ASUS выпустила новую прошивку с кумулятивными обновлениями безопасности, которые устраняют опасные уязвимости в роутерах. В разделе "Latest security updates" от 06/19/2023 компания предупреждает клиентов о необходимости немедленно обновить свои устройства.
В список затронутых устройств входят следующие модели: GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 и TUF-AX5400.
https://www.asus.com/content/asus-product-security-advisory/#:~:text=06/19/2023%20New%20firmware%20with%20accumulate%20security%20updates
Please open Telegram to view this post
VIEW IN TELEGRAM
Роскомнадзор заявляет о снижении числа утечек персональных данных по сравнению с 2022 годом
"Если в цифрах, то за прошлый год [2022] было 600 млн записей или строчек, то в этом году [2023] пока что от 135 до 200 млн. То есть масштабы становятся меньше, идут (атаки на) более мелкие конторы, которые остались доступнее", - сообщил заместитель руководителя РКН Милош Вагнер.
✋ @Russian_OSINT
"Если в цифрах, то за прошлый год [2022] было 600 млн записей или строчек, то в этом году [2023] пока что от 135 до 200 млн. То есть масштабы становятся меньше, идут (атаки на) более мелкие конторы, которые остались доступнее", - сообщил заместитель руководителя РКН Милош Вагнер.
Please open Telegram to view this post
VIEW IN TELEGRAM
👆Судья обратил внимание, что представители Telegram на заседания "в принципе не ходят, но штрафы оплачивали".
Please open Telegram to view this post
VIEW IN TELEGRAM
Организация Объединенных Наций рассматривает возможность введения системы цифровых идентификаторов «Digital ID», которые могут быть привязаны к банковским счетам физических лиц, об этом сообщает ZeroHedge со ссылкой на документ ООН.
"
ООН хочет согласовать "видение" будущей глобальной финансовой системы с
В рамках общей концепции может быть создан
"По сути, цель состоит в том, чтобы люди, устройства и организации были связаны единой сетью, которая могла бы централизованно управляться бюрократами", - пишет Фрэнк Бергман из SlayNews.
Please open Telegram to view this post
VIEW IN TELEGRAM
https://supertools.therundown.ai
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Бот в Telegram под названием 🤖 «Summary-gpt-bot» позволяет резюмировать тексты (english), считывать содержимое URL-адресов, анализировать PDF-файлы и кратко пересказывать суть YouTube-роликов на английском.
https://t.iss.one/summarygptenbot
✋ @Russian_OSINT
https://t.iss.one/summarygptenbot
Please open Telegram to view this post
VIEW IN TELEGRAM
👉Будет полезено при исследовании аудиофейков.
https://beta.elevenlabs.io/ai-speech-classifier
Please open Telegram to view this post
VIEW IN TELEGRAM
https://www.virustotal.com/gui/file/fd9e97cfb55f9cfb5d3e1388f712edd952d902f23a583826ebe55e9e322f730f/detection
Please open Telegram to view this post
VIEW IN TELEGRAM
🕵️ Многие из вас знают о неплохом переводчике Deepl, но у сервиса также есть крайне полезная фича под названием "Write". Она позволяет исправлять ошибки в тексте, подбирать более точные формулировки исходя из контекста, а в некоторых случаях даже корректировать писанину 👩💻 ChatGPT, чтобы она выглядела более похожей на человеческий язык.
- Исправление грамматических и пунктуационных ошибок
- Изменение тона текста
- Преобразование целых предложений
- Подбор наиболее подходящих формулировок с помощью функции «Другие варианты»
↘️ https://www.deepl.com/write
✋ @Russian_OSINT
- Исправление грамматических и пунктуационных ошибок
- Изменение тона текста
- Преобразование целых предложений
- Подбор наиболее подходящих формулировок с помощью функции «Другие варианты»
Please open Telegram to view this post
VIEW IN TELEGRAM
Bild решили уволить около 200 сотрудников и заменить их 🤖искусственным интеллектом, чтобы сэкономить около €100 млн.
👆Генеральный директор Axel Springer Матиас Дёпфнер объявил ранее, что Bild and Die Welt станут «полностью цифровыми». Он уверен, что такие ИИ-инструменты, как ChatGPT, «могут сделать "независимую" журналистику лучше, чем когда-либо». По его мнению, качество
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
В прошлом месяце Фоад Дабири вызвал резонанс в сети, опубликовав скриншот множественных обращений WhatsApp к его микрофону на телефоне c
👆Вчера разработчики Android написали твит, где признали свою ошибку.
"Недавняя ошибка Android, затронувшая ограниченное число пользователей WhatsApp, привела к ошибочным индикаторам конфиденциальности и уведомлениям на панели конфиденциальности Android. Теперь пользователи могут обновить свое приложение WhatsApp, чтобы решить эту проблему", - сообщается в твите.
У некоторых пользователей в "Настройки-Конфиденциальность-Панель управления разрешениями-Использование разрешения - Микрофон (WhatsApp)" каждые 10-20 минут фиксировались попытки WhatsApp получить доступ к👂микрофону.
🤔Google извинились за путаницу.
Please open Telegram to view this post
VIEW IN TELEGRAM
Глава Минцифры РФ Максут Шадаев на конференции «CNews Forum Кейсы 2023» заявил, что никаких 👍 входов по паспорту не обсуждается.
«Конечно, никаких входов по паспорту даже не обсуждается», — сказал министр, отвечая на вопрос о возможном появлении в РФ суверенного интернета.
✋ @Russian_OSINT
«Конечно, никаких входов по паспорту даже не обсуждается», — сказал министр, отвечая на вопрос о возможном появлении в РФ суверенного интернета.
Please open Telegram to view this post
VIEW IN TELEGRAM
Бесплатный курс разработали одни из лучших представителей профессии совместно с образовательным центром
На курсе научат:
➖ проводить тестирование защищённости корпоративных систем
➖ проводить атаки первичного доступа
➖ зарабатывать на программах Bug Bounty
➖ работать в defensive-области и построении безопасных систем
➖ участвовать в цифровой трансформации компаний
Курс длится 48 академических часов. За это время участники разберут 12 уровней атак.
👆Будет полезно тем, кто задается вопросом: "С чего начать? Что из себя представляет профессия?". Есть свой чат в Telegram.
https://cyber-ed.ru/professiya-hacker
*Белые хакеры — это специалисты по ИТ-безопасности, которые стоят на защите интересов государства и бизнеса. Они участвуют в пентестах и Bug Bounty и получают за найденные уязвимости миллионы рублей.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Лаборатория Касперского продолжает расчехлять вредоносную кампанию Операция Триангуляция, представляя все новые подробности о проделках Apple и их друзей из Ленгли (или из форта Мид, кто их там знает).
Для этого исследователи даже сделали целую отдельную страницу, посвященную Триангуляции, которая буквально в унисон с обновлениями от Apple пополнилась свеженьким обзором шпионского импланта TriangleDB.
Схема многоступенчатой загрузки вредоноса включала скрытые сообщения iMessage, 0-click и полноценный боевой эксплойт-кит.
После получения root-прав на целевом устройстве в результате успешной эксплуатации уязвимости в ядре iOS, TriangleDB развертывается в памяти, а исходное сообщение iMessage удаляется.
Имплантат не имеет механизма персистентности, и если в случае перезагрузки вся цепочка заражения повторяется заново. По истечении 30 дней имплантат самоликвидируется, если срок его работы не продлевается.
Написанный на Objective-C, имплантат TriangleDB взаимодействует со своим С2 с помощью библиотеки Protobuf для обмена данными. Конфигурация импланта содержит два сервера: основной и резервный.
Сообщения шифруются с использованием симметричной (3DES) и асимметричной (RSA) криптографии и передаются по протоколу HTTPS в запросах POST.
TriangleDB периодически отправляет heartbeat-сообщения на C2-сервер с указанием версии зловреда, идентификаторов устройства и статуса службы обновлений, который отвечает командами, переданными в виде сообщений Protobuf с неясными именами типов.
Ресерчеры ЛК обнаружили 24 команды, которые позволяют взаимодействовать с файлами и процессами, извлекать данные из связки ключей, отслеживать геолокацию и запускать дополнительные модули в виде исполняемых файлов Mach-O.
Шпионское ПО отслеживает изменения папок на устройстве, все новые или модифицированые файлы ставит в очередь на эксфильтрацию.
Изучая ряд артефактов исследователи также пришли к выводу, что схожий имплант используется в атаках на macOS, а запрашиваемый набор прав у ОС в полной мере не реализуется в коде, например, доступ к камере, микрофону, адресной книге или же взаимодействие через Bluetooth, что указывает на существование дополнительных модулей.
Индикаторы компрометации TriangleDB, iOS-импланта с примечательными деталями, представлены в отчете, а специалисты обещают продолжение.
Для этого исследователи даже сделали целую отдельную страницу, посвященную Триангуляции, которая буквально в унисон с обновлениями от Apple пополнилась свеженьким обзором шпионского импланта TriangleDB.
Схема многоступенчатой загрузки вредоноса включала скрытые сообщения iMessage, 0-click и полноценный боевой эксплойт-кит.
После получения root-прав на целевом устройстве в результате успешной эксплуатации уязвимости в ядре iOS, TriangleDB развертывается в памяти, а исходное сообщение iMessage удаляется.
Имплантат не имеет механизма персистентности, и если в случае перезагрузки вся цепочка заражения повторяется заново. По истечении 30 дней имплантат самоликвидируется, если срок его работы не продлевается.
Написанный на Objective-C, имплантат TriangleDB взаимодействует со своим С2 с помощью библиотеки Protobuf для обмена данными. Конфигурация импланта содержит два сервера: основной и резервный.
Сообщения шифруются с использованием симметричной (3DES) и асимметричной (RSA) криптографии и передаются по протоколу HTTPS в запросах POST.
TriangleDB периодически отправляет heartbeat-сообщения на C2-сервер с указанием версии зловреда, идентификаторов устройства и статуса службы обновлений, который отвечает командами, переданными в виде сообщений Protobuf с неясными именами типов.
Ресерчеры ЛК обнаружили 24 команды, которые позволяют взаимодействовать с файлами и процессами, извлекать данные из связки ключей, отслеживать геолокацию и запускать дополнительные модули в виде исполняемых файлов Mach-O.
Шпионское ПО отслеживает изменения папок на устройстве, все новые или модифицированые файлы ставит в очередь на эксфильтрацию.
Изучая ряд артефактов исследователи также пришли к выводу, что схожий имплант используется в атаках на macOS, а запрашиваемый набор прав у ОС в полной мере не реализуется в коде, например, доступ к камере, микрофону, адресной книге или же взаимодействие через Bluetooth, что указывает на существование дополнительных модулей.
Индикаторы компрометации TriangleDB, iOS-импланта с примечательными деталями, представлены в отчете, а специалисты обещают продолжение.
securelist.ru
Анализ TriangleDB, импланта “Операции Триангуляция”
Во время исследования «Операции Триангуляция» мы поставили цель получить как можно больше компонентов цепочки заражения. На данный момент мы завершили анализ шпионского импланта, о котором и хотим рассказать.
Европейский Союз собирается разрешить
Представители европейских стран в 🇧🇪Брюсселе решили, что согласно новому законопроекту🕷шпионские программы могут быть установлены на компьютеры или телефоны журналистов, которые работают непосредственно в рамках уголовных расследований - от терроризма до пиратства музыки или кражи велосипедов.
Европейская федерация журналистов (EFJ), представляющая интересы более 300 000 представителей прессы в 45 странах, обвинила лидеров ЕС в "опасном пренебрежении" принципов свободы СМИ.
👆"А что не так? Пускай шпионят за журналистами 24/7. Им всего лишь хотят помочь улучшить качество публикуемых статей, чем вы недовольны?", - троллят статью пользователи в
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает Хаkер.ru, ЕС ввел санкции в отношении ПАО «Группа Позитив» (головная компания группы Positive Technologies, в рамках 11-го пакета санкций в отношении России. В компании заявили, что это решение основано на факте наличия у компании лицензии ФСБ РФ и никак не влияет на бизнес Positive Technologies.
Please open Telegram to view this post
VIEW IN TELEGRAM
"Какое счастье, что
Please open Telegram to view this post
VIEW IN TELEGRAM
🎭"Дипфейкам" в РФ могут дать правовой статус к концу 2023 года
В российском правовом поле возможно появится официальное понятие «дипфейк». Законопроект об этом планируют внести в нижнюю палату в осеннюю сессию, сообщили «Известиям» в комитете Госдумы по информполитике. Такой шаг должен помочь в борьбе с мошенничеством.
"Главная задача законопроекта, которую, надеемся, удастся решить, — это дать правовое определение явлению под названием «дипфейки», которые сегодня стали уже не уникальными", — сказал Александр Хинштейн.
Предполагается не только дать правовое определение такому явлению, но и продумать регуляторные механизмы: как отслеживать, кто ответственен, потому что «на нейросеть нельзя подать в суд».
✋ @Russian_OSINT
В российском правовом поле возможно появится официальное понятие «дипфейк». Законопроект об этом планируют внести в нижнюю палату в осеннюю сессию, сообщили «Известиям» в комитете Госдумы по информполитике. Такой шаг должен помочь в борьбе с мошенничеством.
"Главная задача законопроекта, которую, надеемся, удастся решить, — это дать правовое определение явлению под названием «дипфейки», которые сегодня стали уже не уникальными", — сказал Александр Хинштейн.
Предполагается не только дать правовое определение такому явлению, но и продумать регуляторные механизмы: как отслеживать, кто ответственен, потому что «на нейросеть нельзя подать в суд».
😉*Изображения в развлекательных целях сгенерированы с помощью Midjourney 5.2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM