о приватности, защите персональных данных и балансе между доступом к информации и тайной частной жизни
Корпорация Apple занимается разработкой, которая будет различать пользователей смартфонов по совершенно новой технологии. Речь идет о так называемой тепловой карте лица, которая, как и отпечатки пальцев, является уникальной. Обмануть эту систему защиты будет практически невозможно.
Разработка Apple выгодно отличается от существующей системы разблокировки лиц, ставшей непрактичной на фоне пандемии коронавируса. Пользователи вынуждены носить маски, а для процесса аутентификации необходимо каждый раз ее снимать. Иначе придется вводить пароль на экране смартфона.
Во время сканирования лица нового пользователя, смартфон составит сетку, на которой будет отображаться температура отдельного участка кожи. По собранной информации будет создана уникальная тепловая карта.
Биометрический сенсор Face ID появился в смартфонах Apple в 2017 году, вместе с выходом iPhone X. В настоящий момент он установлен во все актуальные устройства компании, не считая представленного весной 2020 года iPhone SE
https://www.securitylab.ru/news/515815.php
Разработка Apple выгодно отличается от существующей системы разблокировки лиц, ставшей непрактичной на фоне пандемии коронавируса. Пользователи вынуждены носить маски, а для процесса аутентификации необходимо каждый раз ее снимать. Иначе придется вводить пароль на экране смартфона.
Во время сканирования лица нового пользователя, смартфон составит сетку, на которой будет отображаться температура отдельного участка кожи. По собранной информации будет создана уникальная тепловая карта.
Биометрический сенсор Face ID появился в смартфонах Apple в 2017 году, вместе с выходом iPhone X. В настоящий момент он установлен во все актуальные устройства компании, не считая представленного весной 2020 года iPhone SE
https://www.securitylab.ru/news/515815.php
t.me
Apple запатентовала тепловую систему распознавания лиц
На поиск нового решения компанию подвигла пандемия коронавируса.