Всего исследователи рассмотрели полтора десятка существующих чат-ботов на основе ИИ и признали большинство из них уязвимыми для данной атаки — исключение составляют Google Gemini (в девичестве Bard) и GitHub Copilot (не путать с Microsoft Copilot).
https://www.kaspersky.ru/blog/ai-chatbot-side-channel-attack/37315/
Please open Telegram to view this post
VIEW IN TELEGRAM
Блог Касперского
Как можно прочитать зашифрованные сообщения от ChatGPT и других чат-ботов
Исследователи разработали метод, позволяющий читать перехваченные сообщения от OpenAI ChatGPT, Microsoft Copilot и других аналогичных чат-ботов. Разбираемся, как это работает.
https://www.ptsecurity.com/ru-ru/research/analytics/aktualnye-kiberugrozy-dlya-organizacij-itogi-2023-goda/#id11
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Бывший директор по киберполитике
"Если вернуться к эпизоду с SolarWinds несколько лет назад... [Microsoft], по сути, продавала за деньги федеральным агентствам возможность ведения журналов", вместо того чтобы сделать такую возможность по умолчанию бесплатной, сказал Гротто. "В результате агентствам было очень сложно определить, насколько они подвержены взлому SolarWinds".
По словам Грота, у Microsoft имеется огромное количество рычагов влияния на власти США, и они не боятся их использовать. Корпорация жестко пресекает любые попытки со стороны конкурентов зайти на поляну 🥧гос пирога. В прошлом году мегакорпорация получила около 20 миллиардов долларов дохода от предоставления услуг безопасности по своим контрактам. По мнению бывшего директора по киберполитике в Белом Доме, вполне справедливо классифицировать Microsoft и ее продукты как
Бывший чиновник подтвердил ранее опубликованную информацию - 85% чиновников в американском правительстве используют программное обеспечение от Microsoft, а с 2017 года Минобороны США устанавливают только операционную систему Microsoft Windows.
Please open Telegram to view this post
VIEW IN TELEGRAM
https://chk.safe-surf.ru
Несколько человек написало на прошлой неделе - можно ли пользоваться сервисом выше и безопасно ли это...
Please open Telegram to view this post
VIEW IN TELEGRAM
Инструмент, получивший название
Основная идея
Основными ограничениями являются аппаратные средства и количество данных, на которых можно обучить программу. Если у вас хорошее оборудование, то всего 1 минута или 30 секунд [аудиозаписи] достаточного для качественного клонирования, - поясняет инструктор ARSOF.
Если скормить Ghost Machine гигабайты аудио данных, то на выходит получается
На учениях, Ghost Machine дублировала голос якобы
В тестовых миссиях изучалось использование
👆Интерфейс программы работает на базе приложения Gradio с открытым исходным кодом.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤦♂️🤖 Когда решил почитать "интереснейшую" подборку новостей про научные достижения в области ИИ.
✋ @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Pavel Durov
The newest versions of Telegram allow you to see when and for how much a username was sold.
Павел Дуров пишет, что теперь в профиле Telegram можно увидеть за 📖 сколько был куплен username.
✋ @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Если верить прогнозам СEO Nvidia Дженсена Хуанга и Илону Маску, то в ближайшие годы
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Героем новой серии Ivanti Zero-Days вслед за CISA стала другая небезызвестная американская структура - MITRE, также вынужденная рапортовать о киберинцидленте.
Как оказалось, ее сеть исследований и разработок NERVE взломала еще в начале января неназванная APT благодаря тем самым нулям в Ivanti, но заметить нападение удалось только недавно.
Атакующие за это время успешно препарировали сетевую среду экспериментирования, исследований и виртуализации MITRE NERVE для совместной работы, которая используется для исследований, разработок и прототипирования.
В ходе предварительного расследования MITRE установила, что атака включала эксплуатацию двух уязвимостей в устройствах Ivanti Connect Secure VPN для первоначального доступа.
Злоумышленники провели разведку, воспользовались нулями в Ivanti и обошли его систему многофакторной аутентификации с помощью перехвата сеанса.
После чего глубоко проникли в инфраструктуру VMware сети, используя скомпрометированную учетную запись администратора. А для обеспечения устойчивости и сбора учетных данных задействовали комбинацию сложных бэкдоров и веб-шеллов.
CVE-2023-46805 и CVE-2024-21887 на момент атаки относились к категории 0-day и 10 января благодаря Volexity стало известно об их активной эксплуатации.
Тогда Ivanti выкатила бесполезные меры по смягчению, а исправления смогла представить лишь спустя три недели.
В связи с чем, заложенный Ivanti временной лаг был реализован хакерами, которые развернули широкомасштабную кампанию по эксплуатации нулей. Вероятно, в тот момент и MITRE попала под раздачу.
Расследование MITRE продолжается, но на данный момент пока не получено никаких свидетельств, что инцидент затронул основную корпоративную сеть или системы партнеров.
Но будем посмотреть.
Как оказалось, ее сеть исследований и разработок NERVE взломала еще в начале января неназванная APT благодаря тем самым нулям в Ivanti, но заметить нападение удалось только недавно.
Атакующие за это время успешно препарировали сетевую среду экспериментирования, исследований и виртуализации MITRE NERVE для совместной работы, которая используется для исследований, разработок и прототипирования.
В ходе предварительного расследования MITRE установила, что атака включала эксплуатацию двух уязвимостей в устройствах Ivanti Connect Secure VPN для первоначального доступа.
Злоумышленники провели разведку, воспользовались нулями в Ivanti и обошли его систему многофакторной аутентификации с помощью перехвата сеанса.
После чего глубоко проникли в инфраструктуру VMware сети, используя скомпрометированную учетную запись администратора. А для обеспечения устойчивости и сбора учетных данных задействовали комбинацию сложных бэкдоров и веб-шеллов.
CVE-2023-46805 и CVE-2024-21887 на момент атаки относились к категории 0-day и 10 января благодаря Volexity стало известно об их активной эксплуатации.
Тогда Ivanti выкатила бесполезные меры по смягчению, а исправления смогла представить лишь спустя три недели.
В связи с чем, заложенный Ivanti временной лаг был реализован хакерами, которые развернули широкомасштабную кампанию по эксплуатации нулей. Вероятно, в тот момент и MITRE попала под раздачу.
Расследование MITRE продолжается, но на данный момент пока не получено никаких свидетельств, что инцидент затронул основную корпоративную сеть или системы партнеров.
Но будем посмотреть.
Medium
Advanced Cyber Threats Impact Even the Most Prepared
Written by Lex Crumpton and Charles Clancy.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - TheBurnsy/Vehicle-OSINT-Collection: A comprehensive list of tools that can be used for finding information related to…
A comprehensive list of tools that can be used for finding information related to a specific vehicle. - GitHub - TheBurnsy/Vehicle-OSINT-Collection: A comprehensive list of tools that can be used ...
Russian OSINT
🇪🇸Испания прекратила расследование по шпионскому делу 🔎 Pegasus из-за отказа 🇮🇱Израиля в кооперации ⚖️ Занимавшийся делом о предполагаемом взломе телефонов министров с помощью шпионской программы Pegasus испанский судья прекратил расследование из-за "полнейшего"…
🇪🇸Испанский судья возобновил расследование в отношении 🥷 ❗️ NSO Group по подозрению в шпионаже за 📱мобильным телефоном премьер-министра Испании.
Судья Национального суда Испании полагает, что новая информация, предоставленная 🇫🇷Францией, "позволит продвинуться в расследовании".
✋ @Russian_OSINT
Судья Национального суда Испании полагает, что новая информация, предоставленная 🇫🇷Францией, "позволит продвинуться в расследовании".
Please open Telegram to view this post
VIEW IN TELEGRAM
Вчера в сети бурную реакцию вызвала статья, опубликованная на официальном канале "Сколково" на Яндекс.Дзен, о том, что "в функциональные продукты питания для человека тоже достаточно включать лишь незначительное количество ценного вещества из личинки".
Команда проекта решила использовать муху черную львинку для выпекания хлеба, добавляя "пару граммов протеина из обезжиренного насекомого на килограмм муки".
"Привыкание к мысли, что это 🪰нормально и даже полезно, должно идти постепенно", - считает основатель компании «Биолаборатория» Геннадий Иванов.
https://web.archive.org/web/20240423110718/https://dzen.ru/a/ZiY0D1ITvUvYJn3s
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
К счастью, вы можете отключить эти объявления, или "рекомендации", как их называет Microsoft. Если вы установили последнее обновление KB5036980, зайдите в "Настройки" > "Персонализация" > "Пуск" и отключите флажок "Показывать рекомендации для советов, рекламных акций приложений и прочего" или на английском “Show recommendations for tips, app promotions, and more.”. Хоть обновление KB5036980 и является необязательным прямо сейчас, но Microsoft распространит его на все машины с Windows 11 в ближайшие недели.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇰🇷🎖 Корейским военным запретят использовать♋️ 🍏 iPhone из-за соображений безопасности
Любопытные новости приходят из Южной Кореи: полный запрет на использование iPhone может коснуться всех вооруженных сил в стране в связи с "растущей обеспокоенностью" по поводу возможной утечки секретной информации в результате отправки голосовых сообщений.
Источники корейских СМИ, из числа высокопоставленных офицеров, сообщают о том, что 11 апреля штаб ВВС опубликовал на внутреннем сервере объявление, предписывающее с 1 июня полностью запретить любые устройства, которые могут записывать голос, причем особым пунктом выделяются "айфоны". Решение о запрете использования iPhone в армии было принято на совместных совещаниях, проведенных штабами армии, флота и ВВС.
В число запрещенных устройств также входят все типы⌚️смарт-часов. Источники утверждают, что смартфоны на базе Android, в основном от Samsung Electronics, освобождаются от любых ограничений и запретов, в то время как в документе прямо говорится "использование iPhone будет полностью запрещено".
Одна из возможных версий запрета iPhone: яблочные устройства не соответствуют требованиям, установленным National Defense Mobile Security, которое используется военными. Apple не позволяет сторонним приложениям управлять присущими iPhone функциями, за исключением камеры. По словам источников, обсуждение потенциального запрета на использование яблокофонов началось в сентябре прошлого года.
✋ @Russian_OSINT
Любопытные новости приходят из Южной Кореи: полный запрет на использование iPhone может коснуться всех вооруженных сил в стране в связи с "растущей обеспокоенностью" по поводу возможной утечки секретной информации в результате отправки голосовых сообщений.
Источники корейских СМИ, из числа высокопоставленных офицеров, сообщают о том, что 11 апреля штаб ВВС опубликовал на внутреннем сервере объявление, предписывающее с 1 июня полностью запретить любые устройства, которые могут записывать голос, причем особым пунктом выделяются "айфоны". Решение о запрете использования iPhone в армии было принято на совместных совещаниях, проведенных штабами армии, флота и ВВС.
В число запрещенных устройств также входят все типы⌚️смарт-часов. Источники утверждают, что смартфоны на базе Android, в основном от Samsung Electronics, освобождаются от любых ограничений и запретов, в то время как в документе прямо говорится "использование iPhone будет полностью запрещено".
Одна из возможных версий запрета iPhone: яблочные устройства не соответствуют требованиям, установленным National Defense Mobile Security, которое используется военными. Apple не позволяет сторонним приложениям управлять присущими iPhone функциями, за исключением камеры. По словам источников, обсуждение потенциального запрета на использование яблокофонов началось в сентябре прошлого года.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает РБК, Банк России и Росфинмониторинг (РФМ) разрабатывают для банков платформу по выявлению связи операций клиента с обычными (фиатными) деньгами и криптовалютой. Сервис в пилотном режиме уже тестируют крупные кредитные организации.
«Задача, которая стоит перед нами, — это выявление связи между 🕵️фиатными и криптооперациями. У кредитных организаций на текущий момент есть все возможности для работы с фиатом, но криптовалютные транзакции сейчас все равно рассматриваются отдельно. Есть большое количество инструментов, позволяющих смотреть на криптооперации, «Прозрачный блокчейн» — один из них, который создан на базе Росфинмониторинга и который помогает в том числе с задачах пилота Банка России и Росфинмониторинга в рамках поручения президента»
«По результатам пилота должно быть как раз сформировано базовое понимание необходимых действий и инструментов для кредитных организаций в части проведения криптокомплаенса, процедуры «Знай своего криптоклиента» и «Знай свою криптотранзакцию»
— сказал Илья Бушмелев, директор по управлению портфелем проектов компании «Иннотех».
👆В проекте участвуют пять крупных банков. Этот процесс продолжится до конца мая этого года, но может быть продлен на неопределенный срок в зависимости от результатов.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌼Magnolia1234B опубликовал свой Bypass Paywalls Clean на гитхаб после удаления.
https://github.com/bpc-clone/bpc_updates/releases/tag/latest
✋ @Russian_OSINT
https://github.com/bpc-clone/bpc_updates/releases/tag/latest
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Ничего необычного, просто в 🇺🇸США начали продавать собак-киборгов🤖 Thermonator c настоящим огнемётом на спине за $9'420.
- сообщается на сайте производителя.
Фраза "куплю себе на всякий🔥 пожарный [случай]" заиграла новыми красками...после просмотра 🗽"Падение империи". Собаку-огнемётчика теперь легально продают в 48 штатах 🤠 США. Он работает от аккумулятора в течение одного часа, дальность выброса пламени составляет около 9 метров, а Wi-Fi и Bluetooth позволяют осуществлять дистанционное управление с помощью смартфона. В него также встроен датчик LIDAR для обхода препятствий + лазерный прицел, навигация с видом от первого лица (FPV) через встроенную камеру.
🙂 Компания на полном серьёзе считает, что кибердог поможет человеку в таких областях, как "контроль и предотвращение лесных пожаров", "борьба с сорняками в сельском хозяйстве", "уборка снега", "развлечения и SFX" и он не будет использоваться в противозаконных целях. Про 🥩BBQ ничего не говорится.
✋ @Russian_OSINT
Термонатор - первый в истории 🐶робот-собака с огнеметом. Этот четвероногий робот работает в паре с огнеметом ARC, чтобы вести огонь по 🤣первому требованию в любом месте!
- сообщается на сайте производителя.
Фраза "куплю себе на всякий
Please open Telegram to view this post
VIEW IN TELEGRAM
Автор блога пожаловался, что компания Logitech в свои мышки добавила некий
У меня мышь MX Master 3S. Чтобы настроить кнопки, я уже давно установил Logi Options+. Недавно получил обновление ПО с "AI prompt". У меня вообще нет желания пользоваться этой функцией. В настройках Logi Options нет опции отключения функции AI, и у меня даже не установлена программа в качестве приложения для запуска. Теперь я вижу, что эта задача висит в процессах и выполняется на моей машине. Нехорошо Logitech, нехорошо.
- жалуются пользователи в комментах.
Add the following to:
/Library/Application\ Support/Logitech.localized/LogiOptionsPlus/app_permissions.json:
"aipromptbuilder": {
"value": false
}
В конце будет примерно так:
...
"backlight": {
"value": true
},
"aipromptbuilder": {
"value": false}
}
👆Разрабы всё время хотят похайповать на красивой обёртке ИИ [которого пока не существует в природе] и пихают своё машинное обучение всюду, где могут заполучить пользовательские данные. Примечательно, что гиганты вроде Microsoft под лозунгом удобства и эффективности постепенно подсаживают пользователей на ИИ, пробуя время от времени сыграть в игру "два шага вперед, один назад", если даже пользователям что-то не нравится в моменте. Причем это делается медленно и постепенно, чтобы
Please open Telegram to view this post
VIEW IN TELEGRAM