"Группировка Watch Wolf похищает деньги со счетов компаний, распространяя вредоносное ПО на компьютеры бухгалтеров", — рассказали РИА Новости в компании Bi.Zone.
Раньше хакеры для взлома компьютеров использовали фишинговые письма, а теперь они начали использовать SEO-продвижение, "отравляя" поисковую выдачу. Мошенники добавляют на созданные ими сайты ключевые слова, которые могут фигурировать в поисковых запросах бухгалтеров. Кроме того, они оплатили контекстную рекламу, чтобы эти ресурсы попадали на первую страницу поисковой выдачи, рассказал руководитель управления киберразведки Bi.Zone Олег Скулкин.
При этом с фейковых сайтов, имитирующих ресурсы для бухгалтеров, можно загрузить, например, шаблоны документов. Жертва скачивает файл, причем не с самого сайта, а с файлообменника 📱популярных мессенджеров.
В результате в компьютере оказывается
Please open Telegram to view this post
VIEW IN TELEGRAM
https://www.jailbreakchat.com
Please open Telegram to view this post
VIEW IN TELEGRAM
Сообщается, что разработчики "самого продвинутого в мире человекоподобного робота" на платформе Ameca тестируют и внедряют различные инструменты ИИ, включая языковые модели
👆🤦♂️В настоящее время команда работает над созданием человекоподобного голоса c помощью ElevenLabs. Таким образом, планируется достичь гораздо более реалистичных результатов. Добро пожаловать в новый дивный мир!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Эффект наблюдателя The obZerver effect
На современном этапе военно-технологического развития формируется цифровой ландшафт будущего театра военных действий.
Основные операции противоборствующих сил будут разворачиваться на стыке киберпространства и физической реальности, пронизанных сетевой структурой автоматизированных систем управления, беспилотными боевыми платформами, действующими с применением энергетических установок и оружия на новых физических принципах.
В условиях постклассического противостояния обозримого будущего, обязательным условием станет трансформация оборонных ведомств ключевых антагонистически ориентированных держав, нацеленная на обеспечение паритетных технологических потенциалов ведения боевых операций.
Основные операции противоборствующих сил будут разворачиваться на стыке киберпространства и физической реальности, пронизанных сетевой структурой автоматизированных систем управления, беспилотными боевыми платформами, действующими с применением энергетических установок и оружия на новых физических принципах.
В условиях постклассического противостояния обозримого будущего, обязательным условием станет трансформация оборонных ведомств ключевых антагонистически ориентированных держав, нацеленная на обеспечение паритетных технологических потенциалов ведения боевых операций.
Известный эксперт в области криптографии Брюс Шнайер считает, что опасения ФБР относительно 🔋 "опасности использования бесплатных зарядных станций и устройств в публичных местах" выглядят неубедительно.
А отдельные хайповые советы СМИ об использовании🚠 "USB-предохранения" 🤔называет подозрительными.
✋ @Russian_OSINT
А отдельные хайповые советы СМИ об использовании
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Выводы инфосек комьюнити, подкрепленные авторитетным мнением Лаборатории Касперского, о причастности северокорейской АРТ к недавно раскрытой атаке на цепочку поставок на VoIP 3CX официально подтвердила и сама компания.
3CX в этом вопросе полагается на результаты привлеченной к расследованию гугловской Mandiant, которая, в свою очередь, атрибутировала активность к кластеру UNC4736.
На деле, как верно подметили и ЛК и CrowdStrike - это Lazarus Group, на счету которых за последние годы есть не менее «изящные» кибератаки, в том числе взлом Sony Pictures или вспышка WannaCry.
Тем более, что цепочка атак 3CX включала использование методов боковой загрузки DLL для загрузки похитителя информации, известного как ICONIC Stealer, за которым последовал второй этап под названием Gopuram в ряде атак, направленных компании, связанные с криптой.
Как сообщили представители компании, злоумышленники заразили системы 3CX вредоносным ПО, известным как Taxhaul (или TxRLoader), которое развернуло загрузчик вредоносного ПО второго уровня под названием Coldcat (по Mandiant).
Вредоносная программа сохранялась на скомпрометированных системах за счет боковой загрузки DLL через законные двоичные файлы Microsoft Windows, что усложняло ее обнаружение.
Системы macOS, на которые направлена атака, также были заражены вредоносным ПО под названием Simplesea, которое Mandiant все еще анализирует, чтобы определить, пересекается ли оно с ранее известными штаммами вредоносных программ.
Компания все еще расследует масштабы нарушения и еще не определила, как именно была проведена атака на цепочку поставок, была ли взломана среда разработки или какой-либо другой метод.
Будем следить за результатами расследования.
3CX в этом вопросе полагается на результаты привлеченной к расследованию гугловской Mandiant, которая, в свою очередь, атрибутировала активность к кластеру UNC4736.
На деле, как верно подметили и ЛК и CrowdStrike - это Lazarus Group, на счету которых за последние годы есть не менее «изящные» кибератаки, в том числе взлом Sony Pictures или вспышка WannaCry.
Тем более, что цепочка атак 3CX включала использование методов боковой загрузки DLL для загрузки похитителя информации, известного как ICONIC Stealer, за которым последовал второй этап под названием Gopuram в ряде атак, направленных компании, связанные с криптой.
Как сообщили представители компании, злоумышленники заразили системы 3CX вредоносным ПО, известным как Taxhaul (или TxRLoader), которое развернуло загрузчик вредоносного ПО второго уровня под названием Coldcat (по Mandiant).
Вредоносная программа сохранялась на скомпрометированных системах за счет боковой загрузки DLL через законные двоичные файлы Microsoft Windows, что усложняло ее обнаружение.
Системы macOS, на которые направлена атака, также были заражены вредоносным ПО под названием Simplesea, которое Mandiant все еще анализирует, чтобы определить, пересекается ли оно с ранее известными штаммами вредоносных программ.
Компания все еще расследует масштабы нарушения и еще не определила, как именно была проведена атака на цепочку поставок, была ли взломана среда разработки или какой-либо другой метод.
Будем следить за результатами расследования.
Жительнице из Аризоны ДеСтефано некоторое время назад поступил необычный звонок с 📞незнакомого номера, который она "чуть было не проигнорировала", но вовремя вспомнила, что её 15-летняя дочь Брай находится в данный момент на лыжной прогулке, поэтому ей нужно было убедиться, что ничего не случилось.
😢"Мама, я все испортила", - раздался всхлипывающий голос её дочери в трубку. Дальше ДеСтефано услышала нарастающий ужас в голосе дочери и крики, после чего появился "мужской голос":
"Послушайте. У меня ваша дочь. Вызовешь 👮полицию или ещё кого-то, я накачаю ее наркотиками", - начал угрожать зловещий абонент нервным голосом. "Я сделаю с ней всё, что захочу, и высажу в 🇲🇽Мексике", - продолжил он.
"Помоги мне, мама. Пожалуйста, помоги мне", - отчётливо слышался голос дочери на заднем фоне.
💰Злоумышленник запросил 1 миллион долларов за "заложника", но затем снизил сумму до 50 000 долларов, после того, как услышал, что у матери нет денег. Девочка не выходила на связь.
Телефонный кошмар закончился сразу после того, как напуганной матери дозвонились знакомые после угроз телефонного киднеппера. Оказалось, что дочь цела и невредима, находится физически на лыжной прогулке.
🤔Чуть позже выяснилось, что идеальную копию голоса дочери воссоздали с помощью
"Вначале для этого требовалось большее количество образцов, но теперь требуется всего 3 секунды. При достаточно большом объеме выборки ИИ может даже имитировать интонацию человека и его эмоции", - объясняет Суббарао Камбхампати, профессор информатики и специалист по ИИ из Университета Аризоны.
👆Возможно некоторые из вас, как и я, сталкивались с подобным видом мошенничества в реальной жизни, поэтому важно отнестись со всей серьезностью к подобным звоночкам. Эти
Не зря Маск и другие эксперты выступают за временную паузу в обучении ИИ до тех пор, пока не будут сформулированы общие протоколы безопасности с независимой экспертизой. Но что-то мне подсказывает 👉в погоне за "долларом между пятой точкой и диваном" - никто пауз делать не будет. Будем посмотреть!
Please open Telegram to view this post
VIEW IN TELEGRAM
New York Post
AI clones teen girl’s voice in $1M kidnapping scam:...
"You call the police, you call anybody, I’m going to pop her so full of drugs," the mysterious caller threatened.
Как сообщает ТАСС, Глава Сбербанка считает необходимым приложить все усилия, "чтобы быть членами такого клуба, а не реципиентами этих технологий".
"Есть опасность создания, наряду с ядерным закрытым клубом мировых держав, создания закрытого клуба мировых держав в области ИИ. А это создание такого рода сложных систем, как нейросети. Я думаю, что нам нужно прикладывать все свои усилия, чтобы быть членами этого клуба, быть донорами, а не реципиентами этих технологий", - сказал он.
Глава Сбербанка подчеркнул, что нужно продолжать заниматься развитием технологии искусственного интеллекта, которая в перспективе нескольких лет может внести ощутимый положительный вклад в прирост российской экономики.
При этом Греф не верит в то, что искусственный интеллект уничтожит человека, но "нанести какой-то
Please open Telegram to view this post
VIEW IN TELEGRAM
Федеральной службой безопасности Российской Федерации с начала 2022 года зафиксировано более пяти тысяч хакерских атак на
Отмечается, что
Please open Telegram to view this post
VIEW IN TELEGRAM
Центром мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) создан сервис под названием
"На основе всех обращений пользователей формируется тепловая карта. Если сбой массовый, специалисты Центра подключатся к решению проблемы совместно с операторами связи и владельцами сервисов", - сообщает Роскомнадзор.
https://portal.noc.gov.ru/ru/monitoring
👆Также есть cервис Looking Glass, он позволяет в режиме реального времени получить информацию об IP-адресах, автономных системах и оптимальных маршрутах трафика.
Please open Telegram to view this post
VIEW IN TELEGRAM
Национальное антикоррупционное агентство Правительства Украины (НАПК) внесло китайскую корпорацию Xiaomi Corporation в перечень международных спонсоров СВО, об это сообщается в пресс-релизе от 13 апреля.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает Der Spiegel, крупнейший оборонный концерн Германии с рыночной стоимостью более €10 млрд, производящий боевые танки
🙅♂️По данным портала echo24 cледственные органы отказались комментировать масштабы и серьезность хакерской атаки.
"Сбой не влияет на военный бизнес - "Автомобильные системы", "Оружие и боеприпасы" и "Электронные решения". Масштабы ущерба в настоящее время определяются", - уверяет представитель компании.
👆Кто стоит за атакой, пока неизвестно.
Please open Telegram to view this post
VIEW IN TELEGRAM
"Есть сообщество геймеров. Они говорят друг с другом, в том числе когда играют в игры. В последние месяцы наша команда по анализу цифровых угроз обнаруживала усилия со стороны России проникнуть в некоторые геймерские сообщества. Это были "Вагнер", российская разведка. Они используют эти платформы для распространения информации. Канал в Discord по Minecraft и некоторые другие", - сообщил Брэд Смит, выступая в четверг на конференции World Economic Summit 2023.
👆🤔Если посмотреть официальную статистику от Microsoft на сайте Xbox, то выясняется, что основная западная аудитория геймерских сообществ в Minecraft 🎒🤦♂️это школьники начальных классов, 3-ий класс.
"Более 50% детей в возрасте 9-11 лет играют в
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Сводки частной разведки
Рекомендации в сфере OSINT для США:
Еще одна стратегия борьбы с экстремизмом заключается в расширении сотрудничества и обмена информацией с российскими спецслужбами и полицией. Обмен разведывательными данными имеет решающее значение, и он проявляется во многих формах. Обычно, когда мы слышим о том, что правительства обмениваются информацией, это происходит благодаря совместным стратегиям наблюдения и военному сотрудничеству. Тем не менее, я хочу предложить обмен информацией между правительствами и правоохранительными органами, а также с помощью разведки с открытым исходным кодом. Лучший способ создать сильные потоки информации — через академиков.
Многие ученые становятся аналитиками, которые помогают правительству и правоохранительным органам в аналитической работе позиции. Я считаю, что создание мощной программы обмена между Соединенными Штатами и Россией для тех, кто интересуется национальной безопасностью и международными отношениями, позволит создать систему, в которой исследователи будут иметь инструменты и культурный опыт для выполнения своей работы с более объективными результатами. Обмен информацией связан с «доверием», образовательные учреждения предоставляют прекрасную возможность для развития отношений за пределами государственного сектора.
Источник: RIEAS (Research Institute For European And American Studies)
Please open Telegram to view this post
VIEW IN TELEGRAM
Инвестор и эксперт в области ИИ Ян Хогарт рассказал Financial Times о том, что ждёт человечество к 2030 году. По его мнению, человечество совсем скоро достигнет точки невозврата, когда ИИ станет
Вся суть концепции сводится к тому, что "Богоподобный ИИ может стать силой, неподвластной нашему контролю или даже пониманию. Это приведет к деградации или уничтожению человеческой расы", - комментирует эксперт.
В то время, пока одни восторгаются 💰финансовыми преимуществами ИИ и заявляют, что к 2030-м году ИИ будет стоить триллионы долларов, то другие предупреждают о риске "катастрофы ядерного уровня".
👨🎓Хогарт изучал инженерное дело в Кембриджском университете, после чего стал одним из основателей Songkick, который впоследствии успешно был продал Warner Music Group. Эксперт в области ИИ также является инвестором в более чем 50 стартапов, где используется машинное обучение, включая компанию Anthropic, основанную бывшими сотрудниками OpenAI.
"Острая конкуренция между теми, кто находится сейчас на переднем крае технологий, такие компании как OpenAI и DeepMind (Alphabet), рискует привести к нестабильному "богоподобному ИИ" из-за отсутствия надзора и регулирования. Они бегут к финишной черте, не понимая, что находится по другую сторону", - написал он.
👆🤔 В своих исследованиях Хогарт утверждает, что за последние 10 лет вычислительная мощность обучения ИИ-моделей увеличилась в 100 миллионов раз.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM