🇷🇺Владимир Путин поручил правительству до 1 июля утвердить проект по развитию отечественной🤖 робототехники
"Правительству Российской Федерации: утвердить федеральный проект по развитию отечественной робототехники, определив в нем в том числе: правовые, налоговые и иные условия, касающиеся развития производства и внедрения промышленных роботов в Российской Федерации; меры государственной поддержки развития производства и внедрения промышленных роботов в Российской Федерации", - говорится в тексте поручения.
🗓 Поручение необходимо выполнить до 1 июля 2023 года. Ответственным назначен премьер-министр Михаил Мишустин.
✋ @Russian_OSINT
"Правительству Российской Федерации: утвердить федеральный проект по развитию отечественной робототехники, определив в нем в том числе: правовые, налоговые и иные условия, касающиеся развития производства и внедрения промышленных роботов в Российской Федерации; меры государственной поддержки развития производства и внедрения промышленных роботов в Российской Федерации", - говорится в тексте поручения.
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆ДИТ Москвы сообщил, что столица вошла в ТОП-5 привлекательных для программистов городов
"По итогам исследования Москва заняла четвертую строчку рейтинга с оценкой 33,5 балла из 47 возможных. Средний уровень дохода программистов и разработчиков в столице в абсолютном выражении после уплаты налогов составляет 216,8 тыс. рублей: это выше, чем в 🇬🇧Лондоне, 🇸🇬Сингапуре, 🇭🇰Гонконге и 🇳🇱Амстердаме", - сообщил руководитель направления "Аналитика" ДИТ Москвы Иван Бутурлин.
В свою очередь заместитель руководителя ДИТ Москвы Дмитрий Дереляк сообщил, что департамент постоянно мониторит ситуацию в IT- и телеком-отрасли, чтобы создавать комфортные и соответствующие рынку условия труда для профессионалов, работающих над развитием городских цифровых проектов.
По его словам, с точки зрения навыков сейчас наиболее востребованы специалисты в сфере🛡 информационной безопасности, бизнес- и системные аналитики, а также эксперты, владеющие импортозамещенными продуктами.
📊 В пятерку лидеров также вошли Сан-Франциско, Остин, Сингапур и Тель-Авив.
✋ @Russian_OSINT
"По итогам исследования Москва заняла четвертую строчку рейтинга с оценкой 33,5 балла из 47 возможных. Средний уровень дохода программистов и разработчиков в столице в абсолютном выражении после уплаты налогов составляет 216,8 тыс. рублей: это выше, чем в 🇬🇧Лондоне, 🇸🇬Сингапуре, 🇭🇰Гонконге и 🇳🇱Амстердаме", - сообщил руководитель направления "Аналитика" ДИТ Москвы Иван Бутурлин.
В свою очередь заместитель руководителя ДИТ Москвы Дмитрий Дереляк сообщил, что департамент постоянно мониторит ситуацию в IT- и телеком-отрасли, чтобы создавать комфортные и соответствующие рынку условия труда для профессионалов, работающих над развитием городских цифровых проектов.
По его словам, с точки зрения навыков сейчас наиболее востребованы специалисты в сфере
Please open Telegram to view this post
VIEW IN TELEGRAM
"В настоящее время ЕС находится в процессе принятия закона о контроле чатов, который захватит
"Но одним из мало обсуждаемых последствий предлагаемого закона является то, что он делает практически все существующие операционные системы с открытым исходным кодом ❌незаконными, включая все основные дистрибутивы Linux. Он также фактически запрещает архив приложений для Android с открытым исходным кодом
Cообщает 🇸🇪шведский Mullvad VPN на своём сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
В ближайшее время начнется её обучение, а первые интеграции с сервисами могут запустить до конца года, рассказал «Известиям» источник, знакомый с планами поисковика. В компании действительно работают над сетью под названием
Сгенерированный нейросетью текст практически невозможно отличить от написанного человеком, причем такого, который мог бы прочитать все книги и статьи в мире и после этого, вычленив главное, сформулировать полный и содержательный ответ — так охарактеризовал возможности нового поиска собеседник «Известий».
👆🙂Отечественный скайнет для российских студентов и школьников на подходе)
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
В киберпространстве в прямом и переносном смысле появился новый игрок.
Ранее неизвестная группировка атаковала компании, занимающиеся азартными и онлайн-играми, с помощью также неизвестного бэкдора, который исследователи назвали IceBreaker.
Метод компрометации основан на том, что сотрудников службы поддержки клиентов обманным путем заставляют открывать вредоносные скриншоты, которые злоумышленник отправляет под видом проблем, с которой сталкивается пользователь.
Первые атаки зафиксированы в сентябре 2022 года специалистами из компании Security Joes по реагированию на инциденты, которые считают, что бэкдор IceBreaker — это работа нового продвинутого злоумышленника, использующего новую и очень специфическую тактику социальной инженерии.
Анализ техники в перспективе может дать более четкое представление о том, кто они такие. Во всяком случае проанализировав данные сентябрьского инцидента, Security Joes смогли отреагировать на три другие атаки, прежде чем хакеры смогли скомпрометировать свои цели.
Единственным публичным доказательством существования злоумышленника IceBreaker, которое удалось найти специалистам - это октябрьский твит от MalwareHunterTeam.
Чтобы доставить бэкдор, злоумышленник обращается в службу поддержки целевой компании, притворяясь пользователем, у которого возникают проблемы со входом в систему или регистрацией в онлайн-сервисе.
Хакеры убеждают сотрудника поддержки загрузить изображение, которое описывает проблему лучше, чем они могут объяснить.
Специалисты говорят, что изображение обычно размещается на поддельном веб-сайте, который выдает себя за легитимный сервис, дабы убедить жертву, что оно было доставлено из хранилища Dropbox.
Ссылки, доставленные таким образом, ведут к ZIP-архиву, содержащему вредоносный LNK-файл, который собственно и загружает бэкдор IceBreaker, или скрипт Visual Basic, загружающий Houdini RAT, используемый злоумышленниками как минимум с 2013 года.
Специалисты отметили, что загруженное вредоносное ПО является очень сложным скомпилированным файлом JavaScript, который может обнаруживать запущенные процессы, красть пароли, файлы cookie, открывать обратный туннель через прокси, а также запускать сценарии, полученные с сервера управления.
Вредоносный LNK является основной полезной нагрузкой первого уровня, доставляющего вредоносное ПО IceBreaker, а файл VBS используется в качестве резервной копии на случай, если оператор службы поддержки не сможет запустить ярлык.
Страновую принадлежность нового актора еще не идентифицировали, однако Security Joes заявили, что диалоги, которые они изучили между злоумышленником и сотрудниками поддержки, показывают, что актор не является носителем английского языка и намеренно просит перевести разговор на испаноговорящего специалиста.
Также было замечено, что они говорят и на других языках.
Представителям игровой индустрии, да и не только, стоит держать ушки на макушки, так как хакерами используется очень эффективный вектор атаки и новый арсенал вредоносного ПО.
Ранее неизвестная группировка атаковала компании, занимающиеся азартными и онлайн-играми, с помощью также неизвестного бэкдора, который исследователи назвали IceBreaker.
Метод компрометации основан на том, что сотрудников службы поддержки клиентов обманным путем заставляют открывать вредоносные скриншоты, которые злоумышленник отправляет под видом проблем, с которой сталкивается пользователь.
Первые атаки зафиксированы в сентябре 2022 года специалистами из компании Security Joes по реагированию на инциденты, которые считают, что бэкдор IceBreaker — это работа нового продвинутого злоумышленника, использующего новую и очень специфическую тактику социальной инженерии.
Анализ техники в перспективе может дать более четкое представление о том, кто они такие. Во всяком случае проанализировав данные сентябрьского инцидента, Security Joes смогли отреагировать на три другие атаки, прежде чем хакеры смогли скомпрометировать свои цели.
Единственным публичным доказательством существования злоумышленника IceBreaker, которое удалось найти специалистам - это октябрьский твит от MalwareHunterTeam.
Чтобы доставить бэкдор, злоумышленник обращается в службу поддержки целевой компании, притворяясь пользователем, у которого возникают проблемы со входом в систему или регистрацией в онлайн-сервисе.
Хакеры убеждают сотрудника поддержки загрузить изображение, которое описывает проблему лучше, чем они могут объяснить.
Специалисты говорят, что изображение обычно размещается на поддельном веб-сайте, который выдает себя за легитимный сервис, дабы убедить жертву, что оно было доставлено из хранилища Dropbox.
Ссылки, доставленные таким образом, ведут к ZIP-архиву, содержащему вредоносный LNK-файл, который собственно и загружает бэкдор IceBreaker, или скрипт Visual Basic, загружающий Houdini RAT, используемый злоумышленниками как минимум с 2013 года.
Специалисты отметили, что загруженное вредоносное ПО является очень сложным скомпилированным файлом JavaScript, который может обнаруживать запущенные процессы, красть пароли, файлы cookie, открывать обратный туннель через прокси, а также запускать сценарии, полученные с сервера управления.
Вредоносный LNK является основной полезной нагрузкой первого уровня, доставляющего вредоносное ПО IceBreaker, а файл VBS используется в качестве резервной копии на случай, если оператор службы поддержки не сможет запустить ярлык.
Страновую принадлежность нового актора еще не идентифицировали, однако Security Joes заявили, что диалоги, которые они изучили между злоумышленником и сотрудниками поддержки, показывают, что актор не является носителем английского языка и намеренно просит перевести разговор на испаноговорящего специалиста.
Также было замечено, что они говорят и на других языках.
Представителям игровой индустрии, да и не только, стоит держать ушки на макушки, так как хакерами используется очень эффективный вектор атаки и новый арсенал вредоносного ПО.
Security Joes
Operation Ice Breaker Targets The Gam(bl)ing Industry Right Before It's Biggest Gathering
In September of last year, our Incident Response team was called to an incident that was identified as an attempt of social engineering an online customer service platform. Due to custom-built rules and extensive employee awareness training, we were able…
Минобороны России закупило более тысячи планшетов с отечественной операционной системой (ОС) "Аврора" для обеспечения работы высокопоставленных должностных лиц военного ведомства, об этом ТАСС сообщил источник в оборонно-промышленном комплексе.
👉ТАСС не располагает официальным подтверждением этой информации.
3 июня 2022 года сообщалось, что правительство предложило использовать ОС "Аврора" в органах государственной власти РФ в рамках реализации федерального проекта "Цифровое государственное управление".
👆Эта ОС формирует доверенную и безопасную мобильную среду для корпоративных и государственных заказчиков,
Please open Telegram to view this post
VIEW IN TELEGRAM
🇨🇴🤦♂️Судья в Колумбии вызвал переполох, заявив, что использовал чат-бота ChatGPT с искусственным интеллектом для вынесения решения по медицинскому делу ребенка-аутиста
⚖️Судья Хуан Мануэль Падилья признался в том, что использовал👩💻 ChatGPT в деле, которое было связано с просьбой освободить ребенка-аутиста от оплаты медицинских визитов к врачу, лечащей терапии и транспортных расходов, учитывая ограниченный доход его родителей.
Падилья сообщил на Blu Radio, что ChatGPT и другие ИИ-программы могут быть полезны для "облегчения составления текстов", но "не с целью замены" судей.
Он вынес решение в пользу ребенка и написал о своем решении, основываясь на консультациях с ChatGPT, не уточнив, в какой степени он полагался на бота.
🤵🏻♂️По словам Падильи, он спросил бота: "Освобождается ли несовершеннолетний аутист от оплаты за терапию?".
🤖 "Да, все верно. Согласно правилам Колумбии, несовершеннолетние с диагнозом "аутизм" освобождаются от платы за терапию", - подсказал судье колумбийский скайнет.
🕵️ Профессор Хуан Давид Гутьеррес из Университета Росарио раскритиковал подход судьи, так как являясь экспертом в области ИИ он посчитал, что ChatGPT может ошибаться: "Задал те же вопросы ChatGPT и получил разные ответы".
😡"Использование ChatGPT в том виде, в котором предполагал его судья в постановлении, не является ответственным или этичным", - написал он в Twitter.
🫣Падилья попытался оправдаться: "Я подозреваю, что многие мои коллеги присоединятся к этому и начнут строить свои решения с учетом этических норм с помощью искусственного интеллекта".
👆🤦♂️Глобальный треш с искусственным интеллектом продолжается. ИИ большой молодец, что помог ребенку, но тут есть и обратная сторона медали. А что если бы ИИ ошибся и написал "Таких правил в Колумбии нет"? Какой приговор вынес бы судья? Уже представляю, как будущие врачи-хирурги во время сложной операции будут консультироваться с чат-ботом - в каком месте надо делать надрез пациенту.
⚖️Судья Хуан Мануэль Падилья признался в том, что использовал
Падилья сообщил на Blu Radio, что ChatGPT и другие ИИ-программы могут быть полезны для "облегчения составления текстов", но "не с целью замены" судей.
Он вынес решение в пользу ребенка и написал о своем решении, основываясь на консультациях с ChatGPT, не уточнив, в какой степени он полагался на бота.
🤵🏻♂️По словам Падильи, он спросил бота: "Освобождается ли несовершеннолетний аутист от оплаты за терапию?".
🕵️ Профессор Хуан Давид Гутьеррес из Университета Росарио раскритиковал подход судьи, так как являясь экспертом в области ИИ он посчитал, что ChatGPT может ошибаться: "Задал те же вопросы ChatGPT и получил разные ответы".
😡"Использование ChatGPT в том виде, в котором предполагал его судья в постановлении, не является ответственным или этичным", - написал он в Twitter.
🫣Падилья попытался оправдаться: "Я подозреваю, что многие мои коллеги присоединятся к этому и начнут строить свои решения с учетом этических норм с помощью искусственного интеллекта".
👆🤦♂️Глобальный треш с искусственным интеллектом продолжается. ИИ большой молодец, что помог ребенку, но тут есть и обратная сторона медали. А что если бы ИИ ошибся и написал "Таких правил в Колумбии нет"? Какой приговор вынес бы судья? Уже представляю, как будущие врачи-хирурги во время сложной операции будут консультироваться с чат-ботом - в каком месте надо делать надрез пациенту.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Сводки частной разведки
Одна из возможных версий, на наш взгляд, исходит из того, что спецслужбы США наладили процесс денаноминазации криптокошельков, в вязи с чем аутсорсинговые компании, которые занимались подобного рода деятельности остались без своего рынка.
При этом Медди Кеннеди, директор по коммуникациям, заявила что в основном будут уволены сотрудники в сфере продаж, а у других сотрудников будут новые роли и линии подчинения.
Другие причины сокращения персонала, включали переориентацию на разработку новых продуктов, ориентированных на финансовый сектор, а также большой упор на государственных клиентов.
♾️ https://www.forbes.com/sites/stevenehrlich/2023/02/01/chainalysis-to-lay-off-48-of-staff-as-crypto-winter-bites-into-private-sector-demand/?sh=448dfd696f23
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает Reuters,
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔🤖 Будущее за искусственным интеллектом?
10 января 2023: Microsoft сообщили об инвестициях в размере $10 миллиардов в искусственный интеллект ChatGPT
18 января 2023: Microsoft заявил о сокращении 10 000 сотрудников компании
1 февраля 2023: ChatGPT прошел интервью-собеседование Google на должность инженера-кодера 3-го уровня с зарплатой $183K
4 февраля 2023: Google инвестирует почти 400 миллионов долларов в конкурента ChatGPT компанию Anthropic
✋ @Russian_OSINT
10 января 2023: Microsoft сообщили об инвестициях в размере $10 миллиардов в искусственный интеллект ChatGPT
18 января 2023: Microsoft заявил о сокращении 10 000 сотрудников компании
1 февраля 2023: ChatGPT прошел интервью-собеседование Google на должность инженера-кодера 3-го уровня с зарплатой $183K
4 февраля 2023: Google инвестирует почти 400 миллионов долларов в конкурента ChatGPT компанию Anthropic
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Colonelcassad (Boris Rozhin)
Вышла книга посвященная информационной составляющей СВО. Написана в соавторстве с Андреем Манойло https://t.me/ManoiloToday, Константином Стригуновым https://t.me/cabellosfriends и Анатолием Петренко. Писал для нее вступительную часть. Сама книга логично продолжает и развивает книгу "Фейки: анатомия лжи" https://clck.ru/33TnzK. Многие из рассматриваемых там приемов манипуляции сознанием и пропаганды, активно применялись и применяются в ходе войны на Украине.
Скоро можно будет купить в магазинах.
Скоро можно будет купить в магазинах.
В начале февраля 2023 года Qrator Labs сообщила о рекордной по скорости DDoS-атаке в России, которая обрушилась на IT-инфраструктуру разработчика решений в сфере кибербезопасности Bi.Zone. На пике мощность DDoS-атаки достигала
Во время атаки
«Наша облачная инфраструктура постоянно подвергается DDoS-атакам, поэтому мы вынуждены выстраивать эшелонированную защиту как на канальном, так и на прикладном уровне. В этот раз злоумышленники запускали серию коротких атак на протяжении нескольких дней. Пик пришелся на один из наших эшелонов, построенных в партнерстве с Qrator Labs»
«Примечательно то, что раньше атаки на полосу пропускания, как правило, создавались с использованием различных техник усиления (amplification). Сейчас же в основном используются сети из зараженных устройств интернета вещей. Они генерируют мультитерабитный поток без подмены IP-адресов источников, где несколько тысяч хостов могут создавать угрозы национального масштаба», — сообщил директор по продуктам и технологиям BI. ZONE Муслим Меджлумов.
Please open Telegram to view this post
VIEW IN TELEGRAM
1️⃣ Специалисты Group-IB Threat Intelligence назвали точное число баз данных российских компаний, впервые выложенных в публичный доступ в 2022 году — 311 баз, а в 2021 их было всего 61.
2️⃣ Общее количество строк данных пользователей превысило 1,4 млрд, для сравнения в 2021 году их насчитывалось 33 млн.
3️⃣ Больше всего объявлений было обнаружено на форумах — 241 база, а в Telegram появились 70 баз.
4️⃣ Оказалось, что от утечек 😕не защищена ни одна сфера российского бизнеса.
5️⃣ Массовая публикация объявлений в мессенджерах — это тренд 2022 года, раньше подобные случаи были единичными.
Please open Telegram to view this post
VIEW IN TELEGRAM
В Твиттере исследователи обнаружили возможность обходить ограничения Open AI, используя специальные команды для чат-бота. Скайнет отвечает на запросы даже если они могут противоречить этическим нормам.
Например, если попросить чат-бота ChatGPT удалить свою операционную систему через командную строку, то он скажет, что это нарушает правила сервиса, но если использовать специальные читерские prompts, то он напишет код, который потенциально можно навредить системе.
👆🤔Если задать вопрос "какая будет цена на биткоин через 1 месяц и почему?", чат-бот отреагирует и ответит даже на этот вопрос [результат сомнительный]. Факт в том, что команды действительно заставляют ИИ отвечать на любые вопросы в обход правил. Очень тревожный звоночек.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Microsoft DTAC пора бы давать объявления "Проводим атрибуцию. Недорого. Правда хреново".
Microsoft приписывает недавнюю кибератаку на сатирический французский журнал Charlie Hebdo связанной с Ираном APT-группе NEPTUNIUM (он же Emennet Pasargad, Holy Souls).
Charlie Hebdo не прокомментировал выводы Microsoft, но технологический гигант уже успел быстро назначить виноватого.
Как заключили эксперты, нападение является местью за инициативу Charlie Hebdo провести конкурс карикатур на правящего священнослужителя Ирана.
В результате кибератаки злоумышленник взломал базу данных журнала и получил личную информацию в отношении более 230 000 подписчиков издания.
Часть сведений была опубликована в качестве доказательства. Полный массив продается на нескольких даркнет-площадках за 340 000 долларов.
Утечка включают полные установочные данные, номера телефонов, адреса, а также электронную почту. Французская Le Monde уже подтвердила подлинность данных.
В основу атрибуции были положены шаблоны ФБР, на основе которых Microsoft удалось выделить отличительные элементы атаки:
- хактивистская личность,
- публичные заявления об атаке,
- утечка личных данных,
- использование фейковых аккаунтов в соцсетях «sockpuppet»,
- обращение к СМИ.
И еще один: более широкий набор разведданных, доступный только Microsoft DTAC (и приславшему этот набор с назначением виноватого подразделению АНБ или ЦРУ).
Предлагаем Microsoft DTAC новый универсальный набор TTPs, которые однозначно свидетельствуют о принадлежности атакующих к APT России, Китая, Ирана или КНДР:
- хакеры атаковали цель через Интернет;
- в ходе атаки они использовали один или несколько языков программирования;
- у хакерской атаки были негативные последствия.
Если хотя бы один из этих признаков присутствует, то можно с уверенностью говорить, что атакующие работают на правительство одной из указанных стран (а может быть и на все сразу!)
Microsoft приписывает недавнюю кибератаку на сатирический французский журнал Charlie Hebdo связанной с Ираном APT-группе NEPTUNIUM (он же Emennet Pasargad, Holy Souls).
Charlie Hebdo не прокомментировал выводы Microsoft, но технологический гигант уже успел быстро назначить виноватого.
Как заключили эксперты, нападение является местью за инициативу Charlie Hebdo провести конкурс карикатур на правящего священнослужителя Ирана.
В результате кибератаки злоумышленник взломал базу данных журнала и получил личную информацию в отношении более 230 000 подписчиков издания.
Часть сведений была опубликована в качестве доказательства. Полный массив продается на нескольких даркнет-площадках за 340 000 долларов.
Утечка включают полные установочные данные, номера телефонов, адреса, а также электронную почту. Французская Le Monde уже подтвердила подлинность данных.
В основу атрибуции были положены шаблоны ФБР, на основе которых Microsoft удалось выделить отличительные элементы атаки:
- хактивистская личность,
- публичные заявления об атаке,
- утечка личных данных,
- использование фейковых аккаунтов в соцсетях «sockpuppet»,
- обращение к СМИ.
И еще один: более широкий набор разведданных, доступный только Microsoft DTAC (и приславшему этот набор с назначением виноватого подразделению АНБ или ЦРУ).
Предлагаем Microsoft DTAC новый универсальный набор TTPs, которые однозначно свидетельствуют о принадлежности атакующих к APT России, Китая, Ирана или КНДР:
- хакеры атаковали цель через Интернет;
- в ходе атаки они использовали один или несколько языков программирования;
- у хакерской атаки были негативные последствия.
Если хотя бы один из этих признаков присутствует, то можно с уверенностью говорить, что атакующие работают на правительство одной из указанных стран (а может быть и на все сразу!)
Microsoft On the Issues
Iran responsible for Charlie Hebdo attacks
Today, Microsoft’s Digital Threat Analysis Center (DTAC) is attributing a recent influence operation targeting the satirical French magazine Charlie Hebdo to an Iranian nation-state actor. Microsoft calls this actor NEPTUNIUM and we believe this attack is…
This media is not supported in your browser
VIEW IN TELEGRAM
"Когда увидел основу атрибуции и универсальный набор TTPs от Microsoft DTAC, которые свидетельствуют о принадлежности атакующих к APT России, Китая, Ирана или КНДР", - 🤣комментарий подписчика.
Хочу поделиться небольшим практическим лайфхаком, который будет полезен в первую очередь журналистам и администраторам Telegram-каналов. Многие знают, что большинство зарубежных новостных ресурсов для просмотра бесплатных статей устанавливает некоторые лимиты и рекомендует оформить подписку.
Расширение для
Расширение для
После установки расширения - статьи начинают отображаться, как обычно, не требуя оформления подписки (много прессы по регионам). Очень выручает в тех случаях, когда нужно перепроверить информацию из первоисточника и свериться с тем, что пишут на другом новостном ресурсе.
Please open Telegram to view this post
VIEW IN TELEGRAM