Facebook

V tomto vydání Postřehů se podíváme na tržby společnosti Meta z podvodných reklam, pochybnosti o téměř plně automatizovaných útocích skrze Claude AI nebo novou funkci v Microsoft Teams.

Reuters se dostal k interním dokumentům Meta o podvodných placených inzercích, ze kterých Meta v minulém roce inkasovala 16 miliard dolarů, tedy asi 10 % svých příjmů. Z dokumentu vyplývá, že Meta se nesnažila podvodnou inzerci na Facebooku,…

Meta (Facebook) má již jeden kompresní formát Zstd. Ten je však obecný a komprimuje všechna data stejně, bez ohledu na obsah. V pondělí byl představen nový OpenZL, za kterým stojí také Yann Collet (Zstd a LZ4). OpenZL naopak potřebuje vědět…

Ve Velké Británii je Facebook a Instagram bez reklamy za 3 libry měsíčně  Facebook a Instagram ve výchozím stavu uživatelům zobrazuje cílené reklamy, na kterých nejvíce vydělává. V Evropě je možné zdarma zapnout „méně cílenou reklamu“…

Rusko bude vyžadovat, aby od 1. září byl povinně na všech chytrých zařízeních nainstalován komunikátor MAX. Ten je vytvořen státem kontrolovanou firmou VK (VKontakte). Jde patrně o snahu více kontrolovat dění na internetu stejně jako to dělá Čína…

Intel pod novým vedením hromadně propouští. A tak po 14 letech v Intelu skončil Kirill Shutemov, který pracoval na Linuxu na věcech jako Linear Address Space Separation (LASS) a dalších věcí týkajících se správy paměti. Též se podílel na podpoře…

Meta pro učení svého AI stahovala přes torrent přes 200 tisíc knih (asi 80 TB). Vypadá to, že také stahovala videa pro dospělé. Nová žaloba (PDF) od společnosti Strike 3 Holdings byla podána minulý týden v pátek. Žaloba říká, že z IP adres Mety…

Podíváme se do našich luhů a hájů, zaměříme se na phishing parazitující na VZP, na zajímavosti z výroční zprávy BIS, na útok na systémy ministerstva vnitra či Varování NUKIBu před AI DeepSeek.

V tomto vydání seriálu se podíváme na útoky proti nezabezpečeným Exchange serverům, íránskou spear-phishingovou kampaň proti izraelským cílům nebo varování FBI před útoky na leteckou dopravu.

Podíváme se na phishingovou kampaň Silver Fox APT cílenou na Tchaj-wan, prozkoumáme kritickou RCE zranitelnost ve Veeam Backup & Replication a odhalíme, jak funkce ASP v Gmailu umožnila obejít vícefaktorové ověření.

Po vlně euforie zavádějící moderní IT technologie do vzdělávacích procesů v posledních letech sílí spíše opačný trend. Snaha dát dětem možnost přirozeného rozvoje bez vlivu technologií, u kterých už z mnoha studií víme o negativním dopadu na…

Meta koncem dubna uvedla aplikaci Meta AI. Zde můžete využívat velký jazykový model LLama 4. Obsahuje i funkci „Discover feed“, která mixuje prompty od ostatních uživatelů. Před touto funkcí varuje Mozilla. Uživatelé Meta AI neví, že jejich…

Bezpečnostní odborníci zjistili, že sledovací kódy, které Meta a ruský Yandex vkládají do milionů webových stránek, dovolují deanonymizovat návštěvníky zneužitím legitimních internetových protokolů. Výsledkem je, že z prohlížečů v Androidu sbírají…

Bezpečnostní odborník objevil databázi obsahující 184 milionů přihlašovacích údajů k mnoha velkým službám včetně účtů na Apple, Facebook a Google a také přihlašovací údaje k vládním agenturám ve 29 zemích. Jeremiah Fowler našel 47gigabajtový soubor…

Šestice firem označovaných jako „MAMAAN“ – tedy Meta (Facebook, Instagram), Alphabet (Google), Microsoft, Apple, Amazon a Netflix – je zodpovědná za více než padesát procent světového internetového provozu. Tvrdí to alespoň analýza AppLogic…

Segment Anything Model 2 (SAM 2) od Facebook Research je základem, na kterém stojí schopnost nové verze střižny Kdenlive vytvářet masky objektů pro aplikaci efektů či odstranění pozadí. Vše probíhá lokálně na daném PC. Kdenlive 25.04.0 toho ale…

V aktuálním dílu Postřehů se podíváme na operaci Interpolu nazvanou Red Card, na zranitelnosti v Kubernetes, v Google Chrome pro Windows nebo chytrých televizorech. Podíváme se také na nové nástroje a praktiky útočníků.

Některé velké jazykové modely (LLM) byly trénovány na pirátských kopiích současných knih. Jde o dataset Books3, který obsahoval téměř 200 tisíc knih. Mezi nimi jde také o Llama-2 od společnosti Meta. Autoři podali na společnost Meta žalobu. Meta…

Společnost Facebook vyplatila 100 000 dolarů bezpečnostnímu odborníkovi za objevení chyby, která mu v říjnu 2024 umožnila nepovolený přístup k internímu serveru. Ben Sadeghipour objevil chybu v říjnu 2024 při zkoumání reklamní platformy společnosti…

V dnešním díle Postřehů se podíváme na kybernetický útok na slovenský katastr nemovitostí, pokutu pro Evropskou komisi pro porušování GDPR nebo zvýšenou spolupráci Telegramu s policejními složkami…

Linux Foundation a Google včera oznámily iniciativu podpůrců prohlížečů založených na Chromiu (Supporters of Chromium-Based Browsers). Chromium je open source prohlížeč a z 94 % do něj přispívá Google. Dalšími velkými přispěvateli jsou Microsoft,…

Podíváme se na kampaň čínského Flax Typhoon proti americkým cílům, exploit s označením LDAPNightmare, přechod Microsoftu ze starých .NET domén nebo kompromitace desítek rozšíření prohlížeče Chrome.

Meta dostala od EU pokutu 797,72 miliónů eur za Marketplace, který je sice zdarma, ale uživatelé zde „platí“ svými daty. EU však namítá, že Marketplace poškozuje ostatní možné konkurenční služby. Meta se brání tím, že Marketplace je v zájmu…

Společnosti Meta dostala v Jižní Koreji pokutu 15,67 milionu dolarů za nezákonné shromažďování a sdílení citlivých údajů uživatelů Facebooku, včetně politických názorů a sexuální orientace. Tyto údaje byly sdíleny s inzerenty bez výslovného…

V dnešním díle Postřehů se společně podíváme na pokutu udělenou společnosti Meta v souvislosti s ukládáním hesel v čitelné podobě, útočnou kampaň instalující skimmery na e-shopy nebo největší DDoS útok v historii.

V roce 2019 vyšlo najevo, že společnost Meta od roku 2012 uchovávala hesla některých uživatelů Facebooku a Instagramu v plaintextu. Týkalo se to hlavně uživatelů mobilní aplikace Facebook Lite (stovky miliónů), některých uživatelů Facebooku…

Podíváme se na zneužití chyb v prohlížečích Chrome a Safari, botnetové útoky skrze IP kamery, quishingovou kampaň využívající Microsoft Sway a nové útoky čínské skupiny Volt Typhoon.

V dnešnom diele Postrehov sa pozrieme na stále aktívne zneužívanú zraniteľnosť v Jenkins, prehlásenie k e-shop aplikáciám od NÚKIB a ÚOOÚ, zraniteľnosti v Microsoft Outlook a Slack AI a ďalšie zaujímavosti.

V tomto vydání se podíváme na první případy zneužití globálního výpadku Windows, ukončení činnosti Kaspersky v USA, nové infostealery na Facebooku nebo únik 15 milionů e-mailů z platformy Trello.

Společnosti Mozilla a Meta vytvořily PPA (Privacy-Preserving Attribution). Jde o způsob, jak zadavatelé reklam mohou zjistit, jestli jejich reklama funguje. Přitom se dbá, aby nebylo sledováním narušeno soukromí a anonymita uživatelů. PPA je ve…