🤖Альтман инвестировал в евгенику 2.0

OpenAI снова обсуждают из-за инвестиций Сэма Альтмана и Оливера Мулхерина в Preventive, который продвигает идею редактирования эмбрионов для предотвращения наследственных болезней. Стартап привлек 30 млн долларов и получил поддержку известных инвесторов, включая главу Coinbase Брайана Армстронга.

Редактирование эмбрионов запрещено в США и Великобритании, поэтому компания ищет страну, где такие эксперименты возможны, и рассматривает ОАЭ. По данным WSJ, Preventive определила пару с генетическим заболеванием, которая была бы заинтересована в участии и готова рассмотреть участие в испытаниях.

Интерес к проекту растет на фоне прогресса Crispr и случая, когда американские врачи впервые исправили ДНК младенца с редким нарушением. Но этические споры остаются, и история китайского исследователя, осужденного за создание генетически измененных детей, до сих пор служит примером возможных последствий.

#генетика #биотех #этика
@SecLabNews

🚨 Глобальный сбой Cloudflare парализовал интернет

Днем 18 ноября по всему миру наблюдались массовые проблемы с доступом к тысячам популярных веб-ресурсов и онлайн-сервисов. Причиной стал крупный сбой в инфраструктуре Cloudflare — одного из ключевых провайдеров, обеспечивающих CDN, защиту от атак и ускорение загрузки для огромного числа сайтов.

Проблемы затронули такие крупные платформы, как социальная сеть X* (Twitter), киноплатформа Letterboxd, ряд игровых и новостных сервисов. Пользователи видят ошибки 500 Internal Server Error или фирменные страницы Cloudflare с сообщениями о проблемах.

Cloudflare подтвердила факт инцидента, заявив, что расследует причину "массовых ошибок 500" и перебоев в работе панели управления и API, которые затрагивают множество клиентов. Точные технические детали пока не раскрыты, но инженеры компании активно работают над устранением проблемы.

#Cloudflare #интернет #сбой
@SecLabNews

Принято считать, что при наличии собственного SOC внешний уже ни к чему. Однако внутренний ресурс не всегда справляется с задачами, и важно вовремя это увидеть.

Эльман Бейбутов, директор по развитию бизнеса UserGate, назвал несколько ключевых триггеров:

▪️ Реагирование на инциденты постфактум. Особенно тревожно, когда компания узнает об инциденте из внешних источников, например из новостей. Это означает, что текущая система мониторинга не фиксирует реальные угрозы.
▪️ Перегрузка инцидентами. Если поток алертов превышает возможности команды, часть потенциально опасных событий неизбежно остается без внимания.
▪️ Отсутствие проактивности. Необходимо искать следы возможных вторжений в инфраструктуре, даже если они пока не проявились.
▪️ Технологическое отставание. Если команда ИБ использует устаревшие инструменты, это снижает ее способность быстро и точно реагировать на угрозы.

Читайте в SecurityLab большую и подробную статью о том, когда компаниям необходим внешний SOC и как встроить его в рабочие процессы. Еще больше важных инсайтов на тему SOC — на SOC FORUM 2025, который пройдет в Москве с 18 по 20 ноября https://forumsoc.ru/.

🥹 Владельцам Keenetic ниже 4.3: ваш роутер под угрозой взлома

Компания Keenetic сообщила об уязвимости KEN-PSA-2023-WP01 в версиях KeeneticOS ниже 4.3, которая позволяла использовать слабые пароли администратора при открытом удалённом доступе. Уязвимость получила оценку CVSS 8.8 (высокая критичность). Автоматизированные сканеры могли подобрать простой пароль и получить полный контроль над устройством.

Последствия атаки включают изменение настроек, перехват трафика и проникновение во внутреннюю сеть. В KeeneticOS 4.3 реализована автоматическая проверка паролей по базе скомпрометированных комбинаций — при обнаружении слабого пароля система блокирует удалённый доступ до его смены из локальной сети.

Keenetic рекомендует обновить все устройства до версии 4.3 или выше, использовать пароли от 15 символов, отключать удалённый веб-доступ при отсутствии необходимости и настраивать правила межсетевого экрана для ограничения доступа по IP-адресам.

#Keenetic #KeeneticOS #уязвимость

@SecLabNews