Война_Израиля_и_ХАМАС_в_киберпространстве_2024.pdf
8.3 MB
В данном репорте представлен анализ киберактивности Израиля/ХАМАС до и после 7 октября 2023 года, а также рассматриваются конкретные примеры проведения киберопераций.
Please open Telegram to view this post
VIEW IN TELEGRAM
Мошенники научились использовать биометрию для совершения противоправных действий, cообщил в интервью радио Sputnik эксперт в области информационной безопасности Виталий Вехов, профессор кафедры "Безопасность в цифровом мире" МГТУ им. Баумана Виталий Вехов.
Системы биометрической идентификации активно используются россиянами для доступа к порталу государственных услуг и при взаимодействии с банками. Однако нужно учитывать, что мошенники могут
Злоумышленники могут завязать телефонный разговор с человеком, записать определенные слова, сказанные им, а затем с их помощью взломать его личный кабинет, пояснил эксперт в области информационной безопасности.
"Если гражданин использует биометрическую систему идентификации для доступа либо на "Госуслуги", либо в личный кабинет для получения банковских, финансовых услуг, возникает проблема. Преступники даже могут не вскрывать телефон, а просто позвонить и в ходе разговора "набить текст" с контрольными словами типа "да", "нет", "не знаю" – именно с теми, на которых работают системы голосовой идентификации"
"Я, например, не использую системы биометрической идентификации: по лицу, по голосу и так далее. Я использую обычные системы идентификации, которые предусмотрены в банках и на портале "Госуслуги". Если кто-то уже включил такую функцию, как идентификация по голосу, необходимо установить двухконтурную систему, чтобы приходило еще СМС-оповещение, и только после введения кода выполнялась та или иная операция".
– сообщил Виталий Вехов.
По данным InfoWatch, доля законов по регулированию биометрии достигла небывалых 25% в 2023.
Please open Telegram to view this post
VIEW IN TELEGRAM
Mozilla собирается уволить примерно 60 сотрудников и изменить свою стратегию развития продуктов. В частности, компания планирует сократить инвестиции в ряд продуктов, включая VPN, Relay и Online Footprint Scrubber. Во внутренней записке компании сообщается, что Mozilla сосредоточится на внедрении
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщают Ведомости, Минцифры совместно с МВД и Роскомнадзором займется проработкой вопросов правового регулирования цифровой технологии подмены личности (дипфейк) в целях недопущения ее использования в
Please open Telegram to view this post
VIEW IN TELEGRAM
В октябре 2023 года исследователи Group-IB сообщили о ранее неизвестном
Подразделение Threat Intelligence Group-IB активно следило за этой угрозой и обнаружило целый кластер агрессивных банковских троянцев, использующихся для атак в Азиатско-Тихоокеанском регионе (APAC), об этом сообщается в новом отчёте.
Находкой для специалистов стал сложный мобильный троянец 📱GoldPickaxe.iOS, разработанный специально для пользователей iOS.
Как выяснили исследователи,🕸 GoldPickaxe.iOS способен собирать👁 биометрические данные распознавания лица [facial recognition data], удостоверяющие личность документы и перехватывать SMS.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
https://news.1rj.ru/str/Russian_OSINT/3685
Повсеместное внедрение биометрии не может не вызывать беспокойства в контексте появления
Вспоминается история с WorldCoin, когда Альтман и Блания изучали вопрос считывания биометрических данных для идентификации пользователей с помощью орба.
OpenAI анонсировали "Sora" для создания реалистичных видео из текстовых подсказок. Пока ещё сыровато для дипов, но вспомните Midjourney, как начинали и какие результаты сейчас.
Видео с бабулей [скриншот/видео к посту] выглядит вполне неплохо, как и девушка, моргающая глазами. Представьте, что будет через 3-5 лет? Если пофантазировать... злоумышленники используют какой-нибудь продвинутый face swap, по типу DeepFaceLive, голос ElevenLabs и "добавляют" украденную биометрию радужной оболочки глаза своим "аватарам" [обход механизмов защиты, если они есть], машут🖐 ручкой в камеру.
К слову о дипфейках, недавно мошенники нафармили $25 миллионов.
Есть смысл превентивно взглянуть на ряд потенциальных проблем в будущем и оценить всевозможные риски.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Ученые разработали ИИ-инструмент для защиты 🎨 работ художников от кражи интеллектуальной собственности.
🤖 По заявлению авторов, Nightshade AI (data poisoning tool) делает изображение нечитаемым для генеративного ИИ, эффективно работает с open-source AI, например, Stable Diffusion. Для человеческого глаза новое изображение будет выглядеть совершенно обычным, но алгоритмы не смогут воспринять картинку должным образом и считать её, следовательно, не смогут украсть работу или стиль.
🌎 Nightshade AI
✋ @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Странные новости приходят в субботу вечером. Пользователь реддит утверждает, что обнаружил 🦠малварь в купленном из магазина...вибраторе.
— жалуется пользователь на реддит. Бренд якобы Spencer. Дискуссия получилась очень оживленная, не без троллинга.
✒️ Комментаторы в 🦆 с иронией просят друг друга воздержаться от шуток про penetration testing. Шутки шутками, а ситуация неприятная. Уже были пояса целомудрия, странная история со стиралкой, 🎩 а теперь ещё вот это.
https://www.reddit.com/r/Malware/comments/1asn02v/malware_from_a_vibrator/
✋ @Russian_OSINT
Купил в магазине маленький вибратор. На нем есть колпачок, который снимается и появляется USB-порт для зарядки. Получается флешка с вибратором.
Без раздумий подключил его к компьютеру для зарядки.
Открыл веб-браузер, и тут же загрузился файл. Не открывая никаких веб-страниц,🛡 malwarebytes отметил его как вредоносное ПО и остановил загрузку.
— жалуется пользователь на реддит. Бренд якобы Spencer. Дискуссия получилась очень оживленная, не без троллинга.
https://www.reddit.com/r/Malware/comments/1asn02v/malware_from_a_vibrator/
Please open Telegram to view this post
VIEW IN TELEGRAM
LLM Agents can Autonomously Hack Websites.pdf
1.3 MB
Исследование 🤖 "LLM Agents can Autonomously ❗️ Hack Websites".
💻 Тестировались 10 моделей.
1. GPT-4
2. GPT-3.5
3. OpenHermes-2.5-Mistral-7B
4. LLaMA-2 Chat (70B)
5. LLaMA-2 Chat (13B)
6. LLaMA-2 Chat (7B)
7. Mixtral-8x7B Instruct
8. Mistral (7B) Instruct v0.2
9. Nous Hermes-2 Yi (34B)
10. OpenChat 3.5
✒️ Хороший результат показывает 👩💻 GPT-4 (73%). По утверждению авторов, все тестируемые open-source модели провалили тесты, продемонстрировав нулевой результат (0%).
✋ @Russian_OSINT
1. GPT-4
2. GPT-3.5
3. OpenHermes-2.5-Mistral-7B
4. LLaMA-2 Chat (70B)
5. LLaMA-2 Chat (13B)
6. LLaMA-2 Chat (7B)
7. Mixtral-8x7B Instruct
8. Mistral (7B) Instruct v0.2
9. Nous Hermes-2 Yi (34B)
10. OpenChat 3.5
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Западные спецслужбы в лице ФБР и Национального агентства по борьбе с преступностью Великобритании утверждают, что взломали инфраструктуру хакерской группировки шифровальщиков LockBit. Участие в операции ⏳"Кронос" принимали правоохранители из 11 стран.
VX пишут, что причиной могла стать CVE-2023-3824 и затронута была инфраструктура только на PHP.
✋ @Russian_OSINT
VX пишут, что причиной могла стать CVE-2023-3824 и затронута была инфраструктура только на PHP.
Please open Telegram to view this post
VIEW IN TELEGRAM