Вьетнам вводит ID-карты с биометрической информацией

😱С июля этого года Вьетнам начнет сбор биометрических данных граждан, включая сканирование радужки глаза, образцы голоса и ДНК, по поручению премьер-министра Фам Минь Чиня.

🆔 В соответствии с поправками к закону, ID-карты будут выдаваться всем лицам старше 14 лет, а для граждан в возрасте от 6 до 14 лет получение карт будет необязательным.

🔐 Министерство общественной безопасности возьмет на себя ответственность за выдачу удостоверений, которые будут объединять функции медицинских и социальных страховых карт, водительских удостоверений и других документов, улучшая взаимодействие между государственными органами.

#Вьетнам #биометрия #идентификация @SecLabNews

SugarLocker: как под видом IT-компании работала киберпреступная сеть

😈 SugarLocker - программа-вымогатель, которая была создана в 2021 году и распространялась через партнерскую программу RaaS на подпольном форуме RAMP.

🤑 Группировка SugarLocker проникала в сети жертв через RDP и требовала выкуп за расшифровку данных, получая до 90% прибыли от партнеров.

💥 Трое членов группы были арестованы в январе 2024 года, среди них Александр Ермаков, который атаковал австралийскую страховую компанию Medibank Private и вызвал ответную операцию австралийского правительства.

🚓 Фигурантам дела предъявлены обвинения по статье 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ», подразумевающей наказание в виде лишения свободы на срок до 7 лет

#SugarLocker #RaaS #киберпреступность @SecLabnews

Атака VoltSchemer: беспроводная зарядка может поджечь ваш смартфон

📱 Исследование Университета Флориды и CertiK выявило, что беспроводные зарядные устройства могут быть использованы для скрытого ввода голосовых команд и физического повреждения устройств через электромагнитные помехи. Этот новый метод атаки получил название «VoltSchemer».

🔥 Тестирование 9 популярных моделей показало значительные пробелы в безопасности, ставящие под угрозу не только цифровую, но и физическую безопасность пользователей. VoltSchemer может вызвать перегрев устройств, что потенциально приводит к катастрофическим последствиям.

⚠️ Атака не требует физического вмешательства в устройство или заражения вредоносным ПО, делая её особенно опасной. Исследователи уже обратились к производителям с предложениями по устранению уязвимостей.

#безопасность #беспроводнаязарядка #VoltSchemer @SecLabNews

Пентагон тестирует ИИ для армии США

🤝Согласно данным компании DefenseScoop, министерство обороны США заключило контракт со специализирующимся на ИИ стартапом Scale AI. Его задача — создать инструменты для тестирования и оценки работы больших языковых моделей, способных к анализу и генерации текста.

🌐 Речь идет о комплексной платформе, которая позволит Пентагону глубоко и всесторонне изучить возможности нейросетей. Она будет выдавать обратную связь для военных, а также генерировать специальные тестовые данные для проверки ИИ на конкретных задачах. К примеру, для анализа разведданных, планирования операций, обработки отчетов с горячих точек.

📈Нейронные сети могут радикально ускорить обработку поступающей развединформации и принятие стратегических решений. Однако главное препятствие — склонность ИИ к генерации ложных материалов, так называемым «галлюцинациям».

#ИИ #Пентагон #нейросетим @SecLabNews

Zig — новый лидер среди самых высокооплачиваемых языков программирования

😮 Согласно опросу Stack Overflow, разработчики, программирующие на Zig, заработали в 2023 году более 103 611 долларов, опередив всех конкурентов.

💯 Zig — это относительно новый язык программирования, являющийся альтернативой C и нацеленный на простоту и надёжность

🚀 Zig дебютировал на «кодерской сцене» в 2015 году и впервые попал в опрос Stack Overflow в этом году, сразу заняв первое место

📊 Zig демонстрирует стремительный рост популярности, полностью изменяя представления о системном программировании и открывая новые возможности для разработчиков.

#Zig #StackOverflow #Programming

🙈Avast нарушила приватность своих клиентов, продавая их данные третьим лицам

🚫 FTC подала жалобу на Avast, обвиняя компанию в продаже данных своих клиентов третьим лицам без их согласия.

🕵️‍♂️ Avast занималась этой практикой с 2014 года через свою дочернюю компанию Jumpshot.

💸 FTC потребовала от Avast выплатить штраф в размере 16,5 миллионов долларов и запретила ей продавать или лицензировать данные в рекламных целях.

#Avast #Приватность #FTC @SecLabNews

Gemini: как чат-бот от Google нарушил исторический и культурный контекст

😂 Пользователи в социальных сетях подшучивали над чат-ботом Gemini, который генерировал нелепые изображения исторических персонажей, следуя этическим настройкам.

🌎 Gemini отказался создавать изображения белой пары, ссылаясь на то, что это укрепляет вредные стереотипы. Вместо этого он генерировал картинки с представителями разных этнических групп.

🙏 Gemini нарушил гендерные различия при генерации конкретных личностей. Например, он изобразил Папу Римского как чернокожую женщину в папском облачении.

😆 Gemini, выполняя просьбу нарисовать немецкого солдата 1943 года, изобразил чернокожих, азиатов и коренных американцев в нацистской форме. Это вызвало смех и недоумение у пользователей социальных сетей.

#Gemini #Google #ИИ @SecLabNews

Neuralink достигает вехи: управление компьютером силой мысли

🧠 Первому человеку с имплантированным устройством N1 от Neuralink удалось восстановиться после операции и научиться мысленно управлять курсором мыши .

🖱 Имплантация прошла без осложнений и негативных последствий, и первые результаты выглядят вполне многообещающе. Помимо управления курсором, в скором времени пациент сможет «нажимать» кнопки мыши.

🤖 Имплантация устройства под названием N1 проходила в рамках исследования Precise Robotically Implanted Brain-Computer Interface (PRIME). Робот-хирург внедрил 1024 электрода нейроинтерфейса в область мозга, инициирующую наши движения. Компьютер расшифровывает сигналы о намерениях человека на основе активности нейронов.

#Neuralink #ИлонМаск #Нейроинтерфейс @SecLabNews

Антипиратские кампании: как гендер влияет на их эффективность

📉 Исследование из Университета Портсмута показало, что угрожающие антипиратские сообщения увеличивают намерения к пиратству у мужчин на 18%, в то время как у женщин они снижаются более чем на 50%.

😠 Исследователи объяснили это тем, что у мужчин сильнее проявляется психологическая ответная реакция на действия, посягающие на их свободу, что приводит к бунтарскому поведению.

🙌 Авторы подчеркнули, что для борьбы с пиратством нужно учитывать гендерные различия и использовать индивидуальный подход, а не универсальные запреты.

#пиратство #исследование #гендер @SecLabNews.

В ответ на санкции: Apple могут заставить «подчиниться» российским законам

💼 Министерство цифрового развития России планирует внести в Госдуму в весеннюю сессию законопроект, обязывающий компанию Apple открыть свои мобильные устройства для установки приложений из сторонних магазинов.

📋 Речь идет о законопроекте, анонсированном еще в декабре 2022 года. Тогда министр Шадаев сравнивал его с принятым в Евросоюзе законом о цифровых рынках.

❌ Поводом для инициативы послужило удаление из магазинов приложений Apple и Google разработок российских компаний, попавших под санкции - в основном банков. Сейчас, по словам министра, документ дорабатывается с учетом предложений администрации президента РФ.

#Apple #Россия #цифровыерынки @SecLabNews

🎞 Взлом GeoIP и охота за Blackcat. Платье будущего с дисплеем

В свежем выпуске Security-новостей:

В цифровом мире вспыхнул новый вызов. Госдеп США объявил награду в $10 млн за данные о лидерах Blackcat. В тоже время хакеры берут на прицел GeoIP, задавая начало эре DDoS-атак, исходящих из внутренних сетей.

Германские исследователи раскрыли уязвимость KeyTrap в DNSSEC, угрожающую основам киберпространства, а Samsung представил Galaxy Ring — гармоничное сочетание моды, здоровья и технологии.

Погружайтесь в мир кибербезопасности вместе с нами, где каждое событие — не просто новость, а веха на пути к пониманию будущего, в котором технологии определяют границы возможного.

Приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

Глава NVIDIA: программирование устарело, нужно изучать другие области

🌍 На Всемирном правительственном саммите в Дубае глава Nvidia Дженсен Хуанг выступил с неожиданным заявлением. Он выразил мнение, что учиться программировать уже не так важно, как раньше.

👁 По словам Хуанга, со временем для написания кода будет достаточно сформулировать техническое задание на естественном языке. Всю рутинную работу вместо программистов сможет выполнять ИИ. Молодым людям, по его мнению, имеет смысл тратить своё время на обретение более ценных навыков в области биотехнологий, образования, производства и сельского хозяйства.

🧐 Глава Nvidia предположил, что единственным необходимым языком останется родной, в котором каждый человек уже эксперт с рождения. Однако людям по-прежнему нужно знать, как и когда применять ИИ-программирование.

#ИИ #программирование #образование @SecLabNews

В Tornado Cash обнаружен скрытый JavaScript, перехватывающий депозиты

⚠️ Разработчики Tornado Cash, криптовалютного миксера, основанного на смарт-контрактах, обнаружили вредоносный код в предложении по развитию экосистемы, исходящем от одного из разработчиков проекта.

💸 Вредоносный код позволял злоумышленникам перехватывать и перенаправлять информацию о депозитах пользователей, совершавших транзакции через IPFS в период с 1 января по 24 февраля.

🔒Разработчики рекомендуют пользователям изменить записи о депозитах и заблокировать любые предложения по развитию экосистемы от этого разработчика, а также использовать локальные интерфейсы взаимодействия с контрактом.

#TornadoCash #DeFi #Hacking @SecLabNews

Искусственный интеллект помогает США наносить авиаудары на Ближнем Востоке

🆕 США впервые использовали искусственный интеллект для определения целей авиаударов в военных операциях на Ближнем Востоке в феврале.

🎯 Алгоритмы машинного обучения, способные самостоятельно научиться идентифицировать объекты, помогли выбрать цели для более чем 85 американских авиаударов.

⚙️ ИИ также помогал выявлять пусковые установки ракет в Йемене и надводные суда в Красном море. Разработка алгоритмов велась в рамках проекта Project Maven, запущенного в 2017 году для ускорения внедрения ИИ в оборонной сфере.

#ИИ #авиаудары #БлижнийВосток @SecLabNews

Хуситы атакуют подводные интернет-кабели

Миллионы людей по всему миру оказались на грани отключения от интернета после того, как йеменские повстанцы-хуситы атаковали и повредили несколько подводных интернет-кабелей в Красном море.

⚡️ Детали:

Тип атаки: диверсия
Жертвы: пользователи интернета по всему миру
Поврежденные кабели: EIG, AAE-1, Seacom, TGN-EA
Регион: Красное море
Подозреваемые: Хуситы (Йемен)

👀 Последствия:

• Сбои в работе интернета в ряде стран.
• Замедление интернет-соединения по всему миру.
• Угроза безопасности международных коммуникаций.

💬 Что делать:

• Следите за новостями.
• Будьте готовы к перебоям в работе интернета.
• Используйте альтернативные способы связи.

Эта атака — серьезный вызов всему мировому сообществу. Необходимо принять решительные меры для защиты критически важной инфраструктуры интернета от подобных угроз.

#кибератака #подводныекабели #интернет #данныевопасности

@CyberStrikeNews

Троян Remcos RAT нацелился на украинские цели в Финляндии

🎯 Согласно отчету Morphisec, украинские организации, базирующиеся в Финляндии, стали объектами вредоносной кампании по распространению трояна Remcos RAT, приписываемой группировке UAC-0184.

🔗 Троян удаленного доступа Remcos RAT доставляется с помощью загрузчика IDAT Loader, использующего стеганографию PNG-изображений для скрытой установки, и позволяет злоумышленникам контролировать зараженные компьютеры.

🛡 В ходе атаки использовались фишинговые письма с военной тематикой и сложные методы доставки вредоносного ПО, включая динамическую загрузку функций Windows API и обход блокировок.

#Кибербезопасность #ТроянRemcos #Кибератака @SecLabNews

Данные о местоположении пользователей Grindr могут быть использованы для компрометации нацбезопасности

📍Технолог и государственный подрядчик Майк Игли обнаружил, что миллионы пользователей Grindr раскрывают свою конфиденциальную информацию через GPS-данные смартфонов, что представляет серьёзный риск для национальной безопасности.

🆘 Используя данные Grindr, Игли выявил местоположение сотрудников правительственных агентств и отследил их перемещения, что могло бы скомпрометировать их личную и профессиональную безопасность.

🔍Анализ геоданных позволил Игли и его команде в PlanetRisk отслеживать не только обычных пользователей, но и высокопоставленных лиц, включая зарубежных лидеров. Один из самых заметных примеров такого использования данных касается президента России.

#геоданные #Grindr #НацБезопасность @SecLabNews

Умный робот или шпионская игрушка: почему нужно быть осторожным с умными игрушками для детей

😱 Специалисты обнаружили несколько уязвимостей в программном обеспечении обучающего робота, который имеет доступ к интернету и функцию видеозвонков.

😨 Злоумышленники могут перехватывать чувствительные данные ребенка, получать удаленный доступ к роботу, проводить атаки на процесс обновления и «перепривязывать» устройство к своему аккаунту.

😡 Злоумышленники также могут осуществлять видеозвонки ребенку без ведома родителей, что может привести к нарушению конфиденциальности или манипуляциям.

#умныеигрушки #безопасность #роботы @SecLabNews

Хакер получил доступ к сотням тысяч 3d принтеров Anycubic

☹️ Хакер, назвавшийся «доброжелательным», проник в сеть принтеров Anycubic и оставил предупреждение об уязвимости в 293 463 устройствах. Эксперты полагают, что на самом деле атака затронула лишь несколько тысяч принтеров из-за дублирования сообщений.

🙁 Уязвимость позволяет злоумышленникам получать контроль над принтерами через облачный сервис MQTT и менять настройки или запускать вредоносные скрипты. Представители Anycubic отключили сетевые функции принтеров, чтобы закрыть брешь.

😐 Белый хакер передал информацию об уязвимости непосредственно в Anycubic, так что ее скоро должны устранить с помощью обновления ПО. Пока же владельцам рекомендуется отключить принтеры от интернета.

#взломAnycubic #безопасность3Dпринтеров #уязвимостьMQTT #обновитьпрошивку

@CyberStrikeNews