Forwarded from Вестник Киберполиции России
‼️ВНИМАНИЕ‼️
Очередная схема телефонных мошенников
Злоумышленники звонят потенциальным жертвам под видом представителей сотовых операторов и утверждают, что на их телефонный номер якобы была подана заявка на смену оператора.
Когда собеседник отвечает, что не оставлял такую заявку, аферисты предлагают "для обеспечения безопасности" сменить пароль в личном кабинете.
Выманив SMS с кодом, преступники получат доступ к номеру жертвы, а следовательно возможность входа в личные кабинеты банков, "Госуслуг" и других сервисов.
Будьте бдительны и предупредите родных и близких!
Очередная схема телефонных мошенников
Злоумышленники звонят потенциальным жертвам под видом представителей сотовых операторов и утверждают, что на их телефонный номер якобы была подана заявка на смену оператора.
Когда собеседник отвечает, что не оставлял такую заявку, аферисты предлагают "для обеспечения безопасности" сменить пароль в личном кабинете.
Выманив SMS с кодом, преступники получат доступ к номеру жертвы, а следовательно возможность входа в личные кабинеты банков, "Госуслуг" и других сервисов.
Будьте бдительны и предупредите родных и близких!
Forwarded from Будни манипулятора
Meta* объявила в четверг, что удалила тысячи аккаунтов Facebook, базирующихся в Китае , которые выдавали себя за американцев, обсуждающих политические вопросы в Соединенных Штатах.
Сеть фейковых аккаунтов — всего 4789 — использовала имена и фотографии, взятые из других источников в Интернете, и копировала партийный политический контент из аккаунтов реальных людей, посты видных политиков-республиканцев и демократов..
Кампания, судя по всему, имела несколько целей:
чтобы электорат отдал предпочтение одной из сторон,
подчеркнуть глубокие разногласия в американской политике,
стравить в споре сторонников разных партий, а лучше вызвать конфликт в виде столкновений на улице.
Отчет Меты последовал за серией разоблачений о глобальных информационных операциях Китая , включая недавний отчет Госдепартамента , в котором Китай обвиняется в трате миллиардов долларов на «обманчивые и принудительные методы» для формирования глобальной информационной среды.
@budni_manipulyatora
https://www.nytimes.com/2023/11/30/technology/facebook-china-fake.html
* Признана экстремистской организацией в РФ
Сеть фейковых аккаунтов — всего 4789 — использовала имена и фотографии, взятые из других источников в Интернете, и копировала партийный политический контент из аккаунтов реальных людей, посты видных политиков-республиканцев и демократов..
Кампания, судя по всему, имела несколько целей:
чтобы электорат отдал предпочтение одной из сторон,
подчеркнуть глубокие разногласия в американской политике,
стравить в споре сторонников разных партий, а лучше вызвать конфликт в виде столкновений на улице.
Отчет Меты последовал за серией разоблачений о глобальных информационных операциях Китая , включая недавний отчет Госдепартамента , в котором Китай обвиняется в трате миллиардов долларов на «обманчивые и принудительные методы» для формирования глобальной информационной среды.
@budni_manipulyatora
https://www.nytimes.com/2023/11/30/technology/facebook-china-fake.html
* Признана экстремистской организацией в РФ
NY Times
4,789 Facebook Accounts in China Impersonated Americans, Meta Says
The company warned that the inauthentic accounts underscored the threat of foreign election interference in 2024.
Как сообщает ТАСС, Глава комиссии Совета Федерации по информполитике и взаимодействию со СМИ Алексей Пушков заявил, что пакет законопроектов, направленных на запрет так называемых треш-стримов, будет включать положения об административной и уголовной ответственности, а также предписание социальным сетям
🎙 "Очень важный момент, который стоит отметить, что в закон об информации вводится дополнение в виде обязанности социальных сетей и их операторов отслеживать треш-контент", - пояснил Пушков.
Please open Telegram to view this post
VIEW IN TELEGRAM
Приложение Tianyancha показывает, что недавно компания OPENAI OPCO, LLC подала заявку на несколько товарных знаков «GPT-6» и «GPT-7». Международная классификация — научные инструменты и веб-сервисы. Текущий статус товарного знака ожидает рассмотрения по существу.
Please open Telegram to view this post
VIEW IN TELEGRAM
Новый инструмент от⚔️INTERPOL под названием
В середине ноября одного из беглых 🏴☠️контрабандистов решили досмотреть полицейские вместе с группой мигрантов, пересекавших Балканы в направлении Западной Европы - фотографию контрабандиста пропустили через
"👁 Biometric Hub помогает сотрудникам правоохранительных органов сразу понять - является ли человек перед ними угрозой или нет. Это особенно важно в ситуациях, когда невозможно ознакомиться с проездными📄 документами или формально всё в порядке", - заявил Сирил Гут, директор Интерпола по оперативной поддержке и анализу.
В основе BioHub лежит
В течение следующих 2 лет BioHub будет постепенно внедряться на
👆Хаб станет доступен для
Please open Telegram to view this post
VIEW IN TELEGRAM
Письмо с предложением установить полный запрет на использование иностранных мессенджеров, включая личную переписку, в целях безопасности государственных интересов, в адрес руководителя аппарата правительства Дмитрия Григоренко направил зампред комитета по безопасности Госдумы, единоросс Анатолий Выборный.
Мы живем в таких реалиях, когда последствия утечки конфиденциальных сведений могут быть необратимы. Особенно это важно для госслужащих, которые имеют доступ к ДСП (документы для служебного пользования. — «Известия») и другим секретным бумагам. Не случайно по этому пути уже пошли некоторые страны. Например, власти Франции на днях приняли решение запретить своим министрам использовать иностранные сети. Аналогичный запрет важно проработать для госслужащих и в нашей стране, — пояснил необходимость такого решения парламентарий.
С документом ознакомились «Известия», его наличие подтвердил и сам депутат.
Please open Telegram to view this post
VIEW IN TELEGRAM
"Таким образом, стало понятно, что общая позиция выработана: размещение рекламы в запрещенной социальной сети Instagram небходимо регистрировать в ЕРИР, снабжать идентификатором и отчитываться за весь срок размещения – как и в случае с любой другой интернет-рекламой, - сообщается в Telegram-канале Антона Горелкина.
*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴☠️ экстремистская.
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня внесли с коллегами законопроекты об ужесточении ответственности за утечки данных.
Поправки предлагаем внести в
Предлагаемые поправки к 📖КоАП устанавливают штрафы до 15 млн рублей за утечку персональных данных. При этом будет вариативность размеров штрафа в зависимости от объема утечки.
Теперь злоумышленникам, которые пытаются нажиться на данных пользователей не уйти и от уголовной ответственности, сообщается в Telegram-канале.
https://news.1rj.ru/str/ainemkin/2279
Please open Telegram to view this post
VIEW IN TELEGRAM
https://ellisstannard.medium.com/ransomchatgpt-ransomware-negotiation-simulator-ee8cab041b53
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Киберпреступники атакуют пользователей Mac с помощью нового троянского вредоносного ПО, которое поставляется вместе с популярным авторским софтом для macOS.
Вредонос превращает девайс в терминал для перенаправления трафика, используемого для анонимизации злонамеренных воздействий, взлома, фишинга и т.п.
Новую кампанию обнаружили спецы из Kaspersky как минимум в 35 программах для редактирования изображений, сжатия и редактирования видео, восстановления данных и сканирования сети.
Среди наиболее популярных программ, инфицированных трояном, были: 4K Video Downloader Pro, Aissessoft Mac Data Recovery, Aiseesoft Mac Video Converter Ultimate, AnyMP4 Android Data Recovery for Mac, Downie 4, FonePaw Data Recovery, Sketch, Wondershare UniConverter 13, SQLPro Studio, Artstudio Pro.
В отличие от легитимного ПО, которое распространяется в виде образов диска, вредоносные версии загружаются в виде PKG-файлов, которые обрабатываются специальной утилитой Installer в macOS.
Установщики PKG могут выполнять скрипты до и после установки приложения, но в обнаруженном случае встроенные вредоносные скрипты активируются после установки программы для выполнения вредносного файла WindowServer и файла конфигурации p.plist, делая активность похожую на системный процесс.
После запуска, троянец создает файлы логов и пытается получить IP-адрес C2-сервера через сервис DNS-over-HTTPS (DoH), скрывая DNS-запрос от средств мониторинга трафика.
Затем он создает соединение с C2 и отправляет ему свою версию, ожидая в ответ команду и соответствующее ей сообщение.
Лаборатория не смогла обнаружить команды в действии, но посредством анализа выяснила, что клиент поддерживает создание TCP или UDP-соединений для обеспечения проксирования.
Кстати, помимо приложений для macOS исследователи также обнаружили несколько образцов, выполняющих подключение к тому же C2-серверу и созданных под Android и Windows. Они также являются прокси-троянцами и скрытно поставляются вместе со взломанным ПО.
Вредонос превращает девайс в терминал для перенаправления трафика, используемого для анонимизации злонамеренных воздействий, взлома, фишинга и т.п.
Новую кампанию обнаружили спецы из Kaspersky как минимум в 35 программах для редактирования изображений, сжатия и редактирования видео, восстановления данных и сканирования сети.
Среди наиболее популярных программ, инфицированных трояном, были: 4K Video Downloader Pro, Aissessoft Mac Data Recovery, Aiseesoft Mac Video Converter Ultimate, AnyMP4 Android Data Recovery for Mac, Downie 4, FonePaw Data Recovery, Sketch, Wondershare UniConverter 13, SQLPro Studio, Artstudio Pro.
В отличие от легитимного ПО, которое распространяется в виде образов диска, вредоносные версии загружаются в виде PKG-файлов, которые обрабатываются специальной утилитой Installer в macOS.
Установщики PKG могут выполнять скрипты до и после установки приложения, но в обнаруженном случае встроенные вредоносные скрипты активируются после установки программы для выполнения вредносного файла WindowServer и файла конфигурации p.plist, делая активность похожую на системный процесс.
После запуска, троянец создает файлы логов и пытается получить IP-адрес C2-сервера через сервис DNS-over-HTTPS (DoH), скрывая DNS-запрос от средств мониторинга трафика.
Затем он создает соединение с C2 и отправляет ему свою версию, ожидая в ответ команду и соответствующее ей сообщение.
Лаборатория не смогла обнаружить команды в действии, но посредством анализа выяснила, что клиент поддерживает создание TCP или UDP-соединений для обеспечения проксирования.
Кстати, помимо приложений для macOS исследователи также обнаружили несколько образцов, выполняющих подключение к тому же C2-серверу и созданных под Android и Windows. Они также являются прокси-троянцами и скрытно поставляются вместе со взломанным ПО.
Securelist
Анализ нового прокси-троянца для macOS
Новый прокси-троянец для macOS распространяется со взломанными (пиратскими) версиями легитимного ПО, использует DNS-over-HTTPS для получения адреса C2.
https://microsoft.github.io/GAIA/
https://arxiv.org/pdf/2311.15230.pdf
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
"Мы сотрудничаем с компанией Teledyne и изучаем технологии, позволяющие
По мнению экспертов, Homo robocopus не будут чувствовать никаких эмоций, стреляя в других людей.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Когда узнал, что в операционную систему мелкософта будут интегрированы функции, основанные на
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Гуру криптографии Брюс Шнайер в новой статье рассуждает о том, что до появления Интернета понятие слежки было чем-то дорогим и сложным. Нужно было вручную следить за человеком, отмечая, куда он ходит, с кем разговаривает, что покупает, чем занимается. Тот мир навсегда ушел в прошлое.
Сегодня наши телефоны являются практически идеальным шпионским инструментом для корпораций: отслеживание геолокации, понимание наших желаний, потребностей. Кредитные карты позволяют отследить наши покупки, приложения регулярно сливают данные и отстукивают на сервера компаний массу интересного, компьютеры собирают данные - чем мы занимаемся на них. Слежка стала реальной бизнес-моделью в интернете.
Следующий этап — массовая слежка с помощью ИИ. Генеративный ИИ совершенствуется с поразительной скоростью. Буквально через несколько лет мы увидим значительное преображение нашей реальности, а слежка с помощью ИИ станет её неотъемлемой частью.
Шнайер считает, что природа "массового шпионажа" изменится в корне, так как ИИ будет способен запоминать ВСЕ данные о нас. Биг дата позволит понять, что человек говорил в прошлом месяце, какие проблемы его интересовали, хотел ли он принять участие в политическом протесте и так далее.
🤖 Этот шпионаж [ИИ] не ограничивается разговорами по телефону или на компьютере. Микрофоны повсюду будут способствовать массовому шпионажу. Уже сейчас Siri, Alexa и "Hey Google" постоянно прослушивают нас, просто разговоры еще не сохраняются.
Со временем придет осознание того, что за нами ведется постоянное наблюдение, а это в свою очередь, изменит наше социальное поведение — люди станут более требовательны к своей самоцензуре. Массовое наблюдение через ИИ открывает удивительные возможности для персонализированной рекламы, поднимая индустрию на новый уровень. Техномонополии не смогут устоять перед соблазном - сбором и использованием всех этих данных. Шнайер серьезный эксперт, поэтому опасения вполне реальны.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания Google намерена внедрить в браузер 🧊 Chrome ИИ-функцию "Compose", которая должна помогать пользователям генерировать тексты с помощью ИИ, об этом cообщает 9to5google.
Compose будет предлагать юзеру различные вариации текста (в ответ на что-то) в интерактивном всплывающем окне.
Это могут быть сообщения в социальных сетях, ответы на электронные письма, комментарии к постам, отзывы на продукты или сервисы. ИИ на основании ваших пожеланий предложит возможные варианты ответов. ИИ проанализирует содержимое веб-сайтов для более точного понимания контекста.
✋ @Russian_OSINT
Compose будет предлагать юзеру различные вариации текста (в ответ на что-то) в интерактивном всплывающем окне.
🍒🎂 Google’s AI will check the contents of the page to get more context on what to write...Sends open pages, related recent pages, their URLs, and your interactions with those features to Google. This data may be read, processed, and annotated by👮♀️ human reviewers🎩 to improve and develop Google products. You can change this anytime in settings.
Это могут быть сообщения в социальных сетях, ответы на электронные письма, комментарии к постам, отзывы на продукты или сервисы. ИИ на основании ваших пожеланий предложит возможные варианты ответов. ИИ проанализирует содержимое веб-сайтов для более точного понимания контекста.
Please open Telegram to view this post
VIEW IN TELEGRAM
О том, как определить, что перед вами не настоящий человек и том, как предотвратить манипуляции с вашими фотографиями (да, так тоже можно) — под катом
https://habr.com/ru/companies/ru_mts/articles/778824
Please open Telegram to view this post
VIEW IN TELEGRAM