📱Одна из разработок NSO Group оказалась «элитным» шпионским инструментом
Исследователи в области кибербезопасности из Google Project Zero провели анализ вредоносного ПО FORCEDENTRY, разработанного израильской компанией NSO Group.
ПО позволяло злоумышленникам взламывать устройства Apple без ведома владельца и устанавливать шпионское ПО Pegasus.
Предыдущие версии программного обеспечения Pegasus требовали от жертвы нажать на ссылку в SMS-сообщении.
FORCEDENTRY – эксплоит zero-click. Для установки вредоносного ПО жертве не нужно нажимать на ссылку в сообщении или даже читать его.
Программное обеспечение использовало уязвимость в службе Apple iMessage SMS, связанной с обработкой файлов изображений в формате GIF.
https://www.securitylab.ru/news/527694.php
Исследователи в области кибербезопасности из Google Project Zero провели анализ вредоносного ПО FORCEDENTRY, разработанного израильской компанией NSO Group.
ПО позволяло злоумышленникам взламывать устройства Apple без ведома владельца и устанавливать шпионское ПО Pegasus.
Предыдущие версии программного обеспечения Pegasus требовали от жертвы нажать на ссылку в SMS-сообщении.
FORCEDENTRY – эксплоит zero-click. Для установки вредоносного ПО жертве не нужно нажимать на ссылку в сообщении или даже читать его.
Программное обеспечение использовало уязвимость в службе Apple iMessage SMS, связанной с обработкой файлов изображений в формате GIF.
https://www.securitylab.ru/news/527694.php
SecurityLab.ru
Одна из разработок NSO Group оказалась «элитным» шпионским инструментом
FORCEDENTRY является одним из наиболее технически сложных эксплоитов, который когда-либо видели эксперты.
Теперь акции «Группы Позитив» можно купить! #POSI
⚡️ Долгожданное событие для отрасли и, разумеется, для нас! Акции «Группы Позитив» сегодня с 11.00 начали торговаться на Московской бирже! Ищите их у вашего брокера. Торговый код – POSI.
💰 В период с 2018 по 2020 год выручка «Группы Позитив» значительно выросла. Среднегодовой темп роста продаж группы за последние три года составил более 40%, заметно опережая темп роста рынка за аналогичный период. По итогам 2020 года выручка составила более 5,5 млрд рублей, увеличившись на 60%. По итогам девяти месяцев текущего года этот показатель вырос на 27% относительно аналогичного периода прошлого года и составил 3,3 млрд рублей
📊 Оценка «Группы Позитив» от Евгения Когана.
📊 Оценка «Группы Позитив» от ИК «Велес-Капитал».
📊 Оценка «Группы Позитив» от экспертов компании «АК Барс Финанс».
⚡️ Долгожданное событие для отрасли и, разумеется, для нас! Акции «Группы Позитив» сегодня с 11.00 начали торговаться на Московской бирже! Ищите их у вашего брокера. Торговый код – POSI.
💰 В период с 2018 по 2020 год выручка «Группы Позитив» значительно выросла. Среднегодовой темп роста продаж группы за последние три года составил более 40%, заметно опережая темп роста рынка за аналогичный период. По итогам 2020 года выручка составила более 5,5 млрд рублей, увеличившись на 60%. По итогам девяти месяцев текущего года этот показатель вырос на 27% относительно аналогичного периода прошлого года и составил 3,3 млрд рублей
📊 Оценка «Группы Позитив» от Евгения Когана.
📊 Оценка «Группы Позитив» от ИК «Велес-Капитал».
📊 Оценка «Группы Позитив» от экспертов компании «АК Барс Финанс».
♾ Meta* заблокировала аккаунты шпионов по найму, отслеживающих 50 тыс. пользователей в Facebook**
Список “заблокированных” компаний включает израильские Cobwebs, Cognyte, Black Cube и Bluehawk CI, индийскую BelltroX, Cytrox (Северная Македония), а также одну неназванную фирму в Китае, занимающуюся разработкой программного обеспечения для шпионажа и распознавания лиц.
Объектами слежки стали журналисты, диссиденты, критики авторитарных режимов, правозащитники и члены их семей.
Применяемые методы включали использование ссылок на фишинговые сайты в целях сбора учетных данных и последующего заражения устройств пользователей вредоносным ПО.
В общей сложности компания заблокировала более 1,5 тыс. фейковых аккаунтов, которые использовались для атак на более 50 тыс. пользователей в 100 странах мира.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
** Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.
https://www.securitylab.ru/news/527768.php
Список “заблокированных” компаний включает израильские Cobwebs, Cognyte, Black Cube и Bluehawk CI, индийскую BelltroX, Cytrox (Северная Македония), а также одну неназванную фирму в Китае, занимающуюся разработкой программного обеспечения для шпионажа и распознавания лиц.
Объектами слежки стали журналисты, диссиденты, критики авторитарных режимов, правозащитники и члены их семей.
Применяемые методы включали использование ссылок на фишинговые сайты в целях сбора учетных данных и последующего заражения устройств пользователей вредоносным ПО.
В общей сложности компания заблокировала более 1,5 тыс. фейковых аккаунтов, которые использовались для атак на более 50 тыс. пользователей в 100 странах мира.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
** Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.
https://www.securitylab.ru/news/527768.php
SecurityLab.ru
Meta заблокировала аккаунты шпионов по найму, отслеживающих 50 тыс. пользователей в Facebook
Объектами слежки стали журналисты, диссиденты, критики авторитарных режимов, правозащитники и члены их семей.
🤖Новый вариант ботнета Phorpiex похитил полмиллиона в криптовалюте
Пользователей криптовалюты в Эфиопии, Нигерии, Индии, Гватемале и на Филиппинах атакует новый вариант ботнета Phorpiex под названием Twizt, похищающий виртуальные монеты.
Новая версия вредоносного ПО позволяет ботнету успешно работать без активных [C&C] серверов и опустошать 35 кошельков, связанных с разными блокчейнами, в том числе Bitcoin, Ethereum, Dash, Dogecoin, Litecoin, Monero, Ripple и Zilliqa.
Зараженные Phorpiex боты были обнаружены в 96 странах мира. Ботнет предположительно перехватил порядка 3 тыс. транзакций на общую сумму в 38 биткойнов и 133 эфиров.
https://www.securitylab.ru/news/527776.php
Пользователей криптовалюты в Эфиопии, Нигерии, Индии, Гватемале и на Филиппинах атакует новый вариант ботнета Phorpiex под названием Twizt, похищающий виртуальные монеты.
Новая версия вредоносного ПО позволяет ботнету успешно работать без активных [C&C] серверов и опустошать 35 кошельков, связанных с разными блокчейнами, в том числе Bitcoin, Ethereum, Dash, Dogecoin, Litecoin, Monero, Ripple и Zilliqa.
Зараженные Phorpiex боты были обнаружены в 96 странах мира. Ботнет предположительно перехватил порядка 3 тыс. транзакций на общую сумму в 38 биткойнов и 133 эфиров.
https://www.securitylab.ru/news/527776.php
SecurityLab.ru
Новый вариант ботнета Phorpiex похитил полмиллиона в криптовалюте
Новая версия вредоноса позволяет ботнету работать без C&C-серверов и опустошать криптокошельки.
👍1
📱Почти треть опрошенных ESET россиян не уверены в безопасности своих гаджетов — смартфонов, «умных» часов и т.д.
⛏В 64% случаев респонденты волнуются, что их гаджеты могут взломать. 54% боятся слежки и тревожатся за сохранность персональных данных.
🤖Пользователи Рунета жалуются и на дефицит живого общения из-за повсеместного распространения гаджетов - в 44% случаев, а в 32% случаев боятся роботизации.
https://www.securitylab.ru/news/527801.php
⛏В 64% случаев респонденты волнуются, что их гаджеты могут взломать. 54% боятся слежки и тревожатся за сохранность персональных данных.
🤖Пользователи Рунета жалуются и на дефицит живого общения из-за повсеместного распространения гаджетов - в 44% случаев, а в 32% случаев боятся роботизации.
https://www.securitylab.ru/news/527801.php
SecurityLab.ru
Треть россиян не доверяет своим гаджетам
Об этом свидетельствуют данные опроса разработчика антивирусного ПО Eset.
🇨🇳Китай составил 100 тем, по которым нельзя снимать онлайн-видео
В Сети нельзя публиковать видеоролики и материалы, раскрывающие государственные тайны. Сюда отнесли документы связанные с оборонной промышленностью, наукой и медициной.
Также нельзя выкладывать в общий доступ информацию о личной жизни лидеров страны и их членах семьи.
Под запретом оказались видео, высмеивающие и оскорбляющие этническую культуру — национальную одежду, язык, религию и обычаи. Кроме этого, нельзя публиковать материалы, обостряющие социальные конфликты и подрывающие общественную безопасность.
https://www.securitylab.ru/news/527805.php
В Сети нельзя публиковать видеоролики и материалы, раскрывающие государственные тайны. Сюда отнесли документы связанные с оборонной промышленностью, наукой и медициной.
Также нельзя выкладывать в общий доступ информацию о личной жизни лидеров страны и их членах семьи.
Под запретом оказались видео, высмеивающие и оскорбляющие этническую культуру — национальную одежду, язык, религию и обычаи. Кроме этого, нельзя публиковать материалы, обостряющие социальные конфликты и подрывающие общественную безопасность.
https://www.securitylab.ru/news/527805.php
SecurityLab.ru
Китай составил 100 тем, по которым нельзя снимать онлайн-видео
Китайская ассоциация служб сетевого вещания опубликовала список из 100 тем, которые нельзя использовать местным пользователям для создания коротких видеороликов, предназначенных для размещения в интернете.
🙉Google Диск начнет блокировать контент, нарушающий политику компании
📢К таким файлам относятся в том числе материалы, содержащие ненавистнические высказывания, откровенный контент, вредоносное ПО и дезинформацию.
❌Согласно новым правилам, нарушающие политику файлы будут помечены и автоматически ограничены. Владелец не сможет ими делиться, даже если у другого пользователя будет ссылка.
⚖️При этом пользователи смогут подать запрос о пересмотре решения.
https://www.securitylab.ru/news/527809.php
📢К таким файлам относятся в том числе материалы, содержащие ненавистнические высказывания, откровенный контент, вредоносное ПО и дезинформацию.
❌Согласно новым правилам, нарушающие политику файлы будут помечены и автоматически ограничены. Владелец не сможет ими делиться, даже если у другого пользователя будет ссылка.
⚖️При этом пользователи смогут подать запрос о пересмотре решения.
https://www.securitylab.ru/news/527809.php
SecurityLab.ru
Google Диск начнет блокировать контент, нарушающий политику компании
Цель новых изменений заключается в том, чтобы предотвратить злоупотребление сервисами Google Диска.
🥷Уязвимостью Log4Shell вооружились кибервымогатели Conti
Уязвимость Log4Shell затрагивает продукты десятков производителей, в том числе VMware.
С помощью уязвимости вымогатели получают быстрый доступ к внутренним установкам VMware vCenter Server, после чего шифруют виртуальные машины с целью получения выкупа.
По данным AdvIntel, в атаках через Log4Shell группировка Conti использует публично доступный эксплоит.
https://www.securitylab.ru/news/527814.php
Уязвимость Log4Shell затрагивает продукты десятков производителей, в том числе VMware.
С помощью уязвимости вымогатели получают быстрый доступ к внутренним установкам VMware vCenter Server, после чего шифруют виртуальные машины с целью получения выкупа.
По данным AdvIntel, в атаках через Log4Shell группировка Conti использует публично доступный эксплоит.
https://www.securitylab.ru/news/527814.php
SecurityLab.ru
Уязвимостью Log4Shell вооружились кибервымогатели Conti
Conti стала первой «топовой» киберпреступной группировкой, начавшей эксплуатировать эту уязвимость.
🇸🇪Шведам устанавливают чипы с COVID-паспортами
💉Шведская компания Epicenter разработала вживляемые под кожу микрочипы с сертификатами о вакцинации
⚙️Разработчик уверяет, что технология является безопасной для людей, импланты можно извлечь в случае необходимости.
🦠Чипы установили уже более 6 тыс. жителей Швеции.
https://www.securitylab.ru/news/527816.php?R=1
💉Шведская компания Epicenter разработала вживляемые под кожу микрочипы с сертификатами о вакцинации
⚙️Разработчик уверяет, что технология является безопасной для людей, импланты можно извлечь в случае необходимости.
🦠Чипы установили уже более 6 тыс. жителей Швеции.
https://www.securitylab.ru/news/527816.php?R=1
SecurityLab.ru
Шведам устанавливают чипы с COVID-паспортами
Чипы, содержащие информацию о вакцинации, установили уже более 6 тыс. жителей Швеции.
👮🏻♂️МВД РФ подтвердило, что отказ в работе федеральной информационной системы ГИБДД произошел из-за коммунальной аварии в серверных помещениях.
🙉Из-за потопа водой оказались залиты серверы, на которых хранилась вся информация, касающаяся работы Госавтоинспекции.
❌Регистрационно-экзаменационные подразделения ГИБДД не могли получить доступ к базам данных.
🛠В ведомстве сообщили, что рассчитывают завершить работы до вечера 19 декабря, и принесли извинения в связи с доставленными неудобствами.
https://www.securitylab.ru/news/527821.php
🙉Из-за потопа водой оказались залиты серверы, на которых хранилась вся информация, касающаяся работы Госавтоинспекции.
❌Регистрационно-экзаменационные подразделения ГИБДД не могли получить доступ к базам данных.
🛠В ведомстве сообщили, что рассчитывают завершить работы до вечера 19 декабря, и принесли извинения в связи с доставленными неудобствами.
https://www.securitylab.ru/news/527821.php
SecurityLab.ru
МВД: Сбой в системе ГИБДД произошел из-за коммунальной аварии
Компьютеры, на которых хранятся массивы данных по линии работы Госавтоинспекции, оказались залиты водой.
🇷🇺78% россиян поддерживают меры безопасности в интернете
Пользователи интернета готовы пожертвовать анонимностью в сети ради чистоты контента. Об этом свидетельствуют данные опроса РОЦИТа.
При выборе между анонимностью и безопасностью первую выбирают 58% респондентов, а вторую – 28%. 51% опрошенных поддерживает идентификацию пользователей интернета.
Ответственность за публикацию деструктивного контента 40% опрошенных возлагают на самих пользователей, а 33% считает, что виновата платформа, где противоправная информация была размещена.
https://www.securitylab.ru/news/527819.php
Пользователи интернета готовы пожертвовать анонимностью в сети ради чистоты контента. Об этом свидетельствуют данные опроса РОЦИТа.
При выборе между анонимностью и безопасностью первую выбирают 58% респондентов, а вторую – 28%. 51% опрошенных поддерживает идентификацию пользователей интернета.
Ответственность за публикацию деструктивного контента 40% опрошенных возлагают на самих пользователей, а 33% считает, что виновата платформа, где противоправная информация была размещена.
https://www.securitylab.ru/news/527819.php
SecurityLab.ru
78% россиян поддерживают меры безопасности в интернете
Об этом свидетельствуют данные опроса РОЦИТа.
🤖Совфед разработал законопроект, регулирующий отношения человека и робота
В новом законе пропишут определение понятия «робота», установят классы их опасности и пропишут классификацию.
Роботов предлагают разделить на четыре класса по степени опасности, а также выделить две их категории — гражданских и служебных.
Предлагается также создать государственный кадастр моделей роботов и их составных частей, содержащий информацию о моделях роботов, разрешенных к обороту на территории РФ.
Законопроект предусматривает запрет на выдачу лицензии на оборот и создание роботов юрлицам-иноагентам
https://www.securitylab.ru/news/527824.php
В новом законе пропишут определение понятия «робота», установят классы их опасности и пропишут классификацию.
Роботов предлагают разделить на четыре класса по степени опасности, а также выделить две их категории — гражданских и служебных.
Предлагается также создать государственный кадастр моделей роботов и их составных частей, содержащий информацию о моделях роботов, разрешенных к обороту на территории РФ.
Законопроект предусматривает запрет на выдачу лицензии на оборот и создание роботов юрлицам-иноагентам
https://www.securitylab.ru/news/527824.php
SecurityLab.ru
Совфед отрегулирует отношения человека и робота
В новом законе пропишут определение понятия «робота», установят классы их опасности и пропишут классификацию.
🦟Toyota создала дрон-стрекозу, работающий без батареи и проводов
💡Дрон весом всего 1,8 г способен заряжаться с помощью радиоволн.
⛏В будущем дрон сможет использоваться для выполнения сложных задач, связанных с проникновением в трещины, трубы или другие очень ограниченные пространства.
https://www.securitylab.ru/news/527825.php
💡Дрон весом всего 1,8 г способен заряжаться с помощью радиоволн.
⛏В будущем дрон сможет использоваться для выполнения сложных задач, связанных с проникновением в трещины, трубы или другие очень ограниченные пространства.
https://www.securitylab.ru/news/527825.php
SecurityLab.ru
Toyota создала дрон-стрекозу, работающий без батареи и проводов
Дрон весом всего 1,8 г способен заряжаться с помощью радиоволн.
🔥 Новогодняя подборка самых интересных каналов про IT, хакинг и безопасность.
Life-Hack [Жизнь-Взлом]/Хакинг - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
The Codeby — Обучение пентесту, программирование, этичный хакинг, тестирование на проникновение и форензика. Offensive, Defensive, Penetration test, CTF…
Vektor Security Channel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник: https://news.1rj.ru/str/dataleak
IT&Безопасность - как обезопасить личные данные, каким будет интернет будущего, когда как проходят блокировки в рунете. Актуальные новости и анонсы в сфере ИТСек.
@cyberyozh_official - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
Библиотека разработчика - канал, где собраны лучшие книги и курсы по программированию, разработке и безопасности.
Life-Hack [Жизнь-Взлом]/Хакинг - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
The Codeby — Обучение пентесту, программирование, этичный хакинг, тестирование на проникновение и форензика. Offensive, Defensive, Penetration test, CTF…
Vektor Security Channel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник: https://news.1rj.ru/str/dataleak
IT&Безопасность - как обезопасить личные данные, каким будет интернет будущего, когда как проходят блокировки в рунете. Актуальные новости и анонсы в сфере ИТСек.
@cyberyozh_official - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
Библиотека разработчика - канал, где собраны лучшие книги и курсы по программированию, разработке и безопасности.
❤1
🎞Роскомнадзор будет анализировать видеоигры с помощью искусственного интеллекта
Главный радиочастотный центр (ГРЧЦ), находящийся под ведомством Роскомнадзора, предлагает проводить мониторинг контента видеоигр с использованием искусственного интеллекта.
Данное решение сократит время на поиск запрещенной информации, например, наличия в игре сценариев и сюжетов, содержащих детскую порнографию, призывы к совершению самоубийств и употреблению наркотиков.
«Игры становятся сложнее, а человек не может охватить всю полноту предлагаемых сюжетных развилок», — объясняет необходимость подключения ИИ к процессу руководитель НТЦ ГРЧЦ Александр Федотов.
https://www.securitylab.ru/news/527841.php
Главный радиочастотный центр (ГРЧЦ), находящийся под ведомством Роскомнадзора, предлагает проводить мониторинг контента видеоигр с использованием искусственного интеллекта.
Данное решение сократит время на поиск запрещенной информации, например, наличия в игре сценариев и сюжетов, содержащих детскую порнографию, призывы к совершению самоубийств и употреблению наркотиков.
«Игры становятся сложнее, а человек не может охватить всю полноту предлагаемых сюжетных развилок», — объясняет необходимость подключения ИИ к процессу руководитель НТЦ ГРЧЦ Александр Федотов.
https://www.securitylab.ru/news/527841.php
SecurityLab.ru
Аналитики ГРЧЦ предложили анализировать видеоигры с помощью нейросети
С помощью нейросетей можно будет быстрее обнаруживать запрещенную информацию в игре.
❤1👍1
🕺Танцы игроков в Just Dance могли видеть посторонние
Французский производитель видеоигр Ubisoft уведомил пользователей об утечке данных.
Из-за неправильной конфигурации его IT-инфраструктуры данные игроков в Just Dance были доступны посторонним.
Как долго серверы Just Dance оставались незащищенными и сколько пользователей пострадало, неизвестно.
https://www.securitylab.ru/news/527858.php
Французский производитель видеоигр Ubisoft уведомил пользователей об утечке данных.
Из-за неправильной конфигурации его IT-инфраструктуры данные игроков в Just Dance были доступны посторонним.
Как долго серверы Just Dance оставались незащищенными и сколько пользователей пострадало, неизвестно.
https://www.securitylab.ru/news/527858.php
SecurityLab.ru
Танцы игроков в Just Dance могли видеть посторонние
Производитель видеоигр Ubisoft уведомил пользователей об утечке данных.
🔥1
В этом спецвыпуске мы посетили Positive Launch Day 2021.
Мероприятие было посвящено запуску инновационного решения от компании Positive Technologies — PT XDR.
Решение предназначено для обнаружения киберугроз и реагирования на них и помогает кратно ускорить реагирование на атаки.
https://www.youtube.com/watch?v=z3wChv7ycgg
Мероприятие было посвящено запуску инновационного решения от компании Positive Technologies — PT XDR.
Решение предназначено для обнаружения киберугроз и реагирования на них и помогает кратно ускорить реагирование на атаки.
https://www.youtube.com/watch?v=z3wChv7ycgg
YouTube
Спецвыпуск! PT XDR | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
В этом спецвыпуске мы посетили Positive Launch Day 2021.
Мероприятие было посвящено запуску инновационного решения от компании…
В этом спецвыпуске мы посетили Positive Launch Day 2021.
Мероприятие было посвящено запуску инновационного решения от компании…
Forwarded from SecAtor
Специалисты из лаборатории Citizen Lab совместно с Facebook Meta выявили еще одного игрока в частном секторе разработки шпионского ПО для мобильных устройств.
В поле зрения попала небольшая компания Cytrox из крошечной Македонии в качестве производителя высококачественных эксплойтов для iPhone. В подробном техническом отчете Citizen Lab заявляет, что Cytrox причастна к разработке вредоносного ПО для перехвата сообщений на iPhone, которое было установлено на мобильные телефоны двум достаточно известным египтянам.
Вредоносная программа под названием Predator была способна заразить последнюю на тот момент версию iOS (14.6) за один клик по ссылке, отправленной через WhatsApp.
Одной из жертв слежки оказался изгнанный египетский политик Айман Нур, на айфоне которого было обнаружено две различные шпионские программы, управляемыми двумя разными правительственными субъектами APT. Citizen Lab приписывает эту атаку правительству Египта, которое является клиентом Cytrox. Помимо Predator Cytrox, телефон был заражен скандально известным шпионским ПО Pegasus от NSO Group.
В своем разоблачении Citizen Lab проследила корпоративную историю Cytrox. Компания была создана в 2017 году, как стартап некого Иво Малинковски - гражданина Северной Македонии, который объединил компанию с Intellexa и публично продавал инструменты для цифровой криминалистической экспертизы.
Специалисты по безопасности в Meta, связывают Cytrox вместе с компаниями Cobwebs Technologies, Cognate, Black Cupe, Bluehawk CI, BellTroX и двумя неизвестными китайскими организациями, специализирующихся на подобном ремесле. По мнению экспертов эти компании занимаются разведкой и разработкой вредоносного ПО в интересах правительств и правоохранительных органов ряда стран. Целями Cytrox и его клиентов были политики и журналисты со всего мира, в том числе в Египте и Армении.
Полный цикл шпионского романа из уст исследователей Citizen Lab определенно стоит вашего внимания.
В поле зрения попала небольшая компания Cytrox из крошечной Македонии в качестве производителя высококачественных эксплойтов для iPhone. В подробном техническом отчете Citizen Lab заявляет, что Cytrox причастна к разработке вредоносного ПО для перехвата сообщений на iPhone, которое было установлено на мобильные телефоны двум достаточно известным египтянам.
Вредоносная программа под названием Predator была способна заразить последнюю на тот момент версию iOS (14.6) за один клик по ссылке, отправленной через WhatsApp.
Одной из жертв слежки оказался изгнанный египетский политик Айман Нур, на айфоне которого было обнаружено две различные шпионские программы, управляемыми двумя разными правительственными субъектами APT. Citizen Lab приписывает эту атаку правительству Египта, которое является клиентом Cytrox. Помимо Predator Cytrox, телефон был заражен скандально известным шпионским ПО Pegasus от NSO Group.
В своем разоблачении Citizen Lab проследила корпоративную историю Cytrox. Компания была создана в 2017 году, как стартап некого Иво Малинковски - гражданина Северной Македонии, который объединил компанию с Intellexa и публично продавал инструменты для цифровой криминалистической экспертизы.
Специалисты по безопасности в Meta, связывают Cytrox вместе с компаниями Cobwebs Technologies, Cognate, Black Cupe, Bluehawk CI, BellTroX и двумя неизвестными китайскими организациями, специализирующихся на подобном ремесле. По мнению экспертов эти компании занимаются разведкой и разработкой вредоносного ПО в интересах правительств и правоохранительных органов ряда стран. Целями Cytrox и его клиентов были политики и журналисты со всего мира, в том числе в Египте и Армении.
Полный цикл шпионского романа из уст исследователей Citizen Lab определенно стоит вашего внимания.
The Citizen Lab
Pegasus vs. Predator
Two Egyptians—exiled politician Ayman Nour and the host of a popular news program (who wishes to remain anonymous)—were hacked with Predator spyware, built and sold by the previously little-known mercenary spyware developer Cytrox. The phone of Ayman Nour…
СПЧ запретит создавать цифровые портреты россиян
Документ предлагает защитить граждан от «цифровой дискриминации, социальных рейтингов и зависимости от цифровой среды».
В документе предлагают ввести «мораторий на формирование и использование интегральных баз данных о гражданах, создаваемых путем объединения баз персональных данных, обработка которых осуществляется в целях, несовместимых между собой».
В то же время концепцией допускается «предусмотренный законодательством» сбор сведений, необходимых для обеспечения безопасности личности, общества и государства.
https://www.securitylab.ru/news/527866.php?r=1
Документ предлагает защитить граждан от «цифровой дискриминации, социальных рейтингов и зависимости от цифровой среды».
В документе предлагают ввести «мораторий на формирование и использование интегральных баз данных о гражданах, создаваемых путем объединения баз персональных данных, обработка которых осуществляется в целях, несовместимых между собой».
В то же время концепцией допускается «предусмотренный законодательством» сбор сведений, необходимых для обеспечения безопасности личности, общества и государства.
https://www.securitylab.ru/news/527866.php?r=1
SecurityLab.ru
СПЧ запретит создавать цифровые портреты россиян
Совет по правам человека предлагает ввести запрет на цифровой портрет граждан.
Китайская угроза @daokedao не только политико-экономический канал. Публикуется много сообщений о китайской культуре, истории, литературе, быте китайцев, вплоть до неприличных китайских анекдотов.
Помимо лучшей китайской аналитики из российских СМИ, оперативный перевод главных новостей из англоязычных и китайских источников. Много видео с мест событий.
Повысь познания китайских реалий до уровня эксперта, чтобы быть готовым к любым неожиданностям, читай Китайскую угрозу @daokedao
Помимо лучшей китайской аналитики из российских СМИ, оперативный перевод главных новостей из англоязычных и китайских источников. Много видео с мест событий.
Повысь познания китайских реалий до уровня эксперта, чтобы быть готовым к любым неожиданностям, читай Китайскую угрозу @daokedao
🧠Человеческий мозг, выращенный в пробирке, превзошел ИИ
Выращенные в лаборатории клетки человеческого мозга обучили играть в Pong быстрее искусственного интеллекта.
Для эксперимента использовались клетки человеческого мозга, которые поместили поверх массива электродов.
"Мини-мозг" научился играть быстрее, чем искусственный интеллект - за пять минут против полутора часов. Но уровень навыков у него гораздо ниже, чем у людей или ИИ.
https://www.securitylab.ru/news/527918.php
Выращенные в лаборатории клетки человеческого мозга обучили играть в Pong быстрее искусственного интеллекта.
Для эксперимента использовались клетки человеческого мозга, которые поместили поверх массива электродов.
"Мини-мозг" научился играть быстрее, чем искусственный интеллект - за пять минут против полутора часов. Но уровень навыков у него гораздо ниже, чем у людей или ИИ.
https://www.securitylab.ru/news/527918.php
SecurityLab.ru
Человеческий мозг, выращенный в пробирке, превзошел ИИ
Выращенные в лаборатории в чашке Петри клетки человеческого мозга научились играть в Pong быстрее, чем искусственный интеллект.