2716
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Представлена HarmonyOS NEXT — новая операционная система от Huawei ‼️
По словам разработчика ОС построена на базе LiteOS и вообще не имеет ничего общего с Android. HarmonyOS NEXT написана полностью силами Huawei, в том числе язык программирования и компилятор.
Внешне HarmonyOS NEXT не отличается от Android-версии HarmonyOS, однако все изменения проделаны под капотом.
Из-за отказа от ядра Android, новая система Huawei лишилась поддержки миллионов приложений, которые ранее были совместимы с Android.
В Huawei уточнили, что сейчас в HarmonyOS NEXT доступно около 200 программ и 70 игр. К концу 2024 года эта цифра должна превысить 5000, еще через несколько лет — 500 000 приложений. Huawei планирует выделить на разработку стороннего ПО более 7 млрд юаней.
В ближайшие дни Huawei откроет бета-доступ к ОС для владельцев смартфонов Mate 60, Mate 60 Pro и Mate X5. Релиз ожидается в третьем квартале 2024 года.
😉👍 Подписывайтесь на @infobezdna
Редактор кода Zed стал проектом Open-Source ⚡️
24 января 2024 года разработчики производительного редактора кода Zed объявили, что их проект стал Open-Source. Исходные коды Zed выложены на GitHub под лицензией GPL, серверные компоненты проекта доступны под лицензией AGPL, а платформа пользовательского интерфейса GPUI, лежащая в основе Zed, под лицензией Apache 2.0.
«Zed — это высокопроизводительный многопоточный редактор кода с поддержкой ускорения на GPU, который может похвастаться множеством функций, от встроенного терминала до режима Vim и многого другого. Редактор Zed до сих пор был ориентирован на macOS, но теперь, когда он стал проектом с открытым исходным кодом, мы надеемся, что Zed будет скоро портирован на Linux», — уточнили разработчики проекта.
Хотя проект Zed и переходит на открытый исходный код, бизнес-модель команды основана на продаже услуг, а не на собственном редакторе.
В будущем Zed может начать взимать плату за дополнительные услуги, а также изучать возможность серверных вычислений для функций ИИ в качестве ещё одной стратегии монетизации.
😉👍 Подписывайтесь на @infobezdna
Хочу продолжить тему, начатую Антиповым. Не буду комментировать его пространные рассуждения, а пройдусь только по предложениям.
1️⃣ Определение ПД совершенно ясное и не допускающее двойственных толкований. Более того, нет нужды разделяться на резидентов или нерезидентов, если речь идет об обработке утечек, доступ к которым нежелателен для обеих категорий. А вот что сделать следовало бы, так это вернуть в 152-ФЗ понятие общедоступных персональных данных, а также возможность их автоматизированной обработки. Это даст возможность легально функционировать на рынке бэкграундчек-сервисам, не связанным с обработкой запрещенных категорий данных.
2️⃣ Лицензирование также является чрезмерной мерой. Для чего оно? чтобы с утечками работать легально? Так ОВД и спецслужбы могут создавать свои массивы по закону. У других нет и права такого. Разве что, для научных целей и стартапов. Но тут в РФ есть понятие регулятивной песочницы. Она позволяет тестировать различные формы хозяйствования без рисков быть привлеченным к ответственности.
3️⃣ Насчет повышения штрафов - согласен на все 100%. Хотя и понимаю, как бизнес будет данный риск обходить.
4️⃣ Дополнительно поощрять компании, которые получают сверхприбыль и (фактически) присвоили себе монопольное право распоряжаться нашими ПД, не вижу смысла.
5️⃣ Налаживание диалога - это тоже прекрасная идея. Как политолог не стану брюзжать на тему государства российского и его особенностей. Диалог нужен!
А вот сейчас уже не смешно: мошенники освоили нейросети и вовсю скамят доверчивых пользователей.
Вот тут, например, Дженифер Энистон (звезда сериала «Друзья») говорит, что раздаст 10 000 счастливчиков по макбуку в обмен на 10 долларов.
И да, это реклама на YouTube.
Майкрософт готовит обновление в версии 24H2, которое возможно станет Windows 12 ⚡️
Корпорация Майкрософт готовит глобальное обновление для Windows 11 под кодовым названием Hudson Valley, которое ожидается в этом году в виде версии 24H2. Это обновление может оказаться ничем иным, как Windows 12, которое выйдет в сентябре этого года.
🔺В операционную систему будет интегрирован искусственный интеллект Copilot. Майкрософт активно развивает данную технологию и мы можем ожидать улучшений в распознавании речи, обработки естественного языка, компьютерного зрения и многих других опций.
🔺Безопасность - еще одна область, на которой Microsoft фокусируется в Hudson Valley. Ожидается, что обновление представит несколько новых функций безопасности, включая улучшенную биометрическую аутентификацию, улучшенную защиту от вредоносных программ и вирусов, а также расширенные возможности обнаружения угроз.
🔺Другие ожидаемые изменения в Hudson Valley включают улучшенную производительность и время автономной работы, лучшую поддержку виртуальной и дополненной реальности, а также обновленные графические драйверы.
▫️Теперь проводник будет поддерживать создание файлов 7zip и TAR.
▫️Обновится и панель быстрых настроек - пользователи смогут прокручивать доступные настройки и обновлять список Wi-Fi.
▫️Улучшится функция Phone Link, в том числе для подключения телефона в качестве веб-камеры.
🔺Обработка естественного языка (NLP) также является одним из основных направлений развития ИИ технологий в Windows нового поколения. NLP включает в себя автоматический перевод текстов и анализ естественной речи. Все это позволит улучшить взаимодействие пользователя с системой и сделает ее более гибкой и удобной в использовании.
Но возможны и небольшие проблемы. Например, некоторые пользователи могут столкнуться с несовместимостью своих приложений со последней версией Windows.
😉👍 Подписывайтесь на @infobezdna
Эксперты Innostage: кибератак на средний и малый бизнес в 2024 году станет существенно больше ⚠️
Аналитики Центра противодействия киберугрозам Innostage CyberART собрали статистику по DDoS-атакам и утечкам персональных данных по всей России в 2023 году, а также проанализировали выборку российских компаний инструментами киберразведки по открытым данным (OSINT).
Выделили ключевые тренды в области кибербезопасности, актуальные в начале 2024 года:
🔺Тренд 1. Сохранение фокуса хакеров на среднем и малом бизнесе. В частности, в 2023 году 43% утечек произошло у среднего бизнеса, 38% — у малого, 19% — у крупного.
🔺Тренд 2. Количество атак на отечественных разработчиков ПО и их партнеров в 2023 году выросло в полтора раза. Цепочки поставок ПО, услуг, сервисов подрядными организациями становятся точкой проникновения в ИТ-инфраструктуру и причиной инцидентов ИБ даже у крупных и хорошо защищенных компаний. Реализовав инцидент у ИТ-подрядчика, злоумышленники будут предпринимать попытки дотянуться до его клиентов.
🔺Тренд 3. Telegram становится ключевой площадкой для публикации фрагментов украденных данных и сообщений о реализованных инцидентах, а также основным средством коммуникации хакеров.
🔺Тренд 4. Руководствуясь политическими мотивами и желая привлечь к себе больше внимания, хакеры публикуют сообщения об утечках в открытых источниках перед государственными праздниками и важными историческими датами. Сами взломы, как правило, проводятся за одну-две недели до момента публичного оповещения о них.
🔺Тренд 5. Сокращение случаев размещения полных файлов утечек в общедоступных источниках. Украденные сведения публикуют частями, чтобы было трудно оценить ущерб и скомпрометированные ресурсы.
😉👍 Подписывайтесь на @infobezdna
Русских хакеров обвинили в использовании первого в мире вредоносного ПО, написанного на языке Rust ‼️
Хакерская группировка COLDRIVER проводит свои фишинговые атаки против различных научно-исследовательских институтов, оборонных предприятий, правительственных организаций, аналитических центров и политических структур.
В большей степени от атак хакеров из COLDRIVER пострадали организации в США и Великобритании, а также компании в других странах, являющихся членами НАТО, и государства, которые соседствуют с Россией.
В рамках своей активности хакерская группировка COLDRIVER проводит атаки, используя целевой фишинг. В рассылаемых письмах содержатся различные виды сообщений, основная цель которых – заставить пользователя перейти на поддельную страницу авторизации в различных системах, сайтах и веб-сервисах, чтобы заполучить учётные данные потенциальной жертвы и получить доступ к аккаунту.
❗️В рамках последних атак, которые русские хакеры из группировки COLDRIVER проводили против европейских организаций различной деятельности, в фишинговых письмах они рассылали безобидные PDF-файлы. Однако, если пользователь открывал файл и начинал читать текст, он оказывался зашифрованным.
❗️В этом случае многие получатели отвечали на сообщения, говоря о том, что не могут прочитать текст в документе. После чего хакеры в ответном письме присылали ссылку якобы на инструмент для расшифровки текстов. Файлы, размещённые в обычном хранилище, оказывались вредоносным ПО, при скачивании и запуске которого пользовательские устройства заражались вирусом.
‼️Этот дешифратор на самом деле представляет собой бэкдор под названием SPICA, который предоставляет хакерам из COLDRIVER тайный доступ к машине и одновременно отображает документ-ловушку, чтобы сохранить уловку.
😉👍 Подписывайтесь на @infobezdna
Опенсорсеры взяли да и создали, ооооочень похожее на WiGLE, приложение MetaRadar. При этом из объектов наблюдения пропали базовые станции сотовой связи и WiFi-точки. Остались только BT-устройства. Из плюсов - появились фильтры с логическими операторами, что позволяет анализировать активность устройств вокруг на смартфоне. Да-да, для выявления слежки пригодится.
▫️https://github.com/Semper-Viventem/MetaRadar
▫️https://f-droid.org/en/packages/f.cking.software/
😎👍 САЙТ | ВК | TLG
🕵️♂️ ЧАТ-БОТ 🪪 ВИЗИТКА
Вижу цель — не вижу препятствий.
Вчера в Microsoft сообщили о кибератаке со стороны группировки Midnight Blizzard, при этом цель атаки была попытка узнать, что известно Microsoft о группе Midnight Blizzard.
Хакеры воспользовались доступом к старой тестовой учетке, а уже через нее в течение месяца получали доступ к остальным, более активным, тем самым постепенно добрались до руководства Microsoft и сотрудников отдела кибербезопасности, а также юридического отдела.
Теперь Microsoft узнал немного больше о них.
#news Подошла к концу история товарища Pompompurin’a, управлявшего BreachForums. 21-летний Конор Брайан Фицпатрик получил 15 лет тюрьмы. Приговор прокуратура оценила как «достаточный, но не чрезмерный». Pompompurin был арестован в марте прошлого года. Пока шло следствие, он успел нарушить условия освобождения под залог в $300 тысяч и был повторно задержан ФБР. Помимо же, собственно, киберпреступных дел, мегамозг умудрился попасться на хранении ЦП, что добавило ему ещё несколько лет срока.
BreachForums, напомню, был возрождённой версией RaidForums, и служил главным хабом для сливов украденных данных. Продержался он, впрочем, недолго — всего год. Провожая Pompompurin’a с киберпреступной сцены, можно вспомнить его нашумевший взлом почтового сервера ФБР и обнаруженный на лбу у Брайана Кребса ботнет. И неловкую попытку стажёров из Group-IB угрожать ему судом за публикацию данных. Увы, веселье кончилось.
@tomhunter
В Госдуме одобрили наказание за создание сайтов для незаконного распространения персональных данных ‼️
Думский комитет по госстроительству и законодательству порекомендовал палате парламента принять в первом чтении проект закона, в рамках которого предполагается введение уголовной ответственности за разработку, а также обеспечение функционирования сайтов, страниц веб-ресурсов и приложений, которые предназначены для неправомерного оборота персональных данных.
В рамках представленного документа также предусматривается серьёзная ответственность за неправомерное использование и оборот любой компьютерной информации, которая содержит в своей структуре персональные данные российских граждан.
Соответствующий проект закона был внесён в Госдуму РФ в конце декабря 2023 года группой сенаторов и депутатов, во главе которой стоял первый заместитель спикера Совета Федерации Андрей Турчак.
Этот проект закона был внесён вместе с другим законопроектом, в рамках которого планируется ввести серьёзные денежные штрафы за нарушение отдельных требований российского ФЗ в сфере персональных данных.
Депутаты выступают с предложением о дополнении Уголовного кодекса РФ статьёй 272.1, предусматривающей неправомерное использование или передачу, сбор или хранение компьютерной информации, которая содержит персональные данные, создание и или обеспечение работы информационных ресурсов, которые предназначены для её неправомерного хранения или распространения.
Также подчёркивается, что эта статья не будет распространяться на случаи, когда обработка персональных данных выполняется физическими лицами в целях обеспечения личных или семейных нужд.
😉👍 Подписывайтесь на @infobezdna
Самый полезный навык для изучения ИБ
В этом видео мы рассмотрим полезнейший навык для изучения информационной безопасности – умение документировать
Разберемся в том, что такое система «Второй мозг» и как эффективно документировать свои знания и вести личную wiki
⏯🔺YouTube: https://youtu.be/Px_0-96xLXs
⏯🔹 VK Видео: https://vk.com/video-204876558_456239121
😉👍 Подписывайтесь на @infobezdna
В России сделают блокировку фишинговых сайтов максимально быстрой ⚡️
Фишинговые сайты, которые маскируются под официальные интернет-ресурсы, смогут оперативно выявлять и блокировать, не дожидаясь решения суда. Над соответствующим механизмом совместно работают Генпрокуратура, Минцифры и Роскомнадзор.
По информации, полученной из указанных выше ведомств, уже завершена подготовка проекта закона об оперативном блокировании противоправного контента в цифровом пространстве с использованием специализированной информационной системы.
Усовершенствовать также хотят уже запущенную систему обнаружения мошеннических сайтов «Антифишинг». Ведомства обсуждают расширение взаимодействия с Генпрокуратурой по вопросам блокировки фишинговых сайтов.
Сейчас с момента обнаружения такого сайта до его блокировки по решению суда может пройти несколько месяцев, при этом Генпрокуратура имеет полномочия выносить решение гораздо быстрее, что позволяет защитить пользователей от киберугроз.
😉👍 Подписывайтесь на @infobezdna
Эксперты рассказали, что надо делать для защиты персональных данных от утечки в сеть ✅
В последние годы, в большинстве случаев, жертвами хакеров и мошенников, заинтересованных именно в краже конфиденциальной информации, становятся представители малого и среднего бизнеса.
По словам Павла Лихницкого, генерального директора DIS Group, для обеспечения высокого уровня защиты конфиденциальной информации своих пользователей и клиентов, организации должны использовать:
✅ шифрование, биометрическую аутентификацию, многофакторную аутентификацию;
✅ систематически проводить аудиты кибербезопасности;
✅ использовать в своей работе высокоэффективные продукты по защите от вредоносного программного обеспечения;
✅ проводить постоянное обучение своих сотрудников основным правилам ИБ.
Одним из наиболее эффективных методов на данный момент является деперсонализация данных или их маскирование.
При применении подобного подхода к конфиденциальной информации, она претерпевает изменения, в ходе которых сохраняется структура и значение данных, однако не представляется возможным их идентификация. Это обеспечивает сохранение конфиденциальности пользователей и клиентов, а также полностью соответствует требованиям действующих ФЗ о персональных данных.
Деперсонализация данных с сохранением логической сущности конфиденциальной информации также помогает при обнаружении инсайдерских угроз.
Применение этого способа защиты информации помогает российским организациям обеспечить защиту конфиденциальных данных как своих, так и своих клиентов, даже в тех случаях, если произойдёт утечка информации.
😉👍 Подписывайтесь на @infobezdna
Россиян предупредили о мошенничестве с оплатой через СБП в онлайн-магазинах ‼️
В России распространяется новая мошенническая схема, в рамках которой злоумышленники от лица представителей онлайн-магазинов присылают потенциальным жертвам ссылки на оплату товаров.
Реализация подобной мошеннической схемы возможна только в том случае, если хакеры и мошенники имеют доступ к заявкам, оставленным покупателями онлайн-магазинов для приобретения интересующих товаров. Таким образом можно говорить о компрометации учётных записей модераторов, администраторов таких сайтов, или же об инсайдерских сливах данных.
❗️После того как покупатели оставляют заявку на сайте, специализирующемся на продаже каких-либо дорогостоящих товаров (например, запчастей для иномарок), им звонит или пишет в мессенджере человек, представляющийся сотрудником онлайн-магазина.
❗️Он заявляет, что интересующий товар есть в наличии, и его можно приобрести с неплохой скидкой, но только если оплата будет проведена с помощью Системы быстрых платежей по QR-коду.
❗️Если потенциальная жертва соглашается на подобную сделку, то злоумышленник присылает в мессенджеры ссылку, которая ведёт на сайт оплаты по QR-коду.
❗️Перешедший по этой ссылке пользователь попадает в форму, в которой необходимо отсканировать QR-код для совершения оплаты.
‼️В случае подтверждения проведение платежа, деньги отправляются на счёт мошенника.
При этом администраторы интернет-магазина, в большинстве случаев, никак не связаны с подобными мошенническими действиями.
😉👍 Подписывайтесь на @infobezdna
Разработчики OpenWRT анонсировали собственный роутер с открытыми исходниками ⚡️
По случаю 20-летия прошивки OpenWRT её разработчики объявили о намерении выпустить роутер под собственным брендом. Ключевыми особенностями устройства должны стать ПО с открытым исходным кодом, разъём для SSD и цена не более $100.
Роутер будет называться OpenWRT One — его выпуском займётся компания Banana Pi, специализирующаяся на одноплатных компьютерах. Дата начала производства новинки ещё не объявлена — сейчас проходит утверждение спецификаций.
Ожидаемые ключевые характеристики роутера:
▫️Процессор: MediaTek MT7981B
▫️Сетевой чип: MediaTek MT7976C (2x2 2.4 ГГц + 3x3/2x2 + zero-wait DFS 5 ГГц)
▫️ОЗУ: 1 ГБ (DDR4)
▫️Встроенная память: 128 МБ (SPI NAND и 4 МБ SPI-NOR) + слот для SSD M.2 (NVMe, PCIe gen 2x1)
▫️Ethernet: 1 x 2,5 Гбит/с + 1 x 1 Гбит/с
▫️USB: порты Type-C и Type-A
▫️Коннекторы для антенн: 3 x MMCX
В будущем разработчики намерены отдавать часть выручки от продаж роутера в качестве пожертвования в Software Freedom Conservancy — организацию, которая бесплатно предоставляет открытое ПО для дома и коммерческой инфраструктуры.
Также известно, что техническая документация и сама прошивка будущей новинки будут опубликованы для свободного использования (лицензия TBD).
😉👍 Подписывайтесь на @infobezdna
В «Сбере» заявили о превосходстве GigaChat над ChatGPT в русском и английском языках
Разработанная в «Сбере» модель искусственного интеллекта, которая легла в основу сервиса GigaChat, превзошла нейросеть OpenAI ChatGPT-3.5 по качеству ответов на русском и английском языках. Об этом сообщило агентство «ПРАЙМ» со ссылкой на заявление старшего вице-президента и руководителя блока «Технологии» в «Сбербанке» Андрея Белевцева.
Специалисты компании пришли к такому выводу, подвергнув нейросеть экзамену MMLU (Massive Multitask Language Understanding), включающему в себя 57 вопросов по математике, физике, истории, медицине, вопросы на общие знания о мире и на способность решать проблемы. GigaChat превзошёл американского конкурента и в русском языке.
«Сбер» запустил сервис GigaChat в апреле минувшего года. Основанный на ИИ мультимодальный чат-бот поддерживает диалог с пользователем, пишет тексты и программный код, а также создаёт изображения — к платформе подключён генератор картинок Kandinsky.
В сентябре GigaChat стал доступен всем желающим, а на сегодняшний день аудитория сервиса превысила 2,5 млн пользователей.
😉👍 Подписывайтесь на @infobezdna
Capacities - еще один годным менеджер заметок. И мне кажется это просто пушка для OSINT-исследований. Он не перегружен функционалом, как Notion, но более кастомизированный, чем Obsidian. Есть куча темплейтов под описание проектов, встреч и самое главное - людей, мест. И все это при работе можно автоматически перелинковывать. #OSINT
▫️https://capacities.io/
▶️ https://youtu.be/iSJcw81pYx0
😎👍 САЙТ | ВК | TLG
🕵️♂️ ЧАТ-БОТ 🪪 ВИЗИТКА
Huawei: ядро «Harmony kernel» в три раза эффективнее, чем ядро Linux ‼️
Huawei представила новое ядро «Harmony kernel» для своей ОС HarmonyOS NEXT, которое, по их словам, в три раза эффективнее, чем ядро Linux.
Основные аспекты ядра Harmony Kernel от Huawei:
🔺Улучшенная эффективность
• Harmony kernel, по заявлениям Huawei, предлагает значительно улучшенную эффективность по сравнению с ядром Linux, особенно в плане использования памяти.
• Ядро использует механизм "heterogeneous native-like" для обеспечения плавного пользовательского опыта, что может быть особенно важно для устройств с различными типами процессоров и аппаратными конфигурациями.
🔺Поддержка широкого спектра устройств
• Harmony kernel разработано для использования в различных типах устройств, включая смартфоны, планшеты, складные устройства и многие другие.
🔺Высокий уровень безопасности
• Ядро Harmony получило сертификацию по трем стандартам безопасности: CC EAL 6+, ASIL-D и IEC 61508, что подчеркивает его надежность и безопасность для использования в различных отраслях.
🔺Структура HarmonyOS NEXT
• Структура HarmonyOS NEXT включает интегрированную модель искусственного интеллекта Pangu, сотрудничающую с платформой MindSpore. Среды разработки и программирования, компилятор (Ark Compiler) и языки программирования (ArkTS/Cangjie) дополняют ядро Harmony kernel и файловую систему (EROFS/HMDFS).
• В разработке находится более 200 приложений для HarmonyOS NEXT. По прогнозам, к концу года для HarmonyOS NEXT будет доступно более 5000 приложений.
😉👍 Подписывайтесь на @infobezdna
Хакеры взламывают аккаунты в соцсетях и выставляют владельцев умершими 😱
В иностранных соцсетях в настоящее время проводится широкомасштабная фишинговая кампания, в рамках которой злоумышленники взламывают аккаунты пользователей и выставляют их владельцев умершими. Об этом накануне сообщило профильное издание Bleeping Computer.
Специалисты по ИБ отмечают, что на данный момент эта фишинговая атака распространена по всем популярным иностранным социальным сетям.
❗️На первом этапе атаки злоумышленники взламывают учётную запись конкретного человека, а затем создают запись на странице этого пользователя, в которой утверждается, что он якобы скончался.
❗️Для получения подробностей предлагается перейти по специальной ссылке.
❗️Однако после перехода по ней пользователю предлагается ввести свои учётные данные от социальной сети, что в итоге позволяет хакерам собирать огромное количество скомпрометированных аккаунтов.
Фишинговые атаки такого типа проводятся уже более года. При этом социальные сети сталкиваются с серьёзными проблемами при блокировке подобных сообщений.
Только за последнюю неделю все фишинговые ссылки, используемые злоумышленниками в рамках этой киберпреступной операции, автоматически деактивируются системой, в результате чего после нажатия пользователь просто попадает на главную страницу сервиса.
При этом эксперты по ИБ пока ещё не выяснили, для чего именно используются украденные злоумышленниками учётные данные. Скорее всего, они будут применять их для дальнейшего распространения аналогичных фишинговых сообщений через взломанные аккаунты.
Поскольку эта фишинговая атака не пытается украсть токены двухфакторной аутентификации (2FA), пользователям настоятельно рекомендуется включить 2FA, чтобы предотвратить доступ к их учётным записям в случае попадания на фишинговое мошенничество.
😉👍 Подписывайтесь на @infobezdna
В Lockbit заявили, что взломали фастфудную сеть Subway ⚡️
Киберпреступники из банды LockBit пишут, что «увели» чувствительные данные у сети американских заведений быстрого питания Subway.
На днях злоумышленники добавили Subway в список жертв на своем сайте в сети Tor. По словам операторов шифровальщика, они похитили сотни гигабайт конфиденциальных данных, включая информацию о доходе сотрудников, оборотах ресторанов, выплатах за франшизу и пр.
«Даём им немного времени обдумать ситуацию и заплатить выкуп, в противном случае продадим всю информацию нашим коллегам», – говорят злоумышленники.
😉👍 Подписывайтесь на @infobezdna
Инновационная версия Rufus решила несколько проблем с установкой Linux ⚡️
В свежем обновлении утилиты Rufus, перешедшей на версию 4.4, отмечается значительное расширение функциональных возможностей.
Среди ключевых изменений:
🔺интеграция поддержки загрузчика GRUB 2.12;
🔺улучшенное и более компактное меню выбора дисков;
🔺решение нескольких известных трудностей, связанных с записью образов операционных систем на базе Linux.
В частности обновление включает в себя:
🔺решение проблемы с записью дистрибутивов, использующих повреждённые символические ссылки в качестве загрузчиков UEFI, что ранее могло привести к невозможности загрузки с флеш-накопителя.
🔺решение проблемы, возникающей при добавлении раздела UEFI:NTFS в режиме MBR для определенных ISO-образов Linux.
Помимо этого, разработчики внесли улучшения в сохранение образов в формате FUU без сбоев, оптимизировали процесс создания загрузочных накопителей с использованием картридеров SDCX, а из меню выбора диска исключили служебные разделы Windows, предоставляя более чистый интерфейс.
Важным шагом стала оптимизация процесса форматирования больших разделов FAT32, реализованная через выравнивание начала областей данных по 1 МБ.
Получить новую версию Rufus можно, посетив официальный сайт разработчиков.
😉👍 Подписывайтесь на @infobezdna
🏦 Банки России теперь обязаны указывать полную стоимость кредита (ПСК) на своих сайтах и в офисах, а не только заманчивые ставки. Соответствующая норма закона вступила в силу с 21 января. @bezposhady
Читать полностью…
«Лаборатория Касперского» поделилась своим прогнозом рынка даркнета на 2024 год ⚡️
Эта информация была приведена в отчёте глобального исследовательского центра «Лаборатории Касперского» (GReAT) и команды Kaspersky Digital Footprint Intelligence.
По словам экспертов:
❗️В 2024 году злоумышленники активизируют продвижение своих ресурсов с встроенным вредоносным ПО, используя рекламные механизмы в популярных поисковых системах. Эксперты убеждены, что киберпреступники и мошенники будут распространять вредоносное ПО не только через фишинговые письма, но и с помощью рекламы в известных поисковых системах.
Такой подход позволит им гарантировать своим сомнительным киберпреступным сайтам высокие позиции в поисковых выдачах. Прогнозируется, что продавцы подобных услуг активизируются и на рынке даркнета.
❗️Также прогнозируется увеличение числа и спроса на криптодрейнеры в 2024 году.
Эта сравнительно новая разновидность вредоносного ПО применяется для автоматического и незаметного вывода средств с легальных криптовалютных кошельков на счета мошенников.
Аналитики предсказывают увеличение спроса на подобные вредоносные программы, что приведёт к росту числа объявлений об их продаже и разработке на профильных ресурсах даркнета.
❗️Кроме того, эксперты «Лаборатории Касперского» прогнозируют на 2024 год увеличение количества сервисов, которые позволяют вредоносному ПО максимально эффективно скрываться от обнаружения различными продуктами ИБ.
Ожидается увеличение числа сервисов с продаваемыми загрузчиками вредоносного ПО, а также развитие биткоин-миксеров и других типов сервисов анонимизации, значительно усложняющих процессы отслеживания транзакций с цифровыми валютами.
‼️«Лаборатория Касперского» рекомендует организациям из разных отраслей деятельности внимательно следить за трендами в даркнете. Это позволит иметь представление о тактиках хакеров и киберпреступников, а также обеспечит определённый запас по времени для подготовки к вероятным кибератакам конкретного типа.
😉👍 Подписывайтесь на @infobezdna
ViewDNS.info - содержит различные полезные инструменты, такие как whois, traceroute, обратный поиск доменов по IP, сканер портов, проверка распространения изменений в DNS, поиск географического расположения IP-адресов и многое другое.
https://viewdns.info/
👉 Подписывайтесь на OSINT Беларусь
Арестован хакер, создавший 1 млн виртуальных серверов и "заработавший" 2 млн долларов в криптовалюте ⚡️
Европол сообщил об аресте 29-летнего гражданина Украины, подохреваемого в организации масштабной криптоджекинговой схемы (личность подозреваемого не разглашается).
Считается, что хакер с размахом эксплуатировал чужие облачные ресурсы: с помощью взломанных учетных записей подозреваемый создал 1 млн виртуальных серверов и использовал их для нелегальной добычи криптовалюты.
Впервые информация об этой схеме появилась в январе 2023 года, когда неназванный провайдер облачных услуг обнаружил взлом учетных записей на своей платформе и занялся расследованием этого инцидента.
В итоге весь прошедший год Европол, украинская полиция и представители провайдера совместно работали над сбором данных, которые могли бы использоваться для поиска и идентификации хакера.
Подозреваемый вел активную деятельность с 2021 года: тогда он впервые использовал собственные автоматизированные брутфорс-инструменты для подбора 1500 паролей от аккаунтов неназванной дочерней компании одного из крупнейших в мире поставщиков e-commerce решений.
После взлома злоумышленник использовал скомпрометированные учетные записи для получения административных привилегий и создания более миллиона виртуальных машин, которые затем использовались для добычи криптовалюты за чужой счет.
Известно, что подозреваемый использовал криптовалютные кошельки TON для перемещения своих незаконных доходов, а общая сумма транзакций составляет около 2 млн долларов США.
Теперь задержанного обвинят по статье, связанной с несанкционированным вмешательством в работу информационных, электронных коммуникаций и сетей электронных коммуникаций.
😉👍 Подписывайтесь на @infobezdna
Apple устранила баг в Magic Keyboard ⚡️
Изначально эта проблема была обнаружена в декабре прошлого года инженером компании SkySafe Марком Ньюлином (Marc Newlin), который предупредил, что злоумышленник, находящийся в зоне действия Bluetooth, может эксплуатировать баг без аутентификации.
Ньюлин сообщал, что для проведения атаки злоумышленнику достаточно иметь Linux-машину и обычный Bluetooth-адаптер. Также он предупреждал, что устройства на базе Android и Linux тоже подвержены этому недостатку.
Уязвимое устройство можно было обманом вынудить соединиться с фальшивой клавиатурой без подтверждения, минуя аутентификацию. В macOS и iOS атака могла быть реализована даже во время блокировки, если Bluetooth включен, а Magic Keyboard сопряжена.
Теперь инженеры Apple выпустили обновленную версию прошивки для Magic Keyboard (версия 2.0.6), в которой уязвимость, которая отслеживается под идентификатором CVE-2024-0230, была устранена.
‼️Новая версия прошивки доступна для Magic Keyboard, Magic Keyboard (2021), а также Magic Keyboard с цифровой клавиатурой, Touch ID или Touch ID и цифровой клавиатурой.
😉👍 Подписывайтесь на @infobezdna
Вышел первый тизер сериала «Джентльмены» Гая Ричи — это спинофф одноименного фильма 2019 года.
Главные роли сыграют Тео Джеймс («Скрижали судьбы»), Кая Скоделарио («Луна 2112»), Дэниел Ингс («Пираты Карибского моря: На странных берегах») и Джанкарло Эспозито («Во все тяжкие»).
Премьера в марте.
@exploitex
#article На Хабре наша новая обзорная статья. В ней мы рассказываем как установить владельца сайта с помощью OSINT. Материал рассчитан на неспециалистов. Так что начнeм с самых элементарных вещей, а затем пройдeмся и по неочевидным методам, которые позволят нам узнать, кто владеет тем или иным веб-ресурсом. За подробностями добро пожаловать на наш Хабр!
@tomhunter
Мошенники в России начали применять новую тактику взлома потерянных или похищенных iPhone ⚡️
По словам специалистов по ИБ компании «Первый Бит», злоумышленники в последние несколько месяцев применяют на территории России сравнительно новую схему для обмана владельцев потерянных или похищенных гаджетов Apple:
⚠️ Киберпреступники отправляют владельцам устройств поддельные сообщения, которые исходят якобы от имени официального сервиса iCloud.
🔻 В этих сообщениях пользователю сообщается, что перейдя по следующей ссылке, он может узнать о местоположении устройства.
🔻 В том случае, если пользователь переходит по предложенной злоумышленниками ссылке, открывается веб-страница, которая практически на 100% копирует стиль оформления американской корпорации Apple.
🔻 На этой странице человеку предлагается ввести учётные данные от сервиса iCloud.
⚠️Если пользователь решит на этой фишинговой странице ввести свои конфиденциальные данные, то они автоматически будут отправлены на сервера злоумышленников.
Глава отдела аналитических систем и отчётности компании «Первый Бит» подчеркнул:
Люди, которые ищут свои украденные или утерянные iPhone, часто активируют сервис FindMyDevice и отправляют на него сообщение примерно следующего содержания: «Если вы нашли этот телефон, то позвоните по этому номеру и верните устройство за вознаграждение».
Именно это сообщение приводит к активации всей схемы обмана от имени официального сервиса iCloud.
😉👍 Подписывайтесь на @infobezdna