Цікаво, ситуацію в Чехії теж пояснять рідкісним природним явищем, як було в Іспанії? :)
P.S. там блекаут і поки що ніхто не знає чому :) але вже встигли заявити, що то не кібератака :)
@secdigestu
P.S. там блекаут і поки що ніхто не знає чому :) але вже встигли заявити, що то не кібератака :)
@secdigestu
👀8🤔4👍1
🤖🐝 Кіборг-бджоли - розвідка майбутнього вже тут.
Китайські вчені створили нейроінтерфейс, що дозволяє керувати живими бджолами як дронами. 74 мг контролера імплантуються прямо в мозок комахи, і вона виконує команди з точністю до 90%.
👆 Пам'ятаю серію Чорного дзеркала, де контрольовані бджоли використовувались для точкових вбивств конкретних людей. Дуже рекомендую подивитись. Серія йде більше години, як окремий фільм.
@secdigestua
Китайські вчені створили нейроінтерфейс, що дозволяє керувати живими бджолами як дронами. 74 мг контролера імплантуються прямо в мозок комахи, і вона виконує команди з точністю до 90%.
👆 Пам'ятаю серію Чорного дзеркала, де контрольовані бджоли використовувались для точкових вбивств конкретних людей. Дуже рекомендую подивитись. Серія йде більше години, як окремий фільм.
@secdigestua
🤯8👍2🔥1
GitHub_Copilot_Sec.pdf
2.2 MB
Кібердослідники виявили, що Github Copilot виступає як модулятор.
Якщо людина пише поганий і небезпечний код, то і Copilot буде допомагати генерувати такий саме, або навіть гірше. І якщо у людини немає досвіду і знань, як скорегувати безпеку коду, то небезпечний і неякісний код стає ще більше небезпечним і неякіснішим.
З іншого боку, якщо люди підходить з розумом, пише безпечний і якісний код, то і Copilot буде допомагати робите його ще безпечнішим і якіснішим.
👆 До речі, те саме підтверджується і поза межами програмування. Для розумних людей, які задають правильні якісні питання, це інструменти, які їх значно підсилять. Для тих, хто не має багажу знань і мудрості, їм, ці інструменти, нічим не допоможуть.
@secdigestua
Якщо людина пише поганий і небезпечний код, то і Copilot буде допомагати генерувати такий саме, або навіть гірше. І якщо у людини немає досвіду і знань, як скорегувати безпеку коду, то небезпечний і неякісний код стає ще більше небезпечним і неякіснішим.
З іншого боку, якщо люди підходить з розумом, пише безпечний і якісний код, то і Copilot буде допомагати робите його ще безпечнішим і якіснішим.
👆 До речі, те саме підтверджується і поза межами програмування. Для розумних людей, які задають правильні якісні питання, це інструменти, які їх значно підсилять. Для тих, хто не має багажу знань і мудрості, їм, ці інструменти, нічим не допоможуть.
@secdigestua
👍15😁1
Попався шкідник, який використовує LLM для генерації і виконання команд на інфікованій системі.
👆 Очікувано. Поліморфізм виходить на новий рівень.
@secdigestua
👆 Очікувано. Поліморфізм виходить на новий рівень.
@secdigestua
😈8
Security Digest UA
🤖🐝 Кіборг-бджоли - розвідка майбутнього вже тут. Китайські вчені створили нейроінтерфейс, що дозволяє керувати живими бджолами як дронами. 74 мг контролера імплантуються прямо в мозок комахи, і вона виконує команди з точністю до 90%. 👆 Пам'ятаю серію Чорного…
Німецький стартап Swarm Biotactics працює над створенням «шпигунських тарганів» — справжніх комах із мініатюрними електронними рюкзаками.
👆 WTF?
@secdigestua
👆 WTF?
@secdigestua
😁6🤔3🔥1
Forwarded from CyberPeople
Microsoft found Turla, Russia's elite FSB cyberespionage group, hacking foreign embassies' staff in Moscow by directly meddling with internet service provider traffic to infect targets with spyware. That spyware then silently stripped away encryption on their communications and credentials, leaving all their data exposed to surveillance.
“If you're a target of interest traveling or working in countries that have these state-aligned ISPs that perhaps have surveillance powers or lawful intercept capabilities,” Microsoft's Sherrod DeGrippo says, “you need to concern yourself with this.”
https://lnkd.in/e8bp_5q4
“If you're a target of interest traveling or working in countries that have these state-aligned ISPs that perhaps have surveillance powers or lawful intercept capabilities,” Microsoft's Sherrod DeGrippo says, “you need to concern yourself with this.”
https://lnkd.in/e8bp_5q4
То раніше всі шукали апаратні бекдори в китайських мікрочіпах, а вчора Китай викликав Nvidia на килим, щоб постращати їх з приводу безпечності вже їх H20 чіпів.
Ну, ті відповіли, що бекдорів ніц. Але 🤷♂
@secdigestua
Ну, ті відповіли, що бекдорів ніц. Але 🤷♂
@secdigestua
🤔7🤬1
🏥 У Таїланді лікарню оштрафували на 37 тисяч доларів після того, як компанія з утилізації використала понад 1000 медичних карток пацієнтів як обгортки для їжі. На аркушах були особисті дані, включно з діагнозами та іменами.
@secdigestua
@secdigestua
1😁31
💸 Черговий втрачений мільярд у крипті
У 2014 році естонський банкір Рейн Лохмус, засновник LHV Bank, купив 250 000 ETH на ICO по ~$0,30 за монету (інвестиція — $75 000).
Через втрату приватного ключа він не може отримати доступ до свого гаманця.
Сьогодні при курсі ~$4 650 за ETH вартість цього "замороженого" активу — понад $1,16 млрд.
@secdigestua
У 2014 році естонський банкір Рейн Лохмус, засновник LHV Bank, купив 250 000 ETH на ICO по ~$0,30 за монету (інвестиція — $75 000).
Через втрату приватного ключа він не може отримати доступ до свого гаманця.
Сьогодні при курсі ~$4 650 за ETH вартість цього "замороженого" активу — понад $1,16 млрд.
@secdigestua
😁17🤯1
Як думаєте, яка назва буде в даркнеті у злитого файлу з даними?
Щось типу mega_leak_ua.gz, можливо.
@secdigestua
Щось типу mega_leak_ua.gz, можливо.
@secdigestua
😁33😱5👍3
🇰🇿💻 В Казахстані працює китайський «Інтернет-щит»
Через виток даних з Geedge Networks стало відомо, що Казахстані працює їх Tiangou Secure Gateway:
— блокує VPN і обходи цензури;
— стежить за онлайн-активністю в реальному часі;
— може «повертатися в часі» й бачити, хто відвідував заборонені сайти.
👆 Доречі, цікаво, виглядає як перший випадок експорту "великого Китайського файерволу" за кордон.
@secdigestua
Через виток даних з Geedge Networks стало відомо, що Казахстані працює їх Tiangou Secure Gateway:
— блокує VPN і обходи цензури;
— стежить за онлайн-активністю в реальному часі;
— може «повертатися в часі» й бачити, хто відвідував заборонені сайти.
👆 Доречі, цікаво, виглядає як перший випадок експорту "великого Китайського файерволу" за кордон.
@secdigestua
🤯8😁3
Forwarded from Реальна Війна | Україна | Новини
❗️Зупинилась робота аеропортів по всій Європі. Серйозна кібератака вивела їх з ладу та спричинила масштабний збій, – BILD
Проблеми торкнулися аеропортів в Берліні, Лондоні, Брюсселі та інших містах. Адміністрації повідомили, що потрібно готуватися до затримок та скасування рейсів.
🇺🇦Реальна Війна | Підписатись
Проблеми торкнулися аеропортів в Берліні, Лондоні, Брюсселі та інших містах. Адміністрації повідомили, що потрібно готуватися до затримок та скасування рейсів.
🇺🇦Реальна Війна | Підписатись
🤔5😁3👍1🤯1
Security Digest UA
Security through outdatity @secdigestua
Доречі, security through outdatity (самовигаданий термін), багато де працює :)
Україна довгих час була аналоговою, а після діджиталізації тільки і чуємо про зливи даних мільйонами)
@secdigestua
Україна довгих час була аналоговою, а після діджиталізації тільки і чуємо про зливи даних мільйонами)
@secdigestua
🤔5
Audio
Згенерував собі подкаст послухати про те, як кіберзлочинність використовує ШІ для атак. Може комусь теж буде цікаво.
Тим, хто любить почитати, ось стаття.
В коментах до поста додам матеріали на основі яких відбувалась генерація.
@secdigestua
Тим, хто любить почитати, ось стаття.
В коментах до поста додам матеріали на основі яких відбувалась генерація.
@secdigestua
🔥11
Security Digest UA
Згенерував собі подкаст послухати про те, як кіберзлочинність використовує ШІ для атак. Може комусь теж буде цікаво. Тим, хто любить почитати, ось стаття. В коментах до поста додам матеріали на основі яких відбувалась генерація. @secdigestua
Audio
Хах, а тут ШІ ведучі подкасту посперечались між собою на ту ж саме тему. Я думаю, які аргументи суперечок вони виберуть, коли матеріал для генерації здебільшого однонаправлений і однозначний.
Але ШІ знайшов - створив суперечку про те, чи основна загроза ШІ полягає в кількісному чи в якісному полі. Чи ШІ допомагає атакуючим без знань проводити більш складні атаки, та замінювати десятки кіберзлочинців примітивною автоматизацією на основі ШІ, чи ж ШІ це інструмент який робить ефективнішим і більш небезпечним вже досвідчених кіберзлочинців.
Правда, як завжди, десь посередині, але послухати цікаво :)
@secdigestua
Але ШІ знайшов - створив суперечку про те, чи основна загроза ШІ полягає в кількісному чи в якісному полі. Чи ШІ допомагає атакуючим без знань проводити більш складні атаки, та замінювати десятки кіберзлочинців примітивною автоматизацією на основі ШІ, чи ж ШІ це інструмент який робить ефективнішим і більш небезпечним вже досвідчених кіберзлочинців.
Правда, як завжди, десь посередині, але послухати цікаво :)
@secdigestua
👍5🔥2
Оооо.. :)
@secdigestua
Високопоставлений військовий посадовець використовує штучний інтелект для ухвалення ключових управлінських рішень, що викликає питання щодо конфіденційності та національної безпеки.
@secdigestua
😁15
Там тойво, AI-kiddies навчились реалістичні чеки генерувати, щоб отримувати компенсації за неіснуючі витрати.
https://www.linkedin.com/news/story/fraudulent-expenses-created-with-ai-on-rise-6724172/
@secdigestua
https://www.linkedin.com/news/story/fraudulent-expenses-created-with-ai-on-rise-6724172/
@secdigestua
👀8🎉4🔥1
🔥 Коли AWS падає - і тебе підсмажує власне ліжко
Збій AWS призвів до того, що “розумні” ліжка Eight Sleep вирішили, що настав час смажити людей, нагріваючись до 40+ градусів.
👆 Смішно і страшно, бо, теоретично, зламавши систему керування і впливаючи на температуру матрацу, можна погіршити сон у мільйонів людей в якомусь регіоні, підриваючи здоров'я та економічну активність.
@secdigestua
Збій AWS призвів до того, що “розумні” ліжка Eight Sleep вирішили, що настав час смажити людей, нагріваючись до 40+ градусів.
👆 Смішно і страшно, бо, теоретично, зламавши систему керування і впливаючи на температуру матрацу, можна погіршити сон у мільйонів людей в якомусь регіоні, підриваючи здоров'я та економічну активність.
@secdigestua
😁15🔥2🤔2😱2