Russian OSINT
36K subscribers
3.1K photos
225 videos
77 files
3.02K links
Кибербезопасность, ИИ, IT.

🚀Лаборатория OSINT
@russian_osint_lab

🤝Реклама
@russian_osint_pr
https://telega.in/c/Russian_OSINT

👨‍💻Вакансии
@russian_osint_hr

📲Связаться (🚨ЕСТЬ ФЕЙКИ)
@russian_osint_bot

Заявление № 4874951403
Download Telegram
🎃 «Газета. Ru»: Killnet заявили об успешном заражении вредоносным программным обеспечением сетевой инфраструктуры Европейского инвестиционного банка

Как сообщает Газета.Ru, «Европейский Инвестиционный Банк стал нашей первой жертвой. Была парализована межсетевая структура в результате заражения вредоносным ПО», — отметил представитель хакеров.

По его словам, в атаке принимали участие не только Killnet, но также и хакеры из группировки Anonymous Sudan.

«Весь банк и его функционал не будет работать как минимум 10 суток. Началась масштабная кампания атак на финансовую структуру Запада. И мы начали с этого банка», — заверил спикер Killnet.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🚤 Компания ASUS призывает немедленно «пропатчиться»

ASUS выпустила новую прошивку с кумулятивными обновлениями безопасности, которые устраняют опасные уязвимости в роутерах. В разделе "Latest security updates" от 06/19/2023 компания предупреждает клиентов о необходимости немедленно обновить свои устройства.

↔️ В новой прошивке содержатся исправления для девяти уязвимостей безопасности, включая высокие и критические. В списке указываются CVE-2023-28702, CVE-2023-28703, CVE-2023-31195, CVE-2022-46871, CVE-2022-38105, CVE-2022-35401, CVE-2018-1160, CVE-2022-38393, CVE-2022-26376.

В список затронутых устройств входят следующие модели: GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 и TUF-AX5400.

https://www.asus.com/content/asus-product-security-advisory/#:~:text=06/19/2023%20New%20firmware%20with%20accumulate%20security%20updates

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Роскомнадзор заявляет о снижении числа утечек персональных данных по сравнению с 2022 годом

"Если в цифрах, то за прошлый год [2022] было 600 млн записей или строчек, то в этом году [2023] пока что от 135 до 200 млн. То есть масштабы становятся меньше, идут (атаки на) более мелкие конторы, которые остались доступнее", - сообщил заместитель руководителя РКН Милош Вагнер.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
✈️ Суд оштрафовал Telegram на 4 миллиона рублей за неудаление 32 каналов с недостоверной информацией о действиях российских военных в зоне СВО.

👆Судья обратил внимание, что представители Telegram на заседания "в принципе не ходят, но штрафы оплачивали".

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👁🇺🇳 ZeroHedge: ООН планирует создать уникальный цифровой идентификатор для физических лиц с привязкой к банковским счетам

Организация Объединенных Наций рассматривает возможность введения системы цифровых идентификаторов «Digital ID», которые могут быть привязаны к банковским счетам физических лиц, об этом сообщает ZeroHedge со ссылкой на документ ООН.

"👍Цифровой идентификатор (Digital ID), который относится к банковским счетам и счетам мобильных денег, может улучшить предоставление социальной защиты...Цифровые технологии помогут сократить количество утечек, ошибок и затрат при разработке программ социальной защиты", - говорится в документе.

ООН хочет согласовать "видение" будущей глобальной финансовой системы с 🌳"Повесткой устойчивого развития до 2030 года".

В рамках общей концепции может быть создан 🤖"Глобальный цифровой договор" (Global Digital Compact).

"По сути, цель состоит в том, чтобы люди, устройства и организации были связаны единой сетью, которая могла бы централизованно управляться бюрократами", - пишет Фрэнк Бергман из SlayNews.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🤖 Неплохая подборка различных ИИ-инструментов на любой вкус и цвет от Роуэна Чунга с разбивкой по категориям.

https://supertools.therundown.ai

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Бот в Telegram под названием 🤖 «Summary-gpt-bot» позволяет резюмировать тексты (english), считывать содержимое URL-адресов, анализировать PDF-файлы и кратко пересказывать суть YouTube-роликов на английском.

https://t.iss.one/summarygptenbot

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👁 ElevenLabs выкатили AI Speech Classifier для проверки аудиофайлов на предмет "синтетического голоса", который мог быть сгенерирован пользователями в различных целях, в том числе противоправных.

👉Будет полезено при исследовании аудиофейков.

https://beta.elevenlabs.io/ai-speech-classifier

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🕵️ Многие из вас знают о неплохом переводчике Deepl, но у сервиса также есть крайне полезная фича под названием "Write". Она позволяет исправлять ошибки в тексте, подбирать более точные формулировки исходя из контекста, а в некоторых случаях даже корректировать писанину 👩‍💻ChatGPT, чтобы она выглядела более похожей на человеческий язык.

- Исправление грамматических и пунктуационных ошибок
- Изменение тона текста
- Преобразование целых предложений
- Подбор наиболее подходящих формулировок с помощью функции «Другие варианты»

↘️ https://www.deepl.com/write

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🤖 Немецкий таблоид Bild заменит 200 сотрудников искусственным интеллектом

Bild решили уволить около 200 сотрудников и заменить их 🤖искусственным интеллектом, чтобы сэкономить около €100 млн.

👆Генеральный директор Axel Springer Матиас Дёпфнер объявил ранее, что Bild and Die Welt станут «полностью цифровыми». Он уверен, что такие ИИ-инструменты, как ChatGPT, «могут сделать "независимую" журналистику лучше, чем когда-либо». По его мнению, качество 👀 «сбора информации» у ИИ выше, чем у журналистов.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🎂Сноудену вчера исполнилось 40 лет.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🌐📲 Google подтвердили ошибку в Android, которая неправильно отображает попытки WhatsApp получить доступ к микрофону

В прошлом месяце Фоад Дабири вызвал резонанс в сети, опубликовав скриншот множественных обращений WhatsApp к его микрофону на телефоне c 📱Android пока он спал. Многие пользователи в комментариях обвиняли компанию в шпионаже и нарушении конфиденциальности пользователей. WhatsApp поспешили заверить разгневанных юзеров в том, что эта ошибка связана с операционной системой Android, а они к этому никакого отношения не имеют. Вопрос адресовали в Google - "Мы попросили Google провести расследование и исправить ошибку".

👆Вчера разработчики Android написали твит, где признали свою ошибку.

"Недавняя ошибка Android, затронувшая ограниченное число пользователей WhatsApp, привела к ошибочным индикаторам конфиденциальности и уведомлениям на панели конфиденциальности Android. Теперь пользователи могут обновить свое приложение WhatsApp, чтобы решить эту проблему", - сообщается в твите.

У некоторых пользователей в "Настройки-Конфиденциальность-Панель управления разрешениями-Использование разрешения - Микрофон (WhatsApp)" каждые 10-20 минут фиксировались попытки WhatsApp получить доступ к👂микрофону.

🤔Google извинились за путаницу.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Глава Минцифры РФ Максут Шадаев на конференции «CNews Forum Кейсы 2023» заявил, что никаких 👍входов по паспорту не обсуждается.

«Конечно, никаких входов по паспорту даже не обсуждается», — сказал министр, отвечая на вопрос о возможном появлении в РФ суверенного интернета.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🎩Как влиться в тусовку этичных хакеров?

Бесплатный курс разработали одни из лучших представителей профессии совместно с образовательным центром 🛡CyberEd при поддержке Минцифры. Специалисты поделятся историями из своей практики и расскажут, что по-настоящему значит быть белым хакером.

На курсе научат:
 проводить тестирование защищённости корпоративных систем
 проводить атаки первичного доступа
 зарабатывать на программах Bug Bounty
 работать в defensive-области и построении безопасных систем
 участвовать в цифровой трансформации компаний

Курс длится 48 академических часов. За это время участники разберут 12 уровней атак.

👆Будет полезно тем, кто задается вопросом: "С чего начать? Что из себя представляет профессия?". Есть свой чат в Telegram.

🟢 Записаться на бесплатный курс «Профессия — белый хакер»
https://cyber-ed.ru/professiya-hacker

*Белые хакеры — это специалисты по ИТ-безопасности, которые стоят на защите интересов государства и бизнеса. Они участвуют в пентестах и Bug Bounty и получают за найденные уязвимости миллионы рублей.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Лаборатория Касперского продолжает расчехлять вредоносную кампанию Операция Триангуляция, представляя все новые подробности о проделках Apple и их друзей из Ленгли (или из форта Мид, кто их там знает).

Для этого исследователи даже сделали целую отдельную страницу, посвященную Триангуляции, которая буквально в унисон с обновлениями от Apple пополнилась свеженьким обзором шпионского импланта TriangleDB.

Схема многоступенчатой загрузки вредоноса включала скрытые сообщения iMessage, 0-click и полноценный боевой эксплойт-кит.

После получения root-прав на целевом устройстве в результате успешной эксплуатации уязвимости в ядре iOS, TriangleDB развертывается в памяти, а исходное сообщение iMessage удаляется.

Имплантат не имеет механизма персистентности, и если в случае перезагрузки вся цепочка заражения повторяется заново. По истечении 30 дней имплантат самоликвидируется, если срок его работы не продлевается.

Написанный на Objective-C, имплантат TriangleDB взаимодействует со своим С2 с помощью библиотеки Protobuf для обмена данными. Конфигурация импланта содержит два сервера: основной и резервный.

Сообщения шифруются с использованием симметричной (3DES) и асимметричной (RSA) криптографии и передаются по протоколу HTTPS в запросах POST.

TriangleDB
периодически отправляет heartbeat-сообщения на C2-сервер с указанием версии зловреда, идентификаторов устройства и статуса службы обновлений, который отвечает командами, переданными в виде сообщений Protobuf с неясными именами типов.

Ресерчеры ЛК обнаружили 24 команды, которые позволяют взаимодействовать с файлами и процессами, извлекать данные из связки ключей, отслеживать геолокацию и запускать дополнительные модули в виде исполняемых файлов Mach-O.

Шпионское ПО отслеживает изменения папок на устройстве, все новые или модифицированые файлы ставит в очередь на эксфильтрацию.

Изучая ряд артефактов исследователи также пришли к выводу, что схожий имплант используется в атаках на macOS, а запрашиваемый набор прав у ОС в полной мере не реализуется в коде, например, доступ к камере, микрофону, адресной книге или же взаимодействие через Bluetooth, что указывает на существование дополнительных модулей.

Индикаторы компрометации TriangleDB, iOS-импланта с примечательными деталями, представлены в отчете, а специалисты обещают продолжение.
🥷🇪🇺 Брюссель одобряет установку шпионских программ на телефоны и ноутбуки журналистов в ЕС

Европейский Союз собирается разрешить 📖слежку за журналистами в ЕС с целью установления их «источников», об этом сообщает британская пресса The Times.

Представители европейских стран в 🇧🇪Брюсселе решили, что согласно новому законопроекту🕷шпионские программы могут быть установлены на компьютеры или телефоны журналистов, которые работают непосредственно в рамках уголовных расследований - от терроризма до пиратства музыки или кражи велосипедов.

Европейская федерация журналистов (EFJ), представляющая интересы более 300 000 представителей прессы в 45 странах, обвинила лидеров ЕС в "опасном пренебрежении" принципов свободы СМИ.

👆"А что не так? Пускай шпионят за журналистами 24/7. Им всего лишь хотят помочь улучшить качество публикуемых статей, чем вы недовольны?", - троллят статью пользователи в 📲 комментариях .

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🟥Positive Technologies попала под действие 11 пакета санкций ЕС

Как сообщает Хаkер.ru, ЕС ввел санкции в отношении ПАО «Группа Позитив» (головная компания группы Positive Technologies, в рамках 11-го пакета санкций в отношении России. В компании заявили, что это решение основано на факте наличия у компании лицензии ФСБ РФ и никак не влияет на бизнес Positive Technologies.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🤖 Google разрабатывает искусственный интеллект, который будет "генерировать бесконечные селфи"....«чтобы вам не приходилось позировать и делать снимки в реальной жизни», об этом сообщает Fortune.

"Какое счастье, что 🤖ИИ возьмет ответственность за мой внешний вид. Остается только научить его подбирать правильные фильтры. Потомки будут гордиться нами", - шутят пользователи.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM