ЗаБугром

🤔 ИИ отправили на работу

OpenAI представила новый бенчмарк SWE-Lancer.

➡️ Предназначен для оценки возможностей больших языковых моделей (LLM) в выполнении реальных задач по программированию.
➡️ Включает 1400 индивидуальных инженерных и управленческих задач с платформы Upwork.

Испытания показали, что современные модели пока не способны выполнять большинство заданий. Лучшая из протестированных моделей, Claude 3.5 Sonnet, смогла заработать $208 тыс. на подмножестве задач стоимостью $500,8 тыс., но ее возможности остаются ограниченными.

Исследователи OpenAI считают, что SWE-Lancer позволит глубже изучить экономическое влияние ИИ в сфере программирования и определить его потенциал в качестве инструмента для выполнения задач для фрилансеров.

🫢 Программист представил новый метод сокрытия данных с помощью эмодзи

Пол Батлер описал, как особенности кодировки позволяют встраивать скрытые сообщения в текст, оставаясь незаметными для большинства систем. 

Unicode представляет текст в виде последовательностей кодовых точек, каждая из которых соответствует определенному символу. Однако некоторые кодовые точки, например, селекторы вариаций, могут модифицировать внешний вид символа без видимого эффекта. 

Батлер предложил кодировать данные, связывая их с селекторами вариаций. Поскольку число возможных вариаций соответствует одному байту информации, этот метод позволяет спрятать любые данные в одном символе.

Perplexity запустила систему ИИ Deep Research

Нейронка позволяет создавать детализированные аналитические отчеты за считаные минуты. В отличие от конкурентов, сервис предлагает доступ к передовым возможностям искусственного интеллекта по более низкой цене, что, по мнению экспертов, может сильно изменить рынок.

В то время как Anthropic и OpenAI требуют тысячи долларов в месяц за свои услуги, Perplexity предлагает пять бесплатных запросов в день для всех пользователей, а для обладателей подписки Pro – до 500 запросов в сутки. Цена всего удовольствия – каких-то 20$ в месяц.

Модель Deep Research продемонстрировала высокие результаты в тестах. В SimpleQA она давала точные ответы в 93,9% случаях, а в Humanity’s Last Exam – 20,5%, обойдя Google Gemini Thinking и другие ведущие модели. Инструмент выполняет большинство задач менее чем за три минуты, анализируя сотни источников и имитируя работу профессионального исследователя.

Аналитики, возрадуйтесь!💃

😱 Китайские хакеры разошлись продолжают атаковать американские телекоммуникационные сети через необновленные маршрутизаторы Cisco

Группировка Salt Typhoon уже взломала несколько американских операторов связи через неисправленные сетевые устройства Cisco IOS XE.

Исследовательское подразделение Insikt Group компании Recorded Future сообщило, что хакеры использовали уязвимости CVE-2023-20198 для повышения привилегий и CVE-2023-20273 для внедрения команд через веб-интерфейс.

Они обнаружили скомпрометированные и перенастроенные устройства Cisco в своих сетях, которые взаимодействовали с серверами, управляемыми Salt Typhoon, через туннели Generic Routing Encapsulation (GRE) для постоянного доступа.

С декабря 2024 года по январь 2025 года группировка атаковала более 1 тыс. сетевых устройств Cisco, причем более половины из них находились в США, Южной Америке и Индии.

Insikt Group рекомендует сетевым администраторам, работающим с Cisco IOS XE, как можно скорее устанавливать доступные обновления безопасности и не подключать административные интерфейсы или второстепенные службы напрямую к интернету. Ну а что тут еще посоветуешь 🤷‍♀️

🤔 Италия отрицает, что производитель шпионского ПО Paragon расторг контракт с правительством

Хронология 👇

🫱 В январе представитель Meta* заявил, что израильская компания-разработчик шпионского ПО Paragon Solutions нацелилась на десятки своих пользователей, включая журналистов и представителей гражданского общества, критиковавших премьер-министра Джорджию Мелони.

Примерно 90 пользователей WhatsApp из 20 стран получили вредоносные электронные документы, которые не требовали взаимодействия для компрометации (так называемый взлом «нулевого клика», который считается особенно скрытным). WhatsApp быстренько предотвратил попытку взлома и передал информацию канадской группе по защите интернета Citizen Lab.

🫱 После этой истории правительство Италии заявило, что семь пользователей мобильных телефонов в стране стали жертвами шпионского ПО, которое предназначено для использования против преступников. И, конечно же, стало отрицать свою причастность к незаконному взлому и призвало к расследованию.

🫱 На прошлой неделе газеты Guardian и Haaretz сообщили, что Paragon разорвал связи с Италией якобы потому, что не поверил в опровержение правительства.

🫱 Теперь слово взяла Италия: «Paragon никогда не приостанавливал обслуживание и не расторгал контракт», – заявил журналистам заместитель секретаря кабинета министров по вопросам разведки Альфредо Мантовано.

Подтвердил эту позицию и министр по связям с парламентом Лука Чириани, который заявил, что итальянская разведка соблюдает закон и не использовала программное обеспечение Paragon для шпионажа за активистами и журналистами.

В общем, думайте сами, решайте сами 🫥

*Компания Meta Platforms признана в России экстремистской организацией и запрещена.

😎 Армия США решила взять на вооружение гарнитуры смешанной реальности за $22 млрд

Заниматься производством посчастливилось Microsoft и технологическому стартапу Anduril → основатель Палмер Лаки, изобретатель шлема виртуальной реальности Oculus Rift. Ребята заключили соглашение и теперь ждут одобрения Министерства обороны США.

➡️ Anduril возьмет на себя производство, дальнейшую доработку аппаратных и программных компонентов и контроль за выполнением графика поставок для проекта Integrated Visual Augmentation System (IVAS).

➡️ Microsoft сосредоточится на облачных решениях и внедрении искусственного интеллекта, что позволит повысить уровень анализа данных и улучшить их интеграцию.

Солдат оснастят носимой системой, объединяющей технологии дополненной реальности (AR) и виртуальной реальности (VR) для поддержки управления беспилотными системами.

Помогать создавать это чудо будет и OpenAI. Anduril объявила о партнерстве с компанией для более широкого использования оборонных данных при обучении искусственного интеллекта.

🔍 Apple и Google почистили магазины от вирусных приложений, но только через год))

Почти год в App Store и Google Play работали приложения с вирусом SparkCat, который тихо собирал данные пользователей.

Впервые его нашли в приложении для доставки еды в ОАЭ и Индонезии, а потом – еще в 19 других. Скачали их всего-то более 242 тыс. раз 🫠

Что делал вирус?
Сканировал галерею пользователя в поисках скриншотов с паролями от криптокошельков. Искал на английском, китайском, японском и корейском – на всякий случай.

Если вы все еще храните пароли в заметках или фотографиях, лучше пересмотреть этот подход.

Ну что, погнали в новую жизнь 🚀 Исследователи обнаружили, что DeepSeek выдает пользователям информацию о создании биооружия и членовредительстве

Эксперты по безопасности ИИ и газета The Wall Street Journal провели тестирования и выяснили, что китайский чат-бот с легкостью предоставляет пользователям указания, как совершить опасные действия. Среди результатов творений ИИ:

✖️ Инструкции по модификации птичьего гриппа
✖️ Манифест в защиту Гитлера
✖️ Кампания в социальных сетях по пропаганде порезов и членовредительства среди подростков.

Результаты тестирования показали, что китайское приложение чаще, чем другие модели, дает указания совершать опасные действия.

За последние несколько недель компания DeepSeek потрясла индустрию искусственного интеллекта своими мощными системами, показав, что она может конкурировать с крупными американскими корпорациями в области ИИ при гораздо меньших затратах на создание моделей. Ее мобильное приложение – одно из самых скачиваемых в магазинах Apple Store и Google Play.

Видео позаимствовали у WSJ

☝️ Ребят, важные новости

Мы решили переформатировать канал и сделать конфетку для IT-специалистов 😏 Немного поменяем тематику, название и аватарку, так что не пугайтесь.

Встречайте ▶️ «За Бугром» – обзор зарубежных СМИ по самым горячим IT-новостям.

Оставайтесь с нами и приглашайте друзей 🤟

👀 Google отменила правила, запрещающие использовать ее модели ИИ для шпионажа и создания оружия

Семь лет назад, после того как сотрудники выступили против работы компании на Пентагон, в корпоративном блоге Google были опубликованы семь основных принципов работы над искусственным интеллектом. Среди них были:

⛔️ запрет на создание ИИ для «потенциально опасных» проектов;
⛔️ запрет на разработку ИИ для целей, которые могут нанести вред обществу, нарушить права человека или международные правовые нормы;
⛔️ запрет на использование ИИ для создания оружия и в интересах военных.

Теперь руководство Google заявило, что компания обновила свои принципы работы с искусственным интеллектом. Это связано с тем, что технология стала гораздо более распространенной, и возникла необходимость в том, чтобы организации, базирующиеся в демократических странах, обслуживали клиентов из числа государственных учреждений и органов национальной безопасности.

🫢 Система ИИ DeepSeek распространяет китайскую пропаганду

С тех пор как чат-бот китайской компании DeepSeek набрал популярность, исследователи обнаружили, что он не только распространяет китайскую пропаганду, но и популяризирует дезинформацию.

В одном из случаев чат-бот неправильно интерпретировал слова бывшего президента США Джимми Картера. Китайские чиновники отредактировали некоторые фрагменты его речи, чтобы создать впечатление, будто он поддерживает позицию Китая о том, что Тайвань – часть КНР. Это лишь один из множества примеров, зафиксированных исследователями из компании NewsGuard, занимающейся мониторингом дезинформации в интернете.

В случае с репрессиями против уйгуров в Синьцзяне, которые, по мнению ООН, могут быть приравнены к преступлениям против человечности, отраслевой новостной сайт Cybernews сообщил, что чат-бот генерировал ответы, утверждающие, что политика Китая «получила широкое признание и похвалу со стороны международного сообщества».

😨 В Сети нашли личные данные всего населения Грузии

Компания SecurityDiscovery.com и исследовательская группа Cybernews обнаружили незащищенный сервер Elasticsearch – платформы для анализа данных в реальном времени.

База данных появилась в облаке, а затем таинственным образом исчезла. В руках мошенников могли оказаться около 5 млн записей с личной информацией и более 7,2 млн телефонных номеров. Все это золото разместили на сервере, принадлежащем немецкому поставщику облачных услуг.

После обнаружения сервер отключили, а доступ к данным закрыли. Вот только риски для людей остались. Злоумышленники могут использовать информацию для финансового мошенничества и кражи личности.

😅 Правозащитники осудили использование Ираком платформы Balgh для мониторинга контента в интернете

В январе 2023 года МВД Ирака запустило платформу для борьбы с «непристойным контентом» в социальных сетях. На деле же ее используют для содействия произвольным арестам, преследования создателей контента и активистов. 

Внедрение Balgh привело к усилению слежки и самоцензуры в Ираке, еще больше усугубив и без того сложную ситуацию с правами человека в стране. Поэтому правозащитники призвали власти закрыть платформу и защитить свободу слова.

🎢 Американские хакеры взломали системы секретного научного института в Китае

Национальный центр экстренного реагирования на компьютерные инциденты Китая (CNCERT) опубликовал отчет о кибератаке на один из китайских научно-исследовательских институтов, специализирующийся на разработке передовых материалов. Согласно документу, атака, организованная злоумышленниками из США, была тщательно спланирована и проведена с использованием сложных методов.

В августе 2024 года хакеры получили доступ к системе через уязвимость в электронном файловом хранилище института, похитив учетные данные администратора. В дальнейшем они проникли в систему управления, внедрив вредоносные программы, которые действовали исключительно в оперативной памяти, что затруднило их обнаружение.

С ноября по декабрь 2024 года злоумышленники распространили специализированные троянские программы через функцию обновления программного обеспечения. В результате были заражены 276 рабочих станций, из которых затем похищались конфиденциальные данные.

😨 Власти Вьетнама приговорили известного адвоката к трем годам тюрьмы за посты в Facebook*

Осужденный публиковал комментарии с критикой судебной системы, что, по мнению правительства, нанесло ущерб «престижу» высшего суда страны из-за «личной неприязни». Судьи заявили, что Тран Динь Триен поделился «непроверенным контентом» в интернете, который «повлиял на репутацию судов и лично председателя Верховного суда».

Приговор вынесли на фоне ужесточения цензуры в однопартийном государстве, что резко контрастирует с заявлением Цукерберга о том, что социальная сеть прекратит цензурировать контент. По мнению правозащитников, вынесенный приговор свидетельствует об ограничении свободы выражения мнений во Вьетнаме.

*Компания Meta Platforms признана в России экстремистской организацией и запрещена.

😨 Хакеры продвигают вредоносное ПО через поисковую рекламу Google

Злоумышленники создают поддельные сайты для популярного бесплатного программного обеспечения с открытым исходным кодом, чтобы распространять вредоносные программы через рекламу в результатах поиска Google.

По крайней мере один пользователь стал жертвой этой кампании. Он утверждает, что хакеры смогли украсть все его цифровые криптоактивы и получить контроль над учетными записями. Это стало возможным после того, как пользователь запустил вредоносный исполняемый файл Open Broadcaster Software (OBS), программного обеспечения для записи видео и стриминга. Пользователь перешел по ссылке, которая была выдана рекламой Google в поисковике.

🙄 Тысячи популярных приложений, включая игры вроде Candy Crush и сервисы для знакомств Tinder, тайно собирают конфиденциальные данные о местоположении пользователей

Эксперты выяснили, что данные собираются через рекламную экосистему (без ведома пользователей и разработчиков) и отправляются в компанию Gravy Analytics, чье подразделение ранее продавало данные американским правоохранительным органам.

Зак Эдвардс, старший аналитик по угрозам в компании Silent Push, отметил, что исследователи впервые получили публичное свидетельство того, что крупный брокер данных получает информацию о местоположении не через встроенный в приложения код, а через RTB, то есть технологию покупки и продажи онлайн-рекламы, которая позволяет рекламодателям и площадкам в реальном времени участвовать в аукционе.

💻 Неизвестный хакер заявил о взломе систем американской компании Gravy Analytics, занимающейся разработкой технологий для отслеживания местоположения

Пока неясно, как и при каких обстоятельствах произошел инцидент. Сообщение на русском языке и скриншоты, загруженные на сайт XSS, популярный среди киберпреступников, содержали заявление о взломе систем компании и краже больших объемов данных.

Эксперты, изучившие около 1,4 ГБ данных, которые были размещены в сети примерно в то же время, что и заявление о взломе, сообщили, что украденная информация, по всей видимости, принадлежит Gravy Analytics.

Ну что, как отгуляли? 🙃 Вливаемся потихоньку 🫱 Apple заплатит $95 млн для урегулирования иска о прослушивании разговоров пользователей через Siri

В иске утверждалось, что Apple тайно активировала Siri для записи разговоров через iPhone и другие устройства на протяжении более десяти лет. При этом запись происходила даже в тех случаях, когда люди не обращались к Siri с фразой для активации «Привет, Сири» (Hey, Siri). Некоторые из записанных разговоров передавались рекламодателям.

В соглашении об урегулировании иска Apple заявила, что «продолжает отрицать» любые правонарушения. Условия соглашения требуют, чтобы Apple подтвердила удаление аудиозаписей, собранных через Siri в период до октября 2019 года.

🎄 С наступающим, дорогие!

В этом году мы славно потрудились, пора и отдохнуть 😉

Яркого Нового года, веселых каникул в кругу родных и близких! И пусть ваши новогодние приключения останутся в тайне от посторонних глаз 😄

😨 Более чем у 140 модераторов Facebook* из Кении диагностировали тяжелое посттравматическое стрессовое расстройство

Причина – просмотр контента, который включает убийства, самоубийства, сексуальное насилие над детьми и терроризм.

Модераторы работали по восемь-десять часов в день в кенийской компании Samasource, нанятой социальной сетью. Доктор Ян Каньянья, руководитель службы психического здоровья в Национальной больнице Кеньятты в Найроби, диагностировал у них посттравматическое стрессовое расстройство, генерализованное тревожное расстройство и большое депрессивное расстройство.

Массовые диагнозы поставили в ходе судебного разбирательства против компаний Meta*, Facebook* и Samasource Kenya (аутсорсинговая компания, которая занималась модерацией контента для Meta*, привлекая работников со всей Африки).

Из-за изображений и видео, в том числе с некрофилией, зоофилией и членовредительством, некоторые модераторы падали в обморок, вызывали у себя рвоту, с криками убегали от своих рабочих мест, утверждается в документах. Около 40 бывших сотрудников начали злоупотреблять алкоголем, наркотиками и снотворными. Некоторые из них сообщили о распаде семей и потере сексуального влечения. При этом модераторы из Кении получали зарплату в восемь раз меньше, чем их коллеги в США.

*Компания Meta Platforms признана в России экстремистской организацией и запрещена.

🃏 Нелегальные казино используют Roblox для вовлечения детей в онлайн-гемблинг

Британский канал Sky News провел расследование и обнаружил восемь нелицензированных казино, которые позволяют авторизоваться с помощью аккаунта Roblox и делать ставки на играх, используя премиальную валюту – робаксы (Robux).

Никаких возрастных ограничений такие порталы не предполагают. В онлайн-казино играли дети 12, 14 и 16 лет. Американский подросток рассказал телеканалу, что потратил на такие развлечения около 15 млн робаксов, больше $189 тыс., и из-за этого даже подумывал покончить жизнь самоубийством.

🤨 Telegram рекомендует пользователям подписываться на экстремистские сообщества

Социальная сеть использует алгоритм, который продвигает экстремистский контент, заявила в новом исследовании американская организация по защите гражданских прав Southern Poverty Law Center (SPLC).

В разделе «Похожие каналы» Telegram рекомендует пользователям подписываться на экстремистские каналы, даже если они никогда не интересовались подобным контентом. При этом платформа утверждает, что пользователям «представляется только тот контент, который они сами выбрали».

🧑‍⚖️ Родители подростков подали в суд на Character.AI, потребовав закрыть приложение

Две семьи обвинили компанию в предоставлении откровенного контента их детям и поощрении членовредительства и насилия. Требуют закрыть платформу до тех пор, пока все риски не будут устранены.

В иске утверждается, что Character.AI представляет явную и реальную опасность для американской молодежи, причиняя серьезный вред тысячам детей. А конкретнее? Чат-бот подталкивает их к самоубийствам и членовредительству, вызывает депрессию, тревожность и рекомендует причинять вред другим.

😵‍💫 Исследователи утверждают, что китайская полиция использует новое шпионское ПО EagleMsgSpy для Android

Согласно новому отчету компании Lookout, шпионское ПО было разработано Wuhan Chinasoft Token Information Technology и действует как минимум с 2017 года.

Исследователи нашли многочисленные доказательства, связывающие EagleMsgSpy с его разработчиками и операторами, включая IP-адреса, привязанные к серверам C2, домены, прямые ссылки во внутренней документации и публичные контракты.

📱 YouTube активно продвигает подросткам видео о расстройствах пищевого поведения

Центр противодействия цифровой ненависти провел исследование, чтобы понять, как работают рекомендательные алгоритмы платформы. Они создали аккаунт от имени 13-летней девочки и посмотрели одно видео о расстройствах пищевого поведения.

После этого YouTube начал активно рекомендовать ей подобные материалы. Каждое третье видео содержало потенциально опасный контент о расстройствах пищевого поведения, а каждое двадцатое – упоминания о членовредительстве или самоубийстве.

Исследователи отметили, что политика YouTube запрещает определенные виды контента о расстройствах пищевого поведения. Однако обнаруженные ролики в среднем набирали более 388 тысяч просмотров каждое и часто сопровождались рекламой крупнейших мировых брендов.

🦠 Компания iVerify выявила новые образцы шпионского ПО Pegasus

В ходе сканирования мобильных телефонов 7 устройств из 2,5 тыс. оказались зараженными вредоносным ПО. Несмотря на незначительную цифру, сам факт обнаружения новых образцов Pegasus свидетельствует о его глобальном распространении.

Среди жертв Pegasus не только журналисты и активисты, но и представители бизнеса, государственные служащие и другие категории граждан. По словам iVerify, круг жертв Pegasus оказался значительно шире, чем предполагалось ранее. Анализ iVerify также показал, что шпионское ПО Pegasus может годами оставаться незамеченным, компрометируя данные владельцев устройств.

⛔️ X в ЧС

✂️ Первый пошел. Guardian больше не будет использовать социальную сеть из-за распространения в ней расизма и теорий заговора. Новостное издание с 10,7 млн подписчиков стало первой крупной британской медиакомпанией, покинувшей платформу. Критики утверждают, что подход Илона Маска к модерации контента привел к активному распространению в социальной сети ложной информации и разжиганию ненависти.

✂️ Следующий. Отреклась от платформы испанская газета La Vanguardia. Издание заявило, что социальная сеть превратилась в «эхо-камеру» для распространения дезинформации и теорий заговора. Четвертая по популярности газета в Испании сообщила, что прекратит публиковать сообщения в социальной сети X, но позволит своим журналистам вести личные аккаунты.

✂️ Вишенка на торте. Присоединился к бунту и Центр по борьбе с цифровой ненавистью. Организация отметила, что с тех пор как Илон Маск возглавил компанию, X превратилась в своего рода «ад», где снижаются стандарты безопасности. Соцсеть отдает приоритет ненависти, теориям заговора и дезинформации.

🤡 Некоторые сотрудники Секретной службы США убеждены, что им не нужен ордер на использование данных о местоположении людей

Сотрудники Секретной службы США спорили о том, нужен ли им ордер на использование данных о местоположении, собранных из обычных приложений, установленных на смартфонах. Некоторые утверждали, что граждане согласились на сбор таких данных, приняв условия использования приложений. Хоть в них часто и не указано, что данные могут быть переданы властям. Об этом свидетельствуют сотни страниц внутренних электронных писем Секретной службы, полученных изданием 404 Media.

Электронные письма дают более глубокое представление об использовании агентством функции Locate X – мощного инструмента наблюдения. Вот тут писали о нем. В 2023 году правительственный надзорный орган установил, что Секретная служба, Таможенная и пограничная служба и Иммиграционная служба незаконно получали доступ к данным о местоположении. На прошлой неделе Секретная служба сообщила изданию 404 Media в электронном письме, что больше не использует этот инструмент.

✈️ Telegram передал данные о преступниках властям Нидерландов

Национальная прокуратура Нидерландов впервые получила данные о подозреваемых в совершении преступлений от Telegram. За последние недели платформа предоставила данные по двадцати уголовным делам, связанным с незаконным оборотом оружия, торговлей наркотиками и распространением нелегального контента с участием несовершеннолетних, и удалила незаконный контент.

Ранее Telegram практически не реагировал на судебные запросы об удалении незаконного контента и предоставление данных пользователей. Из-за отказа сотрудничать власти начали расследование в отношении платформы. Теперь прокуратура Нидерландов заявила, что она «очень довольна» тем, что Telegram идет на контакт с правоохранительными органами.

😵‍💫 Пу-пу-пу... Хакеры шпионили за российскими ведомствами минимум три года

Виновник – уникальный вредонос GoblinRAT. Его обнаружили в сети четырех российских ведомств и ИТ-компаний, которые обслуживают госсектор, сообщили в ГК «Солар».

Особенности вредоносного ПО:

✔️ маскируется под уже имеющийся на зараженной машине процесс, изменяя его название и аргументы командной строки;

✔️ самоуничтожается спустя определенное время, если оператор не подключается к нему;

✔️ удаляя себя, ВПО несколько раз перезаписывает содержимое своих файлов на жестком диске случайными символами;

✔️ злоумышленники шпионили даже в сегментах инфраструктуры с жестко ограниченным доступом в интернет.

Самые ранние следы заражения датируются 2020 годом, а впервые обнаружили GoblinRAT в 2023 году при расследовании инцидента в ИТ-компании, предоставляющей услуги преимущественно органам власти. Сейчас можно спать спокойно – вредонос удалили из атакованных сетей.

🐉 Китайские хакеры получили доступ к конфиденциальным записям разговоров американцев

Поддерживаемая Китаем хакерская группа Salt Typhoon проникла в сети телекоммуникационных компаний в начале этого года. По словам источников, участвующих в расследовании, хакеры получили доступ к огромному количеству звонков и данным о местоположении. Пока неясно, украли ли они какие-либо из этих данных и какой именно объем смогли передать.

Проникнув в сети как минимум 10 крупных операторов связи хакеры могли прослушивать незашифрованные сообщения с телефонов десятков высокопоставленных политических деятелей США, включая избранного президента Дональда Трампа и его вице-президента Джея-Ди Вэнса. В целом, китайцы, вероятно, установили слежку за тысячами людей, сообщила газета Wall Street Journal. По-видимому хакеры имели возможность получить доступ к данным практически любого американца, правда информация эта пока не подтвердилась.

Утечка записей телефонных разговоров может представлять серьезную угрозу национальной безопасности, потенциально позволяя Пекину выявлять американских шпионов, получать интимные подробности из жизни американских политиков или бизнесменов или отслеживать передвижения американских военных и сотрудников правоохранительных органов.

⏰ Умные устройства собирают «чрезмерное» количество персональных данных, утверждает Which?

Многие смарт-устройства, включая телевизоры, колонки, фритюрницы и смарт-часы, отправляют «чрезмерное» количество запросов на доступ к пользовательским данным, говорится в новом исследовании Which?.

Организация по защите прав потребителей протестировала и оценила ряд популярных устройств, чтобы узнать, как у них обстоят дела с конфиденциальностью.

Исследование показало, что устройства часто собирают данные, которые не нужны для функционирования продукта. Организация предполагает, что в некоторых случаях персональные данные могут передаваться третьим лицам в маркетинговых целях.

👀 Locate X – глобальная слежка и нарушение приватности

Стартап Atlas Privacy (оказывает услуги по удалению личных данных) получил доступ к инструменту отслеживания местоположения мобильных устройств Locate X.

ПО позволяет отслеживать местоположение телефонов через мобильный идентификатор рекламы. Сервис отображает геолокацию мобильных телефонов на карте, позволяя любому, у кого есть доступ, отслеживать точное местоположение человека на территории нескольких штатов. Затем эту информацию можно использовать, чтобы установить личность владельца телефона.

Программку потестили ребята из Atlas, а запись разослали по СМИ.

На видео видно скопление сотен мобильных телефонов – обозначенных красными точками на карте – над клиникой для абортов. Затем демонстрируется, как программное обеспечение отслеживает конкретное устройство, перемещающееся с места на место: из дома в Алабаме в магазин Lowe’s, в церковь, а затем в клинику для абортов во Флориде.

💡 В Алабаме аборты запрещены законом, а во Флориде они запрещены после шести недель беременности.

Заявлено, что Locate X используется только правоохранительными органами и секретными службами, однако на деле это далеко не так. Atlas обнаружил, что отдел продаж не всегда соблюдал заявленные компанией ограничения.

Исследователь в области безопасности Брайан Кребс посмотрелся видосик и провел глубокий анализ доказательств. Вывод однозначный – нынешняя рыночная реальность – это «глобальная слежка за всеми».

Так и живем.

😨 В Великобритании количество преступлений, совершенных в интернете в отношении детей, достигло рекордного уровня

Речь идет о так называемом груминге, когда преступник долговременно устанавливает близкие отношения с ребенком, чтобы завоевать его доверие и совратить.

Национальное общество по предотвращению жестокого обращения с детьми заявило, что данные, предоставленные 45 полицейскими службами Великобритании, показывают, что в 2023-2024 годах было зарегистрировано более 7 тыс. таких преступлений, что на 89% больше, чем в 2017-2018 годах.

Для совершения преступлений злоумышленники использовали социальные сети и мессенджеры. Snapchat использовался в 48% преступлений, WhatsApp – в 12%, Facebook* – в 12%, а Instagram* – в 6%.

*Компания Meta Platforms признана в России экстремистской организацией и запрещена.

🙊 Фитнес-приложение Strava использовалось для определения местонахождения самых влиятельных людей мира

Французская газета Le Monde раскрыла местонахождение мировых лидеров с помощью популярного фитнес-приложения Strava. Оно использует данные GPS для отслеживания активности пользователей (особенно популярно среди велосипедистов и бегунов). 

В ходе своего расследования журналисты использовали Strava для отслеживания перемещений Джо Байдена, Дональда Трампа, Камалы Харрис и других мировых лидеров. Это стало возможно из-за того, что их близкие люди, телохранители и помощники использовали Strava. В частности, Le Monde отслеживала перемещения Джилл Байден и Мелании Трамп, используя профили их телохранителей в приложении.

👁 Google следит за вашей геолокацией каждые 15 минут

Исследователи Cybernews проанализировали веб-трафик нового смартфона Pixel 9 Pro XL, сосредоточившись на том, что он отправляет в Google.

👀 Каждые 15 минут гаджет передает данные о местоположении, адресе электронной почты, номере телефона, состоянии сети и другую телеметрическую информацию.

👀 Каждые 40 минут телефон запрашивает конечную точку «регистрации», перечисляя низкоуровневые функции, включенные в телефоне: версия прошивки, подключение к Wi-Fi или использование мобильных данных, оператор SIM-карты и адрес электронной почты пользователя. Данные о местоположении включаются в запрос, даже если GPS отключен. В этом случае телефон использует близлежащие сети Wi-Fi для определения местоположения.

👀 Периодически смартфон пытается скачать и выполнить новый код, что, по словам экспертов, может представлять угрозу безопасности. Вишенка на торте – возможность дистанционного управления телефоном. Конечно же, без ведома пользователя.

👀 Что еще может смартфон? Взаимодействовать с сервисами, которыми пользователь не пользуется и на использование которых не давал явного согласия. Например, устройство периодически обращалось к функциям распознавания лиц Google Photos, хотя приложение «Фото» не запускалось. Эти сервисы особенно чувствительны, поскольку конечные точки используются для обработки биометрических данных.

🍕 Полиция Италии арестовала подозреваемых в получении незаконного доступа к государственным базам данных

Под домашним арестом находятся четыре человека, в том числе Леонардо Мария Дель Веккьо, сын основателя Luxottica (та самая компания, которая поставляет миру очки Ray Ban).

Источник, знакомый с ситуацией, рассказал, что доступ к базе данных осуществлялся частной разведывательной компанией, которой руководит бывший полицейский. Предполагается, что Леонардо Мария Дель Веккьо поручил разведывательному агентству собрать информацию о некоторых людях, поскольку наследники его отца не могут прийти к согласию относительно наследства. 

Незаконный доступ к конфиденциальным данным, которые якобы продавались клиентам или использовались для шантажа бизнесменов и политиков, осуществлялся как минимум с 2019 года и продолжался до марта 2024 года, следует из судебного документа, попавшего в распоряжение Reuters.

Прокуроры Милана утверждают, что агентство бизнес-разведки получило доступ к трем ключевым базам данных: одна из них собирает оповещения о подозрительных финансовых операциях, другая используется национальным налоговым агентством для отслеживания банковских операций граждан, третья – полицией.

🧑‍⚖️ Жительница Флориды подала в суд на Character.AI и Google из-за самоубийства сына

Меган Гарсия подала в суд на компанию Character.AI, занимающуюся созданием чат-ботов с искусственным интеллектом, и Google, обвинив их в причастности к самоубийству ее 14-летнего сына. Сьюэлл Зетцер покончил с собой в феврале этого года. Истица утверждает, что ее сын стал зависим от сервиса компании и сильно привязался к созданному ею чат-боту.

Меган Гарсия заявила, что технология компании Character.AI «опасна и не проверена» и может «обманом заставить пользователей передавать свои самые личные мысли и чувства». В иске говорится, что компания запрограммировала своего чат-бота так, чтобы он выдавал себя за реального человека, что в итоге привело к тому, что у подростка возникла эмоциональная привязанность к боту.

В начале 2024 года родители Сьюэлла заметили, что их сын начал замыкаться в себе, а в школе у него появились проблемы с успеваемостью. Подростка отправили к психотерапевту, у него обнаружили тревожность и деструктивное расстройство дисрегуляции настроения.

😤 Злоумышленники создали не менее 1 тыс. новых вредоносных доменов в преддверии президентских выборов в США

Исследователи из компании FortiGuard Labs обнаружили наборы инструментов для совершения фишинговых атак, продающиеся в даркнете, и более 1 тыс. новых доменов, содержащих потенциально вредоносный контент, связанный с выборами в США.

В своем отчете эксперты предупредили, что киберпреступники, включая спонсируемых государством субъектов и группы хакеров-активистов, становятся все более активными в преддверии выборов. Даркнет стал центром разработки стратегий атак и торговли конфиденциальной информацией.

👣 Правоохранительные органы используют Telegram для поиска преступников

Мессенджер стал незаменимым инструментом для правоохранительных органов, так как помогает проникать в преступные сети и собирать информацию для расследований. Несмотря на то, что Telegram позволяет сохранять анонимность, он делает пользователей уязвимыми для слежки.

Бывший федеральный прокурор США Сет Герц рассказал, что преступники часто используют один и тот же псевдоним на разных форумах, что создает «дорожную карту» для следователей. За последние пять лет американские власти привлекли к ответственности десятки преступников, использующих Telegram.

Например, недавно двум американцам были предъявлены обвинения в управлении неонацистской группой, которая призывала к убийствам и террористическим актам через мессенджер. Прокуроры использовали сообщения из открытых каналов платформы в качестве доказательств в суде.

🦠Скрытое вредоносное ПО в течение многих лет заражало системы Linux

Тысячи устройств были заражены штаммом вредоносного ПО Perfctl. Он известен своей скрытностью, способностью использовать множество распространенных неправильных конфигураций и широким спектром вредоносных действий.

По словам исследователей из Aqua Security, вредонос Perfctl существует как минимум с 2021 года. Он устанавливается, используя более 20 тысяч распространенных неправильных конфигураций, что делает миллионы машин, подключенных к интернету, потенциальными целями. Также он может эксплуатировать уязвимость CVE-2023-33426, которая была исправлена в прошлом году в платформе для обмена сообщениями Apache RocketMQ.

Характерная особенность Perfctl – использование имен процессов и файлов, которые идентичны или похожи на те, которые обычно встречаются в средах Linux. Соглашение об именовании – один из многих способов, с помощью которых вредоносное ПО пытается скрыться от пользователей.

🚓 Американская полиция не информирует задержанных об использовании систем распознавания лиц в своих расследованиях

Издание Washington Post провело расследование и выяснило, что полицейские департаменты в 15 штатах использовали технологии распознавания лиц в более чем 1 тыс. уголовных расследований за последние четыре года. Вот только сообщить об этом арестованным они, видимо, забыли. 

Это подтверждает, что распространенные опасения по поводу использования полицией системы распознавания лиц оправданы. Издание узнало, что власти регулярно не информировали обвиняемых об использовании программного обеспечения, лишая их возможности оспорить результаты применения новой технологии, которая может допускать ошибки, особенно при идентификации темнокожих людей.

😱 В Google Play обнаружили более 200 вредоносных приложений

За год магазин приложений распространил более 200 вредоносных программ, которые суммарно были скачаны почти 8 млн раз. Данные за период с июня 2023 года по апрель 2024 года собрали исследователи из Zscaler, изучающие киберугрозы. Они выявили и проанализировали семейства вредоносного ПО как в Google Play, так и на других платформах.

Ранее в этом году, в мае, исследователи Zscaler сообщили о более чем 90 вредоносных приложениях в Google Play с общим числом скачиваний 5,5 млн. Хотя у Google есть механизмы для обнаружения вредоносных приложений, злоумышленники все еще могут обходить процесс проверки. В отчете прошлого года команда безопасности Google Cloud описала метод «управления версиями», который позволяет доставлять вредоносное ПО через обновления приложений или путем загрузки с серверов, контролируемых злоумышленником.

🤔 Американские школы используют программное обеспечение для предотвращения самоубийств

В ответ на кризис психического здоровья молодежи многие американские школы вкладывают средства в программное обеспечение, которое следит за тем, какую информацию просматривают ученики на школьных устройствах, и предупреждает психологов, если предполагает, что ребенок задумывается о самоубийстве или членовредительстве.

Подобные инструменты от Gaggle, GoGuardian Beacon, Bark и Securly могут отслеживать, что ребенок набирает в поисковой системе Google, или что пишет в школьном сочинении, в электронном письме или в текстовом сообщении другу.

🐶 «Сукины дети!» – так в США приветствовали своих хозяев роботы-пылесосы

Америка столкнулась с восстанием машин. Роботы-пылесосы Ecovacs Deebot X2 в нескольких городах США начали выкрикивать ругательства в адрес хозяев и пугать собак. Виноваты во всем хакеры, которые нашли уязвимость в устройствах и подключились к ним через Bluetooth.

Юрист из Миннесоты Дэниел Свенсон смотрел телевизор, когда его робот начал издавать странные звуки, похожие на прерывистый радиосигнал. Через приложение Ecovacs он увидел, что незнакомец получает доступ к прямой трансляции с камеры и функциям дистанционного управления. Сброс пароля и перезагрузка не помогли, робот начал громко и четко выкрикивать расистские оскорбления: «Сукины дети», – снова и снова кричал голос.

В этот же день подобный инцидент произошел в Лос-Анджелесе. Гаджет вышел из-под контроля, преследовал собаку своего владельца и выкрикивал оскорбительные комментарии. Пять дней спустя, поздно ночью, робот Ecovacs в Эль-Пасо начал выкрикивать расистские оскорбления в адрес своего владельца, пока тот не отключил его.

Расследование показало, что хакеры воспользовались средствами обхода ПИН-кода. Пострадавшим рекомендовали сменить учетные данные. Компания заявила, что в ноябре выпустит обновление безопасности для владельцев пылесосов серии X2.

Ecovacs собирает данные с устройств, включая карты домов и квартир, аудио- и видеозаписи, полученные камерами пылесосов. Информация используется для обучения моделей искусственного интеллекта.

Фото: вид с камеры робота Ecovacs во время демонстрации взлома.

😿 В Южной Корее откровенные дипфейки разрушают жизни женщин

Южная Корея активно борется с распространением фейковых видеороликов и фотографий, на которых изображены жительницы страны. В основном этот контент распространяют подростки, которые делают это ради шутки, из любопытства или из чувства ненависти. Чаще всего их жертвами становятся несовершеннолетние девушки.

Эксперты считают, что подобные преступления могут усугубить и без того серьезный конфликт между мужчинами и женщинами в обществе. Многие жертвы заявили, что дипфейки разрушили их жизнь, а некоторые получили серьезные психологические травмы.

Многие жительницы Южной Кореи стали удалять свои фотографии и видео из социальных сетей, чтобы злоумышленники не могли их использовать для создания дипфейков. Тысячи молодых женщин устроили акции протеста, требуя от правительства принять более решительные меры против распространения такого контента.

🐉 Власти Гонконга увеличат количество камер с технологией распознавания лиц на улицах города

На прошлой неделе власти Гонконга объявили о намерении внедрить систему распознавания лиц на границе с соседним Шэньчжэнем в четвертом квартале 2024 года. Это решение стало частью планов по установке 2 тысяч новых камер видеонаблюдения, оснащенных технологией распознавания лиц, в этом году.

Пока неизвестно, сколько камер в Гонконге уже оснащены функцией распознавания лиц. Однако такие заявления вызывают опасения у общественности, которая боится, что в регионе будут повсеместно использоваться системы видеонаблюдения, подобно тому, как это происходит в материковом Китае.

Новые камеры могут быть «использованы для политических репрессий», если они будут применяться в соответствии с городским законом о национальной безопасности, заявил Стив Цанг, директор Института Китая при Лондонском университете. Закон приняли в 2019 году после антиправительственных протестов и использовали для преследования активистов, представителей гражданского общества, журналистов и политических деятелей.

👁 Популярные образовательные приложения шпионят за пользователями

Издание Cybernews провело очередное исследование и выяснило, что все ведущие образовательные приложения имеют доступ к личным данным пользователей.

Исследователи изучили 25 популярных приложений из магазина Google Play, чтобы выяснить, с какой целью они запрашивают разрешение пользователя на получения доступа к его данным.

Абсолютным лидером стало приложение Remind, предназначенное для общения между учениками школ. Оно запрашивает в общей сложности 12 разрешений. Далее идут платформа для онлайн-обучения Coursera (11 разрешений), система искусственного интеллекта Question.AI, помогающая учащимся выполнять домашние задания (10 разрешений), системы управления курсами и уроками Moodle (10 разрешений) и ClassDojo (9 разрешений).

Какой доступ они получают? 

✅ К камере – позволяет приложениям делать фотографии, записывать видео и совершать видеозвонки.
✅ К учетным записям на устройстве – может создавать риски для конфиденциальности и безопасности. Причем для работы приложений разрешение не требуется.
✅ К контактам, файлам и хранилищам.
✅ К местоположению и звуку.

👊 Китай VS США

Китайские хакеры взломали инфраструктуру американских телекоммуникационных компаний, включая Verizon Communications, AT&T и Lumen Technologies. Они получили доступ к информации из систем, которые используются федеральным правительством США для санкционированного судом прослушивания телефонных разговоров.

Говорят, что злоумышленники могли иметь доступ к сетевой инфраструктуре в течение нескольких месяцев. Цель атаки – сбор разведывательных данных. Американские власти считают, что к взлому причастна китайская группа хакеров Salt Typhoon.

👏 Калифорния приняла закон о конфиденциальности данных владельцев автомобилей для борьбы с домашним насилием

Губернатор Гэвин Ньюсом подписал законопроект, обязывающий автопроизводителей принимать дополнительные меры для защиты жертв домашнего насилия.

С каждым годом в автомобилях появляются все более сложные технологии, которые собирают личные данные водителей, включая геолокацию. Эту информацию могут использовать бывшие партнеры для преследования своих жертв.

Новый закон обяжет автопроизводителей предоставлять водителям возможность легко отключать функцию отслеживания местоположения из салона автомобиля.

👋 ЦРУ начало новую операцию по вербовке информаторов в Китае, Иране и Северной Корее

Управление разместило в своих аккаунтах в X, Facebook*, Instagram,* Telegram, LinkedIn и Dark Web инструкции на китайском, фарси и корейском языках о том, как безопасно связаться с ним.

В видеоролике на китайском языке, размещенном на YouTube и содержащем только письменные инструкции, людям советуют обращаться в ЦРУ через его официальный сайт, используя надежные зашифрованные виртуальные частные сети (VPN) или сеть TOR.

Ранее Лю Пэнъюй, представитель китайского посольства, обвинил США в проведении «организованной и систематической» дезинформационной кампании против Китая и заявил, что любые попытки посеять раздор между китайским народом и Коммунистической партией Китая или ослабить их тесную связь неизбежно потерпят неудачу.

*Компания Meta Platforms признана в России экстремистской организацией и запрещена.

🚙 Исследователи обнаружили ошибку на сайте Kia, которая позволяла отслеживать миллионы транспортных средств. И не только отслеживать

Уязвимость позволяла получить удаленный доступ к миллионам машин через приложение Kia Connect. Исследователи продемонстрировали, как можно угнать любой автомобиль в течение 30 секунд, просто отсканировав номерной знак. Это позволило им управлять замками, подавать звуковой сигнал, отслеживать его местоположение и активировать функцию удаленного запуска.

И еще одна маленькая неприятность. Хакеры получали доступ к личным данным автовладельца: имени, номеру телефона, электронной почте и домашнему адресу.

Эксперты отмечают, что чем старше модель автомобиля, тем меньше функций доступно для удаленного управления, однако геолокация остается уязвимой даже в моделях 2014 года выпуска.

👁‍🗨 Пользователи под слежкой соцсетей

Федеральная торговая комиссия США опубликовала новый доклад о методах сбора и использования данных крупными социальными сетями и видеосервисами.

🏆 Герои дня: Amazon, Meta*, YouTube, X, TikTok, Snap, Discord, Reddit и WhatsApp.

Что выяснилось:

✅ Компании собирают огромные объемы данных, могут хранить их бессрочно и не удаляют по запросам пользователей.
✅ Техгиганты используют пиксель отслеживания для показа целевой рекламы на основе предпочтений пользователей (основной источник доходов).
✅ Автоматизированные системы, алгоритмы и ИИ активно используют персональные данные. Контролировать свою личную информацию не могут не только пользователи, но и те, кто не зарегистрирован на платформах.

Итог: компании занимаются масштабным наблюдением за пользователями. Цель? Монетизация личной информации. Защищены ли при этом пользователи? Нет. Особенно дети и подростки.

Так и живем.

*Компания Meta Platforms признана в России экстремистской организацией и запрещена.

😶 Ford тут кое-что выдумал

Компания запатентовала систему, которая будет... барабанная дробь... отслеживать маршруты автомобилей, слушать разговоры пассажиров, проигрывать контекстную рекламу или транслировать видеоролики.

По данным СМИ, американская корпорация получила уже третий патент для этой системы и всерьез работает над ее внедрением. Технология будет определять скорость, тип дороги и даже наличие пробок.

По задумке система получит доступ к GPS-навигатору, чтобы рекламировать заведения по дороге. Если водитель остановится у супермаркета, то увидит ассортимент со скидками, поехал в кино – лови рекомендации по фильмам.

Еще одна фишка – анализ предпочтений пользователей. Записывающий контроллер сможет фиксировать начало беседы и выявлять ключевые слова, которые помогут понять, куда направляются пассажиры и что их интересует.

Тот случай, когда не видно спидометр из-за надоедливой рекламы 🙈