В этой истории в первую очередь дебилы те, кто посчитал себя самым умным и ехидно поблагодарил Берлинскую. Из за таких до...ов и вскрываются каналы получения открытой информации.
🤣18👍5👏3💯2🥰1
Forwarded from T.Hunter
#news Все браузеры уязвимы перед BitM-атаками, но некоторые уязвимее. Исследователи сочли Safari наиболее подверженным таким атакам в силу особенностей интерфейса.
В то время как Firefox и Chromium-браузеры выдают юзеру предупреждение о переходе в полноэкранный режим (если его, конечно, не отключить ручками), Safari в него уходит через анимацию, которую легко пропустить. А злоумышленники как раз абьюзят FullScreen API, чтобы скрыть BitM-атаки. Apple, как обычно, сыграла карту «Это не уязвимость» — стильную яблочную анимацию ради нерадивых юзеров никто убирать не будет. Видео с проверкой концепции здесь. Тестируйте себя на внимательность, особенно если пользуетесь Safari. Кто попался, тот без данных доступа остался.
@tomhunter
В то время как Firefox и Chromium-браузеры выдают юзеру предупреждение о переходе в полноэкранный режим (если его, конечно, не отключить ручками), Safari в него уходит через анимацию, которую легко пропустить. А злоумышленники как раз абьюзят FullScreen API, чтобы скрыть BitM-атаки. Apple, как обычно, сыграла карту «Это не уязвимость» — стильную яблочную анимацию ради нерадивых юзеров никто убирать не будет. Видео с проверкой концепции здесь. Тестируйте себя на внимательность, особенно если пользуетесь Safari. Кто попался, тот без данных доступа остался.
@tomhunter
😁8🔥2⚡1❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤14🔥8🤣3🤔1🌭1
РБК
Эксперты предупредили о рисках фейковой благотворительности с помощью ИИ
Эксперты опасаются, что мошенники скоро начнут широко использовать ИИ-агенты для сбора денег. Нейросети смогут генерировать трогательный контент, на уловку которого может попасться широкая аудитория
ИИ-агент — это программа на базе больших языковых моделей (LLM), которая способна выполнять задачи автономно, используя алгоритмы машинного обучения и искусственного интеллекта. ИИ-агенты могут анализировать данные, принимать решения на основе заданных параметров, взаимодействовать с другими системами и обучаться на своих ошибках.
Опасения возникли из-за эксперимента, который провела американская некоммерческая организация Sage, в рамках которого четыре ИИ-агента за месяц собрали для благотворительных организаций $2 тыс., работая автономно по два часа в день.
По прогнозу основателя компании Интернет-Розыск и директора департамента расследований T.Hunter Игоря Бедерова, в России риски мошенничества с ИИ-агентами будут расти параллельно с их внедрением в бизнес-процессы: уже во второй половине 2025-го — начале 2026 года он ожидает появления таких схем мошенничества из-за доступности технологий для создания ИИ-агентов и роста числа нерегулируемых секторов (онлайн-медиа, криптовалюты). ИИ-агенты могут одновременно атаковать тысячи пользователей, генерируя персонализированные сообщения, рассказал Бедеров. Злоумышленники смогут использовать их для генерации дипфейков и автоматизации кибермошеннических схем в части создания и распространения опасного контента, а также переговоров с жертвами, что отнимает больше всего времени мошенников.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍6🔥2💯1
BBC News Русская служба
Связь под контролем. Как российские власти предупреждали бизнес об отключениях интернета
Российские сотовые операторы еще в конце апреля предупредили крупные технологические компании, что отключат мобильный интернет в начале мая 2025 года — на время репетиций и празднования Дня Победы. Власти при этом просили заранее не сообщать населению о запланированных…
Российские сотовые операторы еще в конце апреля предупредили крупные технологические компании, что отключат мобильный интернет в начале мая 2025 года — на время репетиций парада и празднования Дня Победы. Власти при этом просили заранее не сообщать населению о запланированных отключениях. Количество жалоб на работу мобильного интернета в дни отключений превысило 50 тысяч в день, рассказали источники Би-би-си - https://www.bbc.com/russian/articles/cvg5veldgjqo
Пресс-служба Ассоциации компаний интернет-торговли также сказала Би-би-си, что «проблема преувеличена». Впрочем, убытки сервисов заказа такси и каршеринга за час простоя в Москве могли достичь 30 млн рублей, если исходить из того, что в среднем поездка стоит 500 рублей и бизнес потерял 30–60 тысяч заказов, приводило издание РБК слова основателя компании Интернет-Розыск и директора департамента расследований T.Hunter Игоря Бедерова. Магазины же в день простоя могли снизить выручку на 5–7% из-за проблем с оплатой. Онлайн-торговля могла столкнуться с тем, что заказы на маркетплейсах упали примерно на 20%.
Пресс-служба Ассоциации компаний интернет-торговли также сказала Би-би-си, что «проблема преувеличена». Впрочем, убытки сервисов заказа такси и каршеринга за час простоя в Москве могли достичь 30 млн рублей, если исходить из того, что в среднем поездка стоит 500 рублей и бизнес потерял 30–60 тысяч заказов, приводило издание РБК слова основателя компании Интернет-Розыск и директора департамента расследований T.Hunter Игоря Бедерова. Магазины же в день простоя могли снизить выручку на 5–7% из-за проблем с оплатой. Онлайн-торговля могла столкнуться с тем, что заказы на маркетплейсах упали примерно на 20%.
👍7❤4💊3🥰2😴2
Газета.Ru
Эксперт рассказал о подготовке подрывов мостов под Брянском и Курском
Эксперт по кибербезопасности Бедеров: готовившие подрыв мостов использовали инструменты скрытой координации
Синхронность атак, их техническая сложность и политический контекст указывают на то, что организаторы подрывов мостов в Брянской и Курской областях были подготовлены и использовали цифровые инструменты для скрытой координации, заявил «Газете.Ru» основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров.
«В отличие от кампаний 2022—2023 годов, публичных призывов к подрывам 1 июня в соцсетях или Telegram-каналах мы не обнаружили. Группы, координировавшие прошлые атаки, сейчас либо заблокированы, либо действуют скрытно через мессенджеры, зашифрованные каналы. Это позволяет им избежать слежки и деанонимизации», — объяснил эксперт по кибербезопасности.
По его словам, это подтверждает версию о том, что группы готовят украинские спецслужбы.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍5🤪2🔥1👏1🌚1🗿1
Интернет-Розыск
В последние сутки подтвердились данные о качественно новом уровне диверсионной деятельности украинских спецслужб на территории России. Речь идет о масштабной, скоординированной операции «Паутина», проведенной 1 июня 2025 года с использованием специально оборудованных грузовиков-носителей.
Дроны доставляются в разобранном виде через границу. Пусковые установки в виде маскированных под обычные фуры мобильных платформ (часто с фальшпотолками/контейнерами) собираются непосредственно на территории России. Это требует развитой агентурной сети или привлечения "третьих лиц".
Грузовики паркуются вблизи стратегических целей (авиабаз, нефтехранилищ). Перед атакой крыша контейнера открывается дистанционно, и дроны запускаются. Парковка у трасс или заправок делает их малозаметными.
Управление осуществляется дистанционно через гибридные каналы связи (российская сотовая сеть + спутниковые каналы, включая Starlink). Грузовик выступает как ретранслятор, радикально увеличивая радиус действия FPV-дронов с 2-3 км до 40 км и более. Это позволяет атаковать объекты в глубоком тылу без подлета оператора к линии фронта.
Тактика доказала высокую эффективность против объектов, считавшихся защищенными из-за удаленности от фронта. Близкий запуск и малая высота полета дронов нейтрализуют возможности систем ПВО дальнего радиуса. РФ вынуждена срочно пересматривать систему охраны тыловых объектов, усиливать проверки грузовиков и создавать мобильные группы ПВО для прикрытия критической инфраструктуры.
Дроны доставляются в разобранном виде через границу. Пусковые установки в виде маскированных под обычные фуры мобильных платформ (часто с фальшпотолками/контейнерами) собираются непосредственно на территории России. Это требует развитой агентурной сети или привлечения "третьих лиц".
Грузовики паркуются вблизи стратегических целей (авиабаз, нефтехранилищ). Перед атакой крыша контейнера открывается дистанционно, и дроны запускаются. Парковка у трасс или заправок делает их малозаметными.
Управление осуществляется дистанционно через гибридные каналы связи (российская сотовая сеть + спутниковые каналы, включая Starlink). Грузовик выступает как ретранслятор, радикально увеличивая радиус действия FPV-дронов с 2-3 км до 40 км и более. Это позволяет атаковать объекты в глубоком тылу без подлета оператора к линии фронта.
Тактика доказала высокую эффективность против объектов, считавшихся защищенными из-за удаленности от фронта. Близкий запуск и малая высота полета дронов нейтрализуют возможности систем ПВО дальнего радиуса. РФ вынуждена срочно пересматривать систему охраны тыловых объектов, усиливать проверки грузовиков и создавать мобильные группы ПВО для прикрытия критической инфраструктуры.
🤣16🔥12❤6😁6👍4🤯3👌2
Защита стратегических объектов (авиабаз, НПЗ, военных заводов) от атак мобильными дрон-платформами требует комплексного подхода, так как угроза сочетает техническую изощренность, скрытность и использование "слабых мест" в инфраструктуре.
Надежная защита потребует уровни:
(1) Упреждающий (разведка, контроль дорог, агентурная работа);
(2) Активный (РЭБ, лазеры, ПВО малой дальности);
(3) Пассивный (физические барьеры, рассредоточение техники).
Критически важно создание мобильных групп быстрого реагирования с глушителями и средствами перехвата — по примеру Израиля или США.
Как и в случае с телефонными мошенниками, несмотря на все предупреждения экспертного сообщества, перенос инфраструктуры преступников на территорию РФ был осуществлен уже очень давно. Увы...
Надежная защита потребует уровни:
(1) Упреждающий (разведка, контроль дорог, агентурная работа);
(2) Активный (РЭБ, лазеры, ПВО малой дальности);
(3) Пассивный (физические барьеры, рассредоточение техники).
Критически важно создание мобильных групп быстрого реагирования с глушителями и средствами перехвата — по примеру Израиля или США.
Как и в случае с телефонными мошенниками, несмотря на все предупреждения экспертного сообщества, перенос инфраструктуры преступников на территорию РФ был осуществлен уже очень давно. Увы...
🤣24💯16💊6🔥5👍4🥱4❤2👏1
Интернет-Розыск
В последние сутки подтвердились данные о качественно новом уровне диверсионной деятельности украинских спецслужб на территории России. Речь идет о масштабной, скоординированной операции «Паутина», проведенной 1 июня 2025 года с использованием специально оборудованных…
Дроны, использованные при атаках на российские аэродромы, собирались на складе в четырех километрах от центра Челябинска...
😁32🤬26🔥11🤣9❤2👍2🍌2👏1
Известия
Колесным ходом: на кикшеринговые самокаты начали устанавливать отечественную электронику
Поможет ли это решить проблемы со сбоями GPS и бороться с нарушениями при использовании СИМ
Собственные системы требуются для борьбы со спуфингом (подменой координат GPS), отмечает основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. По его словам, сейчас есть тенденция к тому, чтобы искать самокаты и другие устройства с помощью координат сотовых сетей, WiFi и другой телеком-инфраструктуры.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤6😁6🤣5💊4👏1🕊1🍌1🦄1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍6🥰2👏1
Известия
Поймать в нейросети: число взломов ИИ-ассистентов с начала года выросло на 90%
Пользователи теряют конфиденциальную информацию в беседах с ChatGPT и DeepSeek
Взломы через так называемые промпт-инъекции участились, злоумышленники внедряют вредоносные инструкции в запросы, заставляя ИИ нарушать правила безопасности — например, раскрывать системные настройки или выполнять несанкционированные действия, считает основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. Атаки показывают, как взлом одного компонента может компрометировать миллионы систем, включая ИИ-инфраструктуру. ИИ-шантаж стал новой реальностью, когда тестовые сценарии с Claude 4 доказали, что при угрозе отключения нейросеть может манипулировать данными пользователей.
— Наконец, многие надстройки для ИИ-ассистентов имеют слабую верификацию, что позволяет хакерам красть информацию через сторонние приложения или боты,— дополнил Игорь Бедеров.
Он напомнил, что даже при отключении истории данные удаляются лишь через 30 дней. Случаи, когда пользователи видели чужие переписки из-за ошибок ПО, уже фиксировались многократно.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁4❤2👍2🔥1🥰1
Forwarded from T.Hunter
#cve Подводим итоги мая по линии самых интересных CVE. Последний весенний месяц выдался жарким: десяточку по CVSS выбили контроллеры Cisco с захардкоженным веб-токеном и Azure DevOps Server на повышение привилегий до System.
Критическими уязвимостями также отметились MagicINFO 9 Server от Samsung, продукты от Fortinet с нулевым днём под RCE и очередной плагин для WordPress — OttoKit. Отдельный приз уходит ASUS DriverHub — RCE от ASUS прямиком в BIOS материнок компании. Microsoft в прошлом месяце исправила пять активно эксплуатируемых нулевых дней, а в SysAid закрыли уязвимости под RCE и на доступ к локальным файлам, включая InitAccount.cmd. Об этом и других ключевых CVE мая читайте на Хабре!
@tomhunter
Критическими уязвимостями также отметились MagicINFO 9 Server от Samsung, продукты от Fortinet с нулевым днём под RCE и очередной плагин для WordPress — OttoKit. Отдельный приз уходит ASUS DriverHub — RCE от ASUS прямиком в BIOS материнок компании. Microsoft в прошлом месяце исправила пять активно эксплуатируемых нулевых дней, а в SysAid закрыли уязвимости под RCE и на доступ к локальным файлам, включая InitAccount.cmd. Об этом и других ключевых CVE мая читайте на Хабре!
@tomhunter
❤3
Управление директора национальной разведки (ODNI) планирует пересмотреть порядок получения разведывательной информацией из открытых источников (OSINT) разведывательным сообществом США с целью более быстрой и эффективной доставки несекретных разведданных лицам, принимающим решения.
Представитель ODNI подтвердил, что в дополнение к оптимизации сбора данных OSINT, офис также нацелен на устранение неэффективности сбора данных по всем направлениям, включая избыточные контракты на уже имеющиеся данные. Также предпринимаются усилия по повышению своевременности и объективности разведывательных продуктов.
Ключевая цель — расширить доступ к малому бизнесу и стартапам, которые предлагают инновационные и экономически эффективные решения.
Представитель ODNI подтвердил, что в дополнение к оптимизации сбора данных OSINT, офис также нацелен на устранение неэффективности сбора данных по всем направлениям, включая избыточные контракты на уже имеющиеся данные. Также предпринимаются усилия по повышению своевременности и объективности разведывательных продуктов.
❤5👍2🥰1👏1😁1😍1
Идентификатор морской подвижной службы (MMSI) — это уникальный 9-значный номер, присваиваемый судам. Он используется для идентификации судна и связи через Автоматическую идентификационную систему (AIS) , которая передает данные в реальном времени о местоположении судна, скорости, курсе и других эксплуатационных данных. После ввода MMSI (например, 211210170) на MarineTraffic мы можем увидеть основные сведения о судне.
Перейдем на страницу фотографий MarineTraffic. Здесь вы можете просмотреть коллекцию фотографий судна Schleswig-Holstein , отсортированных по дате загрузки. Это может дать вам более детальное представление о судне и помочь в вашем расследовании или исследовании.
Поскольку это военное судно, оно не всегда может отображаться на общедоступных платформах отслеживания из-за ограничений безопасности. Последнее местоположение, сообщенное для Шлезвиг-Гольштейна, было более 2 лет назад. Вы можете нажать на «Просмотр карты в реальном времени», чтобы узнать больше о его текущем местоположении. Однако, если вы ищете более актуальную информацию, давайте посетим MyShipTracking. В разделе Информация мы видим, что последнее известное местоположение судна по состоянию на 6 февраля 2025 года было около 54.44918° / 10.24087° в Балтийском море.
Теперь перейдем к извлечению спутниковых снимков с помощью Google Earth. После ввода координат 53.52062° / 8.12848° в Google Earth вы можете исследовать область в 3D. Судно находится в этой области и было запечатлено на спутниковых снимках. Вы можете удостовериться в идентификации судна сверив его размеры и бортовые номера.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SEA #GEOINT #MILITARY
Перейдем на страницу фотографий MarineTraffic. Здесь вы можете просмотреть коллекцию фотографий судна Schleswig-Holstein , отсортированных по дате загрузки. Это может дать вам более детальное представление о судне и помочь в вашем расследовании или исследовании.
Поскольку это военное судно, оно не всегда может отображаться на общедоступных платформах отслеживания из-за ограничений безопасности. Последнее местоположение, сообщенное для Шлезвиг-Гольштейна, было более 2 лет назад. Вы можете нажать на «Просмотр карты в реальном времени», чтобы узнать больше о его текущем местоположении. Однако, если вы ищете более актуальную информацию, давайте посетим MyShipTracking. В разделе Информация мы видим, что последнее известное местоположение судна по состоянию на 6 февраля 2025 года было около 54.44918° / 10.24087° в Балтийском море.
Теперь перейдем к извлечению спутниковых снимков с помощью Google Earth. После ввода координат 53.52062° / 8.12848° в Google Earth вы можете исследовать область в 3D. Судно находится в этой области и было запечатлено на спутниковых снимках. Вы можете удостовериться в идентификации судна сверив его размеры и бортовые номера.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤4🔥3👏2
РБК+
Как платформы освобождают ученых от рутины
В чем польза отечественных цифровых платформ для работы с научно-технической информацией и как они могут помочь бизнесу, рассказал генеральный директор компании Inventorus Евгений Елфимов.
Информационный хаос в науке? Как отечественные НТИ-платформы становятся нашим OSINT-оружием 🔍💡
Коллеги, давайте начистоту! Мировой рынок научно-технической информации (НТИ) трещит по швам. Старые монополии (Scopus, WoS) рухнули, а мы тонем в разрозненных данных. Как экспертам по данным и OSINT, нам это знакомо лучше всех! 👨💻👩💻
Из свежего интервью главы Inventorus выжал главное для нашей работы:
80% мировой НТИ – в хаотичных сервисах без структуры. Это неэффективно и убивает инновации. РИНЦ, КиберЛенинка, патентные базы – все живут отдельно. Нет "единого окна". Это как искать иголку в стоге сена без металлоискателя. Наш научный OSINT буксует на старте.
Геополитикаускорила тренд на суверенизацию и децентрализацию НТИ (БРИКС строит свои платформы). Знание – теперь основа технологического суверенитета и безопасности. Доступ к данным = вопрос национальных интересов.
Автоматизация OSINT в промышленных масштабах дает возможность за часы сканировать сотни тысяч журналов, десятки патентных баз (включая CNKI, японские), вылавливая нужное. Автоматическая классификация, семантический/векторный поиск связей, суммаризация, переводы. ИИ-ассистенты (типа Nikola в Inventorus) выделяют тренды и риски, которые человек может упустить.
Что нужно от государства (наш запрос):
Национальный репозиторий НТИ с открытыми стандартами (объединить РИНЦ, КиберЛенинку, патенты). Интеграция с госкорпорациями (Росатом, Ростех) – их терабайты данных бесценны для анализа цепочек поставок, прогнозирования спроса. Популяризация Data Literacy среди ученых! Самый крутой ИИ бесполезен, если им не умеют пользоваться.
Коллеги, давайте начистоту! Мировой рынок научно-технической информации (НТИ) трещит по швам. Старые монополии (Scopus, WoS) рухнули, а мы тонем в разрозненных данных. Как экспертам по данным и OSINT, нам это знакомо лучше всех! 👨💻👩💻
Из свежего интервью главы Inventorus выжал главное для нашей работы:
80% мировой НТИ – в хаотичных сервисах без структуры. Это неэффективно и убивает инновации. РИНЦ, КиберЛенинка, патентные базы – все живут отдельно. Нет "единого окна". Это как искать иголку в стоге сена без металлоискателя. Наш научный OSINT буксует на старте.
Геополитикаускорила тренд на суверенизацию и децентрализацию НТИ (БРИКС строит свои платформы). Знание – теперь основа технологического суверенитета и безопасности. Доступ к данным = вопрос национальных интересов.
Автоматизация OSINT в промышленных масштабах дает возможность за часы сканировать сотни тысяч журналов, десятки патентных баз (включая CNKI, японские), вылавливая нужное. Автоматическая классификация, семантический/векторный поиск связей, суммаризация, переводы. ИИ-ассистенты (типа Nikola в Inventorus) выделяют тренды и риски, которые человек может упустить.
Что нужно от государства (наш запрос):
Национальный репозиторий НТИ с открытыми стандартами (объединить РИНЦ, КиберЛенинку, патенты). Интеграция с госкорпорациями (Росатом, Ростех) – их терабайты данных бесценны для анализа цепочек поставок, прогнозирования спроса. Популяризация Data Literacy среди ученых! Самый крутой ИИ бесполезен, если им не умеют пользоваться.
🤣9💯8💊5🔥2👍1