2712
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Крупнейшая база слитых паролей оказалась на хакерском форуме ObamaCare. В текстовом файле под названием rockyou2024.txt собрали информацию из старых и новых утечек, но большинство данных — свежие.
Всего в файле 9,95 млрд уникальных паролей. Эксперты Cybernews считают, что злоумышленники могут использовать их для проведения крупных кибератак в ближайшее время.
Всем нам не помешает перепроверить старые пароли и заменить их на более сложные.
👩💻 Linux под ударом.
• Небольшое руководство, которое подсвечивает некоторые слабые места #Linux. Основной упор сделан на повышении привилегий и закреплению в системе, а в качестве примера мы будем использовать несколько уязвимых виртуальных машин. Содержание следующее:
• RECON:
- Info;
- Открытые источники.
• SCAN:
- Info;
- Скан nmap;
- Скан средствами OC;
- Обфускация IP;
- Скан директорий сайта;
- Cкан поддоменов;
- Скан WordPress.
• VULNERABILITY ANALYSIS:
- Анализ.
• EXPLOITATION:
- Info;
- BruteForce;
- Local Enumeration.
• PRIVILEGE ESCALATION:
- Info;
- Локальные аккаунты;
- Crack hash;
- Misconfig;
- Kernel exploits.
• PERSISTENCE:
- info;
- SSH Keys;
- ПсевдоROOT аккаунт;
- bashrc;
- Cron Jobs;
- Systemd;
- Systemd Timers;
- rc.local;
- MOTD;
- APT;
- Git hook;
- Git config;
- PAM backdoor;
- Заключение.
S.E. ▪️ infosec.work ▪️ VT
«Яндекс Клавиатура» прокачалась с помощью генеративных нейросетей
Нейронка YandexGPT может проверить текст на ошибки, правильно расставить знаки препинания, а также предложить подходящие по смыслу эмодзи.
Также в клавиатуре доступен «Нейросвайп». По данным «Яндекса», функция сокращает количество ошибок при вводе свайпом на 30%.
YandexART позволит создать уникальный фон для клавиатуры. Пользователь может описать словами свою идею, а нейросеть предложит четыре варианта на выбор на её основе.
Нововведения уже доступны в последнем обновлении приложения на iOS и Android.
ℹ️ Сегодня будут очень интересные "Безопасные среды"
Обсуждаем DevSecOps вместе с Моной Архиповой, Кириллом Вотинцевым и еще несколькими приятно-умными людьми.
Через час - по ссылке!
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Просрочка ВСЁ — в российских магазинах устанавливают сканеры, которые не дадут купить просроченный товар.
Срок годности проверяется автоматически по системе «Честного знака» — если он истёк, касса просто откажется пробить товар.
Работает даже с алкоголем.
@exploitex
Микромягкие умеют удивлять. Даже, если на время забыть про ReCall, новая «опция» вряд ли будет по душе пользователям Windows 11.
Microsoft намерена принудительно синхронизировать данные пользователей Windows 11 с OneDrive, принудительно создавая резервные копии.
Без предварительного уведомления или объяснения Microsoft теперь по умолчанию активирует функцию автоматического резервного копирования с помощью OneDrive при настройке нового компьютера.
Безусловно, резервирование можно будет отключить, по крайней мере визуально такая возможность останется, как будет на самом деле - и так понятно.
Если здесь условный рубильник хотя бы обозначен, то в случае с новым клиентом Outlook для Windows 11 все намного печальнее.
Как неожиданно nielsk/112693661708469575">выяснилосьnielsk/112693661708469575">, все ваши данные электронной почты теперь проксируются через серверы Microsoft, включая операции входа.
Как говорится, ничего личного…
Лаборатория Касперского заявила об использовании мошенниками OTP-ботов для обхода двухфакторной аутентификации ⚠️
Эксперты по кибербезопасности Лаборатории Касперского сообщили об активном использовании киберпреступниками OTP-ботов для обхода двухфакторной аутентификации.
👉 На многих сервисах и сайтах сейчас для двухфакторной аутентификации чаще всего применяются технологии OTP или же одноразовые коды. Именно за этими кодами и охотятся киберпреступники.
Для перехвата одноразовых кодов подтверждения киберпреступники начали применять специальные боты, представляющие собой автоматизированное ПО, способное выманивать у пользователей эти конфиденциальные данные.
1️⃣ На первом этапе злоумышленники авторизуются в чужом аккаунте с помощью добытых ранее учётных данных и получают запрос на ввод одноразового кода. В этот момент потенциальной жертве на смартфон приходит SMS-сообщение с одноразовым кодом подтверждения.
2️⃣ OTP-бот, принадлежащий злоумышленникам, звонит пользователю и с использованием скрипта уговаривает ввести указанный код.
3️⃣ Если пользователь набирает код на клавиатуре смартфона непосредственно во время звонка, он автоматически поступает в Telegram-бот злоумышленника, который благодаря этому получает доступ к учётной записи жертвы.
Основным функционалом OTP-бота является именно звонок потенциальной жертве, и успех киберпреступников в этом случае зависит от того, насколько убедительным будет этот бот.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Джулиан Ассанж заключил сделку с Минюстом США и вышел на свободу
24 июня основателя WikiLeaks Джулиана Ассанжа освободили из-под стражи, и он покинул тюрьму строгого режима Белмарш, где провел 1901 день. Ассанжа освободили под залог в результате сделки с Министерством юстиции США.
26 июня Ассанж предстал перед судом на Северных Марианских островах (США), на острове Сайпан и признал себя виновным по одному из 18 пунктов обвинения, а именно в сговоре с целью получения и распространения информации, связанной с национальной обороной США.
После признания вины, в рамках соглашения, суд приговорил Ассанжа к уже отбытому сроку, и его освободили прямо в зале суда. Теперь дело основателя WikiLeaks официально прекращено, и он направился в Австралию.
Министерство юстиции США заявило, что после вынесения приговора и осуждения Ассанжу «запрещено возвращаться в Соединенные Штаты без разрешения».
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Знакомьтесь: новая фича в Букмейте — виртуальный рассказчик.
Теперь можно прослушать любую из 13 000 книг, у которых ранее не было аудиоверсий. Технология обеспечивает естественное звучание текста и высокий комфорт восприятия.
Чтобы заценить рассказчика — надо просто обновить приложение.
Дипфейки стали еще глубже: Synthesia представляет гиперреалистичные аватары с телами ⚡️
Стартап Synthesia , специализирующийся на создании гиперреалистичных аватаров с помощью ИИ, готовится к очередному обновлению. Теперь аватары будут оснащены движущимися телами и жестикулирующими руками.
👉 Полнотельные аватары смогут выполнять различные действия, такие как пение с микрофоном или передвижение по комнате. Они смогут выражать более сложные эмоции, включая волнение, страх и нервозность. Ожидается, что обновленные аватары будут представлены ближе к концу года.
❗️Новый процесс создания персонализированных аватаров значительно упрощен. Если ранее требовалось несколько часов записи в студии, то теперь все необходимое можно сделать за 10 минут с помощью цифровой камеры, петличного микрофона и ноутбука.
Synthesia придерживается строгих правил модерации контента, тщательно проверяя клиентов и тип создаваемого ими контента. Например, только аккредитованные новостные агентства могут генерировать новостной контент. Однако эксперты подчеркивают важность критического восприятия онлайн-контента в свете этих инноваций.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Уже послезавтра стартует Летняя распродажа Steam — тысячи различных игр получат скидки 27 июня
🥂 Steam Deck успел получить приятную цену — до конца мероприятия 64ГБ модель можно приобрести за $296
Распродажа завершится 11 июля
Steam Community 🎮
LockBit продолжает оставаться наиболее активной в мире хакерской группировкой вымогателей ⚠️
Специалисты по ИБ компании NCC Group по результатам проведённого исследования выяснили, что в мае 2024 года хакерская группировка вымогателей LockBit снова стала наиболее активным игроком в мире в сфере атак с применением вымогательского ПО.
👉Это несмотря на то, что власти США заявили о полном уничтожении ИТ-инфраструктуры этой киберпреступной группировки в феврале 2024 года в рамках операции «Кронос».
▫️В мае 2024 года LockBit провела 176 успешных атак с применением вымогательского ПО, что составляет 37% от общего количества подобных атак, организованных различными хакерскими группировками (примерно на 665% больше по сравнению с апрелем 2024)
▫️Мэтт Халл, руководитель отдела анализа угроз в NCC Group, заявил, что новые данные показывают, что предположения о том, что хакерская группа LockBit исчезнет из киберпространства после операции правоохранительных органов под названием Cronos, как это произошло с другими группами хакеров, такими как Hive, оказались в корне неверными.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Зацените этот потрясающий дубляж комедии «Операция "Ы"» — почувствуете всю мощь новой нейронки Merlin Clone.
Она всухую уделывает ElevenLabs в качестве перевода! Правда, выбор языков пока скудный: всего десятка, среди которых есть и русский.
Всем новым аккаунтам дают минуту бесплатного перевода, а потом... вы знаете, что делать 😁
ИИ-амбиции Apple натолкнулись на стену регуляторов в Китае
Apple рассчитывает на предстоящие функции ИИ, чтобы увеличить продажи iPhone, особенно в Китае, где спрос снизился. Однако есть проблема: ChatGPT, который скоро будет интегрирован в Siri, запрещен в Китае.
👉 Ранее в этом месяце Apple представила свою собственную технологию под названием Apple Intelligence , чтобы запустить новые функции ИИ, и объявила о партнерстве с OpenAI для использования ChatGPT в ограниченном объеме.
Однако в августе Госканцелярия интернет-информации КНР ввела новые правила для отрасли, требуя от компаний получения разрешения перед внедрением технологий. На март этого года организация одобрила более 100 моделей ИИ, все они от китайских компаний.
Согласно отчету Wall Street Journal , Apple ищет китайскую компанию для партнерства перед ожидаемым запуском iPhone в сентябре, но пока не заключила сделку.
Необходимость быстрого поиска партнера возникла на фоне резкого падения продаж смартфонов Apple на 10% в первом квартале этого года из-за снижения продаж iPhone в Китае. Компания теряет позиции в Китае из-за национализма, слабой экономики и возросшей конкуренции. Китай является вторым по величине рынком для Apple. В ЕС Apple также сталкивается с регуляторными проблемами.
Эксперты считают, что Apple сможет быстро заключить партнерство, учитывая ее сильные позиции на глобальном рынке, что сделает такую сделку привлекательной для китайских компаний.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Функция Windows для «считывания» текста с устройств Android стала доступна всем пользователям 👌
Компания Microsoft добавила полезное новшество в стабильную версию приложении Phone Link (Связь с телефоном). Речь идёт об оптическом распознавании символов (OCR). До сих пор эта функция была ограничена тестовой программой Windows Insider, но теперь она стала широко доступна для Windows 11 и Windows 10.
➡️ Чтобы получить доступ к этой функции, потребуется обновить приложение Phone Link до версии 1.24052.124.0 или новее. После этого вы найдете опцию «Текст» (ранее она называлась «Сканировать текст») при просмотре фотографий в приложении Phone Link в Windows. Комбинация клавиш Ctrl + T также запускает эту функцию.
Отметим, что распознавание текста уже давно доступно в приложении Google Photos для всех пользователей Android. Функция также работает на веб-сайте Google Photos.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
👍 Кинодень проходит на Российской креативной неделе в Москве. Одной из новинок отечественного кинематографа заявлен фильм "Анонимная телега". Актёрствую...
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
📧 У Proton появился свой Proton Docs в противовес 📱Google Docs
Proton анонсировали 3 июля появление Proton Docs в Proton Drive. Теперь по аналогии с Google Docs можно работать целыми командами в документах онлайн.
✅ Пишите конфиденциально - создавайте и редактируйте документы в Proton Drive, зная, что их содержимое доступно только вам и тем, с кем вы решили поделиться.
✅Делитесь и приглашайте всех - приглашайте других пользователей просматривать или редактировать ваши документы.
✅Редактирование в режиме реального времени - изменения отражаются немедленно, поэтому каждый участник всегда видит самую актуальную версию.
✅Курсоры просмотра и индикаторы присутствия - узнайте, кто еще просматривает или редактирует документ.
✅Оставлять комментарии и ответы - добавляйте комментарии для обмена мнениями, не редактируя документ. Комментарии видны всем участникам совместной работы.
✅Импорт и экспорт с легкостью - вы можете загружать документы .docx, редактировать их и загружать в различных форматах, таких как .docx, .txt, .md и HTML.
📤 Об обучении OSINT-у и подборках инструментов...
Ок, последние несколько лет я занимаюсь тем, что обучаю оперативников и следователей анализу открытых данных. И я часто слышу от них такой отзыв - "Это было круто! Я многому научился... Когда мы сможем ознакомиться с подборками программ, сервисов и ботов?"
Я отвечаю им, что расследование, как и анализ данных, это не вопрос инструментов, которые могут использоваться специалистами. Мы делали очень серьезные расследования не по тому, что имели какой-то уникальный сервис или базу данных, недоступные для других. Мы делали их потому, что имели тип мышления и дисциплину, присущие настоящим сыщикам.
Я часто иллюстрирую эту мысль эпизодом из "Молчания ягнят". Напомню его. Кларисса приносит Ганнибалу материалы дела, с тем, чтобы получить его совет или направление для поиска маньяка. Первое, что говорит Ганнибал, отдавая материалы - "здесь есть все, чтобы успешно раскрыть это дело". Нелинейное мышление, новые подходы к исследованию данных, сбор принципиально новых данных и формирование "анкерных точек" для осуществления мониторинга - это то, с чем будет работать правоохранительная система будущего.
Да, сегодня есть больше число прекрасных инструментов для OSINT или анализа данных. Вы можете потратить месяцы, чтобы освоить их функционал. Но! Не позволяйте им стать для вас определяющим фактором. Не позволяйте им стать "истиной в последней инстанции". Прежде чем рассуждать о том, что вы хотите поднять свои знания и навыки на новый профессиональный уровень, ответьте себе на простой вопрос... А сделали ли вы что-то стоящее, на своем текущем уровне?
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
Мошенники размещают объявления в Telegram-каналах с вакансиями ⚠️
В популярных Telegram-каналах с вакансиями стали появляться мошеннические объявления об удаленной работе в IT-отрасли. В переписке у соискателей запрашивают персональные данные и пытаются привязать к личному кабинету банка номер якобы корпоративной SIM-карты, чтобы похитить деньги.
Специалисты компании «Инфосистемы Джет» рассказали, что интерес злоумышленников к удаленным IT-вакансиям связан с распространенным мнением о высоких зарплатах в отрасли, а также с высоким спросом на дистанционную работу.
‼️ Откликнувшимся на фейковые объявления кандидатам предлагают заполнить Google-форму и оставить контакты или напрямую связаться с HR-менеджером. В переписке назначают собеседование через мессенджер. После этого с соискателем связывается якобы бухгалтер и предлагает отправить подписанный руководителем договор и корпоративную SIM-карту для привязки к личному кабинету банка.
👉 «Эта схема сложная, но позволяет мошенникам украсть больше персональных данных и денег»,— отмечает аналитик группы киберразведки Jet CSIRT «Инфосистемы Джет» Анастасия Филиппова.
‼️Соискателям следует проверять, опубликована ли вакансия из Telegram на официальном сайте компании или на проверенных сайтах по поиску работы.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
🔤 Graph RAG - это пакет для обработки и преобразования данных открытым исходным кодом, предназначенный для извлечения структурированных данных из неструктурированного текста с использованием возможностей LLM.
➡️https://github.com/microsoft/graphrag
➡️https://microsoft.github.io/graphrag/
📌 https://youtu.be/r09tJfON6kE
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #MICROSOFT #GRAPHRAG
В Австралии мужчина создал поддельный Wi-Fi на авиарейсе, чтобы собирать учетные данные и пароли пассажиров.
Авиакомпания заметила неладное и обратилась в полицию. Мошенника быстро задержали и изъяли у него портативный роутер, ноутбук и мобильный телефон. Когда дошло до обысков в доме, оказалось, что это далеко не первый случай.
Мужчину обвинили во владении личными данными в корыстных целях. Он вышел под залог, но сидеть в интернете ему запретили.
В России могут упростить для граждан процедуру отказа от обработки персональных данных ⚡️
В Роскомнадзоре предлагают создать новый регламент отзыва предоставленного ранее гражданином согласия на обработку его персональных данных. В надзорной структуре уверены, что нужно реализовать подобную процедуру по принципу «одного клика».
👉 Представитель Роскомнадзора уточнил, что на данный момент регистрируется огромное количество случаев, когда организации вынуждают граждан в течение нескольких секунд согласиться на обработку их личной информации, несмотря на тот факт, что предложенный для ознакомления документ может содержать несколько десятков листов.
❗️В ряде случаев после предоставления одного согласия персональная информация граждан начинает обрабатываться сразу в нескольких десятках организаций.
В связи с этим, как заявляет Милош Вагнер, Роскомнадзор уверен, что личная информация российских граждан не должна быть избыточной по отношению к целям её обработки.
По словам аналитиков, инициатива Роскомнадзора может быть реализована применением соответствующей платформы управления согласием, разработкой которой на базе портала Госуслуг сейчас занимаются специалисты Минцифры. Платформа была анонсирована ещё в марте 2024 года.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В несколько плагинов для WordPress проник бэкдор ‼️
Неизвестные злоумышленники изменили исходный код как минимум пяти плагинов для WordPress доступных на WordPress.org, внедрив в него вредоносные PHP-скрипты. Бэкдор создал новые учетные записи с правами администратора на 36 000 сайтах, где установлены взломанные плагины.
👉 Вредоносный код пытался создать на пострадавших сайтах новые учетные записи с правами администратора, а затем передавал данные своим операторам. Данные передавались на IP-адрес 94.156.79[.]8, а новые учетные записи обычно назывались Options и PluginAuth. Также атакующие внедряли на взломанные ресурсы SEO-спам.
Вредоносные инъекции, судя по всему, были сделаны между 21 и 22 июня 2024 года.
Исследователи уведомили разработчиков плагинов о случившемся, поэтому в настоящее время для большинства из них уже доступны патчи:
▫️Social Warfare — более 30 000 установок (проблема появилась в версиях с 4.4.6.4 по 4.4.7.1, исправлена в версии 4.4.7.3);
▫️BLAZE Retail Widget — 10 установок (проблема появилась в версиях с 2.2.5 по 2.5.2, исправлена в версии 2.5.4);
▫️Wrapper Link Elementor — 1000 установок (проблема появилась в версиях 1.0.2 и 1.0.3, исправлена в версии 1.0.5);
▫️Contact Form 7 Multi-Step Addon — 700 установок (проблема появилась в версиях 1.0.4 и 1.0.5, исправлена в версии 1.0.7);
▫️Simply Show Hooks — 4000 установок (проблема появилась в версии 1.2.1, патча пока нет).
❗️ Wordfence предупреждает, что всем владельцам сайтов, где установлены перечисленные плагины, следует считать свои ресурсы скомпрометированными и немедленно «перейти в режим реагирования на инциденты».
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Лицо легенды: официальный аккаунт Firefox поделился в Твиттере своей фурсоной
💪 Аудитория встретила такой камбэк неоднозначно — фанаты фурри довольны, но и без хейтеров не обошлось
Найдена веская причина перейти на Firefox
🎮 Steam Community
RuStore на iPhone: Госдума бросает вызов монополии Apple
Депутаты Госдумы внесли законопроект, направленный на предотвращение дискриминации приложений российских разработчиков в App Store, чтобы обеспечить появление RuStore на устройствах Apple.
👉 Упоминается, что в Евросоюзе в 2022 году была принята аналогичная норма – вступил в силу закон о цифровых рынках (DMA), который заставил Apple добавить соответствующую функциональность в iOS, и в апреле европейские пользователи получили доступ к AltStore PAL, который, хоть и не идеален, но является рабочей альтернативой App Store.
▫️Законопроект устанавливает правило, согласно которому продажа «отдельных видов технически сложных товаров» разрешена только при условии возможности установки и обновления приложений через «единый магазин». Кроме того, законопроект предусматривает возможность проведения платежей через RuStore.
▫️Также документ запрещает установку условий, «ограничивающих или исключающих использование российских приложений и единого магазина». Среди таких условий перечислены:
➡️ ограничение поиска и обновления приложений;
➡️ управление настройками приложений;
➡️ отправка уведомлений;
➡️проведение платежей.
Планируется, что законопроект начнёт действовать с 1 сентября 2025 года – после того, как Apple проведет комплаенс.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Прокуратура впервые потребовала с мобильного оператора украденные мошенниками деньги ‼️
В России зарегистрирован первый случай, когда прокуратура подала иск к мобильному оператору из-за звонка телефонных аферистов. Соответствующая информация приведена на официальном сайте прокуратуры Ленинградской области, где указано, что в качестве ответчика по такому иску выступает компания «МегаФон».
Областная прокуратура просит взыскать с оператора сотовой связи в пользу пострадавшего гражданина по уголовному делу денежные средства, украденные телефонными аферистами, а также обязать мобильного оператора выплатить моральный ущерб пострадавшему гражданину.
👉 В этом случае речь идёт о том, что оператор мобильной связи пропустил звонок с подменного номера, который поступил от злоумышленников, что позволило мошенникам украсть денежные средства у пострадавшего гражданина.
Претензии прокуратуры к мобильному оператору обусловлены нарушением п. 10 ст. 46 ФЗ-126 «О связи».
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
«Лаборатория Касперского»: американские санкции способствуют только развитию мировой киберпреступности 😎
«Лаборатория Касперского» выступила с заявлением относительно введения запрета на продажу и обновление её продуктов на территории США.
👉 Представитель «Лаборатории Касперского» подчеркнул, что принятое решение о запрете использования продуктов Kaspersky на территории США, прежде всего, поспособствует развитию киберпреступности, так как для высокоэффективной борьбы с актуальными киберугрозами требуется развивать международное сотрудничество специалистов по ИБ, а не любыми способами его ограничивать.
▫️В «Лаборатории Касперского» убеждены, что американские клиенты могут столкнуться с значительными проблемами из-за необходимости как можно быстрее отыскать достойную замену антивирусу Kaspersky, с которым они уже работали много лет.
▫️ Уточняется, что компания после соответствующего решения американских властей сможет реализовывать и продвигать на американской территории только сервисы Threat Intelligence и тренинги по кибербезопасности.
В «Лаборатории Касперского» отметили, что неоднократно предлагали профильным американским структурам провести проверку всех своих продуктов, реализуемых на территории США, с помощью независимых агентств и иных третьих сторон.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
HarmonyOS обходит iOS: Huawei становится №2 на рынке мобильных ОС в Китае ⚡️
Компания Huawei Technologies объявила о значительном прогрессе в разработке операционных систем и ИИ. По словам руководства, за 10 лет удалось достичь результатов, на которые у США и Европы ушло 30 лет.
▫️На конференции разработчиков в Дунгуане председатель подразделения потребительского бизнеса Huawei Ричард Ю сообщил, что операционная система Harmony уже установлена более чем на 900 миллионах устройств. Harmony была создана в 2019 году в ответ на американские санкции, лишившие Huawei доступа к Android.
👉ИИ Ascend от Huawei стал вторым по популярности после продуктов Nvidia, лидера рынка ИИ-чипов. По мнению компании, эра интернета вещей открыла возможности для преодоления многолетнего доминирования США и Европы в сфере программного обеспечения.
▫️После выпуска смартфона Mate 60 с улучшенным китайским чипом продажи устройств на базе Harmony выросли на 68% за первые пять месяцев года. В первом квартале 2024 года HarmonyOS обошла iOS, заняв второе место на китайском рынке мобильных операционных систем с долей 17%.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Подделку можно удалить: в YouTube начали принимать жалобы жертв дипфейков ⚡️
Команда видеосервиса YouTube начала принимать жалобы на сгенерированные с помощью ИИ видео, которые можно выдать за настоящие с жертвой подделки в главной роли. Отмечается, что ИИ облегчает мошенникам создание убедительных фейков, угрожающих конфиденциальности пользователей.
👉 Пользователи могут запросить удаление роликов, которые содержат синтетический контент, имитирующий их лицо или голос. Контент должен быть сгенерирован ИИ и содержать опознаваемые визуальные эффекты или образцы голоса.
▫️Перед удалением команда YouTube проверит, действительно ли контент является измененным или синтетическим и может ли он быть ошибочно принят за реальный.
▫️Также будет проверяться, можно ли идентифицировать человека, отправляющего запрос, является ли контент пародийным или сатирическим, если в нем участвуют известные личности.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Мошенники создали фальшивое ПО для конференций, чтобы воровать криптовалюту 🥸
Специалисты Recorded Future обнаружили кроссплатформенную атаку, направленную на пользователей криптовалют. 👉 В рамках этой кампании мошенники рекламируют в соцсетях софт для проведения виртуальных встреч — Vortax и еще 23 приложения, который используются для доставки на машины жертв вредоносов Rhadamanthys, StealC и Atomic macOS Stealer (AMOS).
Одним из важных аспектов являются попытки мошенников придать Vortax видимую легитимность в соцсетях и интернете. Хакеры ведут специальный блог в Medium, наполненный статьями, вероятно сгенерироваными ИИ, а также создали верифицированный аккаунт в X (бывший Twitter) с золотой галочкой.
❗️Для загрузки вредоносного приложения жертва должна иметь RoomID — уникальный идентификатор приглашения на встречу, который можно получить через ответы в аккаунте Vortax, в личных сообщениях, а также в связанных с криптовалютой каналах в Discord и Telegram.
‼️Если пользователь вводит Room ID на сайте Vortax, его перенаправляют в Dropbox или внешний сайт, где якобы размещается установщик ПО. В конечном итоге это приводит к развертыванию в системе инфостилера.
Исследователи отмечают, что эта кампания может быть связана с обнаруженной ранее вредоносной активностью, направленной на пользователей Web3-игр, и за этими операциями может стоять один и тот же злоумышленник.
В Recorded Future полагают, что markopolo также может быть связан с масштабной кампанией по сбору учетных данных, которые он потом, возможно, продает в даркнете, на таких маркетплейсах, как Russian Market и 2easy Shop.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
