☎️Сенатор Шейкин заявил о планах отзывать лицензии за пропуск звонков мошенников — РБК

Коммерсант: Генпрокуратура вместе с Роскомнадзором готовят инициативу по отзыву лицензий у операторов связи, которые пропускают 🥷📱мошеннические звонки. Речь идет о поправках к закону «О связи». Однако Минцифры, также ответственное за борьбу с телефонным мошенничеством, пока в работе над инициативой не учувствует, а операторы высказывают опасения в отношении непрозрачности таких отзывов.

Глава Ассоциации малых операторов связи (объединяет более 100 компаний) Дмитрий Галушко называет инициативу несправедливой: «Если оператор подключился к государственной системе, а она пропустила звонок, то почему оператора должны за это лишать лицензии?»

Источник: РБК

👆Для борьбы с телефонными мошенниками в России в начале года запущена единая платформа верификации телефонных вызовов «Антифрод». К 🎃«Антифроду» уже подключены все четыре крупных российских оператора — «МегаФон», Tele2, МТС и «ВымпелКом» (бренд «Билайн»). Все операторы связи в России (их около 10,5 тыс.) должны подключиться к системе до конца февраля 2024 года.

✋ @Russian_OSINT

🇺🇸Федеральная торговая комиссия (FTC): Мошенники прячут вредоносные ссылки в QR-кодах, чтобы украсть вашу информацию

В США тоже озаботились использованием злоумышленниками 📖QR-кодов в злонамеренных целях. Федеральная торговая комиссия США на прошлой неделе опубликовала предупреждение о том, что " мошенники прячут в QR-кодах вредоносные ссылки, чтобы украсть вашу личную информацию".

Есть сообщения о том, что мошенники замазывают QR-коды на парковочных счетчиках собственным QR-кодом. А некоторые хитрые злоумышленники могут прислать вам QR-код в текстовом сообщении или по электронной почте, придумать причину, по которой вы должны его отсканировать. QR-код мошенника может привести вас на поддельный сайт, который выглядит как настоящий, но таковым не является. Благодаря QR-коду вы можете случайно установить себе вредоносное ПО, которое украдет вашу информацию еще до того, как вы об этом узнаете.

👆Ничего заумного по защите своих данных не предлагается. Банально правила сводятся к тому, чтобы заранее проинспектировать URL до cкана QR [угу, ага]. Потом нужно убедиться в том, что установлены все обновления безопасности на ОС, а также использовать сложные пароли и MFA.

Как сообщает The New York Times, ссылаясь на данные Trellix, в третьем квартале 2023 года было зафиксировано около 60 000 атак с использованием QR-кодов.

✋ @Russian_OSINT

Подписчик сообщает, что один из крупнейших регистраторов GoDaddy (около 60 миллионов доменных имён) решил приговорить 🇷🇺российские домены. Вот такие вот письма рассылают. Инфа также появилась на habr.

✋ @Russian_OSINT

C Hetzner тоже всё ясно. Скрин от подписчика.

✋ @Russian_OSINT

🤖🇷🇺Поезд для высокоскоростных магистралей получит управление на основе ИИ. Этот электропоезд сможет развивать скорость 🚂до 400 км/ч, об этом сообщает ТАСС.

"Первый российский высокоскоростной электропоезд будет оборудован цифровой системой управления и автоведения на базе ИИ" , - говорится в презентации.

Будет ли ИИ подключен к 🚠интернету? Высокая скорость это прекрасно, но хотелось быть понять, как обстоят дела с 🤔безопасностью.

✋ @Russian_OSINT

На реддит прошел слух о том, что в китайском 🤞WeChat есть сервис, который показывает людей с пониженным социальным рейтингом. Якобы он создан, для того чтобы избежать встречи с 🔻"плохими людьми", так как взаимодействие с ними приводит к понижению собственного рейтинга. Западные пользователи проводят аналогии с сериалом "Черное зеркало". Шеф! Все пропало! Оруэлл.

Знающие ситуацию в Китае пользователи комментируют: это глупая пропаганда со стороны тех, кто никогда не был в Поднебесной. На деле, это региональный проект (не национальный масштаб), который связан с кредитным рейтингом для AliPay, а не социальный рейтинг.

💬 То, что вы видите здесь - это такой своеобразный способ заставить людей заплатить долги по решению суда. Например, в этот список попадают руководители компаний, которые злоупотребляют финансами организации в корыстных целях или обманывают людей.

Пользователи пишут, что люди могут несправедливо или случайно попасть в этот черный список неплательщиков - факт. Однако, материал про "Черное зеркало" в Китае со стороны недобросовестных англоязычных пользователей не выдерживает никакой критики.

✋ @Russian_OSINT

💻В Думу внесли поправки в ГК РФ, направленные на легализацию "белых" хакеров

Согласно законопроекту, при выявлении недостатков безопасного использования программы для ЭВМ и (или) базы данных — необходимо сообщить о них правообладателю в течение 5 рабочих дней со дня их выявления, за исключением случая, если в результате предпринятых им разумных и достаточных мер, ему не удалось установить его место нахождения, место жительства или адрес для переписки.

↘️ https://sozd.duma.gov.ru/bill/509708-8

✋ @Russian_OSINT

🤖Коммерсант: Роскомнадзор направил ряду хостинг-провайдеров письмо о выявлении поискового робота GPTBot от 👩‍💻 OpenAI. Ведомство рекомендует заблокировать возможность бота просматривать и анализировать интернет-страницы для «исключения сбора информации о критических уязвимостях ресурсов», которые находятся в зоне ответственности компаний.

“Ъ” ознакомился с письмом Главного радиочастотного центра (ГРЧЦ, подведомствен Роскомнадзору) с рекомендациями по выявлению и блокировке бота GPTBot компании OpenAI, которое ведомство 11 декабря разослало ряду хостинг-провайдеров. В письме говорится о необходимости оценить риски сбора информации об уязвимости ресурсов или «иной чувствительной информации, в том числе содержащей персональные данные».

Не секрет, что ИИ-боты могут применяться не только в мирных целях, но и служить интересам киберпреступников. На базе таких решений уже сейчас создают инструменты для быстрого взлома, фишинга, обеспечения работы даркнет-площадок

— считает гендиректор хостинг-провайдера RUVDS Никита Цаплин.

Если компании в рунете и в глобальном интернете продолжат запрещать доступ для GPTBot и других AI-поисковых роботов в том же темпе, как это происходит сейчас, то AI/ML бизнесам придется прибегать к другим методам сбора актуальных данных.

— комментирует менеджер продукта Qrator.AntiBot в Qrator Labs Георгий Тарасов

✋ @Russian_OSINT

🔏 Глобальный аналитический центр Observer Research Foundation (ORF) назвал 🇮🇱NSO Group и 🇰🇵Lazarus "кибернаёмниками"

Think tank, базирующийся в 🇮🇳Дели, считает, что хакерские группировки, такие как 👺Lazarus, и поставщиков 🥷 шпионского ПО, наподобие NSO Group, можно смело отнести к категории "кибернаёмников", — говорится в докладе ORF.

Рынок кибернаемников стремительно развивается, поскольку государства хотят усилить свой наступательный киберпотенциал для проведения разного рода операций, сохраняя при этом "правдоподобное отрицание во избежание идентификации".

🥷 Кибернаёмник считается экономически эффективным актором, поскольку заказчику не приходится тратиться на отдел кадров, постоянное содержание и обучение.

Менее развитые страны не могут позволить себе передовые наступательные кибервозможности, поэтому зачастую прибегают к их услугам, чтобы быть полноправным игроком на геополитической арене.

В странах 🇪🇺ЕС существуют дочерние кибер-наемнические филиалы и исследовательские центры из-за лазеек и пробелов в законодательстве. Многие правительства не брезгуют пользоваться услугами кибернаёмников под предлогом защиты национальной безопасности, а используемые инструменты могут применяться ❗️в противоречивых целях.

💡Интересный факт: В 2019 году рынок услуг кибернаемников оценивался в $12 миллиардов. Понятие "наемник" было расширено до "кибернаемника" — это человек, группа людей или частные лица, которых нанимают заказчики для проведения кибернаступательных или оборонительных операций в отношении определенных сетей и инфраструктуры.

👆Кибернаемники сегодня предлагают широкий спектр услуг, включая киберразведку, цифровую криминалистику и проведение пентеста. Они также могут выполнять деструктивные кибератаки, такие как повреждение инфраструктуры и кража информации. Использование услуг кибернаемников становится популярным в гибридных войнах, так как государства не хотят пачкаться напрямую, пытаясь свести возможность атрибуции до минимума, тем самым ограждая свою страну от юридических последствий.

✋ @Russian_OSINT

😌🧓😍 Вышел в свет очередной номер журнала "Разведчик" №4(5)-2023

🧦🧤🧣🎩🧢👒🎓

🤖OpenAI будет обучать модели искусственного интеллекта на контенте Bild, Politico и Business Insider в режиме реального времени

Financial Times сообщает, что один из крупнейших европейских медиаконцернов 🇩🇪Axel Springer, владеющий Bild, Welt, Business Insider, POLITICO, дал согласие OpenAI на использование своего контента для обучения ИИ-моделей в режиме 24/7.

Немцам пообещали гешефт в виде 💰десятков миллионов евро каждый год. Выгода OpenAI заключается в том, что используя профессиональные статьи журналистов, генеративный ИИ попытается обучиться до такой степени, что сможет генерировать неотличимый от реального человека контент.

В качестве затравки OpenAI выплатит единовременную "восьмизначную" сумму денег, однако точная цифра держится в секрете.

Фишка всего вышесказанного заключается в том, что пользователи 👩‍💻ChatGPT в ответах смогут получать выжимки статей прямо в чат-боте (summary) без необходимости куда-то переходить и здесь же задавать вопросы боту относительно их содержания. Чат-бот укажет источник с линком для перехода на оригинал статьи.

Генеральный директор News Corp Роберт Томсон заявил, что "коллективная интеллектуальная собственность СМИ находится под угрозой", учитывая, что читатели перестанут пользоваться новостными сайтами и вместо этого будут искать всю необходимую информацию в чат-ботах. Сделка вызывает опасения, поскольку может "разрушить мировую медиаиндустрию":

✋ @Russian_OSINT