🧊 Пользователи Chrome за 3 года скачали вредоносные расширения более 280 млн раз

В новом исследовании 📄 "What is in the Chrome Web Store" сообщается, что с 5 июля 2020 года по 1 май 2023 года в Chrome Web Store (CWS) было выявлено и удалено 10,426 вредоносных расширений.

💻 Эти вредоносные расширения были установлены на устройствах пользователей около 280 миллионов раз за 3 года.

▶️Некоторые вредоносные расширения находились в CWS в течение многих лет. Например, расширение "TeleApp" оставалось доступным в CWS почти 8.5 лет и было обнаружено, что оно содержит вредоносное ПО только в июне 2022 года.
▶️Половина известных уязвимых расширений все еще остается уязвимыми через два года после их выявления.
▶️Около 60% всех расширений никогда не обновлялись с момента их добавления в CWS.
▶️Почти 74% всех расширений все еще используют устаревшую версию манифеста (Manifest V2), несмотря на введение новой версии (Manifest V3), которая предлагает улучшенные меры безопасности и конфиденциальности.

Исследование провели Шерил Хсу, Манда Тран и Аурор Фасс из Стэнфордского университета и Центра информационной безопасности Гельмгольца CISPA.

📱 @Russian_OSINT

👩‍💻 Desktop-версия чат-бота ChatGPT для 🍏macOS теперь доступна для всех пользователей.

Только что OpenAI написали.

▶️Делайте скриншот определенного окна или всего экрана.
▶️Поиск в истории бесед.
▶️Быстро и легко спрашивайте обо всем, что находится на вашем компьютере.

📱 @Russian_OSINT

🥷❗️Технология антидипфейк для противодействия мошенникам появится на телефонах📱Honor

📱 Honor на #MWC2024Shanghai заявляет, что представила первую в отрасли систему обнаружения дипфейков и технологию для защиты глаз с помощью искусственного интеллекта [👁 Fake Detection & AI Eye protection]. Компания хочет помочь клиентам обезопасить себя от 🥷мошенников, которые могут использовать ИИ в связке с социальной инженерией для 😷скама.

Компания продемонстрировала технологию, в которой она показала подмену лица молодого человека на лицо старика в режиме реального времени во время видеозвонка с использованием глубокой подделки. На экране появилось всплывающее окно с уведомлением пользователя о возможной подмене лица с помощью ИИ.

💬Генеральный директор Honor Чжао Минг заявил, что технология автоматически определяет элементы экрана во время видеозвонка пользователя и сигнализирует собственнику телефона в случае детекта аномалии, показывая даже % идентификации дипфейка в ↔️SCAM Alert. По словам CEO, технология DeepFake увеличила число мошенничеств в Интернете на 3000% и обычному потребителю уже трудно её распознать.

👆Идея интересная, но насколько она реально работоспособна в боевых условиях и сможет ли компания угнаться за креативными дипфейк-мейкерами - 🍿 будем посмотреть.

Настораживает чуток то, что технология считывает 👁 экран во время звонка. Будут ли проблемы с конфиденциальностью данных пользователей - покажет время. Подробных технических деталей по этому новшеству пока нет.

✋ @Russian_OSINT

🇷🇺 Злоумышленники используют дипфейк Сергея Собянина для прозвона местным руководителям театров

В телеграм-канале дрессировщика Эдгарда Запашного появилась информация о том, что 🥷злоумышленники используют дипфейк мэра Москвы Сергея Собянина и звонят местным руководителям театров.

"Коллеги, очередная схема от мошенников. Звонят по видеосвязи и с использованием ИИ представляются Собяниным. Рассказывают что бюджет города вами украден бессовестно и безжалостно) Звонят худрукам и директорам московских театров. Не теряйте бдительность!)"

— сообщается в канале.

✋ @Russian_OSINT

🏦 В ЦБ РФ призвали «пробовать любые» для решения проблемы переводов за рубеж, включая 💴 криптовалюту, иначе нас ждёт "погибель"

Как дословно пишет РБК, Первый зампред ЦБ Владимир Чистюхин призвал использовать любые, даже непопулярные способы проведения платежей за рубеж для нормализации международных расчетов. «Надо сделать все, чтобы ⚙️колеса крутились».

"Россия для решения проблемы с международными переводами в условиях санкций должна развивать любые, даже непопулярные способы расчетов, иначе экспортно ориентированную экономику может ждать 🤔«погибель»

- заявил первый зампред Банка России Владимир Чистюхин на сессии Петербургского международного юридического форума.

👆"Вот надо сделать все, чтобы колеса крутились. То, что казалось нам вчерашним днем, непопулярным — там, не знаю, свопы (в том числе центральных банков), какие-то клиринговые системы, использование 💴💴💴💴 крипты — все надо апробировать, все надо пробовать и как можно быстрее. Потому что [если] не будет нормальных расчетов за продукцию по внешнеэкономической деятельности, для нашей и экспортно, и импортно зависимой страны это просто все, это погибель"
— сказал он.

✋ @Russian_OSINT

🪟 Windows 11 теперь автоматически включает резервное копирование папок OneDrive, не спрашивая разрешения у пользователей

Тихо и без лишнего шума компания Microsoft изменила политику начальной настройки Windows 11 таким образом, чтобы сразу после установки чистой системы включалось автоматическое резервное копирование папок OneDrive 🤡без cпроса пользователей .

Теперь, при установке нового компьютера с Windows 11, подключенного к интернету и с учетной записью Microsoft, OneDrive автоматически начинает синхронизацию в Рабочий стол, Изображения, Документы, Музыка и Видео. Это может привести к тому, что рабочий стол и другие папки будут переполнены ярлыками и файлами сразу после чистой установки Windows.

- комментирует NeoWin.

🔲 Microsoft решила активировать функцию без уведомления и согласия юзеров, что вызвало волну негодования на Reddit, где пользователи пожаловались на зеленые галочки рядом с файлами и ярлыки на рабочем столе.

Как отключить эту функцию (можно настроить Windows 11 в офлайн-режиме):

✅Щелкните правой кнопкой мыши на значок OneDrive в области уведомлений, нажмите на значок настроек и выберите Настройки.
✅Перейдите на вкладку "Синхронизация и резервное копирование" и нажмите "Управление резервным копированием".
✅Отключите все папки, которые вы не хотите резервировать в OneDrive, и подтвердите изменения.
✅Если у вас более старая версия OneDrive с классическим интерфейсом, перейдите на вкладку Резервное копирование, нажмите Управление резервным копированием > Остановить резервное копирование > Остановить резервное копирование.

Ранее Microsoft удалила официальное руководство по переходу с учетной записи Microsoft на локальную учетную запись.

"Мелкомягкие в очередной раз чудят", - жалуются пользователи.

✋ @Russian_OSINT

👩‍💻⚔️🇨🇳 OpenAI планирует ограничить доступ к ChatGPT для пользователей из Китая

Американская компания и разработчик ChatGPT планирует ограничить доступ в Китае к своему интерфейсу прикладного программирования (API), платформе, которая позволяет разработчикам других продуктов интегрировать свои модели ИИ.

ChatGPT недоступен в материковом Китае, но многие китайские стартапы получают доступ по API к платформе OpenAI. Мы предпринимаем дополнительные меры по блокировке API-трафика из регионов, где мы не поддерживаем доступ к сервисам OpenAI.

- сообщил представитель OpenAI агентству Reuters.

С понедельника китайские платформы получают электронные письма с предупреждением о том, что они находятся в "регионе, который OpenAI не поддерживает в настоящее время", и что с 9 июля будут предприняты дополнительные меры по блокировке трафика.

За последний год приличное число китайских компаний выпустили собственные чат-боты на базе собственных LLM, поэтому ограничение со стороны OpenAI лишь укрепит позиции местных стартапов.

Крупный игрок в китайском секторе Zhipu AI объявил о создании "специальной программы по миграции" для пользователей API OpenAI.

"Наша модель GLM полностью соответствует экосистеме продуктов OpenAI. Благодаря полностью самостоятельно разработанной технологии мы обеспечиваем безопасность и управляемость".

✋ @Russian_OSINT

🦠 https://cvecrowd.com - мониторинг наиболее обсуждаемых CVE.

✋ @Russian_OSINT

😎 Илон Маск решил подзаработать на HR. На платформе 🦆 тестируют возможность публикации вакансий в профиле аккаунтов.

𝕏 пользователи теперь могут выставлять свои вакансии, на которые они нанимают [людей], прямо в своем профиле и это касается не только организаций!

✋ @Russian_OSINT

👺ИТ-инфраструктура популярного ПО для удаленного доступа Teamviewer стала целью APT?

Как сообщает официально Teamviewer, 26 июня 2024 года служба безопасности компании обнаружила нарушения во внутренней корпоративной ИТ-среде TeamViewer. Специалисты отреагировали и сейчас начато расследование совместно с командой "всемирно известных экспертов" по кибербезопасности [не сообщается кто], приняты меры по устранению последствий.

Компания заявляет, что планирует быть максимально прозрачной для общественности в отношении взлома и обещает постоянно обновлять информацию о ходе расследования по мере поступления новой информации. Стоит напомнить, что по утверждению TeamViewer, в настоящее время её продукт используют более 640 000 клиентов по всему миру, а с момента появления ПО на рынке установили более чем на 2,5 миллиарда устройств.

Bleeping пишет: "Однако, несмотря на заявления [компании] о прозрачности, страница "Обновление ИТ-безопасности TeamViewer" содержит HTML-тег <meta name="robots" content="noindex">, из-за которого документ не индексируется поисковыми системами, а значит, его трудно найти." Речь идёт про это.

"Команда NCC Group Global Threat Intelligence получила информацию о серьёзной компрометации платформы TeamViewer группой [хакеров] 🎩APT", - говорится в предупреждении компании NCC Group, специализирующейся на информационной безопасности.

🍿Насколько сильно ❗️пробили Teamviewer - будем посмотреть.

✋ @Russian_OSINT

👩‍💻 В OpenAI сравнили возможности будущего GPT-5 наравне с ответами👨‍🔬🔬 "кандидата наук "

В недавнем интервью 📲 Dartmouth Engineering, директор по технологиям OpenAI Мира Мурати обмолвилась, что в ближайшие годы ИИ-системы достигнут уровня интеллекта сопоставимого с человеческим уровнем образования - 👩‍🎓PhD [кандидат наук], в определенных задачах.

Появление GPT-5 стоит ожидать не раньше конца 2025 или начала 2026 года. Эти сроки скорее всего разочаруют тех, кто с нетерпением ждет большого прогресса, считает представитель компании OpenAI. Для примера, выпуск GPT-5 изначально ожидался в 2023 году, но он был перенесен на более поздний срок, чтобы обеспечить необходимое качество, поэтому даже 2025-2026 пока под вопросом.

Почитатели мира Дюна в OpenAI выдали внутрикодовые названия GPT-5 "Гоби" и "Арракис". Она будет представлять собой мультимодальную систему с примерно 🤖52 триллионами параметров.

Переход от GPT-4 к GPT-5 можно образно cравнить с переходом от школьного к университетскому образованию. Такой скачок должен ознаменоваться значительным улучшением качества и расширением возможностей модели.

✋ @Russian_OSINT

🇷🇺🇷🇺👑 Электронные публикации Института русской литературы (Пушкинского Дома) РАН

👀 Немного отвлечёмся от ИБ. Недавно один из подписчиков поделился великолепным ресурсом о котором ранее ничего не знал, к сожалению - Институт русской литературы (Пушкинский Дом) РАН. Это своего рода электронная библиотека онлайн с 📄 pdf файлами с возможностью поиска по ключевым словам, где есть огромное количество материалов, летописей и трудов разных авторов, например, о русской культуре - даже 1892 года и раньше. С точки зрения работы с первоисточниками и перепроверки информации/исторических фактов в интернете - сильно выручает.

◀️http://lib2.pushkinskijdom.ru/

👀 Есть распознавание по содержимому, поэтому поиск через Ctrl + F воистину божественен. Для исследователей и любителей истории 👍рекомендую!

✋ @Russian_OSINT

🧠 Граждане РФ считают, что регулировать дипфейки нужно законодательно

Как сообщает RG.ru, за 2 года количество видеодипфейков выросло втрое, а аудиодипфейков - почти в восемь раз, сообщила начальник Управления президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева. Более того, 54% жителей страны считают, что дипфейки следует регулировать на законодательном уровне, рассказал гендиректор АНО "Диалог" и АНО "Диалог Регионы" Владимир Табак в ходе ПМЮФ-2024.

"Сегодня знают о дипфейках или что-то о них слышали 47% россиян, но при этом каждый пятый из опрошенных дал неправильное определение этому понятию. Также половина респондентов считают, что дипфейки представляют опасность: в первую очередь они выделили дезинформацию, вводящую людей в заблуждение и создающую социальную напряженность"

"Пользователи довольно неплохо знают о том, что такое дипфейки. Если раньше для аудитории это было какое-то дополнение к медиафону, то сейчас это один из основных элементов".

- уточняет Владимир Табак.

🤖 Как подчеркнула советник гендиректора Главного радиочастотного центра по научно-техническому развитию Евгения Рыжова, полностью контролировать ИИ и предсказать его развитие сегодня невозможно. Это объясняется тем, что технология имеет два основных уровня назначения: первый - нейросети помогают людям в создании контента, а вторая - они выполняют роль оружия в информационной войне. По этой причине необходимо определить все сущности ИИ, объекты, субъекты правовых отношений и другие элементы.

Качество и возможности дипфейков постоянно растут, однако в стране есть технологические решения, которые помогают решить эту проблему.

✋ @Russian_OSINT

👩‍💻 OpenAI тестирует модель GPT-4o(S2S) для небольшого числа пользователей в разделе Alpha Models. Предположительно эта модель создана для общения голосом c🤖ИИ — voice-to-voice.

✋ @Russian_OSINT