doki16

VirusTotal aplikacja umożliwiające ocenę plików stron i stron internetowych pod kątem zawartości złośliwego oprogramowania. Zaprezentowała nową funkcję nazwaną "Code Insight", przedstawiającą za pomocą naturalnego języka, działanie analizowanego kodu. Jest ona oparta na Sec-PaLM, jednym z generatywnych modeli AI hostowanych w Google Cloud AI.

 

Już od dawna, większość silników antywirusowych korzysta z podobnych rozwiązań, umożliwiających klasyfikacje przede wszystkim najnowszych zagrożeń, bez zaangażowania żywej osoby.

 

Różnicą jest natomiast opis, który może kojarzyć się z tym znanym z ChatGPT. Jest on więc bardziej szczegółowy i prostszy w interpretacji od tego stosowanego w standardowych automatycznych klasyfikacjach. 

 

Jak na razie funkcja posiada ograniczenia dotyczące rozmiaru i typu zawartości plików możliwych do przeskanowania. 

 

Osoby zainteresowane działaniem serwisu VirusTotal zapraszam do przeczytania:

 

https://cybpas.pl/2023/01/25/virustotal-ocenianie-bezpieczenstwa-plikow-czesc-1/

 

https://cybpas.pl/2023/01/25/virustotal-ocenianie-bezpieczenstwa-plikow-czesc-2/

 

źródło: https://blog.virustotal.com/2023/04/introducing-virustotal-code-insight.html

 

#cybersecurity #cyberbezpieczenstwo #technologia #bezpieczenstwo

Na Twitterze zmiany, w wyniku których wiele kont utraciło znak weryfikacji. (ułatwiający sprawdzenie, czy profil jest oficjalny).

 

Jedno z nich reprezentujące "Internet Archive" znalazło ciekawe zastosowanie autorskiej aplikacji Wayback Machine (umożliwiającej sprawdzanie dawnej zawartości stron internetowych).

 

Niby żarcik, ale myślę, że nie raz skorzystam. 

 

#ciekawostki #technologia

Coś, co zapewne większość się spodziewała:

 

Czas powitać, nowe napisane przez AI opinie produktów w sklepach internetowych. Praktycznie nie ma możliwości odróżnienia prawdziwej recenzji od tej wygenerowanej, chyba że wystąpi pewna wpadka.

 

#technologia #ciekawostki

Proton firma znana przede wszystkim z usługi szyfrowanej poczty "Proton Mail", ogłosiła start bety, nowego otwartoźródłowego menedżera haseł Proton Pass. 

 

Jest to kolejny element ekosystemu skupionego na prywatności i bezpieczeństwie, opartego na modelu freemium, w skład którego wchodzi Proton Mail, Proton VPN, Proton Drive (dysk w chmurze) oraz Proton Calendar.

 

Proton zapewnia ponadto, że menedżer nie tylko szyfruje hasła, ale wszystkie metadane, w tym adresy URL i nazwy użytkowników oraz umożliwia tworzenie notatek E2EE. 

 

Jest to prawdopodobnie nawiązanie do niedawnego wycieku z konkurencyjnego menedżera Lastpass. Którego użytkownicy w dość nieprzyjemnych okolicznościach dowiedzieli się o braku zastosowania szyfrowania dla niektórych z wymienionych metadanych.

 

Zapraszam również do przeczytania, dlaczego warto korzystać z menedżerów haseł: 

https://cybpas.pl/2022/12/01/o-menedzerach-hasel/

 

Źródło: https://proton.me/pass

 

#cybersecurity #bezpieczenstwo #cyberbezpieczenstwo #technologia

Autopay system szybkich i automatycznych płatności online i offline, znany przede wszystkim z obsługi płatności za przejazd autostradami, omyłkowo udostępnił w załączniku wiadomości listę 150 tys. adresów email użytkowników. 

 

Jeżeli korzystacie z tej aplikacji, przygotujcie się na możliwy spam. W szczególności biorąc poprawkę na to, że atakujący poza waszym adresem email wie również że korzystacie z aplikacji Autopay (co może być wykorzystane do zwiększenia wiarygodności potencjalnego oszustwa).

 

Źródło: https://twitter.com/Zaufana3Strona/status/1646921610908299269?s=20

 

#cybersecurity #cyberbezpieczenstwo #bezpieczenstwo

Pesa Bydgoszcz, przedsiębiorstwo produkujące i remontujące pojazdy szynowe oficjalnie poinformowało o ataku ransomware.

"

Szanowni Państwo,

informujemy, że 2 kwietnia 2023 r. doszło do naruszenia infrastruktury informatycznej PESA Bydgoszcz S.A. poprzesz szkodliwe oprogramowanie typu ransomware.

 

Wśród informacji, będacych przedmiotem naruszenia mogły być dane osobowe naszych byłych i obecnych pracowników (imię, nazwisko, stanowisko, data urodzenia, numer PESEL, adres zamieszkania, wizerunek, dane dotyczące wynagrodzenia, numer rachunku bankowego, a w przypadku pracowników piastujących kierownicze stanowiska również dane zawarte w dowodzie osobistym oraz/lub paszporcie) oraz akcjonariuszy (imię, nazwisko, numer PESEL, adres zamieszkania).

 

Zgodnie z przepisami prawa o zdarzeniu poinformowano Prezesa Urzędu Ochrony Danych Osobowych oraz podmioty odpowiedzialne za bezpieczeństwo polskiej cyberprzestrzeni, tj. CSIRT NASK, Policję oraz Prokuraturę. Jednocześnie podjęto współpracę z ekspertami zewnętrznymi w dziedzinie cyberbezpieczeństwa, celem zidentyfikowania metod i źródeł naruszenia infrastruktury informatycznej oraz zabezpieczenia środowiska IT.

 

"źródło: https://pesa.pl/oswiadczenie-w-sprawie-incydentu-bezpieczenstwa-z-dnia-14-04-2023/

 

#cybersecurity #cyberbezpieczenstwo #bezpieczenstwo

Gang ransomware STORMOUS ogłosił udane zainfekowanie "GOV(.)PL" .

 

Jak na razie brak szczegółów, także warto podchodzić do tej informacji ostrożnie. Chociaż na stronie gov pl możemy zobaczyć pewny dziwny zbieg okoliczności:

 

#cybersecurity #bezpieczenstwo

 

Źródło: https://twitter.com/darktracer_int/status/1641481450049646593