2718
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Шпионские сети под океаном ⚠️
Министерство госбезопасности Китая заявило , что подводные кабели стали инструментом для кражи разведывательной информации и достижения геополитических целей. Сообщение было сделано в пятницу и основывалось на материалах, обнародованных бывшим сотрудником американской разведки Эдвардом Сноуденом.
‼️ По словам Сноудена, Агентство нацбезопасности США на протяжении десятилетий реализовывало программу "Upstream", параллельную программе "Prism", используя преимущества пропускной способности для круглосуточного масштабного мониторинга и прослушивания глобальных подводных кабелей. Это значительно ослабило надежность мировой сети коммуникаций и создало серьезную угрозу информационной безопасности стран по всему миру.
👉 Индустрия подводных кабелей включает производство кабелей, их обследование, строительство и обслуживание. С постоянным увеличением финансирования и технологических инвестиций Китай постепенно догоняет международные передовые технологии, добиваясь успехов в области высокотехнологичного оборудования. В настоящее время Китай является одной из немногих стран, обладающих полной промышленной цепочкой подводных кабелей и активно участвующей в их международном строительстве.
Некоторые страны, стремясь сохранить гегемонию, часто вводят санкции против китайских компаний под предлогом нацбезопасности и сотрудничают с союзниками для усиления давления и сдерживания. Это серьезно препятствует развитию связанных отраслей в Китае.
В условиях напряженной обстановки и реальной угрозы со стороны иностранных разведывательных служб, китайские органы госбезопасности будут придерживаться концепции общей нацбезопасности, тщательно охранять и законно противодействовать попыткам иностранных сил проникнуть на подводную критическую инфраструктуру и трансграничные информационные данные.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Microsoft начнет отказ от VBScript в 2024 году ⚡️
Microsoft сообщила, что прекращает поддержку языка сценариев VBScript. Во второй половине 2024 года компания начнёт постепенно отключать его.
Отказ от VBScript включает в себя три этапа:
➡️ Первый этап начнется во второй половине 2024 года, когда VBScript станет on-demand функцией по умолчанию в Windows 11 24H2.
➡️ На втором этапе, который стартует примерно в 2027 году, VBScript по-прежнему будет доступен в качестве функции по требованию, но больше не будет предустанавливаться.
➡️ На третьем этапе, VBScript будет окончательно исключен из будущих версий Windows. В результате все библиотеки VBScript (файлы .dll) будут удалены, а проекты, использующие VBScript, перестанут функционировать.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
На 19-м году жизни скончалась собака по кличке Кабосу, ставшая прообразом мема Доге.
Прощай, Легенда 😭
Это The Game. Подпишись! 🎮
Kaspersky: атаки на промышленные системы становятся более сложными и таргетированными ‼️
Эксперты центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT сообщают, что общее количество атак на автоматизированные системы управления (АСУ) снизилось по сравнению с первым кварталом 2023 года (с 27,9% до 23,6%), но сами атаки становятся сложнее.
➡️ Как отмечают специалисты, чем сложнее становятся атаки, тем выше вероятность того, что они смогут нанести более серьезный ущерб, даже если случаются реже.
В ряде отраслей в России доля промышленных компьютеров с заблокированными вредоносными объектами была выше, чем в среднем по миру, например, в строительстве (24,2% в РФ против 23,7% по миру), в инжиниринге и у интеграторов АСУ (27,2% против 24%).
➡️ Также злоумышленники активно атакуют интеграторов, доверенных партнеров и подрядчиков, и в России этот тренд особенно заметен.
Фишинг по-прежнему остается одним из самых распространенных способов первоначальной компрометации систем для злоумышленников, которые проводят атаки промышленных объектов.
➡️ Так, по итогам первого квартала 2024 года в России вредоносные интернет-ресурсы были заблокированы на 7,5% компьютеров АСУ. Значительная часть таких вредоносных ресурсов используется для распространения вредоносных скриптов и фишинговых страниц (они были заблокированы на 4,6% компьютеров АСУ).
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
LibreWolf: Свобода и безопасность в одном браузере ⭐️
Браузер разработан для усиленной защиты от отслеживания и цифрового отпечатка, содержит множество улучшений безопасности.
Особенности LibreWolf:
▫️Последний Firefox.
▫️LibreWolf использует сборку, независимую от Firefox. Это позволяет устанавливать его наряду с Firefox или любым другим браузером.
▫️Отсутствие фоновых соединений.
▫️Обновления пользовательских настроек.
▫️Ограничение доступа расширений к интернету.
▫️Поддержка Windows, Linux, Mac и вскоре Android.
▫️Управление сообществом.
Функции конфиденциальности LibreWolf:
▫️Удаление файлов cookie и данных сайтов при закрытии.
▫️Использование поисковых систем, уважающих конфиденциальность, таких как DuckDuckGo и Searx.
▫️Включение uBlockOrigin с настраиваемыми фильтрами по умолчанию и строгим режимом защиты от отслеживания для блокировки трекеров и рекламы.
▫️Удаление элементов отслеживания из URL-адресов как нативно, так и через uBO.
▫️Включение dFPI (Total Cookie Protection).
▫️Включение RFP. RFP считается лучшим решением для защиты от цифровых отпечатков.
▫️Отключение WebGL, т.к. это мощный вектор создания цифровых отпечатков.
▫️Предотвращение доступа к службам определения местоположения ОС, использование API местоположения Mozilla вместо Google.
▫️Ограничение генерации ICE-кандидатов до одного интерфейса при видеоконференциях.
▫️Принудительное использование DNS и WebRTC через прокси при его использовании.
▫️Обрезка междоменных рефереров, чтобы они не включали полный URI.
▫️Отключение предварительной загрузки ссылок и спекулятивных соединений.
▫️Отключение дискового кеша и очистка временных файлов при закрытии.
▫️Отключение автозаполнения форм... и многое другое.
Скачать⬇️: LibreWolf 64-бит | Портативная 64-разрядная версия |~100,0 МБ (с открытым исходным кодом)
Скачать⬇️: LibreWolf 32-разрядная версия | Портативная 32-битная версия | Ссылки на другие операционные системы
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В Android появится защита на случай кражи или потери устройства ⚡️
Google включила во вторую бета-версию Android 15 функцию, которая может обнаружить момент кражи смартфона. Опция будет доступна и для телефонов с более старыми версиями ОС.
➡️ Функция блокировки обнаружения кражи распознает необычные движения, которые указывают на то, что кто-то вырвал устройство из рук или схватил его со стола. Чтобы вор не смог получить доступ к информации на смартфоне, экран автоматически блокируется. Система сможет заблокировать телефон, если кто-то попытается отключить его от сети.
➡️ Google также представила новый способ удалённой блокировки экрана, если он попадёт в чужие руки. Посетив сайт android.com/lock, можно ввести свой номер телефона и ответить на запрос безопасности, чтобы заблокировать устройство.
Все функции появятся позднее в этом году вместе с обновлением сервисов Google Play для телефонов под управлением Android 10 или более поздних версий. В Android 15 также представлены новые функции безопасности, в том числе «личные пространства», которые позволяют размещать приложения и информацию в отдельной скрытой области и блокировать её с помощью уникального PIN-кода.
➡️ Google также добавит защиту на случай принудительной перезагрузки телефона, требуя учётные данные владельца при следующей настройке.
➡️ Android Play Protect получит обновление, предназначенное для защиты пользователей от злоумышленников, «расширяя возможности искусственного интеллекта на устройстве за счёт обнаружения угроз Google Play Protect в реальном времени».
Функция будет отслеживать, как приложения используют конфиденциальные разрешения на смартфоне, используя Private Compute Core без сбора данных. Потенциально вредоносные приложения будут передаваться Google для дальнейшей проверки. Опция будет поддерживаться на устройствах Google Pixel, Honor, Lenovo, Nothing, OnePlus, Oppo, Sharp, Transsion и других.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
OWASP dep-scan: инструмент аудита безопасности с открытым исходным кодом ⭐️
OWASP Dependency-Scan (OWASP dep-scan) - инструмент с открытым исходным кодом для анализа безопасности и оценки рисков программных проектов. Он сканирует зависимости проекта, включая внешние библиотеки и фреймворки, и проверяет их на наличие известных уязвимостей, несоответствий рекомендациям безопасности и нарушений лицензионных ограничений.
➡️ Поддерживает локальные репозитории пакетов, такие как Maven, NPM, NuGet и др. Может анализировать образы контейнеров, что делает его совместимым с платформами для автоматизированного создания, развертывания и управления контейнерами (ASPM/VM).
➡️ Гибкая интеграция с системами непрерывной интеграции и непрерывной доставки (CI/CD). OWASP dep-scan может быть легко встроен в процессы разработки ПО.
Источники данных для получения информации о уязвимостях:
▫️OSV ▫️NVD ▫️GitHub ▫️NPM ▫️Linux vuln-list (с опцией --cache-os)
➡️ Широкая совместимость с различными языками программирования и конфигурациями исходного кода. Dep-scan использует фреймворк cdxgen для создания спецификаций ПО (SBOM), что позволяет поддерживать многочисленные языки, среды разработки и типы проектов.
1️⃣ Гибкие возможности экспорта результатов анализа в различных форматах, включая настраиваемые отчеты на основе шаблонизатора Jinja, JSON-документы в соответствии со стандартами CycloneDX Vulnerability Disclosure Report (VDR) и Common Security Advisory Framework (CSAF) 2.0.
2️⃣ Анализ доступности исходного кода с использованием фреймворка AppThreat/atom для генерации фрагментов кода, что помогает выявить уязвимости, связанные с неправильным использованием безопасных API или отсутствием необходимых проверок входных данных.
3️⃣ Углубленный аудит пакетов на предмет рисков, связанных с путаницей зависимостей и рисками обслуживания.
OWASP dep-scan доступен бесплатно на GitHub
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Stack Overflow банит пользователей, недовольных партнерством ресурса с OpenAI ‼️
6 мая 2024 года Stack Overflow и OpenAI объявили о сотрудничестве. ChatGPT будут напрямую обучать на ответах со Stack Overflow. OpenAI получит доступ к API-интерфейсу Stack Overflow и отзывам разработчиков, а система StackCommerce получит ссылки в ChatGPT на исходные материалы и доступ к использованию моделей OpenAI в рамках своей новой платформы OverflowAI.
Эта сделка обеспокоила сообщество Stack Overflow, так как пользователи сочли неправильным, что OpenAI будет извлекать прибыль из их контента без разрешения. В результате, после анонса многие пользователи решили удалить свои вопросы и ответы с платформы, в том числе и те, которые набрали большое количество голосов.
Теперь платформа Stack Overflow начала блокировать пользователей после попытки редактирования сообщений с самым высоким рейтингом в знак протеста. Модераторы оперативно восстанавливают сообщения и ограничивают доступ к ним авторов.
➡️ Многие тут же вспомнили о GDPR («Общий регламент по защите данных»), который предоставляет пользователям из ЕС «право на забвение». Т. е. сайты обязаны удовлетворять запросы на удаление личных данных пользователей по их просьбе, которые могут включать сообщения на форумах и другой пользовательский контент.
➡️ Однако в GDPR также говорится, что сайт имеет право не удалять данные, если это необходимо для «осуществления права на свободу слова и информации». А в условиях предоставления услуг на Stack Overflow есть пункт, предусматривающий безотзывное право собственности Stack Overflow на весь контент, который пользователи предоставляют сайту.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
iOS 17.5 возвращает удалённые фото даже на отформатированных и проданных устройствах
Пользователь Reddit полностью удалил все данные на своём iPad в соответствии с рекомендациями Apple ещё в сентябре 2023 года, а потом продал его другу.
На этой неделе друг обновил iPad до iPadOS 17.5, и в приложении «Фото» появились фотографии, сделанные первым владельцем.
Новый пользователь не знает его Apple ID, и никак не мог войти в чужой iCloud. Другие пользователи также пишут, что видели фотографии многолетней давности, которые снова появлялись в «Фото». Некоторые также сообщают, что наблюдали такой баг и ранее, но настолько масштабным он стал только сейчас.
Предполагается, что устройства Apple хранят удалённые фотографии 30 дней, а потом полностью стирают их автоматически, но теперь появляются вопросы. Apple пока не даёт комментариев по этой ситуации.
Анекдот: разработчики Rabbit R1 стали посмешищем после презентации новой фичи их «гаджета».
Наберите полную грудь: чтобы обработать таблицу с помощью их нейросети, нужно сделать фото, голосом проговорить изменения и получить результат... на почту. И так после каждой правки.
Премию за худший пользовательский опыт в студию!
@exploitex
⏺Security Vision открывает в Кидзании первый в России Центр Кибербезопасности для детей
4 июня в семейно-досуговом центре Кидзания (ТРЦ «Авиапарк») откроется Центр кибербезопасности для детей и подростков. Это первый проект такого рода в России.
Юные посетители Центра смогут в игровой форме решать практические задачи по защите от кибератак и обеспечению сохранности информации и узнают последние тренды в области информационной безопасности. Через специально разработанные обучающие игры и головоломки дети на практике потренируются в защите информации от взлома, научатся распознавать фишинговые атаки и противостоять другим опасностям в Интернете.
Мы убеждены, что крайне важно не только делиться последними решениями в сфере ИБ среди специалистов рынка, но и прививать базовые навыки цифровой гигиены подрастающему поколению с самого раннего возраста. Действовать проактивно по отношению к самому дорогому - нашим детям. Все мы понимаем, что дети восприимчивы и тем самым уязвимы. Центр кибербезопасности Security Vision в «Кидзании» станет эффективной и популярной площадкой для обретения важных навыков безопасного поведения в информационной среде,
В Швеции разработали механическую руку с чувствительностью, как у человека 👋
Исследователи из Уппсальского университета и Каролинского института в Швеции создали роборуку, способную чувствовать объекты с такой же точностью, как это делает человек. Разработка открывает новые возможности для создания тактильных протезов и улучшения робототехники.
▫️Система способна идентифицировать тип объекта так же быстро, как это сделал бы человек с завязанными глазами, просто определив наощупь.
▫️Система имитирует реакцию человеческой нервной системы на прикосновения, используя электрические импульсы для обработки тактильной информации.
Протез состоит из трёх основных компонентов: электронной кожи (e-skin) с датчиками давления, набора искусственных нейронов и процессора, обрабатывающего сигналы и идентифицирующего объект. В теории система может научиться распознавать неограниченное количество объектов, хотя в тестах использовались 22 различных предмета и 16 поверхностей.
Обратная тактильная связь делает взаимодействие человека с роботами или протезами более безопасным и естественным. Протезы смогут обращаться с объектами с такой же ловкостью, как и человеческая рука.
Технология также может быть использована в медицине, например, для мониторинга дисфункций движений, вызванных болезнью Паркинсона и Альцгеймера, или для помощи пациентам в восстановлении утраченных функций после инсульта.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В России впервые создали антивирус с ИИ, который не нужно обновлять ⚡️
Программисты из Пензенского государственного университета сообщили, что разработали первый российский антивирус, основанный на машинном обучении, который не требует обновлений.
👉 Уже создана версия приложения для операционной системы Windows. Она умеет распознавать троянские программы, которые притворяются легитимным ПО, руткиты, собирающие персональные данные пользователей, а также ПО, которое незаконно использует ресурсы компьютера.
▫️Антивирус включает нейросеть, которая написана на языке Python, она анализирует поведение программного обеспечения на компьютере и определяет, есть ли там вредоносные программы.
▫️Если антивирус обнаружит, что какой-то софт самопроизвольно копируется в различные папки на компьютере, то он классифицируется как вирус и его распространение пресекается.
▫️После установки на компьютер антивирус не требует наличия постоянного подключения к интернету.
👉 В этом году планируется закончить работу над приложением и в ноябре приступить к его сертификации. Антивирус будет предназначен как для физических лиц, так и для компаний, он будет распространяться по подписке.
В свою очередь эксперты считают, что вряд ли какой-либо антивирус, даже с использованием ИИ, сможет обойтись без регулярного обновления, поддерживая при этом высокий уровень защиты.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В России предлагают ужесточить наказание за вовлечение детей в киберпреступность
Руководитель думского комитета по безопасности Василий Пискарёв выступил с предложением о существенном ужесточении наказания за вовлечение детей и подростков в киберпреступную деятельность.
➡️ В соответствии с этой инициативой, статьи УК РФ о вовлечении несовершеннолетних в совершение преступлений (ст. 150) и совершение антиобщественных действий (ст. 151) могут быть дополнены новыми квалифицирующими признаками.
➡️ Во второй части указанных выше статей Василий Пискарёв предлагает указать условия о совершении преступлений в интернете. Помимо этого, в части третьей этих статей будут приведены случаи, когда в киберпреступления вовлекаются два или более несовершеннолетних граждан. Кроме того, ужесточение наказания предлагается и в тех ситуациях, когда в киберпреступную деятельность вовлекаются дети в возрасте до 14 лет.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Возвращаемся на 20 лет назад: на сайте Emupedia можно открыть старые версии Windows.
Лучшие атрибуты ушедшей операционки на месте — серия игр Doom, первый первый Half-Life, Dune 2, плеер Winamp и даже Пакмен.
Всё работает, не лагает, ностальгия присутствует.
Как компании отслеживают нас в Интернете? Возможно ли этого избежать? 🤔
Существует два основных метода для отслеживания данных интернет-пользователей: первый — cookie-файлы, которые скоро перестанут использоваться для этих целей.
Cookie — небольшие пакеты информации, которые позволяют веб-сайтам, например, хранить данные о вашей авторизации, чтобы вам не приходилось входить в систему каждый раз, когда вы заходите на веб-сайт. Но существуют и «сторонние cookie-файлы» или «cookie сторонних производителей». Они могут отслеживать ваш сеанс просмотра веб-страниц и прочую информацию, которая может быть использована для идентификации вас и ваших интересов.
Пиксели отслеживания работают схожим с cookie образом, используя не текст, а изображения. Компании могут скрывать прозрачные пиксели на вашем экране и получать пинг, когда ваш браузер загружает их, позволяя им отслеживать, к каким частям веб-сайта вы обращаетесь.
Как узнать, что за вами кто-то следит? ⬇️
👉 Feroot PageScanner
Бесплатное расширение для Chrome с самым быстрым интерфейсом для информирования, когда ваши данные кем-то отслеживаются. Расширение не блокируют трекеры, но мгновенно предупреждает о факте отслеживания.
Как заблокировать онлайн-трекеры? ⬇️
👉 Ghostery
Ghostery может ограничить доступ трекеров к вашим данным, заодно блокируя нежелательную рекламу. Он предоставляет не такую подробную информацию, как PageScanner, использовать эти инструменты лучше вместе.
👉 uBlock Origin
Расширение может блокировать практически любой элемент на любом сайте.
👉 Privacy Badger
Privacy Badger больше ориентирован на трекеры, чем на рекламу. Расширение постепенно учится блокировать трекеры благодаря локальному обучение, которое по умолчанию отключено.
👉 VPN-решения
VPN скрывает ваши данные о просмотренных веб-сайтах, фильтруя их через другие источники, скрывая ваш IP. Как правило, платные VPN-решения гарантируют полную анонимность и не ведут журналов активности пользователей.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Отклонить нельзя собирать: как сайты отслеживают вас даже после отказа от куки ⚠️
Многие пользователи интернета сталкиваются с навязчивыми баннерами о согласии на использование куки. Казалось бы, нажимая кнопку отказа, вы защищаете свою приватность. Однако даже после отказа сайты продолжают отслеживать ваши данные, оправдывая это «законными интересами».
➡️ Был проведен эксперимент – несколько десятков случайных сайтов были открыты на новом браузере. Несмотря на неоднократные отказы и настройки, каждый сайт сохранял десятки куки.
Эксперты, опрошенные Cybernews, утверждают, что сайты злоупотребляют «законными интересами» для обширного отслеживания, несмотря на отказ пользователей. Некоторые сайты усложняют процесс отказа, скрывая опции глубоко в настройках и требуя вручную отключать трекеры для каждого поставщика.
‼️Собранные данные могут быть использованы для создания детальных профилей пользователей, что нарушает их приватность и создает риски безопасности. Кроме того, собранные данные часто передаются третьим сторонам.
Эксперты рекомендуют:
▫️Использовать браузерные расширения, блокирующие трекеры;
▫️Пользоваться VPN для скрытия вашего реального IP-адреса и местоположения;
▫️При установке нового приложения всегда предоставлять минимально необходимые разрешения для его работы;
▫️ Использовать инструменты фильтрации DNS для предотвращения загрузки трекеров.
Помните, что лучший способ защиты – это предположить, что ваши данные неизбежно будут раскрыты, и предоставлять минимально необходимую личную информацию.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Самосуд или хактивизм? YouTube-блоггеры массово уничтожают мошеннические колл-центры
В апреле 2023 года хакер под псевдонимом NanoBaiter проник в центр телефонных мошенников, похитил исходный код их инструментов и отправил письма всем жертвам, оповестив их о мошенничестве.
🥸 «Здравствуйте! Если вы получили это письмо, значит, вы стали жертвой фальшивой антивирусной компании под названием Waredot» — написал NanoBaiter в своём письме клиентам Waredot. Хакер порекомендовал жертвам оформить возврат средств, так как ПО компании не стоит заявленных $300-$400 в месяц.
Центры телефонных мошенников часто нацелены на пожилых людей или тех, кто плохо разбирается в технологиях. Они убеждают свою целевую аудиторию в том, что на компьютере последней обнаружен вирус, а затем предлагают дорогостоящее антивирусное ПО, которое является пустышкой и не работает.
На своём сайте Waredot утверждает, что помогает людям «жить в цифровом мире безопасно». Однако NanoBaiter, который помимо хактивизма ещё и ведёт свой блог на YouTube, посчитал, что Waredot — это чистой воды мошенничество.
«Исходный код антивируса крайне примитивен и вызовет гнев у любого разумного человека, который увидит его и сопоставит с ценником в $400», — заявил хакер в своём письме.
В своём видео NanoBaiter в подробностях показал, как он получил доступ к камерам видеонаблюдения Waredot и почти год наблюдал за работой сотрудников в режиме реального времени, попутно собирая доказательную базу для обвинения мошенников.
Примерно через месяц после публикации видео хакер связался с изданием 404 Media и предоставил доказательства своего взлома Waredot.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Xbox на страже комфорта: как ИИ борется с токсичностью в играх 🤖
Компания Xbox представила отчёт по прозрачности Fourth Transparency Report. В отчёте подчеркивается, что Xbox активно инвестирует в «ответственное применение ИИ» для улучшения системы выявления нарушений.
👉 Одним из ключевых инструментов, использующих ИИ, является Auto Labeling, который помогает классифицировать текстовые сообщения, выявляя слова или фразы, соответствующие критериям потенциально вредного контента, что помогает модераторам быстрее обрабатывать ложные отчёты.
👉 Другой инструмент – Image Pattern Matching, который использует базы данных и техники поиска по изображениям для выявления потенциально вредного контента, что позволяет модераторам оперативно его удалять.
➡️ В отчёте приведены метрики успешности новых функций безопасности. Например, функция голосовых отчетов зафиксировала 138 000 записей. Из всех голосовых отчётов, приведших к наказаниям, 98% игроков не повторяли нарушение и не получали дальнейших предупреждений. Также в отчёте освещается система предупреждений, запущенная в августе 2023 года. 88% игроков, получивших предупреждение, не получали повторных наказаний. Большинство нарушений было связано с читерством или поддельными аккаунтами.
Компания также обсудила инновации в стратегиях обеспечения безопасности на будущее. В их число входит запуск семейного инструментария, который предоставляет родителям советы по использованию функций безопасности и семейных настроек Xbox.
👌Также в Minecraft Education введён детский урок по безопасности под названием «CyberSafe: Good Game», который предлагает образовательное приключение, направленное на обучение игроков в возрасте от 8 до 18 лет ответственности, инструментам и стратегиям для здорового онлайн-взаимодействия.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Отказ от NTLM и новые функции защиты: Microsoft повышает безопасность Windows 11 ⚡️
Microsoft официально подтвердила планы по отказу от NT LAN Manager (NTLM) в Windows 11 во второй половине 2024 года, анонсировав ряд новых мер безопасности для усиления защиты операционной системы.
➡️ Среди других изменений в Windows 11 — включение защиты Local Security Authority (LSA) по умолчанию для новых потребительских устройств и использование Virtualization-based Security (VBS) для защиты Windows Hello.
➡️ Также Smart App Control, защищающий пользователей от запуска неподписанных приложений, получил обновление – инструмент с помощью ИИ будет определять безопасность приложений и блокировать неизвестные или вредоносные программы. В дополнение была представлена новая система Trusted Signing, позволяющая разработчикам подписывать свои приложения и упрощать процесс подписи сертификатов.
Другие значимые улучшения безопасности:
▫️Изоляция приложений Win32, предназначенная для ограничения ущерба в случае компрометации приложения путем создания границы безопасности между приложением и операционной системой.
▫️Ограничение злоупотребления привилегиями администратора с запросом явного одобрения пользователя.
▫️VBS-анклавы для сторонних разработчиков для создания доверенных вычислительных сред.
▫️Windows Protected Print Mode (WPP), представленный в декабре 2023 года, станет режимом печати по умолчанию, что позволит запускать Диспетчер очереди печати как ограниченную службу и значительно уменьшить привлекательность службы для злоумышленников.
➡️ Среди новых функций безопасности также значится Zero Trust Domain Name System ( ZTDNS ), который поможет коммерческим клиентам ограничить доступ Windows-устройств только к одобренным сетевым адресам по доменному имени.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик ⚠️
👉 Уязвимость CVE-2023-52424 затрагивает все операционные системы и Wi-Fi клиенты
Суть атаки заключается в том, чтобы «вынудить жертву осуществить даунгрейд и переключиться на менее защищенную сеть, подменив имя доверенной сети (SSID), чтобы перехватить трафик или осуществить дальнейшие атаки», — говорится в докладе компании Top10VPN.
➡️ Проблема, лежащая в основе этой атаки, заключается в том, что стандарт Wi-Fi не требует, чтобы SSID всегда проходил аутентификацию, и это требуется лишь тогда, когда устройство присоединяется к определенной сети.
➡️ В результате злоумышленник может обманом заставить пользователя подключиться к недоверенной сети Wi-Fi, а не к той, к которой он собирался подключиться изначально, осуществив атаку типа «противник посередине» (adversary-in-the-middle, AitM).
👉 Для защиты от SSID Confusion исследователи предлагают обновить стандарт Wi-Fi 802.11, включив SSID в четырехсторнний хендшейк, который используется при подключении к защищенным сетям, а также усовершенствовать защиту маяков (beacon), чтобы «клиент мог хранить эталонный маяк, содержащий SSID сети, и проверять его подлинность во время четырехсторннего хендшейка».
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Каждый третий москвич сталкивался с обманом при покупках на маркетплейсах 🥸
Треть москвичей (30%) сталкивались с обманом при покупке товаров на популярных маркетплейсах. При этом половина опрошенных (48%) довольна работой интернет-магазинов, еще 40% оценивают их работу удовлетворительно, 5% считают ее плохой, – таковы результаты опроса ADG group о покупках москвичей в сети, проведенного ко дню интернета.
Каждый десятый москвич (11%) тратит на покупки онлайн до 1000 рублей в месяц, треть (29%) – от 1000 до 5000 рублей, четверть (27%) – больше 5000 рублей, каждый пятый респондент (21%) – больше 10000 рублей. Каждый десятый (8%) участник опроса сказал, что тратит не менее 50000 рублей в месяц на покупку товаров в сети. Еще 4% опрошенных заявили, что размер их ежемесячного бюджета на онлайн-шопинг превышает 100000 рублей.
Москвичи чаще покупают в сети одежду и обувь (80% опрошенных заказывают онлайн против 72% офлайн), товары для детей (51% онлайн / 38% офлайн), книги (46% онлайн / 22% офлайн), электронику (44% онлайн / 38% офлайн) и зоотовары (27% онлайн / 18% офлайн).
При этом большинство москвичей к числу преимуществ традиционной розницы по сравнению с маркетплейсами относят возможность проверить качество товара (73% опрошенных), отсутствие необходимости ждать доставку (55%), простоту процедуры возврата покупок по сравнению с заказами онлайн (27%), отсутствие риска нарваться на мошенников (26%).
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
ФБР уже во второй раз закрывает BreachForums ⚡️
ФБР снова арестовало домены хакерского форума BreachForums (он же Breached), через который хакеры продавали украденные данные другим киберпреступникам.
C 15 мая на веб-сайте BreachForums отображается баннер с сообщением о том, что ФБР взяло под свой контроль его и внутренние данные, что указывает на то, что агентство конфисковало как серверы, так и домены сайта.
ФБР также наложило арест на Telegram-канал сайта и другие каналы, принадлежащие Baphomet. Также сообщается об его аресте, что подтверждается тем, что некоторые сообщения правоохранительных органов поступали с его аккаунта.
В специальном поддомене на портале IC3 ФБР указано, что расследование ведётся по хакерским форумам BreachForums и Raidforums.
Агентство отметило, что ранее, с марта 2022 года по март 2023 года отдельная команда BreachForums управляла аналогичным хакерским форумом, который был закрыт, а его создатель арестован и приговорён в январе этого года к тюремному заключению сроком на 20 лет.
Предшественник обеих версий BreachForums — хакерский форум Raidforums — работал с начала 2015 года по февраль 2022 года.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Хакеры ликуют: NVD захлебнулся в бэклоге из уязвимостей 😱
NVD, национальная база данных уязвимостей США, управляемая Национальным институтом стандартов и технологий (NIST), столкнулась с серьёзными проблемами в обработке данных. На протяжении последних трёх месяцев, начиная с середины февраля 2024 года, база переживает значительные задержки в публикации новых уязвимостей. Эти задержки начались из-за перехода к новому формату данных CVE — JSON, что привело к полной остановке публикаций с 9 мая.
⚠️ С начала года из 14 286 полученных уведомлений об уязвимостях было обработано лишь 4524, оставляя значительное количество критических данных неопубликованными.
Эммануэль Чавойя, генеральный директор RiskHorizon.ai, подчеркнул, что необработанные уязвимости уже активно эксплуатируются злоумышленниками. В ответ на проблемы с задержками NIST недавно возобновил публикации после завершения обновления системы 14 мая. Однако, чтобы справиться с накопленным бэклогом, был создан специальный консорциум.
➡️ Компания RiskHorizon.ai разработала платформу «NVD Backlog Tracker», которая анализирует и публикует информацию о 85% необработанных уязвимостей. Эта услуга платная, но она предоставляет критически важные данные о критичности уязвимостей и их эксплуатации. Другие организации, такие как Trend Micro и VulnCheck, также предложили свои ресурсы для мониторинга уязвимостей.
➡️ CISA и MITRE приняли дополнительные меры для улучшения ситуации. CISA запустила программу Vulnrichment, которая добавляет метаданные к уязвимостям, а MITRE обновила правила для организаций, присваивающих CVE, чтобы повысить эффективность и скорость обработки уязвимостей.
Эксперты подчеркивают, что для полного решения проблемы необходимо автоматизировать процесс обнаружения и публикации уязвимостей, что позволит оперативнее реагировать на новые угрозы и минимизировать возможности для их эксплуатации злоумышленниками.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Gitee.ru: китайская альтернатива GitHub теперь доступна в России ‼️
Китайская компания OSChina, крупнейший разработчик платформы для хранения и разработки открытого исходного кода, начала свою работу в России. В партнерстве с российской 3Logic Group и её структурой Xellon был запущен сервис gitee.ru. Локализованное хранение данных будет осуществляться в дата-центре в Москве.
➡️ Проект позволит российским разработчикам использовать открытое ПО китайской платформы, включая библиотеку для работы с искусственным интеллектом (ИИ) Hugging Face.
➡️ Первым набором локализованных проектов станут наиболее популярные разработки с gitee.com: операционные системы, базы данных и решения для контейнеризации. До конца 2024 года на платформе gitee.ru планируется разместить 100 тысяч локализованных проектов с открытым исходным кодом, предлагая как бесплатные, так и платные услуги хостинга и работы с репозиториями, сообщил руководитель проекта gitee.ru Александр Калошин.
Один из собеседников в крупной IT-компании считает, что проект может стать началом системной экспансии китайских корпораций на российский IT-рынок, затрагивая практически все сегменты от открытого кода до средств разработки, платформ виртуализации и процессоров. С одной стороны, это имеет плюсы, но также может создать серьезные угрозы для развития отечественных технологий.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Европа погрязла в шпионском ПО: дорогая игрушка и бездействие властей 😱
Ведущий член Европарламента Софи ин’т Вельд раскритиковала европейские органы власти за неспособность справиться со злоупотреблениями шпионскими программами, которые распространяются по всему континенту.
👉 В Европейском надзорном органе по защите данных (EDPS) отметили, что запрет на шпионское ПО в Европе не обсуждается, так как многие правительства хотят продолжать использовать такие инструменты для обеспечения правопорядка и нацбезопасности. Несмотря на многочисленные случаи злоупотреблений, в ведомстве подчеркнули, что использование шпионского ПО представляет собой «сдвиг парадигмы» в сфере перехвата коммуникаций.
Коммерческое шпионское ПО, например, Pegasus от NSO Group, применялось против оппозиционных политиков, журналистов и других целей по всей Европе. Однако, по мнению (EDPS), это приводит к такой степени вмешательства в личную жизнь, которую нельзя сравнить с традиционным перехватом коммуникаций.
Многие европейские страны оправдывают использование Pegasus защитой нацбезопасности, ссылаясь на закон.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
$25 миллионов за 12 секунд: выпускники престижного вуза ограбили трейдеров Ethereum 😎
Братья Антон Перайр-Буэно (24 года) и Джеймс Пепайр-Буэно (28 лет) манипулировали процессом проверки транзакций в блокчейне Ethereum, получая доступ к ожидающим частным транзакциям, изменяя их, завладевая криптовалютой жертв и отклоняя запросы на возврат украденных средств.
Они использовали несколько криптовалютных адресов, иностранные биржи и создавали подставные компании. После атаки обвиняемые перемещали украденные активы через серию транзакций, чтобы скрыть их источник и владельца.
Во время подготовки и выполнения атаки братья, среди прочего, предприняли следующие шаги:
▫️Создали серию валидаторов Ethereum, скрывая свои личности через подставные компании, промежуточные криптовалютные адреса, иностранные биржи и сеть для повышения приватности;
▫️Проводили серию тестовых транзакций, так называемых «приманок», чтобы выявить переменные, которые наиболее вероятно привлекут ботов MEV, ставших жертвами эксплуатации;
▫️Выявили и использовали уязвимость в коде реле MEV-Boost, которая привела к преждевременному раскрытию полного содержания предложенного блока;
▫️Переставили предложенный блок в свою пользу и опубликовали его в блокчейне Ethereum, что привело к краже у трейдеров криптовалюты на сумму около $25 млн.
Братьев арестовали в Бостоне и Нью-Йорке, суд вменяет им мошенничество с использованием электронных средств связи, заговор с целью совершения мошенничества и отмывание денег. В случае признания вины каждому из братьев грозит до 20 лет тюремного заключения по каждому пункту обвинения.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Онлайн-пиратство в России терпит крах
Компания F.A.C.C.T. провела исследование российского рынка онлайн-пиратства за 2023 год. Согласно полученным данным, объем данного рынка составил $38 млн, что на 16% меньше, чем годом ранее. Одновременно с этим количество пиратских доменов увеличилось на 16%.
Эксперты связывают сокращение доходов нелегальных распространителей видеоконтента с успешной блокировкой пиратских ресурсов, снижением стоимости рекламы на таких сайтах, а также оттоком зрителей, предпочитающих легальные онлайн-кинотеатры.
👉 В 2023 году было обнаружено 80 тысяч пиратских доменов с русско-язычным видеоконтентом, что на 11 тысяч ресурсов или на 16% больше по сравнению с 2022 годом. Это связано с технологиями автоматизации, использованием пиратами динамически изменяющихся зеркал, которые позволяют им дольше оставаться в поисковой выдаче. По данным отчета, 82% пиратского контента размещается на сайтах, 12% - в соцсетях и мессенджерах, а 6% загружается на видеохостинги.
Средняя стоимость рекламы на пиратских ресурсах (CPM - цена за 1000 показов) в 2023 году составила $3,13, снизившись на 6% по сравнению с предыдущим годом и в 2,5 раза по сравнению с 2018 годом.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Qiwi пал, Ozon пошатнулся: кошельки маркетплейса стали использовать для незаконных p2p-переводов ⚠️
После отзыва лицензии у QIWI Банка в феврале 2024 года злоумышленники стали использовать для альтернативных нелегальных операций электронные кошельки OZON.
Аналитики Angara Security зафиксировали рост числа объявлений о покупке и продаже верифицированных кошельков OZON, а также факты продажи личных кабинетов OZON-банка с максимальными статусами верификации.
➡️ Кроме того, злоумышленники предлагают услуги по прямому переводу средств с украденных личных кабинетов на другие карты для обналичивания.
➡️ Один из способов приобретения чужих кошельков — покупка базы с данными легитимных пользователей. Это создает риски для действующих клиентов сервисов OZON, считают в Angara Security.
➡️ После приобретения данных реальных пользователей мошенники могут привязывать цифровые карты к анонимному счету, зарегистрировав его на сим-карту мобильного оператора. Это сервис, который предлагает маркетплейс, и который злоумышленники используют в преступных целях. Электронные кошельки OZON аналитики также обнаружили в свободной продаже в мессенджере Telegram и даркнете, где их можно приобрести за 2599 рублей.
С аналогичными рисками могут столкнуться и другие российские маркетплейсы и их клиенты, предупреждают эксперты. Специалисты Angara Security рекомендуют наряду с превентивными мерами по защите баз клиентских данных проводить регулярные OSINT-исследования, чтобы пресекать факты использования финансовых сервисов в нелегальных целях.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Высокоуровневый RCE-эксплойт для Outlook выставлен на продажу за $1,7 млн
Хакер под псевдонимом «Cvsp» на одном киберпреступных форумов заявил о продаже RCE-эксплойта для zero-day уязвимости в Microsoft Outlook.
По данным хакера, данный эксплойт позволяет удалённое выполнение кода и гарантированно работает на Microsoft Office 2016, 2019, LTSC 2021 и Microsoft 365 Apps for Enterprise. Проведённые тесты якобы показали 100% успеха, что свидетельствует о высокой надёжности и эффективности эксплойта в компрометации уязвимых систем.
Злоумышленник заявил, что сделка будет проходить исключительно через эскроу-сервис ShinyHunters. Цена за эксплойт составляет $1 700 000, что по текущему курсу составляет почти 156 миллионов рублей.
Учитывая, что уязвимость касается популярных офисных программ, установленных на компьютере практически у каждого, многие крупные компании и домашние пользователи могут оказаться под угрозой взлома.
👉 Пользователям в данной ситуации рекомендуется быть особенно бдительными:
следить за последними новостями по этой уязвимости, не запускать никаких подозрительных файлов, особенно полученных по электронной почте, а также регулярно проверять обновления для Microsoft Office, чтобы как можно скорее защитить свои системы, когда исправление станет доступным.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен