😱На Hugging Face обнаружились вредоносные модели машинного обучения

Специалисты из JFrog Security Research утверждают, что обнаружили на Hugging Face🎩вредоносные модели машинного обучения, а их установка может привести к выполнению кода со стороны атакующего для получения полного контроля над системой, об этом сообщается в новом исследовании.

Полезная нагрузка модели дает злоумышленнику возможность получить shell на скомпрометированной машине. Злоумышленник получает полный контроль над машинами жертвы через так называемый "бэкдор".

Некоторые модели используют формат "pickle", который является обычным форматом для сериализации объектов Python. Однако файлы pickle также могут содержать произвольный код, который выполняется при загрузке файла.

🚰"Бесшумное" проникновение представляет собой серьезную угрозу и открывает доступ к критическим важным внутренним системам, способствуя возникновению масштабной утечки.

Исследователями было выявлено около 100 потенциально вредоносных моделей, 95% из которых предназначены для использования с фреймворком 🐍 PyTorch, а 5% c Tensorflow.

На Hugging Face принимаются хорошие меры безопасности, но недавно опубликованная модель с "сюрпризом" служит ярким примером напоминания того, что ни одна платформа не застрахована на 100% от реальных угроз.

✋ @Russian_OSINT

👨‍🔬🔬🤖Галлюцинации Large Language Models.

✋ @Russian_OSINT

👨‍🔬🔬🤖 Защита больших языковых моделей от Jailbreaking.

✋ @Russian_OSINT

Спрашивают про операторы. Пофиксили гугловцы ещё вчера. 🐞Баг, не фича.

✋ @Russian_OSINT

💰Денежный марафон от "Блиновской" прямиком из СИЗО

Как сообщает SHOT, от имени Блиновской кто-то запустил марафон из СИЗО. Обещают эксклюзивно рассказать всю правду о задержании блогерши и её "работе над ошибками".

ℹ️ Сообщение о запуске появилось на официальном сайте Блиновской.

Запускаем беспрецедентный эксклюзивный марафон, в котором Елена Блиновская, раскроет всю правду о своем задержании, о неуплаченных налогах...лично пообщается с каждым участником марафона и будет курировать все процессы своими руками...места ограничены, поэтому не упустите свой шанс.

”Кстати, твои желания начнут сбываться раньше, чем ты думаешь!...Кто открыт к переменам и хочет научиться мечтать так, чтобы мечты сбывались.

Адвокат блогерши сообщил SHOT, что ❗️ сайт был взломан и они уже готовят заявление в 🇷🇺 полицию. Говорят это уже 🥷пятый случай взлома соцсетей блогерши.

✒️Сейчас она находится в камере 🤕СИЗО без доступа в интернет.

✋ @Russian_OSINT

💴🇺🇸 Правительство США перевело изъятые биткоины у Bitfinex стоимостью почти 1 млрд на неизвестные кошельки

Власти США перевели 15 085 изъятых биткоинов у взломанной криптобиржи Bitfinex на сумму около $923 млн на неизвестные адреса. Примечательно, что движение произошло 28 февраля, когда биткоин поднялся выше отметки $60 000 впервые с ноября 2021 года.

👮 Мотив переводов неясен. Министерство юстиции отказалось от комментариев. Один из чиновников считает, что средства были переведены в рамках законной деятельности, которая связана с правоохранительными мероприятиями.

✒️ Известно, что существует еще один правительственный кошелек США, содержащий около 94 600 BTC конфискованных средств у хакеров с Bitfinex, стоимостью примерно $5,79 млрд по текущей цене.

✋ @Russian_OSINT

Сегодня вступил в силу запрет на популяризацию сервисов по обходу блокировок и рекламу VPN-сервисов.

✋ @Russian_OSINT

🥷 Суд США обязал создателей шпионского ПО 🇮🇱Pegasus открыть свой код в рамках судебного разбирательства

🇺🇸В США резко активизировались поршни судебной системы в отношении ПО Pegasus. Судья из США в директивном ключе потребовала от NSO Group передать американскому правосудию 📖код шпионского ПО Pegasus в рамках судебного разбирательства по делу о шпионаже через мессенджер Whatsapp.

Утверждается, что шпионское ПО от израильской компании использовалось против ❗️ 1400 пользователей WhatsApp. Cудебный процесс против NSO со скрипом продвигается с 2019 года.

Код Pegasus считается тщательно охраняемой государственной тайной правительства Израиля. Деятельность NSO строго регулируется министерством обороны Израиля, которое должно проверять и утверждать продажу всех лицензий иностранным правительствам.

🇺🇸Судья Гамильтон рассмотрела просьбу NSO освободить компанию от всех обязательств по раскрытию информации по делу из-за "различных ограничений США и Израиля", но что-то пошло не так...сейчас она встала на сторону 📗WhatsApp, обязав израильскую компанию предоставить информацию "о полной функциональности соответствующих шпионских программ". NSO не заставят разглашать имена своих клиентов или информацию об архитектуре серверов.

«Компании-шпионы и другие злоумышленники должны знать, что они могут быть пойманы и не могут игнорировать закон»

— сообщил представитель Whatsapp.

✒️ В NSO отказались комментировать решение. Судебное разбирательство продолжается.

✋ @Russian_OSINT

⚖️В России хотят запустить сервис дистанционного участия в судебных заседаниях через биометрию

В Судебном департаменте при Верховном суде России сообщили ТАСС, что планируется создание сервиса, который позволит дистанционно участвовать в судебных заседаниях с использованием системы 👍биометрической идентификации. Разработать его планируют уже в этом году.

"Минцифры России в 2024 году запланирована реализация сервиса, обеспечивающего проведение в судах общей юрисдикции, федеральных арбитражных судах судебных заседаний путем использования системы веб-конференции с идентификацией участников судебного процесса посредством единой биометрической системы", - сообщили в Судебном департаменте.

✒️ Единая биометрическая система позволяет идентифицировать человека по лицу и голосу.

🇷🇺 Ежегодно российские суды проводят уже более 500 тыс. судебных заседаний с применением видео-конференц-связи, а число заседаний суда с использованием веб-конференции в минувшем году превысило 600 тыс.

✋ @Russian_OSINT

♋️«Википедию» могут заблокировать в России по новому закону о запрете популяризации VPN

Как сообщает зампред комитета ГД по информполитике Антон Горелкин, «Википедию» могут заблокировать в России по новому закону о запрете популяризации 🛡 VPN.

Коллеги из «Руниверсалиса» абсолютно правильно обращают внимание на существование целой вики-статьи, которая не просто описывает способы обхода блокировок, но и настоятельно рекомендует пользователям их применять, что полностью соответствует критериям, которые недавно озвучил Роскомнадзор.

🪆Руниверсалис или сокр. Руни - русская универсальная энциклопедия.

🌎 https://руни.рф

Идея создавать отечественные продукты, сервисы и в том числе 📖энциклопедии абсолютно здравая. Важно способствовать формированию правильных убеждений, ценностей и строить картину мира граждан в соответствии с ментальным кодом 🇷🇺нашей страны, постепенно очищая головы подрастающего поколения от 🧠враждебного ментального мусора Западной цивилизации. Отдельно радует то, что некоторые вещи в определениях называют своими именами [противоестественное], а не то что Вики.

По своему роду деятельности часто приходится сталкиваться с верификацией информации, основываясь на данных из различных источников. Не раз замечал, как в отдельных статьях Вики относительно резонансных событий на чувствительные темы литература и источники указываются исключительно с прозападных точек зрения в либеральном окрасе, не давая возможности читателю самому сформировать своё мнение или хотя бы ознакомиться в конце статьи с альтернативными источниками информации.

Из пожеланий к Руни - хотелось бы видеть большей статей, со временем думаю все решится.

✋ @Russian_OSINT

🌐 🤦‍♂️Обстановка в Google.

Сергей Брин на реплику чудака в майке ответил, что проблема Gemini связана с отсутствием "тщательного тестирования".

✋ @Russian_OSINT

🌎 OSINT: куда ведет сокращенная ссылка? | URL Redirect Check
https://dfir.blog/unfurl - инструмент для анализа и визуализации структуры URL.
https://redirectdetective.com - сервис для отслеживания и анализа перехода по URL-адресам.
https://wheregoes.com - утилита для отслеживания пути переадресации URL-ссылок.
https://seintpl.github.io/osint/short-links-verification-cheatsheet - шпаргалка по коротким ссылкам (2022).
https://www.spyoffers.com - платформа для отслеживания и анализа партнёрских URL.
https://getlinkinfo.com - получение информации о ссылке перед ее посещением.

✋ @Russian_OSINT

🐬Винда в докере.

https://github.com/dockur/windows

✋ @Russian_OSINT

🤖Пентагон планирует вооружиться беспилотными мини-истребителями с ИИ

WSJ сообщает, что ВВС США работают над программой по производству 1000 беспилотных мини-истребителей, которые будут оснащены искусственным интеллектом (ИИ). Сотни таких истребителей могут поступить на вооружение американских ВВС уже в течение следующих пяти лет, а общий бюджет программы оценивается в $6 млрд. Получить контракт хотят такие компании, как Anduril Industries, Boeing, General Atomics, Lockheed Martin и Northrop Grumman. Пентагон планирует к лету выбрать только две компании для строительства современных ИИ-самолетов.

Они будут сопровождать и защищать самолеты с экипажем, например F-35 и новый бомбардировщик B-21, а также нести собственное оружие для 🚀атаки других самолетов и целей на земле. Использоваться в качестве разведчиков и узлов связи в небе.

ВВС хотят задействовать технологию ИИ, чтобы пилоты самолетов ✈️ F-35, F-22 и бомбардировщиков B-21, могли управлять новыми мини-истребителями дистанционно прямо из своих кабин во время выполнения полетных заданий. Наземные диспетчеры смогут управлять и контролировать беспилотные истребители в количестве 10 штук. БПЛА могут быть запрограммированы на полеты 🐝"роем" с целью подавления обороны противника или для отвлечения внимания, вызывая огонь на себя. Эксперты в области ИИ считают перспективным использование ИИ в войнах будущего.

✒️ Пишут, что воспитанные 🎴на видеоиграх 🎖новоиспеченные новобранцы ВВС не против и одобряют широкое применение подобных БПЛА без экипажа.

✋ @Russian_OSINT

✋ Куда жаловаться и писать обращения в случае возникновения проблем?

📱Пожаловаться на спам SMS
https://fas.gov.ru/pages/zhaloby-sms

🎣Пожаловаться на фишинг
https://paf.occsirt.ru

🥷 Пожаловаться в РКН на противоправные действия
https://eais.rkn.gov.ru/feedbackForm/

👨🏻‍⚖️Центр правовой помощи гражданам в цифровой среде (бесплатно) - защита прав и законных интересов (ПД)
https://4people.grfc.ru

🇷🇺 Пожаловаться в БСТМ МВД РФ на противоправные действия
https://мвд.рф/request_main

👮‍♀️ Передать значимую информацию через защищенное соединение
http://www.fsb.ru/fsb/webreception.htm

⚖️ Интернет-приемная Генеральной прокуратуры
https://epp.genproc.gov.ru/web/gprf/internet-reception/personal-receptionrequest

⚖️Пожаловаться в Следственный Комитет
@infocentrskrf_dialog
https://vk.com/sledcomru
https://sledcom.ru/reception (интернет-приемная)

🇩🇪😂"Не взлом, а индивидуальный случай неправильного использования аппаратуры"

Министр обороны ФРГ Борис Писториус заявил, что появление в СМИ записи разговоров немецких офицеров о поставке Украине ракет для ударов по Крымскому мосту произошло не вследствие взлома телекоммуникационных систем.

"Разговор удалось записать, потому что произошел индивидуальный случай неправильного использования аппаратуры. Не все участники беседы подключились по защищенному соединению. К утечке данных привело то, что один из участников подсоединился не через закрытый канал связи", - приводит Die Zeit объяснения министра на пресс-конференции.

Он заверил, что немецкие системы связи взломаны не были. "Российский шпион не подключался к конференции, которая проходила через приложение Webex", - сказал Писториус.

🫡 Министр добавил, что IT-cпециалисты займутся проверкой используемых в переговорах устройств, вместе с тем надзорные органы проведут предварительное дисциплинарное расследование в отношении участников разговора, об этом сообщает Интерфакс.

✋ @Russian_OSINT