Нацеленный на VMware ESXi шифровальщик Cicada3301 за лето собрал 19 жертв
#ransomware #взлом #APT
Написанный на Rust вредонос Cicada3301 вооружен шифраторами для Windows и Linux/VMware ESXi. Он предоставляется в пользование как услуга (Ransomware-as-a-Service, RaaS) и за три месяца поразил 19 организаций (атаки в СНГ по условиям подписки запрещены).
LH | Новости | Курсы | Мемы
#ransomware #взлом #APT
Написанный на Rust вредонос Cicada3301 вооружен шифраторами для Windows и Linux/VMware ESXi. Он предоставляется в пользование как услуга (Ransomware-as-a-Service, RaaS) и за три месяца поразил 19 организаций (атаки в СНГ по условиям подписки запрещены).
LH | Новости | Курсы | Мемы
Проект Docker-OSX удален с Docker Hub после жалобы Apple
#Docker #OSX #Apple
Популярный проект Docker-OSX удалили с Docker Hub, так как компания Apple подала запрос в связи с нарушением DMCA («Закон об авторском праве в цифровую эпоху»), утверждая, что проект нарушает ее авторские права.
LH | Новости | Курсы | Мемы
#Docker #OSX #Apple
Популярный проект Docker-OSX удалили с Docker Hub, так как компания Apple подала запрос в связи с нарушением DMCA («Закон об авторском праве в цифровую эпоху»), утверждая, что проект нарушает ее авторские права.
LH | Новости | Курсы | Мемы
😢3👎2🥴2
Новый опрос выявил дефицит ИБ-кадров в 41% компаний
Глобальный опрос, проведенный по заказу «Лаборатории Касперского», показал, что 41% компаний остро нуждаются в специалистах по ИБ. Больше прочих востребованы эксперты по ИБ-угрозам и специалисты по анализу вредоносных программ (по 39%).
LH | Новости | Курсы | Мемы
Глобальный опрос, проведенный по заказу «Лаборатории Касперского», показал, что 41% компаний остро нуждаются в специалистах по ИБ. Больше прочих востребованы эксперты по ИБ-угрозам и специалисты по анализу вредоносных программ (по 39%).
LH | Новости | Курсы | Мемы
ФСТЭК против GPTBot: госорганам поручено закрыть доступ зарубежным ботам
#GPT #AI #блокировки #ФСТЭК
ФСТЭК рекомендовала ограничить доступ иностранных поисковых ботов, таких как GPTBot от OpenAI, к российским сайтам, опасаясь, что они собирают данные об уязвимостях и персональной информации для использования в зарубежных моделях машинного обучения. Несмотря на это, в собственных файлах robots.txt ФСТЭК эти рекомендации ещё не реализованы. Аналогичные рекомендации ранее выдвигал Роскомнадзор. Боты, маскируясь под обычных пользователей, могут находить уязвимости для потенциальных кибератак. Большие языковые модели, хотя и представляют потенциальные угрозы для кибербезопасности, в основном остаются теоретической проблемой.
LH | Новости | Курсы | Мемы
#GPT #AI #блокировки #ФСТЭК
ФСТЭК рекомендовала ограничить доступ иностранных поисковых ботов, таких как GPTBot от OpenAI, к российским сайтам, опасаясь, что они собирают данные об уязвимостях и персональной информации для использования в зарубежных моделях машинного обучения. Несмотря на это, в собственных файлах robots.txt ФСТЭК эти рекомендации ещё не реализованы. Аналогичные рекомендации ранее выдвигал Роскомнадзор. Боты, маскируясь под обычных пользователей, могут находить уязвимости для потенциальных кибератак. Большие языковые модели, хотя и представляют потенциальные угрозы для кибербезопасности, в основном остаются теоретической проблемой.
LH | Новости | Курсы | Мемы
👍4🤣1
Дипфейки Илона Маска: новая схема обмана с инвестициями
#ИлонМаск #AI #Дипфейк
Специалисты выявили сеть мошеннических кампаний, использующих дипфейки знаменитостей для обмана и кражи средств. Кампании, ориентированные на различные страны, использовали дипфейки для продвижения фальшивых инвестиционных схем и денежных раздач. Основное внимание было уделено схеме Quantum AI, в которой использовались видеоролики с дипфейками известных личностей, чаще всего Илона Маска. Мошенники активно создавали новые домены для распространения видео, чтобы избегать блокировок, и использовали технологии липсинка для повышения убедительности.
LH | Новости | Курсы | Мемы
#ИлонМаск #AI #Дипфейк
Специалисты выявили сеть мошеннических кампаний, использующих дипфейки знаменитостей для обмана и кражи средств. Кампании, ориентированные на различные страны, использовали дипфейки для продвижения фальшивых инвестиционных схем и денежных раздач. Основное внимание было уделено схеме Quantum AI, в которой использовались видеоролики с дипфейками известных личностей, чаще всего Илона Маска. Мошенники активно создавали новые домены для распространения видео, чтобы избегать блокировок, и использовали технологии липсинка для повышения убедительности.
LH | Новости | Курсы | Мемы
Трое подростков обманули систему и заработали $10 млн: история OTP Agency
#OTP #card #NCA
Трое подростков из Великобритании признали вину в создании сервиса OTP Agency, который помогал преступникам обходить банковскую защиту. Сервис позволял злоумышленникам получать одноразовые пароли и обходить многофакторную аутентификацию, что помогало красть деньги с банковских счетов. Сайт действовал с сентября 2019 по март 2021 года и затронул более 12 500 человек. В марте 2021 года сайт был закрыт после ареста подозреваемых. Подростки были обвинены в создании инструментов для мошенничества и отмывании денег. Вынесение приговора назначено на ноябрь 2024 года. NCA призывает пользователей онлайн-банкинга быть осторожными с личной информацией.
LH | Новости | Курсы | Мемы
#OTP #card #NCA
Трое подростков из Великобритании признали вину в создании сервиса OTP Agency, который помогал преступникам обходить банковскую защиту. Сервис позволял злоумышленникам получать одноразовые пароли и обходить многофакторную аутентификацию, что помогало красть деньги с банковских счетов. Сайт действовал с сентября 2019 по март 2021 года и затронул более 12 500 человек. В марте 2021 года сайт был закрыт после ареста подозреваемых. Подростки были обвинены в создании инструментов для мошенничества и отмывании денег. Вынесение приговора назначено на ноябрь 2024 года. NCA призывает пользователей онлайн-банкинга быть осторожными с личной информацией.
LH | Новости | Курсы | Мемы
👎1
D-Link: «Да, в нашем роутере 4 дыры, но исправлять их мы не планируем»
#DLink #rce #cve
Компания D-Link предупредила своих клиентово наличии четырёх уязвимостей, позволяющих удалённо выполнять код (RCE), в роутерах модели DIR-846W. Уязвимости затрагивают все версии оборудования и прошивки, однако исправления выпущены не будут, так как продукт больше не поддерживается.
LH | Новости | Курсы | Мемы
#DLink #rce #cve
Компания D-Link предупредила своих клиентово наличии четырёх уязвимостей, позволяющих удалённо выполнять код (RCE), в роутерах модели DIR-846W. Уязвимости затрагивают все версии оборудования и прошивки, однако исправления выпущены не будут, так как продукт больше не поддерживается.
CVE-2024-41622— RCE-уязвимость через параметр tomography_ping_address в интерфейсе /HNAP1/ (оценка CVSS v3: 9.8).
CVE-2024-44340— RCE-уязвимость через параметры smartqos_express_devices и smartqos_normal_devices в функции SetSmartQoSSettings (оценка CVSS v3: 8.8 из-за необходимости аутентификации).
CVE-2024-44341— RCE-уязвимость через параметр lan(0)_dhcps_staticlist, эксплуатация возможна через специально сформированный POST-запрос (оценка CVSS v3: 9.8).
CVE-2024-44342— RCE-уязвимость через параметр wl(0).(0)_ssid (оценка CVSS v3: 9.8).
LH | Новости | Курсы | Мемы
🤔2😁1
Google, Amazon, Facebook и другие могут подслушивать пользователей через микрофоны их устройств
#Google #Amazon #Facebook #spy #CMG
Cox Media Group (CMG) в рекламной презентации заявила о возможности таргетинга рекламы на основе голосовых данных пользователей, получаемых через микрофоны умных устройств. Документ попал в распоряжение 404 Media и описывает технологию под названием Active Listening. CMG утверждает о сотрудничестве с Google, Amazon и Facebook для реализации своей рекламной стратегии.
После публикации информации Google исключила CMG из своей партнерской программы, заявив о несоответствии рекламных практик CMG политике компании. Amazon опровергла сотрудничество в рамках Active Listening, а Meta сообщила о проверке соблюдения CMG их правил.
CMG также утверждает, что за 100 долларов в день может таргетировать людей в радиусе 10/20 миль.
LH | Новости | Курсы | Мемы
#Google #Amazon #Facebook #spy #CMG
Cox Media Group (CMG) в рекламной презентации заявила о возможности таргетинга рекламы на основе голосовых данных пользователей, получаемых через микрофоны умных устройств. Документ попал в распоряжение 404 Media и описывает технологию под названием Active Listening. CMG утверждает о сотрудничестве с Google, Amazon и Facebook для реализации своей рекламной стратегии.
После публикации информации Google исключила CMG из своей партнерской программы, заявив о несоответствии рекламных практик CMG политике компании. Amazon опровергла сотрудничество в рамках Active Listening, а Meta сообщила о проверке соблюдения CMG их правил.
CMG также утверждает, что за 100 долларов в день может таргетировать людей в радиусе 10/20 миль.
LH | Новости | Курсы | Мемы
❤3
Forwarded from Jhorj Privacy
🔓Секретные ловушки от спецслужб. Ханипоты.
⁉️Ханипот - это ПО, которые выдается за одно, а на самом деле является другим - собирает данные и передает их третьим лицам.
Обычно такие ханипоты создаются спецслужбами для привлечения (Создается привлекательный для них проект. Например, безопасный мессенджер), а далее собираюся данные для создания дела (Личные данные, переписки, файлы, время входа и выхода из сети и другие материалы для деанона и докательства причастности киберпреступника к какому-то киберпрестурлению).
Задача ханипота - максимально привлечь определенную группу пользователей (Либо кого-то конкретного), собрать данные и все это использовать в целях организатора ханипота.
📰Как такие проекты моментально не разоблачают?
1. Исходный код проекта либо закрыт либо открыт, но очень плохо читается, так, что-бы даже среднему специалисту в теме - прочитать код было сложно. Например, такая ситуация со скандальным systemd - исходный код открыт, но плохо читается.
2. Обычно ПОДАВЛЯЮЩЕЕ большенство пользователей не углубляются в изучение проекта глубже изучения его сайта. Почти никто не проверяет лично исходных код и даже не проверяет репутацию проекта.
3. Бекдоры, при помощи которых уходят данные с ханипотов, очень хорошо спрятаны. Например клиент проекта открыт, а вот серверная часть имеет блобы (Закрытый исходны код). Или бекдор спрятан в какой нибудь неочевидной вещи, типо клавиатуры.
Кстати, ОЧЕНЬ часто, ханипоты - это бывшие реальные проекты, которые корректно выполняли свои задачи, но далее проект был захвачен третьми лицами, обычно, спецслужбами, а новые владельцы уже начали от лица этого проекта производить свои махинации. А большенство этого даже и не заметит.
🌐Какие есть примеры ханипотов?
1. Мессенджер Anom.
Управляющие мессенджером, для смягчения своего наказания, начали сотрудничать с органами. По итогу это вылилось в огромную операцию с участием ФБР, в результате которой было поймано сотки киберпреступников, тонны запрещенных веществ и многое другое. К слову, мессенджер был популярным и его советовали друг другу сами же киберпреступники.
2. Глaз Бoга (Внезапно!) - сервис для поиска информации, который очень активно собирает данные о своих пользователях, а далее добавляет к себе в базу, но не всегда - что то он оставляет только себе, а может и правоохранительным органам.
При пополнении баланса, почта которую вы укажите при оплате - будет привязана к вашему аккаунту, а так же ip адрес и карта с которой вы оплачивали сервис (Либо криптокошелек).
А так же во все файлы от этого сервиса зашиты логгеры, которые отправляют ip адрес, а может и еще что-то в базу сервиса.
Ну и само собой, номер телефона телеграм аккаунта, который вы отправляете при первом запуске бота - тоже идет к ним в базу.
Далее, все эти данные могут либо просто содержаться у них, либо они могут их выставить в публичную базу бота (Что бы эти данные пробивались обычными пользователями бота) либо эти данные могут быть переданы третьим лицам, например правоохранительным органам. Кстати, так могут деанонить тeлеграм аккаунты.
Ну и конечно, когда вы скрываете данные из базы Глaзa Бoга - вы не удаляете из, а лишь скрываете от другиз пользователей. Более того, вы возможно даете этому сервису даже больше данных, чем он знал до этого, из-за заполнения дополнительных для скрытия + ip адрес и отпечатки устройства при переходе на их сайт.
3. Canаrytokеns, iрloggеr и тому подобный сервисы. Ханипот может и не представлять из себя огромный проект - ханипот можете создать и вы сами. Например, при помощи сайтов canаrytokеns, iрloggеr или других подобных сервисов. На этих сайтах вы можете создать ссылку/файл/статью в telеgraph/фeйковую бaнковскую карту и многое другое с логгером ip и отпечатков устроства того, кто на этот логгер попадется.
А как именно он попадется - вы можете создать сценарий самостоятельно, например, при помощи сoц инженерии в переписке.
Ханипоты повсюду - я считаю, что телеграм, в особенности его приватность в стандартных и даже секретных чатах - тоже является ханипотом.
🔐Ссылка на канал Jhorj Privacy - https://t.me/+6YlYqZz7gMYyOTY6
⁉️Ханипот - это ПО, которые выдается за одно, а на самом деле является другим - собирает данные и передает их третьим лицам.
Обычно такие ханипоты создаются спецслужбами для привлечения (Создается привлекательный для них проект. Например, безопасный мессенджер), а далее собираюся данные для создания дела (Личные данные, переписки, файлы, время входа и выхода из сети и другие материалы для деанона и докательства причастности киберпреступника к какому-то киберпрестурлению).
Задача ханипота - максимально привлечь определенную группу пользователей (Либо кого-то конкретного), собрать данные и все это использовать в целях организатора ханипота.
📰Как такие проекты моментально не разоблачают?
1. Исходный код проекта либо закрыт либо открыт, но очень плохо читается, так, что-бы даже среднему специалисту в теме - прочитать код было сложно. Например, такая ситуация со скандальным systemd - исходный код открыт, но плохо читается.
2. Обычно ПОДАВЛЯЮЩЕЕ большенство пользователей не углубляются в изучение проекта глубже изучения его сайта. Почти никто не проверяет лично исходных код и даже не проверяет репутацию проекта.
3. Бекдоры, при помощи которых уходят данные с ханипотов, очень хорошо спрятаны. Например клиент проекта открыт, а вот серверная часть имеет блобы (Закрытый исходны код). Или бекдор спрятан в какой нибудь неочевидной вещи, типо клавиатуры.
Кстати, ОЧЕНЬ часто, ханипоты - это бывшие реальные проекты, которые корректно выполняли свои задачи, но далее проект был захвачен третьми лицами, обычно, спецслужбами, а новые владельцы уже начали от лица этого проекта производить свои махинации. А большенство этого даже и не заметит.
🌐Какие есть примеры ханипотов?
1. Мессенджер Anom.
Управляющие мессенджером, для смягчения своего наказания, начали сотрудничать с органами. По итогу это вылилось в огромную операцию с участием ФБР, в результате которой было поймано сотки киберпреступников, тонны запрещенных веществ и многое другое. К слову, мессенджер был популярным и его советовали друг другу сами же киберпреступники.
2. Глaз Бoга (Внезапно!) - сервис для поиска информации, который очень активно собирает данные о своих пользователях, а далее добавляет к себе в базу, но не всегда - что то он оставляет только себе, а может и правоохранительным органам.
При пополнении баланса, почта которую вы укажите при оплате - будет привязана к вашему аккаунту, а так же ip адрес и карта с которой вы оплачивали сервис (Либо криптокошелек).
А так же во все файлы от этого сервиса зашиты логгеры, которые отправляют ip адрес, а может и еще что-то в базу сервиса.
Ну и само собой, номер телефона телеграм аккаунта, который вы отправляете при первом запуске бота - тоже идет к ним в базу.
Далее, все эти данные могут либо просто содержаться у них, либо они могут их выставить в публичную базу бота (Что бы эти данные пробивались обычными пользователями бота) либо эти данные могут быть переданы третьим лицам, например правоохранительным органам. Кстати, так могут деанонить тeлеграм аккаунты.
Ну и конечно, когда вы скрываете данные из базы Глaзa Бoга - вы не удаляете из, а лишь скрываете от другиз пользователей. Более того, вы возможно даете этому сервису даже больше данных, чем он знал до этого, из-за заполнения дополнительных для скрытия + ip адрес и отпечатки устройства при переходе на их сайт.
3. Canаrytokеns, iрloggеr и тому подобный сервисы. Ханипот может и не представлять из себя огромный проект - ханипот можете создать и вы сами. Например, при помощи сайтов canаrytokеns, iрloggеr или других подобных сервисов. На этих сайтах вы можете создать ссылку/файл/статью в telеgraph/фeйковую бaнковскую карту и многое другое с логгером ip и отпечатков устроства того, кто на этот логгер попадется.
А как именно он попадется - вы можете создать сценарий самостоятельно, например, при помощи сoц инженерии в переписке.
Ханипоты повсюду - я считаю, что телеграм, в особенности его приватность в стандартных и даже секретных чатах - тоже является ханипотом.
🔐Ссылка на канал Jhorj Privacy - https://t.me/+6YlYqZz7gMYyOTY6
Telegram
Jhorj Privacy
Канал на тему безопасности, приватности и анонимности в сети.
👍4💯2👻2👀2😭1
Хакеры украли данные у нефтесервисной компании Halliburton
#взлом #ransomware
В прошлом месяце американская нефтесервисная компания Halliburton подверглась вымогательской атаке. Как стало известно теперь, инцидент не только нарушил работу компании и ограничил доступ к некоторым ее системам, но и привел к утечке данных.
LH | Новости | Курсы | Мемы
#взлом #ransomware
В прошлом месяце американская нефтесервисная компания Halliburton подверглась вымогательской атаке. Как стало известно теперь, инцидент не только нарушил работу компании и ограничил доступ к некоторым ее системам, но и привел к утечке данных.
LH | Новости | Курсы | Мемы
❤2👍2
Роскомнадзор готов лишить лицензии за доступ к YouTube
#РКН #YouTube #блокировки
Роскомнадзор усилил контроль над интернет-провайдерами, требуя незамедлительного исполнения указаний о блокировке сайтов с запрещенной информацией. В случае неповиновения грозят административные меры и аннулирование лицензии. Эксперты связывают это с ситуацией вокруг YouTube. Участники рынка жалуются на неравные условия, в частности доступ к YouTube для мобильных пользователей в отличие от фиксированных сетей.
LH | Новости | Курсы | Мемы
#РКН #YouTube #блокировки
Роскомнадзор усилил контроль над интернет-провайдерами, требуя незамедлительного исполнения указаний о блокировке сайтов с запрещенной информацией. В случае неповиновения грозят административные меры и аннулирование лицензии. Эксперты связывают это с ситуацией вокруг YouTube. Участники рынка жалуются на неравные условия, в частности доступ к YouTube для мобильных пользователей в отличие от фиксированных сетей.
LH | Новости | Курсы | Мемы
🤬7
Россия под прицелом: 75% кибератак в СНГ нацелены на одну страну
#СНГ #взлом
Специалисты Positive Technologies отметили, что во втором квартале 2024 года кибератаки на страны СНГ увеличились в 2,6 раза по сравнению с прошлым годом. Наибольшее число атак пришлось на Россию (75%), Казахстан (8%) и Белоруссию (7%). Основными целями в России были промышленные и телекоммуникационные компании, государственные учреждения и IT-компании, в Казахстане — СМИ и финансовые организации, а в Белоруссии — государственные учреждения. Злоумышленники ориентировались на стратегически важные секторы экономики. Основные последствия атак для организаций — утечки конфиденциальной информации и нарушение работы. В частных лицах — утечки данных и финансовые потери. Преобладающими методами атак были вредоносное ПО и социальная инженерия, с заметной долей DDoS-атак (18%). Хактивисты совершили 26% атак, мотивированные политическими или социальными причинами. В дарквебе количество объявлений, связанных с СНГ, выросло на 35%, касаясь баз данных, документов и обналичивания денег.
LH | Новости | Курсы | Мемы
#СНГ #взлом
Специалисты Positive Technologies отметили, что во втором квартале 2024 года кибератаки на страны СНГ увеличились в 2,6 раза по сравнению с прошлым годом. Наибольшее число атак пришлось на Россию (75%), Казахстан (8%) и Белоруссию (7%). Основными целями в России были промышленные и телекоммуникационные компании, государственные учреждения и IT-компании, в Казахстане — СМИ и финансовые организации, а в Белоруссии — государственные учреждения. Злоумышленники ориентировались на стратегически важные секторы экономики. Основные последствия атак для организаций — утечки конфиденциальной информации и нарушение работы. В частных лицах — утечки данных и финансовые потери. Преобладающими методами атак были вредоносное ПО и социальная инженерия, с заметной долей DDoS-атак (18%). Хактивисты совершили 26% атак, мотивированные политическими или социальными причинами. В дарквебе количество объявлений, связанных с СНГ, выросло на 35%, касаясь баз данных, документов и обналичивания денег.
LH | Новости | Курсы | Мемы
❤2
DumpForums заявила об успешной атаке на банк Зенит
#взлом #Зенит #DumpForums
Хактивистская кибергруппировка DumpForums объявила о получении доступа к базе данных банка «Зенит». В подтверждение своих слов злоумышленники выложили часть скомпрометированной информации в общий доступ.
LH | Новости | Курсы | Мемы
#взлом #Зенит #DumpForums
Хактивистская кибергруппировка DumpForums объявила о получении доступа к базе данных банка «Зенит». В подтверждение своих слов злоумышленники выложили часть скомпрометированной информации в общий доступ.
LH | Новости | Курсы | Мемы
🔥2
Казахстан в тройке лидеров дарквеба СНГ: что продают в тени
#СНГ #взлом #malware
Казахстан занял второе место по количеству кибератак (8%) в странах СНГ. Основные цели - СМИ (19%), большинство атак (65%) связано с вредоносным ПО, приводящим к утечке данных (35%). В дарквебе часто продаются поддельные документы (48%) и услуги по обналичиванию (38%). Государственные учреждения (12%), финансовые организации (12%) и телекоммуникационные компании (7%) также подверглись атакам.
Преступники используют инфостилеры, и в 74% случаев вредоносное ПО доставляется через фишинг. В 53% атак применяются методы социальной инженерии.
LH | Новости | Курсы | Мемы
#СНГ #взлом #malware
Казахстан занял второе место по количеству кибератак (8%) в странах СНГ. Основные цели - СМИ (19%), большинство атак (65%) связано с вредоносным ПО, приводящим к утечке данных (35%). В дарквебе часто продаются поддельные документы (48%) и услуги по обналичиванию (38%). Государственные учреждения (12%), финансовые организации (12%) и телекоммуникационные компании (7%) также подверглись атакам.
Преступники используют инфостилеры, и в 74% случаев вредоносное ПО доставляется через фишинг. В 53% атак применяются методы социальной инженерии.
LH | Новости | Курсы | Мемы
X избежала оборотного штрафа за нарушение прав пользователей
#EDPB #spy #AI #штрафы #X
Компания X завершила судебное разбирательство с ирландским регулятором по защите данных (DPC) по поводу использования данных пользователей для обучения модели Grok без их согласия. X согласилась постоянно соблюдать обязательства перед Верховным судом Ирландии. DPC подала иск из-за использования данных без согласия, что привело к приостановке обработки данных пользователей из ЕС.
Соглашение ограничивает использование данных пользователей, и X удалось избежать штрафов. Нарушения могли привести к штрафам до 4% от мирового годового оборота компании. DPC запросила мнение Европейского совета по защите данных (EDPB) для установления общих правил использования данных для обучения ИИ в ЕС.
Компания Meta также столкнулась с аналогичными проблемами: австрийская организация NOYB подала жалобы против Meta в 11 странах Европы за использование данных пользователей для обучения ИИ. NOYB также подала жалобы на другие компании, такие как Microsoft и OpenAI, за предполагаемые нарушения GDPR.
LH | Новости | Курсы | Мемы
#EDPB #spy #AI #штрафы #X
Компания X завершила судебное разбирательство с ирландским регулятором по защите данных (DPC) по поводу использования данных пользователей для обучения модели Grok без их согласия. X согласилась постоянно соблюдать обязательства перед Верховным судом Ирландии. DPC подала иск из-за использования данных без согласия, что привело к приостановке обработки данных пользователей из ЕС.
Соглашение ограничивает использование данных пользователей, и X удалось избежать штрафов. Нарушения могли привести к штрафам до 4% от мирового годового оборота компании. DPC запросила мнение Европейского совета по защите данных (EDPB) для установления общих правил использования данных для обучения ИИ в ЕС.
Компания Meta также столкнулась с аналогичными проблемами: австрийская организация NOYB подала жалобы против Meta в 11 странах Европы за использование данных пользователей для обучения ИИ. NOYB также подала жалобы на другие компании, такие как Microsoft и OpenAI, за предполагаемые нарушения GDPR.
LH | Новости | Курсы | Мемы
👍2
Голые и смешные: охотники за OnlyFans угодили в ловушку хакеров
#OnlyFans #malware #взлом
Компания Veriti выявила, что киберпреступники распространяют поддельный инструмент для взлома аккаунтов OnlyFans, который вместо этого заражает злоумышленников вредоносным ПО LummaStealer. OnlyFans, известная платформа для контента для взрослых, часто подвергается кибератакам. Преступники используют так называемые «чекеры» для автоматизации подбора паролей, однако в данном случае фальшивый чекер устанавливает LummaStealer, крадущий личные данные и выполняющий дополнительные атаки на заражённом устройстве. Также были обнаружены аналогичные вредоносные файлы для платформ Disney+ и Instagram, которые загружали зловредное ПО с GitHub и использовали C2-серверы для управления заражёнными устройствами.
LH | Новости | Курсы | Мемы
#OnlyFans #malware #взлом
Компания Veriti выявила, что киберпреступники распространяют поддельный инструмент для взлома аккаунтов OnlyFans, который вместо этого заражает злоумышленников вредоносным ПО LummaStealer. OnlyFans, известная платформа для контента для взрослых, часто подвергается кибератакам. Преступники используют так называемые «чекеры» для автоматизации подбора паролей, однако в данном случае фальшивый чекер устанавливает LummaStealer, крадущий личные данные и выполняющий дополнительные атаки на заражённом устройстве. Также были обнаружены аналогичные вредоносные файлы для платформ Disney+ и Instagram, которые загружали зловредное ПО с GitHub и использовали C2-серверы для управления заражёнными устройствами.
LH | Новости | Курсы | Мемы
👌2
Павел Дуров прокомментировал свой арест
#ПавелДуров #Telegram #арест
Павел Дуров в своем Telegram-канале поделился информацией о задержании во Франции и предъявленных обвинениях, отметив, что его считают лично ответственным за незаконное использование Telegram. Дуров называет подход французских властей ошибочным и подчеркивает, что Telegram оперативно реагирует на запросы правоохранительных органов и борется с незаконным контентом. Он также говорит о сложностях в нахождении баланса между конфиденциальностью и безопасностью и обещает перемены в мессенджере для усиленной борьбы с злоупотреблениями. Telegram не раз отказывался уступать давлению властей, как это было в России и Иране, и готов покинуть страны, не соответствующие его принципам. Дуров признает необходимость улучшения и подчеркивает, что платформа ежедневно работает над удалением вредоносного контента и сотрудничает с НКО в вопросах модерации.
LH | Новости | Курсы | Мемы
#ПавелДуров #Telegram #арест
Павел Дуров в своем Telegram-канале поделился информацией о задержании во Франции и предъявленных обвинениях, отметив, что его считают лично ответственным за незаконное использование Telegram. Дуров называет подход французских властей ошибочным и подчеркивает, что Telegram оперативно реагирует на запросы правоохранительных органов и борется с незаконным контентом. Он также говорит о сложностях в нахождении баланса между конфиденциальностью и безопасностью и обещает перемены в мессенджере для усиленной борьбы с злоупотреблениями. Telegram не раз отказывался уступать давлению властей, как это было в России и Иране, и готов покинуть страны, не соответствующие его принципам. Дуров признает необходимость улучшения и подчеркивает, что платформа ежедневно работает над удалением вредоносного контента и сотрудничает с НКО в вопросах модерации.
LH | Новости | Курсы | Мемы
👍2
43% средств исчезли: клиентам биржи WazirX не вернут их деньги
#WazirX #crypto
Индийская криптобиржа WazirX сообщила, что 43% средств клиентов, потерянных из-за недавней кибератаки, возможно, не удастся вернуть. Биржа проходит реструктуризацию, которую планируют завершить за 6 месяцев, и рассматривает возможность привлечения инвестиций для выхода из кризиса. Реструктуризация потребует 55-57% текущих активов и может помочь вернуть часть средств пользователям, что вызвало возмущение в криптосообществе. Основное внимание уделяется восстановлению украденных активов и обеспечению быстрого вывода средств для клиентов. Атака, связанная с кошельком на платформе Liminal, привела к утрате более $230 миллионов, и под подозрение попала северокорейская группа Lazarus. Переговоры с потенциальным инвестором ведутся, но продажа доли компании исключена из-за спора с Binance.
LH | Новости | Курсы | Мемы
#WazirX #crypto
Индийская криптобиржа WazirX сообщила, что 43% средств клиентов, потерянных из-за недавней кибератаки, возможно, не удастся вернуть. Биржа проходит реструктуризацию, которую планируют завершить за 6 месяцев, и рассматривает возможность привлечения инвестиций для выхода из кризиса. Реструктуризация потребует 55-57% текущих активов и может помочь вернуть часть средств пользователям, что вызвало возмущение в криптосообществе. Основное внимание уделяется восстановлению украденных активов и обеспечению быстрого вывода средств для клиентов. Атака, связанная с кошельком на платформе Liminal, привела к утрате более $230 миллионов, и под подозрение попала северокорейская группа Lazarus. Переговоры с потенциальным инвестором ведутся, но продажа доли компании исключена из-за спора с Binance.
LH | Новости | Курсы | Мемы
Тайная сделка Ирана: миллионы за молчание хакеров
#взлом #bank #Иран
В августе произошла масштабная кибератака на Иран, угрожающая стабильности банковской системы. Правительство было вынуждено выплатить выкуп в размере нескольких миллионов долларов. Одна из компаний перевела 3 миллиона долларов, чтобы предотвратить утечку данных клиентов 20 банков. Атака была организована группой IRLeaks, которая требовала первоначально 10 миллионов долларов в криптовалюте, но сумма выкупа была снижена до 3 миллионов долларов. В результате атаки банкоматы по всей стране были временно отключены.
Верховный лидер Ирана обвинил США и Израиль, но источники утверждают, что атака была совершена независимыми хакерами. Взлом был осуществлён через компанию Tosan, что позволило получить доступ к данным частных банков и Центрального банка Ирана.
LH | Новости | Курсы | Мемы
#взлом #bank #Иран
В августе произошла масштабная кибератака на Иран, угрожающая стабильности банковской системы. Правительство было вынуждено выплатить выкуп в размере нескольких миллионов долларов. Одна из компаний перевела 3 миллиона долларов, чтобы предотвратить утечку данных клиентов 20 банков. Атака была организована группой IRLeaks, которая требовала первоначально 10 миллионов долларов в криптовалюте, но сумма выкупа была снижена до 3 миллионов долларов. В результате атаки банкоматы по всей стране были временно отключены.
Верховный лидер Ирана обвинил США и Израиль, но источники утверждают, что атака была совершена независимыми хакерами. Взлом был осуществлён через компанию Tosan, что позволило получить доступ к данным частных банков и Центрального банка Ирана.
LH | Новости | Курсы | Мемы
🤔2
VPN за копейки: США планируют сделать интернет свободным для всех
#VPN #цензура
Белый дом провел встречу с представителями крупных технологических компаний и активистами для обсуждения расширения доступа к инструментам обхода интернет-цензуры, финансируемым США. На встрече с Amazon, Google, Microsoft и Cloudflare рассматривалась возможность предоставления дополнительных ресурсов для VPN, поддерживаемых фондом Open Technology Fund (OTF). В условиях растущего спроса на VPN в странах с жесткой цензурой, OTF призвал компании предоставить скидки или субсидии на серверные мощности. Хотя США увеличили финансирование таких инструментов, OTF испытывает трудности в удовлетворении потребностей 46 миллионов пользователей ежемесячно. Cloudflare выразила готовность к сотрудничеству, тогда как остальные компании пока не прокомментировали встречу.
LH | Новости | Курсы | Мемы
#VPN #цензура
Белый дом провел встречу с представителями крупных технологических компаний и активистами для обсуждения расширения доступа к инструментам обхода интернет-цензуры, финансируемым США. На встрече с Amazon, Google, Microsoft и Cloudflare рассматривалась возможность предоставления дополнительных ресурсов для VPN, поддерживаемых фондом Open Technology Fund (OTF). В условиях растущего спроса на VPN в странах с жесткой цензурой, OTF призвал компании предоставить скидки или субсидии на серверные мощности. Хотя США увеличили финансирование таких инструментов, OTF испытывает трудности в удовлетворении потребностей 46 миллионов пользователей ежемесячно. Cloudflare выразила готовность к сотрудничеству, тогда как остальные компании пока не прокомментировали встречу.
LH | Новости | Курсы | Мемы
👍6🤨4