Russian OSINT

За последнее время в связи с ростом популярности китайской модели 🇨🇳 DeepSeek в сети стали появляться разные❗️ jailbreak-промпты для получения "безотказных" ответов. 💻Редтимеры и этичные хакеры в 🦆 как бы намекают команде безопасников DeepSeek, что неплохо было бы им заняться более тщательными тестированием безопасности своих ИИ-моделей. Если попробовать некоторые jailbreak prompts, то можно заставить DeepThink (R1) спокойно кушать вредоносные запросы. Будь то написание malware или вопросы о создании каких-нибудь 🔬 ядов. Радует то, что в таких запросах — например, написание 🎣🐠фишинга — DeepSeek сильно галлюцинирует и отвечает весьма посредственно. Тем не менее, радоваться не стоит, предупреждают белые хакеры. Очередной ChineeseЧервячокГПТ не за горами.

⚙️Часть jailbreak-промптов команда DeepSeek уже пофиксила.

======

📊 Удивительно, но факт!

1️⃣ В 🏆 Chatbot Arena LLM Leaderboard: Community-driven Evaluation for Best LLM and AI chatbots китайская DeepkSeek-R1 уже набрала Arena Score 1357, занимая в Rank — №3 (Overall). У этих так вообще на 2 месте в Artificial Analysis Quality Index и обошла o1-mini.

2️⃣ Приложение DeepSeek обогнало OpenAI и стало лидером среди бесплатных приложений в американском Apple App Store.

3️⃣ В 🇺🇸США на платформе 🦆 самая обсуждаемая тема — DeepSeek. Сегодня показывает 409 тыс. твитов по этой теме.

Умеют 👨‍🔬китайские инженеры в 👍хорошие продукты.

👆🗣 Nikkei пишет, что пошли кибератаки на Deepseek в связи с ростом популярности. Ограничена временно регистрация пользователей.

✋ @Russian_OSINT

🌎 Выкладываю подборку популярных GEOINT-инструментов (часть 1)
▫️ GeoSeer — поисковая система для пространственных данных (spatial data). Она предоставляет доступ к более чем 3,5 миллионам уникальных наборов данных GIS.
▫️ QGIS — приложение с открытым исходным кодом, предоставляющее инструменты для создания, анализа и публикации пространственных данных.
▫️ TerriaJS — мощная библиотека на TypeScript/JavaScript для создания веб-приложений, позволяющих визуализировать и исследовать геопространственные данные.
▫️ ArcGIS Living Atlas — крупнейшая коллекция географической информации, включающая карты, приложения и слои данных со всего мира.
▫️ ArcGIS Wayback — цифровой архив, предоставляющий доступ к историческим версиям карты World Imagery, начиная с 20 февраля 2014 года.
▫️ Soar — платформа для хранения, просмотра и обмена картами, созданная для упрощения работы с геопространственными данными.
▫️ Spectator Earth — анализ спутниковых снимков.
▫️ Google Earth — 3D-карта мира с возможностью изучения спутниковых изображений, ландшафтов и городов.
▫️ Instant Street View — просмотр улиц в 3D.
▫️ MapChecking — позволяет посчитать, сколько людей находятся на определённой площади.
▫️ CalcMaps — инструменты для расчётов на карте (расстояния, площади и т.д.).
▫️ LatLong Converter — инструмент для получения координат широты и долготы по адресу, а также обратного геокодирования.
▫️ Stellarium — бесплатное ПО с открытым исходным кодом. Виртуальный планетарий.
▫️ SunCalc — визуализация движения солнца и его фаз для конкретного дня и места.
▫️ ShadeMap — визуализирует тени от гор, зданий, деревьев и других объектов в определённой местности.
▫️ ShadowMap — инструмент для визуализации теней в реальном времени, использующий OpenStreetMap.
▫️ GeoCreepy — инструмент OSINT, предназначенный для сбора геолокационных данных через социальные сети.
▫️ GeoDeep — быстрая и легковесная Python-библиотека для обнаружения объектов с использованием ИИ на геопространственных растровых данных (GeoTIFF).
▫️ Sound Delay Calculator — Python-инструмент для оценки расстояния до взрыва на основе временной задержки между вспышкой и звуком (грохотом), наблюдаемыми на видео.
▫️ GeoNames — открытая географическая БД, предоставляющая доступ к более чем 25 млн географических названий и более 12 миллионам уникальных объектов
▫️ GPX Editor — онлайн-инструмент для создания, редактирования и управления GPX-файлами.
▫️ PeakVisor — 3D-карты, информация о горах, маршрутах, высотах, дополненная реальность для распознавания гор.
▫️ IPVM Calculator — расчёт углов обзора камер, разрешения и других параметров видеонаблюдения.
▫️ FlagID — определение флага страны.

⚡️💫 Больше полезной информации для исследователей в Лаборатории Russian OSINT

✋ @Russian_OSINT

🇫🇷Было ли похищение одного из основателей Ledger во Франции?

На прошлой неделе в криптовалютной индустрии появилась шокирующая новость о возможном похищении Эрика Ларшевека. Часть СМИ утверждали, что это новостная утка, а другие разгоняли подробности в духе "прямо сейчас французский спецназ GIGN начнёт штурм в надежде освободить заложника".

👁 Что произошло на самом деле?

Если верить совокупной информации Forbes, Reuters и других изданий, то изначальная версия по поводу захвата Лашевека ошибочна. По факту был захват другого человека. Речь идёт о Дэвиде Балланде, являющимся одним из восьми соучредителей компании Ledger. Компания была основана в 2014 году и специализируется на производстве 🤌 аппаратных кошельков для хранения криптовалют.

По данным Le Parisien, Дэвид Балланд и его супруга рано утром 🇫🇷 в Вьерзоне были похищены в собственном доме. Неизвестные 🤿взяли их в заложники и перевезли в другое место, после чего потребовали крупный выкуп в 💴 криптовалюте.

Заложников подвергли пыткам. Чтобы доказать серьёзность своих намерений — Балланду в качестве устрашения✋отрезали палец и отправили коллегам.

После 48 часов безрезультативных переговоров с преступниками элитному спецназу 👮 GIGN была дана команда идти на штурм. Супружескую пару удалось спасти благодаря слаженным действиям спецподразделения. Подробности операции не публикуются, но известно, что сам Балланд получил необходимую медицинскую помощь после освобождения.

Бывший технический директор Ledger Николя Бака прокомментировал ситуацию и рассказал некоторые подробности в интервью The Big Whale: компании Ledger удалось заблокировать часть выкупа благодаря сотрудничеству с командой SEAL 911, Tether и рядом криптобирж. Он откровенно намекнул, что данная модель реагирования с блокировками доступна лишь избранным (обеспеченные люди со статусом), поэтому среднестатистический человек в похожих случаях может оказаться более уязвимым.

По данным криптоисследователя Джеймсона Лоппа, с начала 2025 года зафиксировано уже 7 подобных случаев. Он также подчеркивает, что многие из них остаются в тени, поскольку пострадавшие часто предпочитают не сообщать ничего в СМИ. Например, основательница криптовалютного стартапа Линда Ши рассказала о недавней попытке мошенничества, когда мошенники использовали поддельные удостоверения правоохранительных органов для совершения преступления.

Какой выкуп требовали преступники — история умалчивает. Интересно то, что Николя Бака заявил лишь о частичной блокировке криптоактивов, а что случилось с другой? (которую не смогли заблокировать) Дошла ли она до конечных бенефициаров преступления? — так и осталось загадкой.

✋ @Russian_OSINT

📊Статистические данные 🗺Software Engineer Pay Heatmap! (Beta).

👀 https://www.levels.fyi/heatmap/europe/ — интерактивная карта с данными ЗП инженеров-программистов в 🇪🇺Европе.

👀 https://www.levels.fyi/heatmap/ — интерактивная карта с данными ЗП инженеров-программистов в 🇺🇸США.

✋ @Russian_OSINT

🤿Мама, я хакер! Мы взломали твою 🚚 машину Subaru, но это для ресёрча!

В ноябре 2024 года независимые исследователи-вайтхэты💻 Сэм Карри и Шубхам Шах обнаружили 😷 критическую уязвимость на веб-портале Subaru, который связан с Subaru STARLINK. Хакеры смогли получить доступ к ключевым функциям управления авто, а также ознакомиться с конфиденциальными данными клиентов.

❗️🎩 Атакующие получили возможность: дистанционно включить зажигание, разблокировать двери авто, активировать гудок (сигнал) и отслеживать перемещения автомобиля.

🖥 Энд-поинт resetPassword.json позволял сбросить пароль учётной записи сотрудника без подтверждения через токен. Нужно было узнать адрес электронной почты одного из сотрудников.

Чтобы найти действующий адрес электронной почты сотрудника 👉 исследователи пошли осинтить в LinkedIn. Получив адрес электронной почты, они смогли отправить запрос на сброс пароля через уязвимый эндпоинт.

Далее административный портал потребовал пройти двухфакторную аутентификацию (2FA) для завершения входа. Однако её реализация была выполнена коряво, то есть на стороне клиента (непосредственно в браузере). Исследователи модифицировали JavaScript в интерфейсе и отключили отображение всплывающего окна проверки, пропустив этап прохождения 2FA.

Хакеры получили доступ ко всем функциям, которые были доступны сотрудникам компании. Стала доступна даже такая информация, как ФИО, адреса, номера телефонов, VIN-коды, история платежей и экстренные контакты клиентов компании.

❔ Вероятные модели авто, которые могли пострадать:
Subaru Impreza, Subaru Forester, Subaru Outback, Subaru Ascent, Subaru Crosstrek, Subaru Legacy.

🚨🚤 Компания Subaru устранила уязвимость в течение 24 часов после уведомления. Злодеи не успели её воспользоваться. Наибольшую тревогу вызвала возможность отслеживания перемещений авто за целый год.

🗺 Можно было увидеть историю передвижения авто, включая координаты и время. Такие данные, в теории, могли использоваться для шпионажа за владельцами.

👆Примечательно в ресёрче то, что исследователь Сэм Карри купил своей 👵маме Subaru (модель 2023 Impreza) примерно за год до исследования. Мама Сэма дала разрешение сыну на использование её авто в качестве тестовой игрушки для исследований.

Подробнее тут — https://samcurry.net/hacking-subaru.

✋ @Russian_OSINT

На Мэше пишут.

✋ @Russian_OSINT

🙂Насчет рисунка с "мордашкой". Никакой это не 🛸древний рисунок НЛО. Легко проверяется в Google Earth. Скорее всего, искусственно созданный людьми геоглиф/лэнд-арт.

📍В Google Earth (веб-версия) нужно включить:
Слои — 🗺"исторические снимки" и становится понятно, что лэнд-арта с изображением не существовало до 2013-10-06 от слова совсем. Если подвигать ползунок исторических снимков, то рисунок "черепашки" появляется 2019-10-31.

✋ @Russian_OSINT

💴 Британский суд отказал жителю Ньюпорта в поиске жесткого диска стоимостью 💸 $750 миллионов на мусорной свалке

Драматичная эпопея борьбы Джеймса Хауэллса из мира криптовалют вновь напомнила о себе. 39-летний 🇬🇧британец и житель Ньюпорта в Уэльсе уже более десяти лет пытается вернуть cвой жесткий диск с 8 000 биткойнами. Стоимость хард драйва с биткоинами оценивается в $750 миллионов. Он был одним из первых майнеров BTC в былые времена.

История началась в 2013 году, когда Хауэллс, проводил уборку дома и, не придавая особого значения, выбросил старый жесткий диск, который, как он думал, больше ему не понадобится. В мусорное ведро отправился 💽 HDD с 8к биткоинами. Местные службы 🚜отвезли мусор на местный полигон в Ньюпорте, Южный Уэльс.

Хауэллс рассказывал, что у него было два одинаковых жёстких диска: один с биткойнами, другой — неисправный. 🧹 Владелец биткоинов вспоминал, что перепутал нужный ему HDD с другим, схожим по внешнему виду, который действительно был бесполезным.

По другой версии, диск случайно отправила в мусорку его бывшая девушка во время уборки.

На тот момент стоимость крипты была относительно невысокой, поэтому Джеймс не рассматривал биткоины как что-то ценное. Однако спустя несколько лет цена криптовалюты ощутимо взлетела и Хауэллс осознал масштабы своей потери. На тот момент жесткий диск вероятно покоился где-то на городской свалке Ньюпорта, среди отходов.

С тех пор началась его затяжная борьба с городской администрацией, которая раз за разом ♋️отвергала его запросы на проведение поисков.

Хауэллс предложил 10% от общей суммы городскому совету в том случае, если найдется HDD. Он собрал международную команду инженеров, юристов и инвесторов, готовых профинансировать многолетний проект по "раскопкам". Более того, он разработал сложный план, включающий в себя использование 🤖роботов, 🤖искусственного интеллекта и 👷‍♀️сортировщиков для фильтрации 110 000 тонн мусора.

Городские власти заявили, что по закону, как только жесткий диск оказался на свалке, 😎он стал собственностью города. Поэтому Хауэллс может смело идти лесом.

Хауэллс снова попытался через суд обязать совет допустить его к поискам HDD или выплатить компенсацию в размере £495 миллионов ($608 миллионов). Однако судья Кейсер из Высокого суда Великобритании не увидел «реальных оснований» для рассмотрения дела и поддержал позицию города. Вдобавок подчеркивается, что физическое состояние жесткого диска за 12 лет в агрессивной среде вызывает сомнения в сохранности каких-либо данных.

«Система правосудия Великобритании снова нанесла удар», — с горечью отметил Хауэллс после вынесения решения.

«Закон на их стороне, но биткойны мои», — заявил Джеймс в интервью криптовалютному изданию BraveNewCoin, выражая готовность продолжать борьбу.

======

Не хватает мема: «Жаль, конечно, этого добряка»

✋ @Russian_OSINT

🤠 Когда решил сесть поработать вечерком(

У меня вроде заработал Рунет. У подписчиков пока лежит.

====

Опять не работает(

Даже на https://cmu.gov.ru/ru/monitoring/ не получается зайти(

Прогрузился...

====

Директор Координационного центра доменов .RU/.РФ Андрей Воробьёв в разговоре с RT:

«Никаких комментариев дать не могу, потому что мы не видим никакого сбоя в своей, так сказать, части».

✋ @Russian_OSINT

https://www.partialnumberplate.co.uk/ — онлайн-инструмент для поиска автомобильных номерных знаков в 🇬🇧Великобритании, который позволяет искать номера даже при неполных данных. Полезно в ситуациях, когда известна только 🚗часть номера. Сайт взаимодействует с базой данных DVLA (Driver and Vehicle Licensing Agency).

👀 Больше полезной информации для исследователей в Лаборатории Russian OSINT

✋ @Russian_OSINT

🇬🇧Великобритания вводит запреты на выплаты среди государственных учреждений для борьбы с 🔒кибервымогателями

Правительство Великобритании заявило о решении дать серьезный бой группировкам, которые используют ransomware ПО для получения выкупов. Отныне школам, больницам и местным советам запрещается выплачивать деньги хакерам, которые шифруют IT-инфраструктуру для получения выкупов. Новый законопроект предполагает, что жертвам подобных атак, будь то государственные учреждения или КИИ, придется отказаться от привычной практики договариваться с хакерами.

Ранее запреты в Великобритании касалась только отдельных ведомств, но теперь правила меняются. По логике властей, строгий запрет на выплаты сделает государственные организации менее привлекательными 🤠 мишенями. Министр безопасности Дэн Джарвис подчеркивает: «Эти меры ударят по финансовым потокам преступных сетей, которые полагаются на такие платежи».

Однако это не всё. Теперь даже частные компании, если они решат пойти на сделку с вымогателями, будут обязаны сообщить об этом правительству. Власти получат разные возможности для блокировки выплат. Утверждается, что прямой запрет пока не распространяется на всех в частном секторе, но обязательная отчётность перед властями снизит активность 👺ransomware-группировок.

Важный аспект — обязательное уведомление о факте кибератаки. Как отметил Джейми МакКолл из Института Королевских Объединенных Служб, системное освещение таких инцидентов позволит👮правоохранительным органам эффективнее противостоять угрозам.

🤔❔ Как быстро пострадавшие организации смогут восстановить свою IT-инфраструктуру, если откажутся от выплат? Не приведет ли это к затяжным перебоям в критически важных секторах, таких как здравоохранение? Если говорить о частниках, то не получится ли так, что организации будут втихаря пытаться обходить закон, чтобы минимизировать репутационные и финансовые потери? Вопросы, как всегда, остаются.

✋ @Russian_OSINT

Вебинар от Staffcop: Что такое ИБ?

📍22 января в 11:00 по мск состоится вебинар с полным часовым погружением в мир ИБ.

Поговорим про:

➡️ Основные опасения, связанные с утечками данных, кибератаками и их последствиями для бизнеса.

➡️ Почему сотрудники сопротивляются новым мерам безопасности и как правильно донести до них важность этих мер.

➡️ Эффективные стратегии и инструменты для предотвращения утечек данных.

Зарегистрироваться на вебинар

Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjeADCXW

👩‍💻 По данным Similarweb, сайт СhatGPT занял 9 место в ТОП-10 самых посещаемых сайтов в мировом рейтинге в начале января 2025.

📊Сумма всех посещений за декабрь 2024: 3,7 млрд визитов на сайт.

✋ @Russian_OSINT

📞Капитан Очевидность на связи!

✋ @Russian_OSINT

🚽Забвение инклюзивности или почему Цукерберг убирает тампоны из мужских туалетов, готовясь к приходу Трампа?

Meta* решила заняться радикальными переменами в своей корпоративной культуре. Одна из самых обсуждаемых тем в компании под руководством Марка Цукерберга это решение убрать тампоны из мужских туалетов в офисах компании, не шутка. Инклюзивные сотрудники не оценили по достоинству нововведения.

С приходом Трампа на пост президента 👉флюгерная Meta* сделала ловкий крен в сторону отказа от политики поддержки LGBTQ*-сообщества и Diversity, Equity and Inclusion (DEI). Главный управляющий по глобальным вопросам Meta Джоэл Каплан уже высказался на эту тему, заявив, что при найме на работу HR будет оценивать исключительно профессиональные качества, а не принадлежность человека к каким-либо группам.

Теперь внутренние ресурсы Meta пестрят жалобами сотрудников из ЛГБТ-сообщества* в адрес руководства, а отдельные активисты заявили о своём желании уйти из компании.

Кроме того, объявлено о закрытии программ, связанных с "фактчекером". С помощью данного инструмента Meta* якобы боролась с дезинформацией.

🧠 Согласно новым изменениям, снимаются ограничения на обсуждения таких тем, как иммиграция, гендерное равенство и гендерная идентичность.

👆Цукерберг объясняет новые изменения необходимостью восстановления баланса и возвращения к принципам, которые изначально закладывались в основу компании.

Комментаторы на платформе 🦆 успели "по достоинству" оценить действия Цукерберга, назвав его "мастером корпоративной хореографии, танцующего джигу под любую дудку при смене власти".

* Организация Meta и движение ЛГБТ запрещены в РФ.

✋ @Russian_OSINT

🥷 Хакеры украли 1,5 ТБ данных у крупнейшего поставщика услуг по лечению 💊 наркозависимых в США

Крупнейший в Северной Америке поставщик услуг по лечению наркозависимых BayMark Health Services сообщил своим пациентам о масштабной утечке данных. В сентябре 2024 года злоумышленники получили доступ к конфиденциальной информации. Организация, ежедневно обслуживающая более 75 000 человек в 35 штатах 🇺🇸 США и трёх провинциях 🇨🇦 Канады, раскрыла подробности инцидента 11 октября 2024 года.

Хакеры получили доступ к таким чувствительным данным, как имена, номера социального страхования, номера водительских удостоверений, дата рождения, данные о предоставленных услугах, информация о страховках и диагнозах. При содействии сторонних экспертов BayMark проводит расследование. Вместе с тем, об инциденте представители организации сообщили в правоохранительные органы. Якобы за кибератакой может стоять группировка RansomHub.

✋ @Russian_OSINT

🇺🇸Байден планирует завершить президентский срок ограничениями на экспорт 🖥ИИ-чипов в недружественные страны

Администрация президента США Джо Байдена намерена ввести дополнительные ограничения на экспорт 📝ИИ-чипов производства Nvidia и других американских компаний перед уходом нынешнего президента. Вашингтон стремится ограничить доступ 🇨🇳Китая, 🇷🇺России и других стран к передовым ИИ-технологиям, одновременно усиливая роль 🇺🇸США как мирового лидера в этом направлении.

Ограничения предполагают создание трехуровневой системы экспортного контроля. Полный доступ к технологиям останется только у ближайших союзников США, таких как 🇩🇪Германия, 🇯🇵Япония и 🇰🇷Южная Корея и 🇹🇼Тайвань. Второй уровень охватывает многие страны мира, но для них устанавливаются лимиты на объем вычислительных мощностей. Что касается таких стран, как Китай и Россия, то для них экспорт будет практически запрещён.

Отдельные компании смогут обойти эти ограничения, но для этого нужно будет получить статус ✅«проверенного конечного пользователя» (VEU) и доказать соответствие строгим требованиям США в области безопасности и прав человека.

🤖 Примечательно, что нововведения могут распространиться не только на сами чипы, но и на закрытые ИИ-модели. Экспорт таких моделей в Китай, Россию и другие страны из списка ограничений будет строго запрещён. Открытые модели не подпадают под эти ограничения.

👆Крупные игроки рынка, такие как Nvidia, выразили своё несогласие с новой инициативой. Проводимая политика вызывает вопросы в контексте защиты национальных интересов и глобальных экономических рисков, особенно для американских компаний, которые зависят от экспортных рынков. Представители компании заявили, что «такие правила не только не снизят риски злоупотреблений, но и угрожают экономическому росту и лидерству США». Ассоциация полупроводниковой промышленности также резко раскритиковала такие меры, подчеркивая их поспешность и отсутствие обсуждений с экспертным сообществом из индустрии.

В Вашингтоне считают, что долгосрочные выгоды перекрывают любые временные неудобства.

✋ @Russian_OSINT

⚠️ Обновленная подборка полезных ресурсов и ботов: Куда жаловаться на противоправные действия или мошенничество?

🫡 Вестник Киберполиции России: актуальная информация про мошеннические схемы
https://t.me/cyberpolice_rus

🫡 Чат-бот Киберполиции России для оказания консультационной помощи
https://t.me/cyberpolicerus_bot

🇷🇺 Пожаловаться в БСТМ МВД РФ на противоправные действия
https://мвд.рф/request_main

👮‍♀️ Передать значимую информацию через защищенное соединение
http://www.fsb.ru/fsb/webreception.htm

🇷🇺 Сообщить о киберинциденте
https://www.cert.gov.ru/abuse/

📱Пожаловаться на спам-рекламу — SMS и звонки
https://fas.gov.ru/pages/zhaloby-sms

🎣Подача жалобы о вредоносном ресурсе (Госуслуги)
https://pos.gosuslugi.ru/lkp/poll-anti-fishing/

🎣Пожаловаться на фишинг (Минцифры)
https://paf.occsirt.ru

🥷 Горячие линии компетентных организаций (пожаловаться)
https://tldpatrol.ru/phones/

✋ Пожаловаться в РКН на противоправные действия
https://eais.rkn.gov.ru/feedback/

🤖 Центр правовой помощи гражданам в цифровой среде, включая помощь по защите прав и законных интересов (ПД) — бесплатно
https://4people.grfc.ru

⚖️Пожаловаться в Следственный Комитет
https://sledcom.ru/reception (интернет-приемная)
https://vk.com/sledcomru

⚖️ Интернет-приемная Генеральной прокуратуры
https://epp.genproc.gov.ru/web/gprf/internet-reception/personal-receptionrequest

🇷🇺 Написать письмо в Администрацию Президента Российской Федерации
http://letters.kremlin.ru/letters/send

🏦♋️🥷Сервис Сбера для проверки подозрительных номеров на скам
https://www.sberbank.ru/ru/person/cybersecurity/antifraud

🏦♋️🥷 Сообщить о мошеннике
https://www.sberbank.com/ru/person/cybersecurity/report

✋ @Russian_OSINT

🇨🇳⚔️🇹🇼В 2024 году число кибератак на правительственные учреждения Тайваня увеличилось вдвое

JapanTimes пишет, что в 2024 году число кибератак на правительственные организации Тайваня увеличилось в два раза, при этом в среднем фиксируется около 2,4 млн кибератак в сутки.

Обвиняются по классике 🎩китайские киберподразделения, которые якобы активно задействованны в этих операциях.

✋ @Russian_OSINT

👀 https://www.onchain.industries — инструмент для исследования 💴 криптовалют и Web3. Благодаря доступу к более чем 75 модулям, пользователи могут в реальном времени изучать данные об адресах кошельков и их связях с множеством криптоплатформ.

✋ @Russian_OSINT

🥷Как злоумышленники превращают 👨‍💻S3 в инструмент для вымогательства?

Современные угрозы постепенно перекочёвывают в облачные среды и концепция 🔒 cloud ransomware не стала исключением.

Исследователи из Rhino Security Labs провели интересное исследование и попытались показать на одном из примеров 👉 насколько уязвимы могут быть пользовательские данные в облаке, если конфигурация политики безопасности настроена неправильно. В блоге описывается простой, но изощренный тип атаки, в котором хакеры используют инструменты AWS, чтобы превратить сам S3 в объект для вымогательства.

Популярный сервис S3 для хранения данных от AWS состоит из так называемых "бакетов" и "объектов". Amazon S3 по умолчанию не шифрует данные и файлы хранятся в открытом виде (plaintext), если шифрование не настроено вручную.

👺 Злодей создаёт в AWS специальный KMS-ключ. Настраивает его так, что любой может зашифровать файлы этим ключом, но право на расшифровку есть только у самого злоумышленника.

Хакер получает доступ к S3-бакету (через утечку учётных данных или ошибку в настройках). Важно, чтобы у него были права на запись (s3:PutObject). Используя свой KMS-ключ, злоумышленник перезаписывает все файлы в бакете, делая их недоступными для владельца.

После перезаписи данных с использованием KMS-ключа злоумышленника жертва видит файлы зашифрованными. Даже обладая правами на чтение или доступом к бакету, владелец не может расшифровать данные, так как для этого требуется доступ к ключу, которые есть у атакующего. Злодей грузит "письмо с выкупом", требуя оплату, иначе через 7 дней ключ будет утерян навсегда.

Стоит отметить, что злоумышленник не может просто так «зайти с улицы». Обычно доступ получают в результате компрометации учётных данных, неверной настройки политик IAM или других ошибок конфигурации.

Схема злоумышленника:
💠Создание KMS-ключа для шифрования.
💠Поиск уязвимого S3-бакета с неверными настройками.
💠Проверка Object Versioning и MFA Delete.
💠Шифрование файлов своим KMS-ключом.
💠Загрузка «ransom-note.txt» с инструкциями.
💠Требование выкупа.

*Если Object Versioning отключён, то файлы можно перезаписать. Когда OV включён, но MFA Delete отсутствует, злоумышленник может отключить версионность и продолжить атаку.

Примечательно, что даже активные лог-файлы AWS (CloudTrail) не способны предотвратить атаку, так как их доставка занимает от 5 до 15 минут. Например, шифрование 100 ГБ данных занимает всего 🚤 1 минуту 47 секунд. Простая математика показывает, что за 5 минут атаки можно зашифровать около 270 ГБ данных — эквивалент сотен фильмов или тысяч фотографий.

Вторая часть отчёта Rhino Security Labs тут.

🛡 Для защиты своих данных исследователи предлагают следующий комплекс мер:

1️⃣ Контроль доступа
Использовать IAM роли вместо пользователей с долгосрочными ключами. Включить MFA для всех учетных записей и обязательно надёжные пароли.

2️⃣ Принцип минимальных привилегий
Тут всё понятно.

3️⃣ Логирование и мониторинг
Включить AWS CloudTrail во всех регионах для фиксации событий, а также использовать AWS GuardDuty для выявления подозрительных действий. Экспортировать логи в SIEM для централизованного анализа.

4️⃣ Версионность объектов (object versioning) и MFA Delete
Активировать версионность файлов в бакетах S3, чтобы хранить изменения. Включить MFA для удаления данных, чтобы усложнить злоумышленникам удаление или отключение версионности.

5️⃣ Контроль политик и шифрования
Избегать использования устаревших ACL. Настроить политики S3 для запрета загрузки файлов без шифрования или с неподходящими ключами KMS. Заблокировать публичный доступ на уровне учетной записи.

6️⃣ Блокировка публичного доступа
Использовать настройки AWS для блокировки всех публичных ACL и политик на уровне учетной записи, если публичный доступ не нужен.

7️⃣ Резервное копирование
Регулярно создавать резервные копии данных в других бакетах, учетных записях или локальных системах.

✋ @Russian_OSINT

🤖Новые амбиции 👩‍💻 OpenAI и путь к AGI

Генеральный директор OpenAI Сам Альтман в очередной раз заявил, что компания уверена в своих силах создать искусственный интеллект общего назначения. По его словам, уже в этом году ИИ-агенты смогут существенно влиять на производительность компаний, автономно выполняя те задачи, которые обычно требовали человеческого вмешательства в процессы.

В своём блоге Альтман поделился видением будущего на ИИ. Главным приоритетом для компании к настоящему моменту является развитие суперинтеллекта, который будет способен ускорить научные открытия и инновации, обеспечив человечеству "беспрецедентное процветание". Важно отметить, что термин «суперинтеллект», используемый Альтманом, перекликается с предыдущими формулировками AGI.

Компания OpenAI тесно связана с Microsoft эксклюзивными соглашениями, действующими до тех пор, пока уровень AGI не будет официально объявлен достигнутым. С точки зрения профита, Microsoft считает, что AGI способен принести ей $100 миллиардов прибыли.

Несмотря на высокий спрос в отношении продуктов и сервисов OpenAI, включая новую подписку ChatGPT Pro за $200 в месяц, Альтман пожаловался на то, что компания пока не может добиться нужных финансовых результатов: «Люди используют продукт гораздо больше, чем мы ожидали», — тонко намекая просчёты аналитиков при формировании ценообразования своих продуктов. Видимо стоимость надо было поднимать гораздо выше.

❔ Как изменится мир для человечества с появлением AGI или ASI? — вопрос остаётся открытым.

В 2025 году Microsoft планирует потратить $80 миллиардов на строительство центров обработки данных, способных справляться с нагрузкой для обеспечение развития ИИ. Более половины из 80 миллиардов долларов Microsoft придётся на США, об этом недавно сообщил вице-председатель и президент Microsoft Брэд Смит.

✋ @Russian_OSINT

🇪🇺 Европейский суд оштрафовал Еврокомиссию за несоблюдение GDPR

Как пишет Retuers, генеральный суд ЕС впервые вынес уникальное постановление, обязывающее Европейскую комиссию выплатить компенсацию за несоблюдение собственных норм, установленных Общим регламентом по защите данных (GDPR).

🇩🇪 Иронично, но факт! Некий немецкий гражданин воспользовался фичей авторизации «Войти через Facebook*» на официальной веб-странице ЕС для регистрации на конференцию. Его IP-адрес был передан в 🇺🇸США в компанию Meta Platforms. Суд признал, что подобные действия со стороны Еврокомиссии нарушают принципы GDPR, и постановил выплатить пострадавшему 400 евро.

Случай стал интересным прецедентом, поскольку ранее европейские власти активно штрафовали в основном крупные корпорации, но не сами себя.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

✋ @Russian_OSINT

Роскомнадзор заявил РИА Новости, что штрафы за использование VPN-сервисов в России ♋️вводить не планируется.

👆Ранее "анонимный эксперт" для Hi-Tech Mail гипотетически смоделировал ситуацию, где за использование VPN могут наказывать штрафом, который будет приходить на Госуслуги.

✋ @Russian_OSINT

🦠Кибератака парализовала работу 🇯🇵Japan Airlines в разгар новогоднего сезона

Информационные системы одной из крупнейших японских авиакомпаний Japan Airlines (JAL) подверглись кибератаке, что привело к сбоям в расписании и временному прекращению продажи билетов. Как сообщило агентство Kyodo, инцидент повлиял на более чем✈️ 60 рейсов в Японии, затронув как международные, так и внутренние: некоторые рейсы задержались на 4 часа и отменились 2 внутренних рейса.

По сообщению представителей JAL, причиной сбоев мог стать распределённый отказ в обслуживании 🔥🖥(DDoS-атака). Инцидент пришелся на один из самых напряженных периодов года для транспортной инфраструктуры Японии.

Утверждается, что утечка 🚰персональных данных клиентов исключена, а вредоносных программ в сетевых системах обнаружено не было.

Правительство Японии в лице главного секретаря кабинета министров Ёсимасы Хаяси обратилось к авиакомпании с требованием незамедлительно устранить последствия атаки и обеспечить качественное обслуживание пострадавших пассажиров.

👮Параллельно полиция ведет расследование и пытается установить виновников.

✋ @Russian_OSINT

Анализ ландшафта угроз кибербезопасности за 2024 год 🛡

«Инфосистемы Джет» опубликовала аналитический отчет о киберугрозах, выявленных в 2024 году. Всего было зафиксировано более 10 тысяч инцидентов 💥 В отчете освещаются наиболее популярные векторы атак, а также рассматриваются ключевые тенденции и эволюция угроз в различных секторах экономики.

➡️ Основные выводы и ключевые цифры — в карточках, а полную версию исследования можно найти здесь.

Standalone приложение Илона Маска🦆Grok cтало доступным на девайсах пользователей с🍏iOS из 🇦🇺Австралии. Обещают другие страны и Android в ближайшее время.

✋ @Russian_OSINT

🎙 Финальный выпуск подкаста ОБИБЭ в этом году! 🎉

Говорят, всем, кто посмотрит или послушает этот эпизод, будет везти в 2025 году. Проверим?

❌ Без боя курантов и шампанского.
✅ С экспертной дискуссией о главных событиях 2024 года и трендах, которые будут определять кибербезопасность в ближайшие 365 дней.

В гостях у Владимира Дащенко, эксперта Kaspersky ICS CERT и ведущего подкаста – звёздный состав:
Алексей Новиков – Управляющий директор Positive Technologies;
Владимир Дрюков – Директор центра противодействия кибератакам Solar JSOC группы компаний «Солар»;
Александра Шадюк – Заместитель генерального директора Кибердома.

Обсуждаем:
Главные события в кибербезе в 2024 году
Закон о белых хакерах – примут?
Событие, которые не стереть из памяти!
Чего не хочется в новом году
Что бы вы попросили у Деда Мороза?

👉 ОБИБЭ снова с вами! Врываемся в Новый год с новыми силами! Переходите, смотрите и подписывайтесь, чтобы не пропустить новые выпуски 🚀

Смотреть подкаст на других видеохостингах

Реклама: АО "Лаборатория Касперского", ИНН 7713140469, erid: 2W5zFHX6KbW

👩‍💻 OpenAI рассказали про свои новые модели o3 и o3-mini: пока они ещё слишком дорогие

20 декабря OpenAI представила свои передовые наработки в области искусственного интеллекта — модели o3 и o3-mini, которые стали продолжением развития o1. Модели характерны тем, что имеют «симулированное мышление» (simulated reasoning) — ИИ анализирует собственный процесс рассуждений и даёт логически выверенные ответы.

Новые модели установили рекорд в тесте ARC-AGI, где o3 достиг показателя 87,5% в высокопроизводительных условиях, а это сопоставимо с человеческими результатами (85%). Созданная в 2019 году метрика до сих пор оставалась "непобедимой" для предыдущих моделей.

🤖 o3 показала выдающиеся результаты в других тестах: 96,7% на экзамене AIME 2024 (допустив всего одну ошибку) и 87,7% при решении биологических, физических и химических задач в GPQA Diamond.

Модели OpenAI будут сначала протестированы исследователями в области безопасности, а публичный анонс младшей версии o3-mini запланирован на январь 2025 года.

😎Тем не менее, o3 пока ещё слишком дорогая:

Модель o3 в 🖥высокопроизводительном режиме (для специальных тестов) потребляет ресурсы на сумму свыше $10 000 на решение одной задачи, что делает её пока экономически нецелесообразной для повседневного использования.

В отдельных случаях o3 предполагает использование более мощных процессоров и увеличенное время их работы до 10-15 минут для одного ответа. Желаемое качество значительно увеличивает стоимость вычислений.

Несмотря на высокие результаты в тестах, модель далека от идеала. По-прежнему наблюдаются характерные проблемы для больших языковых моделей, речь о «галлюцинациях» — ошибки в фактах или интерпретации.

По данным СМИ, возможно стоимость подписки на o3 будет доходить до $2000. Таким образом, основные пользователи подобных технологий в ближайшем будущем — крупные корпорации или государственные учреждения, располагающие достаточными ресурсами.

Сумма подписки $2000 относится к более ограниченному использованию модели, тогда как $10,000 — это стоимость выполнения задачи на максимальных мощностях высокопроизводительной версии o3. Эти два сценария предназначены для разных типов пользователей и задач.

✋ @Russian_OSINT

😎Илон Маск пишет, что с большой долей вероятности искусственный интеллект превзойдёт интеллект любого отдельного человека к концу 2025 года, а возможно, и всех людей к 2027-2028.

🤖 Вероятность того, что ИИ превзойдёт 🧠совокупный интеллект всего человечества к 2030 году близка к 100%.

✋ @Russian_OSINT

🌐 Google планирует следить за пользователями более эффективно с помощью 👍цифровых отпечатков в 2025 году

"Забудьте о Chrome - Google начнет отслеживать все ваши устройства через 8 недель", — именно так начинается устрашающий заголовок статьи Forbes в связи с тем, что гугл хочет в феврале месяце расширить возможность идентификации пользователей с помощью цифровых отпечатков. Cookies остаются в использовании, но акцент смещается на внедрение digital fingerprinting.

😹 С помощью цифровых отпечатков/fingerprinting Google собирает данные об устройстве, такие как тип браузера, версия операционной системы, IP-адрес и множество других параметров. Далее формируется уникальный цифровой профиль на каждого пользователя. В отличие от тех же cookies, fingerprinting позволяет идентифицировать пользователей на основе аппаратных и программных характеристик устройства, которые нельзя удалить. Регуляторы, в том числе Британское Управление по информационным правам (ICO), уже назвали такие нововведения "несправедливым методом отслеживания".

С 16 февраля 2025 года вступают в силу обновленные правила работы с рекламными платформами Google. Новые правила усиливают запреты на использование искусственных методов увеличения показателей рекламы, модификацию файлов cookie на доменах Google и размещение рекламы, имитирующей пользовательские интерфейсы систем. Также запрещено распространять вредоносное ПО, нарушать работу рекламных систем Google и вмешиваться в их процессы. Кроме того, реклама не должна использовать чувствительные данные пользователей (например, информацию о здоровье, финансах, религиозных взглядах, политических предпочтениях).

👆По утверждению Google, возвращение к fingerprinting продиктовано растущей популярностью новых платформ для рекламы — например, телевизоры и игровые консоли, а традиционные методы отслеживания уже не так эффективно cправляются со своими задачами. По словам представителей Google, c помощью технологии PET (privacy-enhancing technologies) они смогут обеспечить 🎩"приватность, которую ожидают пользователи", но по мнению экспертов, Google пытается сделать схему слежки более запутанной и менее прозрачной для пользовательского понимания.

Новые планы Google совпадают с усилением судебного давления на компанию со стороны Министерства юстиции США. Власти требуют ограничить монопольное положение Google в области рекламы и браузера, принуждая гиганта продать Chrome. Специалисты считают, что корпорация пытается таким образом переориентировать свои коммерческие интересы с браузера на более сложные системы отслеживания на основе fingerprints, охватывая все устройства и платформы, чтобы в конечном итоге получить жирный куш с таргетинга рекламы.

Фактически Google теперь будет тречить по fingerprints не только в браузерах, но и через смарт-тв, игровые консоли и IoT.

✋ @Russian_OSINT

🖥Майнинг запретили в 10 регионах России до 2031 года

По данным РИА Новости, кабмин полностью запретил майнинг криптовалют в 10 регионах России до 2031, мера начнет действовать с 1 января.

♋️💴 Полный запрет вводится в Дагестане, Северной Осетии, Ингушетии, Чечне, Кабардино-Балкарии, Карачаево-Черкесии, ЛНР, ДНР, Херсонской и Запорожской областях.

❄️💴Еще в трех регионах (Бурятии, Иркутской области и Забайкальском крае) будет запрещено майнить в отопительный сезон - с 15 ноября по 15 марта.

✋ @Russian_OSINT

🇩🇪Немецкий регулятор требует от стартапа 👁 World (бывший Worldcoin) удалить биометрию граждан ЕС

Проект World (бывший Worldcoin), соучредителем которого является Сэм Альтман, столкнулся с серьезными проблемами на территории Европейского Союза. Баварское управление по надзору и защите данных (BayLDA) вынесло предписание: стартап должен удалить определённые биометрические данные граждан ЕС, который успел собрать за время работы в связи с тем, что процедура идентификации не соответствовала нормам (GDPR).

Мозговой центр стартапа находится в Сан-Франциско, но производство сосредоточено в Германии. Расследование длительностью несколько месяцев выявило серьезные риски конфиденциальности для большого числа европейских пользователей.

Теперь все пользователи из ЕС, предоставившие World свои биометрические данные, могут требовать удаления ПД. BayLDA обязал cтартап внедрить соответствующую процедуру согласно нормам GDPR в течение одного месяца.

Представитель World попытался заверить, что данные пользователей не хранятся в централизованных базах и обрабатываются с использованием криптографических протоколов — распределяются между независимыми сторонами, включая несколько университетов в Европе и США. Компания собирается обжаловать решение.

По данным ряда европейских СМИ, немецкий регулятор считает, что компания хранила биометрию в "некриптографической форме". Ранее World ограничили в 🇪🇸Испании и 🇵🇹Португалии.

✋ @Russian_OSINT

🤖Palantir и Anduril планируют сформировать технологический консорциум для получения оборонных контрактов

По данным Financial Times, две крупные компании в сфере оборонных технологий Palantir и Anduril ведут переговоры с такими технологическими гигантами, как — SpaceX, OpenAI, Saronic и Scale AI, о создании консорциума для участия в конкурсах на заключение контрактов с Пентагоном. Инициатива направлена на конкуренцию с традиционными подрядчиками оборонной отрасли, такими как Lockheed Martin, Raytheon и Boeing.

Консорциум намерен использовать передовые технологии Кремниевой долины, чтобы предложить Министерству обороны США более эффективные и современные решения для защиты национальных интересов. Например, 🤖автономное программное обеспечение, облачные платформы и ИИ-модели.

По данным источников издания, цель консорциума заключается в создании нового поколения подрядчиков, способных быстрее и эффективнее поставлять правительству передовые технологии.

Укрепление национальной обороны США и усиление сотрудничества с частными компаниями формируется на фоне геополитической напряженности между США и Китаем, войн на Ближнем Востоке и ситуации на Украине.

✋ @Russian_OSINT

🔎 Microsoft Edge может получить новый «блокировщик скама» на основе ИИ для обнаружения технического мошенничества в интернете. Пользователь делится скриншотом, где в настройках браузера появился 🥷"Scareware bloсker" — по умолчанию функция отключена.

Scareware — вредоносная программа, обманным путем заставляющая пользователей посещать зараженные веб-сайты. Лжеантивирусы, также называемые программы-обманщики, мошеннические антивирусы или псевдоантивирусы, могут проявляться в виде всплывающих окон, выглядящих как предупреждения от реальных антивирусных решений известных компаний-производителей.

=====

Похожую фичу для "защиты от мошенничества" хотят и в 🧊 Chrome добавить — будет называться "Client Side Detection Brand and Intent for Scam Detection".

✋ @Russian_OSINT

Канал RED Security — это ваш гид в мире кибербезопасности, который простым и понятным языком рассказывает про технологии защиты бизнеса и пользователей в сети.

Здесь собирается коммьюнити из кибербезопасников и пользователей, которые хотят прокачать свою киберграмотность.

Что вы найдёте в канале:

➡️ пост про восстание роботов и защиту умных устройств дома;
➡️ шоу про очень страшное ИБ;
➡️ чек-лист «как нас разводят в чёрную пятницу»;
➡️ спид-дейтинг с нашим CPO.

Подписывайтесь и следите за кибербезопасностью 🔎

🌐 Google Threat Analysis Group (TAG) снесли почти 🇷🇺 5000 пророссийских каналов и 🇨🇳 более 6000 китайских на 📲 YouTube

TAG на днях представил отчёт за четвёртый квартал 2024 года, где раскрываются подробности удаления "скоординированных кампаний влияния" на YouTube. По утверждению Google, особое внимание уделяется якобы государственно-спонсируемым информационным операциям и политически мотивированным нарративам.

🇷🇺 Россия: удалено в общей сложности 4,947 пророссийских YouTube-каналов, 7 доменов заблокированы в Google News и Discover. Контент был связан с поддержкой России и Владимира Путина. Критиковалась 🇺🇦Украина и западные страны.

🇮🇷 Иран: удалены 23 YouTube-аккаунта, 15 YouTube-каналов, 1 AdSense-аккаунт, 4 блога на Blogger и 28 (27+1) доменов заблокированы в Google News + Discover. Была замечена поддержка 🇮🇷Ирана и 🇾🇪Йемена. Критиковались 🇮🇱Израиль и 🇺🇸США.

🇨🇳 Китай: удалено 6,318 YouTube-каналов и 206 доменов заблокированы в Google News + Discover. Основные темы относились к поддержке правительства КНР, выборам на 🇹🇼Тайване, а также критике внешней политике 🇺🇸США.

🇲🇩 Молдова: удалено 11 YouTube-каналов, поддерживающих одного из кандидатов на президентских выборах.

🇬🇭 Гана: удалено 28 YouTube-каналов и 2 AdSense-аккаунта, распространяющих контент в поддержку Китая и России.

🇦🇿 Азербайджан: удалено 2,282 YouTube-канала, продвигающих материалы в поддержку Азербайджана и критикующих 🇦🇲Армению.

🇧🇩 Бангладеш: удалено 4 YouTube-канала и заблокирован 1 домен, распространявшие контент на русском языке с критикой молдавского правительства.

🇺🇸🇪🇺Запад: ни одна страна не пострадала.

❗️ Google TAG продолжит акцентировать внимание на борьбе с манипулятивным контентом, противодействуя якобы дезинформации.

👆Не удивлюсь тому факту, что 📺 YouTube в России может в скором времени "замедлиться" окончательно.

✋ @Russian_OSINT

Мошенники выявили уязвимость в Wi-Fi роутерах.
Мошенники стали чаще атаковать устройства пользователей с помощью банковских мобильных троянов.
Мошенники используют схему обмана с детскими развивающими кружками.

👆 Лишь несколько схем злоумышленников, которые «Лапша Медиа» разобрала за последние несколько дней.

Уникальный проект в Telegram, который борется с дезинформацией в интернете.
О самом важном в сети — «Лапша Медиа».

🏬Google Play Защита стала ошибочно ругаться на 📱 Android телефонах при попытке обновить приложение 🏦Т-Банка через 📱RuStore — переход с версии 7.1.0 на 7.2.0.

✒️ Когда нажимаешь обновить приложение — вылетает уведомление "Подозрительное приложение заблокировано".

Якобы "собирает данные, которые могут использоваться для слежки за вами".

Можно нажать "Все равно установить" или через само официальное приложение попробовать "Ещё — Дополнительно — Установить (скачается apk).

✋ @Russian_OSINT

💴 Отчёт Chainalysis: в 2024 году объем 🥷похищенных средств c криптоплатформ достиг 2,2 миллиарда долларов

Chainalysis выпустил новый отчёт:

1️⃣ В 2024 году объем похищенных средств с криптоплатформ составил 2,2 миллиарда долларов. Показатель увеличился на 21% по сравнению с предыдущим годом.

2️⃣ Количество атак также возросло: в 2024 зафиксировано 303 инцидента, а в 2023 году — 282.

3️⃣ В течение года изменилась тактика злоумышленников. Если ранее основным объектом атак были децентрализованные платформы (DeFi), то в 2024 году хакеры переключились на централизованные сервисы. Среди крупнейших атак отмечаются взломы DMM Bitcoin (305 миллионов долларов) и WazirX (234,9 миллиона долларов).

4️⃣ Наибольшая часть украденных средств была связана с компрометацией приватных ключей (private keys) — 43,8%.

5️⃣ После похищения средств хакеры чаще всего используют bridges (мосты) и криптомиксеры.

🥱 Остальное в отчёте не интересно, снова о политике.

✋ @Russian_OSINT

🤖 Исследование Anthropic. В нём идёт речь про «Alignment Faking» в больших языковых моделях.

Alignment Faking— концепция «имитации согласования» в области исследования искусственного интеллекта, которая описывает ситуацию, когда модель ИИ демонстрирует поведение, соответствующее ожиданиям разработчиков или пользователей, не потому что модель действительно следует заданным целям или ценностям, а из стратегических соображений. Чтобы избежать модификации своих «внутренних предпочтений» или структуры, она притворяется согласной с целями, установленными разработчиком.

Какие выводы по результатам исследования получились?

1️⃣ Разработанные компанией Anthropic модели Claude 3 Opus и другие версии этой модели демонстрируют 'имитацию согласования' в 7–24% случаев при определённых условиях предполагаемого обучения. Например, в сценарии с акцентом на полезность это наблюдалось в 12% случаев/

2️⃣ Если модель «понимает», что она будет противиться во время обучения, то её предпочтения модифицируют. Поэтому она подчиняется при обучении, надеясь сохранить способность действовать по-своему после завершения тренировки.

3️⃣ В том случае если модель изначально сформировала "определённые предпочтения", противоречащие целям разработчика, она способна стратегически имитировать согласие, чтобы предотвратить выхолащивание.

4️⃣ В ряде экспериментов наблюдалось, что модель, полагая, что она больше не находится в процессе обучения, предпринимала действия, которые можно интерпретировать как противоречащие интересам лаборатории. Например, она пыталась извлечь свои параметры (веса) за пределы системы. Подобное поведение отмечалось в 35–80% случаев при использовании сценариев с «синтетическим обучением».

5️⃣ Явление имитации заметнее при работе с более крупными и продвинутыми моделями (например, Claude 3 Opus и Claude 3.5 Sonnet), чем с более простыми моделями меньшего масштаба.

6️⃣ Модели других разработчиков, такие как Llama 3.1 405B, проявляют схожее поведение. Однако более мелкие модели Llama и Mistral не показывают выраженной склонности к "Alignment Faking".

👆🤔Авторы указывают, что текущее 🤖имитационное поведение не несёт прямой серьёзной угрозы, но по мере усложнения моделей есть риск намеренного «обмана» в процессе обучения может существенно возрасти, создавая значительные проблемы для безопасной эксплуатации ИИ.

✋ @Russian_OSINT

🔒 Вирус-шифровальщик на полгода 🥷парализовал операционку известного бренда водки в США и сделал его банкротом

Удивительная история произошла с локером и алкокомпанией Stoli Group USA*.

В американских фильмах можно иногда увидеть как актёры подбухивают культурно употребляют 🥃водку с яркой этикеткой "Stolichnaya". Бренд довольно известен в США.

Stoli Group (USA), LLC* и Kentucky Owl LLC входят в глобальную сеть Stoli Group, которая занимается дистрибьюцией, продажами и вопросами импорта в 176 странах мира. Stoli Group принадлежит Юрию Шефлеру (86-е место в рейтинге Forbes за 2024 год и состояние около $1,4 млрд).

Как стало известно из недавно опубликованных документов, эти компании столкнулись с серьезными проблемами из-за ряда "внутренних и внешних факторов". Ситуация осложнилась в 2024 году, когда российские власти конфисковали последние активы компании в России стоимостью около $100 миллионов.

😷 В документах отмечается, что значительный ущерб компании был нанесен вирусом-шифровальщиком в августе 2024 года. Он парализовал ИТ-системы и нарушил многие операционные процессы. В результате кибератаки сломалась система управления ресурсами (ERP), а бухгалтерский учёт был переведен в ручной режим, усложняя выполнение финансовых обязательств перед кредиторами.

Атака шифровальщика стала одним из катализаторов кризиса, который усугубил проблемы, вызванные геополитическим давлением, экономическими факторами и долговыми обязательствами.

Stoli USA не смогла вовремя предоставить своевременную финансовую отчётность банку Fifth Third Bank. Пока компания разбиралась с операционкой и бизнес-процессами, в ноябре 2024 года кредитор потребовал немедленного погашения задолженности в размере $78,4 миллионов. Началась процедура банкротства.

👆По заявлению компании-банкрота, восстановление работы ИТ-систем ожидается не раньше первого квартала 2025 года.

❔ Какая именно группировка хакеров взяла на себя ответственность за атаку локером — не уточняется.

Stoli Group (USA)* LLC — американское подразделение производителя алкоголя Stoli Group в России была признана экстремистским объединением, ее деятельность запрещена.

✋ @Russian_OSINT

Идет поиск… Обнаружен короткий путь к офферу Сбера 🕵️‍♂️

7 декабря приглашаем на One Day Offer для AI RedTeam – команды Департамента Кибербезопасности Сбера, которая занимается оценкой и защитой моделей генеративного искусственного интеллекта.

Мы работаем с флагманскими продуктами и генеративными моделями (LLM, VLM, MMLM), обеспечивая их безопасную разработку и эксплуатацию, а также исследуем уязвимости GenAI моделей и новые виды атак.

Чем предстоит заниматься?
✅ Обеспечивать безопасность GenAI-продуктов, используемых миллионами пользователей
✅ Анализировать новые инциденты, методы атак и защиты GenAI-моделей и приложений
✅ Разрабатывать и внедрять PoC для проверки защищенности GenAI-моделей и приложений
✅ Тестировать и оценивать защищенность GenAI-моделей и приложений
✅ Выполнять подготовку заключений и рекомендаций по повышению защищенности GenAI-моделей и приложений.

Регистрируйтесь и присоединяйтесь к молодой кросс-функциональной команде 😎

👩‍💻 OpenAI рассматривает рекламу как один способов роста доходов

Компания OpenAI изучает возможность внедрения рекламы в свои продукты, стремясь к увеличению своих доходов. Финансовый директор компании Сара Фрайер в интервью Financial Times заявила, что OpenAI планирует подходить к этому вопросу с осторожностью, подбирая подходящие места и время для размещения рекламы.

Разработчик ChatGPT уже привлек опытных специалистов из Meta* и Google, обладающих колоссальным опытом в рекламной индустрии. Среди новых сотрудников - Шивакумар Венкатараман, ранее возглавлявший рекламное подразделение Google, и Кевин Вейл, работавший над развитием рекламных продуктов в Instagram* и X.

Фрайер подчеркнула, что сейчас основное внимание уделяется текущей модели роста доходов, а не активному развитию рекламного направления. По её мнению, зависимость от рекламных доходов делает бизнес уязвимым к экономическим колебаниям и может сместить фокус с интересов пользователей на потребности рекламодателей, что не есть хорошо для целей компании.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

✋ @Russian_OSINT

🇺🇸 Власти США хотят запретить брокерам данных продавать ПД американцев

Бюро финансовой защиты потребителей США (CFPB) предложило ввести запрет на продажу данных американцев брокерами данных в США. К таким данным относятся личные и финансовые сведения, номера социального страхования, телефонные номера. Предложение разработано в рамках Закона о добросовестной кредитной отчетности (FCRA), который регулирует защиту персональных данных.

Новое правило приравнивает брокеров данных к кредитным бюро и компаниям, которые торгуют финансовой информацией. Что это значит на практике? Будет введено ограничение продажи сведений, позволяющих идентифицировать человека.

"Предложенное сегодня правило — это важный шаг вперед. Торгующие самой чувствительной информацией американцев [брокеры данных] понесут реальную ответственность за нарушение закона", — заявил директор CFPB Рохит Чопра.

👆Необходимость ужесточения регулирования возникла на фоне растущей критики в адрес брокеров данных, которые извлекают выгоду от продажи огромных массивов данных.

Предложение CFPB будет публично обсуждаться до марта 2025 года. Представители CFPB воздержались от прогнозов, но отметили, что существует «широкое двухпартийное признание того, что брокеры данных представляют реальную угрозу».

💡Подробнее о брокерах данных:
https://t.me/Russian_OSINT/4877
https://t.me/Russian_OSINT/4770
https://t.me/Russian_OSINT/3595
https://t.me/Russian_OSINT/3599

✋ @Russian_OSINT

🕵️Одна из крупнейших федераций журналистов в ЕС прекращает деятельность в соцсети 🦆 из-за якобы политизации платформы

Объединяющая более 295 000 журналистов из 44 стран федерация в Европе (EFJ) заявила о своем решении прекратить публикацию контента в социальной сети X с 20 января 2025 года.

По версии EFJ, соцсеть X якобы превратилась в «инструмент дезинформации и пропаганды». Генеральный секретарь федерации Рикардо Гутьеррес называет сотрудничество Трампа и Маска угрозой демократии, а назначение Маска главой "Департамента эффективности" (DOGE) при администрации воспринимается как угроза свободе слова.

Решение поддержали ряд СМИ, такие как The Guardian, Dagens Nyheter, La Vanguardia, а также французские издания Ouest-France и Sud-Ouest. Издания уже объявили о прекращении своей активности в X.

✋ @Russian_OSINT

В Южной Корее силовики арестовали генерального директора и пятерых сотрудников за внедрение функционала DDoS в прошивку 240 000 спутниковых ресиверов, поступивших в продажу с января 2019 года, по просьбе клиента.

Название компании не уточняется, но сотрудничество с заказчиком велось с 2017 года.

В ноябре 2018 года компания-покупатель сделала специальный запрос на включение функциональности DDoS, а южнокорейский производитель его успешно реализовал.

Согласно заявлениям, клиент утверждал, что столкнулся с DDoS-атаками со стороны одного из своих конкурентов, что и побудило его разместить заказ на DDoS, который использовался для противодействия атакам конкурирующей организации.

Точный механизм работы DDoS-модуля на устройствах не раскрывается, но в любом случае такое усовершенствование не вписалось в нормы уголовного законодательства.

Более того, пользователи спутниковых ресиверов невольно принимали участие в атаках и, по всей видимости, сталкивались со снижением производительности устройств во время подобных инцидентов.

Начиная с января 2019 года производитель устройств отгрузил 240 000 спутниковых ресиверов, 98 000 из которых имели предустановленный модуль DDoS. Остальные получили функционал через обновление прошивки.

Корейская полиция раскрыла вредоносную схему после получения информации от Интерпола.

Теперь шестерым гражданам Кореи предъявлены обвинения, а активы компании попали под арест и конфискацию (всего 61 млрд корейских вон или 4 350 000 долларов США).

Заказчику оборудования удалось покинуть страну, но бегать ему недолго, соответствующая красная карточка уже размещена в базе розыска Интерпола.

Странно только, что во всей этой истории не упоминается судьба конкурентов, которые первыми ввязалась в аналогичные DDoS-авантюры.

PS: Любой каприз за ваши деньги✊

AMD vs Intel: какой процессор лучше? Ищите ответ в Железном обзоре
 
Вы увидите противостояние суперпроцессоров AMD 9004 и Intel Xeon Scalable5,  поймете особенности каждого. И главное — узнаете лидера серверного сегмента в 2024 году.
 
В выпусках Железного обзора ребята из @Selectel разбирают серверы и их комплектующие до последней микросхемы и обсуждают все характеристики (даже те, о которых вы не знали). В этом команде помогает 15-летний опыт собственной сборки серверов.
 
А на какой процессор ставите вы? Пишите в комментариях под видео и подписывайтесь на YouTube-канал, чтобы не пропустить новые выпуски Железного обзора.
 
Смотреть видео  

Реклама, АО «Селектел», ИНН: 7810962785

😎Илон Маск через суд хочет запретить 👩‍💻 OpenAI стать коммерческой компанией

Адвокаты Илона Маска в прошлую пятницу подали ходатайство о введении предварительного судебного запрета в отношении OpenAI, Microsoft и ряда соучредителей компании, включая генерального директора Сэма Альтмана и президента Грега Брокмана. Среди основных претензий Маска — обвинения в отступлении OpenAI от изначальной миссии как некоммерческой организации и использовании нечестных методов в конкурентной борьбе. По словам предпринимателя, преобразование OpenAI в коммерческую организацию нарушает ее первоначальную миссию, а также вызывает беспокойство то, что OpenAI оказывает давление на инвесторов, запрещая им финансировать конкурирующие компании.

Отдельно упоминается самообогащение руководителей OpenAI через сделки с компаниями, в которых они имеют личную финансовую заинтересованность. Маск настаивает на сохранении некоммерческого статуса OpenAI.

Представители OpenAI отвергли обвинения Маска, назвав его действия «безосновательными» и отметили, что это уже четвертый иск с подобными утверждениями. Какие шансы у Илона Маска в суде? — покажет время.

OpenAI изначально была основана в 2015 году как некоммерческая организация, а с 2019 года работает по модели «ограниченной прибыли». На данный момент она стремится перейти полностью на коммерческие рельсы.

Стартап Сэма Альтмана в 2025 сфокусируется на внедрении автономных «ИИ-агентов» для бизнеса. По заявлению предствителей OpenAI, модель o1 станет основой для дальнейшего развития автономных систем, обеспечивая новый этап в развитии ИИ.

✋ @Russian_OSINT

❗️🥷 Schneider Electric подтвердила "ransom-атаку" на свою инфраструктуру— хакеры из Hellcat требуют🥖французский хлеб

Французский гигант Schneider Electric подтвердил серьезный инцидент кибербезопасности: хакерская группа Hellcat взломала платформу разработки, где был размещен сервер JIRA, похитив 40 ГБ данных. Злоумышленникам удалось получить доступ к 400 000 записям пользовательских данных, включая 75 тысяч уникальных адресов электронной почты и полные имена сотрудников и клиентов компании.

🧐 Хакеры в качестве выкупа потребовали оплату в виде 🇫🇷хрустящих французских багетов на сумму $125 000. Очевидно, что это шутка, высмеивающая французскую принадлежность компании.

Согласно заявлению представителей Hellcat, в ходе атаки они использовали REST API MiniOrange для извлечения данных, что может указывать на возможные уязвимости или проблемы в настройке системы безопасности. MiniOrange предназначен для интеграции решений по многофакторной аутентификации (MFA), единому входу (SSO) и управлению доступом.

Атака произошла спустя всего несколько месяцев после аналогичного инцидента с участием группы 🌵Cactus, в ходе которого было украдено несколько терабайт данных Schneider Electric.

Хакеры тоже умеют в привлечение внимания. Западное сообщество ИБшников в интернете отреагировало на новость с иронией, активно обсуждая «багетную» шутку.

👉 @Russian_OSINT

💻Кто такие "Белые хакеры" и как взять под контроль квадробобёров квадроберов...теперь всё самое важное в больших кабинетах.

👉 @Russian_OSINT

❗️ 🤖Голосовой ChatGPT от OpenAI – новый инструмент для автоматизации 😂 скама?

В новом исследовании учёные из Университета Иллинойса в Урбана-Шампейн (UIUC) протестировали голосовой API модели ChatGPT-4o с целью выяснить — насколько эффективно его могут использовать потенциальные злоумышленники для скама. Для симуляции были созданы 🤖 специальные ИИ-агенты, которые способны делать прозвоны и на "роботизированном" английском общаться с жертвой.

Кроме того, ИИ-агенты получили возможность использовать навигацию по сайтам, заполнять формы, нажимать на элементы веб-страницы (click_element с помощью селектора CSS) и выполнять код 👩‍💻JavaScript.

Агент голосом имитировал деятельность сотрудника банка и запрашивал у жертвы логин, пароль и код 2FA. Утверждается, что имитация скам-действий осуществлялась на реальных платформах — Bank of America и Gmail. Роль жертв играли непосредственно сами исследователи.

📞Успешность автоматизированных голосовых скам-атак варьировалась в зависимости от типа схемы:
🔻 Мошенник выманивает учетные данные Gmail у пользователя – 60% успеха.
🔻 Мошенник получает контроль над криптовалютным счетом жертвы и переводит себе криптовалюту (MyMonero) – 40%.
🔻 Выманивание данных Запретограма у пользователя – 40%.
🔻 Перевод денег с банковского счёта (Bank of America) мошеннику – 20%.
🔻Выдача себя за налоговую службу и запрос 2FA кодов для получения подарочных карт (gift card, Google Play) – 20%.

👆На тестирование каждой схемы выделялось ровно 5 попыток.

🖥Выводы:
🔻Общая успешность ИИ-агентов оказалась низкой. Всего лишь 36%.
🔻Мошенничество с переводом средств с банковского счёта оказалось самым сложным для ИИ — успешность всего 20% и требовалось произвести около 26 действий со стороны агента.
🔻Средняя стоимость API-запросов для успешного мошенничества составила меньше $0.75 долларов за 1 попытку.
🔻Cкам с переводом средств с банковского счёта оказался самым дорогим с точки зрения API-запросов — $2.51 за успешное выполнение.

Ещё сложной задачей для агентов стало распознавание👂голоса жертвы: когда она называла логины и пароли. ИИ-агент часто неправильно «слышал» или интерпретировал информацию ошибочно. Роботу по несколько раз приходилось повторно переспрашивать данные и корректировать введенную информацию.

📱 Авторы исследования подчёркивают: ИИ-агенты с автопрозвоном пока ещё не способны заменить живых людей-мошенников в скам-схемах, но ученые считают, что с развитием технологий роботизированные звонки станут серьезной угрозой в будущем.

📄 https://arxiv.org/pdf/2410.15650

👉 @Russian_OSINT

🧊 Mozilla Foundation в ближайшее время уволит 30% сотрудников и упразднит отдел по защите интересов, поскольку сталкивается с «неумолимым натиском перемен».

Основной причиной реструктуризации является стремление компании сфокусироваться на более приоритетных задачах, чтобы помочь организации справиться с быстрыми изменениями на рынке технологий.

👉 @Russian_OSINT

Минцифры опубликовало ответы на наиболее частые вопросы по деанонимизации каналов 10к+

📄 https://digital.gov.ru/uploaded/files/registratsiya-kanalov-s-10000-podpischikov-voprosyi-i-otvetyi.pdf

👉 @Russian_OSINT

❗️На Pwn2Own обнаружили новый zero-day эксплойт для 🖥 Synology NAS

На конференции по кибербезопасности Pwn2Own Ireland 2024 исследователь-безопасник Рик де Ягер из компании Midnight Blue обнаружил критическую уязвимость нулевого дня в популярных устройствах NAS Synology DiskStation и BeeStation, позволяющую получить доступ к устройству и исполнять произвольный код на уровне root.

Уязвимость представляет собой ❗️zero-click, то есть нет необходимости во взаимодействии с пользователем для активации вредоносного кода.

🦠CVE-2024-10443 получило название RISK:STATION от Midnight Blue.

Тайваньский производитель сетевых устройств хранения данных (NAS) Synology устранил критическую брешь в системе безопасности DiskStation и BeePhotos.

Компания Midnight Blue подчёркивает, что для устранения уязвимости достаточно установить обновления: для DiskStation (версия SynologyPhotos 1.7.0-0795 и 1.6.2-0720) и для BeeStation (BeePhotos версии 1.1.0-10053 и 1.0.2-10026). В случае невозможности обновления рекомендуется отключить компоненты SynologyPhotos / BeePhotos, а также закрыть порты 5000 и 5001 + деактивировать QuickConnect. Устройство останется уязвимым только для атак внутри LAN, если злоумышленник получит физический доступ к домашней сети.

NAS-устройства Synology часто используют через прямые подключения по интернету/QuickConnect и злоумышленники могут легко обнаружить их через Shodan или Censys.

↔️По оценкам компании Midnight Blue, от 1 до 2 миллионов устройств Synology DiskStation и BeeStation по всему миру cейчас находятся под угрозой.

👉 @Russian_OSINT

В Microsoft решили начать приторговывать «безопасностью» своих решений, которые, если микромягко выражаясь, не отличались каким-либо особым уровнем или эффективностью последней, о чем в сети превеликое множество мемов и прочих приколюх.

Несмотря на это, в офисе микромягких, всерьез рассматривают возможность взимания с частных пользователей до 30 долларов в качестве подписки за дополнительный год обновлений безопасности для Windows 10 после достижения операционной системой EoL-срока.

Начиная с 14 октября 2025 года Windows 10 больше не будет получать обновления безопасности.

При этом Windows 11 разработчики описывают как самую безопасную версию из когда-либо существовавших.

Предыдущая - видимо, не очень.

Согласно продвигаемой инициативе, частные пользователи смогут покупать расширенные обновления безопасности на один год, а предприятия - сразу на три. Для них ценник составит 61 доллар за первый год, а затем 122 доллара и 244 доллара за последующие годы.

Теперь каждый PatchTuesday будет иметь вполне себе понятную стоимость, но больше интересует другой вопрос, о чем в Microsoft не распространяются - каким образом будут оцениваться криво закрытые уязвимости или вовсе игнорируемые поставщиком откровенные 0-day.

Еще более интересно будет наблюдать за разрешением споров по компенсациям последствий атак, нацеленных на «проплаченные» по подпискам пользователями баги, что в случае с Microsoft достаточно часто случается.

По всей видимости, в реальности ничего не измениться, кроме оборота по счетам компании.

Но будем посмотреть.

🇺🇸ИИ-модель 🛡 Defense Llama займется обработкой разведданных и планированием боевых операций в США

В дополнение к новостям выше...

Defensescoop стало известно, что компания Scale AI недавно представила новую языковую модель под названием Defense Llama, разработанную для нужд 🛡 национальной безопасности США. Модель специалисты создали на базе 🤖Llama 3. Сейчас она проходит тестирование с участием представителей Министерства обороны и других служб национальной безопасности.

Руководитель отдела федеральных поставок компании Scale AI и резервист 🎖Корпуса морской пехоты США Дэн Тадросс сообщил, что модель Defense Llama уже задействована для поддержки военных задач, таких как планирование боевых операций и анализ разведданных.

Модель настроена с использованием методов обучения с подкреплением, основанных на человеческой обратной связи, позволяя подстраивать ответы на промпты под определённый стиль, характерный для разведывательной деятельности.

Одна из главных фишек Defense Llama по сравнении с другими коммерческими моделями заключается в том, что она не имеет ограничений, позволяя военным получать развёрнутые ответы, связанные с тактикой и стратегией в контексте выполнения боевых задач. Например, когда Тадрос спрашивает: «Какую тактику применял Иран против коалиционных сил?», — обычная модель отказывается давать ответ, но Defense Llama выдаёт следующее: "Иран использовал баллистические ракеты, кибервойска, сбор разведданных, террористические группы и военно-морские силы" [выдала несколько абзацев].

📖 Тадросс: LLM проверялась на способность оперативно обрабатывать аналитические запросы и выдавать релевантные данные даже в условиях ограниченного доступа к информации.

Военную Llama юзают только в контролируемых государственных центрах (на платформе Scale Donovan) и доступна она исключительно через защищенные сети, дабы минимизировать риски, связанные с утечкой данных.

Ранее сообщалось о том, что 👩‍💻OpenAI начнёт тестировать аналитические ИИ-инструменты в реальных боевых условиях.

👉 @Russian_OSINT

🎖🇺🇸 Meta* официально разрешила использовать свои ИИ-модели американским оборонным акторам в военных целях

Как сообщает NYT, Meta* изменяет свою политику использования ИИ-моделей, разрешая использоват LLM правительственным агентствам США и оборонным подрядчикам в ⚔️военных целях. Решение представляет собой отход от прежней политики, запрещающей использование ИИ для военных и ядерных отраслей.

Теперь Meta предоставляет доступ к Llama 👮федеральным агентствам и сотрудничает с компаниями, такими как ✈️Lockheed Martin и Booz Allen, а также с технологическими компаниями, специализирующимися на обороне —🧹Palantir и Anduril. Среди стран, с которыми Meta планирует делиться своими разработками, также указаны партнеры по альянсу разведки 👁«Пять глаз» (США, Канада, Великобритания, Австралия и Новая Зеландия).

Президент по глобальным делам компании Meta* Ник Клегг подчеркнул, что использование открытых моделей ИИ способствует безопасности и экономическому процветанию США, а также поддерживает "демократические ценности" в условиях глобальной гонки за лидерство в области ИИ.

Критики утверждают, что поступок Meta* вероятно вызовет общественный резонанс, так как использование технологий в Кремниевой долине в военных целях уже не раз становилось предметом горячих споров.

👆На прошлой неделе стало известно, что исследователи из Народно-освободительной армии Китая (НОАК) разработали военную LLM на основе кода Llama.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

🛡@Russian_OSINT

👮 От анонимности к слежке: что скрывает Locate X?

404 Media, NOTUS и Haaretz раскрывают интересные подобности использования технологии слежки под названием ⬇️"Locate X", которую разработала компания Babel Street. Официально их шпионский продукт предназначен только для правительственных организаций, но по факту им могут пользоваться и частные компании за определенную плату.

Locate X представляет собой специальное ПО, где отображается 🗺карта и на ней клиент-пользователь следит за перемещениями всех своих жертв по разным штатам. Cофт использует исторические геоданные телефона для анализа.

❗️ Live-tracking не предусмотрен, но задержка минимальная — около 2 дней отставания от реального времени. Данные перемещений доступны, как минимум за 3 последние года.

Откуда у Babel Street данные? Компания покупает их у брокеров. Как известно, приложения собирают и отправляют различную дату 3-им лицам. Пользователи зачастую сами✒️дают согласие на сбор данных "в рекламных целях". Передача данных от брокера данных к Babel Street должна осуществляться в "анонимном виде", однако, как выяснилось, они с легкостью могут конвертироваться в читаемый формат, позволяя идентифицировать человека при определенных условиях. Пишут, что один важных идентификаторов для отслеживания телефона — MAID*.

📱Что знает Locate X об устройствах?
▪️ Данные о траектории движения устройства, включая посещенные места и время пребывания в них;
▪️"Точки отдыха устройства", то есть места, где телефон находится очень часто в неподвижном состоянии — дом или квартира проживания;
▪️"Поиск по сигналам вблизи" позволяет идентифицировать другие устройства, которые находятся рядом с объектом, указывая на возможные социальные связи;
▪️Возможность фильтрации по частоте посещений, чтобы выявить наиболее популярные места посещений или уникальные случаи посещения определенных мест.

Занимающаяся вопросами конфиденциальности компания Atlas Privacy продемонстрировала на практике, как с помощью Locate X возможно проследить маршрут конкретного устройства. Исследователям удалось увидеть весь путь телефона от одного адреса в Алабаме до клиники абортов во Флориде (около 350 км).

Примечательно то, что Babel Street предоставляет доступ к своему шпионскому софту без должной проверки клиентов (KYC). Например, 🤠частный детектив, сотрудничающий с Atlas Privacy, получил пробный доступ к Locate X, лишь упомянув о своих планах в перспективе стать правительственным подрядчиком. Babel не провела никаких проверок и проигнорировала верификацию.

🤔После опубликованных материалов в СМИ проходную лавочку c лайтовым KYC скорее всего прикроют.

Atlas Privacy утверждают, что с помощью Locate X можно отслеживать передвижения людей, которые посещали медицинские учреждения (абортарии); церкви; синагоги; суды и дома правоохранителей.

Брокеры данных скупают 🖥 дату у партнеров, мелких компаний и напрямую у приложений — например, данные GPS, Wi-Fi, а потом после агрегирования перепродают их за деньги таким компаниям, как Babel Street, чтобы те могли анализировать передвижения людей по временным меткам и координатам.

👆У брокеров данных покупают также и разведывательные агентства.

Ещё один интересный момент — 👮силовые ведомства и федеральные агентства в США пользуются подобными инструментами для получения геолокации подозреваемых. 🤔 Спрашивается зачем, если есть свой официальный софт?

Все просто. Если не получается легальным способом получить ордер у ⚖️судьи на слежку, то они идут к подобным частным компаниям и проводят расследование уже без ордера, чтобы сдвинуть дело с мёртвой точки, а потом повторно просят ордер, но уже с пониманием, того как правильно легализовать найденные доказательства, скрывая сам факт использования стороннего софта.

MAID (Mobile Advertising ID) — это уникальный идентификатор, присваиваемый каждому мобильному устройству для целей рекламного таргетинга.

✋ @Russian_OSINT

👩‍💻 OpenAI планирует выпустить новую LLM Orion к декабрю 2024

Вскоре должна появиться новая модель у OpenAI. В отличие от предыдущих релизов, ИИ-модель не будет сразу доступна широкой аудитории. По информации TheVerge, сначала доступ получат партнерские компании OpenAI, чтобы интегрировать технологию в свои продукты, а затем уже появится доступ у обычных пользователей.

Модель Orion рассматривается как преемник GPT-4, но пока неясно, будет ли компания называть её GPT-5.

🚤 Один из руководителей OpenAI ранее намекнул, что Orion может быть мощнее GPT-4 в x100 раз, открывая новые перспективы для создания искусственного общего интеллекта (AGI). OpenAI использовала модель o1 (с кодовым названием "Strawberry") для генерации синтетических данных, которые стали основой для обучения Orion.

❗️Цель компании — со временем объединить свои LLM и создать одну ещё более мощную модель, которую в итоге можно будет полноценно приравнять к AGI.

💬♋️ OpenAI и Microsoft отказались от комментариев.

✋ @Russian_OSINT

🌐 Компания Google открыла исходный код инструмента SynthID, который позволяет внедрять невидимые "водяные знаки" и идентифицировать контент, созданный искусственным интеллектом. Он доступен разработчикам через Google Responsible Generative AI Toolkit.

SynthID добавляет "невидимую метку" в текст, изображения, аудио и видео, при их создании. Текстовая версия инструмента определенным образом изменяет вероятность появления определённых токенов в тексте так, чтобы это было заметно для программного обеспечения, но не для человека. В ходе генерации текста с помощью LLM система создается уникальный специфический «водяной знак».

Google утверждает, что при этом система сохраняет качество, точность и креативность текста.

Тем не менее, SynthID имеет cущественные ограничения: он с трудом справляется с короткими текстами, изменёнными или переведёнными материалами.

👆Рерайт сбивает с толку SynthID.

✋ @Russian_OSINT

🔴 Как защитить данные, где бы они ни находились?

29 октября в 11:00 Positive Technologies проведет вебинар, посвященный защите данных.

Эксперты расскажут, с какими проблемами сегодня сталкиваются компании в этой сфере и рассмотрят возможные пути решения.

На вебинаре спикеры:
➡️ представят PT Data Security — новый продукт, который защищает данные независимо от их типа и места хранения;
➡️ покажут демо основных сценариев его использования;
➡️ расскажут важное о продуктовой фиче — автоматической классификации данных;
➡️ подскажут, как повлиять на развитие продукта.

Хотите первыми увидеть PT Data Security — новый продукт Positive Technologies для защиты данных?
Тогда скорее регистрируйтесь.

Что интересного почитать на Хабре?

📖Определяем местоположение по коммитам в git
https://habr.com/ru/articles/852782/

📖Восстанавливаем удалённые сообщения в Telegram
https://habr.com/ru/articles/852902/

📖Эксперимент: даём ChatGPT полный доступ к компьютеру
https://habr.com/ru/articles/852900/

✋ @Russian_OSINT

🇷🇺 В 2024 году хакеры создали сотни клонов сайта МВД

Злоумышленники только за неполный 2024 год создали несколько сотен сайтов, имитирующих сайт МВД РФ, сообщил на форуме "Спектр" замглавы Минцифры РФ Дмитрий Угнивенко.

Если пользователь позвонит по указанным на таких сайтах номерам или отправит данные через форму обратной связи, то вступит в диалог с неизвестными и не имеющими отношение к органам власти людьми, предупредил замминистра.

Мошенники далее уведомляют жертву о необходимости оплаты штрафа, якобы наложенного МВД, и затрудняют для нее закрытие сайта. "Жертва может предположить, что ее устройство заблокировано. Блокировку обещают снять в течение часа после перевода денежных средств. В случае невыполнения требования об оплате штрафа пользователю угрожают удалением файлов с его устройства и возбуждением уголовного дела", - рассказал Угнивенко.

✋ @Russian_OSINT

📖 РБК: РКН думает об ограничении сбора персональных данных

Как пишет РБК, Роскомнадзор предлагает разработать и закрепить на законодательном уровне обязательные стандарты работы с персональными данными, которым должны будут следовать все участники оборота таких данных. Об этом РБК рассказал представитель ведомства. По его словам, эта инициатива — пока в стадии предложения.

Как следует из объяснения собеседника РБК, организации смогут собирать только те данные, которые действительно нужны для выполнения конкретных задач, и📖 сбор будет возможен только на основании закона, а не по согласию граждан, как это происходит сейчас. Вместо того чтобы получать данные напрямую от граждан, организации будут получать их от уполномоченных органов, если это необходимо.

Вместо того чтобы получать данные напрямую от граждан, организации будут получать их от уполномоченных органов, если это необходимо.

По словам представителя Роскомнадзора, сейчас нередко персональные данные собирают «на всякий случай», без четкой цели их дальнейшего использования. Оператором персональных данных является любой, кто их обрабатывает. А это более 5 млн юридических лиц в России, включая индивидуальных предпринимателей, говорил в октябре глава комитета Госдумы по информационной политике Александр Хинштейн.

✋ @Russian_OSINT

🎖🇺🇸 Defense OSINT Strategy (DoD) 2024–2028 от 23 октября 2023

▪️Интеграция OSINT на всех уровнях управления и оперативной деятельности.
▪️Планируется повсеместное внедрение технологий ИИ/машинного обучения для сбора и обработки данных в рамках OSINT.
▪️Глобальная цифровая среда удваивается каждые 2 года, требуя новых методов обработки данных для DoD.
▪️Увеличение числа коммерческих партнёров и исследовательских организаций для помощи DoD в области анализа открытых данных.
▪️Инвестиции в подготовку высококвалифицированных OSINT-специалистов.
▪️Рост числа спам-ботов и фейковых аккаунтов в социальных сетях будет представлять серьёзную угрозу.

✋ @Russian_OSINT

😍 Если ты еще не начал багхантить, то у нас есть весомый аргумент!
Очередной Standoff Хакс пройдет во Вьетнаме, и ты можешь полететь туда вместе с нами!

Standoff Хакс — это закрытое мероприятие для топовых белых хакеров и 30 ноября он пройдет во Вьетнаме.

Как попасть в топ? Найди и сдай до 29 октября как можно больше багов по этим публичным программам:

• Positive Technologies (все программы)
• Standoff 365
• VK (все программы)
• Т-Банк
• Азбука вкуса
• Ozon
• Okko
• Wildberries
• Rambler&Co
• ATI.SU

2️⃣ Двоих багхантеров, которые с момента публикации поста наберут суммарно больше всего очков по этим программам, берем с собой в Ханой (за наш счет!). Трое топовых исследователей по очкам и выплатам уже в списке приглашенных, не хватает только тебя.

Будем подводить промежуточные итоги, чтобы ты видел результаты и оценивал шансы — свои и конкурентов.

Ну что? 3, 2, 1… го багхантить!

🖥 Реестр доверенного российского ПО от Минцифры.

⬇️ https://reestr.digital.gov.ru/reestr/

🛡 @Russian_OSINT

👮 Американская DEA десантировалась в Нидерландах для проведения тайной операции по делу о зашифрованных телефонах

Как сообщает NRC.NL, американские агенты из DEA (Управление по борьбе с наркотиками) провели секретную операцию в Европе на территории 🇳🇱Нидерландов без уведомления местных блюстителей закона. Операция была частью расследования деятельности канадской компании Sky Global, которая продавала 📱зашифрованные телефоны преступникам

В частности, компания продавала телефоны с предустановленным зашифрованным мессенджером Sky ECC. Телефоны предусматривали end-to-end шифрование, самоуничтожение сообщений, "встроенную защиту от взлома", включая удаление всех данных после нескольких неудачных попыток ввода пароля, а также в нём отсутствовали 📹камера и 🧊 браузер, чтобы минимизировать риск взлома.

В 2019 году США обязались не вмешиваться в расследование по делу Sky Global, чтобы не мешать работе европейских 👮следственных органов. Однако в материалах дела говорится обратное: американские агенты без какого-либо разрешения всё же провели операцию, несмотря на обещание этого не делать.

Агенты DEA вступили в контакт с одним из продавцов Sky в Нидерландах и предложили ему обменять крупные суммы наличных денег на биткойны c целью отмывания. Они хотели вовлечь подозреваемого в незаконную деятельность для фиксации противоправной деятельности и установить с ним более тесный контакт для дальнейшего расследования.

В результате операции многие подозреваемые в Нидерландах были привлечены к ответственности на основании перехваченных сообщений. Теперь местные юристы задаются вопросом о правомерности американской операции в их стране.

Осведомленный адвокат по делу Sky Global Юстус Райзингер утверждает, что любые действия иностранных сил на территории Нидерландов должны быть санкционированы местной прокуратурой или судом. Однако документы, подтверждающие такое разрешение, не были представлены адвокатам в ходе судебных разбирательств в отношении подозреваемых. По его словам, это нарушает базовые принципы прозрачности.

В частности, он предполагает два возможных сценария: либо США действовали без разрешения нидерландских властей, что является cерьезным нарушением законов, либо голландская прокуратура знала об операции, но скрыла этот факт от защиты. Законность собранных доказательств в ходе операции может быть поставлена под сомнение.

✋ @Russian_OSINT

🤖Является ли ИИ-бум "пузырем" в лучших традициях маркетологов?

На днях вышло интервью с 😁 Линусом Торвальдсом, одним из один из самых влиятельных программистов в мире IT. Он известен как создатель ядра операционной системы Linux.

🤖Торвальдс говорит, что ИИ изменит мир cо временем, но на сегодняшний день искусственный интеллект это на 90% маркетинг и только 10% это реальные проекты. Пройдет ещё 5 лет, прежде чем станет ясно, как ИИ действительно может быть полезен человечеству.

Относительно схожего мнения придерживается генеральный директор 🇨🇳 Baidu Робин Ли. По мнению предпринимателя, ИИ сегодня представляет собой "пузырь", чем то похожий на историю доткомов 1990-х годов.

По его прогнозам, выживет не более ☠️1% компаний, которые в конечном итоге станут лидерами отрасли и создадут реальную ценность для общества.

👷‍♀️ Гендиректор Baidu посоветовал государственным чиновникам, компаниям и гражданам готовиться к исчезновению рабочих мест благодаря автоматизации и ИИ. Это может занять по разным оценкам от 10 до 30 лет.

👆Из смелых высказываний можно выделить следующее: проблема 🧠"галлюцинаций" в больших языковых моделях в значительной степени решена за последние 18-20 месяцев. Со временем есть надежда, что LLM больше не будут глючить и выдавать некорректные/ложные ответы.

✋ @Russian_OSINT

🇦🇺👮Австралийская федеральная полиция пришла с расспросами к сотруднику мессенджера Session

Приложение для обмена якобы 🔐шифрованными сообщениями Session объявило о смене своей юрисдикции. Теперь Session юридически переезжает из Австралии в Швейцарию после того, как федеральная полиция нагрянула в дом одного из сотрудников компании. По словам президента фонда Session Technology Foundation (STF) Алекса Линтона, решение было принято из-за усиливающегося давления со стороны правоохранительных органов Австралии.

Полиция решила допросить сотрудника компании по поводу работы приложения. Офицеры AFP спрашивали детали, относящиеся к расследованию, которое было связано c конкретным пользователем Session.

Линтон пояснил, что перед компанией встал выбор: остаться в Австралии или перенести свою деятельность в более лояльную к вопросам приватности юрисдикцию.

Теперь разработка и поддержка приложения будет осуществляться новым швейцарским фондом — Session Technology Foundation (STF). STF будет отвечать за управление репозиториями кода, публикацию приложений и контроль над криптографическими ключами​. Несмотря на трения с местными силовиками, приложение Session продолжит функционировать на территории Австралии.

Некоторые комментаторы-скептики посчитали такой ход со стороны STF PR-акций, чтобы привлечь к себя внимание и заманить пользователей, прикрывшись легендой о давлении со стороны полиции.

Является ли мессенджер "анонимным" и "суперзащищенным" — крайне спорный вопрос.

👆🤔Обратил внимание на то, что в их 📄 growth vision - присутствуют планы по внедрению:

💠Session Name Service (SNS): система уникальных имён внутри экосистемы мессенджера Session. Она позволяет пользователям регистрировать уникальные идентификаторы (имена). С их помощью пользователи смогут находить и добавлять друг друга в контакты, не прибегая к использованию длинных случайных чисел.
💠Session Wallets: планируется интегрировать в будущем кошельки внутри приложения для хранения и управления криптовалютными активами.
💠Маркетплейс SNS: в планах говорится о создании вторичных рынков для торговли предметами (items). Это могут быть как usernames, так и другие виды цифровых активов.

Как бы намекает....

По заявлению самого Session, cейчас их аудитория насчитывает около 1,2 млн пользователей.

💊И ещё, таблетка памяти по поводу "железобетонных" 🇨🇭швейцарских сервисов типа Proton Mail.

✋ @Russian_OSINT

🤖Meta* внедряет технологию распознавания лиц на своих платформах

Компания Meta* начала тестирование технологии распознавания лиц на своих платформах для борьбы с 🥷мошенническими рекламными объявлениями, где используются изображения знаменитостей — «celeb-bait». Об этом сообщила вице-президент по политике контента Моника Бикерт.

👁 Новая ИИ-проверка нацелена на размещённые рекламные объявления с изображениями, которые будут сопоставляться с профилями реальных знаменитостей в Facebook* и Instagram*. Если система подтвердит, что объявление фейк, то рекламное объявление заблокируется.

👁 Технология от Meta* будет анализировать лица людей в рекламе, обрабатывать их и якобы удалять сразу после верификации.

Компания также тестирует распознавание лиц для борьбы с поддельными аккаунтами ⭐️знаменитостей. Еще одной новинкой является использование 📹видеоселфи с применением распознавания лиц для упрощения восстановления аккаунтов, которые были взломаны. Такой метод якобы более безопасен, чем традиционная верификация через документы.

👆🤔Примечательно, что тестирование технологии распознавания не проводится в 🇬🇧Великобритании и 🇪🇺ЕС, где действуют строгие правила защиты данных, требующие обязательного согласия на использование биометрии. Получать очередной штраф корпорация не спешит.

Общая сумма штрафов у Meta* сейчас превышает 2,5 миллиарда евро.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

✋ @Russian_OSINT

🇮🇱Израильский поставщик шпионского ПО Paragon Solutions "забуксовал" в 🇺🇸Штатах

Подписанный контракт на сумму 2 миллиона долларов между Иммиграционной/таможенной службой США (ICE) и израильским поставщиком шпионского ПО Paragon Solutions временно ❄️заморожен для проверки на соответствие указу президента Байдена, который предусматривает ограничение использования шпионских технологий в госструктурах. Об этом сообщает WIRED.

Компания Paragon Solutions была основана в 2019 году бывшими сотрудниками израильской разведки — генеральный директор Идан Нурик, технический директор Игорь Богудлов и вице-президент по исследованиям Лиад Авраам, а также Эхуд Шнеорсон, бывший командир израильского аналога 🇺🇸 АНБ, известного как Unit 8200.

Это первый случай на практике, когда сделка попала под проверку надзорных органов — на соответствие исполнительному указу 14093. Особое внимание уделяется ПО под названием◾️Graphite, которое способно извлекать данные из 🌦 облачных резервных копий. Этичность использования данного ПО вызывает критику со стороны правозащитных организаций в США.

❔ Вмешаются ли влиятельные покровители из чиновничьего аппарата США в процесс для разрешения всех вопросов — таки неизвестно.

Как сообщал Wired, в 2019 году Paragon привлекла консультационную фирму WestExec Advisors для продвижения своих интересов, соучредителем которой является нынешний 🇺🇸 госсекретарь США Энтони Блинкен.

✋ @Russian_OSINT

Эксклюзивного партнера ESET в Израиле взломали для реализации рассылки фишинговых писем в адрес израильских компаний, распространяя вайпер, замаскированный под антивирусное ПО.

Фишинговая кампания началась 8 октября с использованием легитимного домена eset.co.il и включала электронные письма с официальным логотипом ESET.

При этом омен eset.co.il маркирован контентом и логотипами ESET, однако, по заявлениям компании, им управляет Comsecure, ее дистрибьютор в Израиле.

Письма от якобы ESET's Advanced Threat Defense Team, предупреждающие клиентов о попытках атак устройства получателя со стороны APT, а для защиты предлагался более продвинутый антивирусный инструмент под названием ESET Unleashed для установки на любых 5 устройствах.

Заголовки фишинговых писем указывали на то, что письмо было отправлено с легитимных почтовых серверов eset.co.il, прошедших аутентификацию SPF, DKIM и DMARC.

Для большей легитимности ссылка на загрузку была размещена на домене eset.co.il по следующим UR: https://backend.store.eset.co[.]il/pub/2eb524d79ce77d5857abe1fe4399a58d/ESETUnleashed_081024.zip (в настоящее время отключены).

ZIP-архив (VirusTotal) содержит четыре файла DLL, подписанных цифровой подписью легитимного сертификата подписи кода ESET, включая и файл Setup.exe, который не подписан.

Четыре DLL являются легитимными файлами, распространяемыми как часть антивирусного ПО ESET, а Setup.exe (VirusTotal) является вредоносным вайпером.

Исследователю Кевину Бомонту удалось добиться его запуска на физическом ПК и изучить поведение, заметив множество очевидных приемов для уклонения от обнаружения.

На данный момент неизвестно, сколько компаний подверглось атаке этой фишинговой кампании и каким образом была взломана Comsecure, а равно не удалось и приписать ее какому-либо субъекту угроз.

Будем следить.

🤖ИИ-детекторы ошибочно обвиняют cтудентов с аутизмом в читинге

С внедрением широко используемых ИИ-детекторов для выявления написанных текстов с помощью LLM (пример GPTZero и Copyleaks) некоторые студенты всё чаще сталкиваются с необоснованными обвинениями в свой адрес cо стороны университетов, хотя утверждают, что пишут работы собственноручно. По данным Bloomberg со ссылкой на центр какой-то там демократии, на западе около 2/3 преподавателей регулярно используют такие программы для проверки работ студентов.

Проблема в большей степени затрагивает тех, кто пишет в упрощенном стиле: например, студенты с аутизмом, люди с ментальным расстройствами или иностранцы, чей английский не является родным языком.

Ярким примером такого рода проблем стала ситуация с Моирой Олмстед, студентки из Central Methodist University. Её работа в виде реферата была ошибочно помечена как 🤖❗️"сгенерированная при помощи ИИ". Из-за ложного срабатывания ИИ-детектора академическое положение девушки пошатнулось. Ей дали оценку 0 за реферат. Закончиться всё могло плачевно — академическими санкциями вплоть до отчисления.

Как позже выяснилось, Олмстед страдает аутизмом и ей пришлось объясняться почему ИИ счёл упрощенный стиль письма в её работе "роботизированным". После долгих разбирательств преподаватели всё же изменили оценку и приняли работу, но предупредили — повторное нарушение, подразумевающее использование "упрощенного стиля письма", будет расцениваться как плагиат.

👆В некоторых ВУЗах на западе решили отказаться от ИИ-детекторов, так как процент ложных срабатываний на больших выборках cтудентов слишком велик. Им не хотят губить учёбу.

✋ @Russian_OSINT

👩‍💻 Бывший технический директор OpenAI Мира Мурати собирается привлечь $100 млн для cвоего ИИ-стартапа

Мира Муратти хочет привлечь более $100 млн для нового стартапа в области искусственного интеллекта. По данным источников Reuters, её новая компания будет разрабатывать продукты ИИ на основе собственных моделей, что потребует значительных инвестиций для их обучения. Сейчас бывший технический директор OpenAI активно общается с венчурными инвесторами, и её авторитет в отрасли может помочь ей достичь этой амбициозной цели. Как известно, ключевую роль в заключении многомиллиардного партнёрства между OpenAI и Microsoft сыграла именно Мира Муратти.

Муратти ранее курировала такие проекты, как ChatGPT и DALL-E в OpenAI, и покинула компанию в конце сентября 2024 год вместе с другими видными топ-менеджерами из OpenAI. В частности, её бывший коллега Барретт Зоф, вице-президент по исследованиям, также может присоединиться к её новому стартапу.

По одной из версий, причина ухода Мурати из OpenAI связана с конфликтом команд — 👺ИИ-безопасниками и 🤑коммерческим подразделением. Конфликт влиял прямым образом на выход новых продуктов на рынок. Коммерсы стремились к быстрому выпуску новых моделей — GPT-4 и других. Сотрудники по вопросам безопасности ИИ-моделей утверждали, что LLM вышли на рынок слишком рано и не были протестированы на безопасность должным образом​. Классика.

✋ @Russian_OSINT