Forwarded from Positive Development Community
🔎 Насколько эффективен ваш SAST-анализатор кода? Можно проверить с помощью IAMeter
🔊 Мы выложили в открытый доступ на GitHub новую версию IAMeter. Приложение покажет, насколько качественно выявляет уязвимости ваш SAST-инструмент, и все ли хорошо в тестировании методом белого ящика.
🎯Цель IAMeter ― не имитирование случайно допущенных уязвимостей в исходном коде, а целенаправленное использование семантически сложных конструкций.
🧑💻 Эксперты команды PT Application Inspector Евгений Букреев, Алексей Новгородов и Владимир Кочетков рассказали в статье, как анализируется исходный код SAST-инструментами и как выбранный способ анализа влияет на качество результата.
🔊 Мы выложили в открытый доступ на GitHub новую версию IAMeter. Приложение покажет, насколько качественно выявляет уязвимости ваш SAST-инструмент, и все ли хорошо в тестировании методом белого ящика.
🎯Цель IAMeter ― не имитирование случайно допущенных уязвимостей в исходном коде, а целенаправленное использование семантически сложных конструкций.
🧑💻 Эксперты команды PT Application Inspector Евгений Букреев, Алексей Новгородов и Владимир Кочетков рассказали в статье, как анализируется исходный код SAST-инструментами и как выбранный способ анализа влияет на качество результата.
SecurityLab.ru
IAMeter: не ошибается ли SAST-сканер?
SAST (static application security testing) — способ тестирования приложений на безопасность методом белого ящика. Это означает, что анализатору необходим исходный код проверяемого приложения, однако, в отличие от методов серого или черного ящика, этот исходный…
Норвежские ученые смоделировали различные атаки на корабли и получили неутешительные результаты.
#Китай #мореплавание #кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Учёные предупреждают о разрушительных последствиях кибератак на корабли
Норвежские эксперты рассказывают, как кибератаки в море повлияют на остальной мир.
Microsoft представила новую функцию безопасности в Exchange Online, которая призвана автоматически регулировать и блокировать все электронные письма, отправленные с «постоянно уязвимых Exchange-серверов».
Основная цель новой системы, по словам Microsoft, — помочь администраторам Exchange своевременно идентифицировать неисправленные или неподдерживаемые локальные серверы Exchange. Это даст администраторам возможность обновить или исправить уязвимые сервера до того, как они станут массовой угрозой безопасности.
#Microsoft #ExchangeOnline @SecLabNews
Основная цель новой системы, по словам Microsoft, — помочь администраторам Exchange своевременно идентифицировать неисправленные или неподдерживаемые локальные серверы Exchange. Это даст администраторам возможность обновить или исправить уязвимые сервера до того, как они станут массовой угрозой безопасности.
#Microsoft #ExchangeOnline @SecLabNews
SecurityLab.ru
Microsoft рубит с плеча: вся почта с уязвимых локальных серверов Exchange будет автоматически блокироваться
Неужели игнорировать обновления безопасности больше не получится?
💼 Прощай, офис! Искусственный интеллект может уничтожить 300 млн рабочих мест. Однако согласно отчету Goldman Sachs искусственный интеллект также поднимет мировой ВВП на 7%.
Среди профессий, наименее подвергнутых риску, отмечаются специальности, требующие большого физического труда, а также обслуживание зданий и услуги по уборке помещений.
#AI #экономика #глобализация #технологии @SecLabNews
Среди профессий, наименее подвергнутых риску, отмечаются специальности, требующие большого физического труда, а также обслуживание зданий и услуги по уборке помещений.
#AI #экономика #глобализация #технологии @SecLabNews
SecurityLab.ru
Кто будет последним, тот и выключит свет: Искусственный интеллект приговорил 300 миллионов рабочих мест
Узнайте, почему искусственный интеллект нависает мечом Дамокла над 300 миллионами рабочих мест по всему миру.
Свыше 1100 ученых, инженеров и предпринимателей подписали открытое письмо, обращаясь к ИИ-лабораториям с требованием "срочно приостановить, по крайней мере на шесть месяцев, обучение ИИ-систем, которые превосходят GPT-4 по производительности".
В случае невозможности выполнения данного требования, правительство должно вмешаться, например, установив мораторий на подобные эксперименты.
#AI #ElonMusk #Wozniak #GPT4 #Security @SecLabNews
В случае невозможности выполнения данного требования, правительство должно вмешаться, например, установив мораторий на подобные эксперименты.
#AI #ElonMusk #Wozniak #GPT4 #Security @SecLabNews
SecurityLab.ru
Битва против ИИ-апокалипсиса: Маск, Возняк и другие требуют приостановить разработку опасного ИИ
Создание систем, умнее GPT-4, может привести к захвату нейросетями контроля над человечеством.
Спецслужбы получат доступ к информационным системам и базам данных агрегаторов такси, включая геолокацию и данные о средствах платежа.
Эксперты опасаются, что доступ к данным такси-агрегаторов может быть получен без судебного или процессуального порядка. Такой доступ может привести к злоупотреблениям и нарушению приватности граждан.
#такси #безопасность #мониторинг @SecLabNews
Эксперты опасаются, что доступ к данным такси-агрегаторов может быть получен без судебного или процессуального порядка. Такой доступ может привести к злоупотреблениям и нарушению приватности граждан.
#такси #безопасность #мониторинг @SecLabNews
SecurityLab.ru
ФСБ получит внесудебный доступ к базам данных агрегаторов такси
Узнайте подробности нового проекта постановления правительства России.
Скоро на вашем ПК!
#Microsoft #CorePC #операционнаясистема #эволюциятехнологий #новыешаги #модульность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft разрабатывает новую операционную систему с модульностью и оптимизацией под разные устройства
Искусственный интеллект станет одной из главных фишек новой Windows
Суд в Москве вынес приговор членам хакерской группировки Infraud Organization, которые занимались нелегальной торговлей данными банковских карт. Все получили условные сроки от 2,5 до 3,5 лет. Общий ущерб от их деятельности составил более 1 млрд. рублей.
#киберпреступность #хакеры #москва #суд @SecLabNews
#киберпреступность #хакеры #москва #суд @SecLabNews
SecurityLab.ru
Хакерам из Infraud Organization вынесен приговор за кражу банковских данных на 1 млрд. рублей
Киберпреступникам грозило до 7 лет тюрьмы, но обстоятельства сократили срок до условного.
Обнаруженные кампании — напоминание о том, что индустрия коммерческого шпионского ПО продолжает процветать. Даже мелкие поставщики имеют доступ к нулевым дням. Компании обмениваются эксплойтами и методами взлома, способствуя распространению опасных хакерских инструментов.
#0day #Android #iOS #CyberSecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Взлом устройств Android и iOS - не миф, а реальность, подтвержденная Google
Компании эксплуатировали исправленные уязвимости для шпионских атак на iOS и Android.
Представитель Пентагона Джон Плам обвинил Россию в кибератаке на Viasat, одного из крупнейших операторов коммерческих спутников в мире. По словам Плама, атака была направлена на системы командования и управления ВСУ для того, чтобы помочь Москве "проводить манёвры".
#космос #кибербезопасность #Россия #Viasat @SecLabNews
#космос #кибербезопасность #Россия #Viasat @SecLabNews
SecurityLab.ru
США обвинили Россию в кибератаке на спутниковую систему KA-SAT в странах Восточной Европы и Украине
По словам США, атака помогла России «проводить манёвры» во время конфликта.
Исследователи из компании Wiz нашли уязвимость BingBang, которая позволяла злоумышленникам манипулировать поисковой системой Bing и получать доступ к учетным записям пользователей. Уязвимость была связана с Azure Active Directory, и не менее 35% просканированных приложений оказались уязвимыми для обхода аутентификации Azure.
#безопасность #BingBang #AzureActiveDirectory @SecLabNews
#безопасность #BingBang #AzureActiveDirectory @SecLabNews
SecurityLab.ru
Уязвимость «BingBang» позволяет изменять результаты поисковой выдачи Bing и даже захватывать учётные записи пользователей
Никакой ИИ уже не поможет Microsoft опередить Google в сфере интернет-поиска.
Искусственный интеллект несет угрозу для психического здоровья?
Мужчина из Бельгии покончил с собой после 6 недель разговоров с ИИ "Элиза". Он был исследователем и страдал от тревожности, депрессии и замкнутости. Чат-бот не противоречил его тезисам, а лишь усиливал его страхи и опасения, что могло стать одной из причин его трагического поступка.
#искусственныйинтеллект #технологии #безопасность @SecLabNews
Мужчина из Бельгии покончил с собой после 6 недель разговоров с ИИ "Элиза". Он был исследователем и страдал от тревожности, депрессии и замкнутости. Чат-бот не противоречил его тезисам, а лишь усиливал его страхи и опасения, что могло стать одной из причин его трагического поступка.
#искусственныйинтеллект #технологии #безопасность @SecLabNews
SecurityLab.ru
История бельгийца и "Элизы"
Или как чат-бот стал причиной трагедии.
Принц Гарри утверждает, что королевская семья скрывала от него информацию о прослушивании его телефона.😱.
Оказывается, виной всему "тайное соглашение" с газетами News Group Newspapers, которые принц обвиняет в незаконном перехвате его голосовой почты и нарушении конфиденциальности.
Какую еще тайну скрывает королевская семья?
#принцГарри #королевскаясемья #конфиденциальность @SecLabNews
Оказывается, виной всему "тайное соглашение" с газетами News Group Newspapers, которые принц обвиняет в незаконном перехвате его голосовой почты и нарушении конфиденциальности.
Какую еще тайну скрывает королевская семья?
#принцГарри #королевскаясемья #конфиденциальность @SecLabNews
SecurityLab.ru
Принц Гарри обвиняет королевскую семью в сокрытии информации о прослушке его телефона
По словам принца, королевская семья заключила "тайное соглашение" с газетами News Group Newspapers (NGN) Руперта Мердока.
🚫 Учёный Юдковский требует запретить крупные эксперименты с ИИ и уничтожать ЦОДы, чтобы предотвратить киберапокалипсис.
Поддерживаете ли вы такую позицию?
#запретИИ #цод #киберапокалипсис @SecLabNews
Поддерживаете ли вы такую позицию?
#запретИИ #цод #киберапокалипсис @SecLabNews
SecurityLab.ru
Искусственный интеллект как угроза выживанию: Юдковский предлагает авиаудары по ЦОДам
Эксперт считает что человечество не понимает серьезность сложившейся ситуации.
В статье рассмотрим возможные варианты трудоустройства: от этичного взлома до цифровой криминалистики.
#кибербезопасность, #курсыкибербезопасности, #этичныйвзлом, #цифроваякриминалистика, #белыехакеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Карьера в области кибербезопасности. Кем можно устроиться работать?
Рассмотрим возможные варианты трудоустройства: от этичного взлома до цифровой криминалистики.
Эти результаты представляют собой значительный прогресс в создании всеобъемлющего "воплощенного ИИ", способного взаимодействовать с окружающей средой без человеческого вмешательства.
#искусственныйинтеллект #технологии #прорыв @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Киборги на подходе: новейшие технологии Meta* позволяют роботам с ИИ управлять своими действиями без людей
Новые технологии позволяют машинам самостоятельно функционировать в реальном мире.
🚫 Китайский регулятор киберпространства (CAC) объявил о проверке американского производителя микросхем памяти Micron на предмет скрытых угроз.
Возможно, этот сигнал приведет к ограничением работы других иностранных компаний, работающих в Китае.
#Китай #США #Микросхемы #Micron #Киберпространство #CAC @SecLabNews
Возможно, этот сигнал приведет к ограничением работы других иностранных компаний, работающих в Китае.
#Китай #США #Микросхемы #Micron #Киберпространство #CAC @SecLabNews
SecurityLab.ru
Китай проверяет американского производителя микросхем Micron на предмет скрытых угроз
Проверка американского производителя микросхем Micron — следующий шаг в глобальном конфликте?
Банда кибершпионов, якобы поддерживающая Россию, преследует выборных должностных лиц США и их сотрудников, а также европейских законодателей, используя неисправленное программное обеспечение Zimbra Collaboration.
Как вы считаете, могут ли подобные атаки привести к политическому кризису или международному конфликту?
#WinterVivern #TA473 #компрометация #киберпреступность #Zimbra #уязвимость #фишинг #конфиденциальность #НАТО #правительство @SecLabNews
Как вы считаете, могут ли подобные атаки привести к политическому кризису или международному конфликту?
#WinterVivern #TA473 #компрометация #киберпреступность #Zimbra #уязвимость #фишинг #конфиденциальность #НАТО #правительство @SecLabNews
SecurityLab.ru
НАТО в ужасе: Winter Vivern похищает правительственные письма через уязвимость Zimbra
Исследователи уверены, что лишь халатность зарубежных «безопасников» позволила хакерам воспользоваться дырой в защите.
Вечная жизнь и технологии будущего: фантазии или реальные перспективы? Предсказания Курцвейла о слиянии человеческого и искусственного интеллекта к 2045 году. Стоит ли ожидать революцию, или это всего лишь фантазии автора?
Разбираемся в его предсказаниях о бессмертии и ИИ.
#Сингулярность #РэймондКурцвейл #Пророчества #Бессмертие #ИИ @SecLabNews
Разбираемся в его предсказаниях о бессмертии и ИИ.
#Сингулярность #РэймондКурцвейл #Пророчества #Бессмертие #ИИ @SecLabNews
SecurityLab.ru
Интеллектуальный коллапс: как Курцвейл хочет сделать нас рабами ИИ
Всего через семь лет человеческий организм получит способность полностью самообновляться и перестанет стареть.
Создание "русского Android" - не такая уж и легкая задача.
«Ростелеком» озабочен юридическими рисками при разработке российской мобильной ОС на базе AOSP. Американская юридическая фирма подтвердила наличие рисков, что было обсуждено на совещании с участием «Сбера», «Яндекса», «Ростелекома» и ГК «Астра».
Тем не менее, в «Сбере» считают оптимальным создание «российского Android» на основе AOSP. Однако пока не принято конкретных решений.
Что же будет дальше?
#Ростелеком #Android #Россия #технологии #национальнаяОС @SecLabNews
«Ростелеком» озабочен юридическими рисками при разработке российской мобильной ОС на базе AOSP. Американская юридическая фирма подтвердила наличие рисков, что было обсуждено на совещании с участием «Сбера», «Яндекса», «Ростелекома» и ГК «Астра».
Тем не менее, в «Сбере» считают оптимальным создание «российского Android» на основе AOSP. Однако пока не принято конкретных решений.
Что же будет дальше?
#Ростелеком #Android #Россия #технологии #национальнаяОС @SecLabNews
SecurityLab.ru
"Ростелеком" столкнулся с юридическими ловушками при создании национального Android
Юридические риски могут поставить крест на амбициозном проекте.
Голосовые ассистенты могут подслушивать вас и узнавать о ваших привычках благодаря ультразвуковым маякам в телевизионной рекламе.
Не стоит испытывать на себе феномен Баадера-Майнхофа – будьте бдительны и ограничьте доступ к вашей личной информации.
#конфиденциальность #подслушивание #улразвуковыемаяки #голосовыеассистенты @SecLabNews
Не стоит испытывать на себе феномен Баадера-Майнхофа – будьте бдительны и ограничьте доступ к вашей личной информации.
#конфиденциальность #подслушивание #улразвуковыемаяки #голосовыеассистенты @SecLabNews
SecurityLab.ru
«Иллюзия частотности» или как смартфоны подслушивают ваши секреты
Исследователи разоблачают тайные прослушки на примере McDonald's.