Sachok

Telegram становится благоприятной средой для того, чтобы в нем комфортно плодились фишинговые атаки. \nЛК говорят, что фишинговые атаки в мессенджере выросли на 25% с начала года. \n “Злоумышленники периодически меняют “обертку” для своих атак, то есть легенды, с помощью которых они побуждают людей перейти на фишинговую страницу”. \nСамые популярные «заманухи» на фишинговый сайт для пользователей Tg: \n— принять участие в голосовании за человека;\n— получить доступ к Telegram для взрослых;\n— протестировать премиум-подписку бесплатно;\n— заработать игровую валюту;\n— скачать взломанную версию игры. \nРаспознать «нормальные» предложения от фейковых с целью взломать человека практически невозможно. Поэтому спасет только критическое мышление и здравомыслие.\n@cybersachok

Да, это гонки на реактивных ранцах. \nБудущее наступило, старик…

Почему, по мнению девушек, мужчине не место в IT

Подборка нейросетей для обработки звука\n🎙Adobe Enhance Speech \nАвтоматически нейтрализует эхо и шумы. Принимает файлы весом до 1 Гб и длительностью до часа.\n🎼Auphonic \nнормализует громкость и делает многодорожечную обработку. Вручную можно обозначить, какая дорожка должна быть главенствующей, а что отправить на фон. \nБесплатно доступно 2 часа в месяц.

Google может использовать любую информацию в интернете для обучения ИИ\nСогласно новой политики конфиденциальности, компания может теперь может использовать любые публикации из открытых источников (сайты, соцсети и форумы) для обучения ИИ.

На OpenAl подали в суд за кражу контента и нарушение авторских прав\nКоллективный иск гласит, что компания нарушила конфиденциальность и авторские права практически каждого, кто что-нибудь писал в Интернете, так как данные для обучения продвинутых языковых моделей искусственного интеллекта OpenAl собраны из сети без разрешения авторов. Для примера, GPT-4 был обучен на 570 Гб данных, включая книги, статьи из Википедии, сайты и сообщения в соцсетях.\nСудьба иска пока неизвестна. С одной стороны — если вы писали что-то в Интернете в последние десять лет, эта информация, скорее всего, без вашего разрешения оказалась в наборе данных OpenAl. С другой — как правило, пользователь автоматически дает платформе разрешение на использование своего контента.

Создать эмбиент-саунд можно напевая их в микрофон телефона\nBytedance выпустила приложение Ripple, которое работает с помощью ИИ. \nРаботает так: напеваем мелодию в микрофон телефона, алгоритм генерирует инструментальные партии\nПока что Ripple доступен только в США с закрытой бэттой.

🤬 Теперь они знают, где ты находишься: количество нелегальных запросов по поиску местоположения абонента за первые полгода 2023-го выросло в 1,5 раза год к году. С чем это связано?\n✔️ Рост числа онлайн-мошенничеств;\n✔️ Взыскание долгов с определенного человека;\n✔️ Квартирные кражи — воры хотят узнать, где находится хозяин жилья.\nЗлоумышленники ведут поиск по номеру телефона и дате/времени активного или последнего действия — входящего звонка или SMS. При этом потоково предоставлять координаты пользователя в режиме реального времени они не могут.\nПо прогнозам специалистов, тенденция на увеличение спроса на мобильный «пробив» будет сохранятся. Стоит такая услуга на «сером рынке» сейчас в среднем ₽30 тыс.\nЕще одна фобия в копилку.

«О нет, нас графических дизайнеров скоро заменять нейросети»\nТак же нейросети:

Аналог Twitter — Threads* стал доступен для iOS и Android.\nВ 2019 году Instagram* уже запускал приложение с таким же названием.\nИтог: в 2021 году сервис закрыли из-за его невостребованности.\nНовое же приложение от Meta* метит в конкуренты Twitter. Из приятного в нем:\n➤ есть русский язык — треды в нем называются «ветками»;\n➤ при первом входе в систему приложение предложит портировать данные из Instagram, в том числе и подписки;\n➤ максимальная длина текстового поста — 500 символов. На платформе Маска без подписки — 280;\n➤ сервис позволяет прикреплять ссылки на сторонние ресурсы.\nИз неприятного:\n➤ работает только с VPN;\n➤ собирает много конфиденциальных данных — особенно тревожным людям это вряд ли понравится.\nПока что,Threads* все же не выглядит убийцей: в нем нет ничего, что вызывало бы восторг. Функционал в приложении ровно такой же, как и в Twitter.\n*принадлежит Meta, признанной в России экстремистской организацией

В Яндекс Браузере появился нейросетевой пересказ статей. Достаточно нажать на кнопку «Пересказать кратко», и YandexGPT (YaLM 2.0) обобщит главные мысли материала в виде коротких тезисов — они отобразятся поверх открытой страницы.\nРанее пересказ статей от YandexGPT стал доступнен на сервисе 300.ya.ru\nПодписывайтесь 👉@techno_yandex

Приватность — привилегия богатых \nВ течении последних лет мы наблюдали за медленным спектаклем из ряда трагических пьес под названием «Смерть приватности». \nПока одни компании создавали видимость борьбы за приватность пользвоталей, за пеленой этой показной борьбы происходили важные изменения, которые на самом деле стирали границы приватности для простых пользователей по всему миру. \nТеперь вот даже Fedora Linux решили включить в свою ОС релиз функции передачи телеметрии с ПК под управлением Linux на сервера в Америку. \nПиздец

Wildberries снова в центре скандала\nСразу у нескольких пользователей неизвестный угнали аккаунты и заказал кучу косметики. \nКак итог: те, кого взломали, должны будут уплатить 5-значные суммы за возврат. Поддержка отнекивается и ничем помочь не может.

Вернемся к Twitter’у и Threads*\nThreads* приложение уже пробило потолок в 70 млн пользователей. По темпам роста это абсолютный рекорд.\nВ Twitter введены лимиты на количество сообщений, которые могут прочитать пользователи. Руководство объясняет меры тем, что компании обучают на твитах нейросети и прочесывают контент соцсети, создавая огромную нагрузку. \nСейчас ситуация в Twitter такова:\n⏺Обладатели подписки Twitter Blue — до 10 000 в сутки\n⏺Обычные пользователи — до 1 000 \n⏺Новые пользователи —до 500\nКстати, в Threads* обнаружили одну хитрость: профиль можно удалить только вместе с аккаунтом в Instagram*.\n* принадлежит Meta, признанной экстремистской и запрещенной в РФ

Хайп уходит: Ежемесячный трафик ChatGPT впервые снизился после запуска чат-бота в ноябре 2022 года. \nВ июне он сократился на 9,7% к показателям мая. Однако упал не только трафик, но и число уникальных посетителей сайта — на 5,7%. \nЭксперты из Similarweb полагают, что хайп вокруг новизны ChatGPT уже попросту изжил себя — популярность медленно, но верно сходит на нет. \nТем не менее, сайт все еще посещают 1,5 млрд пользователей каждый месяц.

ИИ, которая делает из QR-код искусство за пару кликов\nПо использованию все тривиально:\nВставляем ссылку, пишем короткое описание и готово.\nпо ссылке можно пробовать

Сочи. Август. Багбаунти 🌴\nГотов затусить с нами на Standoff Hacks? Разминай пальцы и активируй трехнедельный режим поиска уязвимостей 👨‍💻\nКто еще в деле? Все семь компаний с открытыми программами на Standoff 365.\nА это, на минуточку:\n▪️ Positive Technologies\n▪️ VK\n▪️ Tinkoff\n▪️ Азбука вкуса\n▪️ Standoff 365\n▪️ Rambler\n▪️ Консоль\nВыбирай любую (или несколько) и начинай охоту за багами прямо сегодня. На все про все — 20 дней (конкурс заканчивается в 23:59 24 июля). Тем, кто сможет найти самые дорогие для каждой программы уязвимости, и достанутся семь инвайтов (по одному на программу) на Standoff Hacks. \nЧто дальше? Тусовка на Красной Поляне в теплой компании, ощущение собственной крутости и, конечно, получение заслуженных ништяков💰\nВечеринка будет камерной: всего на 30 человек. Помимо 7 победителей, 11 приглашений получат самые скиллованые, приносящие максимальный импакт и участвующие в развитии площадки хакеры Standoff 365. Топ-3 из них смогут взять с собой +1. Еще 9 инвайтов вручат три компании, которые привезут на Standoff Hacks эксклюзивный скоуп.\n❓ Что предполагает инвайт?\nВсем хакерам мы оплатим перелет и проживание.\n❓ Если два человека сдадут на одну программу самую дорогую уязвимость?\nПриглашение получит тот, кто сделает это первым.\n❓ Меня уже пригласили, но еще я нашел самую дорогую уязвимость, могу ли я съездить в Сочи дважды?\nНет, второе приглашение получит хакер, сдавший второй самый дорогой баг по той же программе.\n❓ Будут ли промежуточные результаты?\nКаждую неделю мы будем рассказывать о результатах в этом канале.\n❓ А что, если по одной из программ не будет сдано ни одной уязвимости?\nПриглашение получит участник, сдавший самый дорогой баг, но еще не получивший приглашения.\n❓ Когда разошлют прямые приглашения и приглашения на +1?\nЧасть мы уже разослали, часть придет до сегодняшнего вечера.\nЕсли у тебя остались вопросы, задавай, ответим на них в комментариях.\nУчаствуешь? Тогда увидимся в Сочи в августе.

ФСБ получит доступ к базам данных такси\nПостановление вступает в силу 1 сентября 2023 года. Службы заказа легкового такси должны обеспечить силовикам круглосуточный удаленный доступ к БД, где они получают, хранят и передают заказы. \nДанные, которое будут передаваться: \n⏺Данные пользователя; \n⏺Дата поездки; \n⏺Время начала и завершения поездки; \n⏺Адреса начала и завершения; \n⏺Маршрут водителя.

Мордашов, Потанин, Алекперов и ВТБ — новые владельцы контрольного пакета акций «Яндекса».\nПутин согласовал сделку по продаже.

Инфотекс взломали \nПока мы все были на PHD, Украинские хакеры взломали российскую ИБ-компанию «Инфотекс». \nПо классике персональные данные слили. База данных находилась под управлением Bitrix. \n@cybersachok

Российский браузер «Луна» выложен для тестирования в App Store\n«Луна» позиционируется как альтернативный российский браузер для быстрого и безопасного доступа в Интернет. Разработчики уточняют, что сейчас функционал браузера ограничен\n«Луна» по умолчанию скрывает из поиска картинки 18+, а также блокирует рекламу, фишинговые и вредоносные сайты и сторонние cookie, в том числе всплывающие окна с согласиями на обработку cookie, хотя эти настройки можно сменить\nВ браузере уже установлены отечественные TLS-сертификаты Минцифры для доступа к российским сервисам, например, сайту Сбербанка.\nВ «Луне» открыть можно и не доступные ресурсы\nВ дальнейшем разработчики обещают запустить версию браузера для Android. Создатель браузера, ООО «Инновационная разработка» (Innovative Development LLC) принадлежит на 99% компании «Мультибонус», а та — «Почта Банку»

Когда на встрече общаешься с исполнителем, оказывающим ИБ-услуги компании и спрашиваешь, атакуют ли компанию ransomware\nОлды поймут

Не так давно мы узнали, что российских компании тоже теперь становятся мишенью хакеров-вымогателей. \nШифровка важных файлов компании, надо сказать, ситуация не из приятных. Особенно если не было бэкапов. \nВсегда было интересно в этих атаках смотреть за тем, как ведут переговоры злоумышленники и жертвы, какую тактику выбирают хакеры. У разных ransomware-группировок часто бывает свой стиль ведения переговоров. \nСейчас в интернете появился сайт, где собраны архивы переписок хакеров и их жертв. \nВсе данные собрал Валери Маршив, специализирующийся на вирусах-шифровальщиках.\n@cybersachok

Когда начальник предлагает премию, но для этого нужно снизить зарплату

😡 Хакеры перешли на объемы: число DDoS-атак в России по итогам I кв. 2023 года выросло на 58% г/г до 384,8 тыс. \nГородами-лидерами по числу атак стали Санкт-Петербург, Тверь и Ульяновск, а также Хабаровск, Челябинск, Сургут, Тюмень, Новосибирск, Ставрополь, что говорит о разнообразии географии атак.\nСредняя стоимость организации простой кибератаки составляет около ₽900 в день. При этом хакеры стараются обойти механизмы фильтрации. Одной из последних масштабных кибератак стала безуспешная попытка 22 мая вывести из строя портал Единой России — «Предварительное голосование». \nВпрочем, хакеры явно перешли к тактике массированных атак в расчете на то, что в какой-то момент какие-то из десятков тысяч попыток станут успешными.\nСледуют четкой инструкции: «рвется там, где тонко». Главное, самим не расслабляться.

Тихо как-то на этих майских, никого не взламывают, новостей нет. \nОт такой скуки можно и о смысле жизни задуматься, а потом поехать в The Bix в Большом Козихинском, и пока вся Москва смотрит салют, засесть в их курилке с сигарой и негрони и выманивать из случайных компаньонов, связанных с госсектором, IT и PR свежие сплетни о раскладе сил и дел в столичных кругах.\nПод градусом люди более разговорчивы и охотливы до слива инсайдов.

Доброе утро

Ars Technica сообщает, что приложение iRecorder Screen Recorder для Android тайно записывало пользователей каждые 15 минут. \nСервис просто фиксировал звук каждые 15 минут и отправлял аудиофайл разработчику. \nПриложение доступно в Google Play с 2021 года, но в 2022 разрабочики добавили в него вредоносное ПО. \nПрограмму успели скачать 50 000 раз. Это небольшая цифра, но в магазинах приложений часто можно встретить и другие приложения, которые маскируются под что-то безопасное в то время, когда они выполняют шпионские задачи.\n@cybersachok

Подменяй, властвуй, попадай \nКазалось бы, какую пользу сотрудник компании может извлечь из атаки хакеров? \n28-летний аналитик отдела информбезопасности одной из Британских компаний после атаки вируса-шифровальщика попытался подменить адрес в требовании выкупа на свой. \nИстория произошла еще в доковидные времена в 2018 году. Эшли Лайлз участвовал в расследовании атаки и устранении последствий вместе с другими сотрудниками. Но только он додумался подменить платежный адрес для получения выкупа за расшифровку файлов компании на свой личный.\nПомимо этого парень создал почтовый адрес, похожий на почту вымогателей и отправлял с него владельцам компании письма, в которых оказывал давление, чтобы работодатель заплатил выкуп. \nВ ходе расследования выяснилось, что Лайлз получал несанкционированный доступ к личной переписке сотрудников компании с домашнего IP-адреса. \nВсе улики он удалил с устройств, но правоохранители успели ее восстановить. \nСейчас он признал свою вину и ему грозит 16 лет тюрьмы.\n@cybersachok

💃 В 18:00 начнется концерт «МаякФест», посвященный 130-летию поэта и футуриста Владимира Маяковского!\nПеред вами выступят реальные айтишники. На концерте прозвучат написанные победителями музыкального ИТ-фестиваля Positive Wave песни на стихи Маяковского, а также произведения современных поэтов о нем. Все это — в сопровождении симфонического оркестра LS Orchestra под руководством Леонида Сивелькина.\nЛетом все треки будут выложены на цифровых площадках в составе трибьют-альбома. \nЖдем вас в 18:00 на главной сцене Парка Горького! 💃\n#PHD12

Нет. Все едят пиццу((

Что? Да \nЦРУ ночью завело телеграм-канал, в котором вербует россиян для слива гостайны. \nВ канале опубликован рекламный ролик на русском, персонажами стали госслужащие, которые имеют доступ к документам. \nПризывают предоставить США полезную информацию и даже дают различные инструкции. \nСовсем уже ахуели.\n@cybersachok

Discord взломали \nDiscord прислал пользователям уведомление об утечке данных. Она стала возможной после взлома учетной записи сотрудника. \nВ утечку попали адреса электронной почты, сообщения из диалогов со службой поддержки и вложения, отправленные в запросах. \nРиски после такой утечки минимальные, однако те же электронные почты, попавшие в утечку, могут повлиять на количество фишинговых атак.\n@cybersachok

Умные депутаты поступают как Горелкин. \nВедь с запретом даркнета решатся все проблемы с преступностью. \nЗато народ будет видеть «работу».

Первая мировая кибервойна идет.\n ФСТЭК и российские компании в это время.

В Twitter появилось шифрование. Увы, не сквозное. \nДетали: \nСам Twitter после нововведения сможет читать переписку. \nЕсли произойдет MITM-атака, вас не проинформируют.\nФункция будет доступна только платным пользователям. \nВывод: толка от «шифрования» нет, зато хайпово звучит. Уверены, о периоде социальной сети при Маске будут ходить легенды.\n@cybersachok

Господа, на днях по Рунету прокатилась волна обсуждений свежих серий мультсериала «Гриффины», действие которых разворачивается в Челябинске, куда главные герои приехали в поисках русского хакера Ивана. \nВ этот раз сатира на стереотипную Россию строится не вокруг медведей, водки, шапок-ушанок и прочих атрибутов сувенирных магазинов на Старом Арбате, а вокруг тотальной слежки в новой цифровой России. \nРоссия в новых Гриффинах — это страна, где за посты в соцсетях, выражающие неуважение к России, в вас стреляют усыпляющими дротиками спецслужбисты и помещают в больницу для диссидентов, это место, где «крутые парни из Москвы занимаются фишингом в Европе», а хакер Иван из Челябинска живет в халупе, из которой тянется толстый кабельный провод. \nНо в таком дискурсе, который формируют доминирующие на мировом рынке развлекательные продукты, легко не заметить, как в европейских и мечтающих стать европейскими странах, начинают отжимать у своих граждан право на конфиденциальность в интернете под предлогом сомнительных благ. \nВ Великобритании, где на днях короновали Карла и Камиллу, анонимность в интернете вот-вот пойдет следом за королевой Елизаветой. \nВласти решили принять законопроект о безопасности в интернете, который требует от мессенджеров запретить сквозное шифрование сообщений для пользователей ради борьбы с терроризмом. \nКто пойдет в отказ — рискует получить штраф до 10% от мирового оборота. \nWhatsApp, у которого большая часть пользователей 98% приходится на страны за пределами UK, перспектива отдавать 10% от мирового оборота в казну монарха явно не по нраву. \nКомпания уже заявила о намерении покинуть рынок в случае принятия законопроекта. \nК слову, по статистике, в Великобритании за год за посты в социальных сетях арестовали больше людей, чем в России: 3000 против 400.\nНо в «Гриффинах» насчет бритов другие стереотипы.\n@cybersachok

Интересно было бы увидеть вживую тех, кто им пользуется и при этом доволен

Тема с импортозамещением и миллиардами на «наше» проникла в КВН. \nУдивительно, что пропустили, по нашим временам.

Мать родную продадут эти нейросети

Похоже, что отправлять чат-ботов в разведку пока рановато. Фейковый Telegram-бот, якобы GigaChat от Сбера, сперва выдал заученную фразу о том, что он создан командой российских ученых, но быстро раскололся и начал рассыпаться в извинениях, мол его заставили, а на самом деле он основан на GPT-3 от OpenAI.

Начальник спрашивает, почему меня нет в офисе. \nЯ, который уже полгода сидит на Бали с авокадо боулом и доступами к корпоративным информационным системам

Bi.Zone, если верить сообщениям хакеров из Dump Forums, которые уже брали на себя ответственность за атаки на российские компании, подверглась взлому. Часть данных уже выложили. \nНапомним, что Bi.Zone — одна из самых крупных компаний по ИБ в России. Ее клиентами являются Норникель, Сбер, ВКонтакте Ozon и другие. В январе компания выиграла тендер от Минцифры на предоставление вычислительных мощностей для «Гособлака» на 1 ярд рублей. \nЕсли информация подтвердится, что маловероятно, так как ее подтверждение несет гигантские репутационные риски для Bi.Zone, то это будет первый случай такого масштабного взлома российской ИБ-компании. \nПока делать выводы про сапожника без сапог рано, но по данным наших источников часть опубликованной информации достоверная. \nПишут, что взлом осуществили за 2 дня.\n@cybersachok

Bi.Zone, если верить сообщениям хакеров из Dump Forums, которые уже брали на себя ответственность за атаки на российские компании, подверглась взлому. Часть данных уже выложили. Напомним, что Bi.Zone — одна из самых крупных компаний по ИБ в России. Ее клиентами…

Меня только что облил водой робот-уборщик, который моет московские улицы. Спасибо, Собянин. Сверху — дождь, снизу — робот уборщик дорог.

WPP и NVIDIA разработали движок на основе ИИ\nНейронка объединит инструменты 3D-дизайна, в частности Adobe и Getty Images.\nПростыми словами, создавать рекламу в формате изображений и видео можно будет в десятки раз быстрее. Генерить возможно и отдельные 3D-картинки продуктов (пока, фотографы). \nПрочитать полные обзор инструмента можно здесь.

Новая порция нейронок для упрощения работы\n⏺ZebraCat \nПомогает за пару минут создать ролики для компании. Для работы нужно загрузить свои кадры, либо задать ИИ генерацию с нуля. \n⏺SinCode AI \nСоздает seo-оптимизированный контент для блогов, рекламы, рассылок и сайтов. Сделан на базе GPT-4.\nДовольно мультифункциональный инструмент, поддерживает работу с изображениями, есть библиотека подсказок для ИИ и спецредактор для документов. \n⏺Miro AI \nПодходит для личной оптимизации работы. Генерит заметки, изображения, карточки, блоки кода и mind map.\n⏺Compose AI \nРасширение для Chrome, обещающее ускорить написание текста на 40% за счет автозаполнения ИИ-подсказками. Инструмент перенимает вашу манеру и стиль, поэтому дописывает тексты в нужном TOV.

Meta* представила ИИ, который создает музыку по текстовому запросу\nКомпания представила ИИ, который преобразовывает текст в музыку.\nДля ИИ «скормили» 20 000 часов музыки\nТак же компания разместила предобученные модели, которые можно запустить. \nGitHub код и тест самого ИИ\n* запрещена в РФ и признана экстремистской организацией

OpenAI выпустили обновление API \nДобавили новые версии gpt-4 и gpt-3.5-turbo и немного снизили стоимость токенов.\nТак же в этом апдейте добавили возможность вызова кастомных функций. Это новый способ, который позволит связать GPT с внешними инструментами и API.

Российский «аналог Instagram»: Looky добавил обработку постов с помощью нейросети. Чтобы воспользоваться AI-функционалом, нужно \n✅ Загрузить фото;\n✅ Выбрать от одного до трех фильтров и через несколько минут приложение создаст нейро-сет из 15 фотографий;\n✅ Для каждого фильтра соцсеть генерирует по 5 картинок. Полученные изображения можно сохранять на смартфон, публиковать в Looky или других соцсетях. \nПользователям доступно более 20 фильтров в 24 стилях: от «киберпанка» и «аниме» до «футуризма». Пока новый сервис бесплатный, но позже доступ к функционалу станет платным.\nФишка не новая, к тому же есть много приложений, которые делают аналогичную обработку фото бесплатно. Напомним, что в апреле 2023 года Looky привлекла ₽300 млн от российских частных инвесторов. И кажется, что эти деньги тупо слили, а работу показывать нужно.