У середу, 22 березня, російські хакери атакували сайти уряду Італії.Хакерська група noname057(16) атакувала сайти уряду, нижньої палати та кількох міністерств.Хакери заявили, що атакували сайти у зв'язку з навчанням українських військових в Італії на системі Samp-T, а також через заяви прем'єр-міністра країни Джорджії Мелоні про відсутність необхідних умов для мирних переговорів.Поліція надає підтримку постраждалим організаціям.
Криптовалюта Cardano стала найприбутковішою за добу читать дальше
У середу, 22 березня, криптовалюта Cardano ADA $0.38
показала середній приріст у 10%. На момент написання новини актив торгується за $ 0,38 при ринковій капіталізації $ 13,18 млрд. Денні торгові обсяги склали $ 143,2 млн. Загалом за останні сім днів вартість Cardano зросла на 4,2%.
Враховуючи поточний курс ADA, актив торгується майже на 88% нижче від свого історичного максимуму у $ 3,10, встановленого 2 вересня 2021 року.
Нещодавно батько Cardano Чарльз Хоскінсон здивував власників криптовалют, закликавши гравців ринку відмовлятися від банків в умовах чинної економічної кризи. Підприємець наголосив — цифрові активи потребують мінімізації ризиків, пов’язаних з нестабільними фінансовими установами. Криптоентузіасти ж вбачають у репліці Хоскінсона заклик до руйнування класичних фінансових систем і створення нових децентралізованих альтернатив.
Щодо курсу флагманської криптовалюти BTC $28,487.48
, біткоїн демонструє мінімальний приріст. Віртуальний актив доступний для покупки за $ 28,314, ринкова капіталізація складає $ 547,16 млрд, а денні торгові угоди — $ 7,1 млрд.
Провідний альткоїн ETH $1,804.24
сьогодні ж навпаки — мінімально просів. На момент написання новини ETH торгується в середньому за $ 1,800, загальна пропозиція монет, що циркулюють на ринку, склала $ 216,8 млрд. Трейдери оформили добові торгові угоди на суму $ 1 млрд.
Адміністраторів Tele=am-каналів чекають "наслідки" за поширення інформації про рух російських ракет, - ВС ЗСУ,В Україні правоохоронці можуть взятися за адміністраторів ........-каналів, які поширюють інформацію про рух російських ракет та БПЛА. Наразі компетентні органи готуються вжити "серйозні рішення". читать дальше
Хотів би зазначити, що найближчим часом, можливо, будуть ухвалені серйозні рішення, можливі й кримінальні справи, якщо буде підстава для цього. Тому що деякі Teleg=m-канали в режимі реального часу подають інформацію про рух БПЛА та ракет, є скріншоти із системи "Віраж планшет", як вони їх отримують, це ще окрема розмова, на таких скріншотах вказується час і місце перебування (ворожих) дронів або їх зникнення з радарів", — зауважив Ігнат.
Він попередив адміністраторів таких Tele=m-каналів, що своїми діями вони вчиняють злочин проти України, та інформують ворога.
Представників влади, як уточнив Ігнат, які у своїх каналах також повідомляють про пуски та прильоти, це не стосується.
Американські розробники створили «звуковий троян», спрямований на голосові системи штучного інтелекту читать дальше
Американські розробники створили «звуковий троян», спрямований на голосові системи штучного інтелекту. Згідно з опублікованою статтею науковців університету UTSA, нова атака спрямована на наявні вразливості голосових асистентів, таких як Apple Siri, Amazon Alexa чи Microsoft Cortana, може налаштувати екосистему розумного будинку проти її власника.
Фахівці використовували NUIT («звуковий троян») для атаки на різні типи пристроїв. Результати експериментів показали, що NUIT ефективний для зловмисного управління голосовими інтерфейсами популярних технічних продуктів. Дослідження виступило в тому числі доказом концепції, що такі атаки можливі в принципі, і що всі сучасні голосові помічники штучного інтелекту тією чи іншою мірою вразливі.
За словами фахівців, для успішної атаки з використанням NUIT зловмиснику не знадобиться спеціально розроблене шкідливе ПЗ. Хакер може використовувати звичайне відео, завантажене на YouTube, або навіть онлайн-дзвінок у Zoom. Головне, щоб жертва не була у навушниках, оскільки це зведе дальність подібної атаки до нуля.
Як «звуковий троян» працює на практиці? Схема досить проста. Кіберзлочинець доступними йому методами передає на динаміки жертви звичайну команду для голосового помічника. Команда багаторазово прискорена для миттєвого виконання та відтворюється у близькому до ультразвуку частотному діапазоні, щоб людське вухо її не зафіксувало. Таких команд може бути декілька, і найефективнішими вони є при послідовному виконанні. Наприклад, «OK, Google, встанови гучність мультимедіа на 0» (щоб жертва не почула відповідей помічника), потім «ОК, Google, вимкни світло у всій квартирі» або «OK, Google, відкрий вхідні двері».
Зрозуміло, щоб подібна атака спричинила реальні проблеми, квартира потенційної жертви має бути буквально переповнена розумними пристроями. Дослідники зауважили, що пристрої Apple менш вразливі до подібних атак через те, що запам’ятовують голос користувача та не реагують на чужі голосові команди.
Щоб уникнути подібних атак, дослідники запропонували користувачам використовувати навушники як основне джерело відтворення мультимедійного контенту і тримати розумні пристрої в прямій видимості, щоб своєчасно помітити виконання несанкціонованих команд. Також не варто підключати розумні замки та іншу електроніку, здатну вплинути на фізичну безпеку, до загальної екосистеми розумного будинку, щоб несподівано для себе не впустити в квартиру непроханих гостей.
Крах SVB обрушив довіру до криптоіндустрії: ситуацію врятують швейцарські банки? читать дальше
Компанії, які працюють із цифровими валютами, почали масово звертатися до швейцарських банків із проханнями про співпрацю. Це сталося після того, як дружні до криптовалют кредитори в США зазнали фіаско. Серйозний вплив на ситуацію зробив крах Signature Bank і Silvergate Digital.
Представники багатьох компаній звернулися до дружніх швейцарських банків, «заваливши» їх запитами на банківські послуги. Про це розповідають інсайдери галузі в інтерв’ю CNBC. Запити надходили незважаючи на проблеми Credit Suisse, який зрештою був придбаний банком UBS.
Криптокомпанії гостро потребують банківських послуг. Один із представників галузі підкреслив, що люди розглядають інцидент із Credit Suisse як «прикрий одиничний випадок», зберігаючи довіру до всієї системи швейцарських банків. Наголошено, що європейські постачальники криптопослуг все частіше запитують про можливість укладання з банками угод про співпрацю.
До таких компаній входять хедж-фонди, орієнтовані на криптовалюту, а також великі власники венчурного капіталу. За словами експертів, інтерес здебільшого походить від інвесторів, які управляють активами та блокчейн-проектами, які хотіли б диверсифікувати інвестиції у цифрові валюти за допомогою “надійного швейцарського партнера”.
Ми раніше повідомляли, що американська криптобіржа Coinbase обмежила транзакції через платіжну систему проблемного банку Signet. Про це пише .... ...... Journal. Клієнти та вкладники Signature переводили через цю систему фіатні гроші на рахунки у криптобіржі. Виведення грошей та інші операції тепер також не доступні.
Користувачів WhatsApp і Tele=am налякали “новими правилами” і блокуванням акаунтів читать дальше
Днями Мережа рясніла інформацією про те, що популярні месенджери WhatsApp і Teleg=m запроваджують нові правила блокування, і з 21 березня додатки будуть доступні не всім. Але ця інформація не відповідає дійсності.
Акаунт можуть видалити тільки за однієї умови
На офіційному сайті WhatsApp повідомляється, що акаунт справді можуть видалити, якщо власник не заходив до нього 120 днів. Тому якщо ви давно не користувалися месенджером, але хочете зберегти свій профіль, просто зайдіть у додаток. Важливо, щоб телефон був підключений до мережі.
Із цього правила є виняток. Акаунт можуть заблокувати через коротший термін – 45 днів. Але тільки в тому разі, якщо його активували на новому пристрої.
Такі запобіжні заходи вжито для того, щоб уберегти дані користувачів, коли вони змінили номер телефону, але не видалили профіль у WhatsApp. Якщо це сталося, вся інформація зникне автоматично, варто новому власнику номера завантажити додаток.
Сегодня в своём выступлении перед Конгрессом США генеральный директор TikTok Шоу Зи Чу (Shou Zi Chew) заявил, что сервис планирует удалить все данные пользователей из США со своих серверов к концу года. Чу подробно описал инициативу компании под названием Project Texas по перемещению данных американских пользователей на серверы компании Oracle, расположенные в США, где за этими данными будет наблюдать американский персонал. читать дальше
Этот план является частью более широкой программы TikTok, направленной на предотвращение запрета приложения правительством США по соображениям национальной безопасности. Сервис, принадлежащий китайской ByteDance, также стремится убедить Конгресс в том, что в его приложение включён ряд средств защиты для обеспечения безопасности молодых пользователей, и добавлены возможности для получения дохода авторами и малыми предприятиями из США.
Конкретно с Project Texas миссия TikTok состоит в создании того, что Чу назвал «брандмауэром», изолирующим чувствительные данные пользователей США от несанкционированного доступа извне, особенно из Китая. Своим названием Project Texas обязан штату Техас, где располагается штаб-квартира Oracle. Общие планы TikTok в отношении Project Texas были описаны ещё летом 2022 года в письме сенаторам-республиканцам. Это письмо стало ответом на обращение в Конгресс, в котором утверждалось, что некоторые сотрудники в Китае имели доступ к данным пользователей TikTok из США.
Чу заверил сенаторов, что компания планирует удалить данные со своих серверов в этом году. «Сегодня данные американского TikTok по умолчанию хранятся на серверах Oracle, — сказал Чу. — Только проверенный персонал, работающий в новой компании под названием TikTok U.S. Data Security, может контролировать доступ к этим данным. Эта компания будет отчитываться перед независимым американским советом директоров. У нас есть устаревшие данные из США на серверах в Вирджинии и Сингапуре. Мы планируем удалить их в этом году. Когда это будет сделано, все данные из США будут находиться под защитой законодательства США».
Шоу Зи Чу был допрошен и о других аспектах безопасности данных, и не на все вопросы смог дать прямой и исчерпывающий ответ. В частности, после первоначального обязательства не продавать данные брокерам, он уклонился от ответа на вопрос, продавал ли TikTok данные пользователей ранее. Также, он затруднился ответить, полностью ли отделит Project Texas американский TikTok от его китайской материнской компании из-за взаимосвязанности технологий. Кроме того, на вопрос о том, будут ли сотрудники TikTok в Китае иметь доступ к данным США, Чу ответил: «После "проекта Техас"… нет», косвенно подтвердив, что сейчас такой доступ существует.
Сенаторы также поинтересовались, подпадают ли китайские сотрудники ByteDance под действие китайского законодательства, включая Закон о национальной разведке 2017 года, требующий от любой организации или гражданина сотрудничества с государственной разведкой Китая. Шоу Зи Чусначала уклонился от ответа, отметив, что «как и многие компании, в том числе многие американские компании, мы полагаемся на глобальную рабочую силу, включая инженеров в Китае», а после требования дать прямой ответ ответил: «В прошлом да, но мы строим "проект Техас" и стремимся защитить все данные брандмауэром».
Известный хакерский форум Breached был закрыт после того, как оставшийся на свободе администратор под ником Baphomet сообщил, что правоохранительные органы, вероятно, получили доступ к ресурсу. читать дальше
Ресурс служил площадкой, на которой публиковались и продавались данные, похищенные хакерами в результате взломов сайтов частных компаний и правительственных организаций. Он также был популярен среди тех, кто интересуется «тёмной стороной» киберезопасности. Участники сообщества несут ответственность за широкий спектр взломов, кибератак и утечек данных, включая инциденты с компаниями DC Health Link, Tw=ter, RobinHood, Acer и Activision. Форум Breached был своего рода преемником RaidForums, который был закрыт ФБР в апреле прошлого года, а за несколько месяцев до этого его владельца, известного под ником Omnipotent, арестовали в Великобритании.
В минувшую пятницу стало известно, что выступавший под ником Pompompurin основатель и владелец Breached был арестован ФБР. Оставшийся на свободе второй администратор ресурса под ником Baphomet отключил сайт и перенёс его на новый хостинг, чтобы уберечь его от действий правоохранительных органов. Перенос производился медленно, поскольку было необходимо принять меры по защите анонимности пользователей — это позволило бы ресурсу продолжить работу.
Однако впоследствии выяснилось, что неизвестные входили в систему на один из старых CDN-серверов, где не было важных данных. Breached никогда не делил серверов с другими ресурсами, а значит, это был кто-то с доступом к компьютеру Pompompurin. Второй администратор пришел к выводу, что больше не сможет гарантировать пользователям форума анонимность и безопасность, и сайт было решено окончательно закрыть. Tele=am-канал ресурса пока продолжает работу — здесь участники сообщества смогут принять решение, куда им двигаться дальше.
TikTok не передає Китаю дані американських користувачів — CEO застосунку,Сьогодні, 23 березня, в Конгресі США виступив генеральний директор TikTok Шоу Цзи Чу. Він намагається переконати політиків не блокувати застосунок. читать дальше
Під час виступу перед Палатою представників з питань енергетики та торгівлі Конгресу США Шоу Цзи Чу зазначив, що TikTok «ніколи не ділився» даними користувачів з урядом Китаю і не збирається це робити.
«TikTok ніколи не ділився та не отримував запитів на передачу даних користувачів США уряду Китаю. TikTok не задовольнив би такий запит, якби його коли-небудь зробили», — цитує The Verge виступ Чу.
CEO застосунку також додав, що материнська компанія TikTok, ByteDance, не є китайським шпигуном, не належить і не контролюється будь-якою державною установою.
На думку TikTok, заборона застосунку у США завдасть шкоди економіці країни, зменшить конкуренцію та «заглушить голоси понад 150 мільйонів американців».
«Суть така: американські дані TikTok зберігаються на американській землі американською компанією, яку контролює американський персонал», — резюмував Чу.
WhatsApp для Windows тепер підтримує відеодзвінки на 8 осіб,WhatsApp нарешті оновлено для Windows. Застосунок має абсолютно новий дизайн, який поєднує елементи мобільних застосунків з елементами дизайну Fluent, характерним для Windows. Але є і більш практичні покращення – застосунок завантажується швидше, тому якщо ви відчували, що попередня версія була трохи повільною, оновлення може допомогти. читать дальше
У новому застосунку також покращено голосові повідомлення та відеодзвінки. Зокрема, він підтримує голосові дзвінки з 32 абонентами одночасно, в той час як у відеочатах можна спілкуватися з 8 користувачами одночасно. Компанія також заявляє, що з часом ці ліміти будуть збільшуватися, щоб вмістити ще більше людей.
На додачу до нового застосунка для Windows, компанія також нещодавно представила бета-версію для macOS. Користувачі планшетів на базі Android також можуть спробувати оновлену версію програми, що поки перебуває в стадії бета-тестування.
В Дії з’явилася функція скасування шерингу автомобіля: поки на стадії бета-тестування,Міністерство цифрової трансформації та Головний сервісний центр МВС запустили бета-тестування нової онлайн-послуги сервісу Дія – скасування шерингу автомобіля. читать дальше
Таким чином, в Дії тепер можна не тільки офіційно поділитися свідотством про реєстрації транспортного засобу, а й скасувати шеринг. Причому зробити це може як властних автомобіля, так й його користувач.
Долучитися до бета-тесту можно якщо ви:
власник автомобіля, який користується шерингом;
користувач, якому пошерили автівку;
маєте Дія.Підпис.
Як підкреслюється, у тесті мають брати участь одночасно власник автомобіля та призначенний ним користувач. Зареєструватися для участі можна за посиланням.
Як раніше повідомляв Autogeek, британські вчені дослідили, як рівень IQ впливає на вибір автомобіля.
Експерти розповіли, як бізнесу захиститися від віруса-шифрувальника ESXiArgs читать дальше
З лютого 2023 року команда реагування на інциденти комп’ютерної безпеки CERT-FR заявила, що понад 3000 серверів були зламані новою програмою-вимагачем ESXiArgs у рамках масштабної хакерської атаки.
У відповідь на цей інцидент експерти хмарного оператора GigaCloud розробили інструкцію з рекомендаціями, які допоможуть бізнесу захистити свою IT-інфраструктуру від можливої загрози.
ESXiArgs ― це крипто-вимагач, який зашифрував файли з розширеннями «.vmxf», «.vmx», «.vmdk», «.vmsd» і «.nvram» на скомпрометованих серверах VMware ESXi та створив файл «.args» для кожного зашифрованого документа з метаданими. Проникнувши в системи жертв, хакери залишили записку, вимагаючи 50 000 доларів у біткоїнах за розшифрування даних.
Активність ESXiArgs зафіксували ще восени 2020 року. Тоді компанія VMware випустила низку патчів, щоб закрити цю вразливість. Проте через два роки хакери використали шкідливе програмне забезпечення, щоб атакувати незахищені сервери.
Цьогорічна атака зачепила та ще може вразити компанії, які використовують застарілі версії ESXi — від 6.x і до 6.7, а також деякі версії vSphere 7.0, які не було оновлені до останнього виправлення. За різними оцінками, це майже 19 тисяч серверів по всьому світу. Вірус-шифрувальник вразив сервери Верховного суду штату Флорида, шкіл та університетів в Угорщині та Словаччині, а також бізнесу в США, Італії, Німеччині та інших країнах. Є десятки випадків зараження серверів і в Україні, проте компанії не заявляють про це публічно.
GigaCloud стверджує, що для компаній, які розміщують свою IT-інфраструктуру у його хмарах, шифрувальник ESXiArgs не несе ніякої загрози. Хмарний оператор підтримує актуальні версії ПЗ та своєчасно закриває усі вразливості.
Для тих компаній, які не використовують IaaS, експерти з кібербезпеки GigaCloud підготували інструкцію, яка допоможе захиститися від віруса-шифрувальника.
В Arbitrum розпочався аірдроп. Сайт не витримав навантаження,Користувачі мережі рішення другого рівня масштабування Arbitrum почали забирати токени, які їм нарахували у межах аірдропу. Клейм монет стартував о 15:00 за Києвом.На момент написання сайт Arbtitrum Foundation, де проходить роздача токенів, не працює через перевантаження. Водночас представники L2-рішення нагадали, що у користувачів є півроку на те, щоб заклеймити свої монети. читать дальше
На аірдроп розробники виділили 1,16 млрд ARB, це 11,6% від загальної пропозиції монет.
Варто зазначити, що ціни токену відзначаються високою волатильністю на низці платформ. На біткоїн-біржі Huobi монета ARB торгується по $1,2 на момент написання. В моменті вартість токену сягала $14,8.
На момент публікації на платформі Bybit токен коштує $1,12. Токен також торгуватиметься на криптобіржі Binance, втім, лістинг монет розпочнеться о 17:00 за Києвом.
Згідно з даними Dune, майже 28 000 адрес вже заклеймили 56,2 млн ARB.
Нагадаємо, 22 лютого 2023 року Arbitrum перевершила Ethereum за добовим обсягом транзакцій.
Понад третина власників криптовалюти стали жертвами криптовалютних шахраїв читать дальше
Згідно з результатами опитування, більше третини американців, які володіють криптовалютами, стали жертвами шахраїв. Користувачі не приділяють належної уваги методам захисту своїх криптоактивів.
Дослідники провели опитування серед 2 000 американців, поставивши кожному запитання про його досвід роботи з криптовалютами та заходи, які вони вживають для захисту своїх цифрових активів. З’ясувалося, що у третини респондентів, які колись володіли криптовалютами, викрадали кошти через шахрайські сайти чи організації.
У 19% жертв зловмисників було вкрадено особисті дані, а у 27% — платіжні реквізити. Середня сума викрадених коштів становила $ 97 583.
«Список загроз для власників криптовалют великий: шахрайства, шкідливе програмне забезпечення, фішинг. Користувачі повинні бути обережними при інвестуванні, щоб не віддати свої кошти у руки шахраїв. Слід застосовувати додаткові заходи безпеки: багатофакторну ідентифікацію, а також створювати унікальні паролі», — зазначив один з дослідників з безпеки.
Нагадаємо — шахраї навчились викрадати цифрові активи за допомогою телефонних дзвінків. Під час волатильності ринку зловмисники запускають мільйони телефонних ботів, які дзвонять та пишуть користувачам. Хакери використовують зацікавленість інвесторів криптовалютами, лякаючи їх можливою втратою коштів або навпаки, обіцяючи великі прибутки.
Найпопулярніша схема шахрайства зараз — дзвінок від фейкового представника служби технічної підтримки популярної криптобіржі. Щоб ввійти в довіру до жертв хакери використовують загальнодоступну інформацію з соцмереж та відкритих джерел — більшість користувачів публікує багато особистої інформації в соціальних мережах. Мета зловмисників: виманити конфіденційні дані про криптогаманці та коди доступу.
У Молдові заблокували сайти російського пропагандистського медіа Sputnik читать дальше
Рішення заблокувати сайти sputniknews.com, md.sputniknews.com, ro.sputniknews.com, sputnik........ та md.sputnik........ 22 березня прийняла Служба інформації та безпеки країни через публікацію на цих інтернет-ресурсах неправдивої інформації, яка загрожує національній безпеці в умовах надзвичайного стану.
У службі повідомили, що вже звернулися до провайдерів мережевих та електронних комунікаційних послуг. Вони мають негайно заблокувати доступ молдавських користувачів до цих сайтів.
Згідно з розпорядженням комісії з надзвичайних ситуацій від 23 березня, інтернет-провайдери та мобільні оператори зобов'язані негайно блокувати онлайн-ресурси, які поширюють фейкову інформацію.
Торік у Молодві спецслужба уже видавала розпорядження заблокувати портал sputnik.md, разом із gagauznews.md, ehomd.info, rta.md, moldnod.ru та деякими іншими. Проте після блокування Sputnik запустив нові сайти.
в открытом доступе опубликован второй файл с данными ещё 4,5 млн пользователей бонусной программы «СберСпасибо», в том числе их номера телефонов, адреса электронной почты, даты регистрации, хэши карт (SHA1 без соли — информации для вычисления хэша), которые могут быть восстановлены посредством перебора. Первая часть данных пользователей бонусной программы «Сбера», похищенная хакерами, появилась в интернете ранее в этом месяце. читать дальше
В сообщении сказано, что структура второго файла совпадает со структурой предыдущей утечки. В опубликованном файле содержатся 4 541 015 строк, в том числе 4 532 477 уникальных номеров телефонов. Анализ файла показал, что в этой части базы содержатся данные, актуальные на 22 января 2023 года. В общей сложности в двух файлах содержатся 51 977 405 уникальных телефонных номеров и 3 298 456 уникальных адресов электронной почты.
Эксперты сервиса мониторинга утечек данных DLBI считают, что несмотря на то, что номера банковских карт хранятся в одном из этих файлов в виде хеша, из-за использования устаревшей функции хеширования SHA1 они могут быть восстановлены с помощью прямого перебора. «Примерно около одного часа на все номера, что там есть. Они без соли, поэтому перебор идёт сразу всех, просто там перебирать надо не все: первые шесть цифр известны, это BIN-коды банка», — пояснил основатель сервиса DLBI Ашот Оганесян.
Экспертам DLBI удалось восстановить номера 96 676 846 карт из утечки. Более 51 % от общего количества — это карты VISA, 32 % — карты Mastercard и Maestro, 16 % — карты МИР, менее 1 % — карты Priority Pass и American Express. Выборочная проверка номеров банковских карт через переводы с карты на карту показала, что часть из них остаются действительными, тогда как другие уже неактивны.
Пользователи мессенджера Tele=am теперь могут переводить друг другу Tether (USDT) — это крупнейший стейблкоин, то есть криптовалюта, привязанная к доллару. После регистрации в боте ....et переводы происходят мгновенно. читать дальше
Поддержка стейблкоина Tether появилась в боте .....et, который ещё с апреля прошлого года позволяет совершать переводы в биткоинах и криптовалюте TON. Для работы с функцией необходимо предварительно зарегистрироваться в боте ....et и добавить его в меню вложений. После этого в чате с другим пользователем при нажатии на кнопку со значком скрепки электронный кошелёк появится как одна из опций для отправки файлов. Далее необходимо выбрать криптовалюту и указать сумму, которая не превышает величину баланса. Перевод средств производится мгновенно.
В 2018 году разработчики Tel=am запустили блокчейн TON, но в 2020 году администрация платформы была вынуждена отказаться от него из-за претензий американской Комиссии по ценным бумагам и биржам (SEC). Проект выделился в самостоятельную единицу, и работу над ним продолжили разработчики сообщества TON Foundation. В конце прошлого года на базе TON была запущена платформа Fragment, на которой работают аукционы коллекционных ников и виртуальных телефонных номеров.
Криптовалютные мошенники взломали несколько популярных технологических YouTube-каналов, принадлежащих Linus Media Group известного блогера Лайнуса Себастьяна (Linus Sebastian). Хакеры взломали основной канал Linus Tech Tips с 15,3 млн подписчиков, а также TechQuickie и TechLinked, и демонстрировали на них фейковые видео про криптовалюту, снабжённые фишинговыми ссылками. читать дальше
Злоумышленники запустили на канале Linus Tech Tips две прямые трансляции о криптовалюте, в которых призывали зрителей перейти по ссылке якобы для получения бесплатных биткоинов. При этом мошенники использовали в качестве видеоряда разговор о криптовалюте Илона Маска и Джеком Дорси. На других взломанных каналах были запущены аналогичные трансляции, а сами каналы были переименованы в Tesla.
Владелец упомянутых каналов Лайнус Себастьян подтвердил факт взлома, но какие-либо подробности об этом инциденте не сообщил. Связанная с этими каналами учётная запись была заблокирована администраторами сервиса. Сами каналы тоже сейчас недоступны. Себастьян рассказал, что в Google уже изучают ситуацию, чтобы выяснить, как произошёл взлом, а также помогут в восстановлении доступа.
Нынешняя атака на каналы Linus Tech стала последней в череде подобных инцидентов, в рамках которых хакеры взламывают аккаунты популярных блогеров и знаменитостей с целью реализации мошеннических схем с криптовалютой. По данным источника, хакеры уже несколько месяцев проводят атаки против популярных YouTube-блогеров. Злоумышленники связываются с блогерами якобы от имени потенциальных спонсоров и предлагают сотрудничество. В процессе общения блогерам предлагается скачать файл, якобы связанный со спонсорской программой, но на деле таким образом на устройство жертвы доставляется вредоносное программное обеспечение. С его помощью мошенники перехватывают файлы cookie, получают возможность удалённого управления компьютером жертвы, а также взламывают аккаунты YouTube.
В 2015 году Илон Маск (Elon Musk) стал одним из учредителей стартапа OpenAI, который задумывался как некоммерческая организация для исследований ИИ на благо общества. В 2018 году Маск пытался возглавить организацию, утверждая, что она отстаёт от Google в развитии, но после неудачи отказался от дальнейшего масштабного финансирования проекта. OpenAI изменила свою бизнес-модель, совершив крутой разворот, чтобы привлечь корпоративные ресурсы и нашла Microsoft. читать дальше
Сообщается, что в 2018 году Маск предлагал взять на себя прямой контроль над OpenAI, но это предложение отвергли другие основатели OpenAI, в том числе Сэм Альтман (Sam Altman), теперь генеральный директор компании, и Грег Брокман (Greg Brockman), ныне её президент. После этого Маск ушёл из совета директоров OpenAI, сославшись на конфликт интересов с его работой в Tesla и отказался от своего первоначального намерения инвестировать в компанию $1 млрд, ограничившись в 10 раз меньшей суммой.
Это решение Маска создало серьёзную проблему, поскольку разработка крупномасштабных моделей ИИ, таких как генератор изображений DALL-E и текстовый генеративный ИИ GPT, требовала огромных финансовых вложений. Поэтому к 2019 году OpenAI была вынуждена объявить о создании новой коммерческой организации для финансирования своих исследований и очень быстро получила миллиардные инвестиции и ресурсы от Microsoft, которая к тому же обеспечила эксклюзивные лицензии на использование технологий OpenAI в своих продуктах.
OpenAI пока не комментировала утверждение, что именно утрата финансирования от Маска подтолкнула компанию к сотрудничеству с Microsoft, но это версия весьма правдоподобна. Важно отметить, что многие в IT-сообществе считают поворот OpenAI к корпоративным интересам важным моментом — не только из-за смены изначальных принципов OpenAI, но и из-за стремления к скорейшему запуску новых продуктов ИИ, что может иметь опасные последствия.
Партнёрство OpenAI с Microsoft, безусловно, изменило открытость компании. Когда в начале марта OpenAI объявила о новой версии языковой модели ИИ, GPT-4, многие эксперты были встревожены отсутствием подробностей о её создании и обучении. Главный научный сотрудник OpenAI Илья Суцкевер (Ilya Sutskever) объяснил журналистам, что это сделано для сохранения конкурентного преимущества и предотвращения злоупотреблений. Но многие эксперты по ИИ уверены, что закрытие доступа к моделям OpenAI усложняет для сообщества понимание потенциальных угроз, исходящих от этих систем, и концентрирует власть в руках корпораций.
С тех пор, как OpenAI стала партнёром Microsoft, обе компании запускают услуги и продукты ИИ с невероятной скоростью, при этом Microsoft интегрирует технологии OpenAI в Windows и пакет Microsoft 365. На этой неделе OpenAI объявила, что значительно расширит возможности своего чат-бота ChatGPT для взаимодействия с другими сайтами и сервисами через плагины. OpenAI утверждает, что хочет дать боту «глаза и уши», но некоторые эксперты обеспокоены возникающей угрозой безопасности.
Маск неоднократно выражал тревогу по поводу изменения политики OpenAI. В феврале он написал в ......., что OpenAI «стала компанией с закрытым исходным кодом, максимально прибыльной, эффективно контролируемой Microsoft», добавив, что это совсем не то, что он имел в виду. А в прошлую пятницу он опубликовал в Tw=er мем с подписью «Я, понимающий, что ИИ самый мощный инструмент, когда-либо созданный человечеством, теперь находится в руках безжалостной корпоративной монополии».
Вот только не стоит забывать, что Илон Маск — финансово заинтересованное лицо и при этом искусный манипулятор общественным мнением, всегда стремящийся позиционировать себя как герой.
Сложность майнинга биткоина после очередного пересчёта выросла на 7,56 %, достигнув 46,84 Тхеш и поставив тем самым очередной рекорд. По состоянию на 24 марта 2022 года этот показатель был 27,42 Тхеш, то есть за год он увеличился на 70 %. читать дальше
Предыдущий рекорд был поставлен всего две недели назад: после пересчёта 11 марта сложность майнинга биткоина достигла отметки 43,55 Тхеш — тогда предполагалось, что в результате следующей коррекции показатель вырастет на 4,29 % и достигнет 45,42 Тхеш. Результат превзошёл ожидания, и динамика оказалась 7,56 %.
Сложность добычи биткоина корректируется после добычи каждых 2016 блоков — примерно раз в две недели и растёт вслед за увеличением майнинговых мощностей. Это делается для того, чтобы каждый блок добывался в среднем за 10 минут. Следующий пересчёт состоится примерно 6 апреля. Согласно прогнозам, сложность уменьшится на 0,02 % и составит 46,83 Тхеш.
Средний хешрейт блокчейна, то есть общая производительность майнингового оборудования при теперешнем показателе сложности, тоже будет рекордным и составит примерно 335,23 Эхеш/с. Предыдущий рекорд также был поставлен 11 марта — тогда он был 311,68 Эхеш/с.
Рост сложности означает, что число майнеров в сети растёт, и это объясняется подорожанием крупнейшей криптовалюты. На 1 января 2023 года сложность добычи была 35,36 Тхеш — к настоящему моменту она увеличилась на 32 %. Биткоин за тот же период подорожал на 72 %.
Губернатор американской Юты Спенсер Кокс (Spencer Cox) подписал два закона, регламентирующие использование соцсетей подростками штата. Теперь платформы вроде Meta*, Snapchat и TikTok должны будут получать согласие родителей на создание учётных записей их детей. В законах также говорится о функциях родительского контроля, механизмах проверки возраста и ограничениях использования соцсетей по времени. читать дальше
Одобренные главой региона меры могут кардинально изменить условия присутствия несовершеннолетних в соцсетях. Помимо родительского контроля и возрастной верификации, законы также запрещают платформам «использовать дизайн или функции, которые вызывают у подростков зависимость от социальной сети». Новые нормы вступают в силу в марте будущего года, и непонятно, как штат собирается обеспечивать их соблюдение, и как они будут применяться к учётным записям, которыми подростки уже пользуются.
Инициатива встретила неприятие со стороны правозащитников. Отстаивающая цифровые права организация Electronic Frontier Foundation заявила, что принятые в Юте законы противоречат Первой поправке к Конституции США — она гарантирует свободу слова. Вместе с тем, главный хирург США Вивек Мурти (Vivek Murthy) ранее заявил, что 13-летний возраст, являющийся минимальным для регистрации подростков в соцсетях, — это «слишком рано». В 2021 году стало известно, что Insta=am* может оказывать негативное влияние на психическое благосостояние подростков, и руководство владеющей платформой компании Meta* (тогда фacebook*) об этом осведомлено.
Одна из крупнейших в мире криптовалютных бирж Binance объявила о приостановке спотовой торговли. По сообщениям сетевых источников, это произошло из-за неустановленной проблемы в работе платформы. читать дальше
«Нам известно о проблеме, влияющей на спотовую торговлю на Binance. Вся спотовая торговля в настоящее время приостановлена, мы работаем над тем, чтобы решить эту проблему как можно скорее», — сказано в сообщении, которое было опубликовано в .......-аккаунте компании.
Генеральный директор Binance Чанпэн Чжао (Changpeng Zhao) сообщил, что проблема будет решена в течение нескольких часов, а приостановка спотовой торговли была вынужденной мерой безопасности. «Первоначальный анализ показал, что механизм сопоставления обнаружил ошибку в "trailing stop order" (странную ошибку). Восстановление ориентировочно 30-120 минут. Депозиты и снятие средств приостановлены в соответствии со стандартной операционной процедурой», — говорится в сообщении Чжао.
После того, как стало известно о проблеме в работе Binance, курс биткоина опустился ниже $27 300 за монету, но затем он постепенно восстановился. На момент написания этой заметки за один биткоин давали около $28 024 (данные CoinDesk).
Специалисты из «Лаборатории Касперского» выявили новую фишинговую схему с использованием легитимных серверов SharePoint. Цель злоумышленников заключается в краже учётных данных от почтовых аккаунтов, таких как Yahoo!, AOL, Outlook и Office 365. Атаки такого типа проводятся против сотрудников компаний по всему миру, в том числе в России. В общей сложности за прошедшую зиму было выявлено более 1600 подобных фишинговых писем. читать дальше
В ходе атаки злоумышленники рассылают уведомления от имени легитимного сервиса, за счёт чего удаётся обходить спам-фильтры. Такой подход позволяет не вызывать подозрений, особенно если в компании SharePoint используется на постоянной основе. Таким образом хакеры не просто прячут фишинговую ссылку на сервере SharePoint, но и распространяют её с помощью родного механизма для рассылки уведомлений. Поскольку сервис Microsoft позволяет делиться файлами, расположенными на корпоративном SharePoint с внешними участниками рабочего процесса, злоумышленникам лишь нужно получить доступ к чьему-то серверу SharePoint посредством аналогичной или другой фишинговой схемы.
Когда получатель переходит по фишинговой ссылке, он попадает на реальный сервер SharePoint, где действительно расположен заявленный файл. Однако внутри этот файл выглядит как ещё одно извещение и содержит иконку файла PDF. Получатель воспринимает это как следующий шаг для скачивания данных и кликает на вредоносную ссылку.
«Эта фишинговая схема опасна тем, что уведомления приходят от имени легитимного сервиса настоящей компании. Тем не менее в данном случае есть красные флаги. Во-первых, неизвестно, кто поделился файлом — файлы от незнакомых людей лучше не открывать. К тому же неизвестно, что это за файл — легитимные адресанты, как правило, объясняют, что они прислали и зачем. Ссылка на скачивание файла ведёт на сторонний сайт, не имеющий отношения ни к организации жертвы, ни к SharePoint. Файл якобы лежит на сервере SharePoint, а сайт имитирует OneDrive — это два разных сервиса Microsoft», — пояснил Роман Деденок, эксперт «Лаборатории Касперского» по анализу спама.
Tw=ter прекратила распространять действие подписки Blue постепенно — теперь оформить её могут пользователи по всему миру, сообщила администрация платформы. Кроме того, соцсеть начала принимать заявки на получение серых галочек верификации от правительственных организаций и официальных лиц и золотых — от компаний. читать дальше
Подписка Twi=er Blue обходится $7 в месяц при оформлении сразу на год, $8 — при ежемесячной оплате и $11 — при оформлении через магазины приложений App Store и Google Play, поскольку они взимают комиссию до 30 %. Оформивший платную подписку пользователь проходит процедуру верификации, получает синюю галочку возле своего ника и ряд других привилегий, таких как возможность отправлять твиты длиной до 4000 символов, приоритетное ранжирование в обсуждениях и возможность редактировать сообщения.
Правительственные организации и официальные лица получили возможность подавать заявки на прохождение процедуры верификации по отдельной программе с получением серой галочки — она не предусматривает оформления платной подписки. Аналогичным образом верификацию могут проходить аккаунты компаний, но для них галочка будет иметь золотистый цвет. Порядок в этих процедурах и «знаках отличия» владелец и глава Twi=er Илон Маск (Elon Musk) обещал навести уже в апреле.
Отечественный магазин Android-приложений RuStore с момента запуска в мае прошлого года установили более 8 млн человек. читать дальше
Дал поручение создать единый отечественный магазин приложений. Сейчас RuStore уже заработал, став заменой зарубежным аналогам. Свыше 8 млн человек установили его, чтобы скачивать различные банковские сервисы, игры, онлайн-кинотеатры, интернет-магазины», — сообщил господин Мишустин во время недавнего выступления в Госдуме. Он также отметил, что в общей сложности из RuStore было совершено более 18 млн загрузок разных программных продуктов.
Ранее сообщалось, что магазин RuStore пока не начали предустанавливать на ввозимые и продаваемые в России смартфоны несмотря на то, что правительство включило его в список приложений для обязательной предустановки на продаваемые в стране мобильные устройства в 2023 году. В Минцифры сообщили, что на предустановку приложения может влиять срок поставок новых устройств в страну, а также мораторий на проверки Роспотребнадзором. Напомним, магазин RuStore разработан VK совместно с крупнейшими отечественными IT-компаниями при поддержке Минцифры.
пресс-служба «Сбера», клиенты онлайн-магазинов, недавно совершавшие покупки, могут столкнуться с новой схемой мошенничества. Потенциальной жертве оформляют возврат средств, после чего человек, выдающего себя за сотрудника магазина, сообщает жертве об ошибке и просит вернуть средства на указанный счёт. читать дальше
Мнимый сотрудник просит отправить деньги, поскольку возврат якобы сделан ошибочно. Для этого покупателю направляют реквизиты для перевода средств, разумеется, не имеющие никакого отношения к реквизитам самого магазина.
«На самом деле злоумышленники взламывают личный кабинет клиента онлайн-магазина, делают возврат средств и пытаются выманить деньги под предлогом возврата по ошибке», — сообщает пресс-служба «Сбера».
Специалисты по кибербезопасности «Сбера» рекомендуют в ситуации, когда с клиентом магазина связывается неизвестный, выдающий себя за сотрудника торговой организации, не вступать с ним в беседу и связаться с компанией по номерам, указанным на странице официального сайта магазина.
Для того чтобы мошенники не смогли взломать пароль или, по крайней мере, сделать это быстро, необходимо использовать сложные пароли из букв, цифр и других символов в разном регистре, включающие не менее 12 несвязанных символов. Оптимальным вариантом является активация двухфакторной аутентификации при её наличии на сайте — это обеспечит дополнительный уровень защиты и не допустит взломщиков к личному кабинету.
Одной из главных проблем чат-бота ChatGPT является его неумение оперировать актуальными данными. Это является следствием того, что его ИИ обучен на информации, полученной из глобальной сети до сентября 2021 года. Благодаря партнёрству с Microsoft, компания-разработчик OpenAI обеспечила своему боту доступ к данным в реальном времени. читать дальше
Чат-бот использует поиск Microsoft Bing, в свою очередь, получивший собственный интегрированный ИИ, родственный ChatGPT. Известно, что в ходе тестов на запрос о новых призёрах премии «Оскар» бот не только просматривал тематические сайты, но и самостоятельно «кликал» для перехода к необходимым ему источникам информации.
Хотя ChatGPT и без того немало знает о нашем мире, дополнительные сведения ему обеспечат специальные плагины, позволяющие получить доступ к отраслевым хранилищам информации. Например, о времени авиарейсов и ценах на них можно получить данные с помощью плагина Kayak, сложном математическом моделировании — при помощи расширения Wolfram Alpha и т. д.
Также в системе была реализована «песочница» с выделенным дисковым пространством, позволяющая генерировать и тестировать код в GhatGPT и загружать сторонние файлы. Это согласуется и с новой функцией — возможностью визуализации. В частности, ChatGPT можно будет использовать для решения задач, связанных с визуализацией, включая преобразование файлов из одного формата в другой.
Не исключено, что в будущем ChatGPT сможет решать более сложные задачи вроде создания ИИ-произведений искусства. Таким образом, со временем продукт OpenAI сможет стать действительно универсальной платформой, способной на генерирование невероятного контента.
У Франції держслужбовцям заборонили використання розважальних застосунків, зокрема TikTok читать дальше
Уряд Франції у п'ятницю заборонив встановлювати і використовувати всі так звані розважальні застосунки на робочих телефонах 2,5 мільйона державних службовців.
Ця заборона стосується китайського застосунку TikTok, а також таких сервісів, як Netflix або Candy Crush, уточнили в міністерстві цифрових технологій,
Ці застосунки "не мають достатнього рівня кібербезпеки і захисту даних для використання на урядовому обладнанні", йдеться в заяві міністра державної служби Станісласа Геріні.
"Ця заборона застосовується без зволікань і в уніфікований спосіб", – заявив міністр.
Винятки будуть надаватися "для професійних потреб, таких як інституційна комунікація адміністрації".
"Уряд повинен захистити Францію від будь-якого можливого нападу на її безпеку і суверенітет", – додав міністр цифрових технологій Жан-Ноель Барро.
Зазначимо, що в останні тижні деякі європейські країни почали забороняти користуватись TikTok урядовцям і держслужбовцям із міркувань безпеки, а Єврокомісія дала відповідне розпорядження минулого місяця.
Напередодні профільні комітети обох палат парламенту Великої Британії – Палати громад і Палати лордів – у четвер ухвалили рішення заборонити використання китайського додатка TikTok із міркувань кібербезпеки.
Tiktok перебуває під посиленою увагою через питання безпеки й конфіденційності даних, оскільки є побоювання, що він може бути використаний для просування китайської пропаганди або збору даних про користувачів, що сам додаток категорично заперечує.
Міністерство цифрової трансформації спільно з Національною службою здоров'я працює над відновленням повноцінної роботи сервісу для батьків новонароджених – єМалятко. читать дальше
«Медичні висновки про народження немовлят тимчасово не перевіряються з технічних причин. Тому сервіс єМалятко може бути недоступний декілька днів. Разом з Нацслужбою здоров'я України вже працюємо над вирішенням ситуації», - йдеться у повідомленні.
Уточнюється, що незабаром сервіс відновить роботу, і українці зможуть всього за кілька кліків отримати 9 державних послуг, пов’язаних з народженням дитини.
Як повідомлялось, єМалятко – комплексна послуга для батьків новонароджених. За однією заявою, поданою онлайн, можна зареєструвати народження дитини та отримати 9 державних послуг від різних органів влади.
STRIKE ТЕПЕР ПІДТРИМУЄ ФІАТНІ ПЛАТЕЖІ ДО В'ЄТНАМУ ЧЕРЕЗ LN,Компанія Strike, що є платформою біткоїн-платежів, анонсувала запуск швидких та безпечних грошових переказів зі США до В'єтнаму. читать дальше
«Ми вважаємо, що кожен повинен мати доступ до швидких, простих і недорогих платіжних послуг. Мільйони людей покладаються на можливість відправити гроші додому і підтримати своїх родичів у В'єтнамі», – зазначив Джек Маллерс.
Для здійснення швидкої конвертації доларів США у в'єтнамський донг компанія Strike уклала партнерство з Getbit. Це дасть змогу проводити дешевші та швидші міжнародні перекази.
Новий сервіс Strike використовує Lightning Network – долари конвертуються в біткоїни й відправляються через LN партнеру компанії. Цей партнер конвертує BTC у місцеву валюту та відправляє її безпосередньо до банку отримувача. Таким чином, відправник не переймається податковим режимом або волатильністю біткоїна, а одержувач просто отримує місцеву валюту на свій рахунок.
ЗРОСТАННЯ ПОПУЛЯРНОСТІ LIGHTNING NETWORK
Lightning Network поступово стає масовою технологією. Адже чим більше компаній з різних сфер інтегрують це рішення, тим більше користувачів будуть до нього підключатися.
Тому не дивно, що у лютому в Бразилії було встановлено світовий рекорд з однорангових (P2P) біткоїн-транзакцій з використанням Lightning Network.
EasyPay. 100 млн транзакцій, втрата терміналів і кредит за «найвигіднішим» тарифом читать дальше
Герой цього випуску — EasyPay. Це найбільша українська група FinTech-компаній. Працює на ринку України з 2007 року і є найбільшим оператором платіжних та фінансових сервісів.
Щороку за допомогою EasyPay сплачують послуги 12+ млн українців у понад 19 000 платіжних терміналів по всій Україні, пунктах приймання платежів, на сайтах та в мобільних застосунках.
Олексій Авраменко — засновник та CEO в EasyPay — розповів:
чому 2022 рік — це рік стагнації vs великого розвитку;
про стратегію порятунку терміналів;
про бізнес-юніти, на яких все тримається;
про перемоги, які можливі лише у «погану погоду»;
про вигідні кредити та зміни в бізнес-моделі.
Де слухати
Слухати подкаст на платформах:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
1 квітня у Tw=ter приберуть застарілі позначки з профілів користувачів.Наступного тижня ....... почне видаляти застарілі перевірені позначки з облікових записів користувачів, оскільки готується запровадити модель роботи, за якої такий статус матимуть лише платні передплатники та учасники схвалених організацій. читать дальше
У четвер компанія у твіті повідомила, що перехід до скасування перевірки застарілих даних почнеться 1 квітня.
Це одна з перших змін у політиці, оголошених Ілоном Маском після придбання ним соціальної мережі. Tw=er зробив блакитну галочку підтвердження основною особливістю своєї пропозиції підписки на ....... Blue. Її запустили у грудні 2022 року.
На сьогодні Twi=er Blue доступна у близько 50 країнах світу, зокрема й в Україні.
Тепер охочі можуть вільно оплатити тариф карткою українсько банку, без необхідності використання сервісу VPN для обходу регіональних обмежень.
У додатку вартість місячної передплати ....... Blue становить 406 гривень, а річної — 4245. У вебверсії — 8 доларів за місяць на місяць та 84 доларів за рік.
Відповідно до умов підписки, користувачі ....... Blue можуть отримати «офіційну» блакитну позначку, вищий рейтинг у відповідях та пошуку, удвічі менше реклами в стрічці, можливість публікування довших відео та створення повідомлень довжиною до 4 тисяч символів, а також першочерговий доступ до нових функцій, які зявлятимуться у подальшому.
Якщо ви користуєтеся браузером Google Chrome, то в ньому за замовчуванням встановлено утиліту, яка проводить аналіз збережених раніше паролів під час реєстрації на різних сервісах і показує, вкрадений ваш пароль чи ні. Також ця опція може допомогти під час створення нових паролів. Вона показує, наскільки комбінація проста, і підбере різні варіанти. Найзручніше, що прямо з цієї утиліти можна зайти на потрібний сайт і поміняти там пароль. читать дальше
Як виконати перевірку паролів
У комп’ютерному Google Chrome потрібно зайти в налаштування, далі в розділ під назвою “Конфіденційність і безпека”, потім виконати перевірку.
Браузер перевірятиме, виходячи зі своєї бази витеклих паролів. Після ви зможете подивитися, які паролі розкрито і на яких сайтах, і поміняти їх. Також інструмент показує паролі, що повторюються, і прості, які буде легко підібрати.
На мобільному ж Google Chrome необхідно перейти в налаштування браузера, потім у “Перевірку безпеки” і виконати перевірку. Утиліта також покаже всі скомпрометовані, прості, повторювані паролі. Усі ці паролі необхідно замінити новими, головне вигадувати їх різними, щоб злом одного з них не спричинив злом іншого.
Не забувайте періодично виконувати перевірку цим інструментом для збереження ваших конфіденційних даних!
Питання, пов’язані з безпекою, вимагають серйозного і професійного підходу. Ось кілька порад, які допоможуть створити і зберігати паролі для сайтів у безпеці:
1. Використовуйте унікальні паролі для кожного сайту. Ніколи не використовуйте один і той самий пароль для кількох сайтів. Якщо зловмисник отримає доступ до одного з ваших паролів, він зможе легко отримати доступ до вашого облікового запису на іншому сайті.
2. Створіть довгі та складні паролі. Що довший і складніший пароль, то складніше його зламати. Використовуйте комбінацію букв, цифр і символів верхнього та нижнього регістру.
3. Використовуйте парольні менеджери. Парольний менеджер – це програма, яка допомагає зберігати та керувати паролями для різних сайтів. Вони генерують унікальні паролі та зберігають їх у безпечному місці.
4. Не використовуйте особисту інформацію. Ніколи не використовуйте свою особисту інформацію, таку як ім’я, дата народження або адреса, як пароль. Це може бути легко вгадано зловмисником.
5. Регулярно змінюйте свої паролі. Щоб зменшити ризик злому вашого акаунта, рекомендується змінювати свої паролі, наприклад, раз на кілька місяців.
Хакери зламали аккаунт доньки російського генерала з Волині,Активісти української команди «Кібер Спротив» зламали акаунти дочки командира 58-ї загальновійськової армії південного військового округу РФ генерала Михайла Зуська. Він народився і виріс у селі Ветли, що на Любешівщині – «Вісник+К» розповідав про це. Підлеглі Зуську підрозділи беруть участь в бойових діях проти сил оборони України на Запорізькому напрямку.Хакери виклали листування Анастасії Зусько з бойфрендом Євгенієм Тирновим, який насміхається над службою в армії та сам є «уклоністом», проте, це не заважає йому «користуватись» генеральською донькою, поки «батя на СВО».
Стартап Zigazoo представил приложение Zigazoo в качестве «более здоровой» альтернативы TikTok для детей. Оно предназначено для представителей поколения Z — детей 13 лет и старше. Для детей поколения Alpha (3–12 лет), на которых ориентировалась прежняя версия Zigazoo, теперь будет приложение Zigazoo Kids — пользователей перенесут автоматически. Новая версия Zigazoo доступна только по приглашениям и будет запущена в субботу, 25 марта. читать дальше
Как и Zigazoo Kids, новое приложение для зумеров представляет собой платформу в стиле видеопотока, которая не позволяет пользователям вводить комментарии к роликам. Вместо этого пользователи могут отвечать друг другу с помощью коротких роликов, которые, по мнению компании, уменьшают количество негативных комментариев и троллинга. Пользователи также могут отвечать на видеоподсказки, такие как «Какие ваши любимые виды спорта?» или «Что у тебя на уме?»
В дополнение к запрету негатива на платформе, приложение включает в себя другие меры безопасности, такие как необязательные личные учётные записи, модерацию с участием людей и алгоритм, «способствующий позитивности», говорится в сообщении компании. Но, в отличие от Zigazoo Kids, приложение для поколения Z не требует для использования согласия родителей и будет иметь функцию прямого обмена сообщениями, в которой используется программное обеспечение для автоматической модерации.
Другие новые функции, доступные в приложении Zigazoo, включают музыку с возможностью поиска и популярные звуки, и дают возможность всем пользователям создавать Vibe — видеоролики, требующие реакции пользователей. Это ещё одно отличие от Zigazoo Kids, где создавать видео Vibe могут только проверенные авторы и бренды.
Контент варьируется от танцев и музыки до моды, игр и мемов. Кроме того, Zigazoo запустит развлекательные каналы, где вести контент буду известные личности. Zigazoo утверждает, что обеспечивает «нетоксичную» среду для поколения Z, поскольку многих из них отталкивают социальные сети, наполненные нереалистичными стандартами красоты, киберзапугиванием и контентом, не соответствующим возрасту. Согласно исследованию группы ORIGIN, 48 % представителей поколения Z заявили, что социальные сети вызывают у них тревогу, грусть или депрессию. 61 % респондентов признались, что проводят детоксикацию в социальных сетях.
Примечателен запуск Zigazoo с учётом вчерашних слушаний в Конгрессе, где генеральный директор TikTok Шоу Зи Чу (Shou Zi Chew) пытался разубедить сенаторов в степени влияния приложения на несовершеннолетних, утверждая при этом, что основную ответственность за использование приложения детьми несут их родители.
Соучредитель Zigazoo Зак Рингельштейн (Zak Ringelstein) заявил по поводу запуска нового прложения: «Мы считаем этот момент серьёзной перезагрузкой социальных сетей, когда TikTok может быть забанен, а Snapchat и Meta* несут большие потери. Мы хотим видеть лучшие социальные сети, менее токсичные социальные сети, и я думаю, что сейчас самое время для этого».
Ещё одна причина, по словам Зака, по которой Zigazoo увидела возможность для нового приложения, в том, что Zigazoo Kids уже использует множество детей в возрасте от 12 до 14 лет (и старше), что составляет около 31 % его пользователей. «Мы решили запустить новую платформу, увидев, как много представителей поколения Z, ищущих более позитивную и аутентичную среду, уже мигрировали на Zigazoo. Мы хотели создать для них оазис в социальных сетях», — добавил он.
Стартап Zigazoo был запущен в 2020 году как «более здоровая» платформа социальных сетей, которая позволяет детям просматривать или создавать 30-секундные видеоролики на основе задач или образовательных подсказок. Ребёнка в Zigazoo Kids может зарегистрировать только взрослый через учётную запись ........*, Google или Apple. Также только от родителей зависит, будет ли видео их ребёнка опубликовано публично или останется закрытым для посторонних. Zigazoo Kids имеет сертификат kidSAFE COPPA.
Компания привлекла в общей сложности $20 млн от крупных инвесторов, среди которых известные спортсмены, актёры и другие знаменитости. В настоящее время у приложения более 3 миллионов установок и более 250 проверенных создателей и брендов, включая Nickelodeon, Warner Bros., Paramount, Amazon, Apple TV+, Netflix, WWE (World Wrestling Entertainment) и Mattel.
Франция запретила использование приложения TikTok госслужащими, пополнив список стран, где уже введён подобный запрет, включая США, Великобританию, Бельгию, Новую Зеландию и Канаду. Кроме того, Франция ввела запрет на использование служащими госструктур других «развлекательных» приложений, таких как Twi=er, Netflix и Candy Crush. Следует отметить, что запрет касается только служебных мобильных устройств и не распространяется на личные гаджеты. читать дальше
По словам министра государственной службы Станисласа Герини (Stanislas Guerini), данные приложения несут с собой риски кибербезопасности, которые могут повлечь за собой утечку данных как госслужащих, так и госучреждений.
Правительство не предоставило точный список запрещённых для использования приложений. Герини лишь отметил, что могут быть некоторые исключения, то есть это не помешает организациям публиковать контент в социальных сетях. Запрет вступает в силу немедленно, но меры наказания за нарушение правила могут быть определены на «управленческом уровне», сообщили в офисе министерства.
Как и в других странах, запрет правительства Франции вызван опасениями по поводу того, что китайские власти могут заставить ByteDance (материнскую компанию TikTok) передавать конфиденциальную информацию о госслужащих.
TikTok решительно отрицает сотрудничество с правительством Китая. Выступая на этой неделе перед комитетом Палаты представителей США, генеральный директор TikTok Шоу Цзы Чу (Shou Zi Chew) заявил, что ByteDance «не является агентом Китая» и что американские пользовательские данные не будут доступны сотрудникам сервиса в других странах к моменту завершения проекта миграции из собственных ЦОД компании в серверную инфраструктуру Oracle до конца этого года.
Microsoft продолжает расширять ассортимент функций на основе искусственного интеллекта в поиске Bing — одним только чат-ботом на основе модели GPT в компании решили не ограничиваться. Очередным нововведением стали «истории, созданные ИИ» — небольшие наглядные презентации, связанные с поисковым запросом. читать дальше
Историями» эти мини-презентации назвали неспроста: они напоминают элементы Stories в Snapchat и .........* — сверху даже есть нечто вроде индикатора выполнения, который указывает позицию текущего слайда и отмеряет время до перехода к следующему. Сами слайды включают текст, дающий разъяснения по предмету поиска, а также связанные с ним фото и видео. Можно даже включить звук, и система озвучит презентацию в сопровождении музыкального фона.
Презентации показываются не при каждом запросе, а при поиске по некоторым темам, таким как «кубизм», «импрессионизм» или «тай-чи». Возможно, это правильное решение, потому что некоторые запросы развёрнутых пояснений не требуют. В Microsoft уточнили, что «истории» будут доступны при поиске на английском, арабском, голландском, итальянском, испанском, немецком, португальском, польском, русском, французском и японском языках.
Компания также сообщила, что обновила «карточки знаний», которые выводятся справа от основной выдачи Bing — в них могут появляться «истории» и прочий созданный ИИ контент, предлагающий пояснения к запросу.
В понедельник компания OpenAI была вынуждена отключить на некоторое время ИИ-бот ChatGPT после того, как из-за ошибки в системе пользователи ненадолго получили доступ к истории бесед других пользователей. Впрочем, они могли видеть только заголовки, но не содержание бесед. В пятницу компания сообщила о первых выводах по данному происшествию. читать дальше
Для выяснения всех обстоятельств случившегося компания отключила ChatGPT почти на 10 часов. В результате было выявлено, что проблемы с безопасностью у ИИ-бота гораздо глубже: баг истории чата мог также потенциально раскрыть личные данные 1,2 % пользователей платной подписки ChatGPT Plus.
«За несколько часов до того, как мы отключили в понедельник ChatGPT, некоторые пользователи могли видеть имя и фамилию другого активного пользователя, адрес электронной почты, платёжный адрес, последние четыре цифры номера кредитной карты и дату истечения её срока действия. Полные номера кредитных карт никогда не раскрывались», — сообщила команда OpenAI в пятницу.
«Откройте электронное письмо с подтверждением подписки, отправленное в понедельник, 20 марта, с 1:00 до 10:00 по тихоокеанскому времени. Из-за ошибки некоторые электронные письма с подтверждением подписки, сгенерированные в течение этого периода, были отправлены не тем пользователям. Эти электронные письма содержали последние четыре цифры номера кредитной карты другого пользователя, но полные номера кредитных карт не отображались. Возможно, небольшое количество писем с подтверждением подписки было отправлено по ошибке до 20 марта, хотя мы не подтвердили ни одного такого случая», — предупредила OpenAI пользователей.
Также сообщается, что специалисты устранили проблему, связанную с уязвимостью библиотеки, которую OpenAI идентифицировала как клиентскую библиотеку Redis с открытым исходным кодом — redis-py. Во избежание повторения подобных инцидентов компания ужесточила контроль вызовов библиотек, а также «программно проверила журналы, чтобы убедиться, что все сообщения доступны только тем, кому они предназначены».
Роскомнадзор предложил использовать оборудование, установленное у провайдеров в рамках закона о суверенном рунете, для ограничения доступа к средствам анонимизации. К таковым ведомство относит сервисы по использованию виртуальных телефонных номеров. читать дальше
Речь идёт о документе, в котором описывается установка оборудования технических средств противодействия угрозам (ТСПУ) на сетях связи в рамках закона о суверенном рунете. В соответствии с проектом, в число угроз для фильтрации с помощью ТСПУ планируется внести сайты, позволяющие анонимизировать интернет-пользователей. В пояснительной записке уточняется, что к таким сайтам относятся сервисы, позволяющие регистрироваться на сайтах и в мессенджерах посредством виртуального номера телефона. Если эти поправки будут утверждены, то они вступят в силу с 1 марта 2024 года.
Работающие в России мессенджеры должны идентифицировать пользователей с мая 2019 года. Как правило, это происходит при регистрации по номеру мобильного телефона, который на территории страны нельзя оформить анонимно. По мнению Роскомнадзора, доступ к сайтам, которые позволяют регистрироваться через виртуальные номера, «способствует использованию услуг связи в противоправных целях» и нарушает безопасность интернета в России.
Отмечается, что регистрация через номер мобильного телефона используется в разных мессенджерах, в том числе позиционирующих себя как защищённые, таких как Tele=am и Signal. При этом в ........ с декабря 2022 года поддерживается функция регистрации через виртуальные номера, купленные за криптовалюту на запущенном Павлом Дуровым сервисе Fragment.
Предлагаемые ограничения могут оказаться шире, чем описывает Роскомнадзор в пояснительной записке. Под них попадают не только услуги связи, но и информационные системы. Такое мнение высказал Евгений Кравченко, эксперт юридической фирмы DRC. «По закону понятие информационной системы несколько шире, поэтому потенциально могут фильтроваться любые средства анонимизации», — считает господин Кравченко.
Хакери захопили три YouTube-канали Linus Media Group,YouTube-канал Linus Tech Tips і два інших YouTube-канали Linus Media Group були відновлені після серйозного злому, який дозволив зловмиснику робити такі речі, як прямі трансляції відео про криптошахрайство, змінювати назви каналів і навіть видаляти відео. У новому відео власник Лінус Себастьян пояснює, що злом обійшов такі речі, як пароль і двофакторний захист, оскільки зловмисник націлився на токени сеансу, за допомогою яких ви входите на веб-сайти. читать дальше
За словами Себастьяна, хтось із команди Linus Media Group завантажив «те, що виглядало як спонсорська пропозиція від потенційного партнера», і запустив включений PDF-файл із умовами цієї пропозиції. Але Себастьян каже, що ця пропозиція насправді включала зловмисне програмне забезпечення, яке отримувало доступ до «всіх даних користувачів з обох встановлених браузерів» — включно з маркерами сеансу — що фактично давало зловмиснику «точну копію» браузерів, які вони могли експортувати та використовувати, щоб сіяти хаос без потреби. щоб ввести облікові дані безпеки.
Linus Tech Tips , TechLinked і Techquickie повертаються, але Себастьян має кілька пропозицій для YouTube, щоб запобігти майбутнім порушенням подібного характеру. Наприклад, він хотів би бачити додаткові параметри безпеки для певних атрибутів каналу (за словами Себастьяна, ви можете змінити назву каналу без необхідності вводити пароль або використовувати двофакторну автентифікацію), а також якийсь запит на підтвердження чи перевірку. якщо хтось намагається масово видалити відео.
«Після того, як команда Linus Tech Tips повідомила про те, що їхній обліковий запис було зламано через несанкціонований доступ, наша команда дослідила проблему та працювала з ними, щоб захистити та відновити їхній обліковий запис», — сказала прес-секретар YouTube Олена Ернандес у заяві The Verge . Ми запитали, чи планує компанія вносити якісь зміни, щоб допомогти боротися з подібними порушеннями в майбутньому.
Подібні захоплення каналів YouTube останнім часом стають все більш поширеними , і ми сподіваємося, що такі зміни, як рекомендації Себастьяна, запобіжать цьому в майбутньому. Я рекомендую переглянути повне відео пояснення Себастьяна , яке містить більше деталей про те, що сталося. Але майте на увазі: на відео є відеозапис оголеного (хоча і розмитого) Себастьяна у своєму будинку, коли він намагається з’ясувати, що відбувається.
Банківський троян Nexus стрімко заражає Android-пристрої по всьому світу читать дальше
Банківський троян для Android, відомий як Nexus, стрімко набирає популярності у зловмисників: ним користується вже чимало різних хакерських угруповань. Як повідомляється, жертвами атаки Nexus стало вже щонайменше 450 фінансових застосунків по всьому світу.
Представники компанії Cleafy вважають, що шкідливе ПЗ перебуває на ранньому етапі розробки, і згодом буде ще не раз доопрацьоване. «Nexus надає всі основні функції для виконання ATO-атак (Account Takeover) проти банківських порталів і криптовалютних сервісів, таких як крадіжка облікових даних і перехоплення SMS», — заявляють фахівці.
Троян, що з’явився на різних хакерських форумах на початку цього року, рекламується як послуга за передплатою (MaaS) за щомісячну плату в розмірі 3000 доларів. Детальна інформація про шкідливе ПЗ була вперше задокументована компанією Cyble раніше цього місяця. Однак є ознаки того, що шкідливе ПЗ могло використовуватися в реальних атаках ще в червні 2022 року, як мінімум за шість місяців до офіційного оголошення на даркнет-майданчиках.
Більшість заражень трояном Nexus було зафіксовано на території Туреччини, проте автори шкідливого ПО у своєму ........-каналі запевняють, що цілеспрямованої атаки на Туреччину з політичних чи інших причин клієнти Nexus не влаштовували.
Спочатку Nexus був класифікований як чергова варіація іншого банківського трояна — SOVA. І лише через деякий час дослідники зрозуміли, що новий троян просто заснований на коді старого, а також використовує його модуль програми-вимагача.
Цікаво, що автори Nexus виклали своїм клієнтам чіткі правила, що забороняють використання їхньої шкідливої програми на території Азербайджану, Вірменії, Білорусі, Казахстану, Киргизстану, Молдови, Росії, Таджикистану, Узбекистану, України та Індонезії. Це дає зрозуміти, що автори шкідливого ПЗ, найімовірніше, самі є громадянами однієї з цих країн.
Nexus, як і багато інших банківських троянів, містить функції для захоплення облікових записів шляхом виконання оверлейних атак і реєстрації ключів. Крім того, троян здатний зчитувати коди двофакторної автентифікації (2FA) з SMS-повідомлень і застосунку Google Authenticator, зловживаючи службами спеціальних можливостей Android.
Деякими новими доповненнями до списку функцій є здатність Nexus видаляти отримані SMS-повідомлення, активувати або зупиняти модуль крадіжки 2FA і самостійно оновлювати себе, періодично пінгуючи C2-сервер.
«Модель MaaS дає змогу злочинцям найефективніше монетизувати своє шкідливе ПЗ, надаючи клієнтам готову інфраструктуру, яку потім можна використовувати для атак за потрібними їм цілями», — повідомляють дослідники.
Хакер атакував дискорд Arbitrum,У суботу, 25 березня, дискорд Arbitrum був атакований хакерами. Вони опублікували фальшиве повідомлення, в якому йшлося про новий дроп. Шахраї написали, що під час першого аірдропу були проблеми і зараз є можливість повторно отримати частку в Arbitrum DAO Governance.У дискорді було опубліковано посилання, і при натисканні на нього жертви зазвичай потрапляють на підроблений сайт, де їм пропонують ввести особисту інформацію, наприклад, закритий ключ гаманця. читать дальше
Про фішингову атаку повідомила компанія CetriK, що спеціалізується на безпеці блокчейна.
«Ми бачимо повідомлення про те, що фішингове посилання було опубліковано в arbitrum Сервер Discord. Не натискайте жодних посилань, доки команда не підтвердить, що відновила контроль над сервером» — написала компанія у ........
Це не перший експлойт в Arbitrum. Нещодавно хакер зламав 2400 гаманців Arbitrum в очікуванні аірдропу. Він масово відправляв ETH у вигляді плати за газ на 2400 скомпрометованих адрес, які потім активували контракт ARB в очікуванні аірдропу.
В рамках проходящей на этой неделе в Ванкувере конференции по информационной безопасности Pwn2Own исследователи сумели дважды взломать систему безопасности Tesla. За это они получили вознаграждение в размере $100 тыс. и электромобиль Tesla Model 3. читать дальше
Tesla давно работает над повышением безопасности используемого в своих электромобилях программного обеспечения и уже не первый год участвует в ежегодной конференции Pwn2Own. В рамках нынешнего мероприятия исследователи дважды провели успешную атаку против системы безопасности Tesla.
В первом случае специалисты из компании Synacktiv провели успешную атаку «time-of-check to time-of-use» (TOCTOU) против Tesla Gateway. Уязвимость такого типа позволяет обойти систему проверки безопасности за счёт использования временного интервала между проверкой ресурса на безопасность и его применением. Исследователи успешно изменили состояние безопасного ресурса после выполнения проверки безопасности, но до получения к нему доступа авторизованного пользователя. В итоге они смогли получить root-доступ к системе Tesla и взять под полный контроль атакуемый электромобиль.
В рамках второй успешной атаки специалистов из Synacktiv через Bluetooth была взломана информационно-развлекательная система Model 3. Всего же участники команды Synacktiv успешно завершили большинство попыток взлома разных продуктов, заработав 53 очка Master of Pwn и получив суммарно $530 тыс. в виде вознаграждения.
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 14:44.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.