2718
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
РЖД тестирует «умную оплату» проезда по геолокации в Калининградской области
РЖД рассказали о запуске тестирования «умной оплаты» по геолокации для пассажиров пригородных поездов на маршруте Калининград-Южный — Зеленоградск-Новый.
👉 Для тестирования на смартфон требуется установить приложение «ПроТранспорт+» — оно определяет местоположение пассажира по Bluetooth-меткам на станциях, подтверждая начало и завершение поездки. Система рассчитает стоимость проезда, а затем с банковской карты, привязанной к приложению, списывается необходимая сумма. Электронные билеты с QR-кодом и чеки отображаются на экране смартфона.
В перспективе технологии «умной оплаты» в пригородном железнодорожном и городском наземном транспорте планируется объединить в одном приложении. Это позволит организовать сложные поездки с применением единого тарифа.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
МТС RED отразила DDoS-атаку мощностью 207 Гбит/сек ⚠️
Представители ПАО «МТС» рассказали, что ее дочерняя компания МТС RED успешно отразила мощнейшую за год DDoS-атаку на сеть телеком-оператора МТС. Мощность атаки составила 207 Гбит/сек.
В компании сообщают, что инцидент произошел весной 2024 года. Как было сказано выше, по данным сервиса МТС RED Anti-DDoS, интенсивность атаки составила 207 Гбит/сек, а на границе сети и вовсе могла достигать нескольких терабит.
👉 Атака велась с территории Польши, Турции, Эквадора, Испании и Китая, задействовав более 20 000 устройств, нацеленных более чем на 500 IP-адресов телеком-оператора. Атака продлилась около двух часов, но подчеркивается, что время срабатывания системы мониторинга сервиса защиты от DDoS-атак «составило считанные минуты».
❗️Ключевой особенностью атаки стала нацеленность злоумышленников на конкретное сетевое оборудование (маршрутизатор), и в случае успеха DDoS привел бы к отключению доступа в интернет для пользователей МТС целого региона. По мнению компании, это свидетельствует о тщательности и системности подготовки нападения.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
«Включить» = «Отслеживать»: Google под огнем критики за Privacy Sandbox
Европейская организация по защите прав потребителей NOYB подала жалобу в адрес Google, обвиняя компанию во введении пользователей в заблуждение относительно новой функции «Privacy Sandbox» в браузере Chrome.
👉 В сентябре 2023 года, Google объявил об отказе от сторонних файлов cookie, использовавшихся для агрессивного отслеживания действий пользователей в сети. Однако, по мнению NOYB, предложенная замена - «Privacy Sandbox» - фактически осуществляет тот же самый трекинг, только теперь данными управляет сам Google внутри браузера.
‼️ При включении песочницы пользователям демонстрируется всплывающее окно с надписью «Включить функцию конфиденциальности рекламы». Пользователям в Европейском Союзе предлагается выбрать между «Включить» и «Нет, спасибо». Google утверждает, что нажатие на кнопку «Включить» считается согласием на отслеживание по статье 6(1)(a) GDPR. По мнению NOYB, компания скрыла тот факт, что выбор этого варианта приведет к включению собственного отслеживания Google.
С помощью «Privacy Sandbox» Google пытается полностью контролировать анализ онлайн-поведения своих пользователей: Chrome отслеживает все посещаемые сайты и формирует на основе этой информации списки интересов, такие как «Студенческие кредиты», «Нижнее белье» или «Финансы». Эта информация затем передается рекламодателям.
NOYB требует от Австрийского ведомства по защите данных (DPA) предписать Google привести его деятельность по обработке данных в соответствие с GDPR, прекратить обработку данных, собранных на основании недействительного согласия, и уведомить получателей данных о необходимости прекратить их обработку. Кроме того, NOYB предлагает, чтобы ведомство наложило на Google эффективный, соразмерный и сдерживающий штраф.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Имитаторы мышки: новый тренд для обмана работодателей
Банк Wells Fargo & Co. уволил более десятка сотрудников в прошлом месяце после расследования обвинений в имитации работы.
Сотрудники (из подразделения управления активами и инвестициями) были «уволены после рассмотрения обвинений в симуляции активности на клавиатуре, создающей впечатление активной работы», согласно отчетам, поданным в Финансовую регуляторную службу (FINRA).
👉 Устройства и программы для имитации активности сотрудников, известные как «мышиные двигатели» или «мышиные джиггеры», стали популярны во время пандемии, когда работа из дома стала нормой. Люди обменивались советами по их использованию в соцсетях, таких как Reddit и TikTok. Подобные гаджеты доступны на Aliexpress от 300 руб.
«Wells Fargo придерживается высоких стандартов и не терпит неэтичного поведения», — заявил представитель компании.
▫️Неясно, имитировали ли сотрудники Wells Fargo активную работу из дома.
▫️Финансовая индустрия была одной из самых агрессивных в возвращении сотрудников в офис после спада пандемии, хотя Wells Fargo ждал дольше, чем конкуренты JPMorgan Chase & Co. и Goldman Sachs Group Inc.
▫️Wells Fargo начал требовать возвращения сотрудников в офис по гибридной модели в начале 2022 года. В настоящее время банк ожидает, что большинство сотрудников будут находиться в офисе не менее трех дней в неделю, в то время как члены управленческого комитета работают четыре дня, а многие сотрудники, такие как работники филиалов, работают пять дней в неделю.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
YaFSDP: Яндекс открывает ИИ-мир для всех 🤖
Яндекс разработала и опубликовала в открытом доступе на GitHub новый инструмент YaFSDP, призванный помочь компаниям, работающим с искусственным интеллектом, оптимизировать ресурсы при обучении крупных языковых моделей (LLM).
Ключевые преимущества YaFSDP:
▫️Ускоряет и повышает эффективность процесса обучения LLM, экономя до 20% ресурсов GPU, что сокращает затраты и время на обучение.
▫️Является наиболее эффективным публично доступным средством для оптимизации использования памяти GPU и улучшения связи между графическими процессорами при обучении LLM.
▫️Обеспечивает до 26% более высокую скорость обучения по сравнению с предыдущими версиями инструмента FSDP.
Используя передовые модели LLaMa от Meta, известные своими инновациями и поддержкой открытого ИИ, Яндекс продемонстрировала впечатляющие результаты YaFSDP:
▫️На базе LLaMa 2 70B достигнуто финальное ускорение обучения на 21%
▫️На LLaMa 3 70B ускорение составило 26%
Эти показатели свидетельствуют о высокой производительности YaFSDP в оптимизации ресурсов GPU и памяти при тренировке крупных языковых моделей.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Форчан ищет флаг через OSINT ФИНАЛ! 🫡
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Форчан ищет флаг через OSINT часть 2
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Минцифры РФ намерены усилить обучение российских граждан основам цифровой гигиены
В Министерстве цифрового развития России уверены в необходимости продолжения просвещения российских граждан по проблемам цифрового и телефонного мошенничества, потому как на сегодняшний день даже минимальными знаниями о вероятных схемах обмана обладают немногие люди. Соответствующее заявление во время своего выступления на ПМЭФ сделал представитель ведомства Алексей Чукарин.
▫️Под цифровой гигиеной подразумевается наличие полезных привычек при работе в интернете, которые требуется вырабатывать для того, чтобы минимизировать вероятность попасться на уловки киберпреступников и телефонных мошенников.
▫️В России 9 из 10 человек имеют доступ в интернет, причём 7 из 10 человек систематически совершают покупки на различных ресурсах и маркетплейсах. Вместе с этим, согласно опросам, минимальными знаниями про цифровую гигиену и базовыми навыками информационной безопасности обладают не более 2 человек из 10.
▫️Минцифры РФ намерены в ближайшее время выработать меры по просветительской деятельности среди россиян, чтобы граждане как можно быстрее осваивали «цифровой гигиенический минимум».
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
За 2024 год против РФ почти столько же DDoS-атак, сколько за весь 2023 год ⚠️
Специалисты по ИБ ГК «Солар» рассказали, что с января по июнь 2024 года в России было зарегистрировано 265 тыс. так называемых «корпоративных» DDoS-атак, что составляет около 90% от показателя за весь 2023 год.
На московские компании пришлось около 40% всех отражённых ИБ-экспертами DDoS-атак. На втором месте в этом рейтинге расположились Поволжье и Урал с показателями 42 тыс. DDoS-атак и 33 тыс. DDoS-атак соответственно.
👉 Специалисты также рассказали, что тактика хакеров в 2024 году снова свелась к принципу Hit & Run, что означает проведение достаточно коротких DDoS-атак с резкими всплесками трафика. Помимо этого, некоторые киберпреступники также организуют мультивекторные кибератаки, бороться с которыми намного сложнее.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Вышла Kali Linux 2024.2 с 18 новыми инструментами и решением проблемы 2038 года
Разработчики Kali Linux представили версию 2024.2, в которую вошли сразу 18 новых инструментов, а также исправление для известной проблемы Y2038.
В Kali 2024.2 пока не представлено ядро Linux 6.8, которое было выпущено 10 марта, но ожидается, что оно будет включено в следующую версию (2024.3).
Зато Kali Linux обзавелась сразу 18 новыми инструментами:
▫️ autorecon — многопоточный инструмент для сетевой разведки;
▫️ coercer — автоматическое принуждение сервера Windows к аутентификации на произвольной машине;
▫️ dploot — переписанная на Python версия SharpDPAPI;
▫️ getsploit — утилита командной строки для поиска и загрузки эксплоитов;
gowitness — утилита для создания скриншотов с использованием Chrome Headless;
▫️ horst — оптимизированный инструмент для радиосканирования;
▫️ ligolo-ng — инструмент для туннелирования/пивотинга, использующий интерфейс TUN;
▫️ mitm6 — взлом IPv4 через IPv6;
▫️ netexec — инструмент для эксплуатации сетевых служб, который помогает автоматизировать оценку безопасности больших сетей;
▫️ pspy — мониторинг процессов Linux без root-прав;
▫️ pyinstaller — преобразование (упаковка) Python-программ в самостоятельные исполняемые файлы;
▫️ pyinstxtractor — экстрактор PyInstalller;
▫️ sharpshooter — фреймворк для генерации полезных нагрузок;
▫️ sickle — инструмент для разработки полезных нагрузок;
▫️ snort — гибкая система для обнаружения сетевых вторжений;
▫️ sploitscan — поиск информации о CVE;
▫️ vopono — запуск приложений через VPN-туннели с временными сетевыми пространствами имен (namespace);
▫️ waybackpy — доступ к API Wayback Machine с помощью Python.
👉 Немаловажной частью этого релиза стало исправление для проблемы 2038 года (она же Y2038 и Y2K38).
В составе версии 2024.2 пользователям также представлен Gnome 46 с темами и расширениями, обновленными для поддержки новой версии. Разработчики обновили Xfce, добавив новые исправления, повышающие стабильность и производительность.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
🤑Как хакеры торгуют уязвимостями 💸
В этом видео мы с вами погрузимся в интересный мир торговли уязвимостями нулевого дня.
Узнаем, как хакеры монетизируют найденные эксплойты в системах и устройствах, а также сколько может стоить ПО для взлома вашего айфона или ведения кибервойны между государствами.
⏯🔺СМОТРЕТЬ НА YOUTUBE
⏯🔹 СМОТРЕТЬ В VK ВИДЕО
😉👍 Подписывайтесь на @infobezdna
Геймеры выбирают Windows 11: свежий опрос пользователей Steam расставил все точки над i
В последнем обзоре оборудования , опубликованном игровой платформой Steam, доля Windows 11 достигла уже 47,78% от всех Windows-систем в опросе. В то же время, использование Windows 10 снизилось до 52,23%. Такими темпами, Windows 11 скоро обгонит народную «десятку», особенно когда Microsoft прекратит её официальную поддержку.
👉 Несмотря на скорое завершение поддержки Windows 10, многие пользователи все ещё не спешат обновляться. Однако некоторые ограничения старой ОС, такие как отсутствие официальной поддержки современных программных технологий, включая DirectStorage и Auto HDR, создают серьёзные препятствия для полноценного игрового опыта.
👉 Несмотря на то, что в опросе геймеров Windows по-прежнему доминирует с долей в 96,21%, ощутимый рост Windows 11 и Linux заслуживает внимания. Десять лет назад Linux имел долю около 1%. В начале 2024 года эта цифра вплотную приблизилась к 2%, составляя сейчас внушительные 2,32%.
Таким образом, «год Linux» на настольных компьютерах вряд ли наступит скоро, однако, кто знает, возможно, среди геймеров ситуация и дальше продолжит улучшаться. Может в будущем Valve повторит некогда неудачную попытку выйти на рынок высокопроизводительных домашних консолей и сможет переманить часть пользователей как с Windows-систем, так и с Xbox и PlayStation.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний 😱
За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony, CNN и Пэрис Хилтон). Как выяснилось, хакеры использовали уязвимость нулевого дня в системе отправки личных сообщений.
❗️Как сообщает Forbes, эксплоит, использованный неизвестными злоумышленниками, практически не требует взаимодействия с пользователем. Для компрометации учетной записи достаточно просто открыть вредоносное личное сообщение, скачивание полезной нагрузки или переход по ссылке не понадобятся.
👉Пока компания не раскрывает точное число пострадавших и не сообщает никаких подробностей об использованной хакерами уязвимости, так как она пока не исправлена.
Это не первая уязвимость, которую находят в TikTok. Еще в 2022 году специалисты Microsoft обнаружили серьезную уязвимость в приложении TikTok для Android. Баг позволял злоумышленникам моментально захватывать чужие аккаунты, сразу после того, как жертва нажимала на специальную вредоносную ссылку.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
‼️Хакеры распространяют опасные трояны под видом обновления для браузеров
Специалисты по ИБ компании eSentire сообщили об обнаружении новой киберпреступной операции, в рамках которой киберпреступники активно распространяют опасное вредоносное ПО под видом обновлений для браузеров. Эксперты отмечают, что в качестве полезной нагрузки в этом случае выступают опасные трояны и инфостилеры BitRAT и Lumma Stealer.
Киберпреступники сейчас стараются с помощью рекламы на различных сайтах, в том числе и в популярных поисковых системах, баннеров в соцсетях, распространять поддельные обновления для браузеров: Chrome, Mozilla Firefox, Opera и многих других.
👉 В том случае, если пользователь кликает по баннеру, на котором говорится о необходимости срочного обновления его браузера, он попадает на фишинговый сайт, созданный киберпреступниками, который содержит вредоносный JavaScript-код. В результате чего этот вредоносный код автоматически перенаправляет пользователя на страницу якобы обновления браузеров.
👉 На этой мошеннической странице указана ссылка, которая ведёт на скачивание zip-архива под названием Update.zip. Скачать обновление предлагается через сервисы Discord.
‼️ Если пользователь скачает ZIP-архив и распакует его на своём устройстве, он получит файл под названием update.js. При запуске этого файла начинается выполнение скриптов, что позволяет с удалённого сервера злоумышленников загружать дополнительные пейлоады вредоносного программного обеспечения BitRAT и Lumma Stealer в формате PNG-файла.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
‼️ 76% атак вымогателей происходят вне рабочего времени
Согласно новому отчету Mandiant, в 2023 году значительно возросла активность программ-вымогателей. Количество публикаций на сайтах утечек данных увеличилось на 75% по сравнению с предыдущим годом, а число расследований Mandiant возросло более чем на 20%.
▫️Около 33% новых семейств вымогательского ПО в 2023 году оказались вариантами ранее известных программ. Злоумышленники продолжают использовать легитимные и коммерчески доступные инструменты для реализации своих атак, что отмечает снижение использования Cobalt Strike Beacon и рост применения легитимных средств удаленного доступа.
▫️В 33% инцидентов вымогательское ПО было развернуто в течение 48 часов с момента первого доступа киберпреступников. Более 76% всех развертываний произошли вне рабочего времени, преимущественно рано утром.
‼️В 2023 году количество публикаций на сайтах утечек данных достигло рекордного уровня с более чем 1300 постами в третьем квартале. Число уникальных сайтов с хотя бы одной публикацией увеличилось на 15%, а число новых сайтов утечек данных выросло на 30% по сравнению с 2022 годом. Примерно 30% публикаций в 2023 году были на новых сайтах, связанных с различными семьями вымогательского ПО, такими как ROYALLOCKER.BLACKSUIT, RHYSIDA и REDBIKE.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Сноуден против OpenAI: Предательство прав каждого человека на Земле ⚠️
Эдвард Сноуден, известный разоблачитель и бывший сотрудник Агентства национальной безопасности США (АНБ), предупредил почти 6 миллионов своих подписчиков в соцсетях о потенциальных рисках, связанных с доверием компании OpenAI.
▫️Поводом для этого заявления стало назначение отставного генерала армии США Пола Накасоне в совет директоров OpenAI.
▫️В пятничном утреннем посте в сети X Сноуден перепостил информацию о новом члене совета директоров OpenAI — Поле Накасоне, бывшем директоре АНБ и руководителе Киберкомандования США.
▫️OpenAI утверждает, что Накасоне поможет улучшить роль ИИ в кибербезопасности, быстро обнаруживая угрозы и реагируя на них, а его назначение было ответом на обеспокоенность пользователей по поводу культуры безопасности в OpenAI.
▫️Также на этой неделе OpenAI объявила о партнерстве с Apple, что позволит интегрировать ChatGPT в iOS, iPadOS и macOS.
👉 В своем посте Сноуден написал: «Они сняли все маски: никогда не доверяйте OpenAI или его продуктам (ChatGPT и т.д.). Назначение директора NSAGov в совет директоров — это преднамеренное и расчетливое предательство прав каждого человека на Земле».
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
На YouTube тестируют встраивание рекламы непосредственно в видеопоток 📹
YouTube продолжает вести борьбу с инструментами, блокирующими рекламу в видеороликах. Разработчик SponsorBlock, занимающийся расширениями для удаления коммерческих блоков, сообщил, что YouTube проводит эксперименты по внедрению рекламных сегментов на стороне сервера.
👉 Это означает, что реклама хостингом встраивается непосредственно в видео, становясь его частью. Такой подход лишает различные приложения и расширения для блокировки рекламы возможности распознавать эту вставку и удалять её, как происходит сейчас. При новой тестируемой технологии временные метки, которые содержатся в оригинальном ролике, смещаются с учётом хронометража встроенной рекламы.
По мнению SponsorBlock, новая схема встраивания рекламных роликов является самым серьёзным шагом YouTube в борьбе с блокировщиками. Хотя компания неоднократно пыталась использовать и другие приёмы. Например, в мае этого года пользователи популярного расширения AdBlock заметили, что YouTube, распознавая использование этой утилиты, при воспроизведении видео перескакивал сразу в конец ролика.
Новая технология встраивания рекламы на стороне сервера с видео пока лишь тестируется и не получила широкого распространения. Отмечается, что она требует довольно сложных технических решений, поэтому её будущее под вопросом.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
LockBit: чудовище возрождается с 625% ростом в мае 😱
Согласно недавнему отчёту компании Cyfirma, в мае 2024 года активность программ-вымогателей значительно возросла, с заметными изменениями в деятельности ведущих групп. Наибольшее увеличение активности продемонстрировала группа LockBit, став ведущей угрозой с числом жертв 174.
▫️Производственный сектор пострадал больше всего (85 инцидентов). В числе новых киберугроз выделились группы Arcusmedia, SpiderX и FakePenny.
▫️Деятельность LockBit выросла на 625%, а INC Ransom на 100%. Группа Play увеличила число атак на 10,34%, а RansomHub на 4,17%. Группировка Medusa, отсутствовавшая в апреле, вернулась с 23 инцидентами.
▫️В сфере производства атаки выросли на 28,79%, в сфере недвижимости и строительства — на 66,67%, а в банковском деле и финансах — на 105%.
▫️Госучреждения и правовые службы увеличили число инцидентов на 48%, здравоохранение — на 71,43%. В сфере электронной коммерции и телекоммуникаций рост составил 230%, в IT — 55,56%, а в сфере транспорта — 21,05%.
▫️Образование показало рост на 250%, а гостиничный бизнес — на 17,65%. Медиа выросли на 116,67%, в то время как энергетика снизилась на 33,33%, а FMCG — на 4,26%.
▫️США (249), Великобритания (34), Канада (23), Испания (19) и Франция (18) стали основными целями атак в мае 2024 года.
❗️LockBit Black в основном распространяется через ботнет Phorpiex, рассылкой фишинговых писем с заражёнными вложениями. Blackbasta использует социальную инженерию, применяя фишинговые звонки и вредоносные ссылки для получения доступа к системам.
❗️Группа SpiderX предлагает свои услуги на подпольных форумах. FakePenny, использующая загрузчик и шифровальщик, требует выкупы, достигающие $6,6 миллиона в биткойнах. Arcusmedia, впервые выявленная в мае, совершила уже как минимум 17 инцидентов, нацеленных в основном на Южную Америку.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Хакеры атакуют российские компании под видом соискателей и проверяющих организаций 🥸
Специалисты «Лаборатории Касперского» обнаружили кибершпионскую кампанию, нацеленную на российские компании, в частности на сектора финансов и ИТ.
❗️Злоумышленники рассылают своим целям фишинговые письма, в которых в одних случаях представляются соискателями, в других — просят ознакомиться с результатами проведения специальной оценки условий труда или отправляют некие обещанные файлы.
‼️ Объединяет такие письма то, что атакующие делятся ссылками — якобы на архив с портфолио, презентациями и другими материалами. То есть в письмах нет вложений, а «резюме» и другие файлы предлагается скачать по ссылке. Чтобы ввести в заблуждение потенциальных жертв, злоумышленники регистрируют домены, названия которых похожи на файловые хостинги, а затем формируют ссылки, которые выглядят убедительно.
👉 Вместо указанных документов в архивах находится малварь для кражи данных. Исследователи предупреждают, что весной 2024 года заблокировали несколько сотен подобных сообщений.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В РФ может появиться единый орган по защите от киберугроз ⚡️
В России активно обсуждается идея создания отдельной государственной структуры, которая будет заниматься вопросами кибербезопасности. Эту инициативу совместно прорабатывают с представителями отрасли кибербезопасности.
👉 Необходимость формирования национальной стратегии по кибербезопасности и отдельного федерального ведомства в этой сфере ранее в июне озвучил глава Сбербанка Герман Греф. По его словам, важно обеспечить защиту всех элементов киберинфраструктуры, поскольку наличие слабого звена ставит под угрозу всю систему.
Эксперты ИБ уже несколько лет ведут диалог о целесообразности учреждения подобной структуры, подчеркивая ее необходимость, рассказал генеральный директор ГК «Солар» Игорь Ляпунов. В настоящее время данную сферу регулируют несколько ведомств, включая ФСТЭК, ФСБ, Минцифры и ЦБ РФ.
👉 Ляпунов считает, что новый орган должен стать единым центром ответственности за регулирование, противодействие угрозам, координацию действий и централизацию функций киберразведки. При этом важно учесть позиции всех заинтересованных сторон, включая регуляторов, правоохранителей.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
◾️ Таблицы (Excel, Google Sheets) являются прекрасным инструментом для прототипирования практически любого OSINT-сервиса. Они включают в себя подключаемые внешние модули, API, неплохую визуализацию, простоту и удобство использования. Навыков программирования не требуют. Некоторые примеры подобного SheetINT уже есть в этом канале:
➡️исследование Telegram-канала
➡️исследование никнейма пользователя
➡️визуализация биллинга на карте
➡️исследование детализации соединений
➡️исследование номера мобильного телефона
➡️ведение учета персонала + тест Айзенка
Также, для погружения в тему, я рекомендую прочитать следующие статьи:
➡️OSINT automation: using сustom functions for working with API requests in Google Sheets
➡️Useful Google Sheets Functions for OSINT research
➡️The simplest guide to scraping with Google Sheets
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SHEETINT #TOOLS #EXCEL
Плюс уши: парень из Тиктока делает ИИ-каверы на популярные у зумеров песни.
Хитрость в том, что он перепевает их на манер старых советских исполнителей вроде Цоя или Высоцкого.
Потрясающая работа.
ИИ-композитор для всех: Stable Audio Open дарит людям бесплатную музыку 🎶
Стартап Stability AI, известный своим ИИ-генератором изображений Stable Diffusion, представил новую открытую модель для создания звуков и песен. Эта модель, названная Stable Audio Open, обучалась исключительно на записях без авторских прав.
⭐️ Stable Audio Open позволяет создавать музыкальные записи длительностью до 47 секунд на основе текстового описания, например: «Рок-бит, сыгранный в обработанной студии, сессионная барабанная игра на акустической установке». Модель была обучена на ~ 486 000 образцах из библиотек FreeSound и Free Music Archive.
⭐️ Модель может использоваться для создания барабанных битов, инструментальных риффов, фоновых шумов и «элементов производства» для видео, фильмов и телешоу, а также для «редактирования» существующих песен или применения стиля одной песни к другой.
☝️ Однако у Stable Audio Open есть ограничения. Она не может создавать полноценные песни, мелодии или вокалы — по крайней мере, качественные. Stability AI предлагает пользователям, ищущим такие возможности, воспользоваться платной услугой Stable Audio.
☝️ Stable Audio Open нельзя использовать в коммерческих целях; условия обслуживания это запрещают. Модель также не работает одинаково хорошо со всеми музыкальными стилями и культурами, а также с описаниями на других языках, кроме английского.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Новая политика Meta: данные пользователей станут топливом для ИИ
Австрийская организация по защите конфиденциальности NOYB подала жалобы против Meta* в 11 странах Европы. Meta обвиняется в использовании персональных данных пользователей для обучения ИИ-моделей.
Юридические действия последовали после обновления политики конфиденциальности Meta.
‼️Компания намерена собирать все публичные и непубличные данные пользователей, за исключением личных сообщений, начиная с 2007 года, для текущих и будущих технологий ИИ. Процесс сбора проходит под предлогом «законного интереса», который может привести к передаче данных третьим лицам, что запрещает GDPR.
Несмотря на то, что Meta пообещала уведомлять пользователей в Великобритании и ЕС о том, как будут использоваться их публичные данные для разработки и улучшения ИИ, пользователи не получают достаточной информации о целях использования ИИ, что противоречит требованиям GDPR.
👉 Meta, в свою очередь, утверждает, что «привержена ответственному развитию ИИ», и важной частью этого процесса является обеспечение соответствия местным законам о конфиденциальности.
Политика Meta вступит в силу 26 июня, NOYB запросила проверить компанию в срочном порядке в рамках правил защиты данных ЕС. Жалобы были поданы в органы по защите данных в Австрии, Бельгии, Франции, Германии, Греции, Италии, Ирландии, Нидерландах, Норвегии, Польше и Испании. В ближайшие дни ожидается подача жалоб и в других странах ЕС.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Борьба за триллионы: о чем вынуждены молчать сотрудники ИИ-корпораций 🤐
Группа бывших и нынешних сотрудников компании OpenAI, разработчика таких продуктов как ChatGPT, опубликовала открытое письмо с критикой в адрес индустрии ИИ.
👉 Сотрудники OpenAI утверждают, что компании владеют «существенным объемом конфиденциальной информации» о реальных возможностях своих ИИ-продуктов, мерах безопасности и уровнях риска для потенциального причинения вреда. Однако эффективных законов, которые обязывали бы разработчиков делиться этими данными с правительствами и гражданским обществом, практически не существует.
❗️Ключевой претензией стало отсутствие надлежащей защиты для осведомителей в ИИ-отрасли. Авторы призвали ИИ-компании к ряду мер, включая отказ от соглашений о неразглашении, создание анонимных каналов для действующих и бывших сотрудников, невмешательство в публичные обсуждения при провале внутренних процессов и поддержку культуры открытой критики.
👉 В OpenAI заявили, что согласны с важностью дискуссии и продолжат взаимодействие с правительством, общественностью и другими заинтересованными сторонами. В компании есть анонимная горячая линия и Комитет по безопасности под руководством членов совета директоров.
За месяц до этого OpenAI распустила группу по изучению долгосрочных рисков ИИ после ухода ее руководителей — сооснователя Ильи Сутскевера и Яна Лейке. Лейке также резко раскритиковал корпорацию, заявив, что безопасность отошла на второй план из-за гонки за новыми продуктами.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В сеть слили миллионы личных электронных писем с геолокацией и IP-адресами из Gmail. Новая утечка охватывает эту и тысячи нарушений конфиденциальности за шесть лет.
Список, что тайно собирает о своих юзерах Google:
• Десятки тысяч записей голосов детей;
• Истории веб-серфинга, которые вы удалили;
• Автомобильные номера со всего света из Google Street View;
• Ваши домашние адреса и другие персональные данные.
Google уверяет, что многие проблемы решены и не актуальны, но в сети уже призывают бойкотировать поисковик.
🙂 Не баг, а фича
Летние каникулы – не повод расслабляться: атаки на школы и вузы продолжаются ⚠️
Образовательные учреждения США сталкиваются с растущими угрозами киберпреступности. Среди таких атак — вымогательство, фишинг и DDoS.
По данным Агентства по кибербезопасности и безопасности инфраструктуры США (CISA), школы являются наиболее уязвимым типом организаций, которые могут быть интересны вымогателям.
▫️Использование устаревших IT-систем, нехватка бюджета и квалифицированных ИБ-специалистов, а также огромное количество устройств, подключаемых к школьным сетям, создают идеальные условия для атак.
▫️Пандемия COVID-19 усилила возможные риски для сферы образования. Школы быстро переходили на дистанционное обучение и не имели достаточно времени на построение по-настоящему безопасных систем.
▫️Большинство IT-администраторов в школах не имеют полной информации о количестве устройств и серверов, их состоянии и слабостях в защите. Это создаёт повышенную угрозу, так как всего одно незащищённое устройство уже может стать входной точкой для атаки.
👉 Для защиты необходимо улучшить видимость конечных точек в сети, что можно сделать, например, с помощью решений для управления конечными точками. Они позволяют получить полное представление о количестве устройств и их состоянии.
👉 Учебные заведения должны уметь выявлять и устранять уязвимости, а также оперативно реагировать на инциденты. План реагирования на инциденты должен включать обнаружение угроз, уведомление страховщиков и властей, сбор доказательств, устранение последствий и восстановление.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Сеть магазинов «Верный» возобновляет прием безналичной оплаты после хакерской атаки
Представители сети гипермаркетов «Верный» подтвердили СМИ, что недавно компания пострадала от хакерской атаки. Из-за этого в магазинах сети несколько дней не принимали оплату банковскими картами, не работали сайт и приложение, а также не принимались онлайн-заказы.
Как сообщал «Коммерсант», со ссылкой на отраслевых экспертов, при неработающих картах, сайте и приложении ритейлер мог терять около 40% оборота, то есть потери «Верного» могли составлять 120–140 млн рублей в день, или около 1 млрд рублей в неделю.
👉 Только 3 июня 2024 года, спустя несколько дней после начала сбоев, представители компании подтвердили, что причиной происходящего стала хакерская атака.
👉 4 июня 2024 года представители ретейлера заявили, что в настоящее время возможность оплаты покупок по безналичному расчету восстановлена в 75% магазинов торговой сети.
По словам главы торговой сети «Верный» Олега Высоцкого, пока компания не установила точные причины происходящего, но «основная версия сбоя — вымогательство денег».
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Закрытый правоохранителями BreachForums возобновил работу
Ранее в этом месяце ФБР во второй раз арестовало домены хакерского форума BreachForums (он же Breached), через который хакеры продавали украденные данные другим киберпреступникам. Однако ресурс вернулся в онлайн уже через пару недель и, похоже, теперь находится под контролем ShinyHunters — одного из прежних администраторов BreachForums (1, 2, 3).
👉 ShinyHunters не только восстановил сайт, но и выставил на продажу БД объемом 1,3 ТБ, содержащую данные 560 млн клиентов Ticketmaster (один из крупнейших в США сервисов по продаже билетов), оценив дамп в 500 000 долларов. Ранее эта БД выставлялась на продажу на русскоязычном хак-форуме Exploit.
Хакеры пишут, что дамп содержит полные имена пользователей, адреса, адреса электронной почты, номера телефонов, информацию о продаже билетов и мероприятиях, а также последние четыре цифры номера банковских карт и связанные с ними даты истечения срока действия.
Министерство юстиции США и ФБР пока не делали никаких официальных заявлений по этому поводу, а в ФБР отказались комментировать аресты и возможное возрождение BreachForums.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Критическая RCE-брешь в Confluence позволяет хакерам брать под контроль уязвимые серверы ⚠️
Исследовательская команда SonicWall обнаружила уязвимость в Atlassian Confluence Data Center и Server, приводящую к удалённому выполнению кода. Уязвимость идентифицирована как CVE-2024-21683 и имеет высокий CVSS балл — 8.3 из 10, что свидетельствует о значительной степени опасности.
➡️ Для эксплуатации уязвимости злоумышленнику необходимо иметь сетевой доступ к уязвимой системе и права на добавление новых языков макросов. Атака осуществляется путём загрузки поддельного JavaScript-файла с вредоносным кодом через функцию Configure Code Macro > Add A New Language.
❗️Кроме того, для уязвимости уже существует рабочий PoC-эксплойт, что делает её ещё более опасной. Исследователи настоятельно рекомендуют пользователям обновить свои системы до последних версий, чтобы предотвратить возможные атаки.
Atlassian Confluence часто становится целью киберпреступников, так как платформа широко используется для корпоративного взаимодействия, разработки ПО и управления рабочими процессами. Она проникает глубоко в сетевые среды организаций, что делает её уязвимости особо привлекательными для злоумышленников.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен