Атака цифровых клоунов.
Пока человечество соображает, как отбить сотни миллиардов долларов, инвестированных в генеративный ИИ, основанные на этой технологии инструменты уже вовсю осваивают киберпреступники.
С помощью ИИ они создают виртуальных денежных мулов (их еще называют «дропами») — подставных лиц, на счета которых выводят награбленное. Дипфейки позволяют успешно обходить используемые банками процедуры проверки личности клиента.
Рассказываем подробнее о том, как это работает и как защищаться от таких атак.
Пока человечество соображает, как отбить сотни миллиардов долларов, инвестированных в генеративный ИИ, основанные на этой технологии инструменты уже вовсю осваивают киберпреступники.
С помощью ИИ они создают виртуальных денежных мулов (их еще называют «дропами») — подставных лиц, на счета которых выводят награбленное. Дипфейки позволяют успешно обходить используемые банками процедуры проверки личности клиента.
Рассказываем подробнее о том, как это работает и как защищаться от таких атак.
Третий латиноамериканский.
Пока-пока, Картахена, траектория бизнес-передвижений несёт меня примерно на 700км на юг от карибского побережья в другой колумбийский город, столицу страны Боготу.
В прошлый раз был здесь 14 лет назад с насыщенной рабочей повесткой (заказчики, партнёры, пресса, университет; встретиться, обсудить, рассказать; чемодан, аэропорт, дальше) и практически нулевым туризмом. В этот раз "снова опять", но уже по более значительному поводу - мы только что открыли здесь наш третий латиноамериканский офис (+Мехико и Сан-Паулу, всего у нас более 30 зарубежных представительств)! Что в целом и было основной целью моей поездки: официально объявить об этом событии.
Латинскую Америку не сильно накрыла эпидемия густопопсового геополитизма, пользователи здесь всё ещё имеют свободу выбора лучших (а не рекомендованных дядей из правительства) технологий киберзащиты, поэтому наш бизнес здесь бодро развивается, а перспектив и планов их освоения вообще громадьё.
Сейчас у нас в Колумбии 20 сотрудников (продажи, поддержка, маркетинг), так что "офис" здесь [пока] достаточно скромный.
Пока-пока, Картахена, траектория бизнес-передвижений несёт меня примерно на 700км на юг от карибского побережья в другой колумбийский город, столицу страны Боготу.
В прошлый раз был здесь 14 лет назад с насыщенной рабочей повесткой (заказчики, партнёры, пресса, университет; встретиться, обсудить, рассказать; чемодан, аэропорт, дальше) и практически нулевым туризмом. В этот раз "снова опять", но уже по более значительному поводу - мы только что открыли здесь наш третий латиноамериканский офис (+Мехико и Сан-Паулу, всего у нас более 30 зарубежных представительств)! Что в целом и было основной целью моей поездки: официально объявить об этом событии.
Латинскую Америку не сильно накрыла эпидемия густопопсового геополитизма, пользователи здесь всё ещё имеют свободу выбора лучших (а не рекомендованных дядей из правительства) технологий киберзащиты, поэтому наш бизнес здесь бодро развивается, а перспектив и планов их освоения вообще громадьё.
Сейчас у нас в Колумбии 20 сотрудников (продажи, поддержка, маркетинг), так что "офис" здесь [пока] достаточно скромный.
Волнуетесь за доступность и конфиденциальность Telegram после ареста Павла Дурова?
Вот что нужно (и не нужно!) делать прямо сейчас.
Вот что нужно (и не нужно!) делать прямо сейчас.
Forwarded from Kaspersky
⛏Скачай приложение и получи майнер в нагрузку: эксперты Kaspersky GReAT обнаружили, что под видом десктопного YouTube для Windows распространяется скрытый майнер silent-XMRig.
В чем суть?
🔘 Приложение YouTube для Windows появилось на GitHub несколько месяцев назад. Его автор утверждал, что в программе реализован полный функционал видеохостинга (и через нее действительно можно было просматривать видео).
🔘 При установке пользователь получал «бонус»: скрытый майнер silent-XMRig. Кстати, выложенный на GitHub код не содержал нежелательное ПО — его добавляли именно в приложение, которое предназначалось для скачивания.
🔘 С весны 2024 года в «Лаборатории Касперского» обнаружили несколько тысяч уникальных экземпляров silent-XMRig, которые применялись в атаках на российских пользователей.
Что это за программа вообще?
Silent-XMRig — обновлённая версия майнера с открытым исходным кодом XMRig, который используется для майнинга криптовалюты, чаще всего — Monero. Инсталлятор совершает многоступенчатый процесс установки и закрепления в системе, а при запуске использует техники, позволяющие ему избегать обнаружения.
❕ Отличительное свойство silent-XMRig в том, что при неправильном удалении с ПК он может вновь появиться на устройстве. Поэтому удалять его лучше с помощью защитного решения (например, Kaspersky Premium) или с помощью специалистов.
Чем черевато заражение скрытым майнером?
Спросили у Дмитрия Галова, руководителя Kaspersky GReAT в России:
«Девайс начнёт тормозить, перегреваться, в редких случаях — может выйти из строя. Майнер потребляет много электричества, платить за которое придется пострадавшему пользователю. А ещё он может являться лишь модулем более комплексного вредоносного ПО, которое скрытно работает на устройстве и помимо майнинга совершает другие опасные действия».
Так что запасаемся защитными решениями, качаем приложения только из официальных источников и не доверяем всем подряд прогам с GitHub🤷
В чем суть?
Что это за программа вообще?
Silent-XMRig — обновлённая версия майнера с открытым исходным кодом XMRig, который используется для майнинга криптовалюты, чаще всего — Monero. Инсталлятор совершает многоступенчатый процесс установки и закрепления в системе, а при запуске использует техники, позволяющие ему избегать обнаружения.
Чем черевато заражение скрытым майнером?
Спросили у Дмитрия Галова, руководителя Kaspersky GReAT в России:
«Девайс начнёт тормозить, перегреваться, в редких случаях — может выйти из строя. Майнер потребляет много электричества, платить за которое придется пострадавшему пользователю. А ещё он может являться лишь модулем более комплексного вредоносного ПО, которое скрытно работает на устройстве и помимо майнинга совершает другие опасные действия».
Так что запасаемся защитными решениями, качаем приложения только из официальных источников и не доверяем всем подряд прогам с GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
Пуйнуть на вулкан.
После Колумбии по заранее подготовленному плану - поездка в Чили. Здесь опять всё активно - встречи с партнёрами, заказчиками, разные прочие контакты и рукопожатия, а также университеты, поскольку готовить специалистов по кибербезу нужно как можно раньше. Университет - уже немного поздно, начинать надо с уровня среднего школьного образования (чем мы регулярно занимаемся, но это совсем другая история).
К счастью получилось, что между рабочей Колумбией и не менее плотным графиком в Чили образовались выходные дни. Которые просто необходимо было заполнить какой-то активностью. Тем более что последние зимние деньки в Чили выдались весьма погожими. Ну, смотрим на карту и ищем куда бы на пару дней... Ага, есть! Вулканы же тут есть! Туда и пойдём.
Знакомьтесь - Сойипуйи (Sollipulli).
Если кратко, то вулкан роскошен. На вершине (~2200м) - огромная кальдера примерно 3x4 километра, а в кальдере - ледник.
Рассказываю о наших приключениях по пути наверх и обратно.
После Колумбии по заранее подготовленному плану - поездка в Чили. Здесь опять всё активно - встречи с партнёрами, заказчиками, разные прочие контакты и рукопожатия, а также университеты, поскольку готовить специалистов по кибербезу нужно как можно раньше. Университет - уже немного поздно, начинать надо с уровня среднего школьного образования (чем мы регулярно занимаемся, но это совсем другая история).
К счастью получилось, что между рабочей Колумбией и не менее плотным графиком в Чили образовались выходные дни. Которые просто необходимо было заполнить какой-то активностью. Тем более что последние зимние деньки в Чили выдались весьма погожими. Ну, смотрим на карту и ищем куда бы на пару дней... Ага, есть! Вулканы же тут есть! Туда и пойдём.
Знакомьтесь - Сойипуйи (Sollipulli).
Если кратко, то вулкан роскошен. На вершине (~2200м) - огромная кальдера примерно 3x4 километра, а в кальдере - ледник.
Рассказываю о наших приключениях по пути наверх и обратно.
Заблуждения каменного века в гиперцифровую эпоху.
Мы провели большое исследование - опросили 10 тысяч людей, и выяснили: многие до сих пор верят в цифровые мифы. Например, что в режиме инкогнито действия пользователя невидимы,американцы не были на Луне, а включенный режим полета во время разговора позволяет избавиться от слежки (sic!).
Как дела обстоят на самом деле?
Не просто рассказываем мифы, мы их проверяем.
Мы провели большое исследование - опросили 10 тысяч людей, и выяснили: многие до сих пор верят в цифровые мифы. Например, что в режиме инкогнито действия пользователя невидимы,
Как дела обстоят на самом деле?
Не просто рассказываем мифы, мы их проверяем.
Горнолыжка в Подсантьяжье.
Не в пример Колумбии, прошедшая командировка в Чили оказалась весьма насыщенной туризмами: забрались на вулкан Сойипуйи, ознакомились с другими достопримечательностями Араукании, засунули нос на озеро Эль-Йесо. Что ж! Хорошо поработали — хорошо погуляли! Но остался ещё один небольшой «бонустречный» рассказ о горнолыжном курорте в окрестностях Сантьяго.
Действительно, он тут совсем близко — почему бы не метнуться? Не покататься, так хоть горным воздухом подышать, на виды разные посмотреть.
В общем, горнолыжка очень даже ничего! По уровню оборудования попроще евро-Альп будет, но зато народу совсем немного. Они здесь в Сантьяго неплохо устроились. В одну сторону часа полтора-два - и ты на океанском курорте (но вода в океане здесь весьма зябкая), в другую сторону - горные лыжи "в полный рост". Ай, даже завидую немного :)
Рассказываю и показываю подробнее.
Не в пример Колумбии, прошедшая командировка в Чили оказалась весьма насыщенной туризмами: забрались на вулкан Сойипуйи, ознакомились с другими достопримечательностями Араукании, засунули нос на озеро Эль-Йесо. Что ж! Хорошо поработали — хорошо погуляли! Но остался ещё один небольшой «бонустречный» рассказ о горнолыжном курорте в окрестностях Сантьяго.
Действительно, он тут совсем близко — почему бы не метнуться? Не покататься, так хоть горным воздухом подышать, на виды разные посмотреть.
В общем, горнолыжка очень даже ничего! По уровню оборудования попроще евро-Альп будет, но зато народу совсем немного. Они здесь в Сантьяго неплохо устроились. В одну сторону часа полтора-два - и ты на океанском курорте (но вода в океане здесь весьма зябкая), в другую сторону - горные лыжи "в полный рост". Ай, даже завидую немного :)
Рассказываю и показываю подробнее.
Перелёт из Чили в Китай - это ад. Сначала доблестно боролся с джетлагом (а разница между этими странами ровно 12 часов; здесь утро, а там поздний вечер), а потом накрыло графиком деловых мероприятий. Вчера наконец вернулся домой, а значит грядут и подробные рассказы.
А теперь - внимание! - вопрос. Что не так на этой фотке? Подсказка: Это Тяньцзинь, КНР.
А теперь - внимание! - вопрос. Что не так на этой фотке? Подсказка: Это Тяньцзинь, КНР.
Forwarded from Kaspersky
🥷🏼 Если при словах «промышленный шпионаж» вы представляете злодея, пробирающегося в заводской цех, то вы наверняка недавно смотрели какой-то старый фильм давно не читали наш канал.
Летом мы писали про рассылку зловреда, замаскированного под документ о БПЛА. Стоящая за этим кибергруппа, получившая название Librarian Ghouls, не унимается: они продолжают рассылать вредоносные архивы замаскированные под обычные рабочие файлы.
Но теперь злоумышленников интересуют не только документы с расширением *.doc, *.docx или данные из Telegram, они крадут файлы, которые использует ПО для проектно-конструкторской деятельности — в том числена предприятиях ракетно-космической отрасли и оборонной промышленности.
Как могут называться вредоносные архивы и какие именно файлы под угрозой — наши эксперты подробнее рассказывают здесь.
#KD_кибершпионаж
Летом мы писали про рассылку зловреда, замаскированного под документ о БПЛА. Стоящая за этим кибергруппа, получившая название Librarian Ghouls, не унимается: они продолжают рассылать вредоносные архивы замаскированные под обычные рабочие файлы.
Но теперь злоумышленников интересуют не только документы с расширением *.doc, *.docx или данные из Telegram, они крадут файлы, которые использует ПО для проектно-конструкторской деятельности — в том числе
Как могут называться вредоносные архивы и какие именно файлы под угрозой — наши эксперты подробнее рассказывают здесь.
#KD_кибершпионаж