Быстрее, больше, правдоподобнее: пропаганда как новый вид спорта
О западной пропаганде в России не слышал только глухой. Однако сегодня и на Западе зажглась сигнальная башня: Meta обнаружила тысячи аккаунтов, которые распространяли дезинформацию со стороны Китая и России.
На фоне этого кажутся крайне уместными новости о "пулемёте пропаганды" CounterCloud. Это автономная система на базе AI, которая в 90% случаев генерирует убедительную дезинформацию круглосуточно.
Можно сказать, что распространение дезинформации становится новым полем для соревнований различных стран.
Кто-нибудь знает, где найти табло со счётом?
@tg_security
О западной пропаганде в России не слышал только глухой. Однако сегодня и на Западе зажглась сигнальная башня: Meta обнаружила тысячи аккаунтов, которые распространяли дезинформацию со стороны Китая и России.
На фоне этого кажутся крайне уместными новости о "пулемёте пропаганды" CounterCloud. Это автономная система на базе AI, которая в 90% случаев генерирует убедительную дезинформацию круглосуточно.
Можно сказать, что распространение дезинформации становится новым полем для соревнований различных стран.
Кто-нибудь знает, где найти табло со счётом?
@tg_security
❤8🌚3
SAP окончательно уйдёт из России до конца года
Немецкий разработчик промышленного софта SAP уведомил клиентов, что прекратит поддержку своего софта в России до 31 декабря.
Продукт компании использовался в качестве центральных систем, которые обеспечивали базовые процессы таких предприятий как РЖД, Газпром, Сбербанк и др.
Частично техподдержка будет передана «ЛАБ СП», которую создали бывшие сотрудники SAP. Однако это лишь временное решение. Полноценного аналога SAP в России пока нет.
@tg_security
Немецкий разработчик промышленного софта SAP уведомил клиентов, что прекратит поддержку своего софта в России до 31 декабря.
Продукт компании использовался в качестве центральных систем, которые обеспечивали базовые процессы таких предприятий как РЖД, Газпром, Сбербанк и др.
Частично техподдержка будет передана «ЛАБ СП», которую создали бывшие сотрудники SAP. Однако это лишь временное решение. Полноценного аналога SAP в России пока нет.
@tg_security
😨7❤5👍5
Бесплатный бабл ти за $20 000
Жительница Сингапура в погоне за бесплатным напитком с тапиокой осталась без денег.
Она всего лишь отсканировала QR-код на двери кофейни и скачала приложение, чтобы пройти опрос. Однако в итоге женщина получила не бесплатный чай, а установленный на телефон троян, использующий Android Accessibility Service. С его помощью мошенники получили все данные жертвы, а когда она проснулась после обеденного сна, её счета были пусты.
@tg_security
Жительница Сингапура в погоне за бесплатным напитком с тапиокой осталась без денег.
Она всего лишь отсканировала QR-код на двери кофейни и скачала приложение, чтобы пройти опрос. Однако в итоге женщина получила не бесплатный чай, а установленный на телефон троян, использующий Android Accessibility Service. С его помощью мошенники получили все данные жертвы, а когда она проснулась после обеденного сна, её счета были пусты.
@tg_security
😱17👍6❤4
Google Chrome будет сливать информацию о пользователях без посредников
Google в следующем году планирует отказаться от поддержки сторонних файлов cookie. На замену придёт их новая разработка - Topics API.
Как заявила компания, это поможет улучшить таргетинг рекламы без последствий для конфиденциальности пользователя. На деле же больше похоже на то, что Google хочет сосредоточить всю информацию о пользователях в своих руках.
По словам компании, новую функцию можно отключить в настройках браузера. Рекомендуем проверить.
@tg_security
Google в следующем году планирует отказаться от поддержки сторонних файлов cookie. На замену придёт их новая разработка - Topics API.
Как заявила компания, это поможет улучшить таргетинг рекламы без последствий для конфиденциальности пользователя. На деле же больше похоже на то, что Google хочет сосредоточить всю информацию о пользователях в своих руках.
По словам компании, новую функцию можно отключить в настройках браузера. Рекомендуем проверить.
@tg_security
🤨9👍6❤1🥴1
Коробка передач данных: как автомобили собирают информацию о водителях
В результате исследований политики конфиденциальности 25 автопроизводителей стало известно, что угроза приватности может исходить даже от родной "ласточки".
Выяснилось, что автомобили с помощью датчиков, камер и микрофонов могут собирать информацию о личной жизни, здоровье и расе своих водителей. Самыми неблагонадёжными оказались машины Nissan, General Motors, Kia и Ford, а в Tesla и вовсе завили, что без сбора данных о водителе автомобиль может "выйти из строя".
А вот жигуль тебя никогда не предаст.
@tg_security
В результате исследований политики конфиденциальности 25 автопроизводителей стало известно, что угроза приватности может исходить даже от родной "ласточки".
Выяснилось, что автомобили с помощью датчиков, камер и микрофонов могут собирать информацию о личной жизни, здоровье и расе своих водителей. Самыми неблагонадёжными оказались машины Nissan, General Motors, Kia и Ford, а в Tesla и вовсе завили, что без сбора данных о водителе автомобиль может "выйти из строя".
А вот жигуль тебя никогда не предаст.
@tg_security
👍13😱8😁5❤2😨2🤣1
Бизнес против властей
Ассоциация больших данных (Сбербанк, МТС, ВТБ, Мегафон, Яндекс, VK и др.) обеспокоена новым законопроектом, который облегчит доступ МВД и ФСБ к данным пользователей.
АБД также считают, что вмешательство силовиков может нарушить существующие архитектуры защиты информации в технологических системах и повысить их аварийность.
Силовики возражают: подобные меры помогут повысить раскрываемость киберпреступлений. Сейчас она составляет примерно 29%.
@tg_security
Ассоциация больших данных (Сбербанк, МТС, ВТБ, Мегафон, Яндекс, VK и др.) обеспокоена новым законопроектом, который облегчит доступ МВД и ФСБ к данным пользователей.
АБД также считают, что вмешательство силовиков может нарушить существующие архитектуры защиты информации в технологических системах и повысить их аварийность.
Силовики возражают: подобные меры помогут повысить раскрываемость киберпреступлений. Сейчас она составляет примерно 29%.
@tg_security
😁21👍3🤬3❤1
Роспотребнадзор напомнил об ответственности за продажу гаджетов без RuStore
С конца августа предустановка RuStore на новых гаджетах стала обязательной. Она должна проводиться, даже если правообладатель ПО выступил против.
Проблемы могут возникнуть у товаров, которые поступают в Россию с помощью параллельного импорта. Решение предложил представитель DNS: вскрыть упаковку и установить вручную.
Минцифры осудило эту инициативу. Сейчас ведомство ведёт переговоры с Apple и Samsung.
@tg_security
С конца августа предустановка RuStore на новых гаджетах стала обязательной. Она должна проводиться, даже если правообладатель ПО выступил против.
Проблемы могут возникнуть у товаров, которые поступают в Россию с помощью параллельного импорта. Решение предложил представитель DNS: вскрыть упаковку и установить вручную.
Минцифры осудило эту инициативу. Сейчас ведомство ведёт переговоры с Apple и Samsung.
@tg_security
😁22🤬7❤2
Утечка данных страховой компании "АСКО"
В сети появился SQL-файл с 50 Гб персональных данных, информацией об автомобилях и страховыми полисами.
Данные были получены хакерской группировкой «UHG». Ради этого они взломали страховую компанию «Астро-Волга», интернет-магазин косметики и парфюмерии «Подружка», лабораторию «СИТИЛАБ» и сервис по продаже билетов kassy.ru.
@tg_security
В сети появился SQL-файл с 50 Гб персональных данных, информацией об автомобилях и страховыми полисами.
Данные были получены хакерской группировкой «UHG». Ради этого они взломали страховую компанию «Астро-Волга», интернет-магазин косметики и парфюмерии «Подружка», лабораторию «СИТИЛАБ» и сервис по продаже билетов kassy.ru.
@tg_security
👍5❤2
Минцифры исключает пейджинг из списка услуг связи
Минцифры намерено исключить пейджинговую связь из списка услуг связи, лицензируемых в России.
Последняя компания, оказывающая услуги пейджинга в России, закрылась в 2021. Сегодня технология односторонней связи полностью заменена сотовой и требует излишнего регулирования.
@tg_security
Минцифры намерено исключить пейджинговую связь из списка услуг связи, лицензируемых в России.
Последняя компания, оказывающая услуги пейджинга в России, закрылась в 2021. Сегодня технология односторонней связи полностью заменена сотовой и требует излишнего регулирования.
@tg_security
🫡19❤3🍓1
Пополнение в семье ИИ-секретарей
У МТС появился свой голосовой ассистент, который может отвечать на звонки вместо абонента. Можно выбрать мужской или женский голос, а также одного из 5 персонажей.
Функция платная.
Подобные ассистенты звонков также есть у «Мегафона», «Билайна», «Тинькофф» и «Яндекса».
Пользуетесь ли вы этой услугой? Слышали диалоги ИИ и мошенников?
@tg_security
У МТС появился свой голосовой ассистент, который может отвечать на звонки вместо абонента. Можно выбрать мужской или женский голос, а также одного из 5 персонажей.
Функция платная.
Подобные ассистенты звонков также есть у «Мегафона», «Билайна», «Тинькофф» и «Яндекса».
Пользуетесь ли вы этой услугой? Слышали диалоги ИИ и мошенников?
@tg_security
🤓10👎8👍2
"МТС Банк" не смог защитить данные своих клиентов
МТС на этой неделе в центре внимания: то YouTube у их клиентов не работает, то новый ИИ сделают, то данные банка сольют.
Сегодня в сети появились 3 файла с информацией о клиентах "МТС Банка". На миллионах срок - персональные и банковские данные: ФИО, ИНН, номера телефонов и карт.
Ранее тот же источник публиковал информацию «СберЛогистики», образовательного портала «GeekBrains» и сервиса электронных книг «Литрес».
@tg_security
МТС на этой неделе в центре внимания: то YouTube у их клиентов не работает, то новый ИИ сделают, то данные банка сольют.
Сегодня в сети появились 3 файла с информацией о клиентах "МТС Банка". На миллионах срок - персональные и банковские данные: ФИО, ИНН, номера телефонов и карт.
Ранее тот же источник публиковал информацию «СберЛогистики», образовательного портала «GeekBrains» и сервиса электронных книг «Литрес».
@tg_security
🤬18😱3❤2🥱2👍1
Блокировки набирают обороты
Роскомнадзор отчитался об итогах полугодия по блокировкам сайтов. Число заблокированных интернет-ресурсов выросло на 85%. Это более 885 000 сайтов.
Вне реестра ведётся учёт блокировок с помощью технических средств противодействия угрозам (ТСПУ). Так, например, блокируют VPN и подключения к узлам сети Tor.
@tg_security
Роскомнадзор отчитался об итогах полугодия по блокировкам сайтов. Число заблокированных интернет-ресурсов выросло на 85%. Это более 885 000 сайтов.
Вне реестра ведётся учёт блокировок с помощью технических средств противодействия угрозам (ТСПУ). Так, например, блокируют VPN и подключения к узлам сети Tor.
@tg_security
🤬25❤4👍2👎1👀1
Русский хакер осуждён в США
Владислав Клюшин осужден на 9 лет судом штата Массачусетс по делу о киберпреступлениях. Ещё 4 фигуранта по этому делу пока не пойманы.
Главной разработкой IT-компании Клюшина - системой мониторинга СМИ «Катюша» - с 2016-го пользуется Кремль. Известно, что Россия пыталась обменять его на американских арестованных, но безуспешно.
@tg_security
Владислав Клюшин осужден на 9 лет судом штата Массачусетс по делу о киберпреступлениях. Ещё 4 фигуранта по этому делу пока не пойманы.
Главной разработкой IT-компании Клюшина - системой мониторинга СМИ «Катюша» - с 2016-го пользуется Кремль. Известно, что Россия пыталась обменять его на американских арестованных, но безуспешно.
@tg_security
❤11😢10👍4🙊1
Голосовать нельзя ждать
В Москве возникают множественные проблемы с онлайн-голосованием на портале mos.ru. Граждане встревожены отсутствием СМС с кодами.
За эту часть голосования отвечает компания "Интермобилити". Её совладелец сообщил ТАСС о попытке DDoS-атаки на их серверы. Гражданам обещают, что сообщения придут позже.
@tg_security
В Москве возникают множественные проблемы с онлайн-голосованием на портале mos.ru. Граждане встревожены отсутствием СМС с кодами.
За эту часть голосования отвечает компания "Интермобилити". Её совладелец сообщил ТАСС о попытке DDoS-атаки на их серверы. Гражданам обещают, что сообщения придут позже.
@tg_security
😨8❤1
Большой куш: онлайн-казино Stake потеряло более 41 миллиона долларов из-за атаки хакеров
Криптовалютное онлайн-казино Stake[.]com сообщило, что злоумышленникам похитили у них более 40 миллионов долларов США в криптовалюте.
Пока нет точной информации ни о способе взлома, ни о хакерах. Существуют предположения, что это могла быть северокорейская хак-группа Lazarus.
@tg_security
Криптовалютное онлайн-казино Stake[.]com сообщило, что злоумышленникам похитили у них более 40 миллионов долларов США в криптовалюте.
Пока нет точной информации ни о способе взлома, ни о хакерах. Существуют предположения, что это могла быть северокорейская хак-группа Lazarus.
@tg_security
👍7😁4
Суд в России признал как официальную подпись эмодзи 👍
Дело было возбуждено из-за несоблюдения условий договора купли-продажи.
Пострадавшая сторона потребовала вернуть задаток, так как ей не доставили купленный ретро-фургон вовремя. Когда продавец ответил ей, что этого не произошло, потому что цвета фургона не согласовали в срок, пострадавшая подала в суд и предоставила в качестве доказательства переписку в WhatsApp. В ней видно, что на вопрос о цвете она ответила эмодзи с большим пальцем вверх.
Суд в Ростове-на-Дону признал эмодзи 👍 в переписке в качестве подтверждения, равносильного подписи под дополнительным соглашением.
👍
@tg_security
Дело было возбуждено из-за несоблюдения условий договора купли-продажи.
Пострадавшая сторона потребовала вернуть задаток, так как ей не доставили купленный ретро-фургон вовремя. Когда продавец ответил ей, что этого не произошло, потому что цвета фургона не согласовали в срок, пострадавшая подала в суд и предоставила в качестве доказательства переписку в WhatsApp. В ней видно, что на вопрос о цвете она ответила эмодзи с большим пальцем вверх.
Суд в Ростове-на-Дону признал эмодзи 👍 в переписке в качестве подтверждения, равносильного подписи под дополнительным соглашением.
👍
@tg_security
👍49👎5😁3🤷♂2
Утечка данных "МТС Банка": новые подтверждения
О сливе данных клиентов "МТС Банка" мы уже рассказывали. После анализа 3 миллионов BIN-кодов (шесть начальных цифр номера карты) повторно установили, что все они связаны с «МТС Банком». Это также подтверждается данными, полученными с finanso.com, mastercard.us и bincheck.io.
Какие ещё факты подтверждают?
• информация о дате выпуска карт
• ИНН
Эти доказательства опровергают слова "МТС Банка" о том, что утечка произошла не у них, а у платёжных систем и ретейл-компаний, потому что они подобную информацию не собирают.
@tg_security
О сливе данных клиентов "МТС Банка" мы уже рассказывали. После анализа 3 миллионов BIN-кодов (шесть начальных цифр номера карты) повторно установили, что все они связаны с «МТС Банком». Это также подтверждается данными, полученными с finanso.com, mastercard.us и bincheck.io.
Какие ещё факты подтверждают?
• информация о дате выпуска карт
• ИНН
Эти доказательства опровергают слова "МТС Банка" о том, что утечка произошла не у них, а у платёжных систем и ретейл-компаний, потому что они подобную информацию не собирают.
@tg_security
🤬13❤2
This media is not supported in your browser
VIEW IN TELEGRAM
От lingua franca к AI franca
Сервис HeyGen предоставил новую, интересную и очень полезную функцию. С его помощью можно переводить любое видео и при это сохранять голос и мимику говорящего. Можете оценить сами, но бесплатно - только раз.
Если подобная функция получит широкое распространение и будет встроена в видеохостинги, то станет удобнее смотреть контент из разных стран.
Что думаете?
@tg_security
Сервис HeyGen предоставил новую, интересную и очень полезную функцию. С его помощью можно переводить любое видео и при это сохранять голос и мимику говорящего. Можете оценить сами, но бесплатно - только раз.
Если подобная функция получит широкое распространение и будет встроена в видеохостинги, то станет удобнее смотреть контент из разных стран.
Что думаете?
@tg_security
👍12❤3
В Telegram появился лжеканал "Госуслуг"
Закрытый канал с логотипом, который похож на официальный логотип "Госуслуг", появился в Telegram. В нём предлагают оформить различные пособия в размере до 100 тыс. руб.
Чтобы желающие могли получить доступ к каналу, им отправляют фишинговые ссылки. Перешедших ждёт далеко не пособие.
@tg_security
Закрытый канал с логотипом, который похож на официальный логотип "Госуслуг", появился в Telegram. В нём предлагают оформить различные пособия в размере до 100 тыс. руб.
Чтобы желающие могли получить доступ к каналу, им отправляют фишинговые ссылки. Перешедших ждёт далеко не пособие.
@tg_security
😁9😱6❤2⚡2👍1
Хакеры взломали аккаунт инженера Microsoft
В июне и июле 2023 хакеры из китайской группировки Storm-0558 украли ключ MSA и атаковали на Exchange Online и Azure Active Directory (AD) более двух десятков организаций по всему миру. В их числе были правительственные учреждения в США и стран Западной Европы.
Microsoft долго не могла обнаружить источник утечки. Оказалось, что ключ был получен из аварийного дампа Windows (crash dump) после взлома корпоративной учетной записи инженера Microsoft.
@tg_security
В июне и июле 2023 хакеры из китайской группировки Storm-0558 украли ключ MSA и атаковали на Exchange Online и Azure Active Directory (AD) более двух десятков организаций по всему миру. В их числе были правительственные учреждения в США и стран Западной Европы.
Microsoft долго не могла обнаружить источник утечки. Оказалось, что ключ был получен из аварийного дампа Windows (crash dump) после взлома корпоративной учетной записи инженера Microsoft.
@tg_security
❤7😐4
В iPhone нашли опасную уязвимость
Лаборатория Citizen Lab обнаружила в iPhone Zero-Click и Zero-Day эксплойты. Они позволяли устанавливать на устройства шпионское ПО Pegasus израильской компании NSO Group. Предполагается, что уязвимость удалось обнаружить, потому что злоумышленник допустил ошибку при установке ПО.
Apple уже выпустила на своих устройствах обновления, которые устраняют уязвимость.
@tg_security
Лаборатория Citizen Lab обнаружила в iPhone Zero-Click и Zero-Day эксплойты. Они позволяли устанавливать на устройства шпионское ПО Pegasus израильской компании NSO Group. Предполагается, что уязвимость удалось обнаружить, потому что злоумышленник допустил ошибку при установке ПО.
Apple уже выпустила на своих устройствах обновления, которые устраняют уязвимость.
@tg_security
❤7👍3😱2