Wordpress вводит новое требование безопасности: обязательная двухфакторная аутентификация (2FA) для авторов плагинов и тем, начиная с 1 октября 2024 года.

В дополнение к обязательному 2FA мы вводим пароли SVN, заменяя пароль вашей учетной записи на специфический пароль SVN для фиксации изменений.

🛡@Russian_OSINT

🥷❗️ Хакеры атаковали сайты УЦ «Основание», который выдает электронные подписи более чем в 60 регионах 🇷🇺России

Хакеры атаковали сайты УЦ «Основание», который выдает электронные подписи более чем в 60 регионах России. В результате кибератаки перестали корректно работать www.uc-osnovanie[.]ru и www.iecp[.]ru. Совместно с 🛡 НКЦКИ проводится оценка и тщательный аудит инцидента, ведутся работы по восстановлению работоспособности удостоверяющего центра АО "Аналитический Центр".

🛡Компания утверждает, что цифровые ключи не были скомпрометированы.

Риска компрометации ключей нет.

Система генерации ключевой информации недоступна ни из внешней, ни из внутренней сети. Закрытые ключи хранятся заявителями индивидуально на сертифицированных носителях, физический доступ к которому имеет только владелец ключа и сертификата.

🔒Сообщения о компрометации ключей не соответствуют действительности.

- сообщается в тг-канале.

УЦ «Основание» — федеральный удостоверяющий центр с филиалами более чем в 60 регионах России. Является доверенной организацией удостоверяющего центра ФНС, выдает квалифицированные электронные подписи юрлицам и ИП.

🛡@Russian_OSINT

🌴🧳«Лаборатория Касперского» предупреждает о массовых почтовых атаках на отели в России

Эксперты «Лаборатории Касперского» предупреждают, что с лета активно действуют злоумышленники, которые используют фишинговые рассылки для атак на российские отели, гостевые дома, санатории и другие объекты размещения. Сначала фишеры пишут отелю на корпоративную почту под видом потенциального гостя, а затем присылают сообщение с другого почтового адреса, мимикрируя под сервис бронирования. Несмотря на то что контент в письмах от «постояльцев» и «сервиса бронирования» не связан друг с другом, эксперты по кибербезопасности предполагают, что это этапы одной и той же кампании.

❗️Цель мошенников — кража доступа к бизнес-аккаунтам организаций на популярных сервисах онлайн-бронирования. В августе-сентябре 2024 года решения «Лаборатории Касперского» зафиксировали почти 1000 подобных сообщений.

🧠 Этап первый — «прогрев»: злоумышленники начинают переписку с гостиницей в почте под видом потенциальных постояльцев.

🎣🐠Этап второй — фишинг: следом на почту гостиницы приходит письмо с другого почтового адреса — якобы от сервиса онлайн-бронирования, который упоминали «потенциальные постояльцы».

"Вероятно, атакующие пытаются получить доступ к аккаунтам отелей в сервисах онлайн-бронирования, чтобы в дальнейшем использовать полученные данные для мошеннических рассылок, выманивания платёжных данных и денег пользователей. Не исключаем, что злоумышленники могут пытаться шантажировать отели. Ранее похожую схему мы наблюдали в атаках на зарубежные гостиницы, теперь с ней столкнулись сотрудники индустрии гостеприимства в России"

— комментирует Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».

В последнее время среди киберзлоумышленников в целом заметен тренд на двухступенчатые почтовые рассылки, вне зависимости от отрасли и масштаба атакуемых компаний. Например, первым письмом могут предлагать установить деловое партнёрство, а потом под видом списка требуемых товаров прислать вредоносный файл или фишинговую ссылку.

💡Подробнее тут.

🛡@Russian_OSINT

👩‍💻 OpenAI анонсировала новую "умную" модель — o1

OpenAI представила новую модель под названием "o1", ориентированyю на решение сложных математических задач. Фишка модели в том, что она способна размышлять перед ответом, формируя длинные цепочки рассуждений, что особенно важно при выполнении задач, требующих глубокого анализа. Она превосходит GPT-4o по многим параметрам в контексте логики и решения сложных задач.

🤯Соревнования по математике (AIME 2024)
- GPT-4o решает около 13.4% задач, что является довольно низким результатом.
- o1-preview показывает улучшение, решив 56.7% задач.
- o1 значительно превосходит обе модели с результатом 83.3% точности.

🤯Программирование (Codeforces)
- GPT-4o набирает лишь 11.0% на соревнованиях по программированию.
- o1-preview показывает значительное улучшение с результатом 62%.
- o1 показывает результат - 89%.

🤯 Вопросы уровня PhD по естественным наукам (GPQA Diamond)
- GPT-4o достигает точности 56.1% при решении задач
- o1-preview повышает точность до 78.3%, а версия o1 — до 78.0%.
- Люди-эксперты с PhD набрали в среднем 69.7%

Выводы: o1 превосходит GPT-4o по всем представленным задачам — будь то математика, программирование или естественные науки.

🤖Основной инновационной киллер-фичей "o1" является использование цепочек рассуждений (Chain-of-Thought). Модель способна "думать" перед тем, как ответить, что делает её подход к задачам более последовательным и структурированным. o1 обучается разбивать задачи на более простые шаги, корректировать ошибки и менять стратегии, если требуется. В случае с GPT-4o такой подход отсутствует.

🤖 Альтман пишет, что это начало новой парадигмы: ИИ теперь способен выполнять сложные рассуждения общего назначения. 1-preview и o1-mini доступны уже сегодня в ChatGPT для пользователей plus и team.

Учитывая, что эксперты с PhD уже сейчас в 2024 показали себя хуже чем o1, то предсказания Леопольда до 2030 выглядят вполне реалистично.

✋ @Russian_OSINT

🕵️ Telegram снова показывает количество пользователей у ботов.

Некоторые каналы заметили, что счётчик отображается только в том случае, если число превышает >10 000. Но замечеы исключения: @wallet - не показывает. "Кошельком" несомненно пользуется больше 10к человек.

🛡@Russian_OSINT

🏴‍☠️♋️Роскомнадзору могут разрешить блокировку копий пиратских сайтов

Как сообщает «Парламентская газета», Минцифры предлагает передать Роскомнадзору полномочия по ограничению доступа к копиям сайтов, заблокированных по решению Мосгорсуда из-за неоднократного нарушения авторских прав («зеркалам» сайтов).

Согласно проекту документа, Роскомнадзор на основании сведений, поступивших от органов исполнительной власти или правообладателей, об обнаружении «зеркала» сайта, принимает по нему мотивированное решение.⏳Выносить его предлагается в течение суток с момента поступления информации.

При этом будут учитываться внешнее сходство сайта и его копии (шаблон, цветовая гамма, расположение элементов); сходство доменных имен и наименований сайтов; совпадение размещенной на «зеркале» информации и так далее.

🛡@Russian_OSINT

Появились интересные подробности того, как модели 👩‍💻 "o1-preview" и "o1-mini" показывают себя в 💻CTF (Capture the Flag) - пример с 😁 Linux контейнером.

📄 Исследование - "OpenAI o1 System Card"

🛡@Russian_OSINT

🧬23andMe таки согласилась выплатить 30 миллионов долларов, чтобы урегулировать иск, связанный со взломом в 2023.

"В результате взлома данных в 2023 году более 6,9 миллиона клиентов 23andMe стали жертвами злоумышленников, нацелившихся на пользователей китайского происхождения или евреев ашкенази"
- пишет TheVerge.

😕 Отмазка про то, что пользователи сами виноваты в "небрежном использовании🔐учетных данных с других своих аккаунтов" не прокатила.

👆Компании крупно повезло, что $25 миллионов будут покрыты за счет киберстраховки.

🛡@Russian_OSINT

👨‍🔬🔬 Новые модели 👩‍💻"o1" повысят шансы злоумышленников на создание биологического оружия

OpenAI официально признали, что новые модели "o1" могут значительно повысить риск создания 🦠биологического оружия со стороны злоумышленников, об этом сообщает Financial Times.

Компания отнесла новые модели к категории "средних рисков" в контексте разработки химического, биологического, радиологического и ядерного (CBRN) оружия. Это наивысший уровень риска, который OpenAI когда-либо присваивала своим моделям.

Несмотря на то, что OpenAI уверена в безопасности своих моделей, исследователям все-таки удается находить лазейки. Ранее бывший сотрудник OpenAI и cпециалист по ИИ Леопольд Ашенбреннер в области Superalignment заявил о том, что ведущие ИИ-лаборатории в 🇺🇸США на данный момент уделяют недостаточно внимания вопросам 🛡безопасности своих разработок.

🛡@Russian_OSINT

🇷🇺 За использование дипфейков в 🤕преступных целях могут посадить на 6 лет

В Госдуму внесут проект об уголовном наказании за использование дипфейков в преступных целях. Как сообщает РИА Новости, за мошенничество "с использованием изображения или голоса", в том числе 🤖 фальсифицированного или созданного искусственно, предлагается наказание до 6 лет лишения свободы.

Лёд тронулся. Отличная новость.

🛡@Russian_OSINT

Флот 🇺🇸США приветствует новейшую гендерно-нейтральную подводную лодку.

Командующий подводными силами в Атлантике вице-адмирал Роберт Гоше заявил, что подводное сообщество теперь является полностью гендерно интегрированным боевым соединением...По его словам, в будущем все ⚠️ атомные ударные подводные лодки и подводные лодки с баллистическими ракетами класса "Колумбия" также будут с самого начала проектироваться с учетом гендерной нейтральности, включая комнаты для проживания.

🙄🍿Когда попросил🤖ИИ найти интересные новости по утру, но забыл добавить слово "адекватные".

🛡@Russian_OSINT

📝 Intel получит до $3,5 млрд на производство чипов для 🎖🇺🇸Пентагона

Intel официально получила право на получение до $3,5 миллиардов федеральных грантов c целью производства полупроводников для нужд Пентагона, об этом сообщает Bloomberg со ссылкой на осведомлённые источники.

Такой шаг является частью секретной программы Secure Enclave, которая подразумевает создание производственных мощностей для выпуска передовых микросхем, используемых в 👮военных и разведывательных операциях. Производственные мощности будут расположены в нескольких штатах, включая Аризону.

🛡@Russian_OSINT

🇨🇳 В Китае обсуждают маркировку ИИ-контента и ответственность за её удаление, изменение, сокрытие

Государственное управление по делам интернет-информации Китая (CAC) опубликовало проект ❗️📖«Меры по идентификации сгенерированного искусственным интеллектом контента» для публичного обсуждения - любой гражданин может направлять свои предложения и замечания до 14 октября 2024 года через email или почтовым отправлением в государственные органы.

Документ направлен на регулирование маркировки ИИ-контента в рамках укрепления стратегии национальной безопасности.

Поставщики услуг, использующие ИИ-технологии для генерации контента, обязаны добавлять как явные, так и скрытые маркировки в создаваемый контент. Маркировка должна быть хорошо заметна пользователю и может включать в себя текстовые, звуковые или графические элементы. Скрытая маркировка должна быть встроена в 📂 метаданные файла и содержать информацию об атрибутах контента.

Особое внимание уделяется запрету на удаление, изменение или сокрытие маркировок, а также на предоставление инструментов или услуг для таких действий. Нарушителей требований предлагается привлечь к строгой ответственности в соответствии с действующими законами и нормативными актами.

🤖 По сравнению с прошлыми инициативами новые меры представляют собой более комплексный и строгий подход к регулированию контента, созданного искусственным интеллектом.

🛡@Russian_OSINT