КиберСек

Новости Кибербезопасности

Автор: kibersec

  • Александр Винник готовится к вылету в Россию

    Александр Винник готовится к вылету в Россию

    Александр Винник сейчас находится в специальной зоне в ожидании отправки в Россию. Его адвокат сообщил, что американский маршал уже прибыл для сопровождения его. Винник должен прибыть в Россию в ближайшее время.

    Винник был арестован в Греции в 2017 году по обвинениям в отмывании денег и возможной причастности к атаке на биржу Mt. Gox. Затем его экстрадировали во Францию, где его приговорили к пяти годам тюрьмы. В 2022 году его передали в США, где продолжалось судебное разбирательство.

    В России также выдвинуты обвинения против Винника в мошенничестве. Адвокат отметил, что его клиент был обменян в приоритетном порядке по гуманитарным причинам, так как он нуждается во воссоединении с семьей после тяжелого периода. Адвокат верит в невиновность Винника.

  • Снижение затрат на DevSecOps на 15% с новой версией Solar appScreener

    Снижение затрат на DevSecOps на 15% с новой версией Solar appScreener

    Компания Солар представила обновленную версию своей платформы для анализа кода — Solar appScreener. Новые алгоритмы помогают улучшить процессы DevSecOps и эффективнее использовать ресурсы.
    Пользователи отмечают, что использование этой платформы позволяет снизить общую стоимость безопасной разработки на 15%. Анализ кода помогает уменьшить риски, связанные с уязвимостями в мобильных и веб-приложениях. В первой половине 2024 года 43% хакерских атак на компании были связаны именно с уязвимостями в приложениях.
    Самые частые проблемы включают недостаточный контроль доступа, утечку конфиденциальной информации и межсайтовый скриптинг. Солар обновила свою платформу, чтобы помочь компаниям использовать ресурсы более эффективно без ущерба для качества и безопасности кода.
    Новая версия платформы позволяет одновременно сканировать несколько проектов, управлять агентами сканирования и оптимизировать использование вычислительных ресурсов. Время сканирования сокращено на 15-35%, установка упрощена, а глубина анализа кода настраивается по потребностям. Также добавлены новые функции для статического и динамического анализа кода.

  • Блокировка Cloudflare повлекла недоступность тысяч сайтов в Испании

    Блокировка Cloudflare повлекла недоступность тысяч сайтов в Испании

    В Испании у клиентов провайдеров Movistar и DIGI возникли проблемы с доступом к некоторым сайтам, которые используют сервисы Cloudflare. Это не касается мобильных устройств. Исследование показало, что проблемы возникают только при обращении к определённым IP-адресам Cloudflare.
    Пользователи жаловались на недоступность ресурсов, но провайдеры не давали информации о причинах и времени устранения неполадок. Некоторым пользователям было предложено дополнительный трафик в качестве компенсации.
    LaLiga успешно борется с пиратством, но обвиняет Cloudflare в защите преступных организаций. Провайдеры Movistar и DIGI также заявили о блокировке нелегального контента по судебным предписаниям. Cloudflare отметила, что блокировка IP-адресов может затронуть множество других ресурсов.
    Действия LaLiga вызывают вопросы Европейской комиссии из-за ограничения доступа к легальным ресурсам. Cloudflare утверждает, что LaLiga не учитывала последствия для пользователей при принятии таких мер.

  • В Свердловской области пойман распространитель вредоносных приложений

    В Свердловской области пойман распространитель вредоносных приложений

    Специальное подразделение полиции по борьбе с преступным использованием интернета в Свердловской области поймал преступника, который распространял вредоносные программы и украденные деньги с их помощью. Он скрывал вирусы под списками людей, которые пропали без вести в районе Свердловской области.

    По информации официального телеграм-канала полиции, этот человек нанес ущерб как минимум 12 людям на сумму более 500 тысяч рублей. Преступник обманывал людей, пытаясь помочь им найти потерянные мобильные телефоны.

    Он предлагал установить приложение для поиска телефона, которое на самом деле было вирусом. Таким образом, он украл около 25 тысяч рублей у пожилой женщины, которая хотела помочь своей внучке.

    Полицейские выявили, что главным способом распространения вредоносных программ была рассылка через Telegram под видом списков пропавших без вести в районе Свердловской области. Люди, потерявшие связь с близкими, надеялись получить информацию и устанавливали вирусы, после чего информация попадала в руки мошенника. В результате ущерб превысил 500 тысяч рублей, а количество пострадавших превысило 12 человек.

  • Суперкомпьютеры в Китае обогнали Nvidia в 10 раз

    Суперкомпьютеры в Китае обогнали Nvidia в 10 раз

    Китайские ученые увеличили производительность своих суперкомпьютеров почти в десять раз, используя собственные графические процессоры вместо американских. Это вызвало беспокойство в США и показало, что санкции могут иметь неожиданные последствия.

    Исследователи использовали инновационные программные оптимизации, чтобы улучшить работу своих компьютеров. Однако эксперты предупреждают, что такие улучшения не всегда помогут догнать отставание в техническом оборудовании.

    Из-за запрета на использование американских графических процессоров, Китай вынужден был искать альтернативы. Это особенно важно для областей, где требуется большая мощность, например, для моделирования наводнений.

    Хотя у китайских исследователей не было доступа к программному обеспечению Nvidia CUDA, они все равно смогли добиться успеха. Они разработали новый метод вычислений, который повысил скорость работы и уменьшил потери данных.

    Китайские ученые использовали свои процессоры и графические ускорители для построения суперкомпьютера, который работал намного быстрее американской системы. В экспериментах им удалось превзойти конкурентов в моделировании наводнений в несколько раз.

    Этот подход может быть полезен для других научных и инженерных задач. Исследователи планируют провести дополнительные тесты и расширить использование своей модели в будущем.

  • Опасный Android-троян под видом программ для стриминга

    Опасный Android-троян под видом программ для стриминга

    Преступники, которые атакуют устройства на Android, создали новый вредоносный продукт — BTMOB RAT. Они создали сайты, которые выглядят как стриминговые сервисы и платформы для майнинга криптовалюты, чтобы распространить троян. Проведенный анализ в Cyble показал, что это улучшенная версия SpySolr RAT, который основан на Crax RAT.

    При установке этот новый троян требует разрешение на использование Accessibility Service. После получения разрешения, BTMOB RAT подключается к C2-серверу через WebSocket и отправляет информацию о зараженном устройстве.

    Этот вредоносный софт может собирать информацию о СМС, контактах, геолокации, установленных приложениях, транслировать экран, работать с файлами, делать аудиозаписи, делать скриншоты, записывать нажатия клавиш, копировать содержимое буфера обмена, показывать алерты с содержимым с C2, крадет учетные данные через веб-инъекции и разблокирует устройство.

    BTMOB RAT был представлен к продаже в Telegram в декабре прошлого года и регулярно обновляется. Сейчас эксперты обнаружили несколько образцов последней версии (v2.5), связанных с новым C2.

  • Государственные данные откроют разработчикам ИИ в феврале

    Государственные данные откроют разработчикам ИИ в феврале

    Государственные органы, бизнес и обычные люди смогут получить доступ к специальным данным, созданным для обучения и проверки программ искусственного интеллекта (ИИ). Эту информацию подтвердил представитель помощника премьер-министра Дмитрия Григоренко.
    Согласно информации, уже в феврале 2025 года государственные учреждения и разработчики ИИ смогут заключить соглашения и бесплатно получить доступ к таким данным. Все это происходит в рамках федерального проекта Искусственный интеллект, который является частью национального проекта Экономика данных. Данный проект контролируется помощником премьер-министра.
    Разметка данных — это процесс присвоения определенных меток или категорий, который делает информацию понятной для программ машинного обучения. Подготовленные наборы данных созданы на основе исходных массивов информации без персональных данных граждан или информации, относящейся к охраняемой законом тайне.
    Формирование этих наборов осуществляется через Единую информационную платформу Национальной системы управления данными. Уже были созданы первые 10 наборов данных в 2023 году, а в ноябре 2024 года добавлены еще 40, входящих в федеральный проект Искусственный интеллект.
    В основном в данных массивах содержатся фото- и видеоматериалы, которые могут использоваться для обучения программ в различных областях, таких как управление городской средой, транспорт, экология и сельское хозяйство. Например, в 2024 году была проведена разметка данных с беспилотных летательных аппаратов и спутников, что помогло определить категории транспортных средств, состав лесов и классификацию земель сельскохозяйственного назначения.
    Министерство цифрового развития отвечает за передачу этих данных. Были подготовлены проекты соглашений для государственных учреждений и частных лиц. В таких соглашениях оговариваются цели обмена информацией, сроки передачи и использования данных, гарантии их защиты от несанкционированного распространения.
    Соглашения о предоставлении размеченных данных для обучения ИИ будут заключаться с региональными ведомствами и организациями, ответственными за внедрение технологий ИИ на местном уровне. Это поможет ускорить разработку и практическое использование ИИ.
    Запросы на доступ к таким данным уже поступили из Тюменской и Липецкой областей. В Тюменской области планируют использовать данные для управления городской инфраструктурой, а в Липецкой — для обучения алгоритмов распознавания изображений.
    Предоставление открытого доступа к данным является ключевым для развития технологий ИИ в экономике и социальной сфере. Это также поможет ускорить процесс импортозамещения в области ИИ и повысить качество моделей. Эксперты отмечают, что это даст российским компаниям и организациям конкурентные преимущества перед западными корпорациями в области информационных технологий.

  • Студент обнаружил революционный способ хранения данных

    Студент обнаружил революционный способ хранения данных

    Осенью 2021 года студент Эндрю из университета Ратгерс случайно наткнулся на статью Крошечные указатели, которая сильно изменила его жизнь. Он заинтересовался тем, как можно сделать указатели в компьютере более компактными, чтобы они занимали меньше памяти. Указатели важны, потому что они помогают компьютеру находить нужные данные. Чем меньше памяти они занимают, тем лучше для работы компьютера.

    Эндрю обратил внимание на хеш-таблицы, которые используются для хранения данных в компьютерах. Они помогают быстро находить нужные элементы и добавлять новые. В ходе своих исследований он разработал новый тип хеш-таблицы, который работал намного быстрее обычных.

    Его бывший преподаватель был скептически настроен к этому открытию, потому что хеш-таблицы изучались уже очень долго. Но когда они проверили идею студента, оказалось, что он не просто улучшил таблицу, но и опроверг научную теорию, которой верили много лет. Его новый алгоритм был гораздо эффективнее.

    Это открытие важно для информатики, потому что позволяет лучше понять, как работают основные структуры данных в компьютерах. Хеш-таблицы используются повсюду – от поисковых систем до баз данных, поэтому любое усовершенствование в этой области может иметь большое значение для различных технологий.

  • Фейковые документы от Трудинспекции: внимание на мошенников!

    Фейковые документы от Трудинспекции: внимание на мошенников!

    В некоторых местах России появились мошенники, которые отправляют поддельные письма от имени Государственной инспекции труда. В этих письмах говорится, что компания привлекает нелегальных мигрантов, и чтобы избежать проблем, нужно оплатить «почтовые расходы» через QR-код.
    Такие мошеннические действия были замечены в разных местах. Злоумышленники угрожают организациям проверкой из-за использования нелегальных рабочих. В письме также есть QR-код для оплаты «почтовых расходов».
    Гострудинспекция в Тамбовской области предупреждает, что это обман. Документы не находятся в почтовом отделении, и оплата «почтовых расходов» — это ложь. Персональные данные могут быть использованы мошенниками.
    Будьте осторожны и предупредите других. Мошенники уже пытались обмануть людей в разных регионах. Не реагируйте на подозрительные письма и проверяйте информацию в инспекциях труда.

  • Потенциал преступности искусственного интеллекта: взгляд экс-главы Google

    Потенциал преступности искусственного интеллекта: взгляд экс-главы Google

    Бывший генеральный директор Google Эрик Шмидт сказал, что искусственный интеллект может быть использован террористами и недружественными странами против людей. Он также поддержал запрет на экспорт мощных микрочипов в некоторые страны, чтобы предотвратить создание опасных технологий. Шмидт напомнил о том, как террористы использовали самолеты для атак на 11 сентября 2001 года, и предупредил, что искусственный интеллект может стать таким же опасным.

    Он считает, что государственный контроль над разработкой искусственного интеллекта важен, хотя основную роль в этом должны играть частные компании. На саммите по ИИ в Париже США и Великобритания отказались подписывать соглашение о регулировании отрасли, считая его слишком строгим.

    Шмидт также изменил свое мнение о технологиях, особенно когда речь идет об их воздействии на детей. Он поддерживает запрет смартфонов в школах и ограничение доступа к социальным сетям для детей младше 16 лет. Многие активисты согласны с ним, говоря, что гаджеты лишают детей необходимого времени на развитие. Недавнее исследование показало, что длительное использование смартфонов и социальных сетей влияет на поведение и успеваемость детей, поэтому проблема требует внимания.

  • Скарлетт Йоханссон требует защиты от искусственного интеллекта

    Скарлетт Йоханссон требует защиты от искусственного интеллекта

    Актриса Скарлетт Йоханссон хочет, чтобы правительство США приняло закон против использования искусственного интеллекта. Она обеспокоена появлением в интернете фальшивых видео, на которых она и другие еврейские знаменитости показаны в футболках с анти-семитскими символами. Йоханссон считает, что подобные видео могут использоваться для распространения лжи и ненависти.
    Она также выразила свою обеспокоенность поведением рэпера Ye, который размещал анти-семитские комментарии и продавал футболки со свастикой на своем сайте. Йоханссон подчеркнула, что проблема искусственного интеллекта и его злоупотребления является серьезной угрозой для общества. Она призвала законодателей принять необходимые меры для предотвращения подобных ситуаций и защиты граждан.

  • Пассворк: устранение шести уязвимостей

    Пассворк: устранение шести уязвимостей

    Специалисты PT SWARM нашли и исправили шесть проблем в программе для хранения паролей Пассворк. Эти проблемы могли привести к краже вашей личной информации. Пассворк используется в разных отраслях, таких как банки, строительство и промышленность.

    Разработчики узнали о проблемах и выпустили исправления. Если бы злоумышленники использовали эти уязвимости, они могли бы получить доступ к вашим данным или изменить ваш профиль.

    Одна из проблем позволяла злоумышленникам получить доступ к файлам на сервере и повредить приложение. Другие проблемы позволяли злоумышленникам запускать вредоносный код в вашем браузере.

    Важно установить обновленную версию Пассворка, чтобы защитить свои данные от кибератак.