Код в мешке
249 subscribers
9.1K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
➡️ Интересные разборы APT и важные новости ИБ за неделю:

😎 Обзор индустрии коммерческого шпионского ПО (stalkerware) за 2023-2024 год. Россия входит в топ стран, где обнаруживались жертвы такой слежки, а самым популярным ВПО стал TrackView.

⤵️ Использование LOTL не ограничивается повышением привилегий, перемещением по сети и шифрованием, для эксфильтрации данных всё чаще применяют легитимные инструменты резервного копирования, например restic.

⚙️ Хороший практический пример использования ATT&CK и STIX для анализа возможной угрозы в применении к инфраструктуре конкретной компании. Чтобы было интереснее, взяли ОТ-угрозу, а именно Pipedream/Incontroller.

🔓 Разбор новой многоэтапной разновидности ВПО STOPCRYPT, которая без лишней помпы в СМИ продолжает использоваться в ransomware-атаках на частных лиц (типичный выкуп 1-2 тыс. дол.).

🏪Тем временем китаеязычных пользователей атакуют троянизированными версиями текстовых редакторов. Распространение — через вредоносную рекламу.

⭐️Азиатские акторы продолжают оттачивать атаки на водопой — посетители тибетского фестиваля в Индии были заражены через сайт этого фестиваля. Атаку приписывают группе Evasive Panda.

♻️ Подробное исследование рынка домашних прокси, столь любимых APT в последнее время.

📧 Разбор шпионских атак RedCurl/RedWolf/EarthKapre, продолжающих эффективно применять фишинговые письма со вложенными файлами ISO и IMG. Цели атак находятся в России и многих странах Европы.

❗️ Новая версия Bunnyloader 3.0 — теперь с возможностью заражения без создания файла на диске, а также солидным набором функций стилера (перехват нажатий клавиатуры, кража паролей и буфера обмена).

🔓 Два обзора ВПО RA World (1, 2), ранее называвшегося RA Group. Одноименная группировка вымогателей преимущественно атакует организации в сфере финансов и здравоохранения.

#дайжест #APT @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Типичный программист
Harpa.m4v
36 MB
Удивительный многостаночный ИИ прямо в браузере

Tproger специально для вас протестировал Harpa — уникальный в своём роде браузерный ассистент для множества задач, убийца Notion AI.

Среди интересных фичей:
— суммаризация видео / статей, «чат с контентом»;
— подробная SEO-оптимизация статьи;
— факт-чекинг;
— создание квизов;
— проверка на плагиат;
— сопоставление резюме с вакансией;
— улучшатор промптов для Midjourney и многое другое.

На скринкасте — чат с докладом создателя Python, советы по SEO для статьи и HR-коуч перед собеседованием на дата-аналитика.

Единственный нюанс — требуется действующий аккаунт openai.com для доступа к GPT, или VPN для Google Bard. Но оно того стоит.

Бесплатное расширение в интернет-магазине Chrome

Станет ли этот ассистент Game Changer? Посмотрим.

#нейросети
Простое общение

Биоинженеры из Лос-Анджелеса изобрели гибкое устройство на базе ИИ, которое может помочь людям с поврежденными голосовыми связками начать говорить.

Это небольшое устройство площадью около 6,5 квадратных сантиметров прикрепляется к шее и преобразует движения мышц гортани в слышимую речь с помощью машинного обучения с точностью почти 95%. То есть оно обучено посредством машинного обучения распознавать, какие движения мышц соответствуют каким словам.

⚙️ Сам патч состоит из двух компонентов: чувствительного – который отвечает за обнаружение сигналов от мышц, и исполнительного – который превращает сигналы в речь. Между компонентами находится слой, который генерирует магнитное поле.

⚙️ Устройство способно обнаруживать механические изменения магнитного поля, а индукционные катушки помогают генерировать электрические сигналы высокой точности.

Эта команда также разработала перчатки, способные переводить язык жестов в речь в режиме реального времени. Супер применение технологий ИИ.

#СверхРазум
[НОВОСТИ]

В Yandex Cloud открылся доступ к тестированию нейросети для создания иллюстраций YandexART

9 апреля, 2024
https://kod.ru/8205
Расшифруй, если сможешь. Изучаем устройство трояна-энкодера и создаем программу дешифровки

Иногда вирусным аналитикам удается бесплатно расшифровать файлы, за восстановление которых трояны‑энкодеры требуют очень много денег. Со стороны это выглядит настоящей магией, но в ее основе лежат исследования и знания о том, как работают вредоносные программы.

Сегодня мы разберемся в принципах действия таких троянов на примере реального энкодера и напишем программу — декодер зашифрованных им файлов.
https://xakep.ru/2024/04/03/pt-trojan/
Деаноним Telegram. Ищем информацию о пользователях и каналах в открытых источниках

Telegram только кажется анонимным.
На деле существует множество методик и инструментов для деанонимизации пользователей мессенджера, и именно о них пойдет речь в статье.

Мы рассмотрим боты‑ловушки, использование специальных сервисов, а также другие методики.
https://xakep.ru/2024/03/22/telegram-deanon-2/

Читайте также:

Это он, деанон! Пробиваем пользователей Telegram по открытым источникам

Если в интернете кто-то не прав, у тебя есть ровно два варианта.
Первый — понять и забить, второй — найти обидчика и аккуратно начистить ему интерфейс.
Но для начала этого самого обидчика нужно как минимум вычислить и по возможности деанонимизировать.
О том, как это сделать в «Телеграме», мы расскажем в сегодняшней статье.
https://xakep.ru/2023/03/02/telegram-deanon/

Номер телефона любого пользователя Telegram может быть раскрыт, а по нему через оператора связи можно сделать деанон.
Но конечно же есть способ защититься от этого.
https://www.iguides.ru/main/security/bezopasnost_v_telegram_mozhno_li_ostatsya_anonimnym/

Мануал о способах деанона пользователей  в сети.

В данным мануале вы найдете ответы на такие вопросы, как:
- Как найти человека по его никнейму
- Как найти человека по его номеру телефона
- А так же других способах "вычисления" людей

К прочтению обязателен: http://telegra.ph/Sposoby-deanonimizacii-07-21
...
Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

В этой статье я покажу, как пересобрать Bodhi Linux 7.0 для снижения требований к оперативной памяти на этапе загрузки в демонстрационном режиме или при установке.
При этом функциональность совершенно не пострадает.

Ты найдешь здесь два сценария оболочки, с помощью которых сможешь сделать то же самое с другими дистрибутивами, основанными на Ubuntu 22.04 LTS.
А в процессе узнаешь много интересного о Linux.
https://xakep.ru/2024/03/27/linux-lowram/
«Яндекс» представила Алису нового поколения и улучшенную Алису Про
https://habr.com/ru/news/806703/

«Яндекс» представил голосовой ассистент «Алису» нового поколения.
Она работает на базе большой языковой модели YandexGPT, которая умеет объяснять сложные понятия, помогает решать креативные задачи и поддерживает диалог.

Новая «Алиса» уже доступна всем пользователям на всех платформах и в новом интерфейсе a.ya.ru — оцените сами, как она изменилась.
ChatGPT теперь доступен без регистрации

OpenAI сообщила, что чат-бот ChatGPT теперь доступен без регистрации.
Вопросы могут задавать любые пользователи, а зарегистрированные видят историю чатов.
Компания считает, что так к экспериментам с нейросетями сможет присоединиться больше людей.

Подробнее:
https://habr.com/ru/news/804627/