Ничего необычного, просто в 🇺🇸США начали продавать собак-киборгов🤖Thermonator c настоящим огнемётом на спине за $9'420.

Термонатор - первый в истории 🐶робот-собака с огнеметом. Этот четвероногий робот работает в паре с огнеметом ARC, чтобы вести огонь по 🤣первому требованию в любом месте!

- сообщается на сайте производителя.

Фраза "куплю себе на всякий 🔥пожарный [случай]" заиграла новыми красками...после просмотра 🗽"Падение империи". Собаку-огнемётчика теперь легально продают в 48 штатах 🤠США. Он работает от аккумулятора в течение одного часа, дальность выброса пламени составляет около 9 метров, а Wi-Fi и Bluetooth позволяют осуществлять дистанционное управление с помощью смартфона. В него также встроен датчик LIDAR для обхода препятствий + лазерный прицел, навигация с видом от первого лица (FPV) через встроенную камеру.

🙂 Компания на полном серьёзе считает, что кибердог поможет человеку в таких областях, как "контроль и предотвращение лесных пожаров", "борьба с сорняками в сельском хозяйстве", "уборка снега", "развлечения и SFX" и он не будет использоваться в противозаконных целях. Про 🥩BBQ ничего не говорится.

✋ @Russian_OSINT

✒️ Logitech принудительно внедряет ИИ "AI Prompt generator" в свои мышки

Автор блога пожаловался, что компания Logitech в свои мышки добавила некий 🤖"AI Prompt generator" после свежих обнов. Пользователи на реддит тоже жалуются - дрянь висит в процессах, поджирает ресурсы и появилась без спроса. "ИИ" создает ai_overlay_tmp.

У меня мышь MX Master 3S. Чтобы настроить кнопки, я уже давно установил Logi Options+. Недавно получил обновление ПО с "AI prompt". У меня вообще нет желания пользоваться этой функцией. В настройках Logi Options нет опции отключения функции AI, и у меня даже не установлена программа в качестве приложения для запуска. Теперь я вижу, что эта задача висит в процессах и выполняется на моей машине. Нехорошо Logitech, нехорошо.

- жалуются пользователи в комментах.

🛡 Инструкцию для отключения выложили на Mastodon.

Add the following to:

/Library/Application\ Support/Logitech.localized/LogiOptionsPlus/app_permissions.json:

 "aipromptbuilder": {
  "value": false
 }

В конце будет примерно так:

...
 "backlight": {
  "value": true
 },
 "aipromptbuilder": {
  "value": false}
}

🤖Искусственный интеллект - комплекс технологических решений, позволяющий имитировать когнитивные функции человека, получать при выполнении конкретных задач результаты, сопоставимые, как минимум, с результатами интеллектуальной деятельности человека.

👆Разрабы всё время хотят похайповать на красивой обёртке ИИ [которого пока не существует в природе] и пихают своё машинное обучение всюду, где могут заполучить пользовательские данные. Примечательно, что гиганты вроде Microsoft под лозунгом удобства и эффективности постепенно подсаживают пользователей на ИИ, пробуя время от времени сыграть в игру "два шага вперед, один назад", если даже пользователям что-то не нравится в моменте. Причем это делается медленно и постепенно, чтобы 🐸лягушка не выпрыгнула из кипятка раньше времени.

✋ @Russian_OSINT

🥷 Известия: Настоящая кибервойна развернулась в интернет-пространстве в последние годы. Число атак последовательно увеличивается во всем мире.

🔺За минувший год количество инцидентов в сфере информационной безопасности в России выросло более чем на 60%.

🔺Фишинговых атак и скам-ссылок стало больше в пять раз.

https://iz.ru/1687824/valentina-averianova/virtualnyi-shtorm-kak-izmenilis-kiberataki-na-rossiiskuiu-infrastrukturu

✋ @Russian_OSINT

🤖Киберпанк, который мы заслужили.

✋ @Russian_OSINT

🍏Apple ведет переговоры с 👩‍💻 OpenAI об использовании генеративного ИИ в iPhone

Если верить информации Bloomberg, то Apple обсуждает с компанией Сэма Альтмана возможность использования новых ИИ-функций в📱iOS 18. Параллельно с этой историей яблочная компания общается с Google по поводу лицензирования чат-бота Gemini.

Пока неясно с кем Apple планирует запартнёриться по итогу. Это может быть одна или другая компания. Не исключается вариант кооперации и с какой-то третьей компанией.

Следующая операционная система iPhone будет включать в себя несколько новых функций, основанных на собственной большой языковой модели Apple - программном обеспечении с ИИ, которое способно генерировать текст, звучащий "по-человечески". Также компания ищет партнеров для создания чат-ботов, подобных ChatGPT от OpenAI.

- пишет Bloomberg.

👆По одной из версий, CEO Apple хочет переложить часть ответственности и риски за ИИ на партнеров, чтобы избежать негативных факторов, которые cпособны навредить репутации бренда.

✋ @Russian_OSINT

💴 По криптовалюте и законопроекту о майнинге.

Конечно, оборот криптовалют запрещаться не будет. Под запрет попадает организация оборота – то есть, создание бирж и обменников вне зоны действия экспериментального правового режима

https://news.1rj.ru/str/webstrangler/3339
https://news.1rj.ru/str/webstrangler/3340

✋ @Russian_OSINT

📖🎣 Сбер: Исследование возможностей алгоритмов глубокого обучения для защиты от фишинговых атак

Целью данной работы является определение типов фишинговых атак, анализ принципов их выполнения, разработка критериев для сравнения методов обнаружения такого вида атак, в том числе алгоритмов глубокого обучения (deep learning), особенностей наиболее часто используемых наборов данных для обучения алгоритмов обнаружения.

📧Электронная почта — самая большая уязвимость любой организации и является точкой входа для 91% кибератак. Одно вредоносное электронное письмо может нанести значительные финансовые потери и ущерб предприятию.

Для достижения поставленной цели ставились следующие задачи:

🟢Проанализировать возможные технологии выполнения фишинговых атак.
🟢Проанализировать возможные технологии защиты от фишинговых атак.
🟢Проанализировать существующие наборы данных в открытом доступе для обнаружения фишинговых атак.
🟢Разработать критерии сравнения алгоритмов глубокого обучения для обнаружения фишинговых атак.
🟢Сравнить наиболее часто используемые алгоритмы глубокого обучения.

↘️ https://www.sberbank.ru/ru/person/kibrary/articles/issledovanie-vozmozhnostej-algoritmov-glubokogo-obucheniya-dlya-zashchity-ot-fishingovykh-atak

✋ @Russian_OSINT

🌎 WHOIS, IP, DNS
https://web-check.xyz - информативный whois.
https://www.tiny-scan.com - удобный инструмент для анализа веб-сайтов.
https://synapsint.com - агрегирует данные из десятков различных поисковых систем и баз данных, позволяя искать по IP-адресам, SSL-сертификатам, номерам ASN, уязвимостям CVE, адресам электронной почты и телефонным номерам.
https://netlas.io - комплексное исследование веб-сайтов и сбор разведданных.
https://pulsedive.com - пассивное и активное сканирование IP-адресов, доменов, URL.
https://whois.domaintools.com - Whois от domaintools.
https://www.iana.org/whois - Whois от IANA.
https://lookup.icann.org - Whois от ICANN.
https://www.nic.ru/whois - Whois от NIC.
https://www.reg.ru/whois - WhoIS от Reg ru.
https://cmu.gov.ru/ru/lookup - Whois от ГРЧЦ.
https://dnsviz.net - инструмент для визуализации DNS.
https://dnsdumpster.com - исследование доменов и обнаружение хостов.
https://dnslytics.com - инструмент для исследования DNS и IP.
https://completedns.com/dns-history - архив записей DNS c 2002 года.
https://analyzeid.com - позволяет находить другие веб-сайты, принадлежащие тому же владельцу, что и указанный сайт.
https://crt.sh - предоставляет поиск и мониторинг SSL/TLS сертификатов, выданных центрами сертификации (CA).
https://github.com/chiasmod0n/chiasmodon - CIDRs, ASNs и subdomains.
https://github.com/ivre/ivre - фреймворк для сетевой разведки.
https://github.com/n0mi1k/certina - осинт тулза для Red Team
https://github.com/chm0dx/creepyCrawler - кроулер для разведки (href, robots.txt, sitemap).
https://github.com/Moham3dRiahi/Th3inspector - универсальный фреймворк для сбора информации.

🌎 Проверка IP/веб-сайта на абьюз и жалобы
https://www.abuseipdb.com - информация о вредоносной активности с различных IP. Проект борется с вредоносной активностью в Интернете.

⚡️ Больше полезной информации для исследователей на Boosty

📄 2024 Microsoft Vulnerabilities Report от BeyondTrust.

В 2023 году в продуктах Microsoft обнаружено более 🕷1200 уязвимостей

✋ @Russian_OSINT

👮 Avast оштрафована на $14,9 млн Управлением по защите данных 🇨🇿Чехии за незаконную обработку личных данных 100 млн пользователей в 2019. Компания умышленно сливала данные своих пользователей, которые пользовались её антивирусом и браузерными расширениями.

Таким образом, компания Avast дезинформировала пользователей о передаче анонимных данных, хотя компания Avast утверждала, что использует надежные методы анонимизации.

В течение доказанного периода в 2019 году Avast передала часть этих данных - примерно 100 миллионов своих пользователей компании Jumpshot, INC., в частности псевдонимизированную историю просмотра интернет-страниц, имеющую уникальный 👍идентификатор.

В своем решении Управление подчеркнуло, что Avast является одним из ведущих экспертов в области кибербезопасности. Ее клиенты не могли и предположить, что именно эта компания будет передавать их личные данные или данные, которые могут быть использованы для определения не только их личности, но и, например, их интересов, предпочтений, места жительства, имущества, рода занятий и других данных, касающихся их частной жизни

- прокомментировал 🕵️председатель Управления по защите персональных данных Иржи Кауки.

👆Бесплатный 🧀сырок бывает только🐁в мышеловке.

✋ @Russian_OSINT

🇮🇹Премьер Италии: "Присутствие Папы внесет решающий вклад в определение нормативных, этических и культурных рамок для 🤖искусственного интеллекта"

Fox News пишет, что Папа Франциск собирается принять участие в сессии на саммите G7, посвященной искусственному интеллекту. Пресс-служба Ватикана подтвердила информацию.

"Это первый случай в истории, когда понтифик примет участие в работе G7», - сказала Мелони. Франциск будет присутствовать на «разъяснительной сессии» для приглашенных участников предстоящей встречи G7 промышленно развитых стран. Саммит предусматривает участие 🇮🇹Италии, 🇺🇸США, 🇨🇦Канады, 🇫🇷Франции, 🇬🇧Великобритании, 🇩🇪Германии и 🇯🇵Японии.

Премьер Италии поблагодарила папу Франциска за принятие приглашения, подчеркнув, что итальянское правительство намерено усилить вклад Святого Престола в проблему искусственного интеллекта.

✋ @Russian_OSINT

🍿👺У DropBox небольшие проблемы....

"По данным нашего расследования, третья сторона получила доступ к инструменту автоматической настройки системы Dropbox Sign. Злоумышленник скомпрометировал сервисную учетную запись, которая была частью серверной части Sign"

🤔Вопрос: Я являюсь клиентом Dropbox. Что мне нужно сделать для моей защиты в текущей ситуации?

1️⃣ Мы не обнаружили никаких доказательств несанкционированного доступа к содержимому аккаунтов пользователей (то есть к их документам или соглашениям).

2️⃣ Мы аннулировали ваш пароль и отключили вас от всех устройств, которые вы подключали к Dropbox Sign, чтобы дополнительно защитить ваш аккаунт. Когда вы в следующий раз войдете в свой аккаунт Sign - вам будет отправлено письмо для сброса пароля. Мы рекомендуем вам сделать это как можно скорее.

3️⃣ Если вы являетесь клиентом API: для обеспечения безопасности вашей учетной записи вам нужно будет сменить свой API-ключ, сгенерировав новый, настроив его в своем приложении и удалив текущий. В качестве дополнительной меры предосторожности мы ограничим некоторые функции ключей API на время.

4️⃣ Клиенты, использующие приложение-аутентификатор для многофакторной аутентификации, должны сбросить его. Пожалуйста, удалите существующую запись, а затем сбросьте ее. Если вы используете SMS, вам не нужно предпринимать никаких действий.

5️⃣ Если вы используете идентичный пароль с Dropbox Sign на других сервисах, то мы настоятельно рекомендуем вам сменить его и использовать многофакторную аутентификацию.

✒️ https://sign.dropbox.com/blog/a-recent-security-incident-involving-dropbox-sign

✋ @Russian_OSINT

🤖♋️В РУнете хотят постепенно ограничить работу иностранных роботов

Как сообщает Коммерсант, Роскомнадзор рекомендовал хостинг-провайдерам ограничить сбор информации с российских ресурсов иностранными ботами, в том числе компаний Google, OpenAI и Apple. В ближайшее время провайдеры должны провести анализ рисков на своих сетях и в случае обнаружения применить правила блокировки. Эксперты считают, что со временем рекомендации могут стать обязательными, что приведет к росту конкуренции за трафик.

👆Речь идет об иностранных ботах, в том числе поисковых сервисов 🌐Google (Googlebot) или 👩‍💻GPTBot компании OpenAI, 🍏Apple Bot компании Apple и др.

✋ @Russian_OSINT

👺2024 Data Breach Investigations Report (DBIR) от Verizon.

✋ @Russian_OSINT

📧Поиск email по домену компании.

https://findemail.io

✋ @Russian_OSINT