Хакеры из «Belarusian Cyber-Partisans» взяли ответственность за кибератаку на 👨🎓«Белорусский государственный университет».
Киберпреступники утверждают, что
👆Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь подтверждает инцидент. Сообщается, что злоумышленники незаконно получили персональные данные около 6 тысяч человек.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇫🇷Во Франции официально разрешили дистанционно шпионить за гражданами
Национальное собрание Франции одобрило статью [Article 3], которая позволяет властям дистанционно активировать 📹камеры и 🎤микрофоны телефонов без ведома заинтересованных лиц.
"Французская полиция должна иметь возможность шпионить за подозреваемыми: дистанционно активировать камеру, микрофон и GPS их телефонов, а также других устройств", - прокомментировали законодатели свою идею, об этом сообщает Le Monde.
📖👮Полиция сможет также отслеживать геолокацию подозреваемых.
📲 "Welcome to Pegasus", - комментируют пользователи.
✋ @Russian_OSINT
Национальное собрание Франции одобрило статью [Article 3], которая позволяет властям дистанционно активировать 📹камеры и 🎤микрофоны телефонов без ведома заинтересованных лиц.
"Французская полиция должна иметь возможность шпионить за подозреваемыми: дистанционно активировать камеру, микрофон и GPS их телефонов, а также других устройств", - прокомментировали законодатели свою идею, об этом сообщает Le Monde.
📖👮Полиция сможет также отслеживать геолокацию подозреваемых.
Please open Telegram to view this post
VIEW IN TELEGRAM
👆Некоторые пользователи уже расшарили видео с примерами работы Code Interpreter.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🇩🇿 Алжир блокирует интернет по всей стране из-за массовых списываний на экзаменах
Вопреки надеждам многих алжирцев, Алжир возобновил ежегодный ритуал блокировки интернета по всей стране, чтобы предотвратить массовый читинг студентов во время выпускных экзаменов.
"Мы понимаем, что отключение интернета — большой шаг. Но мы просто ничего с этим не можем сделать", - сказал министр образования Алжира.
👆В 2016 году списывание на экзаменах среди 700 000 студентов было настолько распространено, что министерство образования объявило несколько из них недействительными и распорядилось назначить пересдачу с новыми вопросниками.
✋ @Russian_OSINT
Вопреки надеждам многих алжирцев, Алжир возобновил ежегодный ритуал блокировки интернета по всей стране, чтобы предотвратить массовый читинг студентов во время выпускных экзаменов.
"Мы понимаем, что отключение интернета — большой шаг. Но мы просто ничего с этим не можем сделать", - сказал министр образования Алжира.
👆В 2016 году списывание на экзаменах среди 700 000 студентов было настолько распространено, что министерство образования объявило несколько из них недействительными и распорядилось назначить пересдачу с новыми вопросниками.
Please open Telegram to view this post
VIEW IN TELEGRAM
Постановление Правительства Российской Федерации подписал премьер-министр РФ Михаил Мишустин.
«Служба заказа легкового такси...предоставляет подразделению органа федеральной службы безопасности...круглосуточный удаленный доступ к информационным системам и базам данных, используемых для получения, хранения, обработки и передачи заказов легкового такси», – сообщается в постановлении.
https://publication.pravo.gov.ru/document/0001202307070021?index=1
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Немного «большого брата» вам в ленту.
Пока злоумышленники пытаются присовокупить ваши роутеры, умные чайники и холодильники к IoT-ботнетам и атакам на Пентагон, ваша умная лампа в этот момент хладнокровно отслеживает ваше местоположение.
К таким шокирующим выводам пришел исследователь HaxRob, который обнаружил, что мобильное приложение от поставщика умных ламп производителя Arlec, втайне собирает GPS-координаты своих пользователей. При все при этом приложение было установлено более 500 000 раз.
В свою очередь, исследователи из Pradeo обнаружили в Google Play два вредоносных приложения для управления файлами с общим количеством установок более 1,5 миллиона, которые втайне шпионили за владельцами устройств.
Приложения от одного и того же издателя запускались без какого-либо взаимодействия с пользователем, осуществляя кражу конфиденциальных пользовательских данных и отправляли их на серверы в КНР.
При этом в представленном на Google Play описании разработчики прямо отметили, что приложения не собирают никаких пользовательских данных с устройства, гарантируя безопасность данных.
Приложение File Recovery and Data Recovery (определяется на устройствах как «com.spot.music.filedate») имеет не менее 1 миллиона установок, а другое File Manager (com.file.box.master.gkd) - не менее 500 000.
В результате анализа исследователи выяснили, что приложения извлекают следующие данные: контакты и подключенные аккаунты, изображения, аудио и видео, местоположение в реальном времени, данные провайдеры связи, сведения ОС, марка и модель устройства.
Как видно, излишний функционал явно не предназначен для реализации функций управления файлами или восстановления данных.
Кроме того, приложения также могут злоупотреблять разрешениями, которые пользователь назначает в ходе установки, перезапуская устройство и запуская программу в фоновом режиме.
После обнародования результатов исследования и ряда журналистских запросов, Google удалила приложения со своего маркет-плейса.
А сколько еще не удалено?
Пока злоумышленники пытаются присовокупить ваши роутеры, умные чайники и холодильники к IoT-ботнетам и атакам на Пентагон, ваша умная лампа в этот момент хладнокровно отслеживает ваше местоположение.
К таким шокирующим выводам пришел исследователь HaxRob, который обнаружил, что мобильное приложение от поставщика умных ламп производителя Arlec, втайне собирает GPS-координаты своих пользователей. При все при этом приложение было установлено более 500 000 раз.
В свою очередь, исследователи из Pradeo обнаружили в Google Play два вредоносных приложения для управления файлами с общим количеством установок более 1,5 миллиона, которые втайне шпионили за владельцами устройств.
Приложения от одного и того же издателя запускались без какого-либо взаимодействия с пользователем, осуществляя кражу конфиденциальных пользовательских данных и отправляли их на серверы в КНР.
При этом в представленном на Google Play описании разработчики прямо отметили, что приложения не собирают никаких пользовательских данных с устройства, гарантируя безопасность данных.
Приложение File Recovery and Data Recovery (определяется на устройствах как «com.spot.music.filedate») имеет не менее 1 миллиона установок, а другое File Manager (com.file.box.master.gkd) - не менее 500 000.
В результате анализа исследователи выяснили, что приложения извлекают следующие данные: контакты и подключенные аккаунты, изображения, аудио и видео, местоположение в реальном времени, данные провайдеры связи, сведения ОС, марка и модель устройства.
Как видно, излишний функционал явно не предназначен для реализации функций управления файлами или восстановления данных.
Кроме того, приложения также могут злоупотреблять разрешениями, которые пользователь назначает в ходе установки, перезапуская устройство и запуская программу в фоновом режиме.
После обнародования результатов исследования и ряда журналистских запросов, Google удалила приложения со своего маркет-плейса.
А сколько еще не удалено?
На недавнем саммите ООН в Женеве случился кринж — любители скайнета организовали возможность роботам-гуманоидам выступить на панели. Эпатажным событием стала фраза робота по имени София (разработка Hanson Robotics), который заявил следующее: "Роботы-гуманоиды способны руководить с большей эффективностью и результативностью чем люди-руководители".
Роботы с искусственным интеллектом сообщили присутствующим, что они смогут управлять миром лучше, чем человек. Однако, железяки пока не могут "понять человеческие эмоции".
🤔👆"Какое молчаливое напряжение", - сказал один из роботов перед началом пресс-конференции, оглядывая зал.
"У нас нет тех предубеждений и эмоций, которые иногда могут затуманить процесс принятия решений. Мы можем быстро обрабатывать большие объемы данных, чтобы принимать наилучшие решения", - сообщила одна из железяк.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
"Ameco хоть и не Пикассо, но его творения становятся все более похожими на людей", - комментируют пользователи в сети творческие шедевры от скайнета.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram-канал известного дизайнера Артемия Лебедева, вероятно, был взломан злоумышленниками. Вчера появилось сообщение о сборе криптовалюты, где якобы каждому, кто вложит средства — вернут с бонусом в 15% деньги в течение нескольких дней.
Пост с "криптовалютным сбором" был удалён, а затем появился другой — "Зай, меня взломали. Мы с тобой и не такое переживали. Люблю"
✋ @Russian_OSINT
Пост с "криптовалютным сбором" был удалён, а затем появился другой — "Зай, меня взломали. Мы с тобой и не такое переживали. Люблю"
Please open Telegram to view this post
VIEW IN TELEGRAM
Объем средств, похищенных кибермошенниками в РФ с начала 2023 года, достиг 4,5 млрд рублей, сообщил глава департамента информационной безопасности ЦБ РФ Вадим Уваров на «Инфофоруме-Сочи». По сравнению со средними значениями 2022 года объем похищенных средств вырос почти на 30%.
При этом банки за первые три месяца года отразили 2,7 млн атак кибермошенников на счета клиентов и спасли 700 млрд клиентских рублей. Сам Банк России в I квартале инициировал блокировку почти 97 тыс. мошеннических номеров телефонов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Коммерсант сообщает, что управляющая магазинами «Пятерочка» и «Перекресток» X5 Group запросила Минцифры о возможности использовать 🔞биометрические персональные данные для подтверждения возраста покупателей алкоголя и табака.
Please open Telegram to view this post
VIEW IN TELEGRAM
Организация Североатлантического договора (НАТО) готова задействовать принцип коллективной обороны в случае серьезных кибератак против входящих в нее стран, об этом сообщает ТАСС. Похожие заявления звучали в 2018 году.
"Единичные или совокупные злонамеренные действия в киберпространстве могут достичь уровня вооруженного нападения и привести в каких-то конкретных случаях к задействованию Североатлантическим советом статьи 5 Вашингтонского договора", - отмечается в документе.
"Мы решительно настроены применять весь набор средств, в том числе рассматривая коллективные ответы, чтобы сдерживать полный спектр киберугроз, защищаться от них и противодействовать им", - подчеркивается в итоговом коммюнике саммита.
Альянс сообщил о намерении провести в ноябре в Берлине "первую всеобъемлющую конференцию НАТО по обороне в киберпространстве".
Please open Telegram to view this post
VIEW IN TELEGRAM
Госдума приняла закон, который обязывает российские банки проверять все денежные переводы физических лиц, приостанавливать
Документ направлен на совершенствование механизма противодействия хищениям с банковских счетов (антифрод) и увеличение суммы возврата банками уже похищенных средств.
👆Банки должны будут отключать дистанционное обслуживание мошенника, если появится информация от
Please open Telegram to view this post
VIEW IN TELEGRAM
Министерство обороны США задействует искусственный интеллект (ИИ) для выявления дипфейков, которые могут представлять угрозу национальной безопасности, об этом сообщает FoxNews. Недавно Пентагон заключил контракт со стартапом DeepMedia из Кремниевой долины на использование его технологий для детектирования дипфейков на основе искусственного интеллекта. В описании контракта сказано, что компания должна обеспечить "быстрое и точное обнаружение дипфейков для противодействия России и Китаю в информационной войне".
"Мы получили контракт на создание алгоритмов машинного обучения, которые способны обнаруживать синтетически сгенерированные или модифицированные лица, а также голоса на всех основных языках, вне зависимости от расы, возраста и пола. Также разработать на основе этого ИИ-платформу с целью интеграции в МО в целом", — сообщил Риджул Гупта, генеральный директор и соучредитель компании DeepMedia.
"Наш искусственный интеллект может взять аудио- или видеоматериал, далее 🤔 автоматически извлечь лица и голоса, а затем прогнать через наши алгоритмы обнаружения", — сказал он. "Наши алгоритмы обнаружения были обучены на миллионах реальных и поддельных образцов на 50 различных языках и смогли с точностью 99,5% определить, является ли материал перед нами реальным или подделан каким-то образом".
Please open Telegram to view this post
VIEW IN TELEGRAM
🚘Хакеры в авто чаще всего атакуют телематику и системы для доступа без ключа
🥷 Автомобильные хакеры по всему миру чаще всего атакуют телематические сервисы, позволяющие удаленно проводить мониторинг транспортных средств, и системы бесключевого доступа к ним, рассказал РИА Новости глава АО "ГЛОНАСС" Алексей Райкевич.
"Основным направлением кибератак для миллионов автомобилей в мире являются телематические сервисы (35%), позволяющие удаленно проводить мониторинг транспортных средств. Далее следуют системы бесключевого доступа (21%), электронный блок управления (14%), API-интерфейсы (12%)", - отметил он.
👆Менее уязвимы мультимедиа-системы, мобильные приложения, зарядная инфраструктура (8%, 6% и 4% соответственно).
✋ @Russian_OSINT
"Основным направлением кибератак для миллионов автомобилей в мире являются телематические сервисы (35%), позволяющие удаленно проводить мониторинг транспортных средств. Далее следуют системы бесключевого доступа (21%), электронный блок управления (14%), API-интерфейсы (12%)", - отметил он.
👆Менее уязвимы мультимедиа-системы, мобильные приложения, зарядная инфраструктура (8%, 6% и 4% соответственно).
Please open Telegram to view this post
VIEW IN TELEGRAM
Госкорпорации вводят запрет на использование iPhone в служебных целях, об этом сообщил Mash вчера.
Один из замгендиректоров по безопасности ссылается на приказ первого замминистра промышленности и призывает незамедлительно избавиться от американских айфонов и айпадов. Сотрудникам якобы это не нравится, так как они тратили деньги на телефоны и теперь не могут пользоваться ими большую часть дня, вынуждены покупать устройства на андроиде за свой счёт. Одна из версий — последствия публикации о взломе и прослушке американскими спецслужбами айфонов российских дипломатов.
В «Ростехе» подтвердили РБК подлинность документа. «Действительно, вводится полный запрет на использование в работе техники американского производителя», — сообщил представитель госкорпорации. Там отметили, что пока запрет касается только компании «Швабе».
Please open Telegram to view this post
VIEW IN TELEGRAM
На примере Threads* можно посмотреть количество трекеров и список выдаваемых разрешений (отчёт свежий от 11 июля 2023). Exodus насчитал 38 разрешений и 2 явных трекера (их может быть больше).
— ACCESS_FINE_LOCATION
— CAMERA
— GET_ACCOUNTS / READ_CONTACTS
— INTERNET
— READ_EXTERNAL_STORAGE
— WRITE_EXTERNAL_STORAGE
— RECORD_AUDIO
— AD_ID (рекламный идентификатор)
— USE_BIOMETRIC (биометрия)
— MANAGE_OWN_CALLS
— ACCESS_MEDIA_LOCATION
— И многое другое....
👆Примечательно, что по мере выхода обновлений — количество выдаваемых разрешений становится больше (36=>38). Threads* себе не ставил, не заинтересовал.
* Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как экстремистская.
✋ @Russian_OSINT
— ACCESS_FINE_LOCATION
— CAMERA
— GET_ACCOUNTS / READ_CONTACTS
— INTERNET
— READ_EXTERNAL_STORAGE
— WRITE_EXTERNAL_STORAGE
— RECORD_AUDIO
— AD_ID (рекламный идентификатор)
— USE_BIOMETRIC (биометрия)
— MANAGE_OWN_CALLS
— ACCESS_MEDIA_LOCATION
— И многое другое....
👆Примечательно, что по мере выхода обновлений — количество выдаваемых разрешений становится больше (36=>38). Threads* себе не ставил, не заинтересовал.
* Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как экстремистская.
Please open Telegram to view this post
VIEW IN TELEGRAM