Злой двойник ChatGPT
В сети появилась новая угроз — FraudGPT.
Бот помогает создавать вредоносный код, искать утечки и уязвимости, создавать невидимые вирусные программы.
Модель также используется для фишинга, создания фейковых диалогов, email-рассылок.
Злоумышленники распространяют бота в Telegram и на площадках в Darknet по подписке и утверждают, что уже осуществили несколько сотен успешных продаж.
@blancvpn
В сети появилась новая угроз — FraudGPT.
Бот помогает создавать вредоносный код, искать утечки и уязвимости, создавать невидимые вирусные программы.
Модель также используется для фишинга, создания фейковых диалогов, email-рассылок.
Злоумышленники распространяют бота в Telegram и на площадках в Darknet по подписке и утверждают, что уже осуществили несколько сотен успешных продаж.
@blancvpn
😁11😱3
Очередной российский банк теряет приложение
«Тинькофф банк» пропал из Google Play. Сейчас приложение можно скачать на сайте, в магазинах Samsung, Xiaomi и Huawei.
Ранее ВТБ старался обойти ограничения, выпустив «Всё просто»: клон распространялся под видом ресторанного справочника. Приложения «Деньги в порядке» и «Деньги пришли» от Альфа-банка также пропали. А клон Сбербанка «Сбол» был удалён уже как минимум дважды.
@blancvpn
«Тинькофф банк» пропал из Google Play. Сейчас приложение можно скачать на сайте, в магазинах Samsung, Xiaomi и Huawei.
Ранее ВТБ старался обойти ограничения, выпустив «Всё просто»: клон распространялся под видом ресторанного справочника. Приложения «Деньги в порядке» и «Деньги пришли» от Альфа-банка также пропали. А клон Сбербанка «Сбол» был удалён уже как минимум дважды.
@blancvpn
😁19👍4👎3🤯1
Open source в России под угрозой
Новые поправки в закон об НКО запрещают гражданам РФ участвовать в деятельности иностранных некоммерческих организаций, которые не внесены в реестр Минюста РФ.
Закон фактически делает незаконным любое взаимодействие с open source проектами, так как юридически они оформлены именно как иностранные НКО.
Представитель Минцифры заявил, что вскоре будут предоставлены совместные с Минюстом разъяснения, которые помогут снизить двусмысленность и обезопасить работников IT-сектора.
@blancvpn
Новые поправки в закон об НКО запрещают гражданам РФ участвовать в деятельности иностранных некоммерческих организаций, которые не внесены в реестр Минюста РФ.
Закон фактически делает незаконным любое взаимодействие с open source проектами, так как юридически они оформлены именно как иностранные НКО.
Представитель Минцифры заявил, что вскоре будут предоставлены совместные с Минюстом разъяснения, которые помогут снизить двусмысленность и обезопасить работников IT-сектора.
@blancvpn
👎30😁8😱5❤1🤯1🍌1
Google Bard - но в даркнете
CanadianKingpin12, ранее разработавший FraudGPT, активно работает над новыми приложениями.
Так, он готовится выпустить ботов DarkBART и DarkBERT. По задумке автора, боты скопируют функционал Google Bard, но в качестве источника будут иметь «почти исключительно» dark web. Опасения пользователей также вызваны тем, что, по утверждению разработчика, модели будут поддерживать интеграцию с Google Lens.
Нейросеть обладает широким набором функций:
- Помощь в проведении продвинутых социально-инженерных атак.
- Эксплуатация уязвимостей в компьютерных системах, в том числе в критической инфраструктуре.
- Создание и распространение вредоносных программ, в том числе программ-вымогателей.
- Разработка сложных фишинговых кампаний для кражи персональных данных.
- Предоставление информации об уязвимостях "нулевого дня".
@blancvpn
CanadianKingpin12, ранее разработавший FraudGPT, активно работает над новыми приложениями.
Так, он готовится выпустить ботов DarkBART и DarkBERT. По задумке автора, боты скопируют функционал Google Bard, но в качестве источника будут иметь «почти исключительно» dark web. Опасения пользователей также вызваны тем, что, по утверждению разработчика, модели будут поддерживать интеграцию с Google Lens.
Нейросеть обладает широким набором функций:
- Помощь в проведении продвинутых социально-инженерных атак.
- Эксплуатация уязвимостей в компьютерных системах, в том числе в критической инфраструктуре.
- Создание и распространение вредоносных программ, в том числе программ-вымогателей.
- Разработка сложных фишинговых кампаний для кражи персональных данных.
- Предоставление информации об уязвимостях "нулевого дня".
@blancvpn
❤6👍3🤯3
Хакеры выдают себя за Роскомнадзор
Вирус White Snake маскируется под сообщения от Роскомнадзора.
Злоумышленники присылают электронные письма "от ведомства", угрожают административным и уголовным преследованием. Цель одна: уговорить пользователя скачать архив.
Скачанный файл дает хакерам возможность получать пароли, копировать файлы, записывать звук и видео, а также распространять вирус на другие устройства через собранные учётные данные.
@blancvpn
Вирус White Snake маскируется под сообщения от Роскомнадзора.
Злоумышленники присылают электронные письма "от ведомства", угрожают административным и уголовным преследованием. Цель одна: уговорить пользователя скачать архив.
Скачанный файл дает хакерам возможность получать пароли, копировать файлы, записывать звук и видео, а также распространять вирус на другие устройства через собранные учётные данные.
@blancvpn
😁18🤯2
Список обязательного для предустановки отечественного ПО стал еще больше
Добавилось несколько приложений, в основном это онлайн-кинотеатры:
-Kion
-«Амедиатека»
-«Дом. ru Movix»
-«Билайн ТВ»
-«Триколор»
Всего в перечне 40 наименований. Он включает в себя Rutube, "Дзен", ICQ, "Одноклассники", "Гослуги", "МойОфис Документы", "Лабораторию Касперского" и другие.
Полный список пока не опубликован. Изменения вступят в силу с 1 января 2024 года.
@blancvpn
Добавилось несколько приложений, в основном это онлайн-кинотеатры:
-Kion
-«Амедиатека»
-«Дом. ru Movix»
-«Билайн ТВ»
-«Триколор»
Всего в перечне 40 наименований. Он включает в себя Rutube, "Дзен", ICQ, "Одноклассники", "Гослуги", "МойОфис Документы", "Лабораторию Касперского" и другие.
Полный список пока не опубликован. Изменения вступят в силу с 1 января 2024 года.
@blancvpn
👎39😁8❤2👍2😱2
Хакеры атаковали "Подружку"
Группировка UHG, известная взломами "СИТИЛАБ" и kassy.ru, заполучила аккаунты более 2 миллионов пользователей, зарегистрированных в косметическом интернет-магазине "Подружка".
Среди слитых данных находятся имя, пол, телефон, почта, пароль, дата регистрации/последнего посещения. Информация представлена в CMS «Bitrix».
@blancvpn
Группировка UHG, известная взломами "СИТИЛАБ" и kassy.ru, заполучила аккаунты более 2 миллионов пользователей, зарегистрированных в косметическом интернет-магазине "Подружка".
Среди слитых данных находятся имя, пол, телефон, почта, пароль, дата регистрации/последнего посещения. Информация представлена в CMS «Bitrix».
@blancvpn
😁9😱3👍1
Госуслуги теперь показывают ж/д билеты
Портал начал показывать пользователям билеты на поезда, которые они купили по внутреннему паспорту.
Пользователи жалуются, что отказаться от этой функции нельзя, а автоматическое подключение опции вызывает беспокойство за сохранность личных данных и безопасность.
@blancvpn
Портал начал показывать пользователям билеты на поезда, которые они купили по внутреннему паспорту.
Пользователи жалуются, что отказаться от этой функции нельзя, а автоматическое подключение опции вызывает беспокойство за сохранность личных данных и безопасность.
@blancvpn
🤯18😁5👎3👍2
Цифровой комендантский час в Китае
Управление Киберпростостранством Китая (CAC) внесло законопроект, который ограничивает присутствие подростков в сети максимум двумя часами в день.
Подростки будут онлайн не больше 2 часов, без возможности войти в сеть с 22 до 06. Идея таких ограничений вызвала мгновенный обвал акций IT-компаний: чем меньше людей смогут пользоваться интернетом, тем ниже будут доходы от рекламы и продаж.
@blancvpn
Управление Киберпростостранством Китая (CAC) внесло законопроект, который ограничивает присутствие подростков в сети максимум двумя часами в день.
Подростки будут онлайн не больше 2 часов, без возможности войти в сеть с 22 до 06. Идея таких ограничений вызвала мгновенный обвал акций IT-компаний: чем меньше людей смогут пользоваться интернетом, тем ниже будут доходы от рекламы и продаж.
@blancvpn
🤯14👍5👎2
IT и безопасность
Массовые блокировки Qiwi Пользователи жалуются на беспричинные массовые блокировки Qiwi-кошельков. Кроме того, сервис часто выдает ошибку при попытке сделать перевод на Pyypl. @blancvpn
Qiwi настаивает: массовых блокировок нет
Представители компании заявили РБК, что "усилили меры по защите данных", и это коснулось 0.1% аккаунтов.
В компании уверены, что направомерные заморозки могут быть отменены в случае, если пользователь обратится в службу поддержки.
@blancvpn
Представители компании заявили РБК, что "усилили меры по защите данных", и это коснулось 0.1% аккаунтов.
В компании уверены, что направомерные заморозки могут быть отменены в случае, если пользователь обратится в службу поддержки.
@blancvpn
😁7
Американская турфирма Mondee допустила огромную утечку
База объемом 1.7 ТБ содержала личные данные:
-имя
-пол
-адрес
-дата рождения
-номера паспора
-данные перелётов
-номера банковских карт
Журналисты верифицировали жертв утечки, а независимый исследователь кибербезопасности Anurag sen рассказал, как можно было зайти в эту базу данных.
@blancvpn
База объемом 1.7 ТБ содержала личные данные:
-имя
-пол
-адрес
-дата рождения
-номера паспора
-данные перелётов
-номера банковских карт
Журналисты верифицировали жертв утечки, а независимый исследователь кибербезопасности Anurag sen рассказал, как можно было зайти в эту базу данных.
@blancvpn
😱9😁2
Никаких дикпиков в директ
Instagram ограничил возможность пользователей присылать сообщения незнакомцам.
Вы сможете отправить только одно текстовое сообщение: без фото, видео или голосовых. Такие изменения будут действовать в случае, если вы отправляете сообщение пользователю, который не подписан на вас и не одобрил диалог. А настройка "Скрытые слова" позволит прятать сообщения, которые содержат определённые словосочетания.
@blancvpn
Instagram ограничил возможность пользователей присылать сообщения незнакомцам.
Вы сможете отправить только одно текстовое сообщение: без фото, видео или голосовых. Такие изменения будут действовать в случае, если вы отправляете сообщение пользователю, который не подписан на вас и не одобрил диалог. А настройка "Скрытые слова" позволит прятать сообщения, которые содержат определённые словосочетания.
@blancvpn
👍11😱2
Компании Apple назначили штраф в 400 тысяч рублей
Московский суд обязал компанию Apple выплатить штраф за неудаление двух подкастов: Adorable home и "Любовь в миниатюре".
Агентство Росмолодежь направило жалобу в Роскомнадзор: Apple могли в течение 24 часов удалить "неподобающие" материалы, но не сделали этого.
@blancvpn
Московский суд обязал компанию Apple выплатить штраф за неудаление двух подкастов: Adorable home и "Любовь в миниатюре".
Агентство Росмолодежь направило жалобу в Роскомнадзор: Apple могли в течение 24 часов удалить "неподобающие" материалы, но не сделали этого.
@blancvpn
😁18👍2
Люди не распознают дипфейки в аудио
Исследования UCL показали: люди обнаруживают искусственный интеллект лишь в 73% случаев.
Более четверти аудиосообщений, сгенерированныü нейросетью, подопытные принимали за реальную человеческую речь. Эта статистика вызывает опасения у исследователей и актуализирует вопрос о разработке качественных детекторов искусственной речи. В противном случае, при распространении технологий ИИ, нейросети все чаще будут использоваться для совершения преступлений.
@blancvpn
Исследования UCL показали: люди обнаруживают искусственный интеллект лишь в 73% случаев.
Более четверти аудиосообщений, сгенерированныü нейросетью, подопытные принимали за реальную человеческую речь. Эта статистика вызывает опасения у исследователей и актуализирует вопрос о разработке качественных детекторов искусственной речи. В противном случае, при распространении технологий ИИ, нейросети все чаще будут использоваться для совершения преступлений.
@blancvpn
🤯9👍1
Forbes: Минцифры пополняет Госуслуги данными МВД
На портале уже появилась графа с местом проживания гражданина, а со второго квартала 2023 появятся данные о ДТП, информация о выдаче, замене и проверке паспортов (внутреннего и заграна).
По словам журналистов, готовится единая база, в которую стекается информация из ФСИН, Минцифры, МВД и других ведомств. При этом закон о НСУД (Национальной системе управления данными) всё ещё находится в разработке. Пользователи также отмечают, что поле "фактического места проживания" может быть заполнено неверными данными.
И.В. Беггин, директор АНО Информационная культура замечает, что "сверхконцентрация персональных данных в единых реестрах" вызывает закономерные опасения.
@blancvpn
На портале уже появилась графа с местом проживания гражданина, а со второго квартала 2023 появятся данные о ДТП, информация о выдаче, замене и проверке паспортов (внутреннего и заграна).
По словам журналистов, готовится единая база, в которую стекается информация из ФСИН, Минцифры, МВД и других ведомств. При этом закон о НСУД (Национальной системе управления данными) всё ещё находится в разработке. Пользователи также отмечают, что поле "фактического места проживания" может быть заполнено неверными данными.
И.В. Беггин, директор АНО Информационная культура замечает, что "сверхконцентрация персональных данных в единых реестрах" вызывает закономерные опасения.
@blancvpn
😱17👎7✍1
Rilide: криптостилер, который маскируется под расширение для браузера или VPN-клиент
Зловредная программа устанавливалась на компьютеры пользователей в виде расширения и собирала информацию через браузеры Google Chrome, Microsoft Edge, Brave и Opera. Злоумышленники использовали ее для таких операций, как:
• мониторинг
• просмотр истории браузера
• снятие скриншотов
• внедрение вредоносных скриптов
• кража криптовалюты
Теперь программа Rilide распространяется еще и через фишинговые ссылки в Twitter, рассылки PowerPoint-презентаций и фишинговые электронные письма с рекламой VPN-сервисов.
@blancvpn
Зловредная программа устанавливалась на компьютеры пользователей в виде расширения и собирала информацию через браузеры Google Chrome, Microsoft Edge, Brave и Opera. Злоумышленники использовали ее для таких операций, как:
• мониторинг
• просмотр истории браузера
• снятие скриншотов
• внедрение вредоносных скриптов
• кража криптовалюты
Теперь программа Rilide распространяется еще и через фишинговые ссылки в Twitter, рассылки PowerPoint-презентаций и фишинговые электронные письма с рекламой VPN-сервисов.
@blancvpn
😱6
IT и безопасность
Компании Apple назначили штраф в 400 тысяч рублей Московский суд обязал компанию Apple выплатить штраф за неудаление двух подкастов: Adorable home и "Любовь в миниатюре". Агентство Росмолодежь направило жалобу в Роскомнадзор: Apple могли в течение 24 часов…
Apple удалила подкаст «Что случилось»
Ранее Роскомнадзор обращался в компанию с требованием удалить этот материал.
Кроме того, на платформе не доступен подкаст медиа «Холод».
@blancvpn
Ранее Роскомнадзор обращался в компанию с требованием удалить этот материал.
Кроме того, на платформе не доступен подкаст медиа «Холод».
@blancvpn
👎24👍5😁2❤1
Крупная утечка в «ЛитРес»
Исследователи сообщили, что в сеть попали данные миллионов пользователей портала «ЛитРес».
Информация, которая оказалсь в сети, это:
• имена
• электронные адрес
• пароли
В текущей версии слива больше 3 млн. строк, а в полной базе их свыше 97 млн. Сервис подтвердил факт утечки и посоветовал клиентам сменить пароли.
@blancvpn
Исследователи сообщили, что в сеть попали данные миллионов пользователей портала «ЛитРес».
Информация, которая оказалсь в сети, это:
• имена
• электронные адрес
• пароли
В текущей версии слива больше 3 млн. строк, а в полной базе их свыше 97 млн. Сервис подтвердил факт утечки и посоветовал клиентам сменить пароли.
@blancvpn
🤯16👎5👍3😁1