Компания SlashNext обнаружила на подпольных форумах новый киберпреступный инструмент на основе ИИ под названием WormGPT, который рекламируется для проведения сложных фишинговых атак.
🏴☠️Разработчик вредоносной программы назвал ее "самым большим врагом известного ChatGPT", который "позволяет делать всевозможные незаконные вещи".
Тот факт, что WormGPT выдаёт ответы вне какой-либо этики — подчеркивает угрозу, исходящую от генеративного ИИ. Даже начинающие киберпреступники смогут быстро и масштабно проводить атаки, не имея на это технических возможностей, сообщают эксперты.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🇮🇱Армия обороны Израиля использует 🤖 ИИ для нанесения авиаударов
По словам официальных лиц, военные израильской армии начали использовать систему рекомендаций на основе искусственного интеллекта для нанесения авиаударов, которая способна обрабатывать огромные массивы данных и выбирать оптимальные цели, об этом пишет JapanTimes со ссылкой на Bloomberg.
Как сообщает представитель ЦАХАЛа, ИИ-системы находятся под контролем людей-операторов, именно они проверяют и утверждают отдельные цели. Технология до сих пор не регулируется ни на международном, ни на государственном уровне. Сторонники технологии утверждают, что усовершенствованные алгоритмы могут превзойти возможности человека, помогая военным минимизировать потери, в то время как критики предупреждают о потенциально опасных последствиях использования автономных систем.
🧠 "При внедрении подобных решений в контуры информационных управляющих боевых систем командование может столкнуться с отсутствием возможности верификации аутентичности и обоснованности рекомендаций ИИ, воспринимая этот инструмент на веру", — комментирует военный эксперт Александр Степанов развитие современных ИИ-технологий.
✋ @Russian_OSINT
По словам официальных лиц, военные израильской армии начали использовать систему рекомендаций на основе искусственного интеллекта для нанесения авиаударов, которая способна обрабатывать огромные массивы данных и выбирать оптимальные цели, об этом пишет JapanTimes со ссылкой на Bloomberg.
Как сообщает представитель ЦАХАЛа, ИИ-системы находятся под контролем людей-операторов, именно они проверяют и утверждают отдельные цели. Технология до сих пор не регулируется ни на международном, ни на государственном уровне. Сторонники технологии утверждают, что усовершенствованные алгоритмы могут превзойти возможности человека, помогая военным минимизировать потери, в то время как критики предупреждают о потенциально опасных последствиях использования автономных систем.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Ресерчеры F.A.C.C.T. продолжают расчехлять новые кампании RedCurl, специализирующейся на коммерческом шпионаже и краже корпоративной документации.
Новые активности обнаружены в рамках реагирования на инцидент еще в ноябре 2022 года и были направлены на один из российских банков, на оторый киберпреступники нацеливались дважды.
Первый раз RedCurl атаковала с помощью таргетированных фишинговых рассылок от имени крупного российского маркетплейса, а затем - через компанию-подрядчика. Причем последняя увенчалась успехом.
RedCurl попала на карандаш еще в конце 2019 года и, предположительно, состояла из русскоговорящих хакеров.
Группа активна, как минимум, с 2018 года и привлекла внимание экспертов тем, что проводила тщательно спланированные атаки на частные компании из различных отраслей, используя уникальный инструментарий.
За последние четыре с половиной года RedCurl провела не менее 34 атак на компании из Великобритании, Германии, Канады, Норвегии, Украины, Австралии.
Больше половины атак - 20: пришлись на Россию.
Среди жертв были строительные, финансовые, консалтинговые компании, ритейлеры, банки, страховые, юридические организации.
С момента заражения до кражи данных RedCurl проводит в сети жертвы от 2 до 6 месяцев.
Новое исследование F.A.С.С.T. раскрывает атаки RedCurl, в предпринимавшиеся в ноябре 2022 и в мае 2023 года.
В качестве первоначального вектора проникновения в инфраструктуру использовались фишинговые письма с вредоносным ПО под видом предложений с рекламой корпоративных скидок, но безуспешно благодаря средствам защиты.
Потерпев неудачу RedCurl переключились на подрядчика банка, использовав тактику Supply Chain.
Получив доступ к компьютеру его сотрудника, предположительно, через фишинговую рассылку, хакеры смогли проникнуть на общий сетевой диск с документами клиента, что позволило попасть в инфраструктуру банка.
Из иструментария RedCurl использовался загрузчик для первого этапа заражения под названием RedCurl.SimpleDownloader, специально созданный под новую кампанию с использованием бренда маркетплейса.
По мнению F.A.C.C.T., это новый полноценный инструмент группировки, который будет модифицироваться и применяться в других атаках RedCurl.
На следующем этапе кампании использовался модернизированный загрузчик RedCurl.Downloader для подгрузки RedCurl.Extractor.
Эта ПО предназначена для установки агента RedCurl.FSABIN, который, в свою очередь, предоставляет злоумышленнику удаленный контроль над зараженной машиной.
И без того достаточно уникальное для русскоязычной киберкриминальной среды инструменты и методы RedCurl продолжают развиваться и модернизироваться, образуя единую длинную цепочку, что несет ощутимые риски для компаний.
Полный разбор новых атак, индикаторы компрометации и MITRE ATT&CK - представлены в отчете.
Новые активности обнаружены в рамках реагирования на инцидент еще в ноябре 2022 года и были направлены на один из российских банков, на оторый киберпреступники нацеливались дважды.
Первый раз RedCurl атаковала с помощью таргетированных фишинговых рассылок от имени крупного российского маркетплейса, а затем - через компанию-подрядчика. Причем последняя увенчалась успехом.
RedCurl попала на карандаш еще в конце 2019 года и, предположительно, состояла из русскоговорящих хакеров.
Группа активна, как минимум, с 2018 года и привлекла внимание экспертов тем, что проводила тщательно спланированные атаки на частные компании из различных отраслей, используя уникальный инструментарий.
За последние четыре с половиной года RedCurl провела не менее 34 атак на компании из Великобритании, Германии, Канады, Норвегии, Украины, Австралии.
Больше половины атак - 20: пришлись на Россию.
Среди жертв были строительные, финансовые, консалтинговые компании, ритейлеры, банки, страховые, юридические организации.
С момента заражения до кражи данных RedCurl проводит в сети жертвы от 2 до 6 месяцев.
Новое исследование F.A.С.С.T. раскрывает атаки RedCurl, в предпринимавшиеся в ноябре 2022 и в мае 2023 года.
В качестве первоначального вектора проникновения в инфраструктуру использовались фишинговые письма с вредоносным ПО под видом предложений с рекламой корпоративных скидок, но безуспешно благодаря средствам защиты.
Потерпев неудачу RedCurl переключились на подрядчика банка, использовав тактику Supply Chain.
Получив доступ к компьютеру его сотрудника, предположительно, через фишинговую рассылку, хакеры смогли проникнуть на общий сетевой диск с документами клиента, что позволило попасть в инфраструктуру банка.
Из иструментария RedCurl использовался загрузчик для первого этапа заражения под названием RedCurl.SimpleDownloader, специально созданный под новую кампанию с использованием бренда маркетплейса.
По мнению F.A.C.C.T., это новый полноценный инструмент группировки, который будет модифицироваться и применяться в других атаках RedCurl.
На следующем этапе кампании использовался модернизированный загрузчик RedCurl.Downloader для подгрузки RedCurl.Extractor.
Эта ПО предназначена для установки агента RedCurl.FSABIN, который, в свою очередь, предоставляет злоумышленнику удаленный контроль над зараженной машиной.
И без того достаточно уникальное для русскоязычной киберкриминальной среды инструменты и методы RedCurl продолжают развиваться и модернизироваться, образуя единую длинную цепочку, что несет ощутимые риски для компаний.
Полный разбор новых атак, индикаторы компрометации и MITRE ATT&CK - представлены в отчете.
🇷🇺ЦБ сообщает о росте финансовых пирамид в 2023 году — «Банк России раскрыл более 1,1 тыс. финансовых пирамид, около 850 нелегальных кредиторов и более 400 нелегальных профучастников. Финансовых пирамид было выявлено на 19% больше, чем в первом полугодии 2022 года». Примечательно, что почти 60% подобных проектов принимали взносы в
👆🤔Почти 2,5 тыс. нелегалов и финансовых пирамид выявлено в первом полугодии 2023 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
💊 Лабораторию "Хеликс" попытались залочить шифровальщиком
Лаборатория "Хеликс" подверглась хакерской атаке в ночь с 15 на 16 июля, утечки персональных данных не произошло, однако отмечается, что присутствует задержка в выдаче результатов анализов.
🥷 "В связи с частичной приостановкой работы лабораторных комплексов наблюдаются задержки в выдаче результатов по заказам от 15 и 16 июля. Все результаты будут отправлены клиентам на электронную почту не позднее 23:59 17 июля. Важно, что компании удалось избежать потери каких-либо данных, а также утечки персональных данных клиентов", - говорится в сообщении.
Злоумышленники попытались внедрить🔒 вирус-шифровальщик для блокирования работы систем компании. Хакеры потребовали денежный выкуп за "дешифровщика".
ИТ-команде "Хеликс" удалось остановить распространение "шифровальщика" в сервисах компании, в результате чего только часть данных оказалась зашифрована. Утром 16 июля диагностические центры смогли принимать заказы. Сейчас компания работает в обычном режиме.
👆"Хеликс" ведёт расследование инцидента и выясняет хронологию атаки. Дальше будет принято решение о необходимости обращения в правоохранительные органы.
✋ @Russian_OSINT
Лаборатория "Хеликс" подверглась хакерской атаке в ночь с 15 на 16 июля, утечки персональных данных не произошло, однако отмечается, что присутствует задержка в выдаче результатов анализов.
Злоумышленники попытались внедрить
ИТ-команде "Хеликс" удалось остановить распространение "шифровальщика" в сервисах компании, в результате чего только часть данных оказалась зашифрована. Утром 16 июля диагностические центры смогли принимать заказы. Сейчас компания работает в обычном режиме.
👆"Хеликс" ведёт расследование инцидента и выясняет хронологию атаки. Дальше будет принято решение о необходимости обращения в правоохранительные органы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Вице-премьер РФ Дмитрий Чернышенко поручил Минэкономразвития создать оперативный штаб по искусственному интеллекту. Вместе с тем поручено Минцифры включить в рейтинг эффективности деятельности ответственных за цифровую трансформацию в регионах критерии, связанные с внедрением искусственного интеллекта.
"Контроль движения в рейтинге я буду держать на особом контроле. Руководителей регионов, ответственных за цифровую трансформацию, прошу до 1 сентября завершить работу по разработке стратегий, предусматривающих внедрение искусственного интеллекта", - сказал Чернышенко.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸 Купи умный девайс и получи киберщит в подарок!
Белый дом заявил о запуске программы "Cyber Trust Mark", в рамках которой планируется начать маркировать специальным знаком имеющие доступ к интернету IoT-устройства. "Знак кибердоверия США" должен помочь американцам убедиться в том, что они покупают устройства, которые обеспечивают надежную защиту от кибератак.
Американским розничным сетям рекомендовано отдавать предпочтение именно таким маркированным товарам при размещении их на полках магазинов. Ряд компаний, включая Amazon и Best Buy, уже присоединились к этой инициативе. Среди других известных брендов, согласившихся на добровольную маркировку - Cisco, Google, LG, Qualcomm и Samsung. Знак "кибердоверия" имеет логотип в виде🛡 щита.
👆Изначально инициатива была нацелена на потребительские устройства с высоким уровнем риска, но Министерство энергетики США во вторник объявило о совместной работе с NIST и другими партнёрами по исследованию и разработке требований к маркировке для интеллектуальных счётчиков и инверторов.
✋ @Russian_OSINT
Белый дом заявил о запуске программы "Cyber Trust Mark", в рамках которой планируется начать маркировать специальным знаком имеющие доступ к интернету IoT-устройства. "Знак кибердоверия США" должен помочь американцам убедиться в том, что они покупают устройства, которые обеспечивают надежную защиту от кибератак.
Американским розничным сетям рекомендовано отдавать предпочтение именно таким маркированным товарам при размещении их на полках магазинов. Ряд компаний, включая Amazon и Best Buy, уже присоединились к этой инициативе. Среди других известных брендов, согласившихся на добровольную маркировку - Cisco, Google, LG, Qualcomm и Samsung. Знак "кибердоверия" имеет логотип в виде
👆Изначально инициатива была нацелена на потребительские устройства с высоким уровнем риска, но Министерство энергетики США во вторник объявило о совместной работе с NIST и другими партнёрами по исследованию и разработке требований к маркировке для интеллектуальных счётчиков и инверторов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Сводки частной разведки
♾️ Подробности тут: https://polit.msu.ru/abit/master/informationwars/
Please open Telegram to view this post
VIEW IN TELEGRAM
⚖️ Американскую компанию Reddit привлекли к ответственности за фейки об СССР и ВС РФ
Мировой суд Москвы зарегистрировал протокол об административном правонарушении в отношении Reddit за отказ удалять запрещенную в стране информацию. Организации грозит штраф до 4 млн рублей.
По данным суда, претензии к соцсети связаны с отказом удалять "заведомо ложные сведения о деятельности СССР во Второй Мировой войне, дискредитации вооруженных сил РФ и иной экстремистской информация".
👆Ранее, военная прокуратура во Владимирской области просила суд заблокировать Reddit.
✋ @Russian_OSINT
Мировой суд Москвы зарегистрировал протокол об административном правонарушении в отношении Reddit за отказ удалять запрещенную в стране информацию. Организации грозит штраф до 4 млн рублей.
По данным суда, претензии к соцсети связаны с отказом удалять "заведомо ложные сведения о деятельности СССР во Второй Мировой войне, дискредитации вооруженных сил РФ и иной экстремистской информация".
👆Ранее, военная прокуратура во Владимирской области просила суд заблокировать Reddit.
Please open Telegram to view this post
VIEW IN TELEGRAM
Бывший директор по развитию бизнеса Google X Мо Гаудат с нетрадиционными взглядами на жизнь рассказал о том, что в ближайшие годы могут появиться гиперреалистичные секс-роботы с искусственным интеллектом в виртуальном пространстве, которые сделают ❤️традиционные интимные отношения между мужчиной и женщиной "неактуальными".
"А насколько вам важно, что вы общаетесь с реальным Морганом Фрименом или ИИ-аватаром Моргана Фримена?... Мозгу не важно насколько он реален, самое главное, чтобы он был убежден в этом, что перед ним реальный Морган Фримен...Мы движемся к этому быстро, очень быстро, нас ожидает переосмысление таких понятий, как любовь и отношения.", — считает бывший сотрудник Google.
"Вы больше не сможете отличить ИИ от живого человека...Ментальные и эмоциональные стимулы могут быть воссозданы искусственно", — сообщил Мо.
Бывший сотрудник гугла пророчит появление чипов наподобие Neurolink, которые будут подключаться к нервной системе, погружая человека в виртуальную реальность, где они смогут реализовывать желания и "изучать противоположный гендер".
Вангуется появление дейтинг приложений для виртуальных встреч с цифровыми "аватарами", в которых придется платить за общение. Мо утверждает, что люди будут моделировать интимную жизнь с помощью гарнитур виртуальной и дополненной реальности, такие как Vision Pro от Apple или Quest 3. Гарнитуры в сочетании с ИИ-ботами "заставят людей думать, что всё это реально".
"А действительно ли для нас важно, что они [ИИ] смогут реалистично имитировать разумность?" — задаётся философским вопросом Мо.
👆"Остановите Землю, я сойду", — комментируют новость пользователи в социальных сетях.
Please open Telegram to view this post
VIEW IN TELEGRAM
Исследователь с помощью ChatGPT сгенерировал скрипт RubberDucky для разблокировки Android, протестировав подбор 5 наиболее распространенных PIN-кодов.
"Это демонстрация концепции, где ChatGPT может помочь написать работающий скрипт. Если ваш PIN-код есть в сгенерированных скриптах, то лучше измените его", — пишет ресерчер.
Please open Telegram to view this post
VIEW IN TELEGRAM
Foxnews пишет, что правоохранительные органы США используют искусственный интеллект для анализа видеоматериалов с камер наблюдения в полицейских автомобилях и с нательных камер офицеров, пытаясь повысить уровень доверия в обществе. В неделю ИИ способен обрабатывать сотни часов таких видео в поисках нарушений.
Please open Telegram to view this post
VIEW IN TELEGRAM
Хакер известен тем, что филигранно взламывал телефонные и компьютерные сети ведущих американских компаний за что попал в список самых разыскиваемых преступников США. Это сделало его культовой фигурой в индустрии.
Please open Telegram to view this post
VIEW IN TELEGRAM
🏴☠️Пираты идут на абордаж российской игровой индустрии
После ухода крупных международных издателей видеоигр с российского рынка геймеры стали активно пользоваться пиратскими версиями игр. По статистике онлайн-школы разработки игр XYZ School — 69% российских пользователей играли хотя бы в одну пиратскую копию. Особую популярность завоевали торрент-трекеры.
👆Опрос проводился в июне 2023 года, в нем приняло участие 1500 геймеров из всех регионов России.
✋ @Russian_OSINT
После ухода крупных международных издателей видеоигр с российского рынка геймеры стали активно пользоваться пиратскими версиями игр. По статистике онлайн-школы разработки игр XYZ School — 69% российских пользователей играли хотя бы в одну пиратскую копию. Особую популярность завоевали торрент-трекеры.
👆Опрос проводился в июне 2023 года, в нем приняло участие 1500 геймеров из всех регионов России.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇬🇧🥷 Глава MI6: ИИ меняет мир шпионажа, но не заменит оперативных сотрудников
Глава службы внешней разведки Великобритании MI6 Ричард Мур считает, что ИИ не сможет полноценно заменить людей-шпионов.
"По мере того как ИИ будет бороздить океан👀 открытых источников — ещё большую ценность будет представлять вылавливание секретов с помощью🎣🐠"мушки", такие сведения находятся за пределами досягаемости его сетей", — добавил он.
Другими словами, ИИ может просеивать через себя огромные объемы данных из открытых источников, но существуют особо ценные сведения и секреты, которые находятся вне досягаемости алгоритмов ИИ, поэтому задача британских шпионов "ловить и расшифровать их".
🇨🇳 🤖 Великобритания главным соперником в гонке ИИ видит Китай:
"Китай выигрывает за счет масштабов: ИИ в его нынешнем виде требует колоссальных объемов данных; чем больше данных, тем быстрее можно обучить инструменты машинного обучения. Китай пополняет свои огромные массивы данных у себя дома, собирая другие за рубежом", — заявил Мур.
✋ @Russian_OSINT
Глава службы внешней разведки Великобритании MI6 Ричард Мур считает, что ИИ не сможет полноценно заменить людей-шпионов.
"По мере того как ИИ будет бороздить океан
Другими словами, ИИ может просеивать через себя огромные объемы данных из открытых источников, но существуют особо ценные сведения и секреты, которые находятся вне досягаемости алгоритмов ИИ, поэтому задача британских шпионов "ловить и расшифровать их".
"Китай выигрывает за счет масштабов: ИИ в его нынешнем виде требует колоссальных объемов данных; чем больше данных, тем быстрее можно обучить инструменты машинного обучения. Китай пополняет свои огромные массивы данных у себя дома, собирая другие за рубежом", — заявил Мур.
Please open Telegram to view this post
VIEW IN TELEGRAM
Некто Михаил Радуга, находясь в Алматы, утверждает, что собственноручно без посторонней медицинской помощи просверлил себе череп дрелью для вживления электродов в мозг, чтобы научиться "управлять собственными снами" благодаря "электрической стимуляции моторной коры мозга".
👨⚕️💊«Кто дверь в палату не закрыл?» — комментируют новость пользователи в сети.
Please open Telegram to view this post
VIEW IN TELEGRAM
Госдума приняла поправку, которая запрещает личному составу Росгвардии публиковать свои фото, видео, и другую информацию о себе, позволяющие установить местонахождение, в СМИ и интернете.
👆Также запрещается публиковать информацию уволенных со службы росгвардейцах и информацию о деятельности войск Росгвардии.
Please open Telegram to view this post
VIEW IN TELEGRAM
💊"Хеликс" отрицает информацию об утечке данных клиентов
Продолжение истории с «Хеликс»...
"Транслируемая злоумышленниками информация о том, что в сеть интернет попала база персональных данных клиентов "Хеликс", не соответствуют действительности. Со своей стороны мы не зафиксировали утечку данных, а информация, фрагменты которой получила наша ИТ-команда и которую кибермошенники называют базой "Хеликс", вызывает сомнения в достоверности, т.к. там присутствуют записи о людях, которые никогда не были клиентами "Хеликс", — заявили в лабораторной службе.
↘️ Роскомнадзор проводит проверку в связи с информацией о возможной утечке персональных данных клиентов лабораторной службы "Хеликс". Компания пока не сообщила ведомству об утечке, сообщили в пресс-службе ведомства.
👆Как сообщается на канале "Утечки информации", вчера в свободный доступ был выложен файл, содержащий персональные данные клиентов предположительно сети медицинских лабораторий «Хеликс» — https://news.1rj.ru/str/dataleak/3036.
✋ @Russian_OSINT
Продолжение истории с «Хеликс»...
"Транслируемая злоумышленниками информация о том, что в сеть интернет попала база персональных данных клиентов "Хеликс", не соответствуют действительности. Со своей стороны мы не зафиксировали утечку данных, а информация, фрагменты которой получила наша ИТ-команда и которую кибермошенники называют базой "Хеликс", вызывает сомнения в достоверности, т.к. там присутствуют записи о людях, которые никогда не были клиентами "Хеликс", — заявили в лабораторной службе.
👆Как сообщается на канале "Утечки информации", вчера в свободный доступ был выложен файл, содержащий персональные данные клиентов предположительно сети медицинских лабораторий «Хеликс» — https://news.1rj.ru/str/dataleak/3036.
Please open Telegram to view this post
VIEW IN TELEGRAM
В марте модель GPT-4 при решении элементарных математических задач давала точные ответы в 97,6% случаев, но уже в июне качество ответов упало... до 2,4%!
GPT-3,5 — прибавила в точности с 7.4% до 86.8%.
👆На снижение «умственных способностей» ChatGPT в платной версии последние недели жалуются многие пользователи.
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания Google изучает возможность использования ИИ для написания новостей. Google ведёт переговоры с Washington Post, Wall Street Journal и New York Times. По словам представителя компании, инструменты искусственного интеллекта могли бы помочь журналистам при написании статей и заголовков, что "повысило бы их эффективность и производительность". Пока всё находится на "самых ранних стадиях изучения идей".
Якобы внедрение
Представленный инструмент искусственного интеллекта называется в «Google Genesis», об этом сообщает NYT со ссылкой на свои источники. Эксплуатация ИИ в журналистике набирает обороты 👉Ранее, агентство Associated Press заявило о намерении сотрудничать с компанией
👆Как только ИИ выйдет на качественно новый уровень генерирования заголовков, написания статей и проверки фактов — большинству журналистов стоит паковать чемоданы. Более того, автоматизированному ударному psyop-контенту станет гораздо сложнее противостоять.
Please open Telegram to view this post
VIEW IN TELEGRAM