Вылавливаем сачком самые трендовые события в информационной безопасности и IT из матрицы жизни. Бот для связи и ваших новостей, господа и дамы: @Sachok_feedbackBot
Russian
Technologies
Telegram становится благоприятной средой для того, чтобы в нем комфортно плодились фишинговые атаки. \nЛК говорят, что фишинговые атаки в мессенджере выросли на 25% с начала года. \n “Злоумышленники периодически меняют “обертку” для своих атак, то есть легенды, с помощью которых они побуждают людей перейти на фишинговую страницу”. \nСамые популярные «заманухи» на фишинговый сайт для пользователей Tg: \n— принять участие в голосовании за человека;\n— получить доступ к Telegram для взрослых;\n— протестировать премиум-подписку бесплатно;\n— заработать игровую валюту;\n— скачать взломанную версию игры. \nРаспознать «нормальные» предложения от фейковых с целью взломать человека практически невозможно. Поэтому спасет только критическое мышление и здравомыслие.\n@cybersachok
Да, это гонки на реактивных ранцах. \nБудущее наступило, старик…
Почему, по мнению девушек, мужчине не место в IT
Подборка нейросетей для обработки звука\n🎙Adobe Enhance Speech \nАвтоматически нейтрализует эхо и шумы. Принимает файлы весом до 1 Гб и длительностью до часа.\n🎼Auphonic \nнормализует громкость и делает многодорожечную обработку. Вручную можно обозначить, какая дорожка должна быть главенствующей, а что отправить на фон. \nБесплатно доступно 2 часа в месяц.
Google может использовать любую информацию в интернете для обучения ИИ\nСогласно новой политики конфиденциальности, компания может теперь может использовать любые публикации из открытых источников (сайты, соцсети и форумы) для обучения ИИ.
На OpenAl подали в суд за кражу контента и нарушение авторских прав\nКоллективный иск гласит, что компания нарушила конфиденциальность и авторские права практически каждого, кто что-нибудь писал в Интернете, так как данные для обучения продвинутых языковых моделей искусственного интеллекта OpenAl собраны из сети без разрешения авторов. Для примера, GPT-4 был обучен на 570 Гб данных, включая книги, статьи из Википедии, сайты и сообщения в соцсетях.\nСудьба иска пока неизвестна. С одной стороны — если вы писали что-то в Интернете в последние десять лет, эта информация, скорее всего, без вашего разрешения оказалась в наборе данных OpenAl. С другой — как правило, пользователь автоматически дает платформе разрешение на использование своего контента.
Создать эмбиент-саунд можно напевая их в микрофон телефона\nBytedance выпустила приложение Ripple, которое работает с помощью ИИ. \nРаботает так: напеваем мелодию в микрофон телефона, алгоритм генерирует инструментальные партии\nПока что Ripple доступен только в США с закрытой бэттой.
🤬 Теперь они знают, где ты находишься: количество нелегальных запросов по поиску местоположения абонента за первые полгода 2023-го выросло в 1,5 раза год к году. С чем это связано?\n✔️ Рост числа онлайн-мошенничеств;\n✔️ Взыскание долгов с определенного человека;\n✔️ Квартирные кражи — воры хотят узнать, где находится хозяин жилья.\nЗлоумышленники ведут поиск по номеру телефона и дате/времени активного или последнего действия — входящего звонка или SMS. При этом потоково предоставлять координаты пользователя в режиме реального времени они не могут.\nПо прогнозам специалистов, тенденция на увеличение спроса на мобильный «пробив» будет сохранятся. Стоит такая услуга на «сером рынке» сейчас в среднем ₽30 тыс.\nЕще одна фобия в копилку.
«О нет, нас графических дизайнеров скоро заменять нейросети»\nТак же нейросети:
Аналог Twitter — Threads* стал доступен для iOS и Android.\nВ 2019 году Instagram* уже запускал приложение с таким же названием.\nИтог: в 2021 году сервис закрыли из-за его невостребованности.\nНовое же приложение от Meta* метит в конкуренты Twitter. Из приятного в нем:\n➤ есть русский язык — треды в нем называются «ветками»;\n➤ при первом входе в систему приложение предложит портировать данные из Instagram, в том числе и подписки;\n➤ максимальная длина текстового поста — 500 символов. На платформе Маска без подписки — 280;\n➤ сервис позволяет прикреплять ссылки на сторонние ресурсы.\nИз неприятного:\n➤ работает только с VPN;\n➤ собирает много конфиденциальных данных — особенно тревожным людям это вряд ли понравится.\nПока что,Threads* все же не выглядит убийцей: в нем нет ничего, что вызывало бы восторг. Функционал в приложении ровно такой же, как и в Twitter.\n*принадлежит Meta, признанной в России экстремистской организацией
В Яндекс Браузере появился нейросетевой пересказ статей. Достаточно нажать на кнопку «Пересказать кратко», и YandexGPT (YaLM 2.0) обобщит главные мысли материала в виде коротких тезисов — они отобразятся поверх открытой страницы.\nРанее пересказ статей от YandexGPT стал доступнен на сервисе 300.ya.ru\nПодписывайтесь 👉@techno_yandex
Приватность — привилегия богатых \nВ течении последних лет мы наблюдали за медленным спектаклем из ряда трагических пьес под названием «Смерть приватности». \nПока одни компании создавали видимость борьбы за приватность пользвоталей, за пеленой этой показной борьбы происходили важные изменения, которые на самом деле стирали границы приватности для простых пользователей по всему миру. \nТеперь вот даже Fedora Linux решили включить в свою ОС релиз функции передачи телеметрии с ПК под управлением Linux на сервера в Америку. \nПиздец
Wildberries снова в центре скандала\nСразу у нескольких пользователей неизвестный угнали аккаунты и заказал кучу косметики. \nКак итог: те, кого взломали, должны будут уплатить 5-значные суммы за возврат. Поддержка отнекивается и ничем помочь не может.
Вернемся к Twitter’у и Threads*\nThreads* приложение уже пробило потолок в 70 млн пользователей. По темпам роста это абсолютный рекорд.\nВ Twitter введены лимиты на количество сообщений, которые могут прочитать пользователи. Руководство объясняет меры тем, что компании обучают на твитах нейросети и прочесывают контент соцсети, создавая огромную нагрузку. \nСейчас ситуация в Twitter такова:\n⏺Обладатели подписки Twitter Blue — до 10 000 в сутки\n⏺Обычные пользователи — до 1 000 \n⏺Новые пользователи —до 500\nКстати, в Threads* обнаружили одну хитрость: профиль можно удалить только вместе с аккаунтом в Instagram*.\n* принадлежит Meta, признанной экстремистской и запрещенной в РФ
Хайп уходит: Ежемесячный трафик ChatGPT впервые снизился после запуска чат-бота в ноябре 2022 года. \nВ июне он сократился на 9,7% к показателям мая. Однако упал не только трафик, но и число уникальных посетителей сайта — на 5,7%. \nЭксперты из Similarweb полагают, что хайп вокруг новизны ChatGPT уже попросту изжил себя — популярность медленно, но верно сходит на нет. \nТем не менее, сайт все еще посещают 1,5 млрд пользователей каждый месяц.
ИИ, которая делает из QR-код искусство за пару кликов\nПо использованию все тривиально:\nВставляем ссылку, пишем короткое описание и готово.\nпо ссылке можно пробовать
Сочи. Август. Багбаунти 🌴\nГотов затусить с нами на Standoff Hacks? Разминай пальцы и активируй трехнедельный режим поиска уязвимостей 👨💻\nКто еще в деле? Все семь компаний с открытыми программами на Standoff 365.\nА это, на минуточку:\n▪️ Positive Technologies\n▪️ VK\n▪️ Tinkoff\n▪️ Азбука вкуса\n▪️ Standoff 365\n▪️ Rambler\n▪️ Консоль\nВыбирай любую (или несколько) и начинай охоту за багами прямо сегодня. На все про все — 20 дней (конкурс заканчивается в 23:59 24 июля). Тем, кто сможет найти самые дорогие для каждой программы уязвимости, и достанутся семь инвайтов (по одному на программу) на Standoff Hacks. \nЧто дальше? Тусовка на Красной Поляне в теплой компании, ощущение собственной крутости и, конечно, получение заслуженных ништяков💰\nВечеринка будет камерной: всего на 30 человек. Помимо 7 победителей, 11 приглашений получат самые скиллованые, приносящие максимальный импакт и участвующие в развитии площадки хакеры Standoff 365. Топ-3 из них смогут взять с собой +1. Еще 9 инвайтов вручат три компании, которые привезут на Standoff Hacks эксклюзивный скоуп.\n❓ Что предполагает инвайт?\nВсем хакерам мы оплатим перелет и проживание.\n❓ Если два человека сдадут на одну программу самую дорогую уязвимость?\nПриглашение получит тот, кто сделает это первым.\n❓ Меня уже пригласили, но еще я нашел самую дорогую уязвимость, могу ли я съездить в Сочи дважды?\nНет, второе приглашение получит хакер, сдавший второй самый дорогой баг по той же программе.\n❓ Будут ли промежуточные результаты?\nКаждую неделю мы будем рассказывать о результатах в этом канале.\n❓ А что, если по одной из программ не будет сдано ни одной уязвимости?\nПриглашение получит участник, сдавший самый дорогой баг, но еще не получивший приглашения.\n❓ Когда разошлют прямые приглашения и приглашения на +1?\nЧасть мы уже разослали, часть придет до сегодняшнего вечера.\nЕсли у тебя остались вопросы, задавай, ответим на них в комментариях.\nУчаствуешь? Тогда увидимся в Сочи в августе.
ФСБ получит доступ к базам данных такси\nПостановление вступает в силу 1 сентября 2023 года. Службы заказа легкового такси должны обеспечить силовикам круглосуточный удаленный доступ к БД, где они получают, хранят и передают заказы. \nДанные, которое будут передаваться: \n⏺Данные пользователя; \n⏺Дата поездки; \n⏺Время начала и завершения поездки; \n⏺Адреса начала и завершения; \n⏺Маршрут водителя.
Мордашов, Потанин, Алекперов и ВТБ — новые владельцы контрольного пакета акций «Яндекса».\nПутин согласовал сделку по продаже.
Инфотекс взломали \nПока мы все были на PHD, Украинские хакеры взломали российскую ИБ-компанию «Инфотекс». \nПо классике персональные данные слили. База данных находилась под управлением Bitrix. \n@cybersachok
Когда на встрече общаешься с исполнителем, оказывающим ИБ-услуги компании и спрашиваешь, атакуют ли компанию ransomware\nОлды поймут
Не так давно мы узнали, что российских компании тоже теперь становятся мишенью хакеров-вымогателей. \nШифровка важных файлов компании, надо сказать, ситуация не из приятных. Особенно если не было бэкапов. \nВсегда было интересно в этих атаках смотреть за тем, как ведут переговоры злоумышленники и жертвы, какую тактику выбирают хакеры. У разных ransomware-группировок часто бывает свой стиль ведения переговоров. \nСейчас в интернете появился сайт, где собраны архивы переписок хакеров и их жертв. \nВсе данные собрал Валери Маршив, специализирующийся на вирусах-шифровальщиках.\n@cybersachok
Когда начальник предлагает премию, но для этого нужно снизить зарплату
😡 Хакеры перешли на объемы: число DDoS-атак в России по итогам I кв. 2023 года выросло на 58% г/г до 384,8 тыс. \nГородами-лидерами по числу атак стали Санкт-Петербург, Тверь и Ульяновск, а также Хабаровск, Челябинск, Сургут, Тюмень, Новосибирск, Ставрополь, что говорит о разнообразии географии атак.\nСредняя стоимость организации простой кибератаки составляет около ₽900 в день. При этом хакеры стараются обойти механизмы фильтрации. Одной из последних масштабных кибератак стала безуспешная попытка 22 мая вывести из строя портал Единой России — «Предварительное голосование». \nВпрочем, хакеры явно перешли к тактике массированных атак в расчете на то, что в какой-то момент какие-то из десятков тысяч попыток станут успешными.\nСледуют четкой инструкции: «рвется там, где тонко». Главное, самим не расслабляться.
Российский браузер «Луна» выложен для тестирования в App Store\n«Луна» позиционируется как альтернативный российский браузер для быстрого и безопасного доступа в Интернет. Разработчики уточняют, что сейчас функционал браузера ограничен\n«Луна» по умолчанию скрывает из поиска картинки 18+, а также блокирует рекламу, фишинговые и вредоносные сайты и сторонние cookie, в том числе всплывающие окна с согласиями на обработку cookie, хотя эти настройки можно сменить\nВ браузере уже установлены отечественные TLS-сертификаты Минцифры для доступа к российским сервисам, например, сайту Сбербанка.\nВ «Луне» открыть можно и не доступные ресурсы\nВ дальнейшем разработчики обещают запустить версию браузера для Android. Создатель браузера, ООО «Инновационная разработка» (Innovative Development LLC) принадлежит на 99% компании «Мультибонус», а та — «Почта Банку»
Тихо как-то на этих майских, никого не взламывают, новостей нет. \nОт такой скуки можно и о смысле жизни задуматься, а потом поехать в The Bix в Большом Козихинском, и пока вся Москва смотрит салют, засесть в их курилке с сигарой и негрони и выманивать из случайных компаньонов, связанных с госсектором, IT и PR свежие сплетни о раскладе сил и дел в столичных кругах.\nПод градусом люди более разговорчивы и охотливы до слива инсайдов.
Доброе утро
Ars Technica сообщает, что приложение iRecorder Screen Recorder для Android тайно записывало пользователей каждые 15 минут. \nСервис просто фиксировал звук каждые 15 минут и отправлял аудиофайл разработчику. \nПриложение доступно в Google Play с 2021 года, но в 2022 разрабочики добавили в него вредоносное ПО. \nПрограмму успели скачать 50 000 раз. Это небольшая цифра, но в магазинах приложений часто можно встретить и другие приложения, которые маскируются под что-то безопасное в то время, когда они выполняют шпионские задачи.\n@cybersachok
Подменяй, властвуй, попадай \nКазалось бы, какую пользу сотрудник компании может извлечь из атаки хакеров? \n28-летний аналитик отдела информбезопасности одной из Британских компаний после атаки вируса-шифровальщика попытался подменить адрес в требовании выкупа на свой. \nИстория произошла еще в доковидные времена в 2018 году. Эшли Лайлз участвовал в расследовании атаки и устранении последствий вместе с другими сотрудниками. Но только он додумался подменить платежный адрес для получения выкупа за расшифровку файлов компании на свой личный.\nПомимо этого парень создал почтовый адрес, похожий на почту вымогателей и отправлял с него владельцам компании письма, в которых оказывал давление, чтобы работодатель заплатил выкуп. \nВ ходе расследования выяснилось, что Лайлз получал несанкционированный доступ к личной переписке сотрудников компании с домашнего IP-адреса. \nВсе улики он удалил с устройств, но правоохранители успели ее восстановить. \nСейчас он признал свою вину и ему грозит 16 лет тюрьмы.\n@cybersachok
💃 В 18:00 начнется концерт «МаякФест», посвященный 130-летию поэта и футуриста Владимира Маяковского!\nПеред вами выступят реальные айтишники. На концерте прозвучат написанные победителями музыкального ИТ-фестиваля Positive Wave песни на стихи Маяковского, а также произведения современных поэтов о нем. Все это — в сопровождении симфонического оркестра LS Orchestra под руководством Леонида Сивелькина.\nЛетом все треки будут выложены на цифровых площадках в составе трибьют-альбома. \nЖдем вас в 18:00 на главной сцене Парка Горького! 💃\n#PHD12
Нет. Все едят пиццу((
Что? Да \nЦРУ ночью завело телеграм-канал, в котором вербует россиян для слива гостайны. \nВ канале опубликован рекламный ролик на русском, персонажами стали госслужащие, которые имеют доступ к документам. \nПризывают предоставить США полезную информацию и даже дают различные инструкции. \nСовсем уже ахуели.\n@cybersachok
Discord взломали \nDiscord прислал пользователям уведомление об утечке данных. Она стала возможной после взлома учетной записи сотрудника. \nВ утечку попали адреса электронной почты, сообщения из диалогов со службой поддержки и вложения, отправленные в запросах. \nРиски после такой утечки минимальные, однако те же электронные почты, попавшие в утечку, могут повлиять на количество фишинговых атак.\n@cybersachok
Умные депутаты поступают как Горелкин. \nВедь с запретом даркнета решатся все проблемы с преступностью. \nЗато народ будет видеть «работу».
Первая мировая кибервойна идет.\n ФСТЭК и российские компании в это время.
В Twitter появилось шифрование. Увы, не сквозное. \nДетали: \nСам Twitter после нововведения сможет читать переписку. \nЕсли произойдет MITM-атака, вас не проинформируют.\nФункция будет доступна только платным пользователям. \nВывод: толка от «шифрования» нет, зато хайпово звучит. Уверены, о периоде социальной сети при Маске будут ходить легенды.\n@cybersachok
Господа, на днях по Рунету прокатилась волна обсуждений свежих серий мультсериала «Гриффины», действие которых разворачивается в Челябинске, куда главные герои приехали в поисках русского хакера Ивана. \nВ этот раз сатира на стереотипную Россию строится не вокруг медведей, водки, шапок-ушанок и прочих атрибутов сувенирных магазинов на Старом Арбате, а вокруг тотальной слежки в новой цифровой России. \nРоссия в новых Гриффинах — это страна, где за посты в соцсетях, выражающие неуважение к России, в вас стреляют усыпляющими дротиками спецслужбисты и помещают в больницу для диссидентов, это место, где «крутые парни из Москвы занимаются фишингом в Европе», а хакер Иван из Челябинска живет в халупе, из которой тянется толстый кабельный провод. \nНо в таком дискурсе, который формируют доминирующие на мировом рынке развлекательные продукты, легко не заметить, как в европейских и мечтающих стать европейскими странах, начинают отжимать у своих граждан право на конфиденциальность в интернете под предлогом сомнительных благ. \nВ Великобритании, где на днях короновали Карла и Камиллу, анонимность в интернете вот-вот пойдет следом за королевой Елизаветой. \nВласти решили принять законопроект о безопасности в интернете, который требует от мессенджеров запретить сквозное шифрование сообщений для пользователей ради борьбы с терроризмом. \nКто пойдет в отказ — рискует получить штраф до 10% от мирового оборота. \nWhatsApp, у которого большая часть пользователей 98% приходится на страны за пределами UK, перспектива отдавать 10% от мирового оборота в казну монарха явно не по нраву. \nКомпания уже заявила о намерении покинуть рынок в случае принятия законопроекта. \nК слову, по статистике, в Великобритании за год за посты в социальных сетях арестовали больше людей, чем в России: 3000 против 400.\nНо в «Гриффинах» насчет бритов другие стереотипы.\n@cybersachok
Интересно было бы увидеть вживую тех, кто им пользуется и при этом доволен
Продолжение эпопеи
Тем временем
Кстати, 19-20 мая мы будем информационными партнерами на самом известном ИБ-форуме Positive Hack Days. Уже купили билеты?
POV: только ты знаешь о дырах в системе, но молча сидишь и ждешь, когда ебанет хакерская атака
С Днём Победы! Помним!
ФБК проводили DDoS-атаки на трансляцию послания президента \nНедавно Леонид Волков давал интервью Шихман. В нем он признался, что активисты ФБК вместе с Украинской киберармией проводили DDoS-атаку на февральскую трансляцию послания президента Федеральному Собранию. \nНа двух федеральных каналах из-за этого даже сорвались показы выступления.\n«У нас около 1,5 тысяч людей из тех, которые зарегистрировались в сети штабов, отметили, что они готовы делать что-то айтишное. И когда была путинская прямая линия в феврале, мы скоординировались с украинской киберармией и совместно устраивали большую DDoS-атаку вот с помощью наших айтишников».\nЭто что, получается, школьников вовлекают в кибердиверсии?\nРиски здесь для самого ФБК следующие: \nСейчас эта 1,5 тысячная армия их IT-сторонников участвует в разного рода активностях под кураторством Украинской киберармии. \nПозже, приобретя навыки, опыт, став умнее, и закономерно разочаровавшись в своих кумирах, взламывает саму ФБК и сливают все их внутрячковое грязное белье в инфополе. \nРанее Волков не признавался в существовании собственной кибер ЧВК. Интересная, конечно, информация и наводка от самого Волкова на тех, кто участвует в кибератаках против России. \nСлитые списки сторонников ФБК, как мы помним, уже есть. \n@cybersachok
На российском электромобиле «Атом» будет стоять защита от Лаборатории Касперского\n@cybersachok
В 2022-2023 году произошло много утечек данных, о которых известно почти всем, а также масса киберинцидентов, которые не стали достоянием общественности. \nНа PHD 19 мая в 16:15 пройдет дискуссия «Утекло? Да и … с ним!», где расскажут о не очень известных ИБ-инцидентах, о реакции компаний на них и о том, как нужно было реагировать правильно, какие ошибки совершались. \nИз первых рук участники дискуссии смогут узнать о том, как принималось решение внутри компании, что об инциденте нужно рассказать СМИ, что происходило в момент атаки хакеров внутри компании и какие подразделения были вовлечены в реализацию антикризисного плана.
На днях слушал подкаст про психопатов, социопатов и нарциссов. В психологии набор этих качеств у человека называется «темная триада».\nТак вот, такие люди часто очень обаятельные, харизматичные, в обществе надевают маску «нормальности» и притягивают людей. Но дома часто бывают монстрами, домашними насильниками, у них нет совести, чувства вины, эмоций и любви. \nКогда я читаю новости о том, как Group-IB, сменившая название на F.A.C.C.T после всех скандалов и, как они сами сказали, необходимости разделить бизнес, говорит такие вещи, как в этой статье коммерсанта, мне почему-то кажется, что Group-IB — это тот самый психопат с темной триадой, который все время много вкладывает в личный бренд, чтобы казаться приятной, магнетической, но внутри там полный пиздец. \n@cybersachok
Русские хакеры теперь и в Гриффинах.\nВ новой серии хакер из Челябинска угнал аккаунт у Брайана. \nКстати, в серии звучит русская речь. «Вы можете забрать девочку из Новосибирска, но не можете забрать Новосибирск у девочки». \nЦитата такая волчья, будто ее пролоббировал сценаристам Павел Дуров. \n@cybersachok
Негатив и конфиденциальность в Wildberries \nОставляете негативный отзыв по товару, Wildberries рассказывает, что вы приобретали еще \nНу как мастурбатор, Макар?
Некоторые нейросети настолько предвзяты, что вместо вредоносов цитируют список угроз от Лаборатории Касперского
الروبوتات الخاصة بنا
@telestormauthbot