🕵‍♂️ ИИ против KYC: ChatGPT-4o создал паспорт, прошедший цифровую проверку

🛂 Борис Муселяк сгенерировал поддельный паспорт с помощью ChatGPT-4o всего за несколько минут и успешно прошёл цифровую проверку личности. Созданный документ оказался настолько правдоподобным, что вызвал бурную дискуссию среди специалистов по информационной безопасности.

📄Обычно нейросетевые подделки документов легко выявить из-за ошибок в формате, слабой типографики или нарушениях структуры машинно-считываемой зоны. В случае Муселяка подделка выглядела практически идентично настоящему паспорту, что позволило ей обойти простейшие процедуры KYC, применяемые некоторыми финтех-компаниями.

📶 Эксперты рекомендуют переходить на методы проверки с использованием NFC и электронных удостоверений личности. Примечательно, что спустя 16 часов после публикации ChatGPT уже отказывался генерировать поддельные документы, сославшись на правила безопасности.

#ИИ #ChatGPT #KYC #кибермошенничество

@SecLabNews

🕵‍♂️ За «аренду» WhatsApp можно получить до 10 лет тюрьмы

🔍 Правоохранители предупредили о схеме «легкого заработка», когда мошенники предлагают деньги за временный доступ к WhatsApp, а затем используют аккаунты для работы в фейковых колл-центрах.

⚖️ За соучастие в подобных схемах грозит реальный срок до 10 лет по статье 159 УК РФ «Мошенничество», что превращает быстрый доход в серьёзное преступление.

👦 Среди пострадавших оказался даже 10-летний ребёнок, который передал свой аккаунт мошенникам всего за 1500 рублей, не подозревая о последствиях.

#кибермошенничество #WhatsApp #уголовнаяответственность

@SecLabNews

🕵‍♂️ Приказ Роскомнадзора: борьба с DDoS-атаками, а не контроль пользователей

🛡Роскомнадзор опроверг информацию о слежке за посещением запрещенных сайтов. Ведомство подчеркнуло, что новый приказ направлен исключительно на сбор данных о сетевых адресах для противодействия DDoS-атакам.

📊 Согласно разъяснениям пресс-службы РКН, личные данные пользователей не будут собираться в рамках нового приказа. Информация о персональных устройствах не требуется для эффективного противодействия сетевым угрозам.

🗓Приказ вступит в силу 11 апреля 2025 года и обяжет операторов передавать данные о сетевых адресах по регионам. Также будет собираться информация об уникальных номерах технических средств противодействия угрозам устойчивости и безопасности функционирования российского сегмента интернета.

#Роскомнадзор #кибербезопасность #DDoS #интернетрегулирование

@SecLabNews

🕵‍♂️ Пиратство как бизнес-стратегия: 22% компаний не видят в этом проблемы

🏴‍☠️ Более 28% российских компаний считают допустимым использование нелицензированного иностранного ПО при отсутствии отечественных аналогов. Почти 22% опрошенных организаций не видят «особенных проблем» в использовании нелицензированного зарубежного софта вообще.

🚫 По данным исследования, 15,2% компаний вообще не используют отечественное программное обеспечение. Среди компаний, не отказывающихся от нелицензированного ПО даже при наличии отечественных решений, 22% называют субсидии и специальные предложения необходимым условием для перехода.

📈 По данным Strategy Partners, в 2024 году рынок корпоративного ПО в России вырос на 34% и достиг 199 млрд рублей. Согласно целям нацпроекта «Экономика данных», к 2030 году не менее 80% организаций в ключевых отраслях экономики должны полностью перейти на отечественное ПО.

#импортозамещение #российскоеПО #цифровойсуверенитет #технологии

@SecLabNews

🏞 Все вокруг создают картинки в нашумевшем стиле аниме Studio Ghibli

Нам тоже захотелось провести эксперимент и нагенерить красоты в ChatGPT. Попросили ИИ рассказать немного о SecurityLab в стиле аниме Хаяо Миядзаки и анимировали картинки. Получился небольшой ламповый ролик.

❤️ — если уже пробовали делать что-то в этом стиле.
🔥 — сны при температуре 40

@SecLabNews

🤖 Google DeepMind: как уберечься от сверхразумного ИИ

🕵‍♂️ AGI может появиться к 2030-му, и DeepMind уже предлагает систему безопасности, если разумная машина решит действовать наперекор людям.

🔥 В новом докладе DeepMind указаны четыре риска AGI — от кибератак до незаметного подрыва цивилизации.

🛡 DeepMind предлагает учить ИИ «разучиваться» опасным навыкам и использовать перекрёстный контроль, чтобы не дать ему выйти из-под надзора.

#AGI #ИИ #DeepMind @SecLabNews

Интимные дипфейки, ЦБ против дропов, фальшивые документы от ChatGPT — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

⌨️ В мире

Миллиардный штраф для X перекроит правила игры в соцсетях

Google защищает права человека с новым режимом Android Advanced Protection

ИИ может оставить 118 стран за бортом прогресса

Билл Гейтс опубликовал исходный код Altair BASIC — программы, с которой началась история Microsoft

Нейросети превращают обычных женщин в порнозвезд без их ведома

🔥 В России

Российские правоохранители предупредили об опасной схеме с арендой аккаунтов WhatsApp

Банк России планирует активизировать меры против «дропов второго уровня»

Фишинг нового поколения атакует российскую промышленность

Банки ищут способ отследить недобросовестных клиентов

Российские IT-компании просят защиты перед возможным возвращением западных конкурентов

🔐 Новости в сфере ИБ

Цепочка «мелких» багов превратилась в критическую атаку на Windows

Техника Fast Flux обходит системы защиты и делает хакеров неуловимыми

Бэкдор Auto-color проникает в госсистемы под видом графического инструмента

Вредоносная программа Salvador Stealer перехватывает OTP-коды и опустошает счета жертв

Злоумышленники прячут фишинг за QR-кодами и обходят любую защиту одним движением камеры

👁 Новости науки и технологий

Испанцы создали умную медицинскую повязку, которая точно измеряет температуру по всей поверхности кожи

Физики научились сортировать электроны без магнитов

Фосфид ниобия может заменить медь, обеспечивая лучшую производительность в электронике

Nintendo представила устройство, которое одновременно спасет и разрушит ваши выходные

Новая версия ChatGPT создает поддельные документы за секунды

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

@SecLabNews

🕵‍♂️ ИИ-партнёр, OPSEC по нулям: кто такой EncryptHub на самом деле

🕵️ Исследователи Outpost24 вычислили EncryptHub — беглого украинца, ставшего киберпреступником после фейла на багбаунти и жизни на фрилансе у румынского побережья.

💥 Под ником SkorikARI он сначала получал благодарности от Microsoft за найденные баги, а потом эти же уязвимости юзал в своих атаках, балансируя между белым и тёмным.

🤖 Он просил ChatGPT помочь с фишингом, C2, скриптами и даже "ребрендингом" — ИИ писал за него тексты и оценивал его жизненный путь, как карьерный коуч со стороны тьмы.

Пример, как даже технически подкованный человек проваливается из-за базовых ошибок OPSEC. ИИ не спасает, если пароли лежат в .txt, а C2 открыт всем.

#кибербезопасность #хакеры #двойнаяжизнь #уязвимости

@SecLabNews

🕵‍♂️ Google представила Sec-Gemini v1: ИИ, который думает как кибераналитик

🧠 Google выпустила экспериментальную модель Sec-Gemini v1, объединяющую возможности Gemini с данными об угрозах в реальном времени для устранения асимметрии между защитниками и хакерами.

🚀 Новая система превосходит конкурентов минимум на 11% в бенчмарке CTI-MCQ и на 10.5% в тестах картирования первопричин инцидентов благодаря интеграции с Google Threat Intelligence и базой уязвимостей OSV.

🧩 На практике Sec-Gemini v1 успешно идентифицировала группировку Salt Typhoon, связала её активность с конкретными уязвимостями и помогла сформировать целостную картину инцидента, что раньше требовало часов ручного анализа.

#ИИ #Google #кибербезопасность #SecGemini

@SecLabNews

🕵‍♂️ Российский сайт, западный хостинг — плохая пара в 2025 году

💣 Роскомнадзор предупреждает о возможном ограничении работы зарубежных провайдеров хостинга, не выполняющих требования российского законодательства. Согласно закону №406-ФЗ, компании должны обеспечивать безопасность информации и противодействовать DDoS-атакам.

⚠️ В список «приземления» вошли 12 иностранных хостинг-провайдеров, продолжающих работать с российскими организациями. Они могут внезапно прекратить обслуживание по политическим причинам или не защитить данные от несанкционированного доступа.

🛡 РКН не может обеспечить защиту сайтов на иностранных серверах от кибератак и других угроз. Ведомство рекомендует использовать услуги провайдеров из официального реестра, соблюдающих российское законодательство.

#интернет #информационнаябезопасность #РКН #хостинг

@SecLabNews