2712
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Тысячи доменов распространяют малварь под видом взломанного софта ⚠️
Эксперты компании FACCT обнаружили масштабную кампанию по распространению малвари, замаскированной под взломанные программы. Сеть, состоящая более чем из 1300 доменов, предлагает пользователям малварь под видом популярных утилит и офисных приложений (вместе с ключами активации или кряками).
Все началось с вредоносного файла, загруженного на рабочее устройство сотрудника неназванной российской компании, инцидент в которой расследовали специалисты FACCT. Малварь в файле относилась к семейству Vidar — шпионскому ПО, собирающему информацию с компьютера жертвы, которое также может применяться для загрузки дополнительных модулей.
Злоумышленники создали сеть поддельных аккаунтов в соцсетях, где массово размещали сообщения и посты рекламного характера. Только в LinkedIn было обнаружено более 300 уникальных аккаунтов, рекламирующих сайты со взломанным ПО.
➡️ Что касается самой малвари, большая часть образцов принадлежала к семейству Amadey, которое способно собирать данные со скомпрометированного компьютера и передавать своим операторам, а также по команде загружать дополнительные модули с другой вредоносной функциональностью.
➡️ В других случаях вместо взломанного софта пользователи загружали инфостилеры, основная цель которых — кража данных со взломанной машины. Так, были обнаружены стилеры Vidar, RedLine Stealer, CryptBot и Ramnit с дополнительными функциями банковского трояна.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
#news Кульминация приключений «Лаборатории Касперского» на западном рыночке: США ввели запрет на продажу ПО компании в стране. Всё это, как водится, из-за угрозы национальной безопасности и предполагаемого сотрудничества с российскими властями.
США опасаются, что по запросу товарища майора софт от Касперского превращается в инфостилер или бэкдор в американских системах. Так что с 20 июля идёт запрет на новые соглашения, с 29 сентября — на обновления текущим клиентам. WL-продукты тоже под запретом. Кроме того, наряду с Huawei компания попадёт в пресловутый Entity List — список организаций, угрожающих нацбезопасности США. Тем, кто продолжит пользоваться продуктами Касперского, штрафы не грозят, но через 100 дней не грозят и обновления. Компания, как обычно, все обвинения отрицает и обещает судиться за право нести свой софт простым — и не только — американцам. Но здесь уже шансы невысоки.
@tomhunter
Шок контент! В сети были найдены кадры из дата-центра СДЭК в момент взлома...
#ИБ_Юмор
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
🥷📱 Операция Триангуляция. Атака на IPhone пользователей в РФ 🇷🇺
В видео, посвященное теневому рынку эксплойтов я косвенно затронул тему целевой кибератаки на пользователей айфонов в России под названием «Операция Триангуляция»
Эта вредоносная кампания была вскрыта специалистами «лаборатории Касперского» летом 2023 года.
В данном видео мы с Вами разберем, что это была за атака и как протекал процесс взлома телефонов в рамках данной кампании.
⏯🔺СМОТРЕТЬ НА YOUTUBE
⏯🔹 СМОТРЕТЬ В VK ВИДЕО
😉👍 Подписывайтесь на @infobezdna
Safari провалил тест, а «Яндекс Браузер» оказался гораздо лучше, чем Chrome, Firefox, Edge и Opera по выявлению фишинговых сайтов
Популярные браузеры Safari, Firefox, Edge, Opera, «Яндекс Браузер» и Google Chrome были протестированы по способности выявления обманных сайтов для кражи данных. Исследование опубликовала ГК Softline.
Перед ними стояла задача обнаружить 100 впервые обнаруженных в Рунете сайтов, которые были фишинговыми (после тестов они блокировались).
▫️Браузер Safari, встроенный в операционные системы от Apple, занял последнее место по числу выявленных обманных сайтов для кражи данных. На iOS Safari смог выявить только 2 из 100 сайтов.
▫️«Яндекс Браузер» возглавил рейтинг, распознав 57 из 100 сайтов: под Windows (69), Android (52) и iOS (51).
▫️Второе место занял Chrome с результатом 9 из 100 (10 на Windows, 9 на Android и 9 на iOS).
▫️Третье место у Mozilla Firefox, который выявил 5 сайтов из 100. Четвертое место с таким же результатом у Edge. Opera нашла 3 сайта.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Сноуден против OpenAI: Предательство прав каждого человека на Земле ⚠️
Эдвард Сноуден, известный разоблачитель и бывший сотрудник Агентства национальной безопасности США (АНБ), предупредил почти 6 миллионов своих подписчиков в соцсетях о потенциальных рисках, связанных с доверием компании OpenAI.
▫️Поводом для этого заявления стало назначение отставного генерала армии США Пола Накасоне в совет директоров OpenAI.
▫️В пятничном утреннем посте в сети X Сноуден перепостил информацию о новом члене совета директоров OpenAI — Поле Накасоне, бывшем директоре АНБ и руководителе Киберкомандования США.
▫️OpenAI утверждает, что Накасоне поможет улучшить роль ИИ в кибербезопасности, быстро обнаруживая угрозы и реагируя на них, а его назначение было ответом на обеспокоенность пользователей по поводу культуры безопасности в OpenAI.
▫️Также на этой неделе OpenAI объявила о партнерстве с Apple, что позволит интегрировать ChatGPT в iOS, iPadOS и macOS.
👉 В своем посте Сноуден написал: «Они сняли все маски: никогда не доверяйте OpenAI или его продуктам (ChatGPT и т.д.). Назначение директора NSAGov в совет директоров — это преднамеренное и расчетливое предательство прав каждого человека на Земле».
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
На YouTube тестируют встраивание рекламы непосредственно в видеопоток 📹
YouTube продолжает вести борьбу с инструментами, блокирующими рекламу в видеороликах. Разработчик SponsorBlock, занимающийся расширениями для удаления коммерческих блоков, сообщил, что YouTube проводит эксперименты по внедрению рекламных сегментов на стороне сервера.
👉 Это означает, что реклама хостингом встраивается непосредственно в видео, становясь его частью. Такой подход лишает различные приложения и расширения для блокировки рекламы возможности распознавать эту вставку и удалять её, как происходит сейчас. При новой тестируемой технологии временные метки, которые содержатся в оригинальном ролике, смещаются с учётом хронометража встроенной рекламы.
По мнению SponsorBlock, новая схема встраивания рекламных роликов является самым серьёзным шагом YouTube в борьбе с блокировщиками. Хотя компания неоднократно пыталась использовать и другие приёмы. Например, в мае этого года пользователи популярного расширения AdBlock заметили, что YouTube, распознавая использование этой утилиты, при воспроизведении видео перескакивал сразу в конец ролика.
Новая технология встраивания рекламы на стороне сервера с видео пока лишь тестируется и не получила широкого распространения. Отмечается, что она требует довольно сложных технических решений, поэтому её будущее под вопросом.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
LockBit: чудовище возрождается с 625% ростом в мае 😱
Согласно недавнему отчёту компании Cyfirma, в мае 2024 года активность программ-вымогателей значительно возросла, с заметными изменениями в деятельности ведущих групп. Наибольшее увеличение активности продемонстрировала группа LockBit, став ведущей угрозой с числом жертв 174.
▫️Производственный сектор пострадал больше всего (85 инцидентов). В числе новых киберугроз выделились группы Arcusmedia, SpiderX и FakePenny.
▫️Деятельность LockBit выросла на 625%, а INC Ransom на 100%. Группа Play увеличила число атак на 10,34%, а RansomHub на 4,17%. Группировка Medusa, отсутствовавшая в апреле, вернулась с 23 инцидентами.
▫️В сфере производства атаки выросли на 28,79%, в сфере недвижимости и строительства — на 66,67%, а в банковском деле и финансах — на 105%.
▫️Госучреждения и правовые службы увеличили число инцидентов на 48%, здравоохранение — на 71,43%. В сфере электронной коммерции и телекоммуникаций рост составил 230%, в IT — 55,56%, а в сфере транспорта — 21,05%.
▫️Образование показало рост на 250%, а гостиничный бизнес — на 17,65%. Медиа выросли на 116,67%, в то время как энергетика снизилась на 33,33%, а FMCG — на 4,26%.
▫️США (249), Великобритания (34), Канада (23), Испания (19) и Франция (18) стали основными целями атак в мае 2024 года.
❗️LockBit Black в основном распространяется через ботнет Phorpiex, рассылкой фишинговых писем с заражёнными вложениями. Blackbasta использует социальную инженерию, применяя фишинговые звонки и вредоносные ссылки для получения доступа к системам.
❗️Группа SpiderX предлагает свои услуги на подпольных форумах. FakePenny, использующая загрузчик и шифровальщик, требует выкупы, достигающие $6,6 миллиона в биткойнах. Arcusmedia, впервые выявленная в мае, совершила уже как минимум 17 инцидентов, нацеленных в основном на Южную Америку.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Хакеры атакуют российские компании под видом соискателей и проверяющих организаций 🥸
Специалисты «Лаборатории Касперского» обнаружили кибершпионскую кампанию, нацеленную на российские компании, в частности на сектора финансов и ИТ.
❗️Злоумышленники рассылают своим целям фишинговые письма, в которых в одних случаях представляются соискателями, в других — просят ознакомиться с результатами проведения специальной оценки условий труда или отправляют некие обещанные файлы.
‼️ Объединяет такие письма то, что атакующие делятся ссылками — якобы на архив с портфолио, презентациями и другими материалами. То есть в письмах нет вложений, а «резюме» и другие файлы предлагается скачать по ссылке. Чтобы ввести в заблуждение потенциальных жертв, злоумышленники регистрируют домены, названия которых похожи на файловые хостинги, а затем формируют ссылки, которые выглядят убедительно.
👉 Вместо указанных документов в архивах находится малварь для кражи данных. Исследователи предупреждают, что весной 2024 года заблокировали несколько сотен подобных сообщений.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В РФ может появиться единый орган по защите от киберугроз ⚡️
В России активно обсуждается идея создания отдельной государственной структуры, которая будет заниматься вопросами кибербезопасности. Эту инициативу совместно прорабатывают с представителями отрасли кибербезопасности.
👉 Необходимость формирования национальной стратегии по кибербезопасности и отдельного федерального ведомства в этой сфере ранее в июне озвучил глава Сбербанка Герман Греф. По его словам, важно обеспечить защиту всех элементов киберинфраструктуры, поскольку наличие слабого звена ставит под угрозу всю систему.
Эксперты ИБ уже несколько лет ведут диалог о целесообразности учреждения подобной структуры, подчеркивая ее необходимость, рассказал генеральный директор ГК «Солар» Игорь Ляпунов. В настоящее время данную сферу регулируют несколько ведомств, включая ФСТЭК, ФСБ, Минцифры и ЦБ РФ.
👉 Ляпунов считает, что новый орган должен стать единым центром ответственности за регулирование, противодействие угрозам, координацию действий и централизацию функций киберразведки. При этом важно учесть позиции всех заинтересованных сторон, включая регуляторов, правоохранителей.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
◾️ Таблицы (Excel, Google Sheets) являются прекрасным инструментом для прототипирования практически любого OSINT-сервиса. Они включают в себя подключаемые внешние модули, API, неплохую визуализацию, простоту и удобство использования. Навыков программирования не требуют. Некоторые примеры подобного SheetINT уже есть в этом канале:
➡️исследование Telegram-канала
➡️исследование никнейма пользователя
➡️визуализация биллинга на карте
➡️исследование детализации соединений
➡️исследование номера мобильного телефона
➡️ведение учета персонала + тест Айзенка
Также, для погружения в тему, я рекомендую прочитать следующие статьи:
➡️OSINT automation: using сustom functions for working with API requests in Google Sheets
➡️Useful Google Sheets Functions for OSINT research
➡️The simplest guide to scraping with Google Sheets
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SHEETINT #TOOLS #EXCEL
Плюс уши: парень из Тиктока делает ИИ-каверы на популярные у зумеров песни.
Хитрость в том, что он перепевает их на манер старых советских исполнителей вроде Цоя или Высоцкого.
Потрясающая работа.
ИИ-композитор для всех: Stable Audio Open дарит людям бесплатную музыку 🎶
Стартап Stability AI, известный своим ИИ-генератором изображений Stable Diffusion, представил новую открытую модель для создания звуков и песен. Эта модель, названная Stable Audio Open, обучалась исключительно на записях без авторских прав.
⭐️ Stable Audio Open позволяет создавать музыкальные записи длительностью до 47 секунд на основе текстового описания, например: «Рок-бит, сыгранный в обработанной студии, сессионная барабанная игра на акустической установке». Модель была обучена на ~ 486 000 образцах из библиотек FreeSound и Free Music Archive.
⭐️ Модель может использоваться для создания барабанных битов, инструментальных риффов, фоновых шумов и «элементов производства» для видео, фильмов и телешоу, а также для «редактирования» существующих песен или применения стиля одной песни к другой.
☝️ Однако у Stable Audio Open есть ограничения. Она не может создавать полноценные песни, мелодии или вокалы — по крайней мере, качественные. Stability AI предлагает пользователям, ищущим такие возможности, воспользоваться платной услугой Stable Audio.
☝️ Stable Audio Open нельзя использовать в коммерческих целях; условия обслуживания это запрещают. Модель также не работает одинаково хорошо со всеми музыкальными стилями и культурами, а также с описаниями на других языках, кроме английского.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Новая политика Meta: данные пользователей станут топливом для ИИ
Австрийская организация по защите конфиденциальности NOYB подала жалобы против Meta* в 11 странах Европы. Meta обвиняется в использовании персональных данных пользователей для обучения ИИ-моделей.
Юридические действия последовали после обновления политики конфиденциальности Meta.
‼️Компания намерена собирать все публичные и непубличные данные пользователей, за исключением личных сообщений, начиная с 2007 года, для текущих и будущих технологий ИИ. Процесс сбора проходит под предлогом «законного интереса», который может привести к передаче данных третьим лицам, что запрещает GDPR.
Несмотря на то, что Meta пообещала уведомлять пользователей в Великобритании и ЕС о том, как будут использоваться их публичные данные для разработки и улучшения ИИ, пользователи не получают достаточной информации о целях использования ИИ, что противоречит требованиям GDPR.
👉 Meta, в свою очередь, утверждает, что «привержена ответственному развитию ИИ», и важной частью этого процесса является обеспечение соответствия местным законам о конфиденциальности.
Политика Meta вступит в силу 26 июня, NOYB запросила проверить компанию в срочном порядке в рамках правил защиты данных ЕС. Жалобы были поданы в органы по защите данных в Австрии, Бельгии, Франции, Германии, Греции, Италии, Ирландии, Нидерландах, Норвегии, Польше и Испании. В ближайшие дни ожидается подача жалоб и в других странах ЕС.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Борьба за триллионы: о чем вынуждены молчать сотрудники ИИ-корпораций 🤐
Группа бывших и нынешних сотрудников компании OpenAI, разработчика таких продуктов как ChatGPT, опубликовала открытое письмо с критикой в адрес индустрии ИИ.
👉 Сотрудники OpenAI утверждают, что компании владеют «существенным объемом конфиденциальной информации» о реальных возможностях своих ИИ-продуктов, мерах безопасности и уровнях риска для потенциального причинения вреда. Однако эффективных законов, которые обязывали бы разработчиков делиться этими данными с правительствами и гражданским обществом, практически не существует.
❗️Ключевой претензией стало отсутствие надлежащей защиты для осведомителей в ИИ-отрасли. Авторы призвали ИИ-компании к ряду мер, включая отказ от соглашений о неразглашении, создание анонимных каналов для действующих и бывших сотрудников, невмешательство в публичные обсуждения при провале внутренних процессов и поддержку культуры открытой критики.
👉 В OpenAI заявили, что согласны с важностью дискуссии и продолжат взаимодействие с правительством, общественностью и другими заинтересованными сторонами. В компании есть анонимная горячая линия и Комитет по безопасности под руководством членов совета директоров.
За месяц до этого OpenAI распустила группу по изучению долгосрочных рисков ИИ после ухода ее руководителей — сооснователя Ильи Сутскевера и Яна Лейке. Лейке также резко раскритиковал корпорацию, заявив, что безопасность отошла на второй план из-за гонки за новыми продуктами.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Hamster Kombat: хомяки в Telegram могут угрожать вашему кошельку и детской психике 😬
Игра Hamster Kombat вызвала тревогу у властей России, Узбекистана и Украины из-за обещаний легких заработков и возможных рисков.
👉 Hamster Kombat создана внутри Telegram. Игроку нужно тапать по экрану, чтобы заработать виртуальную валюту. В игре предусмотрены уровни, а также есть шкала энергии, которая не позволяет тапать без остановки. Правда энергетический запас можно пополнить за виртуальные монеты. Те, кто пригласил в игру друзей, получают дополнительные бонусы.
➡️ Законодатель Антон Ткачев , ответственный за информационную политику, заявил, что большие деньги таким простым способом не заработаешь, и посоветовал относиться к этому как к обычной игре, не тратя время впустую.
➡️ Ирина Волынец , уполномоченная по правам ребенка в Татарстане, отмечает, что создатели явно преследуют коммерческие цели, в том числе заработок на рекламе.
➡️ В Узбекистане игрокам пригрозили 15 днями ареста или штрафом, если они попытаются вывести виртуальную валюту на криптобиржи и обменять на реальные деньги. В стране действуют жесткие ограничения на операции с криптовалютами.
🫠 Как в июне писали некоторые российские СМИ, родители 14-летнего тюменского подростка обратились к психиатрам, поскольку их сын ставил будильник каждые три часа, чтобы набрать максимум очков.
‼️Hamster Kombat также привлекла внимание мошенников. F.A.C.C.T недавно обнаружила хакерскую кампанию, в рамках которой злоумышленники использовали игру для получения доступа к криптовалютным кошелькам жертв. Для кражи цифровых активов применялись «дрейнеры» — вредоносное ПО, перекачивающее средства на счета мошенников. Помимо этого, хакеры пытались захватить учетные записи игроков, предлагая им войти в фальшивый бот игры под видом официального.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Всем-всем-всем 👋
Вы оператор или обработчик? Чем докажете?
Как оформить обмен данными внутри группы компаний?
Если вы хотите уверенно отвечать на эти и другие вопросы, приглашаем вас на наш платный мастер-класс на тему "Операторы и обработчики: проблемы, роли, инструменты"
Максим Лагутин, основатель и ведущий эксперт о защите ПДн в Б-152, и Кирилл Зюбанов, Руководитель Personal Data Privacy Team в Wildberries, раскроют все секреты, лайфхаки и нюансы в части операторов, обработчиков и поручений на обработку, а именно:
✈️ Как определить оператора и обработчика
✈️ Что такое поручение оператора? Основы смыслов
✈️ Поручение оператора - как определить, когда его заключать?
✈️ В чем смысл поручения? Чем оно полезно? И кому?
✈️ Может ли оператор сам решить, поручать ли обработку?
✈️ Как подписать поручение с контрагентом, когда он против?
✈️ Цена ошибки. Переквалификация в поручение реальна?
✈️ Аудит обработчика - все тонкости
✈️ Как контролировать суб-обработчиков?
✈️ Поручения и кросс-поручения в группах компаний
Формат: онлайн по zoom
Когда: 27 июня в 18:00 по МСК
Длительность: 3 часа
Стоимость: 3000 рублей
Регистрация
MS Edge Tweaker: возьмите управление браузером в свои руки ⭐️
Боб Пони, специалист в области ИБ, опубликовал на GitHub открытый скрипт MS Edge Tweaker . Инструмент предназначен для улучшения пользовательского опыта в браузере Microsoft Edge, позволяя отключать ненужные функции через простые настройки.
👉 Первая версия скрипта включает множество опций, таких как отключение первоначального интерфейса, экрана-заставки, импорта данных из других браузеров, входа в браузер и службы синхронизации, функции коллекций, боковой панели, помощника по покупкам, рекламных ссылок на новой вкладке и инсайдерского баннера на странице «О программе».
Планируется добавить ещё больше опций в будущих обновлениях, что позволит пользователям ещё точнее настраивать браузер под свои нужды.
Стоит отметить, что использование политик для настройки Edge приводит к появлению баннера о том, что браузер находится под управлением администратора. Отменить внесённые изменения с помощью скрипта невозможно, однако пользователи могут сделать это вручную через реестр.
Для установки MS Edge Tweaker выполните следующие шаги:
1️⃣ Скачайте скрипт с GitHub.
2️⃣ Распакуйте файлы в удобную папку.
3️⃣ Запустите MSedgeTweaker.cmd с правами администратора.
4️⃣ Выберите нужные функции из списка доступных политик.
Перед использованием сторонних скриптов рекомендуется создать резервную копию системы и действовать с осторожностью.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
🪨 ROCK and STONE господа и дамы! ⚒
Тут вдруг нежданно-негаданно вышел новый СЕЗОН для Deep Rock Galactic
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
РЖД тестирует «умную оплату» проезда по геолокации в Калининградской области
РЖД рассказали о запуске тестирования «умной оплаты» по геолокации для пассажиров пригородных поездов на маршруте Калининград-Южный — Зеленоградск-Новый.
👉 Для тестирования на смартфон требуется установить приложение «ПроТранспорт+» — оно определяет местоположение пассажира по Bluetooth-меткам на станциях, подтверждая начало и завершение поездки. Система рассчитает стоимость проезда, а затем с банковской карты, привязанной к приложению, списывается необходимая сумма. Электронные билеты с QR-кодом и чеки отображаются на экране смартфона.
В перспективе технологии «умной оплаты» в пригородном железнодорожном и городском наземном транспорте планируется объединить в одном приложении. Это позволит организовать сложные поездки с применением единого тарифа.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
МТС RED отразила DDoS-атаку мощностью 207 Гбит/сек ⚠️
Представители ПАО «МТС» рассказали, что ее дочерняя компания МТС RED успешно отразила мощнейшую за год DDoS-атаку на сеть телеком-оператора МТС. Мощность атаки составила 207 Гбит/сек.
В компании сообщают, что инцидент произошел весной 2024 года. Как было сказано выше, по данным сервиса МТС RED Anti-DDoS, интенсивность атаки составила 207 Гбит/сек, а на границе сети и вовсе могла достигать нескольких терабит.
👉 Атака велась с территории Польши, Турции, Эквадора, Испании и Китая, задействовав более 20 000 устройств, нацеленных более чем на 500 IP-адресов телеком-оператора. Атака продлилась около двух часов, но подчеркивается, что время срабатывания системы мониторинга сервиса защиты от DDoS-атак «составило считанные минуты».
❗️Ключевой особенностью атаки стала нацеленность злоумышленников на конкретное сетевое оборудование (маршрутизатор), и в случае успеха DDoS привел бы к отключению доступа в интернет для пользователей МТС целого региона. По мнению компании, это свидетельствует о тщательности и системности подготовки нападения.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
«Включить» = «Отслеживать»: Google под огнем критики за Privacy Sandbox
Европейская организация по защите прав потребителей NOYB подала жалобу в адрес Google, обвиняя компанию во введении пользователей в заблуждение относительно новой функции «Privacy Sandbox» в браузере Chrome.
👉 В сентябре 2023 года, Google объявил об отказе от сторонних файлов cookie, использовавшихся для агрессивного отслеживания действий пользователей в сети. Однако, по мнению NOYB, предложенная замена - «Privacy Sandbox» - фактически осуществляет тот же самый трекинг, только теперь данными управляет сам Google внутри браузера.
‼️ При включении песочницы пользователям демонстрируется всплывающее окно с надписью «Включить функцию конфиденциальности рекламы». Пользователям в Европейском Союзе предлагается выбрать между «Включить» и «Нет, спасибо». Google утверждает, что нажатие на кнопку «Включить» считается согласием на отслеживание по статье 6(1)(a) GDPR. По мнению NOYB, компания скрыла тот факт, что выбор этого варианта приведет к включению собственного отслеживания Google.
С помощью «Privacy Sandbox» Google пытается полностью контролировать анализ онлайн-поведения своих пользователей: Chrome отслеживает все посещаемые сайты и формирует на основе этой информации списки интересов, такие как «Студенческие кредиты», «Нижнее белье» или «Финансы». Эта информация затем передается рекламодателям.
NOYB требует от Австрийского ведомства по защите данных (DPA) предписать Google привести его деятельность по обработке данных в соответствие с GDPR, прекратить обработку данных, собранных на основании недействительного согласия, и уведомить получателей данных о необходимости прекратить их обработку. Кроме того, NOYB предлагает, чтобы ведомство наложило на Google эффективный, соразмерный и сдерживающий штраф.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Имитаторы мышки: новый тренд для обмана работодателей
Банк Wells Fargo & Co. уволил более десятка сотрудников в прошлом месяце после расследования обвинений в имитации работы.
Сотрудники (из подразделения управления активами и инвестициями) были «уволены после рассмотрения обвинений в симуляции активности на клавиатуре, создающей впечатление активной работы», согласно отчетам, поданным в Финансовую регуляторную службу (FINRA).
👉 Устройства и программы для имитации активности сотрудников, известные как «мышиные двигатели» или «мышиные джиггеры», стали популярны во время пандемии, когда работа из дома стала нормой. Люди обменивались советами по их использованию в соцсетях, таких как Reddit и TikTok. Подобные гаджеты доступны на Aliexpress от 300 руб.
«Wells Fargo придерживается высоких стандартов и не терпит неэтичного поведения», — заявил представитель компании.
▫️Неясно, имитировали ли сотрудники Wells Fargo активную работу из дома.
▫️Финансовая индустрия была одной из самых агрессивных в возвращении сотрудников в офис после спада пандемии, хотя Wells Fargo ждал дольше, чем конкуренты JPMorgan Chase & Co. и Goldman Sachs Group Inc.
▫️Wells Fargo начал требовать возвращения сотрудников в офис по гибридной модели в начале 2022 года. В настоящее время банк ожидает, что большинство сотрудников будут находиться в офисе не менее трех дней в неделю, в то время как члены управленческого комитета работают четыре дня, а многие сотрудники, такие как работники филиалов, работают пять дней в неделю.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
YaFSDP: Яндекс открывает ИИ-мир для всех 🤖
Яндекс разработала и опубликовала в открытом доступе на GitHub новый инструмент YaFSDP, призванный помочь компаниям, работающим с искусственным интеллектом, оптимизировать ресурсы при обучении крупных языковых моделей (LLM).
Ключевые преимущества YaFSDP:
▫️Ускоряет и повышает эффективность процесса обучения LLM, экономя до 20% ресурсов GPU, что сокращает затраты и время на обучение.
▫️Является наиболее эффективным публично доступным средством для оптимизации использования памяти GPU и улучшения связи между графическими процессорами при обучении LLM.
▫️Обеспечивает до 26% более высокую скорость обучения по сравнению с предыдущими версиями инструмента FSDP.
Используя передовые модели LLaMa от Meta, известные своими инновациями и поддержкой открытого ИИ, Яндекс продемонстрировала впечатляющие результаты YaFSDP:
▫️На базе LLaMa 2 70B достигнуто финальное ускорение обучения на 21%
▫️На LLaMa 3 70B ускорение составило 26%
Эти показатели свидетельствуют о высокой производительности YaFSDP в оптимизации ресурсов GPU и памяти при тренировке крупных языковых моделей.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Форчан ищет флаг через OSINT ФИНАЛ! 🫡
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Форчан ищет флаг через OSINT часть 2
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Минцифры РФ намерены усилить обучение российских граждан основам цифровой гигиены
В Министерстве цифрового развития России уверены в необходимости продолжения просвещения российских граждан по проблемам цифрового и телефонного мошенничества, потому как на сегодняшний день даже минимальными знаниями о вероятных схемах обмана обладают немногие люди. Соответствующее заявление во время своего выступления на ПМЭФ сделал представитель ведомства Алексей Чукарин.
▫️Под цифровой гигиеной подразумевается наличие полезных привычек при работе в интернете, которые требуется вырабатывать для того, чтобы минимизировать вероятность попасться на уловки киберпреступников и телефонных мошенников.
▫️В России 9 из 10 человек имеют доступ в интернет, причём 7 из 10 человек систематически совершают покупки на различных ресурсах и маркетплейсах. Вместе с этим, согласно опросам, минимальными знаниями про цифровую гигиену и базовыми навыками информационной безопасности обладают не более 2 человек из 10.
▫️Минцифры РФ намерены в ближайшее время выработать меры по просветительской деятельности среди россиян, чтобы граждане как можно быстрее осваивали «цифровой гигиенический минимум».
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
За 2024 год против РФ почти столько же DDoS-атак, сколько за весь 2023 год ⚠️
Специалисты по ИБ ГК «Солар» рассказали, что с января по июнь 2024 года в России было зарегистрировано 265 тыс. так называемых «корпоративных» DDoS-атак, что составляет около 90% от показателя за весь 2023 год.
На московские компании пришлось около 40% всех отражённых ИБ-экспертами DDoS-атак. На втором месте в этом рейтинге расположились Поволжье и Урал с показателями 42 тыс. DDoS-атак и 33 тыс. DDoS-атак соответственно.
👉 Специалисты также рассказали, что тактика хакеров в 2024 году снова свелась к принципу Hit & Run, что означает проведение достаточно коротких DDoS-атак с резкими всплесками трафика. Помимо этого, некоторые киберпреступники также организуют мультивекторные кибератаки, бороться с которыми намного сложнее.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Вышла Kali Linux 2024.2 с 18 новыми инструментами и решением проблемы 2038 года
Разработчики Kali Linux представили версию 2024.2, в которую вошли сразу 18 новых инструментов, а также исправление для известной проблемы Y2038.
В Kali 2024.2 пока не представлено ядро Linux 6.8, которое было выпущено 10 марта, но ожидается, что оно будет включено в следующую версию (2024.3).
Зато Kali Linux обзавелась сразу 18 новыми инструментами:
▫️ autorecon — многопоточный инструмент для сетевой разведки;
▫️ coercer — автоматическое принуждение сервера Windows к аутентификации на произвольной машине;
▫️ dploot — переписанная на Python версия SharpDPAPI;
▫️ getsploit — утилита командной строки для поиска и загрузки эксплоитов;
gowitness — утилита для создания скриншотов с использованием Chrome Headless;
▫️ horst — оптимизированный инструмент для радиосканирования;
▫️ ligolo-ng — инструмент для туннелирования/пивотинга, использующий интерфейс TUN;
▫️ mitm6 — взлом IPv4 через IPv6;
▫️ netexec — инструмент для эксплуатации сетевых служб, который помогает автоматизировать оценку безопасности больших сетей;
▫️ pspy — мониторинг процессов Linux без root-прав;
▫️ pyinstaller — преобразование (упаковка) Python-программ в самостоятельные исполняемые файлы;
▫️ pyinstxtractor — экстрактор PyInstalller;
▫️ sharpshooter — фреймворк для генерации полезных нагрузок;
▫️ sickle — инструмент для разработки полезных нагрузок;
▫️ snort — гибкая система для обнаружения сетевых вторжений;
▫️ sploitscan — поиск информации о CVE;
▫️ vopono — запуск приложений через VPN-туннели с временными сетевыми пространствами имен (namespace);
▫️ waybackpy — доступ к API Wayback Machine с помощью Python.
👉 Немаловажной частью этого релиза стало исправление для проблемы 2038 года (она же Y2038 и Y2K38).
В составе версии 2024.2 пользователям также представлен Gnome 46 с темами и расширениями, обновленными для поддержки новой версии. Разработчики обновили Xfce, добавив новые исправления, повышающие стабильность и производительность.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
🤑Как хакеры торгуют уязвимостями 💸
В этом видео мы с вами погрузимся в интересный мир торговли уязвимостями нулевого дня.
Узнаем, как хакеры монетизируют найденные эксплойты в системах и устройствах, а также сколько может стоить ПО для взлома вашего айфона или ведения кибервойны между государствами.
⏯🔺СМОТРЕТЬ НА YOUTUBE
⏯🔹 СМОТРЕТЬ В VK ВИДЕО
😉👍 Подписывайтесь на @infobezdna