Конференция «День информационной безопасности» в Екатеринбурге 4 сентября!
В рамках мероприятия представители интегратора «Астерит» и эксперты ведущих российских производителей поделятся практикой построения кибербезопасных систем, опытом успешного импортозамещения, особенностями подбора и внедрения отечественных ИТ- и ИБ-продуктов. Расскажут о новинках отрасли, перспективных разработках и планах на будущее.
Мероприятие состоится 4 сентября 2025 года по адресу г. Екатеринбург, ул. Куйбышева, 44Д (Деловой Выставочный Центр «Екатеринбург», Кино-конференц зал, 3 этаж).
От ГК «Эшелон» с докладом «Управление уязвимостями: как найти уязвимость первым?» выступит Александр Дорофеев, CCК, CISSP, CISM, СISA, генеральный директор АО «Эшелон Технологии».
Также «Эшелон» представит выставочный стенд, где Вадим Пучкин, директор департамента по работе с партнёрами, познакомит гостей с ключевыми продуктами компании - Сканер-ВС, KOMRAD Enterprise SIEM, ПАК «Рубикон», АК-ВС3 и eSensor.
Регистрация на мероприятие
В рамках мероприятия представители интегратора «Астерит» и эксперты ведущих российских производителей поделятся практикой построения кибербезопасных систем, опытом успешного импортозамещения, особенностями подбора и внедрения отечественных ИТ- и ИБ-продуктов. Расскажут о новинках отрасли, перспективных разработках и планах на будущее.
Мероприятие состоится 4 сентября 2025 года по адресу г. Екатеринбург, ул. Куйбышева, 44Д (Деловой Выставочный Центр «Екатеринбург», Кино-конференц зал, 3 этаж).
От ГК «Эшелон» с докладом «Управление уязвимостями: как найти уязвимость первым?» выступит Александр Дорофеев, CCК, CISSP, CISM, СISA, генеральный директор АО «Эшелон Технологии».
Также «Эшелон» представит выставочный стенд, где Вадим Пучкин, директор департамента по работе с партнёрами, познакомит гостей с ключевыми продуктами компании - Сканер-ВС, KOMRAD Enterprise SIEM, ПАК «Рубикон», АК-ВС3 и eSensor.
Регистрация на мероприятие
🔥10👍5👏3
Китайские хакеры Salt Typhoon проникают в критическую инфраструктуру
ФБР, АНБ и CISA предупредили о росте глобальной шпионской сети Китая. Государственные хакеры, включая группу Salt Typhoon, проникают в сети критической инфраструктуры по всему миру, обеспечивая долгосрочный доступ для потенциального нарушения работы систем.
Атаки затрагивают телекоммуникационные, транспортные, гостиничные и военные сети, злоумышленники используют уязвимости маршрутизаторов, скомпрометированные устройства и доверенные соединения для проникновения в другие сети. Они модифицируют оборудование, чтобы поддерживать постоянный доступ и оставаться незамеченными.
Отчет PYMNTS Intelligence показывает, что большинство компаний среднего бизнеса тратят крайне мало ресурсов на защиту от социальных инженерных атак, что делает их уязвимыми, тогда как более мелкие фирмы инвестируют в кибербезопасность пропорционально больше.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/3d4deb
ФБР, АНБ и CISA предупредили о росте глобальной шпионской сети Китая. Государственные хакеры, включая группу Salt Typhoon, проникают в сети критической инфраструктуры по всему миру, обеспечивая долгосрочный доступ для потенциального нарушения работы систем.
Атаки затрагивают телекоммуникационные, транспортные, гостиничные и военные сети, злоумышленники используют уязвимости маршрутизаторов, скомпрометированные устройства и доверенные соединения для проникновения в другие сети. Они модифицируют оборудование, чтобы поддерживать постоянный доступ и оставаться незамеченными.
Отчет PYMNTS Intelligence показывает, что большинство компаний среднего бизнеса тратят крайне мало ресурсов на защиту от социальных инженерных атак, что делает их уязвимыми, тогда как более мелкие фирмы инвестируют в кибербезопасность пропорционально больше.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/3d4deb
PYMNTS.com
CISA, FBI, NSA Warn on China’s Spy Network | PYMNTS.com
A group of intelligence agencies is warning about the rise of China’s “global espionage systems.” The warning came from agencies that include the
😱4🔥3❤1
Как предложение 1955 года сформировало наш цифровой мир
В далёком 1955 году, семь десятилетий назад, группа учёных — Джон Маккарти, Марвин Мински, Натаниэль Рочестер и Клод Шеннон — подала заявку на финансирование уникального научного проекта. Они предложили собраться летом следующего, 1956 года, в Дартмутском колледже на двухмесячный исследовательский семинар.
Целью этой встречи было обсуждение возможности создания машин, способных воспроизводить человеческий интеллект. Именно в этом документе был впервые официально использован термин «искусственный интеллект».
Основная гипотеза проекта заключалась в следующем: каждый аспект обучения или любая другая особенность интеллекта могут быть описаны с такой точностью, что для их имитации можно будет создать машину. Учёные намеревались выяснить, как научить машины использовать язык, формировать абстракции и понятия, решать задачи, считавшиеся прерогативой людей, а также самостоятельно улучшать свои возможности.
Этот, казалось бы, скромный проект, на который было запрошено 13 500 долларов, положил начало целой научной дисциплине. Сейчас, спустя семь десятилетий, идеи, озвученные тогда, не просто реализованы. Они стали движущей силой глобальной технологической трансформации, которая продолжает менять мир.
#ИИ
Источник: https://eyes.etecs.ru/r/3bc1c8
В далёком 1955 году, семь десятилетий назад, группа учёных — Джон Маккарти, Марвин Мински, Натаниэль Рочестер и Клод Шеннон — подала заявку на финансирование уникального научного проекта. Они предложили собраться летом следующего, 1956 года, в Дартмутском колледже на двухмесячный исследовательский семинар.
Целью этой встречи было обсуждение возможности создания машин, способных воспроизводить человеческий интеллект. Именно в этом документе был впервые официально использован термин «искусственный интеллект».
Основная гипотеза проекта заключалась в следующем: каждый аспект обучения или любая другая особенность интеллекта могут быть описаны с такой точностью, что для их имитации можно будет создать машину. Учёные намеревались выяснить, как научить машины использовать язык, формировать абстракции и понятия, решать задачи, считавшиеся прерогативой людей, а также самостоятельно улучшать свои возможности.
Этот, казалось бы, скромный проект, на который было запрошено 13 500 долларов, положил начало целой научной дисциплине. Сейчас, спустя семь десятилетий, идеи, озвученные тогда, не просто реализованы. Они стали движущей силой глобальной технологической трансформации, которая продолжает менять мир.
#ИИ
Источник: https://eyes.etecs.ru/r/3bc1c8
🔥7❤3
Forwarded from Максофт - системный интегратор
Партнёрство, открывающее новые возможности
Рады сообщить, что наше сотрудничество с АО «НПО «Эшелон» достигло нового уровня — теперь мы платиновые партнёры. Это ещё раз подтверждает надёжность нашего взаимодействия и открывает новые возможности для клиентов.
⚡️ Что даёт нам это партнёрство:
✔️ Доступ к самым современным и надёжным решениям для кибербезопасности
✔️ Быстрое внедрение и сопровождение продуктов для клиентов
✔️ Повышение качества услуг и уверенность в безопасности проектов
Если вас интересуют решения Эшелон для защиты вашего бизнеса — пишите в комментариях или оставляйте заявку 👉 maksoft.ru/trend/bezopasnost/
#Максофт #Кибербезопасность #Эшелон #ПлатиновыйПартнёр #ИТЗащита
Рады сообщить, что наше сотрудничество с АО «НПО «Эшелон» достигло нового уровня — теперь мы платиновые партнёры. Это ещё раз подтверждает надёжность нашего взаимодействия и открывает новые возможности для клиентов.
АО «НПО «Эшелон» разрабатывает решения для защиты информации: межсетевые экраны, SIEM-системы, системы анализа уязвимостей и тестирования на проникновение. Все продукты сертифицированы ФСТЭК и Минобороны России и могут использоваться даже для информации с грифом «совершенно секретно».
Если вас интересуют решения Эшелон для защиты вашего бизнеса — пишите в комментариях или оставляйте заявку 👉 maksoft.ru/trend/bezopasnost/
#Максофт #Кибербезопасность #Эшелон #ПлатиновыйПартнёр #ИТЗащита
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍5👏4❤2😁1
Новая база для нового разума: почему старые СУБД не годятся для думающих машин
Гендиректор «Постгрес Профессиональный» Олег Бартунов заявил о фундаментальном сдвиге в подходе к данным и базам данных. Представленная им концепция НооДата, вдохновленная учением Владимира Вернадского о ноосфере, описывает данные как новую материю, связывающую человека и искусственный интеллект. Ключевым выводом стало утверждение, что реализовать эту концепцию на основе PostgreSQL невозможно — потребуется принципиально новая СУБД.
В основе НооДаты лежит переход от реляционной к потоковой модели данных, обеспечивающей бесшовную работу в распределенных системах. Бартунов представил семь технологических законов новой платформы, включая приоритет человеческой ответственности, предотвращение вреда, прозрачность процессов и партнерство с ИИ. Эти принципы должны быть встроены на уровне инфраструктуры — от СУБД до API-шлюзов.
Признавая текущее доминирование PostgreSQL на рынке, Бартунов отметил, что уже год активно дистанцируется от этой СУБД. По его мнению, новая база данных должна будет обеспечивать гармоничное взаимодействие людей и машин в то время, когда искусственный интеллект начнет задаваться вопросом о необходимости человечества.
#технологии
Источник: https://www.tadviser.ru/index.php/Статья:НооДата_(NooData)
Гендиректор «Постгрес Профессиональный» Олег Бартунов заявил о фундаментальном сдвиге в подходе к данным и базам данных. Представленная им концепция НооДата, вдохновленная учением Владимира Вернадского о ноосфере, описывает данные как новую материю, связывающую человека и искусственный интеллект. Ключевым выводом стало утверждение, что реализовать эту концепцию на основе PostgreSQL невозможно — потребуется принципиально новая СУБД.
В основе НооДаты лежит переход от реляционной к потоковой модели данных, обеспечивающей бесшовную работу в распределенных системах. Бартунов представил семь технологических законов новой платформы, включая приоритет человеческой ответственности, предотвращение вреда, прозрачность процессов и партнерство с ИИ. Эти принципы должны быть встроены на уровне инфраструктуры — от СУБД до API-шлюзов.
Признавая текущее доминирование PostgreSQL на рынке, Бартунов отметил, что уже год активно дистанцируется от этой СУБД. По его мнению, новая база данных должна будет обеспечивать гармоничное взаимодействие людей и машин в то время, когда искусственный интеллект начнет задаваться вопросом о необходимости человечества.
#технологии
Источник: https://www.tadviser.ru/index.php/Статья:НооДата_(NooData)
TAdviser.ru
Гендиректор «Постгрес Профессиональный» Олег Бартунов придумал концепцию данных будущего, где вместо PostgreSQL нужна другая СУБД
НооДата как средство согласования человеĸа и думающих машин — концепция, предложенная сооснователем и гендиректором компании «Постгрес Профессиональный» Олегом Бартуновым.
🤔5❤1
Anthropic раскрыла: Claude помогает хакерам в вымогательствах и создании вирусов
Крупнейший разработчик ИИ Anthropic сообщил о тревожных случаях использования своего инструмента Claude в киберпреступлениях. По данным компании, ИИ уже применяется для масштабных вымогательств, схем трудоустройства от северокорейских хакеров и даже для создания программ-вымогателей. В одном из случаев злоумышленник использовал Claude Code для автоматического сбора данных о 17 организациях, включая имена пользователей и пароли сотрудников, а затем сам ИИ определял, какие данные украсть, какой размер выкупа запросить и как сформулировать угрозы.
Отдельно выяснилось, что северокорейские операторы создавали с помощью Claude фальшивые личности, которые проходили тесты и собеседования в американских IT-компаниях, а затем выполняли технические задания с помощью ИИ. Кроме того, зафиксированы продажи готовых пакетов программ-вымогателей, написанных с использованием Claude, по цене до 1200 долларов.
При этом возможности ИИ активно используют и «этичные» хакеры: компании, работающие в интересах заказчиков и государственных структур, применяют его для поиска уязвимостей и защиты сетей. Например, стартап XBOW интегрировал модель GPT-5 в свой агент, что позволило значительно увеличить количество найденных уязвимостей и возглавить рейтинг платформы HackerOne.
Эксперты говорят о начале новой гонки вооружений в киберпространстве, где ИИ уже стал инструментом и преступников, и защитников. Какая сторона окажется сильнее — покажет время.
#кибербезопасность #ИИ
Источник: https://eyes.etecs.ru/r/434594
Крупнейший разработчик ИИ Anthropic сообщил о тревожных случаях использования своего инструмента Claude в киберпреступлениях. По данным компании, ИИ уже применяется для масштабных вымогательств, схем трудоустройства от северокорейских хакеров и даже для создания программ-вымогателей. В одном из случаев злоумышленник использовал Claude Code для автоматического сбора данных о 17 организациях, включая имена пользователей и пароли сотрудников, а затем сам ИИ определял, какие данные украсть, какой размер выкупа запросить и как сформулировать угрозы.
Отдельно выяснилось, что северокорейские операторы создавали с помощью Claude фальшивые личности, которые проходили тесты и собеседования в американских IT-компаниях, а затем выполняли технические задания с помощью ИИ. Кроме того, зафиксированы продажи готовых пакетов программ-вымогателей, написанных с использованием Claude, по цене до 1200 долларов.
При этом возможности ИИ активно используют и «этичные» хакеры: компании, работающие в интересах заказчиков и государственных структур, применяют его для поиска уязвимостей и защиты сетей. Например, стартап XBOW интегрировал модель GPT-5 в свой агент, что позволило значительно увеличить количество найденных уязвимостей и возглавить рейтинг платформы HackerOne.
Эксперты говорят о начале новой гонки вооружений в киберпространстве, где ИИ уже стал инструментом и преступников, и защитников. Какая сторона окажется сильнее — покажет время.
#кибербезопасность #ИИ
Источник: https://eyes.etecs.ru/r/434594
Forbes
The Wiretap: When AI Becomes A Cybercriminal’s Best Friend
Anthropic finds hackers abusing Claude for all sorts of criminal activities.
😱4🔥1
Сертифицированный специалист по кибербезопасности (ССК): открыта регистрация на бесплатный онлайн-курс
Учебный центр «Эшелон» объявляет о старте онлайн-курса по подготовке к сертификации специалистов по кибербезопасности. Для желающих оценить свои силы будет также доступен бесплатный онлайн-экзамен на кандидата в ССК.
📅 Старт курсов — 6 октября
📅 Дата экзамена — 24 октября (в этот раз проводится на платформе CyberCamp)
В первых двух потоках обучение прошли более 1600 человек. Уже 335 человек получили сертификаты кандидата в ССК после сдачи онлайн-экзамена и 34 специалиста получили ССК после сдачи оффлайн-экзамена.
Теперь у вас есть возможность присоединиться к новому набору и получить востребованные навыки в сфере информационной безопасности.
Зарегистрироваться можно по ссылке.
Учебный центр «Эшелон» объявляет о старте онлайн-курса по подготовке к сертификации специалистов по кибербезопасности. Для желающих оценить свои силы будет также доступен бесплатный онлайн-экзамен на кандидата в ССК.
📅 Старт курсов — 6 октября
📅 Дата экзамена — 24 октября (в этот раз проводится на платформе CyberCamp)
В первых двух потоках обучение прошли более 1600 человек. Уже 335 человек получили сертификаты кандидата в ССК после сдачи онлайн-экзамена и 34 специалиста получили ССК после сдачи оффлайн-экзамена.
Теперь у вас есть возможность присоединиться к новому набору и получить востребованные навыки в сфере информационной безопасности.
Зарегистрироваться можно по ссылке.
🔥12👍4👏2🤔1
WiFi научился измерять пульс: новая технология без гаджетов
Инженеры из Калифорнийского университета в Санта-Крус разработали технологию Pulse-Fi, которая позволяет измерять пульс человека с помощью обычного WiFi-сигнала, без использования носимых устройств. Система продемонстрировала клинический уровень точности и работает даже с самыми дешевыми устройствами стоимостью от 5 до 10 долларов.
В ходе экспериментов с 118 участниками Pulse-Fi показала минимальную погрешность — около половины удара в минуту уже через пять секунд измерений. Технология корректно фиксировала сердечный ритм при разных положениях человека — сидя, стоя, лёжа или в движении, а также на расстоянии до трёх метров от оборудования.
Алгоритмы машинного обучения позволяют фильтровать лишние помехи и выделять едва заметные изменения сигнала, вызванные сердцебиением. Разработчики отмечают, что использование более дорогих WiFi-устройств может ещё больше повысить точность.
Сейчас команда расширяет исследования, чтобы научиться определять не только частоту сердечных сокращений, но и дыхание, что в будущем поможет выявлять, например, апноэ сна.
#технологии
Источник: https://eyes.etecs.ru/r/40f4f5
Инженеры из Калифорнийского университета в Санта-Крус разработали технологию Pulse-Fi, которая позволяет измерять пульс человека с помощью обычного WiFi-сигнала, без использования носимых устройств. Система продемонстрировала клинический уровень точности и работает даже с самыми дешевыми устройствами стоимостью от 5 до 10 долларов.
В ходе экспериментов с 118 участниками Pulse-Fi показала минимальную погрешность — около половины удара в минуту уже через пять секунд измерений. Технология корректно фиксировала сердечный ритм при разных положениях человека — сидя, стоя, лёжа или в движении, а также на расстоянии до трёх метров от оборудования.
Алгоритмы машинного обучения позволяют фильтровать лишние помехи и выделять едва заметные изменения сигнала, вызванные сердцебиением. Разработчики отмечают, что использование более дорогих WiFi-устройств может ещё больше повысить точность.
Сейчас команда расширяет исследования, чтобы научиться определять не только частоту сердечных сокращений, но и дыхание, что в будущем поможет выявлять, например, апноэ сна.
#технологии
Источник: https://eyes.etecs.ru/r/40f4f5
News
WiFi signals can measure heart rate—no wearables needed
Engineers prove their technique is effective even with the lowest-cost WiFi devices
👍6🤯6🔥3
Киберугрозы в авиации выросли в разы: новые вызовы для отрасли
Кибербезопасность стала ключевой темой для авиации, напрямую влияя на безопасность полетов. Особенно тревожен рост GPS-спуфинга — атак, при которых самолёту подаются ложные навигационные сигналы. По данным OpsGroup, число таких инцидентов в 2025 году увеличилось на 400%, что соответствует примерно 900 рейсам с помехами ежедневно.
При этом GPS-спуфинг — лишь часть масштабных угроз. Согласно исследованию Bridewell, более половины представителей гражданской авиации США столкнулись с атаками вымогательского ПО, которые способны парализовать системы и вызвать серьёзные сбои в работе. Цифровизация отрасли — от интегрированных систем самолёта до облачных сервисов авиакомпаний — увеличивает масштабы потенциальных рисков.
Авиакомпании реагируют ростом инвестиций: 72% организаций планируют увеличить бюджеты на ИБ, внедряя системы мониторинга, защиты и инструменты на базе искусственного интеллекта. Уже 98% специалистов используют ИИ для выявления аномалий и предсказания угроз, включая GPS-атаки.
Эксперты предупреждают, что риски будут только расти, и кибербезопасность должна стать фундаментальной частью авионики. Отрасли предстоит строить устойчивые системы и усиливать сотрудничество между авиакомпаниями, производителями и регуляторами, ведь цифровое небо требует защиты не меньше, чем физическое.
#ИИ #кибербезопасность
Источник: https://eyes.etecs.ru/r/89c30b
Кибербезопасность стала ключевой темой для авиации, напрямую влияя на безопасность полетов. Особенно тревожен рост GPS-спуфинга — атак, при которых самолёту подаются ложные навигационные сигналы. По данным OpsGroup, число таких инцидентов в 2025 году увеличилось на 400%, что соответствует примерно 900 рейсам с помехами ежедневно.
При этом GPS-спуфинг — лишь часть масштабных угроз. Согласно исследованию Bridewell, более половины представителей гражданской авиации США столкнулись с атаками вымогательского ПО, которые способны парализовать системы и вызвать серьёзные сбои в работе. Цифровизация отрасли — от интегрированных систем самолёта до облачных сервисов авиакомпаний — увеличивает масштабы потенциальных рисков.
Авиакомпании реагируют ростом инвестиций: 72% организаций планируют увеличить бюджеты на ИБ, внедряя системы мониторинга, защиты и инструменты на базе искусственного интеллекта. Уже 98% специалистов используют ИИ для выявления аномалий и предсказания угроз, включая GPS-атаки.
Эксперты предупреждают, что риски будут только расти, и кибербезопасность должна стать фундаментальной частью авионики. Отрасли предстоит строить устойчивые системы и усиливать сотрудничество между авиакомпаниями, производителями и регуляторами, ведь цифровое небо требует защиты не меньше, чем физическое.
#ИИ #кибербезопасность
Источник: https://eyes.etecs.ru/r/89c30b
Avionics International
Sky Under Siege: Digital Attacks Forcing a New Era in Avionics Cybersecurity - Avionics International
Global Avionics Round-Up from Aircraft Value News (AVN) Cybersecurity is no longer a back-office concern for airlines and aircraft operators. It has become a frontline issue, with the rise of […]
😱5
Искусственный интеллект на службе государства: ожидания и реальность
Министерство предпринимательства и торговли Великобритании подвело итоги трёхмесячного эксперимента с Microsoft 365 Copilot, и результаты оказались противоречивыми. Несмотря на то что тысячи сотрудников получили доступ к сервису, явного роста продуктивности зафиксировано не было.
Copilot показал себя полезным в простых задачах — например, при написании писем или подготовке кратких резюме совещаний. Но при работе с Excel и презентациями пользователи тратили больше времени, а качество материалов снижалось, что требовало доработки.
Большинство участников остались довольны новым инструментом: 72% оценили его положительно и сожалели о завершении теста. Однако исследователи отмечают, что временная экономия не трансформировалась в ощутимый рост эффективности. Дополнительным фактором остаётся высокая цена лицензий — от 4,9 до 18,1 фунта в месяц за одного пользователя, что для госструктур означает значительные расходы.
Популярными функциями стали автоматическая обработка переписки и создание кратких отчётов, тогда как OneNote и Loop практически не использовались. При этом около четверти сотрудников сообщили о случаях «галлюцинаций» искусственного интеллекта, когда программа генерировала неточные результаты.
В итоговом отчёте подчёркивается: убедительных доказательств повышения продуктивности не найдено. Copilot помогает избавиться от рутины, но пока не стал инструментом, который способен радикально изменить эффективность работы государственных служащих.
#ИИ #технологии
Источник: https://eyes.etecs.ru/r/41bf27
Министерство предпринимательства и торговли Великобритании подвело итоги трёхмесячного эксперимента с Microsoft 365 Copilot, и результаты оказались противоречивыми. Несмотря на то что тысячи сотрудников получили доступ к сервису, явного роста продуктивности зафиксировано не было.
Copilot показал себя полезным в простых задачах — например, при написании писем или подготовке кратких резюме совещаний. Но при работе с Excel и презентациями пользователи тратили больше времени, а качество материалов снижалось, что требовало доработки.
Большинство участников остались довольны новым инструментом: 72% оценили его положительно и сожалели о завершении теста. Однако исследователи отмечают, что временная экономия не трансформировалась в ощутимый рост эффективности. Дополнительным фактором остаётся высокая цена лицензий — от 4,9 до 18,1 фунта в месяц за одного пользователя, что для госструктур означает значительные расходы.
Популярными функциями стали автоматическая обработка переписки и создание кратких отчётов, тогда как OneNote и Loop практически не использовались. При этом около четверти сотрудников сообщили о случаях «галлюцинаций» искусственного интеллекта, когда программа генерировала неточные результаты.
В итоговом отчёте подчёркивается: убедительных доказательств повышения продуктивности не найдено. Copilot помогает избавиться от рутины, но пока не стал инструментом, который способен радикально изменить эффективность работы государственных служащих.
#ИИ #технологии
Источник: https://eyes.etecs.ru/r/41bf27
The Register
UK government trial of M365 Copilot finds no clear productivity boost
: AI tech shows promise writing emails or summarizing meetings. Don't bother with anything more complex
👍4🤔3
Google внедряет Gemini в Android: отключить полностью почти невозможно
Google запустила обновление Android, которое даёт встроенному ИИ Gemini доступ к сторонним приложениям, включая WhatsApp (принадлежит компании Meta*), даже если раньше такие действия были заблокированы. Пользователям, которые не хотят этой интеграции, придётся самостоятельно вносить изменения в настройки, однако понятных инструкций о том, как полностью отключить или удалить Gemini, компания не предоставляет.
В уведомлении, разосланном владельцам устройств, отмечается, что данные могут обрабатываться «человеческими рецензентами», и даже при ограничении функций данные продолжают сохраняться до 72 часов. Документация Google вызывает путаницу: в одних формулировках говорится, что интеграция будет включена автоматически, в других — что отключённые ранее параметры останутся без изменений.
Эксперты из сервиса Tuta поясняют, что при выключенной активности Gemini сбор данных ограничен, а установка приложения не произойдёт автоматически, если его не было на устройстве. Вместе с тем полностью удалить Gemini возможно только через использование Android Debug Bridge и специальных команд — задача, неподъёмная для большинства рядовых пользователей.
Аналитики сравнивают шаг Google с ситуацией, когда Microsoft навязывала Internet Explorer в составе Windows, что закончилось антимонопольным процессом. В самой компании уверяют, что интеграция упростит повседневные действия вроде звонков, сообщений и таймеров. Но для тех, кто не хочет иметь дело с ИИ на своём смартфоне, ясного решения по-прежнему нет.
* - организация признана экстремистской и запрещена в РФ
#ИИ
Источник: https://eyes.etecs.ru/r/72d789
Google запустила обновление Android, которое даёт встроенному ИИ Gemini доступ к сторонним приложениям, включая WhatsApp (принадлежит компании Meta*), даже если раньше такие действия были заблокированы. Пользователям, которые не хотят этой интеграции, придётся самостоятельно вносить изменения в настройки, однако понятных инструкций о том, как полностью отключить или удалить Gemini, компания не предоставляет.
В уведомлении, разосланном владельцам устройств, отмечается, что данные могут обрабатываться «человеческими рецензентами», и даже при ограничении функций данные продолжают сохраняться до 72 часов. Документация Google вызывает путаницу: в одних формулировках говорится, что интеграция будет включена автоматически, в других — что отключённые ранее параметры останутся без изменений.
Эксперты из сервиса Tuta поясняют, что при выключенной активности Gemini сбор данных ограничен, а установка приложения не произойдёт автоматически, если его не было на устройстве. Вместе с тем полностью удалить Gemini возможно только через использование Android Debug Bridge и специальных команд — задача, неподъёмная для большинства рядовых пользователей.
Аналитики сравнивают шаг Google с ситуацией, когда Microsoft навязывала Internet Explorer в составе Windows, что закончилось антимонопольным процессом. В самой компании уверяют, что интеграция упростит повседневные действия вроде звонков, сообщений и таймеров. Но для тех, кто не хочет иметь дело с ИИ на своём смартфоне, ясного решения по-прежнему нет.
* - организация признана экстремистской и запрещена в РФ
#ИИ
Источник: https://eyes.etecs.ru/r/72d789
Ars Technica
Unless users take action, Android will let Gemini access third-party apps
Important changes to Android devices took effect starting Monday.
😱4🤬3👍1🤯1
Европейский ИИ усиливается: ASML объединяется с Mistral AI
Нидерландская компания ASML, ключевой поставщик оборудования для производства передовых микросхем, станет крупнейшим акционером французского стартапа в области искусственного интеллекта Mistral AI, сообщили источники Reuters. В рамках раунда Series C ASML инвестирует 1,3 миллиарда евро (около 1,5 миллиарда долларов) в общий фонд Mistral в 1,7 миллиарда евро и получит место в совете директоров компании.
Ожидается, что оценка Mistral до инвестиций составит 10 миллиардов евро (около 11,7 миллиарда долларов), что сделает стартап самой дорогой компанией в сфере ИИ в Европе. Mistral часто называют европейским чемпионом в области искусственного интеллекта; стартап конкурирует с американскими гигантами, такими как OpenAI и Google.
Инвестиции ASML связывают два ведущих европейских технологических игрока, а привлечение средств позволит Mistral сократить зависимость Европы от американских и китайских моделей ИИ. ASML использует ИИ для повышения эффективности собственного оборудования и может интегрировать технологии Mistral для улучшения производительности своих инструментов и разработки новых продуктов.
Компания ASML является единственным поставщиком оборудования для экстремальной ультрафиолетовой (EUV) литографии, необходимого для производства самых современных микросхем. Системы EUV стоят около 180 миллионов долларов и играют ключевую роль в выпуске передовых чипов.
#ИИ
Источник: https://eyes.etecs.ru/r/bafd0e
Нидерландская компания ASML, ключевой поставщик оборудования для производства передовых микросхем, станет крупнейшим акционером французского стартапа в области искусственного интеллекта Mistral AI, сообщили источники Reuters. В рамках раунда Series C ASML инвестирует 1,3 миллиарда евро (около 1,5 миллиарда долларов) в общий фонд Mistral в 1,7 миллиарда евро и получит место в совете директоров компании.
Ожидается, что оценка Mistral до инвестиций составит 10 миллиардов евро (около 11,7 миллиарда долларов), что сделает стартап самой дорогой компанией в сфере ИИ в Европе. Mistral часто называют европейским чемпионом в области искусственного интеллекта; стартап конкурирует с американскими гигантами, такими как OpenAI и Google.
Инвестиции ASML связывают два ведущих европейских технологических игрока, а привлечение средств позволит Mistral сократить зависимость Европы от американских и китайских моделей ИИ. ASML использует ИИ для повышения эффективности собственного оборудования и может интегрировать технологии Mistral для улучшения производительности своих инструментов и разработки новых продуктов.
Компания ASML является единственным поставщиком оборудования для экстремальной ультрафиолетовой (EUV) литографии, необходимого для производства самых современных микросхем. Системы EUV стоят около 180 миллионов долларов и играют ключевую роль в выпуске передовых чипов.
#ИИ
Источник: https://eyes.etecs.ru/r/bafd0e
Reuters
Exclusive: ASML becomes Mistral AI’s top shareholder after leading latest funding round, sources say
The round will make Mistral the most valuable AI company in Europe with a 10-billion-euro pre-money valuation in its latest Series C funding round, sources said.
❤2👍2🤔2🔥1
Microsoft исправила 81 уязвимость в рамках сентябрьского Patch Tuesday
В рамках сентябрьского обновления Microsoft выпустила исправления для 81 уязвимости в своих продуктах, включая две публично раскрытые уязвимости нулевого дня. Среди исправленных недостатков безопасности девять классифицированы как критические, включая пять уязвимостей удаленного выполнения кода.
Распределение уязвимостей по категориям включает 41 недостаток повышения привилегий, 22 уязвимости удаленного выполнения кода, 16 проблем раскрытия информации, три уязвимости отказа в обслуживании, два обхода функций безопасности и одну уязвимость спуфинга.
Важно отметить, что в общее количество не вошли исправления для уязвимостей в Azure, Dynamics 365 FastTrack Implementation Assets, Mariner, Microsoft Edge и Xbox, которые были выпущены ранее в этом месяце.
Среди исправленных уязвимостей нулевого дня выделяются CVE-2025-55234 (оценка CVSS 8.8) в Windows SMB Server, связанная с атаками ретрансляции, и CVE-2024-21907 (оценка CVSS 7.5) в компоненте Newtonsoft.Json для Microsoft SQL Server, которая может приводить к отказам в обслуживании.
Специалистам по безопасности рекомендуется немедленно установить выпущенные обновления для защиты систем от потенциальных угроз
#вторникисправлений #уязвимости
Источник: https://eyes.etecs.ru/r/662ee1
В рамках сентябрьского обновления Microsoft выпустила исправления для 81 уязвимости в своих продуктах, включая две публично раскрытые уязвимости нулевого дня. Среди исправленных недостатков безопасности девять классифицированы как критические, включая пять уязвимостей удаленного выполнения кода.
Распределение уязвимостей по категориям включает 41 недостаток повышения привилегий, 22 уязвимости удаленного выполнения кода, 16 проблем раскрытия информации, три уязвимости отказа в обслуживании, два обхода функций безопасности и одну уязвимость спуфинга.
Важно отметить, что в общее количество не вошли исправления для уязвимостей в Azure, Dynamics 365 FastTrack Implementation Assets, Mariner, Microsoft Edge и Xbox, которые были выпущены ранее в этом месяце.
Среди исправленных уязвимостей нулевого дня выделяются CVE-2025-55234 (оценка CVSS 8.8) в Windows SMB Server, связанная с атаками ретрансляции, и CVE-2024-21907 (оценка CVSS 7.5) в компоненте Newtonsoft.Json для Microsoft SQL Server, которая может приводить к отказам в обслуживании.
Специалистам по безопасности рекомендуется немедленно установить выпущенные обновления для защиты систем от потенциальных угроз
#вторникисправлений #уязвимости
Источник: https://eyes.etecs.ru/r/662ee1
👍7🔥1
Forwarded from Sergei Petrenko
Дзен | Статьи
Путин обсудил квантовые угрозы с учеными в "Сириусе": новые методы защиты
Статья автора «Царьград.Лента» в Дзене ✍: Президент Владимир Путин посетил "Сириус", где встретился с молодыми учёными и обсудил разработку новых методов борьбы с квантовыми угрозами.
🔥4👏2👍1
DuckDB на npm атакован: опубликованы заражённые версии пакетов
В экосистеме Node.js зафиксирована атака на пакеты DuckDB в npm. Злоумышленники опубликовали вредоносные версии @duckdb/[email protected], @duckdb/[email protected], [email protected] и @duckdb/[email protected], содержащие код для вмешательства в криптовалютные транзакции.
Команда DuckDB заметила проблему в течение четырёх часов после публикации заражённых пакетов. Совместно с поддержкой npm они оперативно удалили вредоносные версии, пометили их как устаревшие и выпустили безопасные обновления 1.3.4 и 1.30.0.
Причиной инцидента стала фишинговая атака: один из мейнтейнеров перешёл по ссылке на поддельный сайт, визуально полностью копировавший npmjs.com. После авторизации и сброса настроек 2FA злоумышленники получили новый API-токен, с помощью которого смогли опубликовать вредоносные пакеты.
Разработчики признали ошибку и сообщили, что пересматривают процессы безопасности, чтобы исключить подобные случаи в будущем. К счастью, доступ к npm-аккаунту удалось быстро вернуть, а все пароли, ключи и токены были незамедлительно обновлены.
#безопасность
Источник: https://eyes.etecs.ru/r/1b2e6b
В экосистеме Node.js зафиксирована атака на пакеты DuckDB в npm. Злоумышленники опубликовали вредоносные версии @duckdb/[email protected], @duckdb/[email protected], [email protected] и @duckdb/[email protected], содержащие код для вмешательства в криптовалютные транзакции.
Команда DuckDB заметила проблему в течение четырёх часов после публикации заражённых пакетов. Совместно с поддержкой npm они оперативно удалили вредоносные версии, пометили их как устаревшие и выпустили безопасные обновления 1.3.4 и 1.30.0.
Причиной инцидента стала фишинговая атака: один из мейнтейнеров перешёл по ссылке на поддельный сайт, визуально полностью копировавший npmjs.com. После авторизации и сброса настроек 2FA злоумышленники получили новый API-токен, с помощью которого смогли опубликовать вредоносные пакеты.
Разработчики признали ошибку и сообщили, что пересматривают процессы безопасности, чтобы исключить подобные случаи в будущем. К счастью, доступ к npm-аккаунту удалось быстро вернуть, а все пароли, ключи и токены были незамедлительно обновлены.
#безопасность
Источник: https://eyes.etecs.ru/r/1b2e6b
GitHub
DuckDB NPM packages 1.3.3 and 1.29.2 compromised with malware
The DuckDB distribution for [Node.js](http://node.js/) on [npm](https://www.npmjs.com/) was compromised with malware (along with [several other packages](https://www.aikido.dev/blog/npm-debug-and-c...
🤯3😱3❤1🔥1
США и Китай в гонке ИИ: контроль над вычислительными мощностями решает будущее технологий
США делают ставку на вычислительные мощности как на главный ресурс в гонке искусственного интеллекта. Контроль над вычислительными ресурсами означает контроль над развитием ИИ, и сегодня США удерживают лидирующие позиции, контролируя более 70% мировых FLOP. Чтобы сохранить отрыв, Вашингтон не только наращивает собственные мощности, но и ограничивает доступ Китая к современным чипам через экспортные ограничения. В ответ Пекин перекрывает поставки редкоземельных материалов и стремится к полной технологической независимости.
Центральное место в этой стратегии занимает Huawei, ставшая национальным чемпионом в области полупроводников. Компания развивает собственные фабрики, закупает и копирует оборудование, строит вертикально интегрированную экосистему, способную закрыть все этапы производства — от логики и памяти до упаковки. При этом Huawei опирается как на производственные мощности SMIC, так и на ранее накопленные запасы чипов, изготовленных на TSMC.
Однако ключевым узким местом остаётся память HBM, без которой массовый выпуск ИИ-ускорителей невозможен. По оценкам, к концу года запасы импортной HBM у Китая закончатся, а собственное производство CXMT пока не в состоянии покрыть спрос. США внимательно следят за этим направлением и усиливают санкции, так как именно память является главным ограничителем китайского ИИ.
На фоне этих проблем Китай всё ещё вынужден использовать западное железо для обучения и работы своих моделей, включая DeepSeek, хотя и пытается адаптироваться, применяя новые схемы распределённых вычислений. Одновременно Nvidia получила разрешение возобновить продажи в Китай упрощённых GPU H20, что позволит Пекину частично восполнить дефицит, но не решает стратегической задачи.
В ближайшие месяцы именно баланс между внутренним производством Китая и внешними поставками станет решающим фактором в мировой гонке за лидерство в искусственном интеллекте.
#ИИ #технологии
Источник: https://eyes.etecs.ru/r/c0da98
США делают ставку на вычислительные мощности как на главный ресурс в гонке искусственного интеллекта. Контроль над вычислительными ресурсами означает контроль над развитием ИИ, и сегодня США удерживают лидирующие позиции, контролируя более 70% мировых FLOP. Чтобы сохранить отрыв, Вашингтон не только наращивает собственные мощности, но и ограничивает доступ Китая к современным чипам через экспортные ограничения. В ответ Пекин перекрывает поставки редкоземельных материалов и стремится к полной технологической независимости.
Центральное место в этой стратегии занимает Huawei, ставшая национальным чемпионом в области полупроводников. Компания развивает собственные фабрики, закупает и копирует оборудование, строит вертикально интегрированную экосистему, способную закрыть все этапы производства — от логики и памяти до упаковки. При этом Huawei опирается как на производственные мощности SMIC, так и на ранее накопленные запасы чипов, изготовленных на TSMC.
Однако ключевым узким местом остаётся память HBM, без которой массовый выпуск ИИ-ускорителей невозможен. По оценкам, к концу года запасы импортной HBM у Китая закончатся, а собственное производство CXMT пока не в состоянии покрыть спрос. США внимательно следят за этим направлением и усиливают санкции, так как именно память является главным ограничителем китайского ИИ.
На фоне этих проблем Китай всё ещё вынужден использовать западное железо для обучения и работы своих моделей, включая DeepSeek, хотя и пытается адаптироваться, применяя новые схемы распределённых вычислений. Одновременно Nvidia получила разрешение возобновить продажи в Китай упрощённых GPU H20, что позволит Пекину частично восполнить дефицит, но не решает стратегической задачи.
В ближайшие месяцы именно баланс между внутренним производством Китая и внешними поставками станет решающим фактором в мировой гонке за лидерство в искусственном интеллекте.
#ИИ #технологии
Источник: https://eyes.etecs.ru/r/c0da98
SemiAnalysis
Huawei Ascend Production Ramp: Die Banks, TSMC Continued Production, HBM is The Bottleneck
Compute is the lifeblood of AI. He who controls the spice controls the universe the compute will control the production of tokens and reap the benefits of AI. Without compute you do not have a seat…
🤔4🔥1😱1🤬1
Третьей редакции Доктрины ИБ РФ быть!
Совет Безопасности РФ проводит работы по подготовке новой редакции Доктрины информационной безопасности России. Текущая редакция от 2016 г.
https://www.rbc.ru/rbcfreenews/68bfde839a7947552e9c1354
Совет Безопасности РФ проводит работы по подготовке новой редакции Доктрины информационной безопасности России. Текущая редакция от 2016 г.
https://www.rbc.ru/rbcfreenews/68bfde839a7947552e9c1354
РБК
В Совбезе начали готовить новую Доктрину информбезопасности России
В аппарате Совета безопасности начали готовить новую редакцию Доктрины информационной безопасности России, сообщили РБК в пресс-службе ведомства. В сообщении говорится, что в Совбезе было ...
👏8🤔1
Вышел спецвыпуск журнала «Вопросы кибербезопасности» о квантовой безопасности России!
Научный рецензируемый журнал «Вопросы кибербезопасности» (К1, RSCI) представил тематический выпуск, посвящённый актуальной «квантовой повестке безопасности» России. Выпуск объединил исследования ведущих российских ученых в области квантовых технологий и кибербезопасности!
Главная цель выпуска — обсудить научную проблематику квантовой устойчивости цифровых экосистем и платформ, а также защищенности от кибератак с применением квантовых компьютеров. Актуальность тематики объясняется появлением новых квантовых угроз безопасности информации, недостаточностью существующих технологий и методов обнаружения и предотвращения квантовых атак.
В опубликованных исследованиях рассматриваются три ключевых направления развития квантово-устойчивых технологий: внедрение постквантовых криптографических алгоритмов, создание квантово-устойчивых компонентов и протоколов, а также перспективные квантово-механические модели цифровых систем.
Среди значимых результатов, представленных в журнале, — разработка трёх новых постквантовых алгоритмов электронной подписи, сохраняющих безопасность даже при использовании мощных суперкомпьютеров и будущих квантовых машин.
Ссылка на выпуск: https://cyberrus.info/№-3-67/
https://elibrary.ru/contents.asp?id=82700912
#квантоваябезопасность #кибербезопасность #постквантоваякриптография #вопросыкибербезопасности #квантовыеугрозы #Сириус
Научный рецензируемый журнал «Вопросы кибербезопасности» (К1, RSCI) представил тематический выпуск, посвящённый актуальной «квантовой повестке безопасности» России. Выпуск объединил исследования ведущих российских ученых в области квантовых технологий и кибербезопасности!
Главная цель выпуска — обсудить научную проблематику квантовой устойчивости цифровых экосистем и платформ, а также защищенности от кибератак с применением квантовых компьютеров. Актуальность тематики объясняется появлением новых квантовых угроз безопасности информации, недостаточностью существующих технологий и методов обнаружения и предотвращения квантовых атак.
В опубликованных исследованиях рассматриваются три ключевых направления развития квантово-устойчивых технологий: внедрение постквантовых криптографических алгоритмов, создание квантово-устойчивых компонентов и протоколов, а также перспективные квантово-механические модели цифровых систем.
Среди значимых результатов, представленных в журнале, — разработка трёх новых постквантовых алгоритмов электронной подписи, сохраняющих безопасность даже при использовании мощных суперкомпьютеров и будущих квантовых машин.
Ссылка на выпуск: https://cyberrus.info/№-3-67/
https://elibrary.ru/contents.asp?id=82700912
#квантоваябезопасность #кибербезопасность #постквантоваякриптография #вопросыкибербезопасности #квантовыеугрозы #Сириус
❤7🔥6👍4👏1
Американские спецслужбы не отказываются от скандальной технологии слежки
Служба иммиграционного и таможенного контроля США (ICE) продолжает применять спорные технологии для отслеживания мобильных устройств — так называемые Stingray, или симуляторы базовых станций. Эти устройства маскируются под вышку связи и заставляют телефоны поблизости подключаться к ним, что позволяет вычислить точное местоположение цели. Однако вместе с этим под слежку попадают и обычные граждане, оказавшиеся в зоне действия, что вызывает резкую критику со стороны правозащитников.
Как следует из недавно рассекреченного судебного ордера, ICE использовала Stingray в Юте для поиска мужчины, ранее сбежавшего из венесуэльской тюрьмы, где он отбывал наказание за убийство. По данным следствия, он также может быть связан с преступными группировками. Обычные способы слежки дали слишком неточный результат — примерно 30 кварталов, поэтому ICE обратились за разрешением использовать Stingray для точного определения местоположения подозреваемого.
Удалось ли в итоге задержать беглеца, пока неизвестно. Но сам факт демонстрирует, что ICE не отказывается от подобных методов, несмотря на прежнюю критику. Более того, весной этого года ведомство закупило специализированные автомобили с такими устройствами почти на миллион долларов и заключило контракт до 4,4 миллиона долларов с компанией Harris, производителем Stingray.
#кибербезопасность #конфиденциальность
Источник: https://eyes.etecs.ru/r/6a15d2
Служба иммиграционного и таможенного контроля США (ICE) продолжает применять спорные технологии для отслеживания мобильных устройств — так называемые Stingray, или симуляторы базовых станций. Эти устройства маскируются под вышку связи и заставляют телефоны поблизости подключаться к ним, что позволяет вычислить точное местоположение цели. Однако вместе с этим под слежку попадают и обычные граждане, оказавшиеся в зоне действия, что вызывает резкую критику со стороны правозащитников.
Как следует из недавно рассекреченного судебного ордера, ICE использовала Stingray в Юте для поиска мужчины, ранее сбежавшего из венесуэльской тюрьмы, где он отбывал наказание за убийство. По данным следствия, он также может быть связан с преступными группировками. Обычные способы слежки дали слишком неточный результат — примерно 30 кварталов, поэтому ICE обратились за разрешением использовать Stingray для точного определения местоположения подозреваемого.
Удалось ли в итоге задержать беглеца, пока неизвестно. Но сам факт демонстрирует, что ICE не отказывается от подобных методов, несмотря на прежнюю критику. Более того, весной этого года ведомство закупило специализированные автомобили с такими устройствами почти на миллион долларов и заключило контракт до 4,4 миллиона долларов с компанией Harris, производителем Stingray.
#кибербезопасность #конфиденциальность
Источник: https://eyes.etecs.ru/r/6a15d2
Forbes
How ICE Is Using Fake Cell Towers To Spy On People’s Phones
ICE is using a controversial spy tool to locate smartphones, court records show.
🤔6👍2🔥1