🕵‍♂️ UI-TARS: искусственный интеллект с человеческой интуицией

🤖 ByteDance разработала новую ИИ-модель UI-TARS в двух версиях — с 7 и 72 миллиардами параметров. Система превзошла решения от OpenAI, Anthropic и Google, набрав рекордные 82.8% в тесте VisualWebBench.

👍 UI-TARS умеет работать на компьютерах, смартфонах и в браузере, понимая текст, изображения и действия пользователя. Система анализирует изменения между скриншотами и использует механизм самообучения для улучшения своих навыков.

🎖 В демонстрационном ролике система успешно нашла и забронировала билеты на рейс Delta Airlines, объясняя каждое своё действие. UI-TARS проявил гибкость при установке расширения autoDocstring в VS Code, успешно завершив задачу со второй попытки после анализа первой неудачи.

#ИИ #ByteDance #UITars

@SecLabNews

🕵‍♂️ NFCGate: учебный проект превратился в инструмент банковских краж

📱Мошенники используют приложение NFCGate, изначально созданное как студенческий проект в Дармштадтском техническом университете. За декабрь 2024 и январь 2025 года с его помощью совершено более 400 атак на клиентов российских банков со средним ущербом 100 000 рублей.

🎣 Злоумышленники маскируют вредоносное ПО под официальные приложения с названиями «Защита карт ЦБ РФ», «ЦБРезерв+» и другими. Выявлено более 100 уникальных образцов такого ПО, которое распространяется через мессенджеры в виде APK-файлов.

💳 Схема работает через прикладывание банковской карты к смартфону якобы для верификации, после чего данные мгновенно передаются мошенникам. Злоумышленники могут использовать полученную информацию как немедленно, так и сохранить её для последующих краж.

#кибербезопасность #мошенничество #NFCGate

@SecLabNews

🕵‍♂️Виталик Бутерин: политические токены — новый инструмент коррупции

🚨 Виталик Бутерин выступил с критикой политизированных криптовалют. Создатель Ethereum подчеркнул, что подобные активы могут стать инструментом масштабной коррупции и иностранного вмешательства в политику.

⚠️ По мнению Бутерина, текущая ситуация с политическими монетами вышла за рамки простого развлечения. Основатель Ethereum призвал сообщество с осторожностью относиться к тенденции, при которой публичные личности могут создавать собственные криптоактивы.

💰 Токен TRUMP, запущенный командой Дональда Трампа 18 января, показал феноменальный рост на крипторынке. За несколько дней актив вошел в топ-25 криптовалют с капитализацией $6,8 млрд, достигнув максимальной стоимости в $75.

#КриптоВалюты #Бутерин #Трамп #Политика
@SecLabNews

🕵‍♂️ Временные ограничения на интернет в Беларуси

📌 С 25 по 27 января белорусские хостинг-провайдеры ограничат доступ к виртуальному хостингу из-за рубежа. Это связано с мерами по защите объектов информационной инфраструктуры.

🌐 Клиентам рекомендуют изменить DNS-записи на серверы внутри страны. Это поможет минимизировать последствия блокировки и сохранить доступность ресурсов.

📅 Ограничения совпадают с президентскими выборами. Досрочное голосование началось 21 января, а основное состоится 26 января.

Стабильность — это когда даже перебои с интернетом становятся традицией.

#выборы #интернет #Беларусь #SecLabNews

Проснуться, потянуться и прочитать интересные новости за неделю — так выглядит отличный план на день. Собрали самые яркие события в одном месте, чтобы вы ничего не пропустили.

🌍 В мире

Национальный центр контрразведки и безопасности США предупреждает о шпионских атаках на мобильные устройства

Маск и Трамп планируют создать постоянную базу на Марсе к 2029 году

ИИ меняет военные технологии по мнению главы НАТО

General Motors следит за миллионами водителей

Microsoft изменит систему авторизации в феврале 2025 года

🇷🇺 В России

DarkGaboon атакует российские компании, нацелившись на финсектор

Самарская пенсионерка отдала мошенникам почти полмиллиарда рублей

Злоумышленники используют приложение NFCGate для атак на счета россиян

Продажа 438 миллионов номеров россиян — итог утечек данных 2024 года

Мошенники обманывают родителей и детей, чтобы получить доступ к личным данным через Госуслуги

👾 Новости в сфере ИБ

Криптомиллиардера похитили и потребовали выкуп в биткоинах

Бэкдор в VPN-приложении IPany заразил тысячи компьютеров

Раскрыта крупная сеть шпионов в Google Chrome

Кибератака через VPN: как SlowStepper проник в десятки тысяч ПК

Уязвимость Cloudflare разрушает анонимность в мессенджерах

🧬 Новости науки и технологий

«Operator» от OpenAI: ИИ-агент, который работает вместо вас

Литий-серные батареи ставят рекорды по долговечности

Физик перевел вирус из книг Джорджа Р. Р. Мартина в язык науки

Теннисисты научились управлять гравитацией

Робот, созданный в лаборатории Sony CSL, нашел ключ к совершенству в музыке

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всех удивила!

@SecLabNews

🕵‍♂️Большая шестёрка азиатских стран объединяется против киберпреступников

🌏 Китай, Таиланд, Мьянма, Лаос, Камбоджа и Вьетнам объединили усилия против центров киберпреступности в Юго-Восточной Азии. За время предыдущих операций правоохранители задержали более 70 000 подозреваемых в разных преступлениях.

⚖️ На встрече в Куньмине страны договорились создать специальную коалицию для борьбы с мошенничеством и серийными преступлениями. Главным приоритетом станет освобождение людей, попавших в трудовое рабство преступных групп.

🆘 История получила широкий резонанс после исчезновения китайского актера Ван Сина, которого принудили работать в подпольном колл-центре. Его удалось спасти, но инцидент серьезно повлиял на репутацию Таиланда как туристического направления.

#Киберпреступность #Азия #МеждународнаяКоалиция #Безопасность

@SecLabNews

🕵‍♂️ Полупрозрачный отчет: США раскрыли 39 уязвимостей, но скрыли детали процесса

🔍 Американские спецслужбы обнародовали 29 новых уязвимостей и рассекретили 10 ранее скрытых «дыр» в безопасности ПО.

📊 Власти признали, что не отслеживают, исправляют ли разработчики найденные уязвимости после их раскрытия.

❓В отчете умолчали о количестве уязвимостей, которые решили сохранить для своих операций.

🕵️ Десять пересмотренных уязвимостей вероятно удерживались для внутреннего использования в правительстве. Эти ошибки могли применяться для шпионажа или наступательных операций.

Американские спецслужбы играют в «найди и покажи», но забывают про «проверь и подтверди».

#кибербезопасность #уязвимости #разведка #VEP2023
@SecLabNews

🕵‍♂️ РКН насчитал штрафов на 35 млрд, но собрал только треть

📊 Роскомнадзор наложил рекордные штрафы на сумму более 35 миллиардов рублей на иностранные IT-платформы за нарушения российского законодательства. Однако удалось взыскать только около 30% от общей суммы, поскольку многие компании отказываются платить добровольно.

⛔️ В реестрах запрещенной информации заблокировано или удалено свыше 705 тысяч единиц контента в текущем году. С начала ведения такой работы общее количество блокировок достигло впечатляющей цифры — 3,85 миллиона единиц контента.

💻 Российские платформы сталкиваются с серьезными вызовами, включая дефицит оборудования для хранения и распространения видео. На данный момент в Rutube размещено более 300 миллионов видео, что значительно меньше, чем 3,5 миллиарда в российском сегменте YouTube.

#Роскомнадзор #ITрегулирование #Интернет

@SecLabNews

🕵‍♂️ Китайский бюджетный ИИ перевернул технорынок

💥 Акции Nvidia рухнули на 16%, а Microsoft потеряла 3,7% после того, как китайский чат-бот DeepSeek стал топ-1 приложением в США, обогнав ChatGPT.

💡Китайцы создали конкурента ChatGPT всего за 6 миллионов долларов, пока американские компании вкладывали миллиарды в разработку своих ИИ-моделей.

🎯Основатель DeepSeek умно обошёл санкции, заранее закупив 50 000 чипов Nvidia A100 и скомбинировав их с дешёвыми процессорами.

⚔️ Конкуренты не дремлют: DeepSeek подвергся мощной кибератаке и был вынужден временно закрыть регистрацию новых пользователей.

Пока американские компании жонглировали миллиардами, китайские разработчики доказали, что для создания ИИ нужны мозги, а не только деньги.

#ИскусственныйИнтеллект #DeepSeek #Китай

@SecLabNews

🕵‍♂️ Иранские хакеры устроили панику в школах через взлом SOS-кнопок

🎯 Группировка «Хандала» получила доступ к системам экстренного оповещения компании «Маагар-Тек» и запустила сирены воздушной тревоги в образовательных учреждениях Израиля.

📱Злоумышленники разослали пугающие SMS тысячам граждан, предположительно используя похищенную базу данных, и включили арабские песни с призывами к террору.

🔐 Национальное киберуправление Израиля работает над восстановлением систем, а пострадавшим учреждениям рекомендовано отключить тревожные кнопки от питания до окончания проверки.

Психологическая кибервойна набирает обороты: атака на самое уязвимое – детские учреждения – показывает, что противник готов переступить любые моральные границы ради создания массовой паники.

#кибератака #Израиль #хакеры #безопасность

@SecLabNews

🟥 «PT ISIM 5 — единая точка мониторинга безопасности промышленных ИТ-инфраструктур». 2 серия

🎙Вебинар Positive Technologies пройдет 30 января в 14:00

В прошлом году Positive Technologies анонсировали выход новой версии PT ISIM. Теперь, когда обновление официально доступно пользователям, мы приглашаем вас присоединиться ко второй части вебинара, посвященной функциям PT ISIM 5.

Эксперты продемонстрируют пользовательские сценарии и типовые операции продукта, разобрав атаку на реальную SCADA-систему. Злоумышленники хотят незаметно изменить параметры технологического процесса. Как с этим справится PT ISIM — узнаете на трансляции 30 января.


Не забудьте зарегистрироваться!

🕵‍♂️ PlayStation и Xbox запретят за «связь с дронами»

🔍 В новом пакете санкций ЕС PlayStation и Xbox могут пополнить список запрещенных товаров — Брюссель подозревает их использование для управления дронами.

⚡️ Ограничения планируют ввести 22 февраля в составе 16-го пакета санкций.

📊 Китай стал главным поставщиком игровых консолей в Россию, нарастив продажи с $30 млн в 2022 до $120 млн в 2024 году.

Похоже, что геймерам стоит готовиться к тому, что их дорогие приставки в любой момент могут стать стильными элементами интерьера без какой-либо практической пользы.

#ИгровыеКонсоли #Санкции #ПараллельныйИмпорт

@SecLabNews

🕵‍♂️ Биодрон в законе: 76-летняя пенсионерка получила 10 лет за поджог

🎭 Телефонные мошенники полтора месяца манипулировали 76-летней Галиной Ивановой, используя сотни звонков и разные голоса. За это время они убедили пенсионерку не только перевести более полумиллиона рублей, но и совершить противоправное действие.

🔥 В ноябре 2023 года под влиянием мошенников, представившихся «сотрудниками спецслужб», пенсионерка облила горючим фургон у здания военкомата. Попытка поджога была остановлена водителем автомобиля, а женщина сразу сообщила, что действовала по указаниям «кураторов».

🏛 Первый Западный окружной военный суд приговорил женщину к 10 годам лишения свободы по статье о теракте. Согласно судебной экспертизе, пенсионерка стала жертвой сложной манипуляции и была названа специалистами «биодроном» — человеком, который, находясь под полным контролем злоумышленников, исполняет их указания, не осознавая их истинный смысл

#мошенничество #суд #биодрон #пенсионеры

@SecLabNews

Внуково: школьник потерял миллион и чуть не спалил управу

💸Восьмиклассник из Новой Москвы украл у родителей миллион рублей и перевёл мошенникам после серии манипулятивных звонков.

🧨После получения денег преступники заставили подростка разбить окно управы Внуково и бросить внутрь бутылку с зажигательной смесью.

💰 Мошенники попытались усугубить ситуацию, сообщив семье о якобы похищении ребёнка и требуя выкуп. Сестра школьника заподозрила обман и вызвала полицию.

#телефонныемошенники #безопасность #киберпреступность #внуково

@SecLabNews

erid:2SDnjdQkP2C

📘MultiDirectory – российская служба каталогов с бесплатной Community-версией

Чем заменить Active Directory от Microsoft? В новом обзоре рассказываем про отечественное решение «MultiDirectory»: его особенности и функциональные характеристики.

Из материала вы узнаете:

🔹Что такое MultiDirectory?
🔹Кому подходит это решение?
🔹Архитектура и основные функциональные возможности продукта

Задать вопрос и принять участие в обсуждении MultiDirectory можно в Телеграм-чате.

🕵‍♂️США объявил войну «подозрительным» роутерам

🌐 Американские законодатели взялись за проверку сетевого оборудования из шести «недружественных» стран, включая роутеры, модемы и другие устройства для интернет-подключения.

⚡️ Параллельно с ROUTERS запущен Insure Cybersecurity Act для создания рабочей группы по киберстрахованию с участием CISA, NIST, FTC и других ведомств.

🛡 Инициатива появилась после обнаружения нового ботнета на SOHO-устройствах и успешной операции ФБР по ликвидации китайского KV Botnet в декабре 2023.

США решили провести масштабную ревизию «железа» после серии киберинцидентов. Вопрос в том, насколько реально заменить миллионы устройств без коллапса рынка.

#Кибербезопасность #США #ROUTERSAct #Законопроект

@SecLabNews

NGC4020: новая угроза для систем безопасности российских компаний

🔓 Исследователи обнаружили новую кибергруппировку NGC4020, которая специализируется на отключении защитных решений при атаках. Злоумышленники использовали уязвимость в программе «DameWare Mini Remote Control», получив доступ через открытый порт, оставшийся со времен пандемии.

🛡 Хакеры разработали особую технику отключения антивирусной защиты через манипуляции с технологией MiniFilter в Windows. Злоумышленники создают собственный MiniFilter и подменяют функции защитного ПО, что позволяет им беспрепятственно загружать вредоносное программное обеспечение.

⚠️ В последние месяцы эксперты отмечают рост числа атак с использованием методов обхода средств защиты разных производителей. Особую опасность представляют действия хакерских группировок, нацеленных на разрушение российской инфраструктуры.

#кибербезопасность #хакеры #NGC4020

@SecLabNews

🕵‍♂️ DeepSeek допустил deep leak: миллион записей в открытом доступе

👀 Исследователи Wiz Research нашли незащищённую базу ClickHouse с миллионом записей, включая историю чатов и API-ключи DeepSeek, доступную без пароля и логина.

☠️ База позволяла выполнять любые SQL-запросы, что открывало путь к внутренней информации серверов, паролям и файловой системе компании.

🧐 Всё началось с простой проверки 30 поддоменов DeepSeek, где обнаружились открытые порты 8123 и 9000, раскрывающие внутреннюю информацию.

В погоне за конкуренцией с OpenAI китайский AI-гигант DeepSeek забыл закрыть парадную дверь, оставив ключи под ковриком. Такая «прозрачность» в кибербезопасности может дорого обойтись амбициозному стартапу.

#AI #DeepSeek #CyberSecurity #DataBreach

@SecLabNews

🕵‍♂️ Военное руководство по саботажу 1944 года покоряет сеть

🔥 За последний месяц секретный мануал времён Второй мировой войны скачали более 60 000 раз, обогнав по популярности многие классические произведения.

🤐 Документ от OSS (предшественника ЦРУ) детально описывает методы «тихого» саботажа для обычных граждан - от производства до офисной бюрократии.

📋 Особый интерес читателей вызывают разделы про дезорганизацию работы офисов через бесконечные совещания, усложнение процедур и намеренную неэффективность.

Кажется, офисные войны вышли на новый уровень.

#саботаж #OSS #ProjectGutenberg #корпоративнаякультура

@SecLabNews