Osint Info

Чуваку повезло 😂

#ScamЮмор

😏 Павел Дуров дал интервью Такеру Карлсону

Основатель Telegram Павел Дуров сообщил в своем телеграм канале, что скоро состоится премьера его интервью с известным журналистом Такером Карлсоном. Премьера видео запланирована в Telegram-канале журналиста @TuckerCarlsonNetwork.

#Новости|#Telegram

⚠️ В iOS найдена критическая уязвимость

Trust Wallet сообщает о критической уязвимости "нулевого дня" в iOS, связанной с iMessage. Это означает, что Apple ещё не выпустила обновление безопасности для её исправления. Опасность была обнаружена и сообщена в аккаунте Trust Wallet на платформе X(Бывший Twitter, запрещённая в РФ соцсеть) 15 апреля.

Эксплойт позволяет хакерам взломать iPhone даже без активного взаимодействия пользователя с подозрительными ссылками. Apple уже осведомлена о проблеме и работает над обновлением, которое исправит уязвимость. Пользователям советуется обновить свои устройства как только будет доступно новое обновление ОС.

В качестве временной меры предосторожности, Trust Wallet рекомендует отключить iMessage.

📖 Вот простая инструкция по отключению:

1. Откройте «Настройки» на вашем iPhone.
2. Перейдите в раздел «Сообщения».
3. Найдите и выключите «iMessage», переместив ползунок в неактивное положение.

Эти меры помогут обезопасить ваш телефон до выпуска обновления.

🌐 Источник: hi-tech.mail.ru

#Новости|#Безопасность

🤖 Искусственный интеллект способен умышленно казаться менее умным, чем есть на самом деле

В последнем исследовании, опубликованном в журнале PLOS One, ученые из Берлинского университета имени Гумбольдта и Карлова университета в Праге под руководством Анны Макловой сделали удивительное открытие: продвинутые искусственные интеллекты могут сознательно ограничивать проявление своих интеллектуальных способностей. Исследование показало, что модели ИИ, такие как GPT-4 от OpenAI, могут «притворяться» менее умными, чем они есть на самом деле, имитируя процессы обучения и развитие когнитивных способностей, характерные для детей в возрасте от одного до шести лет.

Используя методику, основанную на теории разума, направленной на изучение детской психологии, исследователи провели более тысячи испытаний и когнитивных тестов. Искусственно созданные "детские личности" демонстрировали развитие, почти идентичное реальному возрастному этапу, в результате чего было подтверждено, что модели способны умышленно снижать показатели своей интеллектуальной активности.

На пресс-конференции Анна Маклова подчеркнула, что результаты могут стать ключевыми для дальнейшего развития общего искусственного интеллекта (AGI), который будет мыслить и действовать на уровне человеческого разума. Это открытие не только бросает вызов существующим представлениям о возможностях ИИ, но и предостерегает о необходимости новых подходов в регулировании и контроле таких технологий.

🌐 Источник: journals.plos.org

#Новости|#Безопасность|#IT

🇩🇪 Хакеры используют ChatGPT для атаки на Германию

В марте этого года Германию потрясла серия кибератак: неизвестные злоумышленники, вероятно, с поддержкой искусственного интеллекта, атаковали множество компаний с помощью хитроумного скрипта на PowerShell. Орудием преступников стал инфостилер Rhadamanthys, распространяемый через коварные email-сообщения.

Аналитики из Proofpoint связывают эти атаки с хакерской группой TA547, известной также как Scully Spider. С 2017 года эти кибербандиты специализируются на продаже "первичного доступа" к зараженным системам и развертывании множества вирусов для Windows и Android через модель MaaS.

Недавно TA547 начала использовать Rhadamanthys - сложный инструмент для кражи информации, который умеет красть данные прямо из буфера обмена, браузеров, и даже cookie-файлы. В рамках своей последней операции хакеры маскировались под Metro, известный немецкий бренд, и распространяли зараженные счета-фактуры.

Rhadamanthys доставлялся жертвам через зашифрованные ZIP-архивы, внутри которых скрывался вредоносный LNK-файл. Этот ярлык запускал PowerShell-скрипт, а затем - сам Rhadamanthys, закодированный в Base64. Методика позволяла вирусу действовать незаметно, не оставляя следов на жестком диске.

Особое внимание исследователи уделили PowerShell-скрипту, отмечая его исключительные характеристики, которые могли быть результатом работы ИИ: безупречная грамматика комментариев, уникальное именование переменных и структура кода. В Proofpoint предполагают, что генеративный ИИ мог быть использован для создания или модификации этого скрипта, доказательством чему служат высококачественные комментарии, а также сходство с результатами, полученными с помощью систем, подобных ChatGPT.

🌐 Источник: www.securitylab.ru

#Новости|#Безопасность

❗️ МВД России предупреждает о появлении фейковых банковских приложений в App Store

В магазине App Store были обнаружены поддельные версии приложений крупнейших российских банков - "ВТБ" и "Тинькофф". Информацию об этом
сообщило отделение МВД России, которое занимается проблемами незаконного использования ИТ-технологий.

«Это фишинговые приложения, главная цель которых украсть персональную информацию», – сообщило МВД.

Представители ведомства подчеркнули, что положительные отзывы о данных сервисах в App Store были искусственно накручены и никак не связаны с настоящими ВТБ и Тинькофф банком. Пользователям устройств на iOS настоятельно рекомендуется избегать загрузки этих приложений и не вводить свои личные данные.

ВТБ и Тинькофф банк попали под санкции США, в результате чего их официальные приложения были удалены из App Store и Google Play. Тем не менее, клиентам этих банков по-прежнему доступны версии приложений, загруженные до вступления в силу санкций, а также веб-версии их мобильных банков.

🌐 Источник: www.vedomosti.ru

#Новости|#Безопасность|#Мошенничество

👮‍♂️ 50 тысяч полицейских стреляли по землятресению в метро Нью-Йорка

В мире искусственного интеллекта новым явлением стал чат-бот Grok, разработанный командой Илона Маска и являющийся конкурентом знаменитого ChatGPT. Попав в центр внимания на фоне скандала в социальной сети X (прежде известной как Twitter, доступ к которой ограничен на территории РФ), Grok спровоцировал дискуссии, генерируя новостные материалы из шутливых постов и представляя их как достоверную информацию.

Ситуация обострилась, когда были обнаружены материалы, превратившиеся из серии юмористических сообщений в новость. Наибольший резонанс вызвала статья с заголовком «Адамс против Землетрясения: 50 000 полицейских в метро», основанная на новости о землетрясении магнитудой 4.8 в Нью-Йорке 5 апреля 2024 года. В ней говорилось о массовом направлении полицейских в метро для борьбы с последствиями стихии, включая меры вроде стрельбы по землетрясению для его предотвращения. В конце текста было сказано, об отказе от ответственности, указывающим на раннюю стадию разработки Grok и возможные ошибки.

🌐 Источник: www.securitylab.ru

#Новости|#IT

💬 Пользователей Telegram взламывают в аэропорту Шереметьево с помощью Wi-Fi

Специалисты в области информационной безопасности подняли тревогу, обратив внимание на новую киберугрозу, нацеленную на пользователей Telegram, использующих публичный Wi-Fi в местах общего пользования. В частности, в аэропорту Шереметьево была выявлена фальшивая Wi-Fi сеть, созданная мошенниками для перехвата учетных данных российских пользователей мессенджера Telegram.

Эксперты предостерегают, что хоть и Шереметьево стало одним из мест, где активно используется эта кибератака, подобные угрозы могут поджидать в любой точке с бесплатным и открытым Wi-Fi. Мошенники предлагают подключиться к сети, а затем в браузере пользователя появляется запрос на авторизацию через Telegram для продолжения пользования интернетом. Полученный в SMS-сообщении код, отправленный злоумышленникам, позволяет им захватить контроль над аккаунтом, лишая пользователя доступа к его мессенджеру.

Для избежания подобных инцидентов, специалисты настоятельно советуют не использовать свои логины и пароли для входа в системы и приложения, особенно при подключении к публичным Wi-Fi сетям. Также рекомендуется регулярно проверять список подключенных устройств в настройках Telegram, чтобы вовремя выявить и предотвратить несанкционированный доступ к аккаунту.

🌐 Источник: cisoclub.ru

#Новости|#Взлом|#Безопасность

🍎 NFC стикеры для iPhone - это огромный риск потерять ваши деньги

Скажу сразу, я предпочитаю смартфоны на Android, чем iPhone, но признаю, что iPhone - это очень безопасное устройство.

🔔В чём суть?

Дело в том, что оплата с iPhone, как и с Android, по сути старается быть более безопасным методом оплаты, чем физическая банковская карта, так для оплаты от вас требуется разблокировка экрана телефона, в то время, как в большинстве банков, если вы не задали в настройках своего банковского приложения определенные настройки, то карта с NFC как и NFC стикер для iPhone не требует каких то дополнительных действий от пользователя до определенной суммы. И эта сумма в разных банках и в разных магазинах может быть разной.

При потере iPhone в результате невнимательности, кражи или грабежа, злоумышленник врятли сможет получить доступ к вашему iPhone, так как это устройство очень безопасное. Да, вы потеряете навсегда свой смартфон, но ваши данные будут в безопасности.

И в iPhone, как и в Android не зря разработчик обязал пользователя снимать экран с блокировки ради оплаты, это сделано для того чтобы у вас кроме телефона не украли ваши деньги. В реалиях, когда в России не работает Apple Pay и многие клеят эти стикеры, то они рискую не только потерять телефон, но и рискуют так же потерять деньги на своей карте из-за данного стикера.

Поэтому мне довольно больно слышать комментарии, что Apple Pay не нужен, так как есть удобные стикеры 🤦‍♂

Стив Джобс скорее всего перевернулся в гробу, после ввода подобного способа оплаты.

Надеюсь ситуация изменится и Apple даст возможность другим приложениям, по типу как хотя бы Mir Pay использовать NFC чип в iPhone и получится оплачивать покупки в магазине по аналогии с Android устройствами.

Я ни к чему не призываю, но задумайтесь если не над заменой iPhone на Android, но хотя бы над тем чтобы оплачивать покупки банковской картой, которая будет находиться в кошельке или другом кармане где не лежит ваш iPhone.

#Статья|#Треп|#Безопасность

🇨🇱 Хакеры зашифровали данные на серверах чилийской компании и требуют выкуп в 140 млн долларов

30 марта чилийское подразделение компании PowerHost, известное как IxMetro, подверглось кибератаке со стороны новой группировки хакеров под названием SEXi. В результате агрессивных действий преступников были зашифрованы серверы VMware ESXi и резервные копии данных, что привело к серьезным последствиям для операций компании и ее клиентов.

PowerHost, занимающаяся предоставлением услуг в области обработки данных, хостинга и межсетевых соединений в США, Южной Америке и Европе, столкнулась с огромными проблемами. Зашифрованные серверы использовались для размещения VPS-серверов клиентов, из-за чего веб-сайты и услуги, размещенные на этих серверах, стали недоступны.

В попытке решить ситуацию, IxMetro пытается восстановить данные из резервных копий, однако из-за шифрования последних, восстановление серверов кажется невозможным. Компания ведет переговоры с киберпреступниками для получения ключа дешифрования, но выкуп в размере 2 BTC (около $140 млн по текущему курсу) ставит под угрозу дальнейшую безопасность и финансовое состояние PowerHost. Правоохранительные органы категорически не рекомендуют идти на уступки хакерам, поскольку это не гарантирует решение проблемы.

Для клиентов, чьи веб-сайты пострадали от атаки, но у которых сохранились данные, предлагается создание новых VPS-серверов. Такой шаг может помочь в восстановлении их онлайн-присутствия.

Исследователь кибербезопасности Герман Фернандес из CronUp выявил, что программа-вымогатель SEXi использует расширение «.SEXi» для зашифрованных файлов и создает заметки о выкупе под именем «SEXi.txt». Атаки группировки ориентированы исключительно на серверы VMware ESXi, что не исключает возможности их расширения на устройства под управлением Windows в будущем.

🌐 Источник: www.securitylab.ru

#Новости|#Взлом|#Безопасность

🇷🇺 В России собираются создать центр направленный на защиту от угроз связанных с ИИ

В 2024 году в России может быть создан специализированный центр для исследования вопросов безопасности, связанных с использованием искусственного интеллекта (ИИ). Инициатива, предложенная Анной Кулашовой, управляющим директором "Лаборатории Касперского" в России и странах СНГ, предусматривает формирование единого механизма для обмена данными между участниками рынка и разработчиками программного обеспечения на принципах, аналогичных CERT (командам быстрого реагирования на компьютерные чрезвычайные ситуации). По словам Кулашовой, такой подход, уже реализованный в области кибербезопасности для проверки безопасности алгоритмов разработки ПО, может быть эффективно применён и для алгоритмов ИИ, что повысит безопасность их разработки, проверки и мониторинга.

Эксперты рынка информационной безопасности выражают обеспокоенность по поводу угроз, которые ИИ может представлять, если его начнут использовать злоумышленники. Иван Линдберг, генеральный директор компании "Делись" и эксперт рынка НТИ SafeNet, отмечает, что существующим в России CERT не хватит ни ресурсов, ни компетенций для борьбы с такими угрозами. Атаки с использованием ИИ значительно отличаются от традиционных атак на информационную инфраструктуру, и требуют иного подхода к сбору и анализу информации, подчёркивает Рустэм Хайретдинов, заместитель генерального директора ГК "Гарда".

🌐 Источник: www.vedomosti.ru

#Новости|#Безопасность

📰 Мошенников обязали платить налоги

В последнее время российские власти серьезно взялись за ужесточение мер в отношении мошеннических схем. Одним из нововведений стало решение обложить налогом доходы, полученные незаконным путем, включая различные виды мошенничества. Это решение вызвало широкий резонанс в обществе и среди экспертов, поднимая вопросы не только о моральной стороне инициативы, но и о ее практической реализуемости.

Согласно новому законодательству, введение налога на "нечестно заработанные" средства предполагает не только финансовое наказание мошенников, но и попытку государства вернуть в бюджет часть средств, похищенных у граждан и бизнеса. Однако мнения экспертов разделились: некоторые видят в этом шаге эффективный инструмент борьбы с преступностью, в то время как другие указывают на сложности с идентификацией таких доходов и их последующим налогообложением.

Проблема эффективности такого мероприятия заключается в необходимости четкого разграничения между "честно" и "нечестно" заработанными деньгами, а также в сложности контроля за всеми финансовыми операциями в стране. Помимо этого, мошенники часто используют сложные схемы для легализации своих доходов, что затрудняет прямое обложение налогом.

Внедрение налога на доходы от мошенничества ставит перед законодателями и правоохранительными органами серьезные вызовы, связанные с отслеживанием и доказыванием незаконного происхождения средств. В то же время, общественность с интересом ожидает, как нововведение скажется на общем уровне преступности в стране и будет ли оно способствовать уменьшению объемов мошенничества.

Это решение, безусловно, является инновационным шагом в рамках российского законодательства, и его влияние на экономическую и социальную ситуацию в стране будет видно в ближайшие годы. Остается лишь наблюдать за тем, как власти справятся с реализацией этого амбициозного, но сложного для выполнения плана.

🌐 Источник: ria.ru

#Новости|#Мошенничество

Действительно🤔

#ScamЮмор