2718
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
iOS 17.5 возвращает удалённые фото даже на отформатированных и проданных устройствах
Пользователь Reddit полностью удалил все данные на своём iPad в соответствии с рекомендациями Apple ещё в сентябре 2023 года, а потом продал его другу.
На этой неделе друг обновил iPad до iPadOS 17.5, и в приложении «Фото» появились фотографии, сделанные первым владельцем.
Новый пользователь не знает его Apple ID, и никак не мог войти в чужой iCloud. Другие пользователи также пишут, что видели фотографии многолетней давности, которые снова появлялись в «Фото». Некоторые также сообщают, что наблюдали такой баг и ранее, но настолько масштабным он стал только сейчас.
Предполагается, что устройства Apple хранят удалённые фотографии 30 дней, а потом полностью стирают их автоматически, но теперь появляются вопросы. Apple пока не даёт комментариев по этой ситуации.
Анекдот: разработчики Rabbit R1 стали посмешищем после презентации новой фичи их «гаджета».
Наберите полную грудь: чтобы обработать таблицу с помощью их нейросети, нужно сделать фото, голосом проговорить изменения и получить результат... на почту. И так после каждой правки.
Премию за худший пользовательский опыт в студию!
@exploitex
⏺Security Vision открывает в Кидзании первый в России Центр Кибербезопасности для детей
4 июня в семейно-досуговом центре Кидзания (ТРЦ «Авиапарк») откроется Центр кибербезопасности для детей и подростков. Это первый проект такого рода в России.
Юные посетители Центра смогут в игровой форме решать практические задачи по защите от кибератак и обеспечению сохранности информации и узнают последние тренды в области информационной безопасности. Через специально разработанные обучающие игры и головоломки дети на практике потренируются в защите информации от взлома, научатся распознавать фишинговые атаки и противостоять другим опасностям в Интернете.
Мы убеждены, что крайне важно не только делиться последними решениями в сфере ИБ среди специалистов рынка, но и прививать базовые навыки цифровой гигиены подрастающему поколению с самого раннего возраста. Действовать проактивно по отношению к самому дорогому - нашим детям. Все мы понимаем, что дети восприимчивы и тем самым уязвимы. Центр кибербезопасности Security Vision в «Кидзании» станет эффективной и популярной площадкой для обретения важных навыков безопасного поведения в информационной среде,
В Швеции разработали механическую руку с чувствительностью, как у человека 👋
Исследователи из Уппсальского университета и Каролинского института в Швеции создали роборуку, способную чувствовать объекты с такой же точностью, как это делает человек. Разработка открывает новые возможности для создания тактильных протезов и улучшения робототехники.
▫️Система способна идентифицировать тип объекта так же быстро, как это сделал бы человек с завязанными глазами, просто определив наощупь.
▫️Система имитирует реакцию человеческой нервной системы на прикосновения, используя электрические импульсы для обработки тактильной информации.
Протез состоит из трёх основных компонентов: электронной кожи (e-skin) с датчиками давления, набора искусственных нейронов и процессора, обрабатывающего сигналы и идентифицирующего объект. В теории система может научиться распознавать неограниченное количество объектов, хотя в тестах использовались 22 различных предмета и 16 поверхностей.
Обратная тактильная связь делает взаимодействие человека с роботами или протезами более безопасным и естественным. Протезы смогут обращаться с объектами с такой же ловкостью, как и человеческая рука.
Технология также может быть использована в медицине, например, для мониторинга дисфункций движений, вызванных болезнью Паркинсона и Альцгеймера, или для помощи пациентам в восстановлении утраченных функций после инсульта.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В России впервые создали антивирус с ИИ, который не нужно обновлять ⚡️
Программисты из Пензенского государственного университета сообщили, что разработали первый российский антивирус, основанный на машинном обучении, который не требует обновлений.
👉 Уже создана версия приложения для операционной системы Windows. Она умеет распознавать троянские программы, которые притворяются легитимным ПО, руткиты, собирающие персональные данные пользователей, а также ПО, которое незаконно использует ресурсы компьютера.
▫️Антивирус включает нейросеть, которая написана на языке Python, она анализирует поведение программного обеспечения на компьютере и определяет, есть ли там вредоносные программы.
▫️Если антивирус обнаружит, что какой-то софт самопроизвольно копируется в различные папки на компьютере, то он классифицируется как вирус и его распространение пресекается.
▫️После установки на компьютер антивирус не требует наличия постоянного подключения к интернету.
👉 В этом году планируется закончить работу над приложением и в ноябре приступить к его сертификации. Антивирус будет предназначен как для физических лиц, так и для компаний, он будет распространяться по подписке.
В свою очередь эксперты считают, что вряд ли какой-либо антивирус, даже с использованием ИИ, сможет обойтись без регулярного обновления, поддерживая при этом высокий уровень защиты.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В России предлагают ужесточить наказание за вовлечение детей в киберпреступность
Руководитель думского комитета по безопасности Василий Пискарёв выступил с предложением о существенном ужесточении наказания за вовлечение детей и подростков в киберпреступную деятельность.
➡️ В соответствии с этой инициативой, статьи УК РФ о вовлечении несовершеннолетних в совершение преступлений (ст. 150) и совершение антиобщественных действий (ст. 151) могут быть дополнены новыми квалифицирующими признаками.
➡️ Во второй части указанных выше статей Василий Пискарёв предлагает указать условия о совершении преступлений в интернете. Помимо этого, в части третьей этих статей будут приведены случаи, когда в киберпреступления вовлекаются два или более несовершеннолетних граждан. Кроме того, ужесточение наказания предлагается и в тех ситуациях, когда в киберпреступную деятельность вовлекаются дети в возрасте до 14 лет.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Возвращаемся на 20 лет назад: на сайте Emupedia можно открыть старые версии Windows.
Лучшие атрибуты ушедшей операционки на месте — серия игр Doom, первый первый Half-Life, Dune 2, плеер Winamp и даже Пакмен.
Всё работает, не лагает, ностальгия присутствует.
Россиян предупредили о новой мошеннической схеме «с покупкой бюджетных мест в вузах» ‼️
В рамках реализации схемы злоумышленники создают поддельные сайты и группы в социальных сетях, где представляются сотрудниками приёмной комиссии вуза и предлагают приобрести бюджетные места за достаточно крупные суммы, о чём накануне рассказали журналисты ТАСС.
👉 В случае, если доверчивые пользователи связываются со злоумышленниками через обратную связь, мошенники заявляют, что возможность приобретения бюджетного места действительно присутствует, но для этого необходимо перевести достаточно крупную сумму денег на определённый банковский счёт. Если человек выполняет этот перевод, мошенники просто перестают выходить на связь.
Новая разновидность мошенничества реализуется сейчас преимущественно в Москве и Санкт-Петербурге, но при этом соответствующие сайты работают также для выпускников школ из различных российских регионов, которые заинтересованы в поступлении в крупные отечественные вузы.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Идеальное применение старой коробки с LEGO — чувак собирает из конструктора всевозможное оружие. Есть даже пушки из CS2.
Инструкции он публикует на своем сайте. Но есть и минусы — инструкции платные.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Участник REvil получил почти 14 лет тюрьмы в США
Гражданин Украины, 24-летний Ярослав Васинский, которого связывают с организацией атаки REvil (Sodinokibi) на серверы компании Kaseya в 2021 году, был приговорен к 13 годам и семи месяцам тюремного заключения, а также выплате 16 млн долларов.
👉 По данным Минюста США, в сети Васинский был известен под ником MrRabotnik (а также Profcomserv, Rabotnik, Rabotnik_New, Yarik45, Yaraslav2468, и Affiliate 22) и с 2019 года взламывал компании по всему миру (совершив не менее 2500 атак), затем разворачивая в их инфраструктуре малварь REvil. В итоге хакеры потребовали у жертв выкуп на общую сумму свыше 700 млн долларов США.
Васинский был арестован в октябре 2021 года, ему были предъявлены обвинения в сговоре с целью совершения мошенничества, умышленном повреждении защищенного компьютера и сговоре с целью отмывания денег.
Правоохранители связали операторов REvil с атаками на компанию Kaseya. В 2021 году клиенты поставщика MSP-решений Kaseya пострадали от масштабной атаки шифровальщика. Тогда хакеры использовали 0-day уязвимости в продукте компании (VSA) и через них атаковали пользователей Kaseya. Вскоре для этих уязвимостей были выпущены патчи.
Большинство пострадавших серверов VSA использовались MSP-провайдерами, то есть компаниями, которые управляют инфраструктурой других клиентов. Компрометация затронула около 60 клиентов Kaseya, через инфраструктуру которых хакеры сумели зашифровать более 1500 корпоративных сетей.
Кроме того, в заявлении Минюста США сообщается об изъятии 39,89138522 биткоинов и 6,1 млн долларов, связанных с вымогательскими платежами и операциями хакеров, к которым был причастен Васинский.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
9-летняя девочка из Чебоксар перевела мошенникам 1.3 млн рублей. Виной тому — игра Roblox: второклассница просто хотела получить халявные робуксы.
В фейковом чате мошенники убедили её, что для получения игровой валюты необходимо открыть онлайн-банк, закрыть вклады и перевести деньги. Малютка совершила 11 транзакций по 100 тысяч рублей. Также она оформила кредит на 460 тысяч и оплатила покупки на 200 тысяч.
Негодяев ищут, а мы сегодня беседуем со своими младшими.
@bugnotfeature
Google удаляет чувствительные переписки сотрудников в попытках скрыть собственные нарушения законодательства ⚡️
В Вашингтоне подходит к концу одно из ключевых судебных разбирательств против корпорации Google, обвиняемой в антимонопольных нарушениях. В последние дни слушаний адвокаты обвинения утверждают, что компания специально уничтожала определённые доказательства, удаляя внутренние переписки своих сотрудников.
👉 По данным Министерства юстиции США, Google умышленно рекомендовала своим сотрудникам отключать сохранение истории чатов при обсуждении чувствительных тем, таких как договорённости о распределении доходов и соглашения по распространению мобильных приложений. Эти меры, по мнению обвинения, помогли укрепить монопольное положение Google на рынке поисковых систем.
Адвокат Минюста Кеннет Динцер в ходе заседания подчеркнул, что такое поведение компании носит антиконкурентный характер и направлено на сокрытие информации о нарушении антимонопольного законодательства. Судья Амит Мехта отметил, что политика хранения документов Google оставляет желать лучшего и выразил удивление, что такая крупная компания могла ввести подобную практику.
Адвокат Google Колетт Коннор возразила, утверждая, что отсутствие чатов не влияет на ход разбирательства, так как не содержит новой информации по делу. Однако суд оспорил это утверждение, подчеркнув необходимость знать, что именно было уничтожено.
Кеннет Динцер также указал, что информирование компанией только генерального прокурора Техаса без распространения важных данных на федеральное правительство, не соответствует обязательствам по раскрытию информации согласно федеральным правилам гражданского судопроизводства.
Судья Мехта планирует вынести окончательное решение в конце лета или начале осени этого года. В случае проигрыша Google, суд может приказать компании разделить свой бизнес, а также наложить санкции за уничтожение доказательств.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
МВД России: киберпреступность среди подростков взлетела в 74 раза 🔺
С 2020 года в России количество IT-преступлений, совершаемых несовершеннолетними, увеличилось в 74 раза. Об этом сообщил старший инспектор по особым поручениям Главного управления по обеспечению охраны общественного порядка МВД России, Артем Бабинцев, на секции Форума безопасного интернета.
В 2020 году было зарегистрировано 54 таких преступления, а к 2023 году число возросло до 4000.
👉 В марте 2024 года в Беларуси завершился судебный процесс над молодым программистом, обвиняемым в участии в масштабной хакерской операции. Группа из примерно 700 человек использовала фишинговые сайты для кражи денег с банковских карт через популярные онлайн-площадки. Ключевую роль в разработке ПО для этой схемы играл несовершеннолетний кодер из Минска. За полтора года он смог украсть свыше 24 тысяч рублей. Суд приговорил юношу к 5 годам лишения свободы в колонии общего режима и штрафу в 2 тысячи рублей.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Сотни аварий и 13 смертей: в США расследуют меры безопасности автопилота Tesla ‼️
Национальное управление по безопасности дорожного движения США (NHTSA) завершило масштабное расследование системы помощи водителю Autopilot от Tesla, начатое в 2021 году. Расследование связано с анализом сотен аварий, включая 13 смертельных и множество с серьезными травмами, вызванных неправильным использованием системы.
Одновременно с завершением расследования, NHTSA начало новое, чтобы оценить эффективность мер, предпринятых Tesla в декабре в виде обновления ПО после отзыва 2 млн. транспортных средств.
NHTSA проанализировало 956 сообщений о ДТП. В примерно половине случаев (489) агентство заявило, что «для оценки недостаточно данных», другое ТС было признано виновным, Autopilot не использовался, или авария не имела отношения к расследованию.
В остальных 467 случаях аварии были разделены на 3 категории:
▫️Передняя часть Tesla столкнулась с другим ТС или препятствием, когда у водителя было достаточно времени для реакции (в 211 случаях);
▫️Выезд на обочину при низком сцеплении с дорожным покрытием, например, на мокрой дороге (145 случаев);
▫️Система Autosteer была непреднамеренно отключена водителем (111 случаев).
➡️ NHTSA и другие органы безопасности указали, что предупреждения Tesla и системы контроля недостаточно эффективны для предотвращения неправильного использования системы. Несмотря на обновление ПО в декабре, которое теоретически должно было улучшить мониторинг за водителями, реальных изменений в работе Autopilot замечено не было.
К тому же, реализация части функций после отзыва требует согласия владельца, и водитель может легко отменить некоторые из мер безопасности, добавленных Tesla, что вызывает вопросы об эффективности таких мер.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Хакеры ликуют: NVD захлебнулся в бэклоге из уязвимостей 😱
NVD, национальная база данных уязвимостей США, управляемая Национальным институтом стандартов и технологий (NIST), столкнулась с серьёзными проблемами в обработке данных. На протяжении последних трёх месяцев, начиная с середины февраля 2024 года, база переживает значительные задержки в публикации новых уязвимостей. Эти задержки начались из-за перехода к новому формату данных CVE — JSON, что привело к полной остановке публикаций с 9 мая.
⚠️ С начала года из 14 286 полученных уведомлений об уязвимостях было обработано лишь 4524, оставляя значительное количество критических данных неопубликованными.
Эммануэль Чавойя, генеральный директор RiskHorizon.ai, подчеркнул, что необработанные уязвимости уже активно эксплуатируются злоумышленниками. В ответ на проблемы с задержками NIST недавно возобновил публикации после завершения обновления системы 14 мая. Однако, чтобы справиться с накопленным бэклогом, был создан специальный консорциум.
➡️ Компания RiskHorizon.ai разработала платформу «NVD Backlog Tracker», которая анализирует и публикует информацию о 85% необработанных уязвимостей. Эта услуга платная, но она предоставляет критически важные данные о критичности уязвимостей и их эксплуатации. Другие организации, такие как Trend Micro и VulnCheck, также предложили свои ресурсы для мониторинга уязвимостей.
➡️ CISA и MITRE приняли дополнительные меры для улучшения ситуации. CISA запустила программу Vulnrichment, которая добавляет метаданные к уязвимостям, а MITRE обновила правила для организаций, присваивающих CVE, чтобы повысить эффективность и скорость обработки уязвимостей.
Эксперты подчеркивают, что для полного решения проблемы необходимо автоматизировать процесс обнаружения и публикации уязвимостей, что позволит оперативнее реагировать на новые угрозы и минимизировать возможности для их эксплуатации злоумышленниками.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Gitee.ru: китайская альтернатива GitHub теперь доступна в России ‼️
Китайская компания OSChina, крупнейший разработчик платформы для хранения и разработки открытого исходного кода, начала свою работу в России. В партнерстве с российской 3Logic Group и её структурой Xellon был запущен сервис gitee.ru. Локализованное хранение данных будет осуществляться в дата-центре в Москве.
➡️ Проект позволит российским разработчикам использовать открытое ПО китайской платформы, включая библиотеку для работы с искусственным интеллектом (ИИ) Hugging Face.
➡️ Первым набором локализованных проектов станут наиболее популярные разработки с gitee.com: операционные системы, базы данных и решения для контейнеризации. До конца 2024 года на платформе gitee.ru планируется разместить 100 тысяч локализованных проектов с открытым исходным кодом, предлагая как бесплатные, так и платные услуги хостинга и работы с репозиториями, сообщил руководитель проекта gitee.ru Александр Калошин.
Один из собеседников в крупной IT-компании считает, что проект может стать началом системной экспансии китайских корпораций на российский IT-рынок, затрагивая практически все сегменты от открытого кода до средств разработки, платформ виртуализации и процессоров. С одной стороны, это имеет плюсы, но также может создать серьезные угрозы для развития отечественных технологий.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Европа погрязла в шпионском ПО: дорогая игрушка и бездействие властей 😱
Ведущий член Европарламента Софи ин’т Вельд раскритиковала европейские органы власти за неспособность справиться со злоупотреблениями шпионскими программами, которые распространяются по всему континенту.
👉 В Европейском надзорном органе по защите данных (EDPS) отметили, что запрет на шпионское ПО в Европе не обсуждается, так как многие правительства хотят продолжать использовать такие инструменты для обеспечения правопорядка и нацбезопасности. Несмотря на многочисленные случаи злоупотреблений, в ведомстве подчеркнули, что использование шпионского ПО представляет собой «сдвиг парадигмы» в сфере перехвата коммуникаций.
Коммерческое шпионское ПО, например, Pegasus от NSO Group, применялось против оппозиционных политиков, журналистов и других целей по всей Европе. Однако, по мнению (EDPS), это приводит к такой степени вмешательства в личную жизнь, которую нельзя сравнить с традиционным перехватом коммуникаций.
Многие европейские страны оправдывают использование Pegasus защитой нацбезопасности, ссылаясь на закон.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
$25 миллионов за 12 секунд: выпускники престижного вуза ограбили трейдеров Ethereum 😎
Братья Антон Перайр-Буэно (24 года) и Джеймс Пепайр-Буэно (28 лет) манипулировали процессом проверки транзакций в блокчейне Ethereum, получая доступ к ожидающим частным транзакциям, изменяя их, завладевая криптовалютой жертв и отклоняя запросы на возврат украденных средств.
Они использовали несколько криптовалютных адресов, иностранные биржи и создавали подставные компании. После атаки обвиняемые перемещали украденные активы через серию транзакций, чтобы скрыть их источник и владельца.
Во время подготовки и выполнения атаки братья, среди прочего, предприняли следующие шаги:
▫️Создали серию валидаторов Ethereum, скрывая свои личности через подставные компании, промежуточные криптовалютные адреса, иностранные биржи и сеть для повышения приватности;
▫️Проводили серию тестовых транзакций, так называемых «приманок», чтобы выявить переменные, которые наиболее вероятно привлекут ботов MEV, ставших жертвами эксплуатации;
▫️Выявили и использовали уязвимость в коде реле MEV-Boost, которая привела к преждевременному раскрытию полного содержания предложенного блока;
▫️Переставили предложенный блок в свою пользу и опубликовали его в блокчейне Ethereum, что привело к краже у трейдеров криптовалюты на сумму около $25 млн.
Братьев арестовали в Бостоне и Нью-Йорке, суд вменяет им мошенничество с использованием электронных средств связи, заговор с целью совершения мошенничества и отмывание денег. В случае признания вины каждому из братьев грозит до 20 лет тюремного заключения по каждому пункту обвинения.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Онлайн-пиратство в России терпит крах
Компания F.A.C.C.T. провела исследование российского рынка онлайн-пиратства за 2023 год. Согласно полученным данным, объем данного рынка составил $38 млн, что на 16% меньше, чем годом ранее. Одновременно с этим количество пиратских доменов увеличилось на 16%.
Эксперты связывают сокращение доходов нелегальных распространителей видеоконтента с успешной блокировкой пиратских ресурсов, снижением стоимости рекламы на таких сайтах, а также оттоком зрителей, предпочитающих легальные онлайн-кинотеатры.
👉 В 2023 году было обнаружено 80 тысяч пиратских доменов с русско-язычным видеоконтентом, что на 11 тысяч ресурсов или на 16% больше по сравнению с 2022 годом. Это связано с технологиями автоматизации, использованием пиратами динамически изменяющихся зеркал, которые позволяют им дольше оставаться в поисковой выдаче. По данным отчета, 82% пиратского контента размещается на сайтах, 12% - в соцсетях и мессенджерах, а 6% загружается на видеохостинги.
Средняя стоимость рекламы на пиратских ресурсах (CPM - цена за 1000 показов) в 2023 году составила $3,13, снизившись на 6% по сравнению с предыдущим годом и в 2,5 раза по сравнению с 2018 годом.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Qiwi пал, Ozon пошатнулся: кошельки маркетплейса стали использовать для незаконных p2p-переводов ⚠️
После отзыва лицензии у QIWI Банка в феврале 2024 года злоумышленники стали использовать для альтернативных нелегальных операций электронные кошельки OZON.
Аналитики Angara Security зафиксировали рост числа объявлений о покупке и продаже верифицированных кошельков OZON, а также факты продажи личных кабинетов OZON-банка с максимальными статусами верификации.
➡️ Кроме того, злоумышленники предлагают услуги по прямому переводу средств с украденных личных кабинетов на другие карты для обналичивания.
➡️ Один из способов приобретения чужих кошельков — покупка базы с данными легитимных пользователей. Это создает риски для действующих клиентов сервисов OZON, считают в Angara Security.
➡️ После приобретения данных реальных пользователей мошенники могут привязывать цифровые карты к анонимному счету, зарегистрировав его на сим-карту мобильного оператора. Это сервис, который предлагает маркетплейс, и который злоумышленники используют в преступных целях. Электронные кошельки OZON аналитики также обнаружили в свободной продаже в мессенджере Telegram и даркнете, где их можно приобрести за 2599 рублей.
С аналогичными рисками могут столкнуться и другие российские маркетплейсы и их клиенты, предупреждают эксперты. Специалисты Angara Security рекомендуют наряду с превентивными мерами по защите баз клиентских данных проводить регулярные OSINT-исследования, чтобы пресекать факты использования финансовых сервисов в нелегальных целях.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Высокоуровневый RCE-эксплойт для Outlook выставлен на продажу за $1,7 млн
Хакер под псевдонимом «Cvsp» на одном киберпреступных форумов заявил о продаже RCE-эксплойта для zero-day уязвимости в Microsoft Outlook.
По данным хакера, данный эксплойт позволяет удалённое выполнение кода и гарантированно работает на Microsoft Office 2016, 2019, LTSC 2021 и Microsoft 365 Apps for Enterprise. Проведённые тесты якобы показали 100% успеха, что свидетельствует о высокой надёжности и эффективности эксплойта в компрометации уязвимых систем.
Злоумышленник заявил, что сделка будет проходить исключительно через эскроу-сервис ShinyHunters. Цена за эксплойт составляет $1 700 000, что по текущему курсу составляет почти 156 миллионов рублей.
Учитывая, что уязвимость касается популярных офисных программ, установленных на компьютере практически у каждого, многие крупные компании и домашние пользователи могут оказаться под угрозой взлома.
👉 Пользователям в данной ситуации рекомендуется быть особенно бдительными:
следить за последними новостями по этой уязвимости, не запускать никаких подозрительных файлов, особенно полученных по электронной почте, а также регулярно проверять обновления для Microsoft Office, чтобы как можно скорее защитить свои системы, когда исправление станет доступным.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Минимальный набор для проведения расследований, связанных с оборотом криптовалют. Итак, у нас есть адрес криптовалютного кошелька... Наша задача найти финансовую организацию, через которую осуществлялся вывод или обмен криптовалюты, чтобы запросить у нее данные владельца в рамках KYC/AML. Кроме этого, нам необходимо собрать иную информацию об исследуемом и связанном с ним криптокошельках, которая может привести к установлению личности их владельцев.
1️⃣ Обозреватели блокчейнов криптовалют. Они могут быть универсальными, как Blockchair или Bitquery, а могут быть связаны с работой только одной криптовалюты, как TON. Во всех случаях, кроме анонимных криптовалют, обозреватели будут содержать табличные данные обо всех транзакциях, связанных с адресом криптокошелька, а также общие статистические данные о нем. Идентифицировать финансовые институты (биржи и обменники) большинство блокчейнов не имеет. Исключением является только обозреватель ETH (Эфириум) Etherscan, что связано с особенностями работы криптовалюты.
2️⃣ Визуализация транзакций и идентификация промежуточных кошельков возможны в таких сервисах, как Arkham Intelligence, MetaSleuth, Ward Analytics, ШАРД. При этом, первые два сервиса также могут явиться прекрасным инструментов для расследований, связанных с DeFi-проектами.
3️⃣ Поиск упоминаний адресов криптокошельков в сети Интернет рекомендуется осуществлять при помощи расширенных операторов поиска, таких как адрес -block или адрес1 | адрес2 | адрес3 -block.
‼️ Большая подборка источников по исследованию криптовалют.
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 ibederov">@ibederov
💬 связаться с нами
☕️ поддержать канал
Теперь можно почувствовать себя космонавтом, который падает в черную дыру.
NASA сделали серию NASAGoddard/videos">видео, которые показывает, что происходит с объектом, когда он близко к черной дыре, или погружается в нее. Для создания видео они 5 дней генерировали фантастические 10 терабайт видео!
Еще есть ролик на 360 градусов — можно смотреть по сторонам, пока гравитация превращает твое тело в спагетти.
Получается, Интерстеллар нам врал.
Amnesty International: Индонезия — прибежище шпионского ПО
Amnesty International обнаружила доказательства масштабных продаж и внедрения высокоинвазивного шпионского ПО и других технологий наблюдения в Индонезии в период с 2017 по 2023 год.
Эти инструменты поступали в основном из Израиля, Греции, Сингапура и Малайзии. В их число входят Q Cyber Technologies (связанная с NSO Group), консорциум Intellexa (владелец шпионского ПО Predator), Saito Tech (также известная как Candiru), FinFisher и её 100% дочерняя компания Raedarius M8 Sdn Bhd и Wintego Systems.
В Amnesty International сообщают, что Индонезия полагается на «мутную» экосистему поставщиков, брокеров и реселлеров наблюдения, которая скрывает продажу и передачу технологий наблюдения.
Индонезийские правительственные учреждения в опубликованном отчёте были названы одними из покупателей этих спорных инструментов. К ним относятся Национальная полиция Индонезии (Kepala Kepolisian Negara Republik) и Национальное агентство по кибербезопасности и криптографии (Badan Siber dan Sandi Negara).
Поставщики шпионского ПО и средств наблюдения, работающие в Индонезии, обычно используют сложную схему, в которой создаются посреднические компании с номинальными секретарями, зарегистрированными как владельцы регистрационных документов или акций компании. Это затрудняет идентификацию фактического владельца компании.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Апрельские обновления Windows ломают работу VPN ‼️
Компания Microsoft предупреждает, что апрельские обновления для Windows нарушают работу VPN-соединений на клиентских и серверных платформах.
Уже известно, что список затронутых версий Windows включает Windows 11, Windows 10 и Windows Server 2008 и более поздние версии:
▫️Windows 11, версия 22H2/23H2 (KB5036893), Windows 11 21H2 (KB5036894) и Windows 10 (KB5036892);
▫️Windows Server 2022 (KB5036909), Windows Server 2019 (KB5036896), Windows Server 2016 (KB5036899), Windows Server 2012 R2 (KB5036960), Windows Server 2012 (KB5036969), Windows Server 2008 R2 (KB5036967), Windows Server 2008 (KB5036932).
👉 По данным Microsoft, проблема связана с обновлением KB5036893, выпущенным 9 апреля 2024 года. Обновление вносит «различные улучшения безопасности во внутреннюю функциональность ОС», а также содержит несколько других незначительных изменений.
В качестве временного решения проблемы в Microsoft предлагают пока удалить установленные обновления безопасности. Однако важно помнить о том, что компания включает все исправления безопасности в одно обновление.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Google жёстко обрубает крылья deepfake-порнографии
Компания Google ужесточила свою политику в отношении рекламы, связанной с материалами для взрослых, создаваемых с помощью технологий искусственного интеллекта. С 30 мая вступает в силу обновлённая политика неприемлемого содержимого, которая теперь явно запрещает рекламодателям продвигать веб-сайты и сервисы, генерирующие 18+ материалы с использованием технологий глубокого обучения, известных как deepfake.
Обновление уточняет уже существующие ограничения компании на рекламу, содержащую сексуальный контент, уточняя, что продвижение «синтетического контента, который был изменён или создан для того, чтобы быть сексуально явным или содержать наготу», нарушает правила Google.
👉 Рекламодатели, которые продвигают сайты или приложения для создания deepfake-порнографии, а также те, кто предоставляет инструкции по созданию такого контента или сравнивает различные сервисы deepfake для его создания, будут немедленно приостановлены без предупреждения. Они также потеряют возможность публиковать свои рекламные объявления в Google.
Google предоставляет рекламодателям время до введения правила, чтобы они могли удалить любые объявления, нарушающие новую политику.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
«Лаборатория Касперского» обнаружила криптовалютную пирамиду в Telegram😱
Исследователи сообщают об актуальной мошеннической схеме, в рамках которой людям предлагают заработать на криптовалюте Toncoin (TON) через Telegram. Схема работает по принципу пирамиды и нацелена, в том числе, на русскоговорящих пользователей.
👉 Чтобы вовлечь людей, мошенники подготовили две подробные видеоинструкции — на русском и английском языках, а также текстовые материалы со скриншотами.
1️⃣ Сначала пользователь должен завести специальный криптокошелек — через неофициальный бот для хранения криптовалюты в Telegram. Потом ему нужно воспользоваться отдельным Telegram-ботом, через который якобы он сможет зарабатывать, и ввести туда адрес своего кошелька.
2️⃣ Далее требуется купить криптовалюту (минимум на 5,5 TON) и перевести ее на свой кошелек. Для покупки предлагается использовать легитимные инструменты: P2P-маркеты, криптообменники или официального бота в Telegram.
3️⃣ После этого нужно активировать отдельного Telegram-бота для заработка, выбрав один из платных тарифов-«ускорителей» (от 5 до 500 TON). Создатели уверяют, что чем дороже тариф, тем быстрее человек начнет «зарабатывать».
Жертве предлагается выбор из пяти тарифов: «велосипед», «машина», «поезд», «самолет» и «ракета». Чем дороже тариф, тем выше комиссионный процент, — «велосипед» стоит 5 TON и дает 30% комиссии, а «ракета» — 500 TON и 70%.
4️⃣ Затем пользователь должен создать закрытую группу в Telegram и пригласить туда своих знакомых. Мошенники просят разместить в группе два видео — презентацию сервиса и инструкцию по активации, а также реферальные ссылки для регистрации криптокошелька и установки Telegram-бота для «заработка».
Никаких денег никто, кроме злоумышленников, разумеется, не получает. Но судя по обилию таких роликов на видеохостингах, мошенникам уже поверило немало людей.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Роскомнадзор блокирует 300 тысяч серых сим-карт каждую неделю ❌
В России ведется активная борьба с «серыми» сим-картами. Операторы связи по запросу Роскомнадзора блокируют в среднем около 300 тыс. серых сим-карт в неделю. Это часть мероприятий по легализации рынка сим-карт, которые начались в прошлом году.
👉 До сентября 2023 года операторы получали от Роскомнадзора списки абонентских номеров для проверки данных один раз в неделю. После проверки данные отправлялись обратно в Роскомнадзор для дальнейшей верификации. На сегодняшний день процесс стал более строгим: теперь Роскомнадзор направляет операторам списки непосредственно для блокировки.
▫️Операторы предоставляют абонентам 15-дневный срок для актуализации своих данных, однако не все абоненты успевают это сделать.
▫️В результате после блокировки многие обращаются в сервисные центры для восстановления доступа к своим номерам. Некоторые клиенты, особенно маломобильные, испытывают трудности из-за необходимости личного присутствия в салоне для разблокировки своих номеров.
Согласно отчету Главного радиочастотного центра за 2023 год операторы верифицировали сведения о 351,1 млн номеров (100% их активной абонентской базы). Было выявлено 43 млн номеров, оформленных с нарушениями. С помощью КСИМ (система контроля состояния сим-карт Роскомнадзора) структура Роскомнадзора в 2025 году рассчитывает проверить 85% сведений об абонентах-иностранцах.
Эксперты считают, что текущие усилия могут значительно сократить количество серых сим-карт на рынке, однако полностью искоренить серый рынок не удастся без дополнительных изменений в законодательстве и усиленного контроля за дилерами сим-карт.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Глобальная технологическая гонка: Китай против США
Новое исследование показывает, что прогресс Китая в таких областях, как искусственный интеллект, 5G и квантовые вычисления, приводит к изменениям в мировой политике.
👉 США и их союзники в ответ приняли меры, такие как санкции, запреты на экспорт и контроль за ключевыми отраслями, включая полупроводники. Также были сформированы стратегические альянсы для сокращения влияния Китая в области передовых технологий. Китайская инициатива "Цифровой Шелковый путь" способствовала глобальному распространению технологий, сделав Китай конкурентом и угрозой для США.
▫️В 2021 году США ввели запрет на инвестиции в 59 китайских компаний в секторе полупроводников, включая Huawei Technologies. На следующий год был принят закон "Chips and Science Act", направленный на стимулирование инвестиций в отечественную индустрию полупроводников.
▫️В январе прошлого года США, Нидерланды и Япония договорились ограничить поставки Китаю оборудования для производства передовых полупроводников. Это решение стало частью международной стратегии, направленной на сдерживание технологического прогресса Китая и сохранение технологического превосходства союзников.
▫️США активно работают над расширением своего влияния в развивающихся странах, призывая их отказаться от использования китайской технологии 5G. Великобритания, Япония, Новая Зеландия и Швеция, уже ограничили роль китайских поставщиков в своих 5G сетях из-за опасений шпионажа и возможного влияния на глобальные телекоммуникации.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен