Аналитики: 🎰MGM теряет от 4,2 до 8,4 млн. долларов в день из-за 🏴‍☠️кибератаки.

✋ @Russian_OSINT

🤖Инвестиции в искусственный интеллект (ИИ) в Азиатско-Тихоокеанском регионе (АТР), включая затраты на программное и аппаратное обеспечение, а также различного рода услуги в рамках ИИ-систем, вырастут до $78,4 млрд к 2027 году, говорится в прогнозе International Data Corporation (IDC).

✋ @Russian_OSINT

🤖ИИ от Google будет анализировать личные данные пользователей

Рейтер пишет, что в погоне за 👩‍💻ChatGPT компания 🌐Alphabet (Google) решила дать возможность своему cкайнету Bard (ИИ) анализировать личные данные пользователей Google.

👆По данным аналитической компании Similarweb, в августе у 🎹 Bard было 183 млн. посещений, что составляет примерно 13% от посещаемости ChatGPT.

✋ @Russian_OSINT

👺 Неизвестные хакнули военный трибунал Международного уголовного суда в Гааге

Вчера👮МУС в Гааге сообщил, что на прошлой неделе они обнаружили "аномальную активность, затрагивающую 💻информационные системы" организации, и им пришлось принять срочные меры по реагированию на "инцидент кибербезопасности". Пресс-секретарь отказался комментировать, насколько серьезным был взлом, удалось ли его полностью устранить и кто может стоять за атакой.

👩‍🚒"Были приняты незамедлительные меры по реагированию на этот инцидент в области кибербезопасности и смягчению его последствий", - говорится в кратком заявлении МУС.

✋ @Russian_OSINT

👁 ИИ отслеживает сколько времени политики сидят в своих📱телефонах на работе. Если чиновник залип в смартфоне, то система автоматически отправляет ему уведомление о том, что нужно сфокусироваться на работе!

✋ @Russian_OSINT

📲 Signal внедряет квантово-устойчивое шифрование PQXDH

В Signal добавлена поддержка квантовой стойкости Post-Quantum Extended Diffie-Hellman (PQXDH).

В некоторых солидных учреждениях для рабочей переписки его рекомендуют 🤔в качестве альтернативы WhatsApp (входит в признанную экстремистской корпорацию Meta), Skype, Viber.

"...В качестве альтернативы им предложено применять смартфоны китайского или российского производства с операционной системой «Аврора» или Android, мессенджеры Telegram с функцией «секретный чат», «Тамтам», Signal, «VK Мессенджер» и eXpress", - пишут Ведомости.

👆Сразу вспоминается пост от коллег 👁"В общем, это все, что нужно знать о приватности Signal".

✋ @Russian_OSINT

👔Неизвестный взломал X-аккаунт сына Трампа и заявил якобы о смерти отца, после чего начал материть Байдена и "решил баллотироваться в президенты".

👆Сам Трамп опроверг фейковые заявления, выступив в своей соцсети Truth Social после взлома аккаунта сына.

✋ @Russian_OSINT

🤖 Каждый четвёртый в России боится лишиться работы из-за ИИ

В совместном исследовании страховой компании «Ренессанс Жизнь» и исследовательского центра «Зарплата. ру» сообщается, что 26% жителей РФ боятся лишиться работы из-за активного развития ИИ-технологий, пишет «Лента.ру».

1️⃣ Билетеры: 77%
2️⃣ Кассиры: 67%
3️⃣ Типографские работники: 51%
4️⃣ Сотрудники банковских отделений: 29%
5️⃣ Операторы call-центров: 26%
6️⃣ Дикторы и актеры озвучки: 22%
7️⃣ Бухгалтеры: 21%
8️⃣ Туристические агенты: 19%
9️⃣ Переводчики: 17%
🔟 Дизайнеры: 10%

Проценты отражают уровень опасений каждой профессиональной группы относительно автоматизации и искусственного интеллекта в своей сфере деятельности.

👆Страх перед искусственным интеллектом заставил 28% россиян жалеть о выбранной профессии. О смене карьерного трека задумывается 21% опрошенных.

✋@Russian_OSINT

🛰️ В Москве дорожные камеры с ИИ будут выявлять непристегнутых пассажиров

За нарушение владельца авто могут штрафовать на 1000 рублей , сообщил городской департамент транспорта. Всего в городе выявлять непристегнутых водителей могут около 500 камер с искусственным интеллектом.

✋@Russian_OSINT

🤖 BIS Summit 2023

— Около 80% операторов самостоятельно направляют в Роскомнадзор уведомления об 🚰утечках персональных данных в установленные законом сроки, сообщил замруководителя РКН.

— Масштабный рост утечек данных в интернете в 2022 году связан с 👺кибервойной, которая ведется против России, сообщил глава комитета Госдумы по информполитике Александр Хинштейн.

— Законопроект об оборотных штрафах за утечки данных будет внесен на рассмотрение в осеннюю сессию.

— Зарубежные вендоры ПО активно сотрудничают со своими 🎩спецслужбами, cчитает директор АНО «ЦИКТ» Илья Массух.

✋@Russian_OSINT

📧 Restore Privacy: Менеджер паролей Proton Pass придерживается дурной практики хранения логинов и паролей в памяти компьютера

RP утверждает, что конфиденциальные данные (username и password) Proton Pass не стираются из памяти при блокировке хранилища после входа в систему. Они остаются уязвимыми для вредоносного ПО и стиллеров.

Впервые проблема безопасности была обнаружена немецким 💻пентестером Майком Кукетцем. Специалист сообщил о проблеме на Reddit, забайтив на реакцию сотрудника компании Proton AG, тот поспешил заверить, что проблема "будет исправлена в ближайшем обновлении".

Однако, несмотря на последующие обновления, проблема в Proton Pass сохранялась. Позже Кукетц получил ответ от другого представителя компании - он постарался оправдаться и назвал подобное 😱"поведение стандартным" для многих менеджеров паролей с открытым кодом, включая конкурирующий продукт от Bitwarden.

Пентестер приводит следующие шаги для воспроизведения проблемы в версии (1.6.1) дополнения Proton Pass для браузеров Chrome и Firefox:

— Install the add-on in the browser and log in.
— Open Windows Task Manager and expand browser processes.
— Right-click each process, creating an image file.
— Open the image with a hex editor.
— Use Ctrl + F to find usernames or passwords.

По словам Кукетца, Cure53 обнаружила эту проблему безопасности в ходе недавнего аудита Proton Pass, отметив ее как "заявленную и исправленную" к моменту публикации отчета в июле 2023 года.

Это сбило пентестера с толку, и он предположил, что Cure53 получила для тестирования более новую версию, которая не была опубликована в открытом доступе. Однако гипотеза потеряла смысл после того, как прошло несколько месяцев, а исправления так и не последовало.

Ответ пришел от самой компании Proton AG для Restore Privacy: баг был исправлен летом, а 🤔затем вновь появился в следующем релизе. Речь идет об атаке по сценарию "конец игры", когда злоумышленнику для получения паролей требуется доступ к браузеру или памяти. Такой сценарий атаки крайне маловероятен, но поскольку компания Proton абсолютно привержена безопасности, то проблему исправят в ближайшие часы.

🤖Restore Privacy: Хотя атака требует определенных условий и не представляет непосредственной угрозы для пользователей, соблюдающих правила безопасности, вероятность того, что вредоносное ПО может использовать баг и похитить пароли из хранилища - не так уж невероятна, как предполагает Proton. Поэтому пользователям Proton Pass следует сохранять бдительность и регулярно проверять обновления менеджера паролей.

✋ @Russian_OSINT

🎰 Казино MGM Resorts уходит в глухую оборону, ожидая новые кибератаки

Профессор Грегори Муди из Университета Невады в Лас-Вегасе считает, что финансовые потери казино из-за кибератаки существенно выше, чем предполагалось ранее — называлась цифра около $8 миллионов в день. По данным Муди, годовой доход MGM Resorts превышает 14 млрд. долларов, компания в среднем получает не менее💰270 млн. долл. в неделю, поэтому за 10 дней простоя — цифра может быть в разы больше, чем $80 миллионов.

Директор компании Sophos X-Ops Кристофер Бадд, специализирующейся на кибербезопасности, подчеркнул необходимость принятия активных мер по проверке систем и реагированию на инциденты в казино, так как не исключено, что атаки хакеров продолжатся.

👷‍♀️"Компания Arganteal ищет системного администратора Red Hat Linux "RHEL SysAdmin" в Лас-Вегасе, штат Невада, для немедленной работы с 9-21-2023. Эта роль будет заключаться в оказании помощи казино MGM Grand Casino в создании новой ИТ-среды после недавнего взлома с использованием программы ransomware".

👆Примечательно, что сегодня появилась вакансия с меткой "Urgently hiring" / "Срочно принимаем на работу". От кандидата также требуется хорошая физическая форма — "способность поднимать оборудование весом до 💪13,5 кг".

✋ @Russian_OSINT

🤖Восстание машин в 🏞Москве.

✋ @Russian_OSINT

🤖YandexGPT анализирует отзывы покупателей на маркете и резюмирует их — "Самое важное", указывая плюсы и минусы продукта. Идеально для тех, кому не хочется много букав читать.

✋ @Russian_OSINT

🥷 Разработчики "Free Download Manager" подозревают украинских хакеров в распространении вредоносного ПО на своём сайте

Разработчики Free Download Manager (FDM) признали факт компрометации в 2020 году, в результате чего их сайт был использован с целью распространения вредоносного ПО для Linux.

"Похоже, что определенная веб-страница нашего сайта была скомпрометирована украинской хакерской группой, которая использовала ее для распространения вредоносного программного обеспечения", — говорится в cообщении, опубликованном на прошлой неделе. "Потенциальной опасности подверглось лишь небольшое число пользователей, в частности, те, кто пытался загрузить FDM для Linux в период с 2020 по 2022 год".

Разработчики в своём блоге выложили скрипт linux_malware_check.sh для проверки наличия вредоносных программ в системе. По оценкам компании, с проблемой столкнулись менее 0,1% ее посетителей, возможно, поэтому проблема оставалась незамеченной так долго.

👆Ранее стало известно, что эксперты «Лаборатории Касперского» обнаружили вредоносную кампанию с использованием Free Download Manager, которая длилась более 3 лет.

✋ @Russian_OSINT

🇷🇺 Правительство запретит сервисы, сдающие в аренду виртуальные номера (DEF)

Блокировка подобных компаний начнется с 1 сентября 2024 года, об этом сообщается в Telegram-канале Антона Немкина, Депутата Государственной Думы от Пермского края, члена комитета по информполитике, координатора федерального партпроекта «Цифровая Россия».

http://publication.pravo.gov.ru/document/0001202309190020

....К аренде виртуальных номеров зачастую прибегают злоумышленники, которые используют временный номер для мошеннических действий. По данным компании «Информзащита», в 57% мошеннических акций были использованы виртуальные номера.

При этом речь не идет о запрете виртуальных номеров в целом. Виртуальные номера сейчас получили особую популярность – это правда. Прежде всего, потому что это очень удобно, так как не нужно никуда идти, номер можно оформить онлайн. Кроме того, такие номера позволяют использовать второй номер, даже если технически телефоном предусмотрена только одна сим-карта.

✋ @Russian_OSINT

🇷🇺 На рынке российских операционных систем ГК «Астра» занимает лидерскую позицию

Стратегический консультант Strategy Partners подготовил аналитический отчет о российском рынке инфраструктурного ПО. По данным аналитиков, на рынке российских операционных систем группа занимает долю в 75%.

Ожидается, что в ближайшие 7 лет российский ИТ-рынок будет расти в среднем на 12% из расчета в рублях и к 2030 году достигнет 7 трлн рублей.

Аналитики указали, что по итогам 2023 года выручка российских разработчиков инфраструктурного ПО на внутреннем рынке достигнет 51% и превысит долю иностранных компаний. К 2030 году на отечественных игроков будет приходиться уже 90% продаж.

«Еще год назад продажи Microsoft в России превышали $1 млрд. И сейчас рынок мог бы потреблять решения вендоров в том же объеме, если бы не сложившаяся ситуация. Парк будет не только обновляться, но и нарастать, потребление ИТ-сервисов, в том числе техподдержки – увеличиваться. И, конечно, тренд на усиление цифровизации, включение большего числа отраслей в цифровую повестку будет развиваться и укрепляться», – прокомментировал директор по маркетингу ГК «Астра» Александр Гутин.

✋ @Russian_OSINT

🤖LLM Leaderboard

↘️ https://huggingface.co/spaces/lmsys/chatbot-arena-leaderboard

✋ @Russian_OSINT

🥷На каких языках общаются хакеры?

В интервью РИА Новости глава "Лаборатории Касперского" Евгений Касперский сообщил, что основная часть хакеров в мире сегодня говорит на китайском, второй по распространению язык — испанский, русский лишь на четвертом месте.

"В большинстве своем хакеры говорят на 🇨🇳китайском, дальше 🇪🇸испанский, 🇵🇹португальский, только потом 🇷🇺русский, 🇺🇸английский и 🇬🇧broken english, 🇹🇷турецкий", - сообщил эксперт.

По словам Касперского, специалисты компании отслеживают примерно 🎩900 таких профессиональных проектов — профессиональная киберпреступность и шпионаж.

👆Также отмечается, что компания каждый день сталкивается с 🦠400 тысячами новых зловредных файлов.

✋ @Russian_OSINT

🇸🇬👩‍🦰Женщина потеряла более $44 000 после скачивания стороннего приложения на телефон для покупки 🐠рыбки

Курьезный случай произошел с женщиной из Сингапура в прошлом месяце. У Жаклин Ху украли $44 487 долларов со счетов после того, как она cкачала стороннее приложение от мошенников.

В погоне за бесплатным 🧀сыром в мышеловке, Ху наткнулась на привлекательную рекламу в Facebook* от поставщика морепродуктов под названием 🐟"Fresh Market TGS". Её привлекло предложение, в котором предлагалось купить филе морского окуня всего за $10 с бесплатной доставкой, после чего она решила связаться с продавцом через Facebook*.

"Объявление не вызвало у меня подозрений, и мне даже в голову не пришло, что это мошенничество", - рассказала она газете The Straits Times.

🧠Социальный инженер под видом продавца написал Ху сообщение в 📲WhatsApp с просьбой загрузить на свой телефон странное приложение под названием 🎣❗️Grab&Go. При открытии приложения ей было предложено внести $5 через PayNow в качестве "депозита" перед оформлением заказа, но она решила уточнить - а можно ли оплатить заказ, когда он будет доставлен....

Продавец несуществующей рыбки заверил ее, что ему не нужны банковские реквизиты, вместо этого он попросил женщину ввести в приложении свое имя, адрес и номер телефона, чтобы проверить покупку.

Спустя время, Ху заметила, как ее телефон 🔥"сильно нагрелся", а экран стал "пустым". Когда телефон дважды самостоятельно перезагрузился, она интуитивно решила удалить приложение и бросилась заряжать телефон, подумав, что разрядилась батарея.

Через 3 дня, когда она решила проверить получение зарплаты — обнаружила, что на её банковских счетах 💰"осталось несколько долларов". Мошенники увеличили лимит ее операций с 25 до 50 тыс. долл. и перевели около 32 000 долларов с трех ее сберегательных счетов в POSB на счет в Hong Leong Bank. Также Ху обнаружила пропажу еще 12 000 долл. с 2 счетов кредитных карт POSB.

😔"Все пропало. Я не могу спать и не могу есть. Это были мои заработанные тяжким трудом деньги, которые нужны для оплаты обучения младшей дочери в школе и страховки", - пожаловалась Жаклин Ху.

Сейчас полиция занимается расследованием данного дела. Женщина утверждает, что "не получала никаких одноразовых паролей (OTP) в SMS-сообщениях, отправленных банком для подтверждения несанкционированных операций". Теперь она очень напугана и расстроена.

С января по июнь 2023 года в Cингапуре было зарегистрировано 22 339 случаев мошенничества, что на 64,5% больше, чем за аналогичный период прошлого года (13 576 случаев). Примерный ущерб - 334,5 млн. долл.

👆Показательный случай когда нужно избегать ставить себе на телефон всякую дрянь в виде сторонних приложений [промо, скидки, акции, вот это всё] и общаться непонятно с кем по WhatsApp. Жалко женщину.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

✋ @Russian_OSINT