Tag: Kibernetinis saugumas

  • Vokietija siunčia žinią Trumpui: be Europos technologijų JAV Mėnulio misijos stringa

    Vokietija siunčia žinią Trumpui: be Europos technologijų JAV Mėnulio misijos stringa

    Vokietija siunčia aiškią žinią Vašingtonui: JAV planai kosmose išlieka glaudžiai priklausomi nuo Europos technologijų ir pramonės. Vokietijos kosmoso ministrė Dorothee Bär interviu pabrėžė, kad Europos tiekėjų indėlis yra kritinis tiek dabartinėms, tiek būsimoms misijoms.

    Pasak ministrės, priklausomybė yra abipusė, tačiau JAV kosminėse programose yra konkrečių europietiškų „butelio kaklelio“ technologijų. Ji atkreipė dėmesį, kad tai suteikia Europai svertų naujose varžybose dėl kosmoso infrastruktūros, duomenų ir strateginių komponentų.

    Europos dalis „Orion“ programoje

    Vienas ryškiausių pavyzdžių yra Europos aptarnavimo modulis, naudojamas NASA erdvėlaivyje „Orion“. NASA šį modulį apibūdina kaip erdvėlaivio „jėgainę“, nes jis tiekia elektrą, užtikrina varą, šiluminę kontrolę, taip pat prisideda prie gyvybės palaikymo sistemų.

    Modulis surenkamas Brėmene pagal Europos kosmoso agentūros programą, o grandinė apima daugybę tiekėjų visoje Europoje. Tokia struktūra reiškia, kad net ir turėdama didžiulius biudžetus JAV praktiškai negali greitai pakeisti kai kurių jau integruotų, sertifikuotų ir misijoms pritaikytų sprendimų.

    Technologijų suvereniteto įtampa

    Vokietijos žinutė skamba platesniame kontekste, kai Europa ir JAV vis dažniau diskutuoja apie kritinių technologijų kontrolę. Pastaraisiais metais įtampos ašis persikelia į debesiją, dirbtinį intelektą, mikroschemas ir duomenų centrus, kur priklausomybė nuo išorinių tiekėjų vertinama kaip rizika ekonominiam ir nacionaliniam saugumui.

    Vokietijos ministrė akcentavo, kad kosmose situacija analogiška: technologinės grandinės yra tarptautinės, o strateginės kompetencijos koncentruojasi keliuose regionuose. Tai didina politinę kainą bet kokiems ribojimams, nes jie gali smogti ir pačių ribojimų iniciatoriams.

    Naujos kosmoso lenktynės ir Europos dilema

    Pastaraisiais metais kosmoso konkurencija vėl įgavo pagreitį: valstybės ir privatūs žaidėjai kovoja dėl paleidimo pajėgumų, ryšių palydovų, žvalgybos duomenų ir potencialių kosmoso išteklių. JAV šioje srityje stipriai remiasi privačiu sektoriumi, tačiau Europai iššūkis yra ne vien technologijos, bet ir reguliavimo greitis bei investicijų mastas.

    Ministrė kritikavo tendenciją dauginti reguliacinius reikalavimus, teigdama, kad tai gali slopinti Europos čempionų galimybes konkuruoti su JAV bendrovėmis. Ji nurodė, kad Vokietija rengia nacionalinį kosmoso teisės paketą, kurio tikslas būtų sumažinti biurokratiją ir pagreitinti technologijų diegimą.

    „Vokietija ir Europa suteikia kritines pagrindines technologijas JAV kosminėms misijoms, todėl galime tvirtai pasakyti: be mūsų to padaryti nepavyks“, – sakė Dorothee Bär.

    Tuo pat metu Berlynas pabrėžia ir geopolitinę motyvaciją: Europai svarbu išlaikyti stiprų transatlantinį ryšį, bet kartu užsitikrinti, kad strateginės kompetencijos neišslystų konkurentams. Ši įtampa, panašu, tik stiprės, nes kosmosas vis labiau tampa ir ekonomikos, ir saugumo politikos tąsa.

  • Taip jungiatės prie „Spotify“? Netrukus tai bus nebeįmanoma – keičiasi prisijungimo tvarka

    Taip jungiatės prie „Spotify“? Netrukus tai bus nebeįmanoma – keičiasi prisijungimo tvarka

    Kas keičiasi prisijungiant prie „Spotify“

    „Spotify“ artimiausiais mėnesiais keičia prisijungimo prie paskyros tvarką: naudotojo vardu prisijungti nebus galima. Vietoje jo reikės naudoti su paskyra susietą el. pašto adresą arba kitus iki šiol siūlomus prisijungimo būdus.

    Pasak bendrovės vartotojams siunčiamų pranešimų, pokyčiai įsigalios 2026 metų rugsėjo 1 dieną. Tai reiškia, kad iki šios datos verta pasitikrinti, ar el. pašto adresas paskyroje yra aktyvus ir pasiekiamas.

    Prisijungimas per kitas paskyras, pavyzdžiui, per „Google“ ar „Apple“, iš esmės nesikeičia. Tačiau jei iki šiol dažniausiai naudodavote būtent naudotojo vardą, po numatytos datos šis įprotis gali sukelti problemų prisijungiant.

    Kodėl tai svarbu vartotojams

    El. pašto adresas tampa pagrindiniu identifikatoriumi, todėl jo praradimas ar seniai nenaudojama pašto dėžutė gali komplikuoti paskyros atkūrimą. Praktikoje tai aktualu ir tiems, kurie paskyrą kūrė seniai, o kontaktinių duomenų nuo to laiko neatnaujino.

    Tokie pokyčiai dažnai siejami su saugumo stiprinimu ir vienodesne paskyrų valdymo logika skirtinguose įrenginiuose. Vartotojo vardas gali būti patogus kasdienai, tačiau el. paštas paprastai yra patikimesnis kanalas tapatybei patvirtinti ir pranešimams gauti.

    Norint išvengti nesklandumų, pravartu iš anksto atsinaujinti el. pašto adresą, įsitikinti, kad turite prieigą prie jo, ir patikrinti paskyros atkūrimo nustatymus. Tai ypač svarbu, jei „Spotify“ naudojate kasdien ir esate susikūrę asmenines ar bendras grojaraščių kolekcijas.

    Naujos reakcijos bendrose grojaraščiuose

    Kartu „Spotify“ plečia bendrų grojaraščių kūrimo funkcijas ir diegia reakcijas, paremtas jaustukais. Taip bendraautoriai galės greitai sureaguoti į kitų pridėtas dainas, o pridėjęs kūrinį žmogus gaus pranešimą apie reakciją.

    Numatyta, kad ši funkcija pagal nutylėjimą bus įjungta grojaraščiams, kuriuose yra iki 10 kūrėjų. Didesnėse grupėse reakcijos liks išjungtos, kol kas nors jas aktyvuos rankiniu būdu.

    Vartotojams taip pat paliekama galimybė reakcijas išjungti, jei jos trukdo ar kelia privatumo klausimų. Tai rodo, kad platforma siekia didesnio įsitraukimo, bet kartu palieka kontrolę pačiam naudotojui.

  • Nutekinti leidimai: Bulgarija leido „Circles BG“ eksportuoti sekimo technologijas užsienio žvalgyboms

    Nutekinti leidimai: Bulgarija leido „Circles BG“ eksportuoti sekimo technologijas užsienio žvalgyboms

    Nutekėję eksporto kontrolės dokumentai rodo, kad Bulgarijos institucijos 2018–2023 metais išdavė leidimus Sofijoje veikiančiai bendrovei „Circles BG“ parduoti ryšio perėmimo ir mobiliųjų įrenginių sekimo sprendimus užsienio saugumo bei žvalgybos tarnyboms. Leidimuose minimos šalys, kurių žmogaus teisių padėtis tarptautinių organizacijų ne kartą buvo kritikuota.

    Dokumentuose nurodoma, kad buvo licencijuojami įvairūs sprendimai: telekomunikacijų perėmimo infrastruktūra, mobiliojo ryšio bokštų duomenimis paremti buvimo vietos nustatymo įrankiai, serveriai ir duomenų saugyklos. Dalis įrangos yra komercinė, tačiau suprogramuota ar sukomplektuota taip, kad taptų dalimi sekimo sistemos.

    „Circles BG“ siejama su Izraelyje įsikūrusia NSO Group, kurios „Pegasus“ kenkėjiška programa plačiai aptarta dėl naudojimo prieš politikus, žurnalistus ir pilietinės visuomenės atstovus. Skirtingų tyrimų duomenimis, tokio tipo technologijos dažnai atsiduria pilkojoje zonoje, kai formaliai įvardijamos kaip kovos su nusikalstamumu priemonės, bet praktikoje gali būti pasitelkiamos politinei kontrolei.

    Leidimuose matyti konkretūs pirkėjai ir paskirtys. Tarp jų minimos žvalgybos ar vidaus reikalų struktūros Azerbaidžane ir Serbijoje, taip pat pirkimai Malaizijoje ir Meksikoje, kur kai kuriais atvejais sekimo priemonės siejamos su taktinėmis operacijomis ir vietos saugumo iššūkiais.

    Bulgarijos užsienio reikalų ministerija teigė, kad vertinant paraiškas atsižvelgiama į galutinio naudojimo dokumentus ir informaciją, gaunamą oficialiais kanalais, o technologijos esą skirtos nusikaltimų ir terorizmo prevencijai bei tyrimams, taip pat paieškos ir gelbėjimo operacijoms humanitarinių krizių metu.

    Žmogaus teisių organizacijos tokius licencijavimo sprendimus vertina kaip rizikingus, nes šalyse, kuriose ribojama žodžio laisvė ir opozicijos veikla, sekimo sistemos gali būti panaudotos vidaus represijoms. Kritikai pabrėžia, kad net jei eksportas atitinka formalius reikalavimus, galutinį poveikį lemia ne deklaruojama, o reali technologijos paskirtis ir jos naudojimo kontrolė.

    Šis atvejis sustiprina diskusijas dėl Europos Sąjungos dvejopos paskirties prekių eksporto kontrolės, kuri apima ir kibernetinio sekimo priemones. Europos Komisija rengiasi peržiūrai, kurioje bus vertinama, ar dabartinės taisyklės pakankamai aiškiai apibrėžia modernių sekimo sistemų ribas ir ar nacionalinės institucijos vienodai griežtai taiko žmogaus teisių rizikos kriterijus.

    Ekspertai atkreipia dėmesį, kad šiuolaikinės sekimo platformos neretai kuriamos iš kelių dalių: specializuotos programinės įrangos, telekomunikacijų prieigos ir įprastų serverių. Dėl to tampa sunkiau atskirti, kur baigiasi standartinė ryšio infrastruktūra ir prasideda priemonės, galinčios suteikti plačias sekimo galimybes.

    Kol kas nutekinti leidimai patys savaime neįrodo neteisėto naudojimo, tačiau jie suteikia retesnį, detalesnį vaizdą, kaip nacionaliniu lygiu veikia licencijavimo mechanizmai ir kokiu mastu Europos teritorijoje registruotos įmonės gali eksportuoti jautrias sekimo technologijas į užsienį.

  • JK duomenų apsaugos priežiūros vadovas atsistatydino po tyrimo: pripažino netinkamą elgesį

    JK duomenų apsaugos priežiūros vadovas atsistatydino po tyrimo: pripažino netinkamą elgesį

    Jungtinės Karalystės duomenų apsaugos priežiūros institucijos vadovas Johnas Edwardsas atsistatydino iš Informacijos komisaro pareigų, nurodydamas, kad kai kuriose situacijose su kolegomis demonstravo prastą sprendimą. Atsistatydinimas įsigaliojo nedelsiant, o institucija pabrėžė, kad reguliavimo darbas bus tęsiamas be pertrūkių.

    Pasak paties Edwardso, nepriklausomas tyrimas buvo pradėtas vasario mėnesį, o jo išvados paskelbtos praėjusią savaitę. Tyrime konstatuota, kad yra pagrindas tolesniems veiksmams, o toliau sprendimus dėl procedūrų turėjo priimti Mokslo, inovacijų ir technologijų departamentas.

    „Nuo pat tyrimo pradžios pripažinau, kad buvo atvejų, kai pasielgiau neapgalvotai, o mano bandymai juokauti buvo netinkami ir įžeidė žmones“, – sakė Johnas Edwardsas.

    Jis taip pat pranešė, kad apie sprendimą pasitraukti informavo už skaitmeninę valdžią ir duomenis atsakingą ministrą Ianą Murray. Edwardsas pabrėžė, kad būtent dėl pripažintų klaidų ir jų pasekmių mato pareigą trauktis iš posto.

    Dar balandžio mėnesį, viešumoje kilus klausimams dėl situacijos, Edwardsas buvo laikinai pasitraukęs iš kasdienių pareigų. Tuo metu jis nurodė, kad tai daro savanoriškai, kol vyksta vidinis procesas ir aiškinamos tyrimo aplinkybės.

    Vyriausybės atstovas komentare pabrėžė, kad iš aukščiausio lygio viešojo sektoriaus vadovų tikimasi nepriekaištingų elgesio standartų. Pasak ministerijos, Edwardsas pripažino, jog jo elgesys neatitiko šių lūkesčių, o teisės aktuose numatyta tvarka leidžia pavaduotojams užtikrinti vadovavimo tęstinumą.

    Informacijos komisaro tarnyba atskirame pranešime nurodė, kad institucijos valdyba ir vykdomoji komanda tęs darbą pagal delegavimo schemą. Tai reiškia, kad priežiūros funkcijos, tyrimai ir sprendimų priėmimas turėtų vykti įprasta eiga, nepaisant vadovo pasitraukimo.

    Edwardsas Informacijos komisaro pareigas ėjo nuo 2022 metų, o anksčiau dirbo Naujosios Zelandijos privatumo komisaru. Pastaraisiais metais duomenų apsaugos institucijoms Europoje didėjant tiek visuomenės, tiek politikų dėmesiui, reputacijos ir vidaus kultūros klausimai tampa ne mažiau svarbūs nei techniniai priežiūros sprendimai.

    Šis atsistatydinimas sutampa su platesniais reguliatoriaus pokyčiais, numatytais pagal naujesnį duomenų naudojimą ir prieigą reglamentuojantį teisinį paketą. Tokiose reformose dažnai siekiama aiškesnio funkcijų pasidalijimo, sklandesnių procedūrų ir didesnio institucinio atsparumo, kad asmeniniai ar valdymo krizės momentai nesutrikdytų priežiūros veiklos.

  • Ekspertai įspėja: „Steam“ plinta klastingi virusai, taikosi į paskyras per „Workshop“ turinį

    Ekspertai įspėja: „Steam“ plinta klastingi virusai, taikosi į paskyras per „Workshop“ turinį

    Kaip apgaulė veikia „Steam“

    Žaidėjams skirtoje platformoje „Steam“ fiksuojama suaktyvėjusi kenkėjiškų programų platinimo schema, kai užkratas slepiamas bendruomenės kuriamame turinyje. Kibernetinio saugumo analitikai atkreipia dėmesį, kad rizika kyla ne tik atsisiunčiant žaidimus, bet ir diegiant modifikacijas bei kitus papildinius.

    Pagal tyrėjų aprašytą scenarijų, užpuolikai išnaudoja „Steam Workshop“ ekosistemą ir su ja siejamus įrankius, tarp jų ir „Wallpaper Engine“, skirtą animuotoms užsklandoms bei fonams. Į tariamai nekaltus paketus gali būti įterpiami vykdomieji failai, DLL bibliotekos arba scenarijai, kurie paleidžiami vartotojui atlikus kelis įprastus veiksmus.

    Kokie duomenys gali būti pavogti

    Saugumo specialistų vertinimu, tokios kampanijos tikslas dažniausiai yra prieiga prie vartotojo paskyros ir aktyvių prisijungimų perėmimas. Praktikoje tai reiškia, kad užpuolikai gali bandyti išvilioti prisijungimo duomenis, perimti sesiją arba surinkti informaciją apie įrenginyje esančius nustatymus ir paskyras.

    Kai kuriais atvejais kenkėjiškas turinys platinamas archyvuose, kurie apsaugoti slaptažodžiu, taip apsunkinant automatinį patikrinimą. Tyrėjai taip pat mini scenarijų, kai viena užsklanda ar modifikacija gali bandyti paleisti kelis komponentus vienu metu, o tai didina žalą ir apsunkina aptikimą.

    Kaip sumažinti riziką

    Pirmiausia rekomenduojama atsisiųsti bendruomenės turinį tik iš patikimų autorių, atkreipiant dėmesį į jų reputaciją, įvertinimus ir komentarus. Jei aprašyme prašoma išjungti saugos nustatymus, paleisti papildomą vykdomąjį failą ar įdiegti neaiškios kilmės bibliotekas, tai turėtų būti laikoma aiškiu pavojaus signalu.

    Specialistai pataria įjungti „Steam Guard“ ir naudoti dviejų veiksnių autentifikavimą, nes tai gali apsunkinti paskyros perėmimą net nutekėjus slaptažodžiui. Taip pat svarbu reguliariai atnaujinti operacinę sistemą, naršyklę ir saugumo sprendimus bei periodiškai peržiūrėti aktyvius prisijungimus ir įrenginius, kurie turi prieigą prie paskyros.

    Jei kyla įtarimų dėl užkrato, verta nedelsiant pakeisti slaptažodį, atšaukti aktyvias sesijas, patikrinti kompiuterį patikimu antivirusiniu įrankiu ir įvertinti, ar nebuvo atlikta neleistinų veiksmų paskyroje. Kuo greičiau reaguojama, tuo didesnė tikimybė sumažinti pasekmes ir apsaugoti skaitmeninį turtą.

  • JK atmeta bandymus apeiti JAV DI eksporto ribojimus „Anthropic“ modeliams: auga skaitmeninio suverenumo klausimai

    JK atmeta bandymus apeiti JAV DI eksporto ribojimus „Anthropic“ modeliams: auga skaitmeninio suverenumo klausimai

    Jungtinė Karalystė pareiškė, kad neprašė Jungtinių Valstijų išimties dėl naujų DI eksporto ribojimų, kurie palietė „Anthropic“ pažangiausius modelius. Londono teigimu, vietoje to pasirenkamas dialogas su Vašingtonu ir pačia bendrove, siekiant suprasti sprendimo apimtį.

    Diskusiją pakurstė JAV sprendimas taikyti kontrolę dėl nuogąstavimų, kad kai kurių modelių vidinius saugiklius galima apeiti. „Anthropic“ nurodė, kad laikysis reikalavimų ir atitinkamai apribos prieigą prie naujausių modelių vartotojams.

    Ši situacija vėl iškėlė platesnį klausimą apie Europos valstybių priklausomybę nuo JAV kuriamų ir valdomų skaitmeninių technologijų. Vis dažniau kalbama apie skaitmeninį suverenumą, kai kritinėms paslaugoms, verslo procesams ir viešajam sektoriui svarbūs įrankiai priklauso nuo išorinių sprendimų bei taisyklių.

    JK ministro pirmininko Keiro Starmerio atstovas pabrėžė, kad pranešimai apie prašytą išimtį yra neteisingi, o vyriausybė palaiko nuolatinį ryšį su JAV institucijomis ir „Anthropic“. Pasak jo, situacija stebima atidžiai, vertinant galimą poveikį tiek JK įmonėms, tiek moksliniams tyrimams ir viešajam sektoriui.

    Europos sostinėms tai taip pat priminimas apie rizikas, kai pažangiausių DI modelių prieiga gali priklausyti nuo geopolitinių sprendimų, eksporto kontrolės ir nacionalinio saugumo vertinimų. Tokiomis aplinkybėmis stiprėja spaudimas investuoti į vietinius pajėgumus, duomenų infrastruktūrą ir aiškesnes taisykles, užtikrinančias technologijų prieinamumą.

    JK pabrėžia, kad siekia DI diegti atsakingai ir kartu su pramone mažinti rizikas. Šalyje veikiantis DI saugumo institutas jau yra testavęs pažangius modelius prieš jų viešą išleidimą, remdamasis savanorišku bendradarbiavimu su didžiosiomis bendrovėmis, įskaitant „Anthropic“.

    Tuo pat metu K. Starmeris viešai akcentuoja vaikų saugumą internete ir didesnę platformų atsakomybę. Ši kryptis rodo, kad technologijų politika JK apima ne tik ekonominį konkurencingumą, bet ir griežtesnį požiūrį į socialines rizikas, kurias gali stiprinti sparčiai plintantys DI įrankiai.

    Sprendimai dėl DI eksporto kontrolės paprastai turi platesnes pasekmes nei vienos bendrovės produktų prieinamumas. Jie veikia tiek inovacijų ekosistemas, tiek valstybių gebėjimą planuoti skaitmeninę politiką, todėl Londono pasirinkta laikysena gali tapti svarbiu signalu ir kitoms Europos vyriausybėms, ieškančioms pusiausvyros tarp saugumo ir konkurencingumo.

  • Gmail vartotojai įspėjami: hakeriai masiškai grobia paskyras – kaip apsisaugoti šiandien

    Gmail vartotojai įspėjami: hakeriai masiškai grobia paskyras – kaip apsisaugoti šiandien

    Pastaraisiais mėnesiais fiksuojama suaktyvėjusi sukčiavimo kampanija, nukreipta į „Google“ pašto „Gmail“ vartotojus. Kibernetiniai nusikaltėliai siunčia įtikinamai atrodančius saugumo pranešimus ir taip bando perimti prisijungimus bei paskyras.

    Kampanija siejama su grupe UNC1151, kuri tarptautiniuose kibernetinio saugumo vertinimuose minima kaip aktyviai naudojanti socialinę inžineriją. Tokios atakos dažniausiai remiasi ne techninėmis spragomis, o žmogaus klaida, kai paspaudžiama nuoroda ir suvedami duomenys netikrame puslapyje.

    Sukčiai paprastai imituoja skubius įspėjimus apie tariamai įtartiną prisijungimą, bandymą pakeisti slaptažodį ar užblokuotą paskyrą. Laiškuose kuriamas spaudimas veikti nedelsiant, nes tai didina tikimybę, kad žmogus nepastebės ženklų, išduodančių apgavystę.

    Dažniausiai nuoroda nuveda į puslapį, vizualiai panašų į „Google“ prisijungimo langą, kur prašoma įvesti el. pašto adresą ir slaptažodį. Kai kuriais atvejais bandoma išvilioti ir dviejų veiksnių patvirtinimo kodus, kad užpuolikai galėtų prisijungti realiu laiku.

    Norint sumažinti riziką, svarbiausia taisyklė yra nespausti nuorodų iš netikėtų saugumo laiškų ir prisijungimą tikrinti tik atsidarius „Gmail“ ar „Google“ paskyros nustatymus tiesiogiai. Taip pat verta įsijungti dviejų veiksnių autentifikavimą ir, jei įmanoma, rinktis patikimesnį būdą nei SMS, pavyzdžiui, autentifikavimo programėlę arba saugumo raktą.

    Jei kyla įtarimų, rekomenduojama nedelsiant pakeisti slaptažodį į unikalų ir ilgą, patikrinti paskyros prisijungimų istoriją, pašalinti nepažįstamus įrenginius ir peržiūrėti paskyros atkūrimo el. paštą bei telefono numerį. Papildomai verta patikrinti, ar neįjungti persiuntimai ir filtrai, nes užpuolikai kartais juos naudoja, kad paslėptų įspėjimus apie įsilaužimą.

    Kibernetinio saugumo ekspertai pabrėžia, kad tokios kampanijos nuolat kinta ir dažnėja, o ypač taikosi į plačiai naudojamas paslaugas. Todėl kasdienės higienos įpročiai, atidumas laiškams ir nuoseklūs paskyros saugos nustatymai išlieka efektyviausia gynyba.

  • GTA 6 karštinė vilioja sukčius: jau atsirado netikros išankstinės prekybos svetainės

    GTA 6 karštinė vilioja sukčius: jau atsirado netikros išankstinės prekybos svetainės

    Artėjant „Rockstar Games“ kuriamo GTA 6 pasirodymui, internete daugėja bandymų pasipelnyti iš žaidėjų nekantrumo. Kibernetiniai sukčiai kuria fiktyvias išankstinės prekybos svetaines ir skleidžia klaidinančius pasiūlymus, kad išviliotų pinigus ar mokėjimo duomenis.

    Problema ta, kad oficiali išankstinė prekyba daugeliu atvejų dar nėra paskelbta, tačiau socialiniuose tinkluose ir paieškos rezultatuose jau pasirodo nuorodos į puslapius, imituojančius žinomus elektronikos ar žaidimų parduotuvių dizainą. Tokiose svetainėse žaidimas pateikiamas kaip neva jau užsakomas, o pirkėjai skubinami riboto laiko pasiūlymais.

    Dažnas scenarijus yra prašymas sumokėti nedidelį depozitą, pavyzdžiui, apie 9 eurus, žadant likusią sumą nuskaityti tik išleidimo dieną. Iš tikrųjų tai būna apgaulė: pervedimas nukeliauja sukčiams, o pateikti kortelės duomenys gali būti panaudoti ir vėlesniems neteisėtiems nuskaitymams.

    Tokios schemos suaktyvėja visada, kai rinkoje laukiamas didelis pramogų produktas, nes emocinis fonas didina skubėjimą ir mažina budrumą. GTA 6 atvejis tam ypač palankus, nes žaidimas laikomas vienu labiausiai lauktų pastarųjų metų leidinių, o kiekviena naujiena apie datą ar kainą akimirksniu išplinta internete.

    Saugumo specialistai pataria išlikti skeptiškiems visiems pasiūlymams, kurie neateina iš oficialių leidėjo ar patikimų prekybininkų kanalų. Jei matote raginimą skubiai rezervuoti vietą, mokėti avansą ar prisijungti per neaiškią nuorodą, verta sustoti ir patikrinti, ar informacija sutampa su tuo, ką skelbia „Rockstar Games“ ir leidėjas „Take-Two Interactive“.

    Norint sumažinti riziką, svarbu neatidarinėti įtartinų nuorodų iš socialinių tinklų ar reklamų, o parduotuvės adresą suvesti ranka. Taip pat verta įvertinti, ar svetainė naudoja įprastus atsiskaitymo būdus, ar nėra keistų kalbos klaidų, neaiškių kontaktų, o mokėjimo lange neprašoma perteklinių duomenų, kurie nebūtini pirkimui.

  • „Nintendo“ nepasidavė šantažui: į viešumą nutekėjo darbuotojų apklausos ir vidinės žinutės

    „Nintendo“ nepasidavė šantažui: į viešumą nutekėjo darbuotojų apklausos ir vidinės žinutės

    Japonijos žaidimų milžinė „Nintendo“ susidūrė su kibernetiniu šantažu: nusikaltėliai pareikalavo išpirkos už tai, kad nepaviešintų vidinių bendrovės duomenų. Įmonė atsisakė derėtis, o netrukus dalis informacijos vis tiek iškeliavo į internetą.

    Incidentas siejamas su įsilaužimu į išorinę platformą „TinyPulse“, kuri naudojama darbuotojų nuomonės apklausoms ir vidiniam grįžtamajam ryšiui. Užpuolikai teigė gavę prieigą prie privačių žinučių ir apklausų atsakymų, o už tylą reikalavo maždaug 1 850 000 eurų išpirkos.

    Šantažuotojai grasino paviešinti konfidencialius pokalbius, elektroninius laiškus ir kitą jautrią informaciją. „Nintendo“ viešai pabrėžė, kad pagrindiniai įmonės vidiniai IT sprendimai nebuvo pažeisti, o klientų duomenys nėra nutekėję.

    „Mūsų sistemos nebuvo pažeistos, o jokie klientų asmens duomenys ar finansinė informacija nebuvo atskleista“, – sakė „Nintendo“ atstovai.

    Bendrovė nurodė, kad nutekėjimas susijęs tik su nedidelės darbuotojų grupės pildytomis vidinėmis apklausomis, o didelė dalis turinio yra kelerių metų senumo. Pasak įmonės, ji bendradarbiauja su paslaugos tiekėju, siekdama įvertinti incidento apimtį ir sumažinti galimas pasekmes.

    Kai „Nintendo“ atsisakė mokėti, nusikaltėliai bandė spaudimą perkelti platformos tiekėjui ir skelbė ultimatumus, grasinant duomenis paviešinti iki birželio 16 dienos. Tokia taktika būdinga išpirkos reikalaujantiems įsilaužimams, kai taikiniais tampa ne tik tiesiogiai nukentėjusi organizacija, bet ir jos tiekimo grandinės partneriai.

    Šantažo planą pakoregavo pačių įsilaužėlių klaida: socialiniuose tinkluose buvo pastebėta, kad viename iš pateiktų ekrano vaizdų matėsi nuoroda į failų atsisiuntimą. Nors vėliau ji buvo pašalinta, internete ėmė plisti nutekėjimo fragmentai ir cenzūruoti vaizdai, o dalies turinio kontrolė šantažuotojams išslydo iš rankų.

    Iš paviešintų ištraukų matyti, kad darbuotojų diskusijose buvo kritikos dėl pernelyg plataus dirbtinis intelektas įrankių naudojimo, įskaitant „Copilot“. Kokia tiksliai informacijos dalis nutekėjo, nepriklausomai kol kas nėra patvirtinta, tačiau akcentuojama, kad incidentas apsiribojo išorine platforma, o ne pagrindiniais „Nintendo“ sistemų resursais.

    Šis atvejis primena, kad vis dažniau atakuojami ne tik didžiųjų įmonių vidiniai tinklai, bet ir jų naudojami trečiųjų šalių sprendimai. Organizacijoms tai reiškia būtinybę griežčiau vertinti tiekėjų saugumą, taikyti prieigos kontrolę ir nuolat stebėti, kokie duomenys patikimi išoriniams įrankiams.

  • Trumpo DI priežiūros pažadas braška: Baltieji rūmai sugriežtino „Anthropic“ modelių naudojimą

    JAV prezidento Donaldo Trumpo administracija, dar visai neseniai žadėjusi lengvą ir inovacijų nestabdantį dirbtinio intelekto (DI) reguliavimą, per kelias savaites atsidūrė priešingoje barikadų pusėje. Baltieji rūmai paskutinę minutę įvedė naujus apribojimus bendrovei „Anthropic“ ir jos pažangiausiems DI modeliams.

    Sprendimas sukėlė nerimą technologijų sektoriuje: pramonės atstovai ir politikos ekspertai abejoja, ar deklaruotas savanoriškas modelių patikros mechanizmas iš tiesų išliks savanoriškas. Įvykiai rodo, kad DI priežiūra gali virsti nenuosekliu, atskirais atvejais paremtu režimu.

    Kas pasikeitė per dvi savaites

    Birželio 2 dieną pasirašytas Baltųjų rūmų dokumentas turėjo nustatyti sistemą, pagal kurią didžiosios technologijų bendrovės savanoriškai pateiktų naujus pažangius DI sprendimus patikrai likus 30 dienų iki planuojamo išleidimo. Toks modelis buvo pristatytas kaip kompromisas tarp nacionalinio saugumo ir konkurencingumo, ypač varžantis su Kinija.

    Tačiau praėjusią savaitę, remiantis su saugumu susijusiais argumentais, administracija priėmė sprendimą, kuris prilygo staigiam įsikišimui į produkto platinimą. „Anthropic“ pranešė buvusi priversta beveik be įspėjimo apriboti prieigą prie naujausių modelių, įskaitant „Fable 5“ ir „Mythos 5“.

    Eksporto kontrolė ir prieiga už JAV ribų

    Vienas esminių pokyčių yra tai, kad naujasis federalinis nurodymas riboja prieigą prie pažangiausių „Anthropic“ modelių užsienio piliečiams. Tai savo esme primena eksporto kontrolės priemones, kurios paprastai taikomos jautrioms technologijoms ir strateginėms prekėms.

    Technologijų sektoriaus atstovai įspėja, kad tokie ribojimai gali turėti šalutinį poveikį: JAV gali tapti mažiau patraukli vieta tarptautiniams DI tyrėjams ir inžinieriams, o talentai bei investicijos gali persiskirstyti į kitas jurisdikcijas. Tokiu atveju nukentėtų ir JAV siekis išlaikyti lyderystę DI srityje.

    Kritika dėl nenuoseklumo ir politizavimo

    Politikos analitikai ir pramonės lobistai pabrėžia, kad nenuoseklūs, paskutinės minutės sprendimai kuria didžiulį neapibrėžtumą. Jei įmonės bet kurią akimirką gali būti priverstos stabdyti produkto prieinamumą, DI kūrimas ir diegimas tampa priklausomas ne nuo aiškių standartų, o nuo momentinių sprendimų.

    „Akivaizdu, kad Trumpo administracijoje pasikeitė DI nuotaika, o prioritetai, regis, persislinko į tai, kad pirmiausia būtų spaudžiama „Anthropic“, – sakė R Street Institute atstovas Adamas Thiereris.

    „Pereiti nuo standartais ar įstatymais grįsto požiūrio prie situacijos, kur svarbiausia tampa ryšiai ir sprendimų priėmėjų nuomonė apie įmonę, reiškia politizuoti visą industriją“, – sakė Abundance Institute DI politikos vadovas Neilas Chilsonas.

    „JAV bendradarbiauja su DI industrijos lyderiais, kad suderintų pažangiausias inovacijas su nacionalinio saugumo interesais, kurie svarbūs ir mūsų sąjungininkams“, – sakė Baltųjų rūmų atstovas Kushas Desai.

    „Anthropic“ atstovas komentarų šiuo metu nepateikė. Tuo pat metu administracijos viduje, anonimiškai kalbėję pareigūnai pripažįsta, kad užsitęsęs konfliktas reikštų precedentą, kai kiekvienas naujas modelis praktiškai turėtų prašyti valdžios leidimo būti išleistas.

    Artimiausios dienos parodys, ar apribojimai bus greitai sušvelninti, ar taps nauju standartu, kurį Baltieji rūmai pritaikys ir kitoms įmonėms. Rinka šią situaciją stebi kaip testą: ar JAV DI politika liks prognozuojama, ar taps priklausoma nuo ad hoc sprendimų, galinčių keisti žaidimo taisykles per vieną savaitgalį.