Хакеры не смогли продать данные пользователей LinkedIn и просто слили их

Хакеры не смогли продать данные пользователей LinkedIn и просто слили их

Хакеры не смогли продать данные пользователей LinkedIn и просто слили их

Данные более чем 700 млн пользователей деловой социальной сети LinkedIn всё-таки попали в общий доступ. Напомним, что летом злоумышленники пытались сбыть собранную информацию, но теперь, видимо, совсем отчаялись и слили всё так.

В настоящее время сведения распространяются через закрытые каналы в мессенджере Telegram в виде торрент-файла весом 187 ГБ. Изданию The Record удалось получить этот архив и проанализировать его содержимое.

В результате выяснилось, что в БД содержатся следующие данные:

  • Имена профилей на LinkedIn.
  • Идентификаторы LinkedIn.
  • Прямые ссылки на профили затронутых пользователей.
  • Данные о местонахождении (город, страна).
  • Адреса электронной почты.

 

К счастью, большая часть слитых сведений и так является публичной информацией, а значит, не представляет угрозы для пользователей. Тем не менее в утечке всё же фигурируют имейлы, которые обычно не указываются в профиле.

С помощью скомпрометированных данных киберпреступники могут запустить кампании целевого фишинга на высокопоставленных лиц и руководящий состав ряда организаций. Но стоит отметить, что далеко на все записи в слитой базе содержат адрес электронной почты, поэтому большая часть этой информации фактически бесполезна для злоумышленников.

Напомним, что в июле хакер, собравший данные пользователей LinkedIn, заявил, что сделал это ради забавы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Copilot Vision в Windows 11 шлёт скриншоты на серверы Microsoft

Microsoft в очередной раз внедряет в Windows 11 функции на базе ИИ — на этот раз в числе прочего представлена Copilot Vision, новая итерация печально известной функции Recall. Правда, теперь снимки экрана, которые делает система, отправляются не на локальный диск, а сразу на серверы Microsoft.

Компания утверждает, что «ИИ меняет способ использования компьютера». С этим можно поспорить — особенно когда «инновации» больше напоминают слежку.

Что такое Copilot Vision?

Это расширение прежней функции Recall, которая уже успела вызвать массу критики за шпионские наклонности и проблемы с безопасностью. Recall отслеживал действия пользователя, делал скриншоты и хранил их локально. Copilot Vision делает то же самое, но данные обрабатываются удалённо — на стороне Microsoft.

Кстати, вчера мы писали, что браузер Brave запретил Windows Recall делать скриншоты браузера.

Официально: скриншоты обрабатываются только при активной сессии Copilot, а не в фоновом режиме. Но расслабляться рано: идея в том, чтобы ваш ИИ-помощник стал «настоящим напарником», который всё видит, всё анализирует и может помочь буквально в любом вопросе — от смены настроек до «помощи в достижении целей».

Пока функция доступна только в США. В других странах, кроме Европы, её обещают «скоро добавить». Судя по формулировке, ЕС уже насторожился и может блокировать подобные эксперименты, учитывая их потенциальное несоответствие AI Act.

Новый ИИ-агент и «Click to Do»

Помимо Vision, в Windows 11 появляются и другие фичи:

  • Новый агент на базе LLM Mu, способный сам менять настройки системы по голосовой команде. Например, скажите: «Сделай яркость 70%» — и агент попробует сделать это сам, без вашего участия.
  • Улучшенная функция Click to Do — теперь она может читать тексты вслух, объяснять их с помощью ИИ, включать Immersive Reader, запускать задачи в Teams и так далее.

Однако остаётся вопрос: а что с «галлюцинациями» нейросетей? Даже Microsoft не объясняет, как они собираются бороться с ситуациями, когда ИИ начинает «додумывать» то, чего пользователь не просил. В случае с агентом, который сам меняет настройки, это может быть опасно.

Ещё немного ИИ везде:

  • В Photos добавили фичу Relight — ИИ «освещает» фотографии с помощью виртуальных источников света.
  • В Paint теперь есть генератор стикеров и ИИ-инструмент для вырезания объектов.
  • Snipping Tool получил «идеальный снимок» — автоматическое кадрирование на основе содержимого экрана.

Microsoft также попрощалась с синим экраном смерти (BSoD) — теперь он чёрный. Кроме того, в систему добавили механизм Quick Machine Recovery, который позволяет автоматически восстанавливать систему при сбоях без участия пользователя.

Когда ждать?

Все эти функции появятся постепенно — Microsoft использует систему контролируемого распространения обновлений, чтобы не «уронить» Windows всем сразу. Если хотите попробовать первыми — включите пункт «Получать последние обновления как только они доступны» в настройках обновлений.

Если же вы не горите желанием получить ИИ, который следит за экраном и меняет настройки по собственной инициативе — возможно, пришло время задуматься об альтернативах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru