ФСТЭК приостановила действие сертификата на антивирус Dr.Web
Это следует из информации Государственного реестра сертифицированных средств защиты информации. Причины пока неизвестны.
Теперь в России разрешения на сертификацию остались только у двух «Лаборатории Касперского» и «Кода безопасности», чего недостаточно для некоторых частей бизнеса.
@tg_security
Это следует из информации Государственного реестра сертифицированных средств защиты информации. Причины пока неизвестны.
Теперь в России разрешения на сертификацию остались только у двух «Лаборатории Касперского» и «Кода безопасности», чего недостаточно для некоторых частей бизнеса.
@tg_security
👎19🤔4❤1😁1
«Госуслуги» призвали россиян помочь государству в борьбе с дронами
Сервис обратился к пользователям с необычным запросом по электронной почте. В ведомстве просят россиян помочь в противостоянии новой угрозе: БПЛА.
Предлагают скачать приложение «Радар», с помощью которого можно сообщать о беспилотниках и «иных чрезвычайных ситуациях, связанных с террористической угрозой».
Разработчики приложения, общероссийский «Народный фронт», утверждают, что «сигнал немедленно будет направлен в ответственные федеральные службы для проверки и принятия мер».
@tg_security
Сервис обратился к пользователям с необычным запросом по электронной почте. В ведомстве просят россиян помочь в противостоянии новой угрозе: БПЛА.
Предлагают скачать приложение «Радар», с помощью которого можно сообщать о беспилотниках и «иных чрезвычайных ситуациях, связанных с террористической угрозой».
Разработчики приложения, общероссийский «Народный фронт», утверждают, что «сигнал немедленно будет направлен в ответственные федеральные службы для проверки и принятия мер».
@tg_security
😁25👍8🥴4🤔3👻2❤1🤣1🍌1
"Тинькофф" запускает армию роботов, чтобы тратить время телефонных мошенников
Банк представил новую возможность своего голосового помощника.
Сотрудники компании создали человекоподобных роботов, которые отвлекают мошенников и тратят их время на бессмысленные разговоры.
Робот симулирует поведение жертвы и внушает преступнику мысль, что злоумышленник говорит с настоящим человеком. Единственной целью бота будет потратить максимум времени преступника - так, чтобы не оставить ему возможности дозвониться до реального пользователя.
Фактически речь идет о создании "фабрики роботов".
Для такого результата эксперты проанализировали 40 000 минут разговоров с телефонными мошенниками и вывели "психотипы" ботов, которые максимально соответствуют поведению обычных жертв: мать-одиночка, одинокий пожилой человек, хозяин питомца...
Продолжительность разговора может превосходить 10 минут.
Ниже - пример разговора "мамы" и злоумышленника.
@tg_security
Банк представил новую возможность своего голосового помощника.
Сотрудники компании создали человекоподобных роботов, которые отвлекают мошенников и тратят их время на бессмысленные разговоры.
Робот симулирует поведение жертвы и внушает преступнику мысль, что злоумышленник говорит с настоящим человеком. Единственной целью бота будет потратить максимум времени преступника - так, чтобы не оставить ему возможности дозвониться до реального пользователя.
Фактически речь идет о создании "фабрики роботов".
Для такого результата эксперты проанализировали 40 000 минут разговоров с телефонными мошенниками и вывели "психотипы" ботов, которые максимально соответствуют поведению обычных жертв: мать-одиночка, одинокий пожилой человек, хозяин питомца...
Продолжительность разговора может превосходить 10 минут.
Ниже - пример разговора "мамы" и злоумышленника.
@tg_security
❤24👍18👎3☃2👏1
Киберпанк у дверей: Neuralink готовится к эксперименту по соединению мозга с компьютером
Мы уже освещали случаи прямого взаимодействия мозга и технологий - они помогали парализованным людям снова начать говорить и позволяли играть в игры без рук.
Накануне также стало известно, что Neuralink планирует оценить безопасность их имплантата (N1) и хирургического робота, который и будет осуществлять операцию (R1), а также первоначальную функциональность brain-computer interface (BCI), которая позволит людям с параличом управлять внешними устройствами силой мысли. Уже получено разрешение от FDA.
Ранее эксперименты проводились на животных, но сейчас компания ищет людей с параличом или диагнозом болезни Лу Герига (ALS). Операция будет транслироваться.
@tg_security
Мы уже освещали случаи прямого взаимодействия мозга и технологий - они помогали парализованным людям снова начать говорить и позволяли играть в игры без рук.
Накануне также стало известно, что Neuralink планирует оценить безопасность их имплантата (N1) и хирургического робота, который и будет осуществлять операцию (R1), а также первоначальную функциональность brain-computer interface (BCI), которая позволит людям с параличом управлять внешними устройствами силой мысли. Уже получено разрешение от FDA.
Ранее эксперименты проводились на животных, но сейчас компания ищет людей с параличом или диагнозом болезни Лу Герига (ALS). Операция будет транслироваться.
@tg_security
🔥7🤯3⚡1👍1👎1
В России не будут вводить ответственность за использование VPN
На форуме Kazan Digital Week министр Максут Шадаев сообщил, что в РФ не собираются вводить ответственность за использование заблокированных VPN-сервисов. Однако реклама и продвижение способов обхода блокировок находятся под запретом.
Ранее он также обещал, что с WhatsApp "всё будет хорошо".
@tg_security
На форуме Kazan Digital Week министр Максут Шадаев сообщил, что в РФ не собираются вводить ответственность за использование заблокированных VPN-сервисов. Однако реклама и продвижение способов обхода блокировок находятся под запретом.
Ранее он также обещал, что с WhatsApp "всё будет хорошо".
@tg_security
😁15👍9🗿5❤1👎1😴1
Роскомнадзор требует у IT-компаний предоставить доступ к их серверам и коду
Новый проект РКН разрешает запрашивать доступ к программно-техническим средствам компаний. Так власти намерены контролировать исполнение закона о рекомендательных алгоритмах.
Бизнес раскритиковал проект сразу по нескольким аспектам: защита конфиденциальности, нереалистичные сроки обеспечения доступа (10 дней), основания для его предоставления.
@tg_security
Новый проект РКН разрешает запрашивать доступ к программно-техническим средствам компаний. Так власти намерены контролировать исполнение закона о рекомендательных алгоритмах.
Бизнес раскритиковал проект сразу по нескольким аспектам: защита конфиденциальности, нереалистичные сроки обеспечения доступа (10 дней), основания для его предоставления.
@tg_security
🤨13😁6❤5☃1👎1🎉1
Роскомнадзор проанализировал массовую атаку на российские сайты
С мая 2023 года около 6 тыс. интернет-ресурсов в России подверглись взлому. С зараженных ресурсов совершались DDoS-атаки на инфраструктуру объектов государственного, транспортного, банковского, энергетического и других секторов.
В настоящий момент только половина ресурсов устранила уязвимости. Около 3 тысяч сайтов всё ещё заблокированы.
@tg_security
С мая 2023 года около 6 тыс. интернет-ресурсов в России подверглись взлому. С зараженных ресурсов совершались DDoS-атаки на инфраструктуру объектов государственного, транспортного, банковского, энергетического и других секторов.
В настоящий момент только половина ресурсов устранила уязвимости. Около 3 тысяч сайтов всё ещё заблокированы.
@tg_security
👍6❤2😱1
Сбер запускает ИИ-помощника для программистов
Новая программа GigaCode/Jarvis от Сбера способна по фрагменту кода сгенерировать наиболее вероятные его продолжения непосредственно в среде разработки в режиме реального времени.
В настоящий момент программой пользуются тысячи специалистов компании, но в ближайшие месяцы платформа будет доступна и внешним разработчикам.
@tg_security
Новая программа GigaCode/Jarvis от Сбера способна по фрагменту кода сгенерировать наиболее вероятные его продолжения непосредственно в среде разработки в режиме реального времени.
В настоящий момент программой пользуются тысячи специалистов компании, но в ближайшие месяцы платформа будет доступна и внешним разработчикам.
@tg_security
❤5👍3🤪2
Великобритания борется за безопасность женщин и детей в сети
Новый законопроект Великобритании вводит наказание за публикацию опасного для детей контента. Закон также призван защитить от издевательств и мошенничества женщин: станет легче бороться против распространения интимных фото без согласия и публикации дипфейков.
Ответственность будут нести платформы, на которых вредоносный контент размещается. Уже сейчас Snapchat начал удалять аккаунты несовершеннолетних пользователей, а TikTok внедрил более строгую проверку возраста.
Как думаете, действительно ли нужен такой закон? Хотели бы такой в России?
@tg_security
Новый законопроект Великобритании вводит наказание за публикацию опасного для детей контента. Закон также призван защитить от издевательств и мошенничества женщин: станет легче бороться против распространения интимных фото без согласия и публикации дипфейков.
Ответственность будут нести платформы, на которых вредоносный контент размещается. Уже сейчас Snapchat начал удалять аккаунты несовершеннолетних пользователей, а TikTok внедрил более строгую проверку возраста.
Как думаете, действительно ли нужен такой закон? Хотели бы такой в России?
@tg_security
❤9👎6
Media is too big
VIEW IN TELEGRAM
В Windows 11 появится ИИ-компаньон Copilot
Microsoft объединяет все свои ИИ-наработки в единый организм - Microsoft Copilot. Уже 26 сентября вместе с обновлением станут доступны первые функции: найти музыку, законспектировать текст, удалить фон у скриншота и т.д.
Полный набор функций станет доступен к ноябрю.
@tg_security
Microsoft объединяет все свои ИИ-наработки в единый организм - Microsoft Copilot. Уже 26 сентября вместе с обновлением станут доступны первые функции: найти музыку, законспектировать текст, удалить фон у скриншота и т.д.
Полный набор функций станет доступен к ноябрю.
@tg_security
❤7👎4
Apple и Google замалчивают подробности уязвимостей
Две недели назад Apple исправила уязвимость (CVE-2023-41064), которая позволяла устанавливать шпионское ПО Pegasus. Позднее другую критическую уязвимость браузера устранила Google (CVE-2023-4863).
ИБ-компания Rezilion выяснила, что причина уязвимостей общая - ошибки в библиотеке кода libwebp, которая используется для обработки изображений WebP.
Из-за разных обозначений CVE и частичного сокрытия данных компании поставили под угрозу другие продукты, которые интегрируют libwebp (Microsoft Teams, Visual Studio Code и др.). Так отсутствие координации между компаниями создало слепое пятно, которое сейчас легко могут использовать злоумышленники.
@tg_security
Две недели назад Apple исправила уязвимость (CVE-2023-41064), которая позволяла устанавливать шпионское ПО Pegasus. Позднее другую критическую уязвимость браузера устранила Google (CVE-2023-4863).
ИБ-компания Rezilion выяснила, что причина уязвимостей общая - ошибки в библиотеке кода libwebp, которая используется для обработки изображений WebP.
Из-за разных обозначений CVE и частичного сокрытия данных компании поставили под угрозу другие продукты, которые интегрируют libwebp (Microsoft Teams, Visual Studio Code и др.). Так отсутствие координации между компаниями создало слепое пятно, которое сейчас легко могут использовать злоумышленники.
@tg_security
❤6😡3😱2👍1
В России готовятся выпустить антишпионский смартфон
Команда НТЦ ИТ «РОСА» сообщила, что уже запустили поверхностный монтаж плат для «Р-Фона».
Как основная особенность телефона представлен повышенный уровень безопасности и качественная защита от шпионских атак. Для этого специально разрабатывались российские драйвера.
Презентация должна пройти до конца года, а в 2024 смартфон станет доступен для покупки.
@tg_security
Команда НТЦ ИТ «РОСА» сообщила, что уже запустили поверхностный монтаж плат для «Р-Фона».
Как основная особенность телефона представлен повышенный уровень безопасности и качественная защита от шпионских атак. Для этого специально разрабатывались российские драйвера.
Презентация должна пройти до конца года, а в 2024 смартфон станет доступен для покупки.
@tg_security
😁27🤣18👍4❤1
Рассказываем о вредоносной программе Pegasus
Pegasus вновь ворвался в инфопространство — его использовали для слежки за Галиной Тимченко.
Мы решили рассказать о знаменитой программе подробнее.
Есть ли средства против этого "шпиона"? Как он проникает на устройства? К чему получает доступ? Как его обнаружить?
Рассказываем о Pegasus — самом страшном звере из мира шпионских ПО:
https://jeteed.com/p/UZTPQtRJ
Pegasus вновь ворвался в инфопространство — его использовали для слежки за Галиной Тимченко.
Мы решили рассказать о знаменитой программе подробнее.
Есть ли средства против этого "шпиона"? Как он проникает на устройства? К чему получает доступ? Как его обнаружить?
Рассказываем о Pegasus — самом страшном звере из мира шпионских ПО:
https://jeteed.com/p/UZTPQtRJ
👍11😱2🤓1
В России распространяется новый способ оплаты
С 1 декабря россияне смогут оплачивать проезд в метро, а также покупки магазинах с помощью биометрии.
Для того, чтобы наполнить ЕБС данными, власти законодательно обязали банки передать биометрию из собственных баз в ЕБС. По данным Минцифры, уже 74,2 млн россиян сдали свои биометрические данные, большая часть из которых находится у банков.
@tg_security
С 1 декабря россияне смогут оплачивать проезд в метро, а также покупки магазинах с помощью биометрии.
Для того, чтобы наполнить ЕБС данными, власти законодательно обязали банки передать биометрию из собственных баз в ЕБС. По данным Минцифры, уже 74,2 млн россиян сдали свои биометрические данные, большая часть из которых находится у банков.
@tg_security
👎41👍5❤4🤔3🤨2😈1😡1
Хакеры взломали базу данных «Сирена-Трэвел»
Группировка Muppets взломала российскую базу данных, в которой содержатся сведения о всех бронированиях и продажах авиабилетов в стране, о регистрации багажа, страховых полисах и так далее.
Хакеры получили информацию о 664 миллионах перелетов за 16 лет (с 2007 по 2023). Среди утекших данных — фамилии, имена, номера документов и телефоны пассажиров, маршруты, тарифы, информация о цене билетов.
Пока неизвестно, что именно они будут делать с полученной информацией.
@tg_security
Группировка Muppets взломала российскую базу данных, в которой содержатся сведения о всех бронированиях и продажах авиабилетов в стране, о регистрации багажа, страховых полисах и так далее.
Хакеры получили информацию о 664 миллионах перелетов за 16 лет (с 2007 по 2023). Среди утекших данных — фамилии, имена, номера документов и телефоны пассажиров, маршруты, тарифы, информация о цене билетов.
Пока неизвестно, что именно они будут делать с полученной информацией.
@tg_security
😱9❤4🔥2👍1
This media is not supported in your browser
VIEW IN TELEGRAM
В шаге от фиксиков: как робогусеница помогает чинить самолёты
Инженеры GE Aerospace Research разработали мягкого робота Sensiworm для обследования технического состояния авиационных двигателей без демонтажа. Робогусеница способна ползать по любым поверхностям, передавать изображение и самостоятельно обходить препятствия.
Разработчики считают, что в будущем она также сможет производить мелкий ремонт.
Ранее инженеры из Китая представили робочервя для инспекции внутреннего состояния трубопроводов диаметром меньше сантиметра.
Помощники инженеров или будущие устройства слежения?
@tg_security
Инженеры GE Aerospace Research разработали мягкого робота Sensiworm для обследования технического состояния авиационных двигателей без демонтажа. Робогусеница способна ползать по любым поверхностям, передавать изображение и самостоятельно обходить препятствия.
Разработчики считают, что в будущем она также сможет производить мелкий ремонт.
Ранее инженеры из Китая представили робочервя для инспекции внутреннего состояния трубопроводов диаметром меньше сантиметра.
Помощники инженеров или будущие устройства слежения?
@tg_security
👍8❤2🤩1
Ошибка T-Mobile привела к раскрытию данных пользователей
Из-за ошибки во время обновления пользователи T-Mobile смогли видеть имена других клиентов, номера их телефонов, адреса, данные об остатках на их счетах, а также информацию банковских карт, включая дату истечения срока действия и последние четыре цифры карты.
Это далеко не первый случай утечки данных пользователей T-Mobile. За последние пять лет компания пострадала от девяти утечек данных.
@tg_security
Из-за ошибки во время обновления пользователи T-Mobile смогли видеть имена других клиентов, номера их телефонов, адреса, данные об остатках на их счетах, а также информацию банковских карт, включая дату истечения срока действия и последние четыре цифры карты.
Это далеко не первый случай утечки данных пользователей T-Mobile. За последние пять лет компания пострадала от девяти утечек данных.
@tg_security
😱8❤1👍1
Роскомнадзор проверяет, готовы ли сети к "периоду военного положения"
Роскомнадзор в сотрудничестве со «значимыми операторами связи» планирует проводить моделирование различных аварийных ситуаций на линиях связи. Главной целью проекта является разработка плана действий по обеспечению безопасности и восстановлению сетей, «в том числе в период действия военного положения».
Причиной стали частые атаки дронов на инфраструктуру. Одна из недавних была произведена на объекты МТС в Краснодаре.
@tg_security
Роскомнадзор в сотрудничестве со «значимыми операторами связи» планирует проводить моделирование различных аварийных ситуаций на линиях связи. Главной целью проекта является разработка плана действий по обеспечению безопасности и восстановлению сетей, «в том числе в период действия военного положения».
Причиной стали частые атаки дронов на инфраструктуру. Одна из недавних была произведена на объекты МТС в Краснодаре.
@tg_security
🤔12🥴10❤2👎2👍1🤣1
Минцифры обяжет хостинги идентифицировать клиентов по паспорту или «Госуслугам»
Новый проект Минцифры обязывает провайдеры хостинга устанавливать личность своих клиентов. Обозначены следующие способы идентификации: через паспорт, «Госуслуги», ЕБС, УКЭП и посредством перевода со счета в банке России или других стран ЕАЭС.
Эти же поправки запретят сайтам в России регистрировать пользователей без использования электронной почты или номера телефона от российской компании.
@tg_security
Новый проект Минцифры обязывает провайдеры хостинга устанавливать личность своих клиентов. Обозначены следующие способы идентификации: через паспорт, «Госуслуги», ЕБС, УКЭП и посредством перевода со счета в банке России или других стран ЕАЭС.
Эти же поправки запретят сайтам в России регистрировать пользователей без использования электронной почты или номера телефона от российской компании.
@tg_security
🤪23🤨4😱3👎2🤔2❤1
Писатели подали в суд на ChatGPT
Джордж Мартин и другие участники гильдии авторов подали в федеральный суд Нью-Йорка иск к компании OpenAI. В иске утверждается, что компания занимается "систематическим воровством" и для обучения ChatGPT разработчики использовали книги, скачанные из пиратских электронных библиотек.
Представитель OpenAI ответил, что компания уважает права писателей, и посоветовал авторам "пользоваться преимуществами технологий искусственного интеллекта".
@tg_security
Джордж Мартин и другие участники гильдии авторов подали в федеральный суд Нью-Йорка иск к компании OpenAI. В иске утверждается, что компания занимается "систематическим воровством" и для обучения ChatGPT разработчики использовали книги, скачанные из пиратских электронных библиотек.
Представитель OpenAI ответил, что компания уважает права писателей, и посоветовал авторам "пользоваться преимуществами технологий искусственного интеллекта".
@tg_security
😁17👍4❤1👏1