🇬🇷 Аккаунт министра обороны Греции в Твиттере подвергся "кибератаке", в результате которой сотни его подписчиков были заблокированы. Западные СМИ намекают в своих статьях на "русских хакеров".
✈️ За полётом председателя Китайской Народной Республики (КНР) Си Цзиньпинь наблюдало около 30'000 зрителей.
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Mycroft Intelligence
Друзья! Мы получили международное признание! Госдеп США включил Андрея Масаловича aka КиберДед в санкционный список. Аккурат после этого под раздачу попал наш основной канал. YouTube удалил его без объяснения причин.
Ситуацию эту мы предвидели, но чуть-чуть не успели. Мы создали канал на Дзене и залили туда все ролики. Но пригласить аудиторию из YouTube на наш канал на российской площадке нам уже не удалось. Ну что же, исправляемся!
Всем, кто хочет продолжать смотреть ролики КиберДеда – приходите на наш новый канал в Дзен.
P.S. Если хотите поддержать КиберДеда – разместите ссылку на наш канал в Дзене в своих соцсетях и мессенджерах. Это будет самой большой помощью!
Ситуацию эту мы предвидели, но чуть-чуть не успели. Мы создали канал на Дзене и залили туда все ролики. Но пригласить аудиторию из YouTube на наш канал на российской площадке нам уже не удалось. Ну что же, исправляемся!
Всем, кто хочет продолжать смотреть ролики КиберДеда – приходите на наш новый канал в Дзен.
P.S. Если хотите поддержать КиберДеда – разместите ссылку на наш канал в Дзене в своих соцсетях и мессенджерах. Это будет самой большой помощью!
Оказывается специалисты службы технической поддержки Microsoft прибегают к помощи пиратских инструментов для активации легально приобретённых продуктов компании, об этом сообщают BleepingComputer. Фрилансер из Южной Африки Уэсли Пайберн купив легальный ключ за $200 столкнулся со сложностями активации и попросил поддержку корпорации разобраться в чём дело.
Один из специалистов Microsoft дистанционно подключился к компьютеру Пайберна и запустил специальную утилиту для обхода средств активации Windows MassGrave.
👆Отмечается, что сотрудники службы поддержки Microsoft практикуют такое не в первый раз. В Microsoft заявили, что расследуют это происшествие и предпримут соответствующие меры, чтобы "обеспечить соблюдение надлежащих процедур в отношении поддержки клиентов".
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает Reuters, итальянский производитель спортивных автомобилей класса люкс Ferrari SpA подвергся атаке вируса-шифровальщика. Хакер потребовал от компании заплатить выкуп за данные клиентов. Компания уведомила своих клиентов о потенциальной утечке данных.
💰"В соответствии с политикой компании, Ferrari не будет платить выкуп, поскольку оплата такого рода финансирует преступную деятельность и позволяет субъектам угроз продолжать свои атаки. Вместо этого мы посчитали, что лучшим вариантом действий будет информирование наших клиентов, и поэтому мы уведомили их о потенциальной утечке данных и характере инцидента", - комментирует Ferrari.
👆Компания заявляет, что инцидент c ransomware никак не повлиял на операционную работу компании.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Выявлена проблема безопасности в утилите Pixel для редактирования скриншотов Markup, которая может позволить злоумышленникам восстанавливать обрезанные или отредактированные изображения и потенциально раскрывать конфиденциальную информацию.
Уязвимость была обнаружена реверс-инженерами Саймоном Ааронсом и Дэвидом Бьюкененом, о чем Google сообщила в начале января.
Недостаток был устранен в обновлении от марта 2023 года, однако старые фотографии все еще могут быть подвержены риску.
Ошибка получила название Acropalypse или, более формально, CVE-2023-21036.
Исследователи даже разместили (acropalypse.app) онлайн-утилиту для восстановления скриншотов Acropalypse, чтобы владельцы Pixel (и не только) могли протестировать свои собственные отредактированные изображения и посмотреть, можно ли их восстановить.
Для злоумышленника тоже весьма полезная бага, которую можно использовать.
Например, в сценарии когда кто-то отправит кому-то скриншот своей банковской карты с отредактированными номерами, а злоумышленник сможет снять цензуру с изображения и восстановить учетные данные карты.
В примере проведенном инженерами им удалось восстановить 80 процентов исходного образа, включая учетные данные и только верхние 20 процентов изображения были повреждены.
Они объяснили, что когда изображение обрезается с помощью разметки, отредактированная версия снимка экрана сохраняется в том же месте, что и оригинал, но не удаляется.
Это означает, что злоумышленники могут восстановить оставшиеся части исходных данных изображения.
Большинство сайтов социальных сетей, таких как Twitter, повторно обрабатывают изображения при их загрузке, тем самым удаляя следы исходных данных, оставшиеся на изображении.
Однако в Discord любые изображения, размещенные на платформе до 17 января, могут все еще иметь этот недостаток.
В целом, достаточно интересный инструмент для OSINTера, так как позволяет частично восстанавливать исходные, неотредактированные данные изображения обрезанной фотографии.
Уязвимость была обнаружена реверс-инженерами Саймоном Ааронсом и Дэвидом Бьюкененом, о чем Google сообщила в начале января.
Недостаток был устранен в обновлении от марта 2023 года, однако старые фотографии все еще могут быть подвержены риску.
Ошибка получила название Acropalypse или, более формально, CVE-2023-21036.
Исследователи даже разместили (acropalypse.app) онлайн-утилиту для восстановления скриншотов Acropalypse, чтобы владельцы Pixel (и не только) могли протестировать свои собственные отредактированные изображения и посмотреть, можно ли их восстановить.
Для злоумышленника тоже весьма полезная бага, которую можно использовать.
Например, в сценарии когда кто-то отправит кому-то скриншот своей банковской карты с отредактированными номерами, а злоумышленник сможет снять цензуру с изображения и восстановить учетные данные карты.
В примере проведенном инженерами им удалось восстановить 80 процентов исходного образа, включая учетные данные и только верхние 20 процентов изображения были повреждены.
Они объяснили, что когда изображение обрезается с помощью разметки, отредактированная версия снимка экрана сохраняется в том же месте, что и оригинал, но не удаляется.
Это означает, что злоумышленники могут восстановить оставшиеся части исходных данных изображения.
Большинство сайтов социальных сетей, таких как Twitter, повторно обрабатывают изображения при их загрузке, тем самым удаляя следы исходных данных, оставшиеся на изображении.
Однако в Discord любые изображения, размещенные на платформе до 17 января, могут все еще иметь этот недостаток.
В целом, достаточно интересный инструмент для OSINTера, так как позволяет частично восстанавливать исходные, неотредактированные данные изображения обрезанной фотографии.
The Verge
Google Pixel exploit reverses edited parts of screenshots
The flaw can potentially reveal redacted information.
Cпециалисты компании «Лаборатории Касперского» в октябре 2022 года выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму. Вероятно, что злоумышленники использовали целевой 🎣фишинг по электронной почте.
Жертвы скачивали с вредоносного веб-сервера
В случае если жертва открывает LNK-файл из ZIP-архива, запускается цепочка событий, которая приводит к заражению компьютера через ранее неизвестный бэкдор новым вредоносным фреймворком.
https://securelist.ru/bad-magic-apt/107020/
👆Вредоносное ПО и используемые в нем техники не отличаются особой сложностью, однако достаточно эффективны, а код не имеет сходств с другими известными угрозами. Специалисты «Лаборатории Касперского» назвали их PowerMagic и CommonMagic соответственно.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🤔 Как с помощью GPT-4, Replit, MidJourney, Claude создать 3D игру c нуля
Исследователь утверждает, что не зная ни "одной строчки кода для 3D игры" или Javascript - вполне реально с помощью ИИ сделать полноценную игру в стиле космического раннера.
✋ @Russian_OSINT
Исследователь утверждает, что не зная ни "одной строчки кода для 3D игры" или Javascript - вполне реально с помощью ИИ сделать полноценную игру в стиле космического раннера.
Please open Telegram to view this post
VIEW IN TELEGRAM
Четырёхзвёздный генерал армии США Марк Милли в подкасте для Eurasia Group заявил, что cегодняшний мир переживает "фундаментальные изменения" с точки зрения характера конфликта.
"Мы и военные большинства развитых стран сейчас экспериментируем с
Генерал считает, что принятие правильных решений на
"Чем быстрее вы способны усваивать и поглощать большие объемы информации, тем больше у вас будет решающего преимущества", - считает Председатель Объединенного комитета начальников штабов ВС США.
👆🤔"Знаете, почему Скайнет решил разобраться с человечеством? Потому что у людей слишком много багов!", - недобро шутит искусственный интеллект
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает Arstechnica со ссылкой на France-Presse, эквадорским журналистам неизвестные лица отправили по обычной почте USB-флешки якобы от компании Quinsaloma, но есть один нюанс...флешки взрываются при активации, подключившись к компьютеру.
Один из журналистов Ленин Артиеда с телеканала Ecuavisa, ничего не подозревая, вставил одну из
Полиция смогла перехватить один из USB-накопителей, отправленный Карлосу Вере в Гуаякиле, и произвела "контролируемый подрыв".
Министр внутренних дел Эквадора Хуана Сапата подтвердил, что во всех пяти случаях использовался один и тот же тип USB-устройства, заявив, что эти инциденты посылают "абсолютно четкий сигнал, который должен заставить 🙅♂️журналистов замолчать", сообщает AFP. Ведётся расследование.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥Предлагаем ознакомиться с самыми интересными Telegram-каналами в сфере информационной безопасности, OSINT и IT:
▶️ Inside — уникальный контент на тему информационной безопасности от эксперта - авторские статьи, образовательные материалы и многое другое.
▶️ SecAtor — всё об инфосеке: войны спецслужб в киберпространстве, активность хакерских групп, уязвимости в ПО и инсайды отрасли.
▶️ Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
▶️ Mycroft Intelligence — реальные кейсы и самые крутые инструменты OSINT от действующего корпоративного разведчика.
▶️ Поисковик ЗВИ — наш источник в оценке военного потенциала зарубежных стран.
▶️ Масалович и партнеры: OSINT — Канал КиберДеда, также известного как "Любимый OSINTер Кремля", он же "Леший".
▶️ Сводки частной разведки — канал российских osint-гуру, humint-инженеров и infopsy-технологов.
▶️ Inside — уникальный контент на тему информационной безопасности от эксперта - авторские статьи, образовательные материалы и многое другое.
▶️ SecAtor — всё об инфосеке: войны спецслужб в киберпространстве, активность хакерских групп, уязвимости в ПО и инсайды отрасли.
▶️ Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
▶️ Mycroft Intelligence — реальные кейсы и самые крутые инструменты OSINT от действующего корпоративного разведчика.
▶️ Поисковик ЗВИ — наш источник в оценке военного потенциала зарубежных стран.
▶️ Масалович и партнеры: OSINT — Канал КиберДеда, также известного как "Любимый OSINTер Кремля", он же "Леший".
▶️ Сводки частной разведки — канал российских osint-гуру, humint-инженеров и infopsy-технологов.
#Новости 25.03.2023
😡 В России всё чаще фиксируются случаи использования вирусов-шифровальщиков, которые выводят из строя компьютерные системы без возможности восстановления.
🎴 Бета-версия игры Diablo 4 окирпичивает видеокарту 🟢 3080Ti после 20 минуты игры. Blizzard совместно с Nvidia проводит расследование.
🕵️♀️ Расследование журналистов о деятельности ряда СМИ-иноагентов, отрабатывающих антироссийскую повестку за деньги.
📲 Неизвестные взломали популярного ютубера Linus Tech Tips с 15 млн подписчиков и запустили скам-трансляцию с криптовалютным giveaway. По одной из версий, злоумышленники использовали stealer malware.
🎶 Медведев о западной музыке и фильмах: "ищите правильных 🏴☠️пиратов и скачивайте у них".
🖥 Умер сооснователь Intel Гордон Мур
🇺🇸🇨🇳 "Можем ли мы запретить iPhone в отместку?", - китайский интернет реагирует на слушания по TikTok в США.
👩💻 Как сообщает CEO OpenAI, якобы из-за ошибки в библиотеке с открытым исходным кодом ChatGPT - пользователи могли видеть историю чатов других людей.
🇺🇸 ФБР подтвердили доступ к базе форума Breached после ареста Pompompurin.
💀 Билл Гейтс считает, что "эра ИИ началась", по его мнению искусственный интеллект приведет человечество к ещё большему неравенству. [🤔ранее Microsoft вложил в OpenAI $10 миллиардов]
👔 "В рамках своих инвестиций компания Microsoft получила эксклюзивный доступ ко всей кодовой базе OpenAI", - считает Илон Маск.
🇷🇺Государственный репозиторий ПО с открытым кодом будет работать по принципу freemium, рассказал Forbes заместитель министра цифрового развития, связи и массовых коммуникаций Максим Паршин.
🌐 Во Франции госслужащим запретили пользоваться TikTok. Также TikTok нельзя будет использовать в здании британского парламента.
💴 Генеральный директор Titanium Blockchain осужден за мошенничество с криптовалютой на сумму $21 млн.
✋ @Russian_OSINT
🕵️♀️ Расследование журналистов о деятельности ряда СМИ-иноагентов, отрабатывающих антироссийскую повестку за деньги.
🇺🇸🇨🇳 "Можем ли мы запретить iPhone в отместку?", - китайский интернет реагирует на слушания по TikTok в США.
🇷🇺Государственный репозиторий ПО с открытым кодом будет работать по принципу freemium, рассказал Forbes заместитель министра цифрового развития, связи и массовых коммуникаций Максим Паршин.
Please open Telegram to view this post
VIEW IN TELEGRAM
Кибердог умеет бегать, прыгать и выполнять трюки, как настоящая собака, используя передовой искусственный интеллект (ИИ), утверждает компания.
Cобакоробот
"Роботизированная собака - это уникальное сочетание технологии и веселья. Она оснащена встроенной камерой и микрофоном, что позволяют ей взаимодействовать с окружающей средой и людьми. Функция искусственного интеллекта дает ей возможность реагировать на команды и инициировать разговоры".
Компания стремится к разработке роботизированных четвероногих друзей, которые станут более проворными и ловкими по сравнению с теплокровными собратьями. В планах Hengbot сделать своих кибердогов
📱Роботизированная собака Sparky в цельнометаллическом корпусе управляется с помощью приложения или пульта дистанционного управления. Время автономной работы составляет более 50 минут.
👆Ходить по малой нужде металлическому кибердогу пока не требуется, хотя не исключается, что в недалёком будущем разработчики добавят модули для имитации естественных биологических процессов. Мир потихоньку сходит с ума.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸Байден принимает меры по ограничению использования коммерческих шпионских программ правительством США
Президент США подписал указ, направленный на ограничение использования spyware, которым злоупотребляют автократии и демократические страны для шпионажа за диссидентами, правозащитниками и журналистами, об этом пишет The New York Times.
🌎"Эти инструменты, известные как коммерческие шпионские программы, дают правительствам возможность взламывать мобильные телефоны граждан, извлекать оттуда данные и отслеживать их геолокацию. Глобальный рынок для их использования [шпионское ПО] процветает, и некоторые правительственные агентства США изучали или применяли эту технологию", - сообщает издание [история с Pegasus].
↔️ "Указ распространяется только на шпионские программы, которые разработаны и продаются коммерческими организациями, а не на инструменты созданные американскими разведывательными службами", - пишет NYT.
👆🤔Заголовок NYT "Biden Acts to Restrict U.S. Government Use of Spyware" искажает действительность. Запрет распространяется исключительно на коммерческие организации, а не на всё шпионское ПО.
✋ @Russian_OSINT
Президент США подписал указ, направленный на ограничение использования spyware, которым злоупотребляют автократии и демократические страны для шпионажа за диссидентами, правозащитниками и журналистами, об этом пишет The New York Times.
🌎"Эти инструменты, известные как коммерческие шпионские программы, дают правительствам возможность взламывать мобильные телефоны граждан, извлекать оттуда данные и отслеживать их геолокацию. Глобальный рынок для их использования [шпионское ПО] процветает, и некоторые правительственные агентства США изучали или применяли эту технологию", - сообщает издание [история с Pegasus].
👆🤔Заголовок NYT "Biden Acts to Restrict U.S. Government Use of Spyware" искажает действительность. Запрет распространяется исключительно на коммерческие организации, а не на всё шпионское ПО.
Please open Telegram to view this post
VIEW IN TELEGRAM
Последние достижения в области искусственного интеллекта могут привести к автоматизации 1/4 всей выполняемой работы в США и ЕС, об этом пишет Financial Times со ссылкой на исследование Goldman Sachs.
Искусственный интеллект (например ChatGPT) уже сейчас может создавать контент, который практически ничем не отличается от человеческого, что в конечном итоге вызовет "бум производительности", способный увеличить ежегодный мировой ВВП на 7% в течение ближайших 10 лет.
👷♀️👨💼Утверждается, что юристы и административный персонал будут в числе первых, кто не "впишется в рынок".
По расчётам банкиров примерно 2/3 рабочих мест в США и Европе в той или иной степени будут подвержены автоматизации ИИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
CEO печально известной компании Clearview AI сообщил BBC, что его компания собрала около 👨30 млрд изображений пользователей к настоящему моменту. Разумеется, они собраны без разрешения пользователей.
Генеральный директор Clearview AI Хоан Тон-Тат похвастался BBC, что
👆Борцы за гражданские права хотят, чтобы полицейские открыто говорили о применении Сlearview AI и чтобы ее точность открыто проверялась в суде.
Компанию неоднократно штрафовали на миллионы долларов в Европе и Австралии за нарушение неприкосновенности частной жизни.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Внезапное прозрение настигло товарищей из американской Mandiant: "Мы разжигаем пожар!" - именно так они назвали свою очередную статью (там, судя по всему, аллюзия на песню Билли Джоэла, если кто разбирается - поправьте нас в комментариях).
Статья длинная, но суть сводится к следующему - в ходе проведения Россией СВО хактивисты всех мастей все чаще стали атаковать OT-системы (если кто не знает - это системы, функционирование которых непосредственно влияет на реальный мир, в отличие от IT). А это очень даже может привести к техногенным катастрофам и человеческим жертвам среди мирного населения.
Неожыданно (!) оказалось, что если всячески поощрять хактивистов, пиарить их в соцсеточках, называть "киберсопротивлением", то рано или поздно они начнут херачить по промышленным объектам в надежде убить или покалечить побольше некомбатантов.
Но Mandiant беспокоит даже не это, а то, что, во-первых, может быть ответочка (очень завуалированно написали, но смысл ясен). А во-вторых, то, что "правильных хактивистов" вполне может занести на повороте и они долбанут уже по хорошим американским ресурсам (а не по плохим русским), преследуя какие-то свои политические или идеологические цели.
Мы так-то писали про это без малого год назад, комментируя попытку уебать Rutube, - "допускаем, что со временем докатятся и до атак на объекты критической инфраструктуры и АСУ ТП, которые могут привести к человеческим жертвам (очень этого не хочется, но вероятность существует)."
До атак докатились, человеческих жертв, слава Богу, пока нет.
Поэтому Mandiant кипишует не зря. Аннушка уже разлила масло, а фарш невозможно провернуть назад. Добро пожаловать в дивный новый мир.
Статья длинная, но суть сводится к следующему - в ходе проведения Россией СВО хактивисты всех мастей все чаще стали атаковать OT-системы (если кто не знает - это системы, функционирование которых непосредственно влияет на реальный мир, в отличие от IT). А это очень даже может привести к техногенным катастрофам и человеческим жертвам среди мирного населения.
Неожыданно (!) оказалось, что если всячески поощрять хактивистов, пиарить их в соцсеточках, называть "киберсопротивлением", то рано или поздно они начнут херачить по промышленным объектам в надежде убить или покалечить побольше некомбатантов.
Но Mandiant беспокоит даже не это, а то, что, во-первых, может быть ответочка (очень завуалированно написали, но смысл ясен). А во-вторых, то, что "правильных хактивистов" вполне может занести на повороте и они долбанут уже по хорошим американским ресурсам (а не по плохим русским), преследуя какие-то свои политические или идеологические цели.
Мы так-то писали про это без малого год назад, комментируя попытку уебать Rutube, - "допускаем, что со временем докатятся и до атак на объекты критической инфраструктуры и АСУ ТП, которые могут привести к человеческим жертвам (очень этого не хочется, но вероятность существует)."
До атак докатились, человеческих жертв, слава Богу, пока нет.
Поэтому Mandiant кипишует не зря. Аннушка уже разлила масло, а фарш невозможно провернуть назад. Добро пожаловать в дивный новый мир.
Google Cloud Blog
We (Did!) Start the Fire: Hacktivists Increasingly Claim Targeting of OT Systems | Mandiant | Google Cloud Blog
На China Development Forum основатель компании 360 Group Чжоу Хунъи заявил, что через несколько поколений
В своей речи Чжоу Хунъи
👆🤔Ранее прогнозы Чжоу Хунъи в отношении развития ИИ уже сбывались.
Please open Telegram to view this post
VIEW IN TELEGRAM
Илон Маск, Стив Возняк и Эмад Мостак вместе с другими ИИ-экспертами призывают сделать временную паузу на 6 месяцев в разработке ИИ-систем, которые являются более мощными чем GPT-4, так как это это несёт потенциальные риски для всего человечества.
✍️Соответствующее открытое письмо подписали уже более 1000 человек.
1️⃣ "Сопоставимые человеческому интеллекту ИИ-системы могут представлять собой серьезную опасность для человечества, об этом свидетельствуют исследования и подтверждения ведущих лабораторий по ИИ"
2️⃣ "Современные системы ИИ сейчас становятся конкурентоспособными по отношению к человеку при 👷♀️выполнении простых задач, мы должны спросить себя: Должны ли мы позволить 🤖машинам наводнить наши информационные каналы пропагандой и неправдой? Должны ли мы автоматизировать всю работу, включая ту, которая приносит удовлетворение? Должны ли мы развивать нечеловеческий разум, который в конечном итоге превзойдёт, перехитрит и заменит нас? Должны ли мы рисковать потерей контроля над нашей цивилизацией? Такие решения не должны быть делегированы неизбираемым техническим лидерам. Мощные системы ИИ должны разрабатываться только тогда, когда мы уверены, что их влияние будет положительным, а риски - управляемыми"
3️⃣ "Мы призываем все лаборатории ИИ немедленно приостановить обучение, как минимум на 6 месяцев, более мощных систем ИИ чем GPT-4. Эта пауза должна быть публичной, проверяемой и охватывать всех ключевых участников. Если такая пауза не может быть введена быстро, то правительства обязаны вмешаться и ввести мораторий"
👆Маск и другие эксперты считают, что пауза в полгода поможет
Please open Telegram to view this post
VIEW IN TELEGRAM
"К сожалению, в настоящее время мы не можем предоставить пользователям бесплатный доступ "free trial" для генерации изображений в связи с необычайно высоким спросом и абьюзом системы, поэтому мы временно отключаем возможность использования бесплатных генераций до тех пор, пока соответствующие улучшения не будут развернуты в нашей системе", - сообщают несколько разработчиков MidJourney в Discord.
🤬Пользователи Reddit негодуют.
👆
Please open Telegram to view this post
VIEW IN TELEGRAM