Osint Info
Описание для Telegram канала "Osint Info" (Новости высоких технологий): Присоединяйтесь к нашему каналу "Osint Info", чтобы быть в курсе последних новостей высоких технологий. Узнавайте о самых инновационных разработках в области искусственного интеллекта, кибербезопасности, робототехники и многом другом. Мы предлагаем вам краткие и информативные обзоры, интересные статьи и эксклюзивные интервью с ведущими экспертами отрасли. Будьте впереди своего времени и расширяйте свои знания о будущем уже сегодня. Присоединяйтесь к "Osint Info" и будьте в курсе новых технологий!
Житель Улан-Удэ стал жертвой сложной мошеннической схемы, которая началась с звонка якобы от оператора мобильной связи. Мошенники, представившись сотрудниками государственных служб и ФСБ, сообщили мужчине о том, что на его имя оформляются кредиты. Под предлогом участия в "спецоперации" ФСБ по поимке мошенников, ему было предложено взять кредит самому, чтобы опередить преступников.
Поддавшись уговорам, мужчина отправился в банк, где попытался взять кредит на покупку автомобиля. Сотрудники банка и полиция пытались его отговорить, однако под давлением мошенников он настоял на своем. На следующий день жертва перевела мошенникам полученный в банке кредит в размере миллиона рублей и свои личные сбережения, всего 260 тысяч рублей.
Мошенники продолжали давление, требуя дополнительные средства под угрозой уголовного преследования. Они указали мужчине на необходимость взять еще один кредит, на этот раз под залог его автомобиля. Однако попытка оформления кредита провалилась, так как автомобиль оказался в аварийном состоянии и не подходил для залога. После того как мошенники потребовали занять деньги у знакомых для продолжения их "спецоперации", мужчина наконец осознал, что стал жертвой обмана. Он обратился в полицию, после чего было возбуждено уголовное дело.
#Новости|#Мошенничество
Могут быть проблемы с отправкой сообщений, загрузкой медиа и работой некоторых телеграм ботов.
Недавно в Вашингтоне, столице США, прошло заседание федеральной судебной коллегии, на котором обсуждались вопросы использования доказательств, созданных с помощью искусственного интеллекта, в судопроизводстве.
Эксперты выразили обеспокоенность по поводу рисков, связанных с использованием ИИ для создания манипулирующих изображений и видео, включая технологии, такие как «deepfake», которые могут повлиять на честность судебного процесса.
Консультативный совет по правилам предоставления судебных доказательств обсудил как возможности, так и проблемы, которые ИИ может представлять в юридической сфере. В опубликованной повестке дня на 358 страницах было дано следующее определение дипфейку: «недостоверная аудиовизуальная презентация, созданная программными средствами, использующими искусственный интеллект».
Судьи выразили сомнение в неотложности этой проблемы, учитывая отсутствие многочисленных прецедентов, когда судьям приходилось исключать сгенерированные доказательства. Однако они признали необходимость адаптации существующих нормативов к новым вызовам, представленным стремительным развитием ИИ.
Обсуждались предложения по изменению правил, включая новое правило 901(c), которое предусматривает проверку подлинности возможно фальсифицированных или изменённых электронных доказательств: «Если сторона, оспаривающая подлинность, убедит суд в вероятности фальсификации или изменения, такие доказательства приемлемы лишь в случае, если их польза превосходит потенциальный ущерб для оспаривающей стороны».
Также предложено применять к искусственно созданным доказательствам аналогичные критерии достоверности, что и к показаниям человека-эксперта.
Пока что окончательные изменения в правила не приняты, процесс продолжается, но это является свидетельством начала адаптации американской судебной системы к новым технологическим реалиям.
#Новости|#Безопасность
По данным исследовательского проекта 38 North, опубликованным агентством Reuters, северокорейские студии могли участвовать в создании анимационных проектов для крупных западных стриминговых платформ, включая HBO Max и Amazon. На серверах в Северной Корее были обнаружены файлы с анимационными материалами и инструкциями к таким проектам, как "Неуязвимый" и "Ияну, чудо-дитя", производство которых приписывается американским кинокомпаниям.
В течение месяца эксперты наблюдали за активностью на сервере, ежедневно фиксируя новые пакеты данных, содержащие результаты анимационной работы, а также редакционные комментарии и детальные инструкции на китайском языке с переводом на корейский. Предполагается, что эти файлы могли быть связаны с деятельностью производственной компании в Китае.
Майкл Барнхарт из компании Mandiant, специализирующейся на кибербезопасности, отметил, что нет явных доказательств, подтверждающих осведомленность западных компаний о сотрудничестве с Северной Кореей. По его мнению, анимационные работы могли передаваться на субподряд в Китай. В ответ на запросы о комментариях представители Amazon и HBO Max не предоставили информации, тогда как в компании Skybound заявили о начале внутреннего расследования и отсутствии информации о взаимодействии с северокорейскими аниматорами.
#Новости|#УтечкаДанных
Аналитики компании "Солар" обнаружили новую схему кибератак, направленную на взлом Telegram-аккаунтов через тематические сайты с изображениями. Более 300 ресурсов, ориентированных на кражу данных, были выявлены специалистами центра мониторинга внешних цифровых угроз Solar AURA. Злоумышленники публикуют на этих сайтах привлекательные картинки, которые пользователи обнаруживают через поисковые системы.
Переход по такой ссылке ведёт на фишинговый сайт, маскирующийся под страницу Telegram. Они часто именуются как "Тебе понравится". Пользователи, желающие присоединиться к предложенному сообществу, сталкиваются с формой для ввода логина и пароля или QR-кодом. Введённые данные мгновенно попадают к мошенникам. Наличие двухфакторной аутентификации спасает, но злоумышленники могут попытаться завершить сессию или подать заявку на удаление аккаунта и по невнимательности можно не заметить, что нужно отклонить данную заявку.
Хитрость схемы заключается в использовании доменов, не связанных ни с какой общей темой, изображениями или мессенджером. Фишинговые сайты также умело скрывают вредоносный контент, проверяя, откуда был совершён переход. Это затрудняет блокировку ресурсов, так как при попытке жалобы открывается исходное изображение.
Согласно данным "Солар", кампания стартовала в декабре 2023 года и охватила сеть сайтов с сотнями тысяч изображений на темы от аниме до пиццы. Все обнаруженные сайты были заблокированы, однако кампания остаётся одной из самых масштабных и изощрённых попыток взлома аккаунтов в Telegram.
P.S на сайте источника новости написано что двух факторная аутентификация вообще не спасает, я с этим не согласен
#Новости|#Безопасность|#Взлом
Компания Boston Dynamics представила новую версию своих роботов Atlas, которые теперь функционируют полностью на электричестве, исключив использование гидравлических систем. Это новшество делает Atlas «самым ловким человекоподобным роботом в мире». В разработке нового поколения роботов принимал участие автомобильный гигант Hyundai, который не только финансировал проект, но и предоставил свои производственные мощности для испытаний. Подробности о новых возможностях и функциях Atlas обещают раскрыть в ближайшем будущем.
#Новости|#IT
😏 Интервью Павла Дурова с Такером Карлсоном вышло Не понятно почему Павел одетый и не в ванной🤔 https://youtu.be/1Ut6RouSs0w?si=CPLCcWAYOB7dIugB #Новости|#Telegram
Не самая лучшая озвучка, но лучше ничего пока судя по всему не вышло. Кроме это озвучки, видел ещё вариант где озвучивала судя по всему нейронка, а здесь это делают хотя бы кожаные мешки. Всем приятного просмотра ❤️
#Новости|#Telegram
Video is too big
😏 Павел Дуров дал интервью Такеру Карлсону Основатель Telegram Павел Дуров сообщил в своем телеграм канале, что скоро состоится премьера его интервью с известным журналистом Такером Карлсоном. Премьера видео запланирована в Telegram-канале журналиста @Tu…
Не понятно почему Павел одетый и не в ванной
https://youtu.be/1Ut6RouSs0w?si=CPLCcWAYOB7dIugB
#Новости|#Telegram
Чуваку повезло 😂
#ScamЮмор
Основатель Telegram Павел Дуров сообщил в своем телеграм канале, что скоро состоится премьера его интервью с известным журналистом Такером Карлсоном. Премьера видео запланирована в Telegram-канале журналиста @TuckerCarlsonNetwork.
#Новости|#Telegram
⚠️ В iOS найдена критическая уязвимость
Trust Wallet сообщает о критической уязвимости "нулевого дня" в iOS, связанной с iMessage. Это означает, что Apple ещё не выпустила обновление безопасности для её исправления. Опасность была обнаружена и сообщена в аккаунте Trust Wallet на платформе X(Бывший Twitter, запрещённая в РФ соцсеть) 15 апреля.
Эксплойт позволяет хакерам взломать iPhone даже без активного взаимодействия пользователя с подозрительными ссылками. Apple уже осведомлена о проблеме и работает над обновлением, которое исправит уязвимость. Пользователям советуется обновить свои устройства как только будет доступно новое обновление ОС.
В качестве временной меры предосторожности, Trust Wallet рекомендует отключить iMessage.
📖 Вот простая инструкция по отключению:
1. Откройте «Настройки» на вашем iPhone.
2. Перейдите в раздел «Сообщения».
3. Найдите и выключите «iMessage», переместив ползунок в неактивное положение.
Эти меры помогут обезопасить ваш телефон до выпуска обновления.
#Новости|#Безопасность
В последнем исследовании, опубликованном в журнале PLOS One, ученые из Берлинского университета имени Гумбольдта и Карлова университета в Праге под руководством Анны Макловой сделали удивительное открытие: продвинутые искусственные интеллекты могут сознательно ограничивать проявление своих интеллектуальных способностей. Исследование показало, что модели ИИ, такие как GPT-4 от OpenAI, могут «притворяться» менее умными, чем они есть на самом деле, имитируя процессы обучения и развитие когнитивных способностей, характерные для детей в возрасте от одного до шести лет.
Используя методику, основанную на теории разума, направленной на изучение детской психологии, исследователи провели более тысячи испытаний и когнитивных тестов. Искусственно созданные "детские личности" демонстрировали развитие, почти идентичное реальному возрастному этапу, в результате чего было подтверждено, что модели способны умышленно снижать показатели своей интеллектуальной активности.
На пресс-конференции Анна Маклова подчеркнула, что результаты могут стать ключевыми для дальнейшего развития общего искусственного интеллекта (AGI), который будет мыслить и действовать на уровне человеческого разума. Это открытие не только бросает вызов существующим представлениям о возможностях ИИ, но и предостерегает о необходимости новых подходов в регулировании и контроле таких технологий.
#Новости|#Безопасность|#IT
В марте этого года Германию потрясла серия кибератак: неизвестные злоумышленники, вероятно, с поддержкой искусственного интеллекта, атаковали множество компаний с помощью хитроумного скрипта на PowerShell. Орудием преступников стал инфостилер Rhadamanthys, распространяемый через коварные email-сообщения.
Аналитики из Proofpoint связывают эти атаки с хакерской группой TA547, известной также как Scully Spider. С 2017 года эти кибербандиты специализируются на продаже "первичного доступа" к зараженным системам и развертывании множества вирусов для Windows и Android через модель MaaS.
Недавно TA547 начала использовать Rhadamanthys - сложный инструмент для кражи информации, который умеет красть данные прямо из буфера обмена, браузеров, и даже cookie-файлы. В рамках своей последней операции хакеры маскировались под Metro, известный немецкий бренд, и распространяли зараженные счета-фактуры.
Rhadamanthys доставлялся жертвам через зашифрованные ZIP-архивы, внутри которых скрывался вредоносный LNK-файл. Этот ярлык запускал PowerShell-скрипт, а затем - сам Rhadamanthys, закодированный в Base64. Методика позволяла вирусу действовать незаметно, не оставляя следов на жестком диске.
Особое внимание исследователи уделили PowerShell-скрипту, отмечая его исключительные характеристики, которые могли быть результатом работы ИИ: безупречная грамматика комментариев, уникальное именование переменных и структура кода. В Proofpoint предполагают, что генеративный ИИ мог быть использован для создания или модификации этого скрипта, доказательством чему служат высококачественные комментарии, а также сходство с результатами, полученными с помощью систем, подобных ChatGPT.
#Новости|#Безопасность
Forwarded From конспирологические мемы
В мире искусственного интеллекта новым явлением стал чат-бот Grok, разработанный командой Илона Маска и являющийся конкурентом знаменитого ChatGPT. Попав в центр внимания на фоне скандала в социальной сети X (прежде известной как Twitter, доступ к которой ограничен на территории РФ), Grok спровоцировал дискуссии, генерируя новостные материалы из шутливых постов и представляя их как достоверную информацию.
Ситуация обострилась, когда были обнаружены материалы, превратившиеся из серии юмористических сообщений в новость. Наибольший резонанс вызвала статья с заголовком «Адамс против Землетрясения: 50 000 полицейских в метро», основанная на новости о землетрясении магнитудой 4.8 в Нью-Йорке 5 апреля 2024 года. В ней говорилось о массовом направлении полицейских в метро для борьбы с последствиями стихии, включая меры вроде стрельбы по землетрясению для его предотвращения. В конце текста было сказано, об отказе от ответственности, указывающим на раннюю стадию разработки Grok и возможные ошибки.
#Новости|#IT
Специалисты в области информационной безопасности подняли тревогу, обратив внимание на новую киберугрозу, нацеленную на пользователей Telegram, использующих публичный Wi-Fi в местах общего пользования. В частности, в аэропорту Шереметьево была выявлена фальшивая Wi-Fi сеть, созданная мошенниками для перехвата учетных данных российских пользователей мессенджера Telegram.
Эксперты предостерегают, что хоть и Шереметьево стало одним из мест, где активно используется эта кибератака, подобные угрозы могут поджидать в любой точке с бесплатным и открытым Wi-Fi. Мошенники предлагают подключиться к сети, а затем в браузере пользователя появляется запрос на авторизацию через Telegram для продолжения пользования интернетом. Полученный в SMS-сообщении код, отправленный злоумышленникам, позволяет им захватить контроль над аккаунтом, лишая пользователя доступа к его мессенджеру.
Для избежания подобных инцидентов, специалисты настоятельно советуют не использовать свои логины и пароли для входа в системы и приложения, особенно при подключении к публичным Wi-Fi сетям. Также рекомендуется регулярно проверять список подключенных устройств в настройках Telegram, чтобы вовремя выявить и предотвратить несанкционированный доступ к аккаунту.
#Новости|#Взлом|#Безопасность
Скажу сразу, я предпочитаю смартфоны на Android, чем iPhone, но признаю, что iPhone - это очень безопасное устройство.
Дело в том, что оплата с iPhone, как и с Android, по сути старается быть более безопасным методом оплаты, чем физическая банковская карта, так для оплаты от вас требуется разблокировка экрана телефона, в то время, как в большинстве банков, если вы не задали в настройках своего банковского приложения определенные настройки, то карта с NFC как и NFC стикер для iPhone не требует каких то дополнительных действий от пользователя до определенной суммы. И эта сумма в разных банках и в разных магазинах может быть разной.
При потере iPhone в результате невнимательности, кражи или грабежа, злоумышленник врятли сможет получить доступ к вашему iPhone, так как это устройство очень безопасное. Да, вы потеряете навсегда свой смартфон, но ваши данные будут в безопасности.
И в iPhone, как и в Android не зря разработчик обязал пользователя снимать экран с блокировки ради оплаты, это сделано для того чтобы у вас кроме телефона не украли ваши деньги. В реалиях, когда в России не работает Apple Pay и многие клеят эти стикеры, то они рискую не только потерять телефон, но и рискуют так же потерять деньги на своей карте из-за данного стикера.
Поэтому мне довольно больно слышать комментарии, что Apple Pay не нужен, так как есть удобные стикеры 🤦♂
Стив Джобс скорее всего перевернулся в гробу, после ввода подобного способа оплаты.
Надеюсь ситуация изменится и Apple даст возможность другим приложениям, по типу как хотя бы Mir Pay использовать NFC чип в iPhone и получится оплачивать покупки в магазине по аналогии с Android устройствами.
Я ни к чему не призываю, но задумайтесь если не над заменой iPhone на Android, но хотя бы над тем чтобы оплачивать покупки банковской картой, которая будет находиться в кошельке или другом кармане где не лежит ваш iPhone.
#Статья|#Треп|#Безопасность
30 марта чилийское подразделение компании PowerHost, известное как IxMetro, подверглось кибератаке со стороны новой группировки хакеров под названием SEXi. В результате агрессивных действий преступников были зашифрованы серверы VMware ESXi и резервные копии данных, что привело к серьезным последствиям для операций компании и ее клиентов.
PowerHost, занимающаяся предоставлением услуг в области обработки данных, хостинга и межсетевых соединений в США, Южной Америке и Европе, столкнулась с огромными проблемами. Зашифрованные серверы использовались для размещения VPS-серверов клиентов, из-за чего веб-сайты и услуги, размещенные на этих серверах, стали недоступны.
В попытке решить ситуацию, IxMetro пытается восстановить данные из резервных копий, однако из-за шифрования последних, восстановление серверов кажется невозможным. Компания ведет переговоры с киберпреступниками для получения ключа дешифрования, но выкуп в размере 2 BTC (около $140 млн по текущему курсу) ставит под угрозу дальнейшую безопасность и финансовое состояние PowerHost. Правоохранительные органы категорически не рекомендуют идти на уступки хакерам, поскольку это не гарантирует решение проблемы.
Для клиентов, чьи веб-сайты пострадали от атаки, но у которых сохранились данные, предлагается создание новых VPS-серверов. Такой шаг может помочь в восстановлении их онлайн-присутствия.
Исследователь кибербезопасности Герман Фернандес из CronUp выявил, что программа-вымогатель SEXi использует расширение «.SEXi» для зашифрованных файлов и создает заметки о выкупе под именем «SEXi.txt». Атаки группировки ориентированы исключительно на серверы VMware ESXi, что не исключает возможности их расширения на устройства под управлением Windows в будущем.
#Новости|#Взлом|#Безопасность
Похожие
