Cеверокорейские хакеры используют вредоносную программу на Rust для обхода санкций и получения незаконных доходов
Исследователи выявили обновленную версию вредоносной программы RustBucket, целевой аудиторией которой являются пользователи macOS. Эта версия отличается расширенными функциями для устойчивого проникновения в систему и обхода от обнаружения антивирусными решениями.
Замеченные атаки характеризуются высокой целенаправленностью и преимущественно фокусируются на финансовых учреждениях в Азии, Европе и США. Это указывает на то, что данный тип активности нацелен на незаконное получение доходов в обход санкций.
Оказывается, взлом операционной системы macOS может быть столь же важным для экономики страны, как и ядерное оружие для обороны. Будьте осторожны, ваши данные могут стать частью пятилетнего плана Северной Кореи!
#RustBucket, #macOS, #LazarusGroup @SecLabNews
Исследователи выявили обновленную версию вредоносной программы RustBucket, целевой аудиторией которой являются пользователи macOS. Эта версия отличается расширенными функциями для устойчивого проникновения в систему и обхода от обнаружения антивирусными решениями.
Замеченные атаки характеризуются высокой целенаправленностью и преимущественно фокусируются на финансовых учреждениях в Азии, Европе и США. Это указывает на то, что данный тип активности нацелен на незаконное получение доходов в обход санкций.
Оказывается, взлом операционной системы macOS может быть столь же важным для экономики страны, как и ядерное оружие для обороны. Будьте осторожны, ваши данные могут стать частью пятилетнего плана Северной Кореи!
#RustBucket, #macOS, #LazarusGroup @SecLabNews
SecurityLab.ru
RustBucket: как северокорейские хакеры используют вредоносную программу на Rust для обхода санкций и получения незаконных доходов
Мультиплатформенная угроза может красть пароли, шифровать файлы, удалять данные и устанавливать бэкдоры.
🔥17🖕8🤡6👍3👾3🤬2
Читеры в Call of Duty видят призраков: как разработчики игры обманывают нечестных игроков
Разработчики Call of Duty продолжают бороться с читерами, используя необычные методы. В последнем обновлении игры они добавили функцию, которая заставляет нечестных игроков видеть галлюцинации вражеских бойцов, которых на самом деле нет.
Разработчики надеются, что этот трюк поможет сделать игру более справедливой и увлекательной для всех участников. Они также призывают игроков сообщать о любых подозрительных действиях, которые они замечают во время игры.
#callofDuty, #читеры, #онлайнигры @SecLabNews
Разработчики Call of Duty продолжают бороться с читерами, используя необычные методы. В последнем обновлении игры они добавили функцию, которая заставляет нечестных игроков видеть галлюцинации вражеских бойцов, которых на самом деле нет.
Разработчики надеются, что этот трюк поможет сделать игру более справедливой и увлекательной для всех участников. Они также призывают игроков сообщать о любых подозрительных действиях, которые они замечают во время игры.
#callofDuty, #читеры, #онлайнигры @SecLabNews
SecurityLab.ru
Читеры в Call of Duty видят призраков: разработчики придумали оригинальный способ борьбы с мошенничеством
Нечестные игроки стали жертвами своих же подлых методов.
👍50🤡10🔥7😈4🙈2🙊1
Смартфон за $2,199: Purism доказывает, что свобода стоит дорого с новым Liberty Phone
В век, когда технологии становятся все более доступными, Purism выбирает другой путь, создавая Linux-телефон стоимостью $2,199. В то время как характеристики смартфона могут показаться устаревшими, его способность работать с Linux делает устройство настоящим талисманом для тех, кто ценит свободу выбора и безопасность. Это напоминает нам, что иногда ценность вещи не в ее материальных характеристиках, а в том, что она представляет.
Так что, если вы готовы выложить $2199 за телефон "Made in USA" с начинкой на уровне бюджетных моделей, Purism Liberty - это ваш выбор.
#Purism, #LibertyPhone, #Linux @SecLabNews
В век, когда технологии становятся все более доступными, Purism выбирает другой путь, создавая Linux-телефон стоимостью $2,199. В то время как характеристики смартфона могут показаться устаревшими, его способность работать с Linux делает устройство настоящим талисманом для тех, кто ценит свободу выбора и безопасность. Это напоминает нам, что иногда ценность вещи не в ее материальных характеристиках, а в том, что она представляет.
Так что, если вы готовы выложить $2199 за телефон "Made in USA" с начинкой на уровне бюджетных моделей, Purism Liberty - это ваш выбор.
#Purism, #LibertyPhone, #Linux @SecLabNews
🤣66👍18🙊6❤2🤡2👀2😈1
NYT раскрыла детали шпионского ПО для слежки за населением
NYT утверждает, что в России имеются технологии, которые подключаются к телекоммуникационной инфраструктуре и предоставляют широкий спектр возможностей по слежке за повседневным использованием телефонов и сайтов.
С помощью специальных инструментов можно отслеживать определенные виды активности в WhatsApp, Telegram и Signal, определять местоположение телефонов, идентифицировать анонимных пользователей соцсетей и взламывать чужие аккаунты.
Эти технологии могут использоваться для предотвращения преступлений и обеспечения безопасности, то также их применение также может создать риски для частной жизни и свободы слова, особенно в отсутствие соответствующего регулирования и контроля.
У создателей Signal, Telegram и WhatsApp нет средств защиты от такого отслеживания, поскольку данные собираются от интернет-провайдеров. Шифрование может маскировать определенные сообщения, но не может блокировать запись обмена.
#СлежкаВИнтернете,#СоциальныеСети, #WhatsApp, #Signal, #Telegram @SecLabNews
NYT утверждает, что в России имеются технологии, которые подключаются к телекоммуникационной инфраструктуре и предоставляют широкий спектр возможностей по слежке за повседневным использованием телефонов и сайтов.
С помощью специальных инструментов можно отслеживать определенные виды активности в WhatsApp, Telegram и Signal, определять местоположение телефонов, идентифицировать анонимных пользователей соцсетей и взламывать чужие аккаунты.
Эти технологии могут использоваться для предотвращения преступлений и обеспечения безопасности, то также их применение также может создать риски для частной жизни и свободы слова, особенно в отсутствие соответствующего регулирования и контроля.
У создателей Signal, Telegram и WhatsApp нет средств защиты от такого отслеживания, поскольку данные собираются от интернет-провайдеров. Шифрование может маскировать определенные сообщения, но не может блокировать запись обмена.
#СлежкаВИнтернете,#СоциальныеСети, #WhatsApp, #Signal, #Telegram @SecLabNews
SecurityLab.ru
NYT раскрыла детали шпионского ПО для слежки за населением
Представители Telegram, WhatsApp и Signal заявляют, что они бессильны против новой технологии отслеживания.
🤣19👍13🤡12🖕8💯5🔥4🤷2❤1🤬1😈1😡1
Google побил все рекорды скорости и представил квантовый компьютер, который может делать вычисления за доли секунды, на которые лучшим суперкомпьютерам потребовалось бы 47 лет
Компания заявляет, что ее технология «выходит за рамки классических квантовых вычислений» и может открыть новые возможности для науки и технологий. Но не все радуются этому успеху и опасаются, что Google может использовать свой квантовый компьютер для подрыва современных систем шифрования и контроля над интернетом.
Готовы ли вы к эпохе, когда вычисления занимают мгновение? Как вы считаете, какие последствия это может иметь для нашего общества и будущего?
#GoogleQuantum, #QuantumComputing @SecLabNews
Компания заявляет, что ее технология «выходит за рамки классических квантовых вычислений» и может открыть новые возможности для науки и технологий. Но не все радуются этому успеху и опасаются, что Google может использовать свой квантовый компьютер для подрыва современных систем шифрования и контроля над интернетом.
Готовы ли вы к эпохе, когда вычисления занимают мгновение? Как вы считаете, какие последствия это может иметь для нашего общества и будущего?
#GoogleQuantum, #QuantumComputing @SecLabNews
SecurityLab.ru
Квантовый взрыв в индустрии: новый квантовый компьютер Google на 47 лет опережает время
Квантовый компьютер Google превосходит самые мощные современные устройства, но только в стенах лаборатории.
👍36🤡9👀8❤5🤬4😎3💯2😈1
🚀 Это не просто выпуск, это информационный взрыв! Пропустить невозможно! 🚀
— Всегда мечтали побыть в шкуре Шерлока Холмса или Джеймса Бонда? Почувствуйте адреналин шпионских страстей и узнайте, как компания, разрабатывающая шпионское ПО, сама оказалась в лапах хакеров.
— Иранско-албанская кибервойна - слышали об этом? Полиция Албании наткнулась на хакерские сервера в лагере для беженцев-оппозиционеров. Быстрее всего, их причастность к Ирану не оставит вас равнодушными!
— Искусственный интеллект расшифровывает древнюю систему письма, а производитель игровых контроллеров становится объектом насмешек после неудачной экспедиции к Титанику.
⚖️ И в России? У нас здесь тоже интересно! Готовятся новые законодательные инициативы о дипфейках и запускаются отечественные аналоги "Википедии".
💡 Не упустите свой шанс получить самую свежую и актуальную информацию о мире кибербезопасности! Смотрите 106-й выпуск "Security-новостей" уже сейчас!
— Всегда мечтали побыть в шкуре Шерлока Холмса или Джеймса Бонда? Почувствуйте адреналин шпионских страстей и узнайте, как компания, разрабатывающая шпионское ПО, сама оказалась в лапах хакеров.
— Иранско-албанская кибервойна - слышали об этом? Полиция Албании наткнулась на хакерские сервера в лагере для беженцев-оппозиционеров. Быстрее всего, их причастность к Ирану не оставит вас равнодушными!
— Искусственный интеллект расшифровывает древнюю систему письма, а производитель игровых контроллеров становится объектом насмешек после неудачной экспедиции к Титанику.
⚖️ И в России? У нас здесь тоже интересно! Готовятся новые законодательные инициативы о дипфейках и запускаются отечественные аналоги "Википедии".
💡 Не упустите свой шанс получить самую свежую и актуальную информацию о мире кибербезопасности! Смотрите 106-й выпуск "Security-новостей" уже сейчас!
YouTube
Крестовый ПОХОД на дипфейки.
— Шпион, выйди вон. Компания, разрабатывающая шпионское ПО, сама стала жертвой кибератаки. Теперь хакеры продают переписки и личную информацию горе-шпионов всего за 10 биткойнов.
— Ирано-албанская кибервойна. В Албании полицейские обнаружили хакерские серверные…
— Ирано-албанская кибервойна. В Албании полицейские обнаружили хакерские серверные…
👍18🤣8❤6🙊3🤡2😈2💯1
SecurityLab.ru pinned «🚀 Это не просто выпуск, это информационный взрыв! Пропустить невозможно! 🚀 — Всегда мечтали побыть в шкуре Шерлока Холмса или Джеймса Бонда? Почувствуйте адреналин шпионских страстей и узнайте, как компания, разрабатывающая шпионское ПО, сама оказалась в…»
Snappy: продвинутый детектор мошеннических Wi-Fi сетей
Специалисты по кибербезопасности из компании Trustwave разработали инструмент под названием «Snappy», который поможет определить, является ли точка доступа, к которой вы подключаетесь, настоящей или фальшивой. Snappy анализирует различные характеристики беспроводных сетей и генерирует для них уникальные сигнатуры, которые можно сравнивать при каждом подключении к такой сети. Если хеш не совпадает, значит, что-то изменилось, и точка доступа могла быть подменена на поддельную.
Пока что Snappy существует исключительно в виде скрипта на Python, который можно запустить на любом устройстве, приложив небольшие усилия. Однако, если инструмент будет пользоваться популярностью, со временем авторы могут представить нативное и удобное приложение для всех популярных платформ.
#Snappy #Trustwave #WiFi @SecLabNews
Специалисты по кибербезопасности из компании Trustwave разработали инструмент под названием «Snappy», который поможет определить, является ли точка доступа, к которой вы подключаетесь, настоящей или фальшивой. Snappy анализирует различные характеристики беспроводных сетей и генерирует для них уникальные сигнатуры, которые можно сравнивать при каждом подключении к такой сети. Если хеш не совпадает, значит, что-то изменилось, и точка доступа могла быть подменена на поддельную.
Пока что Snappy существует исключительно в виде скрипта на Python, который можно запустить на любом устройстве, приложив небольшие усилия. Однако, если инструмент будет пользоваться популярностью, со временем авторы могут представить нативное и удобное приложение для всех популярных платформ.
#Snappy #Trustwave #WiFi @SecLabNews
SecurityLab.ru
Snappy: продвинутый детектор мошеннических Wi-Fi сетей
Как не попасться на удочку хакеров в общественных местах?
👍23🔥3🌚2👀2👾2❤1💯1
Как отомстить телефонным мошенникам с помощью искусственного интеллекта
Телефонные мошенники c каждым годом становятся все хуже и наглее. Они звонят вам по несколько раз в день, пытаясь выманить у вас деньги или личные данные. Но есть одна компания, которая решила отомстить им своим оружием. Jolly Roger - это служба, которая использует искусственный интеллект, чтобы создавать и читать сценарии телефонным мошенникам.
В начале каждого телефонного разговора чат-бот затягивает время, рассказывая о проблемах с телевизионным пультом или пчелой, которая села на руку, давая таким образом GPT-4 несколько минут для обработки вступительных фраз телемаркетолога или мошенника и генерации соответствующих ответов. Как только текст, сгенерированный искусственным интеллектом, будет готов, он направляется в генератор голоса, который продолжает вести разговор. Такие разговоры могут затягиваться до 15 минут, при этом звонок обычно завершают именно инициаторы звонка.
Видимо, у искусственного интеллекта есть не только мозги, но и чувство юмора. Что ж, прогресс не стоит на месте.
#ИскусственныйИнтеллект, #БорьбаСМошенниками, #БудущееВНастоящем @SecLabNews
Телефонные мошенники c каждым годом становятся все хуже и наглее. Они звонят вам по несколько раз в день, пытаясь выманить у вас деньги или личные данные. Но есть одна компания, которая решила отомстить им своим оружием. Jolly Roger - это служба, которая использует искусственный интеллект, чтобы создавать и читать сценарии телефонным мошенникам.
В начале каждого телефонного разговора чат-бот затягивает время, рассказывая о проблемах с телевизионным пультом или пчелой, которая села на руку, давая таким образом GPT-4 несколько минут для обработки вступительных фраз телемаркетолога или мошенника и генерации соответствующих ответов. Как только текст, сгенерированный искусственным интеллектом, будет готов, он направляется в генератор голоса, который продолжает вести разговор. Такие разговоры могут затягиваться до 15 минут, при этом звонок обычно завершают именно инициаторы звонка.
Видимо, у искусственного интеллекта есть не только мозги, но и чувство юмора. Что ж, прогресс не стоит на месте.
#ИскусственныйИнтеллект, #БорьбаСМошенниками, #БудущееВНастоящем @SecLabNews
SecurityLab.ru
Как отомстить телефонным мошенникам с помощью искусственного интеллекта
Cлужба создает вымышленных персонажей с помощью ChatGPT и генератора голоса, которые разговаривают с спамерами и тратят их время
👍64😈5⚡4❤2🤡2👀2🤬1
Эксплойт разбивает кучу: Критическая уязвимость оставляет брандмауэры FortiGate открытыми для атак
Специалисты ИБ-компании Bishop Fox сообщают , что более 300 000 брандмауэров FortiGate подвержены критической уязвимости CVE-2023-27997 (CVSS: 9.8) несмотря на то, что Fortinet месяц назад выпустила обновление, устраняющее этот недостаток.
Чтобы продемонстрировать, что уязвимость можно использовать для удаленного выполнения кода на уязвимых устройствах, Bishop Fox создал эксплойт , который позволяет подключаться к серверу злоумышленника, загружать двоичный файл BusyBox и открывать интерактивную оболочку.
#FortiGate, #CVE-2023-27997, #RCE @SecLabNews
Специалисты ИБ-компании Bishop Fox сообщают , что более 300 000 брандмауэров FortiGate подвержены критической уязвимости CVE-2023-27997 (CVSS: 9.8) несмотря на то, что Fortinet месяц назад выпустила обновление, устраняющее этот недостаток.
Чтобы продемонстрировать, что уязвимость можно использовать для удаленного выполнения кода на уязвимых устройствах, Bishop Fox создал эксплойт , который позволяет подключаться к серверу злоумышленника, загружать двоичный файл BusyBox и открывать интерактивную оболочку.
#FortiGate, #CVE-2023-27997, #RCE @SecLabNews
SecurityLab.ru
Когда обновление игнорируется: отказ от исправления оставляет 300 тысяч брандмауэров FortiGate под угрозой
По словам экспертов, многие из открытых устройств FortiGate не обновлялись в течение 8-ми лет.
🔥9🥱6👍5🤣4❤2👎2⚡1🌚1💯1
Google хочет знать все о вас: даже ваши посты в интернете.
Компания обьявила о своем намерении анализировать все доступные источники информации о вас с целью оптимизации и персонализации своих услуг. Google утверждает, что такой подход позволит ей предоставлять решения, которые лучше соответствуют потребностям пользователей. Вместе с тем, критики утверждают, что новая политика нарушает право пользователей на конфиденциальность информации и свободу выражения мнения.
Знаете, всегда приятно осознавать, что кто-то следит за тобой, даже если этот кто-то - ИИ. Будущее здесь, и оно удивительно похоже на "1984".
#Google, #посты, #интернет @SecLabNews
Компания обьявила о своем намерении анализировать все доступные источники информации о вас с целью оптимизации и персонализации своих услуг. Google утверждает, что такой подход позволит ей предоставлять решения, которые лучше соответствуют потребностям пользователей. Вместе с тем, критики утверждают, что новая политика нарушает право пользователей на конфиденциальность информации и свободу выражения мнения.
Знаете, всегда приятно осознавать, что кто-то следит за тобой, даже если этот кто-то - ИИ. Будущее здесь, и оно удивительно похоже на "1984".
#Google, #посты, #интернет @SecLabNews
SecurityLab.ru
Google хочет обучать свои ИИ-модели на данных пользователей
Компания обновила политику конфиденциальности и расширила возможности использования публичной информации.
👎38😡11👍8🤣7💩4🌚3🤡2💯2👀2❤1🖕1
Облачный конфликт: США и Китай вступают в новую фазу технологической войны
Администрация США готовит новые санкции против китайских компаний, которые пользуются американскими облачными сервисами для разработки искусственного интеллекта. По мнению Вашингтона, это угрожает национальной безопасности и технологическому лидерству США. Китай, в свою очередь, обвиняет США в торговом шантаже и противодействует своими запретами на экспорт и импорт критических товаров.
Кто победит в этой битве за облака? Если США будут изолировать Китай от доступа к облакам, то это может привести к формированию двух параллельных цифровых миров, которые будут враждебно настроены друг к другу.
#ОблачныеВычисления, #Байден, #ТехноВойна @SecLabNews
Администрация США готовит новые санкции против китайских компаний, которые пользуются американскими облачными сервисами для разработки искусственного интеллекта. По мнению Вашингтона, это угрожает национальной безопасности и технологическому лидерству США. Китай, в свою очередь, обвиняет США в торговом шантаже и противодействует своими запретами на экспорт и импорт критических товаров.
Кто победит в этой битве за облака? Если США будут изолировать Китай от доступа к облакам, то это может привести к формированию двух параллельных цифровых миров, которые будут враждебно настроены друг к другу.
#ОблачныеВычисления, #Байден, #ТехноВойна @SecLabNews
SecurityLab.ru
Китай останется без облаков: США планируют ввести ограничения на доступ к своим облачным вычислениям
Почему американцы боятся, что китайские компании украдут их технологии искусственного интеллекта?
👍17🤣12🙈5⚡4🔥2🤬2🤡2💯2😈1
Хинштейн: 30% крупных компаний в России не могут справиться с DDoS-атаками.
Александр Хинштейн, депутат Госдумы и председатель комитета по информационной политике, заявил, что вместе с Минцифры дорабатывает законопроекты об ужесточении ответственности за утечку для операторов и об уголовном наказании за использование утечек.
Он сослался на исследование компании StormWall, согласно которому почти треть крупных компаний не способны защитить свои сайты от DDoS-атак, что создает риск для национальной безопасности.
Хинштейн назвал такое положение дел “неприемлемым” и “безалаберностью” и призвал компании усиливать свою информационную безопасность и не относиться легкомысленно к данным.
#защитаданных #кибератаки #законопроекты #хинштейн @SecLabNews
Александр Хинштейн, депутат Госдумы и председатель комитета по информационной политике, заявил, что вместе с Минцифры дорабатывает законопроекты об ужесточении ответственности за утечку для операторов и об уголовном наказании за использование утечек.
Он сослался на исследование компании StormWall, согласно которому почти треть крупных компаний не способны защитить свои сайты от DDoS-атак, что создает риск для национальной безопасности.
Хинштейн назвал такое положение дел “неприемлемым” и “безалаберностью” и призвал компании усиливать свою информационную безопасность и не относиться легкомысленно к данным.
#защитаданных #кибератаки #законопроекты #хинштейн @SecLabNews
SecurityLab.ru
Защитите свои данные или поплатитесь за это
Госдума и Минцифры доработают законопроекты об ужесточении ответственности за утечку информации.
👍28🤣19💯4😈2❤1👎1🤯1🌚1🙊1
ЕСПЧ признал нарушение прав москвича из-за системы распознавания лиц
Европейский суд по правам человека (ЕСПЧ) признал нарушение прав москвича Николая Глухина из-за использования московской системы распознавания лиц. Глухину было присуждено 16,2 тысячи евро в качестве компенсации.
2019 году Николай Глухин был задержан на выходе из метро за то, что он держал картонную фигуру Константина Котова - активиста, осужденного по статье 212.1 УК РФ. Полиция утверждала, что активист был идентифицирован с помощью системы распознавания лиц, установленной на камерах наблюдения.
ЕСПЧ пришел к выводу, что использование системы распознавания лиц в реальном времени для поиска Глухина нарушило его право на частную жизнь и свободу выражения мнения.
#ЕСПЧ #НиколайГлухин #системараспознаваниялиц @SecLabNews
Европейский суд по правам человека (ЕСПЧ) признал нарушение прав москвича Николая Глухина из-за использования московской системы распознавания лиц. Глухину было присуждено 16,2 тысячи евро в качестве компенсации.
2019 году Николай Глухин был задержан на выходе из метро за то, что он держал картонную фигуру Константина Котова - активиста, осужденного по статье 212.1 УК РФ. Полиция утверждала, что активист был идентифицирован с помощью системы распознавания лиц, установленной на камерах наблюдения.
ЕСПЧ пришел к выводу, что использование системы распознавания лиц в реальном времени для поиска Глухина нарушило его право на частную жизнь и свободу выражения мнения.
#ЕСПЧ #НиколайГлухин #системараспознаваниялиц @SecLabNews
SecurityLab.ru
Правосудие для активиста: ЕСПЧ признал незаконность применения распознавания лиц в Москве
Москвич проверил на себе последствия применения камер в метро.
🤡52👍36🤣15👎6❤2💯1🙉1
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
Сочи. Август. Багбаунти 🌴
Готов затусить с нами на Standoff Hacks? Разминай пальцы и активируй трехнедельный режим поиска уязвимостей👨💻
Кто еще в деле? Все семь компаний с открытыми программами на Standoff 365.
А это, на минуточку:
▪️ Positive Technologies
▪️ VK
▪️ Tinkoff
▪️ Азбука вкуса
▪️ Standoff 365
▪️ Rambler
▪️ Консоль
Выбирай любую (или несколько) и начинай охоту за багами прямо сегодня. На все про все — 20 дней (конкурс заканчивается в 23:59 24 июля). Тем, кто сможет найти самые дорогие для каждой программы уязвимости, и достанутся семь инвайтов (по одному на программу) на Standoff Hacks.
Что дальше? Тусовка на Красной Поляне в теплой компании, ощущение собственной крутости и, конечно, получение заслуженных ништяков💰
Вечеринка будет камерной: всего на 30 человек. Помимо 7 победителей, 11 приглашений получат самые скиллованые, приносящие максимальный импакт и участвующие в развитии площадки хакеры Standoff 365. Топ-3 из них смогут взять с собой +1. Еще 9 инвайтов вручат три компании, которые привезут на Standoff Hacks эксклюзивный скоуп.
❓ Что предполагает инвайт?
Всем хакерам мы оплатим перелет и проживание.
❓ Если два человека сдадут на одну программу самую дорогую уязвимость?
Приглашение получит тот, кто сделает это первым.
❓ Меня уже пригласили, но еще я нашел самую дорогую уязвимость, могу ли я съездить в Сочи дважды?
Нет, второе приглашение получит хакер, сдавший второй самый дорогой баг по той же программе.
❓ Будут ли промежуточные результаты?
Каждую неделю мы будем рассказывать о результатах в этом канале.
❓ А что, если по одной из программ не будет сдано ни одной уязвимости?
Приглашение получит участник, сдавший самый дорогой баг, но еще не получивший приглашения.
❓ Когда разошлют прямые приглашения и приглашения на +1?
Часть мы уже разослали, часть придет до сегодняшнего вечера.
Если у тебя остались вопросы, задавай, ответим на них в комментариях.
Участвуешь? Тогда увидимся в Сочи в августе.
Готов затусить с нами на Standoff Hacks? Разминай пальцы и активируй трехнедельный режим поиска уязвимостей
Кто еще в деле? Все семь компаний с открытыми программами на Standoff 365.
А это, на минуточку:
▪️ Positive Technologies
▪️ VK
▪️ Tinkoff
▪️ Азбука вкуса
▪️ Standoff 365
▪️ Rambler
▪️ Консоль
Выбирай любую (или несколько) и начинай охоту за багами прямо сегодня. На все про все — 20 дней (конкурс заканчивается в 23:59 24 июля). Тем, кто сможет найти самые дорогие для каждой программы уязвимости, и достанутся семь инвайтов (по одному на программу) на Standoff Hacks.
Что дальше? Тусовка на Красной Поляне в теплой компании, ощущение собственной крутости и, конечно, получение заслуженных ништяков💰
Вечеринка будет камерной: всего на 30 человек. Помимо 7 победителей, 11 приглашений получат самые скиллованые, приносящие максимальный импакт и участвующие в развитии площадки хакеры Standoff 365. Топ-3 из них смогут взять с собой +1. Еще 9 инвайтов вручат три компании, которые привезут на Standoff Hacks эксклюзивный скоуп.
Всем хакерам мы оплатим перелет и проживание.
Приглашение получит тот, кто сделает это первым.
Нет, второе приглашение получит хакер, сдавший второй самый дорогой баг по той же программе.
Каждую неделю мы будем рассказывать о результатах в этом канале.
Приглашение получит участник, сдавший самый дорогой баг, но еще не получивший приглашения.
Часть мы уже разослали, часть придет до сегодняшнего вечера.
Если у тебя остались вопросы, задавай, ответим на них в комментариях.
Участвуешь? Тогда увидимся в Сочи в августе.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19👎10🤡4🔥3❤2😘2💩1
Прощай, программисты! Основатель Stability AI предсказывает конец эры кодеров
Эмад Мостак — основатель и генеральный директор компании Stability AI, которая специализируется на создании персонализированных моделей искусственного интеллекта. Он также является одним из самых влиятельных экспертов в области ИИ, который не боится высказывать своё мнение о будущем этой технологии.
В своём интервью он предсказал, что ИИ полностью изменит наш мир в ближайшем будущем, и не всегда в лучшую сторону. Он утверждает, что программисты станут ненужными, а наше общение будет зависеть от ИИ-моделей, которые будут работать на наших мобильных устройствах без интернета.
Может быть, мы стоим на пороге эпохи, когда машины наконец-то освободят нас от работы. В конце концов, кто не мечтал стать философом?
#МирБудущего, #ТехнологииБудущего, #РеволюцияИИ, @SecLabNews
Эмад Мостак — основатель и генеральный директор компании Stability AI, которая специализируется на создании персонализированных моделей искусственного интеллекта. Он также является одним из самых влиятельных экспертов в области ИИ, который не боится высказывать своё мнение о будущем этой технологии.
В своём интервью он предсказал, что ИИ полностью изменит наш мир в ближайшем будущем, и не всегда в лучшую сторону. Он утверждает, что программисты станут ненужными, а наше общение будет зависеть от ИИ-моделей, которые будут работать на наших мобильных устройствах без интернета.
Может быть, мы стоим на пороге эпохи, когда машины наконец-то освободят нас от работы. В конце концов, кто не мечтал стать философом?
#МирБудущего, #ТехнологииБудущего, #РеволюцияИИ, @SecLabNews
🤣68🤡23💩19👍9😎7❤3👎2🔥2🌚2😡2👾1
Рунет на испытании: Россия проводит учения, отключая международный интернет
В ночь с 4 на 5 июля Роскомнадзор проводил учения по обеспечению устойчивости Рунета, временно отключая его от международного сегмента интернета. Цель учений — проверить, как работает российский интернет при возможном агрессивном вмешательстве извне. Или изнутри. Или просто так.
Как сообщил представитель Роскомнадзора, учения прошли успешно.
#интернет #Роскомнадзор #учения #отключение @SecLabNews
В ночь с 4 на 5 июля Роскомнадзор проводил учения по обеспечению устойчивости Рунета, временно отключая его от международного сегмента интернета. Цель учений — проверить, как работает российский интернет при возможном агрессивном вмешательстве извне. Или изнутри. Или просто так.
Как сообщил представитель Роскомнадзора, учения прошли успешно.
#интернет #Роскомнадзор #учения #отключение @SecLabNews
SecurityLab.ru
Рунет на испытании: Россия проводит учения, отключая международный интернет
Каковы результаты такой проверки?
💩73👍63🤡14🤬8🤷♂4❤4⚡2💯2😈2🤣1👀1
Крем для... воровства: Схема мошенников с Wildberries
Вы любите покупать на Wildberries? Тогда будьте осторожны: новый вид мошенничества может обойтись вам в кругленькую сумму. Злоумышленники делают с аккаунтов жертв огромные заказы, которые отправляются в отдалённые регионы.
При этом Wildberries выставляет жертвам штраф за отказ от заказов, который может составлять десятки тысяч рублей.
🤨 Век технологий подарил нам новые уровни мошенничества. Но, всегда найдётся место для креативности, даже если она, ну, немного не в тему.
Вы любите покупать на Wildberries? Тогда будьте осторожны: новый вид мошенничества может обойтись вам в кругленькую сумму. Злоумышленники делают с аккаунтов жертв огромные заказы, которые отправляются в отдалённые регионы.
При этом Wildberries выставляет жертвам штраф за отказ от заказов, который может составлять десятки тысяч рублей.
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Кремовые атаки: Wildberries в когтях мошенников
Злоумышленники придумали новый способ обмануть клиентов онлайн-площадки.
🤬18🤯15👍7👀6🤷2⚡1🌚1
👩🎓Учебный центр «Информзащита» потерял преподавателя, в совершенстве знающего сетевые технологии (TCP/IP, Ethernet и т.п.), ОС Linux и имеющего навыки работы с сетевым оборудованием.
Если вы узнали себя, напишите https://t.iss.one/Svetlanamaly и она обо всём расскажет и покажет дорогу в центр. Преподавателя ждут почёт, уважение и вознаграждение!
Подробности вакансии тут.
Если вы узнали себя, напишите https://t.iss.one/Svetlanamaly и она обо всём расскажет и покажет дорогу в центр. Преподавателя ждут почёт, уважение и вознаграждение!
Подробности вакансии тут.
💩31👍9💯3❤2🤡1🥱1🙈1👾1
Ученые нашли способ идентифицировать компьютеры по ошибкам в памяти
Исследователи из Калифорнийского университета в Дэвисе разработали метод идентификации устройств с помощью техники злоупотребления оперативной памятью, известной как Rowhammer. Их исследования привели к созданию уникальных отпечатков устройств, даже с одинаковыми конфигурациями. Метод, названный "Centauri", основан на электрической реакции ОЗУ и распределении перевёрнутых битов. Проверка на 98 модулях памяти показала точность 99,91%.
Однако есть один недостаток: процесс занимает около трех минут и может повредить память или операционную систему.
#rowhammer #centauri #идентификация @SecLabNews
Исследователи из Калифорнийского университета в Дэвисе разработали метод идентификации устройств с помощью техники злоупотребления оперативной памятью, известной как Rowhammer. Их исследования привели к созданию уникальных отпечатков устройств, даже с одинаковыми конфигурациями. Метод, названный "Centauri", основан на электрической реакции ОЗУ и распределении перевёрнутых битов. Проверка на 98 модулях памяти показала точность 99,91%.
Однако есть один недостаток: процесс занимает около трех минут и может повредить память или операционную систему.
#rowhammer #centauri #идентификация @SecLabNews
SecurityLab.ru
Centauri — новый способ получения уникального отпечатка оборудования при помощи грубого электрического воздействия
Применение данной техники обеспечивает высокую точность идентификации, однако может полностью вывести из строя целевую машину.
🔥16🤣8😈5👍4👀4🌚2💯2⚡1🙈1