0day уязвимость в WinRAR
Уязвимость WinRAR позволяла взламывать аккаунты трейдеров.
Данная уязвимость позволяла маскировать вредоносный код в архивных файлах с помощью .jpg или .txt. С помощью этого кода хакеры получали доступ к счетам жертв и проводили незаконные операции. При атаках используется троян DarkMe, который Group-IB связывает с группировкой "Evilnum".
Group-IB сообщили об уязвимости в WinRAR, и 2 августа разработчики WinRAR выпустили обновление 6.23, в котором устранили уязвимость.
@tg_security
Уязвимость WinRAR позволяла взламывать аккаунты трейдеров.
Данная уязвимость позволяла маскировать вредоносный код в архивных файлах с помощью .jpg или .txt. С помощью этого кода хакеры получали доступ к счетам жертв и проводили незаконные операции. При атаках используется троян DarkMe, который Group-IB связывает с группировкой "Evilnum".
Group-IB сообщили об уязвимости в WinRAR, и 2 августа разработчики WinRAR выпустили обновление 6.23, в котором устранили уязвимость.
@tg_security
😁8👍5🤯3❤1👎1
SeamlessM4T — нейросеть-переводчик-транскрибатор от Meta
SeamlessM4T расшифровывается как Massively Multilingual and Multimodal Machine Translation (Массивный многоязычный и мультимодальный машинный перевод).
SeamlessM4T - значительный прорыв в переводе, потому что новая модель выполняет все этапы перевода одновременно, в то время как другие системы перевода разделяют перевод между различными системами.
Одной из интересных особенностей SeamlessM4T является способность распознавать, когда говорящий переходит между двумя или более языками в одном предложении. Был видеопример, где модель распознавала сразу хинди, телугу и английский в одном диалоге.
Не обошлось и без «модерации». Meta заявила, что создала систему, которая определяет токсичные или чувствительные слова при применении переводчика. Также она сможет определять гендерные предубеждения, что поможет правильно использовать феминитивы.
Попробуйте демоверсию по ссылке. Можно надиктовать до 15 секунд и послушать перевод.
@tg_security
SeamlessM4T расшифровывается как Massively Multilingual and Multimodal Machine Translation (Массивный многоязычный и мультимодальный машинный перевод).
SeamlessM4T - значительный прорыв в переводе, потому что новая модель выполняет все этапы перевода одновременно, в то время как другие системы перевода разделяют перевод между различными системами.
Одной из интересных особенностей SeamlessM4T является способность распознавать, когда говорящий переходит между двумя или более языками в одном предложении. Был видеопример, где модель распознавала сразу хинди, телугу и английский в одном диалоге.
Не обошлось и без «модерации». Meta заявила, что создала систему, которая определяет токсичные или чувствительные слова при применении переводчика. Также она сможет определять гендерные предубеждения, что поможет правильно использовать феминитивы.
Попробуйте демоверсию по ссылке. Можно надиктовать до 15 секунд и послушать перевод.
@tg_security
😁8👍5👎1
Голос будущего: как нейроинтерфейсы помогают парализованным людям заговорить снова
В результате успешного эксперимента парализованная женщина смогла заговорить с помощью цифрового аватара. Около 250 электродов, имплантированных в мозг пациентки, считывали импульсы, посылаемые мозгом к мышцам лица и языка, а нейросеть-декодер переводила их во фразы и изменяла мимику лица аватара.
Ранее подобные эксперименты были менее успешными, т.к. сигналы мозга пациентов удавалось преобразовать только в текст или в несложные короткие фразы.
Аватар Энн Джонсон пока говорит со скоростью 78 слов в минуту (норма для англоговорящего - около 160) и делает ошибки в 25% случаев, но в планах учёных увеличить скорость и точность перевода, а также избавить аппарат от проводов. Видимо, в скором времени у жестовых языков появится конкурент.
Запись эксперимента можно посмотреть по ссылке.
@tg_security
В результате успешного эксперимента парализованная женщина смогла заговорить с помощью цифрового аватара. Около 250 электродов, имплантированных в мозг пациентки, считывали импульсы, посылаемые мозгом к мышцам лица и языка, а нейросеть-декодер переводила их во фразы и изменяла мимику лица аватара.
Ранее подобные эксперименты были менее успешными, т.к. сигналы мозга пациентов удавалось преобразовать только в текст или в несложные короткие фразы.
Аватар Энн Джонсон пока говорит со скоростью 78 слов в минуту (норма для англоговорящего - около 160) и делает ошибки в 25% случаев, но в планах учёных увеличить скорость и точность перевода, а также избавить аппарат от проводов. Видимо, в скором времени у жестовых языков появится конкурент.
Запись эксперимента можно посмотреть по ссылке.
@tg_security
❤7👍5
Искусственный интеллект и актёрское искусство менять лица
Пока где-то обретают голос (см. пост выше), в России теряют лица.
В сериале "Контакт" пропали лицо актёра Максима Виторгана и его имя в титрах, но не роль. Вместо него теперь можно увидеть дипфейк (изображение, созданное нейросетью), которое появляется из мыльного перехода, вяло двигает губами, но всё-таки выглядит очень правдоподобно.
Ранее создателями Premier уже использовалась данная технология, например, для омоложения Павла Майкова, однако в общем в российском кинопроизводстве пока малочисленны случаи применения искусственного интеллекта... Или мы о них не знаем. Так что лучше не спешить с оценкой игры некоторых актёров: вдруг у них просто текстуры не подгрузились.
@tg_security
Пока где-то обретают голос (см. пост выше), в России теряют лица.
В сериале "Контакт" пропали лицо актёра Максима Виторгана и его имя в титрах, но не роль. Вместо него теперь можно увидеть дипфейк (изображение, созданное нейросетью), которое появляется из мыльного перехода, вяло двигает губами, но всё-таки выглядит очень правдоподобно.
Ранее создателями Premier уже использовалась данная технология, например, для омоложения Павла Майкова, однако в общем в российском кинопроизводстве пока малочисленны случаи применения искусственного интеллекта... Или мы о них не знаем. Так что лучше не спешить с оценкой игры некоторых актёров: вдруг у них просто текстуры не подгрузились.
@tg_security
❤6😁4👎1
Несовершеннолетний хакер взломал Rockstar Games по TV (и чем это кончилось)
В сентябре 2022 года 18-летний участник группы хакеров LAPSUS$ слил в сеть видео и тысячи строк кода Grand Theft Auto VI. В это время он находился в отеле после выпуска под залог, но для взлома ему хватило медиаплеера Amazon Fire TV. В 2021-2022 его и других и других членов LAPSUS$ держали под арестом из-за вымогательства и нападений на данные Nvidia, Uber, Samsung, Microsoft и др.
Ранее 18-летнего Ариона Куртаджа и его неназванного 17-летнего подельника признали неспособными предстать перед судом из-за аутизма, однако сегодня стало известно, что они были признаны виновными. Пока неизвестно, как много денег они смогли получить за два года взломов.
А чем развлекались вы в 18 лет?
@tg_security
В сентябре 2022 года 18-летний участник группы хакеров LAPSUS$ слил в сеть видео и тысячи строк кода Grand Theft Auto VI. В это время он находился в отеле после выпуска под залог, но для взлома ему хватило медиаплеера Amazon Fire TV. В 2021-2022 его и других и других членов LAPSUS$ держали под арестом из-за вымогательства и нападений на данные Nvidia, Uber, Samsung, Microsoft и др.
Ранее 18-летнего Ариона Куртаджа и его неназванного 17-летнего подельника признали неспособными предстать перед судом из-за аутизма, однако сегодня стало известно, что они были признаны виновными. Пока неизвестно, как много денег они смогли получить за два года взломов.
А чем развлекались вы в 18 лет?
@tg_security
😁24👍7🤯5
Что MSI говорит синим экранам смерти?
Свежее обновление Windows 11 привело к появлению на некоторых устройствах синих экранов смерти (BSOD) и ошибки «UNSUPPORTED_PROCESSOR» ("неподдерживаемый процессор"). Как выяснилось, "синяя чума" поразила только материнские платы MSI на чипсетах Intel 600-й и 700-й серий, для которых были выпущены обновления BIOS с поддержкой будущих процессоров Raptor Lake Refresh.
Разработчики пока ищут причины возникновения ошибки и предлагают пользователям удалить обновление KB5029351. Если это не происходит, есть другой путь - откатить BIOS материнской платы на предыдущую версию, а затем удалить обновление KB5029351 из Windows.
Чем новому обновлению так не понравился призрак новых процессоров от MSI, остаётся лишь догадываться.
@tg_security
Свежее обновление Windows 11 привело к появлению на некоторых устройствах синих экранов смерти (BSOD) и ошибки «UNSUPPORTED_PROCESSOR» ("неподдерживаемый процессор"). Как выяснилось, "синяя чума" поразила только материнские платы MSI на чипсетах Intel 600-й и 700-й серий, для которых были выпущены обновления BIOS с поддержкой будущих процессоров Raptor Lake Refresh.
Разработчики пока ищут причины возникновения ошибки и предлагают пользователям удалить обновление KB5029351. Если это не происходит, есть другой путь - откатить BIOS материнской платы на предыдущую версию, а затем удалить обновление KB5029351 из Windows.
Чем новому обновлению так не понравился призрак новых процессоров от MSI, остаётся лишь догадываться.
@tg_security
👍8🤯1
Dropbox отказываются от безлимитных тарифов
Компания перестанет давать доступ к безлимитному хранилищу из-за многочисленных злоупотреблений. Услугу недобросовестно использовали для майнинга, вторичной перепродажи, мёрджа.
Более 99% клиентов эксплуатирует менее 35 ТБ памяти, и и именно этот объем теперь будет максимальным.
@tg_security
Компания перестанет давать доступ к безлимитному хранилищу из-за многочисленных злоупотреблений. Услугу недобросовестно использовали для майнинга, вторичной перепродажи, мёрджа.
Более 99% клиентов эксплуатирует менее 35 ТБ памяти, и и именно этот объем теперь будет максимальным.
@tg_security
✍6❤1😁1
Британские спецслужбы ограничивают Apple и вводят всё новые запреты
В Великобритании набирает обороты тенденция запретительных законов, которые нацалены на то, чтобы облегчить спецслужбам доступ к информации пользователей.
Так, например, появились реальные опасения, что в стране запретят обновления Apple. Апдейт может быть заблокирован со стороны MI6, если он устраняет уязвимость, которую используют спецслужбы.
А ограничения сквозного шифрования привели к тому, что Apple задумались над полной блокировкой iMessage и FaceTime в Британии.
Эксперты по всему миру высказывают против ограничений и настаивают: такие меры нарушают международное законодательство.
@tg_security
В Великобритании набирает обороты тенденция запретительных законов, которые нацалены на то, чтобы облегчить спецслужбам доступ к информации пользователей.
Так, например, появились реальные опасения, что в стране запретят обновления Apple. Апдейт может быть заблокирован со стороны MI6, если он устраняет уязвимость, которую используют спецслужбы.
А ограничения сквозного шифрования привели к тому, что Apple задумались над полной блокировкой iMessage и FaceTime в Британии.
Эксперты по всему миру высказывают против ограничений и настаивают: такие меры нарушают международное законодательство.
@tg_security
🤯15👍8❤2
IT и безопасность
Минцифры, Минпромторг, Минпросвещения и "Ростех" запретили сотрудникам использовать технику Apple Причина ограничений – в заявлениях ФСБ и ФСО. Ведомства обвиняют компанию Apple в сотрудничестве с АНБ США и в слежке за российскими пользователями с помощью…
ЦИК отказывается от Apple и закупает отечественные телефоны
Центризбирком России (ЦИК) готовит документ о запрете на использование iPhone и iPad в служебных целях.
«Также ведутся переговоры с отечественными разработчиками мобильных устройств о поставке техники для использования в служебных целях», - заявили в ведомстве.
Ранее мы уже сообщали о свожих ограничениях в АП, Минцифры, Минпромторге, Минпросвещения и "Ростехе".
@tg_security
Центризбирком России (ЦИК) готовит документ о запрете на использование iPhone и iPad в служебных целях.
«Также ведутся переговоры с отечественными разработчиками мобильных устройств о поставке техники для использования в служебных целях», - заявили в ведомстве.
Ранее мы уже сообщали о свожих ограничениях в АП, Минцифры, Минпромторге, Минпросвещения и "Ростехе".
@tg_security
😁22👍11👎1
SIM swap scam: злоумышленники воруют данные с помощью сим-карт
Оператор T-Mobile перевёл номер сотрудника Kroll злоумышленникам, чем спровоцировал утечку данных пользователей криптоплатформ.
Kroll — компания, которая занимается кибербезопасностью, консалтингом и риск-менеджментом. Её клиентами являются криптобиржа FTX и криптокредитор BlockFi. Все три компании подтвердили инцидент.
Атака, которой подвергся сотрудник Kroll, называется SIM-swapping.
Ставьте 👍, если хотите, чтобы мы рассказали о SIM-атаках подробнее.
@tg_security
Оператор T-Mobile перевёл номер сотрудника Kroll злоумышленникам, чем спровоцировал утечку данных пользователей криптоплатформ.
Kroll — компания, которая занимается кибербезопасностью, консалтингом и риск-менеджментом. Её клиентами являются криптобиржа FTX и криптокредитор BlockFi. Все три компании подтвердили инцидент.
Атака, которой подвергся сотрудник Kroll, называется SIM-swapping.
Ставьте 👍, если хотите, чтобы мы рассказали о SIM-атаках подробнее.
@tg_security
👍73
ФАС против платного Hotspot
Операторы мобильной связи повышают цены на тарифы и делают опцию «Раздать интернет с устройства» платной.
Так, например, МТС предлагает заплатить 49 рублей в сутки за услугу.
В ФАС заявили, что «примут меры регулирования» в ответ на жалобы пользователей.
Считаете ли вы проблемой то, что нужно платить за раздачу интернета с телефона?
@tg_security
Операторы мобильной связи повышают цены на тарифы и делают опцию «Раздать интернет с устройства» платной.
Так, например, МТС предлагает заплатить 49 рублей в сутки за услугу.
В ФАС заявили, что «примут меры регулирования» в ответ на жалобы пользователей.
Считаете ли вы проблемой то, что нужно платить за раздачу интернета с телефона?
@tg_security
👍42😁11🤔4❤1
The Verge: закон о цифровых рынках в ЕС (Digital Services Act) вступает в силу сегодня
По словам экспертов, закон имеет потенциал навсегда изменить рекламу, прозрачность и модерацию в интернете.
• Google сделает рекламу более прозрачной и откроет больше данных о пользователях, Instagram и Snapchat создадут рекламные архивы
• TikTok, Snapchat, Instagram дадут отключить рекомендации, отключат таргет для подростков
• Юзеры получат больше контроля над рекламой
@tg_security
По словам экспертов, закон имеет потенциал навсегда изменить рекламу, прозрачность и модерацию в интернете.
• Google сделает рекламу более прозрачной и откроет больше данных о пользователях, Instagram и Snapchat создадут рекламные архивы
• TikTok, Snapchat, Instagram дадут отключить рекомендации, отключат таргет для подростков
• Юзеры получат больше контроля над рекламой
@tg_security
🤯6❤1
1 млн аккаунтов в утечке neznaika.info
Исследователи подтвердили факт утечки с портала по подготовке к ОГЭ/ЕГЭ "Незнайка".
Утверждается, что 87% данных являются уникальными.
@tg_security
Исследователи подтвердили факт утечки с портала по подготовке к ОГЭ/ЕГЭ "Незнайка".
Утверждается, что 87% данных являются уникальными.
@tg_security
😁9🤔4🤯2
IT и безопасность
YouTube продолжает собирать штрафы. На этот раз компания Google получила штраф в 3 млн рублей за неудаление с YouTube роликов, "которые содержат информацию о способах нелегального проникновения на охраняемые объекты". Это не первый штраф, направленный в…
Google задолжал 20,2 млрд рублей российским кредиторам
Российское юрлицо ООО "Гугл" задолжало кредиторам и уполномоченным органам почти 20,2 млрд рублей.
Причина — многократные нарушения российского законодательства и неудаление контента по запросу Роскомнадзора.
@tg_security
Российское юрлицо ООО "Гугл" задолжало кредиторам и уполномоченным органам почти 20,2 млрд рублей.
Причина — многократные нарушения российского законодательства и неудаление контента по запросу Роскомнадзора.
@tg_security
😁43👍2
VK получит >90% платформы "Тетрика"
Доля холдинга в сервисе онлайн-занятий "Тетрика" превзойдет 90%. Платформа будет объединена с "Учи.Дома".
Доля VK на рынке российского образования увеличилась ещё больше. Компания владеет долями в сервисах:
• Skillbox
• SkillFactory
• GeekBrains
• "Учи.ру"
• "Умскул"
• "Сферум"
• All Cups
@tg_security
Доля холдинга в сервисе онлайн-занятий "Тетрика" превзойдет 90%. Платформа будет объединена с "Учи.Дома".
Доля VK на рынке российского образования увеличилась ещё больше. Компания владеет долями в сервисах:
• Skillbox
• SkillFactory
• GeekBrains
• "Учи.ру"
• "Умскул"
• "Сферум"
• All Cups
@tg_security
🤯10🤷♂2👍2
Госуслуги интегрируются с Яндексом
Цифровой ассистент Макс из портала «Госуслуги» стал доступен на устройствах «Яндекса» с «Алисой».
Теперь можно связать свой аккаунт на «Госуслугах» с «Яндексом» и пользоваться голосовым помощником для
• подачи заявлений
• получения консультации
• отслеживания статуса заявок
• получения справок и выписок
В дальнейшем функционал планируют расширить.
@tg_security
Цифровой ассистент Макс из портала «Госуслуги» стал доступен на устройствах «Яндекса» с «Алисой».
Теперь можно связать свой аккаунт на «Госуслугах» с «Яндексом» и пользоваться голосовым помощником для
• подачи заявлений
• получения консультации
• отслеживания статуса заявок
• получения справок и выписок
В дальнейшем функционал планируют расширить.
@tg_security
👎51🤯9😁4👍1
Предустановка Rustore стала обязательной
На всех устройствах, которые продаются в РФ, должен быть установлен российский магазин RuStore.
«Предустановка российского магазина приложений будет обязательной, даже в случае запрета или ограничения со стороны правообладателя операционной системы или аффилированных структур», — говорится в сообщении ведомства.
Верите в эффективность такого импортозамещения?
@tg_security
На всех устройствах, которые продаются в РФ, должен быть установлен российский магазин RuStore.
«Предустановка российского магазина приложений будет обязательной, даже в случае запрета или ограничения со стороны правообладателя операционной системы или аффилированных структур», — говорится в сообщении ведомства.
Верите в эффективность такого импортозамещения?
@tg_security
👎70😁11🤷♂4👍4❤1🤯1
«Облако Mail.ru» теперь позволяет переносить данные с зарубежных облачных хранилищ
Пользователи могут «бесшовно» подключать зарубежные сервисы к «Облаку Mail.ru».
В первую очередь это коснётся
• Google Диска
• Dropbox
• OneDrive
Месяц назад «Почта Mail.ru» запустила домен xmail.ru. Он даёт переносить аккаунты зарубежных сервисов с сохранением старого логина.
Облако и почта Mail.ru принадлежат корпорации VK.
@tg_security
Пользователи могут «бесшовно» подключать зарубежные сервисы к «Облаку Mail.ru».
В первую очередь это коснётся
• Google Диска
• Dropbox
• OneDrive
Месяц назад «Почта Mail.ru» запустила домен xmail.ru. Он даёт переносить аккаунты зарубежных сервисов с сохранением старого логина.
Облако и почта Mail.ru принадлежат корпорации VK.
@tg_security
💩19🤔7👍2🤯1
Японская команда JPCERT рассказала о файлах-полиглотах
Специфика таких файлов в том, что разные приложения определяют их по-разному. Например, файлы безопасны в PDF, но содержат вредоносный код в альтерантивных форматах.
Такие файлы называются полиглотами.
Так, например, исследователи разбирают файл, в котором большинство инструментов распознает безвредный PDF. Если открыть его же через офисное приложение и задать формат .doc, активируется встроенный VBS макрос для установки вредоносного ПО.
Такие "двуликие" файлы функционируют куда более эффективно и тонко, чем схожие вирусы, о которых было известно ранее.
Как можно бороться с новой угрозой?
• запретить Microsoft Office автоматические макросы
• программа «OLEVBA» помогает распознавать спрятанный код в сложных файлах .
• специальный набор сигнатур в Yara указывает на потенциально вредоносный код
@tg_security
Специфика таких файлов в том, что разные приложения определяют их по-разному. Например, файлы безопасны в PDF, но содержат вредоносный код в альтерантивных форматах.
Такие файлы называются полиглотами.
Так, например, исследователи разбирают файл, в котором большинство инструментов распознает безвредный PDF. Если открыть его же через офисное приложение и задать формат .doc, активируется встроенный VBS макрос для установки вредоносного ПО.
Такие "двуликие" файлы функционируют куда более эффективно и тонко, чем схожие вирусы, о которых было известно ранее.
Как можно бороться с новой угрозой?
• запретить Microsoft Office автоматические макросы
• программа «OLEVBA» помогает распознавать спрятанный код в сложных файлах .
• специальный набор сигнатур в Yara указывает на потенциально вредоносный код
@tg_security
👍10❤4😱2🤔1
GeForce NOW покидает Россию
С 1 сентября 2023 года сервис облачного гейминга от Nvidia закроет регистрацию новых российских пользователей и остановит продажи в стране.
С 1 октября перестанут работать серверы для клиентов из РФ.
@tg_security
С 1 сентября 2023 года сервис облачного гейминга от Nvidia закроет регистрацию новых российских пользователей и остановит продажи в стране.
С 1 октября перестанут работать серверы для клиентов из РФ.
@tg_security
😢26👍7😱2🤩2👎1😡1