2716
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Разработчики из Тинькофф рассказали, как запускали Умную камеру в мобильном приложении
Ребятам пришлось собрать тонны данных в полях с помощью асессоров, бороться с читерами, подключить коллег для сбора почерков и это не все. Сканер номеров телефонов и платежек стал даже дипломным проектом двух специалистов компании, которые в это время заканчивали магистратуру.
Сейчас Умной камерой ежемесячно пользуются более 7 миллионов человек.
@exploitex
Идеальное средство от комаров: Throwflame запустила продажи робопса Thermonator — он умеет пускать струю огня на расстоянии до 9 метров.
Гаджет управляется по Bluetooth или Wi-Fi, а зарядки хватает на час. Цена — 9,420 долларов (876, 342₽).
У москитов теперь нет шансов.
#article Опубликовали подборку лучших бесплатных OSINT-инструментов по версии T.Hunter в 2024-м году. В ней и уже знакомые сервисы и софт, сохранившие свои позиции с прошлых лет, и новые инструменты, которые будут полезны любому специалисту по OSINT.
Кроме того, в статье нашлось место и альтернативам софту, доступ к которому россиянам теперь закрыт. От старого-доброго Архивариус 3000 до Arkham Intelligence, перспективных отечественных разработок и наших собственных решений. За подробностями добро пожаловать на Хабр!
@tomhunter
Будущее без журналистов: ИИ открывает новые горизонты для медиа 🤖
Искусственный интеллект революционизирует журналистику, обещая «фундаментальные изменения в экосистеме новостей». Об этом заявил эксперт по медиа Дэвид Кэсуэлл в интервью AFP.
Выступая на встрече лидеров индустрии в итальянском городе Перуджа, Бывший сотрудник Yahoo! и BBC News Labs подчеркнул, что в ближайшие годы роль машин в сборе, производстве и распространении медиаконтента значительно возрастет.
👉 В редакциях уже активно внедряются новые инструменты на основе ИИ, которые упрощают работу с информационными потоками и позволяют эффективнее управлять контентом. Такие инструменты помогают анализировать данные, создавать новости и превращать их в готовые тексты, аудио и видео.
Одним из таких инструментов является Google Genesis, который с помощью ИИ может агрегировать информацию, включая подробности актуальных событий, и генерировать новостной контент.
Несмотря на снижение финансовых затрат благодаря доступным интерфейсам ИИ, вопросы эффективности и продуктивности остаются открытыми.
➡️ Важным аспектом является и риск, который ИИ представляет для традиционной журналистики. Новостные стартапы и технологические компании, не имеющие редакционных стандартов, могут опережать традиционные СМИ в скорости и объеме обработки информации, что создаёт угрозы для качества и достоверности новостей.
Тем не менее, Кэсуэлл и другие специалисты считают, что ИИ предоставляет новостным организациям возможность радикально изменить свою роль в информационной экосистеме, стимулируя эксперименты и новые подходы к созданию контента.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Apple удалила WhatsApp, Telegram и Signal из китайского App Store ❌
Apple исключила из китайского App Store приложения WhatsApp, Threads*, Telegram и Signal. Данное решение было принято после указа Администрации киберпространства Китая о необходимости устранения дополнительных «пробелов» в национальной интернет-безопасности.
👉 Мера стала частью обширной программы очистки, инициированной китайскими регуляторами в 2023 году, целью которой было удаление незарегистрированных и устаревших приложений из магазинов iOS и Android на территории Китая. Власти страны требуют, чтобы все разработчики мобильных приложений зарегистрировались у правительства до конца марта или прекратили свою деятельность.
Долгие годы в Китае действует запрет на использование иностранных мессенджеров и социальных платформ, таких как WhatsApp, что способствовало доминированию местных приложений, например, WeChat от Tencent Holdings Ltd. Однако жители Китая по-прежнему могут использовать VPN для доступа к зарубежным сервисам.
Министерство промышленности и информационных технологий Китая объявило, что с апреля по июнь будет проводить контроль за регистрацией приложений, а также за мерами по борьбе с нелегальной информацией.
Действия происходят на фоне обсуждений в США о возможном запрете TikTok. Американские политики выражают опасения по поводу нацбезопасности, предлагая либо продажу TikTok не китайскому владельцу, либо его полный запрет на территории США.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Новый шаблон фишинга, нацеленный на коммерческие компании, которые используют в качестве контактов - почтовые адреса на @mail.ru.
Злоумышленники генерируют бесплатные поддомены на основе домена хостера Timeweb - TW1.RU и рассылают коммерческие предложения. Чтобы скачать эти предложения, получателям предлагается ввести логин и пароль от своей электронной почты.
В дальнейшем полученные учетные данные могут быть использованы в схеме "человек посередине" (MITM), чтобы во время сделки злоумышленники могли отправить плательщику "более правильные" реквизиты для предоплаты.
Примеры сайтов
CI10028.TW1.RU
CD23200.TW1.RU
CN51398.TW1.RU
CQ88827.TW1.RU
CH72347.TW1.RU
#mail
Мошенники начали воровать аккаунты Telegram через Wi-Fi в аэропортах. Они создали открытую точку доступа, а подключиться к ней можно было через код подтверждения, который приходил в Telegram — пользователи вводили его и теряли доступ к аккаунтам. @bezposhady
Читать полностью…
Люди отказываются от теорий заговора после разговора с чат-ботом 🤖
Ученые Массачусетского технологического института (MIT) разработали новый метод борьбы с верой в теории заговора, используя искусственный интеллект. В эксперименте приняли участие 2190 человек, которые признали свою веру в различные теории заговора. Результаты показали снижение убеждений в теории на 20%.
👉 Участники эксперимента предоставили краткое описание теории заговора, после чего им предложили оценить свою уверенность в ней. Затем начиналась беседа с ИИ (GPT-4 Turbo), в ходе которой каждая сторона вносила по 3 аргумента. После обсуждения участникам снова предлагалось оценить свою уверенность в истинность теории.
Модель ИИ использовала более прямой, основанный на фактах подход: в 83% разговоров ИИ использовал обоснованные аргументы в пользу альтернативных точек зрения.
Отличительной чертой метода было отсутствие свойственных людям эмоциональных реакций, которые заставляют человека принять оборонительную позицию. Подход ИИ был направлен на обеспечение нейтрального и терпеливого общения.
Среди участников вера в конкретную теорию снизилась примерно на 20%. Исследователи также обнаружили общее снижение веры в другие теории заговора. Эффект длился не менее 2 месяцев, предполагая, что люди навсегда изменили свои взгляды после общения с чат-ботом.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Все выпуски программы «Денди — Новая реальность» отреставрировали и выложили на YouTube
Энтузиасты с канала SuponevCom?feature=shared">Suponev SuponevCom?feature=shared">com более восьми лет собирали архивные выпуски и занимались реставрацией картинки.
Чтобы найти абсолютно каждую передачу, им пришлось выкупать видеокассеты у коллекционеров, а частью исходников поделился «Первый канал». Теперь в отличном качестве доступны все 58 выпусков, которые показывали на «2х2» и «ОРТ».
Программа Сергея Супонева «Денди — Новая реальность» выходила с 1994 по 1996 год.
Эпидемия малвертайзинга: почему блокировщики рекламы – не просто удобство, а необходимость
Производители шпионского программного обеспечения осваивают новый способ установки вредоносных программ на смартфоны и компьютеры пользователей — с помощью онлайн-рекламы. Это ставит под угрозу безопасность миллионов людей по всему миру.
👉 Такой метод получения доступа к устройствам получил название «малвертайзинг» — внедрение вредоносного кода в рекламные объявления. Хотя для успешных атак требуется взаимодействие с жертвой, например, нажатие на ссылку, широкое распространение онлайн-рекламы делает их чрезвычайно эффективными.
Одна из компаний, работавших над инструментами для малвертайзинга, — европейская фирма Intellexa, разработчик шпионского ПО Predator. Согласно документам, попавшим в распоряжение израильского новостного портала Haaretz , Intellexa в 2022 году представила прототип системы под названием Aladdin. С ее помощью злоумышленники могли, например, маскировать фишинговые ссылки под предложения о работе для графических дизайнеров и активистов.
Другая израильская компания, Insanet, смогла разработать похожую систему. Их софт позволял точно определять местоположение жертвы в сети, что значительно расширяло возможности слежки.
‼️Для защиты от малвертайзинговых атак эксперты давно рекомендуют использовать блокировщики рекламы, которые не только скрывают объявления, но и предотвращают загрузку рекламного кода.
Однако несмотря на очевидные преимущества, многие пользователи до сих игнорируют рекомендации. Это связано как с недостаточной информированностью, так и с нежеланием терять доступ к бесплатному контенту, который финансируется за счет рекламы.
Многие сервисы, вроде YouTube, вовсе запрещают подобную практику. И хотя для этого есть четкие обоснования (в частности, поддержка создателей контента), зрители несут серьезные риски, соглашаясь на условия платформы.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Российский ИИ проверит мигрантов на причастность к терроризму
Российская ИТ-компания Smart Engines разработала нейросеть, которая способна выявлять террористов и правонарушителей среди трудовых мигрантов, сообщили РИА Новости в пресс-службе компании. Система на базе ИИ автоматически проверяет все документы граждан стран СНГ на подлинность, а затем сверяет фотографию в документе с фото предъявителя.
Как отметили в компании, универсальный комплекс поможет в предотвращении случаев незаконной миграции, а также террористических атак. Решение работает без трансграничной передачи данных и может быть установлено как на территории России, так и за рубежом.
Программно-аппаратный комплекс выполняет сразу несколько задач:
▫️Он распознает данные из всех видов удостоверений личности иностранных граждан, включая паспорта, визы, ID-карты и разрешения на работу.
▫️Система также проверяет документ на подлинность и действительность в трех диапазонах – оптическом, ультрафиолетовом, инфракрасном.
▫️Кроме того, ИИ проверяет оригинальность и элементы защиты бланка документа – защитные флуоресцентные волокна, чернила, специальную полиграфическую бумагу, выявляет механические вмешательства в сам документ — исправления данных, переклейки и перепечатки, а также действительность документа.
▫️Финальный этап – небиометрическая сверка лица предъявителя документа с его фотографией в документе. «Нейросеть обучена сравнивать лица и давать оценку, насколько изображения лиц совпадают друг с другом.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Разработчики Notepad++ попросили помощи в борьбе с сайтом-подражателем ⚠️
Разработчики проекта Notepad++ пытаются добиться закрытия популярного сайта, который выдает себя за Notepad++, и теперь просят помощи у сообщества.
❗️Хотя пока сайт-подражатель направляет посетителей на официальную страницу загрузки Notepad++, существуют опасения, что в будущем он может представлять угрозу. Например, если начнет распространять вредоносные версии ПО или спам (намеренно, либо в результате взлома).
Авторы Notepad++ пытаются добиться закрытия notepad[.]plus, который использует брендинг проекта и умудряется занимать высокие позиции поисковиках, наряду с настоящим официальным сайтом проекта — notepad-plus-plus.org.
👉 При этом внизу сайта notepad[.]plus можно найти четкий дисклеймер, в котором говорится, что это «неофициальный фанатский сайт», который никак не связан с проектом.
Хотя фан-сайт перенаправляет посетителей на официальную страницу для загрузки Notepad++, расположенную на notepad-plus-plus.org, Хо утверждает, что «этот сайт преследует скрытые цели» и «изобилует вредоносной рекламой на каждой странице». Такая реклама, по словам разработчика, может обмануть ничего не подозревающих пользователей и заставить их перейти по ссылкам, которые приносят доход администраторам ресурса.
Хо полагает, что истинная цель этого «сайта-паразита» заключается в том, чтобы оттянуть на себя трафик с легитимного сайта Notepad++, что потенциально «ставит под угрозу безопасность пользователей, и подрывает целостность сообщества».
Разработчик призвал пользователей сообщать об этом сайте через специальную веб-форму Google Safebrowsing, через которую принимаются сообщения о вредоносном ПО.
Однако вышеупомянутый дисклеймер, размещенный на сайте, может защитить его от подобных обвинений, хотя логотип Notepad++ и брендинг, используемый ресурсом, действительно могут нарушать правила использования товарных знаков.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Обнаружен вредоносный PowerShell-скрипт, написанный ИИ 😱
Аналитики Proofpoint считают, что злоумышленники используют для распространения инфостилера Rhadamanthys PowerShell-скрипт, созданный при помощи ИИ (например, ChatGPT компании OpenAI, Gemini компании Google или CoPilot компании Microsoft).
👉 Изученный специалистами скрипт использовался в марте текущего года, в рамках фишинговой кампании, нацеленной на десятки организаций в Германии. В этой почтовой кампании хакеры выдавали себя за представителей Metro cash-and-carry, используя инвойсы в качестве приманки.
Судя по всему, обнаруженная активность связана с хакерской группой TA547 (она же Scully Spider), которая к тому же выступает брокером первоначальных доступов.
Scully Spider активны как минимум с 2017 года, и за эти годы они распространяли самую разную малварь для Windows (ZLoader/Terdot, Gootkit, Ursnif, Corebot, Panda Banker и Atmos), а также для Android (Mazar Bot и Red Alert).
В последнее время группа переключилась на модульный инфостилер Rhadamanthys, постоянно расширяющий свои возможности по сбору и краже данных. Этот стилер распространяется среди киберпреступных групп с сентября 2022 года по модели malware-as-a-service (MaaS, «Малварь-как-услуга»).
Письма злоумышленников содержали ZIP-архив, защищенный паролем MAR26, в котором находился вредоносный файл .LNK. Обращение к файлу ярлыка запускало PowerShell для выполнения удаленного скрипта.
Анализируя PowerShell-скрипт, загружающий Rhadamanthys, исследователи заметили множество символов «#», за которыми следуют отдельные комментарии для каждого компонента, что нечасто встречается в коде, написанном человеком. Такое скорее характерно для кода, созданного генеративным ИИ, например, ChatGPT, Gemini или CoPilot.
Хотя специалисты не уверены до конца, что PowerShell-скрипт написан при помощи LLM, его содержимое наводит на мысль о том, что теперь TA547 использует генеративный ИИ для написания или переработки своих инструментов.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
«Лаборатория Касперского»: для проникновения в ИТ-сети хакеры чаще всего применяют атаки через подрядчиков
В прошедшем 2023 году хакерские атаки через подрядчиков стали одним из наиболее распространённых методов проникновения киберпреступников в корпоративную ИТ-инфраструктуру целевых организаций. .
👉 Подобный вектор проведения атаки позволяет хакеру за счёт взлома всего одной подрядной организации получить доступ к внутренним сетям сразу нескольких других компаний, которые являются её клиентами.
Кроме того, для выявления таких инцидентов ИБ необходимо намного больше времени, потому как для пострадавшие компании действия хакеров зачастую выглядят очень похожими на обычные действия сотрудников подрядной фирмы.
Сложность инцидента в кибербезопасности, который связан с компрометацией через подрядные компании, заключается в том, что далеко не все организации, через которые были атакованы их клиенты, осознают необходимость проведения крупномасштабного анализа, а зачастую и вовсе не идут на сотрудничество в ряде случаев.
➡️ Риск проникновения через популярные векторы кибератак, например, через эксплуатацию уязвимости в публично доступных приложениях, скомпрометированные аккаунты, вредоносные письма, можно уменьшить за счёт реализации превентивных мер, своевременного установки обновлений и применения многофакторной аутентификации, а также реализацией антифишинговых продуктов и увеличения цифровой грамотности своего персонала.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
World-Check взломан: грязные секреты мировых элит скоро всплывут наружу 😎
База данных World-Check, используемая компаниями для проверки надёжности пользователей, недавно была похищена киберпреступниками. Об этом сообщил член группы GhostR, взявший на себя ответственность за кражу. Представитель Лондонской фондовой биржи, которая управляет базой данных, подтвердил подлинность утечки, указав, что нарушение произошло у третьей стороны, ответственной за хранение данных.
👉 В базе данных World-Check собраны сведения о лицах, представляющих потенциальную угрозу, включая террористов, отмывателей денег, изворотливых политиков и других спорных личностей. Список включает в себя порядке 5,3 миллионов записей и широко используется финансовыми институтами для выполнения процедур проверки клиентов KYC.
Хакеры GhostR угрожают вскоре начать публикацию украденных данных, в числе которых могут оказаться информация о тысячах лиц, включая членов королевских семей. В качестве подтверждения своих намерений хакеры предоставили журналистам образец данных на 10 000 записей.
👉 Данные World-Check включают полные имена, категорию лиц (например, их принадлежность к организованной преступности или политике), в некоторых случаях их конкретную должность, пол, даты и места рождения (если они известны), известные псевдонимы, номера социального страхования и небольшое объяснение, почему они фигурируют в списке.
Тем не менее, многие критикуют точность данных списка World-Check.
В 2016 году этот список уже подвергался утечке на хакерские форумы. Слив данных привёл к ошибочному добавлению в прочие санкционные списки невиновных людей, что повлияло на их репутацию и финансовое состояние.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Стал доступен API для Stable Diffusion 3 ⚡️
Компания Stability AI, которая стоит за разработкой генеративной сети Stable Diffusion, опубликовала API для следующего поколения нейросети, Stable Diffusion 3. Новая версия нейросети была анонсирована в феврале. Публикация API означает, что до момента официального выхода базовой модели нового поколения остались считанные недели.
Новая версия Stable Diffusion заметно отличается от предыдущей, в роли которой сейчас выступает Stable Diffusion XL:
➡️ Для коммерческого использования SD 3.0 будет платной.
➡️ Месячный абонемент начинается с $20 для индивидуальных художников, иллюстраторов и предпринимателей. Для крупных компаний цена будет выше.
➡️ По утверждением разработчиков, в новом поколении нейросети научились встраивать текстовые надписи и генерировать реалистичные объекты, что указывает на то, что новую нейросеть могли изначально оптимизировать для генерации маркетинговых материалов.
➡️ В материалах Stability AI много внимания уделено «безопасности» новой модели. В ранних утечках упоминались лицензионные механизмы, которые будут ограничивать легальные возможности разработчиков для обхода встроенных ограничений. Похожие ограничения уже вводились в оказавшейся неудачной модели Stable Diffusion 2.0.
➡️ С технической точки зрения будет доступна не одна, а несколько базовых моделей разного качества и разрешения. Утверждается, что самая крупная и качественная модель с выходным разрешением 1024х1024 потребует 24 Гбайт видеопамяти, а самая легкая, с выходным разрешением 512х512, позиционируется в качестве замены для SD 1.5 на новом качественном уровне.
На данный момент судить о возможностях новой модели рано. Подождем официального выхода базовых моделей и обученных моделей от сторонних разработчиков, которые обычно появляются спустя одну-две недели после выхода базовой.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
PedoRansom: вирус-вымогатель атакует любителей детской порнографии
Исследователи по кибербезопасности обнаружили необычную вредоносную кампанию, нацеленную на людей, ищущих детскую порнографию в интернете. Вместо вымогания денег у случайных жертв, как это обычно бывает, злоумышленники на этот раз намеренно взяли на прицел педофилов.
Кампания использует поддельный сайт, имитирующий UsenetClub — платный сервис для доступа к изображениям и видео, которые не регулируются цензурой, и где вполне можно встретить даже незаконные материалы.
👉 На поддельном сайте хакеры предлагают своим «жертвам» бесплатную подписку на использование сервиса после установки программы «CryptVPN». Однако вместо VPN-клиента жертвам устанавливается вредоносное ПО под названием «PedoRansom».
👉 После запуска программа меняет обои на экране компьютера, выставляя требование о выкупе. Также на рабочий стол сохраняется текстовый файл с угрозами.
«Вы искали материалы с эксплуатацией детей и/или детской порнографией. Вы были настолько глупы, что подверглись взлому, — гласит сообщение вымогателей. — Мы собрали всю вашу информацию, и теперь вы должны заплатить нам выкуп, иначе вам конец».
Требование состоит в том, чтобы перевести 500 долларов на биткойн-кошелёк в течение 10 дней. В противном случае собранная информация о жертве будет опубликована в открытом доступе. По словам исследователей, пока на указанный биткойн-кошелёк поступило лишь 86 долларов.
Хотя эта конкретная кампания намного более изобретательна, чем похожие операции, имеющие в своей основе сексторцию, и наверняка отпугнёт множество потенциальных преступников, ищущих запрещённый контент с детской эксплуатацией, эксперты считают, что едва ли на эту удочку попадётся много преступников. А даже если и попадутся, маловероятно, что они станут платить хакерам выкуп.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Минцифры РФ анонсировало создание консорциума по кибербезопасности ИИ
Минцифры РФ объявило о планах по созданию консорциума, который будет заниматься вопросами информационной безопасности искусственного интеллекта. Официальное представление консорциума запланировано на май текущего года.
Консорциум будет создан на базе трех организаций: Академии криптографии, Института системного программирования РАН и Национального координационного центра по компьютерным инцидентам.
По словам министра экономического развития Максима Решетникова, общий уровень внедрения ИИ в приоритетных направлениях российской экономики достиг 31,5%. А за последние два года показатель применения этой технологии вырос в полтора раза. Кроме того, Россия занимает четвертое место в мире по количеству генеративных моделей искусственного интеллекта.
Национальная стратегия развития ИИ сформирована правительством до 2030 г. Ожидается, что она обеспечит массовое использование и тиражирование технологии в отраслях. Внедрение ИИ в 95% организаций до 2030 г. даст прирост ВВП на 11,2 трлн руб., бизнес и государство нарастят инвестиции в эти технологии до 850 млрд руб.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Что страшнее: бан или потеря данных? Вирус «Cheat Lab» атакует геймеров 🎮
Исследователи кибербезопасности из McAfee обнаружили новый вид вредоносного ПО, способного похищать чувствительную информацию с заражённых компьютеров. Этот вирус, принадлежащий к семейству известного инфостилера Redline, получил название «Cheat Lab» и представляет собой поддельную чит-программу для видеоигр.
Вирус «Cheat Lab» распространяется через ZIP-файлы, содержащие MSI-установщик, который при запуске извлекает файлы «compiler.exe» и «lua51.dll». Эти файлы содержат вредоносный код на языке Lua. Вредоносная программа использует методы обхода обнаружения, включая внедрение кода в легитимные процессы и компиляцию на лету, что затрудняет её обнаружение антивирусными программами.
Эксперты также зафиксировали похожую вариацию вируса с названием «Cheater Pro». Рассмотренные URL-адреса для распространения обоих версий вредоноса были связаны с репозиторием «vcpkg», опубликованном на GitHub компанией Microsoft. Вероятно, хакеры прибегли к этому методу для придания жертвам ложного чувства легитимности программы.
По данным McAfee, вирус использует сервер управления, ранее связанный с Redline, но в отличие от классических версий Redline, не крадёт информацию из браузеров. Однако он активно собирает скриншоты активных окон и системную информацию, передавая их операторам вредоноса.
‼️Эксперты не только предостерегают геймеров от скачивания любых исполняемых файлов с сомнительных сайтов, но и рекомендуют быть внимательнее при загрузке файлов и программ с надёжных и проверенных источников, таких как GitHub.
Компания Microsoft пока не прокомментировала ситуацию с распространением вредоносных программ через свой репозиторий.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Хакеры используют картинки для взлома Telegram: не попадитесь на крючок ⚠️
Киберпреступники начали взламывать телеграм-аккаунты при помощи тематических сайтов с изображениями, рассказали аналитики группы компаний «Солар».
Сотрудники центра мониторинга внешних цифровых угроз Solar AURA обнаружили более 300 ресурсов, созданных для кражи профилей в Telegram. На таких сайтах злоумышленники размещают привлекательные изображения, которые пользователи могут найти в поисковой выдаче.
❗️При переходе по ссылке на картинку пользователя перенаправляют на фишинговый ресурс, имитирующий страницу Telegram. Большинство из них носят название вроде «Тебе понравится».
❗️При попытке присоединиться к сообществу пользователь попадает на страницу с QR-кодом или формой для ввода логина и пароля от своего аккаунта в мессенджере.
‼️Если данные будут введены, они автоматически попадут к мошенникам. Двухфакторная аутентификация не является преградой для злоумышленников: если ввести полученный код подтверждения на фишинговом сайте, злоумышленники получат доступ к профилю на своем устройстве и смогут завершить сессию настоящего владельца аккаунта.
👉 Интересная особенность данной схемы – мошенники используют домены, которые по тематике не имеют привязки к распространяемым изображениям, друг к другу или к мессенджеру.
Помимо этого, фишинговые сайты, созданные для кражи данных в Telegram, используют различные методы сокрытия вредоносного содержимого. Например, сайты в автоматическом режиме проверяют, откуда был осуществлен переход по ссылке. Если пользователь перешел не со страницы поисковой системы, то вместо фишингового сайта ему демонстрируется исходное изображение, которое он искал.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Коллеги из Regional Privacy Professional Association (RPPA.pro) собрали линейку образовательных продуктов в сфере LegalTech.
Прокачать свои компетенции в сфере регулирования и рисков 🧠 AI Governance.
А детали по продуктам и активностям смотрите в канале сообщества.
🤖Не упустите шанс научиться управлять ИИ, пока он не научился управлять вами!
В Steam новый способ скама: мошенники добавляют жертву в «семейную группу» на правах ребёнка, а затем включают «родительский контроль».
Как итог — вам ограничивают доступ ко всем функциям. Будьте осторожны, подобные мошенники были замечены на площадках для продажи игр.
За разблокировку, разумеется, просят выкуп.
@exploitex
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
СОРМ грозит CDN-провайдерам миллионными тратами 💸
Минцифры РФ сочло, что коммерческие CDN-провайдеры (провайдеры услуг доставки контента) должны выполнять те же обязательства, что и веб-хостинги, пишут «Ведомости». Речь идёт о географически распределенной инфраструктуре серверов, хранящих кэшированные данные и обеспечивающих ускоренную доставку цифрового контента пользователям.
Согласно разъяснениям Минцифры, такие компании теперь должны внедрять СОРМ с целью обеспечить требования по защите информации и установке технических средств противодействия угрозам.
В соответствии с 149-ФЗ «Об информации, информационных технологиях и о защите информации» под провайдером хостинга понимается лицо, осуществляющее деятельность по предоставлению вычислительной мощности для размещения сведений в информационной системе, постоянно подключённой к интернету.
При предоставлении услуги доставки контента (CDN) владельцем сервиса предоставляются вычислительные мощности для размещения информации в информационной системе, постоянно подключённой к сети интернет, в связи с чем указанные в вашем письме лица являются провайдерами хостинга.
Аналитическое агентство «Рустелеком» в 2022 г. оценивало российский рынок CDN в 2,5 млрд руб.
▫️Лидер рынка – Ngenix (входит в группу «Ростелеком ЦОД»). В сентябре 2023 г. «Вымпелком» стал владельцем 95% доли в компании CDNvideo, второго по выручке игрока на российском рынке CDN.
▫️Третью позицию на рынке занимает «Мегафон».
▫️На четвертом месте находился «EdgeЦентр», созданный бывшими сотрудниками ушедшей из России G-Core Labs.
Среди крупных игроков на российском рынке в исследовании «Рустелекома» перечисляются Selectel, VK, МТС и «Яндекс», а также иностранные игроки Akamai, CloudFlare, CDN77, в 2022 г. покинувшие Россию. Еще одним серьезным игроком на рынке был Google.
Для крупных CDN-провайдеров затраты на установку СОРМ могут составить десятки миллионов рублей, а для малых игроков станут нерентабельными.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Новый уровень безопасности: камера стреляет краской и слезоточивым газом 😢
Словенский стартап представил первую в мире умную камеру, способную не только наблюдать за посетителями, но и активно атаковать потенциальных нарушителей шариками из краски или даже снарядами со слезоточивым газом с "ультравысокой точностью".
Система, получившая название PaintCam Eve, оборудована функциями автоматической разметки целей, распознавания лиц и искусственного интеллекта для принятия решений.
▫️Как только незнакомец попадает в поле зрения камеры, он получает предупреждение. Если человек не уходит в течение установленного времени, камера начинает обстрел красочными шариками, которые не только маркируют нарушителя для последующей идентификации полицией, но и достаточно болезненны, чтобы заставить его уйти. Для тех, кому мало драматизма в обычном обстреле, камера может использовать слезоточивый газ.
▫️Кроме способности к активной обороне, PaintCam Eve обладает всеми стандартными функциями безопасности: удаленный доступ, ночное видение, отслеживание объектов, обнаружение движения, а также простой и ненавязчивый дизайн.
▫️Система также предлагает хранение и воспроизведение видеозаписей, что делает возможным просмотр событий в любое время.
Стартап планирует запустить кампанию на Kickstarter 23 апреля, где обещают представить более подробные технические характеристики и демонстрационные видео. Технология обещает стать одной из самых обсуждаемых в области домашней безопасности, но остаётся открытым вопрос о моральных и правовых аспектах её применения.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Брешь в YubiKey Manager или как Microsoft Edge спасает пользователей от взлома
Компания Yubico, разработчик популярных устройств для аутентификации YubiKey, предупредила пользователей Windows о серьёзной уязвимости в своём программном обеспечении.
👉 Обнаруженная проблема касается программы YubiKey Manager и отслеживается под идентификатором CVE-2024-31498. Оценка по шкале CVSS составляет 7.7 балла, что свидетельствует о довольно высоком уровне риска.
Уязвимость проявляется, когда пользователь запускает графический интерфейс YubiKey Manager с правами администратора. В таком случае окна браузера, открываемые этой программой, также наследуют эти привилегии, что может быть использовано злоумышленником для выполнения действий от имени администратора и значительно увеличить потенциальные возможности для атаки.
Проблема затрагивает только пользователей Windows, не использующих браузер Microsoft Edge по умолчанию. Как указывает Yubico, уязвимость связана с требованиями ОС Windows к правам администратора для взаимодействия с аутентификаторами FIDO, к которым относится и YubiKey.
➡️ Для проверки версии YubiKey Manager пользователи могут открыть меню «О программе» в самом приложении. Всем, кто использует версии до 1.2.6, следует незамедлительно обновить программное обеспечение. Последняя версия с внедрённым исправлением доступна на сайте Yubico и на GitHub.
➡️ В дополнение к обновлению программы Yubico рекомендует пользователям не запускать YubiKey Manager с правами администратора, если нет необходимости в использовании функций FIDO. Это позволит избежать ненужного риска повышения привилегий при использовании программы.
Данный инцидент безопасности является для Yubico уже вторым за последние три года. Обнаружение и своевременное реагирование на такие уязвимости помогает защитить личные данные пользователей от возможных атак.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
IKEA выпустят первую коллекцию мебели для геймеров!
Коллекцию назвали BRÄNNBOLL — внутри 20 предметов, включая кресло-пуфик, шкафчик для коллекционных фигурок и стулья.
Старт продаж — в сентябре, а пока можем откладывать деньги.
@exploitex
Будьте аккуратнее: в App Store появилось фейковое приложение Сбера.
В компании заявили, что официальное приложение на IPhone можно установить только в офисе банка.
Сисадмины в опасности: PuTTY и FileZilla как начальный вектор компрометации ⚠️
Исследователи в сфере кибербезопасности из компании Malwarebytes наблюдают продолжающуюся волну кибератак, направленную на сисадминов через мошенническую рекламу утилит PuTTY и FileZilla. Реклама показывается в виде спонсированных результатов в поисковой системе Google и нацелена на пользователей из Северной Америки, служа хитроумной ловушкой для загрузки вредоносного ПО Nitrogen.
Nitrogen используется злоумышленниками для первоначального доступа к частным сетям, последующей кражи данных и распространения вымогательского ПО, в том числе программ-шифровальщиков авторства ALPHV/BlackCat.
Атака состоит из нескольких этапов:
1️⃣ Привлечение жертв через мошенническую рекламу в результатах поиска Google, ведущую на поддельные сайты.
2️⃣ Перенаправление на сайты-двойники, которые настолько качественно скопированы, что могут ввести в заблуждение любого пользователя, даже опытных системных администраторов.
3️⃣ Загрузка и запуск вредоносного программного обеспечения через фальшивый инсталлятор. Используется методика, известная как DLL Sideloading, при которой законный и подписанный исполняемый файл запускает вредоносную DLL-библиотеку. При запуске легитимного setup.exe (от Python Software Foundation) происходит побочная загрузка python311.dll (Nitrogen).
Эксперты Malwarebytes рекомендуют предпринять следующие защитные меры, чтобы не стать жертвой мошенников:
▫️Провести обучение пользователей для повышения осведомлённости об угрозах, распространяемых через вредоносную рекламу;
▫️Примененить групповые политики для ограничения трафика рекламных сетей;
▫️Настроить EDR и MDR решения, позволяющие быстро проинформировать команду безопасности о потенциальной атаке.
Эта ситуация демонстрирует, что даже опытные сисадмины могут стать жертвами изощренных кибератак, т.к. вредоносные акторы постоянно совершенствуют свои методы.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен