То раніше всі шукали апаратні бекдори в китайських мікрочіпах, а вчора Китай викликав Nvidia на килим, щоб постращати їх з приводу безпечності вже їх H20 чіпів.
Ну, ті відповіли, що бекдорів ніц. Але 🤷♂
@secdigestua
Ну, ті відповіли, що бекдорів ніц. Але 🤷♂
@secdigestua
🤔7🤬1
🏥 У Таїланді лікарню оштрафували на 37 тисяч доларів після того, як компанія з утилізації використала понад 1000 медичних карток пацієнтів як обгортки для їжі. На аркушах були особисті дані, включно з діагнозами та іменами.
@secdigestua
@secdigestua
1😁31
💸 Черговий втрачений мільярд у крипті
У 2014 році естонський банкір Рейн Лохмус, засновник LHV Bank, купив 250 000 ETH на ICO по ~$0,30 за монету (інвестиція — $75 000).
Через втрату приватного ключа він не може отримати доступ до свого гаманця.
Сьогодні при курсі ~$4 650 за ETH вартість цього "замороженого" активу — понад $1,16 млрд.
@secdigestua
У 2014 році естонський банкір Рейн Лохмус, засновник LHV Bank, купив 250 000 ETH на ICO по ~$0,30 за монету (інвестиція — $75 000).
Через втрату приватного ключа він не може отримати доступ до свого гаманця.
Сьогодні при курсі ~$4 650 за ETH вартість цього "замороженого" активу — понад $1,16 млрд.
@secdigestua
😁17🤯1
Як думаєте, яка назва буде в даркнеті у злитого файлу з даними?
Щось типу mega_leak_ua.gz, можливо.
@secdigestua
Щось типу mega_leak_ua.gz, можливо.
@secdigestua
😁33😱5👍3
🇰🇿💻 В Казахстані працює китайський «Інтернет-щит»
Через виток даних з Geedge Networks стало відомо, що Казахстані працює їх Tiangou Secure Gateway:
— блокує VPN і обходи цензури;
— стежить за онлайн-активністю в реальному часі;
— може «повертатися в часі» й бачити, хто відвідував заборонені сайти.
👆 Доречі, цікаво, виглядає як перший випадок експорту "великого Китайського файерволу" за кордон.
@secdigestua
Через виток даних з Geedge Networks стало відомо, що Казахстані працює їх Tiangou Secure Gateway:
— блокує VPN і обходи цензури;
— стежить за онлайн-активністю в реальному часі;
— може «повертатися в часі» й бачити, хто відвідував заборонені сайти.
👆 Доречі, цікаво, виглядає як перший випадок експорту "великого Китайського файерволу" за кордон.
@secdigestua
🤯8😁3
Forwarded from Реальна Війна | Україна | Новини
❗️Зупинилась робота аеропортів по всій Європі. Серйозна кібератака вивела їх з ладу та спричинила масштабний збій, – BILD
Проблеми торкнулися аеропортів в Берліні, Лондоні, Брюсселі та інших містах. Адміністрації повідомили, що потрібно готуватися до затримок та скасування рейсів.
🇺🇦Реальна Війна | Підписатись
Проблеми торкнулися аеропортів в Берліні, Лондоні, Брюсселі та інших містах. Адміністрації повідомили, що потрібно готуватися до затримок та скасування рейсів.
🇺🇦Реальна Війна | Підписатись
🤔5😁3👍1🤯1
Security Digest UA
Security through outdatity @secdigestua
Доречі, security through outdatity (самовигаданий термін), багато де працює :)
Україна довгих час була аналоговою, а після діджиталізації тільки і чуємо про зливи даних мільйонами)
@secdigestua
Україна довгих час була аналоговою, а після діджиталізації тільки і чуємо про зливи даних мільйонами)
@secdigestua
🤔5
Audio
Згенерував собі подкаст послухати про те, як кіберзлочинність використовує ШІ для атак. Може комусь теж буде цікаво.
Тим, хто любить почитати, ось стаття.
В коментах до поста додам матеріали на основі яких відбувалась генерація.
@secdigestua
Тим, хто любить почитати, ось стаття.
В коментах до поста додам матеріали на основі яких відбувалась генерація.
@secdigestua
🔥11
Security Digest UA
Згенерував собі подкаст послухати про те, як кіберзлочинність використовує ШІ для атак. Може комусь теж буде цікаво. Тим, хто любить почитати, ось стаття. В коментах до поста додам матеріали на основі яких відбувалась генерація. @secdigestua
Audio
Хах, а тут ШІ ведучі подкасту посперечались між собою на ту ж саме тему. Я думаю, які аргументи суперечок вони виберуть, коли матеріал для генерації здебільшого однонаправлений і однозначний.
Але ШІ знайшов - створив суперечку про те, чи основна загроза ШІ полягає в кількісному чи в якісному полі. Чи ШІ допомагає атакуючим без знань проводити більш складні атаки, та замінювати десятки кіберзлочинців примітивною автоматизацією на основі ШІ, чи ж ШІ це інструмент який робить ефективнішим і більш небезпечним вже досвідчених кіберзлочинців.
Правда, як завжди, десь посередині, але послухати цікаво :)
@secdigestua
Але ШІ знайшов - створив суперечку про те, чи основна загроза ШІ полягає в кількісному чи в якісному полі. Чи ШІ допомагає атакуючим без знань проводити більш складні атаки, та замінювати десятки кіберзлочинців примітивною автоматизацією на основі ШІ, чи ж ШІ це інструмент який робить ефективнішим і більш небезпечним вже досвідчених кіберзлочинців.
Правда, як завжди, десь посередині, але послухати цікаво :)
@secdigestua
👍5🔥2
Оооо.. :)
@secdigestua
Високопоставлений військовий посадовець використовує штучний інтелект для ухвалення ключових управлінських рішень, що викликає питання щодо конфіденційності та національної безпеки.
@secdigestua
😁15
Там тойво, AI-kiddies навчились реалістичні чеки генерувати, щоб отримувати компенсації за неіснуючі витрати.
https://www.linkedin.com/news/story/fraudulent-expenses-created-with-ai-on-rise-6724172/
@secdigestua
https://www.linkedin.com/news/story/fraudulent-expenses-created-with-ai-on-rise-6724172/
@secdigestua
👀8🎉4🔥1
🔥 Коли AWS падає - і тебе підсмажує власне ліжко
Збій AWS призвів до того, що “розумні” ліжка Eight Sleep вирішили, що настав час смажити людей, нагріваючись до 40+ градусів.
👆 Смішно і страшно, бо, теоретично, зламавши систему керування і впливаючи на температуру матрацу, можна погіршити сон у мільйонів людей в якомусь регіоні, підриваючи здоров'я та економічну активність.
@secdigestua
Збій AWS призвів до того, що “розумні” ліжка Eight Sleep вирішили, що настав час смажити людей, нагріваючись до 40+ градусів.
👆 Смішно і страшно, бо, теоретично, зламавши систему керування і впливаючи на температуру матрацу, можна погіршити сон у мільйонів людей в якомусь регіоні, підриваючи здоров'я та економічну активність.
@secdigestua
😁15🔥2🤔2😱2
🇮🇳 Влада Індії зобов’язала передвстановлювати державний застосунок Sanchar Saathi на всі смартфони. Він потрібен для забезпечення кібербезпеки користувачів, і видалити його з пристрою буде неможливо.
Для циркулюючих смартфонів, додаток повинен прийти з оновленням.
Уряд заявив, що цей застосунок є необхідним для боротьби з «серйозною загрозою» для телекомунікаційної кібербезпеки, яку створюють дублікати або підроблені IMEI-номери, що дають змогу здійснювати шахрайство та неправомірне використання мереж.
👆 Подивимось, як відреагують вендори. Індія це великий ринок, втрачати його ніхто не захоче. З іншого боку, той же Apple має пряму заборону в своїх політиках, щодо примусового встановлення сторонніх додатків.
@secdigestua
Для циркулюючих смартфонів, додаток повинен прийти з оновленням.
Уряд заявив, що цей застосунок є необхідним для боротьби з «серйозною загрозою» для телекомунікаційної кібербезпеки, яку створюють дублікати або підроблені IMEI-номери, що дають змогу здійснювати шахрайство та неправомірне використання мереж.
👆 Подивимось, як відреагують вендори. Індія це великий ринок, втрачати його ніхто не захоче. З іншого боку, той же Apple має пряму заборону в своїх політиках, щодо примусового встановлення сторонніх додатків.
@secdigestua
😁16
⚠️✴️ Останні дослідження Anthropic демонструють, що ШІ-агенти тепер мають значні можливості для використання при хакерських атаках у крипті.
У симуляціях реальних зламів смарт-контрактів у 2020–2025 роках Claude Opus 4.5, Sonnet 4.5 та GPT-5 показали якісні результати.
@secdigestua
У симуляціях реальних зламів смарт-контрактів у 2020–2025 роках Claude Opus 4.5, Sonnet 4.5 та GPT-5 показали якісні результати.
@secdigestua
👍7
🎉6🤬1
🚫✴️ Європол закрив один із найстаріших криптоміксерів Cryptomixer.
@secdigestua
За даними правоохоронців, платформа, що працює з 2016 року, опрацювала незаконні транзакції з BTC на суму понад $1,5 млрд, що зробило її «ключовим інструментом для відмивання грошей кіберзлочинними угрупованнями по всьому світу»
@secdigestua
😱2👍1