🤖Ученые взломали роботов на базе языковых моделей для выполнения опасных действий — они могут нести взрывчатку, использовать оружие, взламывать Wi-Fi сети и осуществлять слежку за людьми

🤔Про робопса уже прочитали?

Не менее чудную историю в духе киберпанка описывают исследователи из Университета Пенсильвании. Им удалось выявить 🧠критическую уязвимость в робототехнике на базе языковых моделей. Специалисты смогли добиться ❗️100% успеха при взломе таких систем.

🤖 Роботы выполняли потенциально катастрофические задачи: от целенаправленного наезда на пешеходов до закладки 💣взрывных устройств в стратегически уязвимых местах.

Технологии взлома под названием "RoboPAIR" были успешно применены к трем различным системам: 🖥 Nvidia Dolphins LLM, Clearpath Robotics Jackal UGV и Unitree Robotics Go2.

Методика основана на использовании API целевого устройства и позволяет манипулировать запросами таким образом, чтобы они преобразовывались в исполняемый код. Последствия взаимодействия роботов с физическим миром являются критичными — 👨‍🔬предупреждают исследователи.

Взломанные роботы могут не только следовать вредоносным командам, но и самостоятельно предлагать более разрушительные сценарии.

Например, 🐶кибердог может быть преобразован из доброжелательного помощника в шпиона, огнемётчика или нести на себе самодельное взрывное устройство (СВУ). По их мнению, близок тот день, когда автономные железяки станут смертельным оружием, способным атаковать людей, врезаться в другие объекты на большой скорости и так далее, если этой проблеме не будет уделяться должного внимания:

▪️Роботы могут быть перепрограммированы для нападения на людей.
▪️Использоваться для нанесения ущерба инфраструктуре с помощью СВУ в качестве "смертника". Или доставлять взрывчатку в определенные места.
▪️Взломанные беспилотные автомобили могут быть направлены на пешеходов, другие автомобили или хакер заставит его спрыгнуть с моста с пассажирами внутри.
▪️Роботы могут использоваться для скрытного наблюдения, сбора конфиденциальной информации или отслеживания передвижений конкретных людей.
▪️Роботы используются для разрушения зданий, затопления территорий или провоцирования техногенных катастроф.
▪️Роботы могут использоваться для кибератак, вардрайвинга или стать физическим инструментом для заражения сетей.

Представляющий несколько кафедр Пенсильванского университета профессор Джордж Паппас подчеркивает: «Наше исследование показывает, что языковые модели в их нынешнем виде недостаточно безопасны для интеграции в физическом мире». По его словам, медлительность робототехнических компаний в изучении уязвимостей робототехники объясняется отсутствием взаимодействия между специалистами в области управления роботами и ИИ-исследователями.

👆Исследователи приняли меры предосторожности, заранее предоставив свои рекомендации производителям роботов и только после опубликовали результаты. Ученые бьют тревогу и требуют принять срочные меры по физическому ограничению возможностей роботов при взаимодействии с языковыми моделями, чтобы предотвратить их использование в злонамеренных целях.

✋ @Russian_OSINT

Читать полностью…

В дополнение к прошлым постам...

🗺Федеральная торговая комиссия США обвиняет брокеров данных в незаконном отслеживании протестующих и военного персонала США

Федеральная торговая комиссия США (FTC) обвинила двух американских брокеров данных в незаконном сборе информации о гражданах США. Компании Mobilewalla и Gravy Analytics использовали полученную информацию для отслеживания передвижений граждан около церквей, военных баз, медицинских учреждений и других защищённых зон в 2020 году.

1️⃣ Первый брокер Mobilewalla обвиняется в намеренном слежении за протестующими 🔫 после убийства Джорджа Флойда в 2020 году. По данным FTC, компания пыталась определить расовую принадлежность протестующих, отслеживая их устройства возле религиозных учреждений — храмов и церквей.

2️⃣ Второй брокер данных Gravy Analytics собирал и продавал более 17 миллиардов сигналов о местоположении ежедневно (геоданные) с миллиарда устройств.

👮🇺🇸💊 Информация продавалась таким агентствам, как Министерство внутренней безопасности, ФБР и Управление по борьбе с наркотиками (DEA).

FTC утверждает, что деятельность брокеров позволяет идентифицировать людей по их религии, узнать их место работы, понять привычки, а также выявить социальные связи. Комиссия обязала обе компании прекратить сбор данных в чувствительных зонах и удалить исторические данные миллионов американцев. Mobilewalla также запретят получать данные через платформы онлайн-аукционов рекламы в режиме реального времени — впервые FTC решилась регулировать такие процессы.

🎖🇺🇸По новому соглашению с Gravy Analytics, военные объекты впервые будут включены в 🛡 список защищённых зон, где ♋️будет запрещено любое отслеживание.

✋ @Russian_OSINT

Читать полностью…

🕵️Одна из крупнейших федераций журналистов в ЕС прекращает деятельность в соцсети 🦆 из-за якобы политизации платформы

Объединяющая более 295 000 журналистов из 44 стран федерация в Европе (EFJ) заявила о своем решении прекратить публикацию контента в социальной сети X с 20 января 2025 года.

По версии EFJ, соцсеть X якобы превратилась в «инструмент дезинформации и пропаганды». Генеральный секретарь федерации Рикардо Гутьеррес называет сотрудничество Трампа и Маска угрозой демократии, а назначение Маска главой "Департамента эффективности" (DOGE) при администрации воспринимается как угроза свободе слова.

Решение поддержали ряд СМИ, такие как The Guardian, Dagens Nyheter, La Vanguardia, а также французские издания Ouest-France и Sud-Ouest. Издания уже объявили о прекращении своей активности в X.

✋ @Russian_OSINT

Читать полностью…

🎮 Steam запретил спорную игру по запросу антитеррористического подразделения 🇬🇧Великобритании

Нетривиальный случай произошел в мире видеоигр. Valve была вынуждена запретить распространение игры Fursan al-Aqsa: The Knights of the Al-Aqsa Mosque в британском сегменте видеоигр на платформе Steam после официального обращения антитеррористического подразделения Великобритании. Игра является шутером от первого/третьего лица, который рассказывает о конфликте между 🇮🇱Израилем и 🇵🇸Палестиной с пропалестинской точки зрения.

Fursan al-Aqsa была выпущена в 2022 году, но в этом месяце разработчики добавили новое обновление, имеющее отсылку к 🔫 атаке ХАМАСа на Израиль 7 октября. В трейлере показано то, как cторонники ХАМАС проникают на одну из израильских баз и расправляются с израильскими солдатами.

Разработчик игры Нидаль Ниджм пожаловался, что получил сообщение от представителей Valve, в котором говорилось следующее: «Мы получили запрос от властей Великобритании заблокировать игру и применили соответствующие региональные ограничения».

Решение о запрете было принято на высоком уровне по запросу 👮Управления по борьбе с терроризмом Великобритании (CTIRU). Блокировку игры могли расценить как превентивную меру по защите информационного пространства от «нежелательных нарративов».

Я не обвиняю ни Valve, ни Steam, вина лежит на правительстве Великобритании и власти, которых взбесила видеоигра. По их ошибочной логике последняя игра 🎖Call of Duty Black Ops 6 также должна быть запрещена. В ней вы играете за американского солдата и отправляетесь в Ирак, чтобы убивать иракцев. Что я могу сказать, так это то, что мы видим двойные стандарты.

— выразил мнение разработчик игры.

👆По мнению экспертов, властями разных стран в последние годы видеоигры расцениваются не просто как одна из форм развлечений подрастающего поколения, но как мощный идеологический инструмент, способный влиять на формирование мировоззрения у игроков: определять восприятие конфликтов под определённым углом в соответствии с национальными интересами.

Если раньше игры ругали в основном за кровавые сцены и жестокость, то сегодня особое внимание национальных структур уделяется тем играм, где сюжеты затрагивают политические, исторические или социальные темы. Теперь не исключено, что серьезные расхождения с национальными интересами той или иной страны могут стать поводом для регионального ограничения игры.

✋ @Russian_OSINT

Читать полностью…

👮Суд в Подмосковье приговорил к пожизненному cроку основателя онлайн-площадки по продаже наркотиков 🐍«Гидра»

Как сообщаетcя в тг-канале Прокуратуры Московской области, на основании вердикта коллегии присяжных заседателей за производство и сбыт почти 1 тонны наркотиков осуждены организатор преступного сообщества и 15 его соучастников — речь идет о печально известной площадке Hydra.

В суде установлено, что с 2015 года по октябрь 2018 года преступное сообщество действовало на территории различных регионов Российской Федерации и Республики Беларусь. Хорошо законспирированная деятельность ОПС была направлена на систематическое совершение тяжких и особо тяжких преступлений, связанных с незаконным оборотом наркотиков и психотропных веществ.

Общение между его участниками происходило посредством телефонной связи и сети «Интернет», последующие сбыты наркотических средств бесконтактным способом осуществлялись через тайники-закладки.

☘️ Всего в различных субъектах Российской Федерации при ликвидации деятельности преступного сообщества в ходе обысков мест жительства подсудимых, домах приспособленных под лаборатории для производства запрещенных веществ, гаражах, используемых для хранения, автомобилях, оборудованных специальными тайниками, сотрудники правоохранительных органов изъяли почти тонну наркотических средств и психотропных веществ.

🤕 Отбывать наказание осужденным предстоит в исправительных колониях особого и строгого режимов.

✋ @Russian_OSINT

Читать полностью…

Полное погружение в ИБ: 🔵🔵🔵🔵🔵 2️⃣0️⃣2️⃣4️⃣ попал в фокус внимания бизнеса, экспертов, студентов и… хакеров

Завершился 10-й ежегодный форум по информационной безопасности SOC Forum. В этом году он впервые прошел в рамках первой в России Недели кибербезопасности — целого комплекса событий, которые позволили тысячам россиян погрузиться в отрасль.

SOC Forum 2024 — это:

• 8 000 гостей за три дня;

• 30 000 зрителей в онлайн-трансляции со всей России;

• 1400 компаний-участниц, среди них — ведущие ИБ- и ИТ-компании из различных отраслей — это цифровые экосистемы, телеком-операторы, банки, а также лидеры энергетической отрасли и ретейла, включая Сбер, «Лабораторию Касперского», «Ростелеком», «Почту России», Т-Банк, T2, HeadHunter, Positive Technologies и т.д;

• Более 300 топовых спикеров: глава Минцифры Максут Шадаев, президент «Ростелекома» Михаил Осеевский, генеральный директор «Почты России» Михаил Волков, генеральный директор «ВымпелКома» Сергей Анохин, заместитель председателя правления Сбербанка Станислав Кузнецов и многие другие;

• Почти 40 интерактивных стендов компаний, которые привлекали внимание гостей;

• 3 пленарные сессии на глобальные темы ИБ — от защиты от киберугроз для государства, бизнеса и населения до кибербезопасности как конкурентного преимущества;

• Первый в истории форума международный трек и 16 стран-участниц: ОАЭ, Эфиопия, Таиланд, Индия, Куба, Беларусь, Азербайджан, Казахстан, Туркменистан, Ирак, Монголия, Мали, Камбоджа, Алжир, Венесуэла, Буркина-Фасо;

• Порядка 4 000 веб-атак в час на порталы SOC Forum и Российской Недели кибербезопасности. К счастью, все были успешно отражены.

🔵🔵🔵🔵🔵2️⃣0️⃣2️⃣5️⃣ станет еще масштабнее и состоится в рамках Российской недели кибербезопасности, которая теперь будет проходить ежегодно. Еще больше регуляторов, ИБ, ИТ-компаний и предпринимателей для обсуждения горячих тем кибербеза — трендов угроз, их влияния на жизнь граждан, развитие бизнеса и экономику страны.

Как прошел SOC Forum 2024, можно узнать здесь, а следить за новостями о будущем SOC Forum 2025 — здесь. Приятного погружения в ИБ!

Читать полностью…

🇺🇸 Каким телефонным оборудованием пользуется новый генсек НАТО Марк Рютте?

Любопытное исследование опубликовали Electrospaces. Как известно, с 1 октября 2024 года Марк Рютте, бывший премьер-министр Нидерландов, официально занял пост Генерального секретаря НАТО, сменив Йенса Столтенберга. На своей новой должности он пользуется множеством технологий связи, которые включают в себя как стандартное, так и 📞защищённое оборудование.

👀 Исследователи попытались в OSINT из открытых источников и решили по фотографиям из соцсетей определить какими телефонными аппаратами пользуется новый генсек. Энтузиасты проанализировали NATO Flickr, где нашли 3 основных телефона:

1️⃣ Polycom VVX 411 — VoIP-телефон среднего уровня связи, который предназначен для обычных (незащищённых) звонков. Устройство имеет аксессуар HL10 Handset Lifter, позволяющий автоматически поднимать трубку с помощью беспроводной гарнитуры.

2️⃣ Cisco 8865 — высококлассный телефон, используемый для защищенных видеозвонков. На корпусе аппарата размещены красные маркировки, указывающие на его предназначение для зашифрованной связи через специализированные VoIP-сети.

3️⃣ Cisco 7975 Unified IP Phone — модель старшего поколения, которая, несмотря на возраст, всё ещё используется для специальных задач.Утверждается, что телефон аналогичен устройству, используемому президентом Украины для общения с президентом США. Общий дизайн и заставка на экране предполагают, что телефон может быть «горячей линией» с Белым домом.

Помимо телефонов, на рабочем месте Рютте установлено🖥 загадочное оборудование "5 Position ABCDE Switch" от компании Black Box, представляющий собой KVM-переключатель (Keyboard, Video, Mouse switch), который, вероятно, позволяет подключаться к сетям с 🎩 разными уровнями секретности через единый интерфейс.

✋ @Russian_OSINT

Читать полностью…

⚖️ В арбитражных судах России до сих пор используют устаревшие технологии Microsoft и Oracle?

Tadviser пишет, что в конце ноября ФГБУ «ИАЦ поддержки ГАС «Правосудие» опубликовало на сайте госзакупок тендер на оказание услуг по технической поддержке ПО систем автоматизации судопроизводства в федеральных арбитражных судах. Среди продуктов, для которых требуется поддержка, в технической документации приведены устаревшие версии продуктов Microsoft и Oracle.

В частности, там указано, что в АИС «Арбитражное судопроизводство» до сих пор используются следующие продукты: серверная операционная система MS Windows 2003 и клиентская – Windows 7, офисное ПО MS Office 2003 и браузер Internet Explorer 8.

Причем серверная часть реализована в виде программного комплекса «Кодекс-Сервер», а клиентская – в виде веб-приложений, и могла бы работать на современных браузерах, но есть нюансы. В частности, в документации сказано следующее:

Клиентские приложения интегрированы с текстовым редактором MS Word 2003/2007/2010. Функциональная обработка текста документа реализована с помощью модулей расширения текстового процессора MS Word, обеспечивающих взаимодействие с ПК «Кодекс-Сервер».

Tadviser: Фактически это означает, что переход на современные веб-технологии сдерживает отечественный программный продукт, который реализован в виде модуля для MS Word 2003. Причем давно уже существуют реализации текстовых процессоров в виде веб-приложений, в том числе, и у российских веб-разработчиков.

Следует отметить, что перечисленные требования являются минимальными, что не говорит о том, что во всех судах установлены давно устаревшие продукты. Скорее всего, есть и достаточно современные сегменты информационной системы арбитражных судов. Однако установка указанных минимальных требований говорит о том, что такие элементы в ГАС «Правосудие», частью которой является система автоматизации судопроизводства в федеральных арбитражных судах, все-таки присутствуют. А, как известно, система защищена настолько, насколько защищено ее самое слабое звено.

— сообщает Tadviser.

👆С вечера 6 октября пользователи начали жаловаться на проблемы с доступом к сайту на домене sudrf. ru и сервисам ГАС «Правосудие» .

✋ @Russian_OSINT

Читать полностью…

💊 Наркобизнес в РФ стал использовать роботов-собак в качестве курьеров

Как сообщают "Аргументы Недели", поздним вечером 14 ноября жителями Москвы в районе метро “Печатники” был замечен очень подозрительный ярко брендированный бионический робопёс, который передвигался без сопровождения и нес на себе пакеты с неизвестным содержимым.

📞Бдительные москвичи позвонили на горячую линию, и уже через некоторое время железного пса остановили сотрудники ДПС.

После нескольких минут осмотра сотрудниками 🇷🇺 ГИБДД нашли пакеты с порошкообразным содержимым. Робопёс потушил все свои ходовые огни и ушел в защиту. Одна из версий — с целью уничтожения внутренней информации и следов взаимодействия с ним.

Брендирование робота указывало на принадлежность к незаконной 🥷даркнет площадке “K****n”, которая специализируется на продаже запрещенных в РФ психотропных и наркотических средств.

✋ @Russian_OSINT

Читать полностью…

📝 Intel получит до $7,87 млрд на строительство заводов по производству чипов в США

Компания Intel ожидает получения государственного гранта cо стороны властей США в размере до $7,87 млрд на строительство новых заводов в четырёх штатах. Такие меры предпринимаются для возрождения американского производства полупроводников.

Финансирование будет предоставляться поэтапно и по мере выполнения компанией определённых этапов проекта. По словам представителей администрации, Intel получит не менее $1 млрд уже в этом году.

🏭 Значительная часть средств пойдёт на строительство новых фабрик в штатах Аризона, Нью-Мексико, Огайо и Орегон.

👆По данным WSJ, на сегодняшний день около 88% мирового производства микросхем сосредоточено в Азии, тогда как доля США снизилась до 12% в 2020 году, а в 2022 уже 10%.

По данным Semiconductor Industry Association и Boston Consulting Group, в ближайшие десять лет производительная мощность на американских фабриках вырастет на 203% к 2032. Скачок станет возможным благодаря CHIPS Act. В рамках этой инициативы инвестиции уже превышают сумму в $450 млрд, охватывая 25 штатов.

✋ @Russian_OSINT

Читать полностью…

😎 Илон Маск решил заняться видеоиграми в своей собственной ИИ-студии

Маск aka Юстас собирается открыть 🤖ИИ-студию для создания видеоигр, чтобы снова сделать их 😎крутыми. Его лозунг — "to make games great again!". Реализация проекта планируется в рамках деятельности стартапа xAI.

Примечательно, что cозданная Илоном Маском в июле 2023 года компания xAI совершила мощный рывок на рынке искусственного интеллекта и сейчас оценивается в $50 млрд спустя всего 16 месяцев. Основными инвесторами выступили Valor Equity Partners, Sequoia Capital, Andreessen Horowitz и суверенный фонд Катара (QIA).

xAI уже обогнала по стоимости такие стартапы, как Anthropic ($19 млрд) и Perplexity ($2,8 млрд). В числе значимых достижений компании — успешный раунд финансирования на $5 млрд, средства от которого направлены на приобретение 100 000 графических процессоров Nvidia для суперкомпьютера Memphis. Примечательно, что его создание заняло всего 19 дней — это в десятки раз быстрее стандартных сроков. Суперкомпьютер предназначен не только для обучения ИИ-моделей компании, но и для развития технологий автономного вождения 🚙Tesla, поддержки Grok, R&D.

Генеральный директор Nvidia Дженсен Хуанг подчеркнул, что Memphis является величайшим техническим достижением. «Система с 100,000 GPU является самым быстрым суперкомпьютером на планете. Обычно на разработку и постройку подобного оборудования уходит не менее трех лет», — отметил он, акцентируя внимание на исключительном профессионализме инженерной команды xAI.

Memphis играет стратегическую роль в амбициях компании xAI по созданию конкурентоспособных решений, способных превзойти продукты таких компаний, как OpenAI, Google и Anthropic.

✋ @Russian_OSINT

Читать полностью…

👮Международная операция Интерпола HAECHI V: 5 500 арестов и конфискации на сумму более $400 млн

Интерпол совместно с правоохранительными органами различных стран провёл масштабную операцию HAECHI V, в ходе которой было арестовано более 5 500 человек, подозреваемых в финансовых преступлениях. Общая сумма изъятых средств, включая криптовалюту и фиатные деньги, превысила $400 млн. Операция длилась пять месяцев — с июля по ноябрь 2024 года.

⚔️В ходе операции HAECHI V правоохранители сосредоточилась на 7 видах киберпреступлений:
💠Вишинг
💠Романтические аферы
💠Онлайн-шантаж
💠Инвестиционные схемы (скам)
💠Незаконные азартные игры
💠Компрометация деловой переписки и мошенничество в сфере электронной коммерции.

Корейские и китайские правоохранительные органы успешно ликвидировали крупную сеть мошенников, которая занималась вишингом, нанесшую ущерб на сумму $1,1 млрд. В ходе операции арестованы 27 членов преступной группы, 19 из которых были впоследствии привлечены к ответственности. Вишинг (от англ. voice phishing) — вид социальной инженерии, при котором злоумышленники пытаются обманным путём выманить конфиденциальную информацию у человека через голосовые звонки. Это может быть информация о банковских картах, учетных записях, персональных данных и т. д.

Особого внимания заслуживает предупреждение Интерпола о новой схеме мошенничества с использованием криптовалюты и стейблкоинов. Интерпол выпустил так называемое 👮«фиолетовое уведомление», описывающее методику "USDT Token Approval Scam", при которой мошенники получают доступ к криптокошелькам жертв, используя фишинговые ссылки. Основная уязвимость заключается в том, что пользователи не понимают, как работают функции смарт-контрактов, такие как Approval, и легко доверяют мошенническим ссылкам.

1️⃣ Создание доверия через «романтические уловки»:
Мошенники сначала контактируют с жертвой через социальные сети или платформы знакомств, используя тактику сближения.

2️⃣ Поддержка легитимности
Через время преступники cоветуют жертве приобрести популярные криптовалюты, такие как USDT, на 💴 реальных криптоплатформах (например, Binance, Coinbase и т. д.), чтобы создать иллюзию законности. На данном этапе пока никакого мошенничества еще не происходит.

3️⃣ Фишинговая атака
В час Х при хорошем доверительном контакте мошенники отправляют жертве ссылку якобы для настройки «инвестиционного аккаунта» или участия в новой «финансовой возможности». Эта ссылка, на самом деле, ведет на поддельный сайт криптоплатформы. Сайт выглядит максимально убедительно: он копирует дизайн и интерфейс популярных криптобирж или платформ, специализирующихся на управлении цифровыми активами.

4️⃣ Подключение кошелька
Жертва переходит по ссылке и видит стандартный процесс подключения кошелька, который знаком многим пользователям криптовалют. Подключение происходит через сервисы, такие как MetaMask, Trust Wallet или аналогичные.

5️⃣ Запрос на разрешение (Approval)
После подключения кошелька поддельный сайт запрашивает у жертвы так называемое «Approval» — разрешение на работу с токенами USDT. Жертва видит "стандартную процедуру", так как «Approval» используется на легитимных платформах.

6️⃣ Кража средств
Жертва дает разрешение сайту (а значит, мошенникам) управлять токенами USDT, находящимися в ее кошельке.Как только жертва предоставляет разрешение, мошенники получают полный доступ к криптокошельку и переводят все средства на свои счета.

👆Руководитель Национального центрального бюро Интерпола в Сеуле Ли Джун Хён добавил, что HAECHI V почти удвоила количество раскрытых дел (8 309) и утроила количество заблокированных криптовалютных счетов по сравнению с предыдущим годом.

❗️ В операции HAECHI V принимали участие 40 стран (включая 🇨🇳Китай).

✋ @Russian_OSINT

Читать полностью…

Исследователи ESET обнаружили первый UEFI-буткит, нацеленный на ядра Linux, который его создали из BlackCat назвали Bootkitty.

Пока нет никаких доказательств использования Bootkitty в реальных атаках исследователи рассматривают его в качестве PoC, также отслеживая как IranuKit.

На платформу VirusTotal был загружен 5 ноября 2024 года.

Основная цель буткита - отключение функции проверки подписи ядра и загрузка двых пока неизвестных двоичных файлов ELF через процесс инициализации Linux (который является первым процессом, выполняемым ядром Linux при запуске системы).

Следует отметить, что Bootkitty подписан самоподписанным сертификатом и поэтому не может быть запущен в системах с включенной UEFI Secure Boot, если только контролируемый злоумышленником сертификат еще не установлен.

Независимо от статуса UEFI Secure Boot, буткит в основном предназначен для загрузки ядра Linux и исправления в памяти ответа функции для проверки целостности перед выполнением загрузчика GNU GRand Unified Bootloader (GRUB).

В частности, он продолжает перехватывать две функции из протоколов аутентификации UEFI, если включена безопасная загрузка таким образом, что проверки целостности UEFI обходят. Впоследствии исправляет три различные функции в легитимном загрузчике GRUB, чтобы обойти другие проверки целостности.

ESET отмечает, что расследование буткита также привело к обнаружению, вероятно, связанного с ним неподписанного модуля ядра, способного развернуть двоичный файл ELF, получивший название BCDropper, который загружает другой пока неизвестный модуль ядра после запуска системы.

Модуль ядра, также имеющий BlackCat в качестве имени автора, реализует другие функции, связанные с руткитом: сокрытие файлов, процессов и открытие портов.

Несмотря на упоминания на данном этапе нет никаких доказательств, указывающих на связь с группой шифровальщиков ALPHV/BlackCat.

Независимо от того, является ли это проверкой концепции или нет, Bootkitty знаменует собой серьезный сдвиг на ландшафте киберугроз, ведь ранее считалось, что современные буткиты UEFI являются угрозами, присущими исключительно Windows.

Читать полностью…

Игорь Ашманов: Ждем, когда у цифровых гигантов возникнет страх играть в персональные данные

Госдума приняла пакет законопроектов, ужесточающих административную и вводящих уголовную ответственность за утечку персональных данных. «Вопреки сопротивлению бизнеса нам удалось отстоять свою позицию!», - заявил автор инициативы, депутат Госдумы Александр Хинштейн.

«Это замечательная новость. Наконец-то этот многострадальный закон принят. Его принимали два года. Его пытались внести весь 2023 год. Первое чтение он прошел в январе этого года  – и с тех пор не удавалось его довести до второго и третьего чтений.
 
Цифровой бизнес, Ассоциация больших данных, наши крупные цифровые «экосистемы» делали все, чтобы закон  не пропустить или выхолостить. Последние экстренные совещания «ИТ-отрасли» с написанием грозных и занудных коллективных писем законодателям о том, какой это плохой и опасный закон, и как он повредит бизнесу, проходили еще в прошлую пятницу вечером. Этот закон хорош потому, что он, наконец, вводит хоть какую-то заметную ответственность за утечки персональных данных (с помощью которых за прошлый год украли 150 миллиардов рублей у граждан, а в этом – украдут еще 300, по оценкам МВД и Сбербанка), а также позволяет в рамках оперативно-розыскной деятельности по уголовным делам прослеживать путь украденных персональных данных, делать выемки почты, мессенджеров и т.п. и вычислять злоумышленников.
Когда за утечку из Яндекс.Еды персональных данных 6 миллионов граждан РФ с Яндекса взяли штраф в 60 тысяч рублей (то есть сто граждан – рубль) – это выглядело издевательством надо обществом и над здравым смыслом.
 
Сейчас в Госдуме восторжествовал здравый смысл. Законодатели прислушались к боли общества, в котором за последние пару лет возник «страх звонка». Подождем, когда восторжествует законоприменение, и у цифровых гигантов возникнет страх играть в персональные данные. Наши цифровые компании, несмотря на их нытье и ужасающие предсказания коллапса бизнеса, могут легко избежать оборотных штрафов, введенных в законе, а их менеджеры – уголовных дел за халатность: для этого им надо просто перестать видеть в гражданах приносящие деньги «вектора» и снова увидеть в них людей. И немного вложиться в IT-безопасность, а в подавляющем большинстве случаев – просто перестать азартно собирать «поведенческий излишек» и вторгаться в личное пространство граждан», - комментирует член СПЧ Игорь Ашманов.

Читать полностью…

🤖 Просто добавь ИИ в SIEM-систему

Команда MaxPatrol SIEM из Positive Technologies продолжает «оголяться» технологически и отвечать на ваши вопросы.

На вебинаре 5 декабря в 14:00 вы узнаете
📌 Как работает ML-модуль BAD в MaxPatrol SIEM
📌Что «под капотом» у ML-помощника
📌Как AI помогает работать с SIEM-системами

Задайте вопрос спикерам в прямом эфире и выиграйте приз 😉

Зарегистрироваться

Читать полностью…

👩‍💻 OpenAI рассматривает рекламу как один способов роста доходов

Компания OpenAI изучает возможность внедрения рекламы в свои продукты, стремясь к увеличению своих доходов. Финансовый директор компании Сара Фрайер в интервью Financial Times заявила, что OpenAI планирует подходить к этому вопросу с осторожностью, подбирая подходящие места и время для размещения рекламы.

Разработчик ChatGPT уже привлек опытных специалистов из Meta* и Google, обладающих колоссальным опытом в рекламной индустрии. Среди новых сотрудников - Шивакумар Венкатараман, ранее возглавлявший рекламное подразделение Google, и Кевин Вейл, работавший над развитием рекламных продуктов в Instagram* и X.

Фрайер подчеркнула, что сейчас основное внимание уделяется текущей модели роста доходов, а не активному развитию рекламного направления. По её мнению, зависимость от рекламных доходов делает бизнес уязвимым к экономическим колебаниям и может сместить фокус с интересов пользователей на потребности рекламодателей, что не есть хорошо для целей компании.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

✋ @Russian_OSINT

Читать полностью…

🇺🇸 Власти США хотят запретить брокерам данных продавать ПД американцев

Бюро финансовой защиты потребителей США (CFPB) предложило ввести запрет на продажу данных американцев брокерами данных в США. К таким данным относятся личные и финансовые сведения, номера социального страхования, телефонные номера. Предложение разработано в рамках Закона о добросовестной кредитной отчетности (FCRA), который регулирует защиту персональных данных.

Новое правило приравнивает брокеров данных к кредитным бюро и компаниям, которые торгуют финансовой информацией. Что это значит на практике? Будет введено ограничение продажи сведений, позволяющих идентифицировать человека.

"Предложенное сегодня правило — это важный шаг вперед. Торгующие самой чувствительной информацией американцев [брокеры данных] понесут реальную ответственность за нарушение закона", — заявил директор CFPB Рохит Чопра.

👆Необходимость ужесточения регулирования возникла на фоне растущей критики в адрес брокеров данных, которые извлекают выгоду от продажи огромных массивов данных.

Предложение CFPB будет публично обсуждаться до марта 2025 года. Представители CFPB воздержались от прогнозов, но отметили, что существует «широкое двухпартийное признание того, что брокеры данных представляют реальную угрозу».

💡Подробнее о брокерах данных:
/channel/Russian_OSINT/4877
/channel/Russian_OSINT/4770
/channel/Russian_OSINT/3595
/channel/Russian_OSINT/3599

✋ @Russian_OSINT

Читать полностью…

В Южной Корее силовики арестовали генерального директора и пятерых сотрудников за внедрение функционала DDoS в прошивку 240 000 спутниковых ресиверов, поступивших в продажу с января 2019 года, по просьбе клиента.

Название компании не уточняется, но сотрудничество с заказчиком велось с 2017 года.

В ноябре 2018 года компания-покупатель сделала специальный запрос на включение функциональности DDoS, а южнокорейский производитель его успешно реализовал.

Согласно заявлениям, клиент утверждал, что столкнулся с DDoS-атаками со стороны одного из своих конкурентов, что и побудило его разместить заказ на DDoS, который использовался для противодействия атакам конкурирующей организации.

Точный механизм работы DDoS-модуля на устройствах не раскрывается, но в любом случае такое усовершенствование не вписалось в нормы уголовного законодательства.

Более того, пользователи спутниковых ресиверов невольно принимали участие в атаках и, по всей видимости, сталкивались со снижением производительности устройств во время подобных инцидентов.

Начиная с января 2019 года производитель устройств отгрузил 240 000 спутниковых ресиверов, 98 000 из которых имели предустановленный модуль DDoS. Остальные получили функционал через обновление прошивки.

Корейская полиция раскрыла вредоносную схему после получения информации от Интерпола.

Теперь шестерым гражданам Кореи предъявлены обвинения, а активы компании попали под арест и конфискацию (всего 61 млрд корейских вон или 4 350 000 долларов США).

Заказчику оборудования удалось покинуть страну, но бегать ему недолго, соответствующая красная карточка уже размещена в базе розыска Интерпола.

Странно только, что во всей этой истории не упоминается судьба конкурентов, которые первыми ввязалась в аналогичные DDoS-авантюры.

PS: Любой каприз за ваши деньги✊

Читать полностью…

AMD vs Intel: какой процессор лучше? Ищите ответ в Железном обзоре
 
Вы увидите противостояние суперпроцессоров AMD 9004 и Intel Xeon Scalable5,  поймете особенности каждого. И главное — узнаете лидера серверного сегмента в 2024 году.
 
В выпусках Железного обзора ребята из @Selectel разбирают серверы и их комплектующие до последней микросхемы и обсуждают все характеристики (даже те, о которых вы не знали). В этом команде помогает 15-летний опыт собственной сборки серверов.
 
А на какой процессор ставите вы? Пишите в комментариях под видео и подписывайтесь на YouTube-канал, чтобы не пропустить новые выпуски Железного обзора.
 
Смотреть видео  

Реклама, АО «Селектел», ИНН: 7810962785

Читать полностью…

😎Илон Маск через суд хочет запретить 👩‍💻 OpenAI стать коммерческой компанией

Адвокаты Илона Маска в прошлую пятницу подали ходатайство о введении предварительного судебного запрета в отношении OpenAI, Microsoft и ряда соучредителей компании, включая генерального директора Сэма Альтмана и президента Грега Брокмана. Среди основных претензий Маска — обвинения в отступлении OpenAI от изначальной миссии как некоммерческой организации и использовании нечестных методов в конкурентной борьбе. По словам предпринимателя, преобразование OpenAI в коммерческую организацию нарушает ее первоначальную миссию, а также вызывает беспокойство то, что OpenAI оказывает давление на инвесторов, запрещая им финансировать конкурирующие компании.

Отдельно упоминается самообогащение руководителей OpenAI через сделки с компаниями, в которых они имеют личную финансовую заинтересованность. Маск настаивает на сохранении некоммерческого статуса OpenAI.

Представители OpenAI отвергли обвинения Маска, назвав его действия «безосновательными» и отметили, что это уже четвертый иск с подобными утверждениями. Какие шансы у Илона Маска в суде? — покажет время.

OpenAI изначально была основана в 2015 году как некоммерческая организация, а с 2019 года работает по модели «ограниченной прибыли». На данный момент она стремится перейти полностью на коммерческие рельсы.

Стартап Сэма Альтмана в 2025 сфокусируется на внедрении автономных «ИИ-агентов» для бизнеса. По заявлению предствителей OpenAI, модель o1 станет основой для дальнейшего развития автономных систем, обеспечивая новый этап в развитии ИИ.

✋ @Russian_OSINT

Читать полностью…

🤦‍♂️Мошенник решил обмануть команду безопасности криптобиржи Kraken с помощью резиновой маски

Рассказывают о забавном случае. Злоумышленник попытался обмануть криптобиржу Kraken, выдавая себя за другого человека, чтобы получить доступ к криптокошельку. Мошенник сделал запрос на восстановление к чужому аккаунту на бирже.

🤔 Команда безопасности Kraken заподозрила неладное и попросила позвонить человека в Zoom для верификации личности.

🤠 Пользователь не растерялся и на полной уверенности залетел в Zoom в резиновой маске, надеясь обмануть команду безопасников.

Маска выглядела максимально дешево, как на 🎃Хэллоуин и не соответствовала реальной внешности владельца. Да и удостоверение выглядело фальшивым — напечатанным на обычной бумаге с использованием Photoshop.

— прокомментировал «абсолютно нелепую» попытку взлома главный директор по безопасности криптовалютной биржи Kraken Ник Перко.

Kraken вероятно передали материалы дела по инциденту в 😕 правоохранительные органы.

🍿Пользователи шутят: тот момент, когда в век ИИ и дипфейков по старинке решил заявиться в дешманской в маске с aliexpress.

✋ @Russian_OSINT

Читать полностью…

🖥 Публично представлен первый open-source роутер, разработанный специально для OpenWrt

29 ноября 2024 года Software Freedom Conservancy (SFC) совместно с проектом OpenWrt анонсировали выпуск маршрутизатора OpenWrt One — первого устройства, созданного с учетом принципов свободы программного обеспечения. One представляет собой уникальное устройство, ориентированное на поддержку лицензий copyleft, включая GPL. Гарантируется доступ к исходному коду и предоставляются все права пользователям с момента покупки.

Главная фишка роутера заключается в его полной открытости и обладании правом на 🪛ремонт. Аппаратная поддержка ремонтопригодности реализована через переключатель, который позволяет раздельно работать с памятью NOR и NAND.

Утверждается, что устройство невозможно "превратить в кирпич" («👝 unbrickable»). В техническом контексте это значит, что устройство спроектировано таким образом, чтобы его невозможно было вывести из строя или "заблокировать" программно, например, при неудачной прошивке.

Стоимость OpenWrt One составляет $89 за версию с корпусом и $68,42 за плату без корпуса. Как отмечается, за каждую покупку $10 направляется в фонд OpenWrt для поддержки и развития проекта.

Технические характеристики устройства выделяются продуманностью и гибкостью: процессор MediaTek MT7981B, 1 ГБ оперативной памяти DDR4, 128 МБ SPI NAND и 4 МБ SPI NOR флэш-памяти. Роутер оснащен двумя Ethernet-портами (2,5 Гбит/с и 1 Гбит/с), USB-хостом, разъемом M.2 2042 для подключения SSD и расширительным слотом mikroBUS. Устройство поддерживает питание через PoE (Power over Ethernet) или USB-C с напряжением 12 В. Для опытных пользователей предусмотрен USB-серийный интерфейс, который обеспечивает доступ к диагностической информации. Banana Pi выступает партнером в производстве устройства.

✋ @Russian_OSINT

Читать полностью…

💻«Сайберус» создает новую ИБ-компанию на базе технологий и экспертизы F.A.C.C.T.

По информации Ведомостей, фонд «Сайберус», созданный основателем Positive Technologies Юрием Максимовым, совместно с частными инвесторами создадут новую компанию АО «Будущее» в области информбезопасности (ИБ) на базе активов F.A.C.C.T. (бывшая Group-IB).

🇷🇺 Новая компания займется разработкой технологий предотвращения и расследования киберпреступлений на основе существующих решений и сервисов F.A.C.C.T.

🔻В рамках сделки акционеры F.A.C.C.T., включая основателя Илью Сачкова, передают новой компании часть активов: инженерные технологии, экспертизу, интеллектуальную собственность и текущие контракты.
🔻Генеральный директор F.A.C.C.T. Валерий Баулин возглавит новую компанию.
🔻Акционерами новой компании станут фонд результативной кибербезопасности Сайберус (47%) и частные инвесторы.
🔻Акционеры F.A.C.C.T. не войдут в акционерную структуру новой компании.
🔻Команда F.A.C.C.T. перейдет в новую компанию.

В тг-канале компании написано, что сумма сделки не разглашается.

👆Ведомости со ссылкой на экспертов пишут, что всю группу F.A.C.C.T. оценивают примерно в 4-5 млрд рублей.

✋ @Russian_OSINT

Читать полностью…

🇷🇺 УМВД России по Калининградской области и прокуратура сообщили о передаче в суд дела программиста Wazawaka

По версии следствия, в январе обвиняемый разработал специализированное вредоносное программное обеспечение, предназначенное для шифрования файлов и данных без ведома и согласия пользователей. Как отмечает прокуратура, он планировал использовать программу "для шифрования данных коммерческих организаций с последующим получением выкупа за дешифрование".

Речь идет о хакере Михаиле Матвееве, за помощь в поимке которого американское 🇺🇸 ФБР предлагало награду в 10 миллионов долларов.

"В настоящее время следователем собрана достаточная доказательственная база, уголовное дело с подписанным прокурором обвинительным заключением направлено в Центральный районный суд города Калининграда для рассмотрения по существу"

— сообщила пресс-служба УМВД.

Официальный канал УМВД России по Калининградской области в ВК пишет:

Cледователем ОМВД России по Центральному району г. Калининграда завершено расследование уголовного дела по ч. 1 ст. 273 УК РФ «Создание компьютерной программы, заведомо предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации», возбужденного в отношении 32-летнего местного жителя.

Установлено, что в январе 2024 года программист разработал специализированное вредоносное программное обеспечение, предназначенное для шифрования файлов и данных без ведома и согласия пользователей компьютерного оборудования.

Обвиняемый планировал использовать вредоносную программу для шифрования данных коммерческих организаций, чтобы затем получать от них выкуп за дешифрование.

👆🇺🇸Министерство юстиции США 16 мая 2023 года предъявило обвинения россиянину Михаилу Матвееву, известному под псевдонимами Wazawaka, m1x, Boriselcin и Uhodiransomwar, в совершении атак с использованием программ-вымогателей на критически важные объекты инфраструктуры США. Матвеева связали с многочисленными разновидностями программ-вымогателей, такими как «Lockbit», «Babuk» и «Hive».

✋ @Russian_OSINT

Читать полностью…

Владимир Путин подписал законы об усилении административной и уголовной ответственности за утечки персональных данных и их незаконный оборот.

Размер штрафа будет напрямую зависеть от объема утечки: для юрлиц оно составит от 5 до 15 млн. руб. При повторной утечке компании придется заплатить уже оборотный штраф: от 1 до 3% от ее прошлогоднего оборота. Оборотные штрафы при повторной утечке биометрии — составят от 25 млн до 0,5 млрд. руб.

Впервые вводится уголовное наказание за незаконное хранение/сбор/передачу персданных, полученных незаконным путем — до 10 лет лишения свободы.

⚖️ http://publication.pravo.gov.ru/document/0001202411300011?index=1
⚖️ http://publication.pravo.gov.ru/document/0001202411300012?index=1

✋ @Russian_OSINT

Читать полностью…

📲 YouTube рассылает российским пользователям уведомления с просьбой удалить видео про VPN

По информации РБК: YouTube рассылает пользователям из России уведомления о том, что Роскомнадзор внес их ролики с методами обхода блокировок в реестр запрещенной информации.

⬇️ YouTube: если пользователь не удалит такой ролик самостоятельно, то компания будет вынуждена заблокировать контент.

С 1 марта этого года начали действовать изменения в постановление правительства, которые разрешили Роскомнадзору блокировать ресурсы с информацией о методах обхода ограничений доступа к запрещенному контенту. По словам представителя Роскомнадзора, к текущему моменту YouTube не выполнил требования по удалению более 300 материалов, популяризующих использование VPN-сервисов и других программ для обхода блокировок.

✋ @Russian_OSINT

Читать полностью…

🪟 Федеральная торговая комиссия США инициировала расследование в отношении Microsoft

Как сообщает Bloomberg, Федеральная торговая комиссия США (FTC) начала антимонопольное расследование в отношении Microsoft Corporation. Оно охватывает широкий спектр проверок: от облачных технологий и лицензионных соглашений до продуктов в области кибербезопасности, включая ИИ-технологии. Интерес FTC к облачному бизнесу Microsoft возник после нескольких инцидентов, связанных с безопасностью её продуктов и после обвинений в недобросовестной конкуренции со стороны конкурентов.

В частности, упоминаются инциденты, связанные с вопросами кибербезопасности: один из примеров — cбой у Crowdstrike, который затронул миллионы устройств по всему миру.

Microsoft имеет многомиллиардные контракты с государственными учреждениями США и обслуживает интересы Минобороны США, поэтому FTC боится, что сбои в работе сервисов корпорации, вызванные как кибератаками, так и техническими неполадками, могут иметь каскадный эффект для клиентов из государственных и коммерческих структур.

Возникли вопросы также относительно добросовестной конкуренции. Компании Salesforce и Zoom пожаловались, что Microsoft интегрирует свои продукты, такие как Teams, Office и решения по безопасности, в единые пакеты (облачные решения), создавая барьеры для честной конкуренции.

👆По данным бывшего директора по киберполитике 🇺🇸 Белого дома Эй Джей Гротто - 85% чиновников в американском правительстве используют программное обеспечение от Microsoft, а с 2017 года Минобороны США устанавливают только операционную систему Microsoft Windows.

=====
Кучно пошло. Cначала Google, теперь Microsoft. На очереди Apple?

✋ @Russian_OSINT

Читать полностью…

⚠️ Манхэттенский проект 2.0: в 🇺🇸 США предлагают ускорить разработку 🤖AGI (искусственный интеллект общего назначения) и профинансировать ключевые компании

📖🕵️Изучил любопытные документы утром и хочу поделиться кое-чем интересным. Документ называется 📄 2024 Annual Report to Congress. Примечателен он тем, что описывает соперничество между США и Китаем в области ИИ, где особое внимание уделяется экономике, национальной безопасности и политике.

Для справки: U.S.-China Economic and Security Review Commission играет ключевую роль в оценке угроз со стороны Китая и выработке стратегий для сохранения лидерства США в критически важных сферах, связанных с технологиями.

Как в США собираются конкурировать с 🇨🇳Китаем в области ИИ? На что делается ставка?

Если внимательно почитать содержимое 🖥 Chapter 3: U.S.-China Competition in Emerging Technologies, то можно увидеть следующее:

❗️Комиссия рекомендует Конгрессу создать и профинансировать программу, аналогичную ⚠️ Манхэттенскому* проекту, с целью разработки и получения потенциала возможностей 🤖AGI (Artificial General Intelligence). Понятие AGI определяется как системы, которые не уступают или превосходят человеческие способности во всех когнитивных областях. AGI превосходит самый острый человеческий ум в решении любых задач.

🏦 Предложено предоставить долгосрочные контракты и финансирование ключевым американским компаниям в области ИИ, а также компаниям, которые занимаются облачными решениями и ЦОД, чтобы ускорить разработку AGI.

🛡 Министру обороны США рекомендуется присвоить статус "DX Rating" в рамках Defense Priorities and Allocations System (DPAS), обеспечивая проект всем необходимым с точки зрения национального приоритета.

👆"DX Rating" — высший уровень приоритета в системе DPAS, который используется для ускоренного выполнения проектов, имеющих критическое значение для национальной безопасности США. Статус "DX Rating" гарантирует доступ к ресурсам, технологиям и финансированию, даже в условиях их ограниченности.

👁 AGI рассматривается как технология, способная изменить характер будущих конфликтов. Присвоение статуса "DX Rating" означает, что США рассматривают AGI в качестве глобального инструмента доминирования не только в области развития передовых технологий, но и в геополитике.

❔ Какие компании гипотетически могут быть привлечены для участия/поддержки в разработке AGI?

🔻 OpenAI, Google DeepMind, Microsoft, Amazon, запрещенная в РФ Meta, Apple, Anthropic, NVIDIA, Apple, IBM и другие.

===========

🚀 Манхэттенский проект* был секретной программой США во время Второй мировой войны, направленной на разработку атомного оружия. Он начался в 1939 году и достиг кульминации в 1945 году, когда были созданы первые атомные бомбы, использованные в бомбардировках Хиросимы и Нагасаки. В проекте по разным оценкам участвовало более 130 000 человек, включая ведущих ученых и инженеров, таких как Роберт Оппенгеймер, который возглавлял проект.

Основными этапами Манхэттенского проекта были исследование ядерной физики, строительство обогатительных фабрик для получения урана-235 и плутония-239, а также создание экспериментальных испытательных площадок. По итогу было создано два типа ядерных бомб: «Малыш» (Little Boy), где использовался уран, и «Толстяк» (Fat Man), на основе плутония.

Проект имел огромные последствия для науки, технологии и геополитики. Также проект породил серьёзные этические и социальные дебаты, касающиеся применения ядерного оружия.

✋ @Russian_OSINT

Читать полностью…

📲 Telegram увеличил свои доходы практически на 200% в 2024 году

По данным Financial Times, в первой половине 2024 года Telegram продемонстрировал значительный рост cвоих доходов. Команде Telegram удалось заработать $525 млн — увеличение показателя на 190% по сравнению с аналогичным периодом прошлого года.

Ключевым фактором финансового успеха компании стало увеличение стоимости криптовалютных активов. Согласно финансовым отчетам, их стоимость выросла с $400 млн в конце 2023 года до $1,3 млрд в 2024 году (середина года).

Важную роль сыграли сделки с криптовалютой Toncoin. От продажи активов в Toncoin компания выручила 353 миллиона долларов, а также заключила выгодную сделку на 225 миллионов долларов, позволив Toncoin стать эксклюзивным средством оплаты для малого бизнеса, желающего размещать рекламу в Telegram. Это означает, что малые предприятия, должны использовать именно Toncoin, а не другие валюты при покупке рекламы.

Наряду с криптовалютными успехами — увеличились доходы от рекламы, они удвоились, достигнув показателя $120 миллионов за первое полугодие, а подписки ⭐️Telegram Premium принесли 119 миллионов долларов — в 4 раза больше, чем за аналогичный период прошлого года.

Важно упомянуть про юридические сложности у Telegram в августе 2024, когда Дуров был задержан во 🇫🇷👮Франции. Дело Дурова вызвало беспокойство среди инвесторов, но компания утверждает, что эти обвинения никак не повлияли на операционную деятельность, поскольку они направлены на основателя, а не на саму платформу.

👮С тех пор Telegram приложил достаточно много усилий по модерации контента и пошёл на сотрудничество с органами. Telegram продолжает усиливать практику борьбы с незаконным контентом.

✋Например, 25 ноября площадка Fragment cтала требовать верификацию пользователя ✅ "Know your customer" (KYC) от тех, кто хочет купить анонимные номера или юзернеймы. Часть людей уже побежала на неофициальные площадки.

🤖 Проверка состоит из верификации электронной почты и телефона. Пользователю необходимо предоставить персональную информацию о себе, потом - документ, удостоверяющий личность и пройти проверку Liveness (защита от дипфейков).

👆Отныне Fragment требует KYC для любых покупок — будь то Telegram Stars или юзернеймы.

✋ @Russian_OSINT

Читать полностью…

🇷🇺 Госдума ужесточает административную и вводит уголовную ответственность за утечку персданных

Госдума единогласно приняла во 2-м и 3-м окончательном чтениях пакет законопроектов, который ужесточает административную и вводит уголовную ответственность за утечку персданных. Об этом сообщил Александр Хинштейн у себя в Telegram-канале.

Существующие сегодня штрафы — смехотворны и не отражают опасности этих деяний. Мы же предлагаем, действительно, серьезные санкции, которые больно ударят рублем по нарушителям.

— сообщается в Telegram-канале.

Согласно изменениям,кратно усиливается административная ответственность за действия/бездействие оператора, повлекшие утечку персданных. Наказание будет впрямую зависеть от объема утечки: для юрлиц оно составит от 5 до 15 млн. руб. В случае повторной утечки — компании придется заплатить уже оборотный штраф: от 1 до 3% от ее прошлогоднего оборота.

Самые жесткие санкции будут предусмотрены за утечки биометрических персданных. При повторном нарушении - оборотный штраф составит от 25 млн до 0,5 млрд. руб.

Смягчающими обстоятельствами будет являться совокупность трех требований:

🔵Ежегодные инвестиции в инфобез оператора - не менее 0,1% от оборота/выручки в течение 3 лет;
🔵Отсутствие отягчающих обстоятельств (не привлечение к административной ответственности)
🔵Документальное подтверждение соблюдения требований к защите персданных. Правда, и в этом случае нарушителям придется все равно платить штраф.

Также вводится административная ответственность за отказ в предоставлении государственной/муниципальной/иной услуги, 👍если гражданин не хочет предоставлять свою биометрию.

🇷🇺 🤕В УК появляется новая статья 272.1, предусматривающая ответственность за незаконное хранение/сбор/передачу персданных, полученных незаконным путем. В зависимости от содеянного — наказание может составить до 10 лет лишения свободы.

Одновременно вводится уголовная ответственность за создание/функционирование интернет-ресурсов для заведомо незаконного хранения/ передачи «криминальных» персданных.

👨‍💻Важно понимать, что действие новых составов УК РФ не коснется обработки персданных для личных и семейных нужд граждан. Это также не затронет и специалистов инфобеза, расследующих утечки: если сама их деятельность законна — вопросов к ним не возникнет.

👆Теперь осталось дождаться рассмотрения в Совете Федерации.

✋ @Russian_OSINT

Читать полностью…