Группа, которая по мнению Microsoft связанна с Россией, целый год использовала сложные тактики для кражи электронной почты из критически важных отраслей.
#кибербезопасность #уязвимостьOutlook #русскиехакеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft исправила уязвимость нулевого дня в Outlook, которую активно эксплуатировали целый год
Редмонд серьёзно подошёл к устранению уязвимости и даже выпустил специальный скрипт для проверки факта компрометации.
Власти усиливают контроль за VPN-сервисами и блокируя сервисы, которые не хотят сотрудничать с отечественными спецслужбами.
Создание отечественного VPN-сервиса может быть логичным шагом, но что будет с нашей приватностью, если государство будет иметь доступ к нашим личным данным?
#Цензура #НетКонтролю #VPN @SecLabNews
Создание отечественного VPN-сервиса может быть логичным шагом, но что будет с нашей приватностью, если государство будет иметь доступ к нашим личным данным?
#Цензура #НетКонтролю #VPN @SecLabNews
SecurityLab.ru
VPN в России: безопасность пользователей или инструмент контроля?
Отказываетесь сотрудничать с отечественными спецслужбами? Готовьтесь к блокировке в России.
Новая редакция стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере вступает в силу с 1 октября 2023 года. Банк России будет получать от банков информацию обо всех участниках мошеннических операций в системе ФинЦЕРТ. Обновленный стандарт позволит банкам предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам.
@SecLabNews #информационнаябезопасность #банкроссии #ФинЦЕРТ #мошенничество #финансы
@SecLabNews #информационнаябезопасность #банкроссии #ФинЦЕРТ #мошенничество #финансы
SecurityLab.ru
Банки России будут сообщать ЦБ об участниках мошеннических транзакций
Информационный обмен позволит банкам отслеживать подозрительные переводы по карте.
Мozilla объявила о встроенной в браузер Firefox функции Firefox Relay, которая помогает скрыть почтовый ящик, избежать трекеров отслеживания и спама.
Теперь при создании учетной записи на веб-сайте, Firefox Relay автоматически предложит создать новый псевдоним электронной почты в один клик. Кроме того, Mozilla запустила функцию Total Cookie Protection для Android-версии Firefox, которая блокирует все межсайтовые трекеры.
#безопасность #приватность #браузер @SecLabNews
Теперь при создании учетной записи на веб-сайте, Firefox Relay автоматически предложит создать новый псевдоним электронной почты в один клик. Кроме того, Mozilla запустила функцию Total Cookie Protection для Android-версии Firefox, которая блокирует все межсайтовые трекеры.
#безопасность #приватность #браузер @SecLabNews
SecurityLab.ru
Mozilla сделала функцию Firefox Relay ещё проще и удобнее в использовании
Теперь любители «огненной лисы» смогут создавать почтовые псевдонимы в один клик.
Роскомнадзор зафиксировал 27 случаев утечки персональных данных с начала года, почти 165 млн записей о россиянах оказались в сети. Ведомство считает, что хакерские атаки были инициированы зарубежными спецслужбами и предлагает привлекать к уголовной ответственности тех, кто торгует данными в сети. В РКН также предлагают усилить розыскные мероприятия и защиту российских сервисов от киберпреступников.
#Кибербезопасность #данные #утечка #Роскомнадзор @SecLabNews
#Кибербезопасность #данные #утечка #Роскомнадзор @SecLabNews
SecurityLab.ru
Роскомнадзор зафиксировал 27 случаев утечки данных в 2023 году
С начала года в сеть попали 165 млн записей о россиянах.
Продажи в даркнете выросли вдвое к концу 2022 года после резкого падения активности киберпреступников в начале года. Анализ показал, что за последние 3 года количество объявлений, содержащих упоминания о гарантах, превысило 1 миллион, а в 2022 году было опубликовано почти 313 тысяч таких сообщений. Специалисты считают, что ухудшение геополитической ситуации могло стать причиной спада активности киберпреступников в течение года. Кроме того, ограничения на трансграничные переводы и уход из России платежных систем Visa и Mastercard также повлияли на некоторые мошеннические схемы.
#продажи #даркнет #киберпреступники #гаранты @SecLabNews
#продажи #даркнет #киберпреступники #гаранты @SecLabNews
SecurityLab.ru
Продажи в даркнете начали восстанавливаться после резкого спада в 2022 году
В течение года происходил спад нелегальных продаж, а к концу 2022 года продажи выросли в 2 раза до своего прежнего состояния.
Сенаторы США призывают CISA исследовать потребительские дроны, изготовленные китайской компанией DJI с «глубокими связями» с Коммунистической партией Китая, опасаясь потенциального слежения за критически важной инфраструктурой.
Действительно ли КПК шпионит за крупными странами мира или это просто истерия?
#CISA #дроны #Китай @SecLabNews
Действительно ли КПК шпионит за крупными странами мира или это просто истерия?
#CISA #дроны #Китай @SecLabNews
SecurityLab.ru
Следят из каждого утюга: американские сенаторы засомневались в безопасности китайских потребительских дронов DJI
Озабоченность американского правительства китайским оборудованием всё больше походит на паранойю.
Крупнейшие IT-компании России объединяют усилия в создании своей версии мобильной ОС на базе Android. Проект обещает большую безопасность для пользователей и поддержку разработчиков.
На создание ОС Android RU и экосистемы для нее может уйти не более года.
#AndroidRU #технологии #инновации"
На создание ОС Android RU и экосистемы для нее может уйти не более года.
#AndroidRU #технологии #инновации"
SecurityLab.ru
Российская мобильная операционная система на базе Android может появиться уже в следующем году
Почему разработка российской мобильной ОС на базе Android стала сложным вызовом для крупнейших компаний?"
В Госдуму поступили два законопроекта о повышении ответственности за утечку персональных данных. Один предусматривает оборотные штрафы для компаний, другой - уголовную ответственность за кражу и продажу такой информации.
Какие последствия могут возникнуть при введении новых норм?
#законопроект #Госдума #минцифры #персональныеданные @SecLabNews
Какие последствия могут возникнуть при введении новых норм?
#законопроект #Госдума #минцифры #персональныеданные @SecLabNews
SecurityLab.ru
В Госдуму переданы законопроекты об усилении ответственности за утечку персональных данных
Какие риски могут возникнуть для российской экономики и какие меры защиты нужно принимать?
Якуб Кичиньский, ответственный за подсистему сетевых устройств ядра Linux, отклонил исправления для сетевого драйвера STMMAC от Сергея Сёмина, сотрудника компании Baikal Electronics. Кичиньский заявил, что «нам некомфортно принимать патчи от вашей организации или связанные с произведенным ей оборудованием». Сёмину было рекомендовано воздержаться от участия в разработке сетевой подсистемы ядра Linux до получения дополнительного уведомления.
😡 Какие могут быть последствия для развития и использования свободного ПО, если разработчики начнут отказываться принимать патчи от определенных организаций?
#Linux #BaikalElectronics #STMMAC #ядра #открытыекоды #новостиIT"
#Linux #BaikalElectronics #STMMAC #ядра #открытыекоды #новостиIT"
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Linux отказался принимать исправления своего драйвера от Байкал Электроникс
Linux «некомфортно» принимать патчи от российской компании.
OpenAI выпустила новую языковую модель GPT-4, которая демонстрирует показатели человеческого уровня на большинстве профессиональных и академических экзаменов. Однако разработчики предупреждают о возможности использования GPT-4 для создания убедительной дезинформации и вызывают опасение по поводу возможных последствий.
Новая языковая модель GPT-4 от #OpenAI: прорыв в искусственном интеллекте или угроза для общества?
#AI #chatbots #disinformation @SecLabNews
Новая языковая модель GPT-4 от #OpenAI: прорыв в искусственном интеллекте или угроза для общества?
#AI #chatbots #disinformation @SecLabNews
SecurityLab.ru
GPT-4: новый прорыв в чат-бот технологиях или угроза для человечества?
Разработчики предупреждают о возможности использования GPT-4 для создания убедительной дезинформации и вызывают опасение по поводу возможных последствий.
Microsoft - анонсировал новую функцию Power Platform, которая использует искусственный интеллект для написания кода в Power Apps, Power Virtual Agents и Power Automate. Разработчикам больше не нужно тратить множество часов на написание приложения, просто достаточно описать его в естественном языке, и Copilot создаст приложение самостоятельно.
Кто знает, может в будущем программисты станут ненужными?
#AIfuture #GPT4 #Microsoft #Copilot #PowerPlatform #CodeGeneration #Automation #FutureOfWork @SecLabNews
Кто знает, может в будущем программисты станут ненужными?
#AIfuture #GPT4 #Microsoft #Copilot #PowerPlatform #CodeGeneration #Automation #FutureOfWork @SecLabNews
SecurityLab.ru
Неужели зря учился на программиста? Microsoft запускает Power Platform Copilot
Все преимущества GPT-4 в новом ИИ-помощнике по написанию кода.
🚨15 марта в Нью-Йорке арестован предполагаемый владелец хакерского форума BreachForums, Помпомпурин, настоящее имя Коннор Брайан Фитцпатрик.
Помпомпурин был известным игроком в киберпреступном подполье, занимающимся взломом компаний, а также сливом и продажей украденных данных через форумы и социальные сети. Он также был участником киберпреступного форума RaidForums, захваченным ФБР в 2022 году.
#киберпреступность #Помпомпурин #BreachForums #суд #ФБР @SecLabNews
Помпомпурин был известным игроком в киберпреступном подполье, занимающимся взломом компаний, а также сливом и продажей украденных данных через форумы и социальные сети. Он также был участником киберпреступного форума RaidForums, захваченным ФБР в 2022 году.
#киберпреступность #Помпомпурин #BreachForums #суд #ФБР @SecLabNews
SecurityLab.ru
В США арестовали владельца популярного киберпреступного портала BreachForums
Известный хакер под ником «pompompurin» может надолго уйти в «offline».
Глава Huawei, Жэнь Чжэнфэй, заявил, что компания заменила 13 000 компонентов в своих продуктах из-за санкций США за последние несколько лет. Это не мешает компании продолжать инвестировать в исследования и разработки, а производство уже стабилизировалось.
#Huawei #санкции #технологии #безопасность #инвестиции @SecLabNews
#Huawei #санкции #технологии #безопасность #инвестиции @SecLabNews
SecurityLab.ru
Санкции США вынудили Huawei заменить 13 000 компонентов в своих продуктах
За последние 3 года было перепроектировано 4000 печатных плат.
Сотрудникам администрации президента поставили условие до 1 апреля избавиться от iPhone и перейти на безопасные смартфоны. По словам источников, эта мера связана с безопасностью, поскольку iPhone более подвержен взлому и шпионажу. Вместо этого сотрудникам рекомендуют покупать телефоны с операционными системами Android, ее китайскими аналогами или «Аврора».
@SecLabNews #безопасность #iPhone #Россия #смартфоны
@SecLabNews #безопасность #iPhone #Россия #смартфоны
SecurityLab.ru
Сотрудники администрации президента должны избавиться от iPhone к 1 апреля
Сотрудникам АП рекомендуется приобрести телефоны с ОС Android, ее китайскими аналогами или «Аврора».
🔥🛩 Суда, выдающие себя за китайские военные корабли, издеваются над пассажирскими самолетами.
Австралийская авиакомпания Qantas призывает пилотов сохранять спокойствие и продолжать работу на фоне сообщений о помехах спутниковой навигации и высотомера.
#авиация #мистика #Китай @SecLabNews
Австралийская авиакомпания Qantas призывает пилотов сохранять спокойствие и продолжать работу на фоне сообщений о помехах спутниковой навигации и высотомера.
#авиация #мистика #Китай @SecLabNews
SecurityLab.ru
Китайские военные корабли «кошмарят» иностранные пассажирские самолёты
Поднебесная по неизвестным причинам создаёт целенаправленные помехи в работе оборудования воздушных судов.
Согласно отчету Microsoft, Медицинские организации США подвергаются все большему риску атак со стороны кибербанды KillNet, которые используют DDoS-скрипты и краудсорсинг.
Исследователи Microsoft Azure заметили увеличение числа атак с 10-20 в день в ноябре до 40-60 атак ежедневно в феврале. CISA признает DDoS-атаки приоритетной проблемой и работает с IT-компаниями, чтобы предоставить бесплатные ресурсы для защиты организаций.
#интернетбезопасность #здравоохранение #DDoS #KillNet #CISA @SecLabNews
Исследователи Microsoft Azure заметили увеличение числа атак с 10-20 в день в ноябре до 40-60 атак ежедневно в феврале. CISA признает DDoS-атаки приоритетной проблемой и работает с IT-компаниями, чтобы предоставить бесплатные ресурсы для защиты организаций.
#интернетбезопасность #здравоохранение #DDoS #KillNet #CISA @SecLabNews
SecurityLab.ru
Microsoft: группировка KillNet за 3 месяца увеличила число DDoS-атак в 3 раза
Основная цель хактивистов – больницы и организации здравоохранения.
Специалисты выявили, что китайские хакеры, связанные с правительством, остаются наиболее активными эксплуататорами таких уязвимостей. Однако, отчёт также отмечает, что киберпреступные группы всё чаще используют подобные уязвимости в своих кампаниях.
#компьютернаябезопасность #уязвимости #нулевойдень #Mandiant @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Большинство уязвимостей нулевого дня в прошлом году было использовано китайскими хакерами
Исследователи надеются, что переход на облачное программное обеспечение решит набирающую обороты проблему.
Новое исследование от OpenAI и Университета Пенсильвании показывает, что внедрение технологии GPT повлияет на задачи 80% американских работников. У 19% из них изменения затронут по крайней мере 50% задач.
Интересно, что GPT больше всего изменит работу математиков, специалистов по налогам, писателей, веб-дизайнеров, бухгалтеров, журналистов и юридических секретарей.
#искусственныйинтеллект #технологии #GPT #OpenAI @SecLabNews
Интересно, что GPT больше всего изменит работу математиков, специалистов по налогам, писателей, веб-дизайнеров, бухгалтеров, журналистов и юридических секретарей.
#искусственныйинтеллект #технологии #GPT #OpenAI @SecLabNews
SecurityLab.ru
OpenAI: ИИ повлияет на 80% профессий в США
Внедрение технология GPT в основном затронет профессии, связанные с программированием и написанием текстов.
Умный дом или злая сказка? Гвиневра Чен из UTSA и ее коллеги обнаружили, что Siri, Google Assistant, Alexa и Cortana могут быть взломаны с помощью околоультразвукового бесшумного трояна (NUIT).
Ваши умные устройства могут стать орудием в руках хакеров, используя видео на YouTube или Zoom-звонок! Какой сюрприз вас ждет: выключенный свет или открытая дверь? 💡🚪🔓
#умныйдом #голосовыеассистенты #хакеры #NUIT @SeclabNews
Ваши умные устройства могут стать орудием в руках хакеров, используя видео на YouTube или Zoom-звонок! Какой сюрприз вас ждет: выключенный свет или открытая дверь? 💡🚪🔓
#умныйдом #голосовыеассистенты #хакеры #NUIT @SeclabNews
SecurityLab.ru
Американские исследователи разработали «звуковой троян», направленный на голосовые ассистенты
Бесшумные атаки могут быть эффективно использованы в экосистеме умного дома.