🌐 Google планирует следить за пользователями более эффективно с помощью 👍цифровых отпечатков в 2025 году

"Забудьте о Chrome - Google начнет отслеживать все ваши устройства через 8 недель", — именно так начинается устрашающий заголовок статьи Forbes в связи с тем, что гугл хочет в феврале месяце расширить возможность идентификации пользователей с помощью цифровых отпечатков. Cookies остаются в использовании, но акцент смещается на внедрение digital fingerprinting.

😹 С помощью цифровых отпечатков/fingerprinting Google собирает данные об устройстве, такие как тип браузера, версия операционной системы, IP-адрес и множество других параметров. Далее формируется уникальный цифровой профиль на каждого пользователя. В отличие от тех же cookies, fingerprinting позволяет идентифицировать пользователей на основе аппаратных и программных характеристик устройства, которые нельзя удалить. Регуляторы, в том числе Британское Управление по информационным правам (ICO), уже назвали такие нововведения "несправедливым методом отслеживания".

С 16 февраля 2025 года вступают в силу обновленные правила работы с рекламными платформами Google. Новые правила усиливают запреты на использование искусственных методов увеличения показателей рекламы, модификацию файлов cookie на доменах Google и размещение рекламы, имитирующей пользовательские интерфейсы систем. Также запрещено распространять вредоносное ПО, нарушать работу рекламных систем Google и вмешиваться в их процессы. Кроме того, реклама не должна использовать чувствительные данные пользователей (например, информацию о здоровье, финансах, религиозных взглядах, политических предпочтениях).

👆По утверждению Google, возвращение к fingerprinting продиктовано растущей популярностью новых платформ для рекламы — например, телевизоры и игровые консоли, а традиционные методы отслеживания уже не так эффективно cправляются со своими задачами. По словам представителей Google, c помощью технологии PET (privacy-enhancing technologies) они смогут обеспечить 🎩"приватность, которую ожидают пользователи", но по мнению экспертов, Google пытается сделать схему слежки более запутанной и менее прозрачной для пользовательского понимания.

Новые планы Google совпадают с усилением судебного давления на компанию со стороны Министерства юстиции США. Власти требуют ограничить монопольное положение Google в области рекламы и браузера, принуждая гиганта продать Chrome. Специалисты считают, что корпорация пытается таким образом переориентировать свои коммерческие интересы с браузера на более сложные системы отслеживания на основе fingerprints, охватывая все устройства и платформы, чтобы в конечном итоге получить жирный куш с таргетинга рекламы.

Фактически Google теперь будет тречить по fingerprints не только в браузерах, но и через смарт-тв, игровые консоли и IoT.

✋ @Russian_OSINT

Как сообщает канал SecAtor — @true_secator:

Исследователи F.A.C.C.T. в новом отчете отмечают, что доступность исходных кодов и билдеров ransomware (Babuk, Conti и LockBit 3 (Black) в условиях текущей геополитической ситуации породила большое количество хакерских групп, нацеленных на российские компании и физлиц.

Наряду с политически мотивированными хактивистами данной ситуацией воспользовались и обычные киберпреступники, в том числе участники новой группы вымогателей Masque.

Masque – русскоговорящая финансово мотивированная группа, реализующая атаки на российский бизнес с использованием программ-вымогателей LockBit 3 (Black) и Babuk (ESXi).

Сумма первоначального выкупа составляет 5-10 млн. рублей (в BTC или XMR).

Свою деятельность группа Masque начала с января 2024 года, с мая по октябрь 2024 года было заметное снижение ее активности. Однако в ноябре-декабре 2024 года совершила несколько атак на более крупные российские компании.

В большинстве случаев начальным вектором атаки Masque является реализация уязвимости в публично доступных сервисах, таких как VMware Horizon, через эксплуатацию уязвимости CVE-2021-44228 (log4shell).

После успешной эксплуатации уязвимости атакующие используют скомпрометированный сервер в качестве плацдарма для дальнейшего развития атаки.

После получения доступа атакующие оперативно устанавливают инструменты удалённого доступа, такие как AnyDesk, который загружают с помощью легитимной утилиты certutil.

Для обеспечения устойчивого доступа атакующие создают локальные учётные записи, добавляя их в группу администраторов.

Кроме того, они создают доменные учётные записи и включают их в группу Enterprise Admins, чтобы использовать их при развертывании шифровальщика.

Атакующие, как правило, целенаправленно не тратят время на обход средств защиты информации и антивирусных решений.

Средства защиты отключаются только тогда, когда они препятствуют загрузке или запуску инструментов, либо после их обнаружения и блокировки.

Masque настраивает сетевые туннели для связи с С2 с помощью публично доступных инструментов, таких как chisel и LocaltoNet для создания альтернативных каналов доступа к инфраструктуре жертвы.

Основное перемещение внутри сети осуществляется с использованием протоколов RDP и SSH. В некоторых случаях злоумышленники используют WinRM, а также SMBExec из фреймворка Impacket.

Группа Masque не уделяет должного внимания глубокому изучению инфраструктуры жертвы и предварительной эксфильтрации. В результате этого резервные копии часто остаются нетронутыми, а данные на некоторых хостах не шифруются вовсе.

Для общения со своей жертвой злоумышленники используют мессенджер Tox, для каждой жертвы используется свой уникальный идентификатор.

В целом, группа не демонстрирует в атаках изощренных и инновационных методов.

Тем не менее, у имевшей до определенной поры достаточно скудный арсенал Masque, исследователи все же обнаружили любопытную программу, которую эксперты назвали MystiqueLoader.

Все технические подробности, описание TTPs атакующих и рекомендации по защите - в отчете F.A.C.C.T.

=======
💡И отдельно:

Поздравляю коллег! 🥳🥳🥳 👉https://www.tg-me.com/true_secator/6570

Ровно 5 лет назад наш канал начал свое вещание в этом прекрасном месте под названием Telegram.

✋ @Russian_OSINT

🤦‍♂️ LockBit дали интервью одному из из 🇮🇱израильских Telegram-каналов. Пришлось воспользоваться встроенным переводчиком (на иврите), чтобы понять о чём идет речь. Там 2 части.

🙅‍♂️Представитель LockBit утверждает, что Панева не знают.

Я не знаю этого человека лично, мои сотрудники не говорят мне, в какой стране они живут и как их зовут.
Программисты в моей команде постоянно меняются, когда один программист уходит или исчезает, его место занимает новый, еще более сильный программист, так здесь все устроено.

И ещё утверждение:

Группировка хакеров вообще не использует 🤖ИИ. Например, для составления🎣🐠 фишинговых писем.

✋ @Russian_OSINT

😎Илон Маск пишет, что с большой долей вероятности искусственный интеллект превзойдёт интеллект любого отдельного человека к концу 2025 года, а возможно, и всех людей к 2027-2028.

🤖 Вероятность того, что ИИ превзойдёт 🧠совокупный интеллект всего человечества к 2030 году близка к 100%.

✋ @Russian_OSINT

👩‍💻 OpenAI рассказали про свои новые модели o3 и o3-mini: пока они ещё слишком дорогие

20 декабря OpenAI представила свои передовые наработки в области искусственного интеллекта — модели o3 и o3-mini, которые стали продолжением развития o1. Модели характерны тем, что имеют «симулированное мышление» (simulated reasoning) — ИИ анализирует собственный процесс рассуждений и даёт логически выверенные ответы.

Новые модели установили рекорд в тесте ARC-AGI, где o3 достиг показателя 87,5% в высокопроизводительных условиях, а это сопоставимо с человеческими результатами (85%). Созданная в 2019 году метрика до сих пор оставалась "непобедимой" для предыдущих моделей.

🤖 o3 показала выдающиеся результаты в других тестах: 96,7% на экзамене AIME 2024 (допустив всего одну ошибку) и 87,7% при решении биологических, физических и химических задач в GPQA Diamond.

Модели OpenAI будут сначала протестированы исследователями в области безопасности, а публичный анонс младшей версии o3-mini запланирован на январь 2025 года.

😎Тем не менее, o3 пока ещё слишком дорогая:

Модель o3 в 🖥высокопроизводительном режиме (для специальных тестов) потребляет ресурсы на сумму свыше $10 000 на решение одной задачи, что делает её пока экономически нецелесообразной для повседневного использования.

В отдельных случаях o3 предполагает использование более мощных процессоров и увеличенное время их работы до 10-15 минут для одного ответа. Желаемое качество значительно увеличивает стоимость вычислений.

Несмотря на высокие результаты в тестах, модель далека от идеала. По-прежнему наблюдаются характерные проблемы для больших языковых моделей, речь о «галлюцинациях» — ошибки в фактах или интерпретации.

По данным СМИ, возможно стоимость подписки на o3 будет доходить до $2000. Таким образом, основные пользователи подобных технологий в ближайшем будущем — крупные корпорации или государственные учреждения, располагающие достаточными ресурсами.

Сумма подписки $2000 относится к более ограниченному использованию модели, тогда как $10,000 — это стоимость выполнения задачи на максимальных мощностях высокопроизводительной версии o3. Эти два сценария предназначены для разных типов пользователей и задач.

✋ @Russian_OSINT

🇺🇳Генассамблея ООН приняла Конвенцию по киберпреступности

После пяти лет переговоров 193 государства-члена ООН приняли 🛡 историческую юридически обязывающую Конвенцию по киберпреступности – первую в своем роде.

Согласно данным Всемирного банка, в 2023 году 67,4% населения мира использовало Интернет для решения повседневных задач, таких как общение и покупки, а также для более сложных целей, включая исследования и инновации.

🥷Киберпреступники используют цифровые системы для распространения программ-вымогателей и хакерских атак с целью кражи денег, данных и другой ценной информации. Они также применяют информационные технологии для облегчения других преступлений, таких как торговля наркотиками, оружием, людьми, отмывание денег, мошенничество и многое другое.

«Этот знаменательный шаг представляет собой первый за более чем 20 лет международный правовой документ ООН по вопросам, связанным с преступностью»

– заявила Исполнительный директор Управления ООН по наркотикам и преступности Гада Вали, добавив, что необходимость в такой конвенции назрела давно.

✅ До настоящего времени не существовало глобально согласованного текста Конвенции по киберпреступности. Новая Конвенция позволит более быстрые, скоординированные и эффективные ответы на киберпреступления, делая цифровой и физический миры безопаснее.

🔻Конвенция регулирует доступ и обмен этими данными для облегчения расследований и судебного преследования. Государства-участники также получат доступ к сети 🚤 оперативной помощи 24/7.

🔻Помимо обмена электронными доказательствами, эта сеть будет использоваться для содействия расследованиям, идентификации, заморозке, изъятию и возврату доходов от преступлений, а также для правовой помощи и экстрадиции.

🔻Одной из проблем является децентрализованный контроль над данными, сетями и провайдерами, из-за чего потенциальные доказательства могут находиться в разных юрисдикциях.

🔻Расследование транснациональных преступлений, совершенных как онлайн, так и оффлайн, зависит от электронных доказательств, что представляет собой несколько вызовов для правоохранительных органов.

🔻Конвенция стала первым глобальным соглашением, направленным на защиту детей от сексуального насилия, совершаемого с использованием информационных технологий. Криминализация таких преступлений предоставляет правительствам больше инструментов для защиты детей.

🔻Конвенция поощряет оказание помощи и защиту жертв, включая восстановление, компенсацию, реституцию и удаление незаконного контента. Эта помощь будет предоставляться государствами в соответствии с их национальным законодательством.

🔻Для эффективной борьбы с киберпреступностью необходимы серьезные инвестиции в профилактику.Новая Конвенция требует от государств разработать меры по снижению рисков и угроз киберпреступности. Это включает в себя обучение для государственных и частных секторов, программы реабилитации правонарушителей, помощь жертвам и многое другое.

📄 https://documents.un.org/doc/undoc/gen/n24/372/06/pdf/n2437206.pdf

✋ @Russian_OSINT

👨‍💻 SQL Injection в Apache Traffic Control получила оценку ↔️CVSS: 9.9

Apache Software Foundation (ASF) выпустила обновление безопасности для устранения критической уязвимости SQL-инъекции в Traffic Control. CVE-2024-45387 получила одну из самых высоких оценок по системе оценки CVSS — 9,9 из 10. Эксплуатация уязвимости позволяет злоумышленникам выполнять произвольные SQL-команды в базе данных через специально созданный PUT-запрос.

«Уязвимость SQL-инъекции в Traffic Ops в Apache Traffic Control <= 8.0.1, >= 8.0.0 позволяет привилегированному пользователю с ролью 'admin', 'federation', 'operations', 'portal' или 'steering' выполнить произвольный SQL в базе данных путем отправки специально составленного PUT-запроса»

— говорится в сообщении разработчиков проекта.

💻О проблеме сообщил исследователь из лаборатории Tencent YunDing Security Lab Юань Ло.

Проблема затрагивает версии Apache Traffic Control от 8.0.0 до 8.0.1. Для защиты систем пользователям рекомендуется обновить Apache Traffic Control до версии 8.0.2

✋ @Russian_OSINT

Standalone приложение Илона Маска🦆Grok cтало доступным на девайсах пользователей с🍏iOS из 🇦🇺Австралии. Обещают другие страны и Android в ближайшее время.

✋ @Russian_OSINT

🍏Apple объяснила удаление приложений V*N-сервисов из российского App Store:

«Невыполнение требований российского законодательства может привести к тому, что Apple больше не сможет поддерживать App Store или распространять контент в этой стране»

— заявили представители Apple.

✋ @Russian_OSINT

Роскомнадзор заявил РИА Новости, что штрафы за использование VPN-сервисов в России ♋️вводить не планируется.

👆Ранее "анонимный эксперт" для Hi-Tech Mail гипотетически смоделировал ситуацию, где за использование VPN могут наказывать штрафом, который будет приходить на Госуслуги.

✋ @Russian_OSINT

🤖В мире open-source ИИ-моделей появился новый лидер с cерьёзными амбициями — 🇨🇳DeepSeek-V3

Artificialanalysis AI пишет, что независимые тесты показывают удивительное: модель DeepSeek-V3 от китайской компании 🚤 DeepSeek V3 опережает все выпущенные на сегодняшний день модели с открытым исходным кодом по ключевым метрикам.

Модель использует оптимизированную архитектуру DeepSeekMoE и Multi-head Latent Attention (MLA), что позволяет повысить эффективность как тренировки, так и вывода. Впервые была применена стратегия балансировки нагрузки без вспомогательных потерь (auxiliary-loss-free), минимизирующая деградацию производительности при равномерном распределении нагрузки между экспертами.

Модель построена на архитектуре Mixture of Experts (MoE) с общим числом параметров — 671 миллиарда, из которых 37 миллиардов активно используются в процессе работы. Показатель примерно в 2,8 раза превышает объём параметров её предшественника, DeepSeek V2.5.

➕ DeepSeek V3 получила самый высокий балл в Artificial Analysis Quality Index — 80 баллов, обогнав такие модели, как Llama 3.3 70B и Qwen2.5 72B от Alibaba.

Модель сравнима с Anthropic’s Claude 3.5 Sonnet (октябрь) и лишь немного уступает лидерам — Google Gemini 2.0 Flash и OpenAI o1. Особого внимания заслуживают её способности в области кодирования и математического анализа, где она набрала 92% в HumanEval и 85% в MATH-500.

API для DeepSeek-V3 демонстрирует скорость вывода в 89 токенов в секунду, что в четыре раза быстрее предыдущей версии (V2.5) при скорости 18 токенов в секунду. Это стало возможным благодаря оптимизации процессов вывода на кластерной инфраструктуре H800.

🤯И теперь самое интересное:

DeepSeek-V3 была обучена на массиве данных объёмом 14,8 триллионов токенов, используя 2,788 миллиона часов работы 🖥GPU NVIDIA H800. Оценочная стоимость обучения составила $5,6 миллиона при расчёте аренды GPU по $2 в час. Обучение длилось всего 57 дней на кластере из 2048 GPU.

🏆В Арене скоро должны обновить leaderboard. Ранее Deepseek-v2.5-1210 занимала почётное 8 место в общем рейтинге.

🤞Китайцы пишут, что DeepSeek-V3 является 💬мощным шагом вперёд с точки зрения развития открытых моделей искусственного интеллекта, укрепляя позиции Китая в условиях конкуренции с 🇺🇸США.

⬇️https://huggingface.co/deepseek-ai/DeepSeek-V3-Base
⬇️https://huggingface.co/deepseek-ai/DeepSeek-V3
⬇️https://github.com/deepseek-ai/DeepSeek-V3

✋ @Russian_OSINT

🇷🇺 УБК МВД России запускает чат-бот для помощи жертвам мошенников

УБК МВД России запускает чат-бот, который поможет с верным решением в стрессовой ситуации! Сохраните себе, расскажите близким.

— сообщается в Telegram-канале Вестник Киберполиции России.

Этот анонимный чат-бот УБК МВД России создан для оказания консультационной помощи. Если вы столкнулись с 🤠 мошенничеством, расскажите об этом боту, он сможет подсказать, что делать в конкретной ситуации.

↘️ @cyberpolicerus_bot

👆Бот не принимает сообщения о преступлениях – для этого нужно обратиться в подразделение полиции.

✋ @Russian_OSINT

🫡🎄 Время подвести итоги 2024 года!

Друзья, традиционно в преддверии Нового года хочу выразить благодарность всем читателям и подписчикам канала 🛡 «Russian OSINT». Огромное спасибо за вашу 🤝поддержку, тёплые слова, очень интересные вопросы в течение всего года, активность и желание быть сопричастным к каналу. Всё это делает его по-настоящему живым. Развитие канала — общая заслуга. Всегда приятно видеть думающую аудиторию. Вы — самые лучшие!

Отдельно хочу поблагодарить коллег из ИБ-сообщества, журналистов и дружественные каналы, которые ощутимо на протяжении всего года помогали во всех аспектах. Низкий вам поклон!

Когда много лет назад начинал свою блогерскую деятельность на обычном энтузиазме, то и представить себе не мог, что канал «Russian OSINT» станет неотъемлемой частью моей жизни.

За эти более чем 5 лет стараюсь делать то, что искренне нравится: интересно и по возможности объективно писать о событиях, быть в курсе актуальной новостной повестки, делиться важным; конкретно в этом году местами получилось сухо (аналитически) — без лишних эмоций, но с акцентом на суть. Sapienti sat. Времена такие.

☃️Уходящий год был ярким на события и временами непростым. Хочется, чтобы следующий год принёс нам всем больше тепла, стабильности и новых возможностей. Проводите больше времени с семьёй, близкими, друзьями и всеми теми, кто несёт ☀️луч света в нашу жизнь. Пожелаю реализации всех задуманных планов, крепкого здоровья, любви, добра, благополучия и счастья в 2025!

✨ Верю только в светлое будущее.

С постами вернусь после НГ!🥂

🔥С наступающим, друзья!

✋ @Russian_OSINT

🥳 C Новым Годом! 2️⃣0️⃣2️⃣5️⃣

✋ @Russian_OSINT

Друзья, всем привет!

Возвращаюсь к работе.

В этот раз 🎄НГ праздновал спокойно в кругу близких мне людей. Ни капли алкоголя и с хорошим настроением на утро.

🕵️ За новостями особо не следил. Принципиально хотел разгрузить свою ЦНС в праздничные дни. С лихвой хватило переизбытка инфоповодов в 2024 год.

🙃По ощущениям 👉 отдыхал бы ещё минимум пару недель, но увы.

☕️Сейчас начнём 📰

✋ @Russian_OSINT