NEW BOT Телеграм, страница

🧊 Пользователи Chrome за 3 года скачали вредоносные расширения более 280 млн раз

В новом исследовании 📄 "What is in the Chrome Web Store" сообщается, что с 5 июля 2020 года по 1 май 2023 года в Chrome Web Store (CWS) было выявлено и удалено 10,426 вредоносных расширений.

💻 Эти вредоносные расширения были установлены на устройствах пользователей около 280 миллионов раз за 3 года.

▶️Некоторые вредоносные расширения находились в CWS в течение многих лет. Например, расширение "TeleApp" оставалось доступным в CWS почти 8.5 лет и было обнаружено, что оно содержит вредоносное ПО только в июне 2022 года.
▶️Половина известных уязвимых расширений все еще остается уязвимыми через два года после их выявления.
▶️Около 60% всех расширений никогда не обновлялись с момента их добавления в CWS.
▶️Почти 74% всех расширений все еще используют устаревшую версию манифеста (Manifest V2), несмотря на введение новой версии (Manifest V3), которая предлагает улучшенные меры безопасности и конфиденциальности.

Исследование провели Шерил Хсу, Манда Тран и Аурор Фасс из Стэнфордского университета и Центра информационной безопасности Гельмгольца CISPA.

📱 @Russian_OSINT

Please open Telegram to view this post

VIEW IN TELEGRAM

8.95K views11:04

Russian OSINT

0:24

This media is not supported in your browser

VIEW IN TELEGRAM

🤿🔒Вирусы-шифровальщики в Meta* Quest VR - 🤔новая реальность?

Исследователь в области 💻кибербезопасности Хариш Сантханалакшми Ганесан утверждает, что ему удалось установить вымогательскую программу (ransomware) на гарнитуру виртуальной реальности (VR) Quest от компании Meta*.

Несколько дней назад я проводил исследование о безопасности VR, включая исследование атак на VR-устройства, а затем прочитал сообщения на reddit, что установить вредоносное ПО на Meta Quest практически невозможно. Поэтому я принял это для себя как вызов - установить вредоносное ПО на Meta Quest без включения режима разработчика. После нескольких минут гугления я понял, что facebook* (aka meta) использует сильно ограниченную версию opensource AOSP (Android). Это значит, что я могу устанавливать любые приложения, как и в вашем телефоне android. Я нашел на youtube метод, использующий популярное приложение из appab компании meta, которое дает доступ к родному файловому менеджеру android.

CovidL0ck - это программа-вымогатель, нацеленная на устройства Android. Она маскируется под приложение-трекер С0VID 19 и использует ползучие разрешения для получения дополнительных разрешений. Если он получает достаточное количество разрешений, то блокирует доступ к устройству и выводит на экран сообщение о требовании выкупа.

Ганесан показывает видео, где он поворачивает голову влево-вправо, в то время как виртуальный экран VR "зависает" перед ним. Он несколько раз пытается избавиться от 🕷назойливого окна и удалить вредонос из системных настроек устройства, но ему это не удается.

"Это исследование не связано с уязвимостью в Meta Quest 3, а скорее с пониманием возможностей для атаки (attack surface), которая позволяет людям загружать вредоносное ПО без участия разработчика".
- сказал он SecurityWeek.

Любой злоумышленник может использовать социальную инженерию, чтобы обманом заставить пользователя установить вредоносное приложение в Quest и сделать это приложение администратором устройства без включения режима разработчика. Гипотетически.

Подробные детали метода исследователь из Cisco не публикует, но считает, что для злоумышленникам не составит труда воспроизвести процесс. Со слов исследователя это значит, что любой злоумышленник, используя социальную инженерию, может установить вредоносное приложение на Quest без включения режима разработчика и получить права админа.

📖Про исследование подробнее тут.

Цель - донести информацию до людей, которые используют VR-устройства и думают, что никто не сможет взломать ваши устройства. Пожалуйста, не устанавливайте сторонние приложения через режим разработчика или любой другой, не проверив приложение досконально.

- предупреждает исследователь.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

📱 @Russian_OSINT

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

6.66K views15:09

Russian OSINT

0:30

This media is not supported in your browser

VIEW IN TELEGRAM

👩‍💻 Desktop-версия чат-бота ChatGPT для 🍏macOS теперь доступна для всех пользователей.

Только что OpenAI написали.

▶️Делайте скриншот определенного окна или всего экрана.
▶️Поиск в истории бесед.
▶️Быстро и легко спрашивайте обо всем, что находится на вашем компьютере.

📱 @Russian_OSINT

Please open Telegram to view this post

VIEW IN TELEGRAM

9.11K views19:16

Russian OSINT

🤦‍♂️

📱 @Russian_OSINT

Please open Telegram to view this post

VIEW IN TELEGRAM

8.99K views20:05

Russian OSINT

Forwarded from SecAtor

͏LockBit сдержала обещание и опубликовала анонсированные украденные у Федеральной резервной системы США данные после провала переговоров, в ходе которым им предложили 50 000 долларов в качестве выкупа.

Банда разместила 21 ссылку с файлами, по-видимому, родительских каталогов, торренты и сжатые архивные файлы, которые, как оказалось, принадлежат одному из финансовых учреждений США - volve Bank and Trust.

Ипотечный кредитор со штаб-квартирой в Мемфисе, штат Теннесси, обслуживает частных лиц и малый бизнес как минимум в 17 штатах, его активы в 2022 году составили 1,3 миллиарда долларов.

Evolve также известна своим открытым банковским партнерством с финтех-платформами Mastercard, Visa, Affirm, Melio, Stripe и Airwallex.

Совсем недавно банк и его материнская компания Evolve Bancorp Inc. подверглись рестрикциям ФРС за финансовые нарушения и за участие в небезопасной банковской деятельности.

Вполне веротяно, что Акела промахнулся или банда провернулся мощны пиар-трюк, но как бы то ни было - с момента появления ФРС на DLS ситуация никак не комментировалась представителями структуры до настоящего времени, что подозрительно.

Так что в любом случае, будем посмотреть.

7.13K views13:00

Russian OSINT

This media is not supported in your browser

VIEW IN TELEGRAM

🥷

❗️

Технология антидипфейк для противодействия мошенникам появится на телефонах📱Honor

📱 Honor на #MWC2024Shanghai заявляет, что представила первую в отрасли систему обнаружения дипфейков и технологию для защиты глаз с помощью искусственного интеллекта [👁 Fake Detection & AI Eye protection]. Компания хочет помочь клиентам обезопасить себя от 🥷мошенников, которые могут использовать ИИ в связке с социальной инженерией для 😷скама.

Компания продемонстрировала технологию, в которой она показала подмену лица молодого человека на лицо старика в режиме реального времени во время видеозвонка с использованием глубокой подделки. На экране появилось всплывающее окно с уведомлением пользователя о возможной подмене лица с помощью ИИ.

💬Генеральный директор Honor Чжао Минг заявил, что технология автоматически определяет элементы экрана во время видеозвонка пользователя и сигнализирует собственнику телефона в случае детекта аномалии, показывая даже % идентификации дипфейка в ↔️SCAM Alert. По словам CEO, технология DeepFake увеличила число мошенничеств в Интернете на 3000% и обычному потребителю уже трудно её распознать.

👆Идея интересная, но насколько она реально работоспособна в боевых условиях и сможет ли компания угнаться за креативными дипфейк-мейкерами - 🍿 будем посмотреть.

Настораживает чуток то, что технология считывает 👁 экран во время звонка. Будут ли проблемы с конфиденциальностью данных пользователей - покажет время. Подробных технических деталей по этому новшеству пока нет.

✋ @Russian_OSINT

Please open Telegram to view this post

VIEW IN TELEGRAM

6.37K viewsedited 16:11

Russian OSINT

🇷🇺 Злоумышленники используют дипфейк Сергея Собянина для прозвона местным руководителям театров

В телеграм-канале дрессировщика Эдгарда Запашного появилась информация о том, что 🥷злоумышленники используют дипфейк мэра Москвы Сергея Собянина и звонят местным руководителям театров.

"Коллеги, очередная схема от мошенников. Звонят по видеосвязи и с использованием ИИ представляются Собяниным. Рассказывают что бюджет города вами украден бессовестно и безжалостно) Звонят худрукам и директорам московских театров. Не теряйте бдительность!)"

— сообщается в канале.

✋ @Russian_OSINT

Please open Telegram to view this post

VIEW IN TELEGRAM

7.52K views18:01

Russian OSINT

🏦 В ЦБ РФ призвали «пробовать любые» для решения проблемы переводов за рубеж, включая 💴 криптовалюту, иначе нас ждёт "погибель"

Как дословно пишет РБК, Первый зампред ЦБ Владимир Чистюхин призвал использовать любые, даже непопулярные способы проведения платежей за рубеж для нормализации международных расчетов. «Надо сделать все, чтобы ⚙️колеса крутились».

"Россия для решения проблемы с международными переводами в условиях санкций должна развивать любые, даже непопулярные способы расчетов, иначе экспортно ориентированную экономику может ждать 🤔«погибель»

- заявил первый зампред Банка России Владимир Чистюхин на сессии Петербургского международного юридического форума.

👆"Вот надо сделать все, чтобы колеса крутились. То, что казалось нам вчерашним днем, непопулярным — там, не знаю, свопы (в том числе центральных банков), какие-то клиринговые системы, использование 💴💴💴💴 крипты — все надо апробировать, все надо пробовать и как можно быстрее. Потому что [если] не будет нормальных расчетов за продукцию по внешнеэкономической деятельности, для нашей и экспортно, и импортно зависимой страны это просто все, это погибель"
— сказал он.

✋ @Russian_OSINT

Please open Telegram to view this post

VIEW IN TELEGRAM

9.72K views20:44

Russian OSINT

🪟

Windows 11 теперь автоматически включает резервное копирование папок OneDrive, не спрашивая разрешения у пользователей

Тихо и без лишнего шума компания Microsoft изменила политику начальной настройки Windows 11 таким образом, чтобы сразу после установки чистой системы включалось автоматическое резервное копирование папок OneDrive 🤡без cпроса пользователей .

Теперь, при установке нового компьютера с Windows 11, подключенного к интернету и с учетной записью Microsoft, OneDrive автоматически начинает синхронизацию в Рабочий стол, Изображения, Документы, Музыка и Видео. Это может привести к тому, что рабочий стол и другие папки будут переполнены ярлыками и файлами сразу после чистой установки Windows.

- комментирует NeoWin.

🔲 Microsoft решила активировать функцию без уведомления и согласия юзеров, что вызвало волну негодования на Reddit, где пользователи пожаловались на зеленые галочки рядом с файлами и ярлыки на рабочем столе.

Как отключить эту функцию (можно настроить Windows 11 в офлайн-режиме):

✅Щелкните правой кнопкой мыши на значок OneDrive в области уведомлений, нажмите на значок настроек и выберите Настройки.
✅Перейдите на вкладку "Синхронизация и резервное копирование" и нажмите "Управление резервным копированием".
✅Отключите все папки, которые вы не хотите резервировать в OneDrive, и подтвердите изменения.
✅Если у вас более старая версия OneDrive с классическим интерфейсом, перейдите на вкладку Резервное копирование, нажмите Управление резервным копированием > Остановить резервное копирование > Остановить резервное копирование.

Ранее Microsoft удалила официальное руководство по переходу с учетной записи Microsoft на локальную учетную запись.

"Мелкомягкие в очередной раз чудят", - жалуются пользователи.

✋ @Russian_OSINT

Please open Telegram to view this post

VIEW IN TELEGRAM

9.09K views04:07

Russian OSINT

👩‍💻⚔️🇨🇳 OpenAI планирует ограничить доступ к ChatGPT для пользователей из Китая

Американская компания и разработчик ChatGPT планирует ограничить доступ в Китае к своему интерфейсу прикладного программирования (API), платформе, которая позволяет разработчикам других продуктов интегрировать свои модели ИИ.

ChatGPT недоступен в материковом Китае, но многие китайские стартапы получают доступ по API к платформе OpenAI. Мы предпринимаем дополнительные меры по блокировке API-трафика из регионов, где мы не поддерживаем доступ к сервисам OpenAI.

- сообщил представитель OpenAI агентству Reuters.

С понедельника китайские платформы получают электронные письма с предупреждением о том, что они находятся в "регионе, который OpenAI не поддерживает в настоящее время", и что с 9 июля будут предприняты дополнительные меры по блокировке трафика.

За последний год приличное число китайских компаний выпустили собственные чат-боты на базе собственных LLM, поэтому ограничение со стороны OpenAI лишь укрепит позиции местных стартапов.

Крупный игрок в китайском секторе Zhipu AI объявил о создании "специальной программы по миграции" для пользователей API OpenAI.

"Наша модель GLM полностью соответствует экосистеме продуктов OpenAI. Благодаря полностью самостоятельно разработанной технологии мы обеспечиваем безопасность и управляемость".

✋ @Russian_OSINT

Please open Telegram to view this post

VIEW IN TELEGRAM

8.78K viewsedited 09:03

Russian OSINT

🦠

https://cvecrowd.com - мониторинг наиболее обсуждаемых CVE.

✋ @Russian_OSINT

Please open Telegram to view this post

VIEW IN TELEGRAM

8.36K views09:45

⚖️

Глава СКР: "Незаменимые специалисты" не чураются киберпреступности — рост +27% в 2023 году

Уважаемый Александр Иванович Бастрыкин выдал ~~базу~~ статистику за 2023 год: "Вот о чём говорит статистика за 2023 год в отношении преступлений, совершенных иностранцами и лицами без гражданства на территории РФ".

✋ Особо тяжкие преступления +32% со стороны мигрантов.
👷‍♂️ Удельный вес особо тяжких преступлений среди мигрантов возрос до 26% в 2023 году.
🔞 Заметно возросло количество преступлений против половой неприкосновенности и свободы личности.
💊 В сфере незаконного оборота наркотиков зафиксировано увеличение на 27%. "Незаменимые специалисты" тоннами везут наркотики.
🔫 Рост преступлений экстремистского характера +147%.

🥷

Количество киберпреступлений, совершенных "незаменимыми специалистами" с использованием современных технологий, выросло на 27%.

👆Данные нельзя назвать полными, так как не учитываются плюсом преступления, совершенные лицами недавно получившими гражданство РФ. С правой точки зрения - они не являются мигрантами, поясняет Глава СКР.

«Давайте сделаем так, чтобы 🇷🇺русский народ был счастлив! Чтобы была хорошая зарплата, хорошая работа. Механизацию включайте! Не кирпичи таскать вот так на носилках, а новые технологии развивать…»

«Очень бы хотелось узнать, когда хорошие законы примет наша Государственная Дура»

📊 Бастрыкин также привел статистику, согласно которой в Москву и Санкт-Петербург за первые 4 месяца в 2024 году ✈️прибыло более 2 000 000 мигрантов.

✋ @Russian_OSINT

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

8.23K views11:08

Russian OSINT

😎 Илон Маск решил подзаработать на HR. На платформе 🦆 тестируют возможность публикации вакансий в профиле аккаунтов.

𝕏 пользователи теперь могут выставлять свои вакансии, на которые они нанимают [людей], прямо в своем профиле и это касается не только организаций!

✋ @Russian_OSINT

Please open Telegram to view this post

VIEW IN TELEGRAM

8.06K views13:04

Russian OSINT

👺ИТ-инфраструктура популярного ПО для удаленного доступа Teamviewer стала целью APT?

Как сообщает официально Teamviewer, 26 июня 2024 года служба безопасности компании обнаружила нарушения во внутренней корпоративной ИТ-среде TeamViewer. Специалисты отреагировали и сейчас начато расследование совместно с командой "всемирно известных экспертов" по кибербезопасности [не сообщается кто], приняты меры по устранению последствий.

Компания заявляет, что планирует быть максимально прозрачной для общественности в отношении взлома и обещает постоянно обновлять информацию о ходе расследования по мере поступления новой информации. Стоит напомнить, что по утверждению TeamViewer, в настоящее время её продукт используют более 640 000 клиентов по всему миру, а с момента появления ПО на рынке установили более чем на 2,5 миллиарда устройств.

Bleeping пишет: "Однако, несмотря на заявления [компании] о прозрачности, страница "Обновление ИТ-безопасности TeamViewer" содержит HTML-тег <meta name="robots" content="noindex">, из-за которого документ не индексируется поисковыми системами, а значит, его трудно найти." Речь идёт про это.

"Команда NCC Group Global Threat Intelligence получила информацию о серьёзной компрометации платформы TeamViewer группой [хакеров] 🎩APT", - говорится в предупреждении компании NCC Group, специализирующейся на информационной безопасности.

🍿Насколько сильно ❗️пробили Teamviewer - будем посмотреть.

✋ @Russian_OSINT

Please open Telegram to view this post

VIEW IN TELEGRAM

10.1K views06:49

Russian OSINT

👩‍💻 В OpenAI сравнили возможности будущего GPT-5 наравне с ответами👨‍🔬🔬 "кандидата наук "

В недавнем интервью 📲 Dartmouth Engineering, директор по технологиям OpenAI Мира Мурати обмолвилась, что в ближайшие годы ИИ-системы достигнут уровня интеллекта сопоставимого с человеческим уровнем образования - 👩‍🎓PhD [кандидат наук], в определенных задачах.

Появление GPT-5 стоит ожидать не раньше конца 2025 или начала 2026 года. Эти сроки скорее всего разочаруют тех, кто с нетерпением ждет большого прогресса, считает представитель компании OpenAI. Для примера, выпуск GPT-5 изначально ожидался в 2023 году, но он был перенесен на более поздний срок, чтобы обеспечить необходимое качество, поэтому даже 2025-2026 пока под вопросом.

Почитатели мира Дюна в OpenAI выдали внутрикодовые названия GPT-5 "Гоби" и "Арракис". Она будет представлять собой мультимодальную систему с примерно 🤖52 триллионами параметров.

Переход от GPT-4 к GPT-5 можно образно cравнить с переходом от школьного к университетскому образованию. Такой скачок должен ознаменоваться значительным улучшением качества и расширением возможностей модели.

✋ @Russian_OSINT

Please open Telegram to view this post

VIEW IN TELEGRAM

8.9K views16:44

About

Blog

Apps

Platform