🇨🇳Одна из последних китайских кибератак на серверы Microsoft Exchange могла быть связана не только с кибершпионажем, но и с исследованиями в области искусственного интеллекта.

В последние несколько лет Китай уделяет все больше внимания развитию искусственного интеллекта.

В ходе одной из последних атак на Microsoft Exchange хакеры смогли проникнуть на серверы различных предприятий и украсть конфиденциальные файлы и электронные письма.

В ходе взлома хакеры запрашивали файлы, которые при нормальных обстоятельствах их не интересуют.

https://www.securitylab.ru/news/523826.php

🍎Как показало новое исследование Tech Transparency Project (TTP), у магазина приложений Apple App Store есть проблемы с обеспечением безопасности детей.

Эксперты TTP отобрали для тестирования 75 приложений из топ-100 самых загружаемых в категориях «Образ жизни» и «Социальные сети», предназначенные для пользователей возраста 17+.

Как оказалось, в большинстве случаев малолетние пользователи могут без труда обойти ограничения по возрасту.

👯Особое опасение вызывают приложение для знакомств, чаты для взрослых и приложения для знакомств, отображающие порноматериалы несовершеннолетним.

https://www.securitylab.ru/news/523806.php

Microsoft предупредила своих клиентов, в том числе крупнейшие мировые компании, о найденной уязвимости в облачной платформе Azure.

Благодаря ей злоумышленники могли просматривать, изменять и удалять конфиденциальные базы данных.

«Каково же было наше удивление, когда мы смогли получить полный неограниченный доступ к учетным записям и базам данных нескольких тысяч клиентов Microsoft Azure, в том числе многих компаний из списка Fortune 500», — сообщила Wiz в своем блоге.

«Это худшая "облачная" уязвимость, которую только можно представить, — заявил в интервью информагентству главный технологический директор Wiz Ами Лутва

https://www.securitylab.ru/news/523831.php

🤦🏻‍♀️Систему распознавания лиц Clearview AI использовали правоохранительные органы по всему миру

по состоянию на февраль 2020 года 88 правоохранительных органов и аффилированных с государством агентств в 24 странах за пределами США пытались использовать спорную технологию распознавания лиц Clearview AI.

Во многих правоохранительных органах от Канады до Финляндии офицеры использовали программное обеспечение без ведома или разрешения своего начальства.

Компания Clearview утверждает, что ее программное обеспечение более точное, чем другие технологии распознавания лиц, поскольку оно обучено базе данных, содержащей более 3 миллиардов изображений, собранных с веб-сайтов и платформ социальных сетей, включая Facebook, Instagram, LinkedIn и Twitter.

https://www.securitylab.ru/news/523835.php

🎐Компания Microsoft позволит устанавливать Windows 11 на старые компьютеры

Речь идет даже о тех устройствах, которые официально несовместимы с новой системой.

Система не будет доступна к установке через центр обновления, однако ее можно будет установить вручную, скачав ISO-образ системы для установки вручную.

Как сообщается на сайте компании, проводить эту процедуру придется на свой страх и риск, так как при ручной установке в Microsoft не гарантируют совместимость драйверов и надежность системы.

https://www.securitylab.ru/news/523832.php

Группа ученых из Швейцарской высшей технической школы Цюриха обнаружила способ обхода PIN-кодов на бесконтактных картах Mastercard и Maestro.

Эксплуатация уязвимости позволяла киберпреступникам использовать украденные карты Mastercard и Maestro для оплаты дорогих продуктов без необходимости предоставлять PIN-коды для бесконтактных платежей.

Для осуществления MitM-атаки (Man-in-the-Middle) злоумышленнику потребуется украденная карта, два Android-смартфона и пользовательское приложение для Android, которое может вмешиваться в поля транзакции.

Исследователи успешно протестировали атаку с картами Mastercard Credit и Maestro, выполнив транзакции на сумму до 400 швейцарских франков ($439) во время эксперимента.

https://www.securitylab.ru/news/523836.php

🇷🇺В России создан первый боевой экзоскелет

🎽В России создан первый опытный образец оснащенного электродвигателями боевого экзоскелета, который может войти в состав экипировки солдата будущего

👩‍🚀При использовании этой экипировки солдат способен двигаться, затрачивая на 15% меньше энергии.

С помощью специальных датчиков экзоскелет адаптируется под особенности человека, не сковывает движения и позволяет двигаться интуитивно.

https://www.securitylab.ru/news/523837.php

Ограбленный владелец биткойнов подал в суд на родителей воров

Инцидент произошел в 2018 году, когда Шобер по ссылке на форуме Reddit загрузил приложение под названием Electrum Atom, ошибочно полагая, что скачивает криптовалютный кошелек. Приложение являлось вредоносной программой, с помощью которой злоумышленники украли у мужчины 16,5 биткойнов.


Не смирившись с потерей, Шобер нанял специалистов по кибербезопасности, услуги которых обошлись ему в более чем $10 тыс.

На момент кражи оба злоумышленника были несовершеннолетними, поэтому Шобер направил письма родителям мальчиков с просьбой вернуть украденное. Однако родители подростков никак не отреагировали ни на первое письмо, отправленное в 2018 году, ни на второе, отправленное год спустя. В результате Шобер обратился в суд.

https://www.securitylab.ru/news/523845.php

🇨🇳Китай намерен ужесточить контроль над рекомендательными алгоритмами

новый свод правил направлен на стандартизацию рекомендательных алгоритмов в интернете, а также на обеспечение защиты национальной безопасности, интересов граждан, социальных и публичных интересов и пр.

провайдеры сервисов рекомендательных алгоритмов должны поддерживать «основные ценностные ориентации, оптимизировать рекомендательные алгоритмы, энергично распространять позитивную энергию и продвигать использование алгоритмов в сторону добра».

провайдеры должны ужесточить управление информационным контентом, а также реализовать механизмы идентификации незаконной и вредной информации

https://www.securitylab.ru/news/523861.php

🤣Разработчики мессенджера WhatsApp намерены сделать новую политику конфиденциальности необязательной для большинства пользователей приложения.

Ранее WhatsApp представил новые правила, возмутившие пользователей и заставившие многих людей перейти на другие приложения для обмена сообщениями, такие как Telegram и Signal.

Компания Facebook намерена ограничить обязательное изменение только для пользователей WhatsApp Business.

Таким образом, простой пользователь WhatsApp, использующий приложение для общения с друзьями и семьей, может проигнорировать новую политику конфиденциальности и продолжить использование сервиса без ограничений.

https://www.securitylab.ru/news/523863.php

Главный редактор Securitylab.ru Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей.

Securitylab.ru Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей.

Власти Москвы вручат 150 тыс. руб. тому, кто сможет взломать систему онлайн-голосования, в Швеции вернули наркодилеру $1,6 млн в биткоинах, хакеры похитили 1,5 млн сканов паспортов, взломав серверы Oriflame, а ошибка ИИ может завести невиновного в тюрьму. Смотрите 29-й выпуск наших новостей https://www.youtube.com/watch?v=IA8RVXkLaz8

🇨🇳Власти КНР ввели жесткие ограничения на онлайн-игры для детей.

👧теперь им разрешено играть только с 20:00 до 21:00 в пятницу, субботу, воскресенье и в праздничные дни.

Согласно задумке китайских властей, это поможет здоровому развитию молодого поколения

♟онлайн-игры оказывают влияние как на физическое, так и на психическое здоровье несовершеннолетних.

«Это решение является самым строгим из всех принятых в Китае, и сведёт на нет большую часть расходов несовершеннолетних, которые и так были чрезвычайно низкими»

https://www.securitylab.ru/news/523865.php

​​Где получить хорошую базу по информационной безопасности?

За 3 дня на онлайн интенсиве «RED, BLUE & APPSEC» от HackerU вы научитесь:
▪️ Использовать инструменты для анализа безопасности и эксплуатации уязвимостей
▪️ Патчить уязвимости в коде и проводить динамический анализ
▪️ Исследовать цифровой след для того, чтобы понять что произошло в исследуемой системе ,и кто провел атаку

Три топовых эксперта проведут вас по трём главным направлениям кибербезопасности.

Знания, полученные на интенсиве — полноценная база для старта в информационной безопасности. Остается лишь забрать сертификат и выбрать своё направление!

Дуров раскритиковал Apple и Google за цензуру информации

Дуров считает, что влияние мировых корпораций может убить личные свободы людей.

Сегодня Apple и Google подвергают цензуре информацию и приложения на наших телефонах, в то время как Visa и Mastercard ограничивают количество товаров и услуг, за которые мы можем платить.

Основатель "Телеграма" указал на то, что каждый добровольно носит "устройство слежения" с собой — это мобильный телефон.

https://www.securitylab.ru/news/523870.php

⚔️Армия США намерена тестировать системы распознавания лиц в детских учреждениях

Прямые видеотрансляции детских садов являются обычным явлением, но армия США намерена вывести свои возможности по наблюдению за детьми на новый уровень.

В запросе предложений по проекту под названием Installations of the Future: Technology Pilot for Child Development Center («Установки будущего: экспериментальная технология для центра развития детей») объясняется, что люди не способны постоянно контролировать каналы видеонаблюдения, и в рамках пилотной программы будет изучено, сможет ли ИИ заполнить пробелы в данной сфере.

Таким образом военные намерены улучшить безопасность детей и сократить расходы.

https://www.securitylab.ru/news/523888.php

​​Онлайн опрос DevOps / DevSecOps

Приглашаем Вас принять участие в опросе, который проводится по инициативе компании Axoft, являющейся центром компетенций по внедрению методологии DevOps / DevSecOps.

Результаты опроса помогут определить уровень проникновения технологий контейнеризации в российских компаниях, а также использования средств безопасности.

🚫Ученые разработали технику, использующую объяснительные методы для определения данных, подвергшихся состязательным атакам.

По мере того, как модели машинного обучения все чаще становятся важным компонентом критических приложений, растет и риск появления новых угроз кибербезопасности, таких как состязательные атаки (adversarial attacks), подразумевающие обман нейросети с тем, чтобы она выдала неверный результат.

Существует немало различных способов защиты моделей машинного обучения от состязательных атак, но наиболее популярные методы требуют значительных вычислительных затрат и точности.

Новый метод базируется на том, что при «прогонке» модифицированного изображения через объяснительные алгоритмы, будут выдаваться аномальные результаты.

https://www.securitylab.ru/news/523896.php

Apple заботится о приватности пользователей, но не собственных сотрудников

Как утверждают некоторые сотрудники корпорации, Apple не только не прилагает усилий для защиты персональных данных, но и активно нарушает конфиденциальность в целях безопасности.

Бывали ситуации, когда сотрудников просили установить на свои телефоны сборки ПО для тестирования новых функций и эти сборки раскрывали личные сообщения, или при испытании новых продуктов, таких как Face ID, оказывалось, что изображения записываются всякий раз при открытии телефона.

Проблема кроется в соглашении о найме, предоставляющем Apple право осуществлять обширное наблюдение за сотрудниками, включая «физическое, видео- или электронное наблюдение», а также возможность «обыскивать рабочие места, в том числе шкафы с документами, столы и офисы (даже если они заперты), проверять записи телефонных разговоров или обыскивать не принадлежащую Apple собственность (такую как рюкзаки или сумки) на территории компании».

https://www.securitylab.ru/news/523885.php

Хакеры разработали способ помещения и хранения в памяти видеокарты вредоносного кода, в результате чего его невозможно обнаружить антивирусом.

Прототип технологии, позволяющей спрятать вредоносное программное обеспечение (ПО) в памяти видеокарты, был продан на хакерском форуме.

Хакер, его написавший, лишь сообщил, что он позволяет поместить вредоносное ПО в видеопамять, а затем исполнить его непосредственно оттуда.

Он также добавил, что эксплоит работает только с операционными системами Windows, поддерживающими фреймворк OpenCL 2.0 и новее.

https://www.securitylab.ru/news/523903.php

​​Идеальный процесс защиты информации и работа со СКЗИ: соблюдаем требования регуляторов и избегаем штрафов

2 сентября в 16:00 по МСК на бесплатном вебинаре вы узнаете:

🔒 Почему соблюдение требований регуляторов является неотъемлемой частью реальной защищенности компании
🔒 Какие требования нормативных документов нужно учитывать, и что из этого является критичным
🔒 Как не потеряться в многообразии средств криптозащиты и сделать правильный выбор
🔒 Как правильно организовать в компании хранение и учет средств криптографической защиты информации

•  Расскажем про нормативную базу, которая помогает правильно выстраивать процессы в компании: создавать регламенты, политики, инструкции и распределять зоны ответственности.
•  Обсудим важные нюансы учета и хранения сертифицированных средств криптографической защиты информации.
•  Поделимся практическими кейсами организации защиты информации (выступление руководителя службы ИБ Яндекс.Финтех Льва Шумского)

Для кого: для руководителей и специалистов IT- и ИБ-отделов крупных и средних организаций

Участие в вебинаре бесплатное. Необходима регистрация.