Отдел К: IT-технологии, кибербезопасность
Безопасность в сети, IT-технологии, полезные фишки и сервисы. По вопросам сотрудничества - @kkahovskaya Рекламное агентство - @blueelephant_media Мы в Дзене - https://zen.yandex.ru/cyber_cab
Больше80 275
Подписчики
+2824 часа
+737 дней
+12830 дней
Время активного постинга
Загрузка данных...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.
Анализ публикаций
| Посты | Просмотры | Поделились | Динамика просмотров |
01 Сбер начал страховать одновременно от взлома, утечки данных и от последствий экологических аварий, если они произошли из-за кибератак. Новый продукт от СберСтрахования — Cyber ESG — совмещает киберстрахование и страхование экологической ответственности. Причем компания с подтверждённым ESG-рейтингом получает 25% скидку.
То есть, если компания из-за действий злоумышленников теряет данные или повреждаются ее информационные системы, она может получать страховые выплаты. То же самое, что из-за ее работы пострадали третьи лица или окружающая среда. Вариантов страхования, как и выплат — очень много, а страховая сумма может составлять от 1 до 20 млн рублей.
Кроме того, страховой полис Cyber ESG станет еще одним свидетельством того, что организация действительно следует принципам устойчивого развития. В текущих условиях, когда хакера ломают все, до чего могут дотянуться, такая страховка вполне обоснована. | 866 | 4 | Loading... |
02 Платформа CICADA8 за год предотвратила рисков на 2 млрд рублей
Такими данными поделился CEO Future Crew Евгений Черешнев на конференции МТС Платформа 2024.
CICADA8 представляет собой централизованный ИБ-сервис, позволяющий мониторить основные внешние киберугрозы: уязвимости, утечки и фишинг. На сегодняшний день решение является одним из самых современных среди систем превентивной кибербезопасности не только в России, но и в мире.
За 2023 год при помощи инструмента было выявлено более 2500 мошеннических доменов, а также более 140 млн. скомпрометированных записей, в которых CICADA8 заменила данные пользователей на несуществующие ради снижения рисков.
Помимо этого, за прошлый год сервис обнаружил более 150 тыс. открытых портов с огромным числом уязвимостей разного уровня критичности. Суммарно за 2023 год CICADA8 сумела сохранить 2 млрд. рублей, предотвращая различные цифровые угрозы. | 5 376 | 3 | Loading... |
03 🇷🇺🇹🇲🇲🇲Россия, Туркменистан и Мьянма в финале Международного киберчемпионата по информационной безопасности
15 мая прошел отборочный этап чемпионата, в котором приняли участие 40 команд: 16 из России и 24 из других стран.
🛡Команды защищали инфраструктуру критически важного объекта от массированных атак хакерской группировки.
🕑Шесть часов они отражали восемь волн атак разных векторов.
🏅Все финалисты закончили этап с небольшим отрывом друг от друга, а две команды набрали одинаковое количество баллов. Организаторы приняли решение допустить в финал семь команд вместо пяти: Sink_Hole_Security, CyberTeam, NLMC_SOC, «Команда 38», «ТуркменТелеком», «Мониторилка логов» и UIS.
🏆Финал состоится 22 мая в рамках ЦИПР: он продлится 8 часов и определит трех победителей
Наблюдать в реальном времени за ходом решающего состязания можно будет на стенде ГК «Солар». Если вы будете на конференции, не пропустите это событие!
Подробнее об отборочном этапе киберчемпионата читайте по ссылке
Реклама. ООО "РТК ИБ", ОГРН 1167746458065. Erid: 2Vtzqv6bdJ2 | 7 370 | 5 | Loading... |
04 Гражданка США из Аризоны помогала северокорейским IT-работникам получить «незаконную удалённую работу» внутри США
Расследование Министерства юстиции США выявило, что в течение трёх лет (с октября 2022 года) гражданка США Кристина Чепмен из Аризоны помогала северокорейским IT-работникам получить «незаконную удалённую работу», используя поддельные или реальные личности граждан США.
Также Чепмен в результате своей подпольной деятельности отмыла около $6,8 млн доходов. Помимо этого Чепмен управляла «фермой ноутбуков» (в резиденции Чепмен было обнаружено 60 ноутбуков), размещая компьютеры от имени северокорейских рабочих, чтобы выглядело так, будто они находятся в США. В результате этой схемы были обмануты более 300 американских компаний.
В Минюсте США предъявили обвинения против Чепмен и других предполагаемых сообщников северокорейских IT-работников. Чепмен не только помогла украсть личные данные граждан США, но и северокорейским IT-специалистам подключаться через ноутбуки в её доме к сетям компаний в США.
Чепмен также предположительно помогала отмывать доходы с помощью своих собственных финансовых счетов, получая переводы, обрабатывая и распределяя зарплатные чеки. Это привело к тому, что американские компании подали ложную документацию в Министерство внутренней безопасности и ложные отчёты в Налоговую службу. | 8 068 | 9 | Loading... |
05 Не упускай возможность узнать о новых проектах в нашем IT-сегменте.
Подписывайся на наш телеграм-канал https://t.me/pizzafabrikait
Наши разработчики делятся своим опытом и знаниями, помогают разобраться в сложных вопросах и рассказывают о лучших практиках в IT-сфере. | 8 821 | 3 | Loading... |
06 Студенты MIT украли $25 млн за считанные секунды, воспользовавшись уязвимостью блокчейна ETH
Два студента MIT украли $25 млн за 12 секунд, воспользовавшись уязвимостью в блокчейне Ethereum. Им грозит до 60 лет лишения свободы.
По данным Минюста США, братья-студенты MIT, Антон и Джеймс Пэр-Буэно, разработали сложную схему, в ходе которой они получали доступ к ожидающим подтверждения транзакциям, перехватывали их и отправляли средства на свои счета. Схема работала за счёт эксплуатации уязвимости блокчейна Ethereum в первые моменты после проведения транзакции.
Проведённые транзакции в Ethereum структурируются в блок, проверяются валидатором, после чего добавляются в блокчейн, который действует как децентрализованный реестр, отслеживающий криптоактивы. Братья вмешались в этот процесс, создав серию подставных валидаторов Ethereum.
Для этого они, по утверждению прокуратуры, использовали «транзакции-приманки» для привлечения торговых ботов, которые обычно используются для автоматизированной торговли. Когда боты схватывали «наживку», подставные валидаторы изменяли транзакции, переупорядочивая блок в пользу злоумышленников перед добавлением блока в блокчейн. В пресс-релизе Министерства юстиции прокурор США Дамиан Уильямс заявил, что схема настолько сложна, что «ставит под сомнение саму целостность блокчейна». | 9 218 | 25 | Loading... |
07 Узнай больше про инвестиционные инструменты с высокой доходностью
23 мая Бланк проведёт вебинар для предпринимателей про способы пассивного заработка и кредитования. Просто и понятно расскажем про сделки РЕПО, валютный своп, валютный форвард и структурные депозиты. Подскажем, как увеличить заработок или выгодно финансироваться.
Кому будет полезен вебинар:
▪️тем, кто совершает операции в валюте
▪️тем, кто владеет ценными бумагами или хочет их приобрести
▪️тем, кто заинтересован в более быстром и недорогом кредитовании, чем классическое
Дата и время проведения вебинара: 23 мая в 12:00 по Москве. Регистрируйся, чтобы занять место на вебинаре и получить в подарок гайд по ценным бумагам. Число мест ограничено.
erid: LjN8KHVEd | 9 141 | 2 | Loading... |
08 У мозговых чипов Neuralink проблемы с проводами, и Neuralink об этом знала
Компания Илона Маска Neuralink сообщила, что в ходе испытаний её нейроимпланта на человеке провода устройства сместились из своего первоначального положения. При этом, как указывает Reuters со ссылкой на собственные источники, об этой проблеме в компании знали, так как она уже проявлялась во время тестов на животных.
Neuralink тестирует нейроимплант, который даст парализованным пациентам возможность взаимодействовать с цифровыми устройствами силой мысли. В январе 2024 года чип был впервые вживлён человеку, участником испытаний стал Ноланд Арбо, парализованный с 2016 года. На прошлой неделе стало известно, что крошечные провода импланта «вытянулись» из мозга пациента, в результате чего в мозге осталось меньше электродов для считывания сигналов.
Neuralink не сообщила о негативных последствиях смещения проводов для Арбо и не уточнила, сколько из 64 проводов сместилось. Компания заявила только, что смогла восстановить способность импланта считывать сигналы, модифицировав его алгоритм и сделав чувствительнее. | 9 973 | 15 | Loading... |
09 Threat Zone 2024: комплексное исследование ландшафта киберугроз в России и СНГ
За последний год киберпреступники не сдавали позиции, а в России и странах СНГ лишь наращивали потенциал.
В исследовании Threat Zone 2024 специалисты BI.ZONE проанализировали ладшафт киберугроз за 2023 год на территории России и СНГ, а также собрали данные центра мониторинга и команды реагирования на инциденты.
Threat Zone 2024 даст вам актуальную информацию, чтобы управлять рисками, принимать стратегические решения и укреплять защиту.
Материал состоит из четырех частей:
— Текущий ландшафт киберугроз в России.
— Опыт центра мониторинга BI.ZONE в предотвращении инцидентов кибербезопасности.
— Разбор атак, на которые реагировали специалисты компании, и рекомендации по защите.
— Описание того, как взаимодействует платформа киберразведки BI.ZONE Threat Intelligence с другими продуктами и сервисами, чтобы противостоять актуальным угрозам.
Скачайте исследование бесплатно на сайте BI.ZONE. | 9 698 | 2 | Loading... |
10 Android 15 позволит скрыть приложения
Пользователи операционной системы Android 15 смогут скрывать свои приложения от посторонних. Такую функцию, которая называется «Личное пространство», нашли в версии ОС под номером Beta 2.
Благодаря новой опции пользователи могут создать отдельное пространство на смартфоне, скрытое от остальной операционной системы. Такое место защищено дополнительным уровнем аутентификации, для чего используется отдельный профиль. «Когда личное пространство блокируется пользователем, профиль приостанавливается, то есть приложения перестают быть активными», — отметили разработчики в блоге Android.
Чтобы настроить функцию, нужно зайти в настройки устройства. Затем требуется перейти в «Безопасность и конфиденциальность», где находится пункт «Личное пространство».
Если использовать отдельную учетную запись Google, то это «поможет предотвратить появление данных за пределами пространства». Например, речь идет о синхронизированных фотографиях и других файлах, истории просмотров в браузере и загрузок приложений.
Пользователь может заблокировать пространство новым кодом, паролем или отпечатком пальца либо лица. Также есть возможность использовать существующие варианты блокировки экрана. Можно настроить и частоту автоматической блокировки пространства. | 10 122 | 13 | Loading... |
11 Статистика киберинцидентов в России за прошлый год показывает: атаки становятся все более изощренными и опасными.
С развитием искусственного интеллекта увеличилась активность ботов, снова набирает популярность коммерческий DDoS, внедрение технологий «удаленного офиса» привело к расширению каналов связи...
Приглашаем вас поговорить об актуальных трендах и угрозах в области DDоS-атак на вебинаре.
23 мая в 11.00 прямом эфире Илья Силантьев – архитектор CloudMTS и Дмитрий Ткачев – генеральный директор Qrator Labs расскажут о методах защиты от DDоS-атак.
Регистрируйтесь!
Реклама. Информация о рекламодателе. | 10 467 | 8 | Loading... |
12 Айфоны начали без спроса возвращать удаленные фото
Ваш iPhone может по ошибке восстановить фото, которые вы удалили несколько лет назад. Это новый баг iOS 17.5.
Владельцы iPhone, которые обновились до iOS 17.5, обнаружили странную ошибку, возникшую в приложении «Фото». Их смартфоны начали восстанавливать снимки и видео, удаленные месяцы и годы назад. Многочисленные жалобы на эту проблему поступают от пользователей Reddit.
Один юзер был неприятно удивлен, увидев снимок своей голой девушки, который он удалил в 2021 году, сообщают в MacRumors.
Обычно фотографии на iPhone хранятся 30 дней после удаления и стираются навсегда, если пройдет месяц, или пользователь намерено войдет в «Корзину» и очистит ее. Однако новый баг в iOS 17.5 показывает, что Apple все же где-то хранит фотографии, удаленные из памяти устройств и iCloud.
Неясно, почему все эти изображения не только не удалены, но и сами восстановились. Apple пока не комментировала ситуацию. | 10 974 | 70 | Loading... |
13 Курс-бестселлер "Тестирование веб-приложений на проникновение (WAPT)" стартует 3 июня.
Это на 100% практический курс по пентесту, где вы руками попробуете изученные техники взлома. Лаборатория содержит 65 рабочих + 16 экзаменационных тасков.
ЧТО ВНУТРИ КУРСА:
- нахождение и эксплуатация всех актуальных типов уязвимостей, активный/пассивный фаззинг
- использование техник: SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
- применение техник повышения привилегий
- разбор и практика выполнения Client-side атак (XSS, CSRF)
ВЫ ПОЛУЧИТЕ:
- практические навыки как в рабочих задачах, так и в Bug Bounty
- сертификат/удостоверение о повышении квалификации
- трудоустройство/стажировка для лучших выпускников
ЧТО ЗА АКАДЕМИЯ КОДЕБАЙ?
🥇 The Codeby, топ-1 команда по этичному хакингу, пятикратный чемпион the Standoff 2019 — 2023
🤝 Крупнейшее сообщество и форум по информационной безопасности с 2003
Пишите нам @Codeby_Academy
или звоните +74994441750 | 11 404 | 6 | Loading... |
14 «Спросить у фото» - Google Фото получил новую функцию
Компания Google в рамках крупной презентации I/O 2024 презентовала крупное обновление для сервиса Google Фото. Теперь пользователи могут искать фотографии с помощью нейросетей. Функция получила название «Спросить у фото».
Ранее можно было искать снимки, указав объект, который изображен на фото. Например, в поиске можно было написать «собака», и Google Фото отображал все снимки с любыми собаками. Теперь поиск работает намного лучше.
Например, во встроенном чате можно спросить «что за номер 2398?» — Google Фото напомнит, что этот номер вы видели на машине друга, и покажет фотографию с этим автомобилем. Также можно будет спросить «как моя дочь училась плавать» — нейросети соберут все фотографии с дочерью, где она находится в бассейне или в море или держит награду с соревнований по плаванию. | 11 569 | 27 | Loading... |
15 Приглашаем на вторую конференцию по безопасности контейнеров «БеКон» 🥓
🗓 5 июня 2024
📍Москва
🌐bekon.luntry.ru
5 июня в Москве компания Luntry проведет вторую конференцию по безопасности контейнерных сред — «БеКон».
Цель мероприятия
Конференция призвана помочь компаниям перейти на новый уровень понимания контейнерной безопасности и адаптировать современные подходы по ее обеспечению.
Как прошла первая конференция «БеКон»?
В 2023 году мероприятие собрало множество положительных отзывов от участников, среди которых были архитекторы, инфраструктурные и платформенные команды, DevOps/DevSecOps, специалисты и руководители ИБ-департаментов. С докладами выступили эксперты из OZON, Tinkoff, Райффайзен Банк, Яндекс.Облако, ВКонтакте, Флант, BI.ZONE.
Подробнее – в обзоре.
Программа 2024
Программа «БеКона 2024» — такая же сочная выборка актуальных докладов от ведущих компаний, использующих контейнеризацию, из различных отраслей. Выступления будут короткими без рекламы и воды, но пропитанными многолетним практическим опытом.
Приобрести билет можно на официальном сайте конференции.
Реклама. ООО «КлаудРан», ИНН 7804685734. Erid: 2VtzqwHCCMY | 10 121 | 5 | Loading... |
16 Android-смартфоны получат встроенного «защитника» от мошенников
На конференции I/O 2024 компания Google представила новую функцию для встроенного в Android приложения «Google Телефон». Она может предупреждать пользователя о том, что его пытаются надуть.
Например, вам звонит человек и говорит, что он сотрудник банка. Если он начнет врать о том, что ваши деньги в опасности и их нужно перевести на «безопасный» счет, встроенная в «Google Телефон» нейросеть определит попытку обмана — смартфон начнет вибрировать, а на экране появится предупреждение о возможном мошенничестве. Приложение предложит завершить звонок, но пользователь может этого не делать.
ИИ будут анализировать каждый входящий звонок и реагировать на популярные от злоумышленников фразы и формулировки. В Google обещают, что данные обрабатываются на телефоне и никуда не передаются.
ункция стала возможной благодаря встроенной в Android нейросети Gemini. Опция будет доступна летом 2024 года на устройствах с Android 15. Пока «ИИ-защитник» от мошенников поддерживает только английский язык. | 11 978 | 38 | Loading... |
17 Meta* представит первые фирменные наушники с ИИ и камерами
Проект наушников носит кодовое название «Camerabuds». По данным инсайдеров, гарнитуры оснастят искусственным интеллектом и встроенными камерами. С помощью этих технологий наушники смогут идентифицировать объекты вокруг и переводить иностранную речь. Первая функция будет полезна людям с нарушениями зрения, вторая — путешественникам.
К подобным наушникам есть ряд вопросов. Как камеры будут следить за окружением, если у пользователя длинные волосы? Можно ли будет скрыто делать фото с помощью наушников? Как долго будут работать наушники, учитывая тот факт, что постоянная съемка требует большого количества энергии?
Согласно источнику, Meta* уже ведет разработку нового продукта. Конечный дизайн наушников будет утвержден к концу года. Сроки презентации гарнитур пока не уточняются.
Сейчас в ассортименте Meta* уже есть несколько девайсов. Среди них умные очки Ray-Ban Meta* Smart Glasses за 299 долларов и VR-гарнитура Quest 3 за 500 долларов.
Meta* — компания признана экстремистской организацией и запрещена в РФ. | 12 464 | 23 | Loading... |
18 Huawei анонсировала «Дом будущего»
Китайская компания Huawei готовится к запуску совершенно нового товара. Это не смартфон, не ноутбук и даже не автомобиль, а дом! Новинка получила название Huawei «Future Home» («Дом будущего») и будет представлена в Китае 15 мая.
«Дом будущего» — это капсульный вид жилья площадью 37,95 кв. м. Размеры дома составляют 11,5 x 3,3 x 3,2 м. Жилье весит 10 тонн и не требует постройки фундамента, так как строение будет стоять на регулируемых ножках.
Новинка имеет стальную конструкцию с алюминиевыми декоративными деталями. Есть панорамные окна и открытый балкон. Планировка такая: совмещенный санузел, зал, спальня, гостиная с кухней.
В «Future Home» установлена система умного дома от Huawei, которая работает под управлением операционной системы Harmony OS. Можно настраивать освещение, климат и управлять почти всей бытовой техникой, включая телевизор и аудиосистему, со смартфона или со встроенного в гостиную экрана.
Дом поддерживает максимальную мощность 9 кВт и может быть оснащен зарядкой для электромобиля.
Известно, что цена «Дома будущего» составит 399 000 юаней (5,15 млн рублей). Пока неясно, когда и где капсульное жилье поступит в продажу. Скорее всего, на первом этапе его можно будет приобрести только в Китае. | 13 492 | 46 | Loading... |
19 OpenAI представила революционную модель GPT-4o
Самая популярная модель генеративного ИИ получила долгожданное обновление: новая система, получившая название GPT-4o, теперь на лету обрабатывает не только текст и изображения, но и звук. Бесплатно попробовать новинку можно будет уже в ближайшее время – тестирование не потребует подписки ChatGPT Plus。
По всей видимости, OpenAI решила повременить с выпуском GPT-5, которую так ждали фанаты. Вместо этого разработчики анонсировали улучшенную версию GPT-4 с приставкой «омни» (лат. «все, весь») — ее планируется интегрировать во все продукты компании в течение ближайших нескольких недель.
GPT-4o отвечает на запросы пользователя практически моментально, без задержек — это происходит даже в тех случаях, когда модель работает с несколькими потоками данных, например, анализируя изображение с камеры и параллельно «слушая» голосовой запрос пользователя. OpenAI заявляет, что GPT-4o также сможет анализировать эмоциональный фон пользователя, адаптируя свои ответы под его настроение и стиль общения.
Кроме того, OpenAI обновила интерфейс фирменного чат-бота ChatGPT, а также добавила новые функции в приложение для MacOS: возможность анализа скриншотов и поддержку голосового ввода. | 13 692 | 22 | Loading... |
20 В Германии запретили продажу смартфонов и планшетов Lenovo и Motorola
Суд Германии 11 мая 2024 года принял решение о запрете продаж устройств брендов Lenovo и Motorola. Об этом сообщает издание Gizchina. Под запрет попали некоторые модели планшетов, смартфонов и ноутбуков, использующие модули беспроводной связи WWAN, который отвечает за подключение девайсов к мобильному интернету.
Дело в том, что патент на WWAN-модули, встроенные в технику Lenovo и Motorola, принадлежит InterDigital. Компания считает, что оба бренда не лицензировали технологию и ничего не выплачивали InterDigital. Тем временем в Lenovo и Motorola считают требования InterDigital необоснованными.
После того как окружной суд Мюнхена вынес решение в пользу InterDigital, на немецких сайтах Lenovo и Motorola пропали те продукты, на которые распространяется запрет. В список запрещенных устройств вошли все устройства, использующие мобильные сети GSM, UMTS, LTE и 5G. Например, это смартфон Edge 50 Ultra, вышедший весной 2024 года.
По данным СМИ, местные продавцы продолжают торговать остатками смартфонов, планшетов и ноутбуков двух брендов. Когда запасы иссякнут, в стране могут появиться проблемы с доставкой, вследствие чего возникнет дефицит товара. | 14 076 | 26 | Loading... |
21 Стилер-шторм: проверьте вашу компанию на утечки аккаунтов
В течение 2023 года программы-стилеры поразили около 10 миллионов устройств, что почти в 7 раз превышает показатели 2020 года.
Специалисты Kaspersky Digital Footprint Intelligence провели исследование данных, скомпрометированных инфостилерами, и готовы проверить ваши корпоративные веб-ресурсы на наличие утечек аккаунтов, которые могли стать следствием их активности.
Не ждите кибератаки - оцените риски заранее!
Реклама АО "Лаборатория Касперского". ИНН 7713140469 | 13 646 | 8 | Loading... |
22 В России планируют отслеживать частных майнеров
Экспертный совет при правительстве предложил отслеживать частных майнеров по превышению показателей электроэнергии в квартирах. Это будет возможно по сопоставлению фактического расхода с заявленным дистанционно.
Нарушителей будут наказывать штрафами в размере превышений допустимых затрат электроэнергии, но по более высокому тарифу для промышленных предприятий. В настоящее время расхождение потребления подсчитывают по тарифам для населения.
Часто из-за теневой добычи криптовалюты возникают перебои поставки электроэнергии и перегрузки систем. В совете указали на возникновение локальной нехватки электроэнергии в юго-восточной части Объединённой энергосистеме Сибири. Речь идёт о районах Иркутской области, Бурятии и Забайкальского края.
Штрафы для майнеров будут достигать сотен тысяч и даже миллионов рублей. | 13 920 | 26 | Loading... |
23 МЫ НАШЛИ ЮРИСТОВ В IT
Найти хорошего юриста в сфере IT задача не из простых. Тут и специализированный опыт нужен, и рекомендации.
Юристы из BETOBELEGAL решили эту задачу просто. Они создали канал, где в комментариях каждый может задать вопрос по своему продукту и получить бесплатно ответ. Здесь вы и экспертизу сразу видите, и можете принять решение, хотите вы работать с командой дальше или нет.
При этом юристы из BETOBELEGAL делятся смешными историями, проблемами из практики, дают конкретные советы, поэтому это не очередной скучный блог, а целое комьюнити, которое делает юриспруденцию доступной и понятной.
Вот несколько тем, которые нам показались интересными и полезными:
✅ что можно требовать, если у вас украли код;
✅ что значит быть модным юристом;
✅ юридические принципы APP STORE и GOOGLE PLAY для внутриигровых покупок (лутбоксы)
Подписывайтесь, юристы у которых можно просто спросить, невероятно ценное приобретение. 😄 | 10 035 | 10 | Loading... |
24 Создатели ChatGPT и DALL-E хотят разрешить генерировать эротику с помощью ИИ
Компания Сэма Альтмана OpenAI, создавшая ИИ-чатбот ChatGPT и ИИ-генератор картинок DALL-E, рассматривает возможность легального создания порнографии с помощью нейросетей.
Сейчас в компании думают, как и кому предоставить доступ к генерации ИИ-порно. В OpenAI подобный контент называют «небезопасным для работы» (not-safe-for-work или NSFW). Такой контент может включать в себя сцены сексуального характера, жестокость, оскорбления и ненормативную лексику.
Джоан Джанг, представитель OpenAI, поделилась, что компания может разрешить создание эротических текстов и изображений, однако дипфейки однозначно будут запрещены, чтобы ИИ-контент и его создатели не нарушали права других людей. | 14 438 | 35 | Loading... |
25 Бесплатный курс: старт в кибербезопасности
В прошлом году число кибератак в России взлетело на 80%. Поэтому информационная безопасность становится ключевым приоритетом для многих компаний — спрос на специалистов по кибербезопасности резко вырос.
На бесплатном курсе вы попробуете себя в качестве такого специалиста и решите его настоящие задачи — найдёте уязвимости в веб-сервисах и настроите компоненты операционной системы для обеспечения безопасности.
Узнайте, с чего начать карьеру в перспективном направлении
Реклама. ООО "Нетология". Erid 2VSb5wt4cji | 11 675 | 13 | Loading... |
26 В App Store добавили фейковые приложения «Тинькофф»
В магазине приложений App Store для iPhone обнаружили два мошеннических приложения, которые представляются мобильными клиентами «Тинькофф Банка». Они не имеют отношения к финансовой организации.
Первое приложение называется «Тинькофф — Сохрани». Его иконки установлен новый логотип банка в виде черной буквы Т в щите. В качестве разработчика указан Anaya Fazal. У приложения накручены отзывы, однако в комментариях есть много жалоб пользователей.
Другое фейковое приложение — «Тинькофф zoom Monitor&Chart». Иконка напоминает контуры прошлого логотипа банка. Имя разработчика — «тинькофф мобильный банк тинькофф». Скачивать фейковые приложения нельзя. Злоумышленники могут получить доступ к личным данным или даже украсть деньги.
Мошенники не первый раз публикуют в App Store ненастоящие приложения банков. Например, в апреле там появились фейки ВТБ, «Тинькофф» и Сбера. Официального приложения «Тинькофф» в App Store нет. Его можно установить с помощью специальной утилиты T-Mazing. | 16 340 | 51 | Loading... |
27 erid: LjN8JucxL
Red Teams wanted!
Приглашаем команды атакующих присоединиться к финалу Международного Киберчемпионата по информационной безопасности.
Финал Киберчемпионата пройдет в формате Red vs Blue 22 мая в рамках конференции ЦИПР. По итогам отборочного этапа 5 сильнейших Blue Teams из числа 40 лучших команд по кибербезопасности из 18 стран выйдут в финал.
Для Red Team это уникальная возможность испытать свои навыки на практике, сразиться с опытными защитниками и продемонстрировать свою экспертность.
Что вас ждёт:
• Захватывающее соревнование• Возможность проявить свои навыки• Новые знакомства и обмен опытом• Профессиональный рост и развитие• Призы и награды для победителей
Заявки на участие принимаются до 15 мая. Для получения дополнительной информации и регистрации напишите нам.
Присоединяйтесь к киберчемпионату и станьте частью захватывающего соревнования в области информационной безопасности!
Реклама. ООО "РТК ИБ". ИНН 7704356648. | 9 905 | 6 | Loading... |
28 На Луне появится капсула времени
Частный лунный посадочный модуль доставит на Луну «диск памяти» с 275 человеческими языками. Миссия стартует в конце 2024 года.
Если что-то случится с Землей, языки и культура человечества будут сохранены в надежном месте — на Луне. Капсулу времени на спутник нашей планеты доставит аппарат, разработанный японской частной фирмой ispace.
Диск памяти, который будет храниться на естественном спутнике Земли, разработан совместно с Организацией Объединенных Наций по вопросам образования, науки и культуры (ЮНЕСКО). В нем содержится упоминание 275 языков и другие артефакты культуры и искусства. Его создание подчеркивает важность сохранения мирового единства и культурно-языкового разнообразия.
Доставкой займется лунный корабль Resilience, являющийся частью миссии Hakuto-R 2. Его полет состоится в конце 2024 года, если текущие сроки старта миссии сохранятся. | 16 464 | 25 | Loading... |
29 🎓 Освойте одну из самых востребованных IT-специальностей на рынке труда и получите помощь с трудоустройством!
Станьте участником федерального проекта "Содействие занятости" - цель которого помочь гражданам бесплатно освоить новую или сменить действующую профессию.
Открыт набор на бесплатное онлайн-обучение от ТГУ по программе: "1C разработчик".
*ТГУ входит в 100 сильнейших вузов мира и Топ-5 России.
Узнайте подробнее и подайте заявку:
https://tglink.io/e75a9d6cef31
Обучение с проектом «Содействие занятости» это:
🔸 Полностью бесплатное онлайн-обучение
🔸 Более 65 000 выпускников, 75% из которых трудоустроены
🔸 Обучение по 2–3 часа в день в удобное для вас время;
🔸 Документ об образовании — подтвердит ваши навыки и компетенции;
🔸 Помощь с трудоустройством после обучения.
Количество мест на бесплатное обучение ограничено, спешите подать заявку. | 9 913 | 10 | Loading... |
30 Хакеры нашли способ следить за пользователями
Российский хакер создал утилиту, которая найдет пользователя Telegram на карте. Слежку за собой можно отключить.
Хакер разработал утилиту, которая позволяет найти на карте всех пользователей Telegram. Об этом сообщили в 404Media. Программа показывает, где сейчас находится человек с точностью до 800 метров, а также раскрывает его имя, никнейм и номер телефона.
Утилита будет работать в том случае, если пользователь открыл для Telegram доступ к местоположению и активировал функцию «Найти людей рядом». Она отключена у всех по умолчанию, но некоторые ее включают, чтобы найти новых собеседников в своем районе.
Опасная утилита, которая может быть использована мошенниками для слежки, называется «Close-Circuit Telegram Vision» или CCTV. Программу разработал российский белый хакер Иван Глинкин, который называет себя специалистом по кибербезопасности. Мужчина является выпускником университета Минобороны РФ. Разработчик опубликовал ПО на GitHub, поэтому к нему могут получить доступ не самые добросовестные люди, включая злоумышленников, которые могут заниматься сталкингом.
Тем временем пресс-служба Telegram, отвечая на вопросы СМИ, заявила, что функция «Найти людей рядом» была создана специально для тех, кто намерено хочет транслировать свое местоположение другим, и опцию можно не включать. | 16 261 | 80 | Loading... |
31 ❓ Как управлять Kubernetes с помощью Ansible
Делимся переводом статьи об интеграции Kubernetes и Ansible. Из статьи вы узнаете, как подготовить среду для работы, как развернуть кластер Kubernetes с помощью Ansible, как управлять ресурсами Kubernetes и автоматизировать обновления.
ЧИТАТЬ НА ХАБРЕ
А тех, кому надо разобраться как работает Ansible под капотом и научиться настраивать его под любые свои задачи, приглашаем на новый поток курса «Ansible: Infrastructure as Code» от Слёрма.
На курсе вы узнаете:
→ как писать плейбуки и роли;
→ как деплоить Flask-приложения;
→ как настраивать IaC в Gitlab.
Вас ждут 10 часов видеолекций, 36 часов стендов для практики, тестовые задания, встречи со спикерами и итоговая сертификация.
Не упустите шанс освоить новые навыки — поток стартует уже 20 мая ⌛️
ПОДРОБНОСТИ КУРСА | 9 799 | 8 | Loading... |
32 Samsung представила телевизор за 12 млн рублей
Корейская компания Samsung выпустила свой самый большой телевизор с экраном micro-LED. Ранее в ассортименте бренда были только 89- и 101-дюймовые модели, однако новый «гигант» получил дисплей размером 114 дюймов.
Стоимость такого телевизора поражает воображение. За модель просят 132 000 долларов (чуть больше 12 млн рублей). Компания говорит, что это самый большой телевизор с дисплеем micro-LED в истории.
Тот, кто успеет купить новый телевизор до конца мая 2024 года, Samsung обещает подарить второй телевизор Neo QLED QND900 на 85 дюймов, скидку на приобретение саундбара JBL L100 MK2 и купон на проживание в люксовом отеле Signiel Seoul в Сеуле на сумму 2200 долларов (200 400 рублей).
Micro-LED, действительно, является одним из лучшим решением. Такие дисплеи обладают высокой контрастностью и возможностью передавать истинный черный цвет. Однако, в отличие от OLED-матриц, micro-LED не выгорают со временем. | 16 835 | 36 | Loading... |
33 Дата-центры (ЦОД) - вот, на чем строится надежность, безопасность и эффективная работа цифровой инфраструктуры современного мира.
Без них нашу жизнь сегодня нельзя было бы и представить: просмотр фильмов, удаленная работа, маркетплейсы, - все зависит от работы ЦОДов.
При этом многие до сих пор знают совсем мало про дата-центры.
Ребята из 3data дают много полезной информации из мира IT, искусственного интеллекта и из отрасли дата-центров. В том числе ребята выпускают классный подкаст, в котором рассказывают легко и просто про мультивселенную ИТ, разбираются в сложных определениях, а гости и эксперты делятся своим опытом. | 10 053 | 6 | Loading... |
Сбер начал страховать одновременно от взлома, утечки данных и от последствий экологических аварий, если они произошли из-за кибератак. Новый продукт от СберСтрахования — Cyber ESG — совмещает киберстрахование и страхование экологической ответственности. Причем компания с подтверждённым ESG-рейтингом получает 25% скидку.
То есть, если компания из-за действий злоумышленников теряет данные или повреждаются ее информационные системы, она может получать страховые выплаты. То же самое, что из-за ее работы пострадали третьи лица или окружающая среда. Вариантов страхования, как и выплат — очень много, а страховая сумма может составлять от 1 до 20 млн рублей.
Кроме того, страховой полис Cyber ESG станет еще одним свидетельством того, что организация действительно следует принципам устойчивого развития. В текущих условиях, когда хакера ломают все, до чего могут дотянуться, такая страховка вполне обоснована.
Платформа CICADA8 за год предотвратила рисков на 2 млрд рублей
Такими данными поделился CEO Future Crew Евгений Черешнев на конференции МТС Платформа 2024.
CICADA8 представляет собой централизованный ИБ-сервис, позволяющий мониторить основные внешние киберугрозы: уязвимости, утечки и фишинг. На сегодняшний день решение является одним из самых современных среди систем превентивной кибербезопасности не только в России, но и в мире.
За 2023 год при помощи инструмента было выявлено более 2500 мошеннических доменов, а также более 140 млн. скомпрометированных записей, в которых CICADA8 заменила данные пользователей на несуществующие ради снижения рисков.
Помимо этого, за прошлый год сервис обнаружил более 150 тыс. открытых портов с огромным числом уязвимостей разного уровня критичности. Суммарно за 2023 год CICADA8 сумела сохранить 2 млрд. рублей, предотвращая различные цифровые угрозы.
Фото недоступноПоказать в Telegram
🇷🇺🇹🇲🇲🇲Россия, Туркменистан и Мьянма в финале Международного киберчемпионата по информационной безопасности
15 мая прошел отборочный этап чемпионата, в котором приняли участие 40 команд: 16 из России и 24 из других стран.
🛡Команды защищали инфраструктуру критически важного объекта от массированных атак хакерской группировки.
🕑Шесть часов они отражали восемь волн атак разных векторов.
🏅Все финалисты закончили этап с небольшим отрывом друг от друга, а две команды набрали одинаковое количество баллов. Организаторы приняли решение допустить в финал семь команд вместо пяти: Sink_Hole_Security, CyberTeam, NLMC_SOC, «Команда 38», «ТуркменТелеком», «Мониторилка логов» и UIS.
🏆Финал состоится 22 мая в рамках ЦИПР: он продлится 8 часов и определит трех победителей
Наблюдать в реальном времени за ходом решающего состязания можно будет на стенде ГК «Солар». Если вы будете на конференции, не пропустите это событие!
Подробнее об отборочном этапе киберчемпионата читайте по ссылке
Реклама. ООО "РТК ИБ", ОГРН 1167746458065. Erid: 2Vtzqv6bdJ2
Фото недоступноПоказать в Telegram
Гражданка США из Аризоны помогала северокорейским IT-работникам получить «незаконную удалённую работу» внутри США
Расследование Министерства юстиции США выявило, что в течение трёх лет (с октября 2022 года) гражданка США Кристина Чепмен из Аризоны помогала северокорейским IT-работникам получить «незаконную удалённую работу», используя поддельные или реальные личности граждан США.
Также Чепмен в результате своей подпольной деятельности отмыла около $6,8 млн доходов. Помимо этого Чепмен управляла «фермой ноутбуков» (в резиденции Чепмен было обнаружено 60 ноутбуков), размещая компьютеры от имени северокорейских рабочих, чтобы выглядело так, будто они находятся в США. В результате этой схемы были обмануты более 300 американских компаний.
В Минюсте США предъявили обвинения против Чепмен и других предполагаемых сообщников северокорейских IT-работников. Чепмен не только помогла украсть личные данные граждан США, но и северокорейским IT-специалистам подключаться через ноутбуки в её доме к сетям компаний в США.
Чепмен также предположительно помогала отмывать доходы с помощью своих собственных финансовых счетов, получая переводы, обрабатывая и распределяя зарплатные чеки. Это привело к тому, что американские компании подали ложную документацию в Министерство внутренней безопасности и ложные отчёты в Налоговую службу.
Фото недоступноПоказать в Telegram
Не упускай возможность узнать о новых проектах в нашем IT-сегменте.
Подписывайся на наш телеграм-канал https://t.me/pizzafabrikait
Наши разработчики делятся своим опытом и знаниями, помогают разобраться в сложных вопросах и рассказывают о лучших практиках в IT-сфере.
Фото недоступноПоказать в Telegram
Студенты MIT украли $25 млн за считанные секунды, воспользовавшись уязвимостью блокчейна ETH
Два студента MIT украли $25 млн за 12 секунд, воспользовавшись уязвимостью в блокчейне Ethereum. Им грозит до 60 лет лишения свободы.
По данным Минюста США, братья-студенты MIT, Антон и Джеймс Пэр-Буэно, разработали сложную схему, в ходе которой они получали доступ к ожидающим подтверждения транзакциям, перехватывали их и отправляли средства на свои счета. Схема работала за счёт эксплуатации уязвимости блокчейна Ethereum в первые моменты после проведения транзакции.
Проведённые транзакции в Ethereum структурируются в блок, проверяются валидатором, после чего добавляются в блокчейн, который действует как децентрализованный реестр, отслеживающий криптоактивы. Братья вмешались в этот процесс, создав серию подставных валидаторов Ethereum.
Для этого они, по утверждению прокуратуры, использовали «транзакции-приманки» для привлечения торговых ботов, которые обычно используются для автоматизированной торговли. Когда боты схватывали «наживку», подставные валидаторы изменяли транзакции, переупорядочивая блок в пользу злоумышленников перед добавлением блока в блокчейн. В пресс-релизе Министерства юстиции прокурор США Дамиан Уильямс заявил, что схема настолько сложна, что «ставит под сомнение саму целостность блокчейна».
Фото недоступноПоказать в Telegram
Узнай больше про инвестиционные инструменты с высокой доходностью
23 мая Бланк проведёт вебинар для предпринимателей про способы пассивного заработка и кредитования. Просто и понятно расскажем про сделки РЕПО, валютный своп, валютный форвард и структурные депозиты. Подскажем, как увеличить заработок или выгодно финансироваться.
Кому будет полезен вебинар:
▪️тем, кто совершает операции в валюте
▪️тем, кто владеет ценными бумагами или хочет их приобрести
▪️тем, кто заинтересован в более быстром и недорогом кредитовании, чем классическое
Дата и время проведения вебинара: 23 мая в 12:00 по Москве. Регистрируйся, чтобы занять место на вебинаре и получить в подарок гайд по ценным бумагам. Число мест ограничено.
erid: LjN8KHVEd
Фото недоступноПоказать в Telegram
У мозговых чипов Neuralink проблемы с проводами, и Neuralink об этом знала
Компания Илона Маска Neuralink сообщила, что в ходе испытаний её нейроимпланта на человеке провода устройства сместились из своего первоначального положения. При этом, как указывает Reuters со ссылкой на собственные источники, об этой проблеме в компании знали, так как она уже проявлялась во время тестов на животных.
Neuralink тестирует нейроимплант, который даст парализованным пациентам возможность взаимодействовать с цифровыми устройствами силой мысли. В январе 2024 года чип был впервые вживлён человеку, участником испытаний стал Ноланд Арбо, парализованный с 2016 года. На прошлой неделе стало известно, что крошечные провода импланта «вытянулись» из мозга пациента, в результате чего в мозге осталось меньше электродов для считывания сигналов.
Neuralink не сообщила о негативных последствиях смещения проводов для Арбо и не уточнила, сколько из 64 проводов сместилось. Компания заявила только, что смогла восстановить способность импланта считывать сигналы, модифицировав его алгоритм и сделав чувствительнее.
Threat Zone 2024: комплексное исследование ландшафта киберугроз в России и СНГ
За последний год киберпреступники не сдавали позиции, а в России и странах СНГ лишь наращивали потенциал.
В исследовании Threat Zone 2024 специалисты BI.ZONE проанализировали ладшафт киберугроз за 2023 год на территории России и СНГ, а также собрали данные центра мониторинга и команды реагирования на инциденты.
Threat Zone 2024 даст вам актуальную информацию, чтобы управлять рисками, принимать стратегические решения и укреплять защиту.
Материал состоит из четырех частей:
— Текущий ландшафт киберугроз в России.
— Опыт центра мониторинга BI.ZONE в предотвращении инцидентов кибербезопасности.
— Разбор атак, на которые реагировали специалисты компании, и рекомендации по защите.
— Описание того, как взаимодействует платформа киберразведки BI.ZONE Threat Intelligence с другими продуктами и сервисами, чтобы противостоять актуальным угрозам.
Скачайте исследование бесплатно на сайте BI.ZONE.
Фото недоступноПоказать в Telegram
Android 15 позволит скрыть приложения
Пользователи операционной системы Android 15 смогут скрывать свои приложения от посторонних. Такую функцию, которая называется «Личное пространство», нашли в версии ОС под номером Beta 2.
Благодаря новой опции пользователи могут создать отдельное пространство на смартфоне, скрытое от остальной операционной системы. Такое место защищено дополнительным уровнем аутентификации, для чего используется отдельный профиль. «Когда личное пространство блокируется пользователем, профиль приостанавливается, то есть приложения перестают быть активными», — отметили разработчики в блоге Android.
Чтобы настроить функцию, нужно зайти в настройки устройства. Затем требуется перейти в «Безопасность и конфиденциальность», где находится пункт «Личное пространство».
Если использовать отдельную учетную запись Google, то это «поможет предотвратить появление данных за пределами пространства». Например, речь идет о синхронизированных фотографиях и других файлах, истории просмотров в браузере и загрузок приложений.
Пользователь может заблокировать пространство новым кодом, паролем или отпечатком пальца либо лица. Также есть возможность использовать существующие варианты блокировки экрана. Можно настроить и частоту автоматической блокировки пространства.