📄 Social Engineering in💻Cybersecurity (Threats and Defenses) 2024 от CRC Press.

В данном исследовании также представлена методика обнаружения спама с использованием различных 🤖алгоритмов машинного обучения.

Результаты показывают, что TF-IDF с алгоритмом классификации RF достигает наивысшего процента точности.

#cybersecurity #SocialEngineering #hacking #research

✋ @Russian_OSINT

На «Госуслугах» поменяют процедуру оформления микрозаймов из-за мошенников.

Минцифры России поменяет на электронной платформе Госуслуги процедуру оформления займов в микрофинансовых организациях (МФО), которая в настоящее время позволяет мошенникам с помощью чужих аккаунтов выводить средства на собственные счета.

Посредством учетной записи на Госуслугах сейчас можно оформить кредит на сайте МФО, так как от учетки Госуслуг возможно подать все документы на выдачу займа, но указать реквизиты банковской карты другого человека и вывести финансы на подставное лицо.

Источник: https://www.gazeta.ru/social/news/2024/06/08/23205271.shtml

🫡 Подписаться на Киберполицию России

😎 Агент Юстас против корпорации 🍏Apple

Илон Маск предупредил, что если #Apple интегрирует в новые версии своих операционных систем чат-бот #ChatGPT от OpenAI, то лично запретит использовать технику корпорации в своих компаниях.

«Это неприемлемое нарушение безопасности»,

— написал Маск в соцсети Х. 🤔Надо было добавить ещё про шпионаж и нежелание следовать своим же правилам в контексте выплат 💻bug bounty.

🧹🖥 Критика Microsoft, Adobe, теперь Apple. ⚔️ Кучно пошло в последнее время.

✋ @Russian_OSINT

💻Насколько безопасны биометрические терминалы?

Свежих новостей про 👍биометрию вам подвёз. 🚚Разгружаем.

Как сообщают исследователи из "Лаборатории Касперского", биометрические устройства, используемые в целях 💻улучшения физической безопасности, могут нести не только удобство и пользу, но и 😷 большие риски для вашей информационной системы.

↔️ Если передовые технологии вроде биометрии обернуты в незащищенное устройство, это практически сводит на нет весь смысл биометрической аутентификации. Так, недостаточная настройка терминала может привести к тому, что он окажется уязвимым к простым атакам. Как следствие, физическую безопасность критических зон в организации станет легко нарушить.

В ходе исследования 👁биометрического терминала производства 🎰ZkTeco обнаружено🕷❗️24 уязвимости.

Многие из них оказались похожи друг на друга, потому что возникали из-за ошибки в одном месте внутри библиотеки, служащей «оберткой» для базы данных. Мы обобщили эти уязвимости как множественные, указав тип и причину возникновения, поэтому конкретных CVE в итоге вышло меньше.

📊Статистика выглядит следующим образом:

▶️6 SQL-инъекций;
▶️7 переполнений буфера на стеке;
▶️5 инъекций команд;
▶️4 записи произвольных файлов;
▶️2 чтения произвольных файлов.

📔 https://securelist.ru/biometric-terminal-vulnerabilities/109673/

🖥 https://github.com/klsecservices/Advisories

✋ @Russian_OSINT

🔨 Маск сегодня в ударе.

"Если Apple интегрирует OpenAI на уровне ОС, то устройства Apple будут ♋️запрещены в моих компаниях. Это неприемлемое нарушение безопасности. Посетители должны будут проходить проверку устройств Apple на входе, где они будут храниться в клетке Фарадея [телефоны от Apple]".

🍿Уже пошли cлухи про возможную разработку 📱"Grok Phone" в ответку Apple/OpenAI.

✋ @Russian_OSINT

📞🤿Мошенники звонят по телефону, представляясь якобы админами Википедии и втюхивают установку 😷ПО "для корректировки информации в Wiki"... Итог: -12,9 млн рублей.

✋ @Russian_OSINT

👩‍💻 OpenAI назначила бывшего директора 🇺🇸АНБ США Пола Накасоне членом совета директоров

В блоге компании OpenAI появилась информация о назначении четырёхзвёздочного генерала Пола М. Накасоне членом совета директоров компании. Бывший директор 🇺🇸NSA и по совместительству глава Кибернетического командования США генерал Пол Накасоне (2018-2024) стал широко известен благодаря своему заявлению о проведении 🎩❗️наступательных киберопераций в отношении России.

Назначение Накасоне, ведущего эксперта в области кибербезопасности, отражает приверженность OpenAI принципам безопасности и защиты, а также подчеркивает растущее значение кибербезопасности по мере того, как влияние технологий искусственного интеллекта продолжает расти.

- сообщается в блоге OpenAI.

Накасоне войдет в состав Комитета по безопасности и охране при Совете директоров компании. Он будет отвечать за выработку рекомендаций для совета директоров по важнейшим решениям в области безопасности, включая ⚔️"все проекты и операции OpenAI".

OpenAI надеется понять, как 🤖ИИ сможет быть использован для укрепления кибербезопасности путем быстрого обнаружения и реагирования на угрозы кибербезопасности.

Мы считаем, что ИИ способен принести значительную пользу в этой области для многих учреждений, часто подвергающихся кибератакам, таких как больницы, школы и финансовые учреждения".

Генерал армии США в отставке Пол М. Накасоне - ведущий эксперт в области кибербезопасности, развития технологий и глобальной киберзащиты. В своей карьере офицера армии он сыграл ключевую роль в создании Киберкомандования США. Он дольше всех возглавлял USCYBERCOM, а также руководил Агентством национальной безопасности, где ему было поручено обеспечивать безопасность цифровой инфраструктуры США и развивать потенциал киберзащиты страны. Он занимал командные и штабные должности на всех уровнях армии США, служил в элитных киберподразделениях в США, Республике Корея, Ираке и Афганистане.

👆У OpenAI появляется мощный рычаг для продвижения своих интересов среди военных через бывшего главу киберкомандования, который за долгие года наработал приличные связи во всех высших эшелонах власти США. Не исключено, что военным будут проталкивать идеи с 🤖роботами на базе ChatGPT и лоббировать свои технологии, выбивая жирные госконтракты [1,2].

С учетом того, что генерал будет курировать кибербезопасность компании, то априори можно держать мысль в голове мысль - все что печатается, все что проговаривается, любой код и запрос будут обрабатываться и мониториться алгоритмами...👮 не только компании 👩‍💻... 🥷📖🍿Шпиономания за пользователями выходит на новый уровень.

✋ @Russian_OSINT

🇺🇸 Реакции в 🦆 на новость.

✋ @Russian_OSINT

👩‍💻 Под постом Сэма Альтмана в 🔥комментариях...

✋ @Russian_OSINT

🙂Комментарий Сноудена.

✋ @Russian_OSINT

😎Илон Маск планирует задействовать до🤖1000 роботов-гуманоидов Optimus на заводах в 2025

На недавнем собрании акционеров Tesla предприниматель Илон Маск с полной уверенностью заявил, что ожидает в недалеком будущем развертывание автономных роботов 🤖Optimus в реальных условиях на заводах. Они смогут заниматься выполнением рутинных задач Таких терминаторов хотят взять на вооружение в количестве до 1000 единиц в следующем году.

Миллиардер подчеркнул, что Optimus скоро станет самым важным продуктом Tesla.

Будущее, в котором человекоподобные роботы заменят людей на рабочих местах и на заводах, возможно, уже близко, и это потому, что Tesla - одна из тех компаний, которые сейчас делают это в технологической отрасли.

В планах Юстаса производить одного робота Optimus по цене 10 000 долларов за 1 штуку и продавать 🤖автономные гуманоидные машины по цене - 20 000 долларов за штуку.

💸 Утверждается, что рынок будет нуждаться в 1 миллиарде человекоподобных роботов в год. Tesla сможет поставлять на рынок не менее чем 10% и получить потенциальную прибыль в размере 1 триллиона долларов.

Роботы-гуманоиды Optimus должны довести капитализацию Tesla до $25 трлн.

👆Такими темпами "Крикуны" 1995 года и книга Филипа Дика "Вторая модель" могут стать новой реальностью, где роботы сами себя воспроизводят на заводах...

"Только не думайте, что роботы заменят людей, ни в коем случае. Нам не придется чуток подсократить население. Это все сказки, не верьте", - нервно шутят в комментариях🦆.

"Если технология ИИ оправдает свои надежды, то она приведет к "значительным сбоям" на рынке труда и подвергнет автоматизации 300 млн рабочих мест с полной занятостью в крупных экономиках", - прогнозировал ранее Goldman Sachs.

✋ @Russian_OSINT

🇺🇸 ФБР и 🇪🇸👮полиция Испании арестовали🥷 британца-хакера, причастного к кибератаке на MGM Resorts

Как сообщают MurciaToday и Cybernews, 22-летний британец был арестован в Пальма-де-Майорке в результате совместных усилий испанской полиции и ФБР. Западные силовики считают, что обвиняемый является главарем хакерской группы, которая причастна к 45 атакам на различные компании и людей в 🇺🇸США. Мужчина был арестован в аэропорту.

По данным полиции, в какой-то момент британец "контролировал" 💴 биткоины на сумму более 27 миллионов долларов. Во время ареста у него изъяли ноутбук и мобильный телефон.

22-летний парень под псевдонимом "Тайлер" предположительно является одним из ключевых членов известной группировки 🕷Scattered Spider, которая попала в заголовки газет в прошлом году после того, как две компании MGM и Caesars стали жертвами кибератаки на Лас-Вегас.

Группа также участвовала в других крупных хакерских акциях, в ходе которых были атакованы LastPass, DoorDash и другие известные организации.

KrebsOnSecurity пишет у себя в блоге: "британец" на самом деле является 22-летним жителем Шотландии, по имени Тайлер Бьюкенен, также предположительно известный под ником "tylerb" в чатах Telegram, посвященных SIM-swapping.

🎃 Ранее в западной прессе утверждалось, что за атакой на MGM могут стоять "русские хакеры". Такие вот "русские хакеры" с чисто русской фамилией Бьюкенен.

✋ @Russian_OSINT

👴 Роутеры ASUS требуют обновлений безопасности

Компания ASUS выпустила обновление для устранения критической уязвимости в безопасности своих маршрутизаторов, которая может быть использована злоумышленниками для обхода аутентификации.

😷 CVE-2024-3080 получила оценку CVSS 9.8 из максимальных 10.0.

"Некоторые модели маршрутизаторов ASUS имеют уязвимость обхода аутентификации, позволяющую неаутентифицированным удаленным злоумышленникам войти в устройство", - сообщает TWCERT/CC Taiwan Computer Emergency Response.

Также тайваньская компания исправила серьезный дефект переполнения буфера, отслеживаемый как CVE-2024-3079 (CVSS score: 7.2), который может быть использован удаленными злоумышленниками с административными привилегиями для выполнения произвольных команд на устройстве.

В гипотетическом сценарии атаки злоумышленник может объединить CVE-2024-3080 и CVE-2024-3079, чтобы обойти аутентификацию и выполнить вредоносный код на уязвимых устройствах.

🛡 Уязвимости затрагивают следующие продукты:

▶️ZenWiFi XT8 версии 3.0.0.4.388_24609 и более ранних (исправлено в версии 3.0.0.4.388_24621)
▶️ZenWiFi XT8 версия V2 3.0.0.4.388_24609 и ранее (Исправлено в 3.0.0.4.388_24621)
▶️RT-AX88U версия 3.0.0.4.388_24198 и ранее (Исправлено в 3.0.0.4.388_24209)
▶️RT-AX58U версия 3.0.0.4.388_23925 и ранее (Исправлено в 3.0.0.4.388_24762)
▶️RT-AX57 версия 3.0.0.4.386_52294 и ранее (Исправлено в версии 3.0.0.4.386_52303)
▶️RT-AC86U версия 3.0.0.4.386_51915 и ранее (Исправлено в 3.0.0.4.386_51925)
▶️RT-AC68U версии 3.0.0.4.386_51668 и ранее (Исправлено в версии 3.0.0.4.386_51685)

💻 Время обновляться.

✋ @Russian_OSINT

Это тот, который 🦍🎰"тапать хомяка" c 38 млн подписчиками.

✋ @Russian_OSINT

👀 Code Finder – поисковая система по репозиториям на GitHub.

◀️https://codefinder.dev

✋ @Russian_OSINT

🇨🇳 В Китае ученые создают новое поколение секс-роботов на базе китайских LLM по типу 👩‍💻ChatGPT

Как стало известно SCMP, китайские ученые и инженеры решили использовать большие языковые модели (LLM) специально для секс-роботов с целью создания 💑"интерактивных компаньонов", имеющих искусственный интеллект.

В Шэньчжэне крупный производитель секс-кукол компания Starpery Technology начала обучать свою собственную большую языковую модель, чтобы усовершенствовать свой продукт и наделить его ИИ, дабы куклы могли имитировать человеческий голос, общаться и 🍓понимать желания собственника.

По мнению разработчиков, секс-куклы с "беспрецедентными возможностями" в интимном плане - в мужском или женском обличии - скоро появятся на полках магазинов.

"Мы разрабатываем 🤖секс-куклу нового поколения, которая сможет голосом и физически взаимодействовать с пользователями, а прототипы ожидаются к августу этого года"

- заявил в начале месяца генеральный директор компании Эван Ли.

"Простой диалог не представляет сложностей, а вот создание интерактивных ответов требует разработки сложных моделей специализированными компаниями, занимающимися разработкой программного обеспечения".

- дополняет Ли.

"🤖Новое поколение секс-кукол, оснащенных ИИ-моделями и сенсорами, может реагировать как на движения, так и на речь, что значительно повысит удобство их использования, делая акцент на эмоциональной связи [между человеком и роботом], а не только базовые разговорные способности"

- комментирует гендир Starpery Technology.

Компания планирует экспортировать своих кукл за пределы Поднебесной, но также надеется наладить продажи в самом Китае. Китай является самым большим рынком секс-кукол, превышающий совокупные продажи 🇺🇸США, 🇯🇵Японии и 🇩🇪Германии.

По словам Ли, сейчас существует две основные проблемы: ёмкость аккумуляторов и искусственные мышцы.

У гуманоидных роботов нет места для установки больших аккумуляторов, поэтому для их автономной работы необходимо повысить плотность энергии в батареях. Во-вторых, нынешним двигателям не хватает гибкости человеческих мышц, которые могут прилагать силу в широком диапазоне и могут быть как твердыми, так и мягкими, плотно прилегая к коже,

👆Критики считают, что чрезмерная зависимость от🤖ИИ-компаньонов для сексуального или эмоционального удовлетворения может привести к снижению подлинной человеческой связи, а это повлияет на способность людей формировать здоровые отношения с реальными людьми.

Некоторые компании стремятся сделать не просто условного бота робота 🤖Макса с металлическим голосом, но наделить своих секс-кукол когнитивными способностями, которые якобы способны имитировать человеческую близость и связь, при это меняя тон голоса в общении и подстраиваться под хозяина игрушки.

🤔Ну такое себе будущее.

✋ @Russian_OSINT

📲 Telegram запустил сервис для знакомств TON Dating

Для поиска второй половинки пользователю нужно пройти регистрацию через Telegram-бота, добавив свое имя, дату рождения, увлечения и прикрепив три фотографии.

Для женщин подписка бесплатная, а вот мужчинам придется открыть кошелёк. Сделать это можно 2 способами: с помощью криптокошелька или через внутреннюю валюту - ⭐️"Stars". Стоимость одного месяца - 2500 "звёзд" или 5700 рублей.

При регистрации в мини-приложении каждый потенциальный участник сообщества TON Dating проходит обязательную многоступенчатую верификацию личности. Это исключает попадание в сеть анонимов и ботов. Алгоритм верификации личности пользователя в TON Dating разработали и обучили по аналогии с системами безопасности, которые применяются в онлайн-банкинге. Такой алгоритм «отметает» боты и сомнительные запросы. В период двух месяцев тестовой работы модерацию в TON Dating прошло лишь 3% от поданных заявок.

Все пользователи могут монетизировать проведённое в сервисе время благодаря алгоритму майнинга.

- cообщает Код Дурова.

Инвестиции в создание TON Dating составили 100 000 долларов или порядка 9 000 000 рублей. Сервис рассчитывает в течение ближайших 3-х лет получить не менее 0,1% ежемесячной аудитории Telegram и TON.

Как-то очень уверенно заявляется - 🥷♋️"исключает попадание в сеть анонимов и ботов". Смело. Будем посмотреть.

✋ @Russian_OSINT