Мошенники украли у Wildberries 385 миллионов рублей
Недавно Wildberries подала заявление, в котором подробно описала эту схему.
Так, злоумышленники открывали на площадке свой магазин и наполняли его несуществующими товарами по завышенным ценам.
Далее, они «покупали» этот товар с помощью несуществующих платёжных данных. Деньги зачислялись на счёт магазину, несмотря на то, что банк отменил операцию.
Сами воры, по словам Wildberries, уже установлены по цифровым следам, а полиция уже начала вести активное следствие.
Недавно Wildberries подала заявление, в котором подробно описала эту схему.
Так, злоумышленники открывали на площадке свой магазин и наполняли его несуществующими товарами по завышенным ценам.
Далее, они «покупали» этот товар с помощью несуществующих платёжных данных. Деньги зачислялись на счёт магазину, несмотря на то, что банк отменил операцию.
Сами воры, по словам Wildberries, уже установлены по цифровым следам, а полиция уже начала вести активное следствие.
Mail.ru Group решила поздравить россиян с праздником digital-картой страны в постерах.
Интерактивная карта содержит плакаты 37 городов, которые специально к празднику нарисовали молодые иллюстраторы, приглашенные IT-компанией.
В основе каждого постера - восприятие художником настроения духа города. Все они разные, но каждый очень точно подчеркивает характер города. Владивосток с серфингом, русалкой и солнцем, Москва златоглавая, Махачкала гостеприимная…
Кроме картинок, для каждого города специалисты подобрали и соответствующую музыку, чтобы настроение 12 июня точно было праздничным.
Интерактивная карта содержит плакаты 37 городов, которые специально к празднику нарисовали молодые иллюстраторы, приглашенные IT-компанией.
В основе каждого постера - восприятие художником настроения духа города. Все они разные, но каждый очень точно подчеркивает характер города. Владивосток с серфингом, русалкой и солнцем, Москва златоглавая, Махачкала гостеприимная…
Кроме картинок, для каждого города специалисты подобрали и соответствующую музыку, чтобы настроение 12 июня точно было праздничным.
На взлом Electronic Arts хакерам пришлось потратить целых $10
Так, чтобы проникнуть внутрь сети Electronic Arts и скачать исходные коды FIFA 21 и движка Frostbite, хакерам пришлось потратить целых 10 долларов.
Сейчас они продают эти данные за каких-то $28 млн.
В своём интервью с Vice хакеры рассказали, что они купили украденные файлы cookie одного из сотрудников компании EA.
После этого, они извлекли из них учётные данные разработчиков и, использовав их, зашли в корпоративный чат EA в мессенджере Slack.
Далее, они обратились с запросом в IT-службу компании, сказали, «что потеряли телефон на недавней вечеринке» и без каких-либо проблем получили токены для аутентификации.
Так, чтобы проникнуть внутрь сети Electronic Arts и скачать исходные коды FIFA 21 и движка Frostbite, хакерам пришлось потратить целых 10 долларов.
Сейчас они продают эти данные за каких-то $28 млн.
В своём интервью с Vice хакеры рассказали, что они купили украденные файлы cookie одного из сотрудников компании EA.
После этого, они извлекли из них учётные данные разработчиков и, использовав их, зашли в корпоративный чат EA в мессенджере Slack.
Далее, они обратились с запросом в IT-службу компании, сказали, «что потеряли телефон на недавней вечеринке» и без каких-либо проблем получили токены для аутентификации.
Илон Маск назвал условие, при котором Tesla возобновит приём оплаты в биткоинах
По его словам, Tesla снова начнёт биткоины в качестве средства оплаты тогда, когда как минимум 50% энергии от майнинга станет «зелёной».
Илон отметил, что его компания сделает это только после того, как получит «подтверждение разумного использования чистой энергии для майнинга».
Не удивительно и то, что одновременно с этим цена на эту криптовалюту возросла до $40 тыс.
Также он добавил, что в апреле Tesla продала всего 10% своих биткоинов, чтобы сделать вывод о его ликвидности.
По его словам, Tesla снова начнёт биткоины в качестве средства оплаты тогда, когда как минимум 50% энергии от майнинга станет «зелёной».
Илон отметил, что его компания сделает это только после того, как получит «подтверждение разумного использования чистой энергии для майнинга».
Не удивительно и то, что одновременно с этим цена на эту криптовалюту возросла до $40 тыс.
Также он добавил, что в апреле Tesla продала всего 10% своих биткоинов, чтобы сделать вывод о его ликвидности.
ИИ от Facebook научился воспроизводить почерк по фотографии одного слова
Этот проект буквально недавно представила Facebook AI: он может копировать стиль текста на фотографии, используя всего 1 слово.
Его обучили таким образом, чтобы распознавать неограниченное количество стилей текста.
К примеру, ИИ может имитировать деформацию из-за использования некачественной ручки или с нестандартным фоном.
По словам создателей этой модели, её можно будет использовать для того, чтобы редактировать и заменять текст в изображениях.
Они отметили, что это гораздо упростит задачу фотореалистичного перевода текста.
Этот проект буквально недавно представила Facebook AI: он может копировать стиль текста на фотографии, используя всего 1 слово.
Его обучили таким образом, чтобы распознавать неограниченное количество стилей текста.
К примеру, ИИ может имитировать деформацию из-за использования некачественной ручки или с нестандартным фоном.
По словам создателей этой модели, её можно будет использовать для того, чтобы редактировать и заменять текст в изображениях.
Они отметили, что это гораздо упростит задачу фотореалистичного перевода текста.
В сети появились скриншоты Windows 11
Пользователи из Китая и Германии буквально вчера опубликовали скриншоты новой Windows 11 Pro.
Один из IT-исследователей также написал, что он уже скачал ISO-образ и установил её.
Утёкшая в сеть сборка появилась сразу на нескольких форумах, однако она ещё не полная, поскольку в ней отсутствуют многие функции.
Первое, что бросается в глаза из нововведений в интерфейсе — это то, что значки приложений расположены по центру панели задач.
Также, почти все окна теперь закруглены, а меню «Пуск» и «Поиск» полностью переработано.
Пользователи из Китая и Германии буквально вчера опубликовали скриншоты новой Windows 11 Pro.
Один из IT-исследователей также написал, что он уже скачал ISO-образ и установил её.
Утёкшая в сеть сборка появилась сразу на нескольких форумах, однако она ещё не полная, поскольку в ней отсутствуют многие функции.
Первое, что бросается в глаза из нововведений в интерфейсе — это то, что значки приложений расположены по центру панели задач.
Также, почти все окна теперь закруглены, а меню «Пуск» и «Поиск» полностью переработано.
Forwarded from SecAtor
Американская инфосек компания Secureworks сделала разбор ransomware Hades. Не очень большой, но содержательный.
Штамм Hades появился в конце 2020 года и с тех пор успел засветиться в ряде атак. Одна из них - взлом американского транспортного гиганта Forward Air.
Весной с подачи CrowdStrike появилось мнение, что Hades является ни чем иным как перелицованным вариантом WastedLocker, принадлежащего группе Evil Corp. И вот теперь Secureworks выдвигает новую версию.
Эксперты говорят, что их исследования не подтверждают атрибуцию стоящего за Hades актора как Evil Corp, а также, по другой версии (слышим впервые), как китайскую APT Hafnium - это именно те ребята, которые в начале марта вынудили Microsoft выпустить экстренное обновление Exchange, поскольку активно юзали эксплойт-кит из четырех 0-day уязвимостей в нем.
Secureworks говорят, что, согласно их анализу, Hades не связан с другими штаммами ransomware, а стоящую за ним группу называют Gold Winter. Хакеры не работают по схеме RaaS, а используют ransomware самостоятельно. Нацелены только на крупные корпоративные структуры.
Для каждой из жертв создается свой персональный Tor-сайт, адрес которого жестко закодирован в конкретном экземпляре Hades. Тексты записок зачастую копируются у других штаммов - то у REvil, то у Conti.
И еще одно, интересное. Проанализировав вредоносную инфраструктуру вымогателей Secureworks обнаружили, что ассоциируемые с ней домены выданы Reg .ru. Симпоматичненько.
Штамм Hades появился в конце 2020 года и с тех пор успел засветиться в ряде атак. Одна из них - взлом американского транспортного гиганта Forward Air.
Весной с подачи CrowdStrike появилось мнение, что Hades является ни чем иным как перелицованным вариантом WastedLocker, принадлежащего группе Evil Corp. И вот теперь Secureworks выдвигает новую версию.
Эксперты говорят, что их исследования не подтверждают атрибуцию стоящего за Hades актора как Evil Corp, а также, по другой версии (слышим впервые), как китайскую APT Hafnium - это именно те ребята, которые в начале марта вынудили Microsoft выпустить экстренное обновление Exchange, поскольку активно юзали эксплойт-кит из четырех 0-day уязвимостей в нем.
Secureworks говорят, что, согласно их анализу, Hades не связан с другими штаммами ransomware, а стоящую за ним группу называют Gold Winter. Хакеры не работают по схеме RaaS, а используют ransomware самостоятельно. Нацелены только на крупные корпоративные структуры.
Для каждой из жертв создается свой персональный Tor-сайт, адрес которого жестко закодирован в конкретном экземпляре Hades. Тексты записок зачастую копируются у других штаммов - то у REvil, то у Conti.
И еще одно, интересное. Проанализировав вредоносную инфраструктуру вымогателей Secureworks обнаружили, что ассоциируемые с ней домены выданы Reg .ru. Симпоматичненько.
Secureworks
Hades Ransomware Operators Use Distinctive Tactics and Infrastructure
Commonalities revealed during multiple Secureworks incident response engagements provided insights into the GOLD WINTER threat group’s tactics, techniques, and procedures.
Роскомнадзор ограничил использование VyprVPN и OperaVPN
По мнению ведомства, именно эти два сервиса угрожают обходом ограничений доступа к запрещённому контенту.
В пример РКН приводит «детскую порнографию, суицидальный, наркотический» и другой запрещённый контент.
Ограничения не коснутся компаний, которые используют эти VPN-сервисы в «непрерывных технологических процессах».
Подать заявление на включение в «белый список» можно было ещё около месяца назад.
Напомним, что Роскомнадзор планирует блокировать и другие VPN-сервисы, если те не будут соблюдать законодательство РФ.
По мнению ведомства, именно эти два сервиса угрожают обходом ограничений доступа к запрещённому контенту.
В пример РКН приводит «детскую порнографию, суицидальный, наркотический» и другой запрещённый контент.
Ограничения не коснутся компаний, которые используют эти VPN-сервисы в «непрерывных технологических процессах».
Подать заявление на включение в «белый список» можно было ещё около месяца назад.
Напомним, что Роскомнадзор планирует блокировать и другие VPN-сервисы, если те не будут соблюдать законодательство РФ.
Snapchat удалил фильтр спидометра из-за юридических проблем
Этот фильтр раньше позволял пользователям узнать, насколько быстро они передвигаются.
Противники же этого фильтра сообщают, что из-за его появления сильно участилось «безрассудное вождение».
В прошлом месяце апелляционный суд разрешил привлечь разработчиков Snapchat к разбирательству.
Перед тем, как окончательно удалить этот фильтр, соцсеть заменила её на наклейку, а до этого ограничила максимальную скорость до 56 км/час.
Примечательно, что по данным Snapchat пользователи применяли этот фильтр довольно редко.
Этот фильтр раньше позволял пользователям узнать, насколько быстро они передвигаются.
Противники же этого фильтра сообщают, что из-за его появления сильно участилось «безрассудное вождение».
В прошлом месяце апелляционный суд разрешил привлечь разработчиков Snapchat к разбирательству.
Перед тем, как окончательно удалить этот фильтр, соцсеть заменила её на наклейку, а до этого ограничила максимальную скорость до 56 км/час.
Примечательно, что по данным Snapchat пользователи применяли этот фильтр довольно редко.
Эксперт нашёл баг в работе Wi-Fi на iPhone
В своём Twitter он рассказал, что обнаружил баг при подключении iPhone к Wi-fi сети с символьным названием в виде «%p%s%s%s%s%n».
Когда iPhone, включая даже новые модели, подключается к такой сети, происходит зависание работы беспроводного модуля.
Фактически, Wi-Fi перестаёт работать, а в случае попытки его активации происходит отключение кнопки включения.
Также, этот баг полностью отключает работу AirDrop.
Он уточнил, что советует не экспериментировать с такими названиями сетей, а просто подождать патча от Apple, если она, конечно, заинтересуется этой проблемой.
В своём Twitter он рассказал, что обнаружил баг при подключении iPhone к Wi-fi сети с символьным названием в виде «%p%s%s%s%s%n».
Когда iPhone, включая даже новые модели, подключается к такой сети, происходит зависание работы беспроводного модуля.
Фактически, Wi-Fi перестаёт работать, а в случае попытки его активации происходит отключение кнопки включения.
Также, этот баг полностью отключает работу AirDrop.
Он уточнил, что советует не экспериментировать с такими названиями сетей, а просто подождать патча от Apple, если она, конечно, заинтересуется этой проблемой.
Microsoft случайно опубликовала документ с названием Windows 11
Так, на GitHub компанией был опубликован документ техподдержки по Azure, в котором упоминалось название Windows 11 в качестве преемника Windows 10.
Сейчас этот документ удалён с GitHub, а сама Microsoft не даёт никаких комментариев по этому поводу.
Напомним, что Windows 11 — это действительно настоящий продукт Microsoft, ведь компания признала факт утечки и подала запрос на удаление этого контента.
Так, на GitHub компанией был опубликован документ техподдержки по Azure, в котором упоминалось название Windows 11 в качестве преемника Windows 10.
Сейчас этот документ удалён с GitHub, а сама Microsoft не даёт никаких комментариев по этому поводу.
Напомним, что Windows 11 — это действительно настоящий продукт Microsoft, ведь компания признала факт утечки и подала запрос на удаление этого контента.
Роскомнадзор потребовал от Google прекратить поддержку сайта «Умного голосования»
По словам чиновников, этот сайт нарушает «правила обработки персональных данных пользователей».
Это связано с тем, что серверы умного голосования находятся на территории США.
Наряду с этим, пользователей не предупреждают, что их данные обрабатываются на территории «недружественного государства».
Также, РКН попросили заблокировать ресурс, но об этом пока нет никакой подробной информации.
По словам чиновников, этот сайт нарушает «правила обработки персональных данных пользователей».
Это связано с тем, что серверы умного голосования находятся на территории США.
Наряду с этим, пользователей не предупреждают, что их данные обрабатываются на территории «недружественного государства».
Также, РКН попросили заблокировать ресурс, но об этом пока нет никакой подробной информации.
Microsoft официально представила Windows 11
Как и ожидалось, новая ОС получила обновлённый дизайн и магазин приложений, новые анимации, меню Пуск и множество других элементов.
Вдобавок к этому, на Windows 11 будут доступны Android-приложения и приложения из магазина Amazon.
Компания обещает, что в новой ОС будут более качественные и меньшие по объёму обновления и улучшенная безопасность.
Релиз этой ОС ожидается осенью этого года. Проверить свой компьютер на на совместимость с Windows 11, компания выпустила эту утилиту.
Как и ожидалось, новая ОС получила обновлённый дизайн и магазин приложений, новые анимации, меню Пуск и множество других элементов.
Вдобавок к этому, на Windows 11 будут доступны Android-приложения и приложения из магазина Amazon.
Компания обещает, что в новой ОС будут более качественные и меньшие по объёму обновления и улучшенная безопасность.
Релиз этой ОС ожидается осенью этого года. Проверить свой компьютер на на совместимость с Windows 11, компания выпустила эту утилиту.
Определился победитель первого из серии хакатонов по искусственному интеллекту, который организовали Минэкономразвития и "Россия - страна возможностей". Победителем среди 26 команд-финалистов стали представители Москвы - Showcase - создатели обучаемого алгоритма для оценки соответствия образовательных программ запросам рынка труда.
О значимости мероприятия можно судить по "весу" приглашенных на него гостей. Победителей награждал вице-премьер Дмитрий Чернышенко и губернатор Нижегородской области (хакатон состоялся там) Глеб Никитин.
Самое ценное, что идеи, которые представили участники, не уйдут в стол, а будут реализованы. "Мы сделаем все возможное, чтобы решения участников хакатона воплотились в жизнь. Это очень интересные кейсы, которые сейчас в повестке того, что требуется нашей стране", - отметил Чернышенко.
Помимо признания, команда-победитель получила и 200 тысяч рублей. Немного, но приятно!
О значимости мероприятия можно судить по "весу" приглашенных на него гостей. Победителей награждал вице-премьер Дмитрий Чернышенко и губернатор Нижегородской области (хакатон состоялся там) Глеб Никитин.
Самое ценное, что идеи, которые представили участники, не уйдут в стол, а будут реализованы. "Мы сделаем все возможное, чтобы решения участников хакатона воплотились в жизнь. Это очень интересные кейсы, которые сейчас в повестке того, что требуется нашей стране", - отметил Чернышенко.
Помимо признания, команда-победитель получила и 200 тысяч рублей. Немного, но приятно!
Голландская группа подала иск на $1,5 млрд против TikTok
Она требует возместить ущерб голландским детям в размере полутора миллиарда долларов.
Как заявляет эта группа потребителей, компания, которая владеет TikTok, владеет личными данными примерно 1,2 — 1,6 млн голландских детей.
«В течение многих лет сервис собирал эти данные, пользуясь тем, что дети не до конца осознают опасность разглашения их данных для личной жизни» — заявляют голландцы.
Сам же TikTok, наоборот, акцентирует внимание на том, что защита данных детей и подростков всегда была на высшем уровне.
Она требует возместить ущерб голландским детям в размере полутора миллиарда долларов.
Как заявляет эта группа потребителей, компания, которая владеет TikTok, владеет личными данными примерно 1,2 — 1,6 млн голландских детей.
«В течение многих лет сервис собирал эти данные, пользуясь тем, что дети не до конца осознают опасность разглашения их данных для личной жизни» — заявляют голландцы.
Сам же TikTok, наоборот, акцентирует внимание на том, что защита данных детей и подростков всегда была на высшем уровне.
Google будет предупреждать пользователей о ненадёжной информации, если результаты поиска «стремительно меняются»
Так, если тема запроса новая, поисковик Google будет предупреждать, что «понадобится некоторое время, прежде чем в сети появятся результаты от надёжных источников».
По мнению сотрудников компании, это подскажет пользователям, что к поиску по данной теме лучше вернуться позже.
Сейчас это уведомление есть только на английском языке, но в скором времени Google планирует добавить его и для других языков.
Так, если тема запроса новая, поисковик Google будет предупреждать, что «понадобится некоторое время, прежде чем в сети появятся результаты от надёжных источников».
По мнению сотрудников компании, это подскажет пользователям, что к поиску по данной теме лучше вернуться позже.
Сейчас это уведомление есть только на английском языке, но в скором времени Google планирует добавить его и для других языков.
В Великобритании запретили работу Binance
Этот запрет уже вступил в силу, и до вечера 30 июня компания должна отчитаться об удалении всех рекламных и финансовых предложений.
Также, правительство Великобритании обязало сервис указать на сайте, что он больше не работает в этой стране.
Все операции, проводимые в дальнейшем через Binance, должны будут письменно согласованы с регулятором.
Он же, к слову, отметил, что Binance и подобные сервисы часто используются в мошенничестве и отмывании денег.
Этот запрет уже вступил в силу, и до вечера 30 июня компания должна отчитаться об удалении всех рекламных и финансовых предложений.
Также, правительство Великобритании обязало сервис указать на сайте, что он больше не работает в этой стране.
Все операции, проводимые в дальнейшем через Binance, должны будут письменно согласованы с регулятором.
Он же, к слову, отметил, что Binance и подобные сервисы часто используются в мошенничестве и отмывании денег.
150 000+ человек подписали петиции против возвращения Джеффа Безоса на Землю
Недавно Джефф рассказал, что 20 июля он отправится в космос на ракете New Shepard.
За 11 минут полёта ракета достигнет высоты в 100 км, после чего начнёт снижение и приземлится при помощи парашютов.
Однако, не все земляне хотят возвращения миллиардера: в интернете появились петиции, цель которых — «не разрешить Джеффу Безосу вернуться на его родную планету».
В описании петиции говорится, что «Миллиардеров не должно существовать ни на земле, ни в космосе, но если они выберут последнее, они должны оставаться там».
Одну петицию уже подписало более 130 000 человек, а вторую — около 22 000.
Недавно Джефф рассказал, что 20 июля он отправится в космос на ракете New Shepard.
За 11 минут полёта ракета достигнет высоты в 100 км, после чего начнёт снижение и приземлится при помощи парашютов.
Однако, не все земляне хотят возвращения миллиардера: в интернете появились петиции, цель которых — «не разрешить Джеффу Безосу вернуться на его родную планету».
В описании петиции говорится, что «Миллиардеров не должно существовать ни на земле, ни в космосе, но если они выберут последнее, они должны оставаться там».
Одну петицию уже подписало более 130 000 человек, а вторую — около 22 000.
Сотрудников Apple обяжут носить нагрудные камеры во избежание утечек
Таким образом компания пытается остановить распространение утечек про её устройства и технологии.
Незадолго до этого компания пригрозила судебными исками китайскому информатору и известному 3D-дизайнеру.
Они «провинились» в том, что публиковали информацию и рендеры устройств, которые ещё находятся в разработке.
Но самое интересное другое: новость о том, что компания собирается использовать камеры на сотрудниках, утекла от самих сотрудников.
Таким образом компания пытается остановить распространение утечек про её устройства и технологии.
Незадолго до этого компания пригрозила судебными исками китайскому информатору и известному 3D-дизайнеру.
Они «провинились» в том, что публиковали информацию и рендеры устройств, которые ещё находятся в разработке.
Но самое интересное другое: новость о том, что компания собирается использовать камеры на сотрудниках, утекла от самих сотрудников.
В сети продают базу данных Linkedin на 700 млн записей
При этом, общее количество пользователей составляет 756 млн.
Эта база данных включает в себя номера телефонов, адреса, данные геолокации и другую информацию.
Пользователь, который продаёт базу данных, выставил бесплатный «ознакомительный» отрывок с данными миллиона пользователей.
К счастью (или к сожалению), паролей от аккаунтов или данных кредитных карт в этой базе данных нет.
При этом, общее количество пользователей составляет 756 млн.
Эта база данных включает в себя номера телефонов, адреса, данные геолокации и другую информацию.
Пользователь, который продаёт базу данных, выставил бесплатный «ознакомительный» отрывок с данными миллиона пользователей.
К счастью (или к сожалению), паролей от аккаунтов или данных кредитных карт в этой базе данных нет.