Массовые GPS-атаки в небе Ближнего Востока: десятки случаев нарушения навигации авиалайнеров

🔎На Ближнем Востоке зафиксированы многочисленные случаи нарушения навигационных систем авиалайнеров из-за спуфинга GPS-сигналов, вызывающего ошибки в определении местоположения самолётов.

🔎OPSGROUP, международная группа пилотов и техников, зафиксировала более 50 инцидентов с авиацией в регионе за последние пять недель; основные атаки происходят в районах Багдада, Каира и Тель-Авива.

🔎Источник спуфинга локализован в восточной окраине Тегерана, а также предполагается, что спуфинг исходит из Израиля.

#GPSСпуфинг #Навигация #БлижнийВосток @SecLabNews

Использование ИИ-системы Botkin.AI в российской медицине приостановлено

❌Росздравнадзор приостановил использование ИИ-системы Botkin.AI для анализа снимков компьютерной томографии из-за опасений за безопасность пациентов. Система, разработанная компанией «Интеллоджик», находится под проверкой ведомства.

❌С 2019 по 2020 год компания "Интеллоджик" привлекла 260 миллионов рублей от разнообразных инвесторов для разработки Botkin.AI.

❌В 2020 году Botkin.AI была интегрирована в Единую радиологическую информсистему Москвы для помощи в диагностике рака легких, однако Департамент здравоохранения Москвы заявил, что система не используется в клиниках города.

#BotkinAI #ИИ #медтехнологии #здравоохранение @SecLabNews

Уязвимость Randstorm: 1,4 млн биткойнов в старых кошельках могут «исчезнуть»

🙃Биткойн-кошельки, созданные в период с 2011 по 2015 год, могут быть уязвимы для нового типа эксплойта под названием Randstorm.

🙂По примерным оценкам, около 1,4 миллиона биткойнов находятся в кошельках, сгенерированных с потенциально слабыми криптографическими ключами.

🙂Уязвимость связана с JavaScript-библиотекой BitcoinJS. Пользователи могут проверить уязвимость своих кошельков через сервис KeyBleed. Также рекомендуется перенести средства на новый кошелек, созданный с использованием современного ПО.

#Bitcoin #криптовалюта #Randstorm @SecLabNews

Google подкручивает скорость: медленный YouTube для всех, кто отказывается от рекламы

▶️Пользователи Reddit обнаружили, что Google внесла изменения в код YouTube, из-за чего видео на платформе загружаются медленнее в браузерах с активными блокировщиками рекламы.

▶️Проблема впервые была замечена в Firefox, где YouTube начал загружаться на 5 секунд медленнее, чем в Chrome.

▶️Пользователи расширения uBlock Origin разработали специальный фильтр, позволяющий обходить замедление загрузки видео на YouTube.

#Google #YouTube #AdBlockers @SecLabNews

CVE-2023-36025: опасный эксплойт обходит SmartScreen в операционных системах Windows

💻Microsoft выпустила обновление безопасности для устранения критической уязвимости нулевого дня в SmartScreen, которая позволяет злоумышленникам обходить защиту Windows Defender и запускать вредоносный код.

💻Уязвимость, обозначенная как CVE-2023-36025, уже эксплуатировалась хакерской группой TA544, которая распространяла трояны Ursnif, WikiLoader и Remcos через специально созданные .URL файлы.

💻В сети появилось доказательство концепции (Proof of Concept, PoC) этой уязвимости, что увеличивает опасность атак. CVE-2023-36025 является третьей уязвимостью нулевого дня в SmartScreen в этом году.

#Microsoft #SmartScreen #Exploit #Windows @SecLabNews

Поддельная смерть не спасла хакера от ареста

⌨️ Джесси Кипф был арестован за хакерские атаки на компании США, включая кражу данных из сети отелей Marriott и их продажу на российском форуме.

⌨️Кипф попытался избежать наказания, фальсифицируя записи о своей смерти в реестрах различных штатов, среди которых были Вермонт и Гавайи. В качестве причины смерти в документах был указан COVID-19.

⌨️Полиция отследила Кипфа по его личному IP-адресу, использованному для доступа к системам регистрации смертей. Кипф утверждает, что он всего лишь тестировал государственные сервера на предмет уязвимостей – все, за исключением гавайских.

#ДжессиКипф #хакер #арест @SecLabNews

SiegedSec утверждает о краже данных из ядерной лаборатории Айдахо

➕ Хакерская группа SiegedSec заявила о взломе приложения для управления персоналом Национальной лаборатории Айдахо, утверждая, что получила подробную информацию о сотрудниках лаборатории.

➕ Группа опубликовала часть украденных данных, включая личные данные и банковскую информацию сотрудников, однако полный объем кражи данных остается под вопросом.

➕ Лаборатория подтвердила факт взлома и ведет расследование совместно с ФБР и Агентством кибербезопасности.

#КиберАтака #НациональнаяБезопасность #SiegedSec @SecLabNews

Алгоритм Q-Star от OpenAI: начало новой эры в искусственном интеллекте?

✅Исследователи OpenAI разработали новый алгоритм ИИ «Q*» («Q-Star»), который может стать ключевым элементом в достижении общего искусственного интеллекта (AGI), превосходящего человеческий разум.

✅Несмотря на то, что «Q*» пока выполняет лишь элементарные математические задачи, его потенциал вызывает опасения среди исследователей.

✅Накануне временного отстранения Сэма Альтмана с поста генерального директора OpenAI, группа исследователей направила письмо совету директоров, указав на потенциальную опасность нового ИИ.

#QStar #OpenAI #ИИ @SecLabNews

Новый ботнет «InfectedSlurs»: защита WLAN-маршрутизаторов под вопросом

💀 Исследователи компании Akamai обнаружили новый ботнет «InfectedSlurs», производный от известного вредоносного ПО Mirai. Ботнет использует две zero-day уязвимости для заражения интернет-доступных маршрутизаторов и видеорегистраторов.

💀 Поскольку производители зараженного оборудования еще не выпустили патчи для устранения уязвимостей, пользователи не могут полноценно защититься от угрозы. Данные указывают на то, что основными целями «InfectedSlurs» являются NVR-видеорегистраторы и WLAN-маршрутизаторы, широко распространенные как в частных домах, так и в коммерческой сфере.

💀 Эксперты советуют владельцам потенциально уязвимых устройств регулярно перезагружать их для временного прерывания работы ботнета и внимательно следить за обновлениями прошивки, чтобы своевременно устанавливать патчи, как только они станут доступны.

#InfectedSlurs #ботнет #уязвимость #компьютернаябезопасность

@ZerodayAlert

Минцифры предлагает централизовать системы видеонаблюдения

1️⃣Минцифры России предлагает создать централизованную платформу для управления данными всех городских систем видеонаблюдения в рамках национального проекта «Экономика данных».

2️⃣Платформу планируется интегрировать с региональными системами видеонаблюдения. Проект предусматривает обязательное подключение к платформе подъездных камер, которые могут быть финансированы из бюджета капремонта многоквартирных домов, а также других категорий собственников, которые будут нести расходы за свой счет.

3️⃣Разработка платформы обойдется министерству в 12 млрд руб.

#Минцифры #Россия #видеонаблюдение @SecLabNews

Гейтс прогнозирует сокращение рабочей недели до трех дней из-за ИИ

⏰Билл Гейтс, сооснователь Microsoft и известный миллиардер, выразил мнение о том, что прогресс в сфере искусственного интеллекта может привести к сокращению стандартной рабочей недели. Такое заявление он сделал в интервью для подкаста «What Now?», выпущенного на Spotify.

⏰Отвечая на вопрос ведущего подкаста, Тревора Ноа, угрожает ли развитие искусственного интеллекта рабочим местам, Гейтс заявил, что наступит время, когда людям «не придется так усердно работать».

⏰Он представил сценарий, где «машины будут производить всю еду и многое другое». «Если в итоге мы придем к обществу, где нужно будет работать всего три дня в неделю, то это будет вполне приемлемо», — отметил Гейтс.

#БиллГейтс #Microsoft #ИИ @SecLabNews

А ведь до сих пор находятся те, кто попадаются на удочку авторов Шнобелевской премии по литературе. Да-да, нигерийские спамеры 💻 в 2005-м году получили эту премию за создание целой плеяды колоритных персонажей, чьи родственники были миллионерами, чьим наследством все эти "принцы", "директора банков", "космонавты" готовы были поделиться со всеми доверчивыми желающими... 🙈

Из игровых видеокарт в ИИ: Китайский подход к RTX 4090

🤨 Китайские предприятия начали преобразовывать видеокарты Nvidia GeForce RTX 4090 в специализированные ускорители для ИИ, обходя санкции США.

🧐 Модифицированные ускорители, созданные из дефицитных видеокарт, проходят тщательное тестирование для использования в сфере искусственного интеллекта.

🤔 Действия Китая вызвали глобальный дефицит и увеличение цен на GeForce RTX 4090, влияя на мировой рынок видеокарт.

#ИИ #RTX4090 #Технологии @SecLabNews

Расследование Reuters: северокорейские разработчики ПО проникают в ведущие технологические компании мира

🕵️ Северокорейские IT-специалисты создают фиктивные имена и профили на LinkedIn, подделывают рабочие документы и сценарии собеседований, чтобы получить работу в западных технологических компаниях .

🚀 Действия являются частью усилий Пхеньяна по найму сотрудников за границей с целью привлечения иностранной валюты для финансирования ядерной и ракетной программ Северной Кореи .

📄 Компания Palo Alto Networks обнаружила в интернете пакет документов, демонстрирующий, как северокорейские разработчики ПО готовились к собеседованиям, в том числе советы о том, как описывать «хорошую корпоративную культуру», а также поддельные документы, которые использовались при приёме на работу.

#СевернаяКорея #IT #Расследование @SecLabNews

Китайская группа Chimera взломала NXP и похитила дизайны чипов

😱 Хакерская группа Chimera проникла в сеть NXP в конце 2017 года и имела доступ до начала 2020 года, воруя дизайны чипов.

🕵️‍♂️ Нарушение безопасности было обнаружено случайно в ходе расследования другой атаки на авиакомпанию Transavia.

🔓 Хакеры использовали утечки данных, методы грубой силы и обход двухфакторной аутентификации для взлома сети NXP.

#NXP #Chimera #КитайскиеХакеры @SecLabNews

70 тысяч вакансий: России не хватает специалистов в области ИИ

1️⃣Россия активно развивает сферу искусственного интеллекта, средний уровень использования ИИ в приоритетных отраслях составляет 31,5%, а объем рынка ИИ превысил 650 млрд рублей в 2022 году. Однако, в стране не хватает 10 000 специалистов по ИИ в год.

2️⃣Спрос на квалифицированных специалистов по ИИ растет в различных отраслях, но дефицит кадров существует как в России, так и в мировом масштабе, что усугубляется международной конкуренцией за таких специалистов.

3️⃣К 2030 году в России потребуется еще 70 000 ИИ-специалистов, и для удовлетворения этой потребности необходимо увеличить выпуск специалистов до 15,500 в год к этому времени, что представляет значительный вызов для российских вузов и требует совместных усилий в сфере образования и поддержки.

#ИИ #Россия #дефициткадров @SecLabNews

Новый выпуск «Security-новостей» от Александра Антипова 🎙

В нем обсудим:

🫢 Азиатские хакеры атакуют российские системы. Основная масса инцидентов приходится на телекоммуникационный сектор и государственные службы — от 20 до 40 атак ежедневно!

🧐 ФБР охотится на хакеров Scattered Spider. Группировка атакует коммерческий сектор, используя социальную инженерию.

👤 Вредоносный загрузчик Nitrogen маскируется под популярный корпоративный софт. Поддельная реклама стала новым вектором атаки для известной вымогательской группировки.

Всем позитивной рабочей недели и приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

CTS под угрозой: компания во власти киберпреступников, юристы в панике

⚡️ Компания CTS, крупнейший поставщик управляемых IT-услуг в Великобритании, столкнулась с кибератакой, вызвавшей серьезные сбои в работе множества юридических контор.

⚡️ По предварительным оценкам, жертвами стали от 80 до 200 компаний, включая партнеров, занимающихся системами информационной безопасности для юридических контор и адвокатов.

⚡️ Национальный центр компьютерной безопасности Великобритании (NCSC) предупредил о повышенном риске кибератак при сотрудничестве с подобными поставщиками.

#CTS #кибератака #юридическиеконторы #недвижимость

@CyberStrikeNews