2716
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
ИИ на поле боя: Microsoft и OpenAI вооружают Пентагон
В октябре 2023 года Microsoft предложила использовать свои инструменты Azure OpenAI, включая генератор изображений DALL-E, в качестве инструмента для Министерства обороны США, как сообщает издание The Intercept.
Предложение включало использование моделей DALL-E для обучения систем управления боем и наглядно продемонстрировало потенциальное военное применение нейросетевых инструментов.
OpenAI, которая ранее весьма чётко запрещала использовать свои инструменты для военных целей и разработки оружия, в январе 2024 года незаметно изменила формулировку в условиях использования нейросети. Вице-президент OpenAI по глобальным вопросам, Анна Маканджу, сообщила Bloomberg о начале сотрудничества с Пентагоном, отмечая, что некоторые случаи использования инструментов OpenAI для обеспечения национальной безопасности, в целом, соответствуют миссии компании.
Минобороны США не стало первым в мире военным ведомством, активно внедряющим ИИ-технологии в свою работу. Например, Израиль уже давно использует ИИ-систему распознавания лиц для создания списка противников на территории Газы.
👉 Тем временем, технологическая индустрия активно реагирует на возрастающий интерес армии к ИИ, видя в этом значительные финансовые перспективы. Так, Эрик Шмидт, бывший исполнительный директор Google, в настоящий момент времени ведёт разработку беспилотников-камикадзе под эгидой компании White Stork, демонстрируя тесное взаимодействие современных технологий и Пентагона.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Новые ноутбуки Surface: Microsoft борется с Apple за звание босса на рынке умных ПК
Компания Microsoft в ближайшие месяцы анонсирует новые ноутбуки из линейки Surface, ориентированные на массового пользователя. В отличие от моделей Surface Pro 10 и Surface Laptop 6, представленных ранее для корпоративного сегмента, новинки будут построены на архитектуре Arm, а не на чипах Intel.
По информации от источников , знакомых с планами Microsoft, компания уверена, что производительность новых устройств превзойдет даже показатели ноутбука MacBook Air с новейшим процессором Apple M3.
👉 Кроме того, новые Surface получат доступ к расширенным возможностям искусственного интеллекта в Windows, включая инструмент AI Explorer, который позволит пользователям быстро находить любые ранее просмотренные файлы, документы и данные.
Презентация новых моделей Surface состоится 20 мая.В качестве основы будет использован фирменный процессор Qualcomm Snapdragon X Elite, разработанный специально с учетом задач, связанных с искусственным интеллектом.
👉 Главная особенность ИИ-ПК - наличие специализированных нейросетевых процессоров (NPU), которые эффективно справляются с задачами машинного обучения, например, размытием видео во время видеозвонков или распознаванием объектов в фото- и видеоредакторах. Хотя центральные и графические процессоры также могут выполнять подобные операции, NPU спроектированы специально для этих целей, что позволяет продлевать время автономной работы устройств.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Браузер за $6 в месяц: Google представила Chrome Enterprise Premium
Компания Google объявила о запуске Chrome Enterprise Premium — новой версии своего веб-браузера для корпоративных пользователей, дополненной технологиями искусственного интеллекта для повышения безопасности.
Google, цитируя Gartner, представляет Chrome Enterprise Premium как первый шаг в направлении новых моделей монетизации браузеров.
Париса Табриз, вице-президент Google по Chrome, подчёркивает, что Chrome уже является лидером в области безопасности браузеров, устанавливая стандарты и лучшие практики для всей индустрии. Однако Chrome Enterprise Premium обещает ещё более прокачанные функции безопасности за дополнительную плату.
➡️ Ключевой особенностью обозревателя станет «Context-aware access control» (Управление доступом с учетом контекста) — служба, направленная на снижение рисков утечки данных.
➡️ Также подписчики получат расширенный контроль за политиками безопасности, обновлениями программного обеспечения, поддержку различных протоколов, а также продвинутые возможности по отчётности и проведения форензических исследований.
➡️ В Enterprise Premium включены функции защиты данных и противодействия угрозам, включая сканирование на вредоносные программы, динамическую фильтрацию URL и категоризацию сайтов.
Взимание платы за расширенные возможности сигнализирует о том, что веб-браузеры превращаются в мощные бизнес-инструменты, совмещающие в себя сразу множество функций, а не просто выполняющие роль средства доступа к сети.
Вне зависимости от того, как к этому отнесутся простые пользователи, вероятно, вскоре это станет повсеместной моделью монетизации, особенно когда в игру вступят и другие игроки рынка веб-браузеров.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Сотрудники Microsoft раскрыли внутренние пароли компании ⚠️
Microsoft устранила уязвимость, из-за которой внутренние файлы и учетные данные компании оказались в открытом доступе в Интернете.
Проблема была обнаружена группой специалистов SOCRadar, которые поделились информацией с TechCrunch. Открытый сервер хранения данных, расположенный на облачной платформе Microsoft Azure, содержал важные внутренние файлы, связанные с поисковым движком Bing.
👉 На упомянутом сервере хранились коды, скрипты и файлы конфигурации, содержащие пароли, ключи и учетные данные, которые сотрудники Microsoft использовали для доступа к другим внутренним базам данных и системам. Однако к серверу хранения данных можно было получить доступ без пароля, что делало его доступным для любого пользователя.
❗️В SOCRadar отметили, что обнаруженные данные позволяют злоумышленникам получить доступ к другим местам хранения внутренних файлов Microsoft, что может привести к крупным утечкам данных и даже компрометации используемых сервисов.
Исследователи сообщили о найденной уязвимости компании Microsoft 6 февраля, а к 5 марта проблема была устранена путём защиты раскрытых файлов. На данный момент неизвестно, как долго сервер был доступен в интернете и обнаружил ли кто-то другой, помимо SOCRadar, обнаруженные данные.
Представитель Microsoft не предоставил комментариев. Также компания не сообщила, были ли изменены или сброшены обнаруженные внутренние учетные данные.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Два новых сервиса от Роскомнадзора: как изменится мониторинг российского интернета
10 апреля 2024 года Роскомнадзор запустил два новых сервиса для российского сегмента интернета.
➡️ Первый сервис является аналогом Whois и позволяет получать информацию о доменах, используемых ими IP-адресах, почтовых и веб-серверах.
➡️ Второй сервис — это Реестр адресно-номерных ресурсов (РАНР) российского сегмента интернета. Он предоставляет информацию (whois) об IP-адресах и автономных системах. РАНР использует собственные базы данных, а также данные от RIPE (организация, ответственная за распределение IP-адресов в Европе).
Подсистема «Реестр адресно-номерных ресурсов сети Интернет» информационной системы мониторинга и управления сетью связи общего пользования (ИС «ЦМУ ССОП») разработана для применения в органах государственной власти. Подсистема РАНР предназначена для ведения реестра адресно-номерных ресурсов российского сегмента сети Интернет и автоматизирует ведение, наполнение, распространение и предоставление заинтересованным сторонам данных базы данных РАНР.
Годом ранее, в апреле 2023 года, Роскомнадзор также запустил «Мониторинг сбоев» - российский аналог сервиса Downdetector. Он отслеживает работу более 150 сервисов и даёт возможность пользователям оставлять сообщения о неработоспособности интернет-сервисов, банковских приложений и операторов связи, отслеживать стабильность их функционирования и изучать географию зафиксированных проблем.
На портале также был запущен специальный сервис для профильных специалистов - Looking Glass, который даёт возможность получить информацию об IP-адресах, автономных системах и оптимальных маршрутах трафика.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
На смартфонах Apple в 92 странах обнаружено шпионское ПО 😱
10 апреля компания Apple направила предупреждения пользователям iPhone в 92 странах о возможной угрозе заражения шпионским ПО.
В сообщении указывается: «Apple обнаружила, что ваш iPhone, ассоциированный с вашим Apple ID, стал целью атаки шпионской атаки наёмников, пытающихся удалённо скомпрометировать ваше устройство».
👉 Добавляется, что такие атаки, скорее всего, направлены на конкретных людей из-за их личности или профессиональной деятельности. Apple не раскрыла ни идентичность злоумышленников, ни страны, гражданам которых были отправлены предупреждения.
В сообщении для пользователей, пострадавших от атак, говорится: «Невозможно предоставить больше информации о причинах отправки уведомления, так как это может помочь злоумышленникам адаптировать своё поведение и избежать обнаружения в будущем».
Apple ранее упоминала, что атаки могут проводить правительственные хакеры, однако в последних сообщениях использует термин «шпионская атака наёмников» (mercenary spyware attack). Подчеркивается, что такие атаки являются чрезвычайно редкими и значительно более сложными, чем действия обычных киберпреступников или вредоносного ПО.
❗️Apple призвала всех получателей уведомлений относиться к предупреждению серьёзно, подчёркивая индивидуальную направленность каждой атаки и высокую степень уверенности в достоверности собранных данных о угрозах.
‼️Что делать, если получил уведомление?
▫️Обратиться в "службу поддержки по цифровой безопасности" организации Access Now, которая сотрудничает с Apple по этому вопросу.
▫️Также Apple напоминает, что нужно соблюдать кибергигиену - поддерживать актуальную версию ПО, использовать надежные пароли, настроить двухфакторную аутентификацию, не скачивать вложения от неизвестных отправителей и загружать приложения только из официального магазина App Store.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
6-летняя бомба в серверах Lenovo и Intel: свыше 2000 устройств придётся отправить в утиль ⚠️
Шесть лет назад в веб-сервере Lighttpd, используемом в контроллерах управления серверными платами, обнаружили некую уязвимость. Её быстро исправили, однако продукты многих крупных производителей оборудования, включая Intel и Lenovo, до сих пор содержат её.
➡️ Проблема была обнаружена во время недавних плановых сканирований контроллеров управления серверными платами (BMC). Эксперты обнаружили уязвимость удалённого считывания кучи за пределами границ (Out-of-bounds) через веб-сервер Lighttpd, обрабатывающий «свёрнутые» заголовки HTTP-запросов.
Уязвимость и была исправлена в автоматическом режиме, без присвоения идентификатора отслеживания (CVE). Разработчики контроллеров AMI MegaRAC BMC пропустили исправление и не интегрировали его в свой продукт. Уязвимость распространилась дальше по цепочке поставок к поставщикам систем и их клиентам.
Проблема безопасности может привести к удалённому чтению данных из памяти процессов, что может помочь злоумышленникам обойти механизмы защиты.
Уязвимости присвоили три внутренних идентификатора в зависимости от воздействия на различных поставщиков и устройства:
▫️BRLY-2024-002: специфическая уязвимость в Lighttpd версии 1.4.45, используемая в прошивках Intel серии M70KLP версии 01.04.0030 (последней), влияющая на определённые модели серверов Intel.
▫️BRLY-2024-003: специфическая уязвимость в Lighttpd версии 1.4.35 в прошивке Lenovo BMC версии 2.88.58 (последней), используемой в серверных моделях Lenovo HX3710, HX3710-F и HX2710-E.
▫️BRLY-2024-004: общая уязвимость в веб-серверах Lighttpd версий до 1.4.51, позволяющая считывать конфиденциальные данные из оперативной памяти сервера.
Intel и Lenovo подтвердили, что затронутые модели больше не поддерживаются и не получают обновлений безопасности, что делает их уязвимыми до момента утилизации.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Cyberint: в 2024 количество атак программ-вымогателей упало на 22%
В 2023 году индустрия программ-вымогателей резко развивалась, число жертв по всему миру возросло на 55,5%.
Но 2024 год начался с совершенно иной картины — в то время как в IV квартале 2023 года число случаев резко возросло (1309), в I квартале 2024 года количество случаев с атаками программ-вымогателей сократилось до 1048.
По словам аналитиков компании Cyberint, это на 22% меньше атак с использованием программ-вымогателей по сравнению с четвёртым кварталом 2023 года.
Как отмечают специалисты по ИБ Cyberint, прежде всего, на уменьшение активности операторов вымогательского программного обеспечения влияют активное противодействие со стороны правоохранительных органов различных стран мира.
В том числе, в начале 2024 года были проведены операции против одних из крупнейших хакерских группировок, которые в своих атаках применяют программы-вымогатели – LockBit и ALPHV.
👉 В последние месяцы также наблюдается существенное снижение размеров выкупов, которые злоумышленники требуют от жертв. По данным компании Coveware, занимающейся темой переговоров с хакерами-вымогателями, в последнем квартале 2023 года доля жертв программ-вымогателей, выполняющих требования о выкупе, упала до исторического минимума в 29%.
В Coveware объясняют этот постоянный спад несколькими факторами, в том числе повышенной готовностью организаций, скептицизмом по отношению к заверениям киберпреступников не раскрывать украденные данные, а также правовыми ограничениями в регионах, где выплаты выкупа запрещены.
Эксперты компании Cyberint предупреждают, несмотря на уменьшение числа кибератак с применением программ-вымогателей, всё равно регистрируется появление большого количества новых хакерских групп, применяющих вымогательское ПО. Наиболее активными из них сейчас являются RansomHub, Trisec, Mydata и Slug.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Роскомнадзор намерен использовать искусственный интеллект для блокировок сайтов
В течение 2024 года на Роскомнадзоре запланировали начать ведение реестра запрещённой информации с использованием технологий искусственного интеллекта. Уточняется, что ИИ в этом случае будет работать на основе системы, с помощью которой уже проводится анализ и классификация текстов в интернете, сообщает издание «Коммерсант».
Как отмечают в Роскомнадзоре, применение технологии искусственного интеллекта позволит уменьшить издержки, а также установить «неочевидные связи».
А в течение двух ближайших лет надзорное ведомство планирует начать применять подобные технологии ИИ в том числе для ведения реестра операторов персональных данных.
👉 По словам журналистов издания «Коммерсант», надзорное ведомство с этого года планирует формировать и начать ведение реестра заблокированных ресурсов с использованием технологии искусственного интеллекта. Соответствующая информация приведена в описании работ, которые касаются Единой информационной системы Роскомнадзора — ЕИС, а также информационной системы мониторинга интернет-ресурсов (ИС МИР).
В 2023 году ФГУП «Главный радиочастотный центр», который является подведомственным Роскомнадзору учреждением, объявил о тендере на интеграцию системы ИС МИР и иными системами, среди которых есть и ИС «Окулус», которая применяется для выявления картинок и символов с запрещённой информацией.
В документе также указывается, что в течение 2023 года Роскомнадзор обнаруживал запрещённые материалы в интернете в течение 3 часов после их публикации. В 2024 году этот показатель ведомства планирует снизить до 2 часов, а в 2026 году до одного часа.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Хакеры в вашей гостиной: 90 000 телевизоров LG стали новой мишенью для взлома 📺
Исследователи из Bitdefender обнаружили 4 уязвимости в нескольких версиях WebOS — ОС, используемой в умных телевизорах LG.
Уязвимости позволяют получить несанкционированный доступ и контроль над устройствами, включая обход авторизации, повышение привилегий и инъекцию команд.
Уязвимости основаны на возможности создавать аккаунты на устройстве с помощью сервиса, работающего через порты 3000/3001, предназначенные для подключения смартфонов при помощи PIN-кода.
Среди выявленных недостатков безопасности:
▫️CVE-2023-6317: обход механизма авторизации телевизора, позволяющий добавить дополнительного пользователя без надлежащей авторизации (оценка CVSS 7.2);
▫️CVE-2023-6318: повышение привилегий до уровня root после получения первоначального доступа (оценка CVSS 9.1);
▫️CVE-2023-6319: внедрение команд операционной системы путём манипулирования библиотекой, отвечающей за отображение текстов музыкальных произведений (оценка CVSS 9.1);
▫️CVE-2023-6320: аутентифицированное выполнение команд от имени пользователя dbus с привилегиями, схожими с root (оценка CVSS 9.1).
Уязвимостям подвержены конкретные версии операционной системы WebOS на следующих моделях телевизоров:
▫️WebOS с 4.9.7 по 5.30.40 на LG43UM7000PLA;
▫️WebOS с 04.50.51 по 5.5.0 на OLED55CXPUA;
▫️WebOS с 0.36.50 по 6.3.3-442 на OLED48C1PUB;
▫️WebOS с 03.33.85 по 7.3.1-43 на OLED55A23LA.
Телевизоры не являются критически важными в плане цифровой безопасности, но:
❗️Возможность удалённого выполнения команд остаётся значительной угрозой, поскольку это может дать злоумышленникам точку для дальнейших атак на другие устройства в сети.
❗️Злоумышленники могут похитить учётные данные от стриминговых сервисов или других служб.
❗️Уязвимые телевизоры могут быть использованы для распространения вредоносного ПО, участия в DDoS-атаках или для криптовалютного майнинга.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В App Store появились фейковые приложения ВТБ и Тинькофф банка, которые воруют личные данные — МВД. @bezposhady
Читать полностью…
12ft - дает возможность убрать пэйволл и читать платные статьи совершенно бесплатно. Вы также можете добавить 12ft.io/ к URL-адресу веб-страницы. Сервис попытается сделать все возможное, чтобы удалить всплывающие окна, рекламу и другие визуальные отвлекающие факторы.
▫️https://12ft.io/
😎👍 САЙТ | ВК | TLG
🕵️♂️ ЧАТ-БОТ 🪪 ВИЗИТКА
Современные методы слежки за мобильниками. Тема, которая интересна всем и всегда. Общаемся с коллегами по проекту КодИБ.
📹 https://youtu.be/coGlV2eSrRE
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Новая функция Chrome помешает хакерам использовать ворованные cookie 👌
Google добавила Chrome новую функциональность, получившую имя Device Bound Session Credentials. Она привязывает cookies к конкретному устройству, что поможет защитить пользователей от кражи «печенек» и, как следствие, перехвата аккаунтов.
➡️ После активации DBSC процесс аутентификации связывается с новой парой из публичного и приватного ключей, сгенерированных с помощью чипа Trusted Platform Module (TPM) на устройстве. Во время сеанса сервер периодически проверяет наличие закрытого ключа, чтобы убедиться, что тот все еще находится на том же устройстве.
Разработчики уверяют, что такие ключи не могут быть похищены и надежно хранятся на устройстве, поэтому даже если злоумышленники украдут файлы cookie, они не смогут получить доступ к учетным записям жертвы.
➡️ Пока DBSC находится на стадии прототипа, однако Google сообщает, что функцию уже можно протестировать. Для этого понадобится зайти в chrome://flags/ и установить флаг enable-bound-session-credentials.
В дальнейшем её планируют распространить на Google Workspace и Google Cloud. А в перспективе это звучит как новый стандарт под окончательное решение проблемы кражи куки в её текущем виде.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Gmail начнет отклонять письма, несоответствующие новым требованиям 📬
Google начинает автоматически блокировать письма от массовых отправителей, которые не соблюдают строгие требования по борьбе со спамом и не аутентифицируют свои сообщения, в соответствии с новыми правилами.
Осенью прошлого года Google и Yahoo опубликовали новые правила, направленные на борьбу со спамом, фишингом и массовыми рассылками. Так, ожидалось, что в 2024 году от всех массовых отправителей (рассылающих более 5000 писем ежедневно) будут требовать внедрения более надежной email-аутентификации с использованием таких отраслевых стандартов, как SPF, DKIM и DMARC.
➡️ Также сообщалось, что пользователи должны иметь возможность отписаться от спама одним кликом, а массовые отправители писем обязаны удовлетворять запросы на отмену подписки в течение двух дней.
➡️ Кроме того, для снижения уровня спама Google решила применять «четкую границу уровня спама» (ниже 0,3%), которую массовые отправители не должны будут превышать. Несоблюдение этого требования приведет к проблемам с доставкой писем, включая их отклонение или автоматическое попадание в спам.
По словам представителей Google, защитные ИИ-системы компании способны успешно блокировать около 15 млрд нежелательных писем ежедневно, предотвращая проникновение в почтовые ящики пользователей более 99,9% спама, фишинга и малвари.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
ИИ угрожает демократии: могут ли генеративные технологии расколоть общество? 🤔
В понедельник японская телекоммуникационная фирма NTT совместно с медиахолдингом Yomiuri Shimbun опубликовала мрачный прогноз об опасностях, связанных с развитием генеративного ИИ. Специалисты предупредили, что в худшем случае нас ждет крах демократии и социального порядка. Не исключается даже возможность военных конфликтов.
«Если позволить генеративному ИИ развиваться бесконтрольно, это может серьезно подорвать доверие в обществе. Люди начнут относиться друг к другу с опаской, и при этом никто не захочет больше проверять достоверность информации», — объяснили в NTT и Yomiuri Shimbun.
👉 В своем документе компании признают, что отказываться от генеративного ИИ уже поздно – это приведет лишь к снижению производительности во многих сферах, ведь "кот уже выпущен из мешка".
👉 В документе организации предлагают обучать студентов преимуществам и рискам ИИ, обновить законодательство об интеллектуальной собственности, а также обязать авторов маркировать оригинальный контент
▫️ NTT и Yomiuri Shimbun хотят на первых порах ввести "мягкие правила", которые помогут определить зоны ответственности для разных заинтересованных сторон.
▫️Кроме того, исследователи рекомендуют использовать множество разных ИИ-моделей, чтобы они контролировали и сдерживали друг друга, а пользователи могли сопоставлять результаты и не зависели от одного конкретного продукта.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Перечень инструментов и ресурсов по кибербезопасности.
▫️https://inventory.raw.pm/tools.html#title-tools-osint-and-reconnaissance
😎👍 САЙТ | ВК | TLG
🕵️♂️ ЧАТ-БОТ 🪪 ВИЗИТКА
Для игры «Подземелья и драконы» выпустят модульный стол, который можно использовать как кухонный.
А когда захотелось поиграть в ДнД, стол легким движением руки превращается в боевой: с полем и удобными подставками под пиво!
Просят за мечту 720 долларов (~68 тыс. рублей) на Kickstarter. Первые отгрузки стартуют в сентябре.
@exploitex
🤨 Как вести рабочие заметки. Система PARA 📑
В этом видео мы рассмотрим систему, с помощью которой вы сможете эффективно структурировать свои личные и рабочие заметки.
⏯🔺YouTube: https://www.youtube.com/watch?v=Be7Z45PkHaM
⏯🔹 VK Видео: https://vk.com/video-204876558_456239129
😉👍 Подписывайтесь на @infobezdna
Цифровой фронт расширяется: как США защищают своих союзников от хакеров
В 2023 году Киберкомандование США (USCYBERCOM) активизировало использование своих высококвалифицированных цифровых военных подразделений, проведя более двух десятков операций по всему миру для выявления вредоносного программного обеспечения и укрепления оборонительных возможностей союзников.
Генерал ВВС США Тимоти Хау сообщил в письменных показаниях перед Комитетом по вооружённым силам, что персонал Национальных сил кибербезопасности (CNMF) за прошлый год был направлен в 17 различных стран на 22 миссии «Hunt Forward», в рамках которых проводится выявление и анализ вредоносного программного обеспечения и уязвимостей в киберсетях.
Это заявление стало знаковым для Киберкомандования США, которое ранее не делилось годовым показателем подобных миссий с момента их начала в 2018 году. Лишь за прошлый год киберэксперты собрали свыше 90 образцов вредоносного ПО, которые затем были опубликованы и распределены среди сообщества кибербезопасности США.
Помимо этого, прошлый год стал первым в истории командования, когда операции «Hunt Forward» проходили одновременно во всех географических командованиях Министерства обороны США — в Европе, Африке, Индо-Тихоокеанском регионе, Центральной Азии, на Ближнем Востоке и в Латинской Америке.
➡️Также количество таких миссий может существенно увеличиться в этом году, поскольку США готовятся к возможному вмешательству в ноябрьские президентские выборы со стороны сразу нескольких иностранных государств.
Таким образом, активное сотрудничество и обмен информацией между странами становятся ключевым элементом в противодействии киберугрозам. Расширение географии подобных операций демонстрирует глобальный характер проблемы, а также важность готовности к новым вызовам в ежедневно меняющемся цифровом мире.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Всем 5G в честь Рамадана: мошенники «радуют» неожиданными подарками 🎁
В период Рамадана специалисты из Group-IB обнаружили масштабную мошенническую кампанию, направленную на мусульман. Злоумышленники создали 375 поддельных веб-страниц, предлагающих 60 ГБ бесплатного высокоскоростного 5G-интернета от различных провайдеров.
👉 Большинство этих сайтов использовали уникальные доменные имена вроде .top, .shop и .xyz, которые ранее не применялись. Это свидетельствует о тщательной подготовке аферистов специально к священному празднику.
👉 Чтобы предложения казались легитимными, мошенники задействовали методы социальной инженерии. На сайтах были размещены тематические картинки и комментарии довольных получателей подарков, призывающих поделиться ссылкой в WhatsApp с друзьями, и как можно скорее.
❗️Сначала жертвы попадали на страницу с различными анкетами, в которых нужно было оставить свои данные, чтобы получить обещанный бесплатный интернет.
❗️Затем их перенаправляли на сайты, связанные с инвестиционным мошенничеством, и различными уловками вынуждали сделать денежный вклад.
По словам экспертов Group-IB, данная схема имеет сходство с предыдущими кампаниями, использующими анкеты, но отличается тем, что вместо денежных вознаграждений предлагают именно мобильный интернет-трафик. Таким образом преступники как бы показывают жертве, что предложение срочное и уникальное, рассчитывая на ее доверчивость. Ведь на мошеннические уловки легко повестись, если нет времени на размышления.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В Chrome появится песочница для V8
Стремясь повысить устойчивость Chrome перед проблемами памяти, Google добавляет в свой браузер песочницу V8, и теперь ИБ-исследователи могут искать в ней уязвимости.
👉 Новая песочница для V8 изолирует память хипа, чтобы предотвратить повреждение других частей памяти процесса. Поскольку подходящего аппаратного обеспечения для этих целей не существует, Google решила реализовать песочницу программно.
В реальных сценариях атак злоумышленники не смогут выйти из песочницы и добраться до других частей памяти процесса, поэтому сначала им потребуется обойти песочницу V8, что заметно усложнит задачу.
Изначально предложенная еще в 2021 году теперь песочница для V8 теперь считается жизнеспособной защитной функцией, и Google уже внедрила ее в Chrome 123 в целях тестирования. Также компания добавила песочницу в bug bounty программу Chrome Vulnerability Rewards Program, чтобы разработчики систем безопасности и исследователи могли выявить в ней недостатки и уязвимости.
В течение последних двух недель песочница V8 была активна по умолчанию в 64-битных версиях Chrome для Android, ChromeOS, Linux, macOS и Windows, в основном для проверки стабильности и сбора статистики по производительности.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
ЦБ РФ призывает ужесточить ответственность банков в противодействии мошенничеству ‼️
ЦБ РФ уверен в необходимости существенного ужесточения ответственности российских финансово-кредитных учреждений в сфере противодействия телефонному мошенничеству и киберпреступности.
Как заявила представитель Банка России, Эльвира Набиуллина, на данный момент в стране наблюдается максимально активное выстраивание деятельности и координации профильных ведомств с правоохранительными органами в сфере противодействия финансовому мошенничеству и обмену данными.
👉 Кроме того, Банк России активно работает над созданием различных систем, многие из которых уже действуют.
Например, такие системы сейчас работают, когда между банками и ЦБ РФ необходимо передать информацию по счетам, которые принадлежат мошенникам, киберпреступникам и дропперам. При получении такой информации финучреждение должно заблокировать соответствующий счёт, который принадлежит неблагонадёжному лицу.
На данный момент Банк России имеет возможности контролировать антифродовые процедуры, которые реализуются российскими финансовыми учреждениями, но необходимо увеличивать ответственность банков, которые недостаточно справляются с противодействием мошенничеству и киберпреступности.
Эльвира Набиуллина уверена, что в этом случае наказывать банки необходимо штрафами, чтобы «все отечественные финансовые институты были максимально заинтересованы в том, чтобы качественно выстраивать все процедуры антифрода».
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
📝Памятка о самых известных протоколах в сетях
Серверная Админа | #Network
США готовятся запретить Kaspersky для всех американцев 😎
Администрация президента Джо Байдена готовится к беспрецедентному шагу - запрету использования программного обеспечения российской компании «Лаборатория Касперского» американскими компаниями и гражданами из соображений национальной безопасности, сообщили CNN пять американских чиновников, знакомых с ситуацией.
Ранее запрет на использование ПО «Лаборатории Касперского» распространялся только на государственные агентства США. Целью предполагаемого запрета является снижение рисков для критически важной инфраструктуры США.
Проект «первоначального решения» о запрете определенного ПО Kaspersky, который распространялся в прошлом году, затрагивал граждан США; но по словам источника CNN, ознакомившегося с проектом, в него могли быть внесены поправки. Ожидается, что он будет сосредоточен в основном на антивирусном программном обеспечении компании.
В «Лаборатории Касперского» отказались комментировать CNN возможность введения ограничений и данные о доле компании на американском рынке.
Официальный представитель Минторга отказался комментировать любые возможные грядущие действия в отношении продуктов Касперского.
👉 На протяжении многих лет американские чиновники утверждали, что российское правительство может принудить «Лабораторию Касперского» передавать данные или использовать свое антивирусное ПО для попыток осуществить кибератаки или слежку за американцами. Касперский категорически отвергает такие обвинения.
Российская корпорация может обжаловать «первоначальное заключение» о запрете использования своих продуктов или заключить сделку с правительством США, которая смягчит опасения по вопросам безопасности перед тем, как Минторг вынесет окончательное решение.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Google запустила глобальную сеть для поиска утерянных смартфонов, планшетов и аксессуаров
В сети участвуют более миллиарда Android-устройств, которые начнут незаметно искать ваш гаджет, если пометить его как утерянный в сервисе «Найти устройство». В общем, как у Apple, только у Google.
Все детали — в статье на сайте.
rozetked.me/articles/33034
Товарищи программисты, открываем шампанское: правительство выделит ещё 200 млрд рублей на льготную ипотеку.
Ранее банки стали отказывать айтишникам в льготной ипотеке из-за отсутствия финансирования, но теперь программа вновь заработает.
По-доброму завидуем.
@exploitex
https://youtube.com/shorts/BKk4klQ5q6E?si=ylfB1E6oxVKVaQnr
Читать полностью…
Названы самые популярные браузеры в России и мире ⭐️
Ресурс Statcounter, который анализирует веб-трафик, назвал самые популярные браузеры в мире для ПК в марте 2024 года. На первом месте с большим отрывом оказался Chrome от Google. Вторую строчку занял Edge от Microsoft, а тройку лидеров замкнул Safari от Apple. Пользователи также часто используют Firefox и Opera. Эти браузеры занимают 97% рынка.
Топ-5 самых популярных браузеров в мире:
Chrome — 65.77%.
Edge — 12.71%.
Safari — 8.63%.
Firefox — 6.61%.
Opera — 3.15%.
В России Chrome тоже на коне, но «Яндекс Браузер» уже приближается к его показателям. Бронзовым призёром стал Edge. Интересно, что Safari не вошёл в пятёрку, став лишь шестым.
Топ-5 самых популярных браузеров в России:
Chrome — 44.33%.
«Яндекс Браузер» — 28.34%.
Opera — 11.41%.
Edge — 6.63%.
Firefox — 5.46%.
На смартфонах ситуация совсем другая. Chrome и в этом случае вне конкуренции (57.13%), но на втором месте идёт Safari (22.24%). Третьим стал «Яндекс Браузер» (14.9%), четвёртым — Samsung Internet (2.44%), а пятым — Opera (2.12%).
Если смотреть на мир, то можно увидеть практически идентичную картину (за исключением «Яндекс Браузера»). На первом месте с большим отрывом Chrome (65.29%). Следом идут Safari (24,26 %), Samsung Internet (4.41%), Opera (2,2%) и UC Browser (1,44%).
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
HP отключает доступ к печати у принтеров, пока пользователи помимо драйверов не установят приложение HP Smart 🥸
3 апреля 2024 года пользователь принтера HP LaserJet M110w рассказал, что производитель оргтехники по непонятным для покупателя причинам отключил возможность печати у рабочего принтера, пока помимо драйверов в системе не будет установлено дополнительное приложение HP Smart.
Пользователь не пояснил детали по этой ситуации. Неясно, возникла такая проблема без его действий на рабочем принтере или пользователь пытался настроить принтер и дошёл до такой ситуации самостоятельно.
Согласно фотографии из листа принтера, HP просит пользователя закончить установку устройства с помощью приложения HP Smart, а потом выключить принтер на несколько минут и включить снова для правильной активации в своей системе.
➡️ Согласно описанию производителя, приложение HP Smart — это основная программа для принтера, которая также включает в себя все драйверы, необходимые для печати и сканирования.
«Печатайте, сканируйте, копируйте и передавайте факсы прямо с главного экрана приложения HP Smart. Также там можно проверять состояние принтера, устранять неполадки, заказывать расходные материалы и настраивать параметры принтера», — уточнили в HP.
❗️В начале января 2024 года глава HP назвал пользователей, использующих неоригинальные картриджи для принтеров, «убыточными клиентами».
‼️ В марте 2023 года HP в новой прошивке для струйных принтеров активировала блокировку печати при обнаружении неоригинального картриджа.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен