2718
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Хакеры атакуют российские компании под видом соискателей и проверяющих организаций 🥸
Специалисты «Лаборатории Касперского» обнаружили кибершпионскую кампанию, нацеленную на российские компании, в частности на сектора финансов и ИТ.
❗️Злоумышленники рассылают своим целям фишинговые письма, в которых в одних случаях представляются соискателями, в других — просят ознакомиться с результатами проведения специальной оценки условий труда или отправляют некие обещанные файлы.
‼️ Объединяет такие письма то, что атакующие делятся ссылками — якобы на архив с портфолио, презентациями и другими материалами. То есть в письмах нет вложений, а «резюме» и другие файлы предлагается скачать по ссылке. Чтобы ввести в заблуждение потенциальных жертв, злоумышленники регистрируют домены, названия которых похожи на файловые хостинги, а затем формируют ссылки, которые выглядят убедительно.
👉 Вместо указанных документов в архивах находится малварь для кражи данных. Исследователи предупреждают, что весной 2024 года заблокировали несколько сотен подобных сообщений.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В РФ может появиться единый орган по защите от киберугроз ⚡️
В России активно обсуждается идея создания отдельной государственной структуры, которая будет заниматься вопросами кибербезопасности. Эту инициативу совместно прорабатывают с представителями отрасли кибербезопасности.
👉 Необходимость формирования национальной стратегии по кибербезопасности и отдельного федерального ведомства в этой сфере ранее в июне озвучил глава Сбербанка Герман Греф. По его словам, важно обеспечить защиту всех элементов киберинфраструктуры, поскольку наличие слабого звена ставит под угрозу всю систему.
Эксперты ИБ уже несколько лет ведут диалог о целесообразности учреждения подобной структуры, подчеркивая ее необходимость, рассказал генеральный директор ГК «Солар» Игорь Ляпунов. В настоящее время данную сферу регулируют несколько ведомств, включая ФСТЭК, ФСБ, Минцифры и ЦБ РФ.
👉 Ляпунов считает, что новый орган должен стать единым центром ответственности за регулирование, противодействие угрозам, координацию действий и централизацию функций киберразведки. При этом важно учесть позиции всех заинтересованных сторон, включая регуляторов, правоохранителей.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
◾️ Таблицы (Excel, Google Sheets) являются прекрасным инструментом для прототипирования практически любого OSINT-сервиса. Они включают в себя подключаемые внешние модули, API, неплохую визуализацию, простоту и удобство использования. Навыков программирования не требуют. Некоторые примеры подобного SheetINT уже есть в этом канале:
➡️исследование Telegram-канала
➡️исследование никнейма пользователя
➡️визуализация биллинга на карте
➡️исследование детализации соединений
➡️исследование номера мобильного телефона
➡️ведение учета персонала + тест Айзенка
Также, для погружения в тему, я рекомендую прочитать следующие статьи:
➡️OSINT automation: using сustom functions for working with API requests in Google Sheets
➡️Useful Google Sheets Functions for OSINT research
➡️The simplest guide to scraping with Google Sheets
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SHEETINT #TOOLS #EXCEL
Плюс уши: парень из Тиктока делает ИИ-каверы на популярные у зумеров песни.
Хитрость в том, что он перепевает их на манер старых советских исполнителей вроде Цоя или Высоцкого.
Потрясающая работа.
ИИ-композитор для всех: Stable Audio Open дарит людям бесплатную музыку 🎶
Стартап Stability AI, известный своим ИИ-генератором изображений Stable Diffusion, представил новую открытую модель для создания звуков и песен. Эта модель, названная Stable Audio Open, обучалась исключительно на записях без авторских прав.
⭐️ Stable Audio Open позволяет создавать музыкальные записи длительностью до 47 секунд на основе текстового описания, например: «Рок-бит, сыгранный в обработанной студии, сессионная барабанная игра на акустической установке». Модель была обучена на ~ 486 000 образцах из библиотек FreeSound и Free Music Archive.
⭐️ Модель может использоваться для создания барабанных битов, инструментальных риффов, фоновых шумов и «элементов производства» для видео, фильмов и телешоу, а также для «редактирования» существующих песен или применения стиля одной песни к другой.
☝️ Однако у Stable Audio Open есть ограничения. Она не может создавать полноценные песни, мелодии или вокалы — по крайней мере, качественные. Stability AI предлагает пользователям, ищущим такие возможности, воспользоваться платной услугой Stable Audio.
☝️ Stable Audio Open нельзя использовать в коммерческих целях; условия обслуживания это запрещают. Модель также не работает одинаково хорошо со всеми музыкальными стилями и культурами, а также с описаниями на других языках, кроме английского.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Новая политика Meta: данные пользователей станут топливом для ИИ
Австрийская организация по защите конфиденциальности NOYB подала жалобы против Meta* в 11 странах Европы. Meta обвиняется в использовании персональных данных пользователей для обучения ИИ-моделей.
Юридические действия последовали после обновления политики конфиденциальности Meta.
‼️Компания намерена собирать все публичные и непубличные данные пользователей, за исключением личных сообщений, начиная с 2007 года, для текущих и будущих технологий ИИ. Процесс сбора проходит под предлогом «законного интереса», который может привести к передаче данных третьим лицам, что запрещает GDPR.
Несмотря на то, что Meta пообещала уведомлять пользователей в Великобритании и ЕС о том, как будут использоваться их публичные данные для разработки и улучшения ИИ, пользователи не получают достаточной информации о целях использования ИИ, что противоречит требованиям GDPR.
👉 Meta, в свою очередь, утверждает, что «привержена ответственному развитию ИИ», и важной частью этого процесса является обеспечение соответствия местным законам о конфиденциальности.
Политика Meta вступит в силу 26 июня, NOYB запросила проверить компанию в срочном порядке в рамках правил защиты данных ЕС. Жалобы были поданы в органы по защите данных в Австрии, Бельгии, Франции, Германии, Греции, Италии, Ирландии, Нидерландах, Норвегии, Польше и Испании. В ближайшие дни ожидается подача жалоб и в других странах ЕС.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Борьба за триллионы: о чем вынуждены молчать сотрудники ИИ-корпораций 🤐
Группа бывших и нынешних сотрудников компании OpenAI, разработчика таких продуктов как ChatGPT, опубликовала открытое письмо с критикой в адрес индустрии ИИ.
👉 Сотрудники OpenAI утверждают, что компании владеют «существенным объемом конфиденциальной информации» о реальных возможностях своих ИИ-продуктов, мерах безопасности и уровнях риска для потенциального причинения вреда. Однако эффективных законов, которые обязывали бы разработчиков делиться этими данными с правительствами и гражданским обществом, практически не существует.
❗️Ключевой претензией стало отсутствие надлежащей защиты для осведомителей в ИИ-отрасли. Авторы призвали ИИ-компании к ряду мер, включая отказ от соглашений о неразглашении, создание анонимных каналов для действующих и бывших сотрудников, невмешательство в публичные обсуждения при провале внутренних процессов и поддержку культуры открытой критики.
👉 В OpenAI заявили, что согласны с важностью дискуссии и продолжат взаимодействие с правительством, общественностью и другими заинтересованными сторонами. В компании есть анонимная горячая линия и Комитет по безопасности под руководством членов совета директоров.
За месяц до этого OpenAI распустила группу по изучению долгосрочных рисков ИИ после ухода ее руководителей — сооснователя Ильи Сутскевера и Яна Лейке. Лейке также резко раскритиковал корпорацию, заявив, что безопасность отошла на второй план из-за гонки за новыми продуктами.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В сеть слили миллионы личных электронных писем с геолокацией и IP-адресами из Gmail. Новая утечка охватывает эту и тысячи нарушений конфиденциальности за шесть лет.
Список, что тайно собирает о своих юзерах Google:
• Десятки тысяч записей голосов детей;
• Истории веб-серфинга, которые вы удалили;
• Автомобильные номера со всего света из Google Street View;
• Ваши домашние адреса и другие персональные данные.
Google уверяет, что многие проблемы решены и не актуальны, но в сети уже призывают бойкотировать поисковик.
🙂 Не баг, а фича
Летние каникулы – не повод расслабляться: атаки на школы и вузы продолжаются ⚠️
Образовательные учреждения США сталкиваются с растущими угрозами киберпреступности. Среди таких атак — вымогательство, фишинг и DDoS.
По данным Агентства по кибербезопасности и безопасности инфраструктуры США (CISA), школы являются наиболее уязвимым типом организаций, которые могут быть интересны вымогателям.
▫️Использование устаревших IT-систем, нехватка бюджета и квалифицированных ИБ-специалистов, а также огромное количество устройств, подключаемых к школьным сетям, создают идеальные условия для атак.
▫️Пандемия COVID-19 усилила возможные риски для сферы образования. Школы быстро переходили на дистанционное обучение и не имели достаточно времени на построение по-настоящему безопасных систем.
▫️Большинство IT-администраторов в школах не имеют полной информации о количестве устройств и серверов, их состоянии и слабостях в защите. Это создаёт повышенную угрозу, так как всего одно незащищённое устройство уже может стать входной точкой для атаки.
👉 Для защиты необходимо улучшить видимость конечных точек в сети, что можно сделать, например, с помощью решений для управления конечными точками. Они позволяют получить полное представление о количестве устройств и их состоянии.
👉 Учебные заведения должны уметь выявлять и устранять уязвимости, а также оперативно реагировать на инциденты. План реагирования на инциденты должен включать обнаружение угроз, уведомление страховщиков и властей, сбор доказательств, устранение последствий и восстановление.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Сеть магазинов «Верный» возобновляет прием безналичной оплаты после хакерской атаки
Представители сети гипермаркетов «Верный» подтвердили СМИ, что недавно компания пострадала от хакерской атаки. Из-за этого в магазинах сети несколько дней не принимали оплату банковскими картами, не работали сайт и приложение, а также не принимались онлайн-заказы.
Как сообщал «Коммерсант», со ссылкой на отраслевых экспертов, при неработающих картах, сайте и приложении ритейлер мог терять около 40% оборота, то есть потери «Верного» могли составлять 120–140 млн рублей в день, или около 1 млрд рублей в неделю.
👉 Только 3 июня 2024 года, спустя несколько дней после начала сбоев, представители компании подтвердили, что причиной происходящего стала хакерская атака.
👉 4 июня 2024 года представители ретейлера заявили, что в настоящее время возможность оплаты покупок по безналичному расчету восстановлена в 75% магазинов торговой сети.
По словам главы торговой сети «Верный» Олега Высоцкого, пока компания не установила точные причины происходящего, но «основная версия сбоя — вымогательство денег».
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Закрытый правоохранителями BreachForums возобновил работу
Ранее в этом месяце ФБР во второй раз арестовало домены хакерского форума BreachForums (он же Breached), через который хакеры продавали украденные данные другим киберпреступникам. Однако ресурс вернулся в онлайн уже через пару недель и, похоже, теперь находится под контролем ShinyHunters — одного из прежних администраторов BreachForums (1, 2, 3).
👉 ShinyHunters не только восстановил сайт, но и выставил на продажу БД объемом 1,3 ТБ, содержащую данные 560 млн клиентов Ticketmaster (один из крупнейших в США сервисов по продаже билетов), оценив дамп в 500 000 долларов. Ранее эта БД выставлялась на продажу на русскоязычном хак-форуме Exploit.
Хакеры пишут, что дамп содержит полные имена пользователей, адреса, адреса электронной почты, номера телефонов, информацию о продаже билетов и мероприятиях, а также последние четыре цифры номера банковских карт и связанные с ними даты истечения срока действия.
Министерство юстиции США и ФБР пока не делали никаких официальных заявлений по этому поводу, а в ФБР отказались комментировать аресты и возможное возрождение BreachForums.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Критическая RCE-брешь в Confluence позволяет хакерам брать под контроль уязвимые серверы ⚠️
Исследовательская команда SonicWall обнаружила уязвимость в Atlassian Confluence Data Center и Server, приводящую к удалённому выполнению кода. Уязвимость идентифицирована как CVE-2024-21683 и имеет высокий CVSS балл — 8.3 из 10, что свидетельствует о значительной степени опасности.
➡️ Для эксплуатации уязвимости злоумышленнику необходимо иметь сетевой доступ к уязвимой системе и права на добавление новых языков макросов. Атака осуществляется путём загрузки поддельного JavaScript-файла с вредоносным кодом через функцию Configure Code Macro > Add A New Language.
❗️Кроме того, для уязвимости уже существует рабочий PoC-эксплойт, что делает её ещё более опасной. Исследователи настоятельно рекомендуют пользователям обновить свои системы до последних версий, чтобы предотвратить возможные атаки.
Atlassian Confluence часто становится целью киберпреступников, так как платформа широко используется для корпоративного взаимодействия, разработки ПО и управления рабочими процессами. Она проникает глубоко в сетевые среды организаций, что делает её уязвимости особо привлекательными для злоумышленников.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Хакеры распространяли вредоносный пакет PyPi через Stack Overflow ⚠️
Эксперты Sonatype заметили, что хакеры используют Stack Overflow для распространения малвари. Злоумышленники вежливо отвечают на вопросы пользователей, продвигая вредоносный пакет из PyPi, который устанавливает в систему жертвы инфостилер для Windows.
➡️ Pytoileur был загружен в PyPi в прошлые выходные под видом инструмент управления API и был загружен более 300 раз. В поле Summary присутствовала строка «Cool package», что позволило связать эту атаку с вредоносной кампанией Cool package.
▫️Пакет pytoileur содержит файл setup.py, в который помещена закодированная в base64 команда для выполнения. Для скрытности команда оснащена пробелами, поэтому она незаметна, если не включить word wrap в IDE или редакторе текстовых файлов. После деобфускации команда загрузит исполняемый файл runtime.exe с удаленного сайта и выполнит его.
▫️Этот исполняемый файл представляет собой написанную на Python программу, преобразованную в .exe, действующую как инфостилер в системе жертвы. Т.е. ворует cookie, пароли, историю браузера, данные банковских карт и т.п. Также малварь ищет в документах определенные фразы и, если их находит, похищает и эти данные.
👉 Затем вся собранная информация отправляется злоумышленникам, которые могут продать ее в даркнете или использовать для взлома учетных записей жертвы.
‼️В Sonatype напоминают, что разработчикам следует проверять источники всех пакетов, которые они добавляют в свои проекты, а также, даже если пакет кажется надежным, проверять код (с включенной функцией word wrap) на наличие необычных или обфусцированных команд.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
У криптобиржи DMM Bitcoin украли более 300 млн долларов ‼️
Японская криптовалютная биржа DMM Bitcoin сообщила, что из ее кошельков было похищено 4 502,9 биткоина (около 308 млн долларов по курсу на момент взлома). На текущий момент, это самое крупное криптоограбление в 2024 году.
❗️На время расследования компания ограничила многие функции, включая регистрацию новых аккаунтов, вывод криптовалюты, спотовые сделки и открытие новых позиций для торговли с плечом.
👉 В DMM Bitcoin подчеркивают, что все депозиты в биткоинах будут полностью обеспечены и пополнены на сумму, эквивалентную украденной.
Пока представители DMM Bitcoin не предоставили никакой информации о том, как именно была украдена криптовалюты. В прошлом подобные хищения обычно совершались путем получения доступа к корпоративным системам или эксплуатации уязвимостей в смарт-контрактах.
По данным специалистов Blocksec, злоумышленники распределили украденную криповалюту по 10 кошелькам партиями по 500 BTC. С этим согласны и аналитики компании Elliptic.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
— У парней нету депрессии
🤨 Также парни:
Steam Community 🎮
YaFSDP: Яндекс открывает ИИ-мир для всех 🤖
Яндекс разработала и опубликовала в открытом доступе на GitHub новый инструмент YaFSDP, призванный помочь компаниям, работающим с искусственным интеллектом, оптимизировать ресурсы при обучении крупных языковых моделей (LLM).
Ключевые преимущества YaFSDP:
▫️Ускоряет и повышает эффективность процесса обучения LLM, экономя до 20% ресурсов GPU, что сокращает затраты и время на обучение.
▫️Является наиболее эффективным публично доступным средством для оптимизации использования памяти GPU и улучшения связи между графическими процессорами при обучении LLM.
▫️Обеспечивает до 26% более высокую скорость обучения по сравнению с предыдущими версиями инструмента FSDP.
Используя передовые модели LLaMa от Meta, известные своими инновациями и поддержкой открытого ИИ, Яндекс продемонстрировала впечатляющие результаты YaFSDP:
▫️На базе LLaMa 2 70B достигнуто финальное ускорение обучения на 21%
▫️На LLaMa 3 70B ускорение составило 26%
Эти показатели свидетельствуют о высокой производительности YaFSDP в оптимизации ресурсов GPU и памяти при тренировке крупных языковых моделей.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Форчан ищет флаг через OSINT ФИНАЛ! 🫡
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Форчан ищет флаг через OSINT часть 2
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Минцифры РФ намерены усилить обучение российских граждан основам цифровой гигиены
В Министерстве цифрового развития России уверены в необходимости продолжения просвещения российских граждан по проблемам цифрового и телефонного мошенничества, потому как на сегодняшний день даже минимальными знаниями о вероятных схемах обмана обладают немногие люди. Соответствующее заявление во время своего выступления на ПМЭФ сделал представитель ведомства Алексей Чукарин.
▫️Под цифровой гигиеной подразумевается наличие полезных привычек при работе в интернете, которые требуется вырабатывать для того, чтобы минимизировать вероятность попасться на уловки киберпреступников и телефонных мошенников.
▫️В России 9 из 10 человек имеют доступ в интернет, причём 7 из 10 человек систематически совершают покупки на различных ресурсах и маркетплейсах. Вместе с этим, согласно опросам, минимальными знаниями про цифровую гигиену и базовыми навыками информационной безопасности обладают не более 2 человек из 10.
▫️Минцифры РФ намерены в ближайшее время выработать меры по просветительской деятельности среди россиян, чтобы граждане как можно быстрее осваивали «цифровой гигиенический минимум».
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
За 2024 год против РФ почти столько же DDoS-атак, сколько за весь 2023 год ⚠️
Специалисты по ИБ ГК «Солар» рассказали, что с января по июнь 2024 года в России было зарегистрировано 265 тыс. так называемых «корпоративных» DDoS-атак, что составляет около 90% от показателя за весь 2023 год.
На московские компании пришлось около 40% всех отражённых ИБ-экспертами DDoS-атак. На втором месте в этом рейтинге расположились Поволжье и Урал с показателями 42 тыс. DDoS-атак и 33 тыс. DDoS-атак соответственно.
👉 Специалисты также рассказали, что тактика хакеров в 2024 году снова свелась к принципу Hit & Run, что означает проведение достаточно коротких DDoS-атак с резкими всплесками трафика. Помимо этого, некоторые киберпреступники также организуют мультивекторные кибератаки, бороться с которыми намного сложнее.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Вышла Kali Linux 2024.2 с 18 новыми инструментами и решением проблемы 2038 года
Разработчики Kali Linux представили версию 2024.2, в которую вошли сразу 18 новых инструментов, а также исправление для известной проблемы Y2038.
В Kali 2024.2 пока не представлено ядро Linux 6.8, которое было выпущено 10 марта, но ожидается, что оно будет включено в следующую версию (2024.3).
Зато Kali Linux обзавелась сразу 18 новыми инструментами:
▫️ autorecon — многопоточный инструмент для сетевой разведки;
▫️ coercer — автоматическое принуждение сервера Windows к аутентификации на произвольной машине;
▫️ dploot — переписанная на Python версия SharpDPAPI;
▫️ getsploit — утилита командной строки для поиска и загрузки эксплоитов;
gowitness — утилита для создания скриншотов с использованием Chrome Headless;
▫️ horst — оптимизированный инструмент для радиосканирования;
▫️ ligolo-ng — инструмент для туннелирования/пивотинга, использующий интерфейс TUN;
▫️ mitm6 — взлом IPv4 через IPv6;
▫️ netexec — инструмент для эксплуатации сетевых служб, который помогает автоматизировать оценку безопасности больших сетей;
▫️ pspy — мониторинг процессов Linux без root-прав;
▫️ pyinstaller — преобразование (упаковка) Python-программ в самостоятельные исполняемые файлы;
▫️ pyinstxtractor — экстрактор PyInstalller;
▫️ sharpshooter — фреймворк для генерации полезных нагрузок;
▫️ sickle — инструмент для разработки полезных нагрузок;
▫️ snort — гибкая система для обнаружения сетевых вторжений;
▫️ sploitscan — поиск информации о CVE;
▫️ vopono — запуск приложений через VPN-туннели с временными сетевыми пространствами имен (namespace);
▫️ waybackpy — доступ к API Wayback Machine с помощью Python.
👉 Немаловажной частью этого релиза стало исправление для проблемы 2038 года (она же Y2038 и Y2K38).
В составе версии 2024.2 пользователям также представлен Gnome 46 с темами и расширениями, обновленными для поддержки новой версии. Разработчики обновили Xfce, добавив новые исправления, повышающие стабильность и производительность.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
🤑Как хакеры торгуют уязвимостями 💸
В этом видео мы с вами погрузимся в интересный мир торговли уязвимостями нулевого дня.
Узнаем, как хакеры монетизируют найденные эксплойты в системах и устройствах, а также сколько может стоить ПО для взлома вашего айфона или ведения кибервойны между государствами.
⏯🔺СМОТРЕТЬ НА YOUTUBE
⏯🔹 СМОТРЕТЬ В VK ВИДЕО
😉👍 Подписывайтесь на @infobezdna
Геймеры выбирают Windows 11: свежий опрос пользователей Steam расставил все точки над i
В последнем обзоре оборудования , опубликованном игровой платформой Steam, доля Windows 11 достигла уже 47,78% от всех Windows-систем в опросе. В то же время, использование Windows 10 снизилось до 52,23%. Такими темпами, Windows 11 скоро обгонит народную «десятку», особенно когда Microsoft прекратит её официальную поддержку.
👉 Несмотря на скорое завершение поддержки Windows 10, многие пользователи все ещё не спешат обновляться. Однако некоторые ограничения старой ОС, такие как отсутствие официальной поддержки современных программных технологий, включая DirectStorage и Auto HDR, создают серьёзные препятствия для полноценного игрового опыта.
👉 Несмотря на то, что в опросе геймеров Windows по-прежнему доминирует с долей в 96,21%, ощутимый рост Windows 11 и Linux заслуживает внимания. Десять лет назад Linux имел долю около 1%. В начале 2024 года эта цифра вплотную приблизилась к 2%, составляя сейчас внушительные 2,32%.
Таким образом, «год Linux» на настольных компьютерах вряд ли наступит скоро, однако, кто знает, возможно, среди геймеров ситуация и дальше продолжит улучшаться. Может в будущем Valve повторит некогда неудачную попытку выйти на рынок высокопроизводительных домашних консолей и сможет переманить часть пользователей как с Windows-систем, так и с Xbox и PlayStation.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний 😱
За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony, CNN и Пэрис Хилтон). Как выяснилось, хакеры использовали уязвимость нулевого дня в системе отправки личных сообщений.
❗️Как сообщает Forbes, эксплоит, использованный неизвестными злоумышленниками, практически не требует взаимодействия с пользователем. Для компрометации учетной записи достаточно просто открыть вредоносное личное сообщение, скачивание полезной нагрузки или переход по ссылке не понадобятся.
👉Пока компания не раскрывает точное число пострадавших и не сообщает никаких подробностей об использованной хакерами уязвимости, так как она пока не исправлена.
Это не первая уязвимость, которую находят в TikTok. Еще в 2022 году специалисты Microsoft обнаружили серьезную уязвимость в приложении TikTok для Android. Баг позволял злоумышленникам моментально захватывать чужие аккаунты, сразу после того, как жертва нажимала на специальную вредоносную ссылку.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
‼️Хакеры распространяют опасные трояны под видом обновления для браузеров
Специалисты по ИБ компании eSentire сообщили об обнаружении новой киберпреступной операции, в рамках которой киберпреступники активно распространяют опасное вредоносное ПО под видом обновлений для браузеров. Эксперты отмечают, что в качестве полезной нагрузки в этом случае выступают опасные трояны и инфостилеры BitRAT и Lumma Stealer.
Киберпреступники сейчас стараются с помощью рекламы на различных сайтах, в том числе и в популярных поисковых системах, баннеров в соцсетях, распространять поддельные обновления для браузеров: Chrome, Mozilla Firefox, Opera и многих других.
👉 В том случае, если пользователь кликает по баннеру, на котором говорится о необходимости срочного обновления его браузера, он попадает на фишинговый сайт, созданный киберпреступниками, который содержит вредоносный JavaScript-код. В результате чего этот вредоносный код автоматически перенаправляет пользователя на страницу якобы обновления браузеров.
👉 На этой мошеннической странице указана ссылка, которая ведёт на скачивание zip-архива под названием Update.zip. Скачать обновление предлагается через сервисы Discord.
‼️ Если пользователь скачает ZIP-архив и распакует его на своём устройстве, он получит файл под названием update.js. При запуске этого файла начинается выполнение скриптов, что позволяет с удалённого сервера злоумышленников загружать дополнительные пейлоады вредоносного программного обеспечения BitRAT и Lumma Stealer в формате PNG-файла.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
‼️ 76% атак вымогателей происходят вне рабочего времени
Согласно новому отчету Mandiant, в 2023 году значительно возросла активность программ-вымогателей. Количество публикаций на сайтах утечек данных увеличилось на 75% по сравнению с предыдущим годом, а число расследований Mandiant возросло более чем на 20%.
▫️Около 33% новых семейств вымогательского ПО в 2023 году оказались вариантами ранее известных программ. Злоумышленники продолжают использовать легитимные и коммерчески доступные инструменты для реализации своих атак, что отмечает снижение использования Cobalt Strike Beacon и рост применения легитимных средств удаленного доступа.
▫️В 33% инцидентов вымогательское ПО было развернуто в течение 48 часов с момента первого доступа киберпреступников. Более 76% всех развертываний произошли вне рабочего времени, преимущественно рано утром.
‼️В 2023 году количество публикаций на сайтах утечек данных достигло рекордного уровня с более чем 1300 постами в третьем квартале. Число уникальных сайтов с хотя бы одной публикацией увеличилось на 15%, а число новых сайтов утечек данных выросло на 30% по сравнению с 2022 годом. Примерно 30% публикаций в 2023 году были на новых сайтах, связанных с различными семьями вымогательского ПО, такими как ROYALLOCKER.BLACKSUIT, RHYSIDA и REDBIKE.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
«Лаборатория Касперского»: Россия — самая кибератакуемая страна в мире
В соответствии с последними исследованиями «Лаборатории Касперского», Российская Федерация на данный момент лидирует в мировом рейтинге по общему количеству инцидентов информационной безопасности. У среднего российского пользователя риск стать жертвой киберпреступников и интернет-мошенников на данный момент находится на уровне 73-75%.
❗️До коронавирусной пандемии показатель этого риска находился на уровне примерно 30-35%, но в течение последних 3-4 лет фиксируется существенный рост.
➡️ РФ выступает в качестве наиболее атакуемой хакерами страны в мире, т.к. атаки проводятся не только со стороны финансово мотивированных киберпреступников, но и со стороны политически мотивированных хактивистов, организующих крупномасштабные DDoS-атаки, нацеленные на различные российские организации и предприятия из разных отраслей деятельности.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Encrypted Notepad: минимализм и надежность - шифруйте без лишних функций 👌
Encrypted Notepad — новый открытый текстовый редактор, обеспечивающий сохранение и загрузку файлов с использованием шифрования AES-256. В нём отсутствуют реклама, необходимость подключения к сети и излишние функции, что делает его простым и надёжным инструментом.
👉 Создатель Encrypted Notepad Иван Ворас рассказал: «Как и в приложении Notepad для Windows, у него нет других функций, кроме редактирования текста. Если кто-то хочет делиться сохранёнными и зашифрованными данными между своими устройствами, они могут использовать такие сервисы, как Dropbox или NextCloud».
Файлы шифруются с использованием AES-256 и хранятся в формате PGP/OpenPGP .asc, что обеспечивает совместимость с любыми другими инструментами, использующими этот стандарт.
Для реализации шифрования используются следующие библиотеки:
▫️ProtonMail’s libraries
▫️CloudFlare’s circl
▫️Golang’s x/crypto
Encrypted Notepad доступен для бесплатной загрузки на GitHub .
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
⚡️AMD MI325X: ИИ-монстр для дата-центров готовится к запуску
Во время недавней выставки Computex в Тайбэе, Тайвань, компания Advanced Micro Devices (AMD) анонсировала свежие процессоры для ИИ. Генеральный директор AMD Лиза Су представила ускоритель MI325X, который станет доступен в четвёртом квартале 2024 года.
▫️ С прошлого года Nvidia ежегодно выпускает новые чипы, и теперь AMD также будет выпускать обновления ежегодно.
▫️ На 2025 год AMD анонсировала серию чипов MI350, которые будут основаны на новой архитектуре. Ожидается, что чипы MI350 будут работать в 35 раз лучше в процессе инференса по сравнению с текущими MI300. А в 2026 году выйдет серия MI400 на архитектуре «Next».
AMD ожидает продаж ИИ-чипов на сумму около $4 миллиардов в 2024 году, что на $500 миллионов больше предыдущей оценки. Также компания сообщила, что новое поколение «красных» центральных процессоров (CPU) станет доступным во второй половине 2024 года.
👉 AMD также представила архитектуру для новых нейронных процессоров (NPU), предназначенных для обработки ИИ-задач на устройствах. Чипмейкеры рассчитывают, что дополнительные возможности ИИ помогут стимулировать рост на рынке ПК, который постепенно выходит из многолетнего спада.
HP и Lenovo планируют первыми выпустить устройства с ИИ-чипами от AMD, которые будут полностью соответствовать требованиям Microsoft Copilot+ для ПК.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Всем геймерам код красный! Steam снова можно пополнять с Тинькофф
😉👍 Подписывайтесь на @infobezdna