2718
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
ЦБ РФ призывает ужесточить ответственность банков в противодействии мошенничеству ‼️
ЦБ РФ уверен в необходимости существенного ужесточения ответственности российских финансово-кредитных учреждений в сфере противодействия телефонному мошенничеству и киберпреступности.
Как заявила представитель Банка России, Эльвира Набиуллина, на данный момент в стране наблюдается максимально активное выстраивание деятельности и координации профильных ведомств с правоохранительными органами в сфере противодействия финансовому мошенничеству и обмену данными.
👉 Кроме того, Банк России активно работает над созданием различных систем, многие из которых уже действуют.
Например, такие системы сейчас работают, когда между банками и ЦБ РФ необходимо передать информацию по счетам, которые принадлежат мошенникам, киберпреступникам и дропперам. При получении такой информации финучреждение должно заблокировать соответствующий счёт, который принадлежит неблагонадёжному лицу.
На данный момент Банк России имеет возможности контролировать антифродовые процедуры, которые реализуются российскими финансовыми учреждениями, но необходимо увеличивать ответственность банков, которые недостаточно справляются с противодействием мошенничеству и киберпреступности.
Эльвира Набиуллина уверена, что в этом случае наказывать банки необходимо штрафами, чтобы «все отечественные финансовые институты были максимально заинтересованы в том, чтобы качественно выстраивать все процедуры антифрода».
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
📝Памятка о самых известных протоколах в сетях
Серверная Админа | #Network
США готовятся запретить Kaspersky для всех американцев 😎
Администрация президента Джо Байдена готовится к беспрецедентному шагу - запрету использования программного обеспечения российской компании «Лаборатория Касперского» американскими компаниями и гражданами из соображений национальной безопасности, сообщили CNN пять американских чиновников, знакомых с ситуацией.
Ранее запрет на использование ПО «Лаборатории Касперского» распространялся только на государственные агентства США. Целью предполагаемого запрета является снижение рисков для критически важной инфраструктуры США.
Проект «первоначального решения» о запрете определенного ПО Kaspersky, который распространялся в прошлом году, затрагивал граждан США; но по словам источника CNN, ознакомившегося с проектом, в него могли быть внесены поправки. Ожидается, что он будет сосредоточен в основном на антивирусном программном обеспечении компании.
В «Лаборатории Касперского» отказались комментировать CNN возможность введения ограничений и данные о доле компании на американском рынке.
Официальный представитель Минторга отказался комментировать любые возможные грядущие действия в отношении продуктов Касперского.
👉 На протяжении многих лет американские чиновники утверждали, что российское правительство может принудить «Лабораторию Касперского» передавать данные или использовать свое антивирусное ПО для попыток осуществить кибератаки или слежку за американцами. Касперский категорически отвергает такие обвинения.
Российская корпорация может обжаловать «первоначальное заключение» о запрете использования своих продуктов или заключить сделку с правительством США, которая смягчит опасения по вопросам безопасности перед тем, как Минторг вынесет окончательное решение.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Google запустила глобальную сеть для поиска утерянных смартфонов, планшетов и аксессуаров
В сети участвуют более миллиарда Android-устройств, которые начнут незаметно искать ваш гаджет, если пометить его как утерянный в сервисе «Найти устройство». В общем, как у Apple, только у Google.
Все детали — в статье на сайте.
rozetked.me/articles/33034
Товарищи программисты, открываем шампанское: правительство выделит ещё 200 млрд рублей на льготную ипотеку.
Ранее банки стали отказывать айтишникам в льготной ипотеке из-за отсутствия финансирования, но теперь программа вновь заработает.
По-доброму завидуем.
@exploitex
https://youtube.com/shorts/BKk4klQ5q6E?si=ylfB1E6oxVKVaQnr
Читать полностью…
Названы самые популярные браузеры в России и мире ⭐️
Ресурс Statcounter, который анализирует веб-трафик, назвал самые популярные браузеры в мире для ПК в марте 2024 года. На первом месте с большим отрывом оказался Chrome от Google. Вторую строчку занял Edge от Microsoft, а тройку лидеров замкнул Safari от Apple. Пользователи также часто используют Firefox и Opera. Эти браузеры занимают 97% рынка.
Топ-5 самых популярных браузеров в мире:
Chrome — 65.77%.
Edge — 12.71%.
Safari — 8.63%.
Firefox — 6.61%.
Opera — 3.15%.
В России Chrome тоже на коне, но «Яндекс Браузер» уже приближается к его показателям. Бронзовым призёром стал Edge. Интересно, что Safari не вошёл в пятёрку, став лишь шестым.
Топ-5 самых популярных браузеров в России:
Chrome — 44.33%.
«Яндекс Браузер» — 28.34%.
Opera — 11.41%.
Edge — 6.63%.
Firefox — 5.46%.
На смартфонах ситуация совсем другая. Chrome и в этом случае вне конкуренции (57.13%), но на втором месте идёт Safari (22.24%). Третьим стал «Яндекс Браузер» (14.9%), четвёртым — Samsung Internet (2.44%), а пятым — Opera (2.12%).
Если смотреть на мир, то можно увидеть практически идентичную картину (за исключением «Яндекс Браузера»). На первом месте с большим отрывом Chrome (65.29%). Следом идут Safari (24,26 %), Samsung Internet (4.41%), Opera (2,2%) и UC Browser (1,44%).
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
HP отключает доступ к печати у принтеров, пока пользователи помимо драйверов не установят приложение HP Smart 🥸
3 апреля 2024 года пользователь принтера HP LaserJet M110w рассказал, что производитель оргтехники по непонятным для покупателя причинам отключил возможность печати у рабочего принтера, пока помимо драйверов в системе не будет установлено дополнительное приложение HP Smart.
Пользователь не пояснил детали по этой ситуации. Неясно, возникла такая проблема без его действий на рабочем принтере или пользователь пытался настроить принтер и дошёл до такой ситуации самостоятельно.
Согласно фотографии из листа принтера, HP просит пользователя закончить установку устройства с помощью приложения HP Smart, а потом выключить принтер на несколько минут и включить снова для правильной активации в своей системе.
➡️ Согласно описанию производителя, приложение HP Smart — это основная программа для принтера, которая также включает в себя все драйверы, необходимые для печати и сканирования.
«Печатайте, сканируйте, копируйте и передавайте факсы прямо с главного экрана приложения HP Smart. Также там можно проверять состояние принтера, устранять неполадки, заказывать расходные материалы и настраивать параметры принтера», — уточнили в HP.
❗️В начале января 2024 года глава HP назвал пользователей, использующих неоригинальные картриджи для принтеров, «убыточными клиентами».
‼️ В марте 2023 года HP в новой прошивке для струйных принтеров активировала блокировку печати при обнаружении неоригинального картриджа.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Приготовьтесь кричать: в магазинах «Just Walk Out», где датчики считывали ваши покупки, никакого ИИ не было — тысяча индусов смотрела, какие товары вы взяли.
В таких магазинах не надо оплачивать продукты на кассе — камеры и датчики автоматически считывают всё сами. Но Amazon схитрил и поставил удаленных кассиров из Индии.
Теперь магазины «Just Walk Out» срочно закрыли из-за скандала, а тысяча индусов остались без работы. Не удивимся, если вместо ChatGPT тоже сидят работяги!
@bugnotfeature
Microsoft активно чистит код Linux от «хозяев» и «рабов» ⚡️
В последнее время компания Microsoft активно участвует в развитии ядра Linux, делая вклад не только в области, напрямую связанные с их бизнес-интересами, такими как поддержка Hyper-V или Azure, но и внося вклад в более широкие проекты. Компания вкладывается в такие проекты, как systemd, а также работает над улучшениями для языка программирования Rust в контексте ядра Linux.
На этой неделе инженер Microsoft по работе с Linux, Эсвар Харихаран, представил серию из четырнадцати патчей, нацеленных на улучшение инклюзивности языка программирования в ядре Linux. Эсвар занимается интеграцией облачных технологий Azure, включая облачные чипы, такие как Azure Cobalt, и виртуализацию.
👉 Основная цель этих изменений — замена «оскорбительной» терминологии «master» (в дословном переводе «хозяин») и «slave» (в дословном переводе «раб») на более нейтральные «controller» и «target» (или «client») в соответствии с последними спецификациями I2C, SMBus и I3C. Это касается как кода, так и комментариев к коду, и затрагивает различные части системы, включая драйверы графики AMD и Intel, драйверы для различных медиа- и FBDEV-устройств, а также другой код, связанный с I2C/I3C/SMBus.
Вокруг этих изменений быстро возникли дискуссии, поскольку в отраслевых спецификациях используется новая терминология «controller/target», в то время как в большинстве новых патчей ядра Linux предпочтение отдаётся термину «client».
Факт того, что компания готова вносить изменения, выходящие за рамки её коммерческих интересов, демонстрирует приверженность принципам открытости, уважения и разнообразия в технологическом сообществе.
Это показывает, что крупные игроки индустрии осознают необходимость способствовать позитивным изменениям, чтобы сделать сферу разработки более доброжелательной и доступной для всех.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Вредонос был внедрён в утилиту xz совсем недавно, начиная с версии 5.6.0, благодаря правкам, нацеленным на «улучшение работы утилиты». Эти правки были предложены с фейкового аккаунта на GitHub, специально набитого «мусорными проектами», дабы создать впечатления его легитимности.
➡️ Red Hat, ведущий разработчик систем на базе Linux, сообщил, что уже принял соответствующие меры для исправления уязвимости в системах Fedora. В то же время, версии Red Hat Enterprise Linux (RHEL) выявленной уязвимостью затронуты не были.
➡️ Остальные дистрибутивы, включая SUSE и Debian, также предприняли необходимые шаги для защиты своих пользователей, выпустив обновления для исправления проблемы. Ни одна из стабильных версий Debian не пострадала, однако скомпрометированные пакеты были обнаружены в тестовых и нестабильных сборках.
‼️ Для защиты от потенциальных угроз рекомендуется понижение версии XZ Utils до проверенных, безопасных версий, таких как XZ Utils 5.4.6 Stable. Пользователям и разработчикам также советуют следить за своими системами на предмет любых вредоносных активностей и незамедлительно сообщать об обнаружении угроз.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Поколение онлайн: рост кибербуллинга среди подростков вызывает тревогу ВОЗ ‼️
Согласно исследованию Всемирной организации здравоохранения (ВОЗ), охватывающему 44 страны, в 2022 году с цифровым насилием столкнулись 16% детей в возрасте от 11 до 15 лет – показатель на 3% выше, чем четырьмя годами ранее.
Исследование также показало, что 15% мальчиков и 16% девочек испытали на себе кибербуллинг хотя бы один раз за последние несколько месяцев.
Пандемия COVID-19 и связанные с ней карантинные ограничения кардинально трансформировали общение подростков. Тогда проблема виртуального насилия встала особенно остро. При этом другие формы буллинга остались на прежнем уровне или участились незначительно.
👉 11% мальчиков и девочек становились жертвами травли в школе хотя бы два-три раза в месяц, что на 1% больше, чем в 2018 году. Чаще всего от этой проблемы страдают мальчики в Болгарии, Литве, Молдове и Польше, а реже всего — в Испании.
Исследование основано на опросе 279 000 детей и подростков из Европы, Центральной Азии и Канады и показывает, что максимальная распространенность кибербуллинга приходится на возраст 11 лет для мальчиков и 13 лет для девочек. Социально-экономический статус семьи мало влиял на поведение детей, за исключением Канады, где дети из менее обеспеченных слоев общества чаще подвергались издевательствам в сети.
Отчет также предлагает варианты решения проблемы:
▫️Прежде всего, как подчеркивают специалисты, важно повышать осведомленность о кибербуллинге среди подростков, их родителей и школ – люди должны понимать, что это такое и чем грозит подрастающему поколению.
▫️Важно также обеспечить контроль за социальными сетями, чтобы снизить возможные риски.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Наши на конференции ЭкспоТехноСтраж... Приходите, будет безумно интересно!!!
03/04 10:00-11:30 - Пленарное заседание «Щит и меч цифрового мира»
03/04 10:00-18:00 - Дискуссии, мастер-классы и лайфхаки от ИБ-экспертов
👍 в т.ч. Как Пентагон научился использовать таргетированную рекламу для слежки за российскими чиновниками
🛸 в т.ч. Мастер-класс «Форензика дронов»
04/04 10:00-18:00 - Дискуссии, мастер-классы и лайфхаки от ИБ-экспертов
✋ в т.ч. Проведение расследований в экосистеме мессенджера Телеграм
🛡 в т.ч. Питч-сессия региональных стартапов в области безопасности
05/04 10:00-18:00 - Цифровая безопасность. Молодежный день
🤖 в т.ч. Квиз по информационной безопасности для всех желающих
Facebook тайно отслеживали данные пользователей Snapchat, Amazon и YouTube. В 2016 году соцсеть запустила проект «Project Ghostbusters» по перехватывату и расшифровывке трафика платформ-конкурентов.
Марк Цукерберг попросил сотрудников «написать специальное ПО» и на запрос откликнулась команда Onavo. Они разработали технологию перехвата трафика для определенных поддоменов, которую можно было установить на iOS и Android. Эти «наборы» и позволили Meta детально изучать активность внутри приложений.
Все это выяснил федеральный суд Калифорнии, и разбирательство продолжается.
Нейросеть создаёт реалистичные рекламные ролики с ИИ-актёрами.
Нужно лишь ввести рекламный текст и выбрать актёра в понравившейся вам локации, а новое приложение Arcads буквально вложит ваш текст в его губы.
Тестим здесь.
P.S. Видео выше — генерация нейросети.
@iteach
Роскомнадзор намерен использовать искусственный интеллект для блокировок сайтов
В течение 2024 года на Роскомнадзоре запланировали начать ведение реестра запрещённой информации с использованием технологий искусственного интеллекта. Уточняется, что ИИ в этом случае будет работать на основе системы, с помощью которой уже проводится анализ и классификация текстов в интернете, сообщает издание «Коммерсант».
Как отмечают в Роскомнадзоре, применение технологии искусственного интеллекта позволит уменьшить издержки, а также установить «неочевидные связи».
А в течение двух ближайших лет надзорное ведомство планирует начать применять подобные технологии ИИ в том числе для ведения реестра операторов персональных данных.
👉 По словам журналистов издания «Коммерсант», надзорное ведомство с этого года планирует формировать и начать ведение реестра заблокированных ресурсов с использованием технологии искусственного интеллекта. Соответствующая информация приведена в описании работ, которые касаются Единой информационной системы Роскомнадзора — ЕИС, а также информационной системы мониторинга интернет-ресурсов (ИС МИР).
В 2023 году ФГУП «Главный радиочастотный центр», который является подведомственным Роскомнадзору учреждением, объявил о тендере на интеграцию системы ИС МИР и иными системами, среди которых есть и ИС «Окулус», которая применяется для выявления картинок и символов с запрещённой информацией.
В документе также указывается, что в течение 2023 года Роскомнадзор обнаруживал запрещённые материалы в интернете в течение 3 часов после их публикации. В 2024 году этот показатель ведомства планирует снизить до 2 часов, а в 2026 году до одного часа.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Хакеры в вашей гостиной: 90 000 телевизоров LG стали новой мишенью для взлома 📺
Исследователи из Bitdefender обнаружили 4 уязвимости в нескольких версиях WebOS — ОС, используемой в умных телевизорах LG.
Уязвимости позволяют получить несанкционированный доступ и контроль над устройствами, включая обход авторизации, повышение привилегий и инъекцию команд.
Уязвимости основаны на возможности создавать аккаунты на устройстве с помощью сервиса, работающего через порты 3000/3001, предназначенные для подключения смартфонов при помощи PIN-кода.
Среди выявленных недостатков безопасности:
▫️CVE-2023-6317: обход механизма авторизации телевизора, позволяющий добавить дополнительного пользователя без надлежащей авторизации (оценка CVSS 7.2);
▫️CVE-2023-6318: повышение привилегий до уровня root после получения первоначального доступа (оценка CVSS 9.1);
▫️CVE-2023-6319: внедрение команд операционной системы путём манипулирования библиотекой, отвечающей за отображение текстов музыкальных произведений (оценка CVSS 9.1);
▫️CVE-2023-6320: аутентифицированное выполнение команд от имени пользователя dbus с привилегиями, схожими с root (оценка CVSS 9.1).
Уязвимостям подвержены конкретные версии операционной системы WebOS на следующих моделях телевизоров:
▫️WebOS с 4.9.7 по 5.30.40 на LG43UM7000PLA;
▫️WebOS с 04.50.51 по 5.5.0 на OLED55CXPUA;
▫️WebOS с 0.36.50 по 6.3.3-442 на OLED48C1PUB;
▫️WebOS с 03.33.85 по 7.3.1-43 на OLED55A23LA.
Телевизоры не являются критически важными в плане цифровой безопасности, но:
❗️Возможность удалённого выполнения команд остаётся значительной угрозой, поскольку это может дать злоумышленникам точку для дальнейших атак на другие устройства в сети.
❗️Злоумышленники могут похитить учётные данные от стриминговых сервисов или других служб.
❗️Уязвимые телевизоры могут быть использованы для распространения вредоносного ПО, участия в DDoS-атаках или для криптовалютного майнинга.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В App Store появились фейковые приложения ВТБ и Тинькофф банка, которые воруют личные данные — МВД. @bezposhady
Читать полностью…
12ft - дает возможность убрать пэйволл и читать платные статьи совершенно бесплатно. Вы также можете добавить 12ft.io/ к URL-адресу веб-страницы. Сервис попытается сделать все возможное, чтобы удалить всплывающие окна, рекламу и другие визуальные отвлекающие факторы.
▫️https://12ft.io/
😎👍 САЙТ | ВК | TLG
🕵️♂️ ЧАТ-БОТ 🪪 ВИЗИТКА
Современные методы слежки за мобильниками. Тема, которая интересна всем и всегда. Общаемся с коллегами по проекту КодИБ.
📹 https://youtu.be/coGlV2eSrRE
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Новая функция Chrome помешает хакерам использовать ворованные cookie 👌
Google добавила Chrome новую функциональность, получившую имя Device Bound Session Credentials. Она привязывает cookies к конкретному устройству, что поможет защитить пользователей от кражи «печенек» и, как следствие, перехвата аккаунтов.
➡️ После активации DBSC процесс аутентификации связывается с новой парой из публичного и приватного ключей, сгенерированных с помощью чипа Trusted Platform Module (TPM) на устройстве. Во время сеанса сервер периодически проверяет наличие закрытого ключа, чтобы убедиться, что тот все еще находится на том же устройстве.
Разработчики уверяют, что такие ключи не могут быть похищены и надежно хранятся на устройстве, поэтому даже если злоумышленники украдут файлы cookie, они не смогут получить доступ к учетным записям жертвы.
➡️ Пока DBSC находится на стадии прототипа, однако Google сообщает, что функцию уже можно протестировать. Для этого понадобится зайти в chrome://flags/ и установить флаг enable-bound-session-credentials.
В дальнейшем её планируют распространить на Google Workspace и Google Cloud. А в перспективе это звучит как новый стандарт под окончательное решение проблемы кражи куки в её текущем виде.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Gmail начнет отклонять письма, несоответствующие новым требованиям 📬
Google начинает автоматически блокировать письма от массовых отправителей, которые не соблюдают строгие требования по борьбе со спамом и не аутентифицируют свои сообщения, в соответствии с новыми правилами.
Осенью прошлого года Google и Yahoo опубликовали новые правила, направленные на борьбу со спамом, фишингом и массовыми рассылками. Так, ожидалось, что в 2024 году от всех массовых отправителей (рассылающих более 5000 писем ежедневно) будут требовать внедрения более надежной email-аутентификации с использованием таких отраслевых стандартов, как SPF, DKIM и DMARC.
➡️ Также сообщалось, что пользователи должны иметь возможность отписаться от спама одним кликом, а массовые отправители писем обязаны удовлетворять запросы на отмену подписки в течение двух дней.
➡️ Кроме того, для снижения уровня спама Google решила применять «четкую границу уровня спама» (ниже 0,3%), которую массовые отправители не должны будут превышать. Несоблюдение этого требования приведет к проблемам с доставкой писем, включая их отклонение или автоматическое попадание в спам.
По словам представителей Google, защитные ИИ-системы компании способны успешно блокировать около 15 млрд нежелательных писем ежедневно, предотвращая проникновение в почтовые ящики пользователей более 99,9% спама, фишинга и малвари.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Искусственный разум превзошел человека в проверке фактов 👌
Google DeepMind разработал систему искусственного интеллекта, превосходящую человека в проверке фактов, что позволяет снизить расходы и повысить точность.
➡️ Исследование показало, что система ИИ может быть эффективнее человеческих фактчекеров в оценке достоверности информации, генерируемой крупными языковыми моделями. Исследователи представили метод под названием Search-Augmented Factuality Evaluator (SAFE), который анализирует текст на предмет отдельных фактов и проверяет их достоверность с помощью результатов поиска Google.
В ходе исследования SAFE сравнили с оценками людей на наборе из приблизительно 16 000 фактов, и оказалось, что оценки SAFE совпадали с человеческими в 72% случаев. В 100 случаях несогласия между SAFE и людьми, суждения SAFE оказались верными в 76% случаев.
Однако появились вопросы к тому, что именно означает "сверхчеловеческая" эффективность в данном контексте, указывая на необходимость сравнения с экспертами в области фактчекинга, а не только с неквалифицированными исполнителями.
Преимуществом SAFE является стоимость — использование системы ИИ обходится примерно в 20 раз дешевле, чем работа человеческих фактчекеров.
Открытие кода SAFE и набора данных LongFact на GitHub позволяет другим исследователям анализировать и развивать работу, однако требуется большая прозрачность в отношении используемых человеческих эталонов для адекватной оценки возможностей SAFE.
Важно, чтобы разработка таких значимых технологий происходила открыто, с участием широкого круга заинтересованных сторон. Только тогда можно будет оценить реальное влияние автоматизированной проверки фактов на борьбу с дезинформацией.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Новый вирус на macOS: как потерять пароли и криптовалюту через Google 😱
Jamf Threat Labs обнаружила новую волну атак с использованием вредоносных объявлений и поддельных веб-сайтов на пользователей Apple macOS с целью кражи конфиденциальных данных.
👉 Один из вариантов атаки направлен на пользователей, которые ищут в Google браузер Arc Browser. Рекламные объявления перенаправляют жертв на визуально похожие вредоносные сайты, которые распространяют инфостилер Atomic Stealer.
Примечательно, что доступ к сайту возможен только через специально сгенерированную ссылку, предположительно, для уклонения от обнаружения. Скачиваемый с поддельного сайта файл дискового образа устанавливает Atomic Stealer, требующий ввода системного пароля пользователя через поддельное окно запроса.
👉 Кроме того, был обнаружен поддельный сайт, предлагающий программу для планирования групповых встреч, которая на самом деле устанавливает другой инфостилер, способный собирать данные связки ключей пользователей, сохраненные учетные данные в веб-браузерах и информацию из криптовалютных кошельков. Вредонос также запрашивает у пользователя пароль для входа в macOS с помощью вызова AppleScript для выполнения своих вредоносных действий.
Атаки проводились под предлогом обсуждения возможностей трудоустройства и интервью для подкаста, после чего им предлагалось загрузить приложение с сайта, чтобы присоединиться к видеоконференции. Атаки инфостилера часто нацелены на специалистов криптоиндустрии из-за их крупных балансов кошельков.
Инфостилер частично совпадает с другим стилером Realst, который распространялся через поддельные блокчейн-игры и нацеливался на пользователей Windows и macOS.
Напомним, что недавно специалисты Bitdefender обнаружили новый вариант AMOS Stealer (Atomic Stealer), одной из наиболее распространенных киберугроз для пользователей macOS за последний год. На данный момент новый вариант практически не обнаруживается антивирусами.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Скрытый бэкдор в Linux: подробности расследования
В популярной утилите для сжатия данных XZ Utils, широко используемой в Linux-системах, недавно был обнаружен скрытый бэкдор. Проблема, идентифицированная как CVE-2024-3094, позволяет обходить аутентификацию OpenSSH, что ставит под угрозу безопасность множества систем.
Изначально предполагалось, что злонамеренно внедрённый бэкдор позволяет просто обходить процесс аутентификации в SSH, однако более глубокий анализ выявил, что он даёт возможность выполнения произвольного кода без следов в логах sshd. Атакующий может выполнить код на стадии до сброса привилегий процессом sshd, используя подпись с фиксированным ключом.
▫️Для активации бэкдора используется стандартный механизм обмена хостовыми ключами SSH, реагирующий исключительно на ключ, подготовленный злоумышленниками. В случае несоответствия подписи или неподтверждения целостности данных, бэкдор не активируется, возвращая управление обычным функциям SSH.
👉 Уникальность вредоноса заключается в том, что без доступа к закрытому ключу злоумышленника становится невозможным активировать бэкдор для внешнего использования. Более того, была обнаружена функция, позволяющая нейтрализовать бэкдор, если перед запуском sshd установлена определённая переменная окружения. Это открывает путь к защите от данной угрозы без необходимости полного удаления бэкдора из кода продукта.
▫️Для маскировки вредоноса использовались сложные shell-скрипты, заменяющие символы и извлекающие исполняемый код для последующей интеграции в liblzma. Процесс включал в себя использование алгоритма RC4 и механизма плагинов, позволяя обновлять вредоносный код без изменения исходных архивов.
Вредоносный код был обнаружен совершенно случайно в процессе реверс-инжининга Андресом Фройндом, разработчиком PostgreSQL в Microsoft, который заметил незначительное замедление процесса авторизации в SSH на своём старом компьютере.
⬇️
«Дюна» Дени Вильнева отсылает к великому.
Пришло время пересмотреть шедевр советского кинематографа.
Тысячи телефонов и маршрутизаторов оказались подключены к прокси-сервисам без ведома владельцев‼️
Специалисты Lumen Labs обнаружили, что около 40 000 домашних и офисных маршрутизаторов оказались включены в незаконную сеть, каждый день в неё добавляются ещё 1000 устройств. Все они заражены вредоносами семейства TheMoon, появившемся минимум в 2014 году.
В начале вирусы TheMoon поражали маршрутизаторы Linksys серии E1000; с годами к ним подключились Asus WRT, D-Link и сетевые камеры Vivotek.
▫️В начале марта за 72 часа в ботнете TheMoon оказались 6000 роутеров Asus.
▫️Большинство заражённых TheMoon устройств регистрируются в незаконном прокси-сервисе Faceless, используемом для анонимизации киберпреступников.
▫️80 % ботов Faceless расположены в США, а значит, основными целями являются американские организации и учётные записи американских пользователей.
👉 Эксперты подразделения Satori Intelligence компании Human обнаружили в Google Play 28 приложений, без ведома пользователей регистрировавшие устройства в прокси-сети из 190 000 узлов. Сети присвоили название ProxyLib — её существование восходит корнями к удалённому в минувшем году из Google Play приложению Oko VPN. Все 28 приложений копировали код Oko VPN и подключали устройства к прокси-сервису Asock.
👉 Также обнаружено второе поколение приложений ProxyLib, которые монетизировались с помощью сервиса LumiApps (добавляет в мобильное ПО те же функции подключения к той же инфраструктуре, что и Oko VPN). Такие приложения распространяются как «моды» за пределом Google Play.
Чтобы защитить свои устройства от подключения к теневым сетям, рекомендуется:
▫️Не пользоваться оборудованием, больше не поддерживающимся производителем.
▫️Не пользоваться без особой нужды функцией UPnP, а если подключать её, то только для определённых портов.
▫️Устанавливать приложения на Android только после изучения репутации ПО и его разработчика.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Сыроежки или поминки: чрезмерное доверие к ИИ едва не убило множество американцев 😱
В свежем докладе общественной организации защиты прав потребителей Public Citizen поднимается тревожный вопрос о росте популярности сбора диких грибов и связанных с этим рисков, усугубляемых чрезмерной зависимостью людей от искусственного интеллекта (ИИ). Эксперты предупреждают о серьёзных последствиях, включая случаи отравления, когда пользователи опираются на ИИ-технологии для определения съедобности грибов.
👉 Отчёт указывает на случаи, когда люди, доверившиеся ИИ для идентификации грибов по фотографии, оказывались в больнице после употребления ошибочно идентифицированных видов. В Северной Америке насчитывается около 5000 видов «мясистых» грибов (которые характеризуются мягкой консистенцией, хорошо режутся и ломаются), 15 из которых являются смертельно опасными, а ещё 60 токсичными.
Существует более десятка приложений для идентификации грибов на основе ИИ, доступных в официальных магазинах Google и Apple. Многие из таких приложений не способны учитывать весьма важные факторы, такие как подложка, на которой растёт гриб, особенности его повреждений и запах. Даже при установлении, что гриб съедобен, это не означает, что его употребление не принесёт вреда здоровью.
Отчёт цитирует недавнее исследование австралийских учёных, которые проверили три приложения на основе ИИ, подсунув им фотографии 78 грибов. Лучшим по эффективности приложением оказалось Picture Mushroom, однако даже оно точно идентифицировало грибы лишь в половине случаев и правильно определило токсичные грибы только в 44% случаев.
🥸 Отчёт заканчивается выводом о том, что ядовитые грибы являются лишь одним из примеров, как чрезмерная зависимость от технологий ИИ для получения достоверной информации может нанести вред. ИИ становится всё более интегрированным в нашу жизнь, крайне важно развивать критическое мышление и подходить к использованию таких технологий с осознанностью и осторожностью.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен