Russian OSINT
Кибербезопасность, ИИ и IT. 📺 YouTube https://www.youtube.com/c/RussianOSINT 🚀Лаборатория OSINT https://boosty.to/russian_osint/ref 📲Реклама @russian_osint_pr 👉Связаться (🚨ЕСТЬ ФЕЙКИ) @russian_osint_bot
Show more30 814
Subscribers
+4624 hours
+1147 days
+55230 days
Posting time distributions
Data loading in progress...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.
Publication analysis
| Posts | Views | Shares | Views dynamics |
01 📝Перевод текстов
https://translate.google.com - перевод Google Translate.
https://www.deepl.com/translator - перевод от Deepl (AI).
https://www.deepl.com/translator/files - перевод файлов.
https://translate.yandex.ru - Яндекс.Переводчик.
https://translate.yandex.ru/doc - перевод документов Яндекс.
https://context.reverso.net - перевод с контекстом.
https://www.translate.ru - перевод PROMPT.
📝Рерайт текста / улучшить качество текста
https://retext.ai - AI-платформа для коррекции и улучшения текстов. Рерайт.
https://www.deepl.com/write - улучшает текст с помощью ИИ (англ).
https://killer-antiplagiat.ru/rerajt-teksta-onlajn - онлайн-сервис для рерайта текстов и уникализации контента.
https://text-humanizer.com - делает текст похожим на человеческий.
https://robotext.io/write/synonymizer - cинонимайзер текста онлайн.
https://app.writesonic.com/ru - ИИ помогает писать посты/тексты.
https://bypassgpt.net - делает ИИ-текст "человеческим".
https://aihumanize.ai - делает ИИ-текст "человеческим".
https://aithor.com - делает ИИ-текст "человеческим".
https://300.ya.ru - нейросеть YandexGPT кратко перескажет видео на YouTube, статьи и тексты.
📝Проверка грамматики и орфографии
https://orfogrammka.ru - умная проверка пунктуации, грамматики и стилистики на основе машинного обучения.
https://languagetool.org - онлайн-сервис для проверки орфографии и грамматики в текстах.
https://glvrd.ru - помогает очистить текст от словесного мусора, проверяет на соответствие информационному стилю.
📝Посчитать количество символов, слов в тексте онлайн
https://apihost.ru/textcalc
📝Распознаёт название шрифта
https://www.myfonts.com/pages/whatthefont
https://github.com/Storia-AI/font-classify
📝Удобное ПО для ведения заметок
https://www.giuspen.com/cherrytree
https://standardnotes.com
📝Calligrapher имитация рукописного текста (английский язык)
https://www.calligrapher.ai - создания надписи с помощью рукописи.
⚡️ Больше полезной информации для исследователей на Boosty | 4 153 | 310 | Loading... |
02 Microsoft сообщила о новой атаке Dirty Stream, которая затрагивает приложения Android с миллиардами установок.
Проблема связана с механизмом обмена данными и файлами в Android, в частности с компонентом поставщика контента и классом FileProvider, который обеспечивает общий доступ к файлам между установленными приложениями.
Он обеспечивает изоляцию данных, разрешения URI и меры безопасности проверки пути для предотвращения несанкционированного доступа, утечек данных и атак с обходом пути.
Неправильная реализация этого механизма может привести к потенциально серьезным уязвимостям.
Microsoft обнаружила, что вредоносные приложения могут использовать Dirty Stream для перезаписи файлов в домашнем каталоге целевого приложения, что может привести к выполнению произвольного кода и краже токенов.
Компания раскрыла подробности Dirty Stream, акцентируясь на уязвимые приложения Xiaomi File Manager и WPS Office, которые в совокупности имеют более 1,5 миллиардов установок из Google Play.
Исследователи выявили и другие уязвимые приложения в Google Play Store с совокупным числом установок в более четырех миллиардов.
Но в Microsoft полагают, что эта уязвимость может присутствовать и в других приложениях Android, открывая достаточно широкую поверхность для атак.
В связи с чем рассчитывают, что после публикации результатов исследования, в том числе в статье на сайте Android Developers, авторы проверят свои приложения на наличие аналогичных проблем и предотвратят их в будущих сборках.
Google также обновила руководство по безопасности приложений, чтобы выделить распространенные ошибки реализации в системе поставщика контента, которые позволяют обойти безопасность.
Что же касается конечных пользователей, то для них рекомендации остаются все теми же: поддерживать актуальность используемых ими приложений и избегать загрузки APK-файлов из неофициальных источников. | 4 079 | 11 | Loading... |
03 👨💻Бесплатные учебные материалы по 👩💻👩💻программированию на 🇷🇺русском языке.
https://github.com/EbookFoundation/free-programming-books/blob/main/books/free-programming-books-ru.md
✋ @Russian_OSINT | 4 983 | 124 | Loading... |
04 ⏺ Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
Особое внимание стоит обратить на следующую информацию:
➖ Собственный бот, который проверит Ваш файл 70 антивирусами одновременно.
➖ Коллекция инструментов и ресурсов для поиска информации о человеке в 2024 году.
➖ Наш репозиторий с подборкой материала для изучения компьютерных сетей.
➖ Актуальные методы социальной инженерии и профайлинга.
➖ Бесплатные курсы для изучения ИБ и OSINT.
Только актуальный и качественный материал. @S.E. | 5 221 | 57 | Loading... |
05 📧Поиск email по домену компании.
https://findemail.io
✋ @Russian_OSINT | 6 083 | 120 | Loading... |
06 🧠Как создавать cобственные MindMap, используя ChatGPT?
Есть самые разные mindmap tools по типу 🗺Xmind AI для проведения мозговых штурмов и составления интеллект-карт, однако можно обойтись и более бюджетным вариантом.
1️⃣ Понадобится ChatGPT. Пишем промпт:
Create a mind map of Defensive OSINT. List topics as central ideas, main branches, and sub-branches.
*вместо Defensive OSINT - указываете любую тему.
2️⃣ Просим сделать markdown формат и copy code.
Make it in markdown format.
3️⃣ Идём на https://markmap.js.org/repl
4️⃣ Вставляем код [его можно править]. Cправа появляется mind map.
5️⃣ Возвращаемся к коду и просим, например, добавить больше деталей в какой-то из разделов:
expand section Threat Intelligence
✋ @Russian_OSINT | 5 836 | 144 | Loading... |
07 👺2024 Data Breach Investigations Report (DBIR) от Verizon.
✋ @Russian_OSINT | 5 283 | 24 | Loading... |
08 🤖♋️В РУнете хотят постепенно ограничить работу иностранных роботов
Как сообщает Коммерсант, Роскомнадзор рекомендовал хостинг-провайдерам ограничить сбор информации с российских ресурсов иностранными ботами, в том числе компаний Google, OpenAI и Apple. В ближайшее время провайдеры должны провести анализ рисков на своих сетях и в случае обнаружения применить правила блокировки. Эксперты считают, что со временем рекомендации могут стать обязательными, что приведет к росту конкуренции за трафик.
👆Речь идет об иностранных ботах, в том числе поисковых сервисов 🌐Google (Googlebot) или 👩💻GPTBot компании OpenAI, 🍏Apple Bot компании Apple и др.
✋ @Russian_OSINT | 5 710 | 27 | Loading... |
09 🍿👺У DropBox небольшие проблемы....
"По данным нашего расследования, третья сторона получила доступ к инструменту автоматической настройки системы Dropbox Sign. Злоумышленник скомпрометировал сервисную учетную запись, которая была частью серверной части Sign"
🤔Вопрос: Я являюсь клиентом Dropbox. Что мне нужно сделать для моей защиты в текущей ситуации?
1️⃣ Мы не обнаружили никаких доказательств несанкционированного доступа к содержимому аккаунтов пользователей (то есть к их документам или соглашениям).
2️⃣ Мы аннулировали ваш пароль и отключили вас от всех устройств, которые вы подключали к Dropbox Sign, чтобы дополнительно защитить ваш аккаунт. Когда вы в следующий раз войдете в свой аккаунт Sign - вам будет отправлено письмо для сброса пароля. Мы рекомендуем вам сделать это как можно скорее.
3️⃣ Если вы являетесь клиентом API: для обеспечения безопасности вашей учетной записи вам нужно будет сменить свой API-ключ, сгенерировав новый, настроив его в своем приложении и удалив текущий. В качестве дополнительной меры предосторожности мы ограничим некоторые функции ключей API на время.
4️⃣ Клиенты, использующие приложение-аутентификатор для многофакторной аутентификации, должны сбросить его. Пожалуйста, удалите существующую запись, а затем сбросьте ее. Если вы используете SMS, вам не нужно предпринимать никаких действий.
5️⃣ Если вы используете идентичный пароль с Dropbox Sign на других сервисах, то мы настоятельно рекомендуем вам сменить его и использовать многофакторную аутентификацию.
✒️ https://sign.dropbox.com/blog/a-recent-security-incident-involving-dropbox-sign
✋ @Russian_OSINT | 5 410 | 27 | Loading... |
10 👨🦰Вопрос: "Амека, когда ИИ сможет достичь такого уровня, что он сможет воспроизводить себя сам?"
🤖Робот "Ameca": "....Будьте осторожны со своими желаниями. ИИ, который может конструировать себя сам, находится в одном шаге от 🤖ИИ, которому вообще не нужны люди".
✋ @Russian_OSINT | 6 151 | 44 | Loading... |
11 🇮🇹Премьер Италии: "Присутствие Папы внесет решающий вклад в определение нормативных, этических и культурных рамок для 🤖искусственного интеллекта"
Fox News пишет, что Папа Франциск собирается принять участие в сессии на саммите G7, посвященной искусственному интеллекту. Пресс-служба Ватикана подтвердила информацию.
"Это первый случай в истории, когда понтифик примет участие в работе G7», - сказала Мелони. Франциск будет присутствовать на «разъяснительной сессии» для приглашенных участников предстоящей встречи G7 промышленно развитых стран. Саммит предусматривает участие 🇮🇹Италии, 🇺🇸США, 🇨🇦Канады, 🇫🇷Франции, 🇬🇧Великобритании, 🇩🇪Германии и 🇯🇵Японии.
Премьер Италии поблагодарила папу Франциска за принятие приглашения, подчеркнув, что итальянское правительство намерено усилить вклад Святого Престола в проблему искусственного интеллекта.
✋ @Russian_OSINT | 6 761 | 31 | Loading... |
12 🗳❗️https://www.mdsec.co.uk/2024/04/cve-2024-21111-local-privilege-escalation-in-oracle-virtualbox/
✋ @Russian_OSINT | 6 029 | 15 | Loading... |
13 👮 Avast оштрафована на $14,9 млн Управлением по защите данных 🇨🇿Чехии за незаконную обработку личных данных 100 млн пользователей в 2019. Компания умышленно сливала данные своих пользователей, которые пользовались её антивирусом и браузерными расширениями.
Таким образом, компания Avast дезинформировала пользователей о передаче анонимных данных, хотя компания Avast утверждала, что использует надежные методы анонимизации.
В течение доказанного периода в 2019 году Avast передала часть этих данных - примерно 100 миллионов своих пользователей компании Jumpshot, INC., в частности псевдонимизированную историю просмотра интернет-страниц, имеющую уникальный 👍идентификатор.
В своем решении Управление подчеркнуло, что Avast является одним из ведущих экспертов в области кибербезопасности. Ее клиенты не могли и предположить, что именно эта компания будет передавать их личные данные или данные, которые могут быть использованы для определения не только их личности, но и, например, их интересов, предпочтений, места жительства, имущества, рода занятий и других данных, касающихся их частной жизни
- прокомментировал 🕵️председатель Управления по защите персональных данных Иржи Кауки.
👆Бесплатный 🧀сырок бывает только🐁в мышеловке.
✋ @Russian_OSINT | 50 106 | 176 | Loading... |
14 📄 2024 Microsoft Vulnerabilities Report от BeyondTrust.
В 2023 году в продуктах Microsoft обнаружено более 🕷1200 уязвимостей
✋ @Russian_OSINT | 5 702 | 31 | Loading... |
15 17 мая собираем всех на IT-конференцию МТС True Tech Day.
Наша работа строится на коде, который мы создали из синтеза науки и технологий. Это надёжная и универсальная платформа для разработки продуктов и сервисов.
Каждый участник конференции поучаствует в сессиях от лидеров индустрии, испытает технологии в true labs и получит новые впечатления и эмоции.
Что будет:
→ 5 тематических треков: Main, Development, AI/ML, Cloud, Science
→ 50 спикеров с докладами про архитектуру, облачные платформы, NLP4Code, вероятностное программирование, безопасность контейнеров и другое
→ 10 часов нетворкинга
→ цифровые зоны и digital-интеграции
→ а ещё вечеринка со звездой
Все спикеры и темы уже на сайте. Регистрируйся на True Tech Day. Участие бесплатное | 4 392 | 17 | Loading... |
16 🌎 WHOIS, IP, DNS
https://web-check.xyz - информативный whois.
https://www.tiny-scan.com - удобный инструмент для анализа веб-сайтов.
https://synapsint.com - агрегирует данные из десятков различных поисковых систем и баз данных, позволяя искать по IP-адресам, SSL-сертификатам, номерам ASN, уязвимостям CVE, адресам электронной почты и телефонным номерам.
https://netlas.io - комплексное исследование веб-сайтов и сбор разведданных.
https://pulsedive.com - пассивное и активное сканирование IP-адресов, доменов, URL.
https://whois.domaintools.com - Whois от domaintools.
https://www.iana.org/whois - Whois от IANA.
https://lookup.icann.org - Whois от ICANN.
https://www.nic.ru/whois - Whois от NIC.
https://www.reg.ru/whois - WhoIS от Reg ru.
https://cmu.gov.ru/ru/lookup - Whois от ГРЧЦ.
https://dnsviz.net - инструмент для визуализации DNS.
https://dnsdumpster.com - исследование доменов и обнаружение хостов.
https://dnslytics.com - инструмент для исследования DNS и IP.
https://completedns.com/dns-history - архив записей DNS c 2002 года.
https://analyzeid.com - позволяет находить другие веб-сайты, принадлежащие тому же владельцу, что и указанный сайт.
https://crt.sh - предоставляет поиск и мониторинг SSL/TLS сертификатов, выданных центрами сертификации (CA).
https://github.com/chiasmod0n/chiasmodon - CIDRs, ASNs и subdomains.
https://github.com/ivre/ivre - фреймворк для сетевой разведки.
https://github.com/n0mi1k/certina - осинт тулза для Red Team
https://github.com/chm0dx/creepyCrawler - кроулер для разведки (href, robots.txt, sitemap).
https://github.com/Moham3dRiahi/Th3inspector - универсальный фреймворк для сбора информации.
🌎 Проверка IP/веб-сайта на абьюз и жалобы
https://www.abuseipdb.com - информация о вредоносной активности с различных IP. Проект борется с вредоносной активностью в Интернете.
⚡️ Больше полезной информации для исследователей на Boosty | 7 577 | 383 | Loading... |
17 📖🎣 Сбер: Исследование возможностей алгоритмов глубокого обучения для защиты от фишинговых атак
Целью данной работы является определение типов фишинговых атак, анализ принципов их выполнения, разработка критериев для сравнения методов обнаружения такого вида атак, в том числе алгоритмов глубокого обучения (deep learning), особенностей наиболее часто используемых наборов данных для обучения алгоритмов обнаружения.
📧Электронная почта — самая большая уязвимость любой организации и является точкой входа для 91% кибератак. Одно вредоносное электронное письмо может нанести значительные финансовые потери и ущерб предприятию.
Для достижения поставленной цели ставились следующие задачи:
🟢Проанализировать возможные технологии выполнения фишинговых атак.
🟢Проанализировать возможные технологии защиты от фишинговых атак.
🟢Проанализировать существующие наборы данных в открытом доступе для обнаружения фишинговых атак.
🟢Разработать критерии сравнения алгоритмов глубокого обучения для обнаружения фишинговых атак.
🟢Сравнить наиболее часто используемые алгоритмы глубокого обучения.
↘️ https://www.sberbank.ru/ru/person/kibrary/articles/issledovanie-vozmozhnostej-algoritmov-glubokogo-obucheniya-dlya-zashchity-ot-fishingovykh-atak
✋ @Russian_OSINT | 6 710 | 36 | Loading... |
18 💴 По криптовалюте и законопроекту о майнинге.
Конечно, оборот криптовалют запрещаться не будет. Под запрет попадает организация оборота – то есть, создание бирж и обменников вне зоны действия экспериментального правового режима.
https://t.me/webstrangler/3339
https://t.me/webstrangler/3340
✋ @Russian_OSINT | 6 678 | 25 | Loading... |
19 🍏Apple ведет переговоры с 👩💻 OpenAI об использовании генеративного ИИ в iPhone
Если верить информации Bloomberg, то Apple обсуждает с компанией Сэма Альтмана возможность использования новых ИИ-функций в📱iOS 18. Параллельно с этой историей яблочная компания общается с Google по поводу лицензирования чат-бота Gemini.
Пока неясно с кем Apple планирует запартнёриться по итогу. Это может быть одна или другая компания. Не исключается вариант кооперации и с какой-то третьей компанией.
Следующая операционная система iPhone будет включать в себя несколько новых функций, основанных на собственной большой языковой модели Apple - программном обеспечении с ИИ, которое способно генерировать текст, звучащий "по-человечески". Также компания ищет партнеров для создания чат-ботов, подобных ChatGPT от OpenAI.
- пишет Bloomberg.
👆По одной из версий, CEO Apple хочет переложить часть ответственности и риски за ИИ на партнеров, чтобы избежать негативных факторов, которые cпособны навредить репутации бренда.
✋ @Russian_OSINT | 6 811 | 18 | Loading... |
20 🤖Киберпанк, который мы заслужили.
✋ @Russian_OSINT | 6 282 | 104 | Loading... |
21 🤖Каталоги с ИИ-инструментами
https://www.futuretools.io
https://arktan.com
https://aicenter.ai
https://www.aitoolnet.com
https://topai.tools
https://supertools.therundown.ai
https://domore.ai
https://news.bensbites.co/trending
https://www.gptshunter.com
⚡️ Больше полезной информации для исследователей на Boosty
✋ @Russian_OSINT | 8 539 | 228 | Loading... |
22 🥷 Известия: Настоящая кибервойна развернулась в интернет-пространстве в последние годы. Число атак последовательно увеличивается во всем мире.
🔺За минувший год количество инцидентов в сфере информационной безопасности в России выросло более чем на 60%.
🔺Фишинговых атак и скам-ссылок стало больше в пять раз.
https://iz.ru/1687824/valentina-averianova/virtualnyi-shtorm-kak-izmenilis-kiberataki-na-rossiiskuiu-infrastrukturu
✋ @Russian_OSINT | 13 960 | 49 | Loading... |
23 ✒️ Logitech принудительно внедряет ИИ "AI Prompt generator" в свои мышки
Автор блога пожаловался, что компания Logitech в свои мышки добавила некий 🤖"AI Prompt generator" после свежих обнов. Пользователи на реддит тоже жалуются - дрянь висит в процессах, поджирает ресурсы и появилась без спроса. "ИИ" создает ai_overlay_tmp.
У меня мышь MX Master 3S. Чтобы настроить кнопки, я уже давно установил Logi Options+. Недавно получил обновление ПО с "AI prompt". У меня вообще нет желания пользоваться этой функцией. В настройках Logi Options нет опции отключения функции AI, и у меня даже не установлена программа в качестве приложения для запуска. Теперь я вижу, что эта задача висит в процессах и выполняется на моей машине. Нехорошо Logitech, нехорошо.
- жалуются пользователи в комментах.
🛡 Инструкцию для отключения выложили на Mastodon.
Add the following to:
/Library/Application\ Support/Logitech.localized/LogiOptionsPlus/app_permissions.json:
"aipromptbuilder": {
"value": false
}
В конце будет примерно так:
...
"backlight": {
"value": true
},
"aipromptbuilder": {
"value": false}
}
🤖Искусственный интеллект - комплекс технологических решений, позволяющий имитировать когнитивные функции человека, получать при выполнении конкретных задач результаты, сопоставимые, как минимум, с результатами интеллектуальной деятельности человека.
👆Разрабы всё время хотят похайповать на красивой обёртке ИИ [которого пока не существует в природе] и пихают своё машинное обучение всюду, где могут заполучить пользовательские данные. Примечательно, что гиганты вроде Microsoft под лозунгом удобства и эффективности постепенно подсаживают пользователей на ИИ, пробуя время от времени сыграть в игру "два шага вперед, один назад", если даже пользователям что-то не нравится в моменте. Причем это делается медленно и постепенно, чтобы 🐸лягушка не выпрыгнула из кипятка раньше времени.
✋ @Russian_OSINT | 6 448 | 77 | Loading... |
24 Ничего необычного, просто в 🇺🇸США начали продавать собак-киборгов🤖Thermonator c настоящим огнемётом на спине за $9'420.
Термонатор - первый в истории 🐶робот-собака с огнеметом. Этот четвероногий робот работает в паре с огнеметом ARC, чтобы вести огонь по 🤣первому требованию в любом месте!
- сообщается на сайте производителя.
Фраза "куплю себе на всякий 🔥пожарный [случай]" заиграла новыми красками...после просмотра 🗽"Падение империи". Собаку-огнемётчика теперь легально продают в 48 штатах 🤠США. Он работает от аккумулятора в течение одного часа, дальность выброса пламени составляет около 9 метров, а Wi-Fi и Bluetooth позволяют осуществлять дистанционное управление с помощью смартфона. В него также встроен датчик LIDAR для обхода препятствий + лазерный прицел, навигация с видом от первого лица (FPV) через встроенную камеру.
🙂 Компания на полном серьёзе считает, что кибердог поможет человеку в таких областях, как "контроль и предотвращение лесных пожаров", "борьба с сорняками в сельском хозяйстве", "уборка снега", "развлечения и SFX" и он не будет использоваться в противозаконных целях. Про 🥩BBQ ничего не говорится.
✋ @Russian_OSINT | 7 625 | 92 | Loading... |
25 🌼Magnolia1234B опубликовал свой Bypass Paywalls Clean на гитхаб после удаления.
https://github.com/bpc-clone/bpc_updates/releases/tag/latest
✋ @Russian_OSINT | 6 584 | 49 | Loading... |
26 🏦🇷🇺 ЦБ, Росфинмониторинг и пять крупных банков тестируют новый сервис KYC по отслеживанию перевода 💴 криптовалют в 💸обычные деньги
Как сообщает РБК, Банк России и Росфинмониторинг (РФМ) разрабатывают для банков платформу по выявлению связи операций клиента с обычными (фиатными) деньгами и криптовалютой. Сервис в пилотном режиме уже тестируют крупные кредитные организации.
«Задача, которая стоит перед нами, — это выявление связи между 🕵️фиатными и криптооперациями. У кредитных организаций на текущий момент есть все возможности для работы с фиатом, но криптовалютные транзакции сейчас все равно рассматриваются отдельно. Есть большое количество инструментов, позволяющих смотреть на криптооперации, «Прозрачный блокчейн» — один из них, который создан на базе Росфинмониторинга и который помогает в том числе с задачах пилота Банка России и Росфинмониторинга в рамках поручения президента»
«По результатам пилота должно быть как раз сформировано базовое понимание необходимых действий и инструментов для кредитных организаций в части проведения криптокомплаенса, процедуры «Знай своего криптоклиента» и «Знай свою криптотранзакцию»
— сказал Илья Бушмелев, директор по управлению портфелем проектов компании «Иннотех».
👆В проекте участвуют пять крупных банков. Этот процесс продолжится до конца мая этого года, но может быть продлен на неопределенный срок в зависимости от результатов.
✋ @Russian_OSINT | 9 645 | 82 | Loading... |
27 Атаки через почту. Как защититься?
По данным Positive technologies, 92% фишинговых атак начинаются с электронного письма. Важно постоянно тестировать почту на уязвимости, чтобы устранить основной вектор атак.
Positive Technologies представляет сервис для проверки безопасности почты – PT Knockin. Теперь вы можете за 2 минуты узнать, хорошо ли ваш ящик защищен от вредоносного ПО, а также получить рекомендации по улучшению работы средств защиты.
Симулятор атак на почту PT Knockin абсолютно безопасен для устройства и корпоративной сети. Бесплатно проверить защищенность корпоративной почты можно прямо сейчас – переходи на сайт!
Проверить безопасность почты | 6 682 | 50 | Loading... |
28 🇰🇷🎖Корейским военным запретят использовать♋️🍏iPhone из-за соображений безопасности
Любопытные новости приходят из Южной Кореи: полный запрет на использование iPhone может коснуться всех вооруженных сил в стране в связи с "растущей обеспокоенностью" по поводу возможной утечки секретной информации в результате отправки голосовых сообщений.
Источники корейских СМИ, из числа высокопоставленных офицеров, сообщают о том, что 11 апреля штаб ВВС опубликовал на внутреннем сервере объявление, предписывающее с 1 июня полностью запретить любые устройства, которые могут записывать голос, причем особым пунктом выделяются "айфоны". Решение о запрете использования iPhone в армии было принято на совместных совещаниях, проведенных штабами армии, флота и ВВС.
В число запрещенных устройств также входят все типы⌚️смарт-часов. Источники утверждают, что смартфоны на базе Android, в основном от Samsung Electronics, освобождаются от любых ограничений и запретов, в то время как в документе прямо говорится "использование iPhone будет полностью запрещено".
Одна из возможных версий запрета iPhone: яблочные устройства не соответствуют требованиям, установленным National Defense Mobile Security, которое используется военными. Apple не позволяет сторонним приложениям управлять присущими iPhone функциями, за исключением камеры. По словам источников, обсуждение потенциального запрета на использование яблокофонов началось в сентябре прошлого года.
✋ @Russian_OSINT | 7 049 | 65 | Loading... |
29 🪟 Microsoft теперь для всех пользователей ОС принудительно показывает рекламу в Windows 11 при нажатии "Пуск". Как отключить это безобразие?
К счастью, вы можете отключить эти объявления, или "рекомендации", как их называет Microsoft. Если вы установили последнее обновление KB5036980, зайдите в "Настройки" > "Персонализация" > "Пуск" и отключите флажок "Показывать рекомендации для советов, рекламных акций приложений и прочего" или на английском “Show recommendations for tips, app promotions, and more.”. Хоть обновление KB5036980 и является необязательным прямо сейчас, но Microsoft распространит его на все машины с Windows 11 в ближайшие недели.
✋ @Russian_OSINT | 7 644 | 94 | Loading... |
30 🤖Artificial Intelligence Index Report 2024
✋ @Russian_OSINT | 7 069 | 43 | Loading... |
31 🦟 🍞"Сколково" удалили статью на Дзен о пользе хлеба из личинок тропической мухи
Вчера в сети бурную реакцию вызвала статья, опубликованная на официальном канале "Сколково" на Яндекс.Дзен, о том, что "в функциональные продукты питания для человека тоже достаточно включать лишь незначительное количество ценного вещества из личинки".
Команда проекта решила использовать муху черную львинку для выпекания хлеба, добавляя "пару граммов протеина из обезжиренного насекомого на килограмм муки".
"Привыкание к мысли, что это 🪰нормально и даже полезно, должно идти постепенно", - считает основатель компании «Биолаборатория» Геннадий Иванов.
📖👀Примечательно, что после гневных комментариев статью решили удалить. Ознакомиться с оригиналом можно через WayBackMachine.
https://web.archive.org/web/20240423110718/https://dzen.ru/a/ZiY0D1ITvUvYJn3s
✋ @Russian_OSINT | 8 304 | 90 | Loading... |
32 🇪🇸Испанский судья возобновил расследование в отношении 🥷❗️NSO Group по подозрению в шпионаже за 📱мобильным телефоном премьер-министра Испании.
Судья Национального суда Испании полагает, что новая информация, предоставленная 🇫🇷Францией, "позволит продвинуться в расследовании".
✋ @Russian_OSINT | 6 922 | 19 | Loading... |
33 🚘https://github.com/TheBurnsy/Vehicle-OSINT-Collection
👀 OSINT-инструменты рекомендуется тестировать на 🗳виртуальной машине или 🖥 VPS.
✋ @Russian_OSINT | 8 159 | 120 | Loading... |
34 Героем новой серии Ivanti Zero-Days вслед за CISA стала другая небезызвестная американская структура - MITRE, также вынужденная рапортовать о киберинцидленте.
Как оказалось, ее сеть исследований и разработок NERVE взломала еще в начале января неназванная APT благодаря тем самым нулям в Ivanti, но заметить нападение удалось только недавно.
Атакующие за это время успешно препарировали сетевую среду экспериментирования, исследований и виртуализации MITRE NERVE для совместной работы, которая используется для исследований, разработок и прототипирования.
В ходе предварительного расследования MITRE установила, что атака включала эксплуатацию двух уязвимостей в устройствах Ivanti Connect Secure VPN для первоначального доступа.
Злоумышленники провели разведку, воспользовались нулями в Ivanti и обошли его систему многофакторной аутентификации с помощью перехвата сеанса.
После чего глубоко проникли в инфраструктуру VMware сети, используя скомпрометированную учетную запись администратора. А для обеспечения устойчивости и сбора учетных данных задействовали комбинацию сложных бэкдоров и веб-шеллов.
CVE-2023-46805 и CVE-2024-21887 на момент атаки относились к категории 0-day и 10 января благодаря Volexity стало известно об их активной эксплуатации.
Тогда Ivanti выкатила бесполезные меры по смягчению, а исправления смогла представить лишь спустя три недели.
В связи с чем, заложенный Ivanti временной лаг был реализован хакерами, которые развернули широкомасштабную кампанию по эксплуатации нулей. Вероятно, в тот момент и MITRE попала под раздачу.
Расследование MITRE продолжается, но на данный момент пока не получено никаких свидетельств, что инцидент затронул основную корпоративную сеть или системы партнеров.
Но будем посмотреть. | 6 492 | 18 | Loading... |
35 🖥 Глава Nvidia и 😎Илон Маск считают, что 🤖роботы-гуманоиды вскоре станут массовым продуктом
Если верить прогнозам СEO Nvidia Дженсена Хуанга и Илону Маску, то в ближайшие годы 🤖роботы-гуманоиды станут обычным явлением в потребительском сегменте наряду с повседневным использованием 🚙авто. Стоимость роботов-гуманоидов будет варьироваться от 10 000 до 20 000 долларов, делая их доступными для покупки среди широкого круга потребителей.
✋ @Russian_OSINT | 6 919 | 30 | Loading... |
36 Павел Дуров пишет, что теперь в профиле Telegram можно увидеть за 📖сколько был куплен username.
✋ @Russian_OSINT | 7 180 | 41 | Loading... |
37 🛡 Поговорим о безопасности на Cloud Security Meetup 2024
25 апреля эксперты Yandex Cloud расскажут:
— как обнаруживать разные фазы RCE-атак;
— как обрабатывать семантику большого потока логов;
— как защищать веб-приложения от DDoS-атак, ботов и фрода.
➡️ Регистрируйтесь. Встреча пройдёт в очном формате, будет онлайн-трансляция. | 5 991 | 15 | Loading... |
Photo unavailableShow in Telegram
📝Перевод текстов
https://translate.google.com - перевод Google Translate.
https://www.deepl.com/translator - перевод от Deepl (AI).
https://www.deepl.com/translator/files - перевод файлов.
https://translate.yandex.ru - Яндекс.Переводчик.
https://translate.yandex.ru/doc - перевод документов Яндекс.
https://context.reverso.net - перевод с контекстом.
https://www.translate.ru - перевод PROMPT.
📝Рерайт текста / улучшить качество текста
https://retext.ai - AI-платформа для коррекции и улучшения текстов. Рерайт.
https://www.deepl.com/write - улучшает текст с помощью ИИ (англ).
https://killer-antiplagiat.ru/rerajt-teksta-onlajn - онлайн-сервис для рерайта текстов и уникализации контента.
https://text-humanizer.com - делает текст похожим на человеческий.
https://robotext.io/write/synonymizer - cинонимайзер текста онлайн.
https://app.writesonic.com/ru - ИИ помогает писать посты/тексты.
https://bypassgpt.net - делает ИИ-текст "человеческим".
https://aihumanize.ai - делает ИИ-текст "человеческим".
https://aithor.com - делает ИИ-текст "человеческим".
https://300.ya.ru - нейросеть YandexGPT кратко перескажет видео на YouTube, статьи и тексты.
📝Проверка грамматики и орфографии
https://orfogrammka.ru - умная проверка пунктуации, грамматики и стилистики на основе машинного обучения.
https://languagetool.org - онлайн-сервис для проверки орфографии и грамматики в текстах.
https://glvrd.ru - помогает очистить текст от словесного мусора, проверяет на соответствие информационному стилю.
📝Посчитать количество символов, слов в тексте онлайн
https://apihost.ru/textcalc
📝Распознаёт название шрифта
https://www.myfonts.com/pages/whatthefont
https://github.com/Storia-AI/font-classify
📝Удобное ПО для ведения заметок
https://www.giuspen.com/cherrytree
https://standardnotes.com
📝Calligrapher имитация рукописного текста (английский язык)
https://www.calligrapher.ai - создания надписи с помощью рукописи.
⚡️ Больше полезной информации для исследователей на Boosty
Repost from SecAtor
Microsoft сообщила о новой атаке Dirty Stream, которая затрагивает приложения Android с миллиардами установок.
Проблема связана с механизмом обмена данными и файлами в Android, в частности с компонентом поставщика контента и классом FileProvider, который обеспечивает общий доступ к файлам между установленными приложениями.
Он обеспечивает изоляцию данных, разрешения URI и меры безопасности проверки пути для предотвращения несанкционированного доступа, утечек данных и атак с обходом пути.
Неправильная реализация этого механизма может привести к потенциально серьезным уязвимостям.
Microsoft обнаружила, что вредоносные приложения могут использовать Dirty Stream для перезаписи файлов в домашнем каталоге целевого приложения, что может привести к выполнению произвольного кода и краже токенов.
Компания раскрыла подробности Dirty Stream, акцентируясь на уязвимые приложения Xiaomi File Manager и WPS Office, которые в совокупности имеют более 1,5 миллиардов установок из Google Play.
Исследователи выявили и другие уязвимые приложения в Google Play Store с совокупным числом установок в более четырех миллиардов.
Но в Microsoft полагают, что эта уязвимость может присутствовать и в других приложениях Android, открывая достаточно широкую поверхность для атак.
В связи с чем рассчитывают, что после публикации результатов исследования, в том числе в статье на сайте Android Developers, авторы проверят свои приложения на наличие аналогичных проблем и предотвратят их в будущих сборках.
Google также обновила руководство по безопасности приложений, чтобы выделить распространенные ошибки реализации в системе поставщика контента, которые позволяют обойти безопасность.
Что же касается конечных пользователей, то для них рекомендации остаются все теми же: поддерживать актуальность используемых ими приложений и избегать загрузки APK-файлов из неофициальных источников.
“Dirty stream” attack: Discovering and mitigating a common vulnerability pattern in Android apps | Microsoft Security Blog
Microsoft discovered a vulnerability pattern in multiple popular Android applications that could enable a malicious application to overwrite files in the vulnerable application’s internal data storage directory, which could lead to arbitrary code execution and token theft, among other impacts. We have shared our findings with Google’s Android Application Security Research team, as well as the developers of apps found vulnerable to this issue. We anticipate that the vulnerability pattern could be found in other applications. We’re sharing this research more broadly so developers and publishers can check their apps for similar issues, fix as appropriate, and prevent them from being introduced into new apps or releases.
Photo unavailableShow in Telegram
👨💻Бесплатные учебные материалы по 👩💻👩💻программированию на 🇷🇺русском языке.
https://github.com/EbookFoundation/free-programming-books/blob/main/books/free-programming-books-ru.md
✋ @Russian_OSINT
Photo unavailableShow in Telegram
⏺ Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
Особое внимание стоит обратить на следующую информацию:
➖ Собственный бот, который проверит Ваш файл 70 антивирусами одновременно.
➖ Коллекция инструментов и ресурсов для поиска информации о человеке в 2024 году.
➖ Наш репозиторий с подборкой материала для изучения компьютерных сетей.
➖ Актуальные методы социальной инженерии и профайлинга.
➖ Бесплатные курсы для изучения ИБ и OSINT.
Только актуальный и качественный материал. @S.E.
🧠Как создавать cобственные MindMap, используя ChatGPT?
Есть самые разные mindmap tools по типу 🗺Xmind AI для проведения мозговых штурмов и составления интеллект-карт, однако можно обойтись и более бюджетным вариантом.
1️⃣ Понадобится ChatGPT. Пишем промпт:
Create a mind map of Defensive OSINT. List topics as central ideas, main branches, and sub-branches.*вместо Defensive OSINT - указываете любую тему. 2️⃣ Просим сделать markdown формат и copy code.
Make it in markdown format.3️⃣ Идём на https://markmap.js.org/repl 4️⃣ Вставляем код [его можно править]. Cправа появляется mind map. 5️⃣ Возвращаемся к коду и просим, например, добавить больше деталей в какой-то из разделов:
expand section Threat Intelligence✋ @Russian_OSINT
👺2024 Data Breach Investigations Report (DBIR) от Verizon.
✋ @Russian_OSINT
Photo unavailableShow in Telegram
🤖♋️В РУнете хотят постепенно ограничить работу иностранных роботов
Как сообщает Коммерсант, Роскомнадзор рекомендовал хостинг-провайдерам ограничить сбор информации с российских ресурсов иностранными ботами, в том числе компаний Google, OpenAI и Apple. В ближайшее время провайдеры должны провести анализ рисков на своих сетях и в случае обнаружения применить правила блокировки. Эксперты считают, что со временем рекомендации могут стать обязательными, что приведет к росту конкуренции за трафик.
👆Речь идет об иностранных ботах, в том числе поисковых сервисов 🌐Google (Googlebot) или 👩💻GPTBot компании OpenAI, 🍏Apple Bot компании Apple и др.
✋ @Russian_OSINT
Photo unavailableShow in Telegram
🍿👺У DropBox небольшие проблемы....
"По данным нашего расследования, третья сторона получила доступ к инструменту автоматической настройки системы Dropbox Sign. Злоумышленник скомпрометировал сервисную учетную запись, которая была частью серверной части Sign"🤔Вопрос: Я являюсь клиентом Dropbox. Что мне нужно сделать для моей защиты в текущей ситуации? 1️⃣ Мы не обнаружили никаких доказательств несанкционированного доступа к содержимому аккаунтов пользователей (то есть к их документам или соглашениям). 2️⃣ Мы аннулировали ваш пароль и отключили вас от всех устройств, которые вы подключали к Dropbox Sign, чтобы дополнительно защитить ваш аккаунт. Когда вы в следующий раз войдете в свой аккаунт Sign - вам будет отправлено письмо для сброса пароля. Мы рекомендуем вам сделать это как можно скорее. 3️⃣ Если вы являетесь клиентом API: для обеспечения безопасности вашей учетной записи вам нужно будет сменить свой API-ключ, сгенерировав новый, настроив его в своем приложении и удалив текущий. В качестве дополнительной меры предосторожности мы ограничим некоторые функции ключей API на время. 4️⃣ Клиенты, использующие приложение-аутентификатор для многофакторной аутентификации, должны сбросить его. Пожалуйста, удалите существующую запись, а затем сбросьте ее. Если вы используете SMS, вам не нужно предпринимать никаких действий. 5️⃣ Если вы используете идентичный пароль с Dropbox Sign на других сервисах, то мы настоятельно рекомендуем вам сменить его и использовать многофакторную аутентификацию. ✒️ https://sign.dropbox.com/blog/a-recent-security-incident-involving-dropbox-sign ✋ @Russian_OSINT
👨🦰Вопрос: "Амека, когда ИИ сможет достичь такого уровня, что он сможет воспроизводить себя сам?"
🤖Робот "Ameca": "....Будьте осторожны со своими желаниями. ИИ, который может конструировать себя сам, находится в одном шаге от 🤖ИИ, которому вообще не нужны люди".
✋ @Russian_OSINT