IT и безопасность


Channel's geo and language: Russia, Russian
Category: Technologies


Проводник по миру IT, кибербезопасности и полезных технологий. Будь в безопасности, но во всеоружии!
https://telega.in/c/tg_security
Вопросы:
@it_scrt
fck_rkn@tutanota.com

Related channels

Channel's geo and language
Russia, Russian
Statistics
Posts filter


⚡️Впервые взломаны вычислительные сервера ChatGPT, Uber и Amazon

Тысячи публичных серверов, выполняющие задачи для ИИ различных компаний, были взломаны в ходе атаки, целью которой являлась уязвимость Shadow Vulnerability в Ray — широко используемом открытом фреймворке искусственного интеллекта, используемой OpenAI (ChatGPT), Uber, Amazon, Netflix, Spotify и другими.

Атаки, продолжающиеся не менее семи месяцев, привели к подделке моделей искусственного интеллекта. Также были скомпрометированы учетные данные сети, что позволило получить доступ к внутренним сетям и базам данных, а также к токенам для доступа к аккаунтам на платформах включая OpenAI, Hugging Face, Stripe и Azure. Помимо порчи моделей и кражи учетных данных, нападающие установили на зараженной инфраструктуре майнеры криптовалют, которые обычно требуют огромных вычислительных мощностей. Хакеры также установили обратные оболочки, то есть получили способ удаленного управления серверами.

Тысячи компаний и серверов, работающих на инфраструктуре ИИ, оказались под угрозой из-за критической уязвимости, которая до сих не имеет патча. Всем организациям, использующим Ray, рекомендуется проверить свои среды на предмет уязвимостей и анализировать любую подозрительную активность.


Telegram экстренно вводит новую функцию

С очередного понедельника, пользователи Telegram из России, Украины и Беларуси получат возможность ограничивать круг лиц, которые могут связываться с ними в личных сообщениях. Павел Дуров решил прекратить бесконечные спам-рассылки:

В Telegram нет места для несанкционированных рассылок и призывов к насилию.

Таким образом, Павел Валерьевич официально подтвердил это.


Video is unavailable for watching
Show in Telegram
Xiaomi как объект роскоши: начало продаж электромобиля SU7

Производитель раскрыл детали комплектаций электрокара SU7. Цены разные и есть мегаэконом варианты!

• Xiaomi SU7: разгон до 100 км/ч за 5,28 с, максимальная скорость — 210 км/ч, а батарея 73,6 кВтч. Цена — 215 900 юаней (2,8 млн рублей)!

• Xiaomi SU7 Pro: разгон до 100 км/ч за 5,7 с, максимальная скорость — 210 км/ч, но батарея больше — 93,4 кВтч. Цена — 249 900 юаней (3,1 млн рублей).

• Xiaomi SU7 Max: разгон до 100 км/ч за 2,78 с, максимальная скорость — 265 км/ч и батарея равна 101 кВтч. Цена — 299 900 юаней (3,9 млн рублей).

Каким способом доставки из AliExpress воспользуетесь?)

2k 0 27 8 13

Устройства становятся ботами: угроза из VPN-приложений

Специалисты HUMAN Security обнаружили обширное использование вредоносных SDK в более чем 15 бесплатных VPN-приложениях, доступных в Google Play. Это приводило к превращению андроид-устройств пользователей в резидентные прокси, осуществляющие ретрансляцию трафика, который был, вероятнее всего, продаваемый киберпреступникам и торговым ботам.

Общее число обнаруженных приложений, превращающих устройства в прокси, составило 28. Все они использовали SDK от LumiApps, включающее Proxylib – библиотеку на Go для осуществления проксирования.

Напомним, первое октуженностное приложение-носитель Proxylib было обнаружено май 2023 года – бесплатное VPN-приложение Oko VPN для Android.

LumiApps, в свою очередь, утверждает, что помогает компаниям собирать информацию из открытых интернет-ресурсов.


Samsung Pay прекращает работу в России, а приложение Mir Pay исчезает из Google Play

Самсунг объявила о прекращении работы своего платежного сервиса Samsung Pay в России. Уже 3 апреля сервис прекратит работу с картами системы «Мир». Карты, добавленные ранее, будут автоматически отвязаны.

Между тем, приложения НСПК, такие как Mir Pay и СБПэй, были удалены из Google Play. Вместе с тем, все эти приложения, а также функции оплаты, продолжают быть доступными на платформе RuStore.


В Испании приостановили решение о блокировке Telegram

- Приостановление принял испанский суд, отменив ранее вынесенное постановление.
- Суд запросил у полиции подготовку отчета о блокировке мессенджера.
- Постановление о приостановке было сформулировано как ответ на слишком крайние меры блокировки.
- Суд ранее утвердил блокировку Telegram на протяжении шести месяцев.
- Незаконное распространение контента стало причиной решения о блокировке.
- Однако расследование направлено на каналы в Telegram, а не на саму компанию.
- Жалобу в суд подали ведущие медиакомпании Испании.
- Суд уже обращался к Telegram, но ответа так и не последовало.


Евросоюз занимается «бигтехом»: начало разбирательства

В мире технологий происходит значительное событие. Евросоюз начинает процесс против четырех крупнейших монополистов - Alphabet (Google), Apple, Meta (бывший Facebook), и Amazon.

Alphabet | Google: компания оказалась в центре внимания из-за того, что в поисковой системе доступны сайджесты и обзоры, которые сокращают количество кликов пользователей на исходные страницы. Это касается услуг таких как Google Shopping, Google Flights, Google Hotels. Кроме того, компания обвиняется в высоких комиссиях за использование Google Play.

Apple попала под негативное внимание из-за своих маневров с AppStore и их постановлением об установке сторонних магазинов "при условии". К комиссиях Apple также приводятся претензии.

Meta: компания критикуется за то, что ввела подписку, предлагающую два варианта - или платить за услуги, или разрешать им использовать личные данные пользователя для таргетированной рекламы.

Amazon: компания обвиняется в продвижении собственных брендов на более лучших условиях, чем условия, предлагаемые поставщикам сторонних товаров.

Евросоюз занял эту позицию в рамках нового закона DMA (Digital Markets Act – Закон о "Цифровых рынках"), который вступил в силу 7 марта 2024 года. Важно понимать, что это - только начало процесса, который может продолжаться до 12 месяцев. По результатам данного процесса, компаниям могут быть выписаны штрафы, составляющие до 10% от мирового оборота, или даже до 20%, в случае повторного нарушения.

Еще одной интересной деталью является то, что среди компаний, входящих в число тех, кто подпадает под действие DMA, находятся Microsoft и ByteDance, которые некоторыми считаются "привратниками". Их отсутствие в списке вызывает интерес.


CommEX биржа объявляет о своем закрытии

Криптовалютная платформа CommEX прекратит свою работу. Это произойдет вслед за уходом Binance, когда CommEX стала основной биржей для пользователей из России.

С 25 марта прекратится регистрация новых пользователей, а также будет невозможен перевод активов с Binance. С 10 мая CommEX полностью остановит свое функционирование.

Россиянам теперь доступен только цифровой рубль для операций с криптовалютой.


Forward from: Jeteed
Helldivers 2: мегарозыгрыш от Jeteed и Чемп.Play⚠️

Мы раздаём сразу 8 копий Helldivers: это целых 2 отряда бойцов.

Условия простые:

• Подписаться на Jeteed
• Подписаться на Чемп.PLAY
• Нажать кнопку «Отправиться в ад» под этим постом
• Переслать этот пост боевому напарнику

Вечером 1 апреля выберем 8 счастливчиков с помощью бота и подарим каждому Helldivers 2 на любой платформе


Блокировка Telegram в Испании по решению суда

Суд Испании вынес постановление о временной остановке работы мессенджера Telegram на территории страны. Решение это является мерой обеспечения по иску крупных медиакомпаний, обвинивших сервис в незаконном использовании контента, защищенного авторскими правами.

Источник информации сообщил, что судья Национальной судебной коллегии, Сантьяго Педрас, принял данное решение в ходе рассмотрения иска от компаний Mediaset, Atresmedia и Movistar Plus. Причиной такого действия стало нежелание Telegram отвечать на запросы, связанные с разбирательством.

На данный момент не ясно, когда мера вступит в силу, и до этого момента Telegram продолжает функционировать в Испании.


Новые забавы благодаря Neuralink: от шахмат до Mario Kart

Пациент, оснащенный чипом Neuralink, который уже проявил себя в игре в шахматы с помощью мысленного управления, теперь с легкостью погрузился в гонки Mario Kart вместе со своим отцом.

Этот парень радостно делится, что искусство игры не кончается на этом – его увлекает стратегия в Civilization VI и постоянные партии в шахматы. Неожиданно, но факт: он также активно пишет твитты и отмечает, что ежедневно совершенствует свои навыки работы с компьютером, благодаря революционной разработке Neuralink.


Стоимость «пробива» россиян выросла в 2,5 раза

К началу 2024 года стоимость нелегального доступа к информации о гражданах в России возросла в 2,5 раза, достигнув 44,3 тыс. рублей. Средняя цена на получение данных от операторов связи, включая подробную информацию о звонках абонента, увеличилась примерно в 3,3 раза в зависимости от компании. Стоимость за информацию о банковских счетах выросла на 50% по сравнению с прошлым годом, несмотря на многочисленные случаи утечек информации. Представители финансового сектора и сектора связи заверяют в лучшей защищенности своих систем, что, по их мнению, приводит к повышению цен на незаконный доступ к информации. Тем не менее, эксперты считают, что спрос на персональные данные останется высоким.

Исследование сервиса DLBI включало анализ предложений от более чем 80 посредников, занимающихся продажей таких услуг в даркнете и через Telegram. Аналитики выделяют сбор и передачу данных через операторов связи (включая детализацию звонков и SMS), доступ к информации о клиентах банков (выписки по счетам за определенный период) и доступ к данным из государственных информационных систем (например, данные ГИБДД).

Стоимость "мобильного доступа" у операторов "большой четверки" выросла наиболее значительно - в 3,3 раза, средняя цена за данные телеком-компаний составила 90 тыс. рублей. Стоимость банковской выписки за месяц в 2023 году выросла на 51%, до 38–40 тыс. рублей.

Но напоминаем, что большинство размещенных в интернете предложений, например по детализации номера, является просто мошенничеством


Приходите на онлайн-презентацию «GitVerse: открой вселенную кода» от СберТеха

GitVerse – платформа для работы с исходным кодом. На ней разработчики могут бесплатно размещать проекты с открытым и закрытым кодом. Сервис создан и размещен в России, поэтому работать с ним удобно, безопасно и надежно.

29 марта в 10:00 на онлайн-мероприятии «GitVerse: открой вселенную кода» СберТех расскажет о новой функциональности GitVerse. Разработчикам представят дорожную карту развития и анонсируют инструменты для повышения продуктивности.

Что в программе:
· Тренды разработки и роль открытого ПО в современном ИТ
· Возможности GitVerse и планы развития
· GigaCode – AI-помощник разработчика (AI, artificial intelligence — искусственный интеллект)
· Участие комьюнити в проекте
· Пакет облачных сервисов и его преимущества для разработчиков
· Обзор интересных репозиториев на GitVerse
· Реальные кейсы разработки и оптимизации с помощью GitVerse
· Общение в прямом эфире

Спикеры – ведущие ИТ-эксперты.

Узнать больше о GitVerse и зарегистрироваться на мероприятие.


Сайты 90% крупных российских компаний — подделка

Из рейтинга крупнейших компаний России по чистой прибыли за 2023 год жертвами стали 70%. Еще чаще преступники копируют сайты организаций, входящих в топ работодателей России, — более 73%. А ресурсы работодателей, пользующихся наибольшей популярностью у соискателей, подделывали почти в 87% случаев. Данные показывают, что фальшивые версии сайтов были обнаружены у 90% банков, занимающих высокие позиции в клиентских рейтингах. Частота появления фишинговых сайтов коррелирует с популярностью банка и другими факторами, при этом злоумышленники могут создать до нескольких сотен поддельных ресурсов для одной компании в месяц.

Эти фишинговые сайты в основном направлены на сбор персональных данных пользователей, таких как ФИО, номера телефонов, email адреса и т.д. Злоумышленники часто предлагают пользователям пройти опросы под предлогом улучшения качества обслуживания или участия в акциях, чтобы скрыто собрать личные данные. В некоторых случаях они также копируют страницы авторизации для получения доступа к банковским учетным записям и платежной информации пользователей.

Кроме сайтов компаний, злоумышленники часто подделывают развлекательные ресурсы. Чтобы повысить убедительность фишинга, преступники используют информационную повестку. Так, на пике популярности сериала «Слово пацана» в ноябре — декабре 2023 года создали почти 400 тематических фишинговых сайтов.

Напоминаем о базовых правилах кибергигиены. Проверяйте, как написан адрес сайта (без искажений в названии компании), есть ли префикс https в начале ссылки (его наличие указывает на защищенное соединение), а также не появляется ли предупреждение от системы безопасности при открытии страницы.


​​Сервисы Microsoft, Amazon и Google перестанут работать 20 марта у российских компаний

Вероятно, что Google также ограничит доступ корпоративным клиентам в РФ, но писем с предупреждениями они не получали. Рекомендуем сделать резервные копии данных, связанных с сервисами этих компаний.

• Когда будут заблокированы облачные сервисы?
Сервисы будут заблокированы в ночь с 20 на 21, точное время и часовой пояс не известны.

• Какие подписки и сервисы Microsoft будут отключены?
Microsoft Teams (система видеоконференций);
Microsoft OneDrive (облачное хранилище);
Microsoft Azure (облачная платформа);
Microsoft Office 365 (включая Excel);
Microsoft SQL Server (система управления базами данных);
Microsoft System Center (пакет продуктов для управления корпоративной IT-средой).
Microsoft Excel

• А что с Microsoft Visio и Office?
Ключи будут заблокированы.

• А как же Windows Server Update Service (WSUS)?
Обновления WSUS доставлять не будут.

• Отключат бесплатные версии Power BI Pro и Azure DevOps Services?
Да.

• Коснётся ли блокировка сервиса Microsoft Exchange Online Protection (EOP)?
Да, тоже перестанет работать.

• Visual Studio Comunity Edition с личной учетной записью и Visual Studio Code будут заблокированы?
Информации нет.

• У кого именно будут отключены сервисы? Что будет с multinational контрактами?  
Отключение касается только компаний, зарегистрированных на территории РФ. Multinational Companies (MNCs) компании не должны быть заблокированы.

• Образовательные продукты тоже отключат?
Да :(

• Будут ли заблокированы продукты физических пользователей?
Не должны быть заблокированы

• Будут ли удалены данные из облака Microsoft?
Надеемся, что нет. Уточните в поддержке сервисов после 20 марта.


​​SpaceX строит сеть шпионских спутников для американского разведывательного агентства

SpaceX, компания Илона Маска, заключила секретный контракт на сумму 1,8 миллиарда долларов с Национальным управлением разведывательных спутников (NRO) для создания сети из сотен шпионских спутников.

Спутниковая сеть, разрабатываемая подразделением Starshield, будет включать в себя спутники с возможностью земного наблюдения, которые могут работать на низких околоземных орбитах. При успешном запуске новой сети США смогут быстро обнаруживать нужные цели практически в любой точке мира.

Журналистам не удалось выяснить, когда заработает новая сеть спутников и какие компании участвуют в программе по другим контрактам. Сеть Starshield должна быть отдельной от Starlink, для которой SpaceX запустила около 5500 спутников в космос.


Идеальная клавиатура для путешествий

В интернете набирает популярность компактная складная клавиатура с подставкой для телефона или планшета.

Складывается в два движения и помещается в угол любого чемодана. Берём?


Присоединяйтесь к конкурсам GitVerse!

Объявляем о начале регистрации на конкурсы в рамках олимпиады «IT-Планета 2024». Вас ждут два трека, увлекательные задания и призовой фонд в размере 500 тыс. рублей*!

Готовы принять новый вызов?

До 31 марта зарегистрируйтесь и пройдите отборочное тестирование на площадке для разработчиков GitVerse от СберТеха. Вы можете принять участие в двух конкурсах:

👉 «Прикладное программирование if...else»

Конкурс для разработчиков в возрасте от 18 до 35 лет, которые создают прикладное ПО. Требования к участникам — знать C/C++/Java/Python, разбираться в алгоритмах и уметь применять их на практике.

Подробные условия конкурсов и регистрация.

👉 «Разработка игр – GameDev»

Соревнование для разработчиков игр от 18 до 35 лет. Участвовать можно самостоятельно или вместе с командой до 4 человек. Требования — классно разбираться в игровых механиках, знать все о движках и выбирать правильное решение для прототипирования игры.

Каждый конкурс состоит из трех этапов: отборочное тестирование, основной этап — отправка проектов или решение прикладных задач — и очный финал.

Подробные условия конкурсов и регистрация.

Следите за новостями!

*За вычетом НДФЛ


ИИ-роботы в Корее спасают стариков от одиночества

В Южной Корее куклы-роботы от Hyodal начали использовать для лечения. ИИ в кукле разговаривает и играет со стариками, напоминает о лекарствах и контролирует их состояние 24/7.

Эксперимент уже дал положительные результаты — уровень депрессии у пожилых людей снизился с 5,73 до 3,14 пунктов, а уровень приема лекарств улучшился с 2,69 до 2,87.

Осталось научить их ходить — и скоро у каждого старика будет свой «Маркус».

💬 Как вам перспектива такой старости?

3k 0 14 8 11

Жестокая правда рабочих будней

Держимся, держимся, последний день.

20 last posts shown.