Илон Маск анонсировал изменения в X
• на платформе будет отключена возможность блокировать и банить пользователей
• юзерам будет доступна только тёмная тема
• платформа продолжит развиваться в сторону формата Super-app
Кроме того, всю прошлую неделю в сети активно обсуждали расследование The Washington Post. Из него следует, что X на пять секунд задерживает доступ к сайтам, которые не нравятся Маску.
Например, сервисы Марка Цукерберга, газеты Reuters и The New York Times, платформа Substack.
Часть пользователей одобряет такой подходит, другие называют его "дарк паттерном корпорационного масштаба".
А какого мнения придерживаетесь вы? Считаете ли вы изменения в X важными?
@blancvpn
• на платформе будет отключена возможность блокировать и банить пользователей
• юзерам будет доступна только тёмная тема
• платформа продолжит развиваться в сторону формата Super-app
Кроме того, всю прошлую неделю в сети активно обсуждали расследование The Washington Post. Из него следует, что X на пять секунд задерживает доступ к сайтам, которые не нравятся Маску.
Например, сервисы Марка Цукерберга, газеты Reuters и The New York Times, платформа Substack.
Часть пользователей одобряет такой подходит, другие называют его "дарк паттерном корпорационного масштаба".
А какого мнения придерживаетесь вы? Считаете ли вы изменения в X важными?
@blancvpn
👎26👍5🗿5❤2😁1🤯1🕊1
Компания SentinelLabs выявила вредоносное китайское ПО, которое атакует игорный бизнес Юго-Восточной Азии.
Для внедрения вредоносного ПО хакеры используют
• Adobe Creative Cloud
• Microsoft Edge
• McAfee VirusScan
Злоумышленники маскируются с помощью украденных ключей подписи сингапурской компании PMG PTE LTD, поставщика услуг Ivacy VPN.
Целью атак является отслеживание и сбор информации разных компаний, вовлеченных в игорной бизнес Юго-Восточной Азии.
Кроме того, используется HUI Loader — инстурмент, который ранее уже замечали у китайских хакерских группировок.
Индикаторы указывают на группу BRONZE STARLIGHT, связанную с Китаем.
@blancvpn
Для внедрения вредоносного ПО хакеры используют
• Adobe Creative Cloud
• Microsoft Edge
• McAfee VirusScan
Злоумышленники маскируются с помощью украденных ключей подписи сингапурской компании PMG PTE LTD, поставщика услуг Ivacy VPN.
Целью атак является отслеживание и сбор информации разных компаний, вовлеченных в игорной бизнес Юго-Восточной Азии.
Кроме того, используется HUI Loader — инстурмент, который ранее уже замечали у китайских хакерских группировок.
Индикаторы указывают на группу BRONZE STARLIGHT, связанную с Китаем.
@blancvpn
👍2❤1
Самые опасные вымогатели на планете
В отчёте Arete приводится интересная статистика о киберпреступности в современной мире.
Самыми распространёнными и опасными группировками вымогателей названы
• LockBit
• ALPHV / Blackcat
• Black Basta
• Royal
• Akira
Исследователи также проанализировали другие важные факторы. Такие, как формат атак, требования вымогателей, статистика денежных требований, наиболее уязвимые отрасли, перераспределение бюджетов на безопасность, новаторские тактические приёмы с сфере кибербезопасности.
@blancvpn
В отчёте Arete приводится интересная статистика о киберпреступности в современной мире.
Самыми распространёнными и опасными группировками вымогателей названы
• LockBit
• ALPHV / Blackcat
• Black Basta
• Royal
• Akira
Исследователи также проанализировали другие важные факторы. Такие, как формат атак, требования вымогателей, статистика денежных требований, наиболее уязвимые отрасли, перераспределение бюджетов на безопасность, новаторские тактические приёмы с сфере кибербезопасности.
@blancvpn
❤3👍2
Масштабный слив данных из Discord
Были опубликованы данные 750 тыс аккаунтов пользователей Discord.
Информация включает
• юзернеймы
• почты
• платежные адреса
• хэшированные пароли
• идентификаторы Discord
Злоумышленники разместили электронные адреса и пароли на продажу в Даркнете.
@blancvpn
Были опубликованы данные 750 тыс аккаунтов пользователей Discord.
Информация включает
• юзернеймы
• почты
• платежные адреса
• хэшированные пароли
• идентификаторы Discord
Злоумышленники разместили электронные адреса и пароли на продажу в Даркнете.
@blancvpn
👍5👎4❤1😁1🗿1
Ростелеком тестирует предполагаемый сервис цензуры YouTube
Российские пользователи могли воспользоваться специальной версией YouTube, созданной «Ростелекомом». Этот сайт просто предоставляет доступ к популярному видеохостингу.
Предположительно, такой сервис будет использован для блокировки видео, которые не соответствуют требованиям российских властей. Тем временем, в «Ростелекоме» заявили, что их сайт «поможет собрать статистику и улучшить алгоритмы».
Канал ЗаТелеком рассматривает такой сценарий: «Прямой доступ к YouTube заблокируют, но смотреть видео с него можно будет через „прокладку“ — этот портал „Ростелекома“. Только уже не всё: котиков и кулинарию — пожалуйста, а крамольный с точки зрения власти контент он не пропустит».
В случае отключения «оригинального» YouTube у россиян останется надежда лишь на VPN-сервисы. Однако объяснение Роскомнадзора сбоев в работе VPN «борьбой с существенными рисками утечки информации» может говорить о том, что одновременно с ограничением работы YouTube, средства обхода блокировок тоже попытаются заблокировать.
Советуем вам запастись различными VPN-сервисами и протоколами, в особенности обратить внимание на ShadowSocks (Outline).
@BlancVPN
Российские пользователи могли воспользоваться специальной версией YouTube, созданной «Ростелекомом». Этот сайт просто предоставляет доступ к популярному видеохостингу.
Предположительно, такой сервис будет использован для блокировки видео, которые не соответствуют требованиям российских властей. Тем временем, в «Ростелекоме» заявили, что их сайт «поможет собрать статистику и улучшить алгоритмы».
Канал ЗаТелеком рассматривает такой сценарий: «Прямой доступ к YouTube заблокируют, но смотреть видео с него можно будет через „прокладку“ — этот портал „Ростелекома“. Только уже не всё: котиков и кулинарию — пожалуйста, а крамольный с точки зрения власти контент он не пропустит».
В случае отключения «оригинального» YouTube у россиян останется надежда лишь на VPN-сервисы. Однако объяснение Роскомнадзора сбоев в работе VPN «борьбой с существенными рисками утечки информации» может говорить о том, что одновременно с ограничением работы YouTube, средства обхода блокировок тоже попытаются заблокировать.
Советуем вам запастись различными VPN-сервисами и протоколами, в особенности обратить внимание на ShadowSocks (Outline).
@BlancVPN
👍15👎8❤1🤯1🗿1
Forwarded from Jeteed
Telegram «заболел»
Пользователи по всему миру жалуются на то, что мессенджер «висит» на статусе «Обновление», сообщения не отправляются и не доставляются.
Если вы видите это сообщение – вам повезло!
@yetigames
Пользователи по всему миру жалуются на то, что мессенджер «висит» на статусе «Обновление», сообщения не отправляются и не доставляются.
Если вы видите это сообщение – вам повезло!
@yetigames
👍24❤1👎1🗿1
«Госуслуги.Дом» запустили чаты для соседей
В приложении можно общаться со своими авторизованными соседями. Сервис работает на платформе «VK Мессенджер». Сейчас она доступна для владельцев недвижимости, позже появится и у арендаторов.
Опция доступна в тестовом режиме в ряде субъектов РФ.
Минцифры сообщило, что пользоваться чатами — необязательно.
@blancvpn
В приложении можно общаться со своими авторизованными соседями. Сервис работает на платформе «VK Мессенджер». Сейчас она доступна для владельцев недвижимости, позже появится и у арендаторов.
Опция доступна в тестовом режиме в ряде субъектов РФ.
Минцифры сообщило, что пользоваться чатами — необязательно.
@blancvpn
👎22👍5😁2🤯2❤1
Jeteed
Telegram «заболел» Пользователи по всему миру жалуются на то, что мессенджер «висит» на статусе «Обновление», сообщения не отправляются и не доставляются. Если вы видите это сообщение – вам повезло! @yetigames
upd. Пользователи массово отмечают, что сбои прекратились.
Представитель Роскомнадзора заявляет: «По имеющейся информации, сервис испытывает сложности с работой его дата-центра в Европе».
@blancvpn
Представитель Роскомнадзора заявляет: «По имеющейся информации, сервис испытывает сложности с работой его дата-центра в Европе».
@blancvpn
😁5👍2
IT и безопасность
Шесть стран за последнюю неделю приняли ограничительные меры в в отношении "Яндекса" Агрегаторы такси "Яндекс" под разными названиями работают в 30 странах по всему миру. После недавнего расследования стало понятно, что все данные компании будут храниться…
upd. Серверы yandex.kz будут перенесены в Казахстан
Так в пресс-службе «Яндекса» прокомментировали решение от 21 августа 2023 г.
Минцифры Казахстана в свою очередь отметило, что в «дорожную карту» будут включены мероприятия по переносу персональных данных граждан на «серверы, расположенные в республике».
@blancvpn
Так в пресс-службе «Яндекса» прокомментировали решение от 21 августа 2023 г.
Минцифры Казахстана в свою очередь отметило, что в «дорожную карту» будут включены мероприятия по переносу персональных данных граждан на «серверы, расположенные в республике».
@blancvpn
👍8👎5✍1
Christie’s показывает геолокацию лотов с точностью до метра
Британский аукцион Christie’s хранит геоданные клиентов против их воли.
Пользователи не догадывались, что, загружая фотографии ценных вещей на сервис, они также отправляют на него свою геолокацию. По словам исследователей, погрешность таких данных составляет менее одного метра.
Эта уязвимость угрожает безопасности клиентов и сохранности их дорогостоящего имущества.
Эксперт по кибербезопасности Martin Tschirsich замечает, что Christie’s обратили внимание на проблему только после того, как данные о ней утекли в прессу. Независимые исследователи обратили внимание компании на уязвимость ещё несколько месяцев назад.
@blancvpn
Британский аукцион Christie’s хранит геоданные клиентов против их воли.
Пользователи не догадывались, что, загружая фотографии ценных вещей на сервис, они также отправляют на него свою геолокацию. По словам исследователей, погрешность таких данных составляет менее одного метра.
Эта уязвимость угрожает безопасности клиентов и сохранности их дорогостоящего имущества.
Эксперт по кибербезопасности Martin Tschirsich замечает, что Christie’s обратили внимание на проблему только после того, как данные о ней утекли в прессу. Независимые исследователи обратили внимание компании на уязвимость ещё несколько месяцев назад.
@blancvpn
😁10❤2👍1
Mozilla Foundation выступает против французского закона о цензуре
На сайте фонда появилась петиция за отмену нового законопроекта во Франции.
Французское правительство работает над законом, который ограничивает свободу пользователей в интернете. Так называемый
SREN bill заставит блокировать сайты внутри браузеров по запросу властей. Поводом для принятия решения является "борьба с мошенничеством и преследованием" в интернете. По словам экспертов, это опасный прецедент, который позволит использовать браузеры как инструмент цензуры.
Mozilla Foundation уверены: если сейчас не удастся выступить против законопроекта, то его примут по ускоренной процедуре в течение самого ближайшего времени.
@blancvpn
На сайте фонда появилась петиция за отмену нового законопроекта во Франции.
Французское правительство работает над законом, который ограничивает свободу пользователей в интернете. Так называемый
SREN bill заставит блокировать сайты внутри браузеров по запросу властей. Поводом для принятия решения является "борьба с мошенничеством и преследованием" в интернете. По словам экспертов, это опасный прецедент, который позволит использовать браузеры как инструмент цензуры.
Mozilla Foundation уверены: если сейчас не удастся выступить против законопроекта, то его примут по ускоренной процедуре в течение самого ближайшего времени.
@blancvpn
❤16👍4
China Mobile предлагает следить за пользователями метавселенных при помощи цифрового идентификатора.
Китайская госкомпания предложила ввести идентификатор, который облегчит трекинг пользователей метавселенных.
Идентификатор будет содержать информацию о
• социальных свойствах
• профессии
• внешности
Кроме того, факты нарушения правил и законов в метавселенной будут оперативно передаваться в правоохранительные органы.
China Mobile выдвинула предложение 5 июля на заседании ITU (International Telecommunication Union) по метавёрсу. Предложение вынесут на голосование в октябре 2023.
@blancvpn
Китайская госкомпания предложила ввести идентификатор, который облегчит трекинг пользователей метавселенных.
Идентификатор будет содержать информацию о
• социальных свойствах
• профессии
• внешности
Кроме того, факты нарушения правил и законов в метавселенной будут оперативно передаваться в правоохранительные органы.
China Mobile выдвинула предложение 5 июля на заседании ITU (International Telecommunication Union) по метавёрсу. Предложение вынесут на голосование в октябре 2023.
@blancvpn
👎10👍2😁2❤1🤣1
Привет!
Мы решили освежить канал, сделать его более интересным и узнаваемым. Поэтому сменили название – теперь он называется просто «IT и безопасность».
Обновление косметическое – публикации будут такими же интересными и важными. Команда, которая занимается проектом, останется прежней. Мы продолжим радовать вас контентом и постараемся повышать качество материалов.
Кроме того, приглашаем вас вступить в чат – https://t.me/+33atIwVa2485OGUy.
В чате вы сможете обсудить новости, поделиться опытом и просто пообщаться – друг с другом или с администрацией канала.
А для того, чтобы переименование было ещё более приятным, мы подготовили для вас подарок. По промокоду tg_security вы получаете скидку 50% при покупке подписки на BlancVPN на год.
@tg_security
Мы решили освежить канал, сделать его более интересным и узнаваемым. Поэтому сменили название – теперь он называется просто «IT и безопасность».
Обновление косметическое – публикации будут такими же интересными и важными. Команда, которая занимается проектом, останется прежней. Мы продолжим радовать вас контентом и постараемся повышать качество материалов.
Кроме того, приглашаем вас вступить в чат – https://t.me/+33atIwVa2485OGUy.
В чате вы сможете обсудить новости, поделиться опытом и просто пообщаться – друг с другом или с администрацией канала.
А для того, чтобы переименование было ещё более приятным, мы подготовили для вас подарок. По промокоду tg_security вы получаете скидку 50% при покупке подписки на BlancVPN на год.
@tg_security
❤30👍13✍2🗿1
Project LEFT – рабочее название проекта по реструктуризации "Яндекса"
По данным "Интерфакса", Yandex N.V. намерен перезапустить бренд в начале 2024 года.
Проект будет разделён на российскую и международную части.
Международный бизнес будет заниматься виртуальными "облаками", образованием, беспилотными автомобилями и краудсорсинговой платформой.
@tg_security
По данным "Интерфакса", Yandex N.V. намерен перезапустить бренд в начале 2024 года.
Проект будет разделён на российскую и международную части.
Международный бизнес будет заниматься виртуальными "облаками", образованием, беспилотными автомобилями и краудсорсинговой платформой.
@tg_security
😁5🗿4👎3❤2
Масштабный слив данных Duolingo в январе 2023 оказался настоящим
Исследователи подтвердили, что ранее состоявшийся слив данных 2,6 млн пользователей платформы duolingo.com — реальный.
Речь идёт о таких чувствительных данных как:
• логины, имена, даты регистрации
• изучаемые и родные языки
• страны проживания
Если информация компании о своей аудитории верна, то слив затронул примерно 0.5% от общего числа пользователей портала.
@tg_security
Исследователи подтвердили, что ранее состоявшийся слив данных 2,6 млн пользователей платформы duolingo.com — реальный.
Речь идёт о таких чувствительных данных как:
• логины, имена, даты регистрации
• изучаемые и родные языки
• страны проживания
Если информация компании о своей аудитории верна, то слив затронул примерно 0.5% от общего числа пользователей портала.
@tg_security
🤯12👍1👎1
Минцифры разрабатывает платформу «Государственные кадры» на базе «Гостеха»
Платформа привлечёт ИИ к поиску новых сотрудников в государственные ведомства.
Участниками пробного периода будут
• Минтруд
• Минфин
• Минцифры
• Минэкономразвития
• ФСА
Экспериментальный запуск планируется 1 сентября 2023.
@tg_security
Платформа привлечёт ИИ к поиску новых сотрудников в государственные ведомства.
Участниками пробного периода будут
• Минтруд
• Минфин
• Минцифры
• Минэкономразвития
• ФСА
Экспериментальный запуск планируется 1 сентября 2023.
@tg_security
🗿14👍6😁4👎2
В Telegram появилась новая форма мошенничества
Злоумышленник создает сайт для обмена валюты. После первичного контакта просит клиента перейти в телеграм-бота. С помощью социальной инженерии выманивает личные данные (имя, мобильный, счёт в банке).
После этого пользователя убеждают, что он получит валюту в течение часа в физическом приёмнике, но в итоге крадут и денежные средства, и персональные данные.
По данным «Лаборатории Касперского», телеграм-ботов используют для незаконной активности всё чаще.
В связи с этим напоминаем:
• не переходите с официальных площадок в анонимные месенджеры
• не стоит переводить средства физическому лицу, всегда следите за тем, чтобы перевод был в пользу юридического лица
• пользуйтесь проверенными сервисами
• не доверяйте "работникам службы безопасности" банка, которые звонят вам на мобильный
• проверяйте сайты, на которые вошли по внешней ссылке, на соответствие официальному домену
@tg_security
Злоумышленник создает сайт для обмена валюты. После первичного контакта просит клиента перейти в телеграм-бота. С помощью социальной инженерии выманивает личные данные (имя, мобильный, счёт в банке).
После этого пользователя убеждают, что он получит валюту в течение часа в физическом приёмнике, но в итоге крадут и денежные средства, и персональные данные.
По данным «Лаборатории Касперского», телеграм-ботов используют для незаконной активности всё чаще.
В связи с этим напоминаем:
• не переходите с официальных площадок в анонимные месенджеры
• не стоит переводить средства физическому лицу, всегда следите за тем, чтобы перевод был в пользу юридического лица
• пользуйтесь проверенными сервисами
• не доверяйте "работникам службы безопасности" банка, которые звонят вам на мобильный
• проверяйте сайты, на которые вошли по внешней ссылке, на соответствие официальному домену
@tg_security
❤5👍3✍1
0day уязвимость в WinRAR
Уязвимость WinRAR позволяла взламывать аккаунты трейдеров.
Данная уязвимость позволяла маскировать вредоносный код в архивных файлах с помощью .jpg или .txt. С помощью этого кода хакеры получали доступ к счетам жертв и проводили незаконные операции. При атаках используется троян DarkMe, который Group-IB связывает с группировкой "Evilnum".
Group-IB сообщили об уязвимости в WinRAR, и 2 августа разработчики WinRAR выпустили обновление 6.23, в котором устранили уязвимость.
@tg_security
Уязвимость WinRAR позволяла взламывать аккаунты трейдеров.
Данная уязвимость позволяла маскировать вредоносный код в архивных файлах с помощью .jpg или .txt. С помощью этого кода хакеры получали доступ к счетам жертв и проводили незаконные операции. При атаках используется троян DarkMe, который Group-IB связывает с группировкой "Evilnum".
Group-IB сообщили об уязвимости в WinRAR, и 2 августа разработчики WinRAR выпустили обновление 6.23, в котором устранили уязвимость.
@tg_security
😁8👍5🤯3❤1👎1
SeamlessM4T — нейросеть-переводчик-транскрибатор от Meta
SeamlessM4T расшифровывается как Massively Multilingual and Multimodal Machine Translation (Массивный многоязычный и мультимодальный машинный перевод).
SeamlessM4T - значительный прорыв в переводе, потому что новая модель выполняет все этапы перевода одновременно, в то время как другие системы перевода разделяют перевод между различными системами.
Одной из интересных особенностей SeamlessM4T является способность распознавать, когда говорящий переходит между двумя или более языками в одном предложении. Был видеопример, где модель распознавала сразу хинди, телугу и английский в одном диалоге.
Не обошлось и без «модерации». Meta заявила, что создала систему, которая определяет токсичные или чувствительные слова при применении переводчика. Также она сможет определять гендерные предубеждения, что поможет правильно использовать феминитивы.
Попробуйте демоверсию по ссылке. Можно надиктовать до 15 секунд и послушать перевод.
@tg_security
SeamlessM4T расшифровывается как Massively Multilingual and Multimodal Machine Translation (Массивный многоязычный и мультимодальный машинный перевод).
SeamlessM4T - значительный прорыв в переводе, потому что новая модель выполняет все этапы перевода одновременно, в то время как другие системы перевода разделяют перевод между различными системами.
Одной из интересных особенностей SeamlessM4T является способность распознавать, когда говорящий переходит между двумя или более языками в одном предложении. Был видеопример, где модель распознавала сразу хинди, телугу и английский в одном диалоге.
Не обошлось и без «модерации». Meta заявила, что создала систему, которая определяет токсичные или чувствительные слова при применении переводчика. Также она сможет определять гендерные предубеждения, что поможет правильно использовать феминитивы.
Попробуйте демоверсию по ссылке. Можно надиктовать до 15 секунд и послушать перевод.
@tg_security
😁8👍5👎1
Голос будущего: как нейроинтерфейсы помогают парализованным людям заговорить снова
В результате успешного эксперимента парализованная женщина смогла заговорить с помощью цифрового аватара. Около 250 электродов, имплантированных в мозг пациентки, считывали импульсы, посылаемые мозгом к мышцам лица и языка, а нейросеть-декодер переводила их во фразы и изменяла мимику лица аватара.
Ранее подобные эксперименты были менее успешными, т.к. сигналы мозга пациентов удавалось преобразовать только в текст или в несложные короткие фразы.
Аватар Энн Джонсон пока говорит со скоростью 78 слов в минуту (норма для англоговорящего - около 160) и делает ошибки в 25% случаев, но в планах учёных увеличить скорость и точность перевода, а также избавить аппарат от проводов. Видимо, в скором времени у жестовых языков появится конкурент.
Запись эксперимента можно посмотреть по ссылке.
@tg_security
В результате успешного эксперимента парализованная женщина смогла заговорить с помощью цифрового аватара. Около 250 электродов, имплантированных в мозг пациентки, считывали импульсы, посылаемые мозгом к мышцам лица и языка, а нейросеть-декодер переводила их во фразы и изменяла мимику лица аватара.
Ранее подобные эксперименты были менее успешными, т.к. сигналы мозга пациентов удавалось преобразовать только в текст или в несложные короткие фразы.
Аватар Энн Джонсон пока говорит со скоростью 78 слов в минуту (норма для англоговорящего - около 160) и делает ошибки в 25% случаев, но в планах учёных увеличить скорость и точность перевода, а также избавить аппарат от проводов. Видимо, в скором времени у жестовых языков появится конкурент.
Запись эксперимента можно посмотреть по ссылке.
@tg_security
❤7👍5