SecLabNews

‍ Google больше не обещает не использовать ИИ для разработки оружия Google внесла значительные изменения в свои принципы использования искусственного интеллекта. Компания удалила раздел, где ранее обещала не применять ИИ для разработки потенциально опасных технологий, включая оружие. Бывший сопредседатель команды по этике ИИ в Google Маргарет Митчелл выразила серьезную обеспокоенность этими изменениями. По её словам, это может означать, что компания теперь готова разрабатывать технологии, способные причинять убивать людей. Изменение политики Google происходит на фоне общей тенденции среди технологических гигантов к пересмотру этических ограничений. Компания испытывает давление в гонке ИИ-разработок с момента выхода ChatGPT в 2022 году. #Google #ИИ #этика #безопасность

Кадровый голод в ИБ: вакансий больше, специалистов меньше Спрос на специалистов по информационной безопасности показал значительный рост в 2024 году. По данным различных платформ, количество вакансий увеличилось от 17% до 50%, что существенно превышает показатели предыдущих лет. Зарплаты в сфере информационной безопасности демонстрируют уверенный рост, особенно в Москве. Директор по ИБ может получать до 1 млн рублей в месяц, а медианная зарплата в отрасли достигла 146 тыс. рублей, увеличившись на 17,3%. Несмотря на растущий спрос, количество соискателей на рынке снизилось на 6%. Ситуация осложняется тем, что большинство квалифицированных специалистов уже трудоустроены, а новые кадры требуют дополнительного обучения. #ИБ #работавIT #кибербезопасность #вакансии

Два взлома и мечта о пиратстве: как хакер потерял 65 миллионов долларов Канадец Андеан Меджедович обвиняется в серии масштабных атак на криптовалютные платформы. Используя сложные манипуляции с займами цифровых активов, он похитил почти 65 миллионов долларов с KyberSwap и Indexed Finance. Хакер последовательно атаковал Indexed Finance на 16,5 млн долларов и KyberSwap на 48,4 млн долларов, используя уязвимости в их системах. После взломов он пытался отмыть средства через криптомиксеры и поддельные аккаунты, мечтая «стать пиратом». План Меджедовича рухнул после контакта с агентом под прикрытием, которому он передал часть украденных средств. Теперь бывшему вундеркинду грозит до 20 лет тюрьмы за серию киберпреступлений. #криптовалюты #взлом #хакеры #киберпреступность

‍ Linux Foundation объяснила, как не нарушить санкции в open-source проектах ‼ Linux Foundation выпустила официальные разъяснения по вопросам соблюдения международных санкций в open-source сообществе. Особое внимание уделяется ограничениям со стороны США и требованиям OFAC, которые работают по принципу строгой ответственности. Фонд подчеркнул, что некоторые действия могут нарушать санкционный режим, даже если разработчик не осознает этого. Особенно важно следить за взаимодействием с участниками из санкционных стран и компаний, где доля владения санкционными лицами превышает 50%. В документе отдельно отмечается, что распространение исходного кода часто не подпадает под ограничения как информационный материал. Однако активное участие разработчиков из санкционных стран в обсуждениях и улучшениях проекта может рассматриваться как нарушение. #OpenSource #Санкции #LinuxFoundation #Compliance

‍ Белых» хакеров хотят регистрировать через Госуслуги Замглавы Совета по развитию цифровой экономики Артем Шейкин направил запрос в Минцифры о возможности идентификации «белых» хакеров через «Госуслуги». Инициатива предполагает использование ЕСИА для регистрации специалистов по поиску уязвимостей. В Совете Федерации подготовлен законопроект о легализации деятельности независимых исследователей информационной безопасности. Лицензирование их деятельности будет осуществлять Федеральная служба по техническому и экспортному контролю. Документ направлен на рассмотрение в Минцифры РФ, ФСТЭК России, Генпрокуратуру и МВД России. После получения отзыва правительства законопроект внесут в Государственную Думу. #этичныйхакинг #кибербезопасность #госуслуги #законодательство

База голосов кибермошенников появится в России Минцифры рассматривает дополнительные меры по борьбе с кибермошенниками. В числе предложений рассматривается возможность сбора и хранения векторов голосов мошенников на единой антифрод-платформе. Данная инициатива включена в пакет антимошеннических поправок, подготовленный правительством. Документ предусматривает, что согласие на сбор биометрических данных «лиц, совершивших мошенничество с использованием сети связи», не требуется. Предполагается, что искусственный интеллект операторов связи сможет анализировать телефонные вызовы по ключевым словам и сверять голос звонящего с базой векторов. На создание государственной платформы по противодействию интернет-мошенничеству планируется выделить более 6 млрд рублей. Запуск в тестовом режиме намечен на 2025 год. #кибербезопасность #антифрод #биометрия #безопасность

‍ Цифровая облава: медиахолдинги России удвоили борьбу с пиратством Количество заблокированных пиратских ссылок достигло исторического максимума в 180 миллионов. За один год показатель вырос вдвое, демонстрируя беспрецедентную активность правообладателей в защите контента. «Газпром-медиа холдинг» инициировал блокировку 17,4 тысяч сайтов в 2024 году. Из поисковой выдачи «Яндекса» и Google было удалено более 11 миллионов ссылок, что на 17% превышает показатели предыдущего года. Существенно выросли суммы компенсаций за нарушение авторских прав, достигнув 15,9 миллионов рублей. Медиахолдинги выиграли большинство судебных разбирательств, что стимулирует пиратские платформы идти на переговоры. #Пиратство #МедиаБизнес #АвторскиеПрава #ЦифровойКонтент

‍ DeepSeek допустил deep leak: миллион записей в открытом доступе Исследователи Wiz Research нашли незащищённую базу ClickHouse с миллионом записей, включая историю чатов и API-ключи DeepSeek, доступную без пароля и логина. База позволяла выполнять любые SQL-запросы, что открывало путь к внутренней информации серверов, паролям и файловой системе компании. Всё началось с простой проверки 30 поддоменов DeepSeek, где обнаружились открытые порты 8123 и 9000, раскрывающие внутреннюю информацию. В погоне за конкуренцией с OpenAI китайский AI-гигант DeepSeek забыл закрыть парадную дверь, оставив ключи под ковриком. Такая «прозрачность» в кибербезопасности может дорого обойтись амбициозному стартапу. #AI #DeepSeek #CyberSecurity #DataBreach

Внуково: школьник потерял миллион и чуть не спалил управу Восьмиклассник из Новой Москвы украл у родителей миллион рублей и перевёл мошенникам после серии манипулятивных звонков. После получения денег преступники заставили подростка разбить окно управы Внуково и бросить внутрь бутылку с зажигательной смесью. Мошенники попытались усугубить ситуацию, сообщив семье о якобы похищении ребёнка и требуя выкуп. Сестра школьника заподозрила обман и вызвала полицию. #телефонныемошенники #безопасность #киберпреступность #внуково

‍ Биодрон в законе: 76-летняя пенсионерка получила 10 лет за поджог Телефонные мошенники полтора месяца манипулировали 76-летней Галиной Ивановой, используя сотни звонков и разные голоса. За это время они убедили пенсионерку не только перевести более полумиллиона рублей, но и совершить противоправное действие. В ноябре 2023 года под влиянием мошенников, представившихся «сотрудниками спецслужб», пенсионерка облила горючим фургон у здания военкомата. Попытка поджога была остановлена водителем автомобиля, а женщина сразу сообщила, что действовала по указаниям «кураторов». Первый Западный окружной военный суд приговорил женщину к 10 годам лишения свободы по статье о теракте. Согласно судебной экспертизе, пенсионерка стала жертвой сложной манипуляции и была названа специалистами «биодроном» — человеком, который, находясь под полным контролем злоумышленников, исполняет их указания, не осознавая их истинный смысл #мошенничество #суд #биодрон #пенсионеры