Злой двойник ChatGPT

В сети появилась новая угроз — FraudGPT.

Бот помогает создавать вредоносный код, искать утечки и уязвимости, создавать невидимые вирусные программы.
Модель также используется для фишинга, создания фейковых диалогов, email-рассылок.

Злоумышленники распространяют бота в Telegram и на площадках в Darknet по подписке и утверждают, что уже осуществили несколько сотен успешных продаж.

@blancvpn

Очередной российский банк теряет приложение

«Тинькофф банк» пропал из Google Play. Сейчас приложение можно скачать на сайте, в магазинах Samsung, Xiaomi и Huawei.

Ранее ВТБ старался обойти ограничения, выпустив «Всё просто»: клон распространялся под видом ресторанного справочника. Приложения «Деньги в порядке» и «Деньги пришли» от Альфа-банка также пропали. А клон Сбербанка «Сбол» был удалён уже как минимум дважды.

@blancvpn

Open source в России под угрозой

Новые поправки в закон об НКО запрещают гражданам РФ участвовать в деятельности иностранных некоммерческих организаций, которые не внесены в реестр Минюста РФ.

Закон фактически делает незаконным любое взаимодействие с open source проектами, так как юридически они оформлены именно как иностранные НКО.

Представитель Минцифры заявил, что вскоре будут предоставлены совместные с Минюстом разъяснения, которые помогут снизить двусмысленность и обезопасить работников IT-сектора.

@blancvpn

Google Bard - но в даркнете

CanadianKingpin12, ранее разработавший FraudGPT, активно работает над новыми приложениями.

Так, он готовится выпустить ботов DarkBART и DarkBERT. По задумке автора, боты скопируют функционал Google Bard, но в качестве источника будут иметь «почти исключительно» dark web. Опасения пользователей также вызваны тем, что, по утверждению разработчика, модели будут поддерживать интеграцию с Google Lens.

Нейросеть обладает широким набором функций:
- Помощь в проведении продвинутых социально-инженерных атак.
- Эксплуатация уязвимостей в компьютерных системах, в том числе в критической инфраструктуре.
- Создание и распространение вредоносных программ, в том числе программ-вымогателей.
- Разработка сложных фишинговых кампаний для кражи персональных данных.
- Предоставление информации об уязвимостях "нулевого дня".

@blancvpn

Хакеры выдают себя за Роскомнадзор

Вирус White Snake маскируется под сообщения от Роскомнадзора.

Злоумышленники присылают электронные письма "от ведомства", угрожают административным и уголовным преследованием. Цель одна: уговорить пользователя скачать архив.

Скачанный файл дает хакерам возможность получать пароли, копировать файлы, записывать звук и видео, а также распространять вирус на другие устройства через собранные учётные данные.

@blancvpn

Список обязательного для предустановки отечественного ПО стал еще больше

Добавилось несколько приложений, в основном это онлайн-кинотеатры:
-Kion
-«Амедиатека»
-«Дом. ru Movix»
-«Билайн ТВ»
-«Триколор»

Всего в перечне 40 наименований. Он включает в себя Rutube, "Дзен", ICQ, "Одноклассники", "Гослуги", "МойОфис Документы", "Лабораторию Касперского" и другие.

Полный список пока не опубликован. Изменения вступят в силу с 1 января 2024 года.

@blancvpn

Хакеры атаковали "Подружку"

Группировка UHG, известная взломами "СИТИЛАБ" и kassy.ru, заполучила аккаунты более 2 миллионов пользователей, зарегистрированных в косметическом интернет-магазине "Подружка".

Среди слитых данных находятся имя, пол, телефон, почта, пароль, дата регистрации/последнего посещения. Информация представлена в CMS «Bitrix».

@blancvpn

Госуслуги теперь показывают ж/д билеты

Портал начал показывать пользователям билеты на поезда, которые они купили по внутреннему паспорту.

Пользователи жалуются, что отказаться от этой функции нельзя, а автоматическое подключение опции вызывает беспокойство за сохранность личных данных и безопасность.

@blancvpn

Массовые блокировки Qiwi

Пользователи жалуются на беспричинные массовые блокировки Qiwi-кошельков. Кроме того, сервис часто выдает ошибку при попытке сделать перевод на Pyypl.

@blancvpn

Цифровой комендантский час в Китае

Управление Киберпростостранством Китая (CAC) внесло законопроект, который ограничивает присутствие подростков в сети максимум двумя часами в день.

Подростки будут онлайн не больше 2 часов, без возможности войти в сеть с 22 до 06. Идея таких ограничений вызвала мгновенный обвал акций IT-компаний: чем меньше людей смогут пользоваться интернетом, тем ниже будут доходы от рекламы и продаж.

@blancvpn

Qiwi настаивает: массовых блокировок нет

Представители компании заявили РБК, что "усилили меры по защите данных", и это коснулось 0.1% аккаунтов.

В компании уверены, что направомерные заморозки могут быть отменены в случае, если пользователь обратится в службу поддержки.

@blancvpn

Американская турфирма Mondee допустила огромную утечку

База объемом 1.7 ТБ содержала личные данные:
-имя
-пол
-адрес
-дата рождения
-номера паспора
-данные перелётов
-номера банковских карт

Журналисты верифицировали жертв утечки, а независимый исследователь кибербезопасности Anurag sen рассказал, как можно было зайти в эту базу данных.

@blancvpn

Никаких дикпиков в директ

Instagram ограничил возможность пользователей присылать сообщения незнакомцам.

Вы сможете отправить только одно текстовое сообщение: без фото, видео или голосовых. Такие изменения будут действовать в случае, если вы отправляете сообщение пользователю, который не подписан на вас и не одобрил диалог. А настройка "Скрытые слова" позволит прятать сообщения, которые содержат определённые словосочетания.

@blancvpn

Очередной штраф Википедии

Московский суд удовлетворил иск Роскомнадзора и обязал компанию Wikimedia Foundation оплатить штраф в размере 3 млн рублей.

Википедия совокупно получила больше десятка штрафов за "неудаление материалов" с сайта.

@blancvpn

Компании Apple назначили штраф в 400 тысяч рублей

Московский суд обязал компанию Apple выплатить штраф за неудаление двух подкастов: Adorable home и "Любовь в миниатюре".

Агентство Росмолодежь направило жалобу в Роскомнадзор: Apple могли в течение 24 часов удалить "неподобающие" материалы, но не сделали этого.

@blancvpn

Люди не распознают дипфейки в аудио

Исследования UCL показали: люди обнаруживают искусственный интеллект лишь в 73% случаев.

Более четверти аудиосообщений, сгенерированныü нейросетью, подопытные принимали за реальную человеческую речь. Эта статистика вызывает опасения у исследователей и актуализирует вопрос о разработке качественных детекторов искусственной речи. В противном случае, при распространении технологий ИИ, нейросети все чаще будут использоваться для совершения преступлений.

@blancvpn

Лихтенштейн похитил 119 тыс биткоинов

Илья Лихтенштейн признался в том, что в 2016 году похитил 119 800 BTC с биржи Bitfinex.

Ущерб в момент совершения преступления оценивался в $65 млн, а в момент задержания - более $3,6 млрд.

@blancvpn

Forbes: Минцифры пополняет Госуслуги данными МВД

На портале уже появилась графа с местом проживания гражданина, а со второго квартала 2023 появятся данные о ДТП, информация о выдаче, замене и проверке паспортов (внутреннего и заграна).

По словам журналистов, готовится единая база, в которую стекается информация из ФСИН, Минцифры, МВД и других ведомств. При этом закон о НСУД (Национальной системе управления данными) всё ещё находится в разработке. Пользователи также отмечают, что поле "фактического места проживания" может быть заполнено неверными данными.

И.В. Беггин, директор АНО Информационная культура замечает, что "сверхконцентрация персональных данных в единых реестрах" вызывает закономерные опасения.

@blancvpn