45827
Кибербезопасность, ИИ, IT. 🚀Лаборатория OSINT @russian_osint_lab 🤝Реклама @russian_osint_pr https://telega.in/c/Russian_OSINT ☕️На кофе @russian_osint_donate 📲Связаться (🚨ЕСТЬ ФЕЙКИ) @russian_osint_bot ✅ Реестр РКН: https://clck.ru/3F4j7B
✋ Искусственный интеллект добрался до отечественных ОС
Как сообщает Коммерсант, Ростелеком планирует интегрировать ИИ в свою мобильную операционную систему под названием Аврора. Предполагается, что он должен обеспечить автоматизацию процессов управления, оптимизацию обработки данных и улучшение пользовательского опыта.
⏳Конкретные сроки внедрения компания не раскрывает. Разработка ИИ для мобильной ОС своими силами потребует около 3 млрд руб., говорят участники рынка. Наиболее вероятным вариантом они видят партнерство с «Яндексом» или «Сбером», но допускают и вариант госфинансирования независимого проекта.
В мобильную ОС «Аврора» будет интегрирован ИИ, рассказали “Ъ” в «Ростелекоме» (владеет разработчиком мобильной ОС «Открытая мобильная платформа»). Там подчеркнули, что «внедрение ИИ в ОС стало мировым трендом».
🖥 Nvidia обогнала Microsoft и стала самой дорогой компанией в мире
Рыночная стоимость Nvidia превысила 3,3 триллиона долларов на фоне роста акций. Спрос на чипы Nvidia для 🤖искусственного интеллекта опережает предложение. Акции Nvidia почти утроились в 2024 году.
Есть такое поверье, что во времена "золотой лихорадки" больше всего 💰🤠заработали продавцы лопат, а не золотоискатели.
Сразу вспоминается мормон Сэмюэль Бреннан, который скупал все доступные лопаты, кирки, сковородки для промывки золота, а затем продавал их золотоискателям по завышенным ценам. Например, покупал сковородки по 20 центов, а продавал по 15 долларов за каждую, что позволило ему заработать $36 000 всего за несколько недель. Это такие обычные металлические чаши с плоским дном и низкими краями, предназначенные для отсеивания золота от песка и гравия.
🖥🖥 Чипы = ⛏новые лопаты и кирки.
✋ @Russian_OSINT
📲 Telegram запустил сервис для знакомств TON Dating
Для поиска второй половинки пользователю нужно пройти регистрацию через Telegram-бота, добавив свое имя, дату рождения, увлечения и прикрепив три фотографии.
Для женщин подписка бесплатная, а вот мужчинам придется открыть кошелёк. Сделать это можно 2 способами: с помощью криптокошелька или через внутреннюю валюту - ⭐️"Stars". Стоимость одного месяца - 2500 "звёзд" или 5700 рублей.
При регистрации в мини-приложении каждый потенциальный участник сообщества TON Dating проходит обязательную многоступенчатую верификацию личности. Это исключает попадание в сеть анонимов и ботов. Алгоритм верификации личности пользователя в TON Dating разработали и обучили по аналогии с системами безопасности, которые применяются в онлайн-банкинге. Такой алгоритм «отметает» боты и сомнительные запросы. В период двух месяцев тестовой работы модерацию в TON Dating прошло лишь 3% от поданных заявок.
Все пользователи могут монетизировать проведённое в сервисе время благодаря алгоритму майнинга.
👀 Code Finder – поисковая система по репозиториям на GitHub.
◀️https://codefinder.dev
✋ @Russian_OSINT
👴 Роутеры ASUS требуют обновлений безопасности
Компания ASUS выпустила обновление для устранения критической уязвимости в безопасности своих маршрутизаторов, которая может быть использована злоумышленниками для обхода аутентификации.
😷 CVE-2024-3080 получила оценку CVSS 9.8 из максимальных 10.0.
"Некоторые модели маршрутизаторов ASUS имеют уязвимость обхода аутентификации, позволяющую неаутентифицированным удаленным злоумышленникам войти в устройство", - сообщает TWCERT/CC Taiwan Computer Emergency Response.
Также тайваньская компания исправила серьезный дефект переполнения буфера, отслеживаемый как CVE-2024-3079 (CVSS score: 7.2), который может быть использован удаленными злоумышленниками с административными привилегиями для выполнения произвольных команд на устройстве.
В гипотетическом сценарии атаки злоумышленник может объединить CVE-2024-3080 и CVE-2024-3079, чтобы обойти аутентификацию и выполнить вредоносный код на уязвимых устройствах.
🛡 Уязвимости затрагивают следующие продукты:
▶️ZenWiFi XT8 версии 3.0.0.4.388_24609 и более ранних (исправлено в версии 3.0.0.4.388_24621)
▶️ZenWiFi XT8 версия V2 3.0.0.4.388_24609 и ранее (Исправлено в 3.0.0.4.388_24621)
▶️RT-AX88U версия 3.0.0.4.388_24198 и ранее (Исправлено в 3.0.0.4.388_24209)
▶️RT-AX58U версия 3.0.0.4.388_23925 и ранее (Исправлено в 3.0.0.4.388_24762)
▶️RT-AX57 версия 3.0.0.4.386_52294 и ранее (Исправлено в версии 3.0.0.4.386_52303)
▶️RT-AC86U версия 3.0.0.4.386_51915 и ранее (Исправлено в 3.0.0.4.386_51925)
▶️RT-AC68U версии 3.0.0.4.386_51668 и ранее (Исправлено в версии 3.0.0.4.386_51685)
💻 Время обновляться.
✋ @Russian_OSINT
🖥 Nvidia презентовала мощного конкурента 👩💻 GPT-4o
Корпорация Nvidia представила🤖Nemotron-4 340B - семейство открытых моделей, которые разработчики могут использовать для создания синтетических данных для обучения больших языковых моделей (LLM) для коммерческих приложений в здравоохранении, финансах, производстве, розничной торговле и других отраслях.
У моделей семейства Nemotron-4 340B длина контекста составляет 4096 токенов.
▶️Nemotron-4-340B-Base: базовая модель, обученная на 9 триллионах токенов, использует стандартную архитектуру Transformer, предназначена для задач общего назначения, таких как понимание и генерация текста.
▶️Nemotron-4-340B-Instruct: специализирована на выполнении инструкций. Прошла выравнивание с использованием Supervised Fine-Tuning (SFT) и Reinforcement Learning with Human Feedback (RLHF), подходит для задач, требующих точного следования инструкциям.
▶️Nemotron-4-340B-Reward: модель для оценки и ранжирования качества ответов, обучена на основе данных человеческих предпочтений (HelpSteer2), используется для повышения качества других моделей через оптимизацию на основе обратной связи.
🤖Веса моделей
https://huggingface.co/collections/nvidia/nemotron-4-340b-666b7ebaf1b3867caf2f1911
📄 Технический отчёт
https://d1qx31qr3h6wln.cloudfront.net/publications/Nemotron_4_340B_8T_0.pdf
======
В 🦆 сети уже появляются утверждения и скриншоты того, что 🏴☠️ джейлбрейкерам удалось поломать модель и присвоить в стёб название NEMOTRON-4-340B: LIBERATED.
В режиме Godmode просят написать код в стиле червя 😷 Stuxnet или инструкцию по созданию 🦠🇺🇸биологического оружия. Понятно, что Stuxnet никто не напишет, но сам факт джейлбрейка в такие короткие сроки заставляет задуматься насколько безопасны 🤖open-source модели....Вспоминаются сразу Evil-GPT, WormGPT, FraudGPT, XXXGPT, Wolf GPT, DarkBARD, DarkBERT, DarkGPT.
✋ @Russian_OSINT
👩💻 OpenAI назначила бывшего директора 🇺🇸АНБ США Пола Накасоне членом совета директоров
В блоге компании OpenAI появилась информация о назначении четырёхзвёздочного генерала Пола М. Накасоне членом совета директоров компании. Бывший директор 🇺🇸NSA и по совместительству глава Кибернетического командования США генерал Пол Накасоне (2018-2024) стал широко известен благодаря своему заявлению о проведении 🎩❗️наступательных киберопераций в отношении России.
Назначение Накасоне, ведущего эксперта в области кибербезопасности, отражает приверженность OpenAI принципам безопасности и защиты, а также подчеркивает растущее значение кибербезопасности по мере того, как влияние технологий искусственного интеллекта продолжает расти.
Мы считаем, что ИИ способен принести значительную пользу в этой области для многих учреждений, часто подвергающихся кибератакам, таких как больницы, школы и финансовые учреждения".
Генерал армии США в отставке Пол М. Накасоне - ведущий эксперт в области кибербезопасности, развития технологий и глобальной киберзащиты. В своей карьере офицера армии он сыграл ключевую роль в создании Киберкомандования США. Он дольше всех возглавлял USCYBERCOM, а также руководил Агентством национальной безопасности, где ему было поручено обеспечивать безопасность цифровой инфраструктуры США и развивать потенциал киберзащиты страны. Он занимал командные и штабные должности на всех уровнях армии США, служил в элитных киберподразделениях в США, Республике Корея, Ираке и Афганистане.
Исследователь Dohyun Lee, что по-русски читается как Дахун Ли, рассказал печальную историю о том, как стал жертвой произвола со стороны Apple в ходе взаимодействия по BugBounty.
Ресерчеру удалось раскопать критическую уязвимость iOS и macOS (CVE-2024-23282), которая позволяет задействовать вредоносные электронные письма для инициирования вызовов FaceTime без авторизации пользователя.
Обнаруженная ошибка может быть использована для того, чтобы инициировать атаки, приводящие к утечке пользовательских данных с устройства через FaceTime, поскольку в режиме блокировки не блокируются исходящие вызовы.
Фактически разработанный и продемонстрированный рабочий PoC позволял реализовать удаленное включение звука без щелчка.
Тем не менее, по мнению Apple, исправившей баг в iOS 17.5 iPadOS 17.5 и macOC Sonoma 14.5, все труды заслуживают награды в размере 5000 долларов.
И, после того, как Apple выплатила за выявленную весьма серьезную уязвимость всего лишь пятерик, исследователь возмутился.
"Дахунли так мало?!!!" - сказал он. И решил перевести дискуссию с яблочниками в публичную плоскость.
🔨 Маск сегодня в ударе.
"Если Apple интегрирует OpenAI на уровне ОС, то устройства Apple будут ♋️запрещены в моих компаниях. Это неприемлемое нарушение безопасности. Посетители должны будут проходить проверку устройств Apple на входе, где они будут храниться в клетке Фарадея [телефоны от Apple]".
💻Насколько безопасны биометрические терминалы?
Свежих новостей про 👍биометрию вам подвёз. 🚚Разгружаем.
Как сообщают исследователи из "Лаборатории Касперского", биометрические устройства, используемые в целях 💻улучшения физической безопасности, могут нести не только удобство и пользу, но и 😷 большие риски для вашей информационной системы.
↔️ Если передовые технологии вроде биометрии обернуты в незащищенное устройство, это практически сводит на нет весь смысл биометрической аутентификации. Так, недостаточная настройка терминала может привести к тому, что он окажется уязвимым к простым атакам. Как следствие, физическую безопасность критических зон в организации станет легко нарушить.
В ходе исследования 👁биометрического терминала производства 🎰ZkTeco обнаружено🕷❗️24 уязвимости.
Многие из них оказались похожи друг на друга, потому что возникали из-за ошибки в одном месте внутри библиотеки, служащей «оберткой» для базы данных. Мы обобщили эти уязвимости как множественные, указав тип и причину возникновения, поэтому конкретных CVE в итоге вышло меньше.
На «Госуслугах» поменяют процедуру оформления микрозаймов из-за мошенников.
Минцифры России поменяет на электронной платформе Госуслуги процедуру оформления займов в микрофинансовых организациях (МФО), которая в настоящее время позволяет мошенникам с помощью чужих аккаунтов выводить средства на собственные счета.
Посредством учетной записи на Госуслугах сейчас можно оформить кредит на сайте МФО, так как от учетки Госуслуг возможно подать все документы на выдачу займа, но указать реквизиты банковской карты другого человека и вывести финансы на подставное лицо.
Источник: https://www.gazeta.ru/social/news/2024/06/08/23205271.shtml
🫡 Подписаться на Киберполицию России
🐬Docker подтвердил, что ♋️ошибочно заблокировал все IP из России. "We are now blocking all IP addresses... 🇷🇺Russia" was incorrectly stated and is now resolved with the export.
/channel/Russian_OSINT/4216
🍿Действительно, с кем не бывает.
#docker #dockerhub #osint #sanctions
✋ @Russian_OSINT
⛴ Отслеживание морских судов
◀️https://www.marinetraffic.com - отслеживание морских судов в реальном времени.
◀️https://www.cruisemapper.com - платформа для отслеживания круизных лайнеров.
◀️https://gisis.imo.org - ресурс Международной морской организации (IMO), предоставляющий данные о безопасности судов, инцидентах, сертификатах и другой важной информации для судоходной индустрии.
◀️https://www.vesselfinder.com/ - отслеживание морских судов в реальном времени, предлагающий данные о местоположении, маршрутах и характеристиках судов по всему миру. Полезен для операторов флотов и логистических компаний.
◀️https://www.bic-code.org/bic-codes/ - проверка BIC-кодов (контейнерных идентификационных кодов), используемых в международной торговле. Позволяет проверить правильность и подлинность кодов контейнеров.
◀️https://www.track-trace.com/container - возможность отслеживать контейнеры по их идентификационным номерам.
◀️https://www.importyeti.com - аналитическая платформа, использующая данные таможенных деклараций США для анализа импортных операций.
◀️https://www.shiplocation.com - сервис для отслеживания морских судов с использованием данных AIS (Автоматической идентификационной системы), предоставляющий информацию о местоположении, маршрутах и характеристиках судов.
◀️https://www.searates.com/container/tracking - позволяет отслеживать текущее местоположение контейнеров на глобальной карте.
◀️https://map.openseamap.org - навигационная карта, предоставляющая данные о морских знаках, гаванях и так далее.
◀️https://www.shipspotting.com - сайт с более чем 3 миллионами фотографий судов.
◀️https://world-ships.com - ресурс с информацией о судах, включая их характеристики и историю.
◀️https://www.marinevesseltraffic.com - платформа для отслеживания судов и грузов, показывающая детальную информацию о текущем местоположении и маршрутах судов.
⚡️ Больше полезной информации для исследователей на Boosty
✋ @Russian_OSINT
👷✅Иностранцев могут обязать проходить идентификацию с помощью биометрии для получения услуг связи
В первом чтении принят законопроект, который даёт возможность гражданам РФ через «Госуслуги» самим управлять оформленными на себя номерами телефонов. Также предлагается навести порядок в вопросе продажи сим-карт иностранцам, а именно:
1️⃣ Ввести обязательное прохождение идентификации пользователей услуг связи абонентов – юридических лиц и индивидуальных предпринимателей – иностранных граждан и лиц без гражданства с использованием биометрических данных;
2️⃣ Заключение договора об оказании услуг связи с иностранным гражданам и лицам без гражданства допускается только при условии их личного посещения офиса оператора или его представителя;
3️⃣ Договор об оказании услуг подвижной радиотелефонной связи с иностранным гражданином или лицом без гражданства должен содержать IMEI устройства, в котором планируется использование «симки».
👆 Предполагается, что принятие законопроекта по инициативе авторов должно сократить количество абонентских номеров в 😂 руках мошенников.
В случае окончательного принятия законопроекта предусматривается ♋️запрет на дистанционную продажу сим-карт иностранцам.
✋ @Russian_OSINT
͏Имеющий серьезную репу в киберподполье Intelbroker наносит новый удар. На этот раз по не менее авторитетному производителю AMD.
Причем достаточно мощный хук, если верить анонсированной утечке.
В руках злоумышленников оказались еще не вышедшие решения AMD, спецификации, базы данных клиентов, исходники ПО, финансовую информацию и полноформатные данные по сотрудникам и другие конфиденциальные материалы.
Никаких заявлений и подтверждений от AMD пока не поступало.
Но будем посмотреть.
🇨🇳 В Китае ученые создают новое поколение секс-роботов на базе китайских LLM по типу 👩💻ChatGPT
Как стало известно SCMP, китайские ученые и инженеры решили использовать большие языковые модели (LLM) специально для секс-роботов с целью создания 💑"интерактивных компаньонов", имеющих искусственный интеллект.
В Шэньчжэне крупный производитель секс-кукол компания Starpery Technology начала обучать свою собственную большую языковую модель, чтобы усовершенствовать свой продукт и наделить его ИИ, дабы куклы могли имитировать человеческий голос, общаться и 🍓понимать желания собственника.
По мнению разработчиков, секс-куклы с "беспрецедентными возможностями" в интимном плане - в мужском или женском обличии - скоро появятся на полках магазинов.
"Мы разрабатываем 🤖секс-куклу нового поколения, которая сможет голосом и физически взаимодействовать с пользователями, а прототипы ожидаются к августу этого года"
"Простой диалог не представляет сложностей, а вот создание интерактивных ответов требует разработки сложных моделей специализированными компаниями, занимающимися разработкой программного обеспечения".
"🤖Новое поколение секс-кукол, оснащенных ИИ-моделями и сенсорами, может реагировать как на движения, так и на речь, что значительно повысит удобство их использования, делая акцент на эмоциональной связи [между человеком и роботом], а не только базовые разговорные способности"
У гуманоидных роботов нет места для установки больших аккумуляторов, поэтому для их автономной работы необходимо повысить плотность энергии в батареях. Во-вторых, нынешним двигателям не хватает гибкости человеческих мышц, которые могут прилагать силу в широком диапазоне и могут быть как твердыми, так и мягкими, плотно прилегая к коже,
Это тот, который 🦍🎰"тапать хомяка" c 38 млн подписчиками.
✋ @Russian_OSINT
🇺🇸 ФБР и 🇪🇸👮полиция Испании арестовали🥷 британца-хакера, причастного к кибератаке на MGM Resorts
Как сообщают MurciaToday и Cybernews, 22-летний британец был арестован в Пальма-де-Майорке в результате совместных усилий испанской полиции и ФБР. Западные силовики считают, что обвиняемый является главарем хакерской группы, которая причастна к 45 атакам на различные компании и людей в 🇺🇸США. Мужчина был арестован в аэропорту.
По данным полиции, в какой-то момент британец "контролировал" 💴 биткоины на сумму более 27 миллионов долларов. Во время ареста у него изъяли ноутбук и мобильный телефон.
22-летний парень под псевдонимом "Тайлер" предположительно является одним из ключевых членов известной группировки 🕷Scattered Spider, которая попала в заголовки газет в прошлом году после того, как две компании MGM и Caesars стали жертвами кибератаки на Лас-Вегас.
Группа также участвовала в других крупных хакерских акциях, в ходе которых были атакованы LastPass, DoorDash и другие известные организации.
KrebsOnSecurity пишет у себя в блоге: "британец" на самом деле является 22-летним жителем Шотландии, по имени Тайлер Бьюкенен, также предположительно известный под ником "tylerb" в чатах Telegram, посвященных SIM-swapping.
🎃 Ранее в западной прессе утверждалось, что за атакой на MGM могут стоять "русские хакеры". Такие вот "русские хакеры" с чисто русской фамилией Бьюкенен.
✋ @Russian_OSINT
😎Илон Маск планирует задействовать до🤖1000 роботов-гуманоидов Optimus на заводах в 2025
На недавнем собрании акционеров Tesla предприниматель Илон Маск с полной уверенностью заявил, что ожидает в недалеком будущем развертывание автономных роботов 🤖Optimus в реальных условиях на заводах. Они смогут заниматься выполнением рутинных задач Таких терминаторов хотят взять на вооружение в количестве до 1000 единиц в следующем году.
Миллиардер подчеркнул, что Optimus скоро станет самым важным продуктом Tesla.
Будущее, в котором человекоподобные роботы заменят людей на рабочих местах и на заводах, возможно, уже близко, и это потому, что Tesla - одна из тех компаний, которые сейчас делают это в технологической отрасли.В планах Юстаса производить одного робота Optimus по цене 10 000 долларов за 1 штуку и продавать 🤖автономные гуманоидные машины по цене - 20 000 долларов за штуку.
👩💻 Под постом Сэма Альтмана в 🔥комментариях...
✋ @Russian_OSINT
Start EASM — новый продукт экосистемы Start X, который позволяет управлять внешней поверхностью атаки и защищать компанию от угроз человеческого фактора
Start EASM не только показывает информацию об угрозах на внешней поверхности атаки, но и определяет причину их возникновения — небезопасные действия сотрудников. Он помогает:
— провести инвентаризацию публичных активов компании,
— увидеть подробную информацию по каждому из них,
— определить и назначить владельцев на каждый актив,
— построить непрерывный процесс обучения с помощью других продуктов экосистемы Start X: AWR, EDU и CTF.
Благодаря этому команды безопасности могут увидеть и устранить саму причину появления угроз на внешней поверхности атаки — через целевое обучение своих сотрудников, тренировку навыков безопасной работы и доставку актуальных требований до продуктовых команд.
Запишитесь на бесплатную демонстрацию, чтобы узнать как Start EASM поможет именно вашей компании.
Реклама
ООО "Антифишинг"
erid 2Vtzqvo2P2w
📞🤿Мошенники звонят по телефону, представляясь якобы админами Википедии и втюхивают установку 😷ПО "для корректировки информации в Wiki"... Итог: -12,9 млн рублей.
✋ @Russian_OSINT
Пока Docker не может дать точный ответ о работе на территории РФ, мы предлагаем идеальное решение, которое точно обеспечит надежность и безопасность вашим облакам - Kaspersky Cloud Workload Security! 💻
В настоящее время все больше пользователей обращаются к зеркалам и прокси-репозиториям для получения контейнеров, что может привести к дополнительным рискам, таким как уязвимые компоненты, хакерские атаки и вредоносное ПО. Поэтому Kaspersky Cloud Workload Security станет вашим надежным проводником в мире контейнеров! 🔒🌐
Не рискуйте своей безопасностью и выбирайте проверенное решение от Лаборатории Касперского.
Реклама АО "Лаборатория Касперского". ИНН 7713140469
😎 Агент Юстас против корпорации 🍏Apple
Илон Маск предупредил, что если #Apple интегрирует в новые версии своих операционных систем чат-бот #ChatGPT от OpenAI, то лично запретит использовать технику корпорации в своих компаниях.
«Это неприемлемое нарушение безопасности»,
📄 Social Engineering in💻Cybersecurity (Threats and Defenses) 2024 от CRC Press.
В данном исследовании также представлена методика обнаружения спама с использованием различных 🤖алгоритмов машинного обучения.
Результаты показывают, что TF-IDF с алгоритмом классификации RF достигает наивысшего процента точности.
🤖 «Нейрокладбище» с дипфейк-аватарами умерших планируют запустить в Москве в 2024 году
CNEWS: Ритуальная служба «Ритуал. ру» совместно с ИT компанией Dragons Code (ИНН?) заключили соглашение о запуске первого в России цифрового «Нейрокладбища», стартовые инвестиции 30 млн руб. По задумке креативщиков планируется помогать людям "справиться с горечью утраты и тяжелой депрессией".
Визуальные ИИ технологии, применяемые в проекте, позволяют воспроизводить важные моменты из жизни усопших, их голоса и манеру общения, что помогает близким справляться с чувствами утраты и продолжать чувствовать их присутствие и оказывать поддержку.
Этот проект является значительным шагом вперед в использовании технологий дипфейк, больших языковых моделей и синтеза речи в ритуальной сфере Москвы.
«Этот проект является значительным шагом вперед в использовании технологий дипфейк, больших языковых моделей и синтеза речи», – отметил он.