Chipollino Onion Club

Собственные источники издания The New York Times сообщили, что еще в 2023 году внутренний форум для сотрудников компании OpenAI был взломан, и злоумышленник сумел похитить оттуда данные. OpenAI не сообщала об этом инциденте публично и не уведомила правоохранителей, так как, по данным компании, хакер не получил доступ к информации о клиентах и партнерах, а эта атака не считалась угрозой национальной безопасности. Руководители OpenAI, сообщившие о взломе сотрудникам, сочли, что эта атака не представляла большой…

Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали о серии атак прогосударственной хак-групы Lifting Zmiy, нацеленной на российские госорганы и частные компании. Свои управляющие серверы злоумышленники размещали на взломанном оборудовании, которое входит в состав SCADA-систем, используемых, к примеру, для управления лифтами. С этой группировкой специалисты впервые столкнулись еще в конце 2023 года, когда в одном из проукраинских Telegram-каналов была опубликована информация о взломе российской…

Жителям Словении задали два вопроса: поддерживают ли они выращивание и переработку kаннабиса в медицинских целях и стоит ли разрешать гровить и хранить рекреационную травку у себя дома взрослым людям? В голосовании приняло участие порядка 600 тыс. жителей – подавляющее большинство поддержало легализацию.  Этот референдум – не выборы, а, так скажем, их демо-версия. Он сам по себе ничего не разрешает, зато дал понять властям, чего действительно хотят люди. Источник: Dzagi Наш основной гроуверский канал: Chipollino…

Программисты десятилетиями создавали код для моделей искусственного интеллекта (ИИ), а теперь ИИ используется для написания кода. В исследовании, опубликованном в июньском номере журнала IEEE Transactions on Software Engineering, была оценена работа ИИ-кодогенератора ChatGPT 3.5 от OpenAI с точки зрения функциональности, сложности и безопасности. Результаты показывают, что успех ChatGPT в написании функционального кода варьируется от 0,66% до 89%, в зависимости от сложности задачи, языка программирования и…

Ежегодно разные организации тратят миллионы долларов, пытаясь сделать своих сотрудников менее забывчивыми. Компании выделяют значительные средства на программное обеспечение и системы планирования. Администраторы используют разные знаки для привлечения внимания сотрудников и рассылают электронные письма, напоминающие коллегам о заполнении расписаний, регистрации в программах поощрения или подготовках ко встречам. И, конечно, люди сами воюют со своей забывчивостью. Но наш опыт показал, что многие дорогие цифровые…

Стало известно, что злоумышленники скомпрометировали провайдера email-маркетинга Ethereum и разослали по 35 000 адресам фишинговые письма со ссылкой на вредоносный сайт, содержащий малварь для кражи криптовалют. Представители Ethereum сообщили об инциденте в своем блоге и подчеркивают, что пользователи практически не пострадали. Атака произошла в ночь на 23 июня, когда с адреса [email protected] были разосланы письма на 35 794 почтовых адреса. Для рассылки взломщики использовали собственный список email…

Компания Twilio предупредила, что незащищенный эндпоинт API позволял злоумышленникам узнать миллионы телефонных номеров пользователей Authy, что потенциально делало их уязвимыми для SMS-фишинга и атак с подменой SIM-карт. В конце июня хакер под ником ShinyHunters слил в сеть файл CSV, якобы содержащий 33 млн телефонных номеров, зарегистрированных в сервисе двухфакторной аутентификации Authy. В этом файле насчитывается 33 420 546 строк, каждая из которых содержит ID аккаунта, номер телефона, колонку over_the_top…

Специалисты «Лаборатории Касперского» обнаружили схему кражи Telegram-аккаунтов и криптовалюты. При помощи фишинговых ботов злоумышленники атакуют владельцев цифровых активов, которые совершают P2P-сделки внутри мессенджера. Компания сообщает, что уже выявила несколько таких фейковых ботов. По словам исследователей, атакующие нацелены на пользователей, которые намерены совершить сделку с криптовалютой в рамках P2P-трейдинга через Telegram, и выходят с ними на связь под предлогом осуществления транзакции. В…

Австралийская федеральная полиция предъявила обвинения мужчине (имя подозреваемого не раскрывается), который совершал атаки типа Evil Twin на различных внутренних рейсах и в аэропортах Перта, Мельбурна и Аделаиды. Таким способом он «угонял» чужую электронную почту и собирал учетные данные от социальных сетей. Расследование началось в апреле 2024 года после заявления со стороны сотрудников неназванной авиакомпании, которые заметили подозрительную сеть Wi-Fi на одном из внутренних рейсов. В итоге правоохранители…

Эффект Олли