🇮🇱🥷📱Cellebrite столкнулась с проблемами взлома современных iPhone

404 Media пишет, что израильская компания Cellebrite, специализирующаяся на разработке криминалистических решений, не смогла взломать подавляющую часть современных iPhone по состоянию на апрель 2024 года. Компания не способна в контексте форензики обойти защиту устройств с версией iOS 17.4 и выше.

✅ Cellebrite подтвердила подлинность документов, которые получила 404 Media.

📄 Cellebrite iOS Support Matrix
📄 Cellebrite Android Support Matrix

🍏 В документах утверждается, что iPhone XR и iPhone 11 с версиями iOS 17.1-3.1 уязвимы к брутфорсу с помощью Supersonic BF. iPhone 12 помечены статусом "Ожидается", что указывает на отсутствие у Cellebrite возможностей разблокировки. Значительная часть современных iPhone с последними версиями iOS остаётся в безопасности.

📱 Cellebrite не могут разблокировать некоторые модели 🌐 Google Pixel, а также ряд других устройств, работающих на последних версиях Android. Например, брутфорсом не получится взломать выключенные Google Pixel 6, 7 или 8.

✋ @Russian_OSINT

Читать полностью…

«Психология хакера»

Правда ли, что деньги — главная мотивация для хакеров? Много ли осталось «идейных» Робин Гудов? Ходят ли цифровые взломщики к психотерапевту и на тимбилдинг? Есть ли у хакеров нравственные принципы, запрещающие атаковать больницы? Можно ли верить людям в анонимном сообществе, где все кидают друг друга? Как киберпреступники «отбеливаются» и уходят на покой? Помогают ли психологические профили хакеров для их деанонимизации?

В подкасте «Смени пароль!» обсудили эти темы с Анной Павловской, старшим аналитиком из отдела мониторинга цифровых угроз «Лаборатории Касперского».

Слушать подкаст на всех платформах

Читать полностью…

⚡️Интересная новость.

Поступают предложения в Госдуму📱♋️ограничить максимальное количество номеров для одного абонента - иностранцам и гражданам РФ.

✋ @Russian_OSINT

Читать полностью…

🎃 Мошенники научились продавать жилье россиян через «Госуслуги»

Как сообщает Газета.ру, ссылаясь на юриста в сфере недвижимости Ирину Нигматуллину, мошенники могут провести сделку по продаже квартиры через «Госуслуги», завладев электронной цифровой подписью (ЭЦП) жертвы.

С начала 2022 года любые сделки с недвижимостью в России можно проводить дистанционно в личном кабинете «Госуслуг», с помощью электронной цифровой подписи и без посещения нотариуса. И мошенники уже научились обманывать владельцев недвижимости.

- комментирует юрист.

🧠 Классическим способом завладения ЭЦП со слов юриста является социальная инженерия (СИ). Для махинации с недвижимостью мошенники должны получить доступ не только к цифровой подписи, но и получить доступ к документам настоящего владельца подписи — паспорту, СНИЛС, ИНН. Нигматуллина утверждает, что сканы этих документов зачастую можно найти в базах данных, которые продаются в интернете.

С тех пор защита на «Госуслугах» была усилена двухфазной верификацией. Но возможности добыть данные владельца при помощи той же социальной инженерии у мошенников все еще есть, особенно если мошенником выступает лицо, которому вы доверяете.

✅ Наверное имеется ввиду двухфакторная аутентификация.

😅 Извечный вопрос "Что делать?"

Юрист советует владельцам жилья подать в Росреестр 💻заявление о запрете на действия с их недвижимостью без личного присутствия собственника.

1️⃣ Заходим на "Госуслуги"
2️⃣ Открываем раздел «Недвижимость»
3️⃣ Выбрать пункт «Запрет на действия с недвижимостью без личного участия»

✅ Рекомендуется не сообщать личные данные, пароли, коды из SMS незнакомым людям, не переходить по ссылкам от неизвестных отправителей.
✅Проверять свой аккаунт на «Госуслугах» на предмет активностей и подозрительных действий.

✋ @Russian_OSINT

Читать полностью…

🧊 Arkenfox: Firefox privacy, telemetry removal and anti-tracking user.js GUI view

🛡 User.js для тонкой настройки + hardening браузера:
https://arkenfox.github.io/gui/

✋ @Russian_OSINT

Читать полностью…

Чтобы защитить компанию, важно выявлять публичные активы и угрозы, которые они содержат, а также видеть связь между появлением этих угроз и небезопасными действиями сотрудников.

Команда Start X выпустила карту популярных угроз на внешней поверхности атаки. В ней вы найдете:

— разбор самых популярных техник эксплуатации уязвимостей по классификации MITRE ATT&CK,
— примеры инцидентов и настоящие причины появления угроз,
— рекомендации для команды безопасности по предотвращению таких инцидентов.

👉 Заполните короткую форму, чтобы скачать карту самых популярных угроз на внешней поверхности атаки

Читать полностью…

В Москве по запросу Интерпола задержан подозреваемый, которого немецкие силовики связывают с одной из самых могущественных хакерских группировок. В Германии его обвиняют по четырём статьям.

По данным «Базы», 37-летний Федор А. был задержан утром 15 июля в доме на Даниловской набережной. Федор был заключён под стражу — в базе Интерпола уведомление на мужчину помечено «красным углом». Оно требует от правоохранителей органов государств — членов Интерпола незамедлительного ареста разыскиваемого лица с целью последующей экстрадиции (если её разрешит суд).

В Германии Фёдора подозревают сразу по нескольким статьям: организация преступных и террористических сообществ, компьютерный саботаж, нарушение тайны переписки и вымогательство. Фёдора подозревают в связи с хакерской группировкой Trickbot, также известной под названием Wizard Spider. На её счету десятки взломов и вымогательств. Как писали СМИ, Trickbot создала один из самых опасных банковских вирусов — благодаря взломам только в Германии членам Trickbot удалось заработать более 8 млн евро.

❗ Подписывайтесь, это Baza

Читать полностью…

🧊 Браузер Firefox теперь по умолчанию собирает рекламные данные пользователей "с сохранением конфиденциальности"

Версия браузера Firefox 128 попала в новостные заголовки не только благодаря практичным новым функциям, но и из-за разногласий по поводу введения новой функции, которая напрямую затрагивает конфиденциальность данных пользователей. Это связано с тем, что в новой версии Firefox появилась технология анонимного измерения рекламы и её эффективности - Privacy-Preserving Attribution, которая включается после обновления до 128 по умолчанию.

Атрибуция с сохранением конфиденциальности (PPA) - это экспериментальная функция, появившаяся в Firefox версии 128. Mozilla разрабатывает прототип этой функции, чтобы получить информацию о формирующемся веб-стандарте, призванном помочь сайтам понять, как работает их реклама, без сбора данных об отдельных людях. Предлагая сайтам неинвазивную альтернативу межсайтовому отслеживанию, мы надеемся добиться значительного сокращения этой вредной практики во всем Интернете.

-сообщается на сайте Mozilla.

📖♋️ Как отключить?

1️⃣ Нажмите кнопку меню (три горизонтальные линии) в правом верхнем углу.
2️⃣ Выберите "Настройки".
3️⃣ Где панель "Конфиденциальность и безопасность" находим "Настройки рекламы на сайте" или "Website Advertising Preferences"
4️⃣ Снимаем флажок "Allow websites to perform privacy-preserving ad measurement"

👆🤔Больше всего не понравилось, то что Mozilla официально признала свою коллаборацию с запрещенной корпорацией Meta* в ходе создания данной функции. Не поленился и нашел пруф, где целый Firefox СTO подтверждает это.

We’ve been collaborating with Meta on this, because any successful mechanism will need to be actually useful to advertisers, and designing something that Mozilla and Meta are simultaneously happy with is a good indicator we’ve hit the mark.

Ну такое себе...

CTO Mozilla объясняет, что это нововведение не будет собирать персональные данные пользователей. Вместо этого система будет учитывать только агрегированные данные о показах и конверсиях рекламных объявлений. Пользователи на Reddit выражают недовольство по поводу введения новой функции без явного уведомления и возможности полноценного отказа. Некоторые пользователи считают, что, несмотря на все заверения в безопасности, любое взаимодействие с рекламной индустрией противоречит принципам конфиденциальности, которых они ожидают от Mozilla, не говоря уже о сотрудничестве Mozilla c Meta.

По словам одного из пользователей, если система будет хоть как-то уязвима для взлома, рекламодатели найдут способ ее обойти. Другие пользователи настаивают на том, что даже анонимная передача данных рекламодателям неприемлема, и они предпочли бы вообще не участвовать в таких экспериментах.

В ответ на эти комментарии представители Mozilla заверяют, что их цель - улучшить общую конфиденциальность в интернете и предоставить альтернативу текущим методам отслеживания, которые широко используются в рекламной индустрии. По мнению сотрудников компании, новая система может помочь установить новые стандарты приватной рекламы.

Намерения Mozilla могут показаться благими, но важно, чтобы такие нововведения вводились с максимальной прозрачностью для пользователей и при активном участии сообщества.

- пытаются найти компромисс в комментариях на Reddit.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

✋ @Russian_OSINT

Читать полностью…

Расширенное видео с ПМЭФ, где Игорь Ашманов делится своим мнением и отвечает на вопросы принудительном сборе 👁 биометрии в школах, 📖утечках ПД в результате цифровизации, 🤖 дипфейках и многом другом.

"Собирать такие данные должны люди в 🇷🇺 погонах под присягой, а не обычные сисадмины", - считает эксперт.

Мировой рынок биометрических технологий динамично развивается, и Россия – в числе лидеров.

Ключевые выводы (cаммари) по результатам сессии на тему - Биометрия: мифы, возможности, тренды.

📲 https://youtu.be/ecV3NXs1FR4

✋ @Russian_OSINT

Читать полностью…

💬 CNN увольняет 100 журналистов, заменяя их 🤖искусственным интеллектом

Компания CNN объявила о сокращении 100 рабочих и журналистов, что составляет 3% от общего числа всех сотрудников. По заявлению генерального директора Марка Томпсона, такой шаг связан с модернизацией компании. ИИ будет использоваться для «безопасного и эффективного достижения журналистских целей, а также более оперативного обслуживания аудитории».

Томпсон подчеркнул, что «мы переживаем революцию в потреблении 🍿новостей и телевидения». По его словам, правильной реакцией на эти изменения должны быть адаптация и инновации, 🎩 а не уныние.

Критики отмечают, что использование ИИ в медиа зачастую сопровождается не только массовыми увольнениями, но и появлением низкокачественного контента - новостей, расследований и аналитики. На данный момент, конкретные планы CNN по использованию ИИ остаются неясными.

✋ @Russian_OSINT

Читать полностью…

🇹🇷Турция cтавит ❗️GPS-слежение и 😷шпионские программы на экспортируемые стратегические вооружения

🇸🇪Шведский мониторинговый сайт Nordicmonitor, освещающий вопросы экстремизма, терроризма, внешней политики и безопасности утверждает со ссылкой на заместителя председателя Президиума оборонной промышленности (SSB) Турции Мустафу Мурата Шекера, что степень чувствительности экспортируемой продукции для Турции играет важную роль, поэтому простые товары, такие как баллистические 🎖 жилеты и шлемы, легко получают одобрение на экспорт, но ситуация с 📄 более чувствительным оборудованием обстоит иначе.

Одним из самых интригующих аспектов турецких мер экспортного контроля является использование GPS-слежения и шпионских программ. Шекер объяснил, что высокочувствительные товары оснащаются устройствами GPS для отслеживания их местонахождения. Это гарантирует, что продукция останется у адресата и не будет перепродана несанкционированным третьим сторонам. Кроме того, некоторые продукты 👨‍💻оснащены программным обеспечением, позволяющим отслеживать и контролировать их.

👆Шекер отметил, что такие меры являются прозрачными по отношению контрагентам и прописываются в соглашении со странами-покупателями, гарантируя осведомленность сторон о действующих мерах по отслеживанию и контролю.

Ранее уже появлялась информация, что производитель 🛸Bayraktar TB2 сознательно делает 🤔бэкдор в ПО на случай. Nordicmonitor пишет, что такая мера безопасности подтверждена заявлениями официальных лиц, включая главу Управления оборонной промышленности Турции Исмаила Демира, который подчеркнул - экспортируемые дроны отличаются от тех, что используются турецкой армией. Фактически Турция может удаленно деактивировать дроны, если они будут использоваться против её интересов с помощью "Kill switch".

✋ @Russian_OSINT

Читать полностью…

🥷 Хакер похитил данные "почти всех" клиентов 🇺🇸AT&T Wireless

Компания утверждает, что " злоумышленник" получил доступ и скачал информацию о звонках и текстовых сообщениях.

Взлом охватывает звонки и текстовые сообщения, сделанные с 1 мая по 31 октября 2022 года, а также в январе этого года. Похищенные данные включают номера, на которые звонили или отправляли СМС + информация о продолжительности звонков. Якобы доступ к содержанию сообщений хакер не получил, заявили в AT&T.

Компания не уточнила количество клиентов, пострадавших в результате последнего взлома, сказав лишь, что пострадали "почти все" ее "беспроводные клиенты", а также операторы виртуальных сетей мобильной связи и клиенты стационарных телефонов AT&T.

👆Взлом стал последним крупномасштабным инцидентом в сфере безопасности AT&T. В конце марта компания сообщила, что информация о счетах 73 миллионов нынешних и бывших клиентов утекли в темную паутину.

*На июль 2024 года рыночная капитализация компании AT&T Inc. (T) составляет приблизительно 133,83 миллиарда долларов США

✋ @Russian_OSINT

Читать полностью…

🪟 Генератор голоса VALL-E 2 от Microsoft способен воспроизводить реальную человеческую речь?

На днях появилась информация, что подрядчик Пентагона Microsoft разработал новую итерацию своей нейрокодовой языковой модели 🤖Vall-E, которая превосходит все предыдущие разработки по естественному звучанию человеческой речи. Она стала якобы первой в своем роде моделью, достигшей человеческого паритета, где сгенерированная речь звучит настолько реалистична, что Microsoft боится давать доступ к ней широкой публике.

Microsoft испытала Vall-E 2 на наборах данных LibriSpeech и VCTK. Результат превзошел все ожидания.

Инструмент может воспроизводить естественную речь, которая практически идентична оригинальному диктору...ИИ-инструмент даже разбирается в таких тонкостях, как постановка ударения на правильном слове в предложении, как это подсознательно делают люди при разговоре.

✋Microsoft заявила, что Vall-E 2 - это исключительно исследовательский проект, и добавила, что не планирует внедрять технологию в потребительские продукты. Модель может найти применение в образовании, в переводе текстов, журналистике и военном деле. Несомненно, проект способен заинтересовать военных. Подобные инструменты могут использоваться в контексте проведения 🧠psyop-операций для добычи информации.

✋ @Russian_OSINT

Читать полностью…

🇺🇸 Новый интегрированный центр киберзащиты НАТО появится в Бельгии до 2028 года

На днях стало известно, что в связи с якобы растущей угрозой для коммуникационных и компьютерных сетей НАТО, альянс собирается обнародовать планы по созданию нового и первого в своем роде 👺интегрированного центра киберзащиты.

"Союзники объявят о создании нового интегрированного центра киберзащиты, который повысит нашу интегрированную ситуационную осведомленность. Это позволит выявлять и устранять уязвимости в любой точке Альянса."

- сообщается на сайте Белого дома.

В ходе встречи лидеров НАТО в 🇺🇸Вашингтоне, высокопоставленный военный деятель альянса рассказал DefenseScoop о планах по созданию нового киберцентра в военной штаб-квартире альянса в городе Монс, 🇧🇪Бельгия.

В нём физически будут размещены сотрудники из всех стран-членов НАТО, чтобы снабжать 🎖Главнокомандующего объединёнными в Европе (SACEUR) круглосуточной информацией о существующих и возникающих угрозах в киберпространстве, которые могут представлять риск для военных операций.

Не исключается сотрудничество Нового киберцентра с другим известным центром в Таллине (CCDCOE),

"Он будет совершенно по-другому укомплектован [персоналом] и по-другому структурирован. В нем будут вместе работать гражданские и военные руководители. Так что это совсем другая структура, чем та, что у нас есть сейчас"

- сказал чиновник в интервью DefenseScoop.

🎖 Руководство Альянса прогнозирует появление нового киберцентра в 2028 году или раньше. Вероятно, он будет заниматься непосредственно оперативными функциями.

💸 Инвестиции на реализацию и поддержку проекта, cкорее всего, будут поступать из общего бюджета финансирования альянса и добровольных национальных взносов.

👆CCDCOE аккредитован при НАТО и работает в тесном сотрудничестве с НАТО, но не входит организационную структуру НАТО [it is not included in the NATO organisational structure]. Новый центр киберзащиты отличается тем, что он полностью интегрирован в командную структуру НАТО и будет управляться непосредственно альянсом.

✋ @Russian_OSINT

Читать полностью…

🧠 Наноботы, новые виды людей, хакинг человеческой природы...

Недавнее выступление Рэймонда Курцвейла на 💬TED про ИИ:

По мнению трансгуманиста в 2030 году сильные мира сего c помощью🤖 наноботов подключат человеческие мозги к 🌦 облаку, чтобы расширить "интеллект" в миллион раз к 2045. Это и будет "Сингулярность", утверждает футуролог.

👨‍💻В планах - убрать биологические ограничения человека.

👆Ещё в далёком 2018 году советник ВЭФ Харари озвучил концепцию создания 🤖новых биологических видов людей [даже не классов, а именно новых видов], с помощью хакинга. Якобы ИИ и новые технологии позволят взломать природу человека.

"Элиты получат возможность перемоделировать будущее жизни.... Когда ты можешь что-то 😷взломать, то ты также можешь это и спроектировать"

"Тот, кто контролирует данные - контролирует будущее не только человечества, но и будущее самой жизни"

По его мнению, сегодня самый ценный и дорогой актив в мире это 📖 данные.

👁 Предполагается, что например, собранные биометрические данные и сенсоры позволят контролировать человеческую сущность практически в абсолюте.

"Вы не сможете спрятаться от полиции [будущего]...как только вы будете что-то искать в интернете, смотреть видео или проверять ленту новостей - алгоритмы будут мониторить движение глаз, кровяное давление, мозговую активность и они будут знать всё...информация [о вас] будет стоить миллиарды долларов. Алгоритмы смогут понимать нас лучше, чем мы сами и манипулировать нашими эмоциями...

- заявлял советник ВЭФ.

Именно с этим связано повсеместное продвижение тренда с 🤖 внедрением ИИ в мировом масштабе.

✋ @Russian_OSINT

Читать полностью…

🔍 Mysk после истории с 📲 Signal решили взяться за 🍏Apple.

К ним обратились 🇺🇸👮правоохранительные органы США c просьбой разъяснить некоторые моменты, которые связаны с передачей данных корпорации в рамках одного из судебных дел.

Как мы выяснили, отключить передачу данных в компанию Apple об использовании App Store невозможно. Поскольку каждый пользователь iPhone или iPad должен использовать App Store для установки приложений, Apple сохраняет идентифицируемые данные о каждом пользователе.

📲 Давнее видео - The App Store on your iPhone is watching your every move.
https://youtu.be/8JxvH80Rrcw

🤷‍♂️ Ничего удивительного.

✋ @Russian_OSINT

Читать полностью…

👨‍💻 Недвижимость на Госуслугах надёжно защищена

↔️ Минцифры: новость о том, что мошенники могут завладеть чужой квартирой на Госуслугах, — фейк. На портале нет функционала, позволяющего купить или продать недвижимость. Можно только подать заявление в Росреестр на регистрацию права собственности. Заявление подписывается в приложении «Госключ». Решение о регистрации недвижимости принимает Росреестр после тщательной проверки оснований.

/channel/mintsifry/2306

✋ @Russian_OSINT

Читать полностью…

🕵️Заявление о запрете на действия с их недвижимостью без личного присутствия собственника

🤝Большое спасибо за внимательность подписчику, который обратил внимание на пост выше и рассказал про некоторые нюансы. Дело в том, что для подачи заявления через Госуслуги требуется сертификат УКЭП.

🔏 Усиленная квалифицированная электронная подпись (УКЭП) — цифровой аналог собственноручной подписи. Ей можно подписывать любые документы без предварительной договорённости с другой стороной

🕵️ Попробовал у себя. Чуть по-другому схема устроена. «Недвижимость».

📱 В личном кабинете "Госуслуги" - Услуги - Земля Дом - Запрет на действия с недвижимостью без личного участия...и тут появляется тот самый нюанс - УКЭП, где для его получения требуется действующий 📄загранпаспорт с NFC или 👁 пресловутая биометрия.

У меня ничего из этого нет. Кликаю - нет УКЭП, нет ничего из перечисленного. Далее вылетает - уведомление подписать документы не получится.

Если Вы хотите подать заявление без оформления УКЭП, то 😕 придется топать в офис МФЦ. Такие дела.

====
Ответы на вопросы:
https://www.gosuslugi.ru/help/faq/real_estate_ban/102189

✋ @Russian_OSINT

Читать полностью…

404 Media сообщила, что ФБР успешно получила доступ к заблокированному айфону Томаса Мэтью Крукса, причастного к покушению на Дональда Трампа.

Оперативно преодолеть защиту устройства Крукса сразу после покушения агентам ФБР в Пенсильвании не удалось, пришлось направить вещдок в лабораторию в Квантико, Вирджиния, где его благополучно препарировали.

Собственно, бюро не то чтобы скрывало, а официально заявило, что техническим специалистам удалось успешно подключиться к телефону, который сейчас вдоль и поперек анализируется в рамках расследования. Как именно это удалось не сообщается.

В аналогичной ситуации несколькими годами ранее Министерство юстиции США неоднократно пыталось заставить Apple предоставить силовикам обход систем безопасности iPhone или исходный код iOS, чтобы получить доступ к данным на iPhone стрелка из Сан-Бернардино.

Тогда генеральный директор Apple Тим Кук заявил, что компания не будет помогать ФБР, отклонив также идею внедрения бэкдора в ее систему.

Правда, позднее ФБР все же прекратило дело после того, как господрядчик Azimuth Security успешно разблокировал устройство.

Конечно, по этому поводу вспоминаются GrayKey, UFED, Elcomsoft iOS Forensic Toolkit и MSAB XRY, но почему-то первее на ум приходит Операция Триангуляция.

В свете последних санкций в отношении Лаборатории Касперского, видимо, американским властям последнее тоже припоминается.

Читать полностью…

👨‍❤️‍👨 В РФ создают сервис знакомств с ◀️ проверкой кредитов и алиментов при поиске партнера

Группа российских разработчиков создает принципиально новый тип приложения для знакомств под названием «Спутник».

👀В числе его главных особенностей заявлены слепой поиск партнера, анонимное анкетирование, а также проверка потенциального партнера на наличие у него ❗️🤖налоговых задолженностей, алиментов и непогашенных кредитов, об этом пишут "Известия".

Далее необходимо пройти первичное анонимное анкетирование, затем — расширенное, на этом этапе его попросят рассказать о своей семье, а также предложат пройти видеосозвон с администрацией платформы и пообщаться на такие темы, как здоровье и воспитание.

"Мы уделяем большое внимание детальной обработке персональных данных: приложение будет синхронизироваться с широким списком открытых баз данных, а это значит, что можно будет легально проверить у потенциального партнёра отсутствие налоговых задолженностей, алиментов и многое другое"

— рассказал лидер проекта Павел Китов.

👇Дельный скептический комментарий с замечаниями от генерального директора Telecom Daily Денисом Кусковым.

Такой сервис неизбежно рискует превратиться в средство для 🥷 пробивки информации, что, в свою очередь, приведет к махинациям и поискам состоятельных участников, которых можно ввести в заблуждение. Кроме того, давайте не забывать о принятом в России федеральном законе о персональных данных. Он запрещает разглашать личную информацию в публичном пространстве, а приложение для знакомств, которое использует данные о кредитах и счетах, как раз выступает посредником. Тем самым «Спутник» использует информацию, не предназначенную для третьих лиц.

- считает эксперт.

🤨Спрашивают личные вопросы о семье, заставляют делать видеозвонок для общения на тему здоровья и воспитания, проверяют на алименты, непогашенные кредиты и налоговые задолженности...хорошо, что пока не вопрошают где 🔑ключи от сейфа лежат.

✋ @Russian_OSINT

Читать полностью…

❗️🕵️В России растет число кибератак на СМИ

Как сообщает "Коммерсант", по итогам первого полугодия в России возросло количество кибератак на средства массовой информации— более чем на 80%. В Госдуме предлагают усилить защиту телевещательных компаний и к 2030 году перевести их на российский софт и средства защиты.

СМИ законодательно не относятся к критической информационной инфраструктуре, а в сегменте телевещания применяют иностранные средства кодировки сигнала.

👆СМИ становятся объектом атаки как для хактивистов (политически мотивированных хакеров), так и для APT-группировок, то есть проводящих сложные целевые атаки. Это в том числе связано с общей геополитической обстановкой.

«Основными методами атак стали эксплуатация уязвимостей, социальная инженерия и использование вредоносного ПО»,

— комментирует руководитель исследовательской группы Positive Technologies Ирина Зиновкина.

✋ @Russian_OSINT

Читать полностью…

📲 Роскомнадзор потребовал от гендиректора Google разблокировать более 200 российских YouTube-каналов

О требовании к гендиректору Google ведомство сообщило «Интерфаксу», ТАСС и «РИА Новости». Речь идет об аккаунтах российских СМИ, органов власти, предприятий, спортивных клубов, а также об аккаунтах российских политиков и музыкантов, высказывающихся в поддержку российских властей.

😡Действия видеохостинга в РКН назвали «актом цензуры» и «русофобской политикой».

«Такие действия видеохостинга недопустимы, это акт цензуры. YouTube придерживается бескомпромиссно русофобской политики. Предпочтение всегда отдают приверженцам прозападных идеалов, а аккаунты российских блогеров и журналистов блокируют без объяснения причин. Жертвами становятся не только те, кто озвучивает позицию в отношении различных политических вопросов, но и люди, которые в принципе хорошо высказываются о России»

— заявили в ведомстве.

Отмечается, что с 2020 года видеохостинг применил ограничительные меры к 207 отечественным ресурсам, к 83 из них — в 2024 году. Под санкции подпали в том числе каналы RT, РБК, аккаунты музыкальных исполнителей SHAMAN, Олега Газманова, Юлии Чичериной, писателя Захара Прилепина, дизайнера и блогера Артемия Лебедева и других.

«Чем дальше, тем больше мы видим, что никакие наши мягкие методы воздействия на площадку не приводят к каким-то результатам. Поэтому возможны различные варианты, вплоть до самых жестких»

— сообщил заместитель председателя комитета Госдумы по экономической политике Артем Кирьянов.

👆Самое время делать 🖥 бэкапы своих видео, если планируется их перенос на отечественные платформы.

✋ @Russian_OSINT

Читать полностью…

🤖К 2026 году в России может быть создана цифровая платформа искусственного интеллекта (ИИ) для госуправления

Как сообщает источник “Ъ”, к 2030 году планируется создать не менее 30 ИИ-решений для госуправления и социальной сферы. Также планируется обеспечить доступ к 170 государственным наборам данных для разработчиков ИИ. Эти планы могут стать частью федерального проекта «Искусственный интеллект», который войдет в новый нацпроект.

✋ @Russian_OSINT

Читать полностью…

🥷❗️Данные миллионов пользователей, пользующихся украинским шпионским ПО для слежки "mSpy", утекли в публичный доступ

Разработчика коммерческого шпионского ПО 🇺🇦украинскую IT-компанию Brainstack вновь взломали в прошлом месяце и данные миллионов клиентов утекли в сеть. Хактивисты опубликовали в сети 142 ГБ разных пользовательских данных, включая общение с поддержкой (тикеты) и 176 ГБ информации, которая содержит 2,4 млн уникальные email-адреса, IP-адреса и фотографии. Brainstack пока боится комментировать.

В основном это были обращения в службу поддержки с просьбой помочь установить шпионское ПО на целевые устройства, а вложения содержали различные данные, включая 📲снимки экрана с финансовыми операциями, фотографии 💳кредитных карт и 🍓селфи в обнаженном виде.

Скомпрометированные аккаунты: 2,394,179

- cообщает сервис Haveibeenpwned, специализирующийся на утечках.

На сайте Brainstack не упоминается mSpy, но в открытых вакансиях компания Brainstack ссылается на работу над приложением "родительского контроля". Внутренний дамп данных Zendesk показывает, что Brainstack принимает активное и непосредственное участие в работе mSpy.

В утечке данных Zendesk TechCrunch обнаружил записи, содержащие информацию о десятках сотрудников с адресами электронной почты Brainstack. Многие из этих сотрудников занимались поддержкой клиентов mSpy, например, отвечали на вопросы покупателей и требовали возврата денег.

- комментирует Techcrunch.

🥷 По счету, это уже 3 крупный взлом mSpy. В 2015 году компания подвергалась взлому, в результате которого в темной паутине были опубликованы данные около 400 000 пользователей - сообщения, платежные реквизиты, учетные данные, фотографии и многое другое. Затем в 2018 году компанию повторно взломали и были обнародованы данные еще нескольких миллионов клиентов.

📖 mSpy - бренд программного обеспечения для мониторинга и родительского контроля мобильных/компьютерных устройств - iOS, Android, Windows и macOS. По факту, это шпионское ПО для "легитимной" слежки за другими пользователями. В пользовательском соглашении клиент добровольно соглашается на все риски и понимает, что может быть полностью открытым, как книга, для компании при установке ПО на девайс, подвергая риску не только себя, но и человека, на устройство которого может быть установлено ПО.

🥩ПО имеет внушительный "фарш":

1️⃣ Мониторинг звонков: отслеживание входящих и исходящих звонки- длительность звонков, время, дата.
2️⃣ Сообщения: отслеживание SMS и MMS сообщений, включая содержание, контактные данные и время отправки.
3️⃣ Мониторинг мессенджеров и соц.сетей: WhatsApp, Viber, Запрещенные в РФ социальные сети, Snapchat и другое.
4️⃣ Геолокация: местоположение устройства в реальном времени + история передвижений.
5️⃣ История браузера: отслеживание посещаемых веб-сайтов, включая время и дату посещения.
6️⃣ Email: отслеживание отправленных и полученных электронных писем.
7️⃣ Календарь и заметки: доступ к событиям в календаре и сохранённым заметкам на устройстве.
8️⃣ Фото и видео: просмотр фото и видео, сохранённых на устройстве.
9️⃣ Клавиатурный шпион: кейлоггер для клавиатуры
🔟 Приложения: контроль установленных приложений и их активность.

🦠Если вы пользуетесь данным приложением, то самое время крепко задуматься....

✋ @Russian_OSINT

Читать полностью…

📸 Гибкий инструмент для создания скриншотов c возможностью добавления блюра на изображение, комментариев и выделения определенных областей ярким цветом. Качество скриншотов на высоте.

🌎 https://getsharex.com
📱 https://github.com/ShareX/ShareX

✋ @Russian_OSINT

Читать полностью…

😎 Илон Маск публично заявил, что Европейская комиссия попыталась подкупить предложить тайную сделку руководству социальной сети 🦆. Цель - подвергать цензуре неугодных, а платформа получает протекцию от штрафов.

Cуть 🇪🇺Европейской политики - лицемерие, двуличность, ханжество.

- негодуют пользователи. Пост набрал 53,3 млн просмотров.

🥷🤝👮 Якобы другие платформы [не называет какие] согласились на сделку.

✋ @Russian_OSINT

Читать полностью…

📱 Ещё новости о Майкрософт.

WindowsCentral со ссылкой на расследование BBC пишет - компанию Microsoft уличили в том, что корпорация навсегда запретила 🇵🇸палестинцам в США и других странах пользоваться Skype для звонков родственникам в Газу.

Skype стал своего рода доступным спасательным кругом для обеспокоенных родственников, звонящих в Газу, но, похоже, Microsoft запрещает по крайней мере некоторым пользователям совершать звонки с этой целью

В ответ на на критику Microsoft сообщила, что "блокировка в Skype может происходить в ответ на подозрения в мошеннической деятельности".

✋ @Russian_OSINT

Читать полностью…

🍏Владельцев iPhone предупреждают о возможной spyware-атаке

Яблочная компания разослала уведомления пользователям iPhone, проживающих в 98 странах мира, о том, что они могли стать жертвами 🥷"кибершпионской атаки".

Apple detected that you are being targeted by a mercenary spyware attack that is trying to remotely compromise the iPhone associated with your Apple ID -xxx-

Яблочная корпорация ранее связывала подобные атаки с 🎩частными компаниями, например, израильская NSO Group с их печально известным ПО Pegasus.

✋ @Russian_OSINT

Читать полностью…

👀✈️ Отслеживание самолётов и авиаперевозок по открытым данным

https://flightradar24.com - отслеживание полётов в режиме реального времени.
https://planefinder.net - полеты и другая информация о воздушных судах.
https://www.radarbox.com - полеты и другая информация о воздушных судах.
https://flightaware.com - отслеживание полетов и информация о статусе рейсов.
https://aviationstack.com - рейсы и расписание в аэропортах.
https://globe.adsbexchange.com - глобальное отслеживание полетов на основе данных ADS-B.
https://planefinder.net - сервис для отслеживания полетов и информации о воздушных судах.
https://www.planespotters.net/ - информация по самолетам.
https://opensky-network.org - некоммерческий волонтерский проект по отслеживанию рейсов.
https://skyvector.com - планировщик для авиарейсов.
https://github.com/ANG13T/skytrack - OSINT-инструмент для сбора данных о полетах и генерации отчётности.

✋ @Russian_OSINT

Читать полностью…

Исследователи F.A.C.C.T. проследили активность группировки VasyGrek (она же Fluffy Wolf по метрике BI.ZONE), нацеленной на российские компании как минимум с 2016 года, обнаружив тесную связь с разработчиком вредоносного ПО Mr.Burns.

Как выяснили исследователи, в погоне за аккаунтами ДБО злоумышленники задействуют коммерческие инфостилеры и RAT, в том числе и шедевры вирусописателя Mr.Burns.

Новое исследование раскрывают «деловые» контакты VasyGrek с продавцом вредоносных версий инструментов удаленного администрирования TeamViewer и RMS (Remote Utilities), которым F.A.C.C.T. присвоили общее наименование BurnsRAT.

Кроме того, также была установлена личность того самого Mr.Burns., русскоязычного завсегдатая даркнета, которым оказался некий Андрей Р. 1986 года из Тернополя.

Помимо прочего в арсенале VasyGrek обнаружены и другие вредоносные инструменты с черного рынка: программы разработки PureCoder (PureCrypter, PureLogs и т.д.s), MetaStealer, WarzoneRAT (AveMaria), а также стилер RedLine.

Все атаки злоумышленников начинаются с фишингового письма от имени бухгалтерии сторонней компании с просьбой завизировать акт сверки, платежное поручение, документ 1C.

К сообщению прилагается вредоносный архивный файл (или же указывается ссылкой), который содержит является загрузчик PureCrypter.

Цепочки заражения могут различаться и для каждого модуля предусмотрен свой PureCrypter.

На финальном этапе в систему доставляется BurnsRAT, который реализует по методу подмены DLL.

Примечательно, что все дополнительные модули используют один и тот же C2, но каждый инструмент подключается по своему порту.

После установки BurnsRAT на зараженное устройство отправляются команды вида cmdv start {URL} - для отображения в браузере поддельных страниц входа в банковские сервисы.

Технические и не только подробности, включая IoC — в отчете.

Правда, одному из первых его читателей, Каталину Чимпану, совсем не зашло про Андрея из Тернополя.

По всей видимости, этот румын порвался, так что несите следующего.

Читать полностью…