jún 28, 2023 | Adatbiztonsági cikkek, hírek
ChatGPT felhasználói fiókok: Megnövekedett kiberbiztonsági kockázat
Az elmúlt évben több mint 100 000 ChatGPT felhasználói fiók vált káros szoftverek célpontjává, ami adatlopások sorozatát vonja maga után – állapította meg egy friss tanulmány.
A támadások mértéke és eloszlása
Egy szingapúri székhelyű kiberbiztonsági vállalat, a Group-IB jelentésében azt írta, hogy a kompromittált fiókok adatait az illegális dark web piactereken értékesítették. A feljegyzések szerint 101 134 fiók adatai kerültek rossz kezekbe.
A ChatGPT népszerűségének árnyoldala
A ChatGPT, mint mesterséges intelligencia alapú chatbot platform népszerűsége rohamosan nőtt az elmúlt év novemberi széleskörű bevezetése óta. Ennek oka, hogy a munkavállalók számos területen – mint például szoftverfejlesztés vagy vállalati kommunikáció – kihasználják a chatbot nyújtotta előnyöket.
„A felhasználók titkosított üzeneteket küldenek, vagy a bot segítségével finomítják saját kódjaikat. Mivel a ChatGPT alapértelmezetten minden beszélgetést archivál, ez a rendszer akaratlanul is rengeteg bizalmas információt adhat a rosszindulatú szereplők kezébe, ha azok megszerzik a fiók belépési adatait” – mondta Dmitry Shestakov, a Group-IB fenyegetési információért felelős vezetője.
A felhasználói naplófájlok értékesítése
Az „info stealer” néven ismert kártékony szoftverekkel belépési adatokat, bankkártya információkat, kriptopénz tárcainformációkat, sütiket, böngészési előzményeket és egyéb adatokat tudnak ellopni a fertőzött számítógépekről, majd továbbítják azokat a támadóknak.
A Group-IB szerint a felhasználói információkat tartalmazó naplófájlokat, beleértve az IP-címeket is, aktívan értékesítik a dark web illegális piacterén. A cég arra a következtetésre jutott, hogy a ChatGPT fiókokat érintő naplófájlok legnagyobb részét az elhíresült Raccoon info stealer kártékony szoftver törte fel.
Forrás: www.independent.co.uk
jún 13, 2023 | Adatbiztonsági cikkek, hírek
Cisco AI Innovációk a Webex platformon
A Cisco mesterséges intelligencia (AI) alapú innovációkat mutatott be, melyekkel új szintre emeli a Webex együttműködési platformot. A fejlesztések célja a munkafolyamatok hatékonyságának növelése, az értekezletek és beszélgetések automatizált összegzése által.
Az új fejlesztések bemutatójára a Cisco Live! ügyfélrendezvényen került sor, melyet Las Vegasban szerveztek meg. A bemutatott funkciók segítik a felhasználókat abban, hogy könnyebben pótolhassák a kimaradt találkozókat, illetve összpontosíthassanak a telefonbeszélgetések során felmerülő legfontosabb teendőkre. Az AI-alapú szolgáltatások a Cisco Vidcast eszközén és a Webex Contact Centeren is elérhetőek.
Global Innovation Study: A Cisco által 2023-ban közzétett „Global Innovation Study” című tanulmányban az informatikai szakemberek közötti felmérés eredményeként a generatív AI került megjelölésre, mint az egyik legnagyobb hatású technológia a vállalkozások működésében. A válaszadók 85%-a úgy nyilatkozott, hogy felkészültek a technológiai változások kezelésére.
Ennek fényében a Cisco tovább növeli befektetéseit az AI fejlesztésekbe, elősegítve a jövő munkakörülményeinek kialakítását – nyilatkozta Aruna Ravichandran, a Webex marketingigazgatója. „Célunk, hogy a hibrid munkaerő számára hatékonyabb, biztonságosabb és magasabb produktivitású munkakörnyezetet teremtsünk” – tette hozzá.
Az újonnan bevezetett Catch Me Up funkcióval a Webex-felhasználók pótolhatják a lemaradt interakciókat, beleértve a találkozókat, csevegéseket és más kommunikációs eseményeket. Az értekezletek összefoglalói áttekintést adnak a legfontosabb pontokról és teendőkről, melyek a szoftver által automatikusan generálva is elérhetőek.
A generatív AI képességek kiemeléseket is készíthetnek a Cisco Vidcast aszinkron videóeszközéből, amelyeket a Webex alkalmazáson belül közzé is tehetnek a felhasználók.
A Cisco bejelentette, hogy egy AI asszisztens elérhetővé vált a Security Operations Center (SOC) számára, mely a Cisco Security Cloud platform alkalmazásai között összeköti az információkat, ezzel segítve a SOC munkatársait a biztonsági incidensek gyors felismerésében és kezelésében.
A Cisco saját nyelvi modelleket használ az új képességek fejlesztéséhez, nem pedig külső AI-fejlesztőkkel dolgozik együtt. A saját fejlesztésű megoldásoknak köszönhetően a Cisco konzisztens maradhat az AI-stratégiájában, és magas szintű személyre szabási lehetőséget biztosít.
Forrás:
www.computerworld.com
jún 9, 2023 | Adatbiztonsági cikkek, hírek
Előzetes betekintés az ősszel érkező új funkciókba az Apple szolgáltatásaiban
Az Apple bemutatta a közeljövőben bevezetésre kerülő új funkcióit, melyek segítségével a felhasználók többek között közös lejátszási listákat hozhatnak létre az Apple Musicben, offline térképeket és ösvényeket tekinthetnek meg az Apple Mapsben, új élményekben lehet részük az Apple Podcastsben és még sok minden mást is élvezhetnek.
Az Apple világszínvonalú szolgáltatásai
Az Apple világszínvonalú szolgáltatásai szerves részét képezik számos millió felhasználó mindennapi életének, legyen szó új művészek felfedezéséről az Apple Musicben, aktuális események követéséről az Apple News és az Apple Podcasts segítségével, vagy a világ felfedezéséről az Apple Maps alkalmazással. Az idei év végén a felhasználók világszerte még többet fedezhetnek fel, élvezhetnek és érhetnek el kedvenc Apple eszközeikön, az iOS 17, iPadOS 17, macOS Sonoma, watchOS 10 és tvOS 17 új funkcióinak és fejlesztéseinek köszönhetően.
Az Apple szolgáltatásai új dimenzióban
Eddy Cue, az Apple vezérigazgató-helyettese, aki a szolgáltatásokért felelős, elmondta: „Az Apple szolgáltatásai minden nap gazdagítják a felhasználóink életét, ezért folyamatosan arra törekszünk, hogy a lehető legjobb élményt nyújtsuk számukra. Nem csak azt szeretnénk, ha a szolgáltatásaink erősebbek lennének a felhasználók számára, hanem azt is, hogy szórakoztatóbbak legyenek. Úgy gondolom, a csapatok fantasztikus munkát végeztek az ősszel érkező új funkciók terén, legyen szó a közös lejátszási listákról az Apple Musicben, az offline térképekről az Apple Mapsben vagy az interaktív podcastokról az Apple Podcastsben.”
Újdonságok az Apple Musicben
Az Apple Music felhasználói örömmel fogadják a közelgő közös lejátszási lista funkciót, amely a közösségi zenehallgatást új szintre emeli. A felhasználók hozhatnak létre és szerkeszthetnek közös lejátszási listákat barátaikkal és családjukkal, ami egy teljesen új, közösségi zenei élményt nyújt. Az új funkcióval a felhasználók könnyedén megoszthatják kedvenc dalokat, albumokat és lejátszási listákat ismerőseikkel, akik hozzáadhatják a saját kedvenceiket is, így közösen építhetnek egy egyedi lejátszási listát.
Új lehetőségek az Apple Mapsben
Az Apple Maps új funkciója, az offline térképnézés a felhasználók számára lehetővé teszi, hogy előre letöltsék a térképet és az útvonalterveket, így akkor is navigálhatnak, ha nincs elérhető internetkapcsolatuk. Ezen kívül, az új ösvények funkcióval a felhasználók könnyedén felfedezhetik a környékükön található túraösvényeket, parkokat és természetvédelmi területeket, legyen szó akár helyi sétányokról, akár nemzeti parkokról.
Frissítések az Apple Podcastsben
Az Apple Podcasts egy új, interaktív funkcióval bővül, amely lehetővé teszi a felhasználóknak, hogy közvetlenül az adás során reagáljanak és visszajelzést adjanak. Az Apple Podcasts felhasználói szavazhatnak, megoszthatják gondolataikat és megvitatják a műsorokat egy integrált közösségi platformon, amely közvetlenül a Podcasts alkalmazásban érhető el.
Előzetes betekintés a következő generációs Apple eszközökbe
Az Apple számos további innovatív funkciót és fejlesztést ígér az iOS 17, iPadOS 17, macOS Sonoma, watchOS 10 és tvOS 17 számára, beleértve a jobb hangminőséget a FaceTime hívásokhoz, a személyre szabott értesítési csoportokat és az intelligens válaszokat az Üzenetekben. Továbbá, az Apple szorosan együttműködik a fejlesztőkkel, hogy minél több alkalmazás érhető legyen el a legújabb operációs rendszereken.
Kibővített támogatás a HomeKit számára
Az Apple továbbra is erősíti az intelligens otthonokra vonatkozó stratégiáját, ezáltal továbbfejlesztve a HomeKit platformot. Az új HomeKit funkciók lehetővé teszik a felhasználók számára, hogy könnyebben szinkronizálják és vezéreljék intelligens otthonaikat, valamint új eszközöket és rendszereket is támogatnak, beleértve az intelligens világítást, biztonsági rendszereket, és a klímavezérlést.
Újítások az iCloud-ban
Az Apple további újításokat vezet be az iCloud szolgáltatásában is. Az iCloud-nak köszönhetően a felhasználók biztonságban tudhatják adataikat, amelyek most már egyszerűbben és gyorsabban hozzáférhetőek, köszönhetően az új felhő-alapú tárhely megoldásoknak és a fokozott adatvédelmi beállításoknak.
Siri fejlesztések
Az Apple mesterséges intelligencia platformja, a Siri, számos új funkcióval bővül. A felhasználók immáron személyre szabhatják a Siri hangját, és az új, mélytanulás-alapú képességek révén a Siri még jobban megérti a felhasználói utasításokat és kérdéseket. Az új funkciók között szerepel a Siri által generált emlékeztetők, ajánlások, valamint a szöveges utasítások támogatása is.
Apple Arcade fejlesztések
Az Apple továbbra is bővíti a játékélményt az Apple Arcade platformon, több száz új játékot és exkluzív tartalmat kínálva a felhasználóknak. Az új funkciók között szerepel a multiplayer játékok támogatása, a játékon belüli teljesítmény nyomon követése, és a személyre szabott játékajánlások.
Új alkalmazások és frissítések
Az Apple új alkalmazásokat és számos frissítést jelentett be a meglévő alkalmazásaihoz. Ezek közül kiemelkedik az új Egészség alkalmazás, amely jobban összehangolja az egészségügyi adatokat és még több lehetőséget biztosít az egészségi állapot követésére, valamint az újra tervezett Maps alkalmazás, amely mostantól még részletesebb térképeket és új navigációs funkciókat kínál.
macOS újítások
A macOS operációs rendszer is jelentős frissítéseket kapott, ahol az új interfész még intuitívabbá és felhasználóbarátabbá teszi a rendszert. Az új rendszerben a Spotlight keresőmotor gyorsabb és pontosabb eredményeket ad, az új rendszerbeállítások pedig jobban testreszabhatók a felhasználó igényei szerint.
Fejlesztői eszközök és platformok
Az Apple számos új fejlesztői eszközt és platformot jelentett be, hogy segítse a fejlesztőket alkalmazásaik létrehozásában. Az új Swift és SwiftUI verziók többek között továbbfejlesztett nyelvi képességeket és új felhasználói felület komponenseket kínálnak. Ezen túlmenően, az Apple továbbra is támogatja a fejlesztőket az ARKit és a RealityKit platformok fejlesztéseivel, amelyek új lehetőségeket kínálnak az augmentált és a virtuális valóságban.
Környezetvédelmi kezdeményezések
Az Apple továbbra is elkötelezett a környezetvédelem iránt, és több új kezdeményezést jelentett be a fenntarthatóság érdekében. Az új termékek és szolgáltatások mindegyike figyelembe veszi a környezeti hatásokat, a cég pedig további lépéseket tett a teljesen megújuló energiaforrások felé való áttérés érdekében, valamint az újrahasznosítás és a hulladékcsökkentés terén is.
Szórakoztató platformok
Az Apple TV és az Apple Music szolgáltatások is jelentős fejlesztéseket kaptak. Az Apple TV új tartalmakkal és jobb felhasználói élménnyel bővült, míg az Apple Music szolgáltatás több új funkciót is kapott, többek között a jobb zenemegosztást és a személyre szabott ajánlásokat.
Adatvédelmi fejlesztések
Az Apple továbbra is nagy hangsúlyt fektet az adatvédelemre. Az új frissítések között számos olyan funkció is található, amely segít a felhasználóknak jobban ellenőrizni és megérteni, hogyan használják az adataikat az alkalmazások és a szolgáltatások. Továbbá, az Apple bejelentette az új Privát Relay szolgáltatást, amely anonymizálja az internetes böngészést, és így tovább erősíti a felhasználók online magánéletét.
Képzési és oktatási kezdeményezések
Az Apple számos új képzési és oktatási programot indított, hogy támogassa a tanárokat és a diákokat. Az új Tanár fejlesztési program célja, hogy segítse a tanárokat a technológia hatékonyabb felhasználásában az osztályteremben, míg az új Diák program lehetőséget nyújt a diákok számára, hogy elsajátítsák a programozás alapjait.
Közösségi kezdeményezések
Végül, de nem utolsó sorban, az Apple továbbra is elkötelezett a közösségi felelősségvállalás iránt. A cég számos új kezdeményezést indított a társadalmi egyenlőség, a befogadás és a környezetvédelem előmozdítása érdekében.
jún 7, 2023 | Adatbiztonsági cikkek, hírek
Egy új kártevő felfedezése az Android rendszerben
Egy új kártevőt fedeztek fel az Android rendszerben, amelyet hirdetési SDK-ként terjesztenek. Ez a kártékony program számos alkalmazásban megtalálható, amelyek korábban elérhetőek voltak a Google Play áruházban, és összesen több mint 400 millió alkalommal töltötték le őket.
A SpinOk káros modul felfedezése
A Dr. Web biztonsági kutatói fedezték fel a kémprogram modult, amelyet „SpinOk”-nak neveztek el, és figyelmeztettek arra, hogy képes ellopni a felhasználók eszközein tárolt privát adatokat, majd továbbítani azokat egy távoli szerverre. Az antivírus cég szerint a SpinOk kártékony tevékenységeket rejt el, és mini játékokat használ, amelyek „napi jutalmakat” kínálnak, hogy felkeltsék a felhasználók érdeklődését. A Doctor Web jelentése szerint a SpinOk modul az alkalmazások felhasználói érdeklődését kelti mini játékokkal, feladatokkal és állítólagos nyereményekkel.
A kártékony funkciók
A trójai SDK a háttérben ellenőrzi az Android eszköz szenzoradatait, például a giroszkópot és a mágneses érzékelőt, hogy megállapítsa, nem fut-e homokozott környezetben, amit a kutatók gyakran használnak a potenciálisan veszélyes Android alkalmazások elemzésére.
Az alkalmazás ezután kapcsolódik egy távoli szerverhez, hogy letöltse a mini játékok megjelenítéséhez szükséges URL-listát. Miközben a mini játékok a felhasználóknak a várt módon jelennek meg, a Dr. Web szerint az SDK további káros funkciókat is képes végrehajtani a háttérben. Ide tartozik például a könyvtárakban található fájlok listázása, különleges fájlok keresése, fájlok feltöltése az eszközről, valamint a vágólap tartalmának másolása és cseréje.
A fájl exfiltrációs funkció különösen aggasztó, mivel ez lehetővé teszi a privát képek, videók és dokumentumok kiexponálását. Emellett a vágólap módosítási funkció kódja lehetővé teszi az SDK operátorainak, hogy ellophassák a felhasználók fiókjelszavait és hitelkártya adatait, vagy eltérítsék a kriptovaluta fizetéseket saját kriptovaluta pénztárcacímükre.
Az érintett alkalmazások
A Dr. Web szerint az SDK-t 101 alkalmazásban találták meg, amelyeket összesen 421,290,300 alkalommal töltöttek le a Google Play áruházból. A legtöbbet letöltött alkalmazások a következők:
- Noizz: videószerkesztő zenével (100,000,000 letöltés)
- Zapya – Fájlátvitel, Megosztás (100,000,000 letöltés; a Dr. Web szerint a trójai modul a 6.3.3-as verziótól a 6.4-es verzióig volt jelen, és már nincs jelen a jelenlegi 6.4.1-es verzióban)
- VFly: videószerkesztő&videó készítő (50,000,000 letöltés)
- MVBit – MV video állapot készítő (50,000,000 letöltés)
- Biugo – videó készítő&videó szerkesztő (50,000,000 letöltés)
- Crazy Drop (10,000,000 letöltés)
- Cashzine – Pénzt keresni jutalommal (10,000,000 letöltés)
- Fizzo Novel – Offline olvasás (10,000,000 letöltés)
- CashEM: Szerezzen jutalmakat (5,000,000 letöltés)
- Tick: nézze meg, hogy pénzt keressen (5,000,000 letöltés)
A fent említett alkalmazások közül csak egy maradt elérhető a Google Play áruházban, ami arra utal, hogy a Google értesítéseket kapott a kártékony SDK-ról, és eltávolította az érintett alkalmazásokat, amíg a fejlesztők tiszta verziót nem nyújtanak be. A Dr. Web weboldalán megtalálható a jelentés szerint az SDK-t használó összes alkalmazás listája.
Mit tehet a felhasználó?
Ha Ön valamelyik fent említett alkalmazást használja, mindenképpen frissítse azt a legújabb verzióra, amelyet a Google Play áruházon keresztül érhet el, és amelynek tisztának kell lennie. Ha az alkalmazás nem érhető el az Android hivatalos alkalmazásboltjában, azonnal távolítsa el, és futtasson mobil antivírus vizsgálatot a készülékén a kémprogram maradványainak biztos eltávolítása érdekében.
Forrás: www.pccloud.hu
A Reddit Szembenéz a 80 GB-os Adatvesztéssel
