Safebase

2021-11-15 20:27:30 Новая технология для создания дипфейков CihaNet превосходит аналоги

Китайская исследовательская группа и исследователи из США разработали новую технологию для создания дипфейков CihaNet. Предположительно, разработка может превзойти все предыдущие подходы.

Метод может выполнять смену лиц без необходимости исчерпывающего сбора и курирования больших выделенных наборов данных и обучения их в течение недели только для одной личности. Новые разработанные модели обучались на двух популярных наборах данных о знаменитостях на одном графическом процессоре NVIDIA Tesla P40 в течение примерно трех дней.

Новый подход устраняет необходимость грубо внедрять образ человека в целевое видео, что часто приводит к характерным артефактам. Так называемые «карты галлюцинаций» используются для более глубокого смешивания визуальных аспектов, потому что система отделяет идентичность от контекста гораздо эффективнее, чем существующие методы.

Подробнее в источнике: https://www.securitylab.ru/news/526535.php Открыть/Комментировать

2021-11-15 00:51:42 Утечка данных покупателей сертификатов о вакцинации оказалась фейком

Основатель компании "Интернет-Розыск" Игорь Бедеров рассказал, что попавшая в Сеть база данных покупателей фальшивых ПРЦ-тестов является подделкой. По его мнению, список людей, пошедших на нарушение закона, является инструментом привлечения дополнительного внимания.

"Данные в СМИ о 500 тысячах фамилий недостоверны. Речь идет не о реальной утечке с сайтов, а о банальной подделке базы данных", – заявил эксперт. Но даже "утёкшая" поддельная база данных имеет гораздо более скромные "масштабы". Там значится около 88 тысяч фамилий людей со всей России, а вовсе не 500 тысяч, как указывали ранее. В основном это выходцы из Средней Азии.

Бедеров отметил, что мошенники намеревались воспользоваться ситуацией для шантажа и вымогательства.

Подробнее: https://www.securitylab.ru/news/526519.php Открыть/Комментировать

2021-11-13 20:38:18 Патентная заявка Apple раскрыла новую функцию конфиденциальности

Ведомство по патентам и товарным знакам США опубликовало патентную заявку, поданную компанией Apple, которая раскрывает новую функцию конфиденциальности. Функция предназначена для отображения содержимого iPhone только через специальные очки.

Одной из функций, описанных в патенте, являются так называемые очки Privacy Eyewear («Очки конфиденциальности»), не позволяющие окружающим пользователя людям видеть контент на экране мобильного устройства. Предположительно, Apple работает над созданием собственной гарнитуры смешанной реальности, и такая функция, вероятно, станет огромным преимуществом для данного продукта.

В дополнение к новой технологии конфиденциальности, Apple работает над профилями для Face ID. В патенте описана система, способная различать уникальные детали на лице пользователя, такие как прически, борода, усы, отсутствие или наличие очков различного типа.

Подробнее в источнике: https://www.securitylab.ru/news/526517.php Открыть/Комментировать

2021-11-11 14:39:34 Хакеры взломали сайт британского рыболовного магазина и перенаправляли посетителей на Pornhub

Сайт крупнейшего в Великобритании розничного магазина товаров для рыбной ловли Angling Direct пострадал от кибератаки, в результате которой ресурс начал перенаправлять пользователей на платформу «для взрослых» Pornhub.

Хакеры получили доступ учетным данным для входа в учетные записи Angling Direct в Twitter и других социальных сетях и начали публиковать сообщения от имени компании. Как сообщили преступники, рыболовный магазин якобы был продан компании MindGeek, владеющей ресурсом Pornhub, и теперь клиенты Angling Direct имеют право на бесплатную подписку на сайте для взрослых.

В настоящее время сайт Angling Direct все еще не работает.

Подробнее в источнике: https://www.securitylab.ru/news/526450.php Открыть/Комментировать

2021-11-10 11:27:46 Visa: только 0,2% россиян точно знают, как противостоять мошенникам

Согласно исследованию платежной системы Visa, только 0,2% россиян знают, кому можно предоставлять информацию о банковских картах и как определить безопасный при оплате сайт.

Как выяснили аналитики, подавляющее большинство (98,8%) имеют неполные знания по этому вопросу, что и делает их уязвимыми перед мошенниками, которые применяют методы социальной инженерии для кражи денег с карт.

Респондентам нужно было назвать такие правила безопасного использования карт, как, например, совершать оплату только на официальных сайтах, не записывать ПИН-код от карты, не передавать третьим лицам данные карты. Лишь 90% назвали хотя бы один способ. Оказалось, что лучше всего с правилами знакомы те, кто имел опыт общения с мошенниками, а хуже всего осведомлены о правилах безопасности были молодые люди до 25 лет.

Подробнее в источнике: https://www.securitylab.ru/news/526402.php Открыть/Комментировать

2021-11-09 10:14:06 Европол задержал пять человек по подозрению в связях с REvil

Сразу семерых пользователей, подозреваемых в использовании хакерских сервисов-вымогателей в сети Интернет, задержал Европол. Пятеро задержанных подозреваются в связях с группировкой REvil.

Европол 8 ноября заявил о результатах операции GoldDust, в которой кроме ведомства участвовали еще 17 стран, при поддержке Интерпола и Евроюста. Уточняется, что в процессе операции в этом месяце из-за возможных взаимодействий с REvil задержали двух человек в Румынии, еще трое были арестованы в других странах с февраля текущего года.

По предварительной версии, за период своей деятельности злоумышленники атаковали около 7 тысяч пользователей, суммарно запросив более 200 миллионов евро в качестве выкупа.

Подробнее в источнике: https://www.securitylab.ru/news/526315.php Открыть/Комментировать

2021-11-07 18:12:59 Apple: Пользователи не должны загружать приложения из неизвестных источников

Недавно правительство Евросоюза предложило законопроект, в котором производителей умных гаджетов обяжут дать пользователям возможность загружать приложения в обход официальных магазинов. Вице-президент Apple по разработке ПО категорически высказался против таких инициатив.

"Загрузка приложений из сторонних источников — это лучший друг киберпреступников. Если на iPhone появится такая возможность, то начнётся настоящая золотая лихорадка для индустрии вредоносных программ", - заявил старший вице-президент Apple Крейг Федериги.

Он также сообщил, что такое решение нарушит подход Apple к безопасности, поставив под угрозу целые сети компьютеров.

Подробнее в источнике: https://www.securitylab.ru/news/526281.php Открыть/Комментировать

2021-11-04 11:32:39 Хакеры из Moses Staff атаковали израильские инженерные компании

Хакерская групировка Moses Staff сообщила об успешных кибератаках на три израильские инженерные компании. Примечательно, что атака произошла менее чем через две недели после того, как данная группировка опубликовала в открытом доступе в даркнете и телеграм-каналах персональные данные сотен военнослужащих Израиля.

Похищенные данные включают документы об инфраструктурных проектах, карты, контракты, изображения, письма и снимки видеоконференций. Некоторые из файлов включали тендеры и другие документы, касающиеся строительства нового въезда в город Иерусалим.

На сайте Moses Staff утверждается, что группировка взломала165 серверов и 254 сайта и похитила более 11 ТБ данных, в том числе документы почтовой службы Израиля, министерства обороны, файлы министра обороны Бенни Ганца (Benny Gantz), компании Electron Csillag и компании Epsilor.

Подробнее в источнике: https://www.securitylab.ru/news/526240.php Открыть/Комментировать

2021-11-03 14:17:22 NVIDIA: Метавселенные ближе, чем кажется

Метавселенные станут обыденностью в ближайшие пару лет. Такое мнение в интервью Bloomberg высказал топ-менеджер NVIDIA Ричард Керрис. По его словам, уже через пять лет почти каждый будет вовлечен в метавселенную.

Вместо того, чтобы использовать интернет для просмотра электронных страниц, будет создано множество подключенных виртуальных миров.

«Возможно, вы и не думаете, что окажетесь в метавселенной. Но я обещаю, что в ближайшие пять лет все мы так или иначе будем в ней», — сказал он.

Впрочем, специалисты Bloomberg Intelligence не столь солидарны с оптимистичными прогнозами NVIDIA. Так, аналитик Мандипа Сингха считает, что устройствам виртуальной реальности от Meta (бывш. Facebook) понадобится не менее трех лет, чтобы сформировать базу от 15 до 20 млн пользователей.

Подробнее в источнике: https://www.securitylab.ru/news/526188.php Открыть/Комментировать

2021-11-02 21:16:23 Задержаны организаторы крупнейшего в РФ сервиса пробива

Правоохранители задержали в Москве троих мужчин по обвинению в том, что те за деньги осуществляли поиск личных данных частных лиц. Как сообщается, задержанные невольно помогли в расследованиях основателю ФБК Алексею Навальному.

По его данным, задержаны Петр Катков, Александр Зеленцов и Игорь Зайцев. С помощью теневого интернета искали клиентов и продавали им личные данные различных граждан: телефоны, адреса и прочее. Для этого они использовали поддельные документы, в том числе удостоверения сотрудников полиции.

Задержанным предъявлены обвинения в подделке документов и нарушении тайны телефонных переговоров. По решению Басманного суда подозреваемые отправлены под домашний арест из-за расследования по статье 327 и 138 УК РФ.

Подробнее в источнике: https://www.securitylab.ru/news/526158.php Открыть/Комментировать