2718
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Это игрушка Мегатрона за $1200! Компания Robosen недавно выкатила такие на рынок: умеет превращаться в танк, управляется дистанционно, знает 270 фраз и стреляет.
Плюсом в комплекте идёт целая куча разных гаджетов, которые можно повесить на робота. Это и пушка, и огромный меч, и цепь с шипами.
В детстве на дворе за того бы побили.
@bugnotfeature
Австралийские спецслужбы тонко намекают техсектору на необходимость внедрения скрытых бэкдоров
Руководители ведущих правоохранительных и разведывательных агентств Австралии выступили с призывом к руководству ведущих соцсетей о большем содействии в расследовании дел, связанных с терроризмом, детской эксплуатацией и расистским национализмом. Об этом стало известно во время недавнего выступления в Национальном пресс-клубе Австралии.
Майк Берджесс, директор Австралийской организации безопасности и разведки, отметил, что Интернет, будучи источником информации, является также мощной средой для разжигания экстремизма. Шифрование, несмотря на свою роль в защите приватности и поддержке экономики, также создаёт защищённые пространства для опасных преступников.
Берджесс подчеркнул, что австралийское законодательство позволяет правоохранительным органам получать доступ к зашифрованным сообщениям, однако технологические компании не всегда способствуют этому процессу. Он призвал к введению так называемого «ответственного шифрования», которое позволило бы оперативно и эффективно реагировать на угрозы безопасности.
➡️ Иными словами, австралийские спецслужбы хотят заполучить особые полномочия доступа и возможность читать переписки своих подозреваемых.
Также выражается озабоченность по поводу использования искусственного интеллекта экстремистами для планирования атак. Берджесс указал, что ИИ уже сейчас способствует радикализации и ускоряет процессы, которые могут угрожать национальной безопасности. Тем не менее ИИ также используется Австралийской разведкой для анализа данных и выявления угроз.
Похожие тезисы на этой неделе поднимал и Европол, призывая технологические компании оставлять лазейки для полиции в зашифрованных протоколах, чтобы та смогла обеспечить общественную безопасность граждан.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В России регистрируется существенное увеличение судебных споров о незаконном использовании персональных данных
Согласно официальной статистике, с начала 2024 года число споров по вопросам неправомерного использования персональных данных возросло на 17%, если сравнивать с показателями начала 2023 года.
👉 В ходе судебных разбирательств чаще всего затрагивается тема неправомерного получения конфиденциальной информации о конкретном человеке, что обусловлено усилением внимания спецслужб страны к проблеме на фоне увеличения угрозы терроризма. Частные компании стали намного чаще сталкиваться с претензиями россиян о надёжности хранения и обработки их персональных данных.
В общей сложности за последние три месяца было рассмотрено 4400 таких дел, в то время как за весь 2023 год подобных судебных дел во всей стране было рассмотрено 17 400, что на 23% больше, чем в 2022 году.
Эксперты также указывают, что в последний год суды пока не массово, но всё чаще обязывают операторов персональных данных выплачивать компенсации физическим лицам, хоть и небольшие. Это подталкивает граждан чаще обращаться в судебные органы в том случае, если операторы ПДН не стали удалять личные данные человека из собственных баз по требованию или же допустили утечку.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Совет Федерации предлагает обязать операторов ПДн уведомлять граждан об утечках
Заместитель председателя Совета Федерации по развитию цифровой экономики, сенатор Артём Шейкин, заявил, что отправил письмо заместителю министра цифрового развития РФ Александру Шойтову с инициативой обязать российских операторов персональных данных уведомлять граждан о случившейся утечке их личной информации, чтобы они могли принять необходимые меры.
Артём Шейкин подчеркнул, что из-за того, что обработка персональных данных российских граждан на текущий момент производится повсеместно и на различных уровнях, и по той причине, что конфиденциальная информация такого типа активно применяется в экономическом обороте, многим россиянам достаточно сложно определить, где, когда и кем их личная информация была скомпрометирована.
➡️ Артём Шейкин также заявил, что в рамках инициативы он предлагает предоставлять пострадавшим от утечки данных гражданам сведения о том, какие конкретно их данные были скомпрометированы злоумышленниками, с какими потенциальными последствиями они могут столкнуться, какие меры уже реализованы или же планируется реализовать оператором персональных данных для устранения нарушения безопасности этой конфиденциальной информации, в том числе и меры, которые направлены на сведение к минимуму вероятных отрицательных последствий.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В России предлагают упростить отзыв согласия на обработку персональных данных ⚡️
В Госдуме выступили с инициативой обязать организации, занимающиеся обработкой персональных данных, предусмотреть возможность для российских пользователей отозвать свои согласия на обработку информации в цифровом формате. На данный момент согласие на обработку данных граждане предоставляют, проставляя соответствующую галочку, а для его отзыва им требуется часто составлять официальное письмо на адрес оператора.
Соответствующий проект закона уже был внесён в Госдуму 22 апреля группой парламентариев из фракции ЛДПР. Соответствующие корректировки должны быть внесены в законодательство «О персональных данных».
В Госдуме также заявили, что на данный момент реестр операторов персональных данных в России состоит примерно из 945 тысяч компаний.
Станислав Наумов, один из авторов документа и представитель партии ЛДПР, заявил, что его фракция убеждена, что операторы персональных данных в России на данный момент хранят у себя чрезмерно много информации российских пользователей, большую часть из которой граждане давно бы могли отозвать, если бы существовал простой и понятный механизм.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Роскомнадзор ограничит работу 150 VPN-сервисов ❌
❗️Роскомнадзор блокирует около 150 популярных VPN-сервисов, об этом сообщил начальник управления контроля и надзора в сфере электронных коммуникаций Евгений Зайцев на XIII Форуме безопасного интернета в Москве.
С 1 марта текущего года началось внесудебное ограничение доступа к информации в сети, которая рекламирует и популяризирует средства обхода блокировок доступа к противоправному контенту. В результате было заблокировано около 700 материалов, распространяющих пропаганду использования VPN для обхода блокировок.
👉Согласно законодательству РФ, в стране запрещена работа средств обхода блокировок доступа к противоправному контенту. VPN-сервисы относятся к таким средствам, если они не подключены к государственной информационной системе (ФГИС), где содержится перечень заблокированных в РФ ресурсов, не подключены к техническим средствам противодействия угрозам, а также если их использование в целом позволяет получить доступ к заблокированным сайтам.
Роскомнадзор регулярно актуализирует список действующих в России VPN и ограничивает работу нарушающих закон сервисов.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Хакеры атаковали свыше 19 млн российских пользователей Android 😱
В последние несколько месяцев наблюдается существенное увеличение количества кибератак, проводимых на пользователей операционной системы Android из России. Соответствующее заявление по результатам недавно проведённого исследования сделали аналитики компании «Лаборатория Касперского».
Дмитрий Калинин, специалист по ИБ «Лаборатории Касперского», заявил, что за первые три месяца 2024 года число кибератак на пользователей мобильных устройств, работающих под управлением операционной системы Android, возросло в 5,2 раза, если сравнивать с тем же периодом 2023 года. В общей сложности за первый квартал 2024 года злоумышленники провели атаки более чем на 19 млн российских пользователей Android.
❗️Наиболее распространёнными киберугрозами в первом квартале 2024 года для мобильных пользователей стали два вида вредоносного ПО: Dwphon и Mamont.
👉 Вредонос Dwphon осуществляет сбор данных о заражённом устройстве, персональных данных пользователей. Кроме того, он также собирает информацию об установленных приложениях. В случае проникновения в пользовательское устройство он может скрытно от владельца гаджета скачивать на устройство различные программы, в том числе рекламное и вредоносное ПО.
👉 Mamont — это вредоносное ПО, которое применяется злоумышленниками для выманивания пользовательских платёжных данных. Помимо этого, этот вредонос имеет функционал по получению доступа к SMS-сообщениям на устройстве.
Дмитрий Калинин подчеркнул, что чаще всего хакеры занимаются распространением вредоносного софта под видом легитимного ПО на различных сторонних интернет-площадках.
При этом вредоносное ПО для операционной системы Android также встречается и в популярных магазинах мобильных приложений. Вредоносное ПО Dwphon нередко интегрируется в устройства ещё во время цепочки поставок гаджетов, поэтому потенциальные жертвы получают заражённый смартфон прямо «из коробки».
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Хакер украл 150 тысяч долларов через монетизацию каналов в Telegram! С помощью уязвимости можно вывести гораздо больше TON за показы рекламы, чем положено.
Владелец одного кошелька в общей сложности успел украсть у Дурова примерно 14 миллионов рублей. Пока известно только об одном случае, но скорее всего их больше.
На данный момент Telegram срочно приостановил выплаты монетизации.
@bugnotfeature
World-Check взломан: грязные секреты мировых элит скоро всплывут наружу 😎
База данных World-Check, используемая компаниями для проверки надёжности пользователей, недавно была похищена киберпреступниками. Об этом сообщил член группы GhostR, взявший на себя ответственность за кражу. Представитель Лондонской фондовой биржи, которая управляет базой данных, подтвердил подлинность утечки, указав, что нарушение произошло у третьей стороны, ответственной за хранение данных.
👉 В базе данных World-Check собраны сведения о лицах, представляющих потенциальную угрозу, включая террористов, отмывателей денег, изворотливых политиков и других спорных личностей. Список включает в себя порядке 5,3 миллионов записей и широко используется финансовыми институтами для выполнения процедур проверки клиентов KYC.
Хакеры GhostR угрожают вскоре начать публикацию украденных данных, в числе которых могут оказаться информация о тысячах лиц, включая членов королевских семей. В качестве подтверждения своих намерений хакеры предоставили журналистам образец данных на 10 000 записей.
👉 Данные World-Check включают полные имена, категорию лиц (например, их принадлежность к организованной преступности или политике), в некоторых случаях их конкретную должность, пол, даты и места рождения (если они известны), известные псевдонимы, номера социального страхования и небольшое объяснение, почему они фигурируют в списке.
Тем не менее, многие критикуют точность данных списка World-Check.
В 2016 году этот список уже подвергался утечке на хакерские форумы. Слив данных привёл к ошибочному добавлению в прочие санкционные списки невиновных людей, что повлияло на их репутацию и финансовое состояние.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Стал доступен API для Stable Diffusion 3 ⚡️
Компания Stability AI, которая стоит за разработкой генеративной сети Stable Diffusion, опубликовала API для следующего поколения нейросети, Stable Diffusion 3. Новая версия нейросети была анонсирована в феврале. Публикация API означает, что до момента официального выхода базовой модели нового поколения остались считанные недели.
Новая версия Stable Diffusion заметно отличается от предыдущей, в роли которой сейчас выступает Stable Diffusion XL:
➡️ Для коммерческого использования SD 3.0 будет платной.
➡️ Месячный абонемент начинается с $20 для индивидуальных художников, иллюстраторов и предпринимателей. Для крупных компаний цена будет выше.
➡️ По утверждением разработчиков, в новом поколении нейросети научились встраивать текстовые надписи и генерировать реалистичные объекты, что указывает на то, что новую нейросеть могли изначально оптимизировать для генерации маркетинговых материалов.
➡️ В материалах Stability AI много внимания уделено «безопасности» новой модели. В ранних утечках упоминались лицензионные механизмы, которые будут ограничивать легальные возможности разработчиков для обхода встроенных ограничений. Похожие ограничения уже вводились в оказавшейся неудачной модели Stable Diffusion 2.0.
➡️ С технической точки зрения будет доступна не одна, а несколько базовых моделей разного качества и разрешения. Утверждается, что самая крупная и качественная модель с выходным разрешением 1024х1024 потребует 24 Гбайт видеопамяти, а самая легкая, с выходным разрешением 512х512, позиционируется в качестве замены для SD 1.5 на новом качественном уровне.
На данный момент судить о возможностях новой модели рано. Подождем официального выхода базовых моделей и обученных моделей от сторонних разработчиков, которые обычно появляются спустя одну-две недели после выхода базовой.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
PedoRansom: вирус-вымогатель атакует любителей детской порнографии
Исследователи по кибербезопасности обнаружили необычную вредоносную кампанию, нацеленную на людей, ищущих детскую порнографию в интернете. Вместо вымогания денег у случайных жертв, как это обычно бывает, злоумышленники на этот раз намеренно взяли на прицел педофилов.
Кампания использует поддельный сайт, имитирующий UsenetClub — платный сервис для доступа к изображениям и видео, которые не регулируются цензурой, и где вполне можно встретить даже незаконные материалы.
👉 На поддельном сайте хакеры предлагают своим «жертвам» бесплатную подписку на использование сервиса после установки программы «CryptVPN». Однако вместо VPN-клиента жертвам устанавливается вредоносное ПО под названием «PedoRansom».
👉 После запуска программа меняет обои на экране компьютера, выставляя требование о выкупе. Также на рабочий стол сохраняется текстовый файл с угрозами.
«Вы искали материалы с эксплуатацией детей и/или детской порнографией. Вы были настолько глупы, что подверглись взлому, — гласит сообщение вымогателей. — Мы собрали всю вашу информацию, и теперь вы должны заплатить нам выкуп, иначе вам конец».
Требование состоит в том, чтобы перевести 500 долларов на биткойн-кошелёк в течение 10 дней. В противном случае собранная информация о жертве будет опубликована в открытом доступе. По словам исследователей, пока на указанный биткойн-кошелёк поступило лишь 86 долларов.
Хотя эта конкретная кампания намного более изобретательна, чем похожие операции, имеющие в своей основе сексторцию, и наверняка отпугнёт множество потенциальных преступников, ищущих запрещённый контент с детской эксплуатацией, эксперты считают, что едва ли на эту удочку попадётся много преступников. А даже если и попадутся, маловероятно, что они станут платить хакерам выкуп.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Минцифры РФ анонсировало создание консорциума по кибербезопасности ИИ
Минцифры РФ объявило о планах по созданию консорциума, который будет заниматься вопросами информационной безопасности искусственного интеллекта. Официальное представление консорциума запланировано на май текущего года.
Консорциум будет создан на базе трех организаций: Академии криптографии, Института системного программирования РАН и Национального координационного центра по компьютерным инцидентам.
По словам министра экономического развития Максима Решетникова, общий уровень внедрения ИИ в приоритетных направлениях российской экономики достиг 31,5%. А за последние два года показатель применения этой технологии вырос в полтора раза. Кроме того, Россия занимает четвертое место в мире по количеству генеративных моделей искусственного интеллекта.
Национальная стратегия развития ИИ сформирована правительством до 2030 г. Ожидается, что она обеспечит массовое использование и тиражирование технологии в отраслях. Внедрение ИИ в 95% организаций до 2030 г. даст прирост ВВП на 11,2 трлн руб., бизнес и государство нарастят инвестиции в эти технологии до 850 млрд руб.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Что страшнее: бан или потеря данных? Вирус «Cheat Lab» атакует геймеров 🎮
Исследователи кибербезопасности из McAfee обнаружили новый вид вредоносного ПО, способного похищать чувствительную информацию с заражённых компьютеров. Этот вирус, принадлежащий к семейству известного инфостилера Redline, получил название «Cheat Lab» и представляет собой поддельную чит-программу для видеоигр.
Вирус «Cheat Lab» распространяется через ZIP-файлы, содержащие MSI-установщик, который при запуске извлекает файлы «compiler.exe» и «lua51.dll». Эти файлы содержат вредоносный код на языке Lua. Вредоносная программа использует методы обхода обнаружения, включая внедрение кода в легитимные процессы и компиляцию на лету, что затрудняет её обнаружение антивирусными программами.
Эксперты также зафиксировали похожую вариацию вируса с названием «Cheater Pro». Рассмотренные URL-адреса для распространения обоих версий вредоноса были связаны с репозиторием «vcpkg», опубликованном на GitHub компанией Microsoft. Вероятно, хакеры прибегли к этому методу для придания жертвам ложного чувства легитимности программы.
По данным McAfee, вирус использует сервер управления, ранее связанный с Redline, но в отличие от классических версий Redline, не крадёт информацию из браузеров. Однако он активно собирает скриншоты активных окон и системную информацию, передавая их операторам вредоноса.
‼️Эксперты не только предостерегают геймеров от скачивания любых исполняемых файлов с сомнительных сайтов, но и рекомендуют быть внимательнее при загрузке файлов и программ с надёжных и проверенных источников, таких как GitHub.
Компания Microsoft пока не прокомментировала ситуацию с распространением вредоносных программ через свой репозиторий.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Хакеры используют картинки для взлома Telegram: не попадитесь на крючок ⚠️
Киберпреступники начали взламывать телеграм-аккаунты при помощи тематических сайтов с изображениями, рассказали аналитики группы компаний «Солар».
Сотрудники центра мониторинга внешних цифровых угроз Solar AURA обнаружили более 300 ресурсов, созданных для кражи профилей в Telegram. На таких сайтах злоумышленники размещают привлекательные изображения, которые пользователи могут найти в поисковой выдаче.
❗️При переходе по ссылке на картинку пользователя перенаправляют на фишинговый ресурс, имитирующий страницу Telegram. Большинство из них носят название вроде «Тебе понравится».
❗️При попытке присоединиться к сообществу пользователь попадает на страницу с QR-кодом или формой для ввода логина и пароля от своего аккаунта в мессенджере.
‼️Если данные будут введены, они автоматически попадут к мошенникам. Двухфакторная аутентификация не является преградой для злоумышленников: если ввести полученный код подтверждения на фишинговом сайте, злоумышленники получат доступ к профилю на своем устройстве и смогут завершить сессию настоящего владельца аккаунта.
👉 Интересная особенность данной схемы – мошенники используют домены, которые по тематике не имеют привязки к распространяемым изображениям, друг к другу или к мессенджеру.
Помимо этого, фишинговые сайты, созданные для кражи данных в Telegram, используют различные методы сокрытия вредоносного содержимого. Например, сайты в автоматическом режиме проверяют, откуда был осуществлен переход по ссылке. Если пользователь перешел не со страницы поисковой системы, то вместо фишингового сайта ему демонстрируется исходное изображение, которое он искал.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Коллеги из Regional Privacy Professional Association (RPPA.pro) собрали линейку образовательных продуктов в сфере LegalTech.
Прокачать свои компетенции в сфере регулирования и рисков 🧠 AI Governance.
А детали по продуктам и активностям смотрите в канале сообщества.
🤖Не упустите шанс научиться управлять ИИ, пока он не научился управлять вами!
«Почта России» начала тестировать автономный грузовик 🚛
«Почта России» и компания «ЭвоКарго» начали тестирование автономного грузовика в логистическом центре «Внуково-2». Электрогрузовик Evocargo N1 будут испытывать в течение месяца, он займётся перевозкой почтовых отправлений в автоматическом режиме на территории логистического центра.
▫️Грузоподъёмность автомобиля составляет 2 тонны, а дальность хода на одном заряде достигает 200 км.
▫️Электрогрузовик Evocargo N1 оборудован системой автопилота пятого поколения, то есть для передвижения ему не требуется водитель в кабине.
▫️Технология автономного вождения позволяет точно определять положение автомобиля в пространстве, планировать безопасную скорость и прогнозировать движение с учётом окружающей обстановки.
▫️Диспетчерский пункт для такой машины самый простой: оператор может разместиться с ноутбуком где угодно.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
ЦБ РФ и Росфинмониторинг тестируют платформу для контроля криптовалютных операций ⚡️
Центральный банк России и Росфинмониторинг разрабатывают платформу для банков, которая позволит выявлять связь между операциями клиентов с обычными (фиатными) деньгами и криптовалютами. Об этом стало известно на форуме «Актуальные вопросы ПОД/ФТ», организованном РФМ.
➡️ В проекте участвуют пять крупных банков, и тестирование продлится до конца мая 2024 года, но может быть продлено в зависимости от результатов. Результаты пилота позволят сформировать базовое понимание необходимых действий и инструментов для банков в части проведения криптокомплаенса, процедуры «Знай своего криптоклиента» и «Знай свою криптотранзакцию». Пилот может помочь эффективнее наладить регулирование криптовалют, добавил он.
Александр Курьянов из Росфинмониторинга отметил, что участники рынка тестируют «сценарии связи именно фиатных операций клиента с его операциями в нефиатном контуре», что может привести к формированию методических рекомендаций, или «регуляторики».
По оценкам ЦБ, на конец третьего квартала 2023 года россияне держали на кошельках криптобирж 96,9 тысяч биткоинов (около 255 миллиардов рублей). Совокупный объем их криптовалютных операций за второй-третий кварталы 2023 года составил около 700 тысяч биткоинов (1,68 триллиона рублей).
Несмотря на принятие в 2020 году закона о цифровых финансовых активах, в российском законодательстве до сих пор не установлено, кто может выступать провайдером цифровых валют, включая криптовалюты. Есть только запрет для резидентов на использование цифровых валют в качестве средства платежа.
➡️ Проблема недостаточного регулирования криптовалют уже повлияла на рейтинг России в FATF (Группе разработки финансовых мер борьбы с отмыванием денег) - в феврале 2024 года Россия столкнулась со снижением одного из рейтингов, отражающих результаты контроля за операциями с виртуальными активами и криптовалютами.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Южная Корея отказывается от iPhone: армия страны запрещает смартфоны 📱
Вооружённые силы Южной Кореи планируют ввести полный запрет на использование iPhone в военных учреждениях. Основной причиной таких мер является риск утечки конфиденциальной информации через голосовые записи. Об этом сообщили военные источники, пожелавшие остаться анонимными.
➡️ 11 апреля руководство ВВС через внутреннюю сеть объявило о введении запрета с 1 июня на любые устройства, способные к записи звука, которые не допускают контроль сторонними приложениями за своими функциями. Под запрет попадают именно устройства Apple, в то время как смартфоны на базе Android, в частности от Samsung Electronics, не подвергнутся ограничениям.
Также рассматривается возможность расширения запрета на все подразделения. Армия уже провела испытание таких мер в апреле текущего года. Согласно документам, запрет будет касаться всех типов умных часов и носимых устройств. Всего, если запрет будет распространён на все подразделения, он коснётся почти 500 000 военнослужащих.
👉 Предполагается, что основной причиной запрета стала сложность адаптации для iOS специализированного приложения National Defense Mobile Security (обязательно для всех смартфонов военнослужащих с 2013 года), которое блокирует функции камеры, Wi-Fi, модема, USB и микрофона при активации. На устройствах Android такие ограничения легко настраиваются благодаря открытой архитектуре системы. А iOS не позволяет проводить глубокие модификации системных функций.
Стоит отметить, что недавно южнокорейский оператор сотовой связи SK Telecom ввел функцию записи звонков для iPhone через приложение A-Dot в сентябре 2023 года. В Южной Корее законно записывать телефонные разговоры, однако возможные случаи нарушения частной жизни могут повлечь юридические последствия.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Google снова откладывает отключение сторонних cookie 🍪
Разработчики Google сообщили, что из-за тестирований, которые проводят британские регуляторы, отказ от сторонних файлов cookie вновь откладывается. Рекламная технология, от которой планировали полностью отказаться к четвертому кварталу 2024 года, продолжит работать как минимум до 2025 года.
Исходно Goodge планировала, что не будет избавляться от сторонних cookie до 2022 года. Затем срок перенесли, и отказ отложили до 2023 года, а затем и до 2024 года. Ранее ожидалось, что тестирование рекламной платформы Privacy Sandbox, которая призвана заменить собой использование трекинговых cookie, продлится до 2024 года. При этом с первого квартала 2024 года должен был произойти отказ примерно от 1% сторонних cookie-файлов, а к четвертому кварталу их хотели полностью отключить по умолчанию.
Однако планы компании снова изменились. В блоге инженеры Google пишут, что на этот раз причиной задержки становится британское законодательство.
➡️ Вопросы к новой системе возникли у британских Управления по конкуренции и рынкам (Competition and Markets Authority, CMA) и Управления комиссара по информации (ICO). Власти Великобритании хотят убедиться, что Google вносит изменения в Chrome, не в ущерб конкурентам, ради поддержания собственного рекламного бизнеса.
В Google сообщили, что активно сотрудничают с CMA и ICO и, если удастся достичь соглашения, планируется начать отказ от использования сторонних файлов cookie в начале следующего года.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Хакеры Anonymous утверждают, что взломали IT-системы армии обороны Израиля ⚡️
В результате предполагаемой кибератаки хакерской группы, ассоциированной с коллективом Anonymous, израильские оборонные силы (IDF) столкнулись с заявлениями о компрометации конфиденциальных данных. По словам хакеров, они получили доступ к 20 гигабайтам информации, включающим более 233 000 военных документов в различных форматах, включая PDF-файлы, Word-документы и презентации.
➡️ В оборонном ведомстве отрицают взлом и подчёркивают, что их многоуровневые защищённые компьютерные системы вряд ли могли быть скомпрометированы напрямую. И если какой-то взлом действительно имел место быть, скорее всего, это были гражданские системы.
Хакеры опубликовали видео, в котором показаны якобы настоящие фрагменты презентаций IDF, но ведомство рассматривает это как возможный элемент психологической войны, ставя под сомнение подлинность материалов.
Вполне возможно, что компрометации не было. Похожую стратегию использовала в прошлом месяце группа Mogilevich, которая просто напустила кучу слухов о том, что якобы взломала несколько крупных компаний, а потом торжественно заявила о «величайшем киберобмане».
➡️ По данным издания The Jerusalem Post, национальное киберагентство ранее выпустило предупреждение о всплеске кибератак после Рамадана, нацеленных на онлайн-инфраструктуру Израиля, включая веб-сайты, цифровые системы и утечки чувствительных данных. Кроме того, хакеры могут использовать программы слежения и пытаться незаконно получить доступ к системам для шпионажа или саботажа.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Россиян предупредили об активизации мошенничества, связанного с туризмом ⚠️
Дмитрий Горин, вице-президент РСТ, заявил, что одной из наиболее распространённых на данный момент мошеннических схем является создание поддельных сайтов известных туристических компаний.
👉 Например, злоумышленники подделывают официальные ресурсы туристических фирм, гостиниц, отелей и даже авиакомпаний. Реклама этих ресурсов размещается на различных профильных сайтах и даже в поисковых системах. В результате этого злоумышленникам даже не нужно напрямую контактировать с потенциальной жертвой, потому что человек самостоятельно заходит на поддельный сайт, выбирает понравившийся ему тур или билет, после чего оплачивает несуществующую услугу на сайте. В результате чего мошенники получают и его платёжные данные, и денежные средства на свой счёт.
❗️Сравнительно новым видом мошенничества в туристической сфере является продажа туров в так называемые «закрытые» страны. Например, российским пользователям в рамках реализации этой схемы мошенничества предлагается приобрести авиабилеты в Европу или США, забронировать там отель и отдохнуть на любом популярном туристическом направлении «без особых проблем».
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Известный стартап Rabbit R1 оказался скамом — пользователи слили исходный код девайса.
Наберите воздуха: весь функционал «кролика» реализован на обычных Python-скриптах! А именно, на сценариях взаимодействия с Spotify, Midjourney, Doordash и UberEats. На HackerNews пожар — юзеры насмехаются над разработкой и пересматривают видео с демонстрацией работы Rabbit R1.
В защиту компании — СТО утверждает, что модель есть, просто «живёт в другом месте». Никаких упоминаний этому в коде не нашли.
Разработчики из Тинькофф рассказали, как запускали Умную камеру в мобильном приложении
Ребятам пришлось собрать тонны данных в полях с помощью асессоров, бороться с читерами, подключить коллег для сбора почерков и это не все. Сканер номеров телефонов и платежек стал даже дипломным проектом двух специалистов компании, которые в это время заканчивали магистратуру.
Сейчас Умной камерой ежемесячно пользуются более 7 миллионов человек.
@exploitex
Идеальное средство от комаров: Throwflame запустила продажи робопса Thermonator — он умеет пускать струю огня на расстоянии до 9 метров.
Гаджет управляется по Bluetooth или Wi-Fi, а зарядки хватает на час. Цена — 9,420 долларов (876, 342₽).
У москитов теперь нет шансов.
#article Опубликовали подборку лучших бесплатных OSINT-инструментов по версии T.Hunter в 2024-м году. В ней и уже знакомые сервисы и софт, сохранившие свои позиции с прошлых лет, и новые инструменты, которые будут полезны любому специалисту по OSINT.
Кроме того, в статье нашлось место и альтернативам софту, доступ к которому россиянам теперь закрыт. От старого-доброго Архивариус 3000 до Arkham Intelligence, перспективных отечественных разработок и наших собственных решений. За подробностями добро пожаловать на Хабр!
@tomhunter
Будущее без журналистов: ИИ открывает новые горизонты для медиа 🤖
Искусственный интеллект революционизирует журналистику, обещая «фундаментальные изменения в экосистеме новостей». Об этом заявил эксперт по медиа Дэвид Кэсуэлл в интервью AFP.
Выступая на встрече лидеров индустрии в итальянском городе Перуджа, Бывший сотрудник Yahoo! и BBC News Labs подчеркнул, что в ближайшие годы роль машин в сборе, производстве и распространении медиаконтента значительно возрастет.
👉 В редакциях уже активно внедряются новые инструменты на основе ИИ, которые упрощают работу с информационными потоками и позволяют эффективнее управлять контентом. Такие инструменты помогают анализировать данные, создавать новости и превращать их в готовые тексты, аудио и видео.
Одним из таких инструментов является Google Genesis, который с помощью ИИ может агрегировать информацию, включая подробности актуальных событий, и генерировать новостной контент.
Несмотря на снижение финансовых затрат благодаря доступным интерфейсам ИИ, вопросы эффективности и продуктивности остаются открытыми.
➡️ Важным аспектом является и риск, который ИИ представляет для традиционной журналистики. Новостные стартапы и технологические компании, не имеющие редакционных стандартов, могут опережать традиционные СМИ в скорости и объеме обработки информации, что создаёт угрозы для качества и достоверности новостей.
Тем не менее, Кэсуэлл и другие специалисты считают, что ИИ предоставляет новостным организациям возможность радикально изменить свою роль в информационной экосистеме, стимулируя эксперименты и новые подходы к созданию контента.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Apple удалила WhatsApp, Telegram и Signal из китайского App Store ❌
Apple исключила из китайского App Store приложения WhatsApp, Threads*, Telegram и Signal. Данное решение было принято после указа Администрации киберпространства Китая о необходимости устранения дополнительных «пробелов» в национальной интернет-безопасности.
👉 Мера стала частью обширной программы очистки, инициированной китайскими регуляторами в 2023 году, целью которой было удаление незарегистрированных и устаревших приложений из магазинов iOS и Android на территории Китая. Власти страны требуют, чтобы все разработчики мобильных приложений зарегистрировались у правительства до конца марта или прекратили свою деятельность.
Долгие годы в Китае действует запрет на использование иностранных мессенджеров и социальных платформ, таких как WhatsApp, что способствовало доминированию местных приложений, например, WeChat от Tencent Holdings Ltd. Однако жители Китая по-прежнему могут использовать VPN для доступа к зарубежным сервисам.
Министерство промышленности и информационных технологий Китая объявило, что с апреля по июнь будет проводить контроль за регистрацией приложений, а также за мерами по борьбе с нелегальной информацией.
Действия происходят на фоне обсуждений в США о возможном запрете TikTok. Американские политики выражают опасения по поводу нацбезопасности, предлагая либо продажу TikTok не китайскому владельцу, либо его полный запрет на территории США.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Новый шаблон фишинга, нацеленный на коммерческие компании, которые используют в качестве контактов - почтовые адреса на @mail.ru.
Злоумышленники генерируют бесплатные поддомены на основе домена хостера Timeweb - TW1.RU и рассылают коммерческие предложения. Чтобы скачать эти предложения, получателям предлагается ввести логин и пароль от своей электронной почты.
В дальнейшем полученные учетные данные могут быть использованы в схеме "человек посередине" (MITM), чтобы во время сделки злоумышленники могли отправить плательщику "более правильные" реквизиты для предоплаты.
Примеры сайтов
CI10028.TW1.RU
CD23200.TW1.RU
CN51398.TW1.RU
CQ88827.TW1.RU
CH72347.TW1.RU
#mail
Мошенники начали воровать аккаунты Telegram через Wi-Fi в аэропортах. Они создали открытую точку доступа, а подключиться к ней можно было через код подтверждения, который приходил в Telegram — пользователи вводили его и теряли доступ к аккаунтам. @bezposhady
Читать полностью…