2718
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Исследователи продемонстрировали взлом и угон Tesla с использованием Flipper Zero 🚗
ИБ-эксперты Талал Хай Бакри и Томми Мыск показали простую фишинговую атаку с использованием Flipper Zero, в результате которой можно скомпрометировать учетную запись Tesla, разблокировать автомобиль и угнать его. Атака работает даже с последней версией приложения Tesla (4.30.6) и с прошивкой версии 11.1 2024.2.7.
Барки и Мыском успешно протестировали атаку на собственной Tesla Model 3. Так, злоумышленник может развернуть на зарядной станции Tesla сеть Wi-Fi под названием «Tesla Guest». Такой SSID часто встречается в сервисных центрах Tesla, и хорошо знаком владельцам авто.
Затем Мыск использовал Flipper Zero для бродкаста сети Wi-Fi.
❗️Как только жертва подключается к фальшивой сети, ей предлагается поддельная страница логина Tesla с просьбой войти в систему, используя учетные данные аккаунта Tesla. Все, что жертва вводит на фишинговой странице, злоумышленник может видеть на своем Flipper Zero в режиме реального времени.
После получения учетных данных фишинговая страница запрашивает одноразовый пароль (OTP) для учетной записи, чтобы злоумышленник мог обойти двухфакторную аутентификацию. Атакующий должен успеть войти в приложение Tesla до истечения срока действия OTP. Войдя в аккаунт, хакер получит возможность отслеживать местоположение автомобиля в режиме реального времени.
‼️Главная проблема заключается в том, что доступ к чужой учетной записи Tesla позволит злоумышленнику добавить новый Phone Key. Для этого атакующий должен находиться в непосредственной близости от автомобиля, буквально в нескольких метрах от него.
Phone Key использует мобильное приложение Tesla в сочетании со смартфоном владельца авто для автоматической блокировки/разблокировки автомобиля по защищенному Bluetooth-каналу.
Также в автомобилях Tesla используются Card Key — небольшие RFID-карты, которые нужно поднести к RFID-считывателю в салоне, чтобы завести автомобиль. Tesla рассматривает их как резервный вариант, на случай, если Phone Key недоступен или разряжена батарея.
Добавление нового Phone Key через приложение не требует разблокировки автомобиля или нахождения смартфона в салоне, что значительно повышает риски. После добавления нового Phone Key владелец Tesla не получает никаких уведомлений об этом через приложение, и ничего не отображается на экране в салоне авто.
‼️Получив новый Phone Key, злоумышленник получает возможность разблокировать автомобиль и активировать любые его системы.
Но есть ряд условий. Взломанный аккаунт Tesla должен принадлежать основному водителю авто, и автомобиль должен быть привязан к Phone Key. Чтобы атака сработала, мобильный телефон владельца с Phone Key должен быть выключен или находиться вне зоны доступа автомобиля.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
«Лаборатория Касперского» рассказала о причинах вредоносной активности инсайдеров в отношении своих компаний
Согласно проведённому исследованию, 17% всех инцидентов информационной безопасности, которые происходили в российских компаниях в 2022-23 годах, были вызваны нежелательными действиями персонала.
▫️Одной из ключевых причин, по которой сотрудники организаций целенаправленно действуют во вред своему работодателю, является получение финансовой выгоды (инсайдеры воруют конфиденциальные данные, чтобы затем передать их за денежное вознаграждение третьим лицам).
▫️В ряде случаев инсайдеры крадут конфиденциальную информацию из-за мести, к примеру, после увольнения из организации. Уволенные или ушедшие сотрудники могут с помощью бывших коллег красть данные, но чаще всего это происходит в ситуациях, когда бывший сотрудник в течение долгого времени после увольнения имеет все возможности дистанционно авторизовываться в своём старом рабочем аккаунте, потому что отдел безопасности организации несвоевременно закрывает экс-работникам доступ к корпоративным системам.
▫️Ещё одна возможная причина может заключаться в недовольстве нынешней позицией, желанием отомстить работодателю, который, например, не дал премию или не предоставил ожидаемого повышения.
👉 В результатах недавнего исследования, которое было проведено компанией Code42, сказано о том, что инциденты кибербезопасности, которые связаны с кражей конфиденциальной информации по вине инсайдеров, обходятся крупным организациям по всему миру в среднем в 15 млн долларов.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Вспышка атак на WordPress: 3900 сайтов взломаны через Popup Builder ⚠️
В последние три недели свыше 3900 сайтов на WordPress подверглись атаке в рамках новой злонамеренной кампании, целью которой стало использование уязвимости в плагине Popup Builder для внедрения на сайты вредоносного JavaScript-содержимого.
Исследователи из компании Sucuri сообщают, что атаки ведутся с доменов, зарегистрированных с 12 февраля 2024 года. Основной вектор атаки связан с уязвимостью CVE-2023-6000, через которую злоумышленники создают фальшивые учётные записи администраторов и устанавливают произвольные плагины.
Ранее эта же уязвимость была использована для компрометации не менее 7000 веб-сайтов в рамках вредоносной операции с применением Balada Injector.
👉 Тем временем, новая серия атак внедряет ещё два варианта вредоносного кода, направленного на перенаправление посетителей сайтов на фишинговые и мошеннические страницы.
‼️ Владельцам сайтов на WordPress настоятельно рекомендуется обновить плагин Popup Builder до последней версии. Злоумышленники активно эксплуатируют уязвимость CVE-2023-6000 и будут делать это пока в сети есть уязвимые экземпляры плагина.
❗️Также на днях компания Wordfence, специализирующаяся на безопасности WordPress, обнаружила высокоуровневую уязвимость в другом плагине — Ultimate Member.
Уязвимость CVE-2024-2123 с оценкой CVSS 7.2, затрагивает все версии плагина до 2.8.3 включительно и была исправлена в версии 2.8.4, выпущенной 6 марта 2024 года. Проблема заключается в недостаточной санации ввода и экранировании вывода, что позволяет непроверенным атакующим внедрять произвольные веб-скрипты.
Оба вышеописанных события следуют за обнаружением другой уязвимости, позволяющей загружать любые файлы на сервере в теме Avada для WordPress. Уязвимость, получившая идентификатор CVE-2024-1468, также была недавно исправлена.
Эксперты подчёркивают важность своевременного обновления ПО сайтов и плагинов для предотвращения подобных атак.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
И снова гигачады с 4chan показывают, как правильно OSINTить 🫡
https://youtube.com/shorts/MBxLMlB5jvw?si=GWpyBy_AJoak7wIN
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули 🤷♂️
Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.
👉 Напомним, что на прошлой неделе Mogilevich сообщили, что хакнули компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Тогда представители Epic Games уверяли, что не обнаружили никаких доказательств взлома и кражи данных.
В отличие от других вымогателей, группировка не делилась образцами украденных у жертв данных и многие ИБ-исследователи предположили, что хакеры хотят обмануть возможных покупателей. Практически так и вышло.
Теперь Cyber Daily сообщает, что вся активность Mogilevich, похоже, была мошенничеством. Дело в том, что группировка сделала вид, будто публикует украденные у Epic Games данные, но вместо информации по ссылке было опубликовано следующее заявление:
«Возможно, вы задаетесь вопросом, зачем все это, и сейчас я все вам объясню. На самом деле мы не ransomware-as-a-service («вымогатель-как-услуга»), а профессиональные мошенники. Ни одна из баз данных, перечисленных в нашем блоге, не была взломана. Мы воспользовались громкими именами, чтобы как можно быстрее получить известность, но не для того, чтобы прославиться и добиться признания», — пишут стоящие за Mogilevich люди.
👉 Благодаря созданной шумихе, мошенники продали доступ к своей фейковую вымогательской инфраструктуре восьми заинтересовавшимся хакерам, причем в последний момент удвоили цену.
👉 Кроме того, Mogilevich попросили людей присылать им скриншоты своих криптокошельков (якобы в качестве доказательства серьезности намерений). Затем хакеры использовали полученные скриншоты для дальнейшего мошенничества.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Хак-группа BlackCat отключила серверы после получения выкупа в размере 22 млн долларов
Вымогательская группировка BlackCat (ALPHV) заявила, что правоохранительные органы захватили ее сайт и инфраструктуру. Однако партнеры группы и ИБ-специалисты считают, что это exit scam, то есть хакеры пытаются скрыться с деньгами и правоохранители не имеют никакого отношения к происходящему.
В конце прошлой недели ИБ-специалисты заметили, что BlackCat отключила серверы, а партнеры группировки обвинили создателей BlackCat в хищении 22 млн долларов. Тогда статус хакеров в Tox гласил, что «все выключено» и решается, но потом сменился на другой статус — «GG».
Один из партнеров BlackCat под ником notchy утверждал, что он стоит за атакой на компанию Optum. И якобы оператор платформы Change Healthcare недавно выплатил выкуп в размере 22 млн долларов США за расшифровку данных.
👉 Notchy пишет, что после получения денег, BlackCat заблокировала его партнерский аккаунт и забрала все средства из кошелька. Notchy заявляет, что у него на руках остались 4 ТБ «критически важных данных Optum», включая «производственную информацию, которая затрагивает всех клиентов Change Healthcare и Optum».
В доказательство notchy приложил к сообщению криптовалютный адрес с девятью транзакциями: первоначальным входящим переводом в 350 биткоинов (около 23 млн долларов США) и восемью исходящими. Причем адрес, с которого пришли биткоины, содержит две транзакции: получение 350 биткоинов и отправка их на кошелек, связанный с BlackCat.
Cтатус группировки в Tox сменился на объявление о продаже исходных кодов малвари на 5 млн долларов США.
👉 Затем на сайте BlackCat о вовсе появилась «заглушка», сообщающая, что ресурс захвачен и конфискован ФБР, Минюстом США, Национальным агентством по борьбе с преступностью Великобритании (NCA) и так далее.
Однако, как отмечают журналисты «заглушка» выглядит подозрительно и, судя по всему, является фальшивкой.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Ленобласть открыла набор в сборную по спортивному программированию 💻
Требуются IT-таланты для участия в межрегиональных и всероссийских соревнованиях в дисциплинах:
🔹 Программирование алгоритмическое
🔹Программирование систем информационной безопасности
🔹Программирование продуктовое (хакатоны)
🔹Программирование робототехники
Советник губернатора Ленинградской области по цифровизации Рагим Ахадов, отмечает, что за успешные выступления в соревнованиях можно получить спортивное звание по программированию и соответствующие льготы.
Для просмотра в сборную необходимо в срок не позднее 31 марта 2024 года отправить заполненную анкету в Федерацию спортивного программирования Ленинградской области на адрес fsplo@list.ru.
Flo & Clue – женские календари или шпионы интимных данных? 🥸
Приложения для мониторинга здоровья женщин, известные как FemTech, становятся всё более популярными. Понятие FemTech было введено в оборот в 2016 году Идой Тин, основательницей женского календаря Clue, одного из самых известных приложений в этой области.
Исследователи издания Cybernews изучили 10 популярных приложений FemTech, чтобы понять, какие данные пользователей они собирают и как с этими данными обращаются.
Некоторые приложения, такие как Flo и Clue, могут собирать значительное количество личных данных. Так, из 35 категорий данных, о сборе которых Apple требует разработчиков сообщать честно и открыто, Clue может собирать 13 категорий, а Flo и вовсе 15.
▫️Так, приложения для фитнеса и отслеживания питания, вроде BetterMe и MyFitnessPal, — требуют от пользователей предоставления обширных данных, от веса и роста до диетических предпочтений.
▫️Приложения для отслеживания беременности, например Pregnancy+ и Baby Breastfeeding Tracker, также собирают информацию, которая может включать чувствительные данные. Приложение Pregnancy+ способно собирать информацию о планах родов и сведения о схватках и фотографии животов будущих матерей, когда как Baby Breastfeeding Tracker зачем-то собирает точные данные о местоположении пользователей.
👉 На фоне подобных продуктов выгодно выделяются приложения, например, для самоосмотра груди, такие как Know Your Lemons и Keep a Breast, которые открыто заявляют, что не собирают вообще никаких данных о пользователях.
Использование любых приложений несёт в себе некие риски для конфиденциальности личных данных. Разработчики могут придерживаться высоких стандартов безопасности, однако всегда существует третья сторона, которая потенциально может иметь доступ к вашим персональным данным.
Важно внимательно изучать политики конфиденциальности и осознанно подходить к использованию цифровых сервисов, особенно при входе через аккаунты социальных сетей.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Коротко про любой стартап ⌨️
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Tixati: скачайте торренты без рекламы и шпионского ПО ⭐️
Tixati - бесплатный и удобный BitTorrent-клиент, предлагающий детальное представление о состоянии торрентов, сидов, пиров и передачи файлов. Программа обладает продвинутыми инструментами для визуализации и настройки пропускной способности, а также полноценной реализацией DHT (Распределенной хеш-таблицы).
Существует также портативная версия Tixati, предназначенная для работы с USB-флеш-накопителя или других портативных носителей. Она сохраняет все файлы конфигурации в одной папке с исполняемыми файлами, а все пути к файлам указываются относительно папки с исполняемыми файлами программы. Важно не удалять файл "tixati_portable_mode.txt" в папке с исполняемыми файлами, т.к. он активирует портативный режим работы программы.
При использовании портативной версии с USB-накопителя, особенно отформатированного в FAT16/FAT32, возможны задержки при начальной загрузке новой передачи из-за особенностей работы с флеш-накопителями.
👉 Ключевые особенности Tixati: детализированное представление всех аспектов "роя" (swarm), включая пиры, части, файлы и трекеры, поддержку magnet ссылок, что исключает необходимость скачивания .torrent-файлов, высокоэффективные алгоритмы для управления соединениями с пирами, шифрование соединений с пирами для дополнительной безопасности, полную реализацию DHT для торрентов без трекеров, продвинутое отображение пропускной способности и многое другое.
Были проведены значительные оптимизации скорости загрузки конфигурации при запуске программы, улучшены функции управления файлами и исправлены некоторые проблемы, связанные с работой программы на системах Linux/GTK и Windows.
Последние обновления также включают улучшения в системе уведомлений, в работе с файловыми и папочными диалогами на Windows, оптимизации выбора цветов и множество других мелких исправлений в графическом интерфейсе пользователя.
Скачать: Тиксати 3.22 (64-битная версия) | 18,0 МБ (бесплатная версия)
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Россиян предупредили об увеличении количества мошеннических атак с использованием функции трансляции экрана телефона ❌⚠️
Это необходимо злоумышленникам, чтобы узнать различные персональные и платёжные данные своих потенциальных жертв, о чём сообщили в «Сбере» во время проекта «Кибрарий» о кибербезопасности.
‼️ В рамках реализации мошеннической схемы киберпреступники на первых этапах создают учётную запись в социальных сетях или мессенджерах, которая якобы принадлежит «Сберу» и является официальной.
👉 С помощью этой учётной записи мошенники совершают первый звонок потенциальным жертвам, во время которого начинают задавать клиенту банка вопросы относительно того, какое мобильное приложение банка у него установлено и как давно он скачивал для него обновление.
👉 Если пользователь говорит о том, что давно не обновлял мобильное приложение онлайн-банка, «сотрудник» «Сбера» начинает утверждать, что вскоре ему позвонит «профильный специалист» финучреждения из департамента ИБ, который поможет с обновлением мобильного приложения. Это необходимо для обеспечения высокого уровня защиты денежных средств, которые есть на счету гражданина.
👉 Затем поступает звонок от другого мошенника с другого аккаунта, и звонок может поступить в другом мессенджере. Этот «специалист» начинает утверждать, что для обновления мобильного приложения необходимо включить функцию трансляции экрана, чтобы эксперт мог сделать всё самостоятельно.
Путаница с различными «экспертами», «специалистами» и «сотрудниками» требуется, чтобы дезориентировать потенциальную жертву, заставив её действовать в соответствии с инструкцией, придуманной мошенниками.
Необходимость включения демонстрации экрана мошенник объясняет тем, что требуется идентифицировать человека по его биометрии, чтобы включилась некая «роботизированная система для диагностики счёта». 🤷♂️
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Високосный год отключил заправки в Новой Зеландии
Заправочные станции Новой Зеландии 29 февраля сообщили о перебоях в работе по всей стране из-за того, что программное обеспечение не может обработать дату 29 февраля.
Топливные компании Z Energy, Allied Petroleum и Gull заявили, что автоматические насосы отключены по всей стране, в результате чего только станции с обслуживающим персоналом могли обрабатывать платежи.
Представитель Gull выразил предположение, что причиной сбоя стала неспособность программного обеспечения платежной системы справиться с високосным годом. «По нашим данным, проблема связана именно с этим, но мы ожидаем подтверждения от нашего поставщика технологий» - отметил представитель.
Компания Z Energy на своем веб-сайте заявила о проблеме с платежной системой третьей стороны, влияющей на работу компаний по всей Новой Зеландии, включая их собственную. Z Energy заявила, что компания тесно сотрудничает с поставщиком платежных услуг для скорейшего решения проблемы.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
FlashCore Module 4: ИИ в SSD IBM распознаёт кибератаки менее чем за минуту ‼️
IBM анонсировала новое поколение технологии защиты от киберугроз для своих твердотельных накопителей - FlashCore Module четвертого поколения (FCM4). Ее отличительной особенностью стала интеграция методов искусственного интеллекта для выявления и блокировки вредоносных программ, в частности вымогателей.
Как заявляет IBM, благодаря использованию машинного обучения, FCM4 способен обнаруживать и классифицировать кибератаки менее чем за минуту. В основе технологии лежит анализ статистики в режиме реального времени каждой отдельной операции ввода-вывода данных и мгновенное определение отклонений от штатного режима работы. Это позволяет оперативно реагировать на угрозы и минимизировать последствия атак за счет своевременного обнаружения и локализации проблемы.
Помимо непосредственного мониторинга, программное обеспечение IBM Storage Insights, интегрированное с FCM4, отслеживает дополнительные параметры, такие как степень сжатия, случайность и энтропия данных. Это дает возможность выявлять подозрительную активность на самых ранних стадиях. В совокупности аппаратные и программные методы защиты с применением технологий ИИ значительно повышают скорость реакции на угрозы по сравнению с традиционными решениями.
Новая разработка ориентирована прежде всего на корпоративный сегмент и пока недоступна рядовым потребителям. Но для таких критически важных задач, как обнаружение и блокировка атак вымогателей, оно уже сейчас демонстрирует высокую эффективность.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Да что вы понимаете в тру OSINT!
🐸🐸🐸
https://youtube.com/shorts/gr0MRzpthC8?si=WJBy5JSox3DF2tES
Открываем рубрику "Ответ на любой вопрос". Присылайте любые ваши вопросы в данный бот - http://t.me/questianonbot?start=5781486851
И Игорь Бедеров ответит на него в новом интервью для нашего канала.
Фальшивый кошелек Leather воровал криптовалюту в App Store 😱
На прошлой неделе разработчики Leather предупредили сообщество о появлении поддельной версии своего кошелька в Apple App Store. Уточнялось, что компания пока не предлагает приложение для iOS, и настоящий Leather можно загрузить только с официального сайта (leather.io).
❗️Представители Leather советовали людям, вводившим секретную парольную фразу в поддельном приложении, немедленно перевести свою криптовалюту в новый кошелек.
Хотя компанию Apple уведомили о подделке больше недели назад, фальшивка от разработчика LetalComRu оставалась доступна в App Store на протяжении почти двух недель. Судя по сообщениям в социальных сетях, еще несколько дней назад пользователи продолжали терять деньги из-за фейка.
Как отмечает издание Bleeping Computer, фиктивное приложение имело рейтинг 4,9 из 5,0, хотя большинство отзывов выглядело поддельными, поскольку в них использовались случайные и похожие имена, а текст был практически идентичен.
Поскольку App Store не предоставляет данных о количестве загрузок, неизвестно, сколько людей успело скачать фальшивку, ворующую криптовалюту.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Сбой в сети МТС нарушил работу интернета в Азии ‼️
11 марта 2024 года, в результате технического сбоя при настройке оборудования сети МТС, произошла утечка маршрутов интернет-трафика, которая повлекла за собой нарушения в работе сетевых операций не только в Азии, но и у ряда международных интернет-сервисов.
Ключевой момент проблемы заключался в неправильной конфигурации направления интернет-трафика, что привело к его утечке через гонконгскую точку обмена трафиком HKIX, важный узел, к которому подключены многие крупные игроки, включая таких гигантов, как Google и Amazon.
По данным службы мониторинга Qrator.Radar, МТС неправильно анонсировала BGP-префиксы, что затронуло 329 автономных систем в 28 странах. AS8359 (МТС) перенаправила 4 065 префиксов к американскому оператору Level3, вызвав конфликты в азиатских и других префиксах, что особенно остро ощутили пользователи социальной сети X в Азии.
HKIX насчитывает 349 участников, в том числе крупные технологические компании, такие как Google, Amazon, Bytedance, Zoom, и местные операторы связи, а также сервис DDoS-Guard и компании Ростелеком, МТС и Вымпелком. Ростелекоме и DDoS-Guard заявили об отсутствии проблем, а Вымпелком отказалась от комментариев.
МТС заверило общественность, что инцидент не имел значительного влияния на глобальную сетевую инфраструктуру или доступность интернет-ресурсов, подчеркнув, что объем некорректно маршрутизированного трафика не превышал 1% от общего трафика МТС.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Порно по биометрии: новый стандарт для доступа к PornHub 🥸
Апелляционный суд США постановил, что введение обязательного подтверждения возраста для доступа к порнографии не нарушает Первую поправку к Конституции.
В спорный закон HB 1181 были внесены поправки, которые обязывают пользователей подтверждать свой возраст с помощью фотографии удостоверения личности. Критики закона выразили опасения за конфиденциальность и возможное вмешательство в свободу слова.
Своим решением апелляционный суд пятого округа (рассматривает дела в штатах Луизиана, Миссисипи и Техас) отменил предыдущий приказ окружного суда, который временно остановил действие закона. Апелляционный суд пришел к выводу, что требование подтверждения возраста является разумным способом ограничения доступа несовершеннолетних к порнографии:
✅ Использование биометрической верификации возраста посредством анализа черт лица в сочетании с проверкой удостоверений личности допустимо по закону HB 1181 («об ограничении доступа к материалам сексуального характера на сайте в Интернете, вредным для несовершеннолетних»);
✅ Применение хотя бы одного из указанных методов не создает повышенного риска для конфиденциальности по сравнению с верификацией возраста, проводимой лично;
✅ Cуд поддержал запрет на требование показывать предупреждения о здоровье на всех порнографических сайтах и в рекламе.
Законы о верификации возраста на порносайтах были приняты в нескольких штатах, включая Алабаму, Техас, Юту, Луизиану, Вирджинию, Арканзас, Миссисипи, Северную Каролину и Монтану.
👉 Pornhub заявил, что новые правила нарушают Первую поправку и права взрослых пользователей на конфиденциальность. Сайт прекратил обслуживание IP-адресов из Монтаны и Северной Каролины.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Доигрались — в работе промпт-инженеров больше нет смысла. Об этом рассказали исследователи ИИ, проверившие умение нейронок самостоятельно оптимизировать промпты.
Пример — NeuroPrompts от Intel. Тулза создана ради преобразования обычных подсказок в подходящие для генераций в Stable Diffusion. После требования пользователя, она делает промпт максимально читаемым для генеративной модели.
ИИ убили профессию, в создании которой поучаствовали сами.
@bugnotfeature
У American Express произошла утечка данных карт ⚠️
American Express предупредила клиентов о том, что информация об их картах «утекла» в ходе хакерской атаки, от которой недавно пострадал неназванный платежный процессор.
О случившемся стало известно из документов, которые компания подала в соответствующие органы в штате Массачусетс, который обнародует такую информацию в рамках правил по раскрытию информации, связанной с нарушениями конфиденциальности.
Пока неясно, сколько людей пострадало от этой атаки, когда это случилось, и какой именно торговый процессор был взломан. Представители American Express сообщили СМИ, что не раскрывают данные о своих деловых отношениях и торговых партнерах, и не могут предоставить никакой дополнительной информации об инциденте.
❗️Но в компании отдельно отметили, что если карты пострадавших будут использованы для совершения мошеннических платежей, клиенты не понесут ответственности за эту активность.
‼️В American Express посоветовали клиентам регулярно просматривать выписки по счетам в следующие 12-24 месяца и следить за любой подозрительной активностью.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
28 сайтов удалили информацию о VPN после предписаний Роскомнадзора
С 1 марта 2024 года Роскомнадзор направил 34 уведомления сайтам с требованием удалить контент, который рекламирует VPN-сервисы.
На 28 интернет-ресурсах владельцы оперативно подчинились требованиям надзорного органа и удалили нежелательный контент. Однако 6 сайтов проигнорировали предупреждения Роскомнадзора, в результате чего регулятор заблокировал к ним доступ.
Роскомнадзор также напомнил о существующих санкциях за игнорирование требований удалять информацию, способствующую обходу блокировок.
👉 В соответствии с законодательством, за неудаление подобной информации предусмотрена административная ответственность, предполагающая наложение штрафов на юридических лиц в размере от 800 тысяч до 4 миллионов рублей.
👉 В случае повторного нарушения закона, компаниям грозят оборотные штрафы, исчисляемые долей от годовой выручки — от 1/20 до 1/10 от общего дохода за год.
1 марта 2024 года в России вступил в силу запрет на популяризацию средств обхода интернет-блокировок. Теперь доступ к материалам, популяризирующим подобные средства или рекламирующих средства обхода блокировок для доступа к запрещенному контенту, будет блокироваться Роскомнадзором.
Критерии оценки для блокировки сайтов:
▫️ Наличие информации, описывающей действия для доступа к ресурсам, заблокированным в Российской Федерации.
▫️Информация, стимулирующая пользователей к действиям по обходу этих блокировок.
▫️Информация, предоставляющая возможность получения доступа через загрузку специализированных программ.
Исключение составляют научная, научно-техническая и статистическая информация о способах и методах обеспечения доступа к ограниченным ресурсам и сетям.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
$52,7 млрд за молчание: Закон о чипах США подрывает лидерство TSMC ⚡️
В докладе, подписанном группой из восьми выдающихся академиков, высказывается обеспокоенность по поводу американского Закона о чипах и науке (CHIPS and Science Act).
Академики аргументируют, что, хотя инициатива направлена на укрепление производства полупроводников внутри США за счет предоставления субсидий на сумму $52,7 млрд, она может нести в себе риск ослабления тайваньской промышленности, в частности компании TSMC, которая является ведущим производителем полупроводников в мире.
По мнению ученых, США, являясь изобретателями полупроводника, сегодня производят лишь около 10% мирового объема чипов и не занимаются выпуском самых современных из них. Закон о чипах и науке (CHIPS and Science Act) нацелен на корректировку ситуации путем стимулирования исследований, разработки и производства на местном уровне.
🔻Однако, по мнению экспертов, в том числе бывшего вице-президента TSMC Берна Лина, принятая мера может привести к нежелательным последствиям. Среди опасений – отвлечение внимания TSMC от инноваций в погоне за субсидиями, что негативно скажется на ее конкурентоспособности и, как следствие, на клиентах компании, среди которых преобладают американские фирмы.
🔻Также существует риск снижения устойчивости всей отрасли к скачкам спроса и потенциальной остановки развития в области искусственного интеллекта. В конечном итоге, TSMC может утратить свое лидирующее положение в производстве передовых чипов.
Ослабление TSMC касается не только Тайваня, но и США, учитывая значительную роль полупроводников в национальной безопасности обеих стран. Ученые выражают опасения, что текущая политика может свидетельствовать о недостаточном внимании США к интересам Тайваня и призывают к разработке стратегии, которая бы учитывала интересы обеих сторон.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
CEO 😂
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Кто-то перерезал кабель — названа причина падения всех популярных сервисов.
Гонконгский провайдер HGC ещё вчера заявил, что хуситы повредили четыре подводных интернет-кабеля в Красном море.
Они связывают между собой Азию, Европу и Африку — это около 25% всего трафика. Полтора часа назад, судя по всему, миллионов людей настигли последствия.
Тем временем юзеры сообщают, что работа сервисов приходит в норму.
@bugnotfeature
Программа-вымогатель LockBit возвращается — хакеры провели новые атаки после взлома их ИТ-инфраструктуры ‼️
Операторы программы-вымогателя LockBit, очевидно, вернулись, похваставшись новыми шифровальщиками, новой ИТ-инфраструктурой, а также новыми веб-сайтами для утечки данных и переговоров.
Специалисты издания Bleeping Computer обнаружили два новых варианта шифрования, загруженных на VirusTotal в течение двух дней подряд, оба содержат новые заметки. Издание также подтвердило, что сервер переговоров LockBit снова работает, но только для новых жертв, заражённых после операции Cronos.
👉 Вскоре после полицейской операции Cronos операторы вымогательского ПО LockBit заявили, что правоохранительные органы взломали серверы благодаря ошибке в PHP, а также из-за того, что они ленились после пяти лет «купания в деньгах».
👉 Они пообещали улучшить свою ИТ-инфраструктуру, чтобы сделать её более устойчивой, а также пообещали в ответ на действия властей США и Великобритании увеличить количество атак на правительственные учреждения.
👉 Они также утверждали, что стали мишенью органов из-за данных, которые они украли из округа Фултон в начале этого года. Предположительно, украденные там данные содержат конфиденциальную информацию о судебных делах против Дональда Трампа, которая, в случае утечки, «может повлиять на предстоящие выборы в США», заявили хакеры LockBit.
Когда NCA впервые отключило инфраструктуру LockBit, никаких арестов не произошло. Без задержаний возвращение преступников к нормальной деятельности было лишь вопросом времени, уточнили в издании Bleeping Computer.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В Роскомнадзоре озвучили критерии блокировки за рекламу VPN-сервисов
С 1 марта 2024 года в Роскомнадзоре официально началась блокировка доступа к различному контенту и материалам, в рамках которых описываются способы и методики обхода блокировок, в том числе и с применением VPN-сервисов.
В ведомстве озвучили существующие на данный момент критерии блокировки веб-ресурсов и страниц, которые распространяют сведения о способах обхода блокировок.
В качестве основных критериев в приказе рассматриваются:
▫️детальное описание действий, которые позволяют получить доступ к запрещённым в России ресурсам;
▫️сведения, которые побуждают к применению способов обхода блокировок, в том числе за счёт описания достоинств их применения или информации, которая одобряет и/или оправдывает их использование;
▫️предложения по приобретению продуктов и сервисов, которые открывают доступ к заблокированным ресурсам, контенту и информации.
В Роскомнадзоре подчеркнули, что VPN-сервисы являются основными средствами обхода блокировок, но они считаются таковыми только в тех ситуациях, когда при их использовании не происходит ограничения доступа к запрещённым в Российской Федерации ресурсам.
Вместе с этим, в соответствующий перечень не входят VPN-сервисы, которые подключены к ФГИС, содержащей список заблокированных ресурсов и сервисов.
В ведомстве также указали на то, что VPN-сервисы часто применяются в различных преступных целях, в том числе для распространения наркотических средств, нелегальных порнографических материалов и экстремистского контента.
👉 В связи с этим в Роскомнадзоре уточнили, что если на конкретной веб-странице или сайте будет присутствовать хотя бы какая-то информация, связанная с описанными выше критериями, то веб-страница будет внесена в Единый реестр запрещённой информации. При этом критерии не будут применяться в отношении научной, научно-технической и статистической информации, связанной с описанием способов обхода блокировок.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Европейский медиафронт против Google: битва за 2,1 млрд евро
Более 30 европейских медиаорганизаций подали иск против Google на сумму 2,1 миллиарда евро, обвиняя поискового гиганта в использовании антиконкурентных методов в рекламных технологиях.
Интересы пострадавших организаций были представлены в окружном суде Амстердама европейскими юридическими компаниями Geradin Partners и Stek.
Истцы утверждают, что из-за предполагаемых злоупотреблений Google рынок онлайн-публикаций стал менее конкурентоспособным. Они считают, что без злоупотребления доминирующим положением Google доходы от онлайн-рекламы были бы выше, а сборы за рекламные технологии — ниже.
Основой иска является решение Французского антимонопольного органа 2021 года, который ранее обвинил Google в предпочтении собственных рекламных сервисов в ущерб конкурентам и обязал медиагиганта выплатить штраф в размере 220 миллионов евро.
Также иск опирается на заявление Европейской комиссии , в купе с расследованиями США и Великобритании, указывающими на антиконкурентные практики в рекламном бизнесе Google.
👉 Представитель Google утверждает, что рекламные технологии компании приносят пользу европейским издателям, помогая миллионам сайтов и приложений финансировать свой контент и эффективно привлекать новых клиентов. Google намерена активно отстаивать свою позицию, назвав иск спекулятивным и меркантильным.
Данная ситуация демонстрирует сложные взаимоотношения между технологическими гигантами вроде Google и традиционными медиаорганизациями.
С одной стороны, компании вроде Google предоставляют мощные рекламные инструменты и доступ к огромной аудитории, что может помочь медиа зарабатывать и распространять свой контент. С другой — доминирующее положение таких компаний на рынке онлайн-рекламы создаёт риск злоупотреблений и подрывает позиции других игроков.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Всем фанатам Helldivers 2 посвящается 🫡
https://www.youtube.com/shorts/z2y9iJGTb0s
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Самая надежная система авторизации обнаружена.
Мы многого не знали о Windows Media Player.
@exploitex
Видеозвонки от незнакомцев, утечка данных и не только: как «умные» игрушки могут навредить вашим детям? ❌
Умные устройства становятся неотъемлемой частью нашего быта, производители детских игрушек не остаются в стороне, предлагая маленьким пользователям обучающих роботов с доступом к интернету.
Специалисты Лаборатории Касперского выявили уязвимости в программном обеспечении одного из таких роботов, представляющего собой «планшет на колесах» со множеством функций: от обучающих приложений до видеозвонков.
Анализ устройства выявил несколько потенциальных векторов атаки:
❗️Родительское приложение, необходимое для связи с роботом, позволяет отслеживать активность и успехи ребенка в обучении, что делает его привлекательной целью для злоумышленников. Исследование внутреннего устройства робота подтвердило наличие множества интерфейсов для отладки и разъем USB (подписанный как «Android»), что упрощает доступ к системе.
❗️Анализ сетевого трафика показал, что при первом подключении к интернету робот передает чувствительные данные (имя и возраст ребенка) в открытом виде, что позволяет перехватывать их. Кроме того, была выявлена возможность получения доступа к роботу, используя уязвимости в системе аутентификации и конфигурации устройства.
❗️Также была обнаружена уязвимость, позволяющая проводить атаки на процесс обновления программного обеспечения, что может привести к удаленному выполнению команд на устройстве с правами суперпользователя.
❗️Специалисты отметили, что злоумышленник может осуществлять видеозвонки ребенку без ведома родителей. Такая возможность открывается за счет использования сервиса Agora для организации видеосвязи, который не требует строгой аутентификации для установления соединения. ID роботов, необходимые для звонка, оказались достаточно простыми для подбора, что делает устройство уязвимым перед несанкционированными видеозвонками.
Производитель, получив отчет о найденных проблемах, принял меры к их устранению.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен