Мошенники с помощью голосового дипфейка пытались выдать себя за гендира LastPass
Менеджер паролей LastPass подвергся атаке мошенников, которые применили технологии искусственного интеллекта, пытаясь выдать себя за генерального директора LastPass Карима Туббу (Karim Toubba). Злоумышленники создали поддельную учётную запись Туббы в WhatsApp и начали переписку с одним из сотрудников компании. В процессе они отправляли голосовые сообщения, в которых имитировали голос руководителя Last Pass. читать дальше
Подвергшийся атаке сотрудник LastPass оказался достаточно опытным и стрессоустойчивым, поэтому попытка обмана силами дипфейка не удалась. Сотрудника насторожило то, что сообщения WhatsApp «выходили за пределы обычных каналов делового общения». Дополнительным поводом усомниться в реальности аудиосообщения от руководителя стало излишнее давление со стороны мошенников, тактика под названием «вынужденная срочность», которую преступники часто используют для манипулирования жертвами. Это окончательно убедило сотрудника LastPass, что вся переписка была фикцией.
LastPass сообщила, что попытка мошенничества не увенчалась успехом и сейчас расследованием инцидента занимается служба безопасности компании. Тем не менее, компания решила поделиться подробностями этого инцидента, чтобы привлечь внимание к тому, что дипфейки всё чаще используются для мошеннических кампаний с выдачей себя за руководителей.
За последнее время многие компании, в том числе криптовалютная биржа Binance, столкнулись с мошенниками, выдающими себя за руководителей компаний при помощи искусственного интеллекта. Недавно в Гонконге занятый в финансовой сфере сотрудник международной компании, думая, что участвует в сеансе одновременной видеосвязи со своими коллегами, по указанию «финансового директора предприятия из Великобритании» перевёл $25,6 млн на указанный ему счёт.
С 8 февраля 2024 года в США коммерческим компаниям запретили использовать голосовых ИИ-ботов в ходе автоматизированных «холодных звонков» потенциальным клиентам.
Открыто, входите: более 80 тыс. межсетевых экранов Palo Alto Networks содержат критическую уязвимость нулевого дня
Компания Palo Alto Networks сообщила о выявлении критической уязвимости нулевого дня в своих межсетевых экранах под управлением Pan-OS. Брешь, которую обнаружили специалисты по информационной безопасности Volexity, уже эксплуатируется киберпреступниками. читать дальше
Проблема, описанная в бюллетене CVE-2024-3400, получила максимальный рейтинг опасности — 10 баллов из 10. Уязвимость позволяет неаутентифицированному злоумышленнику выполнить произвольный программный код с root-привилегиями на устройстве и затем получить доступ в IT-инфраструктуру организации.
Дыра содержится в устройствах, использующих Pan-OS 10.2, Pan-OS 11.0 и Pan-OS 11.1. Проблема затрагивает VPN-инструмент под названием GlobalProtect. По данным Palo Alto Networks, хакеры могут воспользоваться уязвимостью только в том случае, если в брандмауэре на базе Pan-OS активирована функция телеметрии.
Брешь может использоваться для получения полного контроля над межсетевым экраном и последующего проникновения в сеть жертвы. Иными словами, уязвимый брандмауэр может служить точкой входа для последующей кражи данных или, например, внедрения вредоносного ПО.
Palo Alto Networks отмечает, что ей «известно об ограниченном количестве атак, использующих эту уязвимость». Отмечается, в частности, что дыру эксплуатирует киберпреступник (или группа злоумышленников) под ником UTA0218. Говорится, что попытки взломы устройств через данную брешь осуществляются как минимум с 26 марта 2024 года. По оценкам, в настоящее время во всем мире эксплуатируются около 82 тыс. уязвимых межсетевых экранов Palo Alto Networks.
Специалисты Palo Alto Networks уже занимаются разработкой патча — он будет выпущен в ближайшее время. Между тем исключить возможность атаки через CVE-2024-3400 можно, отключив функцию телеметрии устройства. Клиенты с подпиской Threat Prevention уже могут применить соответствующую блокировку.
Небезпека в телевізорі – шахраї можуть використовувати смарт-ТВ для кібератак
Оскільки техніка має вбудований доступ до мережі Інтернет, зловмисники користуються можливістю здійснення кібератак,Смарт-телевізори стали дуже розповсюдженим і популярним явищем, тож стоять вдома у багатьох українців. Але специфіка роботи техніки дає аферистам змогу застосовувати інтернет-загрози, щоб викрасти персональну інформацію чи заволодіти обчислювальними потужностями. читать дальше
Шкідливе програмне забезпечення
Через відкриті порти можуть поширюватися небезпечні віруси та шкідливе ПЗ. Ціль подібних атак зловмисників – унеможливити використання телевізору, наприклад, за допомогою блокування екрану, щоб змусити власників заплатити викуп.
Ще один варіант розвитку подій – видобуток криптовалюти. Як не дивно, існує спеціальне програмне забезпечення, яке потрапляє в смарт-ТВ і захоплює обчислювальну потужність пристрою. Позбутися його дуже важко, доведеться звертатися по допомогу фахівців.
Також телевізорам загрожує дистанційне керування і виконання певних команд. Це можливо завдяки технології HbbTV, яка об'єднує можливості інтернету і телебачення. Шахраї спроможні отримати дозвіл адміністратора на керування технікою та використовувати інфікування у власних злочинних цілях.
Проблеми з налаштуваннями
Через неправильну конфігурацію з’являється основа для кібератаки. Зокрема, проблеми викликають:
відкриті порти;
незахищені протоколи;
слабкі паролі;
комбінації паролів за замовчуванням;
активація непотрібних служб.
Часто власники "розумних" телевізорів не слідкують за правильністю налаштувань, оскільки нічого не знають про потенційну небезпеку та можливі негативні наслідки бездіяльності.
Фізичні атаки через USB-порти
Поки українці вчаться розпізнавати шахрайські схеми, щоб не потрапити у пастку аферистів, техніка досі залишається вразливою до фізичного втручання. За допомогою USB-портів зловмисники можуть запустити загрозу чи будь-які шкідливі сценарії за лічені секунди. Головне – мати доступ до телевізора та конкретні гаджети, розроблені спеціально для хакерського ураження.
Соціальна інженерія
Цей термін зазвичай застосовують для телефонів і шахрайства в інтернеті. Для багатьох людей соціальна інженерія асоціюється з фішинговими атаками, крадіжкою персональної інформації, виманюванням особистих даних через психологічний тиск і маніпулювання емоціями.
Розповсюдження фальшивих повідомлень та електронних листів зі шкідливими посиланнями, телефонні дзвінки від імені відомих компаній, втручання у роботу мобільних додатків – це приклади соціальної інженерії.
Смарт-ТВ також є шляхом поширення шахрайства. Бо якщо пристрій вдасться інфікувати, зловмисники отримають доступ до великої кількості даних, які він обробляє. Аферисти можуть підслуховувати розмови через вбудований мікрофон або підглядати за власниками через камери. Плюс є загроза кібератаки на інші гаджети домашньої/корпоративної мережі.
Число DDoS-атак на российские компании удвоилось в первом квартале и продолжает расти
В первом квартале 2024 года число DDoS-атак на российские компании удвоилось год к году,структуры «Ростелекома» ГК «Солар». В основном удар пришёлся на предприятия из критически значимых отраслей, хотя атаки затрагивали и обычных пользователей. читать дальше
По данным ГК «Солар», число DDoS-атак в первом квартале составило 119 тыс. Самая продолжительная длилась 11 дней, и её максимальная мощность достигала 724 Гбит/с. Самый большой рост атак был зафиксирован в энергетическом секторе — более 2,5 тыс. DDoS-атак на энергокомпании, что втрое больше, чем в предыдущем квартале и почти на порядок больше год к году. Также хакеры активно атаковали госсектор, финансовый рынок и IT-сегмент. ГК «Солар» отметила, что росту числа атак способствуют распространение технологий интернета вещей (IoT) и «умных» устройств, которые хакеры объединяют в ботнет-сети.
В DDoS-Guard подтвердили тенденцию к росту атак: по её оценке, в первом квартале их количество в целом увеличилось год к году на 29 % до 172,5 тыс., хотя в феврале был отмечен спад. Рост атак будет продолжаться и дальше, поскольку всё больше устройств вовлекаются в ботнеты, полагают в DDoS-Guard: «Роботизированный трафик становится труднее отличить от реальных пользователей».
От кибератак страдают не только компании, но и обычные пользователи. Как сообщают источники ...........а», 13 марта из-за DDoS-атаки интернет-провайдер «Телинком», работающий в Подмосковье, был вынужден известить абонентов об ограничениях в работе сети. Также в марте выросло количество атак на сайты турагентств и авиакомпаний.
Гендиректор хостинг-провайдера RUVDS Никита Цаплин отметил тренд на локализацию DDoS: поскольку атаки из-за рубежа блокируются, хакеры всё чаще используют российские IP-адреса.
Для противодействия атакам подведомственный Роскомнадзору Главный радиочастотный центр заказал в 2023 году разработку Национальной системы противодействия DDoS-атакам, которую планировалось создать на базе имеющейся сети ТСПУ (технические средства противодействия угрозам). По условиям тендера система должна была быть создана к марту 2024 года, однако о судьбе проекта стоимостью 1,4 млрд руб. пока ничего не известно.
14 апреля сообщало, что Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора отразил в первом квартале 512 крупных DDoS-атак, что почти втрое больше, чем за весь 2023 год.
По словам источника ...........а» на рынке, Роскомнадзор использует для борьбы с сетевыми атаками блокировку по географическому признаку, отсекая трафик, исходящий с территории государств, откуда шла большая часть вредоносной активности, однако, «в силу распределённости современных кибератак блокировка только таким способом уже становится неэффективной».
Threads разрешит фильтровать результаты поиска в хронологическом порядке
Принадлежащая Meta✴ Platforms платформа микроблогов Threads прошла долгий путь с момента своего запуска в прошлом году. Однако в Threads по-прежнему нет некоторых важных функций, таких как отображение результатов поиска по времени публикации постов. Теперь же стало известно, что некоторым пользователям платформы стала доступна возможность сортировки контента в хронологическом порядке. читать дальше
Начало тестирования новой функции подтвердил глава .........✴ Адам Моссери (Adam Mosseri) после того, как стали поступать сообщения от пользователей Threads, которые заявили, что теперь они могут сортировать результаты поиска по последним публикациям, а не по предложенным платформой. «Мы начали тестировать это на небольшом количестве людей, чтобы было проще находить релевантные результаты поиска в режиме реального времени. Любопытно услышать ваше мнение», — говорится в сообщении Моссери в Threads.
Когда пользователи платформы ищут что-либо в темах, они будут видеть две кнопки: «Top» и «Latest». Первый вариант предполагает вывод рекомендованных постов, тогда как нажатие на вторую кнопку позволит увидеть все соответствующие запросу сообщения в порядке их публикации на платформе. Ожидается, что такой подход сделает проще процесс взаимодействия пользователей друг с другом.
В прошлом году Моссери заявлял, что разработчики не планируют интегрировать в Threads возможность фильтрации результатов поиска в хронологическом порядке. Очевидно, что теперь это решение было пересмотрено, и в скором времени задействовать новую функцию смогут все пользователи платформы.
Суд оградил Марка Цукерберга от личных претензий недовольных соцсетями родителей читать дальше
Окружной судья США Ивонн Гонсалес-Роджерс (Yvonne Gonzalez Rogers in Oakland) отклонила часть исков, направленных лично против Марка Цукерберга (Mark Zuckerberg) — их податели обвинили главу Meta✴ в том, что он скрыл вред, наносимый детям платформами фacebook✴ и Insta*ram✴.
В суд поступили сотни исков, в которых Meta✴ и другие выступающие операторами соцсетей компании обвиняются в том, что их платформы создают зависимость и наносят психологический ущерб несовершеннолетним. Двадцать пять из этих исков направлены на привлечение к личной ответственности Марка Цукерберга — глава Meta✴ якобы создавал ложное впечатление о безопасности соцсетей, несмотря на неоднократные предупреждения, что они непригодны для детей. По версии истцов, авторитет Цукерберга в обществе и его роль в качестве «заслуживающего доверия голоса Meta✴» в соответствии с законами нескольких штатов налагают на него ответственность в полной мере и правдиво рассказывать об угрозах, которые его продукты создают для несовершеннолетних.
Но, по мнению судьи Гонсалес-Роджерс, истцы не могут полагаться на сравнительные знания Цукерберга о продуктах Meta✴, чтобы установить, что он лично несёт такую обязанность перед каждым истцом. Такое решение, уверена судья, создаст «обязанность по раскрытию информации для любого известного общественности человека».
На рассмотрение поступили несколько сотен исков, ответчиками по которым выступают Alphabet (управляет Google и YouTube), Meta✴ (фacebook✴ и Inst*gram✴), ByteDance (TikTok) и Snap (Snapchat). В них говорится, что от использования соцсетей дети получили физический, психический и эмоциональный вред, что вылилось в такие проявления как тревога, депрессия и даже самоубийство. Истцы требуют возмещения ущерба и прекращения деятельности, которую они считают вредной. Некоторые иски против Meta✴ были поданы штатами и школьными округами США
Соцсеть X пошла на уступки в Бразилии и заблокирует аккаунты по требованию суда читать дальше
Адвокаты, представляющие интересы соцсети X Илона Маска (Elon Musk), сообщили Верховному суду Бразилии, что платформа выполнит все решения, вынесенные им или Высшим избирательным судом страны.
Источник изображения: QuinceCreative / pixabay.com
Источник изображения: QuinceCreative / pixabay.com
На минувшей неделе Илон Маск заявил о намерении оспорить решение судьи Верховного суда Бразилии Александре де Мораеса (Alexandre de Moraes), предписывающее администрации соцсети X блокировать некоторые учётные записи в стране. Теперь же руководство X решило подчиниться воле властей. Этот шаг знаменует изменение позиции бразильского подразделения X, которое ранее направило судье Мораесу документ с заявлением, что оно не может контролировать готовность американской компании выполнять постановления бразильского суда.
«Как уже было сообщено федеральной полиции, X Brasil сообщает, что все приказы, изданные Верховным судом и Высшим избирательным судом, будут по-прежнему полностью исполняться X Corp», — сообщили адвокаты компании судье Мораесу. Традиционно выступающий за свободу слова Илон Маск ранее заявил, что отменит все наложенные судьёй Мораесом ограничения, потому что они неконституционны, и призвал судью уйти в отставку. Тот в ответ инициировал расследование в отношении миллиардера за препятствование осуществлению правосудия.
Мораес руководит расследованием деятельности «цифровых ополченцев», которые обвиняются в распространении не соответствующей действительности информации и пропаганде ненависти во время правления бывшего президента Бразилии Жаира Болсонару (Jair Bolsonaro). Он также возглавляет расследование предполагаемой попытки госпереворота Болсонару. Накануне представителей соцсети X вызвали в Юридический комитет Палаты представителей США для раскрытия информации о постановлениях Верховного суда Бразилии относительно модерации контента. Юристы платформы сообщили судье Мораесу, что администрация X выполнила просьбу комитета поделиться конфиденциальными судебными документами, и что будет держать комитет в курсе любых новых сведений по данному вопросу.
YouTube ограничит работу сторонних приложений с блокировщиками рекламы
Видеохостинг YouTube продолжает бороться с инструментами блокировки рекламного контента, и теперь сервис обратил своё внимание на мобильные устройства. На этой неделе YouTube опубликовал новое сообщение, в котором говорится, что пользователи, использующие для взаимодействия с сервисом сторонние приложения с функцией блокировки рекламы, могут столкнуться с проблемой буферизации видео или ошибкой «Данный контент недоступен в этом приложении». читать дальше
В прошлом году YouTube начал реализацию масштабной кампании, цель которой в том, чтобы побудить пользователей разрешить демонстрацию рекламы во время просмотра видео или перейти на использование платной подписки YouTube Premium. Помимо прочего, платформа начала блокировать видео для пользователей, которые при взаимодействии с сервисом задействуют браузерные расширения для блокировки рекламы.
Теперь же YouTube заявил, что политика сервиса не позволяет «сторонним приложениям блокировать рекламу, потому что из-за этого авторы контента не могут получать вознаграждение за просмотры». Похоже, что новое изменение политики платформы в первую очередь нацелено на борьбу с блокировщиками рекламы на мобильных устройствах, такими как AdGuard.
«Мы разрешаем сторонним приложениям использовать наш API только в том случае, если они соответствуют условиям использования служб API. Когда мы обнаружим приложение, которое нарушает эти условия, мы предпримем соответствующие действия для защиты нашей платформы, авторов и пользователей», — говорится в сообщении YouTube.
Для тех, кому не нравится смотреть рекламу на YouTube, сервис предлагает оформить платную подписку YouTube Premium. Вероятно, новое изменение политики сервиса станет неприятной новостью для пользователей, которые смотрят YouTube через сторонние приложения с функцией блокировки рекламы. Однако не похоже, что сервис может отступить в своей борьбе с блокировщиками рекламы.
Илон Маск задумал брать плату с новых пользователей X за право публиковать посты
Илон Маск (Elon Musk) планирует взимать с новых пользователей X (бывшей Twi*ter) небольшую плату за возможность публикации сообщений в социальной сети — так он собирается решить проблему «засилья ботов» и «троллей». читать дальше
«Современные ИИ-боты (и фермы "троллей") с лёгкостью обходят бото-тесты. К сожалению, символическая плата за возможность писать — единственный способ справиться с засильем ботов», — написал Маск в X. Отвечая одному из пользователей, Маск подчеркнул, что эта мера затронет лишь новые учётные записи, а через три месяца после регистрации можно будет писать совершенно бесплатно.
Инициатива не нова: в октябре прошлого года платформа начала взимать $1 в год с новых неверифицированных пользователей из Новой Зеландии и Филиппин. Чтобы писать сообщения, делать репосты, отвечать, лайкать и выполнять другие действия требовалось заплатить $1. Вполне вероятно, этот «эксперимент» планируется вывести на глобальный уровень.
Науковці створили революційну антену для зв’язку 6G
Команда дослідників з Університету Глазго представила інноваційну антену бездротового зв’язку, яка поєднує властивості метаматеріалів зі складною обробкою сигналів. читать дальше
Ця розробка, відома як цифрова кодована динамічна метаповерхнева антена (DMA), може стати ключовим компонентом майбутніх мереж зв’язку 6G. Унікальність антени полягає в її здатності працювати на високих частотах завдяки використанню метаматеріалів – спеціально створених штучних матеріалів, що максимально взаємодіють з електромагнітними хвилями.
Програмована природа метаматеріалів дозволяє динамічно змінювати форму електромагнітних хвиль, забезпечуючи високу гнучкість антени. Прототип розміром із коробку сірників використовує розумні матеріали та програмування для швидкого формування різних променів зв’язку та перемикання між ними за частки секунди. Це забезпечує надійне покриття мережі та високошвидкісну передачу даних.
Антена була успішно протестована на частоті 60 ГГц у міліметровому діапазоні. Така інновація відкриває можливості в моніторингу здоров’я, медичній візуалізації, радарних системах, безпілотних транспортних засобах і створенні голограм.
Очікується широке застосування розробки в різних галузях завдяки її здатності швидко та надійно передавати дані.
Роскомнадзор заблокировал сайты хостинг-провайдеров Amazon Web Services и GoDaddy
Роскомнадзор ограничил доступ к сайтам хостинг-провайдеров Amazon Web Services и GoDaddy, о чём сообщил на собственном сайте. Ранее были заблокированы сайты Kamatera, WPEngine, HostGator, Network Solutions, DreamHost, Bluehost, Ionos и DigitalOcean. читать дальше
Роскомнадзор включил все перечисленные компании в перечень подлежащих «приземлению», а после того, как они не исполнили это предписание, стал принимать меры понуждения к исполнению законодательства. Первым шагом была пометка в поисковых системах, что компании нарушают российское законодательство, вторым — исключение из поисковой выдачи, третьим — блокировка доступа к сайтам.
Согласно закону, хостинг-провайдеры обязаны открыть филиал, представительство или российское юридическое лицо, а также разместить на сайте форму обратной связи для российских пользователей и зарегистрировать личный кабинет на сайте Роскомнадзора.
Квантову інформацію передали звичайним оптоволокном
Міжнародна група вчених із Великої Британії та Німеччини домоглася прориву в роботі над створенням квантових інформаційних мереж, які в майбутньому можуть стати альтернативою звичному інтернету. Відповідне дослідження було опубліковане в науковому журналі Science Advances, читать дальше
Команда вперше зуміла створити, зберегти й вилучити квантові дані. Для цього фахівці спроєктували систему на основі пристроїв квантової пам’яті.
У звичайних телекомунікаціях, таких як інтернет або телефонні лінії, інформація може бути втрачена під час передачі на великі відстані. Щоб цього не відбувалося, в мережі включають ретранслятори, які зчитують і відтворюють сигнал, поки той рухається до пункту призначення.
У квантових системах не можна використовувати звичайні ретранслятори, оскільки будь-яка спроба зчитати й скопіювати дані у квантовому вигляді призведе до їхнього знищення.
Вчені розв’язали цю проблему, передаючи квантову інформацію у вигляді заплутаних фотонів. Фотони мають певні довжини хвиль, але пристрої для їх створення та зберігання часто налаштовуються на роботу з різними довжинами хвиль, запобігаючи взаємодії.
Щоб забезпечити інтерфейс пристроїв, команда створила систему, в якій обидва пристрої використовували одну й ту саму довжину хвилі.
«Квантова точка» виробляла звичайні фотони. Потім вони передавалися в систему квантової пам’яті, яка зберігала фотони в хмарі атомів рубідію. Лазер «вмикав» і «вимикав» пам’ять, даючи змогу фотонам зберігатися і вивільнятися на вимогу.
Довжина хвилі цих двох пристроїв не тільки збігається, а й перебуває на тій самій довжині хвилі, що і телекомунікаційні мережі, які використовуються сьогодні. Це дає змогу передавати дані звичайними оптоволоконними кабелями, звичними для повсякденних підключень до глобальної мережі.
Тепер учені планують удосконалювати систему, щоб збільшити стабільність фотонів, час їхнього зберігання, а також зробити обладнання компактнішим.
Еврокомиссия дала TikTok сутки на пояснение рисков нового приложения TikTok Lite читать дальше
Еврокомиссия накануне дала платформе TikTok 24 часа на предоставление пояснений в отношении процедур оценки рисков, которые она использовала перед запуском разработанного в Китае приложения TikTok Lite, которое даёт пользователям возможность «выполнять задания и получать отличные награды».
Среди задач значатся просмотр видео, проставление лайков и подписка на других пользователей. За это в качестве награды они получают купоны Amazon, подарочные карты PayPal и внутреннюю валюту TikTok, которую можно использовать для отправки чаевых другим пользователям. В магазине Google Play приложение TikTok Lite оценивается как подходящее для подростков, а в описании к нему говорится, что оно является упрощённой версией основного и потребляет меньше данных. В Азии оно появилось несколько лет назад, а в апреле без громких анонсов дебютировало в Испании и Франции.
Приложение TikTok Lite привлекло внимание Еврокомиссара по вопросам внутреннего рынка Тьерри Бретона (Thierry Breton), который задался в соцсети X вопросом: «Являются ли „облегчённые“ социальные сети такими же вызывающими привыкание и токсичными, как „лёгкие“ сигареты?». Он пообещал «приложить все усилия для защиты несовершеннолетних» в соответствии с европейским «Законом о цифровых сервисах» (DSA) — на его основании администрации TikTok был направлен запрос в отношении рисков, представляемых приложением Lite.
Еврокомиссию интересует «потенциальное влияние новой программы Task and Reward Lite на совершеннолетних, а также на психическое здоровье пользователей, в частности, в отношении потенциальной стимуляции аддиктивного поведения». Администрации TikTok предписано отчитаться о мерах, принятых для снижения таких системных рисков. В руководстве соцсети пообещали предоставить наиболее важную информацию в течение суток и всю остальную — до 26 апреля.
Всем пользователям Twitch вот-вот откроют ленты в стиле TikTok
Спустя почти год после начала тестирования потоковая платформа Twitch сделает доступными для всех пользователей автоматически формируемые ленты в стиле TikTok с подборкой видео. Об этом во время эфира Patch Notes сообщила администрация Twitch: ленты будут разделяться на клипы и эфиры. читать дальше
Новый раздел уже до конца месяца появится в виде вкладки в мобильном приложении, а в мае некоторые пользователи увидят его на главной странице. В этих лентах появятся как эфиры, так и видеоклипы с любых каналов — главное, чтобы они соответствовали правилам в отношении контента, пояснили в администрации Twitch.
Просматривая ленту трансляций, пользователи увидят эфиры как авторов, на которых они подписаны, так и тех, кого рекомендует алгоритм Twitch. Увидев понравившийся эфир, можно будет нажать на аватар автора, перейти на его канал и открыть трансляцию. Лента клипов позволит просмотреть подборку коротких роликов, вырезанных из прямых трансляций Twitch. Платформа покажет, когда автор активен — можно будет подключиться к его каналу и увидеть больше.
Как можно было предположить, реклама появится и в новых лентах, пояснила менеджер по продуктам Twitch Джесс Сунг (Jess Sung). Но пользователи смогут её проматывать, «чтобы они не заставляли вас приостанавливать просмотр», добавила она.
Мошенники стали угонять Tele*ram-аккаунты через сайты с изображениями
Центр мониторинга внешних цифровых угроз Solar AURA ГК «Солар» сообщил о сайтах, созданных злоумышленниками с целью кражи аккаунтов в Tele*ram речь идёт об однотипных веб-ресурсах с изображениями, при нажатии на которые пользователь попадает на фишинговый сайт, имитирующий переход на страницу сообщества в Teleg*am. читать дальше
Сайты содержат картинки с описаниями, объединёнными по тематикам, включая аниме, фанфики (сайты с любительскими сочинениями, основанными на популярных произведениях), интернет-мемы, сайты с порнографическими изображениями, корейскими сериалами и др.
После нажатия на картинку пользователь попадает на фишинговый сайт с имитацией одного из сообществ Telegram, большая часть которых носит название «Тебе понравится». При попытке присоединиться к сообществу пользователь перенаправляется на страницу с QR-кодом или формой для входа в Teleg*am с предложением указать логин и пароль. «Если ввести на фейковом ресурсе данные для входа в Teleg*am-аккаунт, информация автоматически попадёт к злоумышленникам», — предупредили эксперты Solar AURA.
Чтобы избежать «угона» аккаунта в Teleg*am, эксперты рекомендуют пользоваться официальными ресурсами, проверяя их точный адрес через поисковик, а также не предоставлять личные данные на неофициальных веб-сайтах, вызывающих подозрение, и использовать для проверки антивирусные программы.
Ранее ........... сообщали, что в предпраздничные и праздничные дни 6–10 марта заметно выросло число случаев взлома и угона аккаунтов в Tele*ram.
Хакеры из Anonymous заявили о взломе базы данных ЦАХАЛ
Представители хакерской группировки Anonymous похвастались украденными из Министерства юстиции Израиля данными, предположительно, имеющими отношение к Армии обороны Израиля (ЦАХАЛ). читать дальше
Утверждается, что им удалось получить более 20 гигабайтов данных, в том числе 233 тысячи различных документов, принадлежащих военным. Среди них — PDF-файлы, файлы Word, презентации PowerPoint и многие другие. В сопровождающем заявление видеоролике хакеры продемонстрировали отрывки из этих документов. Впрочем, их подлинность журналисты Jerusalem Post назвали сомнительной.
Согласно оценкам безопасности самого ЦАХАЛ, вероятность фактического взлома базы данных минимальна. При этом даже если он имел место, то киберпреступники вряд ли имеют доступ к системам Армии обороны Израиля, а сами файлы могли быть получены с устройств гражданских лиц. Издание предполагает, что заявление Anonymous может быть частью информационно-психологической войны.
Ранее хакеры взломали эфир украинского телеканала «Прямой» и транслировали бегущей строкой пророссийские тексты. В частности, они разместили призывы к окончанию конфликта и обвинения президента Владимира Зеленского и США в уничтожении Украины.
ШАХРАЇ ПОЧАЛИ БЛОКУВАТИ АКАУНТИ В STEAM І ВИМАГАТИ ВИКУП ЗА РОЗБЛОКУВАННЯ читать дальше
Шахраї облюбували функціонал Steam, який платформа не так давно викотила. Йдеться про “сімейні групи”, в яких користувачі можуть роздавати ігри друзям і родичам, або іншим користувачам. Про новий вид шахрайства повідомили користувачі Steam Community.
Нещодавно цим почали користуватися нечисті на руку користувачі Steam. Шахрай пропонує вступити в його “сімейну групу” під приводом безоплатної роздачі ігор, але натомість отримує “батьківський контроль” над акаунтом, що вступив.
Тому в горе-власника такого акаунта просто вимагають викуп за добровільний вихід із “сімейної групи”. І ошуканий користувач не може нічого робити без схвалення “батька”.
Скамери вміло користуються ситуацією, бо якщо жертва звернеться в техпідтримку, зможе вийти з групи, але рік не зможе вступати в інші.
Уряд Нідерландів хоче закрити свої сторінки у фacebook читать дальше
Уряд Нідерландів розглядає можливість закриття своїх сторінок у ........ через занепокоєння щодо конфіденційності, оскільки Meta (материнська компанія ........) відмовилася надати відкриту інформацію про обробку персональних даних, зібраних від відвідувачів урядових сторінок, що потенційно порушує законодавство про конфіденційність.
Уряд Нідерландів розмірковує над тим, щоб закрити свої сторінки у ........ через занепокоєння стосовно конфіденційності. Пише УНН з посиланням на Dutch News.
Деталі
Минулого року держсекретаря з цифрових справ Александра ван Хаффелен звернулась за порадою до голландського регулятора конфіденційності Autoriteit Persoonsgegevens, і тепер AP рекомендує призупинити використання сторінок у фacebook, поки компанія не надасть відкриту інформацію про обробку особистих даних.
Міністерка ініціювала дослідження після того, як Meta відмовилася змінювати свій підхід до обробки інформації, зібраної про відвідувачів урядових сторінок. Переговори з компанією тривають уже рік.
Тепер урядовці планують звернутися до Meta за рекомендацією AP, і Ван Хаффелен зазначила, що очікує отримати вичерпну відповідь від соціальної мережі до початку літніх канікул.
Якщо цього не станеться, нам доведеться слідувати порадам AP і зупинити використання наших сторінок на фacebook.
— додала вона.
Зазначається, що Міністерство внутрішніх справ не оновлювало свою сторінку у фacebook, яка має лише 21 000 підписників, з 20 жовтня. Водночас, інші міністерства продовжують активно користуватися своїми сторінками.
Люди, які відвідують урядову сторінку, повинні мати можливість бути впевненими, що їхні особисті та конфіденційні дані знаходяться в надійних руках. Це ще важливіше, тому що ми говоримо про інформацію про дітей та підлітків, які є вразливими в Інтернеті та потребують додаткового захисту.
Роскомнадзор хочет обязать операторов связи проверять звонки в мессенджерах
В течение пяти лет система «Антифрод» Роскомнадзора, используемая для борьбы с подменой трафика во время голосовых вызовов, должна начать выявлять «инциденты» в мессенджерах, в том числе в Tel*gram и Viber.на предварительную версию паспорта федерального проекта «Информационная безопасность», входящего в нацпроект «Экономика данных». читать дальше
В документе сказано, что система «Антифрод» должна будет выявлять «инциденты в популярных мессенджерах», таких как WhatsApp, Telegram и Viber, в 2029 году. Напомним, система «Антифрод» была запущена в конце 2022 года, а её назначение заключается в выявлении случаев подмены трафика при совершении голосовых вызовов. После запуска системы злоумышленники стали активнее использовать мессенджеры. В апреле прошлого года глава Минцифры Максут Шадаев говорил, что от 70 % до 80 % мошеннических звонков осуществляются через WhatsApp, принадлежащий американской компании Meta✴ Platforms.
Впрочем, возможность контроля звонков, осуществляемых через мессенджеры, вызывает сомнения у экспертов. Например, в «МегаФоне» отметили, что операторы видят факт использования абонентом того или иного мессенджера, «но поскольку такой трафик зашифрован и идет внутри каналов передачи данных, то ни телефонных номеров общающихся, ни интенсивности и длины сессий оператор видеть не может». А в Tele2 добавили, что «для таких вызовов может применяться не только мобильный интернет, но и любой другой способ доступа».
Отметим, что на 2029 год также запланирована создание в рамках ИС «Антифрод» узла верификации для блокировки исходящих вызовов из нераспределённой между операторами номерной ёмкости, а также для реализации возможности блокировки звонков с номеров с кодами 8-800 и 8-900. Ранее в «Вымпелкоме» заявляли, что номера с кодом 900 активно используются мошенниками для осуществления звонков в Viber. В «Сбербанке», использующем номер 900 сообщили, что сотрудники банка не осуществляют звонков через Viber или какой-то другой мессенджер.
В Минцифры сообщили, что итоговый вариант плана мероприятий, предусмотренных в рамках нацпроекта «Экономика данных» будет представлен летом. В настоящее время он находится на стадии формирования с учётом мнения заинтересованных ведомств и рынка. Официальные представители Роскомнадзора пока никак не комментируют данный вопрос.
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 17:39.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.