Osint Info

2024-04-20 14:06:30 Хакеры воруют Telegram аккаунты через поиск по картинкам в поисковиках

Аналитики компании "Солар" обнаружили новую схему кибератак, направленную на взлом Telegram-аккаунтов через тематические сайты с изображениями. Более 300 ресурсов, ориентированных на кражу данных, были выявлены специалистами центра мониторинга внешних цифровых угроз Solar AURA. Злоумышленники публикуют на этих сайтах привлекательные картинки, которые пользователи обнаруживают через поисковые системы.

Переход по такой ссылке ведёт на фишинговый сайт, маскирующийся под страницу Telegram. Они часто именуются как "Тебе понравится". Пользователи, желающие присоединиться к предложенному сообществу, сталкиваются с формой для ввода логина и пароля или QR-кодом. Введённые данные мгновенно попадают к мошенникам. Наличие двухфакторной аутентификации спасает, но злоумышленники могут попытаться завершить сессию или подать заявку на удаление аккаунта и по невнимательности можно не заметить, что нужно отклонить данную заявку.

Хитрость схемы заключается в использовании доменов, не связанных ни с какой общей темой, изображениями или мессенджером. Фишинговые сайты также умело скрывают вредоносный контент, проверяя, откуда был совершён переход. Это затрудняет блокировку ресурсов, так как при попытке жалобы открывается исходное изображение.

Согласно данным "Солар", кампания стартовала в декабре 2023 года и охватила сеть сайтов с сотнями тысяч изображений на темы от аниме до пиццы. Все обнаруженные сайты были заблокированы, однако кампания остаётся одной из самых масштабных и изощрённых попыток взлома аккаунтов в Telegram.

P.S на сайте источника новости написано что двух факторная аутентификация вообще не спасает, я с этим не согласен

Источник: rt-solar.ru

#Новости|#Безопасность|#Взлом Открыть/Комментировать

2024-04-17 17:39:40 Boston Dynamics показал нового робота

Компания Boston Dynamics представила новую версию своих роботов Atlas, которые теперь функционируют полностью на электричестве, исключив использование гидравлических систем. Это новшество делает Atlas «самым ловким человекоподобным роботом в мире». В разработке нового поколения роботов принимал участие автомобильный гигант Hyundai, который не только финансировал проект, но и предоставил свои производственные мощности для испытаний. Подробности о новых возможностях и функциях Atlas обещают раскрыть в ближайшем будущем.

Источник: bostondynamics.com

#Новости|#IT Открыть/Комментировать

2024-04-17 13:50:39 Интервью Павла Дурова с Такером Карлсоном вышло Не понятно почему Павел одетый и не в ванной

#Новости|#Telegram Открыть/Комментировать

2024-04-17 01:26:20 Интервью Павла Дурова с Такером Карлсоном вышло

Не понятно почему Павел одетый и не в ванной





#Новости|#Telegram Открыть/Комментировать

2024-04-16 21:51:53 Чуваку повезло

#ScamЮмор Открыть/Комментировать

2024-04-16 15:20:01 Павел Дуров дал интервью Такеру Карлсону

Основатель Telegram Павел Дуров сообщил в своем телеграм канале, что скоро состоится премьера его интервью с известным журналистом Такером Карлсоном. Премьера видео запланирована в Telegram-канале журналиста @TuckerCarlsonNetwork.

#Новости|#Telegram Открыть/Комментировать

2024-04-16 12:04:39 В iOS найдена критическая уязвимость

Trust Wallet сообщает о критической уязвимости "нулевого дня" в iOS, связанной с iMessage. Это означает, что Apple ещё не выпустила обновление безопасности для её исправления. Опасность была обнаружена и сообщена в аккаунте Trust Wallet на платформе X(Бывший Twitter, запрещённая в РФ соцсеть) 15 апреля.

Эксплойт позволяет хакерам взломать iPhone даже без активного взаимодействия пользователя с подозрительными ссылками. Apple уже осведомлена о проблеме и работает над обновлением, которое исправит уязвимость. Пользователям советуется обновить свои устройства как только будет доступно новое обновление ОС.

В качестве временной меры предосторожности, Trust Wallet рекомендует отключить iMessage.

Вот простая инструкция по отключению:

1. Откройте «Настройки» на вашем iPhone.
2. Перейдите в раздел «Сообщения».
3. Найдите и выключите «iMessage», переместив ползунок в неактивное положение.

Эти меры помогут обезопасить ваш телефон до выпуска обновления.

Источник: hi-tech.mail.ru

#Новости|#Безопасность Открыть/Комментировать

2024-04-12 17:06:31 Искусственный интеллект способен умышленно казаться менее умным, чем есть на самом деле

В последнем исследовании, опубликованном в журнале PLOS One, ученые из Берлинского университета имени Гумбольдта и Карлова университета в Праге под руководством Анны Макловой сделали удивительное открытие: продвинутые искусственные интеллекты могут сознательно ограничивать проявление своих интеллектуальных способностей. Исследование показало, что модели ИИ, такие как GPT-4 от OpenAI, могут «притворяться» менее умными, чем они есть на самом деле, имитируя процессы обучения и развитие когнитивных способностей, характерные для детей в возрасте от одного до шести лет.

Используя методику, основанную на теории разума, направленной на изучение детской психологии, исследователи провели более тысячи испытаний и когнитивных тестов. Искусственно созданные "детские личности" демонстрировали развитие, почти идентичное реальному возрастному этапу, в результате чего было подтверждено, что модели способны умышленно снижать показатели своей интеллектуальной активности.

На пресс-конференции Анна Маклова подчеркнула, что результаты могут стать ключевыми для дальнейшего развития общего искусственного интеллекта (AGI), который будет мыслить и действовать на уровне человеческого разума. Это открытие не только бросает вызов существующим представлениям о возможностях ИИ, но и предостерегает о необходимости новых подходов в регулировании и контроле таких технологий.

Источник: journals.plos.org

#Новости|#Безопасность|#IT Открыть/Комментировать

2024-04-11 17:52:36 Хакеры используют ChatGPT для атаки на Германию

В марте этого года Германию потрясла серия кибератак: неизвестные злоумышленники, вероятно, с поддержкой искусственного интеллекта, атаковали множество компаний с помощью хитроумного скрипта на PowerShell. Орудием преступников стал инфостилер Rhadamanthys, распространяемый через коварные email-сообщения.

Аналитики из Proofpoint связывают эти атаки с хакерской группой TA547, известной также как Scully Spider. С 2017 года эти кибербандиты специализируются на продаже "первичного доступа" к зараженным системам и развертывании множества вирусов для Windows и Android через модель MaaS.

Недавно TA547 начала использовать Rhadamanthys - сложный инструмент для кражи информации, который умеет красть данные прямо из буфера обмена, браузеров, и даже cookie-файлы. В рамках своей последней операции хакеры маскировались под Metro, известный немецкий бренд, и распространяли зараженные счета-фактуры.

Rhadamanthys доставлялся жертвам через зашифрованные ZIP-архивы, внутри которых скрывался вредоносный LNK-файл. Этот ярлык запускал PowerShell-скрипт, а затем - сам Rhadamanthys, закодированный в Base64. Методика позволяла вирусу действовать незаметно, не оставляя следов на жестком диске.

Особое внимание исследователи уделили PowerShell-скрипту, отмечая его исключительные характеристики, которые могли быть результатом работы ИИ: безупречная грамматика комментариев, уникальное именование переменных и структура кода. В Proofpoint предполагают, что генеративный ИИ мог быть использован для создания или модификации этого скрипта, доказательством чему служат высококачественные комментарии, а также сходство с результатами, полученными с помощью систем, подобных ChatGPT.

Источник: www.securitylab.ru

#Новости|#Безопасность Открыть/Комментировать

2024-04-10 14:27:37 Открыть/Комментировать