2712
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
В России могут упростить для граждан процедуру отказа от обработки персональных данных ⚡️
В Роскомнадзоре предлагают создать новый регламент отзыва предоставленного ранее гражданином согласия на обработку его персональных данных. В надзорной структуре уверены, что нужно реализовать подобную процедуру по принципу «одного клика».
👉 Представитель Роскомнадзора уточнил, что на данный момент регистрируется огромное количество случаев, когда организации вынуждают граждан в течение нескольких секунд согласиться на обработку их личной информации, несмотря на тот факт, что предложенный для ознакомления документ может содержать несколько десятков листов.
❗️В ряде случаев после предоставления одного согласия персональная информация граждан начинает обрабатываться сразу в нескольких десятках организаций.
В связи с этим, как заявляет Милош Вагнер, Роскомнадзор уверен, что личная информация российских граждан не должна быть избыточной по отношению к целям её обработки.
По словам аналитиков, инициатива Роскомнадзора может быть реализована применением соответствующей платформы управления согласием, разработкой которой на базе портала Госуслуг сейчас занимаются специалисты Минцифры. Платформа была анонсирована ещё в марте 2024 года.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В несколько плагинов для WordPress проник бэкдор ‼️
Неизвестные злоумышленники изменили исходный код как минимум пяти плагинов для WordPress доступных на WordPress.org, внедрив в него вредоносные PHP-скрипты. Бэкдор создал новые учетные записи с правами администратора на 36 000 сайтах, где установлены взломанные плагины.
👉 Вредоносный код пытался создать на пострадавших сайтах новые учетные записи с правами администратора, а затем передавал данные своим операторам. Данные передавались на IP-адрес 94.156.79[.]8, а новые учетные записи обычно назывались Options и PluginAuth. Также атакующие внедряли на взломанные ресурсы SEO-спам.
Вредоносные инъекции, судя по всему, были сделаны между 21 и 22 июня 2024 года.
Исследователи уведомили разработчиков плагинов о случившемся, поэтому в настоящее время для большинства из них уже доступны патчи:
▫️Social Warfare — более 30 000 установок (проблема появилась в версиях с 4.4.6.4 по 4.4.7.1, исправлена в версии 4.4.7.3);
▫️BLAZE Retail Widget — 10 установок (проблема появилась в версиях с 2.2.5 по 2.5.2, исправлена в версии 2.5.4);
▫️Wrapper Link Elementor — 1000 установок (проблема появилась в версиях 1.0.2 и 1.0.3, исправлена в версии 1.0.5);
▫️Contact Form 7 Multi-Step Addon — 700 установок (проблема появилась в версиях 1.0.4 и 1.0.5, исправлена в версии 1.0.7);
▫️Simply Show Hooks — 4000 установок (проблема появилась в версии 1.2.1, патча пока нет).
❗️ Wordfence предупреждает, что всем владельцам сайтов, где установлены перечисленные плагины, следует считать свои ресурсы скомпрометированными и немедленно «перейти в режим реагирования на инциденты».
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Лицо легенды: официальный аккаунт Firefox поделился в Твиттере своей фурсоной
💪 Аудитория встретила такой камбэк неоднозначно — фанаты фурри довольны, но и без хейтеров не обошлось
Найдена веская причина перейти на Firefox
🎮 Steam Community
RuStore на iPhone: Госдума бросает вызов монополии Apple
Депутаты Госдумы внесли законопроект, направленный на предотвращение дискриминации приложений российских разработчиков в App Store, чтобы обеспечить появление RuStore на устройствах Apple.
👉 Упоминается, что в Евросоюзе в 2022 году была принята аналогичная норма – вступил в силу закон о цифровых рынках (DMA), который заставил Apple добавить соответствующую функциональность в iOS, и в апреле европейские пользователи получили доступ к AltStore PAL, который, хоть и не идеален, но является рабочей альтернативой App Store.
▫️Законопроект устанавливает правило, согласно которому продажа «отдельных видов технически сложных товаров» разрешена только при условии возможности установки и обновления приложений через «единый магазин». Кроме того, законопроект предусматривает возможность проведения платежей через RuStore.
▫️Также документ запрещает установку условий, «ограничивающих или исключающих использование российских приложений и единого магазина». Среди таких условий перечислены:
➡️ ограничение поиска и обновления приложений;
➡️ управление настройками приложений;
➡️ отправка уведомлений;
➡️проведение платежей.
Планируется, что законопроект начнёт действовать с 1 сентября 2025 года – после того, как Apple проведет комплаенс.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Прокуратура впервые потребовала с мобильного оператора украденные мошенниками деньги ‼️
В России зарегистрирован первый случай, когда прокуратура подала иск к мобильному оператору из-за звонка телефонных аферистов. Соответствующая информация приведена на официальном сайте прокуратуры Ленинградской области, где указано, что в качестве ответчика по такому иску выступает компания «МегаФон».
Областная прокуратура просит взыскать с оператора сотовой связи в пользу пострадавшего гражданина по уголовному делу денежные средства, украденные телефонными аферистами, а также обязать мобильного оператора выплатить моральный ущерб пострадавшему гражданину.
👉 В этом случае речь идёт о том, что оператор мобильной связи пропустил звонок с подменного номера, который поступил от злоумышленников, что позволило мошенникам украсть денежные средства у пострадавшего гражданина.
Претензии прокуратуры к мобильному оператору обусловлены нарушением п. 10 ст. 46 ФЗ-126 «О связи».
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
«Лаборатория Касперского»: американские санкции способствуют только развитию мировой киберпреступности 😎
«Лаборатория Касперского» выступила с заявлением относительно введения запрета на продажу и обновление её продуктов на территории США.
👉 Представитель «Лаборатории Касперского» подчеркнул, что принятое решение о запрете использования продуктов Kaspersky на территории США, прежде всего, поспособствует развитию киберпреступности, так как для высокоэффективной борьбы с актуальными киберугрозами требуется развивать международное сотрудничество специалистов по ИБ, а не любыми способами его ограничивать.
▫️В «Лаборатории Касперского» убеждены, что американские клиенты могут столкнуться с значительными проблемами из-за необходимости как можно быстрее отыскать достойную замену антивирусу Kaspersky, с которым они уже работали много лет.
▫️ Уточняется, что компания после соответствующего решения американских властей сможет реализовывать и продвигать на американской территории только сервисы Threat Intelligence и тренинги по кибербезопасности.
В «Лаборатории Касперского» отметили, что неоднократно предлагали профильным американским структурам провести проверку всех своих продуктов, реализуемых на территории США, с помощью независимых агентств и иных третьих сторон.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
HarmonyOS обходит iOS: Huawei становится №2 на рынке мобильных ОС в Китае ⚡️
Компания Huawei Technologies объявила о значительном прогрессе в разработке операционных систем и ИИ. По словам руководства, за 10 лет удалось достичь результатов, на которые у США и Европы ушло 30 лет.
▫️На конференции разработчиков в Дунгуане председатель подразделения потребительского бизнеса Huawei Ричард Ю сообщил, что операционная система Harmony уже установлена более чем на 900 миллионах устройств. Harmony была создана в 2019 году в ответ на американские санкции, лишившие Huawei доступа к Android.
👉ИИ Ascend от Huawei стал вторым по популярности после продуктов Nvidia, лидера рынка ИИ-чипов. По мнению компании, эра интернета вещей открыла возможности для преодоления многолетнего доминирования США и Европы в сфере программного обеспечения.
▫️После выпуска смартфона Mate 60 с улучшенным китайским чипом продажи устройств на базе Harmony выросли на 68% за первые пять месяцев года. В первом квартале 2024 года HarmonyOS обошла iOS, заняв второе место на китайском рынке мобильных операционных систем с долей 17%.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Подделку можно удалить: в YouTube начали принимать жалобы жертв дипфейков ⚡️
Команда видеосервиса YouTube начала принимать жалобы на сгенерированные с помощью ИИ видео, которые можно выдать за настоящие с жертвой подделки в главной роли. Отмечается, что ИИ облегчает мошенникам создание убедительных фейков, угрожающих конфиденциальности пользователей.
👉 Пользователи могут запросить удаление роликов, которые содержат синтетический контент, имитирующий их лицо или голос. Контент должен быть сгенерирован ИИ и содержать опознаваемые визуальные эффекты или образцы голоса.
▫️Перед удалением команда YouTube проверит, действительно ли контент является измененным или синтетическим и может ли он быть ошибочно принят за реальный.
▫️Также будет проверяться, можно ли идентифицировать человека, отправляющего запрос, является ли контент пародийным или сатирическим, если в нем участвуют известные личности.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Мошенники создали фальшивое ПО для конференций, чтобы воровать криптовалюту 🥸
Специалисты Recorded Future обнаружили кроссплатформенную атаку, направленную на пользователей криптовалют. 👉 В рамках этой кампании мошенники рекламируют в соцсетях софт для проведения виртуальных встреч — Vortax и еще 23 приложения, который используются для доставки на машины жертв вредоносов Rhadamanthys, StealC и Atomic macOS Stealer (AMOS).
Одним из важных аспектов являются попытки мошенников придать Vortax видимую легитимность в соцсетях и интернете. Хакеры ведут специальный блог в Medium, наполненный статьями, вероятно сгенерироваными ИИ, а также создали верифицированный аккаунт в X (бывший Twitter) с золотой галочкой.
❗️Для загрузки вредоносного приложения жертва должна иметь RoomID — уникальный идентификатор приглашения на встречу, который можно получить через ответы в аккаунте Vortax, в личных сообщениях, а также в связанных с криптовалютой каналах в Discord и Telegram.
‼️Если пользователь вводит Room ID на сайте Vortax, его перенаправляют в Dropbox или внешний сайт, где якобы размещается установщик ПО. В конечном итоге это приводит к развертыванию в системе инфостилера.
Исследователи отмечают, что эта кампания может быть связана с обнаруженной ранее вредоносной активностью, направленной на пользователей Web3-игр, и за этими операциями может стоять один и тот же злоумышленник.
В Recorded Future полагают, что markopolo также может быть связан с масштабной кампанией по сбору учетных данных, которые он потом, возможно, продает в даркнете, на таких маркетплейсах, как Russian Market и 2easy Shop.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Hamster Kombat: хомяки в Telegram могут угрожать вашему кошельку и детской психике 😬
Игра Hamster Kombat вызвала тревогу у властей России, Узбекистана и Украины из-за обещаний легких заработков и возможных рисков.
👉 Hamster Kombat создана внутри Telegram. Игроку нужно тапать по экрану, чтобы заработать виртуальную валюту. В игре предусмотрены уровни, а также есть шкала энергии, которая не позволяет тапать без остановки. Правда энергетический запас можно пополнить за виртуальные монеты. Те, кто пригласил в игру друзей, получают дополнительные бонусы.
➡️ Законодатель Антон Ткачев , ответственный за информационную политику, заявил, что большие деньги таким простым способом не заработаешь, и посоветовал относиться к этому как к обычной игре, не тратя время впустую.
➡️ Ирина Волынец , уполномоченная по правам ребенка в Татарстане, отмечает, что создатели явно преследуют коммерческие цели, в том числе заработок на рекламе.
➡️ В Узбекистане игрокам пригрозили 15 днями ареста или штрафом, если они попытаются вывести виртуальную валюту на криптобиржи и обменять на реальные деньги. В стране действуют жесткие ограничения на операции с криптовалютами.
🫠 Как в июне писали некоторые российские СМИ, родители 14-летнего тюменского подростка обратились к психиатрам, поскольку их сын ставил будильник каждые три часа, чтобы набрать максимум очков.
‼️Hamster Kombat также привлекла внимание мошенников. F.A.C.C.T недавно обнаружила хакерскую кампанию, в рамках которой злоумышленники использовали игру для получения доступа к криптовалютным кошелькам жертв. Для кражи цифровых активов применялись «дрейнеры» — вредоносное ПО, перекачивающее средства на счета мошенников. Помимо этого, хакеры пытались захватить учетные записи игроков, предлагая им войти в фальшивый бот игры под видом официального.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Всем-всем-всем 👋
Вы оператор или обработчик? Чем докажете?
Как оформить обмен данными внутри группы компаний?
Если вы хотите уверенно отвечать на эти и другие вопросы, приглашаем вас на наш платный мастер-класс на тему "Операторы и обработчики: проблемы, роли, инструменты"
Максим Лагутин, основатель и ведущий эксперт о защите ПДн в Б-152, и Кирилл Зюбанов, Руководитель Personal Data Privacy Team в Wildberries, раскроют все секреты, лайфхаки и нюансы в части операторов, обработчиков и поручений на обработку, а именно:
✈️ Как определить оператора и обработчика
✈️ Что такое поручение оператора? Основы смыслов
✈️ Поручение оператора - как определить, когда его заключать?
✈️ В чем смысл поручения? Чем оно полезно? И кому?
✈️ Может ли оператор сам решить, поручать ли обработку?
✈️ Как подписать поручение с контрагентом, когда он против?
✈️ Цена ошибки. Переквалификация в поручение реальна?
✈️ Аудит обработчика - все тонкости
✈️ Как контролировать суб-обработчиков?
✈️ Поручения и кросс-поручения в группах компаний
Формат: онлайн по zoom
Когда: 27 июня в 18:00 по МСК
Длительность: 3 часа
Стоимость: 3000 рублей
Регистрация
MS Edge Tweaker: возьмите управление браузером в свои руки ⭐️
Боб Пони, специалист в области ИБ, опубликовал на GitHub открытый скрипт MS Edge Tweaker . Инструмент предназначен для улучшения пользовательского опыта в браузере Microsoft Edge, позволяя отключать ненужные функции через простые настройки.
👉 Первая версия скрипта включает множество опций, таких как отключение первоначального интерфейса, экрана-заставки, импорта данных из других браузеров, входа в браузер и службы синхронизации, функции коллекций, боковой панели, помощника по покупкам, рекламных ссылок на новой вкладке и инсайдерского баннера на странице «О программе».
Планируется добавить ещё больше опций в будущих обновлениях, что позволит пользователям ещё точнее настраивать браузер под свои нужды.
Стоит отметить, что использование политик для настройки Edge приводит к появлению баннера о том, что браузер находится под управлением администратора. Отменить внесённые изменения с помощью скрипта невозможно, однако пользователи могут сделать это вручную через реестр.
Для установки MS Edge Tweaker выполните следующие шаги:
1️⃣ Скачайте скрипт с GitHub.
2️⃣ Распакуйте файлы в удобную папку.
3️⃣ Запустите MSedgeTweaker.cmd с правами администратора.
4️⃣ Выберите нужные функции из списка доступных политик.
Перед использованием сторонних скриптов рекомендуется создать резервную копию системы и действовать с осторожностью.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
🪨 ROCK and STONE господа и дамы! ⚒
Тут вдруг нежданно-негаданно вышел новый СЕЗОН для Deep Rock Galactic
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
РЖД тестирует «умную оплату» проезда по геолокации в Калининградской области
РЖД рассказали о запуске тестирования «умной оплаты» по геолокации для пассажиров пригородных поездов на маршруте Калининград-Южный — Зеленоградск-Новый.
👉 Для тестирования на смартфон требуется установить приложение «ПроТранспорт+» — оно определяет местоположение пассажира по Bluetooth-меткам на станциях, подтверждая начало и завершение поездки. Система рассчитает стоимость проезда, а затем с банковской карты, привязанной к приложению, списывается необходимая сумма. Электронные билеты с QR-кодом и чеки отображаются на экране смартфона.
В перспективе технологии «умной оплаты» в пригородном железнодорожном и городском наземном транспорте планируется объединить в одном приложении. Это позволит организовать сложные поездки с применением единого тарифа.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
МТС RED отразила DDoS-атаку мощностью 207 Гбит/сек ⚠️
Представители ПАО «МТС» рассказали, что ее дочерняя компания МТС RED успешно отразила мощнейшую за год DDoS-атаку на сеть телеком-оператора МТС. Мощность атаки составила 207 Гбит/сек.
В компании сообщают, что инцидент произошел весной 2024 года. Как было сказано выше, по данным сервиса МТС RED Anti-DDoS, интенсивность атаки составила 207 Гбит/сек, а на границе сети и вовсе могла достигать нескольких терабит.
👉 Атака велась с территории Польши, Турции, Эквадора, Испании и Китая, задействовав более 20 000 устройств, нацеленных более чем на 500 IP-адресов телеком-оператора. Атака продлилась около двух часов, но подчеркивается, что время срабатывания системы мониторинга сервиса защиты от DDoS-атак «составило считанные минуты».
❗️Ключевой особенностью атаки стала нацеленность злоумышленников на конкретное сетевое оборудование (маршрутизатор), и в случае успеха DDoS привел бы к отключению доступа в интернет для пользователей МТС целого региона. По мнению компании, это свидетельствует о тщательности и системности подготовки нападения.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Джулиан Ассанж заключил сделку с Минюстом США и вышел на свободу
24 июня основателя WikiLeaks Джулиана Ассанжа освободили из-под стражи, и он покинул тюрьму строгого режима Белмарш, где провел 1901 день. Ассанжа освободили под залог в результате сделки с Министерством юстиции США.
26 июня Ассанж предстал перед судом на Северных Марианских островах (США), на острове Сайпан и признал себя виновным по одному из 18 пунктов обвинения, а именно в сговоре с целью получения и распространения информации, связанной с национальной обороной США.
После признания вины, в рамках соглашения, суд приговорил Ассанжа к уже отбытому сроку, и его освободили прямо в зале суда. Теперь дело основателя WikiLeaks официально прекращено, и он направился в Австралию.
Министерство юстиции США заявило, что после вынесения приговора и осуждения Ассанжу «запрещено возвращаться в Соединенные Штаты без разрешения».
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Знакомьтесь: новая фича в Букмейте — виртуальный рассказчик.
Теперь можно прослушать любую из 13 000 книг, у которых ранее не было аудиоверсий. Технология обеспечивает естественное звучание текста и высокий комфорт восприятия.
Чтобы заценить рассказчика — надо просто обновить приложение.
Дипфейки стали еще глубже: Synthesia представляет гиперреалистичные аватары с телами ⚡️
Стартап Synthesia , специализирующийся на создании гиперреалистичных аватаров с помощью ИИ, готовится к очередному обновлению. Теперь аватары будут оснащены движущимися телами и жестикулирующими руками.
👉 Полнотельные аватары смогут выполнять различные действия, такие как пение с микрофоном или передвижение по комнате. Они смогут выражать более сложные эмоции, включая волнение, страх и нервозность. Ожидается, что обновленные аватары будут представлены ближе к концу года.
❗️Новый процесс создания персонализированных аватаров значительно упрощен. Если ранее требовалось несколько часов записи в студии, то теперь все необходимое можно сделать за 10 минут с помощью цифровой камеры, петличного микрофона и ноутбука.
Synthesia придерживается строгих правил модерации контента, тщательно проверяя клиентов и тип создаваемого ими контента. Например, только аккредитованные новостные агентства могут генерировать новостной контент. Однако эксперты подчеркивают важность критического восприятия онлайн-контента в свете этих инноваций.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Уже послезавтра стартует Летняя распродажа Steam — тысячи различных игр получат скидки 27 июня
🥂 Steam Deck успел получить приятную цену — до конца мероприятия 64ГБ модель можно приобрести за $296
Распродажа завершится 11 июля
Steam Community 🎮
LockBit продолжает оставаться наиболее активной в мире хакерской группировкой вымогателей ⚠️
Специалисты по ИБ компании NCC Group по результатам проведённого исследования выяснили, что в мае 2024 года хакерская группировка вымогателей LockBit снова стала наиболее активным игроком в мире в сфере атак с применением вымогательского ПО.
👉Это несмотря на то, что власти США заявили о полном уничтожении ИТ-инфраструктуры этой киберпреступной группировки в феврале 2024 года в рамках операции «Кронос».
▫️В мае 2024 года LockBit провела 176 успешных атак с применением вымогательского ПО, что составляет 37% от общего количества подобных атак, организованных различными хакерскими группировками (примерно на 665% больше по сравнению с апрелем 2024)
▫️Мэтт Халл, руководитель отдела анализа угроз в NCC Group, заявил, что новые данные показывают, что предположения о том, что хакерская группа LockBit исчезнет из киберпространства после операции правоохранительных органов под названием Cronos, как это произошло с другими группами хакеров, такими как Hive, оказались в корне неверными.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Зацените этот потрясающий дубляж комедии «Операция "Ы"» — почувствуете всю мощь новой нейронки Merlin Clone.
Она всухую уделывает ElevenLabs в качестве перевода! Правда, выбор языков пока скудный: всего десятка, среди которых есть и русский.
Всем новым аккаунтам дают минуту бесплатного перевода, а потом... вы знаете, что делать 😁
ИИ-амбиции Apple натолкнулись на стену регуляторов в Китае
Apple рассчитывает на предстоящие функции ИИ, чтобы увеличить продажи iPhone, особенно в Китае, где спрос снизился. Однако есть проблема: ChatGPT, который скоро будет интегрирован в Siri, запрещен в Китае.
👉 Ранее в этом месяце Apple представила свою собственную технологию под названием Apple Intelligence , чтобы запустить новые функции ИИ, и объявила о партнерстве с OpenAI для использования ChatGPT в ограниченном объеме.
Однако в августе Госканцелярия интернет-информации КНР ввела новые правила для отрасли, требуя от компаний получения разрешения перед внедрением технологий. На март этого года организация одобрила более 100 моделей ИИ, все они от китайских компаний.
Согласно отчету Wall Street Journal , Apple ищет китайскую компанию для партнерства перед ожидаемым запуском iPhone в сентябре, но пока не заключила сделку.
Необходимость быстрого поиска партнера возникла на фоне резкого падения продаж смартфонов Apple на 10% в первом квартале этого года из-за снижения продаж iPhone в Китае. Компания теряет позиции в Китае из-за национализма, слабой экономики и возросшей конкуренции. Китай является вторым по величине рынком для Apple. В ЕС Apple также сталкивается с регуляторными проблемами.
Эксперты считают, что Apple сможет быстро заключить партнерство, учитывая ее сильные позиции на глобальном рынке, что сделает такую сделку привлекательной для китайских компаний.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Функция Windows для «считывания» текста с устройств Android стала доступна всем пользователям 👌
Компания Microsoft добавила полезное новшество в стабильную версию приложении Phone Link (Связь с телефоном). Речь идёт об оптическом распознавании символов (OCR). До сих пор эта функция была ограничена тестовой программой Windows Insider, но теперь она стала широко доступна для Windows 11 и Windows 10.
➡️ Чтобы получить доступ к этой функции, потребуется обновить приложение Phone Link до версии 1.24052.124.0 или новее. После этого вы найдете опцию «Текст» (ранее она называлась «Сканировать текст») при просмотре фотографий в приложении Phone Link в Windows. Комбинация клавиш Ctrl + T также запускает эту функцию.
Отметим, что распознавание текста уже давно доступно в приложении Google Photos для всех пользователей Android. Функция также работает на веб-сайте Google Photos.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Тысячи доменов распространяют малварь под видом взломанного софта ⚠️
Эксперты компании FACCT обнаружили масштабную кампанию по распространению малвари, замаскированной под взломанные программы. Сеть, состоящая более чем из 1300 доменов, предлагает пользователям малварь под видом популярных утилит и офисных приложений (вместе с ключами активации или кряками).
Все началось с вредоносного файла, загруженного на рабочее устройство сотрудника неназванной российской компании, инцидент в которой расследовали специалисты FACCT. Малварь в файле относилась к семейству Vidar — шпионскому ПО, собирающему информацию с компьютера жертвы, которое также может применяться для загрузки дополнительных модулей.
Злоумышленники создали сеть поддельных аккаунтов в соцсетях, где массово размещали сообщения и посты рекламного характера. Только в LinkedIn было обнаружено более 300 уникальных аккаунтов, рекламирующих сайты со взломанным ПО.
➡️ Что касается самой малвари, большая часть образцов принадлежала к семейству Amadey, которое способно собирать данные со скомпрометированного компьютера и передавать своим операторам, а также по команде загружать дополнительные модули с другой вредоносной функциональностью.
➡️ В других случаях вместо взломанного софта пользователи загружали инфостилеры, основная цель которых — кража данных со взломанной машины. Так, были обнаружены стилеры Vidar, RedLine Stealer, CryptBot и Ramnit с дополнительными функциями банковского трояна.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
#news Кульминация приключений «Лаборатории Касперского» на западном рыночке: США ввели запрет на продажу ПО компании в стране. Всё это, как водится, из-за угрозы национальной безопасности и предполагаемого сотрудничества с российскими властями.
США опасаются, что по запросу товарища майора софт от Касперского превращается в инфостилер или бэкдор в американских системах. Так что с 20 июля идёт запрет на новые соглашения, с 29 сентября — на обновления текущим клиентам. WL-продукты тоже под запретом. Кроме того, наряду с Huawei компания попадёт в пресловутый Entity List — список организаций, угрожающих нацбезопасности США. Тем, кто продолжит пользоваться продуктами Касперского, штрафы не грозят, но через 100 дней не грозят и обновления. Компания, как обычно, все обвинения отрицает и обещает судиться за право нести свой софт простым — и не только — американцам. Но здесь уже шансы невысоки.
@tomhunter
Шок контент! В сети были найдены кадры из дата-центра СДЭК в момент взлома...
#ИБ_Юмор
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
🥷📱 Операция Триангуляция. Атака на IPhone пользователей в РФ 🇷🇺
В видео, посвященное теневому рынку эксплойтов я косвенно затронул тему целевой кибератаки на пользователей айфонов в России под названием «Операция Триангуляция»
Эта вредоносная кампания была вскрыта специалистами «лаборатории Касперского» летом 2023 года.
В данном видео мы с Вами разберем, что это была за атака и как протекал процесс взлома телефонов в рамках данной кампании.
⏯🔺СМОТРЕТЬ НА YOUTUBE
⏯🔹 СМОТРЕТЬ В VK ВИДЕО
😉👍 Подписывайтесь на @infobezdna
Safari провалил тест, а «Яндекс Браузер» оказался гораздо лучше, чем Chrome, Firefox, Edge и Opera по выявлению фишинговых сайтов
Популярные браузеры Safari, Firefox, Edge, Opera, «Яндекс Браузер» и Google Chrome были протестированы по способности выявления обманных сайтов для кражи данных. Исследование опубликовала ГК Softline.
Перед ними стояла задача обнаружить 100 впервые обнаруженных в Рунете сайтов, которые были фишинговыми (после тестов они блокировались).
▫️Браузер Safari, встроенный в операционные системы от Apple, занял последнее место по числу выявленных обманных сайтов для кражи данных. На iOS Safari смог выявить только 2 из 100 сайтов.
▫️«Яндекс Браузер» возглавил рейтинг, распознав 57 из 100 сайтов: под Windows (69), Android (52) и iOS (51).
▫️Второе место занял Chrome с результатом 9 из 100 (10 на Windows, 9 на Android и 9 на iOS).
▫️Третье место у Mozilla Firefox, который выявил 5 сайтов из 100. Четвертое место с таким же результатом у Edge. Opera нашла 3 сайта.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Сноуден против OpenAI: Предательство прав каждого человека на Земле ⚠️
Эдвард Сноуден, известный разоблачитель и бывший сотрудник Агентства национальной безопасности США (АНБ), предупредил почти 6 миллионов своих подписчиков в соцсетях о потенциальных рисках, связанных с доверием компании OpenAI.
▫️Поводом для этого заявления стало назначение отставного генерала армии США Пола Накасоне в совет директоров OpenAI.
▫️В пятничном утреннем посте в сети X Сноуден перепостил информацию о новом члене совета директоров OpenAI — Поле Накасоне, бывшем директоре АНБ и руководителе Киберкомандования США.
▫️OpenAI утверждает, что Накасоне поможет улучшить роль ИИ в кибербезопасности, быстро обнаруживая угрозы и реагируя на них, а его назначение было ответом на обеспокоенность пользователей по поводу культуры безопасности в OpenAI.
▫️Также на этой неделе OpenAI объявила о партнерстве с Apple, что позволит интегрировать ChatGPT в iOS, iPadOS и macOS.
👉 В своем посте Сноуден написал: «Они сняли все маски: никогда не доверяйте OpenAI или его продуктам (ChatGPT и т.д.). Назначение директора NSAGov в совет директоров — это преднамеренное и расчетливое предательство прав каждого человека на Земле».
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
На YouTube тестируют встраивание рекламы непосредственно в видеопоток 📹
YouTube продолжает вести борьбу с инструментами, блокирующими рекламу в видеороликах. Разработчик SponsorBlock, занимающийся расширениями для удаления коммерческих блоков, сообщил, что YouTube проводит эксперименты по внедрению рекламных сегментов на стороне сервера.
👉 Это означает, что реклама хостингом встраивается непосредственно в видео, становясь его частью. Такой подход лишает различные приложения и расширения для блокировки рекламы возможности распознавать эту вставку и удалять её, как происходит сейчас. При новой тестируемой технологии временные метки, которые содержатся в оригинальном ролике, смещаются с учётом хронометража встроенной рекламы.
По мнению SponsorBlock, новая схема встраивания рекламных роликов является самым серьёзным шагом YouTube в борьбе с блокировщиками. Хотя компания неоднократно пыталась использовать и другие приёмы. Например, в мае этого года пользователи популярного расширения AdBlock заметили, что YouTube, распознавая использование этой утилиты, при воспроизведении видео перескакивал сразу в конец ролика.
Новая технология встраивания рекламы на стороне сервера с видео пока лишь тестируется и не получила широкого распространения. Отмечается, что она требует довольно сложных технических решений, поэтому её будущее под вопросом.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен