Исследователям из Лаборатории Касперского удалось задетектить новую вредоносную ПО LianSpy для Android, нацеленную на российских пользователей, которая оставалась незамеченной с июля 2021 года.

LianSpy способна эффективно блокировать функции безопасности Android и имеет обширные возможности для поддержания скрытности, выдавая себя за Alipay или системную службу, избегая при этом обнаружения.

Вредоносная программа реализует root-права на устройстве, что позволяет делать снимки экрана, красть файлы и собирать журналы вызовов.

LianSpy использует двоичный файл su с измененным именем для получения root. Проанализированные образцы вредоносного ПО пытаются найти двоичный файл mu в каталогах su по умолчанию.

Получение прав суперпользователя с такой сильной зависимостью от измененного двоичного файла предполагает, что шпионское ПО, вероятно, было доставлено посредством ранее неизвестного 0-day эксплойта или физического доступа к устройству.

Длинный список функций обхода блокировок включает обход Privacy Indicators на Android 12 и более поздних версиях, которая отображает индикатор в строке состояния, когда приложение записывает экран, активирует камеру или микрофон.

LianSpy обходит ее, добавляя значение cast к параметру настройки списка блокировки значков Android, в результате чего уведомления о трансляции блокируются, оставляя жертву в неведении о том, что ее экран записывается.

Кроме того, LianSpy включает в себя внушительный спектр механизмов уклонения, позволяющих скрываться на устройстве без обнаружения.

После запуска LianSpy запрашивает разрешения к наложениям экрана, уведомлениям, контактам, журналам вызовов и фоновой активности. Затем проверяет, что не запущен в среде для анализа, загружая свою конфигурацию из репозитория Яндекс.Диска.

Конфигурация хранится локально в SharedPreferences, что позволяет ей сохраняться между перезагрузками устройства.

Определяя при этом, какие данные будут использоваться в качестве целевых, интервалы времени создания скринов и извлечения данных, а также запускают ли приложения захват экрана для использования API проецирования мультимедиа.

WhatsApp, Chrome, Telegram, Facebook, Instagram, Gmail, Skype, Vkontakte, Snapchat и Discord - лишь некоторые из многих приложений, поддерживающих выборочный захват экрана, что сводит к минимуму риск обнаружения.

Украденные данные хранятся в зашифрованном по алгоритму AES виде в таблице SQL («Con001»), а затем передаются на Яндекс.Диск. Для их чтения требуется закрытый ключ RSA, что гарантирует, что доступ к ним будет иметь только злоумышленник.

Вредоносная ПО не получает команды или обновления конфигурации, но регулярно (каждые 30 секунд) выполняет проверки обновлений для получения новых параметров конфигурации.

Параметры хранятся в виде подстрок в данных конфигурации, которые сообщают вредоносной ПО, какие вредоносные действия следует выполнить на зараженном устройстве.

Еще одна функция LianSpy, повышающая скрытность, - это использование NotificationListenerService для устранения уведомлений с ключевыми фразами, такими как использование батареи или работа в фоновом режиме.

Включены жестко запрограммированные фразы для английского и русского языков. Однако данные телеметрии Лаборатории Касперского показывают, что злоумышленники, стоящие за LianSpy, в настоящее время сосредоточили свое внимание именно на российских целях.

Читать полностью…

🍏Локатор (Find My) от Apple для поиска телефона⬇️не имеет сквозного шифрования?

💻 Mysk опубликовал скриншот в Х, заявляя, что информация о местоположении яблочных устройств пользователей передается на сервера Apple без сквозного шифрования. Это означает, что Apple может видеть местоположение устройств онлайн.

Мы перехватили HTTPS-трафик Find My на icloud[.]com, и это ясно показывает, что Apple может видеть местоположение каждого онлайн-устройства.

Устройства в онлайн сообщают Apple о своем местоположении без сквозного шифрования даже при включенной функции Advanced Data Protection. Сквозное шифрование применяется только в том случае, если автономные устройства сообщают о своем местоположении через сеть Find My.

- пишет Mysk.

Эта функция — очень жуткая технология наблюдения, и ее не должно быть.

- комментирует Тим Суини, основатель и генеральный директор Epic Games.

✋ @Russian_OSINT

Читать полностью…

🌐Скоро Google будет заблокирован, а вместе с ним и ♋️Google Android и IOS?

Депутат Государственной думы Алексей Николаевич Диденко в интервью Runews24 заявил следующее:

«Скоро Google будет заблокирован, а вместе с ним и 📱Google Android. Также будет заблокирован 🍏IOS, и это произойдёт не по нашей инициативе. Госслужащим и чиновникам уже давно запрещено пользоваться этими платформами, особенно тем, кто имеет доступ к конфиденциальной информации. Это был первый намёк на то, что вам нужно перейти на другие платформы. Мы рекомендуем представителям бизнеса и учёным перейти на другие платформы», — сказал парламентарий.

«Кто-то, конечно, выразил своё недовольство, поцокал языком, но со временем все успокоились. Были введены ограничения на доступ к фильмам, сериалам и мультфильмам. Хотя изначально говорилось, что ограничения не коснутся детей и будут вводиться только в отношении товаров двойного назначения и политизированного контента. Не стоит заблуждаться. Просто сейчас мы сталкиваемся с ограничениями, и мы тоже будем вынуждены их ввести. Это очевидно. Не нужно думать, что кто-то скажет что-то против и на это будут ориентироваться другие»

— пояснил спикер.

Источник: https://runews24.ru/society/02/08/2024/skoro-google-budet-zablokirovan-a-vmeste-s-nim-i-google-android-i-ios

*Сетевое издание "RuNews24.ru - круглосуточная служба новостей" зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 17 ноября 2014 года.

====
🍿Если это дословная цитата и не фейк, то шутки про🕊голубиную почту вполне уместны.

✋ @Russian_OSINT

Читать полностью…

📱 Прилетела обнова для Telegram. Теперь в 🤖ботах можно увидеть количество пользователей.

✋ @Russian_OSINT

Читать полностью…

🇹🇷Турция полностью заблокировала доступ к Instagram*

Ограничение доступа может быть связано с решением социальной сети удалить публикации с соболезнованиями в связи с гибелью главы политбюро палестинского движения «Хамас» Исмаила Хании.

🚠Netblocks подтверждает проблемы с доступом к платформе на национальном уровне.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

✋ @Russian_OSINT

Читать полностью…

🇵🇸❗️🇮🇱Главу политбюро движения ХАМАС убили благодаря слежке через 📲WhatsApp или очередной фейк?

Вчера в социальных сетях завирусилась необычная новость в контексте 💻кибербезопасности о том, что якобы главу политбюро движения Исмаила Хании отследили через Whatsapp. В результате установления местоположения его удалось ликвидировать.

Инфоповод довольно быстро разлетелся в Telegram [1,2,3,4]. Везде идет ссылка на некую❔ ливанскую журналистку Манье в Х. Примечательно, что никто не даёт ссылку на первоисточник новости.

Израильская разведка отследила убитого лидера ХАМАС Исмаила Ханию через WhatsApp*. Об этом написала ливанская журналистка Элия Манье в Х.

По ее словам, спецслужбы Израиля установили шпионскую программу на телефон Хании через сообщение в мессенджере. ПО позволило обнаружить точное местонахождение дома, где находился лидер ХАМАС, и нанести по нему ракетный удар с беспилотника

Стало интересно разобраться в этой истории. Решил попробовать найти загадочную "журналистку" - Elia Manier на платформе Х....нет такой "журналистки". Не существует.

👀 Но есть другая личность. С помощью поиска через операторы удалось найти пост Элайджа Дж. Манье (мужчина, кстати, а не женщина) - Elijah J. Magnier.

Позиционирует он себя как🎖ветеран-корреспондент и политический аналитик с более чем 35-летним опытом освещения событий на Ближнем Востоке и в Северной Африке (MENA). Специализируется на политике, военном планировании, борьбе с терроризмом.

✅Теперь к главной новости. Что действительно было сказано в посте?

Сообщается, что Израиль установил сложное шпионское программное обеспечение, которое было отправленно через WhatsApp лидеру ХАМАС Исмаилу Ханиив в сообщении. Это ПО позволило израильской разведке определить его точное местоположение в его квартире. Впоследствии Хания был убит после разговора со своим сыном, в ходе которого было установлено его местонахождение.

Предполагается, что шпионская программа, о которой идет речь, похожа на печально известное программное обеспечение Pegasus, разработанное израильской киберразведкой NSO Group. Pegasus способна проникать в смартфоны, позволяя оператору получать доступ к сообщениям, фотографиям, данным о местоположении и даже управлять камерой и микрофоном телефона без ведома пользователя.

Такая передовая технология позволяет вести наблюдение в режиме реального времени и осуществлять точное наведение на цель, что делает ее бесценным инструментом для разведывательных операций. Успешное использование этого шпионского ПО подчеркивает тактику кибервойны, применяемую в современных конфликтах, и демонстрирует, как цифровые инструменты играют все более важную роль в сборе разведданных и нанесении целенаправленных ударов.

- ветеран-корреспондент использует правильные формулировки с точки зрения журналистики: "предполагается" или "сообщается", НО кто его источник? На кого ссылается Элайджа Дж. Манье? Хочется понять всю цепочку до конца, без "бабка надвое сказала в соседнем подъезде" или анонимный источник.

Не могли бы вы указать источник вашей информации... «сообщается»?

- задается правильным вопросом один из пользователей в комментариях к посту.

👀 Что по итогу? Только предположения от Манье, без указания источников в разведке или что-то вроде того. В посте нет даже внятной общей или технической информации о том, что из себя представляет "похожее на NSO шпионское ПО". Ни названия, ни подробностей. В пример приводится функционал Pegasus.

❗️📲Даже если гипотетически предположить, что Whatsapp мог стать входной точкой для заражения устройства шпионским ПО, то следуя этой логике - вредоносное ПО отслеживало гео, а не Whatsapp.

В комментах обоснованно много скепсиса по поводу достоверности утверждений корреспондента. Вот тут сегодня новые подробности.

⬇️ Неясно зачем вообще Исмаил Хании мог пользоваться Whatsapp с учётом общей геополитической обстановки....Сложно поверить в то, что политическая верхушка в здравом уме пользуется произраильским Whatsapp, наплевав на все протоколы безопасности.

✋ @Russian_OSINT

Читать полностью…

Лето богато на яркие события! И одним из таких событий станет семейный благотворительный фестиваль ИТ-пикник для ИТ-специалистов!

Фестиваль пройдет 17 августа в Москве в музее-заповеднике «Коломенское».

Что будет на фестивале?
– Лекторий по разным направлениям: Научпоп и Искусственный интеллект, Архитектура, Кибербезопасность, Управление процессами и командой. В роли спикеров будут представители ИТ-компаний и бигтехов;
– Интерактив для детей и взрослых: можно будет сразиться в кибертурнире, поиграть на музыкальных инструментах, попасть в VR-вселенную или просто поймать дзен в зоне тишины;
– Музыкальный лайнап, который никого не оставит равнодушным! А главным хедлайнером будет Леонид Агутин.

Что необходимо, чтобы принять участие?

1. Перейти по этой ссылке и зарегистрироваться, указав специальность (будет модерация).
2. После регистрации на почту придет письмо со ссылкой на благотворительный взнос. Задонатить можно сумму от 1000 р
3. Дождаться письма с билетом на почту (придет в течение 7 дней)
4. Прийти на фестиваль 17 августа и провести классно время в компании крутых специалистов!

Реклама. АО "ТБанк", ИНН 7710140679, лицензия ЦБ РФ № 2673, Erid: 2SDnjexGb2S

Читать полностью…

🏭 59% российских субъектов КИИ не успевают выполнить требования президентского указа №250

Результаты исследования профильной компании «К2 Кибербезопасность»:

⬇️ 31% опрошенных представителей субъектов российской КИИ заявили о том, что на текущий момент процесс перехода на отечественные средства защиты информации сильно осложнён тем, что довольно непросто найти подходящие аналоги иностранных СЗИ.

⬇️ 28% респондентов заявили о том, что имеющиеся на сегодняшний день на отечественном рынке российские аналоги не отличаются высоким качеством и не отвечают предъявляемым требованиям.

⬇️ 14% опрошенных представителей КИИ указали на то, что на данный момент в их компаниях нет достаточного бюджета и иных ресурсов для перехода на использование отечественных средств защиты информации в соответствии с президентским указом.

⬇️ 8% организаций заявили о том, что переход в обозначенные сроки осуществить просто невозможно.

⬇️ 6% отметили, что их инфраструктура на текущий момент просто не готова к подобному переходу.

✅ 22% компаний находятся в процессе подобной замены и уверены в том, что с высокой долей вероятности успеют к концу 2024 года.

✅19% респондентов заявили о том, что они смогли полностью заменить все зарубежные продукты по информационной безопасности отечественными аналогами.

✋ @Russian_OSINT

Читать полностью…

📲 Ещё про деанонимизацию в Telegram.

/channel/webstrangler/3602

Читать полностью…

📲 МИД РФ призвал активно подключаться и осваивать RuTube.

YouTube — это не нейтральная платформа, она отрабатывает политические установки Вашингтона. Кроме того, YouTube игнорирует требования Роскомнадзора об удалении свыше 60 000 материалов с нарушениями, заявили в МИД РФ.

✋ @Russian_OSINT

Читать полностью…

Apple объявила о выпуске масштабного пакета обновлений для устранения различных уязвимостей в iOS, macOS, tvOS, visionOS, watchOS и Safari, как для старых, так и для новых устройств.

В iOS 17.6 и iPadOS 17.6 для устройств iPhone и iPad последнего поколения исправлено в общей сложности 35 ошибок, которые могли привести к обходу аутентификации и политик, неожиданному завершению работы приложений или отключению системы, раскрытию информации, DoS и утечкам памяти.

Некоторые из этих ошибок были обнаружены в сторонних компонентах, используемых в операционных системах Apple, таких как библиотека libtiff или ANGLE.

Большинство исправлений также вошли в обновления iOS 16.7.9 и iPadOS 16.7.9 для более старых устройств iPhone и iPad.

Apple представила также macOS Sonoma 14.6 с исправлениями почти для 70 уязвимостей, включая те же ошибки, что были устранены в iOS и iPadOS.

Еще по 40 уязвимостей закрыто в macOS Ventura и macOS Monterey.

Часть из этих исправлений обусловлены проблемами в сторонних компонентах, включая Apache HTTP Server, curl, libtiff, OpenSSH и графический движок ANGLE.

Обновилась и Safari 17.6, в которой пришлось править девять ошибок, восемь из которых затрагивают движок браузера WebKit.

Кроме того, реализована имплементацию исправлений основных ошибок iOS и macOS в обновления tvOS, visionOS и watchOS.

Несмотря на то, что Apple не упоминает о том, что какие-либо из этих проблем эксплуатируются в реальных условиях, пользователям рекомендуется обновить свои устройства как можно скорее.

Читать полностью…

🎩Positive Technologies: Утечки конфиденциальных данных из организаций – 1-е полугодие 2024

Теневой рынок данных — общая статистика

⬇️ Если говорить о региональном интересе злоумышленников, то чаще всего в первом полугодии 2024 года встречались предложения о продаже и бесплатной раздаче данных из стран Азии — на их долю пришлось около трети объявлений (30%).

⬇️ В рейтинге отдельных стран по количеству объявлений на теневых форумах пятерку лидеров возглавляет Россия с долей в 10%, за ней в порядке убывания следуют США, Индия, Китай и Индонезия.

⬇️ Самым популярным типом данных в дарквебе в первом полугодии 2024 года стали персональные данные — доля объявлений, связанных с продажей или раздачей персональных данных, составила 83%.

⬇️ Более чем в половине объявлений на теневом рынке стоимость данных не превышает 1000 долларов.

⬇️ Дешевле всего продается стандартный набор персональных данных (ФИО, телефон, email и дата рождения).

⬇️ Cтоимость продаваемых данных начинает меняться в сторону увеличения, когда появляются дополнительные сведения о человеке, например паспортные данные, данные водительского удостоверения или страхового полиса, сведения о финансовых счетах и банковских картах, биометрические данные и другие.

🛡https://www.ptsecurity.com/ru-ru/research/analytics/utechki-dannyh-aktualnye-ugrozy-pervogo-polugodiya-2024-dlya-organizaczij/#id4

✋ @Russian_OSINT

Читать полностью…

Теперь в российском законодательстве будут закреплены понятия «майнинг», «майнинг-пул», «организация обращения цифровой валюты», определены права и обязанности участников этого сектора экономики – не нового, но уже почти ставшего легальным.

- сообщает Антон Горелкин у себя в Telegram-канале.

Все пользователи соцсетей, включая Telegram, если число их подписчиков превышает 10 000 (не совокупно, а в каждой из соцсетей), должен будет подавать в Роскомнадзор информацию о себе и использованном 📞номере телефона, после этого его будут включать в соответствующий реестр.

- пишет Александр Хинштейн у себя в Telegram-канале.

Госдума приняла закон, разрешающий с 1 сентября внешнеторговые расчеты и биржевые торги криптовалютой в рамках экспериментальных правовых режимов.

- пишет РИА Новости.

Госдума приняла закон о запрете треш-стримов. Закон вносит поправки в закон "Об информации, информационных технологиях и о защите информации".

👆за треш-стримы теперь грозит административная ответственность до миллиона рублей.

🇷🇺 🤕 Треш-стримы будут отнесены к информации, запрещенной к распространению, а факт ведения таких трансляций станет отягчающим обстоятельством, а также квалифицирующим признаком по 10 статьям Уголовного кодекса РФ.

Владельцам публичных каналов в мессенджерах, у которых более 10 тысяч подписчиков, нужно информировать Роскомнадзор. Подать сведения следует с 1 ноября 2024 года. Для незарегистрированных предусмотрены запреты, включая размещение рекламы и репост сообщений другими каналами;

Владельцам публичных страниц, аудитория которых превышает 500 тысяч пользователей в сутки, нужно предоставлять сведения о пользователях по запросу Роскомнадзора или 👮‍♀️ ФСБ;

- сообщает телеканал "Звезда".

👆 Ранее сообщалось, что в реестр соцсетей Роскомнадзора входит 15 площадок с аудиторией от полумиллиона россиян в сутки. В него входят "ВКонтакте", "Одноклассники", Telegram, LiveJournal, "Пикабу", "Дзен", RuTube, YouTube, Likee, Twitter, TikTok, Pinterest, Twitch, Discord и Yappy.

✋ @Russian_OSINT

Читать полностью…

Хакни свой потенциал

Как киберсоревнования формируют сильнейших защитников

Постоянно меняющийся ландшафт киберугроз и технологическая гонка между хакерами и ИБ-командами формирует новых героев — команды Blue Team. Спрос на инженеров по ИБ, аналитиков SOC, экспертов по киберразведке и расследованию инцидентов растет ежегодно, как и требования к их квалификации.

Как проверить и прокачать свои навыки? Самообразование, профильные курсы, обмен опытом с другими профессионалами на форумах — да. Но наиболее эффективный способ, который объединяет все эти форматы и добавляет драйва в режиме реального времени, — это киберсоревнования.

Ближайшее крупное событие такого уровня – это Кибербитва на SOC Forum в ноябре 2024 года. Официальная регистрация на турнир в формате Red vs.Blue откроется в сентябре, но уже сейчас можно оставить заявку и узнать о старте в числе первых.

Реклама. Рекламодатель ООО "РТК ИБ", ОГРН 1167746458065, erid:2VfnxyWTGbJ

Читать полностью…

Роскомнадзор получил право управлять всеми сетями провайдеров в России.

Раньше такое было возможно только при чрезвычайном положении.

Теперь при обнаружении вредоносного контента РКН может незамедлительно забрать все протоколы контроля у оператора и просто удалить любой контент или перекрыть доступ к ресурсу

🫡 Подписаться на Киберполицию России

Читать полностью…

👩‍💻 OpenAI думает над внедрением водяного знака в ИИ-тексты

Как сообщает WSJ, 👨‍🎓академическая среда на западе в лице преподавателей обеспокоена тем, что использование ИИ-инструментов среди студентов становится слишком популярным явлением. Чат-боты с каждым днем все больше завоевывают доверие среди студентов благодаря возможности легкого написания домашних заданий и эссе. Студенты ленятся что-то читать и изучать, перекладывая бремя ответственности на плечи ИИ. И как с этим бороться?

По словам OpenAI, компания разработала эффективный метод для обнаружения ИИ-текста (написанного с помощью ChatGPT), который подразумевает незначительные изменения с токенами, незаметно рисуя для человеческого глаза определенный watermark. Проще говоря для создания водяного знака алгоритм выбирает определенные токены таким образом, чтобы они образовали 👆специфический узор, считываемый детектором (компания не говорит название детектора).

👆Детектор 👀 считывает watermark от OpenAI якобы с вероятностью 99,9%.

Все бы ничего, но есть нюанс. Технология считывания водяных знаков 🛡уязвима даже к самым банальным методам:

1️⃣ Перевод текста на другой язык и обратно: когда текст, содержащий водяной знак, переводится на другой язык с помощью автоматического переводчика (например, Google Translate). Cкрытый узор водяного знака меняется и текст становится неузнаваемым для детектора.

2️⃣ Добавление и удаление эмодзи: пользователь может вставить эмодзи в текст. Манипуляция изменяет структуру текста и разрушает узор.

3️⃣ Ручное редактирование: изменение или замена некоторых слов в тексте может также нарушить узор водяного знака. [например DeeplWrite]

По словам некоторых сотрудников компании, инструмент был готов к выпуску еще год назад, но его не ввели в эксплуатацию из-за опасений, связанных с негативными последствиями. Внутри компании нет консенсуса относительно целесообразности его внедрения. Поможет ли такая методика навести порядок в образовательной среде? Сомнительно.

✋ @Russian_OSINT

Читать полностью…

Депутат Госдумы Алексей Диденко опроверг приписываемое ему заявление о том, что в России планируется тотальная блокировка Google и операционных систем Android и IOS. Как рассказал «Парламентской газете» в пятницу, 2 августа, сам Диденко, его слова вырвали из контекста.

Напомним: сообщения о скорой блокировке сервисов Google начали тиражироваться в СМИ и Telegram-каналах в пятницу, 2 августа.

Парламентарий напомнил, что за нарушение законодательства в России предусмотрена ответственность и касается это всех, в том числе и транснациональных корпораций.

«Я лишь предположил, что если так будет и дальше, то могут последовать санкции и для остальных продуктов Google, помимо YouTube, — в том числе для операционных систем, — заключил Алексей Диденко. — Конечно, это никакой не прогноз и не раскрытие каких-то планов. Я ведь даже не член IT-комитета. Я высказывал свое личное мнение, не более того».

🚀 Подписаться на «Парламентскую газету»

Читать полностью…

👮‍♀️ НКЦКИ предупреждает о рисках компрометации информации при использовании браузера «Спутник»

Как сообщает Safe-surf, отечественный браузер «Спутник», разработанный компанией ООО «Спутниклаб», получил массовое применение в государственных организациях и органах государственной власти за счёт поддержки отечественных SSL-сертификатов и нахождения в реестре программного обеспечения Минцифры России.

В 2023 году ООО «Спутниклаб» признано несостоятельным (банкротом). После этого компания подала запрос на исключение браузера «Спутник» из реестра ПО Минцифры России, и 7 марта 2024 г. он был исключён из него. Техническая поддержка браузера «Спутник» прекратилась в 2022 году, а доменное имя browser-sputnik[.]ru, к которому обращались экземпляры программы для получения обновлений, стало доступным для продажи в связи с истечением срока регистрации.

В настоящее время доменное имя browser-sputnik[.]ru принадлежит 🇺🇸американской компании ↔️Global Internet Telemetry Measurement Collective, используется ей в неизвестных целях, а ассоциированный с доменным именем веб-сервис принимает от установленных на СВТ российских граждан браузеров «Спутник» запросы на получение обновлений.

Таким образом, существует угроза 🦠внедрения в программное обеспечение «Спутник» вредоносных модулей с целью компрометации СВТ.

🛡 НКЦКИ рекомендует отказаться от использования браузера «Спутник» в Ваших организациях и личных целях и приводит в своём бюллетене перечень ранее принадлежавших компании ООО «Спутниклаб» доменных имен, которые могут быть использованы злоумышленниками.

♋️cosmosbrowser[.]ru
♋️cosmos-browser[.]ru
♋️cosmossputnik[.]ru
♋️browser-sputnik[.]ru
♋️browser-cosmos[.]ru
♋️browsersputnik[.]ru
♋️browsercosmos[.]ru
♋️kosmosbrowser[.]ru
♋️sputnikbrowser[.]ru
♋️sputnik-browser[.]ru
♋️браузер-спутник[.]рф
♋️браузерспутник[.]рф
♋️спутник-браузер[.]рф
♋️космоспутник[.]рф
♋️браузеркосмос[.]рф
♋️браузер-космос[.]рф
♋️космосбраузер[.]рф
♋️спутникбраузер[.]рф
♋️космос-браузер[.]рф
♋️космосспутник[.]рф

✋ @Russian_OSINT

Читать полностью…

В новом выпуске подкаста ребята из Sravni Tech поговорили об информационной безопасности и людях, которые её обеспечивают. Гость — Павел Арланов, ИБ-директор Сравни.

Обсудили рынок ИБ, компетенции идеального инфосека, гигиенический ИБ-минимум в компаниях и оборотные штрафы за утечку персональных данных. В числе прочего Павел рассказал о рисках использования ChatGPT в корпоративной среде, странных собеседованиях, и объяснил, почему даже ИБшник в итоге станет разработчиком.

Смотреть выпуск на YouTube 👀
Слушать на Яндекс Музыке👂

Реклама. Рекламодатель ООО "Сравни.ру", ОГРН 1087746642774, erid:LjN8KFRcT

Читать полностью…

✋Куда жаловаться и писать обращения на противоправные действия?

📱Пожаловаться на спам SMS
https://fas.gov.ru/pages/zhaloby-sms

🎣Пожаловаться на фишинг (Госуслуги)
https://pos.gosuslugi.ru/lkp/poll-anti-fishing/

🎣Пожаловаться на фишинг (Минцифры)
https://paf.occsirt.ru

🥷 Пожаловаться в РКН на противоправные действия
https://eais.rkn.gov.ru/feedback/

🉐 Центр правовой помощи гражданам в цифровой среде ( бесплатно) - защита прав и законных интересов (ПД)
https://4people.grfc.ru

🇷🇺 Пожаловаться в БСТМ МВД РФ на противоправные действия
https://мвд.рф/request_main

👮‍♀️ Передать значимую информацию через защищенное соединение
http://www.fsb.ru/fsb/webreception.htm

💻 Сообщить о киберинциденте
https://www.cert.gov.ru/abuse/

⚖️ Интернет-приемная Генеральной прокуратуры
https://epp.genproc.gov.ru/web/gprf/internet-reception/personal-receptionrequest

⚖️Пожаловаться в Следственный Комитет
@infocentrskrf_dialog
https://vk.com/sledcomru
https://sledcom.ru/reception (интернет-приемная)

🇷🇺 Написать письмо в Администрацию Президента РФ или Президенту
http://letters.kremlin.ru/letters/send

🏦♋️🥷Сервис Сбера для проверки подозрительных номеров
https://www.sberbank.ru/ru/person/cybersecurity/antifraud

🏦♋️🥷 Сообщить о мошеннике
https://www.sberbank.com/ru/person/cybersecurity/report

🎃 #Мошенники|😷 #Фишинг|🥷 #Скам|🛡#Пожаловаться

Читать полностью…

Очень интересные новости.

✋ @Russian_OSINT

Читать полностью…

😹 Тот момент, когда рано утром пытаешься послушать образовательный подкаст одной из российских ИБ-компаний на YouTube без технологии из трех букв.

📲 Бесконечные паузы на смарт-тв, телефоне и ПК. Смотреть невозможно.

✋ @Russian_OSINT

Читать полностью…

📄 Цифровой суверенитет: 💻 Как государства защищают интересы в сети

⬇️ Рынок продуктов и услуг в сфере кибербезопасности в 2024 году, как ожидается, превысит 200 млрд долларов США и сохранит быстрые темпы роста в дальнейшем.

⬇️ Создание международных организаций под эгидой ООН или других представительных межгосударственных объединений может помочь в снижении ущерба от киберпреступлений.

⬇️ Ограничение телеком-оборудования тех или иных стран при создании сетей имеет меньший эффект, чем обмен информацией для укрепления мер защиты.

Источник: Фонд Росконгресс

✋ @Russian_OSINT

Читать полностью…

📲 На Госуслугах доступна запись к 6 тысячам нотариусов

Минцифры: К сервису подключились 6 тысяч нотариусов по всей России, это более 70% от их общего числа. С июля запись доступна в Москве. Для записи требуется подтверждённая учётная запись на Госуслугах.

◀️ https://www.gosuslugi.ru/600771/1/form

✋ @Russian_OSINT

Читать полностью…

Теперь представьте если технологии, подобные 👩‍💻ChatGPT Advanced Voice Mode, получат широкое распространение в 🧠🎖 инфовойнах будущего...🇺🇸🇦🇲🇯🇵🇨🇳 или мошенники будут использовать в 📞противоправных целях.

🔊Обратите внимание на эмоции.

✋ @Russian_OSINT

Читать полностью…

🤖 Meta* позволит создавать cвои цифровые копии на своих платформах для общения с аудиторией

Корпорация Meta* анонсировала у себя в блоге возможность пользователям из 🇺🇸США (пока только одна страна) создавать собственные ИИ-версии себя (цифровой клон) в Instagram* с помощью нового инструмента "AI Studio".

Идея заключается в том, что авторы и владельцы бизнеса будут использовать 🤖ИИ-профили для общения со своими подписчиками от своего имени. Они [ИИ-аватары] смогут напрямую общаться с людьми в чатах и отвечать на комментарии в аккаунте от имени владельца.

Как и в случае с магазином 👩‍💻 GPT от OpenAI, в Meta будут также появляться ИИ-персонажи, созданные людьми, чтобы их могли попробовать и другие [люди].

- пишет TheVerge.

Например, можно создать🧠цифровую копию себя или придумать несуществующего персонажа, который будет вести диалог с подписчиками, помогать с блогом, бизнесом, а также развлекать аудиторию, отвечая на вопросы. Компания утверждает, что все ее новые чат-боты основаны на последней версии Llama. Ответы от цифровых аватаров будут помечаться специальной меткой, указывая на ответ от ИИ.

Пользователи имеют контроль над своими аватарами, но Meta сохраняет за собой определенные возможности для соблюдения правил на платформах.

======
👆Примечательно то, что буквально вчера появилась информация о том (🤝спасибо подписчику за новость), что 👁 Meta выплатит 1,4 миллиарда долларов по иску Техаса за использование технологии распознавания лиц без согласия пользователей.

Материнскую компанию Facebook обвинили в незаконном использовании технологии распознавания лиц для сбора 👆биометрических данных миллионов техасцев без их согласия. По заявлению представителей штата, за каждое нарушение предусмотрен штраф до 25 тысяч долларов. Meta продолжает отрицать свою вину.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

✋ @Russian_OSINT

Читать полностью…

Стань спикером юбилейного SOC Forum!

10-й SOC Forum 2024, главное место встречи экспертов по кибербезопасности, выйдет за рамки привычных форматов и тем. Теперь он не только про SOC (Security Operations Center), а про комплексную кибербезопасность – Security Opportunities and Challenges.
В этому году самое ожидаемое отраслевое событие пройдет в рамках Недели кибербезопасности – нового масштабного события для ИБ-специалистов и широкой аудитории.

Новый SOC Forum – это:

• Больше дней – три дня вместо прежних двух;
• Больше тематических треков – технологии, бизнес и государство, практика;
• Больше форматов – от воркшопов и питч-сессий до персональных встреч.

Сбор докладов уже открыт! Чтобы стать спикером, выберите на сайте мероприятия трек и заполните заявку. Самые интересные доклады станут частью обновленного форума.

6-8 ноября – SOC Forum 2024;

5-9 ноября – Неделя кибербезопасности.

Реклама. Рекламодатель ООО "РТК ИБ", ОГРН 1167746458065, erid:2Vfnxy3ssfn

Читать полностью…

👁 Фото москвичей и записи их голосов смогут обрабатывать в обезличенном виде БЕЗ ИХ СОГЛАСИЯ

✔️ ТАСС пишет:

🫢Изображения лиц москвичей, полученные с помощью фотовидеоустройств, и 🔉запись их голоса, полученная с помощью звукозаписывающих устройств, могут быть переданы в обезличенном виде для последующей обработки без согласия субъекта персональных данных.

...при формировании составов данных, полученных в ходе обезличивания, смогут передавать в региональную информсистему изображения лица человека, полученные с помощью фотовидеоустройств, и запись голоса человека, полученную с помощью звукозаписывающих устройств для их последующей обработки. Согласие субъекта персональных данных в этом случае не потребуется.

👆Поправки предлагается внести в закон о проведении в Москве эксперимента по установлению правового режима, связанного с внедрением 🤖технологий искусственного интеллекта.

✋ @Russian_OSINT

Читать полностью…

«Наше видение состоит в том, что должно быть много разных ИИ и сервисов ИИ, а не один единственный ИИ… Я думаю, что мы будем жить в мире, где будут сотни миллионов или миллиарды различных агентов ИИ. Вероятно, в будущем🤖ИИ-агентов будет больше, чем людей во всем мире»

- заявил Цукерберг в интервью с Роуэном Чунгом.

✋ @Russian_OSINT

Читать полностью…

⬇️Деанон анонимных владельцев каналов в Telegram через 3, 2, 1...

Комитет ГД поддержал поправку, обязывающую владельцев каналов в мессенджерах более чем ⬇️с 10 тыс. подписчиков сообщать сведения о себе в РКН. Регулирование соцсетей, включая каналы в Телеграме:

"Персональные данные собственника [канала] раскрываться не будут, но будет подтвержден факт регистрации канала в соответствующем реестре"

"Регистрация от вас не потребует сверхусилий, там будет простая формочка. Вы через госуслуги её подадите и де-факто это будет считаться регистрацией"

- заявил министр Шадаев.

📺 Источник - Расширенное заседание Комитета по информационной политике, информационным технологиям и связи

🛡Ожидается, что РКН будет надёжно оберегать и защищать сверхчувствительную информацию обо всех блогерах.

"Если законопроект будет принят, владельцы каналов с аудиторией более 10 тыс. подписчиков будут обязаны подать регулятору сведения о себе и не распространять запрещенную информацию"

"Отдельно подчеркну — речи о блокировке каналов без идентификации не идёт. Но такие «анонимы» не смогут размещать рекламу, собирать «донаты», а их посты не должны будут репоститься другими каналами"

- заявил Александр Хинштейн у себя на канале в Telegram.

✋ @Russian_OSINT

Читать полностью…