2718
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Россиян предупредили о новой мошеннической схеме «с покупкой бюджетных мест в вузах» ‼️
В рамках реализации схемы злоумышленники создают поддельные сайты и группы в социальных сетях, где представляются сотрудниками приёмной комиссии вуза и предлагают приобрести бюджетные места за достаточно крупные суммы, о чём накануне рассказали журналисты ТАСС.
👉 В случае, если доверчивые пользователи связываются со злоумышленниками через обратную связь, мошенники заявляют, что возможность приобретения бюджетного места действительно присутствует, но для этого необходимо перевести достаточно крупную сумму денег на определённый банковский счёт. Если человек выполняет этот перевод, мошенники просто перестают выходить на связь.
Новая разновидность мошенничества реализуется сейчас преимущественно в Москве и Санкт-Петербурге, но при этом соответствующие сайты работают также для выпускников школ из различных российских регионов, которые заинтересованы в поступлении в крупные отечественные вузы.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Идеальное применение старой коробки с LEGO — чувак собирает из конструктора всевозможное оружие. Есть даже пушки из CS2.
Инструкции он публикует на своем сайте. Но есть и минусы — инструкции платные.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Участник REvil получил почти 14 лет тюрьмы в США
Гражданин Украины, 24-летний Ярослав Васинский, которого связывают с организацией атаки REvil (Sodinokibi) на серверы компании Kaseya в 2021 году, был приговорен к 13 годам и семи месяцам тюремного заключения, а также выплате 16 млн долларов.
👉 По данным Минюста США, в сети Васинский был известен под ником MrRabotnik (а также Profcomserv, Rabotnik, Rabotnik_New, Yarik45, Yaraslav2468, и Affiliate 22) и с 2019 года взламывал компании по всему миру (совершив не менее 2500 атак), затем разворачивая в их инфраструктуре малварь REvil. В итоге хакеры потребовали у жертв выкуп на общую сумму свыше 700 млн долларов США.
Васинский был арестован в октябре 2021 года, ему были предъявлены обвинения в сговоре с целью совершения мошенничества, умышленном повреждении защищенного компьютера и сговоре с целью отмывания денег.
Правоохранители связали операторов REvil с атаками на компанию Kaseya. В 2021 году клиенты поставщика MSP-решений Kaseya пострадали от масштабной атаки шифровальщика. Тогда хакеры использовали 0-day уязвимости в продукте компании (VSA) и через них атаковали пользователей Kaseya. Вскоре для этих уязвимостей были выпущены патчи.
Большинство пострадавших серверов VSA использовались MSP-провайдерами, то есть компаниями, которые управляют инфраструктурой других клиентов. Компрометация затронула около 60 клиентов Kaseya, через инфраструктуру которых хакеры сумели зашифровать более 1500 корпоративных сетей.
Кроме того, в заявлении Минюста США сообщается об изъятии 39,89138522 биткоинов и 6,1 млн долларов, связанных с вымогательскими платежами и операциями хакеров, к которым был причастен Васинский.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
9-летняя девочка из Чебоксар перевела мошенникам 1.3 млн рублей. Виной тому — игра Roblox: второклассница просто хотела получить халявные робуксы.
В фейковом чате мошенники убедили её, что для получения игровой валюты необходимо открыть онлайн-банк, закрыть вклады и перевести деньги. Малютка совершила 11 транзакций по 100 тысяч рублей. Также она оформила кредит на 460 тысяч и оплатила покупки на 200 тысяч.
Негодяев ищут, а мы сегодня беседуем со своими младшими.
@bugnotfeature
Google удаляет чувствительные переписки сотрудников в попытках скрыть собственные нарушения законодательства ⚡️
В Вашингтоне подходит к концу одно из ключевых судебных разбирательств против корпорации Google, обвиняемой в антимонопольных нарушениях. В последние дни слушаний адвокаты обвинения утверждают, что компания специально уничтожала определённые доказательства, удаляя внутренние переписки своих сотрудников.
👉 По данным Министерства юстиции США, Google умышленно рекомендовала своим сотрудникам отключать сохранение истории чатов при обсуждении чувствительных тем, таких как договорённости о распределении доходов и соглашения по распространению мобильных приложений. Эти меры, по мнению обвинения, помогли укрепить монопольное положение Google на рынке поисковых систем.
Адвокат Минюста Кеннет Динцер в ходе заседания подчеркнул, что такое поведение компании носит антиконкурентный характер и направлено на сокрытие информации о нарушении антимонопольного законодательства. Судья Амит Мехта отметил, что политика хранения документов Google оставляет желать лучшего и выразил удивление, что такая крупная компания могла ввести подобную практику.
Адвокат Google Колетт Коннор возразила, утверждая, что отсутствие чатов не влияет на ход разбирательства, так как не содержит новой информации по делу. Однако суд оспорил это утверждение, подчеркнув необходимость знать, что именно было уничтожено.
Кеннет Динцер также указал, что информирование компанией только генерального прокурора Техаса без распространения важных данных на федеральное правительство, не соответствует обязательствам по раскрытию информации согласно федеральным правилам гражданского судопроизводства.
Судья Мехта планирует вынести окончательное решение в конце лета или начале осени этого года. В случае проигрыша Google, суд может приказать компании разделить свой бизнес, а также наложить санкции за уничтожение доказательств.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
МВД России: киберпреступность среди подростков взлетела в 74 раза 🔺
С 2020 года в России количество IT-преступлений, совершаемых несовершеннолетними, увеличилось в 74 раза. Об этом сообщил старший инспектор по особым поручениям Главного управления по обеспечению охраны общественного порядка МВД России, Артем Бабинцев, на секции Форума безопасного интернета.
В 2020 году было зарегистрировано 54 таких преступления, а к 2023 году число возросло до 4000.
👉 В марте 2024 года в Беларуси завершился судебный процесс над молодым программистом, обвиняемым в участии в масштабной хакерской операции. Группа из примерно 700 человек использовала фишинговые сайты для кражи денег с банковских карт через популярные онлайн-площадки. Ключевую роль в разработке ПО для этой схемы играл несовершеннолетний кодер из Минска. За полтора года он смог украсть свыше 24 тысяч рублей. Суд приговорил юношу к 5 годам лишения свободы в колонии общего режима и штрафу в 2 тысячи рублей.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Сотни аварий и 13 смертей: в США расследуют меры безопасности автопилота Tesla ‼️
Национальное управление по безопасности дорожного движения США (NHTSA) завершило масштабное расследование системы помощи водителю Autopilot от Tesla, начатое в 2021 году. Расследование связано с анализом сотен аварий, включая 13 смертельных и множество с серьезными травмами, вызванных неправильным использованием системы.
Одновременно с завершением расследования, NHTSA начало новое, чтобы оценить эффективность мер, предпринятых Tesla в декабре в виде обновления ПО после отзыва 2 млн. транспортных средств.
NHTSA проанализировало 956 сообщений о ДТП. В примерно половине случаев (489) агентство заявило, что «для оценки недостаточно данных», другое ТС было признано виновным, Autopilot не использовался, или авария не имела отношения к расследованию.
В остальных 467 случаях аварии были разделены на 3 категории:
▫️Передняя часть Tesla столкнулась с другим ТС или препятствием, когда у водителя было достаточно времени для реакции (в 211 случаях);
▫️Выезд на обочину при низком сцеплении с дорожным покрытием, например, на мокрой дороге (145 случаев);
▫️Система Autosteer была непреднамеренно отключена водителем (111 случаев).
➡️ NHTSA и другие органы безопасности указали, что предупреждения Tesla и системы контроля недостаточно эффективны для предотвращения неправильного использования системы. Несмотря на обновление ПО в декабре, которое теоретически должно было улучшить мониторинг за водителями, реальных изменений в работе Autopilot замечено не было.
К тому же, реализация части функций после отзыва требует согласия владельца, и водитель может легко отменить некоторые из мер безопасности, добавленных Tesla, что вызывает вопросы об эффективности таких мер.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
США ввели санкции против очередных российских ИБ-компаний ⚡️
Под санкции попали следующие отечественные организации, имеющие отношение к сфере кибербезопасности:
ЛАНИТ, IBS IT Services, IBS Infinisoft, IBS Soft, IBS Expertise, ГК «Астра», «Аладдин РД», Secret Technologies, Aladdin RD, Центр кибербезопасности (Cybersecurity Center), РАМЭК-ВС, «К-Технологии».
👉 Как отмечается в опубликованном документе Министерства финансов США, представленные компании «активно сотрудничают с российскими ведомствами, в том числе и с Министерством обороны России, предоставляют услуги и решения в сфере информационных технологий и информационной безопасности, а также специализируются на обслуживании крупных российских государственных предприятий».
Ранее санкции со стороны Евросоюза и США также вводились против крупных российских ИТ- и ИБ-компаний весной 2021 года, в феврале и сентябре 2023 года. Например, под санкциями уже давно находится компания Positive Technologies, ГК «Солар», 0Day Technologies, ИКС-Холдинг и все его активы в сфере ИБ («Гарда Технологии», «Криптонит», «Бастион», «Цитадель», «МФИ-Софт», «Техаргос»), НОРСИ-ТРАНС и многие другие.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
ЕС расследует Meta за фейковые новости и влияние на выборы 🕵🏻♂️
Расследование следует из новых положений акта DMA, требующих от крупнейших технологических компаний наличия процессов противодействия операциям влияния вокруг чувствительных политических событий, включая выборы.
➡️ Одним из поводов для расследования стала операция «Doppelgänger», которую Meta сама раскрыла в 2022 году. В ходе скрытной кампании влияния были опубликованы фейковые статьи под видом настоящих материалов от The Washington Post и Fox News, направленных против западного влияния на политическую ситуацию в мире.
➡️ Комиссия указала, что способ, которым платформы понижают политический контент в рекомендациях пользователей, может не соответствовать требованиям DMA, который требует прозрачности в отношении того, какой контент будет показан в лентах.
➡️ Еврокомиссия также выразила опасения по поводу отказа Meta от CrowdTangle, открытого инструмента для отслеживания контента в соцсетях. Хотя компания утверждает, что разрабатывает Библиотеку контента Meta и Content Library API, чтобы позволить исследователям и журналистам получить доступ к «полному общедоступному архиву контента из Facebook и Instagram», они еще не стали доступны.
➡️ Кроме того, Еврокомиссия заявила, что механизм, который Meta предоставляет пользователям для жалоб на незаконный контент, не соответствует требованиям DMA, а внутренняя система обработки жалоб на решения по модерации контента неэффективна.
Расследование в отношении Meta подчеркивает серьезное отношение ЕС к соблюдению новых правил цифровых услуг, направленных на защиту выборов от иностранного вмешательства и дезинформации.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Роскомнадзор рекомендует блокировать ботов Google, Apple и других на российских сайтах ⚠️
В конце апреля Центр управления связью общего пользования (ЦМУ ССОП) Роскомнадзора направил письмо компаниям из реестра провайдеров хостинга с рекомендациями по настройке ограничения доступа поисковых ботов иностранных компаний, таких как Google, OpenAI, Apple и других, к информации на российских сайтах.
➡️ Согласно письму, блокировка иностранных ботов необходима для предотвращения сбора данных о критических уязвимостях российских ресурсов, индексации данных россиян и анализа собранной информации. Провайдерам рекомендуется «провести анализ рисков в своей зоне ответственности и при их обнаружении применить правила блокировки сбора сведений поисковыми ботами».
В письме также приводится список идентификаторов (User-agent), по которым можно отличить вредоносных роботов и сканеры уязвимостей (642 идентификатора). Этот список совпадает с публично доступным перечнем на сервисе GitHub.
👉 Представитель крупной IT-компании отмечает, что блокировка идентификаторов может негативно сказаться на стабильности работы IT-систем. Тем не менее, он считает, что компании, которые видят актуальными для себя риски со стороны зарубежных ботов, начнут использовать практику их массовой блокировки.
👉 Генеральный директор хостинг-провайдера RUVDS признает, что рекомендации Роскомнадзора в будущем могут стать требованиями. Он предупреждает о возможной потере трафика из поисковых систем, особенно из Google, что может повлиять на бизнес компаний.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Что же... Теперь и представитель РУМО заявляет о нехватке OSINT-профессионалов для анализа, все возрастающих, массивов данных. Тактика "дальнейшего выезжания на горбу энтузиастов-любителей" впервые была оценена, как неэффективная. Ранее ЦРУ опубликовало первую в истории стратегию развития OSINT в разведывательном сообществе США на ближайшие годы - IC OSINT.
Читать полностью…
⚡️Экс-главу Binance Чанпэна Чжао (CZ) приговорили к 4 месяцам тюрьмы — Минюст США обвиняет его в отмывании денег
По иронии судьбы 4 — любимое число Чанпэня.
На фоне этого курс Биткойна падает с сумасшедшей скоростью. Сейчас он стоит уже меньше $60 000 и не собирается останавливаться.
🖥 Xiaomi выпустила бюджетный игровой монитор — Redmi G27Q 2025
▪️ 27-дюймовая Fast IPS-панель
▪️ Разрешение 2560×1440 пикселей
▪️ Частота обновления 180 Гц
▪️ Время отклика 1 мс
▪️ Поддерживает технологию AdaptiveSync, которая предотвращает разрыв кадров
▪️ Два разъема HDMI 2.0 и один — DisplayPort 1.4
Цена имбы — $124. Ждем на маркетплейсах
Steam Community 🎮
Минимальный набор для проведения расследований, связанных с оборотом криптовалют. Итак, у нас есть адрес криптовалютного кошелька... Наша задача найти финансовую организацию, через которую осуществлялся вывод или обмен криптовалюты, чтобы запросить у нее данные владельца в рамках KYC/AML. Кроме этого, нам необходимо собрать иную информацию об исследуемом и связанном с ним криптокошельках, которая может привести к установлению личности их владельцев.
1️⃣ Обозреватели блокчейнов криптовалют. Они могут быть универсальными, как Blockchair или Bitquery, а могут быть связаны с работой только одной криптовалюты, как TON. Во всех случаях, кроме анонимных криптовалют, обозреватели будут содержать табличные данные обо всех транзакциях, связанных с адресом криптокошелька, а также общие статистические данные о нем. Идентифицировать финансовые институты (биржи и обменники) большинство блокчейнов не имеет. Исключением является только обозреватель ETH (Эфириум) Etherscan, что связано с особенностями работы криптовалюты.
2️⃣ Визуализация транзакций и идентификация промежуточных кошельков возможны в таких сервисах, как Arkham Intelligence, MetaSleuth, Ward Analytics, ШАРД. При этом, первые два сервиса также могут явиться прекрасным инструментов для расследований, связанных с DeFi-проектами.
3️⃣ Поиск упоминаний адресов криптокошельков в сети Интернет рекомендуется осуществлять при помощи расширенных операторов поиска, таких как адрес -block или адрес1 | адрес2 | адрес3 -block.
‼️ Большая подборка источников по исследованию криптовалют.
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 ibederov">@ibederov
💬 связаться с нами
☕️ поддержать канал
Теперь можно почувствовать себя космонавтом, который падает в черную дыру.
NASA сделали серию NASAGoddard/videos">видео, которые показывает, что происходит с объектом, когда он близко к черной дыре, или погружается в нее. Для создания видео они 5 дней генерировали фантастические 10 терабайт видео!
Еще есть ролик на 360 градусов — можно смотреть по сторонам, пока гравитация превращает твое тело в спагетти.
Получается, Интерстеллар нам врал.
Amnesty International: Индонезия — прибежище шпионского ПО
Amnesty International обнаружила доказательства масштабных продаж и внедрения высокоинвазивного шпионского ПО и других технологий наблюдения в Индонезии в период с 2017 по 2023 год.
Эти инструменты поступали в основном из Израиля, Греции, Сингапура и Малайзии. В их число входят Q Cyber Technologies (связанная с NSO Group), консорциум Intellexa (владелец шпионского ПО Predator), Saito Tech (также известная как Candiru), FinFisher и её 100% дочерняя компания Raedarius M8 Sdn Bhd и Wintego Systems.
В Amnesty International сообщают, что Индонезия полагается на «мутную» экосистему поставщиков, брокеров и реселлеров наблюдения, которая скрывает продажу и передачу технологий наблюдения.
Индонезийские правительственные учреждения в опубликованном отчёте были названы одними из покупателей этих спорных инструментов. К ним относятся Национальная полиция Индонезии (Kepala Kepolisian Negara Republik) и Национальное агентство по кибербезопасности и криптографии (Badan Siber dan Sandi Negara).
Поставщики шпионского ПО и средств наблюдения, работающие в Индонезии, обычно используют сложную схему, в которой создаются посреднические компании с номинальными секретарями, зарегистрированными как владельцы регистрационных документов или акций компании. Это затрудняет идентификацию фактического владельца компании.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Апрельские обновления Windows ломают работу VPN ‼️
Компания Microsoft предупреждает, что апрельские обновления для Windows нарушают работу VPN-соединений на клиентских и серверных платформах.
Уже известно, что список затронутых версий Windows включает Windows 11, Windows 10 и Windows Server 2008 и более поздние версии:
▫️Windows 11, версия 22H2/23H2 (KB5036893), Windows 11 21H2 (KB5036894) и Windows 10 (KB5036892);
▫️Windows Server 2022 (KB5036909), Windows Server 2019 (KB5036896), Windows Server 2016 (KB5036899), Windows Server 2012 R2 (KB5036960), Windows Server 2012 (KB5036969), Windows Server 2008 R2 (KB5036967), Windows Server 2008 (KB5036932).
👉 По данным Microsoft, проблема связана с обновлением KB5036893, выпущенным 9 апреля 2024 года. Обновление вносит «различные улучшения безопасности во внутреннюю функциональность ОС», а также содержит несколько других незначительных изменений.
В качестве временного решения проблемы в Microsoft предлагают пока удалить установленные обновления безопасности. Однако важно помнить о том, что компания включает все исправления безопасности в одно обновление.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Google жёстко обрубает крылья deepfake-порнографии
Компания Google ужесточила свою политику в отношении рекламы, связанной с материалами для взрослых, создаваемых с помощью технологий искусственного интеллекта. С 30 мая вступает в силу обновлённая политика неприемлемого содержимого, которая теперь явно запрещает рекламодателям продвигать веб-сайты и сервисы, генерирующие 18+ материалы с использованием технологий глубокого обучения, известных как deepfake.
Обновление уточняет уже существующие ограничения компании на рекламу, содержащую сексуальный контент, уточняя, что продвижение «синтетического контента, который был изменён или создан для того, чтобы быть сексуально явным или содержать наготу», нарушает правила Google.
👉 Рекламодатели, которые продвигают сайты или приложения для создания deepfake-порнографии, а также те, кто предоставляет инструкции по созданию такого контента или сравнивает различные сервисы deepfake для его создания, будут немедленно приостановлены без предупреждения. Они также потеряют возможность публиковать свои рекламные объявления в Google.
Google предоставляет рекламодателям время до введения правила, чтобы они могли удалить любые объявления, нарушающие новую политику.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
«Лаборатория Касперского» обнаружила криптовалютную пирамиду в Telegram😱
Исследователи сообщают об актуальной мошеннической схеме, в рамках которой людям предлагают заработать на криптовалюте Toncoin (TON) через Telegram. Схема работает по принципу пирамиды и нацелена, в том числе, на русскоговорящих пользователей.
👉 Чтобы вовлечь людей, мошенники подготовили две подробные видеоинструкции — на русском и английском языках, а также текстовые материалы со скриншотами.
1️⃣ Сначала пользователь должен завести специальный криптокошелек — через неофициальный бот для хранения криптовалюты в Telegram. Потом ему нужно воспользоваться отдельным Telegram-ботом, через который якобы он сможет зарабатывать, и ввести туда адрес своего кошелька.
2️⃣ Далее требуется купить криптовалюту (минимум на 5,5 TON) и перевести ее на свой кошелек. Для покупки предлагается использовать легитимные инструменты: P2P-маркеты, криптообменники или официального бота в Telegram.
3️⃣ После этого нужно активировать отдельного Telegram-бота для заработка, выбрав один из платных тарифов-«ускорителей» (от 5 до 500 TON). Создатели уверяют, что чем дороже тариф, тем быстрее человек начнет «зарабатывать».
Жертве предлагается выбор из пяти тарифов: «велосипед», «машина», «поезд», «самолет» и «ракета». Чем дороже тариф, тем выше комиссионный процент, — «велосипед» стоит 5 TON и дает 30% комиссии, а «ракета» — 500 TON и 70%.
4️⃣ Затем пользователь должен создать закрытую группу в Telegram и пригласить туда своих знакомых. Мошенники просят разместить в группе два видео — презентацию сервиса и инструкцию по активации, а также реферальные ссылки для регистрации криптокошелька и установки Telegram-бота для «заработка».
Никаких денег никто, кроме злоумышленников, разумеется, не получает. Но судя по обилию таких роликов на видеохостингах, мошенникам уже поверило немало людей.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Роскомнадзор блокирует 300 тысяч серых сим-карт каждую неделю ❌
В России ведется активная борьба с «серыми» сим-картами. Операторы связи по запросу Роскомнадзора блокируют в среднем около 300 тыс. серых сим-карт в неделю. Это часть мероприятий по легализации рынка сим-карт, которые начались в прошлом году.
👉 До сентября 2023 года операторы получали от Роскомнадзора списки абонентских номеров для проверки данных один раз в неделю. После проверки данные отправлялись обратно в Роскомнадзор для дальнейшей верификации. На сегодняшний день процесс стал более строгим: теперь Роскомнадзор направляет операторам списки непосредственно для блокировки.
▫️Операторы предоставляют абонентам 15-дневный срок для актуализации своих данных, однако не все абоненты успевают это сделать.
▫️В результате после блокировки многие обращаются в сервисные центры для восстановления доступа к своим номерам. Некоторые клиенты, особенно маломобильные, испытывают трудности из-за необходимости личного присутствия в салоне для разблокировки своих номеров.
Согласно отчету Главного радиочастотного центра за 2023 год операторы верифицировали сведения о 351,1 млн номеров (100% их активной абонентской базы). Было выявлено 43 млн номеров, оформленных с нарушениями. С помощью КСИМ (система контроля состояния сим-карт Роскомнадзора) структура Роскомнадзора в 2025 году рассчитывает проверить 85% сведений об абонентах-иностранцах.
Эксперты считают, что текущие усилия могут значительно сократить количество серых сим-карт на рынке, однако полностью искоренить серый рынок не удастся без дополнительных изменений в законодательстве и усиленного контроля за дилерами сим-карт.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Глобальная технологическая гонка: Китай против США
Новое исследование показывает, что прогресс Китая в таких областях, как искусственный интеллект, 5G и квантовые вычисления, приводит к изменениям в мировой политике.
👉 США и их союзники в ответ приняли меры, такие как санкции, запреты на экспорт и контроль за ключевыми отраслями, включая полупроводники. Также были сформированы стратегические альянсы для сокращения влияния Китая в области передовых технологий. Китайская инициатива "Цифровой Шелковый путь" способствовала глобальному распространению технологий, сделав Китай конкурентом и угрозой для США.
▫️В 2021 году США ввели запрет на инвестиции в 59 китайских компаний в секторе полупроводников, включая Huawei Technologies. На следующий год был принят закон "Chips and Science Act", направленный на стимулирование инвестиций в отечественную индустрию полупроводников.
▫️В январе прошлого года США, Нидерланды и Япония договорились ограничить поставки Китаю оборудования для производства передовых полупроводников. Это решение стало частью международной стратегии, направленной на сдерживание технологического прогресса Китая и сохранение технологического превосходства союзников.
▫️США активно работают над расширением своего влияния в развивающихся странах, призывая их отказаться от использования китайской технологии 5G. Великобритания, Япония, Новая Зеландия и Швеция, уже ограничили роль китайских поставщиков в своих 5G сетях из-за опасений шпионажа и возможного влияния на глобальные телекоммуникации.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
4,6 млн фейковых репозиториев: мошенники оккупировали Docker Hub ⚠️
На протяжении последних лет, Docker Hub, платформа для размещения программных репозиториев, стала объектом трёх крупных мошеннических кампаний. Исследователи из JFrog выявили, что около 20% из 15 миллионов хостинговых репозиториев содержали вредоносные элементы — от спама до опасного зловредного ПО и ссылок на фишинговые сайты.
Специалисты обнаружили около 4,6 миллиона репозиториев, которые не содержали Docker-образы, и, следовательно, их невозможно было запустить с помощью Kubernetes кластера или Docker движка. Около 2,81 миллиона из них были связаны с тремя крупными вредоносными кампаниями, упомянутыми выше.
➡️ Первая кампания, известная как «Downloader», использовала автоматически созданные тексты для продвижения пиратского контента или читов для видеоигр, которые содержали ссылки на зловредное программное обеспечение. «Эта кампания была активна в 2021 и 2023 году, и в обоих случаях использовался один и тот же вредоносный исполняемый файл и создавалась задача в планировщике Windows», — отметили в JFrog.
➡️ Вторая кампания, «eBook Phishing», имела почти миллион репозиториев и предлагала бесплатные загрузки электронных книг с произвольно сгенерированными описаниями и URL. Вместо скачивания книги пользователи перенаправлялись на фишинговую страницу, где от них требовалось ввести информацию о своей кредитной карте.
➡️ В рамках третьей кампании, «Website SEO», которая хоть и казалась менее вредоносной, создавалось по нескольку репозиториев ежедневно, и все они имели одинаковое название: «website». «Возможно, данная кампания использовалась как тестовая нагрузка перед запуском действительно зловредных кампаний», — предположили в JFrog.
Специалисты JFrog уведомили команду безопасности Docker о находках, которые включали 3,2 млн репозиториев, подозреваемых в размещении вредоносного или нежелательного содержимого. Docker уже удалил все подозрительные репозитории с Docker Hub.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
ИИ ловит криптопреступников за руку, раскрывая неправомерные транзакции 🤖
Новые методы машинного обучения позволили выявить преступную деятельность в блокчейне Bitcoin, включая отмывание денег и передачу средств на подозрительные кошельки. Об этом сообщили исследователи из Elliptic в сотрудничестве с MIT-IBM Watson AI Lab.
➡️ В ходе исследования был проанализирован 26-гигабайтный набор данных, содержащий 122 тысячи маркированных подграфов в пределах блокчейна, включающего 49 миллионов узлов и 196 миллионов транзакций. Датасет был озаглавлен исследователями «Elliptic2», а полученная информация позволила определить связи между кошельками и транзакциями, связанными с незаконной деятельностью в блокчейне.
Том Робинсон, главный научный сотрудник и сооснователь компании Elliptic, объяснил, что использование машинного обучения на уровне подграфов позволяет предсказать, являются ли определённые криптотранзакции доходами от преступной деятельности. Это отличается от традиционных методов анализа, направленных на отслеживание активности заведомо нелегальных криптокошельков.
Исследование применило три метода классификации подграфов: GNN-Seg, Sub2Vec и GLASS, что позволило выявить множество счетов криптобирж, потенциально занимающиеся нелегитимной деятельностью.
Также были идентифицированы различные паттерны отмывания криптовалют, включая так называемые «Peeling Chain». В дальнейшем исследования будут направлены на повышение точности и детализации методов анализа, а также на расширение их применения на другие блокчейны.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Потеря данных клиентов: сервис электронных подписей Dropbox Sign подвергся кибератаке ⚡️
Кибератака на DropBox привела к несанкционированному доступу к сервису DropBox Sign, платформе для электронных подписей. Об этом сообщила пресс-служба компании.
Инцидент был выявлен 24 апреля, после чего было начато расследование. Было установлено, что злоумышленник получил доступ к автоматизированному инструменту конфигурации системы Dropbox Sign, используя скомпрометированный сервисный аккаунт. Это дало хакеру возможность исполнять приложения и автоматические сервисы с повышенными привилегиями и доступ к базе данных клиентов.
▫️Субъект угрозы получил данные пользователей DropBox Sign, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли.
▫️Также были доступны настройки аккаунтов и данные аутентификакции – API, токены OAuth и ключи многофакторной аутентификации.
Представители DropBox уточнили, что не было найдено доказательств доступа к документам клиентов, а также к другим сервисам DropBox.
➡️ В ответ на инцидент компания сбросила пароли всех пользователей DropBox Sign, завершила все сеансы в системе и ограничила использование API-ключей до их обновления клиентами.
➡️ Также были даны рекомендации по повторной настройке многофакторной аутентификации с использованием новых ключей.
В настоящее время DropBox уведомляет пострадавших клиентов и предостерегает их от возможных фишинговых атак, использующих украденные данные для получения паролей.
👉 В случае получения подозрительных электронных писем от DropBox Sign рекомендуется не переходить по ссылкам в них, а напрямую посетить сайт для сброса пароля. Если вы использовали пароль Dropbox Sign на других сервисах, настоятельно рекомендуется изменить его и включить многофакторную аутентификацию, где это возможно.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
EGS бесплатно раздает шутер INDUSTRIA по мотивам Half-Life и BioShock! Забрать можно с российского акка до вечера 2 мая.
Сюжет происходит в параллельной реальности во время Холодной войны. Игрокам понравился сюжет, геймплей и атмосфера.
Забираем халяву здесь.
@bugnotfeature
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Это не реальное видео, а Cyberpunk 2077. Моддеры прокачали графику и теперь ее не отличить от реальности!
Освещение, погоду и модели транспорта полностью переработали до уровня 8К. Мод называется DreamPunk 1.0.
Ждём такой графон во всех играх.
@bugnotfeature
