В Сети появились архивы с исходными кодами проектов «Янд==кса». В компании признали их подлинность — материалы действительно были похищены из внутреннего репозитория, — но отвергли предположения, что это произошло в результате взлома.
читать дальше
Общий объём опубликованных злоумышленниками архивов (.tar.bz2) составил более 44,7 Гбайт — хакеры утверждают, что им удалось получить доступ к исходным кодам проектов «Янд==са» за исключением правил антиспама. Произошло это, по версии похитителей данных, в июле 2022 года. В архивах представлены материалы на языках Python, C++, Go и TypeScript, а также методы работы с данными Protocol Buffers, YAML и JSON, говорится в публикации на «Хабре». К странным особенностям информации в архивах относятся большое количество вспомогательного кода на Python 2.7 и единая дата всех файлов и папок — «2022-02-24», что расходится с заявлениями хакеров.
Представители «Янд==са» признали подлинность опубликованных материалов, но заявили, что взлома не было: «Служба безопасности "......а" обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако, их содержимое отличается от текущей версии репозитория, которая используется в сервисах "Янд==са"».
В компании также подчеркнули, что репозитории не предназначены для хранения персональных данных пользователей, так что угрозы им нет, но всё же проводят по факту инцидента расследование: «Мы проводим внутреннее расследование о причинах попадания фрагментов исходного кода в открытый доступ, но не видим какой-либо угрозы для данных наших пользователей или работоспособности платформы». Знакомый с ситуацией источник сообщил, что исходные коды проектов «......а» попали в Сеть по вине одного из сотрудников.
Стоит отметить, что утекшие исходные коды в большей степени интересны для изучения, но напрямую использовать и запустить на их основе «собственный ........ вряд ли получится. Здесь задействовано множество специфичных решений, в том числе заточенных под инфраструктуру самого «Янд=са». А для ИИ-проектов нет самого главного — натренированных нейросетей и набора данных для обучения тоже нет.
Генеральный директор нью-йоркского стартапа DoNotPay Джошуа Браудер (Joshua Browder), который недавно пообещал совершить революцию в системе правосудия с выступлением ИИ-адвоката на заседании по делу, связанному с нарушением правил дорожного движения, отказался от своей затеи — ему пригрозили тюремным заключением.
читать дальше
Господин Браудер рассказал, что после оглашения планов привлечь ИИ к судебному заседанию ему начали поступать многочисленные угрозы от коллегий адвокатов в разных штатах — одна даже заявила, что его могут посадить в тюрьму на шесть месяцев. «Даже если бы этого не произошло, угрозы уголовного преследования было достаточно, чтобы отказаться [от планов]», — рассказал глава DoNotPay. Журналисты издания NPR обратились за комментариями в Коллегию адвокатов штата Калифорния, но там отказались говорить о стартапе DoNotPay. Зато уточнили, что обязаны расследовать возможные случаи несанкционированной юридической практики.
Первоначально основным продуктом DoNotPay был бесплатный чат-бот на ИИ-платформе — он помогал составлять письма и заполнять формы по различным юридическим вопросам. Далее возникла идея с участием ИИ в судебном заседании: ответчику предложили надеть очки дополненной реальности и аудиогарнитуру для получения подсказок при выступлении. В большинстве залов суда в США применение таких средств запрещается, поэтому из трехсот предложенных дел подходящими оказались лишь два. Теперь же решено отказаться и от них.
В итоге господин Браудер решил вернуться к базовым вопросам, связанным с защитой прав потребителей: оспариванию решений по выдаче кредитов, снижению медицинских счетов и отмене подписок. Но рано или поздно компания всё-таки хочет попробовать свои силы в настоящем судебном заседании. «Правда в том, что большинство людей не может позволить себе адвокатов. Возможность пользоваться инструментами вроде ChatGPT в зале суда изменила бы баланс и, возможно, помогла бы им выиграть дела», — заключил глава DoNotPay.
В прошлом году фотобанк Shutterstock и компания Open AI объявили о партнёрстве, в рамках которого последняя планировала интегрировать в фотосервис свою ИИ-модель DALL-E 2 для генерации изображений по текстовому описанию. Теперь же было объявлено, что пользователи онлайн-платформы для дизайнеров Creative Flow от Shutterstock смогут генерировать изображения по текстовому описанию, используя для этого инструмент на основе DALL-E 2.
читать дальше
Ключевая особенность нового инструмента, который, похоже, не имеет названия, заключается в том, что сгенерированные ИИ изображения можно будет лицензировать. Это важно, поскольку один из крупнейших конкурентов Shutterstock в лице платформы Getty Images в настоящее время ведёт судебное разбирательство по поводу изображений, созданных с помощью генеративного алгоритма Stable Diffusion от компании Stability AI. Поводом для иска стало использование разработчиками для обучения своего алгоритма изображений, размещённых на платформе Getty Images.
Другими словами, сервис Shutterstock не только намерен использовать возможности нейросетей для генерации картинок, но и наделять авторскими правами созданный таким образом контент. Этим решением сервис ставит себя в оппозицию Getty Images, владельцы которого выступили на стороне авторов контента, недовольных тем, что их работы используются для обучения генеративных нейросетей. Хотя Stability AI получила значительное финансирование, по состоянию на эту неделю Open AI значительно превосходит её в этом плане. В 2019 году Microsoft инвестировала в Open AI $1 млрд и на днях софтверный гигант объявил, что намерен вложить ещё миллиарды.
Помимо партнёрства с Open AI, Shutterstock также недавно объявил о сотрудничестве с Meta* Platforms, владельцем фacebook*, Inst==am* и WhatsApp. В рамках этого сотрудничества Meta* будет использовать фото- и другие медиатеки Shutterstock для создания наборов данных для обучения собственных ИИ-алгоритмов. В конечном счёте можно ожидать появления новых инструментов на основе генеративных нейросетей.
Сьогодні зранку 26 січня перестали працювати сайти Чернігівської ОВА, Департаменту цивільного захисту та оборонної роботи, Чернігівської, Новгород-Сіверської, Ніжинської та Корюківської райрад та Чернігівської міської ради. Причина — спланована хакерська атака. Мова йде про вірусну атаку. Вірус було завантажено у систему заздалегідь, а тепер він був ативований. Інформацію Суспільному підтвердили в ОВА, пресслужба міської ради опублікувала відповідне повідомлення в соцмережах.
читать дальше
"Вчора була масштабна вірусна атака на сервери ОВА. З метою захисту частину систем було відключено. Не працює тимчасово сайт ОВА та сайти РВА. Спеціалісти працюють над відновленням системи. Це не перша атака, таких були за останній рік десятки", — повідомив у коментарі Суспільному радник начальника ОВА Андрій Подорван.
За його словами, ІТ-спеціалісти кажуть, що ця вірусна атака була добре спланована, вірусна програма заздалегідь потрапила у систему. І тепер її активували.
"На щастя, маємо достатньо засобів комунікації та обміну інформації. Такі атаки не мають жодного впливу на нашу роботу, хіба що забирають трохи більше часу для обміну інформацією", — йдеться в повідомленні.
Через хакерську атаку відповідні Інтернет-ресурси наразі не працюють, інформування поки що здійснюватиметься через офіційні сторінки у соціальних мережах.
Громадяни Великобританії попередили про небезпеку з боку російських та іранських хакерів,У Національному центрі кібербезпеки Великобританії NCSC заявили, що пов’язані з державою хакери з росії та ірану продовжують здійснювати кібератаки на британські сайти та акаунти громадян країни з метою збирання інформації.
читать дальше
Згідно з заявою центру, російська група SEABORGIUM та іранська TA453, також відома як APT42, весь 2022 рік вели «шкідливі кампанії» проти окремих організацій та осіб у Великій Британії та інших країнах. Наголошується, що цілеспрямовані фішингові атаки були спрямовані не на представників широкого загалу, а на конкретні сектори — наука, оборона, урядові організації, НУО, аналітичні центри — і відомих політиків, журналістів та активістів.
Цільовий фішинг полягає в тому, що зловмисник відправляє шкідливі посилання, наприклад, електронною поштою, певним цілям, щоб спробувати спонукати їх поділитися конфіденційною інформацією. У центрі попередили, що хакери, як правило, попередньо збирають дані про свою ціль, щоб адаптувати текст «приманки» та завоювати її довіру.
Повідомляється, що раніше зловмисники видавали себе за реальні контакти своїх цілей, розсилали помилкові запрошення на конференції та заходи та маскували шкідливі посилання під URL-адреси конференцій у Zoom.
У центрі опублікували бюлетень зі списком прийомів хакерів та рекомендованих запобіжних заходів.
Американская криптобиржа Coinbase оштрафована регуляторами Нидерландов на 3.6 миллиона долларов,Американская криптобиржа Coinbase оштрафована центральным банком Нидерландов за отсутствие местной регистрации.
читать дальше
De Nederlandsche Bank, именно так называется центральный банк Нидерландов, усомнился в регистрации биржи, после чего выписал штраф в размере 3.3 миллиона Евро.
Если официально, то биржа получила штраф за несоблюдения местных правил для поставщиков финансовых услуг. Регуляторы Нидерландов заявили, что Coinbase не соответствовала требованиям в период с ноября 2020 года по август 2022 года.
В декабре этот же банк обвинял биржу KuCoin в таком же несоблюдении правил и заявил, что KuCoin предоставляет свои услуги незаконно. Ну и точно такие же претензии были выдвинуты против Binance Holdings Limited, но это было в 2021-ом году.
С начала года Coinbase активно попадает в заголовки по многочисленным причинам:
увольнения, уход из Японии, инсайдерская торговля… А где иксы, Брайан? Иксы где?!
Компания Mango Markets подала в суд на хакера,Mango Markets вчера подали иск в окружной суд США по Южному округу Нью-Йорка. Иск направлен против Авраама Айзенберга и требует возместить ущерб в размере 47-ми миллионов долларов США.
читать дальше
Трейдер Айзенберг "путем мошенничества и обмана" (по словам проекта) забрал и конвертировал около $114 млн с Mango Markets. Позже он вернул 67 миллионов долларов, но оставшуюся сумму все-таки решил оставить себе.
Ну вообще, Айзенберг влип по полной, обвинения в его адрес только накапливаются со временем. Всем известная Комиссия по ценным бумагам и биржам также предъявила обвинение трейдеру.
Комиссия по торговле товарными фьючерсами США и вовсе обвинила Авраама в эксплойте и использовании “манипулятивных и/или мошеннических устройств” для влияния на цену токена MNGO. Министерство Юстиции также не осталось в стороне, и предъявило свои обвинения Айзенбергу.
Что ж, эксплойты это, в любом случае, не совсем честно. Так что будем смотреть, к чему его приведет такое неимоверное внимание со стороны регуляторов. Их-то Авраам точно не эксплойтнет…
Хакери навчились використовувати вразливості Galaxy App Store і таємно встановлювати шкідливі додатки на гаджети Samsung. Про дефект у магазині додатків Samsung стало відомо ще наприкінці грудня минулого року — тоді ж експерти з кібербезпеки NCC Group виявили вразливості та попередили про це виробника. Втім, розв’язати всі проблеми Galaxy App Store вдалось лише зараз, після запуску оновлення
читать дальше
Перша вразливість магазину додатків Samsung стосувалась неналежного контролю доступу. Без відома власників, хакери могли встановлювати на пристрої жертв довільні програми. Другий дефект стосувався неправильної перевірки коду — він дозволяв хакерам запускати на пристроях користувачів шкідливий JavaScript-код.
Для експлуатації першої вразливості зазвичай необхідний локальний доступ до гаджета жертви, але, як пояснили фахівці, досвідчені зловмисники роблять це дистанційно. Захищеними від атак були лише пристрої на ОС Android 13 (навіть з неоновленою версією Galaxy App Store). Втім, основна проблема полягала в тому, що лише 7% всіх Android-пристроїв завантажили оновлення ОС.
Щодо другої вразливості, вона стосувалась роботи WebView-компонента (вбудованого браузера) Galaxy App Store — він підтримує обмежену кількість доменних імен. До виправлення проблеми фільтр доменів був налаштований некоректно, що дозволяло обходити обмеження та відкривати сторінки за підконтрольними хакерам адресами, в які зловмисники вбудовували шкідливий код.
Нагадаємо, що компанія Apple теж підтвердила використання хакерами дефектів безпеки на пристроях. Зловмисники тривалий час використовували вразливість нульового дня на старих версіях iPhone та iPad. За словами спеціалістів з безпеки компанії, проблема давно усунута — це відбулось завдяки запуску чергового оновлення.
FTX раскрыла своих кредиторов: Apple, Netflix, New York Times и некоторые правительства,
читать дальше
Юристы криптобиржи FTX подали в суд список институциональных кредиторов. Он занял 116 страниц. Сюда вошли крупные знаменитые бренды и государственные органы.
Так, среди технологических гигантов значатся Apple и Netflix, а среди медиа — Fox Broadcasting Company и New York Times. Также свои инвестиции вложили американская криптобиржа Coinbase, власти Японии и Австралии, благотворительные фонды и авиакомпании.
Криптобиржу кредитовала Комиссия по ценным бумагам и фьючерсам Гонконга, а также Валютно-финансовое управление Гонконга. В списке есть много других государственных учреждений со всего мира.
Документ не раскрывает сумму долга каждой организации, а также не указывает отношения между кредиторами и FTX. Наличие компании в списке не обязательно означает, что у нее был торговый счет в FTX.
Сэм Бэнкман-Фрид когда-то был влиятельной фигурой в крипто-индустрии. Ему уделяли внимание СМИ, политики и топовые бизнесмены. Поэтому не удивительно, что в компанию вкладывали деньги знаменитые бренды. Как теперь они будут возвращать свои инвестиции, большой вопрос.
В январе судья по делам о банкротстве Джон Дорси поддержал ходатайство юристов FTX о том, чтобы имена 9 миллионов клиентов оставались закрытыми для общественности еще на три месяца.
Користувачі “Дії” зможуть отримати грошову допомогу,Міністр цифрової трансформації Михайло Федоров повідомив, що користувачі державного порталу «Дія» зможуть отримати допомогу від держави. Річ у тім, що у порталі почалось тестування функції прийому заявок на надання державної допомоги. Міністр повідомив, що на допомогу зможуть розраховувати сім’ї з дітьми.Така опція буде набагато зручніша: для отримання допомоги вам всього за декілка кліків вдасться подати заяву. А пріоритеті будуть сім’ї, які усиновили дитину або доглядають за хворою дитиною, діти з інвалідністю та інваліди дитинства, а також самотні батьки або матері, які не перебувають у шлюбі. Стати учасником тестування можна тут
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
|