Технологии, IT и образование – обзор событий за неделю (10.05.24)

New Post has been published on https://er10.kz/read/it-novosti/tehnologii-it-i-obrazovanie-obzor-sobytij-za-nedelju-10-05-24/

Технологии, IT и образование – обзор событий за неделю (10.05.24)

– Казахстану важно занять достойное место и быть в авангарде «цифровой гонки» – Токаев.

– Железнодорожная отрасль Казахстана получит новый импульс к развитию за счет создания единой цифровой экосистемы с элементами ИИ – Токаев.

– OpenAI превратит ChatGPT в ИИ-поисковик и будет конкурировать с Google.

– TikTok обратился в суд против запрета приложения в Америке.

– «Джеймс Уэбб» обнаружил доказательство существования атмосферы у похожей на Землю планеты за пределами Солнечной системы.

– В Исландии запущено крупней��ее в мире предприятие по прямому удалению углекислого газа из атмосферы.

– Пациент с имплантом Neuralink начал обыгрывать здоровых людей в Mario Kart и Civilization VI силой мысли.

– В Израиле придумали запасать энергию в сжатом воздухе на дне моря.

– Samsung всего за год стала крупнейшим производителем OLED-мониторов в мире.

– Зонд «Чанъэ-6» для первого в истории забора грунта с обратной стороны Луны вышел на орбиту спутника.

– Следствие подозревает Tesla в обмане инвесторов, манипуляциях с ценными бумагами и подлоге данных о FSD.

– AMD отбирает долю рынка у Intel благодаря спросу на процессоры EPYC и Ryzen.

– Возобновляемые источники заняли треть в мировой выработке электроэнергии — закат эры ископаемого топлива всё ближе.

– Беспилотные грузовики Daimler появятся на дорогах общего пользования в 2027 году.

– США пообещали $10 млн за сведения о россиянине, который создал вирус-вымогатель LockBit.

– OpenAI научилась распознавать сгенерированные своим ИИ изображения, но не без ошибок.

– Windows 11 24H2 включит шифрование BitLocker всем — даже в версии Home.

– Microsoft создала секретный генеративный ИИ для спецслужб США — он полностью изолирован от интернета.

– Google создала ИИ-инструмент для быстрого реагирования на киберугрозы.

– Microsoft запустила разработку собственной большой языковой модели ИИ — это добавит независимости от OpenAI.

– Opera добавила ИИ-функцию краткой сводки веб-страниц для Android.

– Уязвимость TunnelVision позволяет перехватывать зашифрованный VPN трафик.

– Disney и Warner Bros. запустят общую подписку на стриминговые сервисы Disney Plus, Hulu и Max.

– США захотели огр��ничить доступ России и Китая к GPT-4 и другим мощным моделям ИИ.

– Безопасный мессенджер Signal заподозрили в работе на правительство США.

– Скандальная криптобиржа FTX вернёт средства почти всем клиентам — даже с процентами.

– Посты в Threads можно будет публиковать прямо из Instagram.

– OpenAI позволит правообладателям запретить использование контента для обучения ИИ.

– Евросоюз ограничит нелегальный контент в Telegram согласно новым правилам.

– Браузер Mozilla Firefox справился с почти 7500 одновременно открытыми вкладками.

– Медицинский ИИ от Google превзошёл GPT-4 и даже живых докторов.

– YouTube протестирует на платных подписчиках перемотку видео сразу на самое интересное место.

– Сооснователь Twitter Джек Дорси покинул совет директоров децентрализованной соцсети Bluesky.

Киберпреступление, порнография и чувство вины

Суд Первомайского района города Витебска приступит к рассмотрению дела обвиняемого в распространении вируса-вымогателя, заседание будет открытым Таро. Аркан XI. Пр��восудие (фрагмент). Источник: tarotangel.ru Закон не запрещает смотреть порнографические материалы в тихом и гордом одиночестве, одн...

Прочитать

СБУ обвинила спецслужбы РФ в причастности к атаке вируса Petya

СБУ обвинила спецслужбы РФ в причастности к атаке вируса Petya

В субботу, 1 июня, информационный центр СБУ сообщил, что Службой безопасности Украины была установлена причастность спецслужб Российской Федерации к хакерской атаке вируса Petya.A, в результате которой был нанесен ущерб ряду компаний и банков Украины.

В заявлении сказано, что благодаря информации, полученной во время взаимодействия с интернациональными антивирусными компаниями, появились…

View On WordPress

28.06.17 очередной вирус-вымогатель Petya, exPetr и WannaCry- НОВЫЕ ВИР...

(со страницы https://www.youtube.com/watch?v=BapQraIPias)

В США обнаружили похожий на WannaCry «вирус-вымогатель»

В США выявили опасный «вирус-вымогатель», который напоминает WannaCry. Опасная программа атаковала компьютерные системы американской компании IDT. О модифицированном вирусе впервые уведомили через две недели после того, как была произведена глобальна... Читать дальше »

Хакеры разблокировали компьютер тайваньца от WannaCry

Пользователь Интернета на Тайване, компьютер которого был заражён программой-шифровальщиком WannaCry (WCry), написал вымогателям письмо, и его компьютер был разблокирован, т.к. хакеры в значительной мере, по их мнению, переоценили доходы жителей островного государства. Участник сообщества

http://news.intaiwan.ru/3258.html

Вирус WannaCrypt поразил более 57 тысяч компьютеров

Вирус WannaCrypt поразил более 57 тысяч компьютеров #Adeloks #AdeloksМир #WannaCrypt #Вирус

Компания-производитель электронных устройств и компьютерных компонентов Intel разработала обновляющуюся онлайн-карту зафиксированных атак вируса WannaCrypt(or), который поразил уже более 57 тыс. компьютеров по всему миру.

Хакерская программа блокирует ПК и требует выкуп в биткоинах в обмен на дешифровку файлов. В Британии, где вирус атаковал компьютеры больниц, этой проблемой уже занимаетс��…

View On WordPress

Злоумышленники управляющие вирусом-вымогателем LockBit заполучили доступ к базе биржи PayBito. Они украли данные более 100к пользователей, а также хеши паролей. Кроме этого им удалось заполучить персональные данные и адреса e-mail админов площадки. Парни требуют выкуп в криптовалюте от PayBito. Если этого не произойдёт они выложат всю добытую инфу в открытый доступ. На раздумье у администрации срок до 21 февраля. Цена выкупа не обозначена. Вирус-вымогатель LockBit способен определить настройки языка в системе зараженного компьютера и не шифрует файлы пользователям из Восточной Европы.

Тысячи компаний в 17 странах: ущерб от новой атаки шифровальщика становится всё серьёзнее

New Post has been published on https://v-m-shop.ru/2021/07/05/tysyachi-kompanij-v-17-stranah-ushherb-ot-novoj-ataki-shifrovalshhika-stanovitsya-vsyo-seryoznee/

Тысячи компаний в 17 странах: ущерб от новой атаки шифровальщика становится всё серьёзнее

Тысячи компаний в 17 странах: ущерб от новой атаки шифровальщика становится всё серьёзнее 05.07.2021 [04:21], Илья Гавриченков

Стали известны новые подробности про масштабную атаку на программное обеспечение для удалённого администрирования Virtual System Administrator (VSA) компании Kaseya. Шифровальщик-вымогатель, широко распространившийся через инфраструктуру VSA, внедрился в сети тысяч компаний в 17 странах, что заставило экспертов по кибербезопасности охарактеризовать атаку как крупнейшую в истории.

News18.com

Эксперты предполагают, что внедрить вредоносное ПО в программное обеспечение VSA хакерам удалось через неназванную уязвимость «нулевого дня». Однако генеральный директор Kaseya Фред Вокко��а (Fred Voccola) пока не подтвердил эту версию, исключив при этом, что его сотрудники могли попасться на фишинг. Кроме того, он сказал, что не стоит возлагать всю ��ину за произошедшее на одну Kaseya, скорее всего взлому поспособствовали и какие-то иные программные продукты сторонних фирм. Как бы то ни было, в конечном итоге шифровальщик рассылался пользователям VSA вместе с автоматическим обновлением программы.

Атака, как предполагается, проведена группировкой REvil (считается, что она связана с Россией), которой не далее как в мае удалось получить выкуп в размере $11 млн с производителя мяса JBS. Новая атака отличается особо широким размахом, теперь список пострадавших включает сразу тысячи предприятий и государственных учреждений на всех континентах. Зловред проникает в сети компаний, шифрует все данные и требует от жертв выкуп за доступ к ключу шифрования. В качестве примера можно привести шведскую сеть продовольственных магазинов Coop: восемь сотен её торговых точек не работают уже второй день из-за того, что шифровальщик поразил кассовые аппараты компании.

Генеральный директор Kaseya предупредил, что пострадавших по самым скромным оценкам тысячи, но в основном это небольшой бизнес вроде частных клиник, библиотек, дизайнерских фирм и проч. Шифровальщик выявлен как минимум в 17 странах, помимо США, атака зафиксирована в Великобритании, Южной Африке, Канаде, Аргентине, Мексике, Индонезии, Новой Зеландии и даже в Кении. Оценить полный масштаб бедствия не представляется возможным, поскольку в США на выходные выпал национальный праздник, и многие из фирм пока даже не в курсе, что в их сетях мог похозяйничать опасный зловред.

Размеры выкупов, судя по всему, сильно разнятся. С некоторых компаний хакеры требуют $5 млн, с некоторых — $500 тыс. Самый маленький выкуп, про который известно на данный момент, — $45 тыс. Как говорит эксперт по кибербезопасности Джон Хэммонд (John Hammond) из Huntress Labs, обычно при атаках шифровальщиков-вымогателей хакеры изучают содержимое зашифрованных файлов и определяют выкуп исходя из чувствительности данных. Однако на этот раз атака происходит широким фронтом, поэтому у хакеров, скорее всего, нет времени проводить подробный анализ целей.

Kaseya

Всего программное обеспечение VSA используют 37 тысяч клиентов, причём Kaseya утверждает, что шифровальщик успел распространиться только на 50-60 целей. Однако проблема в том, что 70 % из этих целей это компании, которые занимаются удалённым администрированием IT-инфраструктуры с использованием программного обеспечения VSA. И вот уже через них шифровальщик смог распространиться максимально широко. Вчера Kaseya выпустила специальную утилиту для проверки уязвимости сетей, её, по словам компании, уже запросили примерно 900 клиентов.

Исправление для уязвимости, через которую вирус-шифровальщик атакует сети компаний, должно быть выпущено в течение ближайших дней. А пока Kaseya продолжает рекомендовать своим клиентам не включать серверы.

Источник:

hothardware.com

VMShop

Хакерская атака на оператора трубопровода Colonial Pipeline, по которому поставляется 45% топлива (380 млн литров в сутки) из штата Техас на восточное побережье США, началась 6 мая.

Кибрепреступники похитили внушительный массив данных, зашифровали их, заблокировали компьютерные системы и потребовали выкуп, сумма которого не называется.

Как сообщили СМИ, в кибератаке подозревают хакерскую группировку DarkSide, связанную с Россией.

Хакерская атака на американскую компанию Colonial Pipeline произошла 7 мая

В ее компьютерную систему внедрился вирус-вымогатель. Хакеры украли около 100 ГБ данных.

Работу трубопровода до сих пор не восстановили.Напомним, компания обеспечивает топливом 45% населения восточного побережья США. Случившееся уже назвали «крупнейшей успешной кибератакой на нефтяную инфраструктуру в истории страны».

Читайте также:

В США объявили режим региональной ЧС после кибератаки на Colonial Pipeline

Финансисты ЕС решили бросить вызов американским платежным системам Mastercard и Visa

Американский подросток одновременно закончил школу и колледж

В штате Колумбия запретили танцы

В США разбился самолет: есть погибшие

В США обязали носить защитные маски до средины сентября

https://socportal.info

Вирус-вымогатель Petya атаковал российские и украинские компании Компания Group-IB, которая специализируется на решениях по раннему выявлению киберугроз, сообщила прессе, что произошла крупная атака на нефтяные, телекоммуникационные и финансовые компании Российской Федерации и Украины. Атака была совершена вирусом-вымогателем под именем «Petya». Данный вирус специализируется на блокировке компьютеров и затем приходит сообщение с требованием о переводе на счет 300 долларов в биткоинах. Атака началась около двух часов дня по Москве. По словам представителя компании Group-IB, которые провели оценку по фотографиям, этот вирус - криптолокер Petya. Вирус по локальной сети распространяется аналогично вирусу WannaCry. По неподтвержденной информации, на данный момент вирус «напал» на сети «Башнефти» и «Роснефти», а также на такие украинские компании, как «Запорожьеоблэнерго», «Днепроэнерго» и «Днепровской электроэнергетической системы», «Mondelez International, Ощадбанк, Mars, «Новая Почта», Nivea, TESA и другие. От вируса пострадал и киевский метрополитен: пассажиры не могли заплатить за проезд банковскими картами. Павел Розенко, занимающий пост вице-премьера Украины заявил, что от атаки хакеров также пострадали все компьютеры в кабинете министров. Незадолго до этого стало известно о распространении вируса на серверы «Роснефть». В компании подчеркнули, что система управления производством была переведена на резервную сразу же, благодаря чему удалось избежать остановки добычи нефтепродуктов. 12 мая произошла одна из самых масштабных хакерских атак: вирус WannaCry атаковал миллионы компьютеров по всему земному шару.

Ноутбук с шестью опаснейшими вирусами продали за 1,3 миллиона долларов.

Арт-объект, проданный сегодня на аукционе, представляет собой самый обычный ноутбук Samsung NC10-14GB — за тем исключением, что в него загрузили шесть очень опасных вредоносных программ, которые в свое время нанесли мировой экономике ущерб на общую сумму более 95 миллиардов долларов. Автор произведения — интернет-художник Го О Дун — назвал его The Persistence of Chaos («Живучесть хаоса»).

Это ILOVEYOU – вирус, в 2000 году атаковавший через электронную почту компьютеры с Windows, на его счету 15 миллиардов долларов ущерба; почтовый червь 2004 года MyDoom, убытки от которого составили 38 миллиардов долларов (подозревают, что его запустили российские спамеры); червь SoBig, атаковавший компьютеры в 2003 году, более 37 миллиардов долларов ущерба; программа-вымогатель WannaCry, поразившая более 200 000 компьютеров в 2017 году и принесшая более 100 миллионов долларов убытков; программа, похищавшая банковские учетные данные DarkTequila, активная с 2013 года; наконец, BlackEnergy – ПО, использовавшееся для кибератак и вызвавшее отключение электричества в Украине в 2015 году.

Читайте также: Вирусы, которые мы потеряли. «Чердак» вспоминает эру любительского вирусописательства

Аукцион начался 26 мая и завершился 27 мая в 18:00 по североамериканскому восточному времени (01:00 28 мая по московскому времени). Арт-объект купили за 1 345 000 долларов. Согласно положению об аукционе, покупатель обязуется использовать его только как объект искусства и не распространять с его помощью вредоносные программы. 

Го О Дун работал в сотрудничестве компанией Deep Instinct, которая занимается кибербезопасностью. Она предоставила вредоносное ПО и помогла установить его на компьютер так, чтобы оно не представляло угрозы. В разговоре с The Verge Го пояснил, что его идея заключалась в том, чтобы сделать физическими абстрактные угрозы, которые несет нам цифровой мир.

«Мы представляем, что вещи, происходящие с компьютерами, не могут влиять на нас, но это абсурд, — говорит Го. — Боевые вирусы могут воздействовать на энергосистемы и общественную инфраструктуру, что наносит прямой вред людям». 

Сейчас ноутбук абсолютно безопасен, если, конечно, не подключать его к Интернету и не вставлять в него какие-либо носители информации.

http://bit.ly/2WuvJi4

Microsoft обновила Windows XP из-за угрозы масштабной эпидеми

Компания Microsoft выпустила экстренный апдейт для операционной системы Windows XP, поддержка которой была прекращена еще в 2014 году. Специалисты опасаются, что серьезная ошибка может привести к эпидемии сравнимой с той, которую вызвал вирус-вымогатель WannaCry в 2017 году. Два года назад этот троянец поразил десятки тысяч Windows-компьютеров по всему миру. Менее чем за 72 часа от него пострадали системы в 150 странах. В частности, в России были парализованы серверы МВД, Следственного комитета и "МегаФона". WannaCry блокировал доступ к файлам до тех пор, пока жертва не заплатит выкуп.

Помимо XP, уязвимость содержится в Windows 2003, поддержка которой истекла четыре года назад. Также риску подвержены пользователи Windows 7, Windows Server 2008 R2 и Windows Server 2008. Компьютеры с Windows 8 и Windows 10 ошибка не затрагивает, пишет Ars Technica. Устраненная в Windows "дыра" относится к типу очень серьезных. Как объяснили в Microsoft, любое вредоносное ПО, эксплуатирующее эту уязвимость, может легко распространяться с одного зараженного компьютера на другой — аналогично тому, как делал WannaCry. Пока никаких атак, вызванных этой ошибкой, зафиксировано не было, добавили в компании.

Хакерство, криптовалюты и госизмена: шесть лет колонии для экс-майора ФСБ

10 апреля Мосовский окружной военный суд приговорил бывшего сотрудника Федеральной службы безопасности России (ФСБ) майора Дмитрия Докучаева к шести годам колонии по обвинению в государственной измене.

Докучаев, занимавший должность оперуполномоченного Центра информационной безопасности (ЦИБ) ФСБ, – один из нескольких обвиняемых по делу о госизмене, материалы которого составляют государственную тайну. Другие лица, проходившие обвиняемыми по этому делу, получили разные тюремные сроки ранее. Так, 1 апреля к семи годам колонии строгого режима приговорили бизнесмена Георгия Фомченкова. В феврале этого года бывший заместитель главы Центра информационной безопасности ФСБ полковник Сергей Михайлов и бывший топ-менеджер «Лаборатории Касперского», работавший ранее в МВД Руслан Стоянов получили 22 и 14 лет строгого режима. Из открытых данных и утечек в СМИ можно понять, что Докучаев был причастен к целому ряду громких эпизодов. Самый нашумевший из них – это события января 2017 года, когда президенту США Дональду Трампу представили доклад, подготовленный совместно сразу тремя американскими спецслужбами – АНБ, ФБР и ЦРУ. В докладе Россия и её политическое руководство обвинялось в организации хакерских атак во время выборов в США. Из-за взломов в открытом доступе оказались десятки тысяч документов и писем функционеров Демократической партии и сторонников Хиллари Клинтон. Сама Клинтон в публичных выступлениях неоднократно утверждала, что, если бы не «русские хакеры», победа на выборах осталась бы за ней. Уверенность представителей Демократической партии, подкреплённая соответствующим докладом американских спецслужб, дала старт самым мощным со времен падения Советского Союза антироссийским настроениям в США. Офицеры ФСБ Михайлов и Докучаев, а также сотрудник «Лаборатории Касперского» Руслан Стоянов были арестованы в России за месяц до этих событий. Как писала «Новая газета», следствие полагало, что именно Михайлов, Докучаев и Стоянов передали американским спецслужбам информацию о русских хакерах, которая легла в основу доклада американских спецслужб: в частности, данные ��б IP-адресах источников хакерских атак. Информацию о работе этой группы именно на ЦРУ подтвердил и источник «Интерфакса». О Дмитрии Докучаеве известно, что до того, как стать кадровым офицером ФСБ в 2006 году, уроженец Екатеринбурга получил известность в IT-кругах после взлома нескольких серьёзных сайтов, включая правительственные сайты США. С 2005 года Докучаев под ником Forb вёл рубрику «Взлом» в журнале «Хакер». Поступив на службу в ФСБ, Докучаев-Forb еще несколько лет продолжал публиковаться в журнале «Хакер». В феврале 2017 года суд Северного округа Калифорнии обвинил его в участии в одной из самых крупных хакерских атак в мировой истории. Речь идёт о взломе в 2014 году по меньшей мере 500 млн аккаунтов Yahoo!. Первоначально сообщалось, что от действий злоумышленников могли пострадать 500 миллионов аккаунтов, затем руководство компании говорило о взломе одного миллиарда учётных записей. За кибератакой, по мнению Yahoo, могли стоять хакеры, действовавшие при поддержке одного из государств. В марте 2017 года Минюст США предъявил обвинения во взломе Yahoo трём гражданам России – Дмитрию Докучаеву, Алексею Белану и Кариму Баратову. Единственный задержанный по этому делу – Баратов – признался в работе на ФСБ и сообщил, что взломанные данные передавал за деньги Докучаеву. В 2017 году россиянин Константин Козловский, участник хакерской группы Lurk, обвиняемой в хищении 1,2 млрд рублей со счетов российских банков и коммерческих организаций, признался в атаках на Демократическую партию США и Всемирное антидопинговое агентство (ВАДА), а также в причастности к деятельности хакерских групп Fancy Bear и Cozy Bear. Екатеринбургский хакер рассказал, что под руководством сотрудников ФСБ – в частности, Докучаева – осуществил «взлом» национального комитета Демократической партии США и электронной переписки Хиллари Клинтон, и «взламывал» военные предприятия США и прочие организации. Также Козловский утверждал, что Докучаев курировал создание вирусов WannaCry (который заразил сотни тысяч компьютеров по всему миру) и Lurk (с помощью которого из российских банков похитили 1,2 млрд рублей). По словам Козловского, Докучаев и те, кому он дал доступ, могли самостоятельно вести работу с заражёнными объектами. Для тестирования вирусов использовались компьютерные системы Роснефти, ЛУКОЙЛа, Сбербанка и других крупный компаний. При этом екатеринбургский хакер не отрицал, что его структуры обналичивали похищенные средства с помощью вируса Lurk, но утверждал, что технически деньги похищали «Докучаев и компания». Вирус-вымогатель WannaCry начал распространяться в мае 2017 года, затронув компьютерные системы в более чем 150 странах мира. В России атаке подверглись серверы телекоммуникационных компаний и силовых ведомств. Вирус поразил «МегаФон», «ВымпелКом» и компьютеры МВД. В МЧС и Минздраве заявили об успешном отражении атаки. По оценкам американских экспертов, общий ущерб от хакерской атаки составил 1 млрд долларов. Выкуп за специальный расшифровщик вирус требовал в криптовалютах. Ещё одно громкое дело, с которым связывают Докучаева, – это история криптобиржи ВТС-Е и российского программиста Александра Винника. По некоторым сведениям, ВТС-Е контролировал начальник 2-го отдела Цен��ра информационной безопасности ФСБ РФ полковник Сергей Михайлов – непосредственный начальник Докучаева. Дмитрий Васильев, экс-владелец биржи WEX, преемницы ВТС-Е, рассказывал: «Михайлов подмял под себя в свое время Web-money, пять-десять лет назад бывшие основным инструментом по обналу и выводу денег, где проходили основные теневые потоки по всему миру. С появлением ВТС-Е кодов Web-money потеряли позицию. Если мы предполагаем, что Web-money были под Михайловым, то логично предположить, что ВТС-Е тоже была под ним». О связи Винника с Михайловым может говорить и тот факт, что первый был известен в своей среде как «Саша-WME» – по своему основному сетевому нику WME, то есть WebMoney Exchanger. Наконец, Докучаева связывают с хакерской группировкой «Шалтай-Болтай» (она же, «Анонимный интернационал»). Группа, действовавшая в 2013-2016 годах, специализировалась на взломе аккаунтов высокопоставленных российских чиновников, крупных компаний и СМИ и продаже через Интернет за криптовалюты украденной переписки и данных. На каком-то этапе группировку стали курировать Михайлов и Стоянов. Докучаев непосредственно контактировал с исполнителями взломов и сливов, а нередко и сам участвовал в «работе». При этом и начальник, и подчинённый якобы получали свой процент. Полной ясности ни по одному из вышеназванных эпизодов нет ни у журналистов, ни даже у спецслужб, однако имеющейся информации достаточно для того, чтобы понять: попади Докучаев в руки западного правосудия, ему грозил бы огромный тюремный срок, поэтому источники сообщают, что сейчас он, конечно, и хотел бы оказаться на свободе, однако, в известном смысле, даже «доволен» тем, что «отсидит шесть лет в Мордовии, а не 60 – в США». Read the full article