Russian OSINT

👨‍🦰Вопрос: "Амека, когда ИИ сможет достичь такого уровня, что он сможет воспроизводить себя сам?" 🤖Робот "Ameca": "....Будьте осторожны со своими желаниями. ИИ, который может конструировать себя сам, находится в одном шаге от 🤖ИИ, которому вообще не нужны люди". ✋ @Russian_OSINT

🇮🇹Премьер Италии: "Присутствие Папы внесет решающий вклад в определение нормативных, этических и культурных рамок для 🤖искусственного интеллекта" Fox News пишет, что Папа Франциск собирается принять участие в сессии на саммите G7, посвященной искусственному интеллекту. Пресс-служба Ватикана подтвердила информацию. "Это первый случай в истории, когда понтифик примет участие в работе G7», - сказала Мелони. Франциск будет присутствовать на «разъяснительной сессии» для приглашенных участников предстоящей встречи G7 промышленно развитых стран. Саммит предусматривает участие 🇮🇹Италии, 🇺🇸США, 🇨🇦Канады, 🇫🇷Франции, 🇬🇧Великобритании, 🇩🇪Германии и 🇯🇵Японии. Премьер Италии поблагодарила папу Франциска за принятие приглашения, подчеркнув, что итальянское правительство намерено усилить вклад Святого Престола в проблему искусственного интеллекта. ✋ @Russian_OSINT

🗳❗️https://www.mdsec.co.uk/2024/04/cve-2024-21111-local-privilege-escalation-in-oracle-virtualbox/ ✋ @Russian_OSINT

👮 Avast оштрафована на $14,9 млн Управлением по защите данных 🇨🇿Чехии за незаконную обработку личных данных 100 млн пользователей в 2019. Компания умышленно сливала данные своих пользователей, которые пользовались её антивирусом и браузерными расширениями.

Таким образом, компания Avast дезинформировала пользователей о передаче анонимных данных, хотя компания Avast утверждала, что использует надежные методы анонимизации.

В течение доказанного периода в 2019 году Avast передала часть этих данных - примерно 100 миллионов своих пользователей компании Jumpshot, INC., в частности псевдонимизированную историю просмотра интернет-страниц, имеющую уникальный 👍идентификатор.

В своем решении Управление подчеркнуло, что Avast является одним из ведущих экспертов в области кибербезопасности. Ее клиенты не могли и предположить, что именно эта компания будет передавать их личные данные или данные, которые могут быть использованы для определения не только их личности, но и, например, их интересов, предпочтений, места жительства, имущества, рода занятий и других данных, касающихся их частной жизни

- прокомментировал 🕵️председатель Управления по защите персональных данных Иржи Кауки. 👆Бесплатный 🧀сырок бывает только🐁в мышеловке. ✋ @Russian_OSINT

📄 2024 Microsoft Vulnerabilities Report от BeyondTrust.

В 2023 году в продуктах Microsoft обнаружено более 🕷1200 уязвимостей

✋ @Russian_OSINT

17 мая собираем всех на IT-конференцию МТС True Tech Day. Наша работа строится на коде, который мы создали из синтеза науки и технологий. Это надёжная и универсальная платформа для разработки продуктов и сервисов. Каждый участник конференции поучаствует в сессиях от лидеров индустрии, испытает технологии в true labs и получит новые впечатления и эмоции. Что будет: → 5 тематических треков: Main, Development, AI/ML, Cloud, Science → 50 спикеров с докладами про архитектуру, облачные платформы, NLP4Code, вероятностное программирование, безопасность контейнеров и другое → 10 часов нетворкинга → цифровые зоны и digital-интеграции → а ещё вечеринка со звездой Все спикеры и темы уже на сайте. Регистрируйся на True Tech Day. Участие бесплатное

🌎 WHOIS, IP, DNS https://web-check.xyz - информативный whois. https://www.tiny-scan.com - удобный инструмент для анализа веб-сайтов. https://synapsint.com - агрегирует данные из десятков различных поисковых систем и баз данных, позволяя искать по IP-адресам, SSL-сертификатам, номерам ASN, уязвимостям CVE, адресам электронной почты и телефонным номерам. https://netlas.io - комплексное исследование веб-сайтов и сбор разведданных. https://pulsedive.com - пассивное и активное сканирование IP-адресов, доменов, URL. https://whois.domaintools.com - Whois от domaintools. https://www.iana.org/whois - Whois от IANA. https://lookup.icann.org - Whois от ICANN. https://www.nic.ru/whois - Whois от NIC. https://www.reg.ru/whois - WhoIS от Reg ru. https://cmu.gov.ru/ru/lookup - Whois от ГРЧЦ. https://dnsviz.net - инструмент для визуализации DNS. https://dnsdumpster.com - исследование доменов и обнаружение хостов. https://dnslytics.com - инструмент для исследования DNS и IP. https://completedns.com/dns-history - архив записей DNS c 2002 года. https://analyzeid.com - позволяет находить другие веб-сайты, принадлежащие тому же владельцу, что и указанный сайт. https://crt.sh - предоставляет поиск и мониторинг SSL/TLS сертификатов, выданных центрами сертификации (CA). https://github.com/chiasmod0n/chiasmodon - CIDRs, ASNs и subdomains. https://github.com/ivre/ivre - фреймворк для сетевой разведки. https://github.com/n0mi1k/certina - осинт тулза для Red Team https://github.com/chm0dx/creepyCrawler - кроулер для разведки (href, robots.txt, sitemap). https://github.com/Moham3dRiahi/Th3inspector - универсальный фреймворк для сбора информации. 🌎 Проверка IP/веб-сайта на абьюз и жалобы https://www.abuseipdb.com - информация о вредоносной активности с различных IP. Проект борется с вредоносной активностью в Интернете. ⚡️ Больше полезной информации для исследователей на Boosty

📖🎣 Сбер: Исследование возможностей алгоритмов глубокого обучения для защиты от фишинговых атак Целью данной работы является определение типов фишинговых атак, анализ принципов их выполнения, разработка критериев для сравнения методов обнаружения такого вида атак, в том числе алгоритмов глубокого обучения (deep learning), особенностей наиболее часто используемых наборов данных для обучения алгоритмов обнаружения.

📧Электронная почта — самая большая уязвимость любой организации и является точкой входа для 91% кибератак. Одно вредоносное электронное письмо может нанести значительные финансовые потери и ущерб предприятию.

Для достижения поставленной цели ставились следующие задачи: 🟢Проанализировать возможные технологии выполнения фишинговых атак. 🟢Проанализировать возможные технологии защиты от фишинговых атак. 🟢Проанализировать существующие наборы данных в открытом доступе для обнаружения фишинговых атак. 🟢Разработать критерии сравнения алгоритмов глубокого обучения для обнаружения фишинговых атак. 🟢Сравнить наиболее часто используемые алгоритмы глубокого обучения. ↘️ https://www.sberbank.ru/ru/person/kibrary/articles/issledovanie-vozmozhnostej-algoritmov-glubokogo-obucheniya-dlya-zashchity-ot-fishingovykh-atak ✋ @Russian_OSINT

💴 По криптовалюте и законопроекту о майнинге.

Конечно, оборот криптовалют запрещаться не будет. Под запрет попадает организация оборота – то есть, создание бирж и обменников вне зоны действия экспериментального правового режима

. https://t.me/webstrangler/3339 https://t.me/webstrangler/3340 ✋ @Russian_OSINT

🍏Apple ведет переговоры с 👩‍💻 OpenAI об использовании генеративного ИИ в iPhone Если верить информации Bloomberg, то Apple обсуждает с компанией Сэма Альтмана возможность использования новых ИИ-функций в📱iOS 18. Параллельно с этой историей яблочная компания общается с Google по поводу лицензирования чат-бота Gemini. Пока неясно с кем Apple планирует запартнёриться по итогу. Это может быть одна или другая компания. Не исключается вариант кооперации и с какой-то третьей компанией.

Следующая операционная система iPhone будет включать в себя несколько новых функций, основанных на собственной большой языковой модели Apple - программном обеспечении с ИИ, которое способно генерировать текст, звучащий "по-человечески". Также компания ищет партнеров для создания чат-ботов, подобных ChatGPT от OpenAI.

- пишет Bloomberg. 👆По одной из версий, CEO Apple хочет переложить часть ответственности и риски за ИИ на партнеров, чтобы избежать негативных факторов, которые cпособны навредить репутации бренда. ✋ @Russian_OSINT