Ранее в этом месяце SecurityLab писал об уязвимости в Microsoft Windows 10, которая позволяет злоумышленникам повредить диск, отформатированный под NTFS, с помощью однострочной команды. Однострочный файл может быть скрыт внутри ярлыка Windows, ZIP-архива, пакетных файлов или различных других векторов, чтобы вызвать ошибки в работе диска, мгновенно повреждающие индекс файловой системы.

https://www.securitylab.ru/news/515939.php

Илон Маск утверждал, что уже через пять лет искусственный интеллект будет существенно умнее, чем люди, и «ситуация станет нестабильной или странной». Основание для таких мыслей ему дает работа над автопилотом «Теслы». А один из пяти основных трендов Gartner Hype Cycle 2020 года — «Не только кремний», т.е. данные вскоре смогут обрабатываться с использованием ДНК и биохимии вместо кремния.

«Опасное будущее» наступает очень быстро, поэтому мы решили еженедельно мониторить поток новостей с помощью главреда Securitylab.ru Александра Антипова. Вдруг среди них окажется новость о том, что мы уже находимся в матрице? Надо же как-то к этому подготовиться! В первом выпуске Александр расскажет:

- как киберпреступники используют искусственный интеллект в атаках на предприятия

- почему, по мнению ученых, люди не смогут контролировать ИИ

- каким способом ИИ защитит дроны от новых атак.

- где в качестве тестового задания надо расшифровать жесткий диск с биткоинами

- зачем Белый дом спрятал на своем сайте объявление о вакансии техспециалиста

- и как двое детей, которые просто играли на компьютере своего отца, взломали Linux Mint.

https://www.youtube.com/watch?v=kj9uSTa9GnM&feature=emb_logo

На одном из киберпреступных форумов выставлен на продажу доступ к базе данных с телефонными номерами пользователей Facebook. Для большего удобства продавец также предлагает покупателям осуществлять поиск по этим номерам с помощью автоматизированного Telegram-бота.

https://www.securitylab.ru/news/515968.php

По заявлению Apple, двенадцатая версия iPhone создаёт электромагнитные помехи, которые в свою очередь влияют на работу вживлённого в сердце кардиостимулятора. Помимо этого, разработчики сообщили, что из-за встроенных в аксессуары MagSafe магнитов у других медицинских аппаратов также может наблюдаться сбой.



https://www.securitylab.ru/news/515972.php

Checkpoint обнаружила брешь в функции «Найти друзей» в TikTok. Если ее не устранить, данная уязвимость позволит злоумышленникам получать доступ к личным данным в профилях пользователей, в том числе к номеру телефона, привязанному к аккаунту, нику, уникальному ID пользователя, фотографии профиля, а также к некоторым настройкам, включая возможности скрыть профиль и управлять подписками. Полученную информацию злоумышленники могут использовать в преступных целях.



https://www.securitylab.ru/news/515983.php

Компания Apple выпустила исправления для трех уязвимостей в iOS, iPadOS и tvOS, которые могли уже использоваться хакерами в реальных атаках. Характер атак, их масштабы и кто является организатором, Apple не уточняет.

https://www.securitylab.ru/news/515989.php

Команда поддержки утилиты Sudo, позволяющей администраторам Linux делегировать ограниченные права суперпользователя другим пользователям, выпустила исправление для серьезной уязвимости.

https://www.securitylab.ru/news/515992.php

Помогите развитию платформы The Standoff: примите участие в интервью и получите приятный бонус!

Привет! Приглашаем вас поучаствовать в дальнейшем развитии платформы The Standoff.

Нам кажется, что сегодня на российском рынке существует проблема поиска практической информации в области ИБ. Это мешает развитию карьеры и снижает мотивацию к дальнейшему обучению. Так ли это?

Если вы специалист по информационной безопасности и IT, заполните анкету и получите приглашение на интервью. Его цель — сформировать реальный взгляд на то, как сегодня специалисты в сферах ИБ и IT входят в профессию, получают актуальные знания, развиваются и растут до топ-менеджеров.

Участие в интервью компенсируется приятным бонусом, о котором мы расскажем после его прохождения. Всего мы планируем опросить 15 человек, поэтому предлагаем поторопиться и отправить заявку на интервью прямо сейчас.

Для того чтобы люди в не столь далеком будущем не превратились в «живых роботов», уже сейчас необходимо заняться правовым регулированием новых технологий в целом и искусственного интеллекта (ИИ) в частности. Об этом в среду, 27 января, на заседании Совета Федерации сообщила спикер Валентина Матвиенко.

https://www.securitylab.ru/news/516007.php

Сенаторы Совета Федерации предложили разработать международную конвенцию, регулирующую деятельность глобальных интернет-компаний. По словам сенаторов, действия глобальных американских интернет-компаний по политическим причинам, без законных оснований и вопреки нормам международного права ограничивают свободу слова в социальных сетях.

https://www.securitylab.ru/news/516008.php

Как рассказал руководитель кибердружины Андрей Замятин, участники группы будут серфить по социальным сетям и жаловаться на мат администраторам и модераторам.

«Мы ищем деструктивный контент в Интернете, просматриваем всё вручную, без какого-либо ПО, в основном используем хештеги. Наша цель — защита нашего родного русского языка, культуры речи», — заявил Замятин.

"В случае обнаружения записей с матом – будем писать администратору сообщества с просьбой удалить их. Если ответа не последует, то будем жаловаться администрации социальной сети", – сказал он.

https://www.securitylab.ru/news/516009.php

Греф подчеркнул, что мошенники в кибератаках также почти всегда используют искусственный интеллект - в частности, технологии deepfake. "С вашего номера могут звонить и говорить вашим голосом. Это гигантская угроза, нормальному человеку бороться с этим тяжело и на помощь должны прийти мощные системы защиты", - отметил глава Сбербанка.



https://www.securitylab.ru/news/516022.php

Инфраструктура самого опасного на сегодняшний день ботнета Emotet была отключена в рамках координированной операции Европола и Евроюста. Благодаря совместным усилиям правоохранительных органов Нидерландов, Германии, США, Великобритании, Франции, Литвы, Канады и Украины специалистам удалось захватить контроль над серверами ботнета, отключить всю его инфраструктуру и прекратить вредоносную активность.

https://www.securitylab.ru/news/516023.php

Комиссия по национальной безопасности и искусственному интеллекту США (National Security Commission on Artificial Intelligence, NSCAI) рекомендовала американскому правительству не присоединяться к каким-либо международным договорам, запрещающим использование систем вооружения с технологиями искусственного интеллекта (ИИ).

https://www.securitylab.ru/news/516040.php

Компания Apple опубликовала отчет A Day in the Life of Your Data, иллюстрирующий, как компании отслеживают данные пользователей на web-сайтах и ​​в приложениях. В документе также рассказывается, как функции обеспечения конфиденциальности в продуктах Apple предоставляют пользователям большую прозрачность и контроль для защиты их персональной информации.

В среднем приложения включают в себя шесть трекеров от других компаний, единственная цель которых — отслеживать пользователей и собирать их личную информацию. Большинство популярных приложений для Android и iOS имеют встроенные трекеры.

https://www.securitylab.ru/news/516044.php

Около 88% российских государственных приложений передают данные своих пользователей третьим лицам. Чаще всего информация уходит в США. Такие результаты исследования приводит компания «Инфокультура».



https://www.securitylab.ru/news/516050.php

SecurityLab неоднократно сообщал о проблемах с безопасностью подключенных к интернету мужских поясов верности. К примеру, обнаруженные в них уязвимости позволяют посторонним удаленно управлять гаджетом, в том числе блокировать его, лишая носящего возможности его снять. Этими уязвимостями активно пользуются кибервымогатели, блокирующие устройство удаленно с помощью вредоносного ПО и требующие выкуп за его разблокировку.

https://www.securitylab.ru/news/516052.php

Специалист по языку программирования Perl Брайан Фой (Brian Foy), сообщил, что контроль над доменом Perl.com был перехвачен неизвестными киберпреступниками.

https://www.securitylab.ru/news/516064.php