🥷 Мошенники попытались обмануть компанию🚘Ferrari с помощью дипфейка с гендиректором Бенедетто Винья

Ferrari удалось избежать крупного мошенничества с использованием дипфейка благодаря бдительности одного из своих топ-менеджеров. В середине июля 2024 года, топ-менеджер компании Ferrari NV [имя неизвестно] получил серию сообщений якобы от генерального директора Бенедетто Винья с просьбой помочь ему в крупной конфиденциальной сделке и подписать соглашение о неразглашении. Сообщения пришли с незнакомого номера в вотсап, а фото профиля выглядело немного подозрительно.

"Эй, ты слышал о крупном приобретении, которое мы планируем? Мне может понадобиться твоя помощь", - гласило одно из сообщений, предположительно от генерального директора Бенедетто Виньи.

Картинка профиля также отличалась, на ней был изображен генеральный директор, но в небрежном виде - в костюме и галстуке.

Подозрительный Винья снова позвонил с другого номера, объяснив, что это связано с конфиденциальным обсуждением валютной хедж-транзакции.

🥷 Голос, выдававший себя за Винья, был достаточно убедителен - он точно имитировал 🍕южный итальянский акцент, однако, топ-менеджер начал сомневаться из-за немного неестественных интонаций. По его словам, голос был слегка механическим.

❔ Топ-менеджер не побоялся гнева начальства задал вопрос о названии 📚книги, которую Винья рекомендовал ранее:

«Извините, Бенедетто, но мне нужно вас идентифицировать. Как называлась книга, которую вы порекомендовали мне несколько дней назад?»

📱♋️ Мошенник не смог ответить и бросил трубку. Ferrari начала внутреннее расследование.

👁 По словам Стефано Занеро, профессора кибербезопасности Политехнического университета 🇮🇹Милана, в будущем реалистичность дипфейков будет зашкаливающей.

👆Хороший кейс, топ-менеджер не растерялся и спросил про ✅книгу. Если есть подозрения в отношении голоса собеседника или его поведения на другом конце 📞провода - есть смысл задать вопрос, ответ на который, знают только два человека.

✋ @Russian_OSINT

Читать полностью…

👀 Удобный мониторинг СМИ с тонкой настройкой

В силу своей блогерской деятельности приходится мониторить большое количество новостей и быть в курсе многих событий. В связи с этим, возникает потребность в тонкой настройке и фильтрации новостной ленты. Раньше неплохим инструментом для таких задач считался европоловский👮Emm4u, но в какой-то момент его прикрыли.

Пожалуй одним из самых интересных и бесплатных аналогов Emm4u остается - https://emm.newsbrief.eu/NewsBrief/clusteredition/en/24hrs_ru.html, он же Newsbrief от 🕵️‍♂️ Joint Research Centre Европейской Комиссии.

В чем смысл? Newsbrief собирает новости из огромного числа источников, включая новостные сайты, блоги и социальные медиа, охватывая повестку на разных языках - для блогинга и журналистики удобно.

Например, можно выбрать категорию - "Главные новости за день" (Languages выбрать язык новостей - ру, eng, de и так далее) или сделать расширенный поиск по ключевым словам с тонкой настройкой - ИИ, ИБ, OSINT, IT Политика. В зависимости от того, какой тематикой вы интересуетесь. В дополнение к Google Alerts заходит на ура. Лично мне помогает когда совсем грустно в основой ленте.

Для 💻ИБшников можно порекомендовать спрятанный в дебрях раздел информационной безопасности - https://emm.newsbrief.eu/NewsBrief/alertedition/en/InformationSecurity.html, выбрать несколько языков для просмотра (у меня на отслеживании - 4 языка).

✋ @Russian_OSINT

Читать полностью…

Получите облачный сервер в пару кликов

Облачный сервер от SpaceWeb подойдет и для простых, и для ресурсоемких проектов.

💎В SpaceWeb вы найдёте гибкие, масштабируемые и надёжные облачные серверы. Можно быстро заказать одну из готовых конфигураций или собрать свою через конструктор на сайте. Сервер можно использовать сразу после активации, а ещё для всех клиентов действует тестовый период 3 дня!

⭐️Стоимость от 199 Р/мес.

🌐Узнать подробнее и заказать услугу можно по этой ссылке.
🚀А ещё подписывайтесь на телеграм-канал SpaceWeb, чтобы не пропустить актуальные предложения и новости!

Реклама. ООО "СпейсВэб". ИНН: 7813376370 erid: 2VtzqvzcJYa

Читать полностью…

🤖Роботы-собаки будут подавлять Wi-Fi подозреваемых при штурме

👮У Министерства внутренней безопасности США появился робот, похожий на собаку, который был модифицирован с помощью "антенной решетки", чтобы правоохранительные органы могли использовать его для подавления Wi-Fi сетей (DOS) потенциальных злоумышленников при штурме, отрубая при этом все устройства Интернета вещей (IoT).

💡Такие мероприятия могут проводиться для того, чтобы подозреваемый не мог скрыть какие-либо следы cвоей деятельности, предупредить сообщников через интернет или вовремя среагировать на оперативные действия правоохранительных органов с помощью 🎥 IoT-девайсов.

🐕Робот под названием "NEO" - это модифицированная версия "четырехногих беспилотных наземных транспортных средств (Q-UGV), продаваемых правоохранительным органам компанией Ghost Robotics. NEO позволяет представителям властей удаленно отключать домашние сети или целые здания, на которое правоохранительные органы совершают налет.

"NEO может работать в потенциально опасной среде, предоставляя видео- и аудиоинформацию офицерам перед входом и позволить им общаться с теми, кто находится в этой среде", - сказал Хаффман, согласно стенограмме. NEO оснащен бортовым компьютером и антенной решеткой, которые позволят офицерам использовать атаки - "отказ в обслуживании" (DoS), чтобы отключить устройства "Интернета вещей".

✋ @Russian_OSINT

Читать полностью…

😞 Сколько людей убивает ransomware?

К сожалению, по этому вопросу набралось достаточно информации, чтобы от изолированных случаев перейти к анализу статистики. Новая научная работа демонстрирует, что при серьёзных кибератаках на больницы смертность среди пациентов растёт примерно на 20%. После некоторых особо масштабных атак смертность росла на 36-55%.

В наибольшей степени страдают пациенты, которые уже проходили лечение к моменту начала кибератаки, потому что новых пациентов как правило обследуют и лечат уже с учётом недоступности некоторых компьютерных систем.
Ключевыми механизмами, снижающими результативность лечения и приводящими к смертям, являются отсутствие доступа к электронным картам пациентов (EHR) и дефицит информации о лекарствах, назначениях и аллергиях, а также невозможность оперативно провести лучевую диагностику и быстро обработать результаты анализов.

Ещё один важный фактор — невозможность принять нового пациента в критическом состоянии, который может просто не дожить до момента, когда скорая помощь привезёт его в другую больницу.

Кажется, киберустойчивость больниц пора выделять в отдельную дисциплину.

#статистика #ransomware @П2Т

Читать полностью…

🤖Новую Llama 3.1 405B джейлбрейкнули?

Не успела выйти новость о появлении новой LLM 🦙LLAMA-3-405B, как 💪Pliny the Prompter уже заявил, что ему удалось джейлбрейкнуть модель, присвоив статус LLAMA-3-405B: LIBERATED. По его словам, сделать это было проще простого.

🚨 Никаких новых обновлений системы безопасности не было внедрено. Это было проще простого. Та же архитектура, что и в предыдущем случае.

- утверждает исследователь, публикуя jailbreak prompts.

Meta* признана 🏴‍☠️экстремистской организацией и запрещена в РФ.

✋ @Russian_OSINT

Читать полностью…

🤖Ростех сообщил о планах внедрить ИИ в систему 🛫контроля воздушного пространства

"Есть мысль прийти к искусственному интеллекту, обработке информации с помощью нейросетей"

- сообщает ТАСС, ссылаясь на представителя Центрального конструкторского бюро аппаратостроения (входит в холдинг "Высокоточные комплексы" госкорпорации "Ростех") на вопрос о планах по модернизации системы.

👆Утверждается, что Система будет способна отслеживать одновременно до 20 летательных аппаратов, в том числе малоразмерных беспилотников, определяя их тип, высоту полета и расстояние до них. Она состоит из радиолокационных станций с неподвижной фазированной антенной решеткой и автоматизированным рабочим местом. Может быть установлена на транспортных средствах, вышках и крышах зданий.

✋ @Russian_OSINT

Читать полностью…

Ешь, молись, не утекай.

Вы хотите защитить свою компанию от утечек информации и быть готовыми к любым неожиданным поворотам событий?

📍30 июля в 11:00 присоединяйтесь к вебинару Staffcop, где вам откроют завесу тайны над внутренними расследованиями и их ключевой ролью при подготовке к судебному процессу.

Это мероприятие станет незаменимым для руководителей, специалистов по информационной безопасности, юристов и всех, кто стремится обеспечить безопасность данных своей организации.

Основные темы вебинара:

1. Когда проводится расследование
2. Кто может проводить расследование
3. Какие бывают доказательства
4. Требования к доказательствам
5. Утечка — это умысел или небрежность, преступление или правонарушение

🎁 Бонус: каждый присутствующий на вебинаре получит обновленный чек-лист от юриста, который поможет эффективно проводить внутренние расследования и использовать их результаты в суде.

Регистрация

ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjdAByaA

Читать полностью…

🌐 Стартап в области кибербезопасности Wiz отклонил сделку с Google на $23 миллиарда

Wiz прекратил переговоры с материнской компанией Google Alphabet.

Ранее стало известно, что Google планировал совершить одну из крупнейших сделок по приобретению компании по кибербезопасности за 23 миллиарда долларов.

👆Компания Wiz была основана в 2020 году четырьмя бывшими израильскими военными, которые до этого были соучредителями компании Adallom, занимающейся облачной кибербезопасностью, которую Microsoft впоследствии приобрела за 320 миллионов долларов.

✋ @Russian_OSINT

Читать полностью…

🥷❗️ Наибольшее количество кибератак в РФ пришлось на промышленность и энергетику в первой половине 2024 года

В первом полугодии 2024 года специалисты BI. ZONE TDR зафиксировали почти на 40% больше киберинцидентов, чем год назад.

Больше всего инцидентов было зафиксировано в промышленности (38%), IT‑отрасли (27%) и финансовой сфере (15%), однако в подавляющем большинстве случаев злоумышленников удается остановить прежде, чем они успеют нанести ущерб. Как и в 2023 году, нередко встречаются атаки через подрядчиков, а фишинг и использование легитимных учетных записей остаются в топе наиболее популярных методов для получения первичного доступа к инфраструктуре.

https://bi.zone/news/predstavlyaem-analiticheskiy-otchet-po-ugrozam-i-kiberintsidentam-za-i-polugodie-2024-goda/

✋ @Russian_OSINT

Читать полностью…

🏦Сбер: Выпуск № 9 «Управление данным в эпоху 🤖BigData»

✋ @Russian_OSINT

Читать полностью…

Исследователи из Лаборатории Касперского сообщают об активизации атак на российские организации с использованием PhantomDL и DarkWatchman RAT.

В начале июля специалисты заметили две волны целевых почтовых рассылок с вредоносными архивами внутри, которые были адресованы российским организациям, в основном производственной, государственной, финансовой и энергетической отраслей.

Первая волна прошла пятого июля и затронула около 400 пользователей, вторая, более массовая, десятого июля, охватив свыше 550 пользователей.

Причем некоторые письма представляли собой ответ на реальную переписку с контрагентами целевых организаций, что указывает на задействование взломанных почтовых адресов этих контрагентов или ранее украденную переписку.

В качестве полезной нагрузки атакующие распространяли RAR-архив с паролем, который мог находиться во вложении или скачиваться по ссылке на Google Диск в теле письма.

Внутри архива находился документ-приманка, а также одноименная папка, содержащая исполняемый файл, обычно с двойным расширением (например, «Счет-Фактура.pdf .exe»).

Такая структура архива может использоваться для попыток эксплуатации уязвимости CVE-2023-38831, получившей широкое распространение среди злоумышленников.

В случае успешной атаки на устройство жертвы устанавливалось специфичное вредоносное ПО Backdoor.Win64.PhantomDL, написанное на Go и сильно обфусцированное.

PhantomDL впервые был замечен в марте 2024 года, а предшествовал ему PhantomRAT, написанный на .NET. По сути это то же ПО, только на другом языке.

Так же как и его предшественник, PhantomDL применяется в основном для установки и запуска различных утилит категории HackTool и ПО для удаленного администрирования. В данном случае - rsockstun и ngrok для туннелирования трафика, sshpass для доступа к компьютеру по SSH и др.

В отличие от предыдущих версий, использовавших протокол HTTP, коммуникация с С2 в текущей версии бэкдора осуществляется по протоколу RSocket.

Стоит отметить, что аналогичные по оформлению, целям, названиям и формату вложений рассылки наблюдались и ранее с конца апреля по начало июня, однако в них распространялось другое вредоносное ПО - DarkWatchman RAT, которое предоставляет злоумышленникам удаленный доступ к зараженной системе.

По результата анализа применявшегося вредоносного ПО, IoC и TTPs исследователи полагают, что за атаками PhantomDL стоит хакерская группировка, известная как Head Mare.

Читать полностью…

⏳Any.run пишут, что 🥷 скамеры активизировались на фоне новостей и клепают сайты, похожие на Crowdstrike.

Кто-то ради шутки сделал домен 🤡clownstrike ради шутки. Не поленился. Без чувства юмора никак.
====

🗣Виновники торжества Crowdstrike выкатили технический разбор.

1️⃣ Обновление конфигурации Falcon Sensor является постоянной частью механизмов защиты платформы. Оно вызвало логическую ошибку, которая привела к сбою системы и появлению синего экрана (BSOD) на затронутых системах [Windows].
2️⃣ Проблема не является кибератакой.
3️⃣ Это не новый процесс; такая архитектура существует с момента создания Falcon.
4️⃣ Файл канала, подвергшийся воздействию, имеет номер 291 и имя файла, начинающееся с "C-00000291-" и заканчивающееся расширением .sys. Файлы SYS не являются драйверами ядра.
5️⃣ Обновление конфигурации вызвало логическую ошибку, которая привела к сбою операционной системы.
6️⃣ Системы под управлением Linux или macOS не пострадали.
7️⃣ По мере расследования будут обновляться результаты анализа первопричин.
8️⃣ Обновление, выпущенное в 04:09 UTC, было направлено на борьбу с недавно замеченными 🦠 вредоносными активностями - named pipes*, которые связаны с C2-фреймворками в кибератаках.

*Именованный канал — это именованный односторонний или дуплексный канал для обмена данными между сервером канала и одним или несколькими клиентами канала. Все экземпляры именованного канала имеют одно и то же имя канала, но каждый экземпляр имеет собственные буферы и дескрипторы и предоставляет отдельный канал для обмена данными между клиентом и сервером. Использование экземпляров позволяет нескольким клиентам канала одновременно использовать один и тот же именованный канал.

✋ @Russian_OSINT

Читать полностью…

😷 Все смешалось: кони, люди, глобальный киберапокалипсис, кибератаки, техническая ошибка Microsoft

🦠 В сети продолжают бурно обсуждать причину глобального сбоя. На текущий момент точно известно - проблема связана именно с CrowdStrike Falcon Sensor на системах Windows. Это подтвердил CEO компании Crowdstrike.

CrowdStrike is aware of reports of crashes on Windows hosts related to the Falcon Sensor.

Также есть официальный statement от компании - ↔️ Statement on Falcon Content Update for Windows Hosts. Это не кибератака и не инцидент, связанный с кибербезопасностью.

"Сегодня не было инцидента, связанного с кибербезопасностью или хакерской атакой"

- заявил CEO Сrowdstrike.

💬 По словам CEO, "проблема связана с релизом обновления, который содержал 🐞баг", [🕔1:16], что привело к "синему экрану смерти" на Windows.

В сети полно мусорной информации, поэтому имеет смысл пока опираться на официальный statement компании:

1) CrowdStrike известно о сообщениях и сбоях на Windows, связанных с Falcon Sensor.
2) [Якобы] Проблема была выявлена, изолирована и исправлена.
3) bugcheck\blue screen error связано с Falcon Sensor.
4) Хосты под управлением Windows 7/2008 R2 не затронуты.
5) Хосты Windows, включенные в сеть после 0527 UTC не затронуты.
6) Файл "C-00000291*.sys" с временной меткой 0527 UTC или позже является ✅хорошей версией.
7) Файл "C-00000291*.sys" с временной меткой 0409 UTC является 🛑 проблемной версией.

- На Windows следует загрузиться в безопасном режиме или использовать Windows Recovery Environment.
- Рекомендуется подключиться к проводной сети (использование безопасного режима с сетевыми настройками может помочь в устранении неполадок).
- Перейдите в каталог %WINDIR%\System32\drivers\CrowdStrike
- Удалить "C-00000291*.sys"

🔓Примечание: Для хостов с шифрованием Bitlocker может потребоваться ключ восстановления.
=========
И теперь самое интересное ...

⚠️ В сети вирусятся посты и видео, где некто Винсент Флибустьер, утверждает, что именно по его вине произошел глобальный сбой...

Якобы он только что устроился на работу в Crowdstrike и пришел отработать первый день. На энтузиазме внес изменения в код для "улучшения" и без предварительного тестирования запустил свое творение в production, вызвав глобальный сбой. С его слов, после обеда компания Crowdstrike уволила его. На своей странице выпустил видео в X, где жалобно кается в содеянном. Просмотры миллионные....

Винсент в шапке X указал следующее: "Бывший сотрудник Crowdstrike, уволенный по несправедливой причине, изменил всего 1 строчку кода для оптимизации. Ищу работу в качестве сисадмина"

🍿 Якобы причиной стала вот эта самая строчка...

size_t size = static_cast<size_t>(-1);

char* ptr = static_cast<char*>(malloc(size));

👆В комментариях считают, что это какой-то троллинг. По мнению комментаторов, видео есть ничто иное, как лютый дипфейк от HeyGen или какой-то другой компании. И сделан довольно качественно. Просмотры его постов уже набрали миллионы.

Загадочный бывший сотрудник Crowdstrike не унывая уже просится на работу к 😎Илону Маску под шумок хайпа.

👁 Deepware показывает, что видео вроде не дипфейк. Другая часть людей в комментариях уверены, что это видео создано с помощью 🤖 ИИ.

"Если все это правда, покажите нам письмо с предложением [о трудоустройстве в Crowdstrike] и письмо об увольнении"

"Неважно ИИ это или реальный чел, но воспользовался моментом крайне удачно. Топовый социальный инженер. Он точно заслуживает работу."

- нервно гадают фейк ли нет пользователи в сети.

📺 Наступила пятница. Кино и немцы.

🍿 А вы что думаете?

✋ @Russian_OSINT

Читать полностью…

✋ @Russian_OSINT

Читать полностью…

🥷🚰 За полгода в 2024 в сеть утекло 140 млн номеров россиян

🤖 "Известия" делятся актуальной информацией по утечкам за январь-июнь 2024, ссылаясь на экспертную аналитику и профильные ведомства:

⬇️ За январь–июнь 2024 года у российских компаний зафиксировано 144 случая утечки данных, включавших в себя 46 млн уникальных e-mail адресов и 140 млн номеров (данные DLBI).

⬇️ Лидером по числу утечек данных в первой половине этого года остался сегмент электронной коммерции - 46%, далее на втором месте — ритейл (16%), на третьем — информационно-развлекательные ресурсы - 10%, (данные DLBI).

⬇️ Лидером по объему остается финансовый сектор, где в январе–феврале этого года произошло несколько крупных утечек данных онлайн-МФО общим объемом более 80 млн записей (данные DLBI).

⬇️ В Роскомнадзоре тенденцию подтвердили. За первое полугодие 2024 года выявили 73 факта утечек персональных данных против 110 подобных случаев за аналогичный период 2023-го.

⬇️ По данным РКН, за шесть месяцев из-за «сливов» в открытый доступ попало более 600 млн записей (речь тут не только об уникальной информации — в разных утечках данные могут повторяться). В прошлом году этот показатель составлял 200 млн.

✋ @Russian_OSINT

Читать полностью…

Попробовал нашумевший китайский аналог SORA под названием 🇨🇳Kling - https://klingai.com. Впечатления смешанные. Промо-ролики[1,2], показанные в сети, скорее всего дорабатывались до идеала.

🖥 Картинки генерит не айс. Иногда не понимает английские слова. По умолчанию без тонкой настройки - хуже чем DALLE от OpenAI.

🎥 С видео ситуация чуть лучше, но не всегда корректно понимает английские слова и смысл предложений. Качество лиц оставляет желать лучшего. Дефолтные генерации видео по ключевым словам на практике - выдает такое себе качество.

👍 Регистрацию можно делать на временную почту, чтобы пользоваться бесплатными кредитами вновь и вновь. Приходит код на email.

✋ @Russian_OSINT

Читать полностью…

«Ты приходишь ко мне просить бюджет на ИБ, но...»

Защита бюджета в августе для CISO — жаркое время. Успех предприятия зависит не только от способности предвидеть риски и просчитать стоимость. Главное умение переговорщика — говорить именно так, как принято в финансовых кругах 💵

Есть информация, что на вебинаре 30 июля в 11:00 можно будет пообщаться с CISO в формате непринужденной дискуссии и узнать больше про доказательную базу при обосновании бюджета ИБ, а также узнать у CFO, как уважительно подбирать аргументы в беседе с финансовым кланом💰

О чём еще поведают уважаемые представители МТС RED:
➡ почему на ИБ стоит делать высокие ставки;
➡ как посчитать бюджет на примере мануфактур и предприятий;
➡ ИТ-директор как надёжный союзник в любой кампании;
➡ тактика и манёвры защиты глазами финансового консильери.

Кому будет полезно:
⏺ директорам или руководителям службы ИБ/ИТ;
⏺ финансовый директорам;
⏺ директорам по трансформации бизнеса.

Регистрируйтесь на вебинар и готовьте вопросы! Если что, нас тут не было 🎩

Читать полностью…

🇷🇺 МВД объявило в розыск 19-летнего сына основателя ChronoPay Врублевского

Как сообщает РБК, «Известия» узнали, что Петр Врублевский подозревается в совершении нескольких преступлений. Первое дело — о вымогательстве. Так, в мае 2022 года по этому делу были задержаны боец MMA Асхаб Магомедов и его знакомый. Обоих обвинили в вымогательстве 600 тыс. руб. Врублевского считают соучастником этого дела, однако с января 2022 года он находился в Швейцарии, отмечает газета.

"Петр Павлович Врублевский, 20.12.2004. Разыскивается по статье УК", - следует из базы розыска МВД РФ.

✋ @Russian_OSINT

Читать полностью…

🦅 Techcrunch пишет, что CrowdStrike предлагают комплементарную подарочную карту Uber Eats на $10 cвоим клиентам в качестве извинения за ⚠️ глобальный сбой.

👍 Другим предложили кофе и снеки ночью.

"Приносим извинения за причиненные неудобства", - говорилось в письме, согласно скриншоту, которым поделился источник. Такое же письмо было опубликовано на сайте X другим человеком. "Чтобы выразить нашу благодарность, ваша следующая ☕️чашка кофе или 🍟поздний ночной перекус - за наш счет!"

✋ @Russian_OSINT

Читать полностью…

🇬🇧👮Британская полиция арестовала 🥷17-летнего подростка, подозреваемого в кибератаках на MGM Resorts

В Великобритании задержан 17-летний хакер, который предположительно является участником группы киберпреступников из "Scattered Spider", совершивших в прошлом году серию разрушительных ransomware-атак на MGM Resorts с целью выкупа. Тогда часть западных СМИ и блогеров поспешили обвинить во всем мифических "русских хакеров" якобы связанных с 🐈‍⬛ALPHV/BlackCat.

Известно, что задержан был подозреваемый в Уолсолле (Англия) в ходе совместной операции полиции Уэст-Мидлендса и ФБР.

"Эти кибергруппы атаковали известные организации и других многочисленных жертв с помощью программ-вымогателей по всему миру, вымогая у них значительные суммы денег.

- сообщила Хинеш Мехта, руководитель отдела по борьбе с киберпреступлениями.

👆Совсем недавно другого британца с говорящей фамилией исконно русского происхождения Бьюкенен 🇺🇸 ФБР и 🇪🇸👮полиция арестовали в Испании в связи с причастностью к кибератаке на MGM Resorts.

✋ @Russian_OSINT

Читать полностью…

🇷🇺 https://sozd.duma.gov.ru/bill/679980-8

✋ @Russian_OSINT

Читать полностью…

🇺🇸 Обновленный учебник по стратегическим кибероперациям (Strategic Cyberspace Operations Primer) для слушателей военного колледжа сухопутных войск США.

Описаны этапы разработки, планирования и проведения операций в киберпространстве боевыми командованиями, объединенными оперативными группами и функциональными компонентами объединенных командований ВС США.

Содержит обзоры действующих концептуальных, доктринальных и руководящих документов в области киберпространства, представлена организация киберподразделений вооруженных сил и других американских ведомств.

@poisk_mil

Читать полностью…

Утечки данных в первой половине 2024 года. Исследование Positive Technologies

30 июля в 14:00 (мск)

На вебинаре Positive Technologies представит свое первое исследование, посвященное анализу утечек данных в России и мире.

В его основе лежат данные о публично раскрытых инцидентах за первое полугодие 2024 года, а также почти 1000 объявлений на форумах теневого рынка, опубликованных за этот период, поэтому аналитика отражает реальное положение дел. С кейсами, пруфами, скринами.

Регистрируйтесь, чтобы узнать:
• Какие данные интересуют хакеров в разных регионах и отраслях.
• Сколько на самом деле стоят персональные данные.
• Какие источники данных наиболее успешно атакуют киберпреступники.
• Как защитить свою компанию от утечек?

Читать полностью…

🇮🇱🎖🇵🇸 ХАМАС получил подробную информацию о тысячах израильских солдат и их семьях благодаря OSINT

Международной исследовательской группе, в которую вошли ZEIT, ZDF, Austrian Standard и израильская ежедневная газета Ha'aretz, стало известно, что ХАМАС недавно удалось собрать очень подробные детальные досье на более чем 2000 военнослужащих израильской армии, включая высокопоставленных военных: ФИО, дата рождения, номера телефонов, адреса электронной почты, профили в социальных сетях, пароли, номера кредитных карт и банковские реквизиты.

У ХАМАСа особая склонность к бюрократии: коллекция состоит из более чем 2 000 PDF-файлов, все они имеют идентичный дизайн, страницы оливково-зеленые, с логотипом "Бригад Кассама"... Досье составлено по образцу, как это делается в государственных органах или в отделах кадров крупных компаний. За основными личными данными следует более подробная информация: во многих случаях указывается цвет волос и рост, данные банковского счета или последние четыре цифры кредитной карты. А еще через несколько страниц - информация о родственниках и знакомых.

- пишет Zeit.

Исследователи проанализировали большой массив данных и отметили, что всего в отчётах фигурирует порядка 211 000 человек (родственники, ближайшее окружение). Израильские источники безопасности подтвердили подлинность этих досье.

👀 + 🥷 Утверждается, что досье на военнослужащих были собраны в результате возможного взлома различных гражданских систем: сервера учебного заведения Atid College и страховой компании Shirbit, утечки из приложения Elector.

Другая часть данных была собрана из открытых источников (OSINT), включая социальные сети, публичные базы данных и предыдущие утечки. Инструменты профилирования позволили объединить всю информацию воедино.

Они [досье] были подготовлены с помощью автоматического инструмента, известного как "profiler", который позволяет собирать, перекрестно сопоставлять и объединять разведданные из открытых источников (OSINT) для создания подробного "профиля" в разведывательных целях. Таким образом, была собрана конфиденциальная личная информация о тысячах людей, которые служат или служили на различных базах ВВС.

- cообщает Haaretz. OSINT стал неотъемлемой частью компиляции данных для создания досье.

🇮🇱 По заявлению израильских властей, утечка не представляет значительной угрозы, но эксперты считают, что данные могут быть использованы для 💻целенаправленных атак и 🧠сбора дополнительной разведывательной информации. Делаются предположения о том, что военнослужащие могут стать мишенями для физического насилия, преследования или мести, а также попыток вербовки.

✋ @Russian_OSINT

Читать полностью…

👆Новое совместное детище🦆xAI и 🖥Nvidia.

Речь идет о создании нового ИИ-суперкластера 👁"Мемфис" с 100 000 графическими ускорителями 🖥 H100s.

Ранее сообщалось, что 🪟 Microsoft и 👩‍💻 OpenAI планируют построить дата-центр с ИИ-суперкомпьютером Stargate за $100 млрд.

✋ @Russian_OSINT

Читать полностью…

🥷❗️Подводные камни добавления cторонних Telegram-ботов на свой канал

На днях несколько сотен ТГ-каналов (преимущественно украинских и десятки якобы пророссийских) опубликовали посты с призывом к украинской стороне "сложить оружие, и вместе начать искать пути к миру". Начинаются посты одинаково:

«Это сообщение нам придется удалить, а некоторых из нас даже уволят или посадят, но мы не можем больше это терпеть».

🧹 Посты практически мгновенно стали зачищаться админами каналов.

❔ Что произошло?

Взлом популярного бота Fleep Bot для постинга отложенных сообщений и конструктора других ботов в Telegram.

По официальной информации со стороны администрации бота - "наш сервис столкнулся с ↔️ несанкционированным доступом. Мы понимаем, насколько это тревожно, и серьезно относимся к данной ситуации".

Сейчас наша команда работает над тем, чтобы устранить проблему. Мы принимаем все необходимые меры для предотвращения подобных инцидентов в будущем. А также обязательно будем обращаться в 🇷🇺 органы, для того чтобы виновные понесли наказание. На данный момент публикация постов во всех каналах приостановлена.

В случае необходимости, мы готовы подключить наших юристов, чтобы урегулировать проблемы у каналов, которых затронула такая рассылка.

- пишет администрация бота у себя на канале.

💻 В 2022 году похожим образом был 🥷взломан Crosser Bot.

👆Именно поэтому не рекомендую добавлять никаких сторонних ботов на свой канал (тем более с большим количеством прав). Причина проста - сторонних ботов взламывают.

Кстати говоря, отложенный постинг от самого Telegram великолепно работает. Быстрее, удобнее и можно легко вносить изменения.

Единственный минус отложки постов от Telegram: если случайно удалить отложенный пост до момента публикации, то он, к сожалению, не сохраняется в "Управление каналом - Недавние действия". Текст будет утерян безвозвратно. Это пока единственный минус, который я нашел.

✋ @Russian_OSINT

Читать полностью…

😢 Приходишь в пятницу вечером после тяжелого дня в ожидании 🍺🍖...и не можешь открыть холодильник.

✋ @Russian_OSINT

Читать полностью…

🙅‍♂️СEO компании Crowdstrike уверяет, что все будет 👍хорошо. Как шутят пользователи, 💻 Crashstrike team мобилизована для решения проблемы.

💬 Эпичный комментарий на Reddit:

"Да кому нужны 🇷🇺 русские хакеры, когда поставщик технологий кибербезопасности ❗️😷 уничтожает сотни тысяч машин по всему миру эффективнее, чем кто либо. Никто кроме CrowdStrike не способен так эффективно и прицельно поразить компьютеры - быстро и эффективно, выводя из строя целые предприятия"

🔽 Акции CrowdStrike обвалились на фоне новостей. По разным оценкам, глобальный сбой по вине "одной из лучших" компаний в области кибербезопасности стоил около $10 млрд ущерба. Вероятно падение продолжится. Репутационные издержки лучше даже не комментировать...тысячи 🍿мемов в сети говорят сами за себя.

📄 Автор репорта "62 minutes could bring your business down" как в🚰 воду глядел.

✋ @Russian_OSINT

Читать полностью…

🪟👺Киберапокалипсис: глобальный технический сбой на операционных системах Windows по всему миру

Сегодня у многих пользователей творится аномальная история на Windows ОС по всему миру. Глобальная техническая неисправность затрагивает множество технологических систем по всему миру. 🇩🇪Германия,🇮🇱Израиль, 🇮🇳Индия, 🇯🇵Япония, 🇵🇭🇹🇷🇦🇺 и многие другие страны...🚠

↔️С проблемой столкнулись банки, аэропорты, экстренные службы, супермаркеты, публичный транспорт, СМИ, государственные учреждения. Масштаб проблемы пока тяжело оценить.

☠️На Windows ОС у многих пользователей выскакивает синий экран смерти "BSoD", пишет Трой Хант.

🦅Предварительно известно, что проблема связана с ‘Falcon sensor’ [1,2, 3].

👹 Crowdstrike известно о проблеме:
https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_crowdstrike_update/

🛡 Шаги по устранению проблемы (рекомендация):

▶️Загрузите Windows в безопасный режим или среду восстановления Windows.
▶️Перейдите в каталог C:\Windows\System32\drivers\CrowdStrike.
▶️Найдите файл, соответствующий "C-00000291*.sys", и удалите его.
▶️Загрузите хост в обычном режиме.

🍿Комментарии в сети:

Малайзия, 70% наших наших ноутбуков не работают и застряли в загрузке, штаб-квартира из Японии приказала отключить всю компанию, кто-то будет уволен за это дерьмо

Мда, и что делать тем компаниям, у которых 100 000 компьютеров.

"У нас нет возможности получать планы полетов", - сказал по громкой связи один из сотрудников зала ожидания Virgin Australia.

У меня 40 % серверов Windows и 70 % клиентских компьютеров застряли в цикле загрузки (в общей сложности более 1000 конечных точек). Я не думаю, что CrowdStrike сможет это исправить, верно? Какой бы новый агент они ни выпустили, он не будет получен этими конечными точками, поскольку они даже не закончили загрузку.

Модераторы Reddit пометили пост Crowdstrike как ⚠️ "Troubleshooting Megathread". Как пишут некоторые, Happy Friday!

✋ @Russian_OSINT

Читать полностью…