͏Как рапортуют из киберподполья, ThreatSec по всей видимости взломал Amisragas, одну из крупнейших газовых компаний Израиля.

Группа утверждает, что получила доступ к некоторым панелям управления, которые позволяют им контролировать работу газовых линий и влиять на подачу голубого топлива.

Исследователи Лаборатории Касперского продолжают готовить аналитику по прогнозам угроз на 2024 год. В дополнение к предыдущим публикациям специалисты представили обзор по угрозам для пользователей.

Причем согласно прошлогодним предсказаниям, мошенники и киберпреступники в 2023 году извлекли выгоду из крупных событий и культурных увлечений, используя различные уловки, от фальшивых сделок с куклами Барби до использования ажиотажа вокруг давних сделок.

Киберпреступники продолжали атаковать учетные записи геймеров.

Однако прогноз по дефициту консолей, вызванному выпуском набора PS5 VR от Sony, не оправдался, поскольку в январе компания объявила, что с дефицитом покончено.

Хотя мы ожидали появления новой социальной сети, которая встряхнет сцену, ничего не произошло.

Вместо этого ChatGPT оказался главным технологическим открытием, посредством которого киберпреступники ловко нацелились на более широкую потенциальную аудиторию с поддельным приложением ChatGPT.

Говоря об образовании, хотя в 2023 году были зафиксированы атаки программ-вымогателей на школы, утечки университетских данных. Однако значительного всплеска атак на образовательные платформы не произошло.

Поскольку первоначальное волнение по поводу Метавселенной отошло на второй план по сравнению с искусственным интеллектом, картина угроз оказалась мягче, чем ожидалось.

Тем не менее, взлом компании метавселенной, которая привела к рассылке вредоносных писем ее пользователям, намекает на продолжающиеся риски. Исследователи полагают, что тренд сохранится и в 2024 году.

Хотя в 2023 году не зафиксировано ни одного случая, когда киберпреступники атаковали бы приложения в области психического здоровья, но вопросы их безопасности так или иначе возникали.

В преддверии 2024 года в ЛК полагают, что на картину потребительских угроз будут оказывать сильное влияние политические, культурные и технологические события, а главными трендами станут следующие:

- Ожидается рост мошенничества, связанного с благотворительностью.

- Продолжится сегментация глобальной сети.

- Значительное повышение спроса на VPN-решения во всем мире.

- Спрос на пользовательские моды и неофициальные альтернативы для популярных приложений будет сопровождаться атаками с продвижением через них вредоносного кода.

- Учитывая значительные инвестиции и привлекательность P2E-игр, киберпреступники будут уделять больше внимания к этому сектору.

- Борьба с дипфейками может привести к созданию универсальных инструментов противодействия.

- Потенциал голосовых дипфейков как инструмента киберпреступности будет расти и использоваться все активнее.

- Злоумышленники будут задействовать ажиотаж вокруг премьер в сфере кинематографа и видеоигр в своих мошеннических схемах с доступом к эксклюзиву.

📦 Firejail. Linux namespaces and seccomp-bpf sandbox.

• Firejail — гибкий и мощный инструмент изоляции, который не просто контролирует доступ к файловой системе, а полностью отрезает приложение от основной системы с помощью механизма Linux Namespaces.

• Запущенное в песочнице Firejail приложение имеет доступ только к заранее определенным файлам и функциям системы. Например, можно запретить приложению доступ ко всем файлам, кроме собственных конфигов, открыть некоторые файлы только на чтение или только на запись, запретить поднимать свои привилегии до root, запретить подключаться к определенным портам, запретить небезопасные системные вызовы и т.д. Подробное описание этого инструмента, ты можешь найти по ссылкам ниже:

• Оф. сайт проекта: https://firejail.wordpress.com/
• Загрузка и установка: https://firejail.wordpress.com/download-2/
• Особенности: https://firejail.wordpress.com/features-3/
• Документация: https://firejail.wordpress.com/documentation-2/
• FAQ: https://github.com/netblue30/firejail/wiki/Frequently-Asked-Questions
• Wiki: https://github.com/netblue30/firejail/wiki
• GitLab-CI: https://gitlab.com/Firejail/firejail_ci/pipelines/
• Видеоматериал: https://odysee.com/@netblue30:9?order=new

#Linux #Песочница

⚡️ Недавно мы писали, что GEN-2 анонсировала новую функцию — Motion Brush, которая может оживить любое статичное фото. Теперь новая опция официально доступна для использования совершенно бесплатно!

Все функции можно попробовать бесплатно здесь, нужна только регистрация.

Мы тоже протестировали Motion Brush. С точки зрения качества картинки — все отлично работает, но суть картинки сервис еще понимает с трудом. В нашей версии у самолета начали расти новые небольшие крылья.🤔

#тестируем