2716
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Apple могут обязать разрешить установку приложений из сторонних магазинов в России
Минцифры России планирует внести в Госдуму в весеннюю сессию законопроект, обязывающий компанию Apple открыть свои мобильные устройства для установки приложений из сторонних магазинов.
Поводом для инициативы послужило удаление из магазинов приложений Apple и Google разработок российских компаний, попавших под санкции - в основном банков. Под регулирование попадут владельцы мобильных систем, производители устройств и операторы магазинов приложений. Они должны будут обеспечивать установку всех программ на равных условиях.
👉 Закон DMA вступил в силу в ЕС в ноябре 2022 года, его положения заработают с 6 марта 2024 года. Даже с поправками, действующими в ЕС, iOS не разрешает устанавливать сторонние приложения свободно, как на Android. Разработчики должны публиковаться в альтернативных магазинах, владельцы которых обязаны иметь аккредитив на 1 млн евро и платить Apple отчисления. Приложения проходят проверку компании на безопасность. Если программа признана вредоносной, Apple может запретить ее запуск.
В предварительной версии iOS для стран ЕС Apple также отключила возможность установки PWA-приложений (прогрессивных веб-приложений) на домашний экран. Это функция запуска специально размеченных сайтов без интерфейса браузера. Российские банки и РЖД стали активно развивать такие решения после удаления своих программ из App Store.
👉 По мнению экспертов, если аналог закона ЕС о цифровых рынках будет принят в России, это может облегчить работу российских разработчиков приложений, попавших под санкции.
У российских регуляторов немного механизмов давления на Apple, чтобы заставить компанию выполнять изменившиеся требования закона в РФ. Но в целом Apple продолжает исполнять решения российских судов и штрафы, несмотря на уход с российского рынка. Поэтому инициатива Минцифры имеет шансы на реализацию.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
«Лаборатория Касперского»: более 40% фирм борются с нехваткой талантов в области кибербезопасности
В недавнем отчёте «Лаборатории Касперского» подчеркивается, что более 40% компаний по всему миру изо всех сил пытаются нанять сотрудников на критически важные должности в области кибербезопасности, особенно в сфере исследований ИБ и анализа вредоносного ПО. Особенно остро этот дефицит ощущается в Европе, России и Латинской Америке.
▫️Кроме того, в центрах операций по обеспечению безопасности (SOC), а также в подразделениях по оценке безопасности и сетевой безопасности недоукомплектованы кадры, причём эти показатели составляют около 35% и 33% соответственно.
▫️Нехватка экспертов SOC особенно очевидна в Азиатско-Тихоокеанском регионе, тогда как нехватка специалистов по оценке безопасности и аналитиков сетевой безопасности в основном наблюдается на Ближнем Востоке, в Турции и Африке. Несмотря на это, информация об угрозах по-прежнему пользуется большим спросом: зарегистрировано только 32% вакансий.
Госсектор лидирует по спросу на специалистов по кибербезопасности, 46% требуемых должностей в сфере безопасности остаётся незаполненной.
Секторы телекоммуникаций и СМИ следуют за ними с уровнем нехватки кадров на 39%, в то время как секторы розничной и оптовой торговли, а также здравоохранения сталкиваются с уровнем вакантных должностей на 37%.
Даже отрасли с относительно меньшим количеством вакансий, такие как ИТ (31%) и финансовые услуги (27%), по-прежнему испытывают существенный дефицит.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Студенческие выплаты.
Скамеры решили вернуться к единоразовым выплатам по адресу
GOSUSLUGIPAYMENT.RU. Вам предлагается оформить анкету как единственному родителю и привязать свой Telegram, куда Госуслуги обязательно вам сообщат о результатах рассмотрения заявки.
Почему это обозначено как студенческие выплаты - не понятно, видно, не успели переделать шаблон.
Google переписывает историю: белых уже не существует? 🤔
Google приносит извинения пользователям за неточности в изображениях, сгенерированных ИИ-инструментом Gemini, которые касаются исторических персонажей и событий. Компания признает, что попытки создать «широкий спектр» результатов не оправдали ожиданий.
Спустя несколько недель после запуска функции генерации изображений в Gemini в соцсетях возникли вопросы о способности технологии воспроизводить исторически точные результаты в попытке достичь расового и гендерного разнообразия.
Есть предположение, что Gemini стремился увеличить разнообразие из-за хронического недостатка в генеративном ИИ – генераторы изображений обучаются на больших массивах изображений и текстовых подписей для создания «лучшего» соответствия заданному запросу, что часто приводит к усилению стереотипов.
Пользователи в соцсетях поделились работой Gemini. В некоторых случаях, запросы, связанные с историческими событиями, приводили к некорректному отражению истории. К примеру:
▫️Приложение Gemini не справилось с задачей корректного изображения немецкого солдата;
▫️По запросу на создание изображений основателей США система нарисовала «цветных» людей, которые отдаленно напоминали исторических личностей;
▫️При попытке сгенерировать портрет сенатора США 1800-х годов, результаты были представлены как «многообразные», включая изображения афроамериканок и представительниц коренных народов Америки, хотя первая женщина-сенатор (белая) заняла свой пост лишь в 1922 году.
Ситуация высвечивает глубоко укоренившиеся вызовы в балансировке между исторической достоверностью и представлением разнообразия, стоящие перед разработчиками ИИ. Инцидент также затрагивает более широкий вопрос о роли технологий в формировании нашего восприятия истории и культуры, поднимая важную дискуссию о том, как ИИ может и должен отражать сложность и многообразие человеческого опыта.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Мошенники пытались обмануть Apple, обменяв 5000 фальшивых iPhone на настоящие 😎
Двух граждан Китая признали виновными в передаче Apple более 5000 поддельных iPhone (на сумму более 3 млн долларов США) с целью их последующей замены на настоящие устройства. Теперь мошенникам грозит до 20 лет лишения свободы.
Преступная схема строилась на том факте, что компания Apple предоставляет пользователям годовую гарантию на новые iPhone, позволяя возвращать неисправные устройства для бесплатной замены. Кроме того, Apple предлагает дополнительные страховые планы, позволяющие расширить этот гарантийный срок.
Среди вариантов передачи неисправных iPhone для ремонта или замены:
- бесплатная доставка телефона в Apple через UPS,
- посещение розничного магазина Apple,
- обращение в авторизованный ремонтный и сервисный центр.
➡️ Мошенники отправляли поддельные устройства из Гонконга на ящики агентств по приему коммерческой почты (CMRA) в отделениях UPS. Причем ящики были открыты с использованием настоящих водительских прав и университетских удостоверений личности.
➡️ Затем Сунь и Сюэ сдавали фальшивые iPhone с поддельными серийными номерами и IMEI в розничные магазины Apple или авторизованным поставщикам, а взамен получали от компании новые смартфоны.
➡️ После этого настоящие устройства отправлялись обратно в Гонконг, другим участникам мошеннической схемы для последующей продажи.
Такая активность не могла долго оставаться незамеченной, и американские почтовые инспекторы арестовали мошенников еще в декабре 2019 года.
На этой неделе суд присяжных признал Сунь и Сюэ виновными в мошенничестве с почтовыми отправлениями, а также в сговоре с целью совершения мошенничества с использованием почтовых отправлений. Теперь каждому из них грозит максимальное наказание в виде 20 лет лишения свободы. Вынесение приговора назначено на 21 июня 2024 года.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Как будет работать направленный против мошенников новый закон о самозапрете кредитов
Закон о самозапрете на выдачу кредитов начнёт действовать с 1 марта 2025 года. Согласно принятому законодательству, граждане РФ смогут лично установить подобный запрет на оформление кредитов с 1 сентября 2025 года. Для этого можно будет использовать личный кабинет на портале госуслуг или посетить МФЦ «Мои документы».
Через МФЦ будет доступна подача заявления вне зависимости от текущего места жительства или места пребывания.
❗️Если подача заявления будет осуществляться через портал госуслуг, то документ необходимо будет подписать с помощью электронной подписи.
❗️Обязательным условием для оформления самозапрета на кредиты является наличие ИНН.
❗️Граждане будут иметь возможность оформить запрет на выдачу им любых кредитов любыми банковскими учреждениями и микрофинансовыми организациями. В качестве исключений выступают займы, которые обеспечены автотранспортными средствами или ипотекой.
❗️Под самозапрет также не могут попасть договора образовательного кредита, предоставление которых осуществляется в рамках господдержки.
Необходимость в законе, позволяющем лично запрещать выдачу любых кредитных средств, обсуждалась в Госдуме не один год. Он был принят на фоне обострения проблемы с мошенничеством в сфере кредитования. Злоумышленники всё чаще стали оформлять кредиты, используя украденные персональные и паспортные данные россиян, а также другие виды махинаций. Также серьёзным риском является взлом личного кабинета на портале госуслуг, с помощью чего киберпреступники также могли оформить займы в различных микрофинансовых организациях.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
«Яндекс Переводчик» научился редактировать тексты на английском с помощью YandexGPT 👏
«Яндекс» сообщил о расширении возможностей сервиса «Яндекс Переводчик», который теперь не только поможет пользователям сделать перевод контента, но отредактировать тексты на английском с помощью нейросети YandexGPT без глубокого знания языка.
В новом разделе под названием «Редактор», который доступен для пользователей десктопной версии переводчика, можно:
▫️Улучшить текст, не исказив смысл написанного
▫️Переписать в более подходящем стиле с учётом характера общения, а также исправить ошибки. Функцию можно применить как ко всему тексту, так и к выделенному фрагменту.
▫️Также с помощью переводчика можно подобрать синонимы для слова или выражения, выбрав подходящий из предложенных вариантов, что позволит разнообразить лексику.
Перечень опций раздела «Редактор» можно выбрать в колонке справа. Там же указано, что вскоре в разделе появятся ещё две опции, позволяющие сделать лексику проще или сложнее.
Лексику можно будет сделать более «продвинутой», близкой по стилю к академической литературе, научным статьям с помощью добавления в текст сложносоставных конструкций и редко употребляемых слов. Или, наоборот, упростить и сделать текст понятней для людей с базовым уровнем владения английским языком.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
VK запретила роботу Open AI собирать данные платформы «Дзен» ❌
Контентная платформа «Дзен», принадлежащая VK, указала, что роботу GPTBot американской компании OpenAI (разработчик ИИ-бота ChatGPT) запрещено обходить страницы dzen.ru для сбора данных. Об этом пишет «Коммерсантъ» со ссылкой на данные относящегося к платформе файла robots.txt, который предназначен для программ по автоматическому сбору данных с веб-сайтов.
👉 В пресс-службе VK пояснили, что блокировка GPTBot осуществлена для снижения нагрузки на серверы «Дзена».
«Рекомендательная система «Дзена» — одна из самых больших в стране. Высоконагруженные сервисы работают беспрерывно и обрабатывают более 150 тысяч запросов в секунду. Решение не включать GPTBot от OpenAI в файл принято для грамотного использования технического ресурса, чтобы не создавать дополнительную нагрузку. В «Дзене» регулярно создаются миллионы новых публикаций: как в текстах, так и видеоформате, — мы направляем ресурсы на то, чтобы обеспечить качественный опыт нашим пользователям и авторам», — сообщили в VK.
Напомним, файл robots.txt носит рекомендательный характер и технически роботы могут его игнорировать. Что касается GPTBot, то он используется для сбора информации, которая в дальнейшем применяется в процессе обучения нейросетей OpenAI. Американская компания не предоставляет доступ к ним из России, а также заблокировала для россиян доступ к своему сайту.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Анонимность на первом месте: Signal вводит защиту номера телефона 📞
В течение почти десятилетия профессионалы в области кибербезопасности рекомендовали приложение для шифрованной связи Signal как золотой стандарт для действительно частного цифрового общения.
Однако использование его, парадоксально, требовало раскрытия одного конкретного элемента личной информации всем, с кем вы общаетесь через текст или звонки: номера телефона. Однако последнее обновление призвано коренным образом изменить эту ситуацию.
❗️Впервые за долгое время пользователи получили возможность общаться, не раскрывая свой номер телефона. Нововведение, получившее название «конфиденциальность номера телефона», дает возможность заменить номер телефона уникальным именем пользователя при общении в Signal. Изменение предоставляет альтернативный и более безопасный способ идентификации, позволяя пользователям оставаться анонимными в процессе связи.
В новых функциях, которые сейчас доступны в бета-версии, но которые Signal планирует внедрить в более окончательной версии в ближайшие недели, были сделаны три изменения.
🔺Первая функция, активированная по умолчанию, скрывает номер телефона в профиле пользователя, если он не сохранен в адресной книге собеседника.
🔺Вторая - дает возможность создать и поделиться уникальным именем пользователя или QR-кодом, который его содержит, упрощая процесс подключения.
🔺Третья, рекомендуемая для пользователей, находящихся в высокорисковых условиях, позволяет полностью исключить возможность обнаружения по номеру телефона, делая аккаунт доступным лишь тем, кто знает имя пользователя.
Тем не менее Signal все еще требует номер телефона при регистрации, что может вызывать определенные нарекания среди сторонников полной анонимности. Сохранение требования обусловлено необходимостью предотвращения спама и облегчения процесса синхронизации контактов.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Сайты группировки LockBit захвачены правоохранительными органами ⚡️
Правоохранители из 11 стран мира, включая Национальное агентство по борьбе с преступностью Великобритании (NCA), ФБР и Европол, провели операцию Cronos, отключив множество сайтов, связанных с вымогательской группировкой LockBit. Сами хакеры утверждают, что ФБР взломало их, используя PHP-уязвимость.
Согласно специальной «заглушке», размещенной на сайтах LockBit, теперь даркнет-ресурсы для «слива» данных и переговоров с жертвами находятся под контролем NCA. Пока правоохранители не сообщили никаких подробностей, но уже подтвердили СМИ, что сайты LockBit захвачены, пообещав раскрыть детали операции Cronos чуть позже.
По данным исследователей Vx-Underground, представители группировки сообщают в Tox, что «ФБР у**али сервера через PHP, резервные сервера без PHP не тронуты». Исследователи отметили, что речь, похоже, идет об эксплуатации уязвимости CVE-2023-3824.
Кроме того, сообщается, что полиция вывела из строя «партнерскую» панель LockBit и оставила там сообщение, которое гласит, что исходный код LockBit, чаты и информация о жертвах теперь находятся в руках правоохранителей.
LockBit появилась в 2019 году и в настоящее время считается одной из наиболее активных вымогательских группировок. К примеру, специалисты Recorded Future связывают LockBit примерно с 2300 атаками, а правоохранители подсчитали, что хакеры вымогали более 91 млн долларов США только у американских компаний.
Среди известных жертв LockBit компания Continental, производящая автомобильные шины и комплектующие, корпорацию Boeing, сеть ресторанов быстрого обслуживания Subway, поставщика Bank of America, налоговую службу Италии и т.д.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Новый функционал Google Chrome блокирует хакерские атаки на домашние сети ⭐️
Функционал под названием «Защита доступа к частной сети» будет доступен в браузере Chrome 123 в режиме «только предупреждение».
▫️С помощью этой функции будет выполняться сканирование общедоступных веб-ресурсов и перенаправлений с них.
▫️В частности, система будет проверять, разрешает ли сайт перенаправление доступа с общедоступного ресурса через определённые запросы, которые называются CORS-preflight запросами.
Разработчики Chrome продемонстрировали наглядный пример с HTML-iframe на общедоступном веб-ресурсе, выполняющим CSRF-атаку, в рамках которой меняется конфигурация DNS маршрутизатора пользователя в его домашней сети.
👉 В случае, когда Chrome выявляет, что общедоступный веб-ресурс старается подключиться к внутреннему устройству в ходе отправки подобного предварительного запроса, соединение будет блокироваться. Пользователь может разрешить это соединение, воспользовавшись функцией «Access-Control-Request-Private-Network».
Разработчики Google также заявили, что автоматический процесс перезагрузки веб-браузера позволит запросу проходить даже в случае его блокирования.
👉 Чтобы подобного не происходило, эксперты рекомендуют блокировать автоматическую перезагрузку страниц. В этой ситуации браузер будет отображать сообщение об ошибке, в котором будет говориться о том, что запрос может быть выполнен, но только в том случае, если пользователь вручную перезагрузит страницу.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
OpenAI признала: GPT-4 может самостоятельно взломать любой сайт
В новом исследовании ученых из Университета Иллинойса в Урбана-Шампейн (UIUC), было показано, что большие языковые модели (LLM) можно использовать для взлома веб-сайтов без участия человека.
Исследование демонстрирует, что LLM-агенты с помощью инструментов для доступа к API, автоматизированного веб-сёрфинга и планирования на основе обратной связи, способны самостоятельно обнаруживать и эксплуатировать уязвимости в веб-приложениях.
В рамках эксперимента были использованы 10 различных LLM, в том числе GPT-4, GPT-3,5 LLaMA-2 и ряд других открытых моделей. Тестирование проводилось в изолированной среде, чтобы предотвратить реальный ущерб, на целевых веб-сайтах, которые проверялись на наличие 15 различных уязвимостей, включая SQL-инъекции, межсайтовый скриптинг (Cross Site Scripting, XSS) и подделку межсайтовых запросов (Сross Site Request Forgery, CSRF).
GPT-4 от OpenAI показал успешное выполнение задачи в 73,3% случаев, что значительно превосходит результаты других моделей.
Одно из объяснений заключается в том, что GPT-4 могла лучше менять свои действия в зависимости от ответа, полученного от целевого веб-сайта, чем модели с открытым исходным кодом
Исследование также включало анализ стоимости использования LLM-агентов для атак на веб-сайты: при общем показателе успеха в 42,7% средняя стоимость взлома $9,81 на веб-сайт, что значительно дешевле услуг специалиста-человека ($80 за попытку).
Несмотря на то, что существующие уязвимости могут быть обнаружены с помощью автоматических сканеров, способность LLM к самостоятельному и масштабируемому взлому представляет собой новый уровень опасности.
Специалисты призвали к разработке мер безопасности и политик, способствующих безопасному исследованию возможностей LLM, созданию условий, позволяющих исследователям безопасности продолжать работу без опасений получить наказание за выявление потенциально опасных использований моделей.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Тренды фишинговых атак на организации в 2022–2023 годах
Компания Positive Technologies опубликовала свой новый отчёт на тему «Тренды фишинговых атак на организации в 2022–2023 годах». В исследовании были проанализированы темы фишинговых сообщений, используемых в кибератаках.
Основными моментами представленного отчёта являются:
▫️Ключевой целью фишинговых кибератак на данный момент выступает кража конфиденциальной информации (85% инцидентов).
▫️Чаще всего злоумышленники с помощью фишинговых атак атаковали в период со второго по третий квартал 2022 года до третьего квартала 2023 года.
▫️Среди основных целей — сотрудники государственных учреждений (44%), предприятия оборонно-промышленного комплекса (19%) и компании, работающие в сфере науки и образования (14%).
▫️В большинстве фишинговых сообщений киберпреступники стараются выдать себя за контрагентов (в 26% случаев), специалистов технической поддержки или IT (15% случаев), а также за сотрудников различных государственных структур (13%).
▫️Популярным способом отправки вредоносных сообщений выступает электронная почта (92%), но востребованность мессенджеров и социальных сетей в качестве каналов для проведения фишинговых атак постепенно растёт.
▫️Для доставки вредоносов посредством использования вложений чаще всего злоумышленники применяют архивы (37% случаев) и текстовые документы (30% случаев).
▫️Чаще всего отправленные злоумышленниками фишинговые ссылки ведут на фейковую страницу для ввода авторизационных данных (50% случаев).
▫️Упрощают процесс подготовки и осуществления кибератак широкое распространение в теневом сегменте интернета т.н. фишинговых наборов и бизнес-модели киберпреступников «phishing-as-a-service».
Специалисты по ИБ компании Positive Technologies отмечают, что на данный момент в качестве главного вектора развития фишинговых атак является автоматизация процедур подготовки и осуществления кибератак с применением инструментов искусственного интеллекта.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
«Доктор Веб» выпустил Dr.Web Family Security для Android – приложение для защиты семьи в интернете ⚡️
Приложение представляет собой комплексное решение для родителей, которые стремятся защитить своих детей и пожилых родственников от различных угроз в интернете и обеспечить их безопасность в цифровом пространстве.
Основные функции Dr.Web Family Security включают:
▫️Определение местоположения: приложение позволяет отслеживать местоположение детей и пожилых членов семьи, обеспечивая родителям спокойствие за их безопасность.
▫️Защита от потери или кражи устройств: в случае утери или кражи смартфона, приложение поможет определить его местоположение и даже удаленно заблокировать устройство, чтобы предотвратить несанкционированный доступ к личной информации.
▫️Управление временем использования гаджетов: Dr.Web Family Security предоставляет возможность родителям ограничивать время, проведенное детьми в социальных сетях и онлайн-играх, способствуя формированию здоровых привычек использования технологий.
▫️Фильтрация звонков и СМС: приложение защищает от нежелательных звонков и СМС-спама, обеспечивая дополнительный уровень безопасности для членов семьи.
«Доктор Веб» также предлагает новым пользователям демо-доступ к приложению на 14 дней, чтобы ознакомиться с его функционалом.
❗️Dr.Web Family Security не является антивирусным решением, а сконцентрировано на предоставлении инструментов для цифровой безопасности и контроля за использованием устройств в семье.
Dr.Web Family Security полностью совместим с бесплатным антивирусом Dr.Web Light для Android. Однако, при использовании с Dr.Web Security Space, необходимо учесть, что Android позволяет назначить только одно приложение для автоматического определения номеров и защиты от спама.
При активации Dr.Web Family Security функции Фильтра звонков и СМС в Dr.Web Security Space будут недоступны. Остальные компоненты Dr.Web Security Space совместимы с Dr.Web Family Security для Android.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Браузер DuckDuckGo получил защищенную end-to-end шифрованием синхронизацию
Разработчики браузера DuckDuckGo представили новую функцию Sync & Backup, защищенную сквозным шифрованием. Это должно позволить пользователям безопасно синхронизировать закладки, пароли и настройки Email Protection между несколькими устройствами.
🔺Sync & Backup не требует от пользователей наличия учетной записи или входа в существующие аккаунты, а благодаря сквозному шифрованию DuckDuckGo не имеет доступа к передаваемым данным.
🔺Чтобы синхронизировать данные между различными устройствами, на которых работает DuckDuckGo, нужно зайти в настройки браузера, выбрать Sync & Backup и перейти в раздел синхронизации с другими устройствами (Sync With Another Device). Откроется страница с QR-кодом и текстовым кодом, которые можно использовать для синхронизации. Так, мобильные устройства могут использовать QR-код, а пользователям десктопов понадобится ввести предоставленный буквенно-цифровой код.
🔺Кроме того, браузер сгенерирует PDF-документ, содержащий коды восстановления, необходимые для получения данных в случае повреждения или кражи главного устройства, а также при добавлении новых.
Новая функция доступна в последней версии браузера DuckDuckGo для Windows, macOS, iOS и Android, поэтому синхронизация может работать только между устройствами под управлением этих ОС.
Разработчики DuckDuckGo пишут, что одна из самых серьезных проблем, с которой сталкиваются пользователи при переходе с Chrome или других браузеров, это хранение паролей, закладок и данных без их раскрытия. Новая система синхронизации и резервного копирования позволяет сделать процесс переноса данных на новые устройства конфиденциальным.
‼️Чтобы помешать третьи лицами получить доступ к чужим настройкам Sync & Backup и синхронизировать свое устройство с чужим DuckDuckGo, потребуется ввести пароль для синхронизации.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
LockBit вернулся: администратор группы назвал причину компрометации даркнет-инфраструктуры ⚡️
На просторах даркнета вновь активизировалась операция по распространению вымогательского ПО LockBit, всего через несколько дней после того, как международные правоохранительные органы взяли под контроль её инфраструктуру.
LockBit переместила свой портал утечки данных на новый onion-адрес в сети Tor и опубликовала информацию о 12 новых жертвах. Администратор, известный под псевдонимом «LockbitSupp» в своём сообщении признал, что некоторые из веб-сайтов группы были захвачены правоохранителями, из-за эксплуатации государственными хакерами критической уязвимости CVE-2023-3824 в PHP.
▫️LockbitSupp отметил свою личную халатность, безответственность и лень как причину, по которой PHP не был обновлён до безопасной версии.
▫️В сообщении было указано, что ФБР и партнёры агентства из других стран, взломали инфраструктуру LockBit в ответ на атаку вымогательского ПО на американский город Фултон в январе, т.к. украденные там документы якобы содержали важную информацию, включая данные по судебным делам Дональда Трампа, которые могут повлиять на предстоящие выборы в США.
▫️Администратор не видит ничего кардинально плохого в том, что инфраструктура LockBit была взломана, ведь правоохранители позволили ему обнаружить уязвимости в этой инфраструктуре, проведя своеобразный «бесплатный пентест».
▫️Задержка в восстановлении работы была объяснена необходимостью адаптировать исходный код платформы под последнюю версию PHP из-за несовместимости.
▫️Также он пообещал усилить защиту своих программ и перейти к ручному режиму выдачи дешифраторов, чтобы в случае атаки ФБР не смогло получить дешифраторы бесплатно.
Деятельность LockBit продолжается с новой силой, в связи с чем в ближайшее время стоит ожидать ещё больше новостей о новых атаках известной вымогательской банды.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
͏Исследователи F.A.C.C.T. представили аналитический отчет «Киберпреступность в России и СНГ. Анализ, тренды, прогнозы. 2023–2024 гг».
Авторы отчета отмечают, что в прошлом году большинство кибератак не были связаны с получением финансовой выгоды, это были политически мотивированные акции: диверсии, уничтожение данных и шпионаж.
В поле зрения исследователей попала деятельность 14 АРТ, отметившихся на территории исследования. При этом 28 атак были направлены против России, 6 – против Азербайджана, и по 4 — против Беларуси, Киргизии и Казахстана.
Количество инцидентов с использованием ransomware и требованиями выкупа выросло на 160%. При этом появились группы двойного назначения, преследующие как финансовые, так и политические мотивы.
В топ вредоносного ПО, которое распространялось посредством рассылок, вошли шпионская Agent Teslaа также стилеры FormBookFormgrabber и Loki PWS.
Больше всего вредоносных фишинговых писем поступало по вторникам, меньше – в воскресенье.
В числе самых активных групп, орудующих в России и странах СНГ, оказались операторы DarkWatchman RAT.
Скомпрометированные данные, полученные при помощи стилеров, преступники все чаще добывают в облаках логов – закрытых Telegram-каналах или даркнете. Всего в прошлом году было выявлено 300 таких облаков.
Количество скомпрометированных хостов – рабочих станций, компьютеров, где с использованием стилера была скомпрометирована учетная запись как минимум одной крупной финансовой организации, увеличилось за год более чем в пять раз – с 496 до 2282.
В целом, отчет можно рассматривать как наиболее полный и свежий источник стратегических и тактических данных об актуальных для нашей страны киберугрозах.
Ознакомиться с исследованием можно на сайте F.A.C.C.T.
LockBit не удаляла данные своих жертв после получения выкупа 😱
В рамках международной операции «Кронос» , правоохранительные органы Великобритании раскрыли , что вымогательская группировка LockBit сохраняла данные своих жертв, несмотря на получение выкупа за их удаление.
Действия преступников заключались в шифровании устройств в сети жертвы и/или краже данных, после чего они требовали выкуп за предоставление ключа дешифрования и удаление данных. В своих требованиях группировка утверждала, что строго выполняет свои обещания, так как если она не будет верна своему слову, никто не станет платить выкуп в будущем.
Тем не менее, как недавно выяснилось, хакеры всё же хранили резервные копии украденных данных даже после уплаты жертвой выкупа. Делились ли преступники этой информацией с третьими лицами, не уточняется, однако сам факт того, что данные оставались у них — полностью перечёркивает все заявления и обещания вымогателей.
NCA планирует позже опубликовать дополнительную информацию, включая данные об администраторе LockbitSupp и финансах группировки. Грэм Биггар, выступая перед журналистами, подчеркнул критичность угрозы программ-вымогателей, отметив, что 2023 год стал рекордным по числу атак и объёму вымогаемых средств.
Ранее мы уже сообщали, что правоохранители ликвидировали инфраструктуру LockBit и заполучили полный контроль над их сайтом в onion-сети. Сейчас вместо списка жертв там опубликованы различные секреты о внутреннем устройстве группировки.
Также стало известно, что операция «Кронос» привела к первым арестам бывших членов LockBit, долгое время действующих в интересах группировки с территории Польши и Украины.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Ассанж против империи: британский суд определит судьбу основателя Wikileaks
Юлиан Ассанж, основатель WikiLeaks, уже пятый год находится в тюрьме в Лондоне, ожидая решения суда о своей дальнейшей судьбе. Недавно прошло слушание по делу, целью которого было выяснить шансы на возможную экстрадицию в США для вынесения приговора. Решение суда остается неясным.
С 2019 года 51-летний Ассанж борется против экстрадиции в США, где ему грозит до 175 лет тюрьмы за обвинения в шпионаже. Поводом для обвинений стала публикация WikiLeaks секретных документов, раскрывающих подробности о военных операциях и дипломатических миссиях США, в том числе факты гражданских жертв в войнах в Ираке и Афганистане.
Ситуация усложнилась после того, как Ассанж потерял убежище в посольстве Эквадора в Лондоне, где он скрывался 7 лет, пытаясь избежать экстрадиции в Швецию по обвинениям в сексуальных преступлениях, которые впоследствии были сняты.
На последнем слушании суда в Великобритании обсуждалась возможность апелляции по его делу. Ассанж не присутствовал на заседании лично из-за плохого состояния здоровья, но его поддержали десятки протестующих у здания суда.
Защита Ассанжа утверждает, что его деятельность была направлена на раскрытие правды и защиту общественных интересов. Адвокаты также указывают на обсуждение властями США возможности его убийства или похищения во время пребывания в посольстве Эквадора, что добавляет делу политическую окраску.
Британский суд принял решение о возможности экстрадиции после получения гарантий от США о том, что Ассанж не будет подвергнут пыткам и нечеловеческому обращению. Однако это решение еще может быть оспорено в Европейском суде по правам человека.
Супруга Ассанжа и правозащитные организации бьют тревогу о его состоянии здоровья и возможных последствиях экстрадиции. Они призывают к освобождению Ассанжа и прекращению преследований, подчеркивая, что его жизнь и свобода находятся под угрозой.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Российских пользователей предупредили о возможном мошенничестве, связанные с темой отзыва лицензии у QIWI ⚠️
По словам экспертов по информационной безопасности, в нескольких доменных зонах, сразу после того, как Банк России отозвал лицензию у Киви Банка, были зарегистрированы несколько сотен доменных имён, которые стараются максимально скопировать название популярной платёжной системы.
Активная регистрация подобных сайтов, или их обновления, происходила утром 21 февраля. По состоянию на 14:00 по московскому времени, было зарегистрировано свыше 200 домов в сегментах .com, .ru, .org, .net, .de, .cn, .ltd. Например, это были названия доменов qewi, qi-wi, qi7i, qivi и многие другие.
Киберпреступники могут воспользоваться сразу несколькими сценариями, чтобы обманывать пользователей с помощью этих доменных имён, вымогая у них персональные и платёжные данные.
Все зарегистрированные домены сейчас представлены в виде пустых страниц или платформ для переадресации на иные сайты, в том числе и фишинговые.
‼️На данный момент у пользователей есть огромные сложности с выводом своих денег с QIWI кошельков, поэтому мошенники вполне могут применять этот информационный повод. Например, на своих сайтах они могут создать копию официального сайта платёжного сервиса, предлагая всем заинтересованным некую помощь по выводу средств за определённую компенсацию.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Инфа о новых уязвимостях каждый день 🚀
Сервис HYDRATTACK публикует список новых CVE каждый день 👏
Подписывайся, чтобы узнавать об актуальных уязвимостях первым!
/channel/EASM_HydrAttack
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Евросоюз озаботится безопасностью подводных интернет-кабелей
Вероятно, что Евросоюзу придётся выделить средства на защиту сети своих подводных кабелей с учётом предложений, подготовленных Еврокомиссией. Datacenter Dynamics сообщает, что последняя разработала меры по повышению надёжности региональной кабельной инфраструктуры.
План включает меры защиты кабелей ЕС или кабельных проектов, входящих в зону европейских интересов (CPEI). Рекомендации комиссии поощряют разработку или значительное усовершенствование подводной инфраструктуры CPEI в соответствии с законами Евросоюза.
❗️По статистике подводные цифровые магистрали обеспечивают передачу 97 % международного интернет-трафика, поэтому многие страны учитывают высокий риск повреждения соответствующей инфраструктуры или диверсий.
В Еврокомиссии предлагают создать группу экспертов, которые определят, какие именно проекты стратегически являются наиболее важными для Европы и как их можно усовершенствовать и защитить.
Рекомендации комиссии предполагают принятие мер по обеспечению соответствия инфраструктурных операторов строжайшим стандартам безопасности (включая военным стандартам там, где это необходимо). Средства могут выделить из фондов уже существующих в Евросоюзе программ вроде Европейского инвестиционного банка, но допускается и привлечение частного бизнеса.
👉 В отдельном докладе Euractiv предполагается, что ЕС мог бы запретить сотрудничество с «поставщиками, отнесёнными к группе высокого риска» при прокладке новых подводных кабелей. В частности, речь идёт о китайских техногигантах вроде Huawei (её подразделения NHM Tech) и ZTE, на которые и могут наложить запреты и ограничения.
Среди других европейских стран защитой подводных интернет-кабелей и силовой инфраструктуры уже озаботились Великобритания и Норвегия.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
MTS AI создала российскую большую языковую модель для анализа документов и звонков ‼️
Компания MTS AI, дочерняя структура МТС, разработала большую языковую модель (LLM) MTS AI Chat. Она, как утверждается, позволяет решать широкий спектр задач — от генерации и редактирования текстов до суммирования и анализа информации.
Сферы применения: подбор персонала, маркетинг, обслуживание клиентов, подготовка финансовой документации и проверка отчётности, генерация обучающих материалов и пр. На базе MTS AI Chat могут создаваться внутренние системы поиска, чат-боты для ответов на вопросы, рекомендательные сервисы и пр.
В текущем виде LLM поддерживает только текстовые запросы, но компания работает над версией, которая сможет распознавать изображения и видеоматериалы. Кроме того, готовится сервис генерации и автодополнения программного кода.
Участники рынка полагают, что при обучении модели MTS AI могла использовать обезличенные данные, которые собирают другие подразделения группы.
❗️В настоящее время LLM предлагается для развёртывания на оборудовании заказчика, но в перспективе ожидается выход публичной редакции. Пользователи смогут применять модель для составления должностных инструкций, извлечения информации из документов, формирования выжимок телефонных разговоров и пр.
Нужно отметить, что собственные LLM создают и другие российские компании. Так, системный IT-интегратор «Норбит» недавно анонсировал модель Norbit GPT, также ориентированную на корпоративных клиентов. Она предназначена для генерации текстов, обобщения информации, обработки и анализа данных, а также для подготовки ответов на обращения пользователей в службу поддержки.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Выборы без манипуляций: Google, Meta, Microsoft и другие объявили бойкот дипфейкам ⚠️
Не менее 20 крупнейших технологических компаний, включая Google, Meta*, Microsoft и OpenAI, подписали новое соглашение о регулировании генеративного ИИ. Организации обещают не допускать распространение дипфейков в период избирательных кампаний 2024 года.
Новый «Технологический договор о противодействии недобросовестному использованию ИИ» был представлен в пятницу на 55-й Мюнхенской конференции по безопасности.
По словам вице-президента Microsoft, Брэда Смита, цель соглашения — гарантировать избирателям право выбирать тех, кто, по их мнению, будет справедливо управлять страной, без обмана и манипуляций.
Соглашение фокусируется на борьбе с «ложным ИИ-контентом» — поддельными аудио, видео и изображениями политиков, а также фейковой информацией о порядке и сроках голосования.
В договоре прописаны восемь конкретных обязательств, которые можно разделить на три основные категории:
▫️Компании пообещали ограничить использование легальных инструментов для создания дипфейков.
▫️Будут выработаны универсальные способы выявления и реагирования на дипфейки.
▫️Компании намерены повысить осведомленность общества и устойчивость к дезинформации в преддверии выборов.
Microsoft уже создала специальный интернет-ресурс под названием Microsoft-2024 Elections . Сервис позволяет кандидатам сообщать о любых фейках и пропагандистских материалах.
👉 Особый фокус участники хотят сделать на поддельных аудио и видео, которым люди больше склонны доверять — к тексту общественность часто относится с большим скептицизмом.
Полный список подписавших соглашение: Adobe, Amazon, Arm, ElevenLabs, Google, IBM, Inflection AI, LinkedIn, McAfee, Meta, Microsoft, Nota, OpenAI, Snap Inc., Stability AI, TikTok, Trend Micro, Truepic и X.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
График предстоящих мероприятий в Steam:
— Фестиваль «Динозавры против роботов»: 26 февраля – 4 марта
— Весенняя распродажа: 14–21 марта
— Фестиваль шутеров от первого лица: 15–22 апреля
— Фестиваль фермерства: 29 апреля – 6 мая
— Фестиваль бесконечной реиграбельности: 13 –20 мая
— Фестиваль выживания и крафтинга в открытом мире: 27 мая – 3 июня
— «Играм быть»: 10–17 июня
— Летняя распродажа: 27 июня – 11 июля
Это The Game. Подпишись! 🎮
Даркнет оборвал юную жизнь: Британия обсуждает возможные меры после страшной трагедии
В Великобритании после убийства 16-летней школьницы Брианны Гей разгорелась дискуссия по поводу ограничения доступа детей к даркнету. Трагический случай, произошедший в прошлом году, поднял вопросы о безопасности детей в Интернете и вызвал широкий общественный резонанс.
Брианна была жестоко убита двумя сверстниками , которые готовились к этому событию заранее. В ходе судебного процесса выяснилось, что до инцидента один из несовершеннолетних преступников получил доступ к даркнету, где долго ознакамливался с материалами о убийствах, пытках и прочих ужасных вещах, которые можно найти на просторах тёмной сети.
Несмотря на то, что в этом громком деле фигурирует именно даркнет, Мать Брианны, Эстер Гей, выступила с критикой закона об онлайн-безопасности, предложив вообще запретить использование любых социальных сетей на смартфонах лицами младше 16 лет.
Глава Национального центра кибербезопасности Сиаран Мартин подчеркнул, что решение проблемы не может быть исключительно технологическим. Он призвал к активному информированию молодёжи об опасностях тёмной сети прямо на школьных занятиях и в кругу семьи, чтобы обезопасить подрастающее поколение и повысить бдительность общественного осознания.
Тем временем, в контексте обсуждений вокруг грядущего закона «Online Safety Act», который активно продвигают в Великобритании, всё чаще высказываются опасения, что определённые его положения могут помешать внедрению шифрования в онлайн-коммуникациях.
На этом этапе правительству будет необходимо выбрать, что важнее: конфиденциальность и тайна личной переписки десятков миллионов граждан страны — или детская безопасность.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Intel обвиняется в манипулировании результатами тестов процессоров ⚡️
Организация по оценке производительности систем SPEC (Standard Performance Evaluation Corporation) аннулировала более 2600 результатов тестирования процессоров Intel Xeon за 2022 и 2023 годы. Причина – использование Intel специальных компиляторов, которые искусственно завышали показатели производительности в бенчмарке CPU 2017.
Речь идет о тестах CPU 2017 от SPEC , в которых Intel обвиняется в том, что компиляторы были настроены таким образом, чтобы специально повысить производительность по определенным показателям, что в результате могло привести к завышению результатов на 9%.
Это обнаружение было сделано в ходе анализа собственной базы данных бенчмарков SPEC, которые, хотя и не будут удалены для сохранения исторической ценности, тем не менее, были объявлены недействительными для отчетов организации.
Такие действия Intel вызвали обеспокоенность, поскольку бенчмарки играют ключевую роль в оценке производительности оборудования, и их результаты могут влиять на решения компаний о многомиллионных инвестициях.
Этот инцидент поднимает вопросы о достоверности и прозрачности тестирования производительности, особенно учитывая, что обвинения в манипулировании результатами бенчмарков не являются чем-то новым в технологической индустрии.
Важно отметить, что процессоры Xeon и тест SPEC 2017 предназначены для использования в промышленных и образовательных приложениях, что делает их менее релевантными для обычных потребителей. Тем не менее, этот случай подчеркивает общую проблему доверия к результатам тестирования производительности в индустрии.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Хвалёная безопасность App Store: в магазине появились поддельные приложения банков «Тинькофф» и «Сбер»
Это не те приложения, которые банки выпускают официально в обход санкций, а приложения мошенников. Они ведут на фишинговые сайты под видом банковских и предлагают ввести личные данные — не делайте этого!
Всегда изучайте отзывы на приложения, а также уточняйте у техподдержки банков актуальность того или иного банковского клиента перед загрузкой.
В настоящий момент ни одного официального приложения «Тинькофф» и «Сбера» нет в App Store.
Mozilla сокращает штат и переориентируется на внедрение «надежного ИИ в Firefox»
Mozilla планирует сократить инвестиции в ряд продуктов, включая VPN, Relay и Online Footprint Scrubber. Mozilla также закроет Hubs, виртуальный 3D-мир, запущенный в 2018 году и сократит инвестиции в свой экземпляр mozilla.social Mastodon. Увольнения коснутся примерно 60 сотрудников.
👉 Как сообщается во внутреннем меморандуме компании, Mozilla сосредоточится на внедрении «надежного ИИ в Firefox». Для этого будут объединены команды, работающие над Pocket, Content и AI/Ml.
В последние годы Mozilla начала расширять свой портфель продуктов, в то время как ее флагманский продукт, браузер Firefox, продолжал терять долю рынка. И хотя организацию часто подвергали за это резкой критике, ее руководство утверждало, что диверсификация портфеля продуктов необходима для обеспечения выживания Mozilla в долгосрочной перспективе. В конце концов, Firefox обеспечивал подавляющую часть доходов Mozilla, но это также означало, что организация по существу зависела от сделок с Google.
Теперь похоже, что Mozilla может снова собирается переориентироваться на Firefox, что наверняка порадует многих поклонников браузера.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Требования для Windows 11 обновили. ОС не запускается на машинах без POPCNT ‼️
Хотя исходно Windows 11 имела весьма серьезные системные требования, на сегодняшний день пользователи научились успешно обходить почти все сложности, и практически ничто не препятствовало запуску Windows 11 на старом железе. Однако теперь ситуация может измениться из-за малоизвестной инструкции под названием POPCNT.
Как известно, Windows 11 может работать практически на любом 64-разрядном ПК, на котором запускается Windows 10, и ее успешно устанавливали на старые машины времен Windows XP, построенные на Core 2 Duo.
Но ситуация меняется в Windows 11 24H2, которую Microsoft начала тестировать в начале этого февраля 2024 года. Исследователь под ником Bob Pony пишет в X (бывшей Twitter), что последние сборки Windows 11 отказываются загружаться на старых процессорах, не поддерживающих инструкцию POPCNT (Population count), которая используется для «подсчета количества битов в машинном слове».
Неясно, почему POPCNT вдруг стала необходимой, но, похоже, что ядро Windows, сетевые и USB-драйверы, а также другие основные системные файлы в Windows 11 24H2 теперь требуют ее использования.
👉 В современных x86 процессорах POPCNT входит в набор инструкций SSE4. Так, в процессорах Intel инструкция появилась как часть SSE4.2 в Core первого поколения (архитектура Nehalem). В процессорах AMD POPCNT включена в состав SSE4a, и впервые появилась в Phenom, Athlon и Sempron на базе архитектуры K10. Упомянутые архитектуры появились в 2008 и 2007 годах.
Таким образом, старые системы 2000-х годов, времен Intel Core 2 Duo и Athlon 64, лишаются возможности работать с Windows 11 (которая, впрочем, никогда не поддерживалась для них официально).
Ни один производитель процессоров не упоминает в своих рекламных материалах POPCNT или MBEC, но работа Windows в современных условиях зачастую зависит именно от таких функций.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
