Инфобездна

⚡️Европол требует запретить шифрование в домашних сетях Европол, ведущее агентство Евросоюза по борьбе с преступностью, бьет тревогу из-за технологии домашней маршрутизации (home routing) и технологиям повышения конфиденциальности (PET, Privacy Enhancing Technologies). «Домашняя маршрутизация» позволяет путешественникам пользоваться интернетом через своего домашнего провайдера, находясь за границей. Если провайдер использует PET, такие как шифрование, это повышает безопасность пользователей. Европол отмечает, что эти технологии значительно усложняют работу правоохранительных органов. 👉 При использовании иностранной SIM-карты с «домашней маршрутизацией» и PET перехват и мониторинг коммуникаций становится невозможным. При использовании шифрования на уровне услуг, ключи для шифрования данных передаются между поставщиком услуг и клиентом внутри домашней сети пользователя. Таким образом, «гостевая сеть», предоставляющая фактический доступ к сети, больше не может получить доступ к этим ключам, и данные становятся недоступными для извлечения. ➡️ Агентство предлагает несколько решений проблемы, включая законодательное принуждение провайдеров к отключению PET в услугах «домашней маршрутизации» и создание механизма быстрого межгосударственного обмена информацией для перехвата коммуникаций. Реализация этих предложений потребует значительных изменений в законодательстве и международном сотрудничестве. Вопрос баланса между безопасностью граждан и их правом на конфиденциальность остается предметом активных дискуссий. 😉👍 Подписывайтесь на @infobezdna YouTube 📹| VK 💬| VK video | Дзен

Internet Archive «рухнул» из-за проблем с охлаждением 🫠 Поклонники бесплатного доступа к информации в интернете поволновались ночью 8 июля. Некоммерческая организация Internet Archive, предоставляющая доступ к книгам, фильмам, программам и сохраняющая копии веб-страниц с помощью сервиса Wayback Machine, оказалась недоступна. Причиной сбоя стало отключение электроэнергии в одном из дата-центров. Вслед за этим возникли проблемы с охлаждением оборудования. К утру неполадки устранили, однако некоторые пользователи до сих пор сталкиваются с ошибками при работе с сервисом. Инцидент стал неприятным напоминанием о том, какую ценность представляет собой Internet Archive. Это не просто хранилище книг и фильмов, но и своеобразная машина времени для интернета. Wayback Machine позволяет увидеть, как выглядели сайты в прошлом, что бывает полезно, когда владельцы сайтов удаляют неугодный контент или кардинально меняют дизайн. 😉👍 Подписывайтесь на @infobezdna YouTube 📹| VK 💬| VK video | Дзен

Avast выпустила дешифровщик для жертв вымогателя DoNex ⚡️ Компания Avast обнаружила уязвимость в криптографии семейства вымогателей DoNex. Специалисты уже выпустили бесплатный инструмент для расшифровки файлов, с помощью которого жертвы смогут восстановить свои данные. 👉 Компания с марта 2024 года сотрудничает с правоохранительными органами, чтобы в частном порядке предоставлять жертвам DoNex инструмент для расшифровки данных. Теперь компания Avast решила сделать дешифровщик доступным для всех. Найденная Avast уязвимость затрагивает все прошлые версии шифровальщиков семейства DoNex, включая фальшивый Lockbit 3.0, использовавшийся под именем Muse в ноябре 2022 года. По данным экспертов, недавняя активность DoNex в основном относилась к США, Италии и Бельгии, но также малварь распространялась и в других странах мира. 👉 Специалисты пишут, что во время выполнения DoNex, ключ шифрования генерируется с помощью функции CryptGenRandom(), инициализирующей симметричный ключ ChaCha20, который и используется для шифрования файлов жертвы. После шифрования файлов ключ ChaCha20 зашифровывается с помощью RSA-4096 и добавляется в конец каждого файла. 👉 В компании отмечают, что при использовании дешифровщика лучше выбрать 64-битную версию, так как этап взлома пароля потребует много памяти. Также отмечается, что инструмент должен быть запущен пользователем-администратором, и для его работы потребуется пара файлов — зашифрованный и оригинальный. 😉👍 Подписывайтесь на @infobezdna YouTube 📹| VK 💬| VK video | Дзен

ФСТЭК России предлагает серьёзно увеличить штрафы за нарушение правил защиты информации ФСТЭК России выступил с предложением о значительном ужесточении наказания за нарушение требований по защите информации, содержащейся в госинформсистемах, а также в других информационных системах, содержащих данные ограниченного доступа. В пояснительной записке к документу, разработанному ФСТЭК, говорится о том, что по информации НКЦКИ, с февраля 2022 года существенно выросло число инцидентов ИБ, связанных с несанкционированным доступом к информации ограниченного доступа, а также с нарушением работы информационных систем, принадлежащих различным госструктурам. ❗️Более 73% нарушений требований по защите информации, выявленные ФСТЭК России, связаны с непринятием технических мер и наличием недостатков в системах защиты информационных систем госструктур. 👉 В соответствии с представленным документом, ведомство предлагает кратно увеличить штрафы (от 2-4 раз до 25 раз). Штрафы должны составить от 50 000 до 100 000 рублей, а в некоторых случаях будет допускаться и конфискация несертифицированных средств защиты, предназначенных для защиты данных, составляющих гостайну. 😉👍 Подписывайтесь на @infobezdna YouTube 📹| VK 💬| VK video | Дзен

За июнь 2024 года Роскомнадзор заблокировал 4500 фишинговых ресурсов В течение июня 2024 года эксперты подведомственного Роскомнадзору Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) смогли отправить в блокировку 4665 фишинговых сайтов, а также пять веб-ресурсов, которые злоумышленниками применялись для распространения вредоносного ПО. 👉 Специалисты по ИБ Роскомнадзора рассказали, что на сегодняшний день фишинговые ресурсы в российском сегменте интернета злоумышленниками чаще всего используется для того, чтобы имитировать различные инвестиционные сервисы, популярные маркетплейсы и онлайн-магазины, банковские сервисы, мессенджеры и социальные сети. ❗️В течение июня 2024 года удалось выявить и заблокировать 16 крупных DDoS-атак. Помимо этого, были обнаружены и устранены почти 800 нарушений маршрутизации интернет-трафика. Представители Роскомнадзора также рассказали, что в июне 2024 года хакеры старались провести крупномасштабные атаки против платёжной системы «Мир», крупных российских мобильных операторов и Центра Jet CSIRT профильной российской компании по информационной безопасности «Инфосистемы Джет». Также в прошлом месяце DDoS-атаки злоумышленниками проводились и против прошедшего в Санкт-Петербурге Международного экономического форума и спортивных игр БРИКС в Казани. 😉👍 Подписывайтесь на @infobezdna YouTube 📹| VK 💬| VK video | Дзен

Дорогие друзья, давайте поможем сделать продукты для специалистов по информационной безопасности еще лучше! Пройдите небольшой опрос по ссылке если вам не безразлично направление развития ИБ продуктов. Опрос строго анонимный! Важно Ваше мнение. 😉👍 Подписывайтесь на @infobezdna YouTube 📹| VK 💬| VK video | Дзен

Технологии обмана: как ИИ-поисковики становятся нашими врагами 🤖 Новые исследования показывают, что поисковые системы на базе ИИ от таких компаний, как OpenAI, Google и Microsoft, могут непреднамеренно вводить пользователей в заблуждение и распространять дезинформацию. Проблема кроется в глубинных алгоритмах и недостатках в обучении моделей. Правительство Новой Зеландии разрабатывает законопроект , который обяжет крупные технологические компании, такие как Google и Meta*, платить новостным изданиям за использование их контента в своих сервисах. Возможно позже, в этот список войдут и крупные корпорации вроде Microsoft и OpenAI. 👉 Некоторые крупные медиакорпорации, включая News Corp, Financial Times и немецкую Axel Springer, решили сотрудничать с ИИ-разработчиками и уже заключили легальные соглашения на использование своих материалов. 👉 Другие издания, например The New York Times и Alden Global Capital, выбрали путь конфронтации. Они подали иск против Microsoft и OpenAI, обвинив их в незаконном использовании новостных статей для обучения ИИ-ассистентов. ❗️Озабоченность вызывает то, какие именно ресурсы ИИ-системы предлагают в качестве актуальных новостей. Все чаще в выдаче появляются ссылки на непрофильные площадки — мелкие отраслевые форумы и корпоративные пресс-релизы. Чат-боты Google Gemini и Microsoft Copilot часто выдают устаревшую информацию и не предоставляют ссылок на первоисточники. ‼️ Эксперты призывают пользователей критически оценивать сведения, полученные через ИИ-поисковики и чат-боты. Хотя в будущем системы могут стать точнее, на данный момент их надежность вызывает серьезные сомнения. 😉👍 Подписывайтесь на @infobezdna YouTube 📹| VK 💬| VK video | Дзен

OpenAI взломали в 2023 году, но компания не сообщила об атаке ⚠️😱 Источники издания The New York Times сообщили, что в 2023 году внутренний форум для сотрудников компании OpenAI был взломан, и злоумышленник сумел похитить оттуда данные. По данным компании OpenAI, хакер не получил доступ к информации о клиентах и партнерах, а эта атака не считалась угрозой нацбезопасности. Руководители OpenAI сочли, что эта атака не представляла большой проблемы, так как за ней якобы стоял один человек, не связанный с иностранными правительствами. Тем не менее, по информации издания и источников, которые пожелали сохранить анонимность, этот инцидент вызвал в компании жаркую внутреннюю дискуссию о том, насколько серьезно OpenAI относится к вопросам безопасности. 👉 После взлома Леопольд Ашенбреннер, руководитель техпрограммы OpenAI, отвечавший за то, чтобы будущие ИИ-технологии не могли причинить серьезного вреда, направил совету директоров OpenAI служебную записку, в которой заявил, что компания не предпринимает достаточных мер для того, чтобы китайское и другие иностранные правительства не могли похитить ее секреты. В начале текущего года Ашенбреннер был уволен, якобы за утечку информации. При этом сам он придерживается иного мнения. В начале июня 2024 года, в подкасте с Дваркешем Пателем, Ашенбреннер намекал на упомянутый выше взлом и заявлял, что безопасность OpenAI явно недостаточна для защиты от кражи ключевых секретов, особенно если компанию скомпрометируют иностранные хакеры. 😉👍 Подписывайтесь на @infobezdna YouTube 📹| VK 💬| VK video | Дзен

Битва за жизнь: роботизированная кардиохирургия демонстрирует 98% выживаемость ⚡️ Королевский специализированный госпиталь и исследовательский центр имени короля Фейсала ( KFSH&RC ) в Саудовской Аравии достиг значительного рубежа в программе роботизированной кардиохирургии. С момента запуска в феврале 2019 года проведено 400 операций с выживаемостью 98%. 👉 Роботизированные операции способствовали снижению необходимости в переливаниях крови и сокращению времени на искусственной вентиляции легких, что позволяет пациентам быстрее восстанавливаться и испытывать меньше осложнений. 👉 Минимально инвазивный характер процедур сократил продолжительность пребывания в больнице более чем на 50%, снизив общие затраты на 40%. Пациенты могут быстрее возвращаться к повседневной жизни. 👉 Программа роботизированной кардиохирургии KFSH&RC успешно справляется с широким спектром сложных сердечных заболеваний, включая замену нескольких клапанов и другие комплексные процедуры. Технология получает все большее распространение: индийская компания недавно запустила медицинского робота с ИИ для ортопедических операций, а AiM Medical Robotics представила совместимого с МРТ хирургического робота для интраоперационного планирования. 😉👍 Подписывайтесь на @infobezdna YouTube 📹| VK 💬| VK video | Дзен

Фишинговые боты крадут Telegram-аккаунты и криптовалюту у русскоязычных пользователей 🤖 Специалисты «Лаборатории Касперского» обнаружили схему кражи Telegram-аккаунтов и криптовалюты. ➡️ Атакующие нацелены на пользователей, намеренных совершить сделку с криптовалютой в рамках P2P-трейдинга через Telegram, и выходят с ними на связь под предлогом осуществления транзакции. ❗️В начале потенциальной жертве сообщают, что для повышения уровня безопасности и соблюдения требований регуляторов необходимо пройти KYC-верификацию,иначе криптокошелёк будет заморожен. Сделать это предлагают через специальный сервис авторизации, ссылку на который присылают сами мошенники. ‼️ Как только владелец криптовалюты переходит к Telegram-боту с характерным названием (например, Wallet KYC), ему предлагают авторизоваться через Telegram-аккаунт. Для этого пользователя просят отключить двухфакторную аутентификацию и подтвердить действие, нажав соответствующую кнопку. После нужно сообщить код для авторизации в Telegram. 👉 Это необходимо, чтобы «угнать» аккаунт жертвы в мессенджере и получить возможность совершать P2P-сделки от ее имени. Через аккаунт мошенники получают доступ к криптовалютному кошельку Telegram Wallet, и жертва рискует потерять не только доступ к учетной записи, но и свою криптовалюту. 😉👍 Подписывайтесь на @infobezdna YouTube 📹| VK 💬| VK video | Дзен