Сайт Victorias secret перестал работать из-за "инцидента, связанного с безопасностью".
Как поговаривают в сети, возможно🔒 шифровальщик. Три дня не работает и заглушка висит.
По состоянию на 2025 год Victoria’s Secret управляет 882 магазинами по всему миру. Треть продаж приходится на электронную коммерцию. Выручка за 2024/25 финансовый год составила $6,23 млрд, из которых 84% пришлось на США.
* Victoria’s Secret — американский бренд женского нижнего белья, одежды, косметики и аксессуаров.
🛡 @Russian_OSINT
Как поговаривают в сети, возможно
По состоянию на 2025 год Victoria’s Secret управляет 882 магазинами по всему миру. Треть продаж приходится на электронную коммерцию. Выручка за 2024/25 финансовый год составила $6,23 млрд, из которых 84% пришлось на США.
* Victoria’s Secret — американский бренд женского нижнего белья, одежды, косметики и аксессуаров.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Расскажу в общих чертах про новую аудиофичу с Gemini.
В❗️ Google AI Studio появилась возможность бесплатно генерировать голоса на основе текста — "generate-speech". Это как ElevenLabs, но бесплатный.
В чём суть?
— Позволяет создавать диалоги 2 людей (например, мужские и женские голоса). Обязательно нужно распределить ролик Speaker 1 и Speaker 2. Можно и монолог.
— Есть настройка🥵 температуры модели.
— Понимает что такое интонация, можно добавить кашли, чихи и прочее.
— Требует базовых знаний prompt engineering
😠 Из минусов: аудиодипейков станет больше в мессенджерах и социальных сетях.
👍 Хорошая новость: теперь контентмейкерам проще и легче создавать диалоги в виде сценок. Прекрасно подходит для озвучки вопросов спикерам (видеоролики).
🛡 @Russian_OSINT
В
В чём суть?
— Позволяет создавать диалоги 2 людей (например, мужские и женские голоса). Обязательно нужно распределить ролик Speaker 1 и Speaker 2. Можно и монолог.
— Есть настройка
— Понимает что такое интонация, можно добавить кашли, чихи и прочее.
— Требует базовых знаний prompt engineering
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Канал 🔨 SecAtor — @true_secator пишет интересное:
Исследователи F6 выкатили новый отчет, в котором затронули проблему утечки персональных данных и документов, содержащих коммерческую тайну, через публичные инструменты – «песочницы».
Безусловно, такие онлайн-песочницы, как VirusTotal, JoeSandbox, Any.Run помогают оценить степень угрозы загружаемых на проверку пользовательских файлов, писем и ссылок.
Однако, у использования этих сервисов есть и обратная сторона: отчеты о проверках становятся публично доступными для всех пользователей, включая злоумышленников, которые могут могут отслеживать загрузку инструментов и корректировать методы, если атака была обнаружена.
Кроме того, загружаемые файлы зачастую содержат персональные данные или служебную информацию, чем могут воспользоваться как атакующие, так и конкуренты.
И, наконец, загруженные в публичные «песочницы» файлы могут содержать конфиденциальные данные, такие как конфигурации, IP-адреса, имена пользователей и другие артефакты, позволяющие идентифицировать организацию-жертву, что несет еще и репутационные риски.
Для исследования эксперты F6 сфокусировали на публичной онлайн-песочнице Any.Run.
Это достаточно популярная интерактивная платформа, которая позволяет просматривать не только публичные отчеты, но и скачивать файлы из отчетов после прохождения регистрации, в отличие от VirusTotal или JoeSandbox, где обычному пользователю этого сделать нельзя.
В процессе анализа файлов, загруженных, согласно телеметрии Any.Run, пользователями за 2024-2025 год с территории России, эксперты выделили 3 основных типа файлов, которые представлять интерес для потенциальных злоумышленников:
- Персональные данные физических лиц. Обнаружены были не только факты распространения данных одного субъекта ПДН, но и целые списки с данными работников различных предприятий, вероятно загруженные на проверку кем-то из ответственных лиц.
Подобная информация может использоваться злоумышленниками для персонализации фишинговых рассылок или реализации популярных мошеннических схем с использованием социнженерии - FakeBoss или Мамонт.
- Коммерческая тайна различных предприятий, а также внутренние регламенты, производственные документы, документы контрагентов и договорная информация.
- Файлы и документы, свидетельствующие об инциденте ИБ внутри организации. Документы, являющиеся приманкой, а также корпоративные документы, с высокой долей вероятности являются настоящими, и не содержат признаков подделки.
Точные объемы утекающей информации исследователи затрудняются назвать, но лидер – это персональные данные физических лиц.
По объему ПДН граждан в разы превышают объем корпоративной информации, оказавшейся в публичном доступе.
Показатель в годом исчислении может варьироваться от сотен до нескольких тысяч уникальных записей.
Так, только в одном документе нашлось почти 1300 записей.
И это при том, что с 30 мая 2025 года вступили в силу ФЗ от 30.11.2024 № 420-ФЗ и от 30.11.2024 № 421-ФЗ, которые ужесточают административную и вводят уголовную ответственность за утечки персональных данных.
Так что подобные инциденты теперь несут для допустивших нарушения риски серьезных штрафов за утечку персональных данных, а в некоторых случаях и уголовное наказание.
Подробный отчет с примерами выявленных утечек - в блоге F6.
Исследователи F6 выкатили новый отчет, в котором затронули проблему утечки персональных данных и документов, содержащих коммерческую тайну, через публичные инструменты – «песочницы».
Безусловно, такие онлайн-песочницы, как VirusTotal, JoeSandbox, Any.Run помогают оценить степень угрозы загружаемых на проверку пользовательских файлов, писем и ссылок.
Однако, у использования этих сервисов есть и обратная сторона: отчеты о проверках становятся публично доступными для всех пользователей, включая злоумышленников, которые могут могут отслеживать загрузку инструментов и корректировать методы, если атака была обнаружена.
Кроме того, загружаемые файлы зачастую содержат персональные данные или служебную информацию, чем могут воспользоваться как атакующие, так и конкуренты.
И, наконец, загруженные в публичные «песочницы» файлы могут содержать конфиденциальные данные, такие как конфигурации, IP-адреса, имена пользователей и другие артефакты, позволяющие идентифицировать организацию-жертву, что несет еще и репутационные риски.
Для исследования эксперты F6 сфокусировали на публичной онлайн-песочнице Any.Run.
Это достаточно популярная интерактивная платформа, которая позволяет просматривать не только публичные отчеты, но и скачивать файлы из отчетов после прохождения регистрации, в отличие от VirusTotal или JoeSandbox, где обычному пользователю этого сделать нельзя.
В процессе анализа файлов, загруженных, согласно телеметрии Any.Run, пользователями за 2024-2025 год с территории России, эксперты выделили 3 основных типа файлов, которые представлять интерес для потенциальных злоумышленников:
- Персональные данные физических лиц. Обнаружены были не только факты распространения данных одного субъекта ПДН, но и целые списки с данными работников различных предприятий, вероятно загруженные на проверку кем-то из ответственных лиц.
Подобная информация может использоваться злоумышленниками для персонализации фишинговых рассылок или реализации популярных мошеннических схем с использованием социнженерии - FakeBoss или Мамонт.
- Коммерческая тайна различных предприятий, а также внутренние регламенты, производственные документы, документы контрагентов и договорная информация.
- Файлы и документы, свидетельствующие об инциденте ИБ внутри организации. Документы, являющиеся приманкой, а также корпоративные документы, с высокой долей вероятности являются настоящими, и не содержат признаков подделки.
Точные объемы утекающей информации исследователи затрудняются назвать, но лидер – это персональные данные физических лиц.
По объему ПДН граждан в разы превышают объем корпоративной информации, оказавшейся в публичном доступе.
Показатель в годом исчислении может варьироваться от сотен до нескольких тысяч уникальных записей.
Так, только в одном документе нашлось почти 1300 записей.
И это при том, что с 30 мая 2025 года вступили в силу ФЗ от 30.11.2024 № 420-ФЗ и от 30.11.2024 № 421-ФЗ, которые ужесточают административную и вводят уголовную ответственность за утечки персональных данных.
Так что подобные инциденты теперь несут для допустивших нарушения риски серьезных штрафов за утечку персональных данных, а в некоторых случаях и уголовное наказание.
Подробный отчет с примерами выявленных утечек - в блоге F6.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
SecAtor
Руки-ножницы российского инфосека.
Для связи - [email protected]
Для связи - [email protected]
Из утечки внутреннего документа OpenAI под названием «ChatGPT: H1 2025 Strategy», попавшего в материалы антимонопольного процесса против Google, утверждается, что компания хочет превратить ChatGPT в «сверхпомощника» – интеллектуального агента, способного сопровождать пользователя на каждом этапе его повседневной жизни.
В документе подчеркивается, что модели серии 02 и 03 уже достигли достаточного уровня, который позволяет им надежно выполнять сложные агентные задачи.
Видение OpenAI охватывает все сферы жизни человека: с момента, когда человек только проснулся, 🍳позавтракал,👨🏻💻🌳🚶♂️идет на работу или возвращается домой заняться каким-то из своих
По словам Сэма Альтмана, зумеры уже воспринимают ChatGPT как «советника по жизни», так что компания намерена укреплять и дальше свое влияние в этом сегменте, расширяя свои возможности его мере накопления ресурсов (дата-центры).
При этом OpenAI признаёт некоторые уязвимости, связанные с текущей инфраструктуры. Мощностей ЦОДов не хватает для обслуживания растущего трафика. Несмотря на временное лидерство на рынке ИИ-ассистентов, OpenAI опасается агрессивной конкуренции со стороны других «сильных игроков с устоявшимися каналами дистрибуции», среди которых выделяются Apple, Google и запрещенная в РФ Meta.
За задумке топ-менеджмента компании, OpenAI планирует превратить ChatGPT в
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщается на сайте правительства, c 4 июня 2025 года в России начнётся реализация пилотного проекта по ограничению доступа к фишинговым сайтам и приложениям, которые создаются под видом официальных сайтов госструктур и компаний, а затем используются
🎣 Цель пилота – создать эффективный механизм выявления и оперативной блокировки фальшивых интернет-ресурсов и приложений, которые могут использовать очень похожее на настоящее доменное имя госучреждения, компании или банка.
В числе задач пилотного проекта отработка механизмов взаимодействия различных государственных и негосударственных структур при выявлении и блокировке мошеннических сайтов и приложений, а также подготовка предложений по нормативному закреплению таких механизмов.
Участниками пилотного проекта со стороны государства станут Минцифры,
Завершение пилотного проекта запланировано на 1 марта 2026 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
🗣 ElevenLabs представила платформу нового поколения для создания голосовых агентов Conversational AI 2.0
Спустя всего четыре месяца после выхода первой версии, компания анонсировала технологически и архитектурно зрелую систему, ориентированную на масштабные корпоративные сценарии и естественное взаимодействие с пользователем.
Ключевая особенность новой системы — переход от примитивного голосового интерфейса к полнофункциональному интеллектуальному агенту, способному вести естественный диалог с человеком. ИИ-агент теперь учитывает не только речь собеседника, но и неречевые сигналы, включая паузы, интонацию, контекст. Голосовой агент слушает, понимает интонации и вступает в диалог в нужный момент, а не по сигналу триггера.
Conversational AI 2.0 поддерживает мультимодальные сценарии. Взаимодействие возможно по голосовому или текстовому каналу. Один агент может менять интонацию и поведение в зависимости от контекста, а переключение языков происходит автоматически, без вмешательства пользователя. Внутри одной сессии возможна смена персонажей.
📞🤨Не исключено, что подобные технологии начнут адаптировать в мошеннических целях.
🛡 @Russian_OSINT
Спустя всего четыре месяца после выхода первой версии, компания анонсировала технологически и архитектурно зрелую систему, ориентированную на масштабные корпоративные сценарии и естественное взаимодействие с пользователем.
Ключевая особенность новой системы — переход от примитивного голосового интерфейса к полнофункциональному интеллектуальному агенту, способному вести естественный диалог с человеком. ИИ-агент теперь учитывает не только речь собеседника, но и неречевые сигналы, включая паузы, интонацию, контекст. Голосовой агент слушает, понимает интонации и вступает в диалог в нужный момент, а не по сигналу триггера.
Conversational AI 2.0 поддерживает мультимодальные сценарии. Взаимодействие возможно по голосовому или текстовому каналу. Один агент может менять интонацию и поведение в зависимости от контекста, а переключение языков происходит автоматически, без вмешательства пользователя. Внутри одной сессии возможна смена персонажей.
📞🤨Не исключено, что подобные технологии начнут адаптировать в мошеннических целях.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇬🇧Британский крупный бизнес начал подготовку к Третьей мировой войне?
The Telegraph пишет, что глобальный бизнес в Великобритании всерьёз готовится к полномасштабному сценарию военного конфликта, который теоретически может произойти уже в 2027 году. Причиной такой подготовки является нарастающая нестабильность, связанная с геополитическими кризисами вокруг Тайваня, Украины и Ближнего Востока.
По словам некого консультанта по безопасности из Sibylline и бывшего командира🎖 британской армии Джастина Крампа, крупнейшие компании туманного Альбиона, включая мощные IT-компании, начали заранее прорабатывать планы реагирования на случай гипотетической войны. По его мнению, бизнес прогнозирует ухудшение ситуации уже к 2026-2027 году, когда одновременно могут резко обостриться сразу нескольких международных кризисов в разных точках мира.
Он также указывает на масштабные военные учения 🇬🇧Великобритании и🇺🇸 НАТО, запланированные на 2027 год, при этом 🇺🇸американские вооружённые силы тоже работают с прицелом на достижение боеготовности к 2027 году.
Особое беспокойство вызывает угроза полномасштабной экономической войны с🇨🇳 Китаем, которая может привести к разрыву цепочек поставок с серьёзными последствиям для торговли.
Военные создают отдельные киберструктуры для offensive-операций.
Компании с Лондонскими корнями моделируют последствия🦠 ❗️ потенциальных 🥷 кибератак, способных полностью парализовать бизнес-процессы, включая системы оплаты и учёта товаров.
В ходе обсуждения уязвимости бизнес-процессов Джастин Крамп привёл интересный пример, связанный с недавними блэкаутом в Испании и Португалии. Британские торговые сети были уверены, что массовое отключение электроэнергии на Пиренейском полуострове никак не затронет их поставки, поскольку грузы с продуктами уже были в пути.
Но какого было удивление принимающей стороны [британцы], когда они обнаружили, что прибывшие 🚚грузовики с 🍅помидорами оказались заблокированы электронными замками, а открыть их можно только удаленно из Испании. В условиях энергетического коллапса и парализованных коммуникаций разблокировать машины не удалось. Скопились сотни фур с томатами, которые нельзя было разгрузить.
*Испанское правительство упоминало возможность кибератаки, но впоследствии не предоставило никаких доказательств. Португальский оператор REN сначала поддержал версию "атмосферного явления", но позже отказался от нее, заявив, что нет подтверждающих данных.
🔻 В текущей геополитической обстановке британский бизнес моделирует сценарии разрыва отношений с Китаем и прекращение поставок критически важных компонентов.
🔻 Проводит тестирование бизнес-процессов и информационных систем на предмет уязвимости к масштабным кибератакам и технологическим сбоям.
🔻 Подготовка кадровых резервов на случай мобилизации. Анализируется то, как массовый призыв резервистов или ветеранов может отразиться на работе ключевых подразделений и инфраструктуры.
🔻 Анализируется сценарий введения ограничений на продукты и логистику.
🔻 Компании проводят «военные учения» для топ-менеджеров, чтобы проверить готовность действовать в условиях резкого обострения обстановки.
✋ @Russian_OSINT
The Telegraph пишет, что глобальный бизнес в Великобритании всерьёз готовится к полномасштабному сценарию военного конфликта, который теоретически может произойти уже в 2027 году. Причиной такой подготовки является нарастающая нестабильность, связанная с геополитическими кризисами вокруг Тайваня, Украины и Ближнего Востока.
По словам некого консультанта по безопасности из Sibylline и бывшего командира
Он также указывает на масштабные военные учения 🇬🇧Великобритании и
Особое беспокойство вызывает угроза полномасштабной экономической войны с
Военные создают отдельные киберструктуры для offensive-операций.
Компании с Лондонскими корнями моделируют последствия
В ходе обсуждения уязвимости бизнес-процессов Джастин Крамп привёл интересный пример, связанный с недавними блэкаутом в Испании и Португалии. Британские торговые сети были уверены, что массовое отключение электроэнергии на Пиренейском полуострове никак не затронет их поставки, поскольку грузы с продуктами уже были в пути.
Но какого было удивление принимающей стороны [британцы], когда они обнаружили, что прибывшие 🚚грузовики с 🍅помидорами оказались заблокированы электронными замками, а открыть их можно только удаленно из Испании. В условиях энергетического коллапса и парализованных коммуникаций разблокировать машины не удалось. Скопились сотни фур с томатами, которые нельзя было разгрузить.
*Испанское правительство упоминало возможность кибератаки, но впоследствии не предоставило никаких доказательств. Португальский оператор REN сначала поддержал версию "атмосферного явления", но позже отказался от нее, заявив, что нет подтверждающих данных.
Please open Telegram to view this post
VIEW IN TELEGRAM