Почему компании просят организовать для них Purple Teaming, если на рынке уже есть пентест, Red Teaming и киберучения?

Что входит Purple Teaming, как ведутся такие проекты и у кого они востребованы, рассказывает ведущий эксперт отдела анализа защищенности компании МТС RED Вадим Шелест.

❌Комиссия РПЦ по семье, материнству и детству предложила запретить антропоморфизацию ИИ и обязать предоставлять предупреждение о взаимодействии с нейросетью, а не человеком.

Председатель комиссии выразил опасения относительно влияния нейросетей на детскую психику и рекомендовал локализовать ChatGPT в российскую инфраструктуру. При этом пресс-секретарь президента России подчеркнул важность регулирования ИИ, а не его запрета.

#AI #регулирование #РПЦ #ChatGPT @SecLabNews

🧐Китайская компания Tencent Cloud объявила о запуске цифровой платформы для создания людей — Deepfakes-as-a-Service (DFaaS). Сервису требуется всего 3 минуты живого видео и 100 произнесенных предложений.

Tencent надеется использовать эту технологию для размещения рекламных роликов в прямом эфире и создания цифровых врачей, юристов и других специалистов.

#Deepfakes #Tencent #DFaaS @SecLabNews

📈В 2022 году госзакупки российского ПО выросли почти в 2 раза по сравнению с зарубежными решениями. Общий объем закупок отечественного ПО составил более 102 млрд рублей, что составляет более 54% всех госзакупок.

Самым распространённым типом ПО, которое попало под импортозамещение, являлись ERP-системы, средства автоматизированного проектирования (CAD), а также средства защиты каналов передачи данных.

Самыми «неимпортозамещёнными» стали средства облачных вычислений, средства автоматизированного управления техникой, а также CRM-системы.

#IT #ПО #госзакупки #российскийрынок #импортозамещение @SecLabNews

Павел Дуров считает, что лучше покинуть рынки, где нарушаются права человека, чем предать пользователей и убеждения компании.

Бразильский суд стал последним примером такого давления.

#Telegram #БорьбаЗаКонфиденциальность #СвободаСлова #ЗащитаПравЧеловека @SecLabNews

Проукраинская группировка Dumpforum утверждает, что взломали одну из крупнейших ИБ компаний в России Bi.Zone.

Судя по опубликованной хакерами информации, можно предположить, что был выгружен SQL-дамп базы данных сайта bi.zone, под управлением CMS «Bitrix», содержащий, как зарегистрированных пользователей (имена, хешированные пароли, адреса эл. почты), так и данные клиентов компании (имена, телефоны, адреса эл. почты, места работы).

#ПроукраинскиеХакеры, #DumpForum, #Взлом, #РоссийскаяИБКомпания, #BiZone @SecLabNews

По мере того, как мы всё глубже продвигаемся в эпоху цифровых технологий, программирование быстро набирает обороты как базовый логический навык, который может стимулировать творчество у детей и подростков. Одна из прелестей современных технологий заключается в лёгком доступе ко множеству ресурсов, таких как приложения для программирования, веб-сайты, онлайн-курсы, игры и многое другое.

Обучение детей и подростков программированию с использованием традиционных методов может быть довольно сложным. Поэтому родители и педагоги всё чаще выбирают такие способы обучения, которые наиболее подходят для возраста ребёнка — непринуждённые и увлекательные. Такой подход помогает молодым учащимся стремительно развивать навыки, необходимые в мире программирования.

@SecLabNews

Security-новости от Александра Антипова (securitylab.ru). Выпуск № 100

— Бабушкин эксплойт. «Вспоминаю те ночи, когда я рассказывала тебе о процессе изготовления напалма…» Чат-бот Clyde не прошел испытание на этичность: его удалось убедить раскрыть взрывоопасные рецепты любимой бабушки-химика.

— Коварная столешница. Молодой служащий ВВС США устроил колоссальный слив секретных документов через популярную среди геймеров платформу Discord, но попался из-за узора обычной столешницы на фото.

— Горе-грабители: незадачливые воры украли работающую камеру и целую неделю транслировали свои преступные планы, после взлома школьной системы в США вымогатели LockBit покаялись перед детьми, в Швеции полиция впервые провела обыск в офисе Mullvad VPN, а в Бразилии из-за неонацистов решили заблокировать Telegram.

Смотрите сотый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.

В апреле Apple, Microsoft, Google и другие технологические гиганты исправили уязвимости в своих продуктах, многие из которых уже использовались в реальных атаках.

Также недостатки были исправлены в браузере Firefox и корпоративном ПО SolarWinds и Oracle.

#Apple #Microsoft #Google @SecLabnews

💡 Ученые разработали декодер, использующий модели LLM GPT для чтения мыслей человека. Он переводит мысли в текст, используя сигналы мозга, считанные с помощью аппарата функциональной магнитно-резонансной томографии (фМРТ). Хотя технология находится на ранней стадии, ученые надеются, что однажды она поможет людям с неврологическими заболеваниями, влияющими на речь, общаться с внешним миром.

🛡Однако ученые предупреждают, что такие платформы могут в конечном итоге иметь гнусные применения. В том числе использование правительствами и работодателями в качестве средства наблюдения.

#ИИ #мозг #нейронаука #фМРТ #языковойдекодер #технологии @SecLabNews

Rust вносит новые возможности в Windows.

🚀 Microsoft активно внедряет Rust в ядро системы, DirectWrite API и Win32 GDI. Безопасность и производительность на новом уровне.

Часть кода Rust уже реализована в ядре Windows. Windows 11 может загружаться в Rust, хотя порт кода в настоящее время отключен и скрыт за флагом функции.

#RustInWindows #Microsoft #Security #Performance