2716
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Мошенники продолжают обманывать россиян на тему взлома «Госуслуг» и попытки взять кредит 💸
Специалисты по ИБ, отслеживающие подобные попытки мошенничества, предупредили российских граждан о телефонных звонках и электронных письмах от злоумышленников, которые выдают себя за сотрудников правоохранительных органов.
Несмотря на активное применение этой уже традиционной схемы обмана, многие граждане продолжают вестись на уловки аферистов.
В рамках реализации подобной мошеннической схемы злоумышленники чаще всего звонят потенциальным жертвам.
⚠️Они утверждают, что личный кабинет человека на портале «Госуслуги» был взломан, и была зарегистрирована попытка оформить несколько кредитов в сомнительных микрофинансовых организациях от его имени.
⚠️Если человек поверит в этот обман, злоумышленники переходят ко второму этапу. Они утверждают, что для избегания негативных последствий необходимо как можно скорее закрыть кредитные счета, открыть и взять новый кредит, а затем перевести денежные средства на «специальный защищённый счёт», якобы открытый для человека в Банке России.
⚠️В случае, если человек поверит обманщикам, возьмёт кредит и переведёт его на указанный счёт, он просто лишится кредитных средств, а мошенники перестанут выходить на связь.
❗️Техническая поддержка портала «Госуслуги» никогда не будет звонить гражданам, сообщать о взломе их личного кабинета или о попытках взять кредит от их имени.
‼️Ни один из представителей госструктур или правоохранительных органов не будет просить граждан переводить денежные средства, брать кредиты или открывать счета.
😉👍 Подписывайтесь на @infobezdna
Microsoft Edge для Android получит поддержку расширений ⚡️
Компания Microsoft добавила предварительную поддержку расширений в последнюю версию Microsoft Edge для Android. В сборках на канале Canary, Редмонд включил возможность загружать и устанавливать расширения непосредственно в мобильном приложении браузера.
Пользователи уже могут получить доступ к странице «Бета-версия расширений». На этой странице представлены популярные расширения для Chrome, такие как Dark Reader, Global Speed и uBlock Origin.
Теперь Edge для Android лучше соответствует настольной версии браузера, которая уже давно поддерживает широкий спектр расширений: от блокировщиков рекламы до инструментов повышения производительности.
Это большой шаг вперед, который позволяет пользователям Edge улучшить свой мобильный просмотр с помощью тех же инструментов, которые они используют для повышения производительности и блокировки отвлекающей рекламы и трекеров на десктопе.
Новая функция пока скрыта в Edge Canary версии 123, но должна быть представлена бета-тестерам к концу февраля. Таким образом, пользователи Edge могут начать настройку своего мобильного браузера, загрузив версию Canary из Google Play.
Напомним, что в мобильной версии Chrome отсутствует официальная поддержка расширений, что дает Edge определенное преимущество на раннем этапе. Google может почувствовать необходимость ответить тем же и открыть Chrome для расширений и на Android. Однако никаких заявлений о таких планах не поступало.
😉👍 Подписывайтесь на @infobezdna
Полиция изъяла 2 млрд долларов у операторов пиратского сайта ⚠️
В ходе расследования Генеральной прокуратуры Дрездена, Управления государственной криминальной полиции Саксонии и Налогового управления Лейпцига II в качестве подразделения комплексных расследований Саксонии (INES) в середине января 2024 года, было изучено старое дело.
Проводимое расследование связано с работой крупного пиратского сайта в 2013 году. Сообщается, что он нарушал немецкие Законы об авторском праве и прочие положения. Платформа была закрыта по решению суда, однако, стало известно, что доходы от компании были конвертированы руководителями в биткоины.
В результате расследования в начале января 2024 года у бывших операторов Movie2K были изъяты около 50 000 биткоинов, что делает эту конфискацию крупнейшей в истории. Сообщается, то немецкие власти получили помощь от экспертов-криминалистов ФБР, чтобы обеспечить безопасность этих активов.
Согласно обнародованной теперь информации, операторы Movie2K «заработали» эти деньги с помощью рекламы и различных махинаций с подпиской.
Интересно, что операторы сайта далеко не всегда получали платежи сразу в биткоинах. Дело в том, что они сами регулярно покупали криптовалюту, предполагая, что ее будет труднее отследить и конфисковать. Так, владельцы Movie2K начали конвертировать свои доходы в биткоины еще в 2012 году, когда стоимость BTC составляла всего несколько долларов США.
Бывшие операторы Movie2K (40-летний немец и 37-летний поляк) все еще остаются под следствием по обвинениям в нарушении авторских прав и отмывании денег. Неясно, все ли биткоины Movie2K были изъяты властями теперь, или у бывших операторов пиратского сайта где-то хранится еще криптовалюта.
😉👍 Подписывайтесь на @infobezdna
Хакеры взломали системы Cloudflare, используя похищенные у Okta токены ⚡️
Cloudflare рассказала о последствиях атаки в октябре 2023 года на крупного поставщика систем управления доступом и идентификацией, компанию Okta. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence, БД багов Jira, также систему управления исходным кодом Bitbucket.
Впервые злоумышленники получили доступ к self-hosted серверу Atlassian 14 ноября 2023 года, а затем, после проведения разведки, проникли в Сonfluence и Jira.
Cloudflare обнаружила вредоносную активность в своих системах 23 ноября 2023 года, заблокировала хакера утром 24 ноября, и после ИБ-специалисты компании начали расследование инцидента.
В ходе расследования сотрудники Cloudflare:
🔺Сменили все учетные данные (более 5000);
🔺Физически разделили тестовые и рабочие системы;
🔺Провели экспертизу 4893 систем;
🔺Восстановили и перезагрузили все системы в глобальной сети компании, включая все серверы Atlassian (Jira, Confluence и Bitbucket), а также машины, к которым получил доступ атакующий.
Все оборудование в бразильском дата-центре Cloudflare, который еще не введен в строй, было временно возвращено производителям, чтобы убедиться, что дата-центр не пострадал во время атаки.
Фактически устранение последствий атаки завершилось только 5 января 2024 года, однако в компании утверждают, что ее сотрудники до сих пор работают над усилением ПО, а также над управлением учетными данными и уязвимостями.
По словам представителей компании, этот взлом не затронул данные и системы клиентов Cloudflare, ее сервисы, глобальные сетевые системы и конфигурации.
😉👍 Подписывайтесь на @infobezdna
Исходные коды Mercedes-Benz утекли из-за случайно раскрытого токена GitHub 😱
Исследователи из RedHunt Labs обнаружили в публичном репозитории забытый токен GitHub, принадлежащий сотруднику Mercedes-Benz. Токен давал доступ к серверу GitHub Enterprise компании и раскрывал множество внутренних данных.
Токен попал в открытый доступ еще 29 сентября 2023 года.
❗️Утечка таких данных может иметь серьезные последствия. Например, может привести к тому, что конкуренты займутся реверс-инжинирингом запатентованных технологий, а хакеры будут тщательно изучать код в поисках потенциальных уязвимостей в автомобильных системах.
❗️Кроме того, утечка ключей API может привести к несанкционированному доступу к данным, нарушению работы сервисов и использованию инфраструктуры компании с вредоносными целями.
RedHunt Labs, при содействии журналистов издания TechCrunch, уведомила Mercedes-Benz об утечке токена 22 января 2024 года, а через два дня компания отозвала его, заблокировав доступ всем, кто мог им злоупотреблять.
Неизвестно, содержались ли в репозиториях какие-то данные о клиентах компании. Пока автопроизводитель подтвердил, что «исходный код, содержащий токен доступа, был опубликован в публичном репозитории GitHub в результате человеческой ошибки».
Также пока неясно, успели ли третьи лица получить несанкционированный доступ к данным компании, пока токен был доступен всем желающим.
😉👍 Подписывайтесь на @infobezdna
Мошенники продолжают обманывать россиян на тему взлома «Госуслуг» и попытки взять кредит 🥸
Специалисты по ИБ, отслеживающие подобные попытки мошенничества, предупредили российских граждан о телефонных звонках и электронных письмах от злоумышленников, которые выдают себя за сотрудников правоохранительных органов. Лжеполицейские сообщают о взломе аккаунта на портале госуслуг и попытке мошенников оформить кредит.
Несмотря на активное применение этой уже традиционной схемы обмана, многие граждане продолжают вестись на уловки аферистов.
❗️В рамках реализации мошеннической схемы злоумышленники чаще всего звонят потенциальным жертвам, утверждая, что личный кабинет человека на портале госуслуг был взломан, и была зарегистрирована попытка оформить несколько кредитов в сомнительных микрофинансовых организациях от его имени.
❗️Если человек поверит в этот обман, злоумышленники переходят ко второму этапу. Они утверждают, что во избежание негативных последствий необходимо как можно скорее закрыть кредитные счета, открыть и взять новый кредит, а затем перевести денежные средства на «специальный защищённый счёт», якобы открытый для человека в Банке России.
❗️Если человек поверит обманщикам, возьмёт кредит и переведёт его на указанный счёт, он просто лишится кредитных средств, а мошенники перестанут выходить на связь.
⚠️Представители портала «Госуслуги», что техподдержка сайта никогда не будет звонить гражданам, сообщать о взломе их личного кабинета или о попытках взять кредит от их имени.
⚠️Кроме того, ни один из представителей госструктур или правоохранительных органов не будет просить граждан переводить денежные средства, брать кредиты или открывать счета.
😉👍 Подписывайтесь на @infobezdna
У основателя Ripple украли 112 млн долларов в криптовалюте 😱
Кража произошла в начале текущей недели и была обнаружена известным блокчейн-экспертом ZachXBT. Исследователь заметил, что 213 млн Ripple XRP перемещают и пытаются «отмыть» через Binance, Kraken и другие криптовалютные платформы.
Хотя Ripple никак не прокомментировала ситуацию, соучредитель и исполнительный директор проекта Крис Ларсен опроверг в X информацию о том, что сама компания подверглась взлому. Вместо этого он заявил, что взломали его лично.
Генеральный директор Ripple Брэд Гарлингхаус (Brad Garlinghouse) подтвердил слова Ларсена и подчеркнул, что «ни один кошелек, управляемый Ripple, не был взломан».
По данным ZachXBT, украденные средства якобы пытались «отмыть» через восемь различных транзакций, каждая из которых задействовала миллионы XRP.
😉👍 Подписывайтесь на @infobezdna
Яндекс запустил первую умную камеру для путешественников ⚡️
Команда Яндекса объявила о запуске нового сервиса на площадке «Яндекс Путешествий». В приложении появилась умная камера, с помощью которой пользователи могут узнать, какая перед ними достопримечательность или что за интересный экспонат.
По словам разработчиков, умная камера умеет определять практически любые объекты — от памятников и театров до необычных строений, автомобилей, деревьев и цветов. Функция работает на базе умной камеры из приложения «Яндекс с Алисой» и использует технологии компьютерного зрения.
Чтобы узнать больше о достопримечательности, достаточно навести на неё камеру и нажать кнопку съёмки — результат появится в режиме реального времени. Если заинтересовало здание, можно посмотреть, когда оно было построено, что в нём находилось, какой это архитектурный стиль.
👉 Чтобы воспользоваться умной камерой, нужны доступ в интернет и приложение «Яндекс Путешествий» свежей версии. Функция работает на iOS и на Android.
😉👍 Подписывайтесь на @infobezdna
«Это потрясёт мир», — глава PayPal заинтриговал общественность и уволил 2500 человек 😎
Несколько дней назад генеральный директор PayPal Алекс Крисс заявил, что компания сделает важный анонс, добавив: «Это потрясет мир».
Речь шла об улучшениях сервиса, основанных на искусственном интеллекте, включая:
▫️Уменьшение задержки при оформлении заказа за счет интеграции ключей доступа и биометрических данных телефона;
▫️Новый процесс оформления заказа под названием Fastlane, который предлагает возможность оформления заказа для гостей в один клик;
▫️Функцию «Умные квитанции» на базе искусственного интеллекта;
▫️CashPass — новую функцию, которая предоставляет клиентам сотни персонализированных предложений по возврату денег и так далее.
Однако куда большей неожиданность стала следующая новость: вчера было объявлено, что компания увольняет 2500 человек или 9% своей рабочей силы по всему миру. Данное заявление сделал Алекс Крисс в письме сотрудникам, которое разослали во вторник. Согласно отчету компании, по состоянию на март 2023 года в PayPal работало около 29 000 сотрудников.
«Мы делаем это, чтобы правильно определить размер нашего бизнеса, что позволит нам двигаться со скоростью, необходимой для обслуживания наших клиентов и стимулировать рост прибыли. Компания продолжит инвестировать в те области бизнеса, которые, по нашему мнению, будут способствовать и ускорять рост», — сказал Крисс.
😉👍 Подписывайтесь на @infobezdna
Ремейк аниме «Волчица и пряности» начнет выходить в апреле.
Есть тут олды, которые помнят оригинал?
Это The Game. Подпишись! 🎮
⚡️ Рынок лучших игровых мониторов 2024 ⚡️
❄️ Панели FHD - QHD - 4K ❄️
Ссылка на видео: https://www.youtube.com/watch?v=AGmILXsd0PE
Китайские OnePlus 12 получили региональную блокировку ❗️
Компания OnePlus добавила региональную блокировку флагманским смартфонам OnePlus 12 для китайского рынка.
Региональная блокировка была введена на устройствах OnePlus 12 в Китае после того, как в начале этого месяца поступила в продажу глобальная версия смартфона. Похожая история произошла ранее со смартфонами серии OnePlus 11.
Региональная блокировка создаёт проблемы для пользователей за пределами Китая, которые предпочитают покупать более доступные китайские модели. В частности, такие устройства нельзя использовать для звонков во время поездок в другие страны.
Пользователи смогут разблокировать смартфон, введя специальный код, который можно получить, обратившись в службу поддержки OnePlus.
Пока неясно, будет ли служба поддержки разблокировать телефоны, купленные не через официальные китайские каналы.
Желающим сэкономить на покупке смартфона OnePlus 12 в Китае рекомендуется уточнить, имеется ли у него региональная блокировка, прежде чем принять решение, особенно если они живут за пределами Поднебесной.
😉👍 Подписывайтесь на @infobezdna
Технологический прогресс победил бюрократию: Япония прощается с флоппи-дисками 🎉
Япония, страна, известная своими многочисленными инновациями, наконец решила модернизировать ряд своих бюрократический процедур.
Многие годы при подаче документов в госведомства страны нормой было использовать устаревшие носители информации, включая компакт-диски и магнитные дискеты (флоппи/гибкие диски).
В 2022 году министр по цифровым вопросам Таро Коно призвал отрасли правительства отказаться от требования использовать устаревшие формы физических носителей. Министерство экономики, торговли и промышленности (МЭТИ) стало одним из первых, кто начал этот переход.
Согласно новым нормам, МЭТИ больше не будет требовать от бизнеса предоставлять данные на гибких дисках, то же самое касается и компакт-дисков (CD).
Основные причины, по которым отказ от гибких дисков наконец-то должен произойти, и тянуть с этим не стоит:
‼️Флоппи-диски становится всё труднее найти:
Sony, их последний крупный производитель, прекратил продажу устаревших носителей ещё в 2011 году.
‼️Некоторые типы данных уже не помещаются на дискетах из-за их ограниченной ёмкости в 1.4 МБ.
Несмотря на это, гибкие диски в Японии ещё долго будут использоваться в некоторых сферах. Они необходимы для авионики старых самолётов, а также в некоторых устаревших медицинских устройствах.
Хотя полный переход займёт какое-то время, пример МЭТИ должен вдохновить и другие ведомства последовать этому прогрессивному решению. В итоге, отказ от устаревших носителей повысит эффективность работы чиновников и облегчит взаимодействие государства и бизнеса.
😉👍 Подписывайтесь на @infobezdna
Операторы LockBit утверждают, что взломали Subway
Сеть ресторанов быстрого обслуживания Subway начала расследование после того, как в минувшие выходные хак-группа LockBit заявила, что взломала системы компании и похитила огромное количество информации.
«Крупнейшая сеть сэндвичных делает вид, что ничего не произошло, — говорится в сообщении, опубликованном на сайте LockBit. — Мы похитили внутреннюю информацию из системы SUBS, которая содержит сотни гигабайт данных, и все финансовые данные франшизы, включая зарплаты сотрудников, выплаты роялти, комиссионные мастер-франшизы, обороты ресторанов и так далее».
Хакеры добавляют, что дают Subway время, чтобы компания «пришла и защитила свои данные», а если этого не произойдет, злоумышленники обещают продать похищенное конкурентам.
Из сообщения хакеров неясно, был ли в атаке задействован шифровальщик, или же LockBit вымогает у компании деньги исключительно за похищенных данные. Дело в том, что в последние годы вымогатели все чаще поступают именно так.
Subway не является публичной компанией, поэтому данные о ее доходах публикуются реже, чем у ее конкурентов.
Как давно установили ИБ-специалисты, обычно LockBit рассчитывает размер выкупа на основании размера годового дохода компании-жертвы, но в этом случае хакерам, похоже, придется опираться на открытые источники и собственные оценки.
Пока представители Subway не подтвердили и не опровергли заявления злоумышленников, лишь сообщили СМИ, что уже проводят расследование в связи с сообщениями о возможном взломе.
😉👍 Подписывайтесь на @infobezdna
👱♂ Госуслуги не хранят и не собирают биометрию
По закону банки должны передать все ранее собранные биометрические данные граждан в единую биометрическую систему (ЕБС). На Госуслугах биометрия не хранится! На портале есть лишь информация о биометрии, размещённой в ЕБС. Она отображается в личном кабинете портала. Граждане могут удалить биометрию в любой момент после передачи в ЕБС.
О передаче данных в ЕБС банк должен уведомить владельца биометрии за 30 дней. После импорта биометрических данных банк обязан их удалить.
Удалить свои данные из ЕБС в любой момент можно
➖ в личном кабинете на портале Госуслуг
➖ отозвав согласие на размещение в единой биометрической системе у оператора ЕБС — Центра биометрических технологий
Сдача и сбор биометрии в ЕБС — исключительно добровольные. Чтобы зарегистрировать биометрию в ЕБС в отделении банка или через мобильное приложение, гражданин должен дать на это согласие. Это закреплено законодательно.
@mintsifry
Россиян предупредили об опасных электронных письмах мошенников от лица маркетплейсов ⚠️
❗️На данный момент у киберпреступников и мошенников наиболее востребованными направлениями в фишинге по электронной почте являются письма, которые имеют вложения в виде PDF-файлов, в которые добавлена вредоносная ссылка.
❗️Кроме того, мошенники рассылают электронные письма с предложениями пройти обучение в известной компании, а также различные письма с выгодными розыгрышами, лотереями и обещаниями о серьёзных призах.
❗️Также мошенники активно рассылают российским пользователям письма, в которых предлагается трудоустроиться в известную отечественную организацию на хорошую зарплату. Такой подход позволяет не только обманывать доверчивых пользователей, но и увеличивать репутацию почтового домена, с которого злоумышленники отправляют письма — чем больше людей откроет такое электронное письмо и ответит на него, тем надёжнее отправитель будет выглядеть в глазах почтовой системы.
Подобный приём позволяет злоумышленникам обойти различные спам-фильтры популярных почтовых сервисов.
❗️Часто встречаются фишинговые письма, которые мошенники подделывают, отправляя их от лица популярных маркетплейсов. В этих письмах говорится о том, что пользователю якобы отправлен подарок от известного онлайн-магазина за то, что он является активным покупателем, и его можно получить, перейдя по конкретной ссылке.
Если человек переходит по этой ссылке, то он попадает на веб-страницу, оформленную в стиле известного маркетплейса, где ему предлагается ввести персональные, платёжные и другие конфиденциальные данные для получения выгодного промокода, бесплатного товара или какого-то другого вознаграждения.
😉👍 Подписывайтесь на @infobezdna
В России запустят эксперимент по электронной регистрации бизнеса ⚡️
Пресс-служба Минфина РФ сообщила, что в России предлагается провести эксперимент по реализации комплексной услуги «Старт бизнеса онлайн».
Она включает в себя:
▫️Электронную регистрацию бизнеса;
▫️Получение электронной подписи без личного присутствия;
▫️Дистанционное открытие счёта в банке.
То есть зарегистрировать бизнес можно будет дистанционно и начать пользоваться расчётным счётом уже со дня регистрации.
Такой проект постановления, подготовленный совместно с ФНС и другими ведомствами, направлен на рассмотрение в Правительство РФ. Воспользоваться новой услугой смогут физические лица при регистрации в качестве ИП или создании ООО с единственным учредителем.
Ожидается, что эксперимент продлится до 1 марта 2025 года, а сроки начала утвердит Правительство РФ. Участие в эксперименте будет добровольным.
Новый проект позволит объединить услуги ФНС с услугами банков посредством направления документов для открытия счёта в банк в электронной форме, а также определить дополнительный набор государственных и коммерческих услуг, необходимых для старта и развития бизнеса.
Граждане смогут выбрать банк для открытия расчётного счёта, получить электронную подпись и сразу начать вести бизнес. Услуга будет предоставляться при обращении к электронному сервису ФНС России или сервису банка-участника эксперимента.
😉👍 Подписывайтесь на @infobezdna
В Китае парализованный человек научился самостоятельно есть и пить благодаря нейроимпланту ‼️
Китайским учёным из Университета Цинхуа удалось вернуть часть двигательных функций парализованному пациенту с помощью нейроимпланта под названием Neural Electronic Opportunity (NEO).
Пациент страдает параличом всех конечностей уже 14 лет после травмы спинного мозга в результате автомобильной аварии. Чип ему установили ещё осенью прошлого года, и теперь, после нескольких месяцев тренировок, он смог взять в руку бутылку с водой.
Учёные сообщили, что сейчас пациент может самостоятельно есть и пить, а в результате дальнейшей реабилитации и усовершенствования алгоритмов NEO он сможет восстановить способность к множеству различных движений.
Китайский имплант является менее инвазивным и более безопасным, чем решение компании Илона Маска Neuralink, как утверждают его создатели.
▫️Компактный чип размером с две монетки не имплантируется непосредственно в нервную ткань мозга: он помещается в эпидуральное пространство между мозгом и черепом.
▫️Аккумулятора у него нет: имплант заряжается дистанционно от беспроводной сети ближнего действия с использованием высокочастотной антенны.
▫️Имплант улавливает нервные сигналы и отправляет их по беспроводному каналу на внешний приёмник, прикрепленный к коже головы. Затем сигналы обрабатываются и передаются на носимое устройство-перчатку, с помощью которой человек может брать различные предметы.
Этот случай стал первым в Китае, когда имплант вживили в мозг человека, до этого испытания проводились на животных. Система NEO разрабатывалась в течение 10 лет, и осенью прошлого года учёные впервые получили разрешение властей на проведение экспериментов с участием людей.
Впереди ещё множество исследований, прежде чем имплант будет разрешён для широкомасштабного применения.
😉👍 Подписывайтесь на @infobezdna
Взлом или небрежность? 🤔 Код и пароли Binance были доступны на GitHub в течение нескольких месяцев
В общедоступном репозитории GitHub в течение нескольких месяцев находился чрезвычайно чувствительный массив данных, принадлежащий компании Binance. В массиве содержались коды, схемы инфраструктуры, внутренние пароли и другая техническая информация.
Компания Binance смогла добиться удаления данных с GitHub только на прошлой неделе, воспользовавшись запросом на удаление по причине нарушения авторских прав. Однако до этого момента данные успели просмотреть 404 Media и другие пользователи.
Несмотря на отсутствие публичных доказательств того, что данные использовались злоумышленниками, в них содержалась информация, которая могла быть полезна хакерам для компрометации систем Binance.
▫️Одна из схем показывала взаимосвязь различных частей и зависимостей Binance.
▫️В массиве содержалось множество сценариев и кодов, некоторые из которых, по-видимому, относились к реализации паролей и многофакторной аутентификации. Комментарии к коду были написаны как на английском, так и на китайском языках.
▫️Несколько файлов содержали предполагаемые пароли для систем, обозначенных как «prod», что, вероятно, означает рабочие системы. Несколько паролей, по-видимому, соответствовали серверам AWS, используемым Binance.
Утечки были опубликованы на GitHub аккаунтом под названием «Termf». Неясно, было ли это действие внешней стороны, распространяющей материалы злонамеренно, или же сотрудника Binance, случайно загрузившего их на GitHub.
Издание 404 Media связалось с Binance по поводу репозитория GitHub 5 января. Служба безопасности подтвердила, что заявление не соответствует тому, что у компании есть в производстве.
Однако, подав запрос на удаление по причине нарушения авторских прав, Binance тем самым признала, что данные действительно содержат код Binance.
😉👍 Подписывайтесь на @infobezdna
Аналог ChatGPT начнут внедрять на «Госуслугах» уже в этом году ⚡️
На «Госуслугах» может появиться чат-бот с искусственным интеллектом — об этом рассказал министр цифрового развития РФ Максут Шадаев в рамках открывшегося в Алма-Ате цифрового форума Digital Almaty 2024. По словам Шадаева, чат-бот будет использоваться для консультации граждан и даже сможет заполнять за человека необходимые заявления.
Как указано в презентации, представленной Шадаевым на форуме, начать использование технологии на «Госуслугах» планируется уже в 2024 году. На Digital Almaty министр также сообщал, что биометрические профили уже подключили около 18 миллионов россиян.
Позже Минцифры уточнило, что будет использоваться российская языковая модель. Возможно, министр использовал название сервиса ChatGPT американской компании Open AI в значении «текстовая генеративная нейросеть».
😉👍 Подписывайтесь на @infobezdna
Рынок криптовалют грозит встряхнуть после изъятия немецкой полицией крупной суммы ⚡️
И не просто крупной, а рекордной: киберпреступники лишились 50 тысяч биткоинов. А это около $2,1 миллиардов. Причём переданы они были добровольно одним из подозреваемых. Можно представить его боль.
Рекорд поставлен в связи с расследованием против владельцев портала movie2k[.]to. Он был площадкой для распространения пиратского контента и проработал до мая 2013-го. Средства с его работы и рекламы и были переведены в биткоины, которые достались полиции в середине января.
Что делать с криптой, они пока не знают. Но с таким солидным капиталом немецкая полиция могла бы стать крупным игроком на рынке накачивания стоимости щиткоинов и озолотиться.
Впрочем, вряд ли у них есть такие амбиции с душком анархо-капитализма. А зря. Бундестаг не сможет лишить твой департамент финансирования, если на его счета текут миллиарды в крипте.
😉👍 Подписывайтесь на @infobezdna
Как обезопасить частную переписку‼️☝️
Мы рекомендуем:
❗️Если подозрительное сообщение пришло от знакомого человека, свяжитесь с ним другим способом и уточните детали лично.
❗️При получении сообщений с незнакомых номеров не переходите по ссылкам и не открывайте вложенные файлы.
❗️Не предоставляйте личную или конфиденциальную информацию в ответ на сообщения с незнакомых номеров.
❗️Если письмо пришло в виде официального уведомления мессенджера, следует проверить активные сеансы мессенджера (компьютеры, смартфоны родственников, рабочие устройства, старые гаджеты). Закройте все активные сеансы.
В Telegram: Настройки -> Устройства -> Завершить другие сеансы
В WhatsApp: Настройки -> Связанные устройства -> Нажмите на название устройства -> Выйти
❗️Отдельно стоит сказать о случаях подозрительного «поведения» мессенджера при смене сотового оператора или входе в аккаунт на новом устройстве.
Нужно убедиться, что сотовый оператор предоставляет услуги звонков и интернет, и телефон вашего профиля в мессенджере не изменился.
В Telegram: Настройки -> Проверьте номер телефона и логин(ник) под вашей фотографией.
В WhatsApp: Настройки -> Нажмите на свою фотографию -> Проверьте номер телефона.
❗️Настройте двухфакторную аутентификацию:
WhatsApp: Настройки -> Аккаунт -> Двухшаговая проверка.
Telegram: Настройки -> Конфиденциальность -> Двухэтапная аутентификация (или Облачный пароль для iPhone).
Viber: Настройки -> Конфиденциальность -> Двухэтапная проверка.
VK мессенджер Android: Настройки -> Аккаунт -> Безопасность и вход -> Двухфакторная аутентификация.
VK мессенджер iPhone: Настройки -> Управление VK ID -> Безопасность и вход -> Двухфакторная аутентификация.
VK Teams: Сервисы -> Настройки -> Конфиденциальность -> Безопасность и вход -> Включить PIN-код.
Во избежание крупных потерь, причем не только конфиденциальной информации, но и финансов, перепроверяйте все, что возможно перепроверить.
😉👍 Подписывайтесь на @infobezdna
В Банке России заявили о новом тренде у телефонных мошенников ⚡️
По словам заместителя председателя Центрального Банка Российской Федерации Германа Зубарева, на данный момент эксперты Банка России наблюдают значительные изменения в тактике многих телефонных аферистов. В частности, всё чаще фиксируются так называемые персонифицированные атаки мошенников, что уже является трендом нескольких последних месяцев.
Телефонные аферисты, перед тем как позвонить кому-то из россиян, начали предварительно изучать потенциальных жертв и составлять их цифровой портрет, используя информацию из открытых источников, например, из социальных сетей, профилей друзей и так далее.
Злоумышленники анализируют место работы потенциальной жертвы, текущее предполагаемое материальное положение, оценивают, на какую сумму человеку могут дать кредит и какими средствами он на данный момент располагает.
‼️При этом большинство информации мошенники берут с сервисов и ресурсов, на которых российские пользователи самостоятельно оставляют различные конфиденциальные сведения о себе.
На последнем этапе злоумышленники начинают подыскивать варианты, с помощью которых можно с наибольшей эффективностью наладить коммуникацию с потенциальной жертвой, чтобы она оформила кредит.
Для этого аферисты разрабатывают персональные сценарии обмана с применением современных технологий.
❗️Например, они могут использовать поддельные Телеграм-аккаунты непосредственных рабочих руководителей потенциальной жертвы, фейковые голосовые и видео-сообщения, якобы от коллег или родственников.
😉👍 Подписывайтесь на @infobezdna
Avast полностью закрыла российским пользователям доступ к антивирусам Avast и AVG, программе CCleaner ❌
В конце января 2024 года чешские разработчики Avast на 100% прекратили свою профессиональную деятельность на территории России.
Наиболее популярными из решений чешского разработчика являются Avast и AVG, Avast Mobile Security для Android, Avast Free Antivirus, а также бесплатный софт для очистки и оптимизации операционной системы CCleaner.
Специалисты отрасли, которые протестировали работу продуктов Avast, на данный момент заявляют, что при попытке запустить антивирусный продукт Avast пользователь увидит сообщение «к сожалению, на текущий момент эта программа не поддерживается в его стране или регионе».
Если же попробовать запустить программу CCleaner, возникает ошибка с уведомлением о том, что «этот продукт запрещён к использованию в месте пребывания пользователя».
Интересно отметить, что представители чешской компании Avast не давали никаких официальных комментариев по поводу полного отключения поддержки своих бесплатных антивирусных продуктов и другого программного обеспечения в России.
Однако на официальном сайте технической поддержки компании Avast заявлено, что на фоне необходимости регулирования экспорта из-за недавних событий, компания на данный момент не имеет возможности предоставлять профильные услуги и поддержку российским и белорусским пользователям.
Также отмечается, что пользователи из России и Беларуси на текущий момент могут столкнуться с тем, что продукты Avast у них будут полностью или частично не работать, либо будут возникать ошибки при использовании сервисов и программного обеспечения Avast.
😉👍 Подписывайтесь на @infobezdna
Microsoft отправила на пенсию текстовый редактор WordPad после 28 лет службы 🫡
WordPad, долгие годы считавшийся простым, но эффективным инструментом для работы с текстом, теперь объявлен устаревшим.
Подтверждением этому служит отсутствие WordPad в новом обновлении Windows 11 Canary Build, ориентированном на участников программы Windows Insiders.
Представители Microsoft пояснили, что начиная с текущей сборки Windows 11, приложения WordPad и People не будут устанавливаться в ходе чистой инсталляции ОС, а в будущем WordPad будет полностью исключён из обновлений.
Компания рекомендует использовать Word для редактирования документов с форматированием текста и «Блокнот» для работы с простыми текстовыми файлами.
😉👍 Подписывайтесь на @infobezdna
Ожидание и реальность Apple Vision Pro
Во втором поколении доделают!
Суд над хакером в Финляндии заставил усомниться в анонимности криптовалюты ‼️
Правоохранительным органам Финляндии удалось проследить транзакции Monero для идентификации хакера-вымогателя, несмотря на анонимные особенности криптовалюты.
В октябре 2023 года началось судебное разбирательство по делу Юлиуса Алексантери Кивимяки, обвиняемого во взломе базы данных психиатрической клиники Vastaamo и вымогательстве.
После получения отказа платить выкуп в размере 40 биткоинов (BTC) хакер начал вымогать деньги у пациентов клиники, получая от них платежи в криптовалюте, которые затем обменивал на Monero. По данным финской полиции, около 22 000 жертв сообщили о попытках вымогательства по €500 с каждого.
Полиция отметила, что киберпреступник отправил средства на криптовалютную биржу без процедуры KYC (Know Your Customer), затем конвертировал их в Monero, после чего переводил обратно в биткоины через различные кошельки.
Власти сохранили конфиденциальность расследования, но подтвердили успешное отслеживание транзакций в блокчейне.
Monero считается неотслеживаемой из-за технологий конфиденциальности, таких как RingCT, кольцевые подписи (ring signature) и скрытые адреса. Однако данный случай показывает, что форензика криптовалюты способна отслеживать денежные потоки, даже при использовании функций анонимности.
Прошлые исследования также показали, что транзакции Monero были прослеживаемы до 2017 года. Ситуация ставит под сомнение представления о полной конфиденциальности и может вызвать переосмысление роли анонимных криптовалют монет.
За свою деятельность Юлиус Алексантери Кивимяки, который в 17 лет обвинялся более чем в 50 000 киберпреступлениях, в 2022 году попал в список самых разыскиваемых Интерполом преступников, в феврале 2023 года он был арестован во Франции.
Судебный процесс над Кивимяки подчеркивает возможности правоохранительных органов по деанонимизации незаконных действий в блокчейнах.
😉👍 Подписывайтесь на @infobezdna
Имплант Neuralink впервые вживили человеку. Устройство под названием «Телепатия» позволяет управлять смартфоном, компьютером и другими гаджетами силой мысли.
Первыми, кто получит Neuralink, станут люди с нарушением моторных функций. По задумке, имплант должен помочь им в управлении протезами и экзоскелетами.
Mozilla раскритиковала новые правила Apple для браузеров в ЕС ⚡️
С релизом iOS 17.4, который состоится в марте, Apple представит множество изменений, которые будут актуальны только для стран ЕС.
Например, компания наконец разрешит установку сторонних приложений в обход App Store, а также использование сторонних браузерных движков в iOS-приложениях.
Однако представители Mozilla говорят, что эти нововведения будут «максимально болезненными» для Firefox.
❗️Чтобы соответствовать европейскому «Закону о цифровых рынках» (DMA), компания Apple вынуждена пойти на ряд очень нехарактерных для нее мер. Так, с выходом iOS 17.4, который запланирован на март текущего года, пользователи из стран Евросоюза смогут использовать в iOS сторонние магазины приложений (предварительно одобренные Apple) и устанавливать из них все, что захотят.
❗️Разработчики смогут использовать не только платежные сервисы Apple, но и сторонние платежные системы, а браузеры для iOS получат возможность использовать не только WebKit. Это откроет двери для других популярных движков, таких как Chromium и Blink, которые используются в Edge, Brave, Arc, Opera, а также Firefox и движка Gecko.
И хотя совсем недавно представители Mozilla называли принудительное использование WebKit в iOS одной из проблем, которые создают неравные условия для Firefox, теперь представители организации говорят, что «крайне разочарованы» тем, как все обернулось.
В Mozilla утверждают, что нововведения, актуальные только для стран ЕС, значительно усложнят работу.
Нововведения Apple критикуют не только в Mozilla. Глава Epic Games Тим Суини (Tim Sweeney) уже назвал новые условия компании «шоу ужасов», а представители Spotify называют эти изменения «фарсом».
Epic Games все равно намеревается запустить Epic Games Store на iOS и Android, хотя Apple и оставляет за собой право решать, какие площадки будут допущены в iOS.
😉👍 Подписывайтесь на @infobezdna
Разработчики приложений шпионили за пользователями iPhone через уведомления 😱
По словам экспертов по ИБ, была обнаружена серьёзная уязвимость. В приложениях для гаджетов Apple есть возможность шпионажа через всплывающие для пользователей уведомления.
Разработчики мобильных приложений могут настроить свой софт таким образом, чтобы он осуществлял сбор и передавал эту информацию об устройстве пользователя в фоновом режиме.
Специалист по кибербезопасности под ником Mysk в своих соцсетях рассказал, что многие приложения для iPhone выполняют сбор данных о времени безотказной работы системы. Также они собирают локальную информацию: о сведениях о языке клавиатуры, о свободной памяти на устройстве, о состоянии батареи, об использовании памяти другими приложениями, о модели устройства, о настройках яркости дисплея и так далее.
Проведённые исследования в этом направлении наглядно продемонстрировали, что на данный момент практика слежки за пользователями через уведомления набирает всё большее распространение среди разработчиков мобильных приложений. Подобные ситуации встречаются намного чаще, чем можно предположить.
Помимо этого, эксперт подчеркнул, что сбор пользовательских данных через уведомления также был зафиксирован в случае с популярнейшими в мире приложениями социальных сетей и поисковых систем.
Журналисты издания Bleeping Computer попросили дать по этому поводу комментарии в корпорации Microsoft, в X (Twitter), Apple, TikTok и многих других сервисах, мобильные приложения которых, как выяснили специалисты по информационной безопасности, выполняют сбор пользовательских данных через уведомления.
Однако никаких ответов от указанных выше компаний не последовало.
Уже весной 2024 года корпорация Apple, как она объявила несколько месяцев назад, намерена серьёзно ужесточить регламент использования API уведомлений.
😉👍 Подписывайтесь на @infobezdna