-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
К успехам! МВД России сообщило, что в 2024 году количество преступлений, связанных со взломом компьютерной информации, увеличилось в три раза — с 36,2 тыс. до 104,6 тыс. Из них раскрыто 2,1 тыс. преступлений (2,07%). 90% таких преступлений касались взлома аккаунтов на портале «Госуслуги» через фишинг или покупку неиспользуемых SIM-карт.
Статистика подтверждает критически низкую раскрываемость взломов компьютерной информации в России (2%), особенно на фоне роста таких преступлений (+195% за 2022–2024 гг.). В других странах данные менее систематизированы, но тенденции схожи: глобальная раскрываемость не превышает 5–15% из-за технологических и юрисдикционных барьеров.
Коллеги, делитесь опытом! Последние пару недель в тестовом контуре обкатываю новый отечественный реверс-прокси MeshGate от ООО «Мадригал». Пишут на Rust – и это сразу чувствуется в производительности. Развернул его на балансировке API-шлюзов для одного из наших веб-сервисов. Итог? Стабильно, быстро, ресурсы жрет экономно даже под хорошей нагрузкой – плюс в карму Rust и разработчикам. MeshGate пока в бета (доступ на https://meshgate.ru), но уже выглядит очень перспективным инструментом в арсенале ИБ-архитектора и DevOps/SRE инженера.
Очень достойная заявка на рынок. Есть нюансы, как и в любой бете, но база – крепкая. Особенно радует фокус на безопасности и производительности благодаря Rust. Рекомендую коллегам из ИБ и смежных областей взглянуть и протестировать. Буду рад обсудить ваши кейсы и впечатления в комментариях!
Полное руководство по Даркнету, Dark Web Academy, 2025 (перевод на русский язык)
Читать полностью…
Идентификатор морской подвижной службы (MMSI) — это уникальный 9-значный номер, присваиваемый судам. Он используется для идентификации судна и связи через Автоматическую идентификационную систему (AIS) , которая передает данные в реальном времени о местоположении судна, скорости, курсе и других эксплуатационных данных. После ввода MMSI (например, 211210170) на MarineTraffic мы можем увидеть основные сведения о судне.
Перейдем на страницу фотографий MarineTraffic. Здесь вы можете просмотреть коллекцию фотографий судна Schleswig-Holstein , отсортированных по дате загрузки. Это может дать вам более детальное представление о судне и помочь в вашем расследовании или исследовании.
Поскольку это военное судно, оно не всегда может отображаться на общедоступных платформах отслеживания из-за ограничений безопасности. Последнее местоположение, сообщенное для Шлезвиг-Гольштейна, было более 2 лет назад. Вы можете нажать на «Просмотр карты в реальном времени», чтобы узнать больше о его текущем местоположении. Однако, если вы ищете более актуальную информацию, давайте посетим MyShipTracking. В разделе Информация мы видим, что последнее известное местоположение судна по состоянию на 6 февраля 2025 года было около 54.44918° / 10.24087° в Балтийском море.
Теперь перейдем к извлечению спутниковых снимков с помощью Google Earth. После ввода координат 53.52062° / 8.12848° в Google Earth вы можете исследовать область в 3D. Судно находится в этой области и было запечатлено на спутниковых снимках. Вы можете удостовериться в идентификации судна сверив его размеры и бортовые номера.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SEA #GEOINT #MILITARY
#cve Подводим итоги мая по линии самых интересных CVE. Последний весенний месяц выдался жарким: десяточку по CVSS выбили контроллеры Cisco с захардкоженным веб-токеном и Azure DevOps Server на повышение привилегий до System.
Критическими уязвимостями также отметились MagicINFO 9 Server от Samsung, продукты от Fortinet с нулевым днём под RCE и очередной плагин для WordPress — OttoKit. Отдельный приз уходит ASUS DriverHub — RCE от ASUS прямиком в BIOS материнок компании. Microsoft в прошлом месяце исправила пять активно эксплуатируемых нулевых дней, а в SysAid закрыли уязвимости под RCE и на доступ к локальным файлам, включая InitAccount.cmd. Об этом и других ключевых CVE мая читайте на Хабре!
@tomhunter
😇 Таймлайн-инструменты полезны для разведки с открытым исходным кодом (OSINT). Они помогают исследователям визуализировать и анализировать последовательность событий, облегчая понимание закономерностей, связей и потенциальных рисков.
🔘preceden.com
🔘timetoast.com
🔘smartdraw.com
🔘sutori.com
🔘free-timeline.com
🔘officetimeline.com
🔘timeline.knightlab.com
🔘zotero.org
Дроны, использованные при атаках на российские аэродромы, собирались на складе в четырех километрах от центра Челябинска...
Читать полностью…
В последние сутки подтвердились данные о качественно новом уровне диверсионной деятельности украинских спецслужб на территории России. Речь идет о масштабной, скоординированной операции «Паутина», проведенной 1 июня 2025 года с использованием специально оборудованных грузовиков-носителей.
Дроны доставляются в разобранном виде через границу. Пусковые установки в виде маскированных под обычные фуры мобильных платформ (часто с фальшпотолками/контейнерами) собираются непосредственно на территории России. Это требует развитой агентурной сети или привлечения "третьих лиц".
Грузовики паркуются вблизи стратегических целей (авиабаз, нефтехранилищ). Перед атакой крыша контейнера открывается дистанционно, и дроны запускаются. Парковка у трасс или заправок делает их малозаметными.
Управление осуществляется дистанционно через гибридные каналы связи (российская сотовая сеть + спутниковые каналы, включая Starlink). Грузовик выступает как ретранслятор, радикально увеличивая радиус действия FPV-дронов с 2-3 км до 40 км и более. Это позволяет атаковать объекты в глубоком тылу без подлета оператора к линии фронта.
Тактика доказала высокую эффективность против объектов, считавшихся защищенными из-за удаленности от фронта. Близкий запуск и малая высота полета дронов нейтрализуют возможности систем ПВО дальнего радиуса. РФ вынуждена срочно пересматривать систему охраны тыловых объектов, усиливать проверки грузовиков и создавать мобильные группы ПВО для прикрытия критической инфраструктуры.
Российские сотовые операторы еще в конце апреля предупредили крупные технологические компании, что отключат мобильный интернет в начале мая 2025 года — на время репетиций парада и празднования Дня Победы. Власти при этом просили заранее не сообщать населению о запланированных отключениях. Количество жалоб на работу мобильного интернета в дни отключений превысило 50 тысяч в день, рассказали источники Би-би-си - https://www.bbc.com/russian/articles/cvg5veldgjqo
Пресс-служба Ассоциации компаний интернет-торговли также сказала Би-би-си, что «проблема преувеличена». Впрочем, убытки сервисов заказа такси и каршеринга за час простоя в Москве могли достичь 30 млн рублей, если исходить из того, что в среднем поездка стоит 500 рублей и бизнес потерял 30–60 тысяч заказов, приводило издание РБК слова основателя компании Интернет-Розыск и директора департамента расследований T.Hunter Игоря Бедерова. Магазины же в день простоя могли снизить выручку на 5–7% из-за проблем с оплатой. Онлайн-торговля могла столкнуться с тем, что заказы на маркетплейсах упали примерно на 20%.
👍 Канадский сериал залетел в личный ТОП детективов. Рекомендую...
Читать полностью…
Как решить любую проблему в четыре этапа?
Краткая инструкция☝️
#сбюмор
ЦИК установит стену для отображения результатов ЕДГ-2025 за 12,5 млн рублей
Практической пользы в ней мало, но это хороший медийный ход.
Это ежегодная покупка комиссии на протяжении уже шести лет, следует из перечня закупок ЦИК.
Цена на видеостену поступательно растет, начиная с первого опубликованного тендера в 2018 г., – тогда она стоила 10,3 млн руб. и после четыре года цена не выходила за пределы 10 млн. В 2022 г. она достигла 11,5 млн руб., в 2023 г. – 11,6 млн руб., в 2024 г. –12 млн руб.
Такое увеличение стоимости соответствует нормальному ежегодному росту цен на примерно 3,5%, говорит директор департамента расследований T.Hunter Игорь Бедеров. Для сравнения: коммерческие решения аналогичного масштаба стоят от 10 млн до 15 млн руб., включая интеграцию и ПО, уточнил он.
Видеостена в зале заседаний ЦИК устанавливается традиционно перед новым электоральным циклом. В дни голосования на экранах отображаются избирательные участки в регионах, а к завершению выборов на видеостене публикуются результаты – сначала предварительные, а после и окончательные. Впрочем, эта видеостена доступна только для аккредитованных журналистов и членов аппарата ЦИК, находящихся непосредственно в здании с этими экранами, обращает внимание электоральный юрист Олег Захаров.
Мошенник, забудь про SMS. Минцифры продумало защитные меры для "Госуслуг"
Источник: Comnews
28 мая, на заседании комитета Госдумы по информполитике глава министерства цифрового развития, связи и массовых коммуникаций РФ (Минцифры) Максут Шадаев заявил, что для борьбы со случаями передачи кода для доступа к "Госуслугам" мошенникам Минцифры рассматривает возможность изменить действующую схему смены пароля: "Восстановить доступ к учетной записи в приоритетном порядке можно будет при очном обращении в многофункциональный центр предоставления государственных и муниципальных услуг (МФЦ). Также в случае согласия гражданина возможно подтверждать доступ к "Госуслугам" через банковские или другие доверенные TOTP-приложения (приложения, в которых присутствует алгоритм создания одноразовых паролей для защищенной аутентификации). Пользователи "Госуслуг", зарегистрированные в Единой биометрической системе (ЕБС), смогут по желанию менять пароль после биометрической идентификации".
Эксперт рынка Национальной технологической инициативы (НТИ) "Сейфнет"(SafeNet) Игорь Бедеров считает, что максимальная защита от мошенников возможна за счет сочетания фактора владения (устройство с TOTP) и фактора сущности (биометрия): "Биометрические данные (например, сканы лица или отпечатки) практически невозможно перехватить дистанционно, а TOTP-коды (Google Authenticator, Authy) генерируются локально, исключая риски SMS. Однако массовое внедрение такой защиты потребует решения проблемы цифрового неравенства".
Заместитель директора по трансферу технологий Центра компетенций НТИ по направлению "Технологии хранения и анализа больших данных" на базе МГУ имени М.В. Ломоносова Тимофей Воронин отметил, что необходимо учесть несколько моментов: "Во-первых, не усложнит ли это возможность восстановления доступа к "Госуслугам" для тех людей, кто не пользуется смартфонами, так как в регионах МФЦ расположены не всегда в шаговой доступности. Во-вторых, даже при таких мерах защиты, мошенники все равно смогут заставить граждан дать доступ к аккаунту. На мой взгляд, наиболее эффективным способом защиты аккаунтов является именно возможность смены пароля в МФЦ, так как в случае живой беседы с сотрудником есть вероятность того, что будет выявлена попытка обмана обратившегося гражданина".
⚪️ Дроны Shahed, которые используются в том числе ВС РФ в рамках СВО, способны передавать свои координаты оператору через Telegram. Однако мессенджер не может служить каналом передачи команд для управления беспилотником. Об этом «Газете.Ru» рассказал основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров, комментируя публикацию издания The Economist, в которой утверждается, что ВС РФ используют Telegram для управления дронами Shahed - https://www.gazeta.ru/tech/news/2025/05/28/25890596.shtml
По его словам, управление дроном через Telegram – это крайне непрактичный подход. Как минимум по той причине, что через Telegram команды идут с большой задержкой. По той же причине, сказал Бедеров, ложным является и утверждение о передаче изображения с камер дрона в режиме реального времени. Оно идет, как выразился эксперт, «со слишком большим опозданием».
🗞 Разработчик решений для информационной безопасности (ИБ) Servicepipe научил алгоритмы искусственного интеллекта (ИИ) анализировать зловредный трафик в момент DDoS-атаки и подбирать решения для ее устранения, об этом рассказал директор по продуктам компании Михаил Хлебунов. При этом он подчеркнул, что финальное решение по методу реагирования на атаку будет принимать человек - https://www.vedomosti.ru/technology/articles/2025/05/28/1113182-ii-algoritmi-budut-predlagat-varianti-ustraneniya-ddos-atak
По его словам, на российском рынке это первый подобный продукт с ИИ. То, что в России аналоги пока что отсутствуют, подтвердил основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. По его словам, на глобальном уровне аналогичные сервисы есть у израильской Radware и американских Cloudflare и Akamai, но их функционал узконаправлен. Внедрение ИИ позволяет Servicepipe конкурировать с международными решениями, особенно в условиях санкций и импортозамещения, подчеркнул эксперт.
📁 https://telegra.ph/Celepolaganie-i-KPI-v-sluzhbe-bezopasnosti-ot-haosa-k-sisteme-06-01-2
Читать полностью…
🔨 android_hid - превращает смартфон Android в Human Interface Device. Такой вредоносный гаджет имеет тот же принцип действия, что и Rubber Ducky, устройство, которое притворяется клавиатурой, а после подключения к компьютеру быстро набирает заданные в нём задачи. При этом стоит отметить, что визуально практически невозможно определить настоящая это панель или же фейковая.
➡️ https://github.com/androidmalware/android_hid
👍 https://youtu.be/aOWr6rWhsIs
👍 https://youtu.be/PJbqZm73MOc
🔎 Для HID-операции с Android не нужно иметь root-права, включенную отладку ADB/USB или авторизированное устройство. Для атаки злоумышленнику понадобится только рутированный гаджет с поддержкой ядра HID и OTG-кабель. Получается, за несколько минут хакер может взломать пароль смартфона и получить доступ к личной информации.
➡️ https://github.com/tejado/android-usb-gadget
📌 USB Gadget Tool позволяет вам создавать и активировать роли USB-устройств, такие как мышь или клавиатура. Подключенные USB-хосты (например, обычный компьютер) затем будут идентифицировать ваше Android-устройство только под этой ролью. Его также можно использовать для деактивации стандартного USB-гаджета (включая mtp, adb и т. д.), например, в целях безопасности.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #FORENSIC
Информационный хаос в науке? Как отечественные НТИ-платформы становятся нашим OSINT-оружием 🔍💡
Коллеги, давайте начистоту! Мировой рынок научно-технической информации (НТИ) трещит по швам. Старые монополии (Scopus, WoS) рухнули, а мы тонем в разрозненных данных. Как экспертам по данным и OSINT, нам это знакомо лучше всех! 👨💻👩💻
Из свежего интервью главы Inventorus выжал главное для нашей работы:
80% мировой НТИ – в хаотичных сервисах без структуры. Это неэффективно и убивает инновации. РИНЦ, КиберЛенинка, патентные базы – все живут отдельно. Нет "единого окна". Это как искать иголку в стоге сена без металлоискателя. Наш научный OSINT буксует на старте.
Геополитикаускорила тренд на суверенизацию и децентрализацию НТИ (БРИКС строит свои платформы). Знание – теперь основа технологического суверенитета и безопасности. Доступ к данным = вопрос национальных интересов.
Автоматизация OSINT в промышленных масштабах дает возможность за часы сканировать сотни тысяч журналов, десятки патентных баз (включая CNKI, японские), вылавливая нужное. Автоматическая классификация, семантический/векторный поиск связей, суммаризация, переводы. ИИ-ассистенты (типа Nikola в Inventorus) выделяют тренды и риски, которые человек может упустить.
Что нужно от государства (наш запрос):
Национальный репозиторий НТИ с открытыми стандартами (объединить РИНЦ, КиберЛенинку, патенты). Интеграция с госкорпорациями (Росатом, Ростех) – их терабайты данных бесценны для анализа цепочек поставок, прогнозирования спроса. Популяризация Data Literacy среди ученых! Самый крутой ИИ бесполезен, если им не умеют пользоваться.
Управление директора национальной разведки (ODNI) планирует пересмотреть порядок получения разведывательной информацией из открытых источников (OSINT) разведывательным сообществом США с целью более быстрой и эффективной доставки несекретных разведданных лицам, принимающим решения.
Ключевая цель — расширить доступ к малому бизнесу и стартапам, которые предлагают инновационные и экономически эффективные решения.
⚪️ Пользователи ИИ-помощников и нейросетей в России всё чаще становятся жертвами мошенников, их количество взломов с января по апрель 2025 года увеличилось на 90% по сравнению с аналогичным периодом 2024-го. Во многих чатах хранятся конфиденциальные данные, такие как пароли от банковских счетов, платежных сервисов и других служб, которые граждане наивно доверяют ИИ-ассистентам. Эксперты отмечают, что преступники активно осваивают этот сегмент из-за роста популярности таких приложений - https://iz.ru/1894971/anton-belyi/pojmat-v-nejroseti-chislo-vzlomov-ii-assistentov-s-nachala-goda-vyroslo-na-90
Взломы через так называемые промпт-инъекции участились, злоумышленники внедряют вредоносные инструкции в запросы, заставляя ИИ нарушать правила безопасности — например, раскрывать системные настройки или выполнять несанкционированные действия, считает основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. Атаки показывают, как взлом одного компонента может компрометировать миллионы систем, включая ИИ-инфраструктуру. ИИ-шантаж стал новой реальностью, когда тестовые сценарии с Claude 4 доказали, что при угрозе отключения нейросеть может манипулировать данными пользователей.
— Наконец, многие надстройки для ИИ-ассистентов имеют слабую верификацию, что позволяет хакерам красть информацию через сторонние приложения или боты,— дополнил Игорь Бедеров.
⚪️ Кикшеринговые компании начали устанавливать на самокаты отечественную электронику, рассказали «Известиям» их представители. Российские технологии позволяют решать проблемы со сбоями GPS, участившимися в последнее время, утверждают они. Собственная электроника делает поездки пользователей более конфиденциальными — их не могут отследить третьи лица и конкуренты, считают эксперты https://iz.ru/1894927/valerii-kodachigov/kolesnym-hodom-na-kiksheringovye-samokaty-nachali-ustanavlivat-otechestvennuyu-elektroniku
Собственные системы требуются для борьбы со спуфингом (подменой координат GPS), отмечает основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. По его словам, сейчас есть тенденция к тому, чтобы искать самокаты и другие устройства с помощью координат сотовых сетей, WiFi и другой телеком-инфраструктуры.
Защита стратегических объектов (авиабаз, НПЗ, военных заводов) от атак мобильными дрон-платформами требует комплексного подхода, так как угроза сочетает техническую изощренность, скрытность и использование "слабых мест" в инфраструктуре.
Надежная защита потребует уровни:
(1) Упреждающий (разведка, контроль дорог, агентурная работа);
(2) Активный (РЭБ, лазеры, ПВО малой дальности);
(3) Пассивный (физические барьеры, рассредоточение техники).
Критически важно создание мобильных групп быстрого реагирования с глушителями и средствами перехвата — по примеру Израиля или США.
Как и в случае с телефонными мошенниками, несмотря на все предупреждения экспертного сообщества, перенос инфраструктуры преступников на территорию РФ был осуществлен уже очень давно. Увы...
⚪️ Эксперт рассказал о подготовке подрывов мостов под Брянском и Курском - https://www.gazeta.ru/social/news/2025/06/01/25928414.shtml
Синхронность атак, их техническая сложность и политический контекст указывают на то, что организаторы подрывов мостов в Брянской и Курской областях были подготовлены и использовали цифровые инструменты для скрытой координации, заявил «Газете.Ru» основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров.
«В отличие от кампаний 2022—2023 годов, публичных призывов к подрывам 1 июня в соцсетях или Telegram-каналах мы не обнаружили. Группы, координировавшие прошлые атаки, сейчас либо заблокированы, либо действуют скрытно через мессенджеры, зашифрованные каналы. Это позволяет им избежать слежки и деанонимизации», — объяснил эксперт по кибербезопасности.
По его словам, это подтверждает версию о том, что группы готовят украинские спецслужбы.
⚪️ Эксперты опасаются, что мошенники скоро начнут широко использовать ИИ-агенты для сбора денег. Нейросети смогут генерировать трогательный контент, на уловку которого может попасться широкая аудитория - https://www.rbc.ru/technology_and_media/29/05/2025/683730689a7947961e4c86b8
ИИ-агент — это программа на базе больших языковых моделей (LLM), которая способна выполнять задачи автономно, используя алгоритмы машинного обучения и искусственного интеллекта. ИИ-агенты могут анализировать данные, принимать решения на основе заданных параметров, взаимодействовать с другими системами и обучаться на своих ошибках.
Опасения возникли из-за эксперимента, который провела американская некоммерческая организация Sage, в рамках которого четыре ИИ-агента за месяц собрали для благотворительных организаций $2 тыс., работая автономно по два часа в день.
По прогнозу основателя компании Интернет-Розыск и директора департамента расследований T.Hunter Игоря Бедерова, в России риски мошенничества с ИИ-агентами будут расти параллельно с их внедрением в бизнес-процессы: уже во второй половине 2025-го — начале 2026 года он ожидает появления таких схем мошенничества из-за доступности технологий для создания ИИ-агентов и роста числа нерегулируемых секторов (онлайн-медиа, криптовалюты). ИИ-агенты могут одновременно атаковать тысячи пользователей, генерируя персонализированные сообщения, рассказал Бедеров. Злоумышленники смогут использовать их для генерации дипфейков и автоматизации кибермошеннических схем в части создания и распространения опасного контента, а также переговоров с жертвами, что отнимает больше всего времени мошенников.
#news Все браузеры уязвимы перед BitM-атаками, но некоторые уязвимее. Исследователи сочли Safari наиболее подверженным таким атакам в силу особенностей интерфейса.
В то время как Firefox и Chromium-браузеры выдают юзеру предупреждение о переходе в полноэкранный режим (если его, конечно, не отключить ручками), Safari в него уходит через анимацию, которую легко пропустить. А злоумышленники как раз абьюзят FullScreen API, чтобы скрыть BitM-атаки. Apple, как обычно, сыграла карту «Это не уязвимость» — стильную яблочную анимацию ради нерадивых юзеров никто убирать не будет. Видео с проверкой концепции здесь. Тестируйте себя на внимательность, особенно если пользуетесь Safari. Кто попался, тот без данных доступа остался.
@tomhunter
В этой истории в первую очередь дебилы те, кто посчитал себя самым умным и ехидно поблагодарил Берлинскую. Из за таких до...ов и вскрываются каналы получения открытой информации.
Читать полностью…
Коллеги, приглашаем к участию🤝
❗️Дискуссионный клуб ICSA❗️
Тема дискуссии:
Криминальные типы личности
Модератор: Светлана Грунина - Руководитель АНО
НИИ Психологии поведения человека, партнёр ICSA
Встречаемся на канале в четверг: 29 мая в 20.00 МСК
Для участия необходимо перейти по ссылке👇
/channel/ICSA_NEWS?livestream
Вопросы можно писать в чате канала👇
/channel/ICSA_NEWS_Chat
Дипфейки выводят на чистую воду
Российские компании начали закупать детекторы дипфейков. Речь о технологиях, которые выявляют поддельные видео, голос и изображения, сгенерированные нейросетями, причем в режиме реального времени. Как пишет РБК, такие инструменты работают в трех десятках проектов. Половина из них — банки.
💬 Игорь Бедеров, руководитель компании «Интернет-розыск»:
«Средством борьбы здесь является использование машинной логики, которая, помимо тех паттернов, которые видит человек, еще обладает возможностью исследовать принципы работы, свойственные нейросети, то есть может определить технологию, благодаря которой был сгенерирован тот или иной дипфейк. Он делается по определенной методике, и на сегодняшний день нейросети-детекторы акцентируют основное свое развитие именно на том, чтобы определять принцип работы конкретной модели. Мы видим, что в ответах фигурируют типичные популярные массовые продукты для генерации видео или аудио. То есть такие инструменты прямо обозначают, что, скорее всего, была использована следующая нейросеть».
«Я бы не сказал, что это проблема, которая носит какой-то критический социальный характер. Тем более для того, чтобы делать дипфейки в режиме реального времени, нужно существенное количество ресурсов, технологий, которые могут сделать их действительно реалистичными, сходными до степени смешения с оригиналом. Что касается сервисов видеосвязи и банков, которые закупают технологии детекторов дипфейков, учитывая развитие технологий и недорогих решений в этой сфере, вполне возможно, что кредитные организации, образно говоря, готовят сани летом, рассматривая ближайшую перспективу, когда это явление станет массовым. Сюда можно добавить определенный контекст в виде законодательной деятельности, которую активно развивает государство. Оно фактически стимулирует компании к кибервооруженности в отношении мошеннических действий».
⚪️ Основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров в беседе с RT отметил, что метод смены пароля с помощью смс не повышает безопасность аккаунта, а, скорее, поддерживает существующий уязвимый процесс - https://russian.rt.com/russia/news/1484645-kiberekspert-otmena-kod-sms
«Основная проблема не в том, как меняют пароль, а в том, что смс-код остаётся однофакторной аутентификацией (1FA) для входа. Мошенники охотятся именно за этим кодом доступа к аккаунту. Пока вход осуществляется по смс, злоумышленнику не нужно менять пароль — ему нужен сам код из смс. При этом все известные атаки на смс (SIM-свопинг, фишинг, вирусы для чтения смс) остаются актуальными... То есть сам факт, что смена пароля защищена только смс (тем же методом, что и вход), указывает на слабость основной модели аутентификации», — объяснил Бедеров.
⚪️ Галлюцинации нейросетей не неизбежны и являются компромиссом между креативностью и точностью работы модели - https://www.kommersant.ru/doc/7753908
«Галлюцинации ИИ — это непреднамеренная ошибка модели, вызванная ограничениями данных или алгоритмов,— объясняет основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров.— Ее следует отличать от намеренной дезинформации — результата злоупотребления системой (например, jailbreaking — взлом ограничений модели для генерации вредоносного контента) или предвзятости в данных. В связи с этим важными критериями работы моделей являются достаточное количество источников и согласованность запроса».
По словам господина Бедерова, такие ошибки — это не дефект или баг в коде, а особенность самой архитектуры генеративных моделей, таких как большие языковые модели (LLM). Он отмечает, что «такие системы, как LLM, предсказывают следующее слово в тексте на основе статистических закономерностей, а не реального понимания контекста и ориентированы на создание правдоподобных ответов, а не на проверку их истинности».