Атака GPU[.]zip использует видеокарты для кражи данных
Атака под названием GPU[.]zip позволяет с помощью вредоносных сайтов через видеокарты считывать имена пользователей, пароли и другие конфиденциальные визуальные данные. Это происходит благодаря использованию вектора атаки Сross-origin attack.
Для осуществления атаки GPU[.]zip в браузере должны выполняться четыре условия:
• разрешена загрузка iframe с файлами cookie;
• разрешён рендеринг SVG-фильтров в iframe;
• рендеринг должен осуществляется графическим процессором;
• вредоносная страница должна быть загружена в браузерах Chrome или Edge. Firefox и Safari почти не пропускают угрозу.
@tg_security
Атака под названием GPU[.]zip позволяет с помощью вредоносных сайтов через видеокарты считывать имена пользователей, пароли и другие конфиденциальные визуальные данные. Это происходит благодаря использованию вектора атаки Сross-origin attack.
Для осуществления атаки GPU[.]zip в браузере должны выполняться четыре условия:
• разрешена загрузка iframe с файлами cookie;
• разрешён рендеринг SVG-фильтров в iframe;
• рендеринг должен осуществляется графическим процессором;
• вредоносная страница должна быть загружена в браузерах Chrome или Edge. Firefox и Safari почти не пропускают угрозу.
@tg_security
👍9😱5👏2👎1
На систему бронирования авиабилетов Leonardo произведена DDOS-атака
В аэропортах возникли трудности с регистрацией на рейсы «Аэрофлота», «России» и «Победы» из-за массированной DDOS-атаки из-за рубежа. По словам «Ростеха», сбой уже устранён.
Ранее вследствие атаки была похищена база данных «Сирена-Тревел» за 6 лет.
@tg_security
В аэропортах возникли трудности с регистрацией на рейсы «Аэрофлота», «России» и «Победы» из-за массированной DDOS-атаки из-за рубежа. По словам «Ростеха», сбой уже устранён.
Ранее вследствие атаки была похищена база данных «Сирена-Тревел» за 6 лет.
@tg_security
😱8👍4
В Яндексе отмечают сайты, которые нарушают закон РФ
В соответствии с требованием РКН некоторые зарубежные сайты Яндекс маркирует как нарушителей закона.
Однако значки доверенного ресурса остались на месте.
@tg_security
В соответствии с требованием РКН некоторые зарубежные сайты Яндекс маркирует как нарушителей закона.
Однако значки доверенного ресурса остались на месте.
@tg_security
😁22👏9😱3
Бизнес против права силовиков редактировать персональные данные
Госструктуры не ответили на негативный отзыв АБД о законопроекте, который даст силовикам право на доступ к информационным системам и их изменение. Законопроект включён в программу на ноябрь.
@tg_security
Госструктуры не ответили на негативный отзыв АБД о законопроекте, который даст силовикам право на доступ к информационным системам и их изменение. Законопроект включён в программу на ноябрь.
@tg_security
🤬16👍2😁1😱1
Браузер Vivaldi выпустил версию для iOS
В браузере встроены синхронизация между устройствами, заметки, список для чтения, разновидности виджетов, а главное - блокировщик трекеров и рекламы, который можно настроить для каждого сайта.
Мы с вами знаем, как это полезно.
@tg_security
В браузере встроены синхронизация между устройствами, заметки, список для чтения, разновидности виджетов, а главное - блокировщик трекеров и рекламы, который можно настроить для каждого сайта.
Мы с вами знаем, как это полезно.
@tg_security
👍6👎2
Ограничения на использование биометрического наблюдения - за или против?
Пока в России набирает обороты распространение ЕБС (1, 2, 3, 4), в США и Европе технологии распознавания лиц вызывают только беспокойство.
Более 30 организаций в области гражданских и цифровых прав поддержали законопроект, который запрещает использовать технологии распознавания лиц и другие биометрические технологии в общественных местах и жилых зданиях Нью-Йорка.
Ранее в Европейском союзе также рассматривался законопроект о запрете на использование ИИ для биометрического наблюдения и предиктивных визитов полиции.
А что думаете вы? Технология распознавания лиц - настоящий "Большой брат" или шаг к комфорту и безопасности?
@tg_security
Пока в России набирает обороты распространение ЕБС (1, 2, 3, 4), в США и Европе технологии распознавания лиц вызывают только беспокойство.
Более 30 организаций в области гражданских и цифровых прав поддержали законопроект, который запрещает использовать технологии распознавания лиц и другие биометрические технологии в общественных местах и жилых зданиях Нью-Йорка.
Ранее в Европейском союзе также рассматривался законопроект о запрете на использование ИИ для биометрического наблюдения и предиктивных визитов полиции.
А что думаете вы? Технология распознавания лиц - настоящий "Большой брат" или шаг к комфорту и безопасности?
@tg_security
🔥12👎4❤1
Минцифры обсуждает законопроект о дополнительной плате за трафик
Новый законопроект Минцифры может обязать крупные интернет-платформы платить операторам связи за пропуск «существенных объемов трафика». Сколько нужно будет платить и какие объёмы считаются "существенными" пока не уточнялось.
Потенциально это приведёт к отмене принципа сетевой нейтральности. Пресс-служба министерства считает, что так получится «выровнять рыночные условия между телеком- и интернет-компаниями». ФАС уже выступила против инициативы.
@tg_security
Новый законопроект Минцифры может обязать крупные интернет-платформы платить операторам связи за пропуск «существенных объемов трафика». Сколько нужно будет платить и какие объёмы считаются "существенными" пока не уточнялось.
Потенциально это приведёт к отмене принципа сетевой нейтральности. Пресс-служба министерства считает, что так получится «выровнять рыночные условия между телеком- и интернет-компаниями». ФАС уже выступила против инициативы.
@tg_security
👎28🔥1
Сбой в работе Discord
Пользователи Discord по всему миру получают сообщения об ошибках. Некоторым приходит информация о блокировке.
@tg_security
Пользователи Discord по всему миру получают сообщения об ошибках. Некоторым приходит информация о блокировке.
@tg_security
😱10🔥2👍1😁1
Китайские хакеры взломали Госдепартамент США
В результате взлома Госдепа США было украдено 60 тысяч писем. Взломщики использовали украденный сертификат Microsoft, который хакнул 25 организаций и правительственных учреждений США.
В США утверждают, что атака не скомпрометировала секретные учетные записи и китайские хакеры получили только несекретные бумаги.
@tg_security
В результате взлома Госдепа США было украдено 60 тысяч писем. Взломщики использовали украденный сертификат Microsoft, который хакнул 25 организаций и правительственных учреждений США.
В США утверждают, что атака не скомпрометировала секретные учетные записи и китайские хакеры получили только несекретные бумаги.
@tg_security
👍16😁6😱4
Россиян захлестнула вторая волна блокировок VPN
В ряде регионов России зарегистрирована вторая волна блокировок VPN по протоколу WireGuard. Первая прошла в начале августа и задела Wireguard, OpenVPN и IPSec.
Технический директор Роскомсвободы Станислав Шакиров считает, что если начинают блокировать WireGuard, то значительная часть коммерческих VPN работать не будет.
@tg_security
В ряде регионов России зарегистрирована вторая волна блокировок VPN по протоколу WireGuard. Первая прошла в начале августа и задела Wireguard, OpenVPN и IPSec.
Технический директор Роскомсвободы Станислав Шакиров считает, что если начинают блокировать WireGuard, то значительная часть коммерческих VPN работать не будет.
@tg_security
😱12🤬7👍4👎4😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Учёные создали таракана-киборга
В прошлую субботу мы рассказали вам о робогусенице и робочерве, но как вам новость о создании живого таракана-киборга?
С помощью прикрепления электродов для электростимуляции к телу таракана учёные научились управлять им "без вреда для здоровья". В качестве полезной нагрузки насекомое-киборг может нести миниатюрную камеру, изображение с которой передаётся на смартфон. Можете сами посмотреть, как насекомое справляется с испытаниями.
Как вам такая технология скрытной съёмки?
@tg_security
В прошлую субботу мы рассказали вам о робогусенице и робочерве, но как вам новость о создании живого таракана-киборга?
С помощью прикрепления электродов для электростимуляции к телу таракана учёные научились управлять им "без вреда для здоровья". В качестве полезной нагрузки насекомое-киборг может нести миниатюрную камеру, изображение с которой передаётся на смартфон. Можете сами посмотреть, как насекомое справляется с испытаниями.
Как вам такая технология скрытной съёмки?
@tg_security
👍10
ТАСС выяснил, что почти половина опрошенных россиян намерена пользоваться YouTube и в случае блокировки.
А будете ли вы? Расскажите в комментариях, переставали ли вы пользоваться каким-то сервисом после его блокировки.
А будете ли вы? Расскажите в комментариях, переставали ли вы пользоваться каким-то сервисом после его блокировки.
Anonymous Poll
90%
Да, буду.
10%
Нет, не буду.
Google разрешила владельцам сайтов отказываться от использования их данных для обучения ИИ
Как мы знаем, не всем нравится, когда их данные используют для обучения ИИ.
Google учла это и представила инструмент Google-Extended. Он настраивается через документ robots.txt, который сообщает веб-сканерам, к какой информации они могут получить доступ. При этом сайты продолжат индексироваться поиском Google. Ранее OpenAI разрешила владельцам сайтов блокировать доступ к данным для своего сканера GPTBot.
Как думаете, к каким сайтам ИИ лучше не получать доступ от владельцев?
@tg_security
Как мы знаем, не всем нравится, когда их данные используют для обучения ИИ.
Google учла это и представила инструмент Google-Extended. Он настраивается через документ robots.txt, который сообщает веб-сканерам, к какой информации они могут получить доступ. При этом сайты продолжат индексироваться поиском Google. Ранее OpenAI разрешила владельцам сайтов блокировать доступ к данным для своего сканера GPTBot.
Как думаете, к каким сайтам ИИ лучше не получать доступ от владельцев?
@tg_security
🔥8
This media is not supported in your browser
VIEW IN TELEGRAM
Интервью в метавселенной
Благодаря шлемам Quest Pro Лекс Фридман провёл интервью с Марком Цукербергом в метавселенной. Собеседник кажется очень реальным, потому что шлем считывает мимику и даже угол, под которым падает свет.
Как скоро ждать голограммы и звонки, как в "Звёздных воинах"?
@tg_security
Благодаря шлемам Quest Pro Лекс Фридман провёл интервью с Марком Цукербергом в метавселенной. Собеседник кажется очень реальным, потому что шлем считывает мимику и даже угол, под которым падает свет.
Как скоро ждать голограммы и звонки, как в "Звёздных воинах"?
@tg_security
🔥9👍1
ChatGPT научился создавать сайты по наброскам
Благодаря новой функции считывания изображений ChatGPT теперь может помочь воплотить ваш сайт по кривому эскизу. Где ещё это может понадобиться? Например, ИИ посоветует рецепт по фото продуктов или наоборот.
А о чём бы вы попросили ChatGPT, чтобы сделать воскресенье ещё более ленивым?
@tg_security
Благодаря новой функции считывания изображений ChatGPT теперь может помочь воплотить ваш сайт по кривому эскизу. Где ещё это может понадобиться? Например, ИИ посоветует рецепт по фото продуктов или наоборот.
А о чём бы вы попросили ChatGPT, чтобы сделать воскресенье ещё более ленивым?
@tg_security
👍10👎1
Роскомнадзор разрабатывает систему мониторинга интернета
Роскомнадзор разместил тендер на доработку системы мониторинга интернет-ресурсов (МИР) и её интеграцию с новой автоматизированной системой «Чистый интернет» и «Окулусом».
Информационная система будет направлена на для выявления противоправных материалов в сети.
@tg_security
Роскомнадзор разместил тендер на доработку системы мониторинга интернет-ресурсов (МИР) и её интеграцию с новой автоматизированной системой «Чистый интернет» и «Окулусом».
Информационная система будет направлена на для выявления противоправных материалов в сети.
@tg_security
🤬23❤3👍1👎1😁1
Самое интересное за неделю из мира IT и безопасности:
• WhatsApp передумал запускать каналы в РФ из-за угроз блокировки;
• Банки хотят получать биометрию из ЕБС;
• Binance уходит из России;
• "Ростелеком" планирует заменить недостающих сотрудников нейросетями;
• Хакеры снова успешно атаковали "Сирену-Трэвел" - но власти всё равно хотят собирать ещё больше данных авиапассажиров;
• Силовики могут получить доступ к инфосистемам бизнеса;
• Роскомнадзор разрабатывает систему мониторинга интернета;
• У Discord произошли сбои по всему миру;
• Началась вторая волна блокировок VPN.
💬 А что показалось самым интересным вам?
@tg_security
• WhatsApp передумал запускать каналы в РФ из-за угроз блокировки;
• Банки хотят получать биометрию из ЕБС;
• Binance уходит из России;
• "Ростелеком" планирует заменить недостающих сотрудников нейросетями;
• Хакеры снова успешно атаковали "Сирену-Трэвел" - но власти всё равно хотят собирать ещё больше данных авиапассажиров;
• Силовики могут получить доступ к инфосистемам бизнеса;
• Роскомнадзор разрабатывает систему мониторинга интернета;
• У Discord произошли сбои по всему миру;
• Началась вторая волна блокировок VPN.
💬 А что показалось самым интересным вам?
@tg_security
👍7❤1😱1