🇺🇸 ФБР и 🇪🇸👮полиция Испании арестовали🥷 британца-хакера, причастного к кибератаке на MGM Resorts

Как сообщают MurciaToday и Cybernews, 22-летний британец был арестован в Пальма-де-Майорке в результате совместных усилий испанской полиции и ФБР. Западные силовики считают, что обвиняемый является главарем хакерской группы, которая причастна к 45 атакам на различные компании и людей в 🇺🇸США. Мужчина был арестован в аэропорту.

По данным полиции, в какой-то момент британец "контролировал" 💴 биткоины на сумму более 27 миллионов долларов. Во время ареста у него изъяли ноутбук и мобильный телефон.

22-летний парень под псевдонимом "Тайлер" предположительно является одним из ключевых членов известной группировки 🕷Scattered Spider, которая попала в заголовки газет в прошлом году после того, как две компании MGM и Caesars стали жертвами кибератаки на Лас-Вегас.

Группа также участвовала в других крупных хакерских акциях, в ходе которых были атакованы LastPass, DoorDash и другие известные организации.

KrebsOnSecurity пишет у себя в блоге: "британец" на самом деле является 22-летним жителем Шотландии, по имени Тайлер Бьюкенен, также предположительно известный под ником "tylerb" в чатах Telegram, посвященных SIM-swapping.

🎃 Ранее в западной прессе утверждалось, что за атакой на MGM могут стоять "русские хакеры". Такие вот "русские хакеры" с чисто русской фамилией Бьюкенен.

✋ @Russian_OSINT

👴 Роутеры ASUS требуют обновлений безопасности

Компания ASUS выпустила обновление для устранения критической уязвимости в безопасности своих маршрутизаторов, которая может быть использована злоумышленниками для обхода аутентификации.

😷 CVE-2024-3080 получила оценку CVSS 9.8 из максимальных 10.0.

"Некоторые модели маршрутизаторов ASUS имеют уязвимость обхода аутентификации, позволяющую неаутентифицированным удаленным злоумышленникам войти в устройство", - сообщает TWCERT/CC Taiwan Computer Emergency Response.

Также тайваньская компания исправила серьезный дефект переполнения буфера, отслеживаемый как CVE-2024-3079 (CVSS score: 7.2), который может быть использован удаленными злоумышленниками с административными привилегиями для выполнения произвольных команд на устройстве.

В гипотетическом сценарии атаки злоумышленник может объединить CVE-2024-3080 и CVE-2024-3079, чтобы обойти аутентификацию и выполнить вредоносный код на уязвимых устройствах.

🛡 Уязвимости затрагивают следующие продукты:

▶️ZenWiFi XT8 версии 3.0.0.4.388_24609 и более ранних (исправлено в версии 3.0.0.4.388_24621)
▶️ZenWiFi XT8 версия V2 3.0.0.4.388_24609 и ранее (Исправлено в 3.0.0.4.388_24621)
▶️RT-AX88U версия 3.0.0.4.388_24198 и ранее (Исправлено в 3.0.0.4.388_24209)
▶️RT-AX58U версия 3.0.0.4.388_23925 и ранее (Исправлено в 3.0.0.4.388_24762)
▶️RT-AX57 версия 3.0.0.4.386_52294 и ранее (Исправлено в версии 3.0.0.4.386_52303)
▶️RT-AC86U версия 3.0.0.4.386_51915 и ранее (Исправлено в 3.0.0.4.386_51925)
▶️RT-AC68U версии 3.0.0.4.386_51668 и ранее (Исправлено в версии 3.0.0.4.386_51685)

💻 Время обновляться.

✋ @Russian_OSINT

Это тот, который 🦍🎰"тапать хомяка" c 38 млн подписчиками.

✋ @Russian_OSINT

👀 Code Finder – поисковая система по репозиториям на GitHub.

◀️https://codefinder.dev

✋ @Russian_OSINT

🇨🇳 В Китае ученые создают новое поколение секс-роботов на базе китайских LLM по типу 👩‍💻ChatGPT

Как стало известно SCMP, китайские ученые и инженеры решили использовать большие языковые модели (LLM) специально для секс-роботов с целью создания 💑"интерактивных компаньонов", имеющих искусственный интеллект.

В Шэньчжэне крупный производитель секс-кукол компания Starpery Technology начала обучать свою собственную большую языковую модель, чтобы усовершенствовать свой продукт и наделить его ИИ, дабы куклы могли имитировать человеческий голос, общаться и 🍓понимать желания собственника.

По мнению разработчиков, секс-куклы с "беспрецедентными возможностями" в интимном плане - в мужском или женском обличии - скоро появятся на полках магазинов.

"Мы разрабатываем 🤖секс-куклу нового поколения, которая сможет голосом и физически взаимодействовать с пользователями, а прототипы ожидаются к августу этого года"

- заявил в начале месяца генеральный директор компании Эван Ли.

"Простой диалог не представляет сложностей, а вот создание интерактивных ответов требует разработки сложных моделей специализированными компаниями, занимающимися разработкой программного обеспечения".

- дополняет Ли.

"🤖Новое поколение секс-кукол, оснащенных ИИ-моделями и сенсорами, может реагировать как на движения, так и на речь, что значительно повысит удобство их использования, делая акцент на эмоциональной связи [между человеком и роботом], а не только базовые разговорные способности"

- комментирует гендир Starpery Technology.

Компания планирует экспортировать своих кукл за пределы Поднебесной, но также надеется наладить продажи в самом Китае. Китай является самым большим рынком секс-кукол, превышающий совокупные продажи 🇺🇸США, 🇯🇵Японии и 🇩🇪Германии.

По словам Ли, сейчас существует две основные проблемы: ёмкость аккумуляторов и искусственные мышцы.

У гуманоидных роботов нет места для установки больших аккумуляторов, поэтому для их автономной работы необходимо повысить плотность энергии в батареях. Во-вторых, нынешним двигателям не хватает гибкости человеческих мышц, которые могут прилагать силу в широком диапазоне и могут быть как твердыми, так и мягкими, плотно прилегая к коже,

👆Критики считают, что чрезмерная зависимость от🤖ИИ-компаньонов для сексуального или эмоционального удовлетворения может привести к снижению подлинной человеческой связи, а это повлияет на способность людей формировать здоровые отношения с реальными людьми.

Некоторые компании стремятся сделать не просто условного бота робота 🤖Макса с металлическим голосом, но наделить своих секс-кукол когнитивными способностями, которые якобы способны имитировать человеческую близость и связь, при это меняя тон голоса в общении и подстраиваться под хозяина игрушки.

🤔Ну такое себе будущее.

✋ @Russian_OSINT

📲 Telegram запустил сервис для знакомств TON Dating

Для поиска второй половинки пользователю нужно пройти регистрацию через Telegram-бота, добавив свое имя, дату рождения, увлечения и прикрепив три фотографии.

Для женщин подписка бесплатная, а вот мужчинам придется открыть кошелёк. Сделать это можно 2 способами: с помощью криптокошелька или через внутреннюю валюту - ⭐️"Stars". Стоимость одного месяца - 2500 "звёзд" или 5700 рублей.

При регистрации в мини-приложении каждый потенциальный участник сообщества TON Dating проходит обязательную многоступенчатую верификацию личности. Это исключает попадание в сеть анонимов и ботов. Алгоритм верификации личности пользователя в TON Dating разработали и обучили по аналогии с системами безопасности, которые применяются в онлайн-банкинге. Такой алгоритм «отметает» боты и сомнительные запросы. В период двух месяцев тестовой работы модерацию в TON Dating прошло лишь 3% от поданных заявок.

Все пользователи могут монетизировать проведённое в сервисе время благодаря алгоритму майнинга.

- cообщает Код Дурова.

Инвестиции в создание TON Dating составили 100 000 долларов или порядка 9 000 000 рублей. Сервис рассчитывает в течение ближайших 3-х лет получить не менее 0,1% ежемесячной аудитории Telegram и TON.

Как-то очень уверенно заявляется - 🥷♋️"исключает попадание в сеть анонимов и ботов". Смело. Будем посмотреть.

✋ @Russian_OSINT

🖥 Nvidia обогнала Microsoft и стала самой дорогой компанией в мире

Рыночная стоимость Nvidia превысила 3,3 триллиона долларов на фоне роста акций. Спрос на чипы Nvidia для 🤖искусственного интеллекта опережает предложение. Акции Nvidia почти утроились в 2024 году.

Есть такое поверье, что во времена "золотой лихорадки" больше всего 💰🤠заработали продавцы лопат, а не золотоискатели.

Сразу вспоминается мормон Сэмюэль Бреннан, который скупал все доступные лопаты, кирки, сковородки для промывки золота, а затем продавал их золотоискателям по завышенным ценам. Например, покупал сковородки по 20 центов, а продавал по 15 долларов за каждую, что позволило ему заработать $36 000 всего за несколько недель​. Это такие обычные металлические чаши с плоским дном и низкими краями, предназначенные для отсеивания золота от песка и гравия.

🖥🖥 Чипы = ⛏новые лопаты и кирки.

✋ @Russian_OSINT

👷✅Иностранцев могут обязать проходить идентификацию с помощью биометрии для получения услуг связи

В первом чтении принят законопроект, который даёт возможность гражданам РФ через «Госуслуги» самим управлять оформленными на себя номерами телефонов. Также предлагается навести порядок в вопросе продажи сим-карт иностранцам, а именно:

1️⃣ Ввести обязательное прохождение идентификации пользователей услуг связи абонентов – юридических лиц и индивидуальных предпринимателей – иностранных граждан и лиц без гражданства с использованием биометрических данных;

2️⃣ Заключение договора об оказании услуг связи с иностранным гражданам и лицам без гражданства допускается только при условии их личного посещения офиса оператора или его представителя;

3️⃣ Договор об оказании услуг подвижной радиотелефонной связи с иностранным гражданином или лицом без гражданства должен содержать IMEI устройства, в котором планируется использование «симки».

👆 Предполагается, что принятие законопроекта по инициативе авторов должно сократить количество абонентских номеров в 😂 руках мошенников.

В случае окончательного принятия законопроекта предусматривается ♋️запрет на дистанционную продажу сим-карт иностранцам.

✋ @Russian_OSINT

✋ Искусственный интеллект добрался до отечественных ОС

Как сообщает Коммерсант, Ростелеком планирует интегрировать ИИ в свою мобильную операционную систему под названием Аврора. Предполагается, что он должен обеспечить автоматизацию процессов управления, оптимизацию обработки данных и улучшение пользовательского опыта.

⏳Конкретные сроки внедрения компания не раскрывает. Разработка ИИ для мобильной ОС своими силами потребует около 3 млрд руб., говорят участники рынка. Наиболее вероятным вариантом они видят партнерство с «Яндексом» или «Сбером», но допускают и вариант госфинансирования независимого проекта.

В мобильную ОС «Аврора» будет интегрирован ИИ, рассказали “Ъ” в «Ростелекоме» (владеет разработчиком мобильной ОС «Открытая мобильная платформа»). Там подчеркнули, что «внедрение ИИ в ОС стало мировым трендом».

Сроки создания и внедрения ИИ для Авроры не оглашаются. По словам источника, разработка ИИ силами компании обойдется примерно в 3 млрд рублей и может занять до 5 лет.

✋ @Russian_OSINT

🇬🇧🤖Тотальная слежка на ЖД вокзалах Великобритании с помощью ИИ

Как сообщает Wired, в течение последних 2 лет на восьми железнодорожных вокзалах Великобритании проводятся испытания новой технологии видеонаблюдения с использованием искусственного интеллекта для того, чтобы снизить уровень некоторых видов преступлений.

Согласно документам, умные камеры с ИИ (ПО от Amazon) анализируют "возрастной диапазон и демографические характеристики мужчин/женщин", определяют возраст, пол и сканируют эмоции на лице, помогая оператору понять в каком состоянии сейчас находится человек: "😁счастливый, 😓грустный и 🤬сердитый".

Камеры фиксируют изображения лиц и передают их в облачную систему для дальнейшей обработки. Система предоставляет данные в виде тепловых карт, графиков и других визуализаций, которые помогают понять общее эмоциональное состояние людей в различных зонах ЖД станции. AWS Rekognition заявляет о точности более 80% при наличии четкого изображения лица.

Общественники из ✋Big Brother Watch забили тревогу о том, что слежка за эмоциями людей и анализ демографических характеристик серьезно затрагивают вопросы конфиденциальности и этики. Противники технологии не исключают, что cобранные данные в будущем могут использоваться для перепродажи в рекламных целях.

✋ @Russian_OSINT

✋ Когда open source LLM не совсем "open source". Нашел очень интересное исследование 📄"Rethinking open source generative AI open-washing and the EU AI Act". Рекомендую.

🍿Зацените в таблице Falcon, LLaMA, Mistral Wizard...

🎲Ставлю на красное! 👩‍💻ChatGPT - антилидер в таблице по открытости.

✋ @Russian_OSINT

👀 Мониторинг чрезвычайных ситуаций

◀️https://earthquake.usgs.gov/earthquakes/map - информационный ресурс о землетрясениях от Геологической службы США (USGS).
◀️https://nagix.github.io/japan-eq-locator - отображает сейсмическую активность на удобной 3D-карте.
◀️https://www.cisn.org/map/ - мониторинг землетрясений онлайн.
◀️https://rsoe-edis.org/eventMap - мониторинг глобальных чрезвычайных ситуаций и стихийных бедствий.
◀️https://firms.modaps.eosdis.nasa.gov/map/ - интерактивная карта НАСА для мониторинга очагов возгорания и тепловых аномалий в реальном времени по всему миру.
◀️https://earthquake.usgs.gov/earthquakes/map/ - данные о недавних и текущих землетрясениях, их местоположении, магнитуде и глубине.
◀️https://acleddata.com/dashboard/#/dashboard - интерактивный инструмент для анализа глобальных конфликтов, протестов.
◀️https://hungermap.wfp.org - карта голодающих cтран от ООН.
◀️https://nuclearsecrecy.com/nukemap - моделирование вероятного ядерного взрыва.
◀️https://windy.com - в режиме реального времени можно отслеживать изменения погодных условий.
◀️https://www.windfinder.com - мониторинг погоды и ветра.
◀️https://www.blitzortung.org/en/live_lightning_maps.php - карта молний.
◀️https://air-quality.com - качество воздуха.
◀️https://sharaku.eorc.jaxa.jp/GSMaP/index.htm - данные о погодных условиях в реальном времени со всего мира.
◀️https://earth.nullschool.net - наблюдение за воздушными потоками, погодой, состоянием океана и уровнем загрязнения.
◀️https://www.meteoblue.com/en/weather/maps - погодный радар от швейцарской службы прогноза погоды.
◀️https://www.cyclocane.com - мониторинг тайфунов и ураганов.
◀️https://opensensemap.org - данные с различных датчиков от волонтеров.
◀️https://xras.ru/magnetic_storms.html - магнитные бури.

🌋#Пожар 🌊#Наводнения 🏡#Землетрясение🌪#Ураган

⚡️ Больше полезной информации для исследователей на Boosty

✋ @Russian_OSINT

🇺🇸Запрет на продажу антивирусного ПО «Лаборатории Касперского» в США вступит в силу 29 сентября

Как сообщает "Лаборатория Касперского", компания знает о решении Министерства торговли США запретить использование программного обеспечения компании в стране. Теперь компания сможет продавать и продвигать на территории США только сервисы 💻Threat Intelligence и тренинги по информационной безопасности. В других странах бизнес компании остается стабильным.

Текущее решение в первую очередь будет способствовать развитию киберпреступности. Для эффективного противодействия 🥷киберугрозам необходимо международное сотрудничество экспертов по кибербезопасности, но теперь оно ограничено. Более того, пользователи и бизнес США не смогут защитить свои устройства от 😷вредоносного ПО лучшими в отрасли технологиями, согласно независимым тестам. Нашим текущим клиентам в США предстоит столкнуться с серьезными сложностями, ведь теперь они будут вынуждены срочно искать замену технологиям, на которые полагались в течение многих лет.

👆«Лаборатория Касперского» пишет, что продолжит защищать мир от киберугроз и свой бизнес от действий, которые направлены на несправедливый ущерб репутации и коммерческим интересам компании.

😍 https://news.1rj.ru/str/KasperskyLab4media/1242

✋ @Russian_OSINT

🤖Подслушивающий Skynet теперь в немецких авто 🚗 Volkswagen, Enjoy!

Как сообщает Volkswagen, компания запускает голосовой помощник IDA на базе 👩‍💻 ChatGPT. Cледуя модным трендам автомобильный концерн решил в сотрудничестве с технологическим партнером Cerence интегрировать искусственный интеллект в свои последние модели Golf, Tiguan и Passat.

Клиенты могут общаться со своим автомобилем на родном языке и получать ряд дополнительных сведений.

- комментирует компания возможность водителей общаться голосом с ChatGPT.

"Благодаря бесшовной интеграции ChatGPT в бэкэнд нашего голосового помощника мы предлагаем водителям возможность использовать этот искусственный интеллект на ежедневной основе, тем самым подчеркивая, насколько инновационными являются наши продукты".

- сообщил Кай Грюниц, член совета директоров Volkswagen.

Цифровой ассистент запускается словами "Hello IDA" или нажатием кнопки на рулевом колесе. Если система Volkswagen не может ответить на запрос, то он ✋ анонимно перенаправляется ChatGPT и ответ будет дан знакомым голосом Volkswagen. При этом ChatGPT якобы не получает доступа к данным автомобиля. Система поддерживает 👂пять языков: 🇺🇸английский (США и Великобритания), 🇪🇸испанский, 🇨🇿чешский и 🇩🇪немецкий.

🥷 Для общения с ChatGPT в автомобилях Volkswagen требуется постоянное подключение к интернету. Это связано с тем, что ChatGPT работает как облачный сервис и требует интернет-соединения для обработки запросов и генерации ответов в реальном времени.

🎩🎩🎩 Вопросы и ответы немедленно удаляются, чтобы обеспечить оптимальную защиту данных.

- пишет Volkswagen. Верим.

🤖Скайнет будет 🧹пылесосить еще больших данных в авто.

✋ @Russian_OSINT