Вчера вечером стало известно, что Роскомнадзор разработал порядок ведения реестра каналов с аудиторией более 10 тыс человек. Согласно проекту, авторы каналов должны будут предоставить в ведомство:

💠Наименование и указатель персональной страницы в соцсети

💠Информацию о владельце аккаунта или публичного канала (ФИО, данные ИП или ООО)

💠Номера телефонов или адреса электронных почт владельцев канала, страницы или ее авторов

Информация может быть передана в Роскомнадзор с использованием формы, размещенной по адресу www.530-fz.rkn.gov.ru, электронной почте 530-fz@rkn.gov.ru.

"Сведения также могут быть направлены в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций с использованием информационной программы для электронных вычислительных машин, предназначенной для упрощения и оптимизации взаимодействия владельца социальной сети и Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций"

- отмечается в документе, пишет RG.

========

🤷‍♂️ Решил cейчас утром зайти ознакомиться в обсуждения и увидел следующее:
https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=150487#

🛑 Кажется что-то пошло не так! Страница, которую вы запрашиваете, не существует. Возможно она устарела, была удалена, или был введен неверный адрес в адресной строке.

✋ @Russian_OSINT

Читать полностью…

🇷🇺 МВД предложило ввести уголовное наказание для 🥷 дропперов

Как сообщает ТАСС, МВД РФ передало в правительство законопроект о введении уголовной ответственности для дропперов - тех, кто передает зарегистрированные на себя электронные средства платежа или доступ к ним.

🔈 Ведомство предлагает определить эту деятельность как 🤕 преступление средней степени тяжести, а в отдельных случаях - как тяжкое преступление.

- комментирует заместитель начальника следственного департамента МВД РФ Данил Филиппов.

По словам Филиппова, государство делает очень много для решения этой проблемы. В частности, совместно с Банком России создана платформа 📖FinCert (ФинЦЕРТ, система информационного обмена между участниками финансового рынка, правоохранительными органами, провайдерами и операторами связи, системными интеграторами, разработчиками антивирусного программного обеспечения и другими компаниями, работающими в сфере информационной безопасности).

Если сведения о конкретном человеке попадают в эту базу, он полностью отключается от дистанционных банковских операций (ДБО). После включения этой системы пользователи начали массово начали жаловаться на включение в базу. Оказалось, что в тот или иной период времени эти граждане передавали свои банковские карты для использования третьими лицами.

🚔 Все, кто когда-либо раньше такие действия совершал, именно передавал свои банковские карты неизвестным лицам, – немедленно отключите эти карты, чтобы они не функционировали, иначе вас ждет отключение от ДБО, будут проблемы в дальнейшем.

- предупредил Филиппов.

✋ @Russian_OSINT

Читать полностью…

Недавно сразу несколько топовых банков России возобновили выдачу IT-ипотеки. И если эта новость мотивирует углубиться в сферу и попробовать себя в ней, начните с короткого бесплатного теста. Он определит ваш тип личности и какая IT-специальность вам больше подойдет. Это займет не больше пяти минут: https://go.skillfactory.ru/mVtfjg

А 10 сентября в 19:00 мск приходите на прямой эфир с опытными айтишниками. Они подробнее расскажут о востребованных профессиях: от разработки и Data Science до белого хакинга и аналитики данных. А еще о карьерных возможностях, требованиях рынка и зарплатах. Вы узнаете, как избежать ошибок при переходе в IT и сможете попробовать себя в выбранной профессии на практике.

Регистрируйтесь, чтобы не забыть

Читать полностью…

😷🦠🖥Dr.Web: Исследование целевой атаки на российского оператора грузовых железнодорожных перевозок

В марте 2024 года в компанию «Доктор Веб» обратились представители крупного российского предприятия, работающего в отрасли грузовых железнодорожных перевозок. Внимание сотрудников отдела информационной безопасности привлекло подозрительное письмо с прикрепленным к нему вложением. Ознакомившись с полученным запросом, аналитики пришли к выводу, что компания чуть не стала 🥷❗️жертвой целевой атаки. Задачами, которые ставили перед собой злоумышленники, был сбор информации о системе и запуск модульного вредоносного ПО на скомпрометированном ПК.

Для реализации атаки киберпреступники отправили на электронный адрес компании 🎣🐟фишинговое письмо, замаскированное под резюме соискателя вакансии. К письму был приложен архив, якобы 📄 содержащий PDF-файл с анкетой. Этот файл имел «двойное» расширение .pdf.lnk.

По умолчанию ОС Windows скрывает расширения файлов для удобства пользователя. А если файл имеет «двойное» расширение, то система скрывает только последнее из них. Таким образом, в данном случае жертва могла видеть первое расширение — .pdf, а расширение .lnk было скрыто. Отметим, что даже при включенном отображении полных имен файлов, расширение .lnk всегда скрывается ОС.

✋ @Russian_OSINT

Читать полностью…

Несмотря на давнее указание перенести служебную переписку из мессенджеров, чиновники [якобы] в РФ продолжают активно использовать Telegram в различных целях.

Госслужащие не отказались от использования Telegram даже на фоне опасений из-за ареста Павла Дурова. Но для служебной переписки чиновникам рекомендуют все же использовать сервис «Среда», хотя и там запрещено передавать гостайну.

- пишет РБК.

👆На оф.сайте написано - "Среда" разработана на базе 📲 VK Teams. Согласно данным сайта, сервисом пользуется сейчас 62 ведомства.

✋ @Russian_OSINT

Читать полностью…

👩‍💻 OpenAI хочет обучать свои ИИ-модели на контенте пользователей без смс и регистрации

OpenAI умоляет британский парламент разрешить ей использовать защищенные авторским правом материалы пользователей для обучения ИИ, поскольку без них компания якобы не сможет продолжать развивать свой многомиллиардный бизнес.

ИИ-стартап утверждает, что у него на данный момент не получается зарабатывать деньги, не используя бесплатные материалы и контент людей в интернете.

"Без использования произведений, защищенных авторским правом, OpenAI имела бы совершенно другой коммерческий продукт"

"Было бы невозможно обучать ведущие современные модели ИИ без использования материалов, которые защищенны авторским правом"

- считает компания OpenAI.

👆Несколько недель назад газета New York Times подала в суд на OpenAI и Microsoft в связи с "массовыми нарушениями авторских прав, коммерческой эксплуатацией и незаконным присвоением".

✋ @Russian_OSINT

Читать полностью…

🤖 Clearview AI оштрафовали на 30,5 млн евро за незаконный сбор базы данных в ЕС

Голландский орган по защите информации во вторник оштрафовал Clearview AI на 30,5 млн евро (45,6 млн долларов США) за создание 🖥"незаконной базы данных", состоящей из миллиардов фотографий лиц людей.

Ранее 👹 Clearview AI заявляла, что больше не хочет обрабатывать запросы европейцев на удаление личных данных, даже если они отправят соответствующий запрос на удаление в компанию.

🇳🇱Агентство по защите данных Нидерландов (DPA) предупредило голландские компании о том, что использование услуг Clearview ♋️запрещено.

Главный юрист компании Clearview Джек Малкейр считает решением незаконным. Якобы оно "лишено надлежащей правовой процедуры и не подлежит исполнению", поскольку компания не ведет деятельность в Нидерландах или других странах ЕС и, следовательно, не подчиняется нормам GDPR. Однако данное утверждение противоречит позиции DPA, которая считает, что действия компании нарушают европейские стандарты защиты данных.

Если Clearview не прекратит нарушать правила, то DPA оштрафует компанию дополнительно на сумму до 5,1 млн евро.

✋ @Russian_OSINT

Читать полностью…

🤔🛡 Обвал TON? В Tonkeeper "технические неполадки" при попытке купить криптовалюту.

https://coinmarketcap.com/ru/currencies/toncoin/ - показывает сильный обвал.

✋ @Russian_OSINT

Читать полностью…

♋️Судьба американской платформы 📲 YouTube в 🇷🇺России предрешена?

«Через 3-5 месяцев YouTube заблокируют», — выразил мнение председатель Совета Фонда развития цифровой экономики Герман Клименко в интервью заместителю главного редактора АиФ Владимиру Шушкину.

🎙Интервью на канале АИФ:
https://rutube.ru/video/fd2b8eeb6482b480969f457c409c2f81/?t=746&r=plwd

Герман Клименко ранее был советником президента Российской Федерации В. Путина по вопросам развития интернета (2016 — 2018).

====

📲 + 📲 = ⚔️

✋ @Russian_OSINT

Читать полностью…

😷 Malware Trends Tracker от Anyrun отслеживает популярность различных типов вредоносного ПО за конкретный период времени (7 дней, 14 дней, 30 дней и т.д.) и ранжирует их по уровню активности.

🦠 https://any.run/malware-trends

✋ @Russian_OSINT

Читать полностью…

Обстановка в 🇧🇷Бразилии.

Интернет-провайдеры в Бразилии начали исполнять постановление Верховного суда о запрете 🦆 (бывший Twitter), так как Илон Маск отказался назначить официального представителя платформы в стране.

🚨Жителям страны грозит штраф в размере 50 000 реалов (почти $9000) за использование X через VPN. Штраф на пользователя накладывается один раз в сутки. То есть на следующий день он может снова получить плюсом ещё $9000 штрафа при повторной попытке использования VPN для доступа к X.

🌐 Google Trends фиксирует резкое увеличение поисковых запросов по ключевому слову "VPN" в Бразилии.

😎 Илон Маск пообещал раздачу бесплатного интернета в Бразилии.

Многие отдаленные школы и больницы зависят от Starlink компании SpaceX!

SpaceX будет предоставлять пользователям в Бразилии бесплатный доступ в Интернет до тех пор, пока этот вопрос не будет решен, поскольку мы не можем получать оплату, но не хотим никого отключать.

- написал предприниматель у себя в блоге.

♋️ Власти хотят заставить Apple и Google удалить 🦆 из магазинов приложений.

✋ @Russian_OSINT

Читать полностью…

📱 Какое будущее ждёт Telegram в России после 👮🇫🇷ареста Павла Дурова во Франции?

Попросил заместителя председателя 🇷🇺Комитета Государственной Думы по информационной политике, информационным технологиям и связи Антона Горелкина поделиться мнением в отношении последних событий, связанных с 🤕задержанием Павла Дурова.

❔ Задержание Павла Дурова во Франции вызвало волну обсуждений о будущем Telegram в России. Стоит ли российским блогерам уже сейчас задуматься о необходимости переноса контента из Telegram на отечественные платформы?

Арест Павла Дурова на работу Telegram не повлиял: площадка по-прежнему дает авторам все возможности для публикации контента и взаимодействия с аудиторией, не дискриминирует их по какому-либо признаку и работает стабильно. Причин переезжать на другие платформы людям, которые используют Telegram для распространения контента, я пока не вижу. Остается ли он безопасной площадкой для обмена чувствительной информацией? На мой взгляд, Telegram не был стопроцентно безопасным и до ареста Дурова – а теперь стало еще меньше поводов доверять мессенджеру конфиденциальные и уж тем более секретные данные.

❔ На ваш взгляд, в чем истинные причины задержания Павла Дурова? Как арест может сказаться на отечественных блогерах и их контенте, который они публикуют в Telegram?

Никто пока не знает истинных причин. Мое мнение: постарались американцы. Они устали терпеть бурное развитие неподконтрольной им информационной площадки, наблюдать за тем, как она становится глобальной и рушит их идеологическую монополию. Конечно, вопросы к качеству работы службы поддержки Telegram есть у многих государств (в том числе у России), но давление на Павла Дурова через арест, да еще и чужими руками – это фирменный стиль США. Конечно, всё это скажется прежде всего на инвестиционной привлекательности мессенджера, но мы рассчитываем, что анонсированные ранее возможности будут реализованы. В частности, я говорю про систему сторонней верификации каналов, на которую мы рассчитываем для эффективной реализации закона о регистрации блогеров с аудиторией более 10 тыс. подписчиков.

❔ Обсуждается ли вопрос создания 🇷🇺национального📱мессенджера, похожего на Telegram, который будет соответствовать необходимым критериям удобства и безопасности? (на официальном сайте Telegram указано - компания базируется в Дубае)

На фоне ситуации с Дуровым и потенциальной возможности получения доступа иностранных спецслужб к перепискам в Telegram снова начались разговоры о необходимости специального мессенджера для координации действий 🇷🇺 наших военных. Насколько мне известно, уже существуют рабочие решения, которые нужно более плотно внедрять, преодолев психологическую инерцию, вызванную желанием людей совершать все коммуникации в одном приложении. Что же касается «гражданских» альтернатив, ближе всех к титулу «национального», на мой взгляд, приблизился 📲 VK Messenger – но для остальных российских приложений, присутствующих на этом рынке, сейчас открылось определенное «окно возможностей» для привлечения пользователей.

Подписаться - /channel/webstrangler

✋ @Russian_OSINT

Читать полностью…

🛡Объем российского рынка безопасной разработки ПО по самым оптимистичным сценариям может достичь 60 млрд рублей в 2027 году

Центр стратегических разработок провел исследование рынка безопасной разработки программного обеспечения [сайт почему-то временно не работает].

Несмотря на турбулентность в геополитических событиях последнего времени, на рынке наблюдается стабильный рост, к 2027 году рынок безопасной разработки в России достигнет, по самым осторожным сценариям, 17,75 млрд рублей (рост в 2 раза), а по самым оптимистичным — 60 млрд рублей (рост в 7 раз).

Рынок безопасной разработки ПО в Российской Федерации по итогам 2022 года оценивается в диапазоне 8,1–8,5 млрд рублей.

2024–2025 годы. Характеризуется ускоренным ростом объемов рынка. Отечественные продукты становятся зрелыми, достигается баланс запросов заказчиков и возможностей разработчиков их удовлетворить, процессы импортозамещения достигают пиковых значений, закрепляются основные участники рынка (распределение рынка стабилизируется).

В этот период осуществляется прохождение «точки невозврата» в импортозамещении: риск вытеснения отечественных продуктов при возвращении зарубежных вендоров на рынок становится умеренным, так как на рынке появятся отечественные игроки со зрелыми продуктами, а поддержка со стороны государства отечественных вендоров усложнит возвращение зарубежного ПО.

2026–2027 годы. Характеризуется снижением темпов роста объемов рынка и возвратом к общемировым значениям прироста. Рынок стабилизируется, определятся основные участники рынка, будут заняты все свободные ниши продуктовых линеек. Рост рынка будет обусловлен запросами, связанными с процессами цифровизации разных отраслей экономики, с реализацией стратегий цифровой трансформации. Ожидается дальнейшее качественное развитие существующих продуктов и появление продуктов нового уровня за счет развития передовых технических решений. На этом этапе также прогнозируется выход отечественных вендоров с продуктами высокого уровня зрелости на внешние рынки.

✋ @Russian_OSINT

Читать полностью…

🧠 Заменит ли AGI человека к 2030 году? — прогноз бывшего сотрудника 👩‍💻 OpenAl (разработчика ChatGPT)

Специалист по ИИ Леопольд Ашенбреннер известен тем, что ранее работал над задачами в области Superalignment в OpenAI, где занимался исследованиями и разработкой методов, направленных на то, чтобы сверхразумные ИИ-системы действовали в интересах человечества и не представляли для него угрозы. Молодой человек в возрасте 19 лет окончил Колумбийский университет с отличием.

Причиной его недавнего ухода стало несогласие с политикой OpenAI в отношении контроля и развития ИИ. Команда Леопольда занималась 💻вопросами безопасности ИИ.

Недавно опубликованное эссе Леопольда под названием 📄 "Situational Awareness" наделало немало шума, так как описывает 🤯пугающие сценарии развития ИИ.

🤖 Какие прогнозы в отношении AGI и ASI?

1️⃣ Реальный 🤖 AGI может появиться к 2027 году. Современные ИИ-модели уже обладают значительными скрытыми возможностями, но компании специально их ограничивают для пользователей.

2️⃣ До 2030 AGI превзойдет 🤯человеческий интеллект и станет способным к саморазвитию. Далее это приведет к быстрому появлению суперинтеллекта - ASI.

3️⃣ Процесс перехода от GPT-2 (2019) к GPT-4 (2023) описан как "скачок", сопоставимый с развитием способностей от дошкольника до умного старшеклассника. К 2027 году произойдет аналогичный "скачок" в развитии. В кором времени ИИ составит конкуренцию 👨‍🔬кандидатам наук.

4️⃣ Американские корпорации готовятся к массовым инвестициям в 🏭 вычислительные мощности и энергетику в процессе разработки AGI. Речь идет о триллионных вложениях в энергетику в течение десятилетия. Будут важны не столько видеокарты (🖥сотни миллионов GPU), сколько 🔌энергия для подпитки ИИ-кластеров. Предполагается, что в ближайшие годы энергетические мощности США вырастут на десятки процентов. Это включает в себя развитие добычи сланцевого газа в Пенсильвании, строительство солнечных электростанций в Неваде и развитие других проектов по всей стране.

5️⃣ Развитие AGI может привести к 🎖новой гонке вооружений между 🇺🇸США и 🇨🇳Китаем, с потенциальным риском перерастания в глобальный конфликт. Успех в создании суперинтеллекта даст сверхдержаве решающее экономическое и военное преимущество на мировой арене.🇷🇺🙁В эссе Россию даже не рассматривают, как соперника на этом поприще.

6️⃣ К 2027-2028 годам правительство США пробудится от "спячки" и начнет активно участвовать в разработке AGI. Развитие потребует консолидации государственных структур и корпораций. Компании не смогут справиться с новыми вызовами в одиночку, поэтому координацией и вопросами безопасности займется 🇺🇸АНБ.

7️⃣ ИИ-агенты будущего будут обладать способностью к быстрому "внедрению" в 👷‍♂️рабочие процессы. Это включает в себя погружение в контекст, изучение внутренних документов, деловых переписок и взаимодействие с другими сотрудниками. У ИИ-агентов появится "внешний контур" мышления, позволяющий решать долгосрочные и трудновыполнимые задачи, требующие детального анализа и работы над ошибками. Агенты станут полноценными участниками рабочих процессов к 2027 году.

8️⃣ AGI сможет cоздавать собственные копии и даже улучшенные версии себя без участия человека. Логично предположить то, что ИИ рано или поздно выйдет из-под контроля человека. По мнению Леопольда, процесс самовоспроизведение должен очень строго контролироваться.

9️⃣ Ведущие ИИ-лаборатории в США на данный момент уделяют недостаточно внимания вопросам 🛡безопасности своих разработок. По аналогии с Jailbreak, злоумышленники могут попытаться использовать AGI в злонамеренных целях - создание компьютерных вирусов или биологического оружия.

🔟 AGI по своим масштабам и значению может сравниться с Манхэттенским проектом - создание ⚠️атомного оружия, которое изменило глобальный баланс сил. Он радикально изменит политическую и экономическую ситуацию в мире.

👆В скором времени ИИ-модели столкнутся с нехваткой качественных данных и начнут обучаться на 🖥синтетических данных.

✋ @Russian_OSINT

Читать полностью…

͏Как обычно устраняются проблемы с информационной безопасностью

Читать полностью…

🇷🇺🚰В России в первом полугодии утекло почти 📖1 млрд персональных данных

В первом полугодии 2024 года ЭАЦ ГК InfoWatch зарегистрировал 5111 утечек конфиденциальной информации по всему миру — это на 19,2% меньше, чем в первом полугодии 2023 года, в котором произошло 6323 случая компрометации данных из коммерческих компаний и госсектора. В России, напротив, произошел рост количества утечек информации.

↔️Всего в I полугодии 2024 г. зарегистрировано 415 случаев компрометации данных, что на 10,1% больше, чем в I полугодии 2023 г., когда произошло 377 подобных нарушений.

Подробнее c исследованием можно ознакомиться в PDF.

📄 InfoWatch: Утечки информации в мире и России за первое полугодие 2024 года

✋ @Russian_OSINT

Читать полностью…

📱 Microsoft: отключать 🤖Recall пользователям 🛑нельзя

Немцы из Deskmodder обнаружили возможность ♋️избавиться от печально известного I'll be back Recall в версии 24H2 на Windows 11 благодаря новому обновлению 🚠KB5041865, однако Microsoft заявил о желании "исправить" ситуацию....

Старший менеджер по продуктам Windows 🤡 Брэндон Леблан заявил The Verge о том, что компании 💡"известно о проблеме" и скоро 🛡"она будет исправлена в ближайшем обновлении", следовательно избавиться от фичи стандартными способами с появлением нового обновления будет нельзя.

Но есть исключение. Чтобы Windows 11 могла корректно работать в странах 🇪🇺ЕС в соответствии с местным законодательством 👉 европейцам скорее всего дадут опцию удаления Recall.

✋ @Russian_OSINT

Читать полностью…

🤕🥷 Преступления в сфере ИТ составляют более 30% от общего числа

За первые семь месяцев текущего года зарегистрировано 577 000 IT-преступлений, из них 437 000 – это мошенничество и хищения...В прошлом году ущерб от преступлений, связанный с ИТ-технологиями и при их помощи, оценили в 156 млрд руб.

- рассказал заместитель начальника Следственного департамента 🇷🇺МВД Даниил Филиппов в рамках сессии «Цифровая безопасность и ответственность бизнеса» на ВЭФ.

«В общем, по данным представителя МВД, преступления в сфере IT составляют больше 30% от их общего количества»

«Можете себе представить, если бы этих преступлений не было, то условно вся преступность – тяжкие, особо тяжкие преступления – всего бы осталось 40%»

– заявил он на сессии.

⬇️ По мнению Филиппова, проблема с ростом числа IT-преступлений – экзистенциальная.

✋ @Russian_OSINT

Читать полностью…

📡С 1 сентября начал работу «Единый реестр частотных присвоений для радиоэлектронных средств гражданского назначения» — вступили в силу утверждённые Правительством правила.

В реестре будут записываться частоты и каналы, которые были присвоены гражданским радиоэлектронным средствам (РЭС)

⬇️ https://rkn.gov.ru/activity/connection/register/radio/

✋ @Russian_OSINT

Читать полностью…

К нам стала поступать информация о начале отключения облачных сервисов. По информации на текущий момент у ряда наших клиентов в консоли администрирования статус подписок изменился на disabled. Ограничения затронули 🪟 М365, О365, EMS. Teams не доступен пользователям.

- пишет Софтлайн у себя в Telegram-канале.

Ранее сообщалось, что в рамках вступающих в силу 12 cентября 2024 года пакета санкции США, введение новых ограничений запрещает Microsoft поставлять в Россию некоторые продукты и сервисы, а также некоторые службы Microsoft Azure. Под ограничения попадают следующие сервисы Azure
• Azure Data Explorer
• Azure Databricks
• Azure Managed Grafana
• Azure Operator Insights
• Azure Quantum
• Azure Synapse Analytics
• Microsoft Fabric
• Power BI Embedded

✋ @Russian_OSINT

Читать полностью…

Вариант принудительной блокировки YouTube в России не рассматривается, заявил РИА Новости член комитета Госдумы по информполитике Антон Немкин

Читать полностью…

Быть ИБ-специалистом — это вам не игрушки 🎮

Перед вами директор по информационной безопасности, он несёт ответственность за защиту данных компании и её пользователей. Его также называют CISO, а буква «C» в начале говорит о том, что этот человек ещё и понимает, как ИБ влияет на бизнес-процессы и выручку компании.

Коллеги из МТС RED приготовили ещё четыре таких набора, в каждом из которых по одному представителю ИБ-отрасли с присущими им артефактами.

Вы сможете найти их в других каналах про кибербез до конца этой недели, а тот, кто первый соберёт все 5 наборов и скинет их в виде скриншотов в комментарии к этому посту, получит рюкзак от МТС RED🎒

Читать полностью…

Минутка объективной инфосек журналистики на канале SecAtor.

Расовый румынский инфосек журналист Каталин Чимпану докладывает, что российская проправительственная хакерская группа APT 28 aka Fancy Bear яростно напала на Управление воздушным движением Германии (DFS). Затронута административная IT-инфрастуктура, безопасность полетов не затронута.

В качестве пруфа приводятся не данные расследования, не выявленные сходства в TTPs и даже не мнение конкретной инфосек компании или исследователя. Основанием служит публикация в баварском региональном новостном издании BR24. Там прямо так и написано - "по информации BR24, в атаке участвовала группа APT 28" (это законченная сентенция).

В принципе это все, что нужно знать о современной объективной инфосек журналистике.

Намедни газета Ревдинский гудок рассказала, что инфосек журналист Каталин Чимпану подрезал у одинокой пенсионерки Клавдии Федосовны три курицы и одного серого гуся. К ответу негодяя!

Читать полностью…

😕 41% компаний испытывают нехватку специалистов в области ИБ

В «Лаборатории Касперского» провели глобальный опрос и выяснили, что 41% компаний в разных странах сталкиваются с нехваткой квалифицированных кадров в сфере ИБ.

💻Больше всего организациям не хватает (дефицит):

▶️Экспертов по угрозам информационной безопасности и аналитиков вредоносного ПО — 39%.
▶️SOC-аналитиков (сотрудники центров мониторинга безопасности) — 35%.
▶️Специалистов по анализу защищённости (Pentest) и экспертов по сетевой безопасности — 33%.
▶️TI-аналитиков (Threat Intelligence) — 2%.

💻Нехватка специалистов по отраслям (дефицит):

▶️Телекоммуникации и медиа — 39%.
▶️Ретейл и здравоохранение— 37%.
▶️ИТ — 31%.
▶️Финансы — 27%.

*С точки зрения отраслей сильнее всего ощущается нехватка ИБ-специалистов в государственных секторах, где на момент опроса была не закрыта почти половина вакансий (46%)

«Нехватка ИБ-специалистов разной направленности ощущается не только в мире, но и в России. Это обусловлено в том числе продолжающейся цифровизацией в компаниях, растущими потребностями расширяющегося бизнеса, увеличением количества кибератак. Мы видим высокий спрос, в частности, на инженеров внедрения средств защиты информации и SOC-аналитиков, а также специалистов по безопасной разработке. К тому же полагаем, что в ближайшем будущем начнёт расти потребность в экспертах в области безопасности ИИ и нейросетей»

— комментирует Владислав Галимов, руководитель группы подбора персонала по направлению информационной безопасности в «Лаборатории Касперского».

* Исследование было проведено компанией Grand View Research по заказу «Лаборатории Касперского» в 29 странах, в том числе в России. Всего было опрошено 1012 человек: ИТ-директора, руководители центров мониторинга безопасности (SOC), ведущие специалисты, руководители групп и эксперты по информационной безопасности с разным уровнем опыта.

✋ @Russian_OSINT

Читать полностью…

💸Мошенники используют технику SMS-бомбинга перед проведением атак на российских пользователей.

SMS-бомбинг – это вид кибератаки, при которой преступники массово отправляют сообщения на мобильный номер конкретного человека.

☁️ На телефон жертвы поступает огромное количество сообщений якобы от государственных структур, банковских учреждений, микрофинансовых организаций, онлайн-магазинов и других всевозможных онлайн-сервисов.

📥 В самих сообщениях отображаются различные SMS-коды, подтверждения, а также ссылки для перехода на вредоносные и фишинговые сайты.

Рассчет на панику

жертвы, которая способна ответить на любое SMS-сообщение.

☎️ После SMS-атаки на телефонный номер человека поступают звонки якобы от «представителей его мобильного оператора», которые заявляют о том, что сейчас техническая поддержка наблюдает массовую SMS-атаку, в связи с чем необходимо её прекратить, для чего просят подтвердить персональные данные и указать код из SMS-сообщения.

❗️Никогда не сообщайте незнакомым лицам поступающие на ваш телефон SMS-коды, а также ваши персональные данные.

🫡 Подписаться на Киберполицию России

Читать полностью…

📲 Сотрудничество Telegram и контрразведки 🇫🇷Франции по вопросам антитеррора

Французские "Либерасьон" и "Le Parisien" пишут новые подробности в отношении Дурова и его задержания:

1️⃣ Когда Дурова взяли под стражу, то, он якобы проявил готовность к сотрудничеству, передав свой мобильный телефон в руки👮правоохранителей и сообщил код доступа.

2️⃣ По информации"Либерасьон", Павел Дуров якобы во время допроса заявил о существовании официального канала связи ["горячая линия"] между Telegram и 🇫🇷🎩DGSI (Главное управление внутренней безопасности — контрразведка Франции) в рамках борьбы с терроризмом.

3️⃣ Обмен информацией по этому каналу якобы позволил предотвратить несколько терактов. По словам источников, близких к расследованию, агенты DGSE приходили к Дурову в Дубае.

4️⃣ DGSI отказались от комментариев.

Telegram выполняет запросы французской разведки через специально настроенный канал связи. Павел Дуров даже утверждает, что помогал срывать запланированные теракты и участвовал в разведывательной работе DGSI в преддверии Олимпийских игр.

Однако, по его собственному признанию [Дурова], Telegram предпочел ограничить свое сотрудничество только борьбой с терроризмом, исключив любое сотрудничество с другими полицейскими службами под тем предлогом, что последние будут злоупотреблять каналом связи, предназначенным только для DGSI.

- пишет Le Parisien.

❗️Информация основана на источниках французских СМИ и не была официально подтверждена.

✋ @Russian_OSINT

Читать полностью…

🤖🖥 Hardware-as-a-Service для бизнеса или почему технику лучше арендовать?

Центр инноваций МТС Future Crew сообщает о том, что сегодня многие компании во всем мире стали чаще работать по модели Hardware-as-a-Service (HaaS) — то есть не покупают компьютерное оборудование, а пользуются техникой по подписке.

Сегмент настолько перспективный, что общий объем венчурных инвестиций в отрасль растет год от года. Например, в США в 2021 году этот показатель достиг $10,4 млрд (+89% год к году). По прогнозам аналитиков из Mordor Intelligence объем мирового рынка HaaS увеличится с $90,65 млрд в 2024 г до $330,82 млрд в 2029 года

==========

Быстрое обновление парка техники. При работе по модели все расходы на устранение неисправностей техники остаются на стороне поставщика.

Не нужно утилизировать оборудование. Компании во всем мире обязаны соблюдать методы утилизации компьютерной техники — такие требования закреплены в законодательстве многих стран. В России, например, согласно ст 8.2 Кодекса об административных правонарушениях, штраф для юрлиц, которые нарушили правила утилизации техники, может составлять до 250 тыс. руб.

CAPEX в OPEX. Сервисы, работающие по модели HaaS, предлагают оборудование на несколько лет с фиксированной ежемесячной платой. Это позволяет оптимизировать процессы составления бюджета и финансового планирования.

- пишет Future Crew, ссылаясь на данные аналитиков.

◀️ Получается выгодно: провайдер сам поддерживает и меняет оборудование.

Больше полезной информации на канале future crew for Business.

✋ @Russian_OSINT

Читать полностью…

🚠 Чем опасны "бесплатные VPN"?

С удивлением сегодня утром обнаружил, что в 📱 Google Play ТОП-5 cамых популярных бесплатных приложений в разделе "лучшее" - 4/5 это 🧀🐁"бесплатные VPN". Тенденция вероятно связана с "замедлением" 📲 YouTube.

Социологические опросы уже показывают, что примерно треть наших граждан готовы подключать VPN-сервисы, лишь бы не потерять доступ к YouTube. Я думаю, что такой настрой – история временная, людям просто тяжело расставаться с привычным.

- написал Антон Немкин, член комитета по информполитике, координатор федерального партпроекта «Цифровая Россия».

📖Удивляет и другое, а именно приложение "St****on VPN" в ТОП-1 с 🚤 +10 млн скачиваний и около 789к отзывов.

Если поискать официальный сайт с названием этого сомнительного сервиса, то обнаруживается 😅 поразительное - лендинг, нет регистрации по юридическому адресу, это даже не компания, не указаны ни телефон, ни контакты, а обратная связь через sto*****ncompany@gmail.com, Gmail, Карл! Одностраничный веб-сайт спрятан за Cloudflare.

Получается, что анонимы c почтой gmail для связи висят в топ Google Play и раздают "бесплатно" VPN российским пользователям..Какая щедрость. Ещё указано 🚠"Приложение может передавать указанные типы данных третьим лицам ". Идём вместе и проверяем их через Exodus, наглядно:

🔏 Общее количество обнаруженных трекеров: 19

AdColony (Реклама), Amazon Advertisement (Реклама), AppLovin (MAX and SparkLabs) (Аналитика, профилирование, идентификация, реклама), AppMetrica (Аналитика), AppMonet (Реклама), ChartBoost (Реклама), Google AdMob (Реклама), Google Firebase Analytics (Аналитика), IAB Open Measurement (Идентификация, реклама), Inmobi (Реклама), ironSource (Аналитика), Mintegral (Аналитика, реклама), myTarget (Реклама), myTracker (Аналитика), Pangle (Реклама), Startapp (Аналитика, реклама), Tapjoy (Реклама), Unity3d Ads (Реклама), Yandex Ad (Реклама).

💻 Общее количество обнаруженных разрешений: 25

ACCESS_ADSERVICES_AD_ID
ACCESS_ADSERVICES_ATTRIBUTION
ACCESS_ADSERVICES_TOPICS
ACCESS_NETWORK_STATE (view network connections)
ACCESS_WIFI_STATE (view Wi-Fi connections)
AUTHENTICATE_ACCOUNTS
CHANGE_NETWORK_STATE (change network connectivity)
FOREGROUND_SERVICE (run foreground service)
FOREGROUND_SERVICE_DATA_SYNC
INTERNET (have full network access)
POST_NOTIFICATIONS
QUERY_ALL_PACKAGES (query all packages)
RECEIVE_BOOT_COMPLETED (run at startup)
REQUEST_IGNORE_BATTERY_OPTIMIZATIONS (ask to ignore battery optimizations)
SCHEDULE_EXACT_ALARM
SYSTEM_ALERT_WINDOW (This app can appear on top of other apps)
WAKE_LOCK (prevent phone from sleeping)
WRITE_SETTINGS (modify system settings)
BILLING
BIND_APPHUB_SERVICE
RECEIVE
BIND_GET_INSTALL_REFERRER_SERVICE
AD_ID
DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION
📸CAMERA (take pictures and videos)

❗️Это для понимания.🤦‍♂️Поразительно, как такое может быть в ТОПе.

Как любители "бесплатного" не боятся подключаться к таким 🕸приложениям - всегда было для меня загадкой. Про Man-in-the-Middle лучше даже не начинать...

✋ @Russian_OSINT

Читать полностью…

В графике парижского суда по-прежнему не значится заседание по делу Павла Дурова.

⏳Максимально возможный срок предварительного заключения основателя Telegram истекает в 21.00 мск среды.

✋ @Russian_OSINT

Читать полностью…

❗️🥷 Вредоносное ПО попало в официальный репозиторий плагинов мессенджера 🐦Pidgin

💬 Pidgin - модульный клиент мгновенного обмена сообщениями для GNU/Linux, Windows и BSD. Он совместим из коробки с Jabber/XMPP, Bonjour, Gadu-Gadu, IRC, Novell GroupWise Messenger, Lotus Sametime, SILC, SIMPLE и Zephyr.

Pidgin удалил плагин "ScreenShareOTR" из своего официального списка сторонних плагинов после того, как было обнаружено, что он используется для установки 🤖кейлоггеров, стилеров информации и вредоносного ПО.

Приветствую всех. С большим сожалением я пишу этот пост. Плагин ss-otr был добавлен в список сторонних плагинов 6 июля. 16 августа мы получили сообщение от 0xFFFC0000 о том, что плагин содержит кейлоггер и делится снимками экрана с нежелательными лицами.

Мы незамедлительно удалили плагин из списка и начали расследование. 22 августа Джонни Хмас смог подтвердить наличие кейлоггера.

Если вы случайно установили этот плагин, немедленно удалите его....В дальнейшем мы будем требовать, чтобы все плагины, на которые мы ссылаемся, имели лицензию OSI Approved Open Source License и чтобы был проведен определенный уровень проверки безопасности плагина для пользователей.

- сообщается в блоге Pidgin.

Несколько дней назад мессенджер Pidgin Instant Messenger опубликовал уведомление о вредоносном плагине (ScreenShareOTR), обнаруженном в списке сторонних плагинов. Компания ESETResearch исследовала эти плагины и подтверждает, что они действительно содержат вредоносный код...

- пишет Eset Research.

🕷ESET утверждает, что вредоносный плагин был настроен на заражение ничего не подозревающих пользователей вредоносным ПО DarkGate.

По данным ESET, программа установки плагина подписана действительным цифровым сертификатом, выданным INTERREX - SP. Z O.O., легитимной 🇵🇱польской компанией. Загружаемая полезная нагрузка представляет собой скрипты PowerShell, либо вредоносную программу DarkGate, которая также подписана сертификатом Interrex. На том же вредоносном сервере, который уже удален, находились дополнительные плагины под названиями OMEMO, Pidgin Paranoia, Master Password, Window Merge и HTTP File Upload.

Эти плагины почти наверняка также поставлял DarkGate, что указывает на то, что ScreenShareOTR был лишь небольшой частью более масштабной кампании.

- пишет Bleeping.

Pidgin не представил публично статистику загрузок для ss-otr, поэтому точное количество жертв неизвестно. Отныне Pidgin будет одобрять только те сторонние плагины, которые имеют лицензию OSI Approved Open Source License, позволяющую тщательно изучить их код и внутреннюю функциональность.

✋ @Russian_OSINT

Читать полностью…