🥷❗️Технология антидипфейк для противодействия мошенникам появится на телефонах📱Honor

📱 Honor на #MWC2024Shanghai заявляет, что представила первую в отрасли систему обнаружения дипфейков и технологию для защиты глаз с помощью искусственного интеллекта [👁 Fake Detection & AI Eye protection]. Компания хочет помочь клиентам обезопасить себя от 🥷мошенников, которые могут использовать ИИ в связке с социальной инженерией для 😷скама.

Компания продемонстрировала технологию, в которой она показала подмену лица молодого человека на лицо старика в режиме реального времени во время видеозвонка с использованием глубокой подделки. На экране появилось всплывающее окно с уведомлением пользователя о возможной подмене лица с помощью ИИ.

💬Генеральный директор Honor Чжао Минг заявил, что технология автоматически определяет элементы экрана во время видеозвонка пользователя и сигнализирует собственнику телефона в случае детекта аномалии, показывая даже % идентификации дипфейка в ↔️SCAM Alert. По словам CEO, технология DeepFake увеличила число мошенничеств в Интернете на 3000% и обычному потребителю уже трудно её распознать.

👆Идея интересная, но насколько она реально работоспособна в боевых условиях и сможет ли компания угнаться за креативными дипфейк-мейкерами - 🍿 будем посмотреть.

Настораживает чуток то, что технология считывает 👁 экран во время звонка. Будут ли проблемы с конфиденциальностью данных пользователей - покажет время. Подробных технических деталей по этому новшеству пока нет.

✋ @Russian_OSINT

🇷🇺 Злоумышленники используют дипфейк Сергея Собянина для прозвона местным руководителям театров

В телеграм-канале дрессировщика Эдгарда Запашного появилась информация о том, что 🥷злоумышленники используют дипфейк мэра Москвы Сергея Собянина и звонят местным руководителям театров.

"Коллеги, очередная схема от мошенников. Звонят по видеосвязи и с использованием ИИ представляются Собяниным. Рассказывают что бюджет города вами украден бессовестно и безжалостно) Звонят худрукам и директорам московских театров. Не теряйте бдительность!)"

— сообщается в канале.

✋ @Russian_OSINT

🏦 В ЦБ РФ призвали «пробовать любые» для решения проблемы переводов за рубеж, включая 💴 криптовалюту, иначе нас ждёт "погибель"

Как дословно пишет РБК, Первый зампред ЦБ Владимир Чистюхин призвал использовать любые, даже непопулярные способы проведения платежей за рубеж для нормализации международных расчетов. «Надо сделать все, чтобы ⚙️колеса крутились».

"Россия для решения проблемы с международными переводами в условиях санкций должна развивать любые, даже непопулярные способы расчетов, иначе экспортно ориентированную экономику может ждать 🤔«погибель»

- заявил первый зампред Банка России Владимир Чистюхин на сессии Петербургского международного юридического форума.

👆"Вот надо сделать все, чтобы колеса крутились. То, что казалось нам вчерашним днем, непопулярным — там, не знаю, свопы (в том числе центральных банков), какие-то клиринговые системы, использование 💴💴💴💴 крипты — все надо апробировать, все надо пробовать и как можно быстрее. Потому что [если] не будет нормальных расчетов за продукцию по внешнеэкономической деятельности, для нашей и экспортно, и импортно зависимой страны это просто все, это погибель"
— сказал он.

✋ @Russian_OSINT

🪟 Windows 11 теперь автоматически включает резервное копирование папок OneDrive, не спрашивая разрешения у пользователей

Тихо и без лишнего шума компания Microsoft изменила политику начальной настройки Windows 11 таким образом, чтобы сразу после установки чистой системы включалось автоматическое резервное копирование папок OneDrive 🤡без cпроса пользователей .

Теперь, при установке нового компьютера с Windows 11, подключенного к интернету и с учетной записью Microsoft, OneDrive автоматически начинает синхронизацию в Рабочий стол, Изображения, Документы, Музыка и Видео. Это может привести к тому, что рабочий стол и другие папки будут переполнены ярлыками и файлами сразу после чистой установки Windows.

- комментирует NeoWin.

🔲 Microsoft решила активировать функцию без уведомления и согласия юзеров, что вызвало волну негодования на Reddit, где пользователи пожаловались на зеленые галочки рядом с файлами и ярлыки на рабочем столе.

Как отключить эту функцию (можно настроить Windows 11 в офлайн-режиме):

✅Щелкните правой кнопкой мыши на значок OneDrive в области уведомлений, нажмите на значок настроек и выберите Настройки.
✅Перейдите на вкладку "Синхронизация и резервное копирование" и нажмите "Управление резервным копированием".
✅Отключите все папки, которые вы не хотите резервировать в OneDrive, и подтвердите изменения.
✅Если у вас более старая версия OneDrive с классическим интерфейсом, перейдите на вкладку Резервное копирование, нажмите Управление резервным копированием > Остановить резервное копирование > Остановить резервное копирование.

Ранее Microsoft удалила официальное руководство по переходу с учетной записи Microsoft на локальную учетную запись.

"Мелкомягкие в очередной раз чудят", - жалуются пользователи.

✋ @Russian_OSINT

👩‍💻⚔️🇨🇳 OpenAI планирует ограничить доступ к ChatGPT для пользователей из Китая

Американская компания и разработчик ChatGPT планирует ограничить доступ в Китае к своему интерфейсу прикладного программирования (API), платформе, которая позволяет разработчикам других продуктов интегрировать свои модели ИИ.

ChatGPT недоступен в материковом Китае, но многие китайские стартапы получают доступ по API к платформе OpenAI. Мы предпринимаем дополнительные меры по блокировке API-трафика из регионов, где мы не поддерживаем доступ к сервисам OpenAI.

- сообщил представитель OpenAI агентству Reuters.

С понедельника китайские платформы получают электронные письма с предупреждением о том, что они находятся в "регионе, который OpenAI не поддерживает в настоящее время", и что с 9 июля будут предприняты дополнительные меры по блокировке трафика.

За последний год приличное число китайских компаний выпустили собственные чат-боты на базе собственных LLM, поэтому ограничение со стороны OpenAI лишь укрепит позиции местных стартапов.

Крупный игрок в китайском секторе Zhipu AI объявил о создании "специальной программы по миграции" для пользователей API OpenAI.

"Наша модель GLM полностью соответствует экосистеме продуктов OpenAI. Благодаря полностью самостоятельно разработанной технологии мы обеспечиваем безопасность и управляемость".

✋ @Russian_OSINT

🦠 https://cvecrowd.com - мониторинг наиболее обсуждаемых CVE.

✋ @Russian_OSINT

😎 Илон Маск решил подзаработать на HR. На платформе 🦆 тестируют возможность публикации вакансий в профиле аккаунтов.

𝕏 пользователи теперь могут выставлять свои вакансии, на которые они нанимают [людей], прямо в своем профиле и это касается не только организаций!

✋ @Russian_OSINT

👺ИТ-инфраструктура популярного ПО для удаленного доступа Teamviewer стала целью APT?

Как сообщает официально Teamviewer, 26 июня 2024 года служба безопасности компании обнаружила нарушения во внутренней корпоративной ИТ-среде TeamViewer. Специалисты отреагировали и сейчас начато расследование совместно с командой "всемирно известных экспертов" по кибербезопасности [не сообщается кто], приняты меры по устранению последствий.

Компания заявляет, что планирует быть максимально прозрачной для общественности в отношении взлома и обещает постоянно обновлять информацию о ходе расследования по мере поступления новой информации. Стоит напомнить, что по утверждению TeamViewer, в настоящее время её продукт используют более 640 000 клиентов по всему миру, а с момента появления ПО на рынке установили более чем на 2,5 миллиарда устройств.

Bleeping пишет: "Однако, несмотря на заявления [компании] о прозрачности, страница "Обновление ИТ-безопасности TeamViewer" содержит HTML-тег <meta name="robots" content="noindex">, из-за которого документ не индексируется поисковыми системами, а значит, его трудно найти." Речь идёт про это.

"Команда NCC Group Global Threat Intelligence получила информацию о серьёзной компрометации платформы TeamViewer группой [хакеров] 🎩APT", - говорится в предупреждении компании NCC Group, специализирующейся на информационной безопасности.

🍿Насколько сильно ❗️пробили Teamviewer - будем посмотреть.

✋ @Russian_OSINT

👩‍💻 В OpenAI сравнили возможности будущего GPT-5 наравне с ответами👨‍🔬🔬 "кандидата наук "

В недавнем интервью 📲 Dartmouth Engineering, директор по технологиям OpenAI Мира Мурати обмолвилась, что в ближайшие годы ИИ-системы достигнут уровня интеллекта сопоставимого с человеческим уровнем образования - 👩‍🎓PhD [кандидат наук], в определенных задачах.

Появление GPT-5 стоит ожидать не раньше конца 2025 или начала 2026 года. Эти сроки скорее всего разочаруют тех, кто с нетерпением ждет большого прогресса, считает представитель компании OpenAI. Для примера, выпуск GPT-5 изначально ожидался в 2023 году, но он был перенесен на более поздний срок, чтобы обеспечить необходимое качество, поэтому даже 2025-2026 пока под вопросом.

Почитатели мира Дюна в OpenAI выдали внутрикодовые названия GPT-5 "Гоби" и "Арракис". Она будет представлять собой мультимодальную систему с примерно 🤖52 триллионами параметров.

Переход от GPT-4 к GPT-5 можно образно cравнить с переходом от школьного к университетскому образованию. Такой скачок должен ознаменоваться значительным улучшением качества и расширением возможностей модели.

✋ @Russian_OSINT

🇷🇺🇷🇺👑 Электронные публикации Института русской литературы (Пушкинского Дома) РАН

👀 Немного отвлечёмся от ИБ. Недавно один из подписчиков поделился великолепным ресурсом о котором ранее ничего не знал, к сожалению - Институт русской литературы (Пушкинский Дом) РАН. Это своего рода электронная библиотека онлайн с 📄 pdf файлами с возможностью поиска по ключевым словам, где есть огромное количество материалов, летописей и трудов разных авторов, например, о русской культуре - даже 1892 года и раньше. С точки зрения работы с первоисточниками и перепроверки информации/исторических фактов в интернете - сильно выручает.

◀️http://lib2.pushkinskijdom.ru/

👀 Есть распознавание по содержимому, поэтому поиск через Ctrl + F воистину божественен. Для исследователей и любителей истории 👍рекомендую!

✋ @Russian_OSINT

🧠 Граждане РФ считают, что регулировать дипфейки нужно законодательно

Как сообщает RG.ru, за 2 года количество видеодипфейков выросло втрое, а аудиодипфейков - почти в восемь раз, сообщила начальник Управления президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева. Более того, 54% жителей страны считают, что дипфейки следует регулировать на законодательном уровне, рассказал гендиректор АНО "Диалог" и АНО "Диалог Регионы" Владимир Табак в ходе ПМЮФ-2024.

"Сегодня знают о дипфейках или что-то о них слышали 47% россиян, но при этом каждый пятый из опрошенных дал неправильное определение этому понятию. Также половина респондентов считают, что дипфейки представляют опасность: в первую очередь они выделили дезинформацию, вводящую людей в заблуждение и создающую социальную напряженность"

"Пользователи довольно неплохо знают о том, что такое дипфейки. Если раньше для аудитории это было какое-то дополнение к медиафону, то сейчас это один из основных элементов".

- уточняет Владимир Табак.

🤖 Как подчеркнула советник гендиректора Главного радиочастотного центра по научно-техническому развитию Евгения Рыжова, полностью контролировать ИИ и предсказать его развитие сегодня невозможно. Это объясняется тем, что технология имеет два основных уровня назначения: первый - нейросети помогают людям в создании контента, а вторая - они выполняют роль оружия в информационной войне. По этой причине необходимо определить все сущности ИИ, объекты, субъекты правовых отношений и другие элементы.

Качество и возможности дипфейков постоянно растут, однако в стране есть технологические решения, которые помогают решить эту проблему.

✋ @Russian_OSINT

👩‍💻 OpenAI тестирует модель GPT-4o(S2S) для небольшого числа пользователей в разделе Alpha Models. Предположительно эта модель создана для общения голосом c🤖ИИ — voice-to-voice.

✋ @Russian_OSINT

Teamviewer заявили: "кибератака не затронула отдельную среду продуктов, ни платформу подключения TeamViewer, ни данные клиентов".

Разработчик удаленного ПО, ссылаясь на компанию подрядчика 🎖🇺🇸Пентагона Microsoft, и 👺"ведущих экспертов по реагированию на инциденты", утверждает - во всём виноваты по классике жанра 🎃"русские хакеры".

Технических подробностей атрибуции нет. Ясно, понятно.

Главное, чтобы не получилась история Бюькенен 2.0...хотя кто там вспомнит через полгода.

✋ @Russian_OSINT

😹 Реверс-инженеры на месте?

Hex-редактор для тру💻реверс-инженеров, программистов и людей, которые работая в 3 часа ночи заботятся о своих глазах.

◀️https://github.com/WerWolv/ImHex

✋ @Russian_OSINT

🪟 Microsoft не брезгует воровать контент пользователей для обучения своих ИИ-моделей

Ничего необычного, просто CEO Microsoft AI считает нормальным воровать контент пользователей для обучения своих 🤖ИИ-моделей, чтобы создавать свой, новый контент. Базированный CEO считает пользовательский контент "бесплатным".

Мустафа Сулейман пообщался с Эндрю Россом Соркиным из CNBC на фестивале Aspen Ideas Festiva, заявив, что весь контент, размещенный в сети интернет, может быть использован для обучения ИИ, если пользователь специально не запретит это делать.

Другие заявления:
▶️Рост и развитие AI является экспоненциальным, а не линейным, что может привести к неожиданным изменениям в обществе.
▶️Технологии могут нанести больше вреда, чем пользы, поэтому необходимо разрабатывать новые глобальные механизмы управления ИИ для обеспечения безопасности.
▶️ИИ не должен участвовать в выборах и политике.

✋ @Russian_OSINT

🥷В Даркнете продают аккаунты «Госуслуг» по 600-800 рублей под "миграционный учёт"?

Как сообщают "Известия", в даркнете наметился новый тренд в использовании украденных аккаунтов сервиса «Госуслуги». Их стали предлагать к продаже 👷‍♂️«под миграционный учет» — чтобы регистрировать иностранцев без ведома владельца жилья. Об этом «Известиям» сообщили в сервисе разведки утечек данных и мониторинга даркнета DLBI.

«Сейчас такие личные кабинеты продаются через телеграм-ботов и рекламируются в даркнете как «аккаунты для миграционного учета» по цене 600–800 рублей за аккаунт»

— уточнили в DLBI.

🤔Информацию о том, что украденные аккаунты на «Госуслугах» стали продавать в даркнете «под миграционный учет», подтвердил «Известиям» директор технического департамента RTM Group Фёдор Музалевский. Пока случаи малочисленные и сама схема сложнореализуема. Тем не менее...

🔫 Как отмечают специалисты DLBI, предложения появились в даркнете после теракта в «Крокус Cити Холле».

⚖️На прошлой неделе Глава СКР Александр Бастрыкин сообщил, что согласно статистике за 2023 год, количество киберпреступлений, совершенных иностранцами и лицами без гражданства на территории РФ, выросло на 27%.

🌎 https://iz.ru/1719221/natalia-ilina-iana-shturma/s-novoselami-akkaunty-na-gosuslugakh-stali-prodavat-dlia-registratcii-migrantov

✋ @Russian_OSINT

📲✋Yahoo будет требовать коды проверки через WhatsApp вместо SMS для входа?

Подписчик любезно поделился интересными скринами (29.06.2024), за что ему отдельное спасибо!

✋ Популярный почтовый сервис Yahoo прислал следующее уведомление: "во время входа вы больше не сможете получать коды проверки через SMS. Такая возможность будет недоступна в вашей стране". Теперь коды проверки придется получать через WhatsApp.

🤔Для тех, кто не хочет использовать Whatsapp - есть вариант использовать электронную почту для восстановления. Если я правильно понял, то такие изменения относятся конкретно к РФ. Сам не пользуюсь yahoo почтой от слова совсем.

✋ @Russian_OSINT I🎙Прислать новость

В конце этого года 🧊 Chrome перестанет доверять сертификатам CA Entrust

Компания Google объявила о том, что с 1 ноября 2024 года начнет блокировать в своем браузере Chrome сайты, использующие сертификаты Entrust, ссылаясь на несоблюдение требований и неспособность центра сертификации своевременно решать проблемы безопасности. Утверждается, что Entrust неоднократно нарушал требования CA/Browser Forum TLS Baseline, иногда сознательно.

"За последние несколько лет в публичных отчетах об инцидентах отмечалось, что поведение Entrust не соответствует ожиданиям и подрывает уверенность в компетентности, надежности и честности как владельца центра сертификации, которому доверяет общественность", - заявила команда Google по безопасности Chrome.

В связи с этим корпорация Гугл заявила, что начиная с версии 127 браузера Chrome и выше он больше не будет доверять сертификатам аутентификации TLS от Entrust по умолчанию. Однако, эти настройки могут быть отменены пользователями Chrome и корпоративными клиентами, если они того пожелают.

Блокировка коснется версий браузера для Windows, macOS, ChromeOS, Android и Linux. Исключением является Chrome для iOS и iPadOS, поскольку политика Apple не позволяет использовать Chrome Root Store. В результате пользователи, переходящие на сайт с сертификатом, выданным Entrust или AffirmTrust, будут встречать сообщение, предупреждающее о том, что их соединение небезопасно и не является конфиденциальным.

✋ @Russian_OSINT