🤖Teams of LLM Agents can Exploit ☠️Zero-Day Vulnerabilities

#LLM #ИИ #AI #OSINT #research #zeroday #vulnerability

✋ @Russian_OSINT

🇷🇺💻Создание "Федеральной Службы Кибербезопасности" отменяется?

Как сообщает ТАСС, 4 июня глава Сбера Герман Греф заявил, что России нужен "федеральный орган кибербезопасности", который бы занимался 🤔только этим. Греф также отметил, что РФ нужна отдельная стратегия кибербезопасности.

👆Минцифры считает, что нет необходимости создавать отдельный "федеральный орган по кибербезопасности".

"У нас есть очень хорошая структура, называется 👮‍♀️ ФСБ. В ведении ФСБ находится регулирование вопросов, связанных с информационной безопасностью. Коллеги отлично справляются. Мы не поддерживаем создание никаких дополнительных структур", - сказал министр Шадаев.

✋ @Russian_OSINT

🥷 💸 Мошенники обманули Академика РАН, возглавляющего комиссию по борьбе с лженаукой, почти на 2 миллиона рублей

Полиция разыскивает телефонных мошенников, обманувших Академика РАН из Петербурга на 1,9 млн рублей. Жертвой преступников стал известный физик, удостоенный в 1978 году Государственной премии СССР за цикл работ по обнаружению и исследованию новых оптических явлений.

Как информирует ведомство, в полицию обратился 👨‍🦳88-летний петербуржец, рассказавший, что 30 мая ему позвонила "сотрудница "Русской Википедии"", которая сообщила мужчине, что его патенты необходимо зарегистрировать в ее программе. После этого пенсионер получил СМС-сообщение от банка, содержание которого он сообщил собеседнице.

В 🇷🇺 ГУМВД сообщили, что 5 июня мужчина получил от банка электронное письмо, в котором сообщалось о продаже его ценных бумаг. Мужчина обратился в отделение банка, где информация о переводе со счета денежных средств в сумме 1 991 840 рублей, полученных от продажи ценных бумаг, на счет другого лица подтвердилась.

✋ @Russian_OSINT

📄 Hyperlink Hijacking: Exploiting Erroneous URL Links to Phantom Domains

#cybersecurity #exploit #hacking #research #research #hijacking #phantomdomain

✋ @Russian_OSINT

❗️Visual bug detected🐞

✋ @Russian_OSINT

⛴ Отслеживание морских судов

◀️https://www.marinetraffic.com - отслеживание морских судов в реальном времени.

◀️https://www.cruisemapper.com - платформа для отслеживания круизных лайнеров.

◀️https://gisis.imo.org - ресурс Международной морской организации (IMO), предоставляющий данные о безопасности судов, инцидентах, сертификатах и другой важной информации для судоходной индустрии.

◀️https://www.vesselfinder.com/ - отслеживание морских судов в реальном времени, предлагающий данные о местоположении, маршрутах и характеристиках судов по всему миру. Полезен для операторов флотов и логистических компаний.

◀️https://www.bic-code.org/bic-codes/ - проверка BIC-кодов (контейнерных идентификационных кодов), используемых в международной торговле. Позволяет проверить правильность и подлинность кодов контейнеров.

◀️https://www.track-trace.com/container - возможность отслеживать контейнеры по их идентификационным номерам.

◀️https://www.importyeti.com - аналитическая платформа, использующая данные таможенных деклараций США для анализа импортных операций.

◀️https://www.shiplocation.com - сервис для отслеживания морских судов с использованием данных AIS (Автоматической идентификационной системы), предоставляющий информацию о местоположении, маршрутах и характеристиках судов.

◀️https://www.searates.com/container/tracking - позволяет отслеживать текущее местоположение контейнеров на глобальной карте.

◀️https://map.openseamap.org - навигационная карта, предоставляющая данные о морских знаках, гаванях и так далее.

◀️https://www.shipspotting.com - сайт с более чем 3 миллионами фотографий судов.

◀️https://world-ships.com - ресурс с информацией о судах, включая их характеристики и историю.

◀️https://www.marinevesseltraffic.com - платформа для отслеживания судов и грузов, показывающая детальную информацию о текущем местоположении и маршрутах судов.

⚡️ Больше полезной информации для исследователей на Boosty

✋ @Russian_OSINT

🐬Docker подтвердил, что ♋️ошибочно заблокировал все IP из России. "We are now blocking all IP addresses... 🇷🇺Russia" was incorrectly stated and is now resolved with the export.

https://news.1rj.ru/str/Russian_OSINT/4216

🍿Действительно, с кем не бывает.

#docker #dockerhub #osint #sanctions

✋ @Russian_OSINT

📄 Social Engineering in💻Cybersecurity (Threats and Defenses) 2024 от CRC Press.

В данном исследовании также представлена методика обнаружения спама с использованием различных 🤖алгоритмов машинного обучения.

Результаты показывают, что TF-IDF с алгоритмом классификации RF достигает наивысшего процента точности.

#cybersecurity #SocialEngineering #hacking #research

✋ @Russian_OSINT

На «Госуслугах» поменяют процедуру оформления микрозаймов из-за мошенников.

Минцифры России поменяет на электронной платформе Госуслуги процедуру оформления займов в микрофинансовых организациях (МФО), которая в настоящее время позволяет мошенникам с помощью чужих аккаунтов выводить средства на собственные счета.

Посредством учетной записи на Госуслугах сейчас можно оформить кредит на сайте МФО, так как от учетки Госуслуг возможно подать все документы на выдачу займа, но указать реквизиты банковской карты другого человека и вывести финансы на подставное лицо.

Источник: https://www.gazeta.ru/social/news/2024/06/08/23205271.shtml

🫡 Подписаться на Киберполицию России

😎 Агент Юстас против корпорации 🍏Apple

Илон Маск предупредил, что если #Apple интегрирует в новые версии своих операционных систем чат-бот #ChatGPT от OpenAI, то лично запретит использовать технику корпорации в своих компаниях.

«Это неприемлемое нарушение безопасности»,

— написал Маск в соцсети Х. 🤔Надо было добавить ещё про шпионаж и нежелание следовать своим же правилам в контексте выплат 💻bug bounty.

🧹🖥 Критика Microsoft, Adobe, теперь Apple. ⚔️ Кучно пошло в последнее время.

✋ @Russian_OSINT

💻Насколько безопасны биометрические терминалы?

Свежих новостей про 👍биометрию вам подвёз. 🚚Разгружаем.

Как сообщают исследователи из "Лаборатории Касперского", биометрические устройства, используемые в целях 💻улучшения физической безопасности, могут нести не только удобство и пользу, но и 😷 большие риски для вашей информационной системы.

↔️ Если передовые технологии вроде биометрии обернуты в незащищенное устройство, это практически сводит на нет весь смысл биометрической аутентификации. Так, недостаточная настройка терминала может привести к тому, что он окажется уязвимым к простым атакам. Как следствие, физическую безопасность критических зон в организации станет легко нарушить.

В ходе исследования 👁биометрического терминала производства 🎰ZkTeco обнаружено🕷❗️24 уязвимости.

Многие из них оказались похожи друг на друга, потому что возникали из-за ошибки в одном месте внутри библиотеки, служащей «оберткой» для базы данных. Мы обобщили эти уязвимости как множественные, указав тип и причину возникновения, поэтому конкретных CVE в итоге вышло меньше.

📊Статистика выглядит следующим образом:

▶️6 SQL-инъекций;
▶️7 переполнений буфера на стеке;
▶️5 инъекций команд;
▶️4 записи произвольных файлов;
▶️2 чтения произвольных файлов.

📔 https://securelist.ru/biometric-terminal-vulnerabilities/109673/

🖥 https://github.com/klsecservices/Advisories

✋ @Russian_OSINT

🔨 Маск сегодня в ударе.

"Если Apple интегрирует OpenAI на уровне ОС, то устройства Apple будут ♋️запрещены в моих компаниях. Это неприемлемое нарушение безопасности. Посетители должны будут проходить проверку устройств Apple на входе, где они будут храниться в клетке Фарадея [телефоны от Apple]".

🍿Уже пошли cлухи про возможную разработку 📱"Grok Phone" в ответку Apple/OpenAI.

✋ @Russian_OSINT

📞🤿Мошенники звонят по телефону, представляясь якобы админами Википедии и втюхивают установку 😷ПО "для корректировки информации в Wiki"... Итог: -12,9 млн рублей.

✋ @Russian_OSINT

👩‍💻 OpenAI назначила бывшего директора 🇺🇸АНБ США Пола Накасоне членом совета директоров

В блоге компании OpenAI появилась информация о назначении четырёхзвёздочного генерала Пола М. Накасоне членом совета директоров компании. Бывший директор 🇺🇸NSA и по совместительству глава Кибернетического командования США генерал Пол Накасоне (2018-2024) стал широко известен благодаря своему заявлению о проведении 🎩❗️наступательных киберопераций в отношении России.

Назначение Накасоне, ведущего эксперта в области кибербезопасности, отражает приверженность OpenAI принципам безопасности и защиты, а также подчеркивает растущее значение кибербезопасности по мере того, как влияние технологий искусственного интеллекта продолжает расти.

- сообщается в блоге OpenAI.

Накасоне войдет в состав Комитета по безопасности и охране при Совете директоров компании. Он будет отвечать за выработку рекомендаций для совета директоров по важнейшим решениям в области безопасности, включая ⚔️"все проекты и операции OpenAI".

OpenAI надеется понять, как 🤖ИИ сможет быть использован для укрепления кибербезопасности путем быстрого обнаружения и реагирования на угрозы кибербезопасности.

Мы считаем, что ИИ способен принести значительную пользу в этой области для многих учреждений, часто подвергающихся кибератакам, таких как больницы, школы и финансовые учреждения".

Генерал армии США в отставке Пол М. Накасоне - ведущий эксперт в области кибербезопасности, развития технологий и глобальной киберзащиты. В своей карьере офицера армии он сыграл ключевую роль в создании Киберкомандования США. Он дольше всех возглавлял USCYBERCOM, а также руководил Агентством национальной безопасности, где ему было поручено обеспечивать безопасность цифровой инфраструктуры США и развивать потенциал киберзащиты страны. Он занимал командные и штабные должности на всех уровнях армии США, служил в элитных киберподразделениях в США, Республике Корея, Ираке и Афганистане.

👆У OpenAI появляется мощный рычаг для продвижения своих интересов среди военных через бывшего главу киберкомандования, который за долгие года наработал приличные связи во всех высших эшелонах власти США. Не исключено, что военным будут проталкивать идеи с 🤖роботами на базе ChatGPT и лоббировать свои технологии, выбивая жирные госконтракты [1,2].

С учетом того, что генерал будет курировать кибербезопасность компании, то априори можно держать мысль в голове мысль - все что печатается, все что проговаривается, любой код и запрос будут обрабатываться и мониториться алгоритмами...👮 не только компании 👩‍💻... 🥷📖🍿Шпиономания за пользователями выходит на новый уровень.

✋ @Russian_OSINT

🇺🇸 Реакции в 🦆 на новость.

✋ @Russian_OSINT

👩‍💻 Под постом Сэма Альтмана в 🔥комментариях...

✋ @Russian_OSINT

🙂Комментарий Сноудена.

✋ @Russian_OSINT