Чёрный Треугольник
67.3K subscribers
333 photos
606 videos
2 files
4.09K links
Не продаю курсов и консультаций

Все мои каналы:
https://t.me/black_triangle_tg/4206

Поддержать канал: https://notabug.org/Black_Triangle/safe_world

@ustugovva - менеджер по рекламе

Канал на бирже: https://telega.in/c/black_triangle_tg/
Download Telegram
​​96% российских организаций не защищены от взлома🤦🏼‍♀️

Специалисты Positive Technologies проанализировали состояние защищенности российских компаний. В ходе пентестов 96% организаций оказались не защищены от проникновения в локальную сеть, во всех организациях был получен полный контроль над инфраструктурой.

Получить доступ во внутреннюю сеть компании в среднем оказалось возможно за пять дней и четыре часа.

В 57% компаний существовал вектор проникновения, состоявший не более чем из двух шагов; в среднем для этого потребовалось бы четыре шага.

☝🏻Самая быстрая атака была проведена пентестерами всего за час.

Основными точками входа стали уязвимости и недостатки конфигурации веб-приложений — такие векторы были выявлены во всех без исключения компаниях.

Также уязвимости были связаны с недостаточной строгостью парольной политики и отсутствием обновлений ПО.

🔻57% протестированных организаций входят в рейтинг крупнейших компаний России по объему реализации продукции RAEX-600

🔻Большая часть исследуемых компаний (63%) — это представители финансовой отрасли, промышленные предприятия и государственные учреждения.
​​Крупнейшей пиратской библиотекой Z-Library управляли россияне🤔

Z-Library, насчитывающая почти 12 миллионов книг, представляла из себя крупнейшее хранилище пиратских книг в Интернете.

☝🏻Ранее сообщалось о том, что серия из более чем 130 доменных имен Z-Library была конфискована ФБР, однако зеркала внутри анонимной сети Tor продолжали существовать.

🔻Теперь несколько часов назад федеральный суд в Бруклине раскрыл обвинительное заключение, согласно которому российские граждане Антон Напольский (33 года) и Валерия Ермакова (27 лет) несут ответственность за управление сайтом Z-Library.

Пара обвиняется в уголовном нарушении авторских прав, мошенничестве с использованием электронных средств связи и отмывании денег.

Эти двое предположительно из Санкт-Петербурга, но были арестованы в Аргентине 3 ноября, как раз в то время, когда были изъяты доменные имена.

Подсудимые управляли сайтом порядка 10 лет.

Аресты были произведены по запросу правительства США, которое будет добиваться их экстрадиции.🤷🏼‍♀️
​​Мясо из биореакторов получило одобрение регуляторов США🥩

Управление по контролю за продуктами и лекарствами США разрешило к употреблению культивированное мясо.

🔻Разрешение было выдано после того, как управление провело предпродажную консультацию с поставщиком, UPSIDE foods и не обнаружило никаких дополнительных замечаний относительно безопасности продукта.

Компания UPSIDE Foods, расположенная в Беркли, штат Калифорния, работает над созданием клеточных культур для производства выращенного в лаборатории куриного мяса.

Для его выращивания несколько животных клеток помещают в биореакторы, которые содержат питательные вещества и условия, способствующие росту и размножению клеток.🤔

Когда клетки достигают определенного возраста и формы, их собирают для производства мясных продуктов для нужд потребителей.

☝🏻В отличие от растительного мяса, которое получают из компонентов растительного происхождения и придают ему вид и свойства натурального продукта, культивированное мясо на 100 процентов состоит из тканей животного, но при этом не требует выращивания и забоя животного.

Однако, несмотря на одобрение, технология пока находится слишком далеко, чтобы полностью заменить мясо животных в нашей повседневной жизни. Стоимость выращивания мяса подобным способом высока.

Тем не менее, компьютеры и телефоны, тоже ранее были лишь уделом лишь обеспеченных.🤷🏼‍♀️

Генеральный директор UPSIDE Foods отмечает, что может пройти еще 15 лет, прежде чем индустрия лабораторного мяса сможет обеспечить питанием жителей большинства регионов мира.

Однако вероятно именно за этим будущее, учитывая колосальный рост населения, глобальное изменение климата и надвигающийся продовольственный кризис.🍗
​​Российские геймеры массого теряют доступ к играм Blizzard🤔

Американская компания Blizzard начала отвязывать номера телефонов от российских учётных записей на игровой платформе Battle.net. Прикрепить повторно номер телефона нельзя.

Ограничение с откреплением номера телефона блокирует возможность СМС-авторизации при входе в некоторые игры, как Overwatch 1, Overwatch 2 и Call of Duty: Modern Warfare II.

При этом пользователи теряют доступ к играм за которые они уже заплатили.😳

☝🏻Также ограничение затрагивает игроков в WoW, которые без СМС-уведомлений не могут вводить собственное название и описание при создании групп в системе ручного поиска. Они лишаются 4 дополнительных ячеек в сумках, питомца и свободы писать в канал поиска группы.

Ответ от техподдержки Blizzard:

«В свете нашего предыдущего заявления об ограничении игровых услуг в России, мы отключили функцию SMS для этого региона. Это изменение также ограничит доступ к ряду игровых услуг Battle net»🤷🏼‍♀️
This media is not supported in your browser
VIEW IN TELEGRAM
☝🏻Google добавила AR-навигацию в «Карты»

Новые возможности дополненной реальности на данный момент доступны только в Лондоне, Нью-Йорке, Лос-Анджелесе, Париже, Сан-Франциско и Токио.🤷🏼‍♀️

🔻Находясь в одном из этих городов, пользователь сможет задействовать смартфон с приложением «Карты» для визуального поиска магазинов, банкоматов, достопримечательностей, кафе и прочего.

Более того, интересующие места не просто отобразятся соответствующими AR-метками на карте, найти к ним дорогу помогут виртуальные стрелки, указывающие направление движения.

🔻Ещё одна новая функция в «Картах» упростит поиск зарядных станций для электромобилей. Владельцам авто на электрической тяге будет проще искать зарядные станции, а также фильтровать результаты поиска по наличию системы быстрой зарядки и типу зарядного устройства.
​​В Женеве арестован оператор знаменитого ботнета ZeuS под ником «Танк»🤔

Вячеслав Пенчуков, он же «Танк», обвиняемый 40-летний украинский лидер киберпреступной группировки, похитившей сотни миллионов долларов у малого и среднего бизнеса в США и Европе, был арестован в Швейцарии.

☝🏻США искали его с 2014 года, как ключевую фигуру Jabber Zeus Crew — коллектив черных хакеров из Украины и России, который атаковал компании-жертвы с помощью мощной, специально созданной версии банковского трояна Zeus.

Они были пионерами так называемых атак «человек в браузере», вредоносных программ, которые могут незаметно перекачивать любые данные, которые жертвы отправляют через веб-форму.

Пенчуков родом из Донецка, региона на востоке Украины. В своем родном городе Пенчуков также был известным ди-джеем «DJ Slava Rich», которому нравилось, когда его видели разъезжающим на его дорогих BMW и Porsche.

🔻Политические связи Пенчукова помогли ему много лет уклоняться от судебного преследования со стороны украинских и международных следователей по киберпреступности. А именно дружба лично с сыном бывшего президента Украины Виктора Януковича.

Теперь политическая ситуация изменилась и «Танк» ожидает экстрадиции в США.🤷🏼‍♀️
​​Экоактивисты против жестокости к животным в видеоиграх🤷🏼‍♀️

В былые годы недовольство компьютерными играми выражали феменистки, требуя сделать женских персонажей менее сексуальными, а мужских менее брутальными.

Теперь же компьютерные игры попали в немилость эко-активистов.

🔻Правозащитная некомерческая организация PETA («Люди за этичное отношение к животным») обратилась к руководству студии Sony Santa Monica с просьбой добавить в их популярную игру God of War Ragnarok режим, запрещающий проявления жестокости по отношению к животным.

По мнению активистов PETA, в компьютерной игре представлено слишком большое количество агрессии по отношению к фауне, и в качестве примера члены организации упоминают сражение с крупным боссом-волком.

Как пишут эко-активисты: босс-волк на протяжении веков был прикован цепями на морозе, поэтому столь жестокое поведение главного героя выглядит бесчеловечным.🤷🏼‍♀️

☝🏻God of War Ragnarok не первая игра попавшая в немилость PETA.

Ранее эко-активисты требовали убрать петушиные бои из Far Cry 6.
​​Twitter выбирает Трампа🤔

🔻Илон Маск поздно вечером в пятницу начал опрос в Твиттере, попросив подписчиков проголосовать за восстановление аккаунта бывшего президента США Дональда Трампа на платформе.

При этом предварительные результаты показали, что примерно 60% проголосовали за.

☝🏻«Vox Populi, Vox Dei», — написал Маск в Твиттере, латинская фраза, которая примерно означает «голос народа — это голос Бога».

Ранее в тот же день Маск заявил, что решение о возвращении аккаунта Трампа еще не принято, но Twitter восстановил некоторые спорные аккаунты, которые были заблокированы или приостановлены, включая сатирический сайт Babylon Bee и комика Кэти Гриффин.🤷🏼‍♀️

Решение Маска обратиться к пользователям Twitter за советом о том, кто должен быть на платформе, является частью масштабной реструктуризации компании.
​​Киберпартизаны взломали Роскомнадзор🔥

Подведомственный Роскомнадзору ФГУП "Главный радиочастотный центр" подвергся широкомасштабной хакерской атаке "Киберпартизан"😎

Хакеры рассказали, что взломали внутреннюю компьютерную сеть ГРЧЦ, получили доступ к документам, переписке и почтовым ящикам сотрудников ведомства, зашифровали и заблокировали работу части рабочих станций, а также нанесли урон серверным системам.

Роскомнадзор не отрицает собственный взлом, но утверждает, что хакеры якобы не смогли получить доступ внутренним критичным данным и важной инфраструктуре — а то что их взломали назвали "управляемой ситуацией"🤣

В ответ Киберпартизаны с гордостью выложили в сеть десять скриншотов, включая фрагменты общения сотрудников во внутреннем мессенджере, скриншоты из почтового ящика руководителя одной из внутренних групп ГРЧЦ, а также изображения консоли внутренней DLP-системы (Data Loss Prevention, система защиты компании от утечки информации) организации.😅
​​Корпорация VK намерена создать игровой движок🤔

В сентябре 2022 года компания запросила у Минцифры субсидии в размере ₽3 млрд на создание средства разработки видеоигр, которое будет аналогично зарубежным движкам — Unity и Unreal Engine.

Однако денег никто не дал, предложив найти частных спонсоров.

🔻Теперь VK заявляет, что разработает игровой движок к 2025 году без привлечения госфинансирования. На разработку проекта VK потратит ₽2,8 млрд.

К тому же сроку VK планирует выпустить первую игру на базе программного обеспечения.

Окупить свои разработки компания намерена за счет продаж лицензий на коммерческую версию, включая подписочную модель.💸

Не обойдется и без внутренних транзакций, так как VK собирается создавать платные компоненты к движку, проводить платное обучение и платные консультации.💰
​​Илон Маск отменил запрет Трампа на Twitter🤔

☝🏻Аккаунт бывшего президента Дональда Трампа в Твиттере был восстановлен после постоянного запрета в январе 2021 года.

🔻В опросе Маска о еотором я писал ранее проголосовало чуть более 15 миллионов человек, из которых 51,8% проголосовали за восстановление Трампа в должности.

«Народ высказался. Трамп будет восстановлен. Vox Populi, Vox Dei», — написал Маск в Твиттере.

☝🏻Между тем, бывший президент объявил на этой неделе, что он снова будет баллотироваться на высший пост США в 2024 году.
​​Банки собираются отправлять коды для подтверждения операций через VK вместо пушей и SMS😐

Банки «Сбер», ПСБ, МКБ, Экспобанк, «Хоум Кредит», Новикомбанк и «Зенит» уже тестируют этот переход.

☝🏻Основная причина — экономия банка на пользователях.

🔻Cтоимость одного СМС-сообщения с уведомлением клиентам составляет 1,5–2 рубля, а цена пуш-уведомления составляет 5–20 копеек. VK Мессенджер наоборот не берет с банков оплату за уведомления.

VK выгоднее, чтобы пользователи проводили в социальной сети больше времени.😠

При этом VK может начать зарабатывать на информации о транзакциях пользователей.😡

Экономия банков также открывает новую дыру для конфиденциальности. В случае потенциальной кражи аккаунта пользователя в VK может произойти компрометация присылаемых уведомлений.

Не говоря уже о том, что данная "услуга" может стать принудительной а использование VK обязательным требованием.🤷🏼‍♀️
​​Хакеры-вымогатели REvil могут быть отпущены на свободу🤣

Уголовное дело против предполагаемых задержанных в РФ участников группировки REvil не развивается якобы из-за отказа американских спецслужб в сотрудничестве.

Все задержанные в РФ в январе этого года участники группы REvil подозреваются в разработке и внедрении вредоносного ПО, криптовымогательстве, хищении денежных средств с банковских счетов иностранных граждан и их обналичивании, в том числе путём приобретения дорогостоящих товаров.

У обвинения получилось доказать причастность части задержанных только к махинациям с банковскими картами двух живущих в США мексиканцев.

☝🏻Однако, защита обвиняемых настаивает, что доказательства несущественны, а США так и не прислали обещанные дополнительные доказательства причастности задержанных к преступлениям и даже не подтвердили ущерб от вымогательства и других их действий. Также нет заявлений от самих пострадавших мексиканцев, которых уже нельзя найти.

При всем при этом у восьмерых обвиняемых по «делу REvil» в ходе обысков было изъято 426 млн руб., $600 тыс. и €500 тыс., а также не разглашаемое количество криптовалюты и 20 автомобилей премиум-класса.💰

Защита предлагает приостановить российское уголовное дело.

Адвокаты задержанных настаивают, что никаких данных о хищениях в уголовном деле нет, приложить незаконный оборот платёжных средств не к чему.😅
==========
Хакерская группировка REvil в свое время вымогала деньги у тысяч предприятий, школ и больниц по всему миру, пострадало от рук преступников порядка миллиона компьютерных систем.😡
​​Неизвестный миллиардер скупает короткие юзернеймы Telegram🤔

🔻На аукционе Fragment по продаже никнеймов в Telegram ник @news продали за 994 тыс. TON (или за $1,7 млн).

До него самым дорогим лотом был @auto, купленный за $1,6 млн.

☝🏻Скупает их один и тотже аккаунт, на счету которого порядка 20,9 млн TON, что составляет около $37,6 млн по текущему курсу.

Помимо уже упомянутых @news и @auto, он владеет никнеймами @pizza, @alfa, @doge, @crew, @aura и многими другими. Всего у него в собственности 33 NFT, привязанных к никнеймам в Telegram и соответствующим адресам.
============

▫️Забавный факт в том, что миллионы долларов могут быть потрачены на воздух.

В FAQ сервиса-аукциона указано, что Fragment Corp. никак не относится к Telegram Messenger Inc. и не является её дочерней структурой.

Кроме того на сайте прямо сказано, что Telegram в праве удалить или ограничить уже купленный ник.🤷🏼‍♀️
This media is not supported in your browser
VIEW IN TELEGRAM
☝🏻Как в сериале «Черное зеркало»...

Израильская оборонная фирма Elbit Systems представила летальный автономный дрон-камикадзе, управляемый искусственным интеллектом.

Дрон носит имя Lanius — это маневренный скоростной квадрокоптер с функциями разведки, картографирования и распознавания целей с помощью ИИ, а также с возможностью их уничтожения самоподрывом.

🔻Lanius оснащен многочисленными датчиками, камерами, а также системой Nvidia Jetson. Вес малыша всего 1,25 кг, максимальное время полета около семи минут.

Дроны Lanius способны работать роем. И десантироваться с более крупных дронов способных летать на большие расстояния.

Lanius умеет обнаруживать и маркировать объекты вроде дверей и окон, входить в здания и обыскивать их, находить людей и пытаться классифицировать их как дружественных или враждебных, военных или гражданских, включая распознавание лиц. 🤖
​​Японский суд отправляет блогеров в тюрьму за пересказ фильмов🤦🏼‍♀️

🔻Два автора YouTube-канала Fast Movie могут оказаться в тюрьме за то, что превращали популярные полнометражные фильмы в 10-минутные ролики с кратким их пересказом, которые публиковали в открытом доступе.

Ролики монтировались таким образом, чтобы сюжет фильма оставался понятным, за счёт чего пользователи, которые не хотели тратить время на просмотр всего фильмов, бесплатно смотрели их урезанные версии.

Деятельность блогеров привлекла внимание правообладателей в Японии, которые подали против них гражданский иск о нарушении прав на 54 фильма.😳

В конечном счёте Окружной суд Токио обязал блогеров выплатить правообладателям компенсацию в размере $3,56 млн.

Также не исключается, что эта история закончится для них реальными тюремным заключением, так как ещё в 2021 году правообладатели инициировали против них первый иск.

Тогда были арестованы три человека, связанные с YouTube каналом, которых приговорили к условным срокам и штрафам.😓
​​Франция запрещает использование Office 365 и Google Workspace в школах😊

Министр национального образования и молодежи Франции заявил, что Microsoft Office 365 и Google Workplace не должны использоваться в школах из-за опасений по поводу суверенитета облачных данных, конкуренции и правил конфиденциальности.

☝🏻Французские власти также считают, что облачные сервисы Microsoft и Google, которые хранят данные в США, не соответствуют европейским нормам в отношении данных.

==========
Ранее Office 365 и Google Workspace были запрещены в школах Нидерландов и Германии, а также Дании.
​​Deepfake и синие галочки Twitter на вооружении преступников🤷🏼‍♀️

🔻В социальной сети Twitter на днях был распространен дипфейк основателя обанкротившейся криптовалютной биржи FTX — Сэма Бэнкмана-Фрида.

Поддельный Сэм утверждал, что может снова сделать пользователей богатыми, удвоив их криптовалюту в типичной афере х2.🤦🏼‍♀️

Видео дипфейка направляло людей на ныне отключенный веб-сайт ftxcompensation.com злоумышленников, с адресами кошельков.

☝🏻Забавно то, что благодаря изменениям в социальной сети произведенным ее новым владельцем Илоном Маском учетная запись фейка была отмечена синей галочкой верификации всего за 8 долларов и имитировала реальную учетную запись Сэма Бэнкмана-Фрида.

Последнее крайне увеличивало шансы на успех преступников.

Старания злоумышленников, не принесли им сверх богатств, но по видимому все же окупились — их адрес Ethereum в настоящее время содержит чуть более 1000 долларов в ETH.💰
​​ИИ, который овладевает дипломатией лучше людей🤖

Корпорация Meta AI объявила о разработке Cicero, который является первым ИИ, достигшим производительности человеческого уровня в стратегической настольной игре Diplomacy.

▫️Diplomacy это не просто игра, в ней большая часть игрового процесса связана с социальными навыками.

Игроки общаются, договариваются, обманывают, строят отношения, убеждают на естевственном языке. Победить — сложная задача для компьютерного игрока.

☝🏻Cicero научился этому, играя в онлайн-версию Diplomacy на webDiplomacy.net

Со временем он стал мастером игры, как сообщается, набрав «более чем в два раза больше среднего балла» среди игроков-людей и войдя в 10 процентов лучших людей, сыгравших более одной игры.

Чтобы создать Cicero, Meta объединила модели ИИ для стратегического мышления (по аналогии с AlphaGo) и обработки естественного языка (по аналогии с GPT-3)🤔

Во время каждой игры Cicero смотрит на состояние игрового поля и историю разговоров и предсказывает, как будут действовать другие игроки. Он разрабатывает план, который он выполняет с помощью языковой модели, которая может генерировать диалоги, подобные человеческим, что позволяет ему координировать свои действия с другими игроками.

🔻Meta предполагает, что ее исследование Cicero может «ослабить коммуникационные барьеры» между людьми и ИИ, например, поддерживать долгосрочный разговор, чтобы научить кого-то новому навыку.

🔻Или это могло бы привести в действие видеоигру, в которой NPC могут говорить так же, как люди, понимая мотивы игрока и адаптируясь по ходу дела.

🔻В то же время эту технологию можно использовать для манипулирования людьми, выдавая себя за людей и обманывая их потенциально опасными способами, в зависимости от контекста.

Meta предоставила подробный сайт, чтобы объяснить, как работает Cicero, а также выложила код Cicero на GitHub.👏🏻

@black_triangle_tg
​​ФБР уничтожает Tor зеркало Z-Library но не может справиться с I2P🏴‍☠️

Ранее самая популярная пиратская библиотека потеряла свои домены в клирнете. Ее русские операторы/организаторы были арестованы в Аргентине и подлежат экстрадиции в США.

☝🏻Однако остальные члены команды Z-Library продолжали отвечать на запросы. Зеркала сайта в анонимных сетях продолжали свою работу.

Вместе с тем, за последние 24 часа Z-Library, похоже, столкнулась с новыми проблемами. Перестали отвечать ее .onion домены в анонимной сети TOR. Вероятнее всего ФБР добрались и до них.🤷🏼‍♀️

Хотя попытки доступа к Z-Library в настоящее время проблематичны, оставшиеся члены команды не сдались.

На момент написания по прежнему работоспособны зеркала внутри сети I2P🏴‍☠️

I2P опирается на одноранговые соединения и стремится стать не подлежащей цензуре, анонимной и безопасной системой связи, превосходящей сеть TOR. То что ФБР не смогли добраться до серверов Z-Library лишь подтверждает это.

В целом эта история популяризирует и саму сеть I2P, больше людей со всего мира обратили на нее внимание, больше запустили ее на своих устройствах. А чем больше узлов в сети I2P тем она быстрее и устойчивее к попыткам деанонимизации.😎