HoundBytes

07/12/2025

De citit, vizionat și dat mai departe!

Majoritatea oamenilor nu și-au dat seama încă, dar fără supraveghere legală adecvată, ochelarii AI ar putea deja să susțină încălcări ale vieții private și activități infracționale:

Anul trecut, Alexander Klöpping, un jurnalist olandez, a mers în districtul financiar din Amsterdam purtând ochelari AI.

După interacțiuni de câteva secunde cu persoane aleatorii de pe stradă, tehnologia de recunoaștere facială din ochelari a putut identifica persoana folosind date disponibile public pe internet.

Scopul său a fost să demonstreze cât de invazivă a devenit recunoașterea facială, în special din moment ce oricine poate purta un dispozitiv care permite identificarea în timp real.

Mulți uită, dar dincolo de cazurile „hype”, identificarea în timp real poate fi folosită și pentru a sprijini activități infracționale.

De exemplu, cineva ar putea folosi astfel de ochelari AI pentru a identifica victima după câteva secunde de conversație, apoi să pretindă că este o cunoștință veche pentru a fura sau a comite un act de violență.

Majoritatea ochelarilor inteligenți au un mic bec verde în colțul superior pentru a semnala că camera este pornită, dar eu cred că majoritatea oamenilor nu îl vor observa (exact asta vedem și în video).

De asemenea, recent am văzut ochelari inteligenți FĂRĂ acel bec verde (ceea ce probabil ar fi ilegal în unele țări și unele state din SUA).

Videoclipul este din noiembrie 2024, dar a început să circule din nou la un an după.

Am spune că, din punct de vedere legal și de reglementare, un an mai târziu, problema rămâne aceeași, și s-a făcut foarte puțin sau aproape nimic pentru a proteja oamenii de invazia vieții private condusă de AI pe străzi (care poate facilita și alte tipuri de prejudicii și infracțiuni violente).

De asemenea, am putea spune că, în general, stăm mult mai rău în decembrie 2025 decât în noiembrie 2024. De ce?

Există o tendință globală de dereglamentare în AI (promovată de SUA), iar prin Digital Omnibus, UE propune modificări la GDPR și la AI Act care sunt în detrimentul protecției drepturilor fundamentale, inclusiv, desigur, al vieții private.

Închipuiți-vă ce ar putea face un criminal/excroc cu astfel de tehnologie.

22/11/2024

Directiva NIS 2. Ce trebuie să știți și cm să vă pregătiți. Vă așteptăm la eveniment.

Pe 11 decembrie 2024, alături de Andrei Ghiciac și Marius Corîci, membri ai comunității Cluj IT și specialiști cu experiență extinsă în domeniul securității cibernetice, vom explora împreună prevederile Directivei NIS2 adoptată la 14 decembrie 2022 și intrată în vigoare la 16 ianuarie 2023.

💡🔎 Pentru asigurarea protecției datelor clienților, și implicit a propriilor activități de afaceri, este esențial ca organizațiile din industriile critice să cunoască cerințele acestei directive și să demareze pregătirea pentru implementarea să atunci când va fi transpusă în legislația națională.

❓ Compania ta activează în sectorul de energie, cel bancar sau al sănătății, infrastructură digitală sau gestionarea serviciilor ITC business to business?

Dacă răspunsul este DA, afacerea ta este încadrată într-un sector cu o importanță critică ridicată conform proiectului de lege NIS2 propus de Directoratul Național de Securitate Cibernetică - DNSC.

Află cm poți gestiona prevederile Directivei NIS2 în compania ta, detalii despre contextul actual la nivel național și studii de caz din România, categoriile de organizații critice căreia se aplică prevederile directivei, și nu în ultimul rând cerințele tehnice și organizatorice ale acesteia.

✅ Participarea este gratuită, dar condiționată de înregistrarea prin formular: https://ec.europa.eu/eusurvey/runner/2024_Re-Centre_Webinar_NIS2

În plus, participanții înregistrați prin formular vor primi Ghidul de Implementare a Directivei NIS2, elaborat de HoundBytes, membru SILVER al Cluj IT.
___

Eveniment organizat și derulat în cadrul proiectului RE-CENTRE Eurocluster, unde Cluj IT este implicat în calitate de partener.

01/11/2024

Discover how cybersecurity is transformed with Houndbytes' tailored approach. This video explores how we combine advanced technology with expert teams to cre...

10/07/2024

No comment.

21/06/2024

Don't forget.

28/04/2024

Care este parola ta?

27/03/2024

🚨 Alertă🚨

Campanie de Phishing Utilizând Sistemul eFactura din România - O Analiză Tehnică

In decursul zilei de azi echipa noastră de SOC a detectat o campanie sofisticată de phishing ce folosește ca fațadă sistemul eFactura pentru a distribui malware. Aceasta exploatează încrederea utilizatorilor în comunicările legate de facturare, atrăgând victimele să descarce un fișier executabil (.exe) periculos prin hyperlink-uri înșelătoare.

Cum funcționează atacul?
Email-urile de phishing sunt trimise de la domeniile aparent legitime [email protected] și [email protected], dar care au fost compromise sau falsificate. Mesajele conțin hyperlink-uri care direcționează utilizatorii către o descărcare a fișierului executabil, denumit eFactura-Ref.-Num.-25THAB1915-IDV1000358910.exe, găzduit pe Dropbox, mimând o procedură obișnuită de facturare electronică.

Analiză Tehnică și Indici de Compromitere:

Executabilul (PE) - Analiza executabilului a relevat un comportament malitios, inclusiv încercări de a stabili conexiuni remote și modificări ale registrelor de sistem.

Conexiuni IP Suspecte - Activitatea de rețea monitorizată a identificat tentativa de a comunica cu adresa IP din Țările de Jos 147.45.69.23. Totuși, potrivit informațiilor noastre de threat intelligence, această adresă este asociată cu conexiuni și acțiuni originare din Rusia, sugerând posibile operațiuni de comandă și control (C2) și capacitatea de accesare la distanță prin VNC.

Indicatori de Compromitere (IoCs):

MD5: F3375EA7968CB7D4B4E13ACEA097F31E
SHA1: 9913A55E7159B93B35FB4F9A4CBE857DA5A9FF9B
SHA256: 6B5041421C468880AAC89EEE92C2617F942BD4B3A442CEFF2A3F4D085C708FAF

[VirusTotal check](https://lnkd.in/dAdvKCPF)

Având în vedere că doar 14 din 72 de furnizori de soluții de securitate sunt în prezent capabili să identifice această amenințare specifică până la aceasta oră, devine evidentă o limitare majoră în eficacitatea instrumentelor de securitate cibernetică de pe piață, reflectând o lacună importantă în aptitudinea acestora de a anticipa și a combate eficient amenințările cibernetice emergente.

Această situație subliniază importanța verificării sursei email-urilor de facturare și a linkurilor incluse în comunicații, chiar și atunci când par să provină de la entități cunoscute sau de încredere.

Este crucial pentru organizații să își educe angajații despre riscurile asociate cu phishingul și să implementeze soluții robuste de securitate cibernetică care să includă filtre de email, soluții antimalware actualizate, monitorizare pentru a prevenii atacurile și practici de securitate informativă.

Pentru mai multe informații despre protecția împotriva acestor amenințări și pentru a rămâne la curent cu ultimele noutăți în securitatea cibernetică, urmăriți pagina noastră!

02/02/2024

Un pas esențial pentru protejarea laptopului și a telefonului de viruși sau de un posibil furt de date îl reprezintă update-urile constante ale sistemului de operare sau a aplicațiilor, atunci când ele sunt disponibile. Un al doilea pas este instalarea unui antivirus cu opțiuni extinse, spun...

14/06/2023

”An Illinois hospital will shutter its doors this week in part because of a devastating cyberattack, which experts say makes it the first hospital to publicly link criminal hackers to its closure.”

A ransomware attack hit SMP Health in 2021 and halted the hospital’s ability to submit claims to insurers, Medicare or Medicaid for months, sending it into a financial spiral.