📌Netflix запретит совместное использование аккаунтов
По состоянию на третий квартал 2022 года у Netflix было около 223 млн. платных подписчиков. Однако, еще в апреле фирма открыто признала, что более 100 млн. зрителей смотрят сервис через аккаунты членов семьи или друзей, из них более 30 млн. пользователей – из США и Канады.
Сейчас эту проблему нужно решать. Но есть другая проблема – пользователи могут отрицательно отреагировать на изменения Netflix и перейти на другие платформы, которые не ограничивают обмен аккаунтами.
Netflix собирается контролировать обмен паролями с помощью отслеживания IP-адресов, идентификаторов устройств и активности учетной записи. Компания надеется, что люди будут оформлять свои собственные подписки и таким образом увеличат доход платформе. Кроме того, пользователи будут платить на $3 в месяц больше, если они захотят продолжить делиться своим профилем.
Важно отметить, что Netflix не планирует блокировать «халявщиков» — в странах Латинской Америки, Чили, Коста-Рике и Перу им предлагается ввести проверочный код для своего устройства. Указанный код отправляется владельцу учетной записи для подтверждения. В таком случае аккаунтом можно пользоваться только если владелец платит дополнительную ежемесячную плату — своего рода лицензию на совместное использование.
📌Хакеры распространяют вредоносное ПО в пустых изображениях
Исследователи ИБ-компании Avanan обнаружили , что злоумышленники обходят службу VirusTotal, внедряя вредоносное ПО в пустые изображения в электронных письмах.
Киберпреступник отправляет потенциальной жертве мошеннический документ, связанный со сервисом управления электронными документами DocuSign. Жертву просят просмотреть и подписать документ. Примечательно, что, в отличие от других фишинговых кампаний, ссылка ведет пользователей на настоящую страницу DocuSign.
Так жертва убеждается в достоверности письма. Однако, основную роль в атаке играет HTM-вложение, отправленное вместе со ссылкой DocuSign. Вложение содержит SVG-изображение, закодированное с использованием Base64. Хотя изображение пустое, этот файл содержит JavaScript-код, перенаправляющий на вредоносный URL-адрес, на котором хакеры дальше заражают пользователя
Эта кампания отличается от других тем, что она использует пустое изображения с активным содержимым внутри. Такое изображение традиционные сервисы, такие как VirusTotal, не обнаруживают, как поясняют исследователи.
Чтобы не стать жертвой таких атак, пользователям рекомендуется с осторожностью относиться к любым письмам, содержащим вложения в формате HTML или HTM. Кроме того, администраторы могут заблокировать все HTML-вложения.
📌Главный научно-исследовательский центр Организации оборонных исследований и разработок Индии работает над созданием "крыс-киборгов", которые помогут спецслужбам в ходе восстановительных операций и разведки.
На голове грызунов будут установлены камеры, а управлять ими планируется с помощью электронных команд, передаваемых полуинвазивными электродами прямо в мозг.
"Индия впервые занялась разработкой подобной технологии. В некоторых зарубежных странах ее уже используют. Она поможет Вооруженным силам в операциях по разведке. Испытания первой фазы, в рамках которой крысой будут управлять команды оператора, продолжаются. На втором этапе будет задействована камера, установленная на голове грызуна", – заявил директор Лаборатории молодых ученых Парватанени Шива Прасад.
Ученые отмечают, что крысы-киборги могут помочь в спасательных операциях, где необходима маневренность, способность пробираться в узкие пространства и перемещаться по стенам. Они добавили, что крысы отлично подходят для выполнения таких задач из-за своей выносливости и легко обучаются, получая от исследователей награду в виде пищи.
📌31-летний житель штата Огайо Гэри Джеймс Хармон (Gary James Harmon) признал себя виновным в присвоении криптовалюты, изъятой американскими правоохранителями у его брата Ларри Хармона (Larry Harmon) в ходе уголовного дела.
Об этом сообщает Министерство юстиции США.
Согласно сообщению ведомства, криптовалюта ранее принадлежала брату Гэри, Ларри Хармону, организатору работы криптомиксера Helix, предназначенного для «запутывания» криптотранзакций. Ларри был арестован в феврале 2020 года по обвинению в отмывании денег. Обвиняемый позже признал, что через Helix было отмыто более 350 000 биткоинов, которые на момент совершения транзакций оценивались в более чем $300 млн.
В ходе ареста правоохранительные органы изъяли у Ларри Хармона различные активы, в том числе кошелек с криптовалютой.
Сразу после ареста полиция не смогла получить доступ к биткоинам, хранящимся на устройстве. Поэтому брат задержанного решил не терять лишнего времени и воспрепятствовать предстоящей конфискации криптоактивов.
Гэри Хармон использовал учетные данные своего брата, и тайно перевел более 712 BTC на свой адрес. При этом молодой человек использовал два сервиса для микширования. По данным правоохранителей, часть украденных средств Хармон потратил на крупные покупки и личные расходы.
Сотрудники отдела киберпреступности Налоговой службы округа Колумбия вычислили нарушителя. В результате Гэри Хармон был арестован и признал себя виновным в мошенничестве с использованием электронных средств и воспрепятствовании правосудию. Молодому человеку грозит до 40 лет тюрьмы.
📌59-летний житель Нью-Йорка Сяоцин Чжэн, который раньше работал в GE Power и специализировался на технологиях герметизации турбин, был признан виновным в сговоре с целью совершения экономического шпионажа.
Чжэн работал в GE с 2008 по 2018 год. Согласно судебным документам , он вступил в сговор с племянником своей жены и другими лицами в Китае, чтобы украсть конфиденциальную информацию GE, связанную с наземными и авиационными турбинными технологиями компании. Эти технологии вошли в список основных приоритетов исследований и производства на 2030 год в рамках пятилетнего плана развития Пекина.
В 2016 году Чжэн с сообщниками в Китае основали компанию Nanjing Tianyi Avi Tech (NTAT), которая разрабатывает детали для турбин. Между тем, Чжэн также владел 45% долей в другой компании Liaoning Tianyi Aviation Technology (LTAT), которая была создана и принадлежит племяннику его жены, гражданину Китая.
С 2017 года Чжэн сохранял конфиденциальные зашифрованные файлы на своем рабочем компьютере. Затем в 2018 году Чжэн переместил около 40 зашифрованных файлов во временную папку на своем рабочем столе. По словам GE Power, файлы были связаны с герметизацией и оптимизацией технологии турбин, — информация, «которую GE считает секретной».
С помощью стеганографии Чжэн поместил файлы в двоичный код обычной фотографии. Затем Чжэн отправил по электронной почте фотографию со своей рабочей почты на свой личный ящик в Hotmail.
Чжэн сказал ФБР, что его китайские компании «пока не приносят прибыли, но уже получили гранты и финансирование из Пекина». Обвиняемый был приговорен к двум годам тюрьмы и выплате штрафа в размере $7500. После окончания тюремного срока Чжэн будет освобожден под надзор в течение одного года.
📌Россия ежедневно совершает в среднем более 10 кибератак на Украину, а с начала 2022 года количество атак увеличилось втрое, сообщили в Службе Безопасности Украины.
По словам начальника управления кибербезопасности СБУ Ильи Витюка, в этом году ведомство остановило более 4500 кибератак на Украину.
По словам украинских СМИ , с конца февраля количество атак стало стремительно расти. Если в 2020 году было зафиксировано почти 800 кибератак, в 2021 — 1 400, то в этом году их количество выросло более чем в 3 раза. По данным СБУ, Россия использует кибероперации для поражения энергетических, логистических, военных объектов, а также IT-центров госучреждений.
«Мы отслеживаем риски и угрозы в режиме реального времени 24/7. Большинство российских правительственных хакеров мы знаем по именам. Мы работаем над их документированием», - заявил Илья Витюк. Он добавил, что СБУ ежедневно фиксирует более 10 кибератак на Украину, причем о большинстве из них население «даже не знает».
Стоит отметить, что Великобритания недавно заявила, что она оказывает помощь по защите Украины от кибератак , как и другие западные страны , компании и волонтерские организации. Например, в июле Microsoft взяла под свой контроль всю цифровую инфраструктуру Украины , тем самым поддерживая критически важные украинские сервисы через ЦОДы по всей Европе.
🎄Уже определились, как проведете Новый год?
За праздники нужно успеть многое! Со смартфоном itel Vision 3 Plus можно:
✅Смотреть кино на 6,8-дюймовом дисплее с разрешением 1640×720 и частотой обновления 90 Гц. IPS матрица обеспечит отличную цветопередачу и контрастность.
✅Переключаться между множеством приложений без тормозов и подвисаний с восьмиядерным процессором Unisoc T606 и 4 ГБ оперативной памяти
📷 Составить подробный фото-отчет с торжества благодаря двойной основной камере на 13 Мп и фронтальной камере на 5 Мп
🪫Оставаться на связи даже с низким уровнем заряда с мощной батареей в 6000 мА·ч и системой умного энергосбережения AI Power Master Management.
👍 Разумная цена со специальной новогодней скидкой в МегаФон, а также у региональных партнеров – 6990 рублей
📌ФБР в преддверии новогодних праздников опубликовало инструкцию для пользователей, которая поможет избежать мошеннических схем в интернете.
Среди прочего специалисты бюро рекомендовали пользователям установить блокировщик рекламы. Об этом говорится в сообщении на сайте ведомства.
Специалисты напомнили, что хакеры используют рекламу для фишинга и кражи личных данных и банковской информации.
По данным экспертов, мошенники часто выдают свои сайты за порталы брендовых производителей и пользуются этим. А тот факт, что реклама выдаётся над результатами поисковой выдачи, лишь облегчает им задачу. Помимо кражи данных, переходы по таким ссылкам могут привести к установке вредоносного ПО.
«Пользователям легко перепутать рекламу от мошенников с настоящими поисковыми результатами. Между сайтами мошенников и настоящих компаний могут быть минимальные отличия», — констатировали в ФБР.
📌Еврокомиссия обеспокоена тем, что торговая площадка Facebook* Marketplace «навязывает несправедливые торговые условия конкурентам Facebook* Marketplace в собственных интересах».
Соцсеть собирает большое количество «данных, связанных с рекламой, полученных от конкурентов», а ЕС утверждает, что Meta* использует эту информацию, чтобы захватить весь рынок.
Еврокомиссия заявила , что пользователи соцсети автоматически получают доступ к Facebook* Marketplace, независимо от того, хотят они этого или нет. Другими словами, у них нет другого выбора, кроме как пользоваться этой площадкой. По словам ЕК, это дает компании «существенное преимущество в продвижении, с которым не могут сравниться конкуренты».
Тим Лэмб, глава отдела конкуренции Meta* в регионе EMEA (Европа, Ближний Восток и Африка), сказал, что «заявления Еврокомиссии необоснованны». Лэмб добавил, что компания продолжит работу с регулирующими органами, чтобы продемонстрировать, что инновационные продукты Meta* ориентированы на потребителя и конкурентоспособность».
Кроме того, ЕК обеспокоена тем, что Meta* установила несправедливые торговые условия, используя данные о конкурирующих онлайн-сервисах объявлений. В случае подтверждения действия Meta* будут признаны незаконными в соответствии с правилами конкуренции Европы.
📌Microsoft обновила свои Универсальные условия лицензирования для онлайн-служб , запретив добывать криптовалюту в любой службе Microsoft без предварительного одобрения компании.
Запрет также распространяется на сервис облачных вычислений Microsoft Azure.
«Ни клиент, ни те, кто получает доступ к Веб-службе через клиента, не могут использовать Веб-службу для майнинга криптовалюты без предварительного письменного разрешения Microsoft», - говорится в обновленных правилах .
Теперь пользователям нужно получить предварительное письменное одобрение от Microsoft, прежде чем использовать онлайн-сервисы для майнинга криптовалют, независимо от срока подписки. Разрешение на добычу криптовалюты «может быть рассмотрено для тестирования и исследования безопасности».
Microsoft внесла изменения, потому что «майнинг криптовалюты может привести к сбоям или даже ухудшению работы онлайн-сервисов, и часто может быть связан с кибермошенничеством и несанкционированным доступом к ресурсам клиентов и их использованием»
📌Министерство юстиции США объявило об аресте подозреваемого, когда прокурор США Дамиан Уильямс предъявил обвинения в федеральном суде Нью-Йорка 23-летнему Фостеру Кули из Аризоны.
По словам Уильямса, Кули участвовал в схеме по взлому точек сети парикмахерских и краже более $400 000, которые должны были прийти на счет компании-жертвы, но отправлялись злоумышленникам. Преступления молодого человека какое-то время оставались нераскрытыми, так как он со своими подельниками воровал деньги, не заходя ни в один из салонов.
Кули обвиняется в использовании вредоносного ПО для кражи логинов и паролей, принадлежащих сотрудникам парикмахерской фирмы, которая имеет салоны в Нью-Йорке, Нью-Джерси и Колорадо. Получив нужную информацию, преступник использовал ее для получения доступа к кредитным картам филиалов, которые были сохранены в интернет-браузерах жертв.
Имея доступ к кредитным картам филиалов, Кули изменил банковские счета, перенаправляя все платежи от клиентов парикмахерской фирмы на счета, контролируемые им самим и его сообщниками.
Кули был арестован в ходе операции ФБР и сейчас ему предъявлены серьезные уголовные обвинения за его киберпреступления: по единственному пункту предъявленного ему обвинения в мошенничестве с использованием электронных средств коммуникации максимальный срок составляет 20 лет, а за причинение ущерба защищенному компьютеру путем мошенничества максимальный срок заключения составляет 10 лет.
📌Adobe Stock разрешит продавать цифровые шедевры, созданные нейросетями
Adobe Stock разрешит продавать изображения, созданные с помощью DALL-E, Stable Diffusion и других генеративных нейросетей. Об этом заявила старший директор Adobe Сара Касильяс в официальном блоге компании. По ее мнению, участники платформы Adobe Stock используют инструменты и технологии искусственного интеллекта, чтобы разнообразить свои портфолио и расширить творческие возможности, поэтому Adobe будет принимать работы, сделанные с помощью нейросетей, при условии, что на них будет соответствующая пометка.
Перед выпуском заявления компания незаметно начала тестировать сгенерированные ИИ изображения. “Мы были приятно удивлены”, – сказала Axios старший директор Adobe Сара Касильяс.”ИИ-контент полностью соответствует нашим стандартам качества и хорошо себя зарекомендовал”, – сказала она.
В отличие от других площадок со стоковыми изображения, которые из-за возможных проблем с авторскими правами отказались продавать нейросетевые изображения, Adobe создала ряд правил, которые защитят ее от различных рисков – авторам нельзя продавать изображения, которые:
Копируют стили реальных художников;
Содержат логотипы, реально существующие места, известных людей и персонажей;
Не имеют пометки о том, что они созданы с помощью нейросети.
При соблюдении этих условий художники смогут получать гонорары за контент, созданный искусственным интеллектом.
В своем заявлении Касильяс отмечает, что цель этого обновления – не заменить человека машиной. ИИ должен стать инструментом, который повысит креативность художников, ускорит творческий процесс и принесет больше выгоды как потребителям контента, так и его авторам.
Губернатор штата Южная Дакота Кристи Ноэм 29 ноября издала указ , запрещающий использование TikTok государственными органами, сотрудниками и подрядчиками на государственных устройствах.
Такое решение связано с «растущей угрозой национальной безопасности, которую представляют операции TikTok по сбору данных».
Приказ запрещает не только использование платформы, но и загрузку приложения, и даже просто посещение сайта на любом государственном устройстве с подключением к интернету.
В документе также утверждается, что ByteDance (материнская компания TikTok) может получить контроль над пользовательскими данными, хранящимися на мобильных устройствах, такими как история просмотров, местоположение и нажатия клавиш, и использовать их для сбора конфиденциальной информации, кражи интеллектуальной собственности или для других «незаконных целей». По данным источников, из 1 миллиарда пользователей платформы 135 млн. находятся в США.
«Южная Дакота не будет участвовать в операциях по сбору разведданных стран, которые нас ненавидят», — заявила губернатор Кристи Ноэм. «Коммунистическая партия Китая использует собранную информацию, чтобы манипулировать американским народом в своих интересах.
Южная Дакота — не первая государственная организация, запретившая TikTok на государственных устройствах. Аналогичные действия предприняли военные США и Управление транспортной безопасности. Ноэм сказала, что надеется, что другие штаты последуют примеру Южной Дакоты и запретят платформу, а Конгресс предпримет «более широкие действия».
📌Национальный центр кибербезопасности (NCSC) Ирландии провел имитацию кибератаки на систему энергетической инфраструктуры страны.
Согласно заявлению NCSC, цель учений заключалась в проверке процедур, обеспечивающих готовность правительства, государственных органов «и соответствующих заинтересованных сторон к эффективному реагированию на крупномасштабный кибер-инцидент, затрагивающий критически важную национальную инфраструктуру».
В учениях приняли участие государственные и частные организации, включая полицию и военных, а также энергетические компании и регуляторы: ESB Networks, EirGrid, Gas Networks Ireland, Комиссия по регулированию коммунальных услуг.
«Учения также позволили нам протестировать и координировать свои действия с нашими партнерами в государственном и частном секторах, включая полицию, Силы обороны и основных поставщиков энергии и регулирующие органы, что позволило нам лучше подготовиться к сотрудничеству в любых реальных ситуациях», — сообщил после учений директор NCSC Ричард Браун.
Для проведения учений привлекли стороннего подрядчика, который обеспечивал имитацию киберинцидента. Название подрядчика не сообщается.
Напомним, в мае Национальная служба здравоохранения Ирландии (Health Service Executive, HSE) была вынуждена временно отключить свои IT-системы в результате кибератаки с использованием вымогательского ПО. Тогда сотрудники организации не смогли получать доступ к online-системам и электронным записям пациентов.
📌Компания Intel создала уникальную технологию, с помощью которой появилась возможность в режиме реального времени отличить реального человека на видео от качественной подделки, выполненной искусственным интеллектом.
Разработку назвали FakeCatcher.
FakeCatcher способен отличать реального человека от его дипфейк-копии в том числе за счёт цветовых изменений в кровотоке — эту информацию можно получить с точек на лице модели. Далее программа обрабатывает полученные данные с помощью машинного обучения.
Как отметили разработчики, точность FakeCatcher составляет 96%.
Пока информации о публичном релизе FakeCatcher от Intel не поступает, однако такая технология критически важна для современного медиамира, заявляет разработчик. Программа сможет обезопасить людей от появления в лживых и компроментирующих материалах, созданных злоумышленниками.
📌За последние несколько часов с обанкротившийся биржи FTX было украдено криптовалюты на сумму более 600 миллионов долларов и злонамеренные транзакции продолжаются.
Администратор чата сообщества FTX отправил сообщение в официальную группу биржи в Telegram о том, что обанкротившаяся платформа была взломана, а все приложения являются вредоносными программами а на сайт не рекомендуют заходить из-за риска заражения троянами.
Хакеры используют трояны и авто апдейты, а с кошельков клиентов FTX идут массовые переводы на сторонние адреса. Эксперты отмечают, что со счетов пользователей уже утекло около $600 млн . На фоне сообщений о взломе эмитент Tether заблокировал части USDT, связанные с адресом, который был задействован в переводах.
Напомним, на этой неделе основатель площадки 30-летний Сэм Бэнкман-Фрид столкнулся с серьезными трудностями. Сперва FTX обратилась за помощью к своему конкуренту Binance в связи с кризисом ликвидности. В Binance хотели выкупить часть активов компании, но позднее отказались от потенциальной сделки. Накануне, в пятницу, FTX объявила о банкротстве, а Сэм Бэнкман-Фрид подал в отставку.
В Твиттере члены криптовалютного сообщества быстро начали предполагать , что отток средств мог быть скоординирован членом ближайшего окружения Бэнкмана-Фрида , указав, что одновременные и изощренные взломы FTX и FTX US указывают на потенциальный взлом изнутри.
К полуночи по восточному времени портал входа в систему FTX был недоступен (сайт все еще в сети), что выдавало пользователям 503 ошибку при попытке входа в систему.
📌По данным Министерства финансов США, в прошлом году финансовые учреждения потратили около $1,2 миллиарда на выплаты киберпреступникам.
Согласно статистике, сумма платежей выросла более чем в два раза по сравнению с 2020 годом, что говорит об огромном ущербе, который вымогательское ПО продолжает наносить организациям частного сектора.
Агентство по борьбе с финансовыми преступлениями (FinCEN) заявило что проведенный анализ показывает, какую серьезную угрозу программы-вымогатели продолжают представлять для критически важной инфраструктуры, предприятий и населения США. Анализ FinCEN включал в себя сумму выплаченных и невыплаченных выкупов, а также попыток перевода средств злоумышленникам.
Согласно данным, собранным в соответствии с Законом о банковской тайне, в 2021 году финансовые учреждения сообщили о 1489 инцидентах, связанных с вымогательским ПО. Для сравнения, в 2020 году было зарегистрировано всего 487 случаев. Анализ FinCEN включал суммы вымогательства, попытки транзакций и неоплаченные платежи.
По данным FinCEN, пять самых “успешных” версий вымогательского ПО во второй половине года связаны с русскоязычными группировками. Суммарный ущерб от их атак составил более $219 миллионов.
📌Бизнесмен и основатель частной военной компании «Вагнер» Евгений Пригожин направил в Генеральную прокуратуру России заявление, в котором попросил ограничить доступ к видеосервису YouTube, а также «рассмотреть вопрос о признании нежелательной деятельности» компании Google в России.
Соответствующее обращение 30 октября опубликовала пресс-служба компании «Конкорд», владельцем которой является Пригожин.
Пригожин заявил, что видеосервис проводит «последовательную политику цензуры для русских каналов». В качестве примера он привел блокировку аккаунта Совета Федерации в октябре.
«На площадке активно распространяются фейки, публикуется русофобский контент, призывы к свержению власти в Российской Федерации и деструктивные материалы. YouTube наводнен фейками, направленными на дискредитацию российских военных, распространяет заведомо ложную информацию о действиях Вооруженных сил РФ, органов государственной власти и управления, а также патриотических сил», - говорится в заявлении бизнесмена.
Пригожин считает, что США ведет информационную войну с Россией — и «в качестве основного оружия поражения активно используется дезинформация и негативные установки, внедряемые с помощью YouTube».