Cпециалисты компании «Лаборатории Касперского» в октябре 2022 года выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму. Вероятно, что злоумышленники использовали целевой 🎣фишинг по электронной почте.
Жертвы скачивали с вредоносного веб-сервера
В случае если жертва открывает LNK-файл из ZIP-архива, запускается цепочка событий, которая приводит к заражению компьютера через ранее неизвестный бэкдор новым вредоносным фреймворком.
https://securelist.ru/bad-magic-apt/107020/
👆Вредоносное ПО и используемые в нем техники не отличаются особой сложностью, однако достаточно эффективны, а код не имеет сходств с другими известными угрозами. Специалисты «Лаборатории Касперского» назвали их PowerMagic и CommonMagic соответственно.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🤔 Как с помощью GPT-4, Replit, MidJourney, Claude создать 3D игру c нуля
Исследователь утверждает, что не зная ни "одной строчки кода для 3D игры" или Javascript - вполне реально с помощью ИИ сделать полноценную игру в стиле космического раннера.
✋ @Russian_OSINT
Исследователь утверждает, что не зная ни "одной строчки кода для 3D игры" или Javascript - вполне реально с помощью ИИ сделать полноценную игру в стиле космического раннера.
Please open Telegram to view this post
VIEW IN TELEGRAM
Четырёхзвёздный генерал армии США Марк Милли в подкасте для Eurasia Group заявил, что cегодняшний мир переживает "фундаментальные изменения" с точки зрения характера конфликта.
"Мы и военные большинства развитых стран сейчас экспериментируем с
Генерал считает, что принятие правильных решений на
"Чем быстрее вы способны усваивать и поглощать большие объемы информации, тем больше у вас будет решающего преимущества", - считает Председатель Объединенного комитета начальников штабов ВС США.
👆🤔"Знаете, почему Скайнет решил разобраться с человечеством? Потому что у людей слишком много багов!", - недобро шутит искусственный интеллект
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает Arstechnica со ссылкой на France-Presse, эквадорским журналистам неизвестные лица отправили по обычной почте USB-флешки якобы от компании Quinsaloma, но есть один нюанс...флешки взрываются при активации, подключившись к компьютеру.
Один из журналистов Ленин Артиеда с телеканала Ecuavisa, ничего не подозревая, вставил одну из
Полиция смогла перехватить один из USB-накопителей, отправленный Карлосу Вере в Гуаякиле, и произвела "контролируемый подрыв".
Министр внутренних дел Эквадора Хуана Сапата подтвердил, что во всех пяти случаях использовался один и тот же тип USB-устройства, заявив, что эти инциденты посылают "абсолютно четкий сигнал, который должен заставить 🙅♂️журналистов замолчать", сообщает AFP. Ведётся расследование.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥Предлагаем ознакомиться с самыми интересными Telegram-каналами в сфере информационной безопасности, OSINT и IT:
▶️ Inside — уникальный контент на тему информационной безопасности от эксперта - авторские статьи, образовательные материалы и многое другое.
▶️ SecAtor — всё об инфосеке: войны спецслужб в киберпространстве, активность хакерских групп, уязвимости в ПО и инсайды отрасли.
▶️ Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
▶️ Mycroft Intelligence — реальные кейсы и самые крутые инструменты OSINT от действующего корпоративного разведчика.
▶️ Поисковик ЗВИ — наш источник в оценке военного потенциала зарубежных стран.
▶️ Масалович и партнеры: OSINT — Канал КиберДеда, также известного как "Любимый OSINTер Кремля", он же "Леший".
▶️ Сводки частной разведки — канал российских osint-гуру, humint-инженеров и infopsy-технологов.
▶️ Inside — уникальный контент на тему информационной безопасности от эксперта - авторские статьи, образовательные материалы и многое другое.
▶️ SecAtor — всё об инфосеке: войны спецслужб в киберпространстве, активность хакерских групп, уязвимости в ПО и инсайды отрасли.
▶️ Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
▶️ Mycroft Intelligence — реальные кейсы и самые крутые инструменты OSINT от действующего корпоративного разведчика.
▶️ Поисковик ЗВИ — наш источник в оценке военного потенциала зарубежных стран.
▶️ Масалович и партнеры: OSINT — Канал КиберДеда, также известного как "Любимый OSINTер Кремля", он же "Леший".
▶️ Сводки частной разведки — канал российских osint-гуру, humint-инженеров и infopsy-технологов.
#Новости 25.03.2023
😡 В России всё чаще фиксируются случаи использования вирусов-шифровальщиков, которые выводят из строя компьютерные системы без возможности восстановления.
🎴 Бета-версия игры Diablo 4 окирпичивает видеокарту 🟢 3080Ti после 20 минуты игры. Blizzard совместно с Nvidia проводит расследование.
🕵️♀️ Расследование журналистов о деятельности ряда СМИ-иноагентов, отрабатывающих антироссийскую повестку за деньги.
📲 Неизвестные взломали популярного ютубера Linus Tech Tips с 15 млн подписчиков и запустили скам-трансляцию с криптовалютным giveaway. По одной из версий, злоумышленники использовали stealer malware.
🎶 Медведев о западной музыке и фильмах: "ищите правильных 🏴☠️пиратов и скачивайте у них".
🖥 Умер сооснователь Intel Гордон Мур
🇺🇸🇨🇳 "Можем ли мы запретить iPhone в отместку?", - китайский интернет реагирует на слушания по TikTok в США.
👩💻 Как сообщает CEO OpenAI, якобы из-за ошибки в библиотеке с открытым исходным кодом ChatGPT - пользователи могли видеть историю чатов других людей.
🇺🇸 ФБР подтвердили доступ к базе форума Breached после ареста Pompompurin.
💀 Билл Гейтс считает, что "эра ИИ началась", по его мнению искусственный интеллект приведет человечество к ещё большему неравенству. [🤔ранее Microsoft вложил в OpenAI $10 миллиардов]
👔 "В рамках своих инвестиций компания Microsoft получила эксклюзивный доступ ко всей кодовой базе OpenAI", - считает Илон Маск.
🇷🇺Государственный репозиторий ПО с открытым кодом будет работать по принципу freemium, рассказал Forbes заместитель министра цифрового развития, связи и массовых коммуникаций Максим Паршин.
🌐 Во Франции госслужащим запретили пользоваться TikTok. Также TikTok нельзя будет использовать в здании британского парламента.
💴 Генеральный директор Titanium Blockchain осужден за мошенничество с криптовалютой на сумму $21 млн.
✋ @Russian_OSINT
🕵️♀️ Расследование журналистов о деятельности ряда СМИ-иноагентов, отрабатывающих антироссийскую повестку за деньги.
🇺🇸🇨🇳 "Можем ли мы запретить iPhone в отместку?", - китайский интернет реагирует на слушания по TikTok в США.
🇷🇺Государственный репозиторий ПО с открытым кодом будет работать по принципу freemium, рассказал Forbes заместитель министра цифрового развития, связи и массовых коммуникаций Максим Паршин.
Please open Telegram to view this post
VIEW IN TELEGRAM
Кибердог умеет бегать, прыгать и выполнять трюки, как настоящая собака, используя передовой искусственный интеллект (ИИ), утверждает компания.
Cобакоробот
"Роботизированная собака - это уникальное сочетание технологии и веселья. Она оснащена встроенной камерой и микрофоном, что позволяют ей взаимодействовать с окружающей средой и людьми. Функция искусственного интеллекта дает ей возможность реагировать на команды и инициировать разговоры".
Компания стремится к разработке роботизированных четвероногих друзей, которые станут более проворными и ловкими по сравнению с теплокровными собратьями. В планах Hengbot сделать своих кибердогов
📱Роботизированная собака Sparky в цельнометаллическом корпусе управляется с помощью приложения или пульта дистанционного управления. Время автономной работы составляет более 50 минут.
👆Ходить по малой нужде металлическому кибердогу пока не требуется, хотя не исключается, что в недалёком будущем разработчики добавят модули для имитации естественных биологических процессов. Мир потихоньку сходит с ума.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸Байден принимает меры по ограничению использования коммерческих шпионских программ правительством США
Президент США подписал указ, направленный на ограничение использования spyware, которым злоупотребляют автократии и демократические страны для шпионажа за диссидентами, правозащитниками и журналистами, об этом пишет The New York Times.
🌎"Эти инструменты, известные как коммерческие шпионские программы, дают правительствам возможность взламывать мобильные телефоны граждан, извлекать оттуда данные и отслеживать их геолокацию. Глобальный рынок для их использования [шпионское ПО] процветает, и некоторые правительственные агентства США изучали или применяли эту технологию", - сообщает издание [история с Pegasus].
↔️ "Указ распространяется только на шпионские программы, которые разработаны и продаются коммерческими организациями, а не на инструменты созданные американскими разведывательными службами", - пишет NYT.
👆🤔Заголовок NYT "Biden Acts to Restrict U.S. Government Use of Spyware" искажает действительность. Запрет распространяется исключительно на коммерческие организации, а не на всё шпионское ПО.
✋ @Russian_OSINT
Президент США подписал указ, направленный на ограничение использования spyware, которым злоупотребляют автократии и демократические страны для шпионажа за диссидентами, правозащитниками и журналистами, об этом пишет The New York Times.
🌎"Эти инструменты, известные как коммерческие шпионские программы, дают правительствам возможность взламывать мобильные телефоны граждан, извлекать оттуда данные и отслеживать их геолокацию. Глобальный рынок для их использования [шпионское ПО] процветает, и некоторые правительственные агентства США изучали или применяли эту технологию", - сообщает издание [история с Pegasus].
👆🤔Заголовок NYT "Biden Acts to Restrict U.S. Government Use of Spyware" искажает действительность. Запрет распространяется исключительно на коммерческие организации, а не на всё шпионское ПО.
Please open Telegram to view this post
VIEW IN TELEGRAM
Последние достижения в области искусственного интеллекта могут привести к автоматизации 1/4 всей выполняемой работы в США и ЕС, об этом пишет Financial Times со ссылкой на исследование Goldman Sachs.
Искусственный интеллект (например ChatGPT) уже сейчас может создавать контент, который практически ничем не отличается от человеческого, что в конечном итоге вызовет "бум производительности", способный увеличить ежегодный мировой ВВП на 7% в течение ближайших 10 лет.
👷♀️👨💼Утверждается, что юристы и административный персонал будут в числе первых, кто не "впишется в рынок".
По расчётам банкиров примерно 2/3 рабочих мест в США и Европе в той или иной степени будут подвержены автоматизации ИИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
CEO печально известной компании Clearview AI сообщил BBC, что его компания собрала около 👨30 млрд изображений пользователей к настоящему моменту. Разумеется, они собраны без разрешения пользователей.
Генеральный директор Clearview AI Хоан Тон-Тат похвастался BBC, что
👆Борцы за гражданские права хотят, чтобы полицейские открыто говорили о применении Сlearview AI и чтобы ее точность открыто проверялась в суде.
Компанию неоднократно штрафовали на миллионы долларов в Европе и Австралии за нарушение неприкосновенности частной жизни.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Внезапное прозрение настигло товарищей из американской Mandiant: "Мы разжигаем пожар!" - именно так они назвали свою очередную статью (там, судя по всему, аллюзия на песню Билли Джоэла, если кто разбирается - поправьте нас в комментариях).
Статья длинная, но суть сводится к следующему - в ходе проведения Россией СВО хактивисты всех мастей все чаще стали атаковать OT-системы (если кто не знает - это системы, функционирование которых непосредственно влияет на реальный мир, в отличие от IT). А это очень даже может привести к техногенным катастрофам и человеческим жертвам среди мирного населения.
Неожыданно (!) оказалось, что если всячески поощрять хактивистов, пиарить их в соцсеточках, называть "киберсопротивлением", то рано или поздно они начнут херачить по промышленным объектам в надежде убить или покалечить побольше некомбатантов.
Но Mandiant беспокоит даже не это, а то, что, во-первых, может быть ответочка (очень завуалированно написали, но смысл ясен). А во-вторых, то, что "правильных хактивистов" вполне может занести на повороте и они долбанут уже по хорошим американским ресурсам (а не по плохим русским), преследуя какие-то свои политические или идеологические цели.
Мы так-то писали про это без малого год назад, комментируя попытку уебать Rutube, - "допускаем, что со временем докатятся и до атак на объекты критической инфраструктуры и АСУ ТП, которые могут привести к человеческим жертвам (очень этого не хочется, но вероятность существует)."
До атак докатились, человеческих жертв, слава Богу, пока нет.
Поэтому Mandiant кипишует не зря. Аннушка уже разлила масло, а фарш невозможно провернуть назад. Добро пожаловать в дивный новый мир.
Статья длинная, но суть сводится к следующему - в ходе проведения Россией СВО хактивисты всех мастей все чаще стали атаковать OT-системы (если кто не знает - это системы, функционирование которых непосредственно влияет на реальный мир, в отличие от IT). А это очень даже может привести к техногенным катастрофам и человеческим жертвам среди мирного населения.
Неожыданно (!) оказалось, что если всячески поощрять хактивистов, пиарить их в соцсеточках, называть "киберсопротивлением", то рано или поздно они начнут херачить по промышленным объектам в надежде убить или покалечить побольше некомбатантов.
Но Mandiant беспокоит даже не это, а то, что, во-первых, может быть ответочка (очень завуалированно написали, но смысл ясен). А во-вторых, то, что "правильных хактивистов" вполне может занести на повороте и они долбанут уже по хорошим американским ресурсам (а не по плохим русским), преследуя какие-то свои политические или идеологические цели.
Мы так-то писали про это без малого год назад, комментируя попытку уебать Rutube, - "допускаем, что со временем докатятся и до атак на объекты критической инфраструктуры и АСУ ТП, которые могут привести к человеческим жертвам (очень этого не хочется, но вероятность существует)."
До атак докатились, человеческих жертв, слава Богу, пока нет.
Поэтому Mandiant кипишует не зря. Аннушка уже разлила масло, а фарш невозможно провернуть назад. Добро пожаловать в дивный новый мир.
Google Cloud Blog
We (Did!) Start the Fire: Hacktivists Increasingly Claim Targeting of OT Systems | Mandiant | Google Cloud Blog
На China Development Forum основатель компании 360 Group Чжоу Хунъи заявил, что через несколько поколений
В своей речи Чжоу Хунъи
👆🤔Ранее прогнозы Чжоу Хунъи в отношении развития ИИ уже сбывались.
Please open Telegram to view this post
VIEW IN TELEGRAM
Илон Маск, Стив Возняк и Эмад Мостак вместе с другими ИИ-экспертами призывают сделать временную паузу на 6 месяцев в разработке ИИ-систем, которые являются более мощными чем GPT-4, так как это это несёт потенциальные риски для всего человечества.
✍️Соответствующее открытое письмо подписали уже более 1000 человек.
1️⃣ "Сопоставимые человеческому интеллекту ИИ-системы могут представлять собой серьезную опасность для человечества, об этом свидетельствуют исследования и подтверждения ведущих лабораторий по ИИ"
2️⃣ "Современные системы ИИ сейчас становятся конкурентоспособными по отношению к человеку при 👷♀️выполнении простых задач, мы должны спросить себя: Должны ли мы позволить 🤖машинам наводнить наши информационные каналы пропагандой и неправдой? Должны ли мы автоматизировать всю работу, включая ту, которая приносит удовлетворение? Должны ли мы развивать нечеловеческий разум, который в конечном итоге превзойдёт, перехитрит и заменит нас? Должны ли мы рисковать потерей контроля над нашей цивилизацией? Такие решения не должны быть делегированы неизбираемым техническим лидерам. Мощные системы ИИ должны разрабатываться только тогда, когда мы уверены, что их влияние будет положительным, а риски - управляемыми"
3️⃣ "Мы призываем все лаборатории ИИ немедленно приостановить обучение, как минимум на 6 месяцев, более мощных систем ИИ чем GPT-4. Эта пауза должна быть публичной, проверяемой и охватывать всех ключевых участников. Если такая пауза не может быть введена быстро, то правительства обязаны вмешаться и ввести мораторий"
👆Маск и другие эксперты считают, что пауза в полгода поможет
Please open Telegram to view this post
VIEW IN TELEGRAM
"К сожалению, в настоящее время мы не можем предоставить пользователям бесплатный доступ "free trial" для генерации изображений в связи с необычайно высоким спросом и абьюзом системы, поэтому мы временно отключаем возможность использования бесплатных генераций до тех пор, пока соответствующие улучшения не будут развернуты в нашей системе", - сообщают несколько разработчиков MidJourney в Discord.
🤬Пользователи Reddit негодуют.
👆
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ТАСС
Суд в Москве приговорил четверых членов хакерской группировки Infraud Organization к условным срокам за нелегальную торговлю данными банковских карт с причинением ущерба на общую сумму более 1 млрд рублей. Об этом нам сообщили в пресс-службе суда.
Членам хакерской группировки грозило до семи лет колонии. Однако подсудимые полностью признали вину, что было учтено как смягчающее обстоятельство.
Членам хакерской группировки грозило до семи лет колонии. Однако подсудимые полностью признали вину, что было учтено как смягчающее обстоятельство.
🇩🇪👮Искусственный интеллект помогает немецкой полиции искать порнографический контент
Как сообщает Wired, одна из парочек в Берлине получила конверт с письмом от полиции в котором говорилось, что они незаконно разместили любительский контент с клубничкой в Интернете. Без каких-либо подробностей где и когда.
Чуть позже выяснилось, что ИИ-система властей обнаружила взрослый контент во время сканирования Twitter и отправила скриншоты полицейским для проверки. В итоге полицейские оштрафовали авторов любительского контента на 1000 евро.
"В Германии действует "порнополиция", которая используют ИИ под названием KIVI для поиска контента для 🍓взрослых во всем Интернете, как на сайтах, так и в приложениях, таких как Twitter, YouTube, Telegram и TikTok", - пишет Reclaim The Net.
Как оказалось, подобные случаи не единичны в Германии, уже известно по меньшей мере о получении 100 таких писем гражданами страны. Некоторые могут стать обвиняемыми в уголовных делах.
"WIRED поговорил с тремя жителями из Берлина, которые получили подобные письма от полиции. По их словам, такие действия со стороны полиции напугали их и заставили в дальнейшем отказаться от публикации соответствующего контента"
😭"Все, что я хотел сделать, это выразить свою сексуальность", - жалуется один из немцев.
👆ИИ-KIVI также проверяет контент на "политический экстремизм, отрицание Холокоста и насилие". ИИ способен чекать до 10 000 обычных веб-страниц в сутки.
Кроме Twitter, YouTube, TikTok, Telegram KIVI сканирует ещё и 👉VK.
✋ @Russian_OSINT
Как сообщает Wired, одна из парочек в Берлине получила конверт с письмом от полиции в котором говорилось, что они незаконно разместили любительский контент с клубничкой в Интернете. Без каких-либо подробностей где и когда.
Чуть позже выяснилось, что ИИ-система властей обнаружила взрослый контент во время сканирования Twitter и отправила скриншоты полицейским для проверки. В итоге полицейские оштрафовали авторов любительского контента на 1000 евро.
"В Германии действует "порнополиция", которая используют ИИ под названием KIVI для поиска контента для 🍓взрослых во всем Интернете, как на сайтах, так и в приложениях, таких как Twitter, YouTube, Telegram и TikTok", - пишет Reclaim The Net.
Как оказалось, подобные случаи не единичны в Германии, уже известно по меньшей мере о получении 100 таких писем гражданами страны. Некоторые могут стать обвиняемыми в уголовных делах.
"WIRED поговорил с тремя жителями из Берлина, которые получили подобные письма от полиции. По их словам, такие действия со стороны полиции напугали их и заставили в дальнейшем отказаться от публикации соответствующего контента"
😭"Все, что я хотел сделать, это выразить свою сексуальность", - жалуется один из немцев.
👆ИИ-KIVI также проверяет контент на "политический экстремизм, отрицание Холокоста и насилие". ИИ способен чекать до 10 000 обычных веб-страниц в сутки.
Кроме Twitter, YouTube, TikTok, Telegram KIVI сканирует ещё и 👉VK.
Please open Telegram to view this post
VIEW IN TELEGRAM
"Я взломал Bing CMS, что позволило мне изменить результаты поиска и завладеть миллионами Office365 учетных записей. Как я это сделал? Все началось с простого клика в Azure", - утверждает исследователь.
😅 Хакер изменил рекомендацию поисковика по запросу "best soundtracks": вместо фильма "Дюна" сделал "Хакеры".
"Я решил проверить теорию, Выбрал ключевые слова «лучшие саундтреки» и переключил первый результат с «Дюна (2021)» на мой личный любимый фильм «Хакеры (1995)», - пишет Хиллай Бен-Сассон.
🍿Весело.
Please open Telegram to view this post
VIEW IN TELEGRAM
Инвестор в ИИ и основатель стартапа Runway вангует, что в декабре 2023 OpenAI завершит создание и обучение языковой модели GPT-5, основываясь на информации от своих источников.
По заявлению товарища Сици Чэнь, разработчики вероятно оснастят
🤔Эксперты-скептики считают, что при нынешнем темпе развития ИИ не придётся ждать появления GPT-6. Скайнет появится гораздо раньше.
Некоторые исследователи уже сейчас слегка в шоке от того, что ИИ способен автономно генерировать самому себе новые задачи и решать их. Один из юзеров комментирует всё это словами "Kinda scary":
"Эксперимент с «основателем искусственного интеллекта» просто взорвал мне мозг. Я ставлю ему цель и говорю: «Твоя первая задача — создать следующую задачу». Затем ИИ продолжает генерировать и перераспределять приоритеты из своего собственного списка задач, выполняя одну за другой", - комментирует исследователь yoheinakajima.
👆Некоторые комментаторы полагают, что со временем необходимость в чётких prompts исчезнет от слова совсем, так как ИИ будет способен адаптироваться под эффективное решение задач "на лету".
Please open Telegram to view this post
VIEW IN TELEGRAM
🇦🇿В Азербайджане иностранцы не смогут быть учредителями провайдера услуг кибербезопасности
Как сообщает Report, в связи с этим в закон "Об информации, информатизации и защите информации" вводится новая статья, где учредитель провайдера, предоставляющего услуги🛡 кибербезопасности субъектам критической информационной инфраструктуры, и его уполномоченный представитель, а также руководитель деятельности провайдера по обеспечению безопасности критической информационной инфраструктуры и другие сотрудники 🪪 должны быть гражданами Азербайджанской Республики.
✋ @Russian_OSINT
Как сообщает Report, в связи с этим в закон "Об информации, информатизации и защите информации" вводится новая статья, где учредитель провайдера, предоставляющего услуги
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания Darktrace заявила, что в январе и феврале 2023 года тысячи ее клиентов подверглись атакам с использованием социальный инженерии. Такую тенденцию исследователи связывают с быстрым развитием ИИ-технологий, например ChatGPT.
👆ИИ vs ИИ. Результаты опроса показывают, что 82% сотрудников обеспокоены тем, что хакеры используют ИИ для создания мошеннических электронных писем, которые практически неотличимы от настоящих сообщений.
Please open Telegram to view this post
VIEW IN TELEGRAM