🇷🇺 Правительство запретит сервисы, сдающие в аренду виртуальные номера (DEF)

Блокировка подобных компаний начнется с 1 сентября 2024 года, об этом сообщается в Telegram-канале Антона Немкина, Депутата Государственной Думы от Пермского края, члена комитета по информполитике, координатора федерального партпроекта «Цифровая Россия».

http://publication.pravo.gov.ru/document/0001202309190020

....К аренде виртуальных номеров зачастую прибегают злоумышленники, которые используют временный номер для мошеннических действий. По данным компании «Информзащита», в 57% мошеннических акций были использованы виртуальные номера.

При этом речь не идет о запрете виртуальных номеров в целом. Виртуальные номера сейчас получили особую популярность – это правда. Прежде всего, потому что это очень удобно, так как не нужно никуда идти, номер можно оформить онлайн. Кроме того, такие номера позволяют использовать второй номер, даже если технически телефоном предусмотрена только одна сим-карта.

✋ @Russian_OSINT

🇷🇺 На рынке российских операционных систем ГК «Астра» занимает лидерскую позицию

Стратегический консультант Strategy Partners подготовил аналитический отчет о российском рынке инфраструктурного ПО. По данным аналитиков, на рынке российских операционных систем группа занимает долю в 75%.

Ожидается, что в ближайшие 7 лет российский ИТ-рынок будет расти в среднем на 12% из расчета в рублях и к 2030 году достигнет 7 трлн рублей.

Аналитики указали, что по итогам 2023 года выручка российских разработчиков инфраструктурного ПО на внутреннем рынке достигнет 51% и превысит долю иностранных компаний. К 2030 году на отечественных игроков будет приходиться уже 90% продаж.

«Еще год назад продажи Microsoft в России превышали $1 млрд. И сейчас рынок мог бы потреблять решения вендоров в том же объеме, если бы не сложившаяся ситуация. Парк будет не только обновляться, но и нарастать, потребление ИТ-сервисов, в том числе техподдержки – увеличиваться. И, конечно, тренд на усиление цифровизации, включение большего числа отраслей в цифровую повестку будет развиваться и укрепляться», – прокомментировал директор по маркетингу ГК «Астра» Александр Гутин.

✋ @Russian_OSINT

🤖LLM Leaderboard

↘️ https://huggingface.co/spaces/lmsys/chatbot-arena-leaderboard

✋ @Russian_OSINT

🥷На каких языках общаются хакеры?

В интервью РИА Новости глава "Лаборатории Касперского" Евгений Касперский сообщил, что основная часть хакеров в мире сегодня говорит на китайском, второй по распространению язык — испанский, русский лишь на четвертом месте.

"В большинстве своем хакеры говорят на 🇨🇳китайском, дальше 🇪🇸испанский, 🇵🇹португальский, только потом 🇷🇺русский, 🇺🇸английский и 🇬🇧broken english, 🇹🇷турецкий", - сообщил эксперт.

По словам Касперского, специалисты компании отслеживают примерно 🎩900 таких профессиональных проектов — профессиональная киберпреступность и шпионаж.

👆Также отмечается, что компания каждый день сталкивается с 🦠400 тысячами новых зловредных файлов.

✋ @Russian_OSINT

🇸🇬👩‍🦰Женщина потеряла более $44 000 после скачивания стороннего приложения на телефон для покупки 🐠рыбки

Курьезный случай произошел с женщиной из Сингапура в прошлом месяце. У Жаклин Ху украли $44 487 долларов со счетов после того, как она cкачала стороннее приложение от мошенников.

В погоне за бесплатным 🧀сыром в мышеловке, Ху наткнулась на привлекательную рекламу в Facebook* от поставщика морепродуктов под названием 🐟"Fresh Market TGS". Её привлекло предложение, в котором предлагалось купить филе морского окуня всего за $10 с бесплатной доставкой, после чего она решила связаться с продавцом через Facebook*.

"Объявление не вызвало у меня подозрений, и мне даже в голову не пришло, что это мошенничество", - рассказала она газете The Straits Times.

🧠Социальный инженер под видом продавца написал Ху сообщение в 📲WhatsApp с просьбой загрузить на свой телефон странное приложение под названием 🎣❗️Grab&Go. При открытии приложения ей было предложено внести $5 через PayNow в качестве "депозита" перед оформлением заказа, но она решила уточнить - а можно ли оплатить заказ, когда он будет доставлен....

Продавец несуществующей рыбки заверил ее, что ему не нужны банковские реквизиты, вместо этого он попросил женщину ввести в приложении свое имя, адрес и номер телефона, чтобы проверить покупку.

Спустя время, Ху заметила, как ее телефон 🔥"сильно нагрелся", а экран стал "пустым". Когда телефон дважды самостоятельно перезагрузился, она интуитивно решила удалить приложение и бросилась заряжать телефон, подумав, что разрядилась батарея.

Через 3 дня, когда она решила проверить получение зарплаты — обнаружила, что на её банковских счетах 💰"осталось несколько долларов". Мошенники увеличили лимит ее операций с 25 до 50 тыс. долл. и перевели около 32 000 долларов с трех ее сберегательных счетов в POSB на счет в Hong Leong Bank. Также Ху обнаружила пропажу еще 12 000 долл. с 2 счетов кредитных карт POSB.

😔"Все пропало. Я не могу спать и не могу есть. Это были мои заработанные тяжким трудом деньги, которые нужны для оплаты обучения младшей дочери в школе и страховки", - пожаловалась Жаклин Ху.

Сейчас полиция занимается расследованием данного дела. Женщина утверждает, что "не получала никаких одноразовых паролей (OTP) в SMS-сообщениях, отправленных банком для подтверждения несанкционированных операций". Теперь она очень напугана и расстроена.

С января по июнь 2023 года в Cингапуре было зарегистрировано 22 339 случаев мошенничества, что на 64,5% больше, чем за аналогичный период прошлого года (13 576 случаев). Примерный ущерб - 334,5 млн. долл.

👆Показательный случай когда нужно избегать ставить себе на телефон всякую дрянь в виде сторонних приложений [промо, скидки, акции, вот это всё] и общаться непонятно с кем по WhatsApp. Жалко женщину.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

✋ @Russian_OSINT

Заметил то, что после недавнего обновления — если кто-то создал новую сессию в тг, то к вам приходит уведомление о попытке входа в Telegram-аккаунт. В случае подозрительных действий выбираем вариант ↔️«Нет, не я!», чтобы обезопасить учётную запись (сеанс прерывается). На 📱 работает корректно.

👆Периодически имеет смысл отслеживать список всех устройств, которые имеют доступ к аккаунту: Настройки => Устройства. Надёжный 🔐Облачный пароль по умолчанию маст хэв.

✋ @Russian_OSINT

🇷🇺👁 Определён график внедрения биометрии в сервисы

Как пишут "Ведомости", плата за проезд с помощью биометрии в 🚇столичном метро, а также за товары и услуги в онлайн- и офлайн-магазинах станет доступна широкому кругу граждан с 1 декабря. Граждане смогут воспользоваться таким способом оплаты, если их слепки лица и голоса находятся в Единой биометрической системе (ЕБС). Узнать, есть ли ваши биометрические данные в ЕБС, можно в личном кабинете на госуслугах: 👍«Профиль» → «Биометрия». Как ✅зарегистрировать биометрию или ♋️отказаться. Подробнее в посте у Минцифры.

👆Максимальная сумма платежа по биометрическим данным пока будет 2500 рублей. В дальнейшем сумму смогут увеличить.

✋ @Russian_OSINT

🤖GitHub расширяет доступ к чату Copilot Chat с ИИ для индивидуальных разработчиков

Copilot Chat позволяет разработчикам получать пояснения к 🖥фрагментам кода, изучать новые языки, исправлять уязвимости и устранять ошибки с помощью диалогового взаимодействия. Цель - оптимизация процесса разработки. Ранее воспользоваться Copilot могли только корпоративные клиенты, однако сейчас такую опцию решили предложить частным лицам за $10.

"Мы считаем, что такое взаимодействие [через Copilot] станет новым центральным элементом процесса разработки программного обеспечения, кардинально сократит количество шаблонной работы и сделает естественный язык новым универсальным языком программирования для каждого разработчика на планете", - заявил Шуйин Чжао, вице-президент компании.

👆Критики высказывают опасения относительно использования Copilot для генерации кода, так как его работа генерирует большое количество ошибок в процессе разработки и появляется достаточно много брешей в системе безопасности.

Другие скептики считают, что подобные "глобальные проекты за всё хорошее" с красивыми лозунгами убьют напрочь творческий потенциал разработчиков и благодаря 🤖чрезмерной автоматизации со временем вытеснят живых людей.

✋ @Russian_OSINT

😌😑😬🙄😍 Друзья, сегодня мы раскроем результат одной из последних успешных спецопераций «Злых русских хакеров» – RaHDiT, в результате которой удалось добыть рецепт уникального кофе, хранившегося под надежной защитой.

Так, исследуя уязвимости в самом сердце Центра кибербезопасности НАТО в Таллине, группа русских хакеров наткнулись на ”интересного„ человека, а именно - обжарщика кофе (роастмастера).

Девайс "кофежара" содержал много уникальной информации, в том числе и любимые рецепты обжарки кофе для высших офицеров киберцентра. Кофе был специально разработан для интенсивной стимуляции умственной активности и повышения уровня концентрации внимания. «Злые русские хакеры», как настоящие джентльмены, просто не смогли пройти мимо, не получив доступа к этой сокровищнице кофейной эксклюзивности.

И, естественно, позаимствовали данный рецепт! Но, дабы противнику «жизнь малиной не казалась», внесли в файлы свои коррективы с изменением температурных и временных параметров, повышающих уровень горечи во вкусе кофе.

⚡️ А для всех наших подписчиков, совместно с RaHDiT, мы подготовили кофе с истинным рецептом обжарки и уникальным сочетанием разных сортов зерен, который поможет вам находиться в режиме максимальной продуктивности.

#RaHDiT #кофе

Уже на озоне: https://ozon.ru/t/7BlkYBV

👆🇷🇺 К-креатив ☕️ от русских хакеров подъехал.

🕷Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам

Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к файловой системе и использовать зараженные серверы в составе ботнета.

↘️ https://news.drweb.ru/show/?i=14756&lng=ru&c=23

✋ @Russian_OSINT

📱Apple тайно сбрасывает настройки конфиденциальности после обновления?

ИБ-исследователи из Германии и Канады [аккаунт Mysk в X] утверждают, что якобы после апгрейда яблокофона до iOS 17 без уведомления в настройках принудительно включаются 📌"Важные места [относится к Геолокации]" и 🖥"Аналитика iPhone". Возмущение ресерчеров вызвало то, что девайсы никак не уведомляют владельцев о "тихом включении" этих опций. Информацию косвенно подтверждает эксперт из ESET и ИБ-специалист/реверсер из ФРГ [+в комментах пишут обычные пользователи, что так и есть - включаются два пункта после обновы]. Однако не все пользователи согласились с Mysk, часть пользователей написала, что это всё бред и ничего не поменялось, намекая на желание Mysk похайповать. Один из исследователей 🇬🇧Туманного Альбиона провел несколько тестов [скриншоты ДО и ПОСЛЕ] с апргейдами (iOS 16=>17) и сообщил, что ничего не изменилось в настройках.

Отдельные пользователи 🎩построили целую конспирологическую теорию о том, что после громкой огласки в социальных сетях Apple намеренно выключили баг фичу со сбором данных аналитики и геолокацией после обновы, типа всё так и было, ничего не подумайте. Мнения разделились на 2 лагеря.

👆Такую панику навели...как будто Apple технически не имеет возможностей отследить гео при выключенных опциях. Смешно. Даже если их спалят публично, то отделаются небольшим штрафом, делов-то.

Вспоминается давний случай 2020 года с Google "...в мае этого года генеральный прокурор штата Аризона Марк Брнович подал иск против Google, где утверждается, что компания незаконно отслеживает местоположение пользователей Android без их согласия, даже если пользователи 🟢отключили функции отслеживания местоположения". Кстати, Брнович по решению суда спустя 2 года заставил Google выплатить 💰$85 миллионов штату Аризона в рамках этого кейса.

«Если у вас нет паранойи — это еще не значит, что за вами не следят»

✋ @Russian_OSINT

🤖Голосовой бот Сбера с ИИ vs. 🎩социальных инженеров

«Сбер» патентует голосового бота с ИИ, который сможет 📲прослушивать и анализировать аудиовызовы/видеовызовы пользователей в мессенджерах для борьбы с мошенниками. В том числе технология способна выявлять синтетические голоса, подделанные с помощью ИИ.

Интересные моменты:

— На этапе (233) выполняется анализ факта наложения фона на входящий аудиопоток, например, для формирования звуковой активности офиса, колл-центра и т.п. Данный подход может применяться мошенниками для маскирования звуковой дорожки и сокрытия места реального осуществления вызова, что может быть также установлено посредством посторонних шумов при звонке. Обученная модель 🤖анализирует артефакты, присущие синтетическим звуковым сигналам, нехарактерным для реальной обстановки.

— Под аудиовызовами следует понимать, например, звонки посредством телефонной связи, звонки, осуществляемые посредством мессенджеров (WhatsApp, Viber, Telegram, Facebook* Messenger и др.) через сеть Интернет, в том числе видеовызовы.

— 📝Процессор (401) (или несколько процессоров, многоядерный процессор) могут выбираться из ассортимента устройств, широко применяемых в текущее время, например, компаний Intel™, AMD™, Apple™, Samsung Exynos™, MediaTEK™, Qualcomm Snapdragon™ и т.п. В качестве процессора (401) может также применяться графический процессор, например, Nvidia, AMD, Graphcore и пр.

— Отличительной особенностью является то, что подобная модель позволяет анализировать в совокупности выходные данные от предыдущих моделей и получать более достоверные оценки о наличии мошеннических элементов в аудиозаписи, чем при каком-либо использовании выходов с моделей самостоятельно или простом обобщении, таком как расчет среднего, извлечение максимального и подобного.

— Заявленный способ может также применятся для сбора векторного представления 🥷мошеннических голосовых дорожек, паттернов диалогов и иной информации, которая накапливается и применяется для последующих тренировок моделей машинного обучения, а также формирования стоп-листов, идентифицирующих мошенников.

— ✍️Осуществляют транскрибирование аудиопотока и его последующую обработку с помощью второй модели машинного обучения, которая выполняет анализ диалога вызывающей стороны, при этом в ходе упомянутого анализа осуществляется:

— ....Семантический состав информации и паттерн ведения диалога, при этом паттерн ведения диалога 🎧включает в себя анализ слов, используемых в разговоре, анализ построения фраз, анализ следование фраз друг за другом;

👆Дело добровольное. Можно и 🟢не подключать бота. Сенсации в этом нет. Как сказал один умный человек: "париться нужно тогда, когда тебя лишают права отказаться от сбора данных".

Бросается в глаза другое — обработка данных будет происходить с помощью буржуйских процессоров "В качестве процессора может также применяться графический процессор, например, Nvidia, AMD, Graphcore и пр.".

А где же "Эльбрус", импортозамещение, вот это всё...высокопроизводительных отечественных альтернатив не создали, будем пользоваться 🇺🇸американскими.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как экстремистская.

🚠 Роскомнадзор принял меры в отношении иностранных провайдеров хостинга

Как сообщается на официальном сайте РКН, принято решение о применении в отношении 12 иностранных провайдеров хостинга мер понуждения ↔️ в виде информирования поисковыми системами интернет-пользователей о нарушении компаниями требований российского законодательства.

В частности, меры приняты в отношении следующих компаний:

▪️Hetzner Online GmbH (hetzner. com);
▪️Network Solutions, LLC (networksolutions. com).
▪️WPEngine, Inc. (wpengine. com);
▪️HostGator.com, LLC (hostgator. com);
▪️Ionos Inc. (ionos. com);
▪️DreamHost, LLC (dreamhost. com);
▪️FastComet, Inc. (fastcomet. com);
▪️Amazon Web Services, Inc. (aws. amazon. com);
▪️GoDaddy.com LLC (www. godaddy. com);
▪️Bluehost Inc. (bluehost. com);
▪️Kamatera Inc. (kamatera. com);
▪️DigitalOcean, LLC (digitalocean. com)

Согласно законодательству, иностранные провайдеры хостинга, пользователи которых находятся, в том числе на территории Российской Федерации, подпадают под действие Федерального закона № 236-ФЗ «О деятельности иностранных лиц в сети «Интернет» на территории РФ».

Провайдеры хостинга не исполнили обязанности закона:

— зарегистрировать личный кабинет на сайте Роскомнадзора;
— разместить форму обратной связи для российских граждан и организаций;
— создать уполномоченное представительство в России.

✋ @Russian_OSINT

🇺🇸 ЦРУ хочет создать собственный ИИ-инструмент для анализа открытых данных в рамках противостояния с Китаем

Bloomberg сообщает, что американские спецслужбы в лице CIA’s Open-Source Enterprise планируют создать свой собственный инструмент в стиле ChatGPT, позволяющий просеивать огромные массивы данных для получения важных сведений. 🇺🇸 США хотят конкурировать с 🇨🇳 Китаем в этой области, так как он якобы стремится стать мировым лидером в этой области к 2030 году.

По словам представителя ведомства, ИИ-инструмент позволит 🎩операторам видеть первоисточник информации, которую они изучают. Одной из функций чата является быстрое распространение разведывательной информации. Какая 🤖модель будет заложена в основу нового инструмента - остается загадкой. ИИ-тулзу расшарят для всего 👮разведывательного сообщества США, а вот общественность и политики доступ к ней не получат.

✋ @Russian_OSINT

🇪🇸Испания прекратила расследование по шпионскому делу 🔎Pegasus из-за отказа 🇮🇱Израиля в кооперации

⚖️ Занимавшийся делом о предполагаемом взломе телефонов министров с помощью шпионской программы Pegasus испанский судья прекратил расследование из-за "полнейшего" отказа Израиля сотрудничать с испанскими властями, об этом говорится в заявлении суда.

История с Pegasus - https://news.1rj.ru/str/Russian_OSINT/1481

✋ @Russian_OSINT

📖Графические процессоры всех основных поставщиков уязвимы к новой "pixel-stealing attack"

Как сообщает Arstechnica, исследователи в своём новом ресерче утверждают, что 6 основных поставщиков GPU уязвимы к недавно обнаруженной атаке, которая позволяет вредоносным сайтам считывать имена пользователей, пароли и другие конфиденциальные визуальные данные.

Сross-origin attack предусматривает то, что вредоносный сайт с одного домена, например, example. com может эффективно считывать пиксели, отображаемые на сайте example. org или другого домена. Злоумышленники способны реконструировать их таким образом, что смогут увидеть слова или изображения, отображаемые на втором сайте. Такая утечка якобы нарушает важнейший принцип безопасности, который формирует один из самых фундаментальных рубежей защиты Интернета, сообщает Arstechnica.

Атака 📂 GPU. zip, получившая название proof-of-concept, начинается с того, что вредоносный сайт размещает ссылку на нужную ему веб-страницу внутри iframe - распространенного элемента HTML, позволяющего встраивать рекламу, изображения и другой контент, размещенный на других сайтах. Как правило, одинаковая политика происхождения не позволяет ни одному из сайтов просматривать исходный код, содержимое или конечный визуальный продукт другого. Исследователи обнаружили, что сжатие данных, используемое как внутренними, так и дискретными графическими процессорами для повышения производительности, служит побочным каналом, который можно использовать для обхода ограничений и кражи пикселей по частям.

🖇Статья GPU. zip будет опубликована на 45-м симпозиуме IEEE по безопасности и конфиденциальности

- Повлияет ли на меня GPU.zip?
- Скорее всего, да. Мы протестировали интегрированные GPU от AMD, Apple, Arm, Intel и Qualcomm, а также один дискретный GPU от Nvidia. По крайней мере, предварительные результаты свидетельствуют о том, что все протестированные GPU затронуты.

↘️ https://www.hertzbleed.com/gpu.zip/GPU-zip.pdf
↘️ https://github.com/UT-Security/gpu-zip

✋ @Russian_OSINT