Новые уязвимости в Bluetooth позволяют атаковать миллиарды устройств

😱 Исследовательский центр Eurecom обнаружил серию эксплойтов BLUFFS, которые нарушают конфиденциальность сессий Bluetooth, позволяя хакеру проводить атаки на устройства и создавать условия для атак «человек посередине» (Man-in-the-Middle, MitM).

😓 Уязвимости затрагивают базовую спецификацию Bluetooth с 4.2 по 5.4 и связаны с двумя новыми недостатками в процессе создания сеансовых ключей для расшифровки данных.

🛡 Исследователи предложили ряд улучшений для защиты от BLUFFS, включая внедрение функции формирования ключа, использование общего ключа сопряжения, включение режима Secure Connections и поддержание кэша диверсификаторов сеансовых ключей.

#Bluetooth #BLUFFS #Cybersecurity @SecLabNews

Госдума готовит жесткие санкции для трэш-стримеров: что нужно знать

😡 Госдума и сенаторы планируют внести в нижнюю палату пакет законопроектов об ответственности за ведение трэш-стримов – онлайн-трансляций, во время которых показываются сцены совершения противоправных действий с особой жестокостью, садизмом и мучениями для потерпевшего.

🚨 Законопроект вносит изменения в Уголовный кодекс и Кодекс об административных правонарушениях, а также в законы об информации и о защите детей от информации, причиняющей вред их здоровью и развитию. Публичная демонстрация в СМИ или интернете совершения преступления будет считаться отягчающим обстоятельством .

🚫 Ответственность за нарушения будет возлагаться на владельцев социальных сетей, которые должны будут контролировать и предотвращать распространение подобного контента. Также предусматривается конфискация оборудования, использованного для трэш-стримов .

#трэшстримы #закон #госдума @SecLabNews

Французские чиновники должны удалить WhatsApp, Telegram и Signal до 8 декабря

😮Премьер-министр Франции Элизабет Борн объявила о запрете использования мессенджеров WhatsApp, Telegram и Signal для членов правительства в рамках повышения кибербезопасности.

🛡Она призвала переходить на французские альтернативы — Olvid и Tchap, которые обладают высоким уровнем шифрования и приватности.

📺 Мередит Уиттакер, президент Signal, посетовала на решение французского правительства запретить чиновникам использовать приложение, назвав это решение «опасно вводящим в заблуждение».

#франция #кибербезопасность #мессенджеры @SecLabNews

Хакеру, взломавшему «Гемотест», вынесен приговор.

🔐Московский городской суд вынес приговор хакеру за взлом IT-систем медицинской лаборатории «Гемотест», назначив наказание в виде 1,5 лет лишения свободы условно.

🔐Следствие установило, что хакер использовал специально созданные PHP-скрипты и скомпрометированную учетную запись для получения доступа к данным, что привело к утечке огромного объема конфиденциальной информации.

🔐Алекперов Фуад Маариф оглы, признанный виновным, может быть связан с другими крупными кибератаками и утечками персональных данных клиентов из различных компаний.

#Гемотест #Взлом #Суд @SecLabNews

Гейтс: Искусственный интеллект скоро станет личным помощником каждого

💡Билл Гейтс предсказывает, что в ближайшие 5 лет произойдёт революция в программном обеспечении благодаря развитию искусственного интеллекта и появлению «ИИ-агентов». Эти агенты смогут вести диалоги на естественном языке и выполнять различные задачи, адаптируясь под пользователя.

💡По мнению Гейтса, ИИ-агенты станут персональными помощниками и значительно повысят производительность в разных областях, от здравоохранения и образования до развлечений и покупок.

💡Внедрение ИИ-агентов поднимет новые технические и этические вопросы, связанные с конфиденциальностью данных, безопасностью и доверием пользователей. Потребуются новые решения для защиты частной информации при использовании агентов.

#БиллГейтс #ИИ #прогресс #технологии @SecLabNews

🤓 Тот момент, когда не ты вышел на Wildberries, а Wildberries вышли на тебя… и позвали багхантить.

Такое уже было на августовском Standoff Hacks, когда за поиск уязвимостей в закрытых программах компания выплатила больше 4 млн ₽.

А с сегодняшнего дня маркетплейс запускает собственную багбаунти-программу на Standoff 365. Уязвимости можно искать на всех «ягодных» ресурсах: *.wildberries.ru, *.wb.ru, *.paywb.com, *.paywb.ru, *.wb-bank.ru.

Самое большое вознаграждение за баги, найденные в основном скоупе, — 250 000 ₽. Здесь предстоит проверить веб-версию и приложения маркетплейса и портала продавцов, сервис «Всем работа», платежный шлюз (только веб) и Balance Pay (только мобилки).

Остальные ресурсы включены в дополнительный скоуп, там максимальное баунти в два раза меньше.

😲 Отдельный сценарий — взлом личного кабинета тестового продавца. Если тебе это удастся, получишь 500 000 ₽.

Больше информации — в программе на сайте. Читай, изучай, ломай. Верим в тебя!

Как ИИ помогает Израилю бомбить Газу: технология, которая вызывает споры

😠 Израильская армия активно использует систему под названием «The Gospel», которая на основе ИИ формирует списки целей для атаки в секторе Газа, включая частные дома подозреваемых боевиков.

🤖 Система «The Gospel» анализирует большие массивы данных, включая информацию с дронов, перехваченные коммуникации и поведенческие паттерны, и учитывает ожидаемое количество гражданских жертв при принятии решения об ударе.

😨 Эксперты в области ИИ и международного гуманитарного права выражают обеспокоенность по поводу возрастающей роли сложных и неясных автоматизированных систем на поле боя, а также уменьшению способности к адекватной оценке риска для гражданских лиц.

#Израиль #Газа #ИИ @SecLabNews

Hellhounds: новая APT-группировка, которая взламывает российские энергетические компании

🐺 Экспертный центр Positive Technologies обнаружил новую кибергруппировку Hellhounds, которая уже атаковала как минимум 20 российских компаний и госучреждений

🔥 Злоумышленники используют новую модификацию трояна Decoy Dog, который позволяет получить управление над зараженными узлами и развивать атаку в скомпрометированной инфраструктуре

💥 Цели группы пока не ясны, однако известно как минимум об одном случае нанесения серьезного ущерба компании-жертве

#Hellhounds #DecoyDog #PositiveTechnologies @SecLabNews

COBOL vs Java: как IBM пытается модернизировать язык программирования, который обеспечивает 80% транзакций с кредитными картами

😲 COBOL - это 64-летний язык программирования, который почти никто уже не изучает, но он обрабатывает финансовые транзакции на сумму в 3 триллиона долларов в день, включая 95% всех операций в банкоматах США и 80% всех транзакций с кредитными картами

🤖 Специалисты, умеющие работать с COBOL и поддерживать его, становятся все более редким явлением, поэтому IBM разработала AI-ассистента для кодирования (watsonx), который помогает переводить старый код COBOL на более современные языки, тем самым экономя программистам множество часов на перепрограммирование.

💻AI-ассистент может обеспечить до 80-90 процентов необходимого результата, однако требуются дополнительные корректировки. Это средство повышения эффективности работы, а не полная замена труда разработчика.

#COBOL #IBM #AI @SecLabNews

Отечественный софт разделится на две категории: кто получит преференции от Минцифры

🔴Минцифры РФ в сотрудничестве с профильными ассоциациями разрабатывает новые правила, которые позволят отечественным разработчикам программного обеспечения (ПО) получать преференции при государственных закупках.

🔴Предлагаемые поправки к постановлениям правительства включают разделение реестра отечественного ПО на две категории: ПО, удовлетворяющее дополнительным требованиям (будет иметь налоговые и неналоговые льготы) и ПО, которое не соответствует этим требованиям (будет иметь ограниченные льготы).

🔴Чтобы попасть в первую категорию, разработчики должны доказать совместимость их продукта с российскими процессорами, отечественными браузерами и способность обеспечивать полную техническую поддержку, а также иметь собственную или арендованную инфраструктуру для обучения пользователей.

#Минцифры #IT #ПО @SecLabNews

Свежий выпуск горячих «Security-новостей» от Александра Антипова 📹

Сегодня расскажем:

🛡 Обнаружена уязвимость в системе распознавания отпечатков пальцев Windows Hello: что это значит для пользователей ноутбуков Dell, Lenovo и Microsoft?

😵 Программы-вымогатели нападают на Linux: каковы последствия этой новой волны атак? Узнайте, почему это важно.

💀 Нейросети теперь умеют обманывать: что скрывают эти искусственные интеллекты? Откройте для себя скрытую сторону AI.

💸 Кибератаки 2024: Финансовый Апокалипсис? Готовы ли вы к новой волне киберпреступности? Узнайте, как защитить свои финансы от угроз будущего.

🐞 Охотники за багами в России: взгляните на растущий рынок охоты за уязвимостями в России. Как крупные компании сражаются с багами и кто за это получает миллионы? 🐜💲

🏫 Шокирующее использование AI в школах: откройте глаза на тревожные тенденции среди подростков, использующих AI для создания незаконного контента.

Всем отличной рабочей недели и приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

Утечка персональных данных может стоить дорого: в Госдуму внесли поправки об увеличении штрафов и уголовной ответственности

📈 Предлагается увеличить штрафы для юрлиц и ИП за утечку персональных данных в зависимости от их объема и характера: от 3 млн до 15 млн руб. за однократное нарушение и до 500 млн руб. за повторное.

🚨 Вводится уголовная ответственность для тех, кто незаконно собирает, хранит, использует и (или) передает компьютерную информацию с персональными данными, с усилением санкций в зависимости от цели, способа и последствий преступления.

💻Создание ресурсов в интернете или компьютерных программ, предназначенных для незаконного хранения, распространения персональных данных, предлагается наказывать принудительными работами / лишением свободы на срок до пяти лет со штрафом до 700 тыс. руб.

#персональныеданные #защитаинформации #законодательство @SecLabNews

СПЧ хочет контролировать Google и другие it-гиганты

✔️Совет по правам человека при президенте РФ выдвинул инициативу создания международного института, который будет следить за деятельностью Google и других крупных компаний в интернете.

✔️Глава СПЧ Валерий Фадеев считает, что it-гиганты должны быть прозрачными и отвечать за свои алгоритмы и критерии.

✔️Фадеев сравнил эту инициативу с гражданской авиацией, где все частные компании соблюдают международные правила, потому что главное – безопасность.

#СПЧ #Google #кибербезопасность @SecLabNews

Как сохранить данные на века? Французский стартап предлагает решение в виде ДНК-карты

🧬 Технология DNA Card от Biomemory основана на превращении текста в последовательность ДНК, которая сушится и запечатывается в карте, размером с кредитную карту

💧 Технология обеспечивает высокую плотность хранения данных в ДНК: 1 грамм может вместить около 215 тысяч ТБ, что эквивалентно хранению всей библиотеки Netflix в одной капле жидкости

🔬Технология имеет высокую стоимость и сложность в использовании: около €1000 за карту, восемь часов на кодирование одного килобайта текста, необходимость регидрировать и секвенировать ДНК для чтения данных

#DNA #Biomemory #DataStorage

@SciTechQuantumAI

Искусственный интеллект против порнографии: как Ofcom хочет защитить детей в сети

😮 Ofcom, медиарегулятор Великобритании, предложил использовать технологию искусственного интеллекта, которая по внешности сможет определить, достиг ли зритель совершеннолетия, для защиты детей от доступа к порнографии в сети.

😢 По данным исследования, в среднем дети впервые сталкиваются с онлайн-порнографией в 13 лет, а около 10% — уже к 9 годам.

😱 Ofcom также рассмотрел другие варианты проверки возраста, такие как сверка фото документов, удостоверяющих личность, или проверка кредитных карт, но отметил, что они угрожают конфиденциальности пользователей и подвергают их утечкам данных.

#порнография #защитадетей #искусственныйинтеллект @SecLabNews

Google ищет способ сохранить свои сервисы в России

🔴Google предложила российским операторам создать прямые стыки в Москве или Петербурге для сохранения доступа к своим сервисам, в связи с проблемами с серверами Google Global Cache (GGC) в России.

🔴Увеличение трафика приведет к естественному износу серверов GGC и их выходу из строя, либо их мощностей не хватит, чтобы обеспечить нужный объем. Это может привести к снижению качества YouTube, особенно для коротких видео.

🔴Ухудшение работы сервисов Google в России может спровоцировать рост местных интернет-платформ и изменение предпочтений пользователей в пользу отечественных сервисов.

#Google #YouTube #GGC #Россия @SecLabNews

Тайны Sellafield: 8 лет скрытых хакерских атак на крупнейший ядерный объект

😱 ИТ-системы ядерного объекта Sellafield в Великобритании подверглись хакерским атакам, которые были скрыты от общественности и регуляторов.

🕵️‍♂️ Неизвестно, когда системы были впервые скомпрометированы, но в сетях Sellafield обнаружили «спящее» вредоносное ПО, которое может использоваться для шпионажа и диверсий.

🔒 Sellafield является одним из самых опасных ядерных объектов в мире, содержит крупнейшие запасы плутония на планете и страдает от недостатков в области кибербезопасности.

@CyberStrikeNews

Apple и Google выдают данные о push-уведомлениях: кто и зачем шпионит за пользователями смартфонов

😱 Сенатор США Рон Уайден предупредил, что иностранные правительства требуют от Apple и Google предоставить данные о push-уведомлениях, которые могут раскрывать уникальную информацию о том, как люди используют различные приложения.

📱 Записи push-уведомлений могут показывать, какому приложению было отправлено уведомление, когда оно было получено, на какой телефон и какой аккаунт Apple или Google оно было доставлено, а иногда и незашифрованный текст уведомления.

🙌 Apple и Google заявили, что они стремятся информировать людей о запросах на предоставление данных push-уведомлений и публикуют отчеты о прозрачности, в которых указывают количество и типы правительственных запросов на данные пользователей.

#pushуведомления #шпионаж #защитаданных