NordPass назвала самые популярные пароли

Так, пароль 123456 является наиболее распространенным в мире — его используют более 100 млн пользователей. 123456789 и 12345 занимают второе и третье место по популярности, ими пользуются 46 млн и 32 млн человек соответственно.

🤦🏻‍♀️В выборе пароля также важен и гендер человека. Например, в целом женщины использовали больше позитивных и любящих слов, таких как "солнце" или "я люблю тебя".
Между тем, мужчины, как правило, чаще используют спортивные, особенно связанные с футболом пароли. В некоторых странах мужчины также употребляли больше ругательств, чем женщины.

🇷🇺В России за 2021 год произошло порядка 2,9 млрд случаев утечек, что составляет 19,9 утечек на одного человека. Следом идёт Чехия с 6,2 на человека, затем Франция - 6, Германия - 5,8 и замыкает Топ-5 США с 5,2 утечками на душу населения.

https://www.securitylab.ru/news/526681.php

ИИ способен предсказывать появление новых синтетических наркотиков

💉Медицинские исследователи из Университета Британской Колумбии обучили компьютерные системы предсказывать появление новых синтетических наркотиков еще до того, как они окажутся на подпольных рынках.

👮‍♀️Правоохранительные органы стремятся выявлять и регулировать новые версии опасных психоактивных препаратов, таких как синтетические катиноны («соли для ванн») и синтетические опиоиды, в то время как подпольные химики работают над синтезом и распространением новых молекул с такими же психоактивными эффектами, как и классические наркотики.

«Подавляющее большинство этих синтетических наркотиков никогда не тестировались на людях и полностью не регулируются. Они представляют собой серьезную проблему общественного здравоохранения для отделений неотложной помощи во всем мире», — пояснили эксперты.

https://www.securitylab.ru/news/526684.php

В спецвыпуске «Security-новостей» Александр Антипов посетил киберполигон The Standoff. Вместе с организаторами обсудили новый макет города-государства, особенности инфраструктуры киберполигона, раскрыли темы инвестиционного трека и поговорили о киберучениях на примере взлома компании Positive Technologies.

https://www.youtube.com/watch?v=hrqQ7iMFBas

👧Канадская полиция арестовала подростка за кражу $36,5 млн в биткойнах

💸Сотрудники правоохранительных органов Канады арестовали подростка по подозрению в похищении криптовалюты на сумму порядка $36,5 млн у одного-единственного человека в США.

Пострадавший стал жертвой так называемого SIM-свопинга - злоумышленник получил доступ к его номеру телефона и перехватил коды для двухфакторной аутентификации, благодаря чему ему удалось получить контроль над защищенным кошельком.

🤔Вор потратил некоторые похищенные деньги на покупку редких имен пользователя в online-играх, что и вывело на него Управление полиции Гамильтона, ФБР и Рабочую группу по вопросам электронных преступлений Секретной службы США.

https://www.securitylab.ru/news/526688.php

​​Как бизнесу систематизировать внутренний контроль?

Почти любое происшествие в компании означает проблемы с внутренним контролем. Он может быть нацелен на предупреждение хозяйственных и налоговых рисков или на выполнение требований 115-ФЗ. Для минимизации первых необходима проверка контрагентов, а от вторых защищает четкое соблюдение законодательства. В больших компаниях за решение задач в этих областях отвечают разные подразделения. Но в сегменте МСБ часто и тем и другим занимается один человек.

В статье расскажем, как легче справиться с этой работой и не упускать ни одной детали.

Иранские хакеры по почте запугивали американских избирателей и сеяли раздор

Государственный департамент США предлагает вознаграждение в размере $10 млн за информацию о деятельности двух иранских граждан, обвиненных «запугивании и влиянии» на американских избирателей во время президентской кампании в США 2020 года.

Подозреваемые пытались взломать около десятка избирательных web-сайтов штата и обнаружили неправильно настроенный компьютер, который позволил им получить доступ к сведениям об избирателях.

Они использовали полученные данные для распространения через социальную сеть Facebook* и электронную почту ложной информации о том, что Демократическая партия планирует вмешаться в выборы путем взлома сайтов регистрации избирателей.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ

https://www.securitylab.ru/news/526724.php

✈️По данным образовательной платформы GeekBrains, 53% студентов, изучающих информационные технологии (ИТ), хотели бы уехать из России.

🇺🇸 25% задумались об эмиграции в США, 7% — в Великобританию, 6% — в Германию, 5% — в Канаду, 23% — в другие страны. 34% опрошенных затруднились назвать страну, куда бы они хотели уехать.

💎Самой популярной причиной переезда студенты называют более высокий уровень жизни – такой ответ дали 35% респондентов, у 19% в другой стране проживают родственники, друзья, знакомые, и они бы хотели присоединиться к ним.

💰17% считают, что на новом месте больше возможностей для карьерного развития и 13% предполагают, что за рубежом выше уровень оплаты труда.

https://www.securitylab.ru/news/526726.php

Отделение черт лица от контекста - новая революция в дипфейк-технологиях

Израильские исследователи использовали дополнение данных CGI (CGI - изображения, сгенерированные компьютером) для получения большего контроля над дипфейк-изображениями.

Специалисты Израильского технологического института представили новый способ использования синтетических данных, таких как CGI-головы, для реального отделения лица (например, основных черт лица фейкового "Тома Круза" со всех ракурсов) от его контекста (например, взгляд вверх и в сторону, хмурый взгляд, прищур в темноте, насупленные брови, закрытые глаза и пр.).

Это не просто дипфейк-марионетка, подходящая только для аватаров и частичной синхронизации губ и имеющая ограниченный потенциал для полноценной дипфейк-трансформации видео. Представленный исследователями метод является огромным шагом вперед на пути к фундаментальному отделению объектов (таких как наклон головы или насупленные брови) от индивидуума.

https://www.securitylab.ru/news/526718.php

☎️Сбер: 70% мошеннических звонков поступают из-за рубежа

🇺🇦Основным источником мошеннических звонков россиянам является Украина, а столицей преступных организаций — город Днепр.

📞Выбор Днепра может быть связан с тем, что в городе проживает большое количество русскоговорящей молодежи, которой не хватает работы. При этом мошенническая отрасль развивается и усложняет схемы работы.

https://www.securitylab.ru/news/526729.php

🇮🇱Уборщик министра обороны Израиля “слил” информацию иранским хакерам

🇮🇷Сотрудники израильской контрразведки Шабак (Шин-Бет) задержали мужчину, передавшего фотографии и персональные данные министра обороны Израиля Бени Гантца иранской хакерской группировке, известной как Black Shadow.

В качестве подтверждения Горочовски предоставил хакерам несколько снимков, сделанных в доме Гантца, включая фотографии компьютеров, планшетов и смартфонов министра, ящика, на котором были указаны данные, связанные с армией обороны Израиля и серийные номера, кейса со стикером с указанием IP-адреса, сейфа, подаренных министру военных сувениров, фотографий Гантца и его семьи, а также документов об уплате налогов.

После отправки фотографий хакерам Горочовски удалил их со своего смартфона вместе с диалогом в Telegram. Несколько дней спустя эти фотографии были опубликованы на сайте иранской хакерской группировки Moses Staff, что повлекло расследование со стороны израильских властей.

https://www.securitylab.ru/news/526733.php

📱Обычный смартфон можно использовать для поиска скрытых шпионских камер

Исследователи из Национального университета Сингапура и Университета Йонсей в Южной Корее разработали способ обнаружения скрытых шпионских камер с помощью современных смартфонов, оснащенных датчиками времени пролета (Time of flight).

Time of flight — метод измерения, основанный на отраженном свете для быстрого определения расстояния до объектов. ToF-датчики используются в технологии лидар и приложениях на базе алгоритмов SLAM (simultaneous localization and mapping), которые включают анализ видимого и почти видимого спектра.

«Крошечные скрытые шпионские камеры, размещенные в гостиничных номерах или туалетах, представляют собой все большую угрозу конфиденциальности во всем мире. Например, только в Южной Корее за один год было зафиксировано более 6,8 тыс. таких случаев», — пояснили ученые.

https://www.securitylab.ru/news/526689.php

🇷🇺В России может появиться реестр токсичного контента

Таким типом контента называется информация про отказ от рождения детей, радикальный феминизм, поощрение ЛГБТ и зоофилии, насилие и опасность прививок.

По мнению Ашманова, есть «огромная серая зона, которая служит вовлечению людей уже в запрещенную деятельность». Этот контент не будет запрещён в ближайшее время, и поэтому имеет смысл создать реестр токсичного контента, говорит предприниматель.

Идея объясняется тем, что крайние случае вроде нацизма и экстремизма запрещаются законами, а вот контент, под прямой запрет не попадающий, общество должно таким образом регулировать само.

https://www.securitylab.ru/news/526738.php

Могут ли дипфейки повлиять на выборы? Ученые MIT пришли к неожиданным выводам

Если говорить точнее, было проведено два исследования, в которых приняли участие около 7,6 тыс. человек по всей территории США. В обоих исследованиях участников разделили на три группы. Первая группа смотрела произвольно выбранные на YouTube «политически убедительные» агитационные ролики или популярные политические видео на тему covid-19. Вторая группа видео не смотрела, а читала их текстовые распечатки. Третья группа была контрольной.

Исследователи хотели найти ответить на двоякий вопрос: действительно ли видеть означает верить, и если да, то насколько видео или текст может повлиять на чье-то мнение?

Как оказалось, люди действительно больше склонны верить тому, что увидели собственными глазами, а не прочитали. То есть, да, видеть означает верить. Тем не менее, когда дошло до убедительности транслируемого сообщения, то разницы между видео и текстом не было практически никакой.

https://www.securitylab.ru/news/526742.php

Tor Project придумал поощрение для новых операторов мостов Tor

В последнее время организация Tor Project столкнулась с сокращением числа реле и мостов в своей анонимной сети Tor и, чтобы вернуть его назад, предлагает участникам проекта вознаграждение.

Тем, кто поможет обеспечить дальнейшее существование анонимной сети, в качестве поощрения Tor Project будет дарить толстовки, футболки и наклейки с символикой проекта.

По словам Гуса, к концу нынешнего года Tor Project требуется более 200 мостов с поддержкой obfs4. Несмотря на постоянные проблемы с поиском средств для финансирования, Tor Project решила скромно отблагодарить тех, кто поможет сделать Tor устойчивее к цензуре.

https://www.securitylab.ru/news/526740.php

Этичные хакеры спасли $27 млрд, прорыв deepfake технологий. Security-новости #40

Александр Антипов в очередном Youtube ролике рассказывает о главных новостях из мира IT, актуальных угрозах и событиях прошедших за последнюю неделю. Узнай первым как выжить в цифровом кошмаре! А также еженедельные конкурсы с крутыми призами для подписчиков нашего канала!

https://www.youtube.com/watch?v=NwmPZghRrcU

Conti стала жертвой позорной утечки данных

🙈Кибервымогательская группировка Conti стала жертвой утечки данных после того, как исследователям безопасности удалось установить реальный IP-адрес одного из ее самых важных серверов и более месяца сохранять консольный доступ к системе.

💸Взломанный сервер (так называемый платежный портал или сайт восстановления) представляет собой место, где Conti обсуждает со своими жертвами вопрос уплаты выкупа.

«Наша команда обнаружила уязвимость в используемых Conti серверах восстановления и использовала ее для определения реальных IP-адресов скрытого сервиса, размещенного на сайте восстановления», - сообщается в 37-страничном отчете швейцарской ИБ-компании Prodaft.

https://www.securitylab.ru/news/526750.php

🇩🇪Немецкие власти отказываются от продуктов Microsoft в пользу открытого ПО

:Власти немецкого региона Шлезвиг-Гольштейн собираются перевести госучреждения с офисного программного обеспечения (ПО) Microsoft Office на свободный пакет LibreOffice, а затем с операционной системы (ОС) Windows на Linux.

Поступая таким образом, государство хочет уменьшить свою зависимость от проприетарного программного обеспечения и, в конечном итоге, полностью от него отказаться. К концу 2026 года Microsoft Office должен быть заменен LibreOffice на всех 25000 компьютерах, используемых государственными служащими и другими служащими (включая учителей), а операционная система Windows должна быть заменена на GNU / Linux.

«Мы тестировали LibreOffice в нашем ИТ-отделе в течение двух лет, и наш опыт очевиден: это работает», - сказал он. «Это также относится, например, к редактированию документов Microsoft Word с комментариями».

https://www.securitylab.ru/news/526769.php

Рогозин: Россия получит интернет из космоса в 2024 году

🛰Госкорпорaция "Роскосмос" получила первые средства для реализации программы "Сфера", которая позволит России получать интернет из космоса.

По его словам, госкорпорация уже получила первые средства по программе на формирование нaучно-технического задела. В следующем году на "Сферу" будет выделено еще 7 млрд.

"Эти средства пoйдут на создание двух летных прототипов космических аппаратов "Скиф" (интернет) и "Марафон" (интернет вещей). Один из них будет запущен в 2022 году, другой - в 2023 году", - отметил Рогозин.

https://www.securitylab.ru/news/526770.php