Forwarded from 0day Alert
Уязвимость DeleFriend угрожает Google аккаунтам
🔣 Исследователи компании Hunters Security выявили уязвимость в Google Workspace, названную «DeleFriend», позволяющую злоумышленникам захватывать аккаунты Gmail и Google Drive, изменять данные и выполнять другие несанкционированные действия без необходимости контакта с пользователем.
🔣 Уязвимость связана с возможностью манипулирования делегированиями в Google Cloud Platform и Google Workspace без статуса суперадминистратора, позволяя искать учетные записи с глобальными делегированиями и повышать привилегии.
🔣 Google опровергла наличие проблем с безопасностью в своих продуктах, однако Hunters Security опубликовали PoC-эксплойт на GitHub, демонстрирующий, как DeleFriend может быть использован для вредоносных действий, включая несанкционированный доступ и подделку пользователей.
#DeleFriend #GoogleWorkspace #кибербезопасность #уязвимостьGoogle
@ZerodayAlert
#DeleFriend #GoogleWorkspace #кибербезопасность #уязвимостьGoogle
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уязвимость DeleFriend: захват аккаунтов Gmail и Google Drive без контакта с пользователем
Исследователи нашли способ, как можно выдать себя за реального пользователя и захватить аккаунт.
🤖🧠 Новый Подкаст: "Искусственный интеллект. Что это такое и как с этим жить?" 🧠🤖
Присоединяйтесь к захватывающему обсуждению о будущем искусственного интеллекта (ИИ) в нашем последнем подкасте! Ведущий Евгений Пономарёв вместе с Александром Антиповым раскрывают тайны ИИ и его влияние на наш мир.
🔍 Основные Темы:
Что такое ИИ? - Понимание ИИ как технологии, способной на человеческое мышление.
ИИ как Революция - Обсуждение значимости ИИ в сравнении с предыдущими технологическими революциями.
Влияние на Общество - Как ИИ может радикально изменить нашу жизнь и экономику.
ИИ и Человечество - Возможное будущее слияния ИИ с человечеством.
Этические Вызовы - Размышления о контроле и воспитании ИИ.
Адаптация и Перспективы - Как мы можем адаптироваться к миру, где ИИ играет ключевую роль.
🌐 Этот подкаст не только проливает свет на сложные аспекты ИИ, но и стимулирует к размышлениям о нашем будущем среди умных машин. Не пропустите!
Присоединяйтесь к захватывающему обсуждению о будущем искусственного интеллекта (ИИ) в нашем последнем подкасте! Ведущий Евгений Пономарёв вместе с Александром Антиповым раскрывают тайны ИИ и его влияние на наш мир.
🔍 Основные Темы:
Что такое ИИ? - Понимание ИИ как технологии, способной на человеческое мышление.
ИИ как Революция - Обсуждение значимости ИИ в сравнении с предыдущими технологическими революциями.
Влияние на Общество - Как ИИ может радикально изменить нашу жизнь и экономику.
ИИ и Человечество - Возможное будущее слияния ИИ с человечеством.
Этические Вызовы - Размышления о контроле и воспитании ИИ.
Адаптация и Перспективы - Как мы можем адаптироваться к миру, где ИИ играет ключевую роль.
🌐 Этот подкаст не только проливает свет на сложные аспекты ИИ, но и стимулирует к размышлениям о нашем будущем среди умных машин. Не пропустите!
YouTube
Искусственный интеллект / Разум и независимость / Его способности пугают ученых, что будет завтра.
Искусственный Интеллект уже сейчас поражает своими способностями и заставляет задуматься, что нас ждет дальше.
Его возможности пугают, завораживают и интригуют.
Ученые и футурологи уже давно едины в мнениях, что мы вступили в новую эпоху очередного витка…
Его возможности пугают, завораживают и интригуют.
Ученые и футурологи уже давно едины в мнениях, что мы вступили в новую эпоху очередного витка…
Forwarded from 0day Alert
Новое критическое предупреждение о безопасности Google Chrome: подтвержден эксплойт нулевого дня
✍️ Google выпустил обновление для Chrome, чтобы устранить уязвимость нулевого дня, активно эксплуатируемую злоумышленниками.
✍️ Уязвимость CVE-2023-6345 описывается как серьёзный баг целочисленного переполнения в библиотеке Skia.
✍️ Пользователям Chrome срочно рекомендуется обновиться до последней версии для защиты от потенциальных угроз.
#GoogleChrome #CyberSecurity #TechUpdate @SecLabNews
#GoogleChrome #CyberSecurity #TechUpdate @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Экстренное обновление Google Chrome исправляет шестую уязвимость нулевого дня в 2023 году
Пользователям браузера Google Chrome рекомендуется как можно скорее установить и активировать последнее обновление.
Новые уязвимости в Bluetooth позволяют атаковать миллиарды устройств
😱 Исследовательский центр Eurecom обнаружил серию эксплойтов BLUFFS, которые нарушают конфиденциальность сессий Bluetooth, позволяя хакеру проводить атаки на устройства и создавать условия для атак «человек посередине» (Man-in-the-Middle, MitM).
😓 Уязвимости затрагивают базовую спецификацию Bluetooth с 4.2 по 5.4 и связаны с двумя новыми недостатками в процессе создания сеансовых ключей для расшифровки данных.
🛡 Исследователи предложили ряд улучшений для защиты от BLUFFS, включая внедрение функции формирования ключа, использование общего ключа сопряжения, включение режима Secure Connections и поддержание кэша диверсификаторов сеансовых ключей.
#Bluetooth #BLUFFS #Cybersecurity @SecLabNews
#Bluetooth #BLUFFS #Cybersecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
BLUFFS: серия эксплойтов Bluetooth позволяет взломать миллиарды устройств
Из-за недостатков технологии ваши файлы видит не только получатель.
Госдума готовит жесткие санкции для трэш-стримеров: что нужно знать
😡 Госдума и сенаторы планируют внести в нижнюю палату пакет законопроектов об ответственности за ведение трэш-стримов – онлайн-трансляций, во время которых показываются сцены совершения противоправных действий с особой жестокостью, садизмом и мучениями для потерпевшего.
🚨 Законопроект вносит изменения в Уголовный кодекс и Кодекс об административных правонарушениях, а также в законы об информации и о защите детей от информации, причиняющей вред их здоровью и развитию. Публичная демонстрация в СМИ или интернете совершения преступления будет считаться отягчающим обстоятельством .
🚫 Ответственность за нарушения будет возлагаться на владельцев социальных сетей, которые должны будут контролировать и предотвращать распространение подобного контента. Также предусматривается конфискация оборудования, использованного для трэш-стримов .
#трэшстримы #закон #госдума @SecLabNews
#трэшстримы #закон #госдума @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Стримерам на заметку: Жестокость в эфире вне закона
Госдума вводит серьезные ограничения против онлайн-насилия.
Французские чиновники должны удалить WhatsApp, Telegram и Signal до 8 декабря
😮 Премьер-министр Франции Элизабет Борн объявила о запрете использования мессенджеров WhatsApp, Telegram и Signal для членов правительства в рамках повышения кибербезопасности.
🛡 Она призвала переходить на французские альтернативы — Olvid и Tchap, которые обладают высоким уровнем шифрования и приватности.
📺 Мередит Уиттакер, президент Signal, посетовала на решение французского правительства запретить чиновникам использовать приложение, назвав это решение «опасно вводящим в заблуждение».
#франция #кибербезопасность #мессенджеры @SecLabNews
#франция #кибербезопасность #мессенджеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Telegram и WhatsApp вне игры: Франция выбирает национальную безопасность
Olvid и Tchap становятся новым стандартом для правительственной связи.
Хакеру, взломавшему «Гемотест», вынесен приговор.
🔐 Московский городской суд вынес приговор хакеру за взлом IT-систем медицинской лаборатории «Гемотест», назначив наказание в виде 1,5 лет лишения свободы условно.
🔐 Следствие установило, что хакер использовал специально созданные PHP-скрипты и скомпрометированную учетную запись для получения доступа к данным, что привело к утечке огромного объема конфиденциальной информации.
🔐 Алекперов Фуад Маариф оглы, признанный виновным, может быть связан с другими крупными кибератаками и утечками персональных данных клиентов из различных компаний.
#Гемотест #Взлом #Суд @SecLabNews
#Гемотест #Взлом #Суд @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Московский суд вынес приговор хакеру за взлом базы данных лаборатории «Гемотест»
Также раскрыты подробности взлома.
Гейтс: Искусственный интеллект скоро станет личным помощником каждого
💡 Билл Гейтс предсказывает, что в ближайшие 5 лет произойдёт революция в программном обеспечении благодаря развитию искусственного интеллекта и появлению «ИИ-агентов». Эти агенты смогут вести диалоги на естественном языке и выполнять различные задачи, адаптируясь под пользователя.
💡 По мнению Гейтса, ИИ-агенты станут персональными помощниками и значительно повысят производительность в разных областях, от здравоохранения и образования до развлечений и покупок.
💡 Внедрение ИИ-агентов поднимет новые технические и этические вопросы, связанные с конфиденциальностью данных, безопасностью и доверием пользователей. Потребуются новые решения для защиты частной информации при использовании агентов.
#БиллГейтс #ИИ #прогресс #технологии @SecLabNews
#БиллГейтс #ИИ #прогресс #технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Взгляд в будущее от Билла Гейтса: личные ИИ-помощники для каждого
ИИ создаст новый уровень персонализации и взаимодействия между людьми.
Такое уже было на августовском Standoff Hacks, когда за поиск уязвимостей в закрытых программах компания выплатила больше 4 млн ₽.
А с сегодняшнего дня маркетплейс запускает собственную багбаунти-программу на Standoff 365. Уязвимости можно искать на всех «ягодных» ресурсах: *.wildberries.ru, *.wb.ru, *.paywb.com, *.paywb.ru, *.wb-bank.ru.
Самое большое вознаграждение за баги, найденные в основном скоупе, — 250 000 ₽. Здесь предстоит проверить веб-версию и приложения маркетплейса и портала продавцов, сервис «Всем работа», платежный шлюз (только веб) и Balance Pay (только мобилки).
Остальные ресурсы включены в дополнительный скоуп, там максимальное баунти в два раза меньше.
😲 Отдельный сценарий — взлом личного кабинета тестового продавца. Если тебе это удастся, получишь 500 000 ₽.
Больше информации — в программе на сайте. Читай, изучай, ломай. Верим в тебя!
Please open Telegram to view this post
VIEW IN TELEGRAM
Как ИИ помогает Израилю бомбить Газу: технология, которая вызывает споры
😠 Израильская армия активно использует систему под названием «The Gospel», которая на основе ИИ формирует списки целей для атаки в секторе Газа, включая частные дома подозреваемых боевиков.
🤖 Система «The Gospel» анализирует большие массивы данных, включая информацию с дронов, перехваченные коммуникации и поведенческие паттерны, и учитывает ожидаемое количество гражданских жертв при принятии решения об ударе.
😨 Эксперты в области ИИ и международного гуманитарного права выражают обеспокоенность по поводу возрастающей роли сложных и неясных автоматизированных систем на поле боя, а также уменьшению способности к адекватной оценке риска для гражданских лиц.
#Израиль #Газа #ИИ @SecLabNews
#Израиль #Газа #ИИ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Фабрика смерти: израильская ИИ-система «Евангелие» вызывает беспокойство у правозащитников
Эксперты опасаются многократного роста жертв из-за слепого следования воле бездушной машины.
Hellhounds: новая APT-группировка, которая взламывает российские энергетические компании
🐺 Экспертный центр Positive Technologies обнаружил новую кибергруппировку Hellhounds, которая уже атаковала как минимум 20 российских компаний и госучреждений
🔥 Злоумышленники используют новую модификацию трояна Decoy Dog, который позволяет получить управление над зараженными узлами и развивать атаку в скомпрометированной инфраструктуре
💥 Цели группы пока не ясны, однако известно как минимум об одном случае нанесения серьезного ущерба компании-жертве
#Hellhounds #DecoyDog #PositiveTechnologies @SecLabNews
#Hellhounds #DecoyDog #PositiveTechnologies @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Hellhounds в действии: не менее 20 российских организаций стали жертвами кибератак
Новая модификация Decoy Dog помогает хакерам незаметно атаковать Linux-системы.
COBOL vs Java: как IBM пытается модернизировать язык программирования, который обеспечивает 80% транзакций с кредитными картами
😲 COBOL - это 64-летний язык программирования, который почти никто уже не изучает, но он обрабатывает финансовые транзакции на сумму в 3 триллиона долларов в день, включая 95% всех операций в банкоматах США и 80% всех транзакций с кредитными картами
🤖 Специалисты, умеющие работать с COBOL и поддерживать его, становятся все более редким явлением, поэтому IBM разработала AI-ассистента для кодирования (watsonx), который помогает переводить старый код COBOL на более современные языки, тем самым экономя программистам множество часов на перепрограммирование.
💻 AI-ассистент может обеспечить до 80-90 процентов необходимого результата, однако требуются дополнительные корректировки. Это средство повышения эффективности работы, а не полная замена труда разработчика.
#COBOL #IBM #AI @SecLabNews
#COBOL #IBM #AI @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Мир зависит от кода 60-летней давности, о котором больше никто не знает
Большая часть мировых деловых и финансовых систем работает на COBOL, и лишь небольшое сообщество программистов знает об этом.
Отечественный софт разделится на две категории: кто получит преференции от Минцифры
🔴 Минцифры РФ в сотрудничестве с профильными ассоциациями разрабатывает новые правила, которые позволят отечественным разработчикам программного обеспечения (ПО) получать преференции при государственных закупках.
🔴 Предлагаемые поправки к постановлениям правительства включают разделение реестра отечественного ПО на две категории: ПО, удовлетворяющее дополнительным требованиям (будет иметь налоговые и неналоговые льготы) и ПО, которое не соответствует этим требованиям (будет иметь ограниченные льготы).
🔴 Чтобы попасть в первую категорию, разработчики должны доказать совместимость их продукта с российскими процессорами, отечественными браузерами и способность обеспечивать полную техническую поддержку, а также иметь собственную или арендованную инфраструктуру для обучения пользователей.
#Минцифры #IT #ПО @SecLabNews
#Минцифры #IT #ПО @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ПО «сделано в России» получит преференции на госзакупках: нововведения от Минцифры
Ведомство ввело новые критерии для отечественного ПО.
Кибервойны вместо торпед: ВМС США меняют стратегию на море будущего
🔹ВМС США представили новую стратегию , согласно которой решающую роль в будущих войнах будут играть не традиционные военные средства, такие как корабли или торпеды, а так называемые «некинетические эффекты», которые могут не быть видны, но тем не менее наносят серьезный урон вражеским системам.
🔹К таким эффектам относятся, например, помехи в электронных системах, компрометация сетей и манипуляции с информацией, потребляемой военными и гражданским населением .
🔹В ВМС отметили, что новая стратегия базируется на уроках, извлеченных из киберопераций, проводимых по всему миру.
Кроме того, что новая стратегия дает им эффективный план действий для преуспевания в киберпространстве и конкуренции с противниками на всех фронтах.
#ВМС #США #кибервойна @SecLabNews
🔹ВМС США представили новую стратегию , согласно которой решающую роль в будущих войнах будут играть не традиционные военные средства, такие как корабли или торпеды, а так называемые «некинетические эффекты», которые могут не быть видны, но тем не менее наносят серьезный урон вражеским системам.
🔹К таким эффектам относятся, например, помехи в электронных системах, компрометация сетей и манипуляции с информацией, потребляемой военными и гражданским населением .
🔹В ВМС отметили, что новая стратегия базируется на уроках, извлеченных из киберопераций, проводимых по всему миру.
Кроме того, что новая стратегия дает им эффективный план действий для преуспевания в киберпространстве и конкуренции с противниками на всех фронтах.
#ВМС #США #кибервойна @SecLabNews
SecurityLab.ru
Военно-морские силы США: будущее войн – в киберпространстве
США намерены достичь превосходства в кибервойне и управлять информацией.
Свежий выпуск горячих «Security-новостей» от Александра Антипова 📹
Сегодня расскажем:
🛡 Обнаружена уязвимость в системе распознавания отпечатков пальцев Windows Hello: что это значит для пользователей ноутбуков Dell, Lenovo и Microsoft?
😵 Программы-вымогатели нападают на Linux: каковы последствия этой новой волны атак? Узнайте, почему это важно.
💀 Нейросети теперь умеют обманывать: что скрывают эти искусственные интеллекты? Откройте для себя скрытую сторону AI.
💸 Кибератаки 2024: Финансовый Апокалипсис? Готовы ли вы к новой волне киберпреступности? Узнайте, как защитить свои финансы от угроз будущего.
🐞 Охотники за багами в России: взгляните на растущий рынок охоты за уязвимостями в России. Как крупные компании сражаются с багами и кто за это получает миллионы? 🐜💲
🏫 Шокирующее использование AI в школах: откройте глаза на тревожные тенденции среди подростков, использующих AI для создания незаконного контента.
Всем отличной рабочей недели и приятного просмотра!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
Сегодня расскажем:
🐞 Охотники за багами в России: взгляните на растущий рынок охоты за уязвимостями в России. Как крупные компании сражаются с багами и кто за это получает миллионы? 🐜
🏫 Шокирующее использование AI в школах: откройте глаза на тревожные тенденции среди подростков, использующих AI для создания незаконного контента.
Всем отличной рабочей недели и приятного просмотра!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Ноутбуки и лживая биометрия / Кибербез 2024: чего ждать? / Бил Гейтс предсказал “малину” /128
Биометрия обмана. Обнаружена уязвимость в системе распознавания отпечатков пальцев Windows Hello на ноутбуках Dell, Lenovo и Microsoft. Проблема кроется в устройствах считывания отпечатков от производителей Goodix, Synaptics и ELAN.
Работа 3 дня в неделю?…
Работа 3 дня в неделю?…
Утечка персональных данных может стоить дорого: в Госдуму внесли поправки об увеличении штрафов и уголовной ответственности
📈 Предлагается увеличить штрафы для юрлиц и ИП за утечку персональных данных в зависимости от их объема и характера: от 3 млн до 15 млн руб. за однократное нарушение и до 500 млн руб. за повторное.
🚨 Вводится уголовная ответственность для тех, кто незаконно собирает, хранит, использует и (или) передает компьютерную информацию с персональными данными, с усилением санкций в зависимости от цели, способа и последствий преступления.
💻 Создание ресурсов в интернете или компьютерных программ, предназначенных для незаконного хранения, распространения персональных данных, предлагается наказывать принудительными работами / лишением свободы на срок до пяти лет со штрафом до 700 тыс. руб.
#персональныеданные #защитаинформации #законодательство @SecLabNews
#персональныеданные #защитаинформации #законодательство @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новый курс Госдумы: уголовный срок и рекордные штрафы за утечки данных
Правительство рассмотрит поправки об ужесточении ответственности за нарушение конфиденциальности данных.
Forwarded from Пост Лукацкого
Если вы стали жертвой утечки ваших ПДн, то какие варианты компенсации вы бы выбрали (множественный выбор)?
Anonymous Poll
56%
Фиксированная денежная сумма
8%
Подарочная карта на определенную сумму
16%
Ништяки от пострадавшей компании (если она в B2C-сегменте работает)
10%
Бесплатный доступ к данным бюро кредитных историй на год
64%
Компенсация любых потерь вследствие утечки (замена паспорта, например)
24%
Извинение от компании
5%
Другой вариант
5%
Ничего не надо
СПЧ хочет контролировать Google и другие it-гиганты
✔️ Совет по правам человека при президенте РФ выдвинул инициативу создания международного института, который будет следить за деятельностью Google и других крупных компаний в интернете.
✔️ Глава СПЧ Валерий Фадеев считает, что it-гиганты должны быть прозрачными и отвечать за свои алгоритмы и критерии.
✔️ Фадеев сравнил эту инициативу с гражданской авиацией, где все частные компании соблюдают международные правила, потому что главное – безопасность.
#СПЧ #Google #кибербезопасность @SecLabNews
#СПЧ #Google #кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Google должен быть под контролем: СПЧ выдвинул идею создания международного института
Глава СПЧ Валерий Фадеев выступил с инициативой усилить контроль за ИТ-гигантами.
Forwarded from Изобретая будущее
Как сохранить данные на века? Французский стартап предлагает решение в виде ДНК-карты
🧬 Технология DNA Card от Biomemory основана на превращении текста в последовательность ДНК, которая сушится и запечатывается в карте, размером с кредитную карту
💧 Технология обеспечивает высокую плотность хранения данных в ДНК: 1 грамм может вместить около 215 тысяч ТБ, что эквивалентно хранению всей библиотеки Netflix в одной капле жидкости
🔬 Технология имеет высокую стоимость и сложность в использовании: около €1000 за карту, восемь часов на кодирование одного килобайта текста, необходимость регидрировать и секвенировать ДНК для чтения данных
#DNA #Biomemory #DataStorage
@SciTechQuantumAI
#DNA #Biomemory #DataStorage
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Забудьте об облачных хранилищах: Biomemory представляет хранение данных в ДНК
Это как сохранить всю библиотеку Netflix в одной капле жидкости.
Искусственный интеллект против порнографии: как Ofcom хочет защитить детей в сети
😮 Ofcom, медиарегулятор Великобритании, предложил использовать технологию искусственного интеллекта, которая по внешности сможет определить, достиг ли зритель совершеннолетия, для защиты детей от доступа к порнографии в сети.
😢 По данным исследования, в среднем дети впервые сталкиваются с онлайн-порнографией в 13 лет, а около 10% — уже к 9 годам.
😱 Ofcom также рассмотрел другие варианты проверки возраста, такие как сверка фото документов, удостоверяющих личность, или проверка кредитных карт, но отметил, что они угрожают конфиденциальности пользователей и подвергают их утечкам данных.
#порнография #защитадетей #искусственныйинтеллект @SecLabNews
#порнография #защитадетей #искусственныйинтеллект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ИИ на страже клубнички: Британия планирует внедрить новый способ проверки возраста на порносайтах
Какие алгоритмы планируется задействовать и насколько безопасно это будет?