Osint Info

👮‍♂️Уволенный сотрудник шантажом требовал у IT компании 1,5 млн долларов и теперь может сесть на 20 лет в тюрьму Бывший консультант по кибербезопасности Винсент Каннади арестован по обвинению в попытке вымогательства у крупной IT-компании, требуя $1,5 млн за неразглашение конфиденциальной информации. 57-летний Каннади был нанят через кадровое агентство для устранения уязвимостей в системах компании, однако его уволили за низкую производительность 23 июня 2023 года. В отместку Каннади скопировал важные документы компании, включая архитектурные карты и данные о уязвимостях, в своё личное облачное хранилище. Каннади угрожал раскрыть эту информацию, если не получит компенсацию за якобы пережитую дискриминацию на рабочем месте. Он усилил свои требования после начала расследования, блокируя доступ к своему служебному ноутбуку и угрожая дополнительными судебными исками и обращениями в регулирующие органы. Каннади требовал не только денежной компенсации, но и внесения изменений в трудовой договор, которые запретили бы компании инициировать уголовное преследование против него. Также он пытался привлечь внимание СМИ, угрожая публичным разглашением информации в случае возбуждения уголовного дела. По законам США, Каннади может быть приговорён до 20 лет заключения. Дело рассматривает Федеральный окружной суд Южного округа Нью-Йорка. 🌐 Источник: www.justice.gov #Новости|#УтечкаДанных|#Наказание

Ох уж эти миллиардеры без имущества #Telegram

🤪С 1 мая друзья! Желаю провести этот день со своими близкими, желательно на природе с шашлыками если есть такая возможность ❤️ #Поздравление

Inf0 | ИБ, OSINT - канал ИБ-спеца, посвящённый информационной безопасности, техникам OSINT, защите устройств и бесплатными курсами по информационной безопасности. В канале вы найдёте множество Обучающих материалов, инструментов, roadmap’ов, которые точно помогут вам для становления специалистом в ИБ

Когда нечем заняться: девушка показала, каково плавать в Ницце в 5:30 утра, но её тут же подловил гений Google Maps Тревор Рэйнболт рассчитал азимут и высоту теней. В итоге он вычислил, что видео записано в 6:05. #OsintЮмор

😶‍🌫️ Сотрудники банка не смогли помешать мужчине перевести мошенникам более миллиона рублей Житель Улан-Удэ стал жертвой сложной мошеннической схемы, которая началась с звонка якобы от оператора мобильной связи. Мошенники, представившись сотрудниками государственных служб и ФСБ, сообщили мужчине о том, что на его имя оформляются кредиты. Под предлогом участия в "спецоперации" ФСБ по поимке мошенников, ему было предложено взять кредит самому, чтобы опередить преступников. Поддавшись уговорам, мужчина отправился в банк, где попытался взять кредит на покупку автомобиля. Сотрудники банка и полиция пытались его отговорить, однако под давлением мошенников он настоял на своем. На следующий день жертва перевела мошенникам полученный в банке кредит в размере миллиона рублей и свои личные сбережения, всего 260 тысяч рублей. Мошенники продолжали давление, требуя дополнительные средства под угрозой уголовного преследования. Они указали мужчине на необходимость взять еще один кредит, на этот раз под залог его автомобиля. Однако попытка оформления кредита провалилась, так как автомобиль оказался в аварийном состоянии и не подходил для залога. После того как мошенники потребовали занять деньги у знакомых для продолжения их "спецоперации", мужчина наконец осознал, что стал жертвой обмана. Он обратился в полицию, после чего было возбуждено уголовное дело. 🌐 Источник: arigus.tv #Новости|#Мошенничество

💬 В Telegram сбои! Могут быть продлемы с отправкой сообщений, загрузкой медиа и работой некоторых телеграм ботов.

🇺🇸 Суды США готовятся к волне Deepfake доказательств Недавно в Вашингтоне, столице США, прошло заседание федеральной судебной коллегии, на котором обсуждались вопросы использования доказательств, созданных с помощью искусственного интеллекта, в судопроизводстве. Эксперты выразили обеспокоенность по поводу рисков, связанных с использованием ИИ для создания манипулирующих изображений и видео, включая технологии, такие как «deepfake», которые могут повлиять на честность судебного процесса. Консультативный совет по правилам предоставления судебных доказательств обсудил как возможности, так и проблемы, которые ИИ может представлять в юридической сфере. В опубликованной повестке дня на 358 страницах было дано следующее определение дипфейку: «недостоверная аудиовизуальная презентация, созданная программными средствами, использующими искусственный интеллект». Судьи выразили сомнение в неотложности этой проблемы, учитывая отсутствие многочисленных прецедентов, когда судьям приходилось исключать сгенерированные доказательства. Однако они признали необходимость адаптации существующих нормативов к новым вызовам, представленным стремительным развитием ИИ. Обсуждались предложения по изменению правил, включая новое правило 901(c), которое предусматривает проверку подлинности возможно фальсифицированных или изменённых электронных доказательств: «Если сторона, оспаривающая подлинность, убедит суд в вероятности фальсификации или изменения, такие доказательства приемлемы лишь в случае, если их польза превосходит потенциальный ущерб для оспаривающей стороны». Также предложено применять к искусственно созданным доказательствам аналогичные критерии достоверности, что и к показаниям человека-эксперта. Пока что окончательные изменения в правила не приняты, процесс продолжается, но это является свидетельством начала адаптации американской судебной системы к новым технологическим реалиям. 🌐 Источник: www.securitylab.ru #Новости|#Безопасность

Уязвимость при выводе TON с рекламной платформы В смарт-контракте, отвечающем за вывод средств, накопленных за показ рекламы, пользователь нашел drain bug, с помощью которого смог получать токены без каких-либо лимитов и почти сразу выводить их на биржу.

Drain bug — это уязвимость в смарт-контракте, которая позволяет злоумышленнику опустошить контракт. Обычно это достигается путем вызова функции в контракте, которая не должным образом проверяет баланс контракта или разрешения вызывающего абонента.

Владелец одного кошелька совершил 55 выводов по 256 TON (всего $82 000), а в общей сложности было выведено примерно $150 000. Из-за этого курс обвалился на 10 процентов — с $6 до $5,45. На текущий момент вывод награждений приостановлен.

🇰🇵 Северная Корея тайно рисует американские мультфильмы По данным исследовательского проекта 38 North, опубликованным агентством Reuters, северокорейские студии могли участвовать в создании анимационных проектов для крупных западных стриминговых платформ, включая HBO Max и Amazon. На серверах в Северной Корее были обнаружены файлы с анимационными материалами и инструкциями к таким проектам, как "Неуязвимый" и "Ияну, чудо-дитя", производство которых приписывается американским кинокомпаниям. В течение месяца эксперты наблюдали за активностью на сервере, ежедневно фиксируя новые пакеты данных, содержащие результаты анимационной работы, а также редакционные комментарии и детальные инструкции на китайском языке с переводом на корейский. Предполагается, что эти файлы могли быть связаны с деятельностью производственной компании в Китае. Майкл Барнхарт из компании Mandiant, специализирующейся на кибербезопасности, отметил, что нет явных доказательств, подтверждающих осведомленность западных компаний о сотрудничестве с Северной Кореей. По его мнению, анимационные работы могли передаваться на субподряд в Китай. В ответ на запросы о комментариях представители Amazon и HBO Max не предоставили информации, тогда как в компании Skybound заявили о начале внутреннего расследования и отсутствии информации о взаимодействии с северокорейскими аниматорами. 🌐 Источник: lenta.ru #Новости|#УтечкаДанных