Описание упомянутого продукта указывает на его неофициальны статус. В качестве продавца «Сбербанк онлайн сайт» указан некий Саид Ахметов, а в описании продукта говорится, что данное «приложение для моментального входа в сайт сбербанк онлайн» и что «в приложении получить доступ к сайту на много быстрее» (орфография сохранена). При этом версия приложения для устройств на базе Android не была обнаружена.
В Сбербанке сообщили, что приложение «Сбербанк онлайн сайт» не является официальным, а создано мошенниками. В настоящее время служба безопасности банка уже работает над его блокировкой. «Приложение "Сбербанк Онлайн" недоступно для обновления и скачивания в магазине App Store в связи с ограничениями. Пожалуйста, будьте внимательны — мошенники могут размещать вредоносные приложения под видом банковских», — сообщил представитель Сбербанка. Он также отметил, что для устройств на базе Android приложение «Сбербанк Онлайн» можно скачать на официальном сайте банка.
Напомним, приложение «Сбербанк Онлайн» стало недоступно для скачивания из App Store 12 апреля из-за санкций. Версии приложения, которые были загружены на пользовательские устройства ранее, продолжают работать и сейчас. Клиентам банка также предлагается взаимодействовать с веб-версией сервиса, адаптированной для мобильных устройств.
Отметим, что нынешний случай, когда мошенники нацелились на клиентов Сбербанка, не первый. В период майских праздников в топ-10 попадало приложение Sberbank Mobile Banking, которое также не имеет никакого отношения к российскому Сбербанку.

Закон вступил в силу в минувшую среду после того, как Пятый окружной апелляционный суд США удовлетворил ходатайство штата и отменил вынесенный ранее окружным судьёй запрет, блокирующий этот закон. Согласно документу, компании, управляющие соцсетями с более чем 50 млн пользователей, лишаются права производить блокировку пользователей на основании их политических взглядов; кроме того, закон требует публичного раскрытия информации о том, как администрации платформ модерируют контент.
Закон был подписан губернатором Техаса Грегом Эбботтом (Greg Abbott), членом республиканской партии, в сентябре прошлого года. После этого организация NetChoice и Ассоциация компьютерной и коммуникационной индустрии обратились в суд с требованием заблокировать документ, и в декабре окружной судья Роберт Питман (Robert Pitman) в техасской столице Остине вынес предварительный судебный запрет. По версии судьи, закон нарушает конституционное право администраций соцсетей на свободу слова, гарантированное Первой поправкой.
Авторы срочного запроса в Верховный суд США попросили «позволить остаться в силе выверенной мотивировочной части [решения] Окружного суда на время проведения апелляционного процесса».

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Представитель соцсети подтвердил изданию, что компания тестирует различные пометки твитов, чтобы помочь пользователям понять, какой контент просматриватся. Впрочем, от дальнейших комментариев представитель отказался. На текущий момент новая функция работает предельно просто: когда создатель треда «лайкает» один из комментариев, под этим комментарием появляется соответствующий значок, который виден и автору комментария, и остальным участникам дискуссии. География тестирования новой функции также официально не уточняется, однако сообщения о том, что её заметили в приложении, поступают из нескольких стран.

Стоит отметить, что пометка напоминает аналогичный значок «Понравилось автору» в TikTok — он появляется, когда комментарию ставит «лайк» создатель видео. С одной стороны, нововведение может сделать сообщения перегруженными служебной информацией. С другой, участникам сообщества может быть приятно получить такую пометку, когда «лайк» поставит какая-то знаменитость. Функция также может быть полезной, когда автор длинного треда хочет выделить некоторые комментарии, не отвечая на них. Впрочем, в ближайшее время новая функция вряд ли станет доступна всем.

Согласно заявлению, во время голосования в полуфинале 10 мая и в финале 14 мая было совершено несколько "разнообразных компьютерных атак DDOS-характера, направленных на сетевые инфраструктуры во время голосования и выступлений артистов". Совместными усилиями спецподразделения полиции по борьбе с киберпреступностью и техническими службами государственной телерадиокомпании Rai их удалось "смягчить".

По данным итальянских специалистов, корни атак уходят в Россию: в качестве организаторов атаки идентифицирована хакерская группа Killnet и ее филиал "Легион".

Последняя волна мощных атак при определении победителя "Евровидения" стала кратковременной. В итальянской полиции не отмечают, как именно противодействовали хакерам и произошло ли прекращение атак благодаря действиям итальянских специалистов.

В то же время украинские журналисты выяснили, что в ........-канале группы "Легион" в субботу вечером осуществлялась координация DDOS-атаки на серверы песенного конкурса "Евровидение". Через 13 минут после начала координаторы дали указание прекратить атаку без объяснений. Впоследствии они попросили "отнестись к просьбе с пониманием".

Героям Слава!
Путін, Москва палає, Гаага чекає.
Песик Патрон з ДСНС
«Ой, у лузі червона калина…»
Доброго вечора, ми з України!
Как проголосовать в Дии
Зайдите в раздел "Услуги";
Нажмите "Опрос".

Выяснилось, что многие сайты собирают персональные данные, включая адреса электронной почты пользователей, при помощи интегрированных сторонних трекеров, используемых в рекламных и маркетинговых целях. Университеты исследовали в автоматическом режиме поведение 100 тыс. популярных сайтов в случае их посещения пользователями из США и ЕС. Выяснилось, что 1844 ресурса «захватывали» данные, включая адреса электронной почты, у посетителей из ЕС. В случае с посетителями из США фактической кражей данных занимались 2950 из этих же сайтов.
В большинстве случаев трекеры принадлежали компаниям Meta* и TikTok, получавших данные пользователей с посещаемых ими страниц. Тем не менее, исследователи выявили 41 прежде неизвестный домен трекеров. Проводя исследование, эксперты сознательно игнорировали случаи, когда сайты имели, вероятно, «легитимные» причины для сбора информации, например, для проверки по базе сайта аналогичных имени пользователя или почтового адреса.
Известно, что в США трекеры собирают данные на сайтах USA Today, Business Insider, Fox News, Time и Trello, а в ЕС на сайтах Shopify, Newsweek и Marriott. Утверждается, что на 52 сайтах сторонние сервисы собирали пароли из форм.

По итогам исследования эксперты порекомендовали пользователям всегда исходить из того, что вводимая в веб-форму информация собирается трекерами, даже если пользователь никогда не инициирует отправку — проблема требует повышенного внимания со стороны разработчиков браузеров, специалистов по кибербезопасности и специального защитного ПО.
Помимо «обычного» сбора адресов в некоторых случаях трекеры Meta* и TikTok собирали хешированные персональные данные. Предполагается, что сбор происходит из-за того, что скрипт ложно интерпретирует клики по любым кнопкам как подтверждение отправки форм. Представители Meta* и TikTok пока не комментировали запросы СМИ.
Известно, что Apple и другие компании уже начали блокировать сторонние файлы cookie и трекеры для обеспечения безопасности пользователей, но идея сбора адресов электронной почты слишком привлекательна, чтобы маркетологи отказались от неё полностью.
Также известно, что адреса электронной почты служат в качестве «идеального идентификатора» для отслеживания посещений разных платформ в долгосрочной перспективе, особенно в сравнении с другими параметрами. Подробная информация будет представлена на конференции Usenix в августе.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Що відомо
Заражені ресурси використовуються для перенаправлення користувачів на шахрайські сторінки та різні шкідливі сайти.
За даними експертів, в цілому компрометації вже піддалися понад 6600 сайтів.
Шкідливий код впроваджується в різні файли зламаних сайтів, бази даних і базові файли WordPress.
Зловмисники намагаються помістити власний шкідливий код в будь-які файли формату .js, що містять в своєму імені "jQuery".
При цьому він здатен уникнути виявлення і приховати свою активність.
Як правило, переадресації ведуть на фішингові сторінки, завантаження вірусів, рекламні банери або генерують ще більше перенаправлень.
Так, впровадження коду на зламаному сайті створює новий елемент скрипта з доменом legendtable[.] com як джерело.
Цей домен звертається до другого зовнішнього домену – local[.]drakefollow[.] com, який звертається до іншого.
Таким чином створюється цілий ланцюжок, через який проходить відвідувач, поки не буде перенаправлений на який-небудь кінцевий шкідливий ресурс.
Перед тим як потрапити на кінцеву цільову сторінку, деякі відвідувачі потрапляють на фальшиву сторінку з CAPTCHA, яка намагається змусити їх підписатися на push-повідомлення зі шкідливого сайту.

Якщо людина натисне на підроблену CAPTCHA, вона буде отримувати небажану рекламу, навіть якщо сайт не відкритий, а реклама буде виглядати так, ніби вона виходить з операційної системи, а не з браузера. Також подібні приховані маневри з push-повідомленнями пов'язані з одним з найбільш поширених способів шахрайства з "технічною підтримкою". Коли користувача інформують про те, що його комп'ютер заражений вірусом або працює занадто повільно, а щоб розв'язати проблему, слід зателефонувати за безкоштовним номером,
— кажуть експерти.

Дослідники кажуть, що для початкової компрометації сайтів на WordPress зловмисники використовують численні уразливості в плагінах і темах WordPress, які виявляються регулярно.

Наразі неясно, чи вживає компанія яких-небудь заходів для закриття усіх дір у коді.

Специалисты британской компании NCC Group обнаружили, что уязвимость в протоколе Bluetooth Low Energy позволяет удлинять радиус действия штатного ключа или его электронного аналога, отпирая электромобиль и получая доступ к его управлению даже в том случае, если владелец находится на значительном удалении от машины. Злоумышленнику для реализации взлома системы безопасности Tesla по такой системе потребуются два ретранслятора, позволяющие увеличивать диапазон сигнала смартфона владельца или штатного ключа, а также ноутбук со специальным программным обеспечением.
В ходе эксперимента, показанного представителями NCC Group сотрудникам ........g News на примере имеющегося в их распоряжении электромобиля Tesla, один ретранслятор располагался на расстоянии около 14 метров от смартфона автовладельца, а второй был подключен к ноутбуку хакера, расположившегося в непосредственной близости от машины. Комплект оборудования для реализации этой схемы, если не считать ноутбук, стоит около $100 и может быть куплен в интернет-магазинах, а после установления соединения проникновение в салон электромобиля требует не более десяти секунд.
По данным исследователей, угонщики спокойно могут приближаться с ретрансляторами к дому автовладельца, когда тот спит, оставляя смартфон включенным, и получать контроль над припаркованным по близости электромобилем. Методика взлома отличается от уже известных лишь в некоторых нюансах, и, по большому счёту, не является уникальной для электромобилей Tesla. Таким способом можно получать доступ к более чем двум сотням моделей автомобилей, а также различным «умным» устройствам типа электронных замков, использующих протокол BLE для связи со смартфоном. В случае с Tesla для реализации защиты от взлома необходимо модифицировать аппаратную часть машины, поэтому сложно сказать, решится ли компания на масштабный отзыв электромобилей в профилактических целях.

Дело в том, что Bluetooth, NFC и сверхширокополосная связь UWB продолжают работать даже в случае отключения iPhone по питанию. Это означает, что модули беспроводной связи потенциально могут использоваться злоумышленниками для проведения атак разного типа. Кроме того, в режиме пониженного энергопотребления пользователям смартфонов Apple остаются доступны некоторые функции, такие как бесконтактная оплата покупок.
«В последних моделях iPhone Bluetooth, беспроводная передача данных малого радиуса действия NFC и сверхширокополосная связь UWB продолжают работать после отключения питания, и все три беспроводных чипа имеют прямой доступ к защищённому элементу», — говорится в сообщении исследователей.
В рамках проделанной работы исследователям удалось интегрировать на устройство вредоносное ПО через Bluetooth, который работал при отключённом питании. Отмечается, что распространение вредоносного ПО таким образом является сложным процессом, в ходе которого последовательно эксплуатируются несколько уязвимостей.

Слухи о блокировке YouTube в России ходят несколько месяцев. Ранее в СМИ также появилась информация, что некоторые российские пользователи YouTube стали сталкиваться с проблемами в работе популярного видеосервиса.
«Мы не планируем закрытие YouTube. Прежде всего, когда мы что-то ограничиваем, мы должны чётко понимать, что наши пользователи не страдают. Задача наша, чтобы у нас был свой конкурентноспособный аналог, который появится не потому, что мы закрыли YouTube, а чтобы он развивался в конкуренции»,

Кроме того, отмечается, что Россия не хочет закрываться от кого-либо. Однако «власти должны выстраивать барьеры для того, чтобы избавлять пользователей от чрезмерного давления и токсичного контента».

Space Pirates относится к категории APT-групп (advanced persistent threat), что означает наличие современного уровня специальных знаний и значительных ресурсов, позволяющих создавать угрозу опасных кибератак. Группа действует минимум с 2017 года, занимаясь шпионажем и кражей конфиденциальной информации. В числе её жертв центр назвал государственные учреждения и ИТ-департаменты, предприятия аэрокосмической и электроэнергетической отраслей в России, Грузии и Монголии.
Впервые активность группы была отмечена в конце 2019 года, когда в адрес отечественного предприятия авиационно-космического сектора было направлено фишинговое письмо с ранее не встречавшимся вредоносным программным обеспечением. В дальнейшем специалистами PT ESC были выявлены ещё четыре отечественные компании, которых пытались скомпрометировать подобным образом. По оценке экспертов Positive Technologies, две атаки Space Pirates в России увенчались успехом.
По мнению специалистов Positive Technologies, у группировки азиатские корни, так как на своих ресурсах она использует китайский язык и инструменты, популярные у азиатского сообщества хакеров.
С этим мнением согласен старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо. «В целом, предприятия, связанные с критической инфраструктурой, — одни из многочисленных сфер интереса злоумышленников, в том числе говорящих на китайском. Подобные атаки обычно не массовые, а сложные и таргетированные, направленные на шпионаж. Такой тип атак может быть наиболее опасен, если злоумышленникам удастся получить доступ к интересующим их данным», — отметил он.
Руководитель отдела исследования сложных киберугроз компании Group-IB Анастасия Тихонова утверждает, что большая часть применяемых инструментов Space Pirates характерна для китайских хакерских групп. Выбор объектов для атак также позволяет предположить её китайское происхождение. Тихонова подчеркнула, что становится всё сложнее относить ту или иную кампанию к конкретной хакерской группе, так редко кто используют уникальные инструменты, а чаще улучшает имеющиеся. К тому же хакеры могут объединять усилия для конкретных атак.

Речь идёт об использовании платформы искусственного интеллекта A.I. TV Script Generator. Чтобы обучить машинный разум, авторы загрузили в него популярные сериалы. Тысячи страниц текста позволили задать алгоритмы, максимально приближённые к написанию киносценария.
Говорится, что нейросеть научилась самостоятельно генерировать основные структурные элементы киноленты: время и место действия, имена героев, реплики, ремарки и другие компоненты. На финальной стадии полученный контент попадает к редактору, который может внести правки.
«В нейросеть были загружены 355 892 слова, 88 эпизодов, 7 телешоу. Потребовалось 20 экспериментов с параметрами и способом подачи данных в модель, чтобы подойти к наилучшему качеству производимого сетью контента. Принимая на вход небольшое текстовое вступление, нейросеть может генерировать бесконечное количество отличных друг от друга сценариев за сотые доли секунды», — говорится в сообщении.
Сериал «Сидоровы» расскажет про типичную российскую семью, члены которой вдруг осознают, что их жизнь оторвана от реальности. Они не покидают своей квартиры, слышат закадровый смех и попадают в странные анекдотичные ситуации.

В настоящее время пользователь должен подтвердить своё согласие с новыми условиями предоставления подписки через соответствующий интерфейс. Если за определённый период согласия не поступает, то действие подписки автоматически прекращается. Однако в будущем разработчики смогут повышать стоимость подписки, и она будет продлеваться даже в случае, если пользователь не дал явного согласия на это.
Отметим, что о повышении цен пользователи будут своевременно уведомляться по электронной почте и посредством push-уведомлений. Если новые условия не будут устраивать пользователей, они смогут отписаться от услуги до того, как подписка будет продлена автоматически. Воспользоваться новой функцией разработчики смогут не чаще одного раза в год, а размер оплаты не может единовременно увеличиваться более чем на 50 %. Кроме того, цена подписки не должна увеличиваться более чем на $5 в случае ежемесячного тарифа и на $50 в случае годового плана.
В Apple посчитали, что пользователи часто пропускают уведомления о повышении стоимости подписки, из-за чего она автоматически прекращается. При этом нет никакой гарантии, что пользователи будут внимательнее следить за уведомлениями после вступления в силу анонсированных изменений.

Доступны групповые чаты на более чем 1000 человек, исчезающие сообщения, аудио- и видеозвонки без ограничений, возможность записывать аудиосообщения и читать их расшифровки, отправлять музыку, стикеры, фото, видео и истории, а также файлы до 2 Гбайт, делиться геопозицией, переводить деньги и многое другое.
Если сообщение было отправлено человеку, которого нет в друзьях, он получит запрос на переписку. Кроме того, реализованы функции, которых нет в основном приложении VK. Например, возможность скрыть время последней активности, а также переписка в фантом-чатах — все сообщения в них будут пропадать спустя некоторое время.

Мы фиксируем существенный рост активности в чатах и звонках, поэтому стремимся предоставить больше инструментов для общения. Новое приложение отвечает на запросы пользователей, которые предпочитают отдельные приложения для разных сценариев. На данный момент мобильный "VK Мессенджер" доступен в бета-версии и будет оперативно развиваться и получать новые функции, которые будут внедряться с учётом пожеланий и отзывов пользователей»,

Исследователи во главе с доцентом факультета электротехники и вычислительной техники Орхусского университета Ци Чжаном запустили научно-исследовательский проект под названием eTouch, чтобы в будущем преодолеть ограничения современных технологий передачи данных. Если конкретнее, они стремятся обеспечить передачу тактильных ощущений в реальном времени без ощутимой задержки независимо от расстояния. Проект стартует в 2022 году и продлится три года при спонсировании Датского независимого исследовательского фонда.

По словам ученых, в будущем должен появиться так называемый Интернет навыков — в нем все умения людей будут оцифрованы. При помощи тактильной обратной связи специалисты смогут удаленно управлять роботами-аватарами, будто собственным телом, к примеру, хирург сможет ощущать скальпель и проводить операции, пока физически находится в другой стране.

Проблема в том, что современной скорости Интернета не хватает для полноценного управления роботами на большом расстоянии — даже свет со временем "тормозит" в оптоволокне, что снижает время отклика машины на действия оператора. Чтобы обмануть кожу и тело, заставив их воспринимать виртуальные ощущения как реальные, задержка должна составлять меньше одной миллисекунды (0,001 секунды). Уже существуют оптоволоконные сети со сверхвысокой пропускной способностью и сверхнизкой задержкой на уровне одной тысячной секунды, однако они могут обеспечивать высокую скорость на расстоянии максимум 150 км и только в идеальных условиях.

Для решения этой проблемы исследователи используют модельно-опосредованную телеоперацию, в которой виртуальная модель (цифровой близнец) будет точно описывать удаленную среду и мгновенно создавать тактильную обратную связь локально без необходимости отправлять сигналы на большие расстояния. Современная концепция Интернета не позволяет создать достаточно точную модель, поэтому инженеры решили использовать граничные вычисления (Edge Computing), — парадигму распределенных вычислений, осуществляемых в пределах досягаемости конечных устройств, предусматривающую сокращения времени сетевого отклика и более эффективное использование пропускной способности сети.

В команду пригласили специалистов мирового уровня в области граничных вычислений, технологии телероботов и машинного обучения из Мюнхенского технического университета (TUM), Дрезденского технического университета (TUD), Орхусского университета, а также представителей промышленности.

"Включение передачи тактильных ощущений в режиме реального времени через Интернет потенциально позволит выполнять различные физические операции без физического присутствия человека", — объяснил Ци Чжан. — Реализация нашего видения влечет за собой большие проблемы, поэтому мы должны начать с основных операций и продвигаться к намеченной цели не торопясь. Но если наш метод сработает, он может стать новаторским для Интернета будущего и обеспечить распространение "тактильного Интернета" на межконтинентальные расстояния и, возможно, даже в космос".

Ранее Nokia ускорила оптоволоконный интернет до 600 Гбит/с. Компания успешно протестировала новую технологию связи в Финляндии на расстоянии более 780 километров.

Писали также, как устроен квантовый Интернет и когда он начнет работать. Квантовые сети отличаются более высокой скоростью передачи данных, однако слишком уязвимы к влиянию окружающей среды и могут потярять информацию при малейшем вмешательстве.