Osint Info

Inf0 | ИБ, OSINT - канал ИБ-спеца, посвящённый информационной безопасности, техникам OSINT, защите устройств и бесплатными курсами по информационной безопасности. В канале вы найдёте множество Обучающих материалов, инструментов, roadmap’ов, которые точно помогут вам для становления специалистом в ИБ

Когда нечем заняться: девушка показала, каково плавать в Ницце в 5:30 утра, но её тут же подловил гений Google Maps Тревор Рэйнболт рассчитал азимут и высоту теней. В итоге он вычислил, что видео записано в 6:05. #OsintЮмор

😶‍🌫️ Сотрудники банка не смогли помешать мужчине перевести мошенникам более миллиона рублей Житель Улан-Удэ стал жертвой сложной мошеннической схемы, которая началась с звонка якобы от оператора мобильной связи. Мошенники, представившись сотрудниками государственных служб и ФСБ, сообщили мужчине о том, что на его имя оформляются кредиты. Под предлогом участия в "спецоперации" ФСБ по поимке мошенников, ему было предложено взять кредит самому, чтобы опередить преступников. Поддавшись уговорам, мужчина отправился в банк, где попытался взять кредит на покупку автомобиля. Сотрудники банка и полиция пытались его отговорить, однако под давлением мошенников он настоял на своем. На следующий день жертва перевела мошенникам полученный в банке кредит в размере миллиона рублей и свои личные сбережения, всего 260 тысяч рублей. Мошенники продолжали давление, требуя дополнительные средства под угрозой уголовного преследования. Они указали мужчине на необходимость взять еще один кредит, на этот раз под залог его автомобиля. Однако попытка оформления кредита провалилась, так как автомобиль оказался в аварийном состоянии и не подходил для залога. После того как мошенники потребовали занять деньги у знакомых для продолжения их "спецоперации", мужчина наконец осознал, что стал жертвой обмана. Он обратился в полицию, после чего было возбуждено уголовное дело. 🌐 Источник: arigus.tv #Новости|#Мошенничество

💬 В Telegram сбои! Могут быть продлемы с отправкой сообщений, загрузкой медиа и работой некоторых телеграм ботов.

🇺🇸 Суды США готовятся к волне Deepfake доказательств Недавно в Вашингтоне, столице США, прошло заседание федеральной судебной коллегии, на котором обсуждались вопросы использования доказательств, созданных с помощью искусственного интеллекта, в судопроизводстве. Эксперты выразили обеспокоенность по поводу рисков, связанных с использованием ИИ для создания манипулирующих изображений и видео, включая технологии, такие как «deepfake», которые могут повлиять на честность судебного процесса. Консультативный совет по правилам предоставления судебных доказательств обсудил как возможности, так и проблемы, которые ИИ может представлять в юридической сфере. В опубликованной повестке дня на 358 страницах было дано следующее определение дипфейку: «недостоверная аудиовизуальная презентация, созданная программными средствами, использующими искусственный интеллект». Судьи выразили сомнение в неотложности этой проблемы, учитывая отсутствие многочисленных прецедентов, когда судьям приходилось исключать сгенерированные доказательства. Однако они признали необходимость адаптации существующих нормативов к новым вызовам, представленным стремительным развитием ИИ. Обсуждались предложения по изменению правил, включая новое правило 901(c), которое предусматривает проверку подлинности возможно фальсифицированных или изменённых электронных доказательств: «Если сторона, оспаривающая подлинность, убедит суд в вероятности фальсификации или изменения, такие доказательства приемлемы лишь в случае, если их польза превосходит потенциальный ущерб для оспаривающей стороны». Также предложено применять к искусственно созданным доказательствам аналогичные критерии достоверности, что и к показаниям человека-эксперта. Пока что окончательные изменения в правила не приняты, процесс продолжается, но это является свидетельством начала адаптации американской судебной системы к новым технологическим реалиям. 🌐 Источник: www.securitylab.ru #Новости|#Безопасность

Уязвимость при выводе TON с рекламной платформы В смарт-контракте, отвечающем за вывод средств, накопленных за показ рекламы, пользователь нашел drain bug, с помощью которого смог получать токены без каких-либо лимитов и почти сразу выводить их на биржу.

Drain bug — это уязвимость в смарт-контракте, которая позволяет злоумышленнику опустошить контракт. Обычно это достигается путем вызова функции в контракте, которая не должным образом проверяет баланс контракта или разрешения вызывающего абонента.

Владелец одного кошелька совершил 55 выводов по 256 TON (всего $82 000), а в общей сложности было выведено примерно $150 000. Из-за этого курс обвалился на 10 процентов — с $6 до $5,45. На текущий момент вывод награждений приостановлен.

🇰🇵 Северная Корея тайно рисует американские мультфильмы По данным исследовательского проекта 38 North, опубликованным агентством Reuters, северокорейские студии могли участвовать в создании анимационных проектов для крупных западных стриминговых платформ, включая HBO Max и Amazon. На серверах в Северной Корее были обнаружены файлы с анимационными материалами и инструкциями к таким проектам, как "Неуязвимый" и "Ияну, чудо-дитя", производство которых приписывается американским кинокомпаниям. В течение месяца эксперты наблюдали за активностью на сервере, ежедневно фиксируя новые пакеты данных, содержащие результаты анимационной работы, а также редакционные комментарии и детальные инструкции на китайском языке с переводом на корейский. Предполагается, что эти файлы могли быть связаны с деятельностью производственной компании в Китае. Майкл Барнхарт из компании Mandiant, специализирующейся на кибербезопасности, отметил, что нет явных доказательств, подтверждающих осведомленность западных компаний о сотрудничестве с Северной Кореей. По его мнению, анимационные работы могли передаваться на субподряд в Китай. В ответ на запросы о комментариях представители Amazon и HBO Max не предоставили информации, тогда как в компании Skybound заявили о начале внутреннего расследования и отсутствии информации о взаимодействии с северокорейскими аниматорами. 🌐 Источник: lenta.ru #Новости|#УтечкаДанных

⌨️ Хакеры воруют Telegram аккаунты через поиск по картинкам в поисковиках Аналитики компании "Солар" обнаружили новую схему кибератак, направленную на взлом Telegram-аккаунтов через тематические сайты с изображениями. Более 300 ресурсов, ориентированных на кражу данных, были выявлены специалистами центра мониторинга внешних цифровых угроз Solar AURA. Злоумышленники публикуют на этих сайтах привлекательные картинки, которые пользователи обнаруживают через поисковые системы. Переход по такой ссылке ведёт на фишинговый сайт, маскирующийся под страницу Telegram. Они часто именуются как "Тебе понравится". Пользователи, желающие присоединиться к предложенному сообществу, сталкиваются с формой для ввода логина и пароля или QR-кодом. Введённые данные мгновенно попадают к мошенникам. Наличие двухфакторной аутентификации спасает, но злоумышленники могут попытаться завершить сессию или подать заявку на удаление аккаунта и по невнимательности можно не заметить, что нужно отклонить данную заявку. Хитрость схемы заключается в использовании доменов, не связанных ни с какой общей темой, изображениями или мессенджером. Фишинговые сайты также умело скрывают вредоносный контент, проверяя, откуда был совершён переход. Это затрудняет блокировку ресурсов, так как при попытке жалобы открывается исходное изображение. Согласно данным "Солар", кампания стартовала в декабре 2023 года и охватила сеть сайтов с сотнями тысяч изображений на темы от аниме до пиццы. Все обнаруженные сайты были заблокированы, однако кампания остаётся одной из самых масштабных и изощрённых попыток взлома аккаунтов в Telegram. P.S на сайте источника новости написано что двух факторная аутентификация вообще не спасает, я с этим не согласен 🌐 Источник: rt-solar.ru #Новости|#Безопасность|#Взлом

Этот канал публикует самые свежие AIRDROP / Новости / Криптовалюты Принимаем первых 100 человек 🚀 https://t.me/+IMWYlpjPjJkwNjFi

🤖 Boston Dynamics показал нового робота Компания Boston Dynamics представила новую версию своих роботов Atlas, которые теперь функционируют полностью на электричестве, исключив использование гидравлических систем. Это новшество делает Atlas «самым ловким человекоподобным роботом в мире». В разработке нового поколения роботов принимал участие автомобильный гигант Hyundai, который не только финансировал проект, но и предоставил свои производственные мощности для испытаний. Подробности о новых возможностях и функциях Atlas обещают раскрыть в ближайшем будущем. 🌐 Источник: bostondynamics.com #Новости|#IT