Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» обнаружили новое вредоносное ПО под названием Webrat. Вредонос следит за жертвами через экран рабочего стола или веб-камеру, крадет данные в браузерах, криптокошельках, онлайн-магазинах игр и мессенджерах. ВПО распространяется под видом читов (программ для получения нечестного преимущества в играх) для популярных видеоигр Rust, Сounter Strike и Roblox и различных программ – в том числе через комментарии к видеороликам на YouTube.
Webrat был замечен специалистами Solar 4RAYS в ходе исследования теневого сегмента интернета. Первые версии вредоноса появляются с января 2025 года и уже продаются злоумышленникам через закрытый канал.
Для защиты от Webrat и других вредоносов специалисты 4RAYS рекомендуют установить продвинутый
Please open Telegram to view this post
VIEW IN TELEGRAM
Сайт Victorias secret перестал работать из-за "инцидента, связанного с безопасностью".
Как поговаривают в сети, возможно🔒 шифровальщик. Три дня не работает и заглушка висит.
По состоянию на 2025 год Victoria’s Secret управляет 882 магазинами по всему миру. Треть продаж приходится на электронную коммерцию. Выручка за 2024/25 финансовый год составила $6,23 млрд, из которых 84% пришлось на США.
* Victoria’s Secret — американский бренд женского нижнего белья, одежды, косметики и аксессуаров.
🛡 @Russian_OSINT
Как поговаривают в сети, возможно
По состоянию на 2025 год Victoria’s Secret управляет 882 магазинами по всему миру. Треть продаж приходится на электронную коммерцию. Выручка за 2024/25 финансовый год составила $6,23 млрд, из которых 84% пришлось на США.
* Victoria’s Secret — американский бренд женского нижнего белья, одежды, косметики и аксессуаров.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Расскажу в общих чертах про новую аудиофичу с Gemini.
В❗️ Google AI Studio появилась возможность бесплатно генерировать голоса на основе текста — "generate-speech". Это как ElevenLabs, но бесплатный.
В чём суть?
— Позволяет создавать диалоги 2 людей (например, мужские и женские голоса). Обязательно нужно распределить ролик Speaker 1 и Speaker 2. Можно и монолог.
— Есть настройка🥵 температуры модели.
— Понимает что такое интонация, можно добавить кашли, чихи и прочее.
— Требует базовых знаний prompt engineering
😠 Из минусов: аудиодипейков станет больше в мессенджерах и социальных сетях.
👍 Хорошая новость: теперь контентмейкерам проще и легче создавать диалоги в виде сценок. Прекрасно подходит для озвучки вопросов спикерам (видеоролики).
🛡 @Russian_OSINT
В
В чём суть?
— Позволяет создавать диалоги 2 людей (например, мужские и женские голоса). Обязательно нужно распределить ролик Speaker 1 и Speaker 2. Можно и монолог.
— Есть настройка
— Понимает что такое интонация, можно добавить кашли, чихи и прочее.
— Требует базовых знаний prompt engineering
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Канал 🔨 SecAtor — @true_secator пишет интересное:
Исследователи F6 выкатили новый отчет, в котором затронули проблему утечки персональных данных и документов, содержащих коммерческую тайну, через публичные инструменты – «песочницы».
Безусловно, такие онлайн-песочницы, как VirusTotal, JoeSandbox, Any.Run помогают оценить степень угрозы загружаемых на проверку пользовательских файлов, писем и ссылок.
Однако, у использования этих сервисов есть и обратная сторона: отчеты о проверках становятся публично доступными для всех пользователей, включая злоумышленников, которые могут могут отслеживать загрузку инструментов и корректировать методы, если атака была обнаружена.
Кроме того, загружаемые файлы зачастую содержат персональные данные или служебную информацию, чем могут воспользоваться как атакующие, так и конкуренты.
И, наконец, загруженные в публичные «песочницы» файлы могут содержать конфиденциальные данные, такие как конфигурации, IP-адреса, имена пользователей и другие артефакты, позволяющие идентифицировать организацию-жертву, что несет еще и репутационные риски.
Для исследования эксперты F6 сфокусировали на публичной онлайн-песочнице Any.Run.
Это достаточно популярная интерактивная платформа, которая позволяет просматривать не только публичные отчеты, но и скачивать файлы из отчетов после прохождения регистрации, в отличие от VirusTotal или JoeSandbox, где обычному пользователю этого сделать нельзя.
В процессе анализа файлов, загруженных, согласно телеметрии Any.Run, пользователями за 2024-2025 год с территории России, эксперты выделили 3 основных типа файлов, которые представлять интерес для потенциальных злоумышленников:
- Персональные данные физических лиц. Обнаружены были не только факты распространения данных одного субъекта ПДН, но и целые списки с данными работников различных предприятий, вероятно загруженные на проверку кем-то из ответственных лиц.
Подобная информация может использоваться злоумышленниками для персонализации фишинговых рассылок или реализации популярных мошеннических схем с использованием социнженерии - FakeBoss или Мамонт.
- Коммерческая тайна различных предприятий, а также внутренние регламенты, производственные документы, документы контрагентов и договорная информация.
- Файлы и документы, свидетельствующие об инциденте ИБ внутри организации. Документы, являющиеся приманкой, а также корпоративные документы, с высокой долей вероятности являются настоящими, и не содержат признаков подделки.
Точные объемы утекающей информации исследователи затрудняются назвать, но лидер – это персональные данные физических лиц.
По объему ПДН граждан в разы превышают объем корпоративной информации, оказавшейся в публичном доступе.
Показатель в годом исчислении может варьироваться от сотен до нескольких тысяч уникальных записей.
Так, только в одном документе нашлось почти 1300 записей.
И это при том, что с 30 мая 2025 года вступили в силу ФЗ от 30.11.2024 № 420-ФЗ и от 30.11.2024 № 421-ФЗ, которые ужесточают административную и вводят уголовную ответственность за утечки персональных данных.
Так что подобные инциденты теперь несут для допустивших нарушения риски серьезных штрафов за утечку персональных данных, а в некоторых случаях и уголовное наказание.
Подробный отчет с примерами выявленных утечек - в блоге F6.
Исследователи F6 выкатили новый отчет, в котором затронули проблему утечки персональных данных и документов, содержащих коммерческую тайну, через публичные инструменты – «песочницы».
Безусловно, такие онлайн-песочницы, как VirusTotal, JoeSandbox, Any.Run помогают оценить степень угрозы загружаемых на проверку пользовательских файлов, писем и ссылок.
Однако, у использования этих сервисов есть и обратная сторона: отчеты о проверках становятся публично доступными для всех пользователей, включая злоумышленников, которые могут могут отслеживать загрузку инструментов и корректировать методы, если атака была обнаружена.
Кроме того, загружаемые файлы зачастую содержат персональные данные или служебную информацию, чем могут воспользоваться как атакующие, так и конкуренты.
И, наконец, загруженные в публичные «песочницы» файлы могут содержать конфиденциальные данные, такие как конфигурации, IP-адреса, имена пользователей и другие артефакты, позволяющие идентифицировать организацию-жертву, что несет еще и репутационные риски.
Для исследования эксперты F6 сфокусировали на публичной онлайн-песочнице Any.Run.
Это достаточно популярная интерактивная платформа, которая позволяет просматривать не только публичные отчеты, но и скачивать файлы из отчетов после прохождения регистрации, в отличие от VirusTotal или JoeSandbox, где обычному пользователю этого сделать нельзя.
В процессе анализа файлов, загруженных, согласно телеметрии Any.Run, пользователями за 2024-2025 год с территории России, эксперты выделили 3 основных типа файлов, которые представлять интерес для потенциальных злоумышленников:
- Персональные данные физических лиц. Обнаружены были не только факты распространения данных одного субъекта ПДН, но и целые списки с данными работников различных предприятий, вероятно загруженные на проверку кем-то из ответственных лиц.
Подобная информация может использоваться злоумышленниками для персонализации фишинговых рассылок или реализации популярных мошеннических схем с использованием социнженерии - FakeBoss или Мамонт.
- Коммерческая тайна различных предприятий, а также внутренние регламенты, производственные документы, документы контрагентов и договорная информация.
- Файлы и документы, свидетельствующие об инциденте ИБ внутри организации. Документы, являющиеся приманкой, а также корпоративные документы, с высокой долей вероятности являются настоящими, и не содержат признаков подделки.
Точные объемы утекающей информации исследователи затрудняются назвать, но лидер – это персональные данные физических лиц.
По объему ПДН граждан в разы превышают объем корпоративной информации, оказавшейся в публичном доступе.
Показатель в годом исчислении может варьироваться от сотен до нескольких тысяч уникальных записей.
Так, только в одном документе нашлось почти 1300 записей.
И это при том, что с 30 мая 2025 года вступили в силу ФЗ от 30.11.2024 № 420-ФЗ и от 30.11.2024 № 421-ФЗ, которые ужесточают административную и вводят уголовную ответственность за утечки персональных данных.
Так что подобные инциденты теперь несут для допустивших нарушения риски серьезных штрафов за утечку персональных данных, а в некоторых случаях и уголовное наказание.
Подробный отчет с примерами выявленных утечек - в блоге F6.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
SecAtor
Руки-ножницы российского инфосека.
Для связи - [email protected]
Для связи - [email protected]
Из утечки внутреннего документа OpenAI под названием «ChatGPT: H1 2025 Strategy», попавшего в материалы антимонопольного процесса против Google, утверждается, что компания хочет превратить ChatGPT в «сверхпомощника» – интеллектуального агента, способного сопровождать пользователя на каждом этапе его повседневной жизни.
В документе подчеркивается, что модели серии 02 и 03 уже достигли достаточного уровня, который позволяет им надежно выполнять сложные агентные задачи.
Видение OpenAI охватывает все сферы жизни человека: с момента, когда человек только проснулся, 🍳позавтракал,👨🏻💻🌳🚶♂️идет на работу или возвращается домой заняться каким-то из своих
По словам Сэма Альтмана, зумеры уже воспринимают ChatGPT как «советника по жизни», так что компания намерена укреплять и дальше свое влияние в этом сегменте, расширяя свои возможности его мере накопления ресурсов (дата-центры).
При этом OpenAI признаёт некоторые уязвимости, связанные с текущей инфраструктуры. Мощностей ЦОДов не хватает для обслуживания растущего трафика. Несмотря на временное лидерство на рынке ИИ-ассистентов, OpenAI опасается агрессивной конкуренции со стороны других «сильных игроков с устоявшимися каналами дистрибуции», среди которых выделяются Apple, Google и запрещенная в РФ Meta.
За задумке топ-менеджмента компании, OpenAI планирует превратить ChatGPT в
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщается на сайте правительства, c 4 июня 2025 года в России начнётся реализация пилотного проекта по ограничению доступа к фишинговым сайтам и приложениям, которые создаются под видом официальных сайтов госструктур и компаний, а затем используются
🎣 Цель пилота – создать эффективный механизм выявления и оперативной блокировки фальшивых интернет-ресурсов и приложений, которые могут использовать очень похожее на настоящее доменное имя госучреждения, компании или банка.
В числе задач пилотного проекта отработка механизмов взаимодействия различных государственных и негосударственных структур при выявлении и блокировке мошеннических сайтов и приложений, а также подготовка предложений по нормативному закреплению таких механизмов.
Участниками пилотного проекта со стороны государства станут Минцифры,
Завершение пилотного проекта запланировано на 1 марта 2026 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
🗣 ElevenLabs представила платформу нового поколения для создания голосовых агентов Conversational AI 2.0
Спустя всего четыре месяца после выхода первой версии, компания анонсировала технологически и архитектурно зрелую систему, ориентированную на масштабные корпоративные сценарии и естественное взаимодействие с пользователем.
Ключевая особенность новой системы — переход от примитивного голосового интерфейса к полнофункциональному интеллектуальному агенту, способному вести естественный диалог с человеком. ИИ-агент теперь учитывает не только речь собеседника, но и неречевые сигналы, включая паузы, интонацию, контекст. Голосовой агент слушает, понимает интонации и вступает в диалог в нужный момент, а не по сигналу триггера.
Conversational AI 2.0 поддерживает мультимодальные сценарии. Взаимодействие возможно по голосовому или текстовому каналу. Один агент может менять интонацию и поведение в зависимости от контекста, а переключение языков происходит автоматически, без вмешательства пользователя. Внутри одной сессии возможна смена персонажей.
📞🤨Не исключено, что подобные технологии начнут адаптировать в мошеннических целях.
🛡 @Russian_OSINT
Спустя всего четыре месяца после выхода первой версии, компания анонсировала технологически и архитектурно зрелую систему, ориентированную на масштабные корпоративные сценарии и естественное взаимодействие с пользователем.
Ключевая особенность новой системы — переход от примитивного голосового интерфейса к полнофункциональному интеллектуальному агенту, способному вести естественный диалог с человеком. ИИ-агент теперь учитывает не только речь собеседника, но и неречевые сигналы, включая паузы, интонацию, контекст. Голосовой агент слушает, понимает интонации и вступает в диалог в нужный момент, а не по сигналу триггера.
Conversational AI 2.0 поддерживает мультимодальные сценарии. Взаимодействие возможно по голосовому или текстовому каналу. Один агент может менять интонацию и поведение в зависимости от контекста, а переключение языков происходит автоматически, без вмешательства пользователя. Внутри одной сессии возможна смена персонажей.
📞🤨Не исключено, что подобные технологии начнут адаптировать в мошеннических целях.
Please open Telegram to view this post
VIEW IN TELEGRAM