2716
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Наиболее популярными паролями у российских пользователей в 2023 году стали «123456», «123456789», «1000000» 🧐
Специалисты сервиса разведки утечек данных и мониторинга даркнета DLBI отметили, что если пароли «123456» и «123456789» были в топе и в 2022 году, то пароль «1000000» попал в такой рейтинг впервые. Кроме того, на верхушке рейтинга также располагается весьма необычный пароль «12345zz».
Наиболее популярными кириллическими парольными комбинациями среди российских пользователей в 2023 году стали «йцукен», «подружка», «пароль», «12345Ё», «ЙЦУКЕН123». Причём пароль «подружка» до 2023 года никогда в этом рейтинге не фигурировал. Помимо этого, в топ-10 также были включены следующие парольные комбинации с кириллическими буквами: «привет», «123йцу», «марина», «йцукен12345» и «йцукенгшщз».
❗️Специалисты по информационной безопасности в МТС Банке подчеркнули, что стремительное развитие технологий, в том числе и квантовых компьютеров, позволяет в течение 60 секунд без проблем взламывать практически любые пароли из 10 символов, если в них используются только строчные буквы.
‼️Взлом паролей, в которых содержится сочетание различных цифр, осуществляется с помощью квантовых технологий ещё быстрее.
Александр Санин, генеральный директор SafeTech Lab, рассказал журналистам издания «Известия», что основная проблемы в этом случае заключается в том, что российские пользователи до сих пор не привыкли разделять различные сайты и онлайн-ресурсы на наиболее важные и не очень важные.
В связи с этим, большинство российских пользователей обычно используют всего 2-3 стандартных пароля для всех сайтов и сервисов, которыми они пользуются. Поэтому, если злоумышленники смогут взломать доступ к одному из крупных сайтов, то под угрозой будут и аккаунты пользователя во многих других сервисах и ресурсах.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Многие покупатели Apple Vision Pro начали возвращать гарнитуры в магазины 🤷♂️
Политика компании Apple допускает возврат купленных устройств в фирменные магазины в пределах первых двух недель, поэтому для выпущенной недавно в продажу гарнитуры Vision Pro этот рубеж стал определённым испытанием.
Ряд покупателей не смогли мириться с неудобством использования новинки и понесли свои недавно приобретённые гарнитуры в магазины Apple для возврата.
🔻Основной причиной недовольства клиентов Apple является дискомфорт при использовании гарнитуры дополненной реальности Vision Pro. Её вес распределяется не самым оптимальным образом, перетягивая вниз лицевую часть головы.
🔻Неуловимая задержка при движении головой и сопутствующей смене картинки вызывает у многих пользователей симптомы укачивания, чем грешат многие подобные устройства.
🔻Резь в глазах и зрительное перенапряжение становятся другой группой наиболее часто упоминаемых последствий активного использования Apple Vision Pro. Часть пользователей новинки также сталкивалась с регулярными головными болями при использовании гарнитуры.
🔻Кроме того, даже наличие накладок различной формы и регулируемого оголовья не позволяет Apple Vision Pro одинаково хорошо сидеть на голове всех пользователей.
Когда первые восторженные эмоции уходят на второй план, к пользователям приходит понимание, что для продуктивной работы Vision Pro не годится без грамотной адаптации программного обеспечения и интерфейса.
Пока рано судить, какая часть купленных в первые дни гарнитур Apple Vision Pro в результате будет возвращена в магазины до истечения двухнедельного срока. Просто нужно иметь в виду, что необычная новинка Apple не всем пришлась по вкусу.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Письма счастья от ФНС. Как не стать жертвой мошенников ⚠️
С начала года участились случаи рассылки электронных писем от злоумышленников, выдающих себя за сотрудников ФНС, с уведомлениями о выявлении подозрительных транзакций налогоплательщика.
Авторы письма предлагают пройти дополнительную проверку и предоставить документы: счета-фактуры, накладные, акты приема-передачи, авансовые отчеты, товаросопроводительные и кассовые документы.
Скан уведомления содержит печати и реквизиты, а в теле письма есть контакты «инспектора». Мошенники угрожают заморозкой счета налогоплательщика в случае невыполнения их якобы законных требований.
Аферистам важно получить шаблоны документов, образцы печатей и подписей, реквизиты. Их собирают для реализации мошеннических действий от имени предприятия, что может привести к судебными тяжбам, штрафам, блокировкам счетов, и репутационным потерям.
Жертвами незаконных действий могут стать как крупные компании, так и представители среднего и малого бизнеса.
‼️Что сделать, чтобы защититься от мошенников:
- Использовать только официальные каналы обмена информацией с ФНС. Найдите контакты (телефон, почту) на официальном сайте налоговой, если требуется прояснить ситуацию;
- Получить информацию в личном кабинете налогоплательщика;
- Не переходить по ссылкам во входящем письме или звонить по указанному номеру. Налоговая отправляет по почте только автоуведомления о новой информации в личном кабинете;
- Обдумать необходимость срочной отправки данных. Помните, что официальным ведомствам запрещено использовать любые иностранные мессенджеры или соцсети для обмена информацией с гражданами и организациями.
‼️Что предпринять, если компания стала жертвой обмана:
- Обратиться в полицию с заявлением;
- Изменить формат документов и реквизиты;
- Уведомить партнеров и сотрудников о том, что их данные могли попасть к мошенникам;
- Ввести при работе с контрагентами дополнительные процедуры верификации гарантийных писем и платежных документов.
😉👍 Подписывайтесь на @infobezdna
Brilliant Labs Frame: умные очки на базе ИИ всего за $350 🤓
Устройство от Brilliant Labs (сингапурский стартап) похоже на обычные очки. Линзы могут быть и оптическими. В девайсе активна одна линза, т.е. не сама она, а небольшой дисплей, способный отображать текст и графику. "Картинка" прозрачная, человек все видит через стекла очков.
👉Особенность устройства в том, что его основная часть - не столько "умные" линзы, а искусственный интеллект.
▫️Оправа выглядит вполне обычно. С одной стороны есть дополнительный модуль с камерой, а также небольшой микро-OLED-дисплей размером 640 x 400 пикселей в правой линзе и аккумуляторы позади. Оптические стекла дополнительно за $99.
▫️Дисплей предоставляет прозрачную область, на которой отображается текст, анимация или другая базовая графика. Угол обзора дисплея - 20 градусов, так что мешать он тоже ничему не должен.
▫️Очки весят всего 40 граммов.
▫️Устройство подключается по беспроводной связи к смартфону. На него нужно установить чат-бот/приложение AI Brilliant Labs Noa для iOS или Android.
▫️Цифровой ассистент очков использует возможности нескольких моделей, включая GPT-4, Stability AI и Whisper AI, для обработки изображений, снятых камерой, и генерации текста и картинок в ответ на запросы.
👉 Это не столько очки дополненной реальности, сколько чат-бот, который способен оказывать помощь в обычной жизни или работе. Он может не просто отвечать на вопросы, заданные голосом, но и помогать обрабатывать текст, который видит пользователь.
Аппаратная часть:
- Базовый модуль - процессор Nordic Semiconductor nRF52840 ARM Cortex-M4-F
- Имеется также FPGA Lattice CrosslinkNX для камеры и графических интерфейсов
- Комплект поставки включает док-станцию Mister Power для зарядки с аккумулятором на 222 мАч, дополненным батареей на 149 мАч от док-станции.
Компания открыла исходный код проекта, как программной, так и аппаратной части на Github. Отгрузка первой партии, по словам производителя, начнется 15 апреля 2024 года.
😉👍 Подписывайтесь на @infobezdna
Как защитить себя от мошеннических атак: советы киберэкспертов 🥸
Из-за высокой активности в социальных сетях и популярных интернет-сервисах, существует высокий риск стать жертвой мошенников и киберпреступников, которые стремятся получить ваши личные данные.
Необходимо предпринять определённые профилактические меры, чтобы «не попасть в лапы» киберпреступников и телефонных аферистов.
🔺Тщательно изучите свой цифровой след в интернете, удалите все старые профили на различных сайтах и интернет-сервисах, которыми вы давно не пользуетесь, а также фото и видеоролики, личную информацию, которая размещена в открытом доступе и которую нет необходимости более публиковать в свободном доступе.
🔺Воспользуйтесь всеми доступными настройками приватности в популярных соцсетях и других интернет-сервисах, чтобы лично контролировать, какие именно пользователи будут видеть вашу личную информацию.
🔺Будьте максимально внимательными во время создания постов и комментариев, чтобы не допустить разглашения конфиденциальной информации о себе.
Вместо указания полного имени в интернете используйте, где это возможно, различные псевдонимы и ники.
🔺Систематически проверяйте разрешения, которые были предоставлены различным мобильным приложениям, а также сразу же удаляйте приложения, которые больше не нужны.
🔺Пользуйтесь функцией двухфакторной аутентификации в любом сервисе и сайте, где это возможно, для повышения уровня защиты своих аккаунтов.
😉👍 Подписывайтесь на @infobezdna
В «Яндекс Браузер» встроили нейросети ⚡️
🔺 С помощью «нейробраузера» пользователи смогут улучшать свои тексты и генерировать изображения прямо в его интерфейсе.
🔺 Доступен перевод видео с восьми иностранных языков на русский, их пересказ и создание субтитров, кроме того, браузер получил обновлённый дизайн.
🔺 Нейросеть YandexGPT поможет пользователям писать комментарии, письма, отзывы и другие сообщения. Для этого нужно выделить фрагмент и выбрать функцию «Помочь с текстом». Она работает в трёх режимах: «Исправить ошибки», «Сократить» и «Улучшить стиль».
🔺 Кроме того, нейросети «Яндекс Браузера» научились переводить видеоролики с японского и корейского языков на русский и накладывать озвучку. Ранее эта функция была доступна только для английского, китайского, французского, испанского, итальянского и немецкого языков.
🔺 «Нейробраузер» теперь может кратко пересказывать иноязычные видео на русском языке с помощью YandexGPT и генерировать субтитры для русскоязычных видео в режиме реального времени, визуально разделяя реплики разных спикеров.
🔺 С помощью нейросети YandexART пользователи могут создавать изображения: для этого нужно обратиться к «Алисе» и текстом или голосом описать то, что хочется увидеть на картинке. Этот режим работы называется «Давай нарисуем».
🔺 Функция проверки сайтов на наличие фишинга теперь встроена прямо в «Яндекс Браузер». Если она замечает признаки опасности, то запускает комплексную проверку на серверах Яндекса, которая занимает менее 0,01 секунды.
Нейросетевые функции «Яндекс Браузера» активируются с помощью компактных меню — они автоматически появляются рядом с контентом там, где их можно применить, а если функция влияет на всю страницу, то меню появится рядом с адресной строкой.
😉👍 Подписывайтесь на @infobezdna
Необъяснимый, непредсказуемый, неконтролируемый: ученые бьют тревогу об отсутствии контроля над искусственным интеллектом 😱
В свете недавних исследований, эксперт по безопасности искусственного интеллекта (ИИ), доктор Роман Ямпольский, поднимает тревожный вопрос о контролируемости ИИ, указывая на отсутствие доказательств того, что ИИ можно безопасно управлять.
В преддверии выпуска своей книги "ИИ: необъяснимый, непредсказуемый, неконтролируемый", автор обращает внимание на потенциальные риски, которые ИИ представляет для существования человечества, и призывает к развитию ИИ с акцентом на безопасность и минимизацию рисков.
Проблема контроля над ИИ может стать одной из самых значимых проблем для человечества, однако она до сих пор остается плохо понятой и исследованной. Развитие ИИ суперинтеллекта является практически неизбежным событием, что требует значительных усилий в области безопасности ИИ.
‼️Основное препятствие на пути создания "безопасного" ИИ - его способность к обучению и принятию решений в новых ситуациях, что делает непредсказуемыми потенциальные проблемы безопасности. ИИ не всегда может объяснить принятое решение так, чтобы человек мог его понять, оставляя нас с "черным ящиком" и увеличивая риск будущих инцидентов.
С увеличением автономности ИИ наш контроль над ним уменьшается, что ведет к снижению безопасности.
‼️Затрагивается проблема выравнивания ценностей ИИ с человеческими, подчеркивая сложность задачи и потенциальные риски, связанные с принятием решений ИИ, которые могут быть основаны на предвзятости в пользу человека.
☝️Для минимизации рисков, связанных с ИИ, Ямпольский предлагает разработку модифицируемых систем с возможностью "отмены" действий, ограничение их возможностей, обеспечение прозрачности и понятности.
Он призывает к более глубокому изучению безопасности ИИ и увеличению финансирования исследований, подчеркивая, что хотя мы не сможем достичь 100% безопасности ИИ, наши усилия могут сделать его значительно безопаснее.
😉👍 Подписывайтесь на @infobezdna
Gemini: революция ИИ от Google AI - чат-бот, превзошедший человека ⭐️
Google анонсировала ребрендинг своего чат-бота на базе искусственного интеллекта Bard AI. Теперь он получил новое название – Gemini, в честь одноимённой передовой ИИ-модели, разработанной в Google. Базовый вариант чат-бота на базе Gemini Pro 1.0 уже доступен в более чем 230 странах на 40 языках.
👉Также запущена платная версия Gemini Advanced, предоставляющая доступ к самой продвинутой модели Gemini Ultra 1.0. Как отмечают в Google, Ultra 1.0 лучше справляется с задачами вроде написания кода, логических рассуждений, следования инструкциям и творчества.
Кроме того, с Gemini Advanced можно вести продолжительные разговоры, она лучше понимает и запоминает контекст разговора.
Gemini Advanced доступен по подписке Google One AI Premium за $19,99 в месяц в 150 странах. Первые два месяца использования предоставляются бесплатно.
👉Кроме того, компания анонсировала выпуск мобильного приложения Gemini для операционной системы Android. Оно позволяет выбрать чат-бота Gemini в качестве цифрового помощника по умолчанию вместо Google Assistant.
Мобильная версия Gemini способна воспринимать текстовые и голосовые команды, распознавать загруженные изображения и скриншоты, а позже сможет устанавливать таймеры, напоминания и управлять системами умного дома. Для пользователей iOS доступ к Gemini будет реализован через приложение Google.
На данный момент мобильная версия Gemini работает только на английском языке и только для пользователей в США, но в ближайшие недели появится поддержка других стран, новых языков, среди которых в первую очередь появится японский и корейский.
😉👍 Подписывайтесь на @infobezdna
В Apple App Store обнаружили фейковую версию менеджера паролей LastPass ⚠️
Подделка использует схожее с настоящим приложением название, похожую иконку и интерфейс в красных цветах, чтобы внешне походить на аутентичный LastPass.
‼️Фейк называется LassPass, а не LastPass, а его издателем значится Parvati Patel. Кроме того, у приложения всего одна оценка (у настоящего приложения их более 52 000), и только четыре отзыва, которые предупреждают о том, что это фальшивка.
Стоит отметить, что у этого разработчика фейка есть еще одно легитимное приложение в App Store, то есть нельзя исключать того, что аккаунт был попросту взломан злоумышленниками.
Поскольку LastPass используется для хранения очень чувствительной информации, включая секреты аутентификации и учетные данные, приложение, скорее всего, было создано для кражи этих самых учетных данных.
Специалисты ИБ-компании Malwarebytes отмечают, что на странице LassPass в App Store было указано, что политика конфиденциальности доступна на сайте bluneel[.]com, но вскоре эта страница исчезла. Согласно данным Whois, домен был зарегистрирован пять месяцев назад.
Пока нет никаких свидетельств того, что LassPass действительно воровал учетные данные пользователей LastPass или копировал хранимые данные. Однако приложение предоставляло пользователям поля для ввода множества конфиденциальных данных, включая пароли, адреса электронной почты и физические адреса, а также данные банковских, кредитных и дебетовых карт.
В настоящее время фальшивый LastPass уже удален из App Store. При этом Apple оставила в магазине второе приложение этого разработчика, и не опубликовала никаких официальных комментариев о причинах такого решения.
Появление поддельных приложений в Apple App Store — редкий случай, так как обычно строгий процесс проверки приложений Apple гарантирует, что ПО в App Store соответствует всем стандартам конфиденциальности и безопасности. Тем не менее, каким-то образом фальшивый LastPass сумел проникнуть в официальный магазин Apple.
😉👍 Подписывайтесь на @infobezdna
Вредонос не пройдёт: Google внедряет углублённую проверку разрешений APK ‼️
В отличие от iOS, APK-файлы для Android можно загрузить и установить с любого ресурса, чем пользуются злоумышленники в попытках распространения вредоносного софта.
Хотя размещение вредоносов в Google Play возможно, сделать это куда сложнее и дольше, нежели применить социальную инженерию и убедить жертву скачать вредонос с условного файлообменника и прочих непроверенных источников.
Зловредные приложения выдают себя за легитимный софт, в связи с чем пользователи могут раскрыть хакерам больше данных, чем за счёт активации вредоноса на устройстве. Например, когда пользователь вводит банковские данные в поддельное приложение.
В 2023 году мошенничество привело к потерям пользователей на сумму более 1 триллиона долларов.
❗️В октябре 2023 года служба Google Play Protect получила новую функцию безопасности, позволяющую сканировать APK, загруженные из сторонних магазинов в реальном времени. Функция была внедрена на крупных рынках, включая Индию, Таиланд, Бразилию и Сингапур. Её распространение на другие страны ожидается в 2024 году.
Для большего усиления защиты, Google запускает пилотную программу в Сингапуре, в рамках которой будет автоматически блокироваться установка APK, запрашивающих доступ к следующим рискованным разрешениям:
▫️RECEIVE_SMS и READ_SMS — используются для перехвата одноразовых паролей (OTP) или кодов аутентификации, отправленных по SMS.
▫️BIND_Notifications — эксплуатируется злоумышленниками для чтения или отклонения уведомлений от законных приложений, включая уведомления о безопасности или OTP.
▫️Accessibility — разрешение для помощи пользователям с ограниченными возможностями, предоставляет вредоносному приложению доступ к управлению устройством и его функциями. Злоумышленники используют его для мониторинга действий пользователя, извлечения конфиденциальных данных, ввода клавиш и выполнения команд на расстоянии.
😉👍 Подписывайтесь на @infobezdna
Яндекс начал продажи ноутбуков под собственным брендом Lunnen, на подходе планшеты и настольные компьютеры 💻
Команда «Яндекс Маркета» сообщила о запуске собственного бренда компьютерной техники Lunnen — покупателям уже доступны две модели ноутбуков из линейки Ground. В будущем появится и другая техника — например, настольные компьютеры и планшеты.
Младшая модель Ground 15 имеет диагональ экрана 15,6 дюйма, старшая Ground 16 — 16,1 дюйма. У обоих устройств металлический корпус и минималистичный дизайн. В Яндексе разработано несколько цветовых решений для корпусов ноутбуков — Silver Sea, Mid Gray, Indigo Sea, Light Gray.
Заказать ноутбуки можно эксклюзивно на «Яндекс Маркете». Сейчас обе модели продаются со скидкой и стоят 42 490 и 47 490 рублей. При оплате картой «Яндекс Пэй» действует дополнительная скидка.
Устройства оснащены:
▫️Дисплеем IPS разрешением Full HD
▫️Процессорами AMD Ryzen (у Ground 15 – Ryzen 5 5500U, в Ground 16 — Ryzen 7 5800U)
▫️16 ГБ ОЗУ
▫️SSD на 512 ГБ.
Толщина составляет 18,6 мм и 17,8 мм соответственно, весят ноутбуки 1,7 и 1,8 кг. Ноутбуки работают на Windows 11 Home. Стоимость подписки Плюс с Амедиатекой на 90 дней включена в стоимость ноутбука.
😉👍 Подписывайтесь на @infobezdna
"Яндекс" увеличивает награды за уязвимости в умных устройствах до миллиона рублей 💸
Компания «Яндекс» сообщила о расширении bug bounty программы «Охота за ошибками» для умных устройств, в которую теперь входят новинки прошлого года — «Яндекс Станция Дуо Макс», «Станция Миди» и «ТВ Станции». Максимальная сумма вознаграждения за найденные уязвимости выросла с 600 000 до 1 000 000 рублей.
Основной фокус делается на поиск ошибок в новых устройствах. Так, исследователи, которые сумеют обойти их защиту и обнаружить критичные уязвимости, получат вознаграждение в размере до миллиона рублей.
Также компания увеличила вознаграждение за найденные уязвимости в других устройствах, например, в «Станции Мини» с часами или «Станции Макс». Итоговый размер награды будет зависеть от уровня получаемых привилегий, типа устройства, критичности проблемы и ее влияния на безопасность.
Искать предлагается проблемы следующих видов:
🔺 Уязвимости приложений и сервисов на устройстве;
🔺 Уязвимости в ПО производителя SoC и Firmware;
🔺 Возможности обхода подписки;
🔺 Получение повышенных привилегий через интерфейсы на PCB;
🔺 Раскрытие критичной информации о пользователе.
В компании отмечают, что в эту bug bounty программу не входят устройства умного дома, телевизоры и прочие гаджеты, разработанные совместно с другими брендами. В свою очередь, инфраструктура вокруг умных устройств включена в рамки основной программы «Охоты за ошибками».
😉👍 Подписывайтесь на @infobezdna
AnyDesk взломали. Хакеры похитили исходники и приватные ключи для подписи кода 😱
Компания AnyDesk объявила, что подверглась кибератаке, в ходе которой злоумышленники получили доступ к производственным системам компании. СМИ сообщают, что в итоге злоумышленники украли исходный код и сертификаты подписи кода.
AnyDesk – известное решение для удаленного управления рабочим столом. По данным AnyDesk, компания имеет более 170 тыс. клиентов, включая Comcast, Samsung, MIT, LG, Nvidia, Siemens, ООН и так далее.
Согласно заявлению, взлом был обнаружен после выявления подозрительной активности в системах компании. Аудит безопасности обнаружил компрометацию производственных систем. Для расследования были привлечены специалисты компании CrowdStrike.
После обнаружения взлома AnyDesk отозвала все связанные с безопасностью сертификаты, а также восстановила или заменила ряд систем. В компании заверили, что AnyDesk полностью безопасен для клиентов и нет никаких доказательств того, что устройства конечных пользователей пострадали в результате инцидента.
Хотя представители AnyDesk не сообщают никаких подробностей случившегося, издание Bleeping Computer, со ссылкой на собственные источники, пишет, что злоумышленники похитили у компании исходники и сертификаты подписи кода.
Несмотря на утверждения компании, что аутентификационные токены не были украдены, в качестве меры предосторожности AnyDesk сбросила пароли к своему веб-порталу my.anydesk[.]com и рекомендует клиентам как можно скорее сменить пароли, если они повторно использовались на других сайтах.
Специалисты ИБ-компании Resecurity предупреждают, что двое злоумышленников (один из которых использует ник Jobaaaaa) уже рекламируют на хак-форуме Exploit продажу учетных данных клиентов AnyDesk.
За информацию о 18 317 аккаунтах продавец надеется выручить 15 000 долларов США в криптовалюте.
По мнению Resecurity, киберпреступники могут спешить монетизировать доступные учетные данные клиентов в свете того, что пароли могут быть сброшены.
😉👍 Подписывайтесь на @infobezdna
Мошенники активно подделывают магазин приложений RuStore ⚠️
В магазине приложений Mi GetApps, который принадлежит китайской компании Xiaomi, злоумышленники на данный момент распространяют более 10 поддельных образцов отечественного маркетплейса RuStore.
Разработкой последнего занимается компания VK при содействии Министерства цифрового развития РФ.
Опрошенные специалисты отмечают, что RuStore – российский магазин приложений, поэтому подделки, которые представлены в маркетплейсе Mi GetApps, никакого к нему отношения не имеют.
В случае, если пользователь установит соответствующее фейковое приложение на свой смартфон, то на экране будет отображена иконка RuStore. Однако, если открыть это приложение, то будет запущен калькулятор, карта, обои для рабочего стола и другие сомнительные программы.
Согласно статистическим данным магазина приложений Mi GetApps, соответствующие программы, имитирующие RuStore, представлены в маркетплейсе как минимум с осени 2023 года. Два таких фейковых клона были загружены в маркетплейс в начале 2024 года.
Специалисты по кибербезопасности заявили, что в большинстве случаев подобные фейковые подделки легитимных приложений в магазине Mi GetApps особой опасности для пользователей не несут.
❗️Но подобные программы являются мусорными, потому что не предоставляют пользователям никакого полезного функционала, но при этом демонстрируют огромное количество рекламных баннеров, что приносит их разработчикам существенную прибыль.
❗️Кроме того, есть определенная вероятность, что такие программы могут принести на пользовательское устройство и вредоносную составляющую (если приложениям мошенников будет предоставлено после установки слишком много разрешений).
В пресс-службе компании VK подчеркнули, что клиент магазина RuStore не распространяется в других маркетплейсах, потому что загрузить его можно только на официальном сайте проекта.
😉👍 Подписывайтесь на @infobezdna
Google признаёт отслеживание пользователей Chrome в режиме Инкогнито 😱
Google вносит изменения в отказ от ответственности для режима инкогнито в браузере Chrome. Компания Google признала, что отслеживает пользователей своего браузера Chrome даже в режиме инкогнито. Это заявление было сделано в ответ на иск, поданный против компании группой пользователей в 2020 году.
Компания Google уже обновила отказ от ответственности в Google Chrome Canary.
Вот соответствующая часть старого заявления:
"Теперь вы можете просматривать веб-страницы в приватном режиме, и другие люди, использующие это устройство, не увидят вашей активности. Однако загрузки, закладки и элементы списка чтения будут сохранены."
Теперь сравните с обновленным заявлением:
"Другие пользователи этого устройства не увидят вашу активность, поэтому вы сможете просматривать веб-страницы более конфиденциально. Это не повлияет на сбор данных веб-сайтами, которые вы посещаете, и службами, которые они используют, включая Google. Загрузки, закладки и элементы списка чтения будут сохранены."
По сути, Google разъяснил, что именно режим инкогнито делает для конфиденциальности пользователей. Пользователи, использующие один и тот же браузер на устройстве с одной и той же учетной записью, не будут видеть активность, происходящую в режиме инкогнито.
Второе предложение нового отказа от ответственности признает, что Google и другие сайты все равно будут видеть активность и могут отслеживать пользователей в режиме инкогнито. Рекламные объявления и трекеры собирают данные и связываются с серверами компании. Эти данные не блокируются режимом инкогнито.
😉👍 Подписывайтесь на @infobezdna
«Тинькофф Банк» начал обнаруживать кредитные заявки, поданные под влиянием мошенников ⚡️
Заместитель главы Центра экосистемной безопасности Тинькофф Банка Олег Замиралов рассказал, что в банке теперь применяется специальная ML-модель, благодаря которой появилась возможность обнаруживать мошеннические действия с кредитами ещё на стадии подтверждения поданной человеком кредитной заявки.
За счёт применения этой технологии можно с достаточно высокой точностью спрогнозировать наличие влияния посторонних лиц при оформлении клиентом заявки. В том случае, если технология обнаружит подобное влияние, соответствующий сигнал будет отправлен сотрудниками службы безопасности банка, чтобы они вручную проверили заявку и, при обнаружении каких-либо подозрений на мошенничество или обман, сразу же её отклонили.
ML-модель была разработана на базе скоринга, который ранее применялся для проверки кредитоспособности клиента. Помимо этого, модель была усилена антифрод-логикой.
Для разработки этой модели эксперты проанализировали огромное количество заявок, в том числе и кейсы, когда клиенты подавали заявку на кредит, будучи под воздействием мошенников. Также были обнаружены разные факторы в поведении клиентов и иные признаки, которые даже отдалённо могут указывать на потенциальные мошеннические действия.
Тестирование этой технологии происходит с конца 2023 года, но уже сейчас она показывает достаточно высокий уровень эффективности. В том числе, с применением этой модели, Тинькофф Банку удаётся пресекать около 90% заявок на кредит наличными от людей, которые находятся под влиянием мошенников.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
ЦБ объявил войну кредитным мошенникам: что изменится для банков и клиентов ⚡️
В 2023 году мошенники украли у банковских клиентов 15,8 млрд руб., из которых банки смогли вернуть только 8,7%. Граждане оформляют миллионные кредиты под влиянием злоумышленников, а затем переводят полученные суммы мошенникам.
Для решения проблемы ЦБ предлагает:
▫️ Введение «периода охлаждения» для крупных кредитов, аналогичного механизму, который будет применяться с июля 2024 года для денежных переводов. Такая мера может начать применяться с кредитов от 1 миллиона рублей.
С 25 июля 2024 года вступают в силу изменения в закон о национальной платежной системе, предоставляющие банкам право на двухдневную блокировку сомнительных переводов с уведомлением клиентов. Последние за этот период должны подтвердить или отказать в проведении операции.
▫️Выстроить антифрод-процедуры внутри банков при выдаче кредитов. Сейчас разрабатывается законопроект о самозапрете на получение кредитов, который смогут устанавливать клиенты. Но, как считает глава ЦБ, это не решает всех проблем, и должна быть защита не только со стороны гражданина, но и на уровне банков.
▫️Ограничить лимит на внесение наличных по цифровым картам через банкоматы. Многие жертвы мошенников начали «уходить в наличные» после усиления контроля за безналичными операциями. Для того чтобы этого не происходило, по словам Эльвиры Набиуллиной, необходимо рассмотреть вопрос об установлении лимитов, для внесения наличных по токенизированным картам, по приложениям через терминалы.
👉 ЦБ намерен ужесточить требования к качеству отчетности банков о фактах мошенничества и проводить целевые проверки за непредоставление или искажение данных.
👉Также, по мнению Набиуллиной, нужно создать в обществе негативное восприятие дропов как сообщников преступлений.
👉 Тем временем Сбербанк уже ввел период охлаждения на выдачу кредитов и использует его в случаях, когда уверен, что кредит оформляется под воздействием мошенников.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В России определились с диапазонами для 5G ⚡️
В России планируется использовать частоты в диапазоне 4,4–4,99 ГГц для развёртывания технологии 5G. Это стало известно из новой Таблицы распределения полос радиочастот, утверждённой правительством в конце января.
Как пишет «Известия», для использования этого диапазона частот необходимо освободить его от радиооборудования, несовместимого с сотовой связью. После этого правительство должно будет разработать условия и правила для их распределения с помощью конкурсов и аукционов. Затем этот диапазон может быть распределён между операторами мобильной связи.
Изначально операторы настаивали на использовании диапазона 3,4–3,8 ГГц для 5G, поскольку он используется во многих странах мира. Однако в России эти частоты уже заняты радиооборудованием силовых ведомств.
Развитие сетей на частотах 4,4–4,99 ГГц оказывается более затратным, чем на 3,4–3,8 ГГц, по мнению представителей компании Tele2.
Мировые производители телекоммуникационного оборудования редко поддерживают диапазон 4,4–4,99 ГГц, поэтому операторам, возможно, придётся полагаться на российских производителей.
😉👍 Подписывайтесь на @infobezdna
Лайфхак для iPhone: как сделать скриншот сразу всей страницы.
Для этого сначала нужно сделать обычный скрин, после выбрать «Вся страница» и сохранить PDF-документ в «Файлы».
Готово!
@iteach
Названы наиболее распространённые схемы мошенничества в соцсетях в 2023 году ⚠️
▫️По словам экспертов по ИБ «Одноклассников», чаще всего в 2023 году злоумышленники использовали такую тему, как выигрыш в лотерее.
В рамках реализации этой мошеннической схемы пользователям предлагалось принять участие в розыгрыше различных призов, в том числе и денежных. После чего им сообщали о выигрыше, но требовали заплатить «налог», а затем и «сервисный сбор».
▫️Также востребованной была мошенническая схема, связанная с пожертвованием якобы на спасение бездомных животных, на помощь больным россиянам, участникам СВО и так далее.
▫️Не утрачивают своей популярности у мошенников так называемые «нигерийские письма», когда злоумышленники стараются выманить денежные средства у пользователей под предлогом оплаты различных налогов, штрафов или же «для получения наследства».
▫️В 2023 году также злоумышленники часто использовали SMS-мошенничество, выманивая коды подтверждения у российских граждан.
▫️Пользователям соцсетей также часто приходили в 2023 году сообщения от неизвестных аккаунтов, в которых злоумышленники предлагали приобрести интимные фотографии и видео различных девушек за определенную плату.
Представители соцсети «Одноклассники» рассказали, что за 2023 год на портале был максимально снижен уровень получаемого пользователями спама — он приблизился к показателю в 0,5%, что является минимальным значением за последние пятилетие.
В «Одноклассниках» в качестве спама расценивают любые нежелательные действия и материалы, которые распространяются в социальной сети.
😉👍 Подписывайтесь на @infobezdna
Школьницы похвастались в своем ТикТок тем, что вейпят в туалете, а рандомный юзер не смог пройти мимо — за 2 минуты и 35 секунд он нашел их место учебы и отправил фото руководству заведения.
Так выглядит киберстукачество.
👍 — все правильно сделал
🤯 — оно того не стоило
@exploitex
Это как Nvidia DLSS, только для всей Windows. В операционной системе обнаружили упоминание функции Super Resolution
Похоже, в Windows 11 вскоре появится собственная интегрированная технология апскейлинга Super Resolution. Её существование обнаружили в инсайдерской сборке обновления Windows 11 24H2, которое выйдет позже в этом году.
Соответствующий пункт находится в настройках экрана и обозначен, как Automatic Super Resolution, то есть функция будет работать автоматически. В описании сказано, что функция будет использовать ИИ для того, чтобы повышать производительность в играх, но также будет работать и в приложениях.
И если с играми всё примерно понятно — это может быть аналог программной технологии AMD RSR — то как это будет работать с приложениями и зачем там нужна подобная технология, пока неясно. На ум приходят разве что медиапроигрыватели, так как программное повышение разрешения для видео уже есть у Nvidia и AMD.
Работать новая функция Windows будет на тех системах, где у процессоров будут аппаратные блоки NPU. Вероятно, можно будет задействовать и тензорные ядра в GeForce RTX.
😉👍 Подписывайтесь на @infobezdna
Darktrace: «вредоносное ПО как услуга» теперь является главной угрозой для организаций ‼️
Согласно новому отчёту Darktrace, заражения «вредоносным ПО как услуга» (MaaS) были самой большой угрозой для организаций во второй половине 2023 года. Это исследование выделяет кросс-функциональную адаптацию многих штаммов вредоносного ПО, в том числе загрузчиков вредоносных программ, троянов удалённого доступа (RAT), используемых вместе с программами, крадущими данные.
Исследователи Darktrace отметили, что штаммы вредоносных программ становятся всё более развитыми, обладая как минимум двумя функциями и совместимыми с большим количеством существующих инструментов.
Эти вредоносные инструменты представляют особую опасность для организаций из-за их способности собирать данные и учётные записи без необходимости кражи файлов, что затрудняет их обнаружение.
🔻Ярким примером этого является ViperSoftX, стилер и вредоносное ПО RAT, известное своей способностью собирать конфиденциальную информацию: адреса криптовалютных кошельков и информацию о паролях, хранящуюся в браузерах или менеджерах паролей.
ViperSoftX впервые был обнаружен используемым хакерами в 2020 году, но новые штаммы, идентифицированные в 2022 и 2023 годах, содержат более сложные методы и возможности уклонения от обнаружения.
🔻Другой пример — программа-вымогатель Black Basta, которая также распространяет банковский троян Qbot для кражи учётных данных.
Наиболее часто встречающимися инструментами MaaS в расследованных угрозах в период с июля по декабрь 2023 года были загрузчики вредоносных программ (77%), криптомайнеры (52%), ботнеты (39%), вредоносное ПО для кражи информации (36%) и прокси-ботнеты (15%).
В отчёте также подчёркивается рост числа атак RaaS в 2023 году, что свидетельствует об отходе от обычных программ-вымогателей.
😉👍 Подписывайтесь на @infobezdna
Власти Китая опровергли обвинения в организации хакерских атак на Министерство обороны Нидерландов❌
Официальный Пекин считает неприемлемыми различные компьютерные атаки, в том числе и те, которые были проведены против Минобороны Нидерландов. Соответствующее заявление сделали в посольстве Китая в Амстердаме, уточнив, что КНР не позволяет каким-либо киберпреступникам использовать национальную инфраструктуру для организации хакерской деятельности, сообщает ТАСС.
Власти Китая в течение многих последних лет решительно настроены против различных разновидностей хакерских атак и стараются противодействовать им на законных основаниях. В связи с этим, официальный Пекин не позволяет ни одному государству мира или частным лицам использовать китайскую территорию или национальное киберпространство для ведения подобной нелегальной деятельности, как хакерские атаки, заявили представители властей КНР.
В посольстве Китая в Амстердаме также подчеркнули, что любая киберпреступная деятельность является общим вызовом, с которым на сегодняшний день сталкиваются практически все государства мира. В связи с этим они решительно выступают против различных злонамеренных спекуляций и необоснованных обвинений.
Китайский посол заявил, что Китай заинтересован в обеспечении высокого уровня информационной безопасности в мире совместными усилиями, за счёт диалога и многостороннего сотрудничества.
Накануне нидерландская служба военной разведки и безопасности выступила с официальными обвинениями в адрес Китая. В прошедшем году инфраструктура Министерства обороны Нидерландов якобы подверглась хакерским атакам со стороны китайских киберпреступников, которым удалось внедрить в атакованные сети различные вредоносные программы.
Необычным ходом со стороны нидерландских властей стало то, что подробная информация об этом инциденте ИБ и о характеристиках обнаруженного вредоносного софта была опубликована на официальном сайте Национального центра информационной безопасности Нидерландов.
😉👍 Подписывайтесь на @infobezdna
У гонконгской фирмы украли 25 млн долларов с помощью дипфейков в видеочате 🥸
Мошенничество началось с того, что сотрудник финансового отдела компании-жертвы получил фишинговое сообщение, якобы от лица финансового директора, находящегося в Великобритании. В письме сотрудника просили совершить секретную транзакцию.
Несмотря на возникшие сомнения, сотрудник убедился, что все в порядке, после того как финансовый директор предложил обсудить детали в ходе группового видеозвонка, в котором принимали участие и другие сотрудники компании, которые были знакомы жертве.
В итоге пострадавший совершил 15 переводов на общую сумму 25,6 млн долларов США на пять различных счетов в гонконгских банках.
Атаку обнаружили лишь неделю спустя, что послужило поводом для начала полицейского расследования.
Для Гонконга это первый инцидент такого рода, одновременно связанный с кражей крупной суммы и использованием дипфейков.
Для воссоздания внешности и голосов реальных людей преступники использовали видео- и аудиоматериалы, полученные в ходе других видеозвонков и из открытых источников. Судя по всему, мошенники тщательно готовились к операции и использовали WhatsApp, электронную почту и видеозвонки для связи с другими сотрудниками гонконгского офиса в режиме тет-а-тет.
В полиции полагают, что злоумышленники могли заранее создать видео, а затем использовать ИИ, чтобы изменить свои голоса во время видеоконференции. То есть, что именно произошло во время видеозвонка пока не совсем понятно. Так, некоторые полагают, что только один участник разговора был реальным человеком, тогда как другие считают, что живых людей все же было несколько.
Теперь полиция Гонконга инструктирует пользователей о необходимости проверять личности собеседников даже во время видеозвонков. Рекомендуется, например, попросить собеседника подвигать головой, провести рукой перед лицом или ответить на вопросы, которые могут подтвердить личность этого человека.
😉👍 Подписывайтесь на @infobezdna
В России разработан проект закона о страховании за утечки данных ❗️
Соответствующий проект закона был создан сенаторами и скоро будет отправлен в кабмин на отзыв, сообщил один из соавторов инициативы сенатор Артём Шейкин.
В тексте разработанного проекта закона говорится о том, что операторы данных в процессе обработки личной информации граждан должны обладать финансовым обеспечением для вероятного возмещения имущественного и морального вреда, причинение которого возможно субъектам персональных данных при нарушениях настоящего Федерального законодательства РФ.
В пояснительной записке сказано о том, что соответствующая инициатива реализуется для того, чтобы создать механизм обязательного финансового обеспечения ответственности операторов персональных данных за допущенные утечки конфиденциальной информации.
▫️Сенатор Артём Шейкин подчеркнул, что представленные законопроектом изменения позволят гарантировать наличие достаточных компенсаций за вред морального и имущественного характера огромному числу субъектов.
▫️Кроме того, подобный подход способствует максимально серьёзному подходу операторов персональных данных к обеспечению высокого уровня защиты своих баз данных и информационных ресурсов.
▫️Это также поможет предотвратить излишний сбор личной информации граждан, которая не соответствует поставленным задачам.
😉👍 Подписывайтесь на @infobezdna
Арестованы злоумышленники, похитившие у FTX 400 млн долларов в криптовалюте ⚡️
На прошлой неделе Роберт Пауэлл (Robert Powell), Картер Рон (Carter Rohn) и Эмили Эрнандес (Emily Hernandez) были задержаны по обвинениям в совершении SIM-swap атак в период с 2021 по 2023 год.
Самой крупной добычей подозреваемых стала кража более 400 млн долларов в криптовалюте у неназванной «Компании-жертвы-1», произошедшая 11-12 ноября 2022 года.
Именно в этот день FTX объявила о банкротстве, а также стало известно, что неизвестный злоумышленник похитил у биржи около 415 миллионов долларов в криптовалюте.
В обвинительном заключении говорится, что преступники похитили 400 млн долларов в криптовалюте, подменив SIM-карту клиента AT&T, для этого выдав себя за него в салоне связи с помощью фальшивого удостоверения личности. Однако имя жертвы в документе тоже не раскрывается, и жертва фигурирует в бумагах под именем «Жертва 1».
Первым на возможную связь между обвиняемыми и взломом FTX обратил внимание известный журналист-расследователь Брайан Кребс (Brian Krebs).
Его теорию о том, что «Компания-жертва-1» — это FTX, поддержали специалисты из ИБ-компании Elliptic, которые сообщили, что им «неизвестно о других кражах криптовалют такого масштаба в эти даты».
Исследовали пишут, что некоторые признаки указывают на то, что Пауэлл и его сообщники могли быть связаны с организованными киберпреступными группировками из стран Восточной Европы и России.
Так, в октябре 2023 года компания Elliptic представила отчет, согласно которому деньги, украденные у FTX, были отмыты через биржи, связанные именно с такими преступными группами.
Кроме того, издание Bloomberg, ссылаясь на собственные неназванные источники, якобы знакомые с делом, сообщает, что тоже получило подтверждение того, что упомянутая в судебных документах «Компания-жертва-1» — это именно FTX.
😉👍 Подписывайтесь на @infobezdna
Многие из нас любят компьютерные игры. И разумеется мы все знаем о такой замечательной игре, как No Man's Sky 🚀 или как ее часто называют в .ру сегменте - Немужицкое небо
Это космосимулятор + выживалка в процедурно сгенерированной вселенной на 18 квинтиллионов планет ❗️
На столько много, что чтобы посетить все существующие в игре планеты хотя бы по 1 секунде вам потребуется 585 миллиардов лет 😱
Ну так вот. Все кто играл в нее знают, что там весьма интересный лор мира игры (если это вообще можно так назвать) и также весьма запутанный сюжет.
И вот сегодня я наткнулся на ролик с пояснением сюжета игры и натурально прифигел, потому что думал, что знаю о чем эта игра, однако все оказалось не так-то просто. В общем если вам интересны компьютерные игры и вам кажется, что вы хорошо знаете игру No Man's Sky, то рекомендую посмотреть данное видео. У вас случится отвал головы от гениальности сюжета, того какие вопросы он реально поднимает и как разработчикам удалось сплести воедино сюжет игры и наверное самую лучшую ARG в истории.
https://youtu.be/kap_fh9tHso?si=Lc5qx2k3Rb3QBtNo
P.S. огромный респект автору видео. Работа проделана просто космическая, чтобы собрать все факты воедино.
😉👍 Подписывайтесь на @infobezdna
Новое DLC для Cyberpunk 2077? Нет, всего лишь владелец Apple Vision Pro выгуливает свою робо-собаку.
Не смеемся, а привыкаем.
@exploitex