Оказывается, что одна из самых популярных платформ для обмена сообщениями и создания карт ArcGIS имеет дыру в безопасности размером с Польшу. 🤔
Три года назад какой-то нерадивый сотрудник американской компании ESRI, разработчика ArcGIS, решил поделиться с кем-то презентацией о кризисном сценарии в Варшаве. И как вы думаете, что он сделал? Он отправил по электронной почте ссылку на презентацию и пароль к ней. Пароль к базе данных, где хранятся самые секретные карты Польши. Карты военного порта Гдыни, план эвакуации Варшавы в случае наводнения и прочие вкусности.
Но самое смешное в этой истории то, что этот пароль работал до 5 мая этого года. То есть три года спустя после утечки. Три года! Вы представляете, сколько раз могли зайти на эту базу данных шпионы, хакеры, журналисты или просто любопытные люди? И никто из польского правительства не заметил этого. Ни разу. Это просто фантастика.
Мы не знаем, кто виноват в этом киберпровале: сотрудник ESRI, который не умеет держать язык за зубами, или польские чиновники, которые не умеют менять пароли. Но мы знаем одно: если вы не хотите повторить их ошибку, то меняйте свои пароли регулярно и используйте двухфакторную аутентификацию. Это не сложно, но может спасти вас от многих неприятностей.
#кибербезопасность #ArcGIS #Польша #утечка #пароли
Три года назад какой-то нерадивый сотрудник американской компании ESRI, разработчика ArcGIS, решил поделиться с кем-то презентацией о кризисном сценарии в Варшаве. И как вы думаете, что он сделал? Он отправил по электронной почте ссылку на презентацию и пароль к ней. Пароль к базе данных, где хранятся самые секретные карты Польши. Карты военного порта Гдыни, план эвакуации Варшавы в случае наводнения и прочие вкусности.
Но самое смешное в этой истории то, что этот пароль работал до 5 мая этого года. То есть три года спустя после утечки. Три года! Вы представляете, сколько раз могли зайти на эту базу данных шпионы, хакеры, журналисты или просто любопытные люди? И никто из польского правительства не заметил этого. Ни разу. Это просто фантастика.
Мы не знаем, кто виноват в этом киберпровале: сотрудник ESRI, который не умеет держать язык за зубами, или польские чиновники, которые не умеют менять пароли. Но мы знаем одно: если вы не хотите повторить их ошибку, то меняйте свои пароли регулярно и используйте двухфакторную аутентификацию. Это не сложно, но может спасти вас от многих неприятностей.
#кибербезопасность #ArcGIS #Польша #утечка #пароли
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Использование устаревшего пароля привело к раскрытию военных секретов Польши
Детальные схематические карты, планы эвакуации и прочие секретные данные долгое время оставались достоянием общественности.
Не верите? Ну, хакеры как раз и знают, как вас убедить. Они выманили 1,33 биткоина, будто это была простая прогулка по парку. Взлом произошел так: они заменили оригинальный микроконтроллер на поддельный с измененной прошивкой и залитым вредоносным кодом. Как насчет того, чтобы добавить в эту смесь подмену случайно сгенерированной сид-фразы на одну из 20 заранее подготовленных? А что, если использовать только первый символ дополнительного пароля для защиты мастер-ключа? Итак, вуаля - ваш 'неприступный' кошелек оказывается на самом деле фальшивкой. И все это время вы и не догадывались, что ваш криптокошелек на самом деле контролировался хакерами.
#кибербезопасность #криптовалюта #взлом #кошелек #биткойн @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уроки Кибербезопасности: История о том, как хакеры украли 1.33 Биткоина из закрытого сейфа
Злонамеренные модификации в аппаратном кошельке привели к утрате значительной суммы в биткоинах.
Прочитайте нашу статью о том, сколько зарабатывают CISO в разных странах и как выбрать лучшего из них.
#CISO #кибербезопасность #зарплата @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хорошо быть CISO! Какие зарплаты можно ожидать на руководящей должности?
Разберём подробно все возможные финансовые «плюшки», доступные грамотному руководителю отдела информационной безопасности.
Представьте себе, вы сидите, пьете утренний кофе, замечательно общаетесь в Телеграме... И внезапно! Ваш макинтош становится больше, чем просто хорошим другом. Он начинает за вами "наблюдать". Как вам такой сюжет для нового триллера от Netflix?
Сначала вам может показаться, что это сценарий нового фильма о кибершпионаже, но, к сожалению, этот сюжет происходит прямо здесь и сейчас. Какой-то кибер-Шерлок из Google обнаружил уязвимость в Телеграме для macOS.
Итак, как это работает? Представьте себе вредоносную библиотеку Dylib, которая, подобно шпиону из холодной войны, внедряется в вашу систему и запускает свой код еще до того, как вы открываете Телеграм. Не успеете вы сказать "Ого!", как Dylib уже включает вашу камеру, снимает вас и даже сохраняет видео в файле "/tmp /telegram.logs".
Вы думаете, что всё плохо? Ну что вы, всё гораздо хуже! Кто-то с достаточно грязными намерениями может перепрограммировать этот код так, чтобы транслировать видео напрямую на внешний URL-адрес. Подумайте только, реальная слежка в реальном времени!
Да, это просто ужасно, но не паникуйте! Эта уязвимость была обнаружена еще 3 февраля и с тех пор... ну, похоже, ничего особенного не произошло.
Но не беспокойтесь, мы уверены, что после всего этого шума ребята из Telegram скоро начнут что-то делать. Пока что мы можем только подождать... и надеяться, что у вас хороший свет в комнате для видео.
#Telegram #macOS #кибербезопасность #уязвимость #Google #Dylib #камера #бездействие @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уязвимость Telegram позволяет злоумышленникам получить доступ к камере компьютеров Apple
Обнаруживший проблему исследователь несколько месяцев «бодался» с поддержкой «синего мессенджера», но наконец сдался и опубликовал информацию.
Садитесь поудобнее и убедитесь, что ваш кофе не остыл. Мы здесь с крайне "вкусной" новостью! США идентифицировала самого опасного русского хакера в истории.
Наш главный "плохой парень" сегодня - гражданин России, Михаил Матвеев, известный также как Wazawaka, m1x, Boriselcin и Uhodiransomwar (чувак, серьезно?), обвиняется в том, что он атаковал 2800 жертв с помощью трех разных вариантов вымогательского ПО. Он похоже "прокачал" свои навыки вымогательства до уровня "Бог", требуя сумму, превышающую 400 миллионов долларов.
Его жертвы, бедные души, заплатили около 200 миллионов долларов. Среди них - полицейские в Нью-Джерси и Вашингтоне, медицинские организации и школы США. Теперь федеральные власти предлагают вознаграждение в размере 10 миллионов долларов за информацию, которая приведет к его аресту.
Помните: киберпреступность — это не шутки. Не становитесь следующим Матвеевым, а лучше помогите остановить таких людей. Будьте на стороне хороших ребят.
#WantedHackers #CatchTheBadGuys #10MillionReward @SecLabNews
Наш главный "плохой парень" сегодня - гражданин России, Михаил Матвеев, известный также как Wazawaka, m1x, Boriselcin и Uhodiransomwar (чувак, серьезно?), обвиняется в том, что он атаковал 2800 жертв с помощью трех разных вариантов вымогательского ПО. Он похоже "прокачал" свои навыки вымогательства до уровня "Бог", требуя сумму, превышающую 400 миллионов долларов.
Его жертвы, бедные души, заплатили около 200 миллионов долларов. Среди них - полицейские в Нью-Джерси и Вашингтоне, медицинские организации и школы США. Теперь федеральные власти предлагают вознаграждение в размере 10 миллионов долларов за информацию, которая приведет к его аресту.
Помните: киберпреступность — это не шутки. Не становитесь следующим Матвеевым, а лучше помогите остановить таких людей. Будьте на стороне хороших ребят.
#WantedHackers #CatchTheBadGuys #10MillionReward @SecLabNews
SecurityLab.ru
Из России с любовью: Михаил Матвеев обвиняется в требовании выкупа в 400 миллионов долларов
Госдепартамент США предлагает вознаграждение в размере 10 миллионов долларов
#GeneticPrivacy #CyberSecurity #DNAinEnvironment #BigBrotherWatching @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ученые смогли идентифицировать человека по следам ДНК в воздухе и воде
Исследователи из Флориды обнаружили, что из мельчайших фрагментов человеческой ДНК, оставленных в окружающей среде, можно узнать многое о вашем здоровье и происхождении.
Сегодняшняя новость - немного жаркого Техасского ветра в нашем информационном пространстве. Город Даллас все еще борется с последствиями кибератаки, которая парализовала его компьютерные системы две недели назад. И, похоже, ковбойский способ жизни возвращается в моду, потому что полиция и пожарные ведут записи вручную.
Проверка номеров автомобилей или лицензий сейчас занимает от пяти до десяти минут, вместо секунд, а пожарные не понимают куда им ехать на срочные вызовы. Но власти города уверены, что полное восстановление систем займет всего лишь еще несколько недель.
Между тем, Даллас не единственный американский город, переживающий цифровую головную боль. А мы продолжим следить за ситуацией.
#Dallas #CyberAttack #CyberSecurity #Royal #Ransomware @SecLabNews
Проверка номеров автомобилей или лицензий сейчас занимает от пяти до десяти минут, вместо секунд, а пожарные не понимают куда им ехать на срочные вызовы. Но власти города уверены, что полное восстановление систем займет всего лишь еще несколько недель.
Между тем, Даллас не единственный американский город, переживающий цифровую головную боль. А мы продолжим следить за ситуацией.
#Dallas #CyberAttack #CyberSecurity #Royal #Ransomware @SecLabNews
SecurityLab.ru
Власти Далласа уже две недели устраняют последствия вымогательской атаки, и ещё столько же понадобится для полного восстановления…
Обычная кибератака наглядно продемонстрировала обратную сторону технологического прогресса.
Минцифры решили разнообразить нашу жизнь и разрабатывают обновленный законопроект о лицензировании иностранного ПО.
👨💻Важная новость №1: российские компании смогут легально использовать иностранный софт, но с некоторыми особенностями. Теперь они должны отчислять средства на специальный счет типа "О". А что происходит с этими деньгами? Часть их пойдет на финансирование льготных IT-кредитов для разработчиков.
💼Важная новость №2: оплата лицензий будет производиться по старым тарифам. Это значит, что правообладатели будут получать те же деньги, что и раньше, когда они были в России. Но вот интересный момент: если оставшиеся средства не будут востребованы, они попадут в фонд поддержки IT-отрасли или проекты по импортозамещению.
🔍Важная новость №3: правительство получит полномочия по формированию перечней ПО, которое можно использовать без согласия правообладателей. Но будьте готовы, что проверку лицензий проведут органы власти. И да, размер компенсации за незаконное использование ПО может достигать суммы от 10 000 до 5 миллионов рублей. Лучше не рисковать и оставаться в законе, чтобы не платить за контрафактные программы!
#Минцифры #кибербезопасность #лицензирование #российскиеКомпании #ITкредиты @SecLabNews
👨💻Важная новость №1: российские компании смогут легально использовать иностранный софт, но с некоторыми особенностями. Теперь они должны отчислять средства на специальный счет типа "О". А что происходит с этими деньгами? Часть их пойдет на финансирование льготных IT-кредитов для разработчиков.
💼Важная новость №2: оплата лицензий будет производиться по старым тарифам. Это значит, что правообладатели будут получать те же деньги, что и раньше, когда они были в России. Но вот интересный момент: если оставшиеся средства не будут востребованы, они попадут в фонд поддержки IT-отрасли или проекты по импортозамещению.
🔍Важная новость №3: правительство получит полномочия по формированию перечней ПО, которое можно использовать без согласия правообладателей. Но будьте готовы, что проверку лицензий проведут органы власти. И да, размер компенсации за незаконное использование ПО может достигать суммы от 10 000 до 5 миллионов рублей. Лучше не рисковать и оставаться в законе, чтобы не платить за контрафактные программы!
#Минцифры #кибербезопасность #лицензирование #российскиеКомпании #ITкредиты @SecLabNews
SecurityLab.ru
Новый механизм от Минцифры: пользователи иностранного ПО помогут финансировать льготные кредиты для разработчиков
Часть средств от оплаты иностранных лицензий будут направлены на поддержку отечественных разработчиков.
Tesla Bot от компании Tesla: будущее уже здесь! 🤖
🌟 Tesla поделилась новыми деталями о своей программе создания робота-гуманоида Tesla Bot или Optimus. Прототипы стали более реалистичными и готовыми для реальных задач. Идея робота, который сможет выполнять опасные и монотонные задачи, становится реальностью благодаря усилиям Илона Маска.
🎥 На акционерном собрании Теслы Маск продемонстрировал новое видео с пятью прототипами Tesla Bot. Роботы ходили, перемещали предметы и демонстрировали свою способность распознавать и запоминать окружение. Разработка рук роботов вызывает особенный восторг, они способны копировать движения человека!
📐 Tesla Bot будет иметь высоту 1,8 метра, весить около 57 кг и поднимать до 20 кг. Он сможет перемещаться со скоростью до 8 км/ч. Лицо робота будет использоваться в качестве экрана для полезной информации. Маск заверил, что робот не представит угрозу для людей и можно будет перехватить его управление в экстренной ситуации.
Компания планирует представить первую версию робота в этом году на специальной презентации, которая обещает стать одним из самых захватывающих событий в мире технологий.
🚀Мы на пороге новой эры, где роботы станут частью нашей повседневной жизни.
Готовы ли вы к такому будущему?
#TeslaBot #РоботизацияБудущего #Инновации #Технологии
🌟 Tesla поделилась новыми деталями о своей программе создания робота-гуманоида Tesla Bot или Optimus. Прототипы стали более реалистичными и готовыми для реальных задач. Идея робота, который сможет выполнять опасные и монотонные задачи, становится реальностью благодаря усилиям Илона Маска.
🎥 На акционерном собрании Теслы Маск продемонстрировал новое видео с пятью прототипами Tesla Bot. Роботы ходили, перемещали предметы и демонстрировали свою способность распознавать и запоминать окружение. Разработка рук роботов вызывает особенный восторг, они способны копировать движения человека!
📐 Tesla Bot будет иметь высоту 1,8 метра, весить около 57 кг и поднимать до 20 кг. Он сможет перемещаться со скоростью до 8 км/ч. Лицо робота будет использоваться в качестве экрана для полезной информации. Маск заверил, что робот не представит угрозу для людей и можно будет перехватить его управление в экстренной ситуации.
Компания планирует представить первую версию робота в этом году на специальной презентации, которая обещает стать одним из самых захватывающих событий в мире технологий.
🚀Мы на пороге новой эры, где роботы станут частью нашей повседневной жизни.
Готовы ли вы к такому будущему?
#TeslaBot #РоботизацияБудущего #Инновации #Технологии
SecurityLab.ru
Робот-гуманоид Tesla Bot может поступить в продажу уже в этом году
Tesla показала значительный прогресс в разработке робота, который уже готов стать помощником человека.
Представьте себе: Вы купили своему ребенку новый глянцевый смартфон, чтобы быть крутым родителем, а в итоге - бац! - и он стал сумасшедшим.
Нет, это не сюжет нового ужастика. Это последний отчет от Sapien Labs. Они рассказывают, что чем раньше дети получают смартфоны, тем хуже их психическое здоровье в будущем. Так что, возможно, лучше дарить им книги? Ну, или хотя бы игрушки, которые не связаны с интернетом.
И, конечно, девочки здесь в особенно трудном положении. Интернет для них - это как адская бездна, полная фотошопа и несбыточных стандартов красоты. Так что, давайте покажем нашим детям, что мир не заканчивается на экране их телефонов.
#кибербезопасность #дети #смартфоны #психическое_здоровье @SecLabNews
Нет, это не сюжет нового ужастика. Это последний отчет от Sapien Labs. Они рассказывают, что чем раньше дети получают смартфоны, тем хуже их психическое здоровье в будущем. Так что, возможно, лучше дарить им книги? Ну, или хотя бы игрушки, которые не связаны с интернетом.
И, конечно, девочки здесь в особенно трудном положении. Интернет для них - это как адская бездна, полная фотошопа и несбыточных стандартов красоты. Так что, давайте покажем нашим детям, что мир не заканчивается на экране их телефонов.
#кибербезопасность #дети #смартфоны #психическое_здоровье @SecLabNews
SecurityLab.ru
Дети без будущего: почему родители не должны давать своим чадам смартфоны
Ученые обнаружили, что раннее введение в мир технологий ведет к серьезным психическим расстройствам у молодого поколения.
🍎Apple выпустила краткий обзор новых функций для iOS 17, которые появятся позже в этом году.
👀Внимание моментально приковывают две функции под названием «Live Speech» и «Personal Voice».
«Live Speech» («Живая речь») — функция, направленная на повышение инклюзивности и облегчение доступа к полноценным голосовым вызовам. Людям с проблемами речевого аппарата, вызванными заболеваниями, теперь доступна возможность вписывать текст с клавиатуры в специальное поле, и искусственный синтезатор речи озвучит его остальным участникам разговора.
«Personal Voice» («Персональный голос») — функция, позволяющая оцифровать собственный голос и использовать его в связке с «Live Speech». Это полезно для людей, которые со временем могут потерять свой собственный голос.
Конечно, такие усилия Apple внушают уважение, но стоит учесть возможные негативные последствия. Встроенная функция «Personal Voice» на обычном iPhone может открыть новые горизонты для мошенников, позволяя им обманывать родственников и знакомых потенциальных жертв.
#Apple #iOS17 #LiveSpeech #PersonalVoice #кибербезопасность @SecLabNews
👀Внимание моментально приковывают две функции под названием «Live Speech» и «Personal Voice».
«Live Speech» («Живая речь») — функция, направленная на повышение инклюзивности и облегчение доступа к полноценным голосовым вызовам. Людям с проблемами речевого аппарата, вызванными заболеваниями, теперь доступна возможность вписывать текст с клавиатуры в специальное поле, и искусственный синтезатор речи озвучит его остальным участникам разговора.
«Personal Voice» («Персональный голос») — функция, позволяющая оцифровать собственный голос и использовать его в связке с «Live Speech». Это полезно для людей, которые со временем могут потерять свой собственный голос.
Конечно, такие усилия Apple внушают уважение, но стоит учесть возможные негативные последствия. Встроенная функция «Personal Voice» на обычном iPhone может открыть новые горизонты для мошенников, позволяя им обманывать родственников и знакомых потенциальных жертв.
#Apple #iOS17 #LiveSpeech #PersonalVoice #кибербезопасность @SecLabNews
SecurityLab.ru
Apple научила свою технику с высокой точностью подделывать человеческий голос
Смогут ли предприимчивые мошенники злоупотребить новой функцией?
Forwarded from Positive Events
🎊 Уже завтра в Парке Горького начнется киберфестиваль Positive Hack Days 12.
Открытие состоится в 9:45.
Просим вас ознакомиться с правилами посещения мероприятия, которые помогут сделать его комфортным и безопасным для посетителей всех возрастов.
Для участников с билетами: не забывайте взять с собой паспорт. Проход на «Территорию безопасности» будет осуществляться только по предъявлению документа. Передавать билеты третьим лицам нельзя.
Что можно — классно провести два дня в самом популярном парке столицы😉
#PHD12
Открытие состоится в 9:45.
Просим вас ознакомиться с правилами посещения мероприятия, которые помогут сделать его комфортным и безопасным для посетителей всех возрастов.
Для участников с билетами: не забывайте взять с собой паспорт. Проход на «Территорию безопасности» будет осуществляться только по предъявлению документа. Передавать билеты третьим лицам нельзя.
Что можно — классно провести два дня в самом популярном парке столицы
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
📢Павел Дуров решил прокомментировать последние новости о якобы обнаруженной уязвимости в приложении Telegram для macOS.
И что вы думаете? Оказывается, всё совсем не так, как некоторые СМИ пытаются представить!
По словам самого Дурова, нет никакой уязвимости в Telegram для macOS.
Почему? Потому что для этого злоумышленник уже должен был скомпрометировать ваш компьютер! Если ваш компьютер уже в руках недоброжелателя, то доступ к камере и микрофону через Telegram - это мелочи по сравнению с другими проблемами, с которыми вам придется столкнуться.
#Telegram #кибербезопасность #macOS #уязвимость @SecLabNews
И что вы думаете? Оказывается, всё совсем не так, как некоторые СМИ пытаются представить!
По словам самого Дурова, нет никакой уязвимости в Telegram для macOS.
Почему? Потому что для этого злоумышленник уже должен был скомпрометировать ваш компьютер! Если ваш компьютер уже в руках недоброжелателя, то доступ к камере и микрофону через Telegram - это мелочи по сравнению с другими проблемами, с которыми вам придется столкнуться.
#Telegram #кибербезопасность #macOS #уязвимость @SecLabNews
SecurityLab.ru
Павел Дуров опроверг уязвимость Telegram на macOS
Основатель Telegram прокомментировал сообщения об уязвимости приложения.
Министерство юстиции США (DoJ) в очередной раз разбирается с киберпреступниками, которые умудряются украсть технологии во благо Китая, России и Ирана.
Бывший инженер Apple, Вейбао Ванг, оказался вовлеченным в кражу секретов Apple Project Titan - проекта автономного автомобиля. Вылетев в Китай, он вряд ли вернется, но американская юстиция максимально накажет его - до 10 лет тюрьмы и штраф в $250 тыс. за каждый из 6 эпизодов кражи! 🍎
Далее в списке - старший инженер Лиминг Ли, который украл программное обеспечение для создания "умного" оборудования в автомобильной промышленности. Зачем? Чтобы создать свой собственный бизнес в Китае, используя чужой код! Ему грозит до 10 лет заключения. 🚗
Но это еще не все! Гражданин Греции стал посредником в закупках для России, компрометируя сети закупок. Он отправлял в Россию запрещенные технологии связанные с криптографией. 🚀
А о четвертом и пятом деле читайте в нашей новости.
#США #DoJ #технологий #Китай #Россия #Иран #Apple @SecLabNews
Бывший инженер Apple, Вейбао Ванг, оказался вовлеченным в кражу секретов Apple Project Titan - проекта автономного автомобиля. Вылетев в Китай, он вряд ли вернется, но американская юстиция максимально накажет его - до 10 лет тюрьмы и штраф в $250 тыс. за каждый из 6 эпизодов кражи! 🍎
Далее в списке - старший инженер Лиминг Ли, который украл программное обеспечение для создания "умного" оборудования в автомобильной промышленности. Зачем? Чтобы создать свой собственный бизнес в Китае, используя чужой код! Ему грозит до 10 лет заключения. 🚗
Но это еще не все! Гражданин Греции стал посредником в закупках для России, компрометируя сети закупок. Он отправлял в Россию запрещенные технологии связанные с криптографией. 🚀
А о четвертом и пятом деле читайте в нашей новости.
#США #DoJ #технологий #Китай #Россия #Иран #Apple @SecLabNews
SecurityLab.ru
США обвинили граждан России и Китая в краже секретных американских технологий
В обход запретов из США тайно вывозились технологии Apple и военное оборудование.
🔍 На свете существуют множество загадочных мест, доступ к которым имеют только избранные. Одно из таких мест - Тёмная сеть (dark web) . Это словно подземный мир Интернета, где скрываются зловещие тайны и подозрительные сделки. Конечно, она недоступна обычным смертным и требует особого ключа для входа.
🤖 Однако, как всегда, технологии шагают вперед, и учёные из Южной Кореи не могли оставить Тёмную сеть без внимания. Вот что они сотворили: создали своего собственного "темного рыцаря" - искусственный интеллект по имени DarkBERT! Этот парень способен анализировать и извлекать полезную информацию из мрачных текстов Тёмной сети.
🔍 Интересно, каким образом DarkBERT справляется с такой мрачной задачей? Оказывается, он основан на мощной архитектуре RoBERTa, разработанной ещё в 2019 году. Учёные собрали огромную базу данных из текстов Тёмной сети, просканировав её через сеть Tor. Потом они отфильтровали повторяющуюся и несвязанную с темой информацию, и с помощью этой базы данных обучили RoBERTa LLM - модель, способную выделить ключевые элементы в текстах Тёмной сети.
Конечно, наш герой DarkBERT ещё не до конца отшлифован и требует дальнейшего обучения и настройки. Но даже сейчас он уже превосходит своих собратьев по качеству анализа Тёмной сети.
#Тёмная_сеть #DarkBERT @SecLabNews
🤖 Однако, как всегда, технологии шагают вперед, и учёные из Южной Кореи не могли оставить Тёмную сеть без внимания. Вот что они сотворили: создали своего собственного "темного рыцаря" - искусственный интеллект по имени DarkBERT! Этот парень способен анализировать и извлекать полезную информацию из мрачных текстов Тёмной сети.
🔍 Интересно, каким образом DarkBERT справляется с такой мрачной задачей? Оказывается, он основан на мощной архитектуре RoBERTa, разработанной ещё в 2019 году. Учёные собрали огромную базу данных из текстов Тёмной сети, просканировав её через сеть Tor. Потом они отфильтровали повторяющуюся и несвязанную с темой информацию, и с помощью этой базы данных обучили RoBERTa LLM - модель, способную выделить ключевые элементы в текстах Тёмной сети.
Конечно, наш герой DarkBERT ещё не до конца отшлифован и требует дальнейшего обучения и настройки. Но даже сейчас он уже превосходит своих собратьев по качеству анализа Тёмной сети.
#Тёмная_сеть #DarkBERT @SecLabNews
SecurityLab.ru
ИИ против кибепреступников: как DarkBERT разгадывает тайны тёмной сети
Теперь никто не уйдёт от цифрового правосудия!
Кажется, популярный менеджер паролей KeePass подвержен уязвимости! Мастер-пароль можно вытащить из памяти приложения даже при заблокированной базе данных.
Исследователь под псевдонимом "vdohney" не только нашел уязвимость, но и поделился инструментом для атаки. Он почти полностью восстанавливает пароль, за исключением первого символа, но его тоже можно подобрать довольно быстро. 😮
Но не все так плохо! Команда KeePass уже знает о проблеме и обещает исправить ее в следующем обновлении версии 2.54. Так что скоро мы сможем спать спокойно, не беспокоясь о паролях. 💤
А пока можно применять простые меры предосторожности: не скачивать программы с подозрительных сайтов и не попадаться на удочки фишеров. Защитите свои данные, чтобы они не оказались в неправильных руках! 🛡🙅♂️
#KeePass #уязвимость #безопасность #менеджерпаролей #ИБ @SecLabNews
Исследователь под псевдонимом "vdohney" не только нашел уязвимость, но и поделился инструментом для атаки. Он почти полностью восстанавливает пароль, за исключением первого символа, но его тоже можно подобрать довольно быстро. 😮
Но не все так плохо! Команда KeePass уже знает о проблеме и обещает исправить ее в следующем обновлении версии 2.54. Так что скоро мы сможем спать спокойно, не беспокоясь о паролях. 💤
А пока можно применять простые меры предосторожности: не скачивать программы с подозрительных сайтов и не попадаться на удочки фишеров. Защитите свои данные, чтобы они не оказались в неправильных руках! 🛡🙅♂️
#KeePass #уязвимость #безопасность #менеджерпаролей #ИБ @SecLabNews
SecurityLab.ru
Уязвимость в KeePass позволяет злоумышленникам извлечь мастер-пароль из памяти приложения
Фикса всё ещё нет, а PoC-эксплойт уже во всю гуляет по сети.
📺Некоторые популярные модели ТВ-приставок на Android, которые можно купить на Amazon, не так безобидны, как кажутся. Вместо радости от просмотра любимых шоу, они могут скрывать неприятный "бонус". 😱
Подарочек от китайских компаний AllWinner и RockChip... Некоторые из их приставок пользуются популярностью благодаря доступному ценнику и тысячам положительных отзывов на Amazon и AliExpress.
Но вот загвоздка: эти штучки зачастую приходят домой с уже установленным зловредным ПО!
И что оно делает? а вот что👉 приставка может быть подключена к ботнету - сети зараженных устройств, которые участвуют в краже данных, майнинге криптовалюты или даже организации DDoS-атак на другие сайты и серверы.
Самое интересное: именно эти модели ТВ-приставок крайне распространены в России и других странах СНГ, так как в огромном количестве продаются на AliExpress.
#кибербезопасность #ТВприставки #вредоносноеПО #ботнет @SecLabNews
Подарочек от китайских компаний AllWinner и RockChip... Некоторые из их приставок пользуются популярностью благодаря доступному ценнику и тысячам положительных отзывов на Amazon и AliExpress.
Но вот загвоздка: эти штучки зачастую приходят домой с уже установленным зловредным ПО!
И что оно делает? а вот что👉 приставка может быть подключена к ботнету - сети зараженных устройств, которые участвуют в краже данных, майнинге криптовалюты или даже организации DDoS-атак на другие сайты и серверы.
Самое интересное: именно эти модели ТВ-приставок крайне распространены в России и других странах СНГ, так как в огромном количестве продаются на AliExpress.
#кибербезопасность #ТВприставки #вредоносноеПО #ботнет @SecLabNews
SecurityLab.ru
Китайские TV-приставки на базе Android продаются с предустановленным вредоносным ПО
DDoS-атаки, майнинг и кража данных — стоит ли покупка дешёвого ТВ-бокса таких последствий?