13118
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей, господа и дамы: @Sachok_feedbackBot Регистрация в РКН есть.
Наверное, первый подобный случай, когда из-за кибератаки страдают социально уязвимые слои населения, произошел у нас в стране.
В Приморье из-за хакеров была приостановлена выдача льготных лекарств. Не спасла от взлома даже многоступенчатая высокая защита.
Благо, возможность выдавать экстренно важные препараты осталась в ручном режиме.
Подробнее в официальном канале минздрава Приморья:
/channel/minzdravpk/1728
@cybersachok
Замглавы Минцифры Максим Паршин задержан по делу о взятке в особо крупном размере https://www.tadviser.ru/a/420875
Читать полностью…
Финансирование стартапов в области кибербезопасности резко сократилось
Во II квартале 23 года финансирование стартапов, занимающихся разработками в области кибербезопасности, рухнуло на 55 % по сравнению с аналогичным периодом прошлого года.
С другой стороны, мировой рынок кибербезопасности в целом вырос на 12,5 % в I квартале, опережая рост IT-отрасли.
Аналитики Pinpoint Search Group проанализировали 115 сделок по финансированию, слияниям и поглощениям в секторе ИБ. Их общая сумма по итогам II квартала 2023-го составила $1,9 млрд.
В прошлом году показатель равнялся $4,3 млрд.
Казахи представили «цифровое вино» на международной выставке в Екатеринбурге.
Достаточно посидеть в наушниках менее минуты, чтобы опьянеть за счëт специального звука.
Можно ли получить цифровой алкоголизм? 🤔
ИИ, которая делает из QR-код искусство за пару кликов
По использованию все тривиально:
Вставляем ссылку, пишем короткое описание и готово.
по ссылке можно пробовать
Хайп уходит: Ежемесячный трафик ChatGPT впервые снизился после запуска чат-бота в ноябре 2022 года.
В июне он сократился на 9,7% к показателям мая. Однако упал не только трафик, но и число уникальных посетителей сайта — на 5,7%.
Эксперты из Similarweb полагают, что хайп вокруг новизны ChatGPT уже попросту изжил себя — популярность медленно, но верно сходит на нет.
Тем не менее, сайт все еще посещают 1,5 млрд пользователей каждый месяц.
Wildberries снова в центре скандала
Сразу у нескольких пользователей неизвестный угнали аккаунты и заказал кучу косметики.
Как итог: те, кого взломали, должны будут уплатить 5-значные суммы за возврат. Поддержка отнекивается и ничем помочь не может.
В Яндекс Браузере появился нейросетевой пересказ статей. Достаточно нажать на кнопку «Пересказать кратко», и YandexGPT (YaLM 2.0) обобщит главные мысли материала в виде коротких тезисов — они отобразятся поверх открытой страницы.
Ранее пересказ статей от YandexGPT стал доступнен на сервисе 300.ya.ru
Подписывайтесь 👉@techno_yandex
Сочи. Август. Багбаунти 🌴
Готов затусить с нами на Standoff Hacks? Разминай пальцы и активируй трехнедельный режим поиска уязвимостей 👨💻
Кто еще в деле? Все семь компаний с открытыми программами на Standoff 365.
А это, на минуточку:
▪️ Positive Technologies
▪️ VK
▪️ Tinkoff
▪️ Азбука вкуса
▪️ Standoff 365
▪️ Rambler
▪️ Консоль
Выбирай любую (или несколько) и начинай охоту за багами прямо сегодня. На все про все — 20 дней (конкурс заканчивается в 23:59 24 июля). Тем, кто сможет найти самые дорогие для каждой программы уязвимости, и достанутся семь инвайтов (по одному на программу) на Standoff Hacks.
Что дальше? Тусовка на Красной Поляне в теплой компании, ощущение собственной крутости и, конечно, получение заслуженных ништяков💰
Вечеринка будет камерной: всего на 30 человек. Помимо 7 победителей, 11 приглашений получат самые скиллованые, приносящие максимальный импакт и участвующие в развитии площадки хакеры Standoff 365. Топ-3 из них смогут взять с собой +1. Еще 9 инвайтов вручат три компании, которые привезут на Standoff Hacks эксклюзивный скоуп.
❓ Что предполагает инвайт?
Всем хакерам мы оплатим перелет и проживание.
❓ Если два человека сдадут на одну программу самую дорогую уязвимость?
Приглашение получит тот, кто сделает это первым.
❓ Меня уже пригласили, но еще я нашел самую дорогую уязвимость, могу ли я съездить в Сочи дважды?
Нет, второе приглашение получит хакер, сдавший второй самый дорогой баг по той же программе.
❓ Будут ли промежуточные результаты?
Каждую неделю мы будем рассказывать о результатах в этом канале.
❓ А что, если по одной из программ не будет сдано ни одной уязвимости?
Приглашение получит участник, сдавший самый дорогой баг, но еще не получивший приглашения.
❓ Когда разошлют прямые приглашения и приглашения на +1?
Часть мы уже разослали, часть придет до сегодняшнего вечера.
Если у тебя остались вопросы, задавай, ответим на них в комментариях.
Участвуешь? Тогда увидимся в Сочи в августе.
Google может использовать любую информацию в интернете для обучения ИИ
Согласно новой политики конфиденциальности, компания может теперь может использовать любые публикации из открытых источников (сайты, соцсети и форумы) для обучения ИИ.
Создать эмбиент-саунд можно напевая их в микрофон телефона
Bytedance выпустила приложение Ripple, которое работает с помощью ИИ.
Работает так: напеваем мелодию в микрофон телефона, алгоритм генерирует инструментальные партии
Пока что Ripple доступен только в США с закрытой бэттой.
Подборка нейросетей для обработки звука
🎙Adobe Enhance Speech
Автоматически нейтрализует эхо и шумы. Принимает файлы весом до 1 Гб и длительностью до часа.
🎼Auphonic
нормализует громкость и делает многодорожечную обработку. Вручную можно обозначить, какая дорожка должна быть главенствующей, а что отправить на фон.
Бесплатно доступно 2 часа в месяц.
Аккаунт Steam с регионами Россия и Казахстан снова можно пополнить рублями через QIWI
Читать полностью…
В России разрешили считать конвертацию криптовалюты в рубли отмыванием денег
Как постановил Верховный суд, перевод биткоинов с виртуального счета на банковские счета с конвертацией в рубли может считаться легализацией преступных доходом
«Сберавтотех» запустил коммерческие беспилотные грузоперевозки
Фуры будут курсировать по трассе М-11 «Нева». Первым партнёром проекта стал грузовой перевозчик Globaltruck.
Несмотря на то, что грузовики беспилотные, внутри всё равно будет сидеть водитель — на случай, если что-то пойдёт не так.
83 % паролей из списка можно взломать менее чем за секунду
Опубликован отчёт со списком наиболее часто используемых паролей в США и 29 других странах.
Независимые исследователи обработали более 3 Тбайт данных и определили 200 самых популярных комбинаций. Многие пароли остаются в списке годами, хотя «123456» утратил лидерство, уступив слову «guest».
При создании паролей люди склонны черпать вдохновение из культурного опыта, тенденций образа жизни или недавних событий, будь то спорт или мода.
ФСБ получит доступ к базам данных такси
Постановление вступает в силу 1 сентября 2023 года. Службы заказа легкового такси должны обеспечить силовикам круглосуточный удаленный доступ к БД, где они получают, хранят и передают заказы.
Данные, которое будут передаваться:
⏺Данные пользователя;
⏺Дата поездки;
⏺Время начала и завершения поездки;
⏺Адреса начала и завершения;
⏺Маршрут водителя.
Да, это гонки на реактивных ранцах.
Будущее наступило, старик…
Вернемся к Twitter’у и Threads*
Threads* приложение уже пробило потолок в 70 млн пользователей. По темпам роста это абсолютный рекорд.
В Twitter введены лимиты на количество сообщений, которые могут прочитать пользователи. Руководство объясняет меры тем, что компании обучают на твитах нейросети и прочесывают контент соцсети, создавая огромную нагрузку.
Сейчас ситуация в Twitter такова:
⏺Обладатели подписки Twitter Blue — до 10 000 в сутки
⏺Обычные пользователи — до 1 000
⏺Новые пользователи —до 500
Кстати, в Threads* обнаружили одну хитрость: профиль можно удалить только вместе с аккаунтом в Instagram*.
* принадлежит Meta, признанной экстремистской и запрещенной в РФ
Приватность — привилегия богатых
В течении последних лет мы наблюдали за медленным спектаклем из ряда трагических пьес под названием «Смерть приватности».
Пока одни компании создавали видимость борьбы за приватность пользвоталей, за пеленой этой показной борьбы происходили важные изменения, которые на самом деле стирали границы приватности для простых пользователей по всему миру.
Теперь вот даже Fedora Linux решили включить в свою ОС релиз функции передачи телеметрии с ПК под управлением Linux на сервера в Америку.
Пиздец
Аналог Twitter — Threads* стал доступен для iOS и Android.
В 2019 году Instagram* уже запускал приложение с таким же названием.
Итог: в 2021 году сервис закрыли из-за его невостребованности.
Новое же приложение от Meta* метит в конкуренты Twitter. Из приятного в нем:
➤ есть русский язык — треды в нем называются «ветками»;
➤ при первом входе в систему приложение предложит портировать данные из Instagram, в том числе и подписки;
➤ максимальная длина текстового поста — 500 символов. На платформе Маска без подписки — 280;
➤ сервис позволяет прикреплять ссылки на сторонние ресурсы.
Из неприятного:
➤ работает только с VPN;
➤ собирает много конфиденциальных данных — особенно тревожным людям это вряд ли понравится.
Пока что,Threads* все же не выглядит убийцей: в нем нет ничего, что вызывало бы восторг. Функционал в приложении ровно такой же, как и в Twitter.
*принадлежит Meta, признанной в России экстремистской организацией
«О нет, нас графических дизайнеров скоро заменять нейросети»
Так же нейросети:
🤬 Теперь они знают, где ты находишься: количество нелегальных запросов по поиску местоположения абонента за первые полгода 2023-го выросло в 1,5 раза год к году. С чем это связано?
✔️ Рост числа онлайн-мошенничеств;
✔️ Взыскание долгов с определенного человека;
✔️ Квартирные кражи — воры хотят узнать, где находится хозяин жилья.
Злоумышленники ведут поиск по номеру телефона и дате/времени активного или последнего действия — входящего звонка или SMS. При этом потоково предоставлять координаты пользователя в режиме реального времени они не могут.
По прогнозам специалистов, тенденция на увеличение спроса на мобильный «пробив» будет сохранятся. Стоит такая услуга на «сером рынке» сейчас в среднем ₽30 тыс.
Еще одна фобия в копилку.
На OpenAl подали в суд за кражу контента и нарушение авторских прав
Коллективный иск гласит, что компания нарушила конфиденциальность и авторские права практически каждого, кто что-нибудь писал в Интернете, так как данные для обучения продвинутых языковых моделей искусственного интеллекта OpenAl собраны из сети без разрешения авторов. Для примера, GPT-4 был обучен на 570 Гб данных, включая книги, статьи из Википедии, сайты и сообщения в соцсетях.
Судьба иска пока неизвестна. С одной стороны — если вы писали что-то в Интернете в последние десять лет, эта информация, скорее всего, без вашего разрешения оказалась в наборе данных OpenAl. С другой — как правило, пользователь автоматически дает платформе разрешение на использование своего контента.
В Австралии создали ИИ, который будет забалтывать телефонных мошенников.
Алгоритм «APATE» будет отвечать по телефону за людей и говорить с аферистами как можно дольше, чтобы у тех не оставалось время на свои грязные дела.
Пока бот способен тараторить всего 5 минут.
Это они про ассистента Олега не знают
Замглавы Минцифры РФ Александр Шойтов заявил, что правительство работает над законом об искусственном интеллекте (ИИ).
По его словам, одно из основных направлений работы в этой области — обезличивание данных
• «Яндекс» запустил новую функцию YandexGPT, позволяющую нейросети тезисно пересказывать содержание статей и новостей с сайтов.
• Сервис «Краткий пересказ» принимает ссылку на статью и выдает самую важную информацию в тезисах.
• Функция предоставляет API для разработчиков.
Пост написан YandexGPT
Пробовать тут