Safebase

2021-11-02 00:11:51 Эксперт предупредил о целом поколении "взломанных людей"

Человечеству необходимо разработать принципы регулирования технологий искусственного интеллекта (ИИ), в противном случае у крупных корпораций появится возможность "взламывать" людей. Об этом предупредил израильский военный историк-медиевист, профессор исторического факультета Еврейского университета в Иерусалиме Юваль Харари.

Как сообщил Харари, стремительное усложнение технологий ИИ может привести к появлению поколения "взломанных людей". Чтобы не допустить этого, профессор призывает лидеров стран мира начать регулировать ИИ и сбор данных крупными корпорациями.

"Взломать человека - это знать его лучше, чем он сам себя знает, и на основании этого все больше манипулировать им", - пояснил Харари.

Подробнее в источнике: https://www.securitylab.ru/news/526126.php Открыть/Комментировать

2021-11-02 00:10:28 Новая троянская техника позволяет прятать уязвимости в исходном коде

Специалисты Кембриджского университета Николас Боучер и Росс Андерсон обнаружили класс уязвимостей, позволяющих злоумышленникам внедрять визуально обманчивое вредоносное ПО способом, который изменяет определенную исходным кодом логику, что делает код уязвимым к самым разным киберугрозам, в том числе связанными с цепочками поставок.

Описанная специалистами техника под названием "Атака Trojan Source" базируется на использовании неуловимых различий в стандартах кодирования символов наподобие Юникода для создания исходного кода, чьи токены логически закодированы не в том порядке, в каком они отображаются, что приводит к уязвимостям, которые рецензирующие код люди не могут увидеть.

Уязвимости, получившие идентификаторы CVE-2021-42574 и CVE-2021-42694, затрагивают компиляторы всех популярных языков программирования, такие как C, C++, C#, JavaScript, Java, Rust, Go и Python.

Подробнее в источнике: https://www.securitylab.ru/news/526144.php Открыть/Комментировать

2021-10-31 23:06:04 Хакеры потребовали от сайта секс-меньшинств миллион долларов

Хакерская группа Black Shadow, взломавшая сайт знакомств израильских секс-меньшинств Атраф два дня назад требует выплатить ей выкуп в миллион долларов. В противном случае хакеры, связанные с Ираном, угрожают опубликовать личные данные пользователей сайта.

Хакеры добавили, что база данных «Атрафа» включает данные миллиона человек, переписку в чатах и все, что было на сайте.

"Если в течение 48 часов мы получим миллион долларов, мы не будем сливать информацию или продавать ее кому-либо", – говорится в заявлении хакеров.

По сообщениям израильских СМИ, часть данных с сайта уже опубликована, и многие узнали подробности о своих друзьях, включая адреса электронной почты, псевдонимы, переписку, ВИЧ-статус, город проживания и многое другое. Это особенно навредило людям, которые скрывали свою сексуальную ориентацию.

Подробнее в источнике: https://www.securitylab.ru/news/526119.php Открыть/Комментировать

2021-10-31 01:19:59 Государство отследит москвичей по геолокации телефона

Московские власти расширяют систему слежки за гражданами, которая уже включает десятки тысяч камер видеонаблюдения. Мэрия намерена собирать информацию о местоположении и перемещении населения через геолокационные данные смартфонов от мобильных операторов.

Стоимость тендера на предоставление «регулярных и дополнительных статистических отчетов по численности и динамике перемещения населения в 2021–2022 годах» составляет 405,4 млн руб. Согласно техзаданию, власти хотят установить, где люди находятся в ночное и дневное время, таким образом «прорисовав» маршрут дом-работа.

В департаменте информационных технологий Москвы пояснили, что цель проекта - определить, какие группы населения живут или работают на конкретных территориях, чтобы учитывать их потребности при планировании развития этих территорий.

Подробнее в источнике: https://www.securitylab.ru/news/526077.php Открыть/Комментировать

2021-10-29 11:00:04 Вредонос-суперпользователь атакует Android-устройства

Исследователи безопасности ИБ-компании Lookout обнаружили новое вредоносное ПО для Android, способное получать на устройствах привилегии суперпользователя - функция, в последние годы редко встречающаяся у вредоносных программ для Android.

Вредоносное ПО, получившее название AbstractEmu, распространялось через 19 мобильных приложений из Google Play, Amazon Appstore, Samsung Galaxy Store и неофициальных магазинов. Только одно из 19 приложений, Launcher, попало в Google Play, откуда оно было скачано 10 тыс. раз.

После заражения устройства вредонос собирает и отправляет на удаленный сервер сведения о телефоне, IP-адрес, Wi-Fi/Bluetooth и MAC-адреса, имя пакета приложения, полученные приложением разрешения, данные о SIM-карте, часовой пояс, данные учетной записи, идентификатор процесса приложения, номера поддерживаемых приложением команд и так далее.

Подробнее в источнике: https://www.securitylab.ru/news/526070.php Открыть/Комментировать

2021-10-28 00:25:07 У Гитлера теперь есть грин-пасс

Неизвестные в одной из европейских стран выкрали у компетентного органа электронные ключи, при помощи которых происходит выдача цифровых ковид-сертификатов в странах ЕС. Об этом в среду сообщило итальянское агентство ANSA со ссылкой на источники.

Целью похищения данных было изготовление фальшивых ковид-сертификатов, сообщил собеседник агентства. Также известно, что кража данных произошла не в Италии. Число украденных ключей для «грин-пассов» пока не установлено.

ANSA пишет, что компетентные органы уже приняли решение об аннулировании ковид-сертификатов с похищенными кодами. Также в среду утром якобы должна была состояться серия встреч на европейском уровне между техническими экспертами для глубокого анализа сложившейся ситуации.

Со вчерашнего вечера в сети появился QR-код привитого от ковид Адольфа Гитлера. Если проверить его приложением Covid-19 Verify, оно распознает этот код, как действительный.

Подробнее в источнике: https://www.securitylab.ru/news/526027.php Открыть/Комментировать

2021-10-28 00:20:15 Правительство разрешило собирать биометрию водителей каршеринга и такси

Правительство РФ утвердило перечень случаев, в которых нефинансовые организации смогут собирать и обрабатывать персональные биометрические данные физлиц. Соответствующее постановление подписал премьер-министр Михаил Мишустин.

Документ разрешает использование биометрических данных для идентификации и аутентификации водителей легковых такси и автомобилей каршеринга.

В минцифры заверили, что в постановлении описана ситуация, когда владельцы такси или каршеринга по собственной инициативе используют коммерческие биометрические системы. Они смогут предоставлять услуги по биометрической идентификации только при условии наличия аккредитации на предмет соответствия требованиям по информационной безопасности и хранению биометрических персональных данных. Ее будет проводить минцифры с 2022 года. Постановление вступит в силу 1 марта 2022 года и будет действовать шесть лет.

Подробнее в источнике: https://www.securitylab.ru/news/526029.php Открыть/Комментировать

2021-10-25 22:36:46 Сноуден: Не сдавайте свою биометрию в обмен на криптовалюту

Эдвард Сноуден, известный сторонник конфиденциальности, раскритиковал создание базы биометрических данных стартапом Worldcoin. Сноуден призвал своих подписчиков в Twitter не обменивать свои биометрические данные на криптовалюту.

«Это выглядит как глобальная база сканов сетчатки глаз людей. Похоже, разработчики заранее отмахиваются от последствий, говоря, что все данные будут удалены», — написал Сноуден.

По словам Сноудена, хэши этих сканов все равно сохраняются в базе, и благодаря им можно установить личность пользователя. Он также утверждает, что нельзя использовать биометрию для борьбы с мошенничеством.

«Ни для чего не используйте биометрию. Человеческое тело — это не компостер для билетов», — заключил он.

Подробнее в источнике: https://www.securitylab.ru/news/525941.php Открыть/Комментировать