z_cybersec

Правительство Британии разрабатывает программу “прогнозирования убийств”, которая, как оно надеется, сможет использовать личные данные тех, кто известен властям, для выявления людей, которые с наибольшей вероятностью могут стать убийцами. Утверждается, что исследователи используют алгоритмы для анализа информации о тысячах людей, включая жертв преступлений, пытаясь выявить тех, кто подвергается наибольшему риску совершения серьезных насильственных преступлений. Правительство заявляет, что на данном этапе проект проводится только в исследовательских целях, но участники кампании утверждают, что использованные данные могут привести к предвзятости в прогнозах в отношении этнических меньшинств и бедных людей. В общем, голливудские антиутопии реализуются на практике. Сначала списки потенциальных преступников, потому что так машина посчитала, а потом их превентивные аресты. #британия #антиутопия #кибер

В МВД предупредили о мошеннической схеме хищения денег через оплату "таможенных пошлин". Там рассказали о том, как выглядит поддельный документ, который аферисты показывают россиянам при схемах, реализуемых при покупках на маркетплейсах или через Telegram-каналы. Текст документа указывает на необходимость оплаты 25 000 рублей, разделенных на комиссию агента 14 000 рублей и ТК 11 000 рублей , что не соответствует законодательству. Согласно Таможенному кодексу Российской Федерации, таможенные пошлины взимаются только при превышении беспошлинных лимитов. В МВД подчеркнули, что запрос на предварительную оплату на карту физ- или юрлица – это всегда мошенничество. И добавили, что ни одна организация, кроме ФТС, не имеет юридического права требовать оплату таких пошлин от физлиц.

НУ ВСЁ !!!... РОУТЕРЫ В ВАШЕМ ДОМЕ И КВАРТИРЕ УЖЕ НЕ ВАШИ... Роскомнадзор начнет следить за роутерами россиян и блокировать устройства. Операторов связи обязали в реальном времени отслеживать все подключенные к роутеру телефоны и компьютеры и передавать данные о местоположении и типе гаджета. Даже VPN не поможет: любую активность можно будет вычислить. А если устройство покажется подозрительным — его просто заблокируют. Контроль начинается с роутера и дальше по списку — техника под прицелом. С компьютерами и телефонами понятно, а кто будет следить за умными лампочками, пылесосами и чайниками? Основные аспекты нового приказа РКН : Операторы связи теперь должны предоставлять РКН информацию, позволяющую идентифицировать средства связи и пользовательское оборудование. Это включает в себя IP-адреса, MAC-адреса устройств, а также геолокацию пользователей с точностью до региона и муниципалитета. Цели сбора информации: Основная цель этих мер — повысить эффективность фильтрации интернет-трафика и ограничить доступ к запрещенным ресурсам. РКН планирует использовать собранные данные для более точного выявления и блокировки, а также для предотвращения обхода блокировок. Технические средства: Операторы должны установить специальное оборудование, которое будет отслеживать трафик и передавать данные в РКН. Это оборудование будет использоваться для анализа трафика и выявления пользователей, которые регулярно используют средства обхода блокировок. Финансовые последствия: Ожидается, что новые требования приведут к увеличению затрат для операторов связи, что может отразиться на тарифах для пользователей. По оценкам, совокупные затраты на реализацию этих мер могут составить до 2,3 триллиона рублей за шесть лет. Отсутствие сбора личной информации: Представители РКН подчеркивают, что личные данные пользователей не будут собираться, так как для выполнения поставленных задач они не требуются. Однако, фактически, информация о подключенных устройствах и их активности будет доступна регулятору. Таким образом, новые меры РКН значительно расширяют возможности мониторинга интернет-активности россиян, что вызывает опасения по поводу приватности и свободы в интернете.

Мошенники рассылают сообщения о смерти близкого человека. К тексту аферисты прикрепляют файл якобы с фото умершего родственника. После скачивания и открытия жертва теряет доступ к аккаунту в Telegram.

У мошенников появилась новая схема с функцией самозапрета на кредиты. Аферисты звонят жертве и представляются «операторами» Госуслуг, сообщая о том, что самозапрет установлен неверным образом. Для «редактирования» анкеты они отправляют фишинговую ссылку, которая ведёт на поддельный сайт госпортала. Если ввести там свои данные, то можно потерять доступ к аккаунту и банковским приложениям.

Правительство РФ вводит обязательную маркировку звонков для борьбы с телефонными мошенниками, — Мишустин. По его словам, информация станет отображаться на экране телефона. Это делается, чтобы было видно, от кого такие звонки поступают — от организации или с международного, виртуального номера. Кроме того, банки и госучреждения не смогут использовать иностранные мессенджеры при общении с клиентами.

Минобороны Тайваня запретило использование платформ генеративного искусственного интеллекта, включая DeepSeek, ChatGPT и Gemini В изданном военным ведомством приказе запрещается военнослужащим загружать потенциально конфиденциальную информацию в службы искусственного интеллекта в целях обеспечения безопасности данных. В директиве, выпущенной заместителем начальника Генерального штаба по связи, электронике и информации, подчеркивается, что платформы ИИ собирают и анализируют огромные объемы пользовательских данных, что создает риски для военной тайны, безопасности персональных данных и прав интеллектуальной собственности. В результате военнослужащим теперь запрещено загружать или публиковать военную информацию, персональные данные или секретный контент на платформах генеративного ИИ, таких как DeepSeek, ChatGPT и Gemini. Запрет также распространяется на системы искусственного интеллекта тайваньского производства, включая Trustworthy Artificial Intelligence Dialogue Engine TAIDE и Advanced NCSIST Interactive Language AI ANILA , разработанные Чуншаньским институтом науки и технологий для использования в военных целях. Кроме того, военнослужащим запрещено использовать инструменты ИИ для составления официальных документов из-за опасений по поводу дезинформации и неоднозначности выводимых данных. В приказе также содержалось предупреждение о том, что контент, созданный с помощью искусственного интеллекта, может содержать ошибки, и военнослужащим предписывалось тщательно проверять любую информацию, прежде чем использовать ее в справочных целях. Наконец, офицерам и рядовому составу строго запрещено использовать генеративные услуги ИИ для незаконной деятельности или действий, нарушающих общественную мораль. МО отметило, что будут приняты правовые меры против любого, чье неправомерное использование ИИ приведет к утечке национальных оборонных секретов или репутационному ущербу для военных.

«Телефонных мошенников будут ловить с помощью базы биометрических данных»: Звонки мошенников хотят определять и блокировать по голосу. «Правительство России планирует собирать векторы голосов подозреваемых в противоправной деятельности, при этом от последних не потребуется согласие. Минцифры предлагаются собирать и хранить векторы голосов мошенников на единой антифрод-платформе. Также на единую платформу органы государственной и муниципальной власти, ЦБ, операторы связи, провайдеры хостинга, социальные сети, маркетплейсы и граждане будут направлять сведения о правонарушениях. Информацией смогут пользоваться ЦБ, силовые органы, федеральные органы власти и другие организации, говорится в документе. При подключении дополнительных сервисов абонентами ИИ-системы операторов будут анализировать вызовы по ключевым словам, которые используют злоумышленники, а также сверять голос звонящего с векторами из базы».

Базу DeepSeek с историей чатов нашли в открытом доступе за пару минут База данных содержала значительный объем истории чатов, внутренних данных и конфиденциальной информации, включая потоки журналов, секреты API и эксплуатационные данные Мнение bitkogan: Похоже, китайцы не врали, что сделали модель быстро и «на коленке». Болт, положенный на безопасность, тому подтверждение. #ai HOTLINE

Средняя стоимость хакерской атаки на начало 2025 года составила $20 000 Источник: Ведомости Средняя стоимость хакерской атаки с использованием вируса-шифровальщика на начало 2025 г. составила $20 000. Этапы такой атаки включают в себя сбор данных о компании OSINT , аренду или подготовку инфраструктуры, покупку необходимых инструментов, получение доступа к инфраструктуре и закрепление в ней. К таким выводам пришли специалисты Positive Technologies, проанализировав более 20 000 объявлений на 40 площадках – крупных теневых форумах, маркетах и Telegram-каналах. Оценить потенциальный успех атаки достаточно сложно из-за большого количества неизвестных – сложности атакуемой инфраструктуры, потенциального наличия бэкапов и т. д., рассуждает руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин. Успешная атака может принести злоумышленникам $100 000–130 000 чистой прибыли, что в пять раз превышает расходы на подготовку, говорит аналитик направления аналитических исследований Positive Technologies Дмитрий Стрельцов. Атаки могут быть более многоуровневыми и неоднократными, поэтому итоговая цена ее подготовки может быть сильно больше, чем $20 000, подчеркивает гендиректор группы компаний ST IT, эксперт рынка TechNet НТИ Антон Аверьянов. При этом успех атаки зависит от качества подготовки и выбранной цели, а не от суммы вложений, отмечает глава отдела исследований в области ИИ дирекции разработки и развития цифровой платформы «Университета 2035» Ярослав Селиверстов: более крупные вложения повышают шансы на успех за счет использования более продвинутых инструментов и методов, но не гарантируют его. По словам Селиверстова, стоимость проведения атак возросла за последние два-три года. Это связано с увеличением сложности атак, требующих более продвинутых инструментов и квалификации, а также с усилением защиты со стороны компаний. Несмотря на появление новых типов ПО, цены растут из-за повышения стоимости услуг профессиональных хакеров и затрат на эксплуатацию уязвимостей, а также обход защиты, добавляет он