📞🤿Мошенники под видом администрации Википедии пытаются обмануть граждан РФ

👮‍♀️ База пишет, что якобы экс-начальника ФСБ по Москве и области, а также бывшего начальника Управления главных программ президента Александра Царенко 🥷мошенники обманули на 💸 1,5 млн рублей.

😅 Злоумышленники позвонили с предлогом отредактировать статью на Википедии.

🔻Ранее сообщалось, что бывший зампред правительства России Виктор Илюшин потерял почти 13 млн рублей, когда хотел отредактировать статью в Википедии про себя.

✋ @Russian_OSINT

👩‍💻 OpenAI планирует запустить свой собственный инструмент-поисковик SearchGPT, но пока только в закрытом бета-тестировании.

По заявлению компании, новая функция должна облегчить поиск ответов в интернете, сводя к минимуму количество попыток и времени, затрачиваемых на получение релевантных результатов.

Утверждается, что SearchGPT будет предоставлять актуальную информацию напрямую из интернета, сопровождая ответы ссылками на источники.

✋ @Russian_OSINT

🦅 Нашел в китайском чате по тематике ИБ - исследование страховщиков 📄 Parametrix: CrowdStrike's Impact on the Fortune 500, которые попытались оценить недавний ущерб от деятельности Crowdstrike в отношении ТОП-500 компаний из списка Fortune 500.

▶️Около 25% компаний из списка Fortune 500 столкнулись напрямую с проблемами из-за перебоя, вызванного обновлением CrowdStrike.
▶️Наибольшие потери понес сектор здравоохранения, за ним следуют банковский сектор и авиакомпании.
▶️По оценкам Parametrix, общие совокупные потери компаний из списка Fortune 500 составляют $5,4 миллиарда, за исключением Microsoft, по понятным причинам.
▶️Согласно отчету, оценка застрахованных потерь составляет от 10% до 20% от общих финансовых потерь.

✋ @Russian_OSINT

🥷❗️Около 85% фишинговых сообщений маскируют под 📄 финансовые документы и письма от государства

По данным BI.ZONE, в 2023 году с 🎣🐟фишинговых рассылок начиналось 68% атак на компании России и других стран СНГ. В первом полугодии 2024 года этот показатель вырос до 76%.

📊 79% — фишинга злоумышленники маскируют под финансовую документацию, например счета и платежные документы
📊 8% — фишинговых писем мимикрируют под договоры и соглашения.
📊 5% — под резюме.
📊 4% — фишинговых рассылок приходит в компании стран СНГ под видом сообщений от регуляторов.

📧Фишинговые письма, отправленные якобы от лица государственных органов, нередко отличаются высоким уровнем юридической грамотности и содержат ссылки на официальные сайты государственных организаций. Так злоумышленники стараются усыпить бдительность пользователей. Наряду с этим мошенники могут использовать редкое ВПО, которое сложно распознать с помощью стандартных инструментов. Это повышает вероятность того, что атакующий проникнет в инфраструктуру незамеченным, успеет в ней закрепиться и нанести серьезный ущерб.

✋ @Russian_OSINT

👀 Удобный мониторинг СМИ с тонкой настройкой

В силу своей блогерской деятельности приходится мониторить большое количество новостей и быть в курсе многих событий. В связи с этим, возникает потребность в тонкой настройке и фильтрации новостной ленты. Раньше неплохим инструментом для таких задач считался европоловский👮Emm4u, но в какой-то момент его прикрыли.

Пожалуй одним из самых интересных и бесплатных аналогов Emm4u остается - https://emm.newsbrief.eu/NewsBrief/clusteredition/en/24hrs_ru.html, он же Newsbrief от 🕵️‍♂️ Joint Research Centre Европейской Комиссии.

В чем смысл? Newsbrief собирает новости из огромного числа источников, включая новостные сайты, блоги и социальные медиа, охватывая повестку на разных языках - для блогинга и журналистики удобно.

Например, можно выбрать категорию - "Главные новости за день" (Languages выбрать язык новостей - ру, eng, de и так далее) или сделать расширенный поиск по ключевым словам с тонкой настройкой - ИИ, ИБ, OSINT, IT Политика. В зависимости от того, какой тематикой вы интересуетесь. В дополнение к Google Alerts заходит на ура. Лично мне помогает когда совсем грустно в основой ленте.

Для 💻ИБшников можно порекомендовать спрятанный в дебрях раздел информационной безопасности - https://emm.newsbrief.eu/NewsBrief/alertedition/en/InformationSecurity.html, выбрать несколько языков для просмотра (у меня на отслеживании - 4 языка).

✋ @Russian_OSINT

🥷🚰 За полгода в 2024 в сеть утекло 140 млн номеров россиян

🤖 "Известия" делятся актуальной информацией по утечкам за январь-июнь 2024, ссылаясь на экспертную аналитику и профильные ведомства:

⬇️ За январь–июнь 2024 года у российских компаний зафиксировано 144 случая утечки данных, включавших в себя 46 млн уникальных e-mail адресов и 140 млн номеров (данные DLBI).

⬇️ Лидером по числу утечек данных в первой половине этого года остался сегмент электронной коммерции - 46%, далее на втором месте — ритейл (16%), на третьем — информационно-развлекательные ресурсы - 10%, (данные DLBI).

⬇️ Лидером по объему остается финансовый сектор, где в январе–феврале этого года произошло несколько крупных утечек данных онлайн-МФО общим объемом более 80 млн записей (данные DLBI).

⬇️ В Роскомнадзоре тенденцию подтвердили. За первое полугодие 2024 года выявили 73 факта утечек персональных данных против 110 подобных случаев за аналогичный период 2023-го.

⬇️ По данным РКН, за шесть месяцев из-за «сливов» в открытый доступ попало более 600 млн записей (речь тут не только об уникальной информации — в разных утечках данные могут повторяться). В прошлом году этот показатель составлял 200 млн.

✋ @Russian_OSINT

🥷 Мошенники попытались обмануть компанию🚘Ferrari с помощью дипфейка с гендиректором Бенедетто Винья

Ferrari удалось избежать крупного мошенничества с использованием дипфейка благодаря бдительности одного из своих топ-менеджеров. В середине июля 2024 года, топ-менеджер компании Ferrari NV [имя неизвестно] получил серию сообщений якобы от генерального директора Бенедетто Винья с просьбой помочь ему в крупной конфиденциальной сделке и подписать соглашение о неразглашении. Сообщения пришли с незнакомого номера в вотсап, а фото профиля выглядело немного подозрительно.

"Эй, ты слышал о крупном приобретении, которое мы планируем? Мне может понадобиться твоя помощь", - гласило одно из сообщений, предположительно от генерального директора Бенедетто Виньи.

Картинка профиля также отличалась, на ней был изображен генеральный директор, но в небрежном виде - в костюме и галстуке.

Подозрительный Винья снова позвонил с другого номера, объяснив, что это связано с конфиденциальным обсуждением валютной хедж-транзакции.

🥷 Голос, выдававший себя за Винья, был достаточно убедителен - он точно имитировал 🍕южный итальянский акцент, однако, топ-менеджер начал сомневаться из-за немного неестественных интонаций. По его словам, голос был слегка механическим.

❔ Топ-менеджер не побоялся гнева начальства задал вопрос о названии 📚книги, которую Винья рекомендовал ранее:

«Извините, Бенедетто, но мне нужно вас идентифицировать. Как называлась книга, которую вы порекомендовали мне несколько дней назад?»

📱♋️ Мошенник не смог ответить и бросил трубку. Ferrari начала внутреннее расследование.

👁 По словам Стефано Занеро, профессора кибербезопасности Политехнического университета 🇮🇹Милана, в будущем реалистичность дипфейков будет зашкаливающей.

👆Хороший кейс, топ-менеджер не растерялся и спросил про ✅книгу. Если есть подозрения в отношении голоса собеседника или его поведения на другом конце 📞провода - есть смысл задать вопрос, ответ на который, знают только два человека.

✋ @Russian_OSINT

⬇️Деанон анонимных владельцев каналов в Telegram через 3, 2, 1...

Комитет ГД поддержал поправку, обязывающую владельцев каналов в мессенджерах более чем ⬇️с 10 тыс. подписчиков сообщать сведения о себе в РКН. Регулирование соцсетей, включая каналы в Телеграме:

"Персональные данные собственника [канала] раскрываться не будут, но будет подтвержден факт регистрации канала в соответствующем реестре"

"Регистрация от вас не потребует сверхусилий, там будет простая формочка. Вы через госуслуги её подадите и де-факто это будет считаться регистрацией"

- заявил министр Шадаев.

📺 Источник - Расширенное заседание Комитета по информационной политике, информационным технологиям и связи

🛡Ожидается, что РКН будет надёжно оберегать и защищать сверхчувствительную информацию обо всех блогерах.

"Если законопроект будет принят, владельцы каналов с аудиторией более 10 тыс. подписчиков будут обязаны подать регулятору сведения о себе и не распространять запрещенную информацию"

"Отдельно подчеркну — речи о блокировке каналов без идентификации не идёт. Но такие «анонимы» не смогут размещать рекламу, собирать «донаты», а их посты не должны будут репоститься другими каналами"

- заявил Александр Хинштейн у себя на канале в Telegram.

⬇️ Поправка об обязанности владельцев каналов в соцсетях с аудиторией от 10 тысяч подавать сведения в Роскомнадзор касается и каналов на YouTube.

✋ @Russian_OSINT

Роскомнадзор получил право управлять всеми сетями провайдеров в России.

Раньше такое было возможно только при чрезвычайном положении.

Теперь при обнаружении вредоносного контента РКН может незамедлительно забрать все протоколы контроля у оператора и просто удалить любой контент или перекрыть доступ к ресурсу

🫡 Подписаться на Киберполицию России

«Наше видение состоит в том, что должно быть много разных ИИ и сервисов ИИ, а не один единственный ИИ… Я думаю, что мы будем жить в мире, где будут сотни миллионов или миллиарды различных агентов ИИ. Вероятно, в будущем🤖ИИ-агентов будет больше, чем людей во всем мире»

- заявил Цукерберг в интервью с Роуэном Чунгом.

✋ @Russian_OSINT

👁 Фото москвичей и записи их голосов смогут обрабатывать в обезличенном виде БЕЗ ИХ СОГЛАСИЯ

✔️ ТАСС пишет:

🫢Изображения лиц москвичей, полученные с помощью фотовидеоустройств, и 🔉запись их голоса, полученная с помощью звукозаписывающих устройств, могут быть переданы в обезличенном виде для последующей обработки без согласия субъекта персональных данных.

...при формировании составов данных, полученных в ходе обезличивания, смогут передавать в региональную информсистему изображения лица человека, полученные с помощью фотовидеоустройств, и запись голоса человека, полученную с помощью звукозаписывающих устройств для их последующей обработки. Согласие субъекта персональных данных в этом случае не потребуется.

👆Поправки предлагается внести в закон о проведении в Москве эксперимента по установлению правового режима, связанного с внедрением 🤖технологий искусственного интеллекта.

✋ @Russian_OSINT

Теперь в российском законодательстве будут закреплены понятия «майнинг», «майнинг-пул», «организация обращения цифровой валюты», определены права и обязанности участников этого сектора экономики – не нового, но уже почти ставшего легальным.

- сообщает Антон Горелкин у себя в Telegram-канале.

Все пользователи соцсетей, включая Telegram, если число их подписчиков превышает 10 000 (не совокупно, а в каждой из соцсетей), должен будет подавать в Роскомнадзор информацию о себе и использованном 📞номере телефона, после этого его будут включать в соответствующий реестр.

- пишет Александр Хинштейн у себя в Telegram-канале.

Госдума приняла закон, разрешающий с 1 сентября внешнеторговые расчеты и биржевые торги криптовалютой в рамках экспериментальных правовых режимов.

- пишет РИА Новости.

Госдума приняла закон о запрете треш-стримов. Закон вносит поправки в закон "Об информации, информационных технологиях и о защите информации".

👆за треш-стримы теперь грозит административная ответственность до миллиона рублей.

🇷🇺 🤕 Треш-стримы будут отнесены к информации, запрещенной к распространению, а факт ведения таких трансляций станет отягчающим обстоятельством, а также квалифицирующим признаком по 10 статьям Уголовного кодекса РФ.

Владельцам публичных каналов в мессенджерах, у которых более 10 тысяч подписчиков, нужно информировать Роскомнадзор. Подать сведения следует с 1 ноября 2024 года. Для незарегистрированных предусмотрены запреты, включая размещение рекламы и репост сообщений другими каналами;

Владельцам публичных страниц, аудитория которых превышает 500 тысяч пользователей в сутки, нужно предоставлять сведения о пользователях по запросу Роскомнадзора или 👮‍♀️ ФСБ;

- сообщает телеканал "Звезда".

👆 Ранее сообщалось, что в реестр соцсетей Роскомнадзора входит 15 площадок с аудиторией от полумиллиона россиян в сутки. В него входят "ВКонтакте", "Одноклассники", Telegram, LiveJournal, "Пикабу", "Дзен", RuTube, YouTube, Likee, Twitter, TikTok, Pinterest, Twitch, Discord и Yappy.

✋ @Russian_OSINT

🎩Positive Technologies: Утечки конфиденциальных данных из организаций – 1-е полугодие 2024

Теневой рынок данных — общая статистика

⬇️ Если говорить о региональном интересе злоумышленников, то чаще всего в первом полугодии 2024 года встречались предложения о продаже и бесплатной раздаче данных из стран Азии — на их долю пришлось около трети объявлений (30%).

⬇️ В рейтинге отдельных стран по количеству объявлений на теневых форумах пятерку лидеров возглавляет Россия с долей в 10%, за ней в порядке убывания следуют США, Индия, Китай и Индонезия.

⬇️ Самым популярным типом данных в дарквебе в первом полугодии 2024 года стали персональные данные — доля объявлений, связанных с продажей или раздачей персональных данных, составила 83%.

⬇️ Более чем в половине объявлений на теневом рынке стоимость данных не превышает 1000 долларов.

⬇️ Дешевле всего продается стандартный набор персональных данных (ФИО, телефон, email и дата рождения).

⬇️ Cтоимость продаваемых данных начинает меняться в сторону увеличения, когда появляются дополнительные сведения о человеке, например паспортные данные, данные водительского удостоверения или страхового полиса, сведения о финансовых счетах и банковских картах, биометрические данные и другие.

🛡https://www.ptsecurity.com/ru-ru/research/analytics/utechki-dannyh-aktualnye-ugrozy-pervogo-polugodiya-2024-dlya-organizaczij/#id4

✋ @Russian_OSINT

🤖 Meta* позволит создавать cвои цифровые копии на своих платформах для общения с аудиторией

Корпорация Meta* анонсировала у себя в блоге возможность пользователям из 🇺🇸США (пока только одна страна) создавать собственные ИИ-версии себя (цифровой клон) в Instagram* с помощью нового инструмента "AI Studio".

Идея заключается в том, что авторы и владельцы бизнеса будут использовать 🤖ИИ-профили для общения со своими подписчиками от своего имени. Они [ИИ-аватары] смогут напрямую общаться с людьми в чатах и отвечать на комментарии в аккаунте от имени владельца.

Как и в случае с магазином 👩‍💻 GPT от OpenAI, в Meta будут также появляться ИИ-персонажи, созданные людьми, чтобы их могли попробовать и другие [люди].

- пишет TheVerge.

Например, можно создать🧠цифровую копию себя или придумать несуществующего персонажа, который будет вести диалог с подписчиками, помогать с блогом, бизнесом, а также развлекать аудиторию, отвечая на вопросы. Компания утверждает, что все ее новые чат-боты основаны на последней версии Llama. Ответы от цифровых аватаров будут помечаться специальной меткой, указывая на ответ от ИИ.

Пользователи имеют контроль над своими аватарами, но Meta сохраняет за собой определенные возможности для соблюдения правил на платформах.

======
👆Примечательно то, что буквально вчера появилась информация о том (🤝спасибо подписчику за новость), что 👁 Meta выплатит 1,4 миллиарда долларов по иску Техаса за использование технологии распознавания лиц без согласия пользователей.

Материнскую компанию Facebook обвинили в незаконном использовании технологии распознавания лиц для сбора 👆биометрических данных миллионов техасцев без их согласия. По заявлению представителей штата, за каждое нарушение предусмотрен штраф до 25 тысяч долларов. Meta продолжает отрицать свою вину.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

✋ @Russian_OSINT