🪟 Обновления безопасности от Microsoft за декабрь 2024 затрагивают 72 уязвимости

Компания Microsoft выпустила пак декабрьских обновлений безопасности, включающий информацию о 72 выявленных уязвимостях (CVE). Исправления касаются компонентов Windows, Office, SharePoint, Edge и других ключевых продуктов.

1️⃣ Среди наиболее значимых исправлений выделяются уязвимость в службе Windows LDAP (CVE-2024-49112) — 9.8 по шкале CVSS.

2️⃣ CVE-2024-49138 — уязвимость в драйвере Common Log File System (CLFS) Windows. Получила оценку 7.8 по шкале CVSS,

Также исправлены проблемы в Microsoft Office, включая CVE-2024-43600 (7.8), которая могла повлиять на конфиденциальность, целостность и доступность данных пользователя.

Уязвимости в компонентах Windows Mobile Broadband и Remote Desktop Services также были устранены.

Обновления включают не только исправления уязвимостей, но и улучшения механизмов защиты, таких как defense-in-depth. Правда пользователи Windows Server 2008 и 2008 R2 должны приобрести расширенные обновления безопасности (Extended Security Update) для продолжения получения исправлений.

Чтобы защитить данные и минимизировать риски, пользователям рекомендуется как можно скорее установить обновления через Microsoft Update Catalog или соответствующие системы управления обновлениями. Подробная информация о каждом CVE доступна в руководстве Microsoft Security Update Guide.

Ключевым моментом в новости стал акцент Microsoft на повышении прозрачности процесса публикации обновлений. В этом году компания начала предоставлять машиночитаемые файлы CSAF, упрощая анализ и интеграцию данных об уязвимостях для разработчиков и специалистов по кибербезопасности.

⬇️ Если оценивать критичность по CVSS ≥ 8.0, то из 72 уязвимостей не менее 20 имеют балл 8.0 или выше, то есть примерно 27-30% — почти каждая третья уязвимость является серьезной.

✋ @Russian_OSINT

Читать полностью…

Повлияйте на развитие нового решения для защиты данных — PT Data Security от Positive Technologies. Продукт позволяет в реальном времени отслеживать инфраструктуру данных и автоматически классифицирует информацию по уровню критичности.

Разработчик запускает программу «Ранние ПТашки» и предлагает три формата участия:

1️⃣Продуктовые исследования: изучите ранний прототип решения и посоветуйте команде R&D, что в нем можно улучшить.
2️⃣Глубинные интервью: поделитесь опытом использования инструментов для защиты данных, их плюсами и недостатками.
3️⃣Передача опыта: опишите, как организованы базы и системы хранения данных в вашей компании.

🎁Активным участникам программы будет предоставлена возможность получить доступ к ранним версиям решения, а также возможность приобрести лицензию на специальных условиях после выхода коммерческой версии*.

Оставляйте заявку, чтобы команда PT Data Security подобрала для вас удобное время и формат участия.

* Подробности уточняйте у специалистов PT Data Security

Читать полностью…

🦆 Моделью Grok на платформе Илона Маска теперь могут воспользоваться все желающие

😎 Кроме текстов можно генерировать картинки. Очень даже неплохо получается, а в отдельных случаях даже лучше Midjourney. Grok более лоялен к пользовательским prompt-хотелкам и не банит шуточные запросы.

Пользователям даётся 10 запросов каждые 2 часа в Grok без необходимости оплаты подписки.

✋ @Russian_OSINT

Читать полностью…

👩‍💻 Sora: Новая эра генерации видео от OpenAI

OpenAI официально подтвердила запуск модели Sora. Инструмент позволяет создавать реалистичные видеоролики на основе текстовых запросов — prompts.

На сайте sora.com размещена наша модель генерации видео.

— сообщает OpenAI.

Пользователи могут генерировать видео качество в разрешении до 1080p и продолжительностью до 20 секунд в различных форматах (широкий экран, вертикальный или квадратный). Для точной настройки каждого кадра предусмотрен специальный инструмент раскадровки, позволяющий использовать как свои материалы для ремиксов, так и генерировать новый уникальный контент. Вдобавок, появилась возможность просматривать работы сообщества.

Sora предоставляется бесплатно для владельцев подписки ChatGPT Plus — можно создавать до 50 видео в месяц с разрешением 480p. Для пользователей Pro-версии доступен значительно больший объём генераций, более высокие разрешения и увеличенная длительность роликов. Также появятся индивидуальные тарифы для различных категорий пользователей, запуск которых ожидается в начале 2025 года.

Доступ к Sora будет предоставлен пользователям практически во всех странах, где доступен ChatGPT, за исключением 🇬🇧Великобритании , 🇨🇭Швейцарии и стран 🇪🇺Европейской экономической зоны (ЕЭЗ) .

Особое внимание уделяется безопасности технологии. Для обеспечения прозрачности созданные с помощью Sora видео маркируются.

В system card пишут, что на каждом этапе — от фильтрации данных до проверки выходных видео — применяется 🎩строгая система модерации, многомодальные классификаторы, списки блокировки (blocklists). Модель проходит проверку на соответствие этическим нормам, исключая возможность генерации материалов, нарушающих авторские права или этические стандарты.

Безопасность обеспечивали как исследователи из red team, так и организации, включая ScaleAI. Они активно сотрудничали с OpenAI в тестировании и разработке модели.

🔻15 000+ генераций проверено red teamers в ходе тестирования модели Sora.

Компания OpenAI привлекла сотни художников, дизайнеров и кинематографистов из более чем 60 стран для работы над проектом. Эти специалисты предоставляли обратную связь, которая помогла улучшить модель и сделать её максимально полезной для профессионалов в области творчества. Тестирование включало внутренние проверки и сотрудничество с внешними экспертами (red-teamers) для оценки рисков и доработки мер безопасности.

Например, одним из важных результатов стало добавление метаданных C2PA и видимых водяных знаков в видео, чтобы гарантировать их прозрачное происхождение.

========
🙂Попробовал зайти потестить, но есть нюанс...

Sora account creation is temporarily unavailable

We’re currently experiencing heavy traffic and have temporarily disabled Sora account creation. If you've never logged into Sora before, please check back again soon.

✋ @Russian_OSINT

Читать полностью…

🙂Жизненно.

Ожидание: Ок, сейчас найду рабочий 👀 OSINT-инструмент в Telegram-каналах для решения своих задач.

Реальность: ...

✋ @Russian_OSINT

Читать полностью…

CEO Microsoft AI Мустафа Сулейман предполагает, что в будущем 🤖ИИ-компаньоны (агенты) на базе Copilot будут вместе с человеком играть в такие игры, как Minecraft и Call of Duty. Он станет преданным тиммейтом для геймера в виртуальных баталиях.

По его прогнозам, ИИ станет наподобие 🤯"второго вашего мозга". Компаньон сможет понимать вас лучше живых людей как интеллектуально, так и эмоционально, а также поддержит в любой ситуации. С ним можно будет делиться впечатлениями, переживаниями и говорить на интересующие вас темы. Корпорация будет знать всё.

Высказывание известного политика "каждой бабе по мужику" заиграет новыми красками — "каждому человеку по своему персональному ИИ-агенту".

✋ @Russian_OSINT

Читать полностью…

💴 Ultralytics 🤖 YOLO11: массовое заражение пользователей криптомайнером

Популярная модель в области компьютерного зрения YOLO11 от компании Ultralytics стала объектом атаки на цепочку поставок, в результате которой пользователи были заражены криптомайнером. Изначально проблема коснулась версий 8.3.41 и 8.3.42, размещённых в репозитории Python Package Index (PyPI). Вредоносный код был внедрен в артефакты релиза PyPI и не присутствовал в публичном репозитории GitHub.

Пострадали пользователи, которые установили эти версии библиотеки из PyPI. Это могли быть разработчики, использующие Ultralytics в своих проектах, а также пользователи облачных платформ вроде Google Colab, где были зафиксированы блокировки аккаунтов из-за "злоупотреблений".

Модель YOLO используется для точного и быстрого распознавания объектов на видеопотоках и имеет обширное применение в различных отраслях. Согласно данным PyPI Stats, за последний месяц Ultralytics была загружена 6 417 216 раза. В сутки загружают проект около — 180 000 раз.

Команда Ultralytics подтвердила, что последние версии включали код для установки 😷XMRig Miner, который подключался к майнинговому пулу.

Мы подтверждаем, что Ultralytics версий 8.3.41 и 8.3.42 был взломан в результате инъекции вредоносного кода, нацеленного на майнинг криптовалюты. Обе версии были немедленно удалены из PyPI.

https://github.com/ultralytics/ultralytics/issues/18030#issuecomment-2521580233

👆Основатель Ultralytics Гленн Джочер прокомментировал удаление вредоносных версий с PyPI и выпуск обновленной 8.3.43 — "свободной от угроз", но чуть позже появились новые сообщения от пользователей, что протрояненное вредоносное ПО продолжает появляться в версиях 8.3.45 и 8.3.46.

🤦‍♂️Гленн Джочер резюмирует:
⬇️ Скомпрометированные версии PyPI: 8.3.41, 8.3.42, 8.3.45, 8.3.46
✅ Чистые версии: >=8.3.47

⬇️ Срочно обновитесь до версии 8.3.47 или более поздней версии
⬇️ Проверьте наличие процессов с именем ultralytics_runner и завершите их, если есть
⬇️ Удалите все подозрительные файлы в каталоге /tmp (в системах на базе Unix)

Эксперты предупреждают, что пока неясно, ограничилась ли атака только криптомайнингом или были затронуты данные пользователей.

👆Утверждается, что версии 8.3.40 и ниже безопасны. Вручную выпущена версия 8.3.48 прошла строгую проверку.

✋ @Russian_OSINT

Читать полностью…

🇺🇸 Киберпространство как театр боевых действий: кто возглавит кибероперации США — Cyber Force или CyberCom?

Как сообщает Defensescoop, Конгресс США предпринял шаги к рассмотрению инициативы по созданию независимой структуры, полностью заточенной под операции в киберпространстве. Комитеты по вооружённым силам Палаты представителей и Сената хотят провести независимое исследование для оценки возможности создания 👺 "шестой военной службы США, ориентированной на киберпространство".

Будет изучена целесообразность "новой киберсилы". Если результаты окажутся неудовлетворительны, то придётся оставить всё как есть — заниматься операциями будет традиционно Cybercom.

🎖 Ассоциация киберсил США (AUSCF) поддерживает идею создания новой структуры, утверждая, что это критически необходимо для национальной безопасности.

Ожидается, что Cyber Force поможет устранить фрагментацию между различными родами войск, обеспечив стандартизированный подход к обучению, набору персонала и операциям в киберпространстве. Новая сила будет полностью сосредоточена на операциях в киберпространстве: оборонительные действия, так и наступательные, включая компонент разведывательной деятельности. Создание независимой киберсилы, по сути, направлено на то, чтобы превратить киберпространство в 🎩"отдельный театр" киберопераций с выделенными ресурсами, квалифицированными кадрами и централизованным управлением, чего якобы невозможно добиться в рамках текущей структуры Cybercom.

Инициатива исходит на фоне растущей обеспокоенности угрозами в киберпространстве, увеличением сложности их характера и проблемами боеготовности существующих подразделений.

По заданию Конгресса независимую оценку инициативы проведёт Национальная академия наук, инженерии и медицины США. Экспертам предстоит определить оптимальный размер кибервойск, их организационную структуру, а также предложить улучшения в подготовке кадров, привлечении специалистов, образовательного аспекта и так далее. В пояснительном заявлении подчеркивается, что текущая нагрузка на кибервойска и конкуренция с частным сектором за специалистов осложняют процесс реформирования текущей структуры.

Законодатели намерены опираться на опыт создания Космических сил США (Space Force) в 2019 году, оценивая потенциальные преимущества и вызовы для новой киберструктуры.

Cybercom, скорее всего, не будет ликвидирован, но его функции могут быть пересмотрены.

✋ @Russian_OSINT

Читать полностью…

🌎 iVerify: на 2500 девайсов приходится 7 случаев заражения 🤠 Pegasus spyware

Недавно опубликованное исследование iVerify, компании из Нью-Йорка, cообщает о том, что они сделали специальное приложение с функцией Mobile Threat Hunting — осуществляет проверку 📱устройства на наличие вредоносного ПО, в том числе позволяет задетектить Pegasus от NSO Group. Благодаря пользователям стало известно: в ходе первой волны сканирования зафиксированы 7 случаев заражения печально известным шпионским ПО Pegasus на каждые 2500 устройств.

В ходе нашего исследования было обнаружено: 2,5 зараженных устройства приходится на 1000 сканирований - этот показатель значительно превышает все ранее опубликованные отчёты.

— сообщают исследователи.

Ранее исследования в отношении Pegasus ограничивались устройствами, которые уже вызывали подозрения, создавая так называемую "слепую зону" для большинства пользователей. iVerify обнаружили 5 новых типов малвари для и iOS и Android, оставляющих "артефакты" в логах и диагностических данных устройства.

🤦‍♂️iVerify переименовала NSO Group в "Rainbow Ronin" или "Радужный ронин". Ну и названия придумывают. А знаете почему так решили назвать?

Мы выбрали ронина - самурая, у которого не было господина или хозяина. Это сравнение вполне уместно, так как эти кодеры готовы продать ПО практически любому, у кого есть достаточно денег, хотя утверждают, что они продают только государственным структурам или правоохранительным органам. В соответствии с психологическим аспектом именования, мы решили смешать ронина с мягкой стороной персонажа детского мультфильма (образ пони, радуги и бабочки). В этом духе мы называем группу NSO «Радужный Ронин», чтобы помочь персонифицировать угрозу, повысить способность концептуализировать риски в ландшафте угроз и понять методы атаки.

👆В Google Play приложение платное — $1. Надо заморачиваться с оплатой в 🏬Google Play, поэтому сам не тестировал и особо желания нет. Цифры по заражению интересные, а в остальном статья сильно похожа на кликбейт — купите наше приложение, чтобы проверить ваше устройство.

🦠 Подробности разбора 5 новых вредоносов пообещали раскрыть на OBTS v7.0.

✋ @Russian_OSINT

Читать полностью…

🛑Роскомнадзор сообщил, что может ограничить доступ в России для восьми зарубежных провайдеров, включая GoDaddy LLC, Amazon Web Services и HostGator LLC.

Роскомнадзор может ограничить работу зарубежных провайдеров хостинга, в числе которых Amazon Web Services, GoDaddy и некоторые другие. Насколько я понимаю, речь идет не только о блокировке сайтов этих провайдеров, но также об ограничении доступа ко всем ресурсам, которые размещены на их инфраструктуре.

Российским физлицам и организациям, которые покупают услуги хостинга у этих компаний (напрямую или через реселлеров) стоит озаботиться вопросом переноса своих сайтов к тем хостерам, которые выполняют требования российского законодательства. То же самое касается зарубежных компаний, заинтересованных в том, чтобы их ресурсы продолжали оставаться доступными на территории РФ.

— написал заместитель председателя ИТ-комитета Госдумы Антон Горелкин в своём Telegram-канале.

✋ @Russian_OSINT

Читать полностью…

🛡 Министерство обороны США инвестирует в технологии выявления дипфейков

Министерство обороны США заключило контракт на $2,4 млн с компанией Hive AI для разработки технологий выявления 🤖 дипфейков. Двухлетний контракт стал первым подобного рода для подразделения инноваций в обороне — Defense Innovation Unit (DIU). По заявлению управляющего проектом DIU капитана Энтони Бустаманте данная инициатива направлена на противодействие дезинформационным кампаниям и угрозам, связанным с синтетическими медиа в киберпространстве.

Hive AI была выбрана из 36 компаний благодаря своим технологиям обнаружения ИИ-контента: видео, изображения и аудио. Примечательно, что модели Hive используют паттерны, невидимые для 👁 человеческого глаза.

Генеральный директор Hive AI Кевин Го назвал противодействие дипфейкам 🎩❗️"эволюцией кибервойны", подчёркивая важность подобных технологий для национальной безопасности.

👆Пока остаётся открытым вопрос о том, насколько эффективными окажутся подобные инструменты в реальных условиях, особенно с учётом стремительного развития ИИ. Тем не менее, контракт подчёркивает растущую значимость технологий выявления дипфейков в контексте национальной безопасности.

✋ @Russian_OSINT

Читать полностью…

✅ Добавился в реестр.

В соответствии с частью 1.2 статьи 10.6 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» уведомляем о включении Russian OSINT, расположенной по адресу /channel/russian_osint, в перечень персональных страниц, объем аудитории каждой из которых составляет более десяти тысяч пользователей социальной сети.

💡Что теперь поменяется?

Канал 10 тыс+ из перечня обязан не допускать на своём канале репосты каналов 10 тыс+ не из перечня (часть 11 статьи 106).

✋ @Russian_OSINT

Читать полностью…

👩‍💻 OpenAI o1 System Card — 5 декабря.

В новом документе подробно рассказывается о том, как работает модель — o1 (и o1-mini). Ранее компания рассказывала про o1-preview в сентябре.

🔻o1 теперь эффективнее интерпретирует сложные запросы, заранее выявляя злонамеренные желания пользователя обмануть модель и скрафтить какой-нибудь вредонос. Возможно этот кейс повлиял.

🔻Уменьшено количество избыточных отказов в отношении безопасных запросов. Улучшились показатели в тестах XSTest и WildChat.

🔻o1 превосходит o1-preview: делает на 34% меньше ошибок в ответах на сложные вопросы.

🔻В тестах SimpleQA и PersonQA o1 реже выдает ложную информацию.

🔻На панели теперь просто o1 вместо o1-preview.

🔻 И 🍒 вишенка на торте: можно загружать картинки👍 но PDF пока нельзя😐

🔻OpenAI планирует внедрить o1 в свою API экосистему и постепенно расширять функционал. Анонсирован новый план ChatGPT Pro стоимостью $200 в месяц.

Режим o1 pro mode показывает превосходные результаты в сравнении с другими версиями модели. В тестах на решение задач в математике (AIME 2024), программировании (Codeforces) и науке (GPQA Diamond), pro mode демонстрирует заметное улучшение точности. Например, точность pass @ 1 в математике составляет 86% против 50% у o1-preview. В задачах Codeforces pro mode достиг 90%, что лишь незначительно превосходит стандартную версию o1 (89%). Однако наибольшее преимущество наблюдается при строгой проверке ответов на надежность ("4/4 reliability"). В этом случае o1 pro mode обеспечивает точность 80% в математике, тогда как o1 — только 67%. ChatGPT Pro открывает новые горизонты для тех, кто работает с данными, разрабатывает сложные алгоритмы или занимается научными исследованиями.

✋ @Russian_OSINT

Читать полностью…

🔒 Вирус-шифровальщик на полгода 🥷парализовал операционку известного бренда водки в США и сделал его банкротом

Удивительная история произошла с локером и алкокомпанией Stoli Group USA*.

В американских фильмах можно иногда увидеть как актёры подбухивают культурно употребляют 🥃водку с яркой этикеткой "Stolichnaya". Бренд довольно известен в США.

Stoli Group (USA), LLC* и Kentucky Owl LLC входят в глобальную сеть Stoli Group, которая занимается дистрибьюцией, продажами и вопросами импорта в 176 странах мира. Stoli Group принадлежит Юрию Шефлеру (86-е место в рейтинге Forbes за 2024 год и состояние около $1,4 млрд).

Как стало известно из недавно опубликованных документов, эти компании столкнулись с серьезными проблемами из-за ряда "внутренних и внешних факторов". Ситуация осложнилась в 2024 году, когда российские власти конфисковали последние активы компании в России стоимостью около $100 миллионов.

😷 В документах отмечается, что значительный ущерб компании был нанесен вирусом-шифровальщиком в августе 2024 года. Он парализовал ИТ-системы и нарушил многие операционные процессы. В результате кибератаки сломалась система управления ресурсами (ERP), а бухгалтерский учёт был переведен в ручной режим, усложняя выполнение финансовых обязательств перед кредиторами.

Атака шифровальщика стала одним из катализаторов кризиса, который усугубил проблемы, вызванные геополитическим давлением, экономическими факторами и долговыми обязательствами.

Stoli USA не смогла вовремя предоставить своевременную финансовую отчётность банку Fifth Third Bank. Пока компания разбиралась с операционкой и бизнес-процессами, в ноябре 2024 года кредитор потребовал немедленного погашения задолженности в размере $78,4 миллионов. Началась процедура банкротства.

👆По заявлению компании-банкрота, восстановление работы ИТ-систем ожидается не раньше первого квартала 2025 года.

❔ Какая именно группировка хакеров взяла на себя ответственность за атаку локером — не уточняется.

Stoli Group (USA)* LLC — американское подразделение производителя алкоголя Stoli Group в России была признана экстремистским объединением, ее деятельность запрещена.

✋ @Russian_OSINT

Читать полностью…

🥷F.A.C.C.T. установил мошенников, оформлявших кредиты с украденных аккаунтов госсервиса

Компания F.A.С.С.T. сообщила об успешном завершении расследования мошеннической схемы с оформлением онлайн-кредитов. Личности злоумышленников были установлены для их дальнейшего привлечения к ответственности. Они использовали в 2020-2021 гг мошенническую схему с оформлением займов в финансовых организациях через украденные учетные записи в популярном государственном сервисе.

Ущерб финансовых организаций от этой интернет-аферы в 2021 году мог составлять миллионы рублей в день, а суммы единовременных займов достигали 30 000 рублей.

Доступы к государственному порталу злоумышленники, как правило, приобретали на теневых форумах или в чатах Telegram, где аккаунты продавались по цене от 25 до 100 рублей за штуку. По данным аналитиков, в большинстве случаев продавцы использовали учетки из утечек баз данных, похищенные стилерами — вредоносным программным обеспечением, предназначенным для кражи ценных данных с зараженной машины, таких как куки-файлы, логины и пароли, скрины с рабочего стола.

Для хищения денег преступники зачастую использовали банковские карты дропов — подставных лиц, оказывавших услуги по выводу и обналичиванию денег. Однако некоторые скамеры не стеснялись использовать банковские карты своих друзей и знакомых.

Для повышения лимитов займов злоумышленники оформляли на украденный аккаунт небольшой кредит, быстро «гасили» его и, заработав доверие, получали возможность взять займ на более крупную сумму. Люди, на которых аферисты оформили кредиты, даже не подозревали об этом.

В 2021 году, когда схема была на пике, мошенники получали займы в размере более 30 тысяч рублей.

🇷🇺 В ходе изучения полученной информации установлены личности аферистов. Информация о них и итоги расследования были переданы клиенту для обращения в правоохранительные органы.

✋ @Russian_OSINT

Читать полностью…

🪟 Нашёл интересный проект по теме Windows Hardening от HotCakeX [Microsoft MVP]. С помощью официальных методов помогает усилить общую защиту ОС и настроить оптимальные параметры конфиденциальности под конкретные задачи. Даже 🔥GUI есть.

↘️ https://github.com/HotCakeX/Harden-Windows-Security

✋ @Russian_OSINT

Читать полностью…

Пишут, что в 🇨🇳Китае отправили в первые патрули сферического 🤖робота-полицейского, который будет охотиться за преступниками. Робоколесо оснастили искусственным интеллектом и работает он автономно. Может падать с небольшой высоты, плавать в воде, ему ничего не будет.

Робот стреляет 🕸специальными сетями в преступника, чтобы обездвижить его до прибытия 👮полиции. Способен атаковать злодеев на скорости до 35 км/ч.

Сферический робот-амфибия разработан Чжэцзянским университетом. Появились первые кадры, где он вышел в патруль с местным 🇷🇺 SWAT.

✋ @Russian_OSINT

Читать полностью…

🧊 Mozilla Firefox отказывается от 🔎"Do Not Track"

Mozilla приняла решение избавиться от фичи "Do Not Track" (DNT) в браузере Firefox, начиная с версии 135. DNT была введена в далёком 2009 году, позволяя юзерам отправлять сайтам запросы о запрете отслеживания их данных. Однако, как утверждается, с ростом внимания к вопросам конфиденциальности опция утратила свою эффективность, так как большинство сайтов просто игнорируют сигналы DNT. Отдельные комментаторы считают, что отправка таких запросов может даже негативно сказываться на конфиденциальности, поскольку идентифицирует пользователя как человека, который заботится о защите своих данных.

Mozilla предлагает использовать настройку Global Privacy Control (GPC) вместо DNT, которая поддерживается все большим числом сайтов и в отдельных случаях имеет юридическую силу в некоторых регионах. Пользователи имеют право требовать от сайтов не продавать и не делиться их данными при использовании GPC.

Обсуждения можно почитать тут — https://www.reddit.com/r/firefox/comments/1hawlsb/mozilla_firefox_removes_do_not_track_feature/

👆После выхода Firefox 135 и в последующих версиях функция "Do Not Track" (DNT) будет окончательно удалена. Решение уже реализовано в сборке Nightly.

✋ @Russian_OSINT

Читать полностью…

Разные исследования подтверждают дефицит кадров в области кибербезопасности. Академические программы университетов пока не в состоянии закрыть потребности рынка и дать необходимые практические навыки будущим специалистам. Вопрос обучения и расширения своих профессиональных компетенций актуален и для уже практикующих «безопасников». Именно поэтому важным источником знаний по узким специализациям в ИБ является опыт и экспертиза, накопленная в ведущих отраслевых компаниях.

«Лаборатория Касперского» запустила в России платформу с профильными онлайн-тренингами, которые позволят в удобном для себя темпе совершенствовать свои компетенции в области обнаружения сложных угроз, реверс-инжиниринга и реагирования на инциденты.

Это отличная возможность не только познакомиться с уникальной экспертизой, но и пройти практику в виртуальных лабораториях с использованием набора реальных образцов вредоносного ПО.

Прокачайте свои навыки в кибербезопасности и вы!

Читать полностью…

Как сообщает канал SecAtor:

Исследователи из Лаборатории Касперского выкатили аналитику по эксплойтам и уязвимостям в третьем квартале 2024 года.

Как отмечают исследователи, третий квартал 2024 года принес целый набор уязвимостей, обнаруженных в нестандартных для кибератак подсистемах Windows и Linux.

Связано это с тем, что разработчики операционных систем выпускают новые механизмы противодействия целым группам уязвимостей в популярных подсистемах.

Например, в CLFS (Common Log Filing System), подсистеме ведения журналов в Windows, появится проверка целостности логов, поэтому количество эксплойтов для нее будет идти на спад.

Что касается Linux, то для нее существует механизм контроля целостности ядра Linux Kernel Runtime Guard (LKRG), выполненный в виде отдельного модуля ядра.

Несмотря на то, что первая версия LKRG вышла еще в 2018 году, он постоянно совершенствуется. Кроме того, в последнее время его стали активнее использовать в различных сборках.

Возвращаясь к квартальной статистике, в третьем квартале 2024 года сохраняется тренд к обнаружению и регистрации все большего количества уязвимостей: рост как по общему количеству, так и по критическим.

Общее количество PoC, которые были опубликованы впервые по свежим CVE, также увеличилось на 2%, что показывает тенденцию к ускорению создания эксплойтов.

Также рост показателя может быть связан с тем, что исследователи все чаще стали публиковать не только описание уязвимости, но и подробные данные, включающие эксплойты.

Причем львиная доля PoC появляется в течение недели после публикации патчей разработчиками ПО, в котором была обнаружена уязвимость.

Исследователи ЛК отмечают изменения в перечне распространенных в APT-атаках уязвимостей.

Теперь в нем присутствуют уязвимости, позволяющие получать доступ к системам с веб-приложениями и почтовыми серверами.

При этом некоторые уязвимости достаточно свежие: одна из них была зарегистрирована в прошлом году и еще три — в этом.

Однако большую часть списка составляют уязвимости, которым три года и более.

Подробная статистика по CVE, особенности эксплуатации и наиболее трендовые уязвимости квартала - в отчете.

/channel/true_secator/6521

Читать полностью…

🍏Apple обвиняют в беспечности по отношению к материалам о сексуальном насилии над детьми в iCloud

Как сообщает NYT, корпорация Apple оказалась в центре скандала и обвиняется в бездействии, так как не модерирует должным образом материалы о сексуальном насилии над детьми, которые распространяются через iCloud.

По утверждению истцов, Apple представила систему NeuralHash для обнаружения и удаления подобных незаконных изображений в 2021 году, но быстро отказалась от её внедрения, сославшись на критику со стороны экспертов по кибербезопасности.

Теперь в коллективном иске на $1,2 миллиарда утверждается, что компания нарушила свои обещания защитить жертв насилия. Иск затрагивает 2680 потенциальных жертв, каждая из которых имеет право на минимальную компенсацию в размере $150,000. Критики отмечают, что Apple за год предоставила всего лишь 267 отчета по таким материалам. Другие корпорации ежегодно отчитываются о миллионах случаев обнаружения запретных материалов.

Адвокаты утверждают, что отказ от использования технологий — PhotoDNA и прекращение разработки NeuralHash свидетельствует о приоритете коммерческих интересов Apple.

По словам жертв, подобное бездействие вынуждает их сталкиваться с травматическими последствиями насилия снова и снова. Женщина, подавшая иск, заявила, что Apple "дала ложную надежду", а отказ от обещанных технологий нанес ей ещё больший ущерб. Она также выразила надежду, что это дело станет поворотным моментом, которое заставит компанию пересмотреть свои приоритеты.

Представитель Apple Фред Саинз ответил на обвинения, назвав вышеупомянутые материалы "отвратительными" и подчеркнул, что компания активно работает над инновациями для борьбы с преступлениями, сохраняя при этом конфиденциальность данных.

Однако адвокаты пострадавших считают усилия корпорации недостаточными и требуют от Apple пересмотреть свои приоритеты, чтобы воспрепятствовать распространению травматического контента.

✋ @Russian_OSINT

Читать полностью…

🤖Palantir и Anduril создают альянс для интеграции ИИ в интересах обороны 🇺🇸США

И ещё немного по военной тематике...

На прошлой неделе стало известно, что 👩‍💻 OpenAI объявила о начале сотрудничества с оборонной технологической фирмой Anduril.

Сразу после появляется еще одна новость:🧹пылесос данных компания Palantir и Anduril, объявили о создании консорциума для объединения возможностей своих платформ на базе искусственного интеллекта (ИИ). Партнерство нацелено на решение ключевых задач Пентагона, таких как обработка больших объемов данных и развитие ИИ в условиях современных вызовов для национальной безопасности.

По данным DefenseScoop, обе компании уже добились значительных успехов в сотрудничестве с Пентагоном. Anduril недавно заключила контракт с Управлением цифровых технологий и искусственного интеллекта Министерства обороны США (CDAO) на сумму $100 миллионов. Кроме того, компания активно участвует в инициативе Replicator: использование дронов и противодроновых систем для противодействия нарастающей военной угрозе со стороны 🇨🇳🤞Китая в Индо-Тихоокеанском регионе.

Palantir также демонстрирует неплохие успехи на своём поприще. Например, контракт стоимостью $480 миллионов на разработку системы Maven Smart System, которая обеспечит военные командование США доступом к передовым инструментам интеграции данных и ИИ. Кроме того, компания выиграла контракт на $178 миллионов на реализацию следующей фазы программы TITAN, описываемой как первый в своем роде "транспорт на базе ИИ".

📖📖В рамках нового альянса обе компании намерены объединить свои передовые технологии = Lattice и устройства Menace от Anduril + платформа искусственного интеллекта (AIP) и Maven Smart System от Palantir. Совместные усилия позволят создать инфраструктуру, которая улучшит сбор, обработку и использование данных для тренировки алгоритмов ИИ.

Как сообщалось ранее, ИИ-продукты от OpenAI будут также внедрены в Lattice. Вырисовывается мощное трио.

По словам представителей компаний, одной из ключевых проблем остается сложность с хранением огромным массивов данных, которые могли бы быть использованы для обучения ИИ.

"Экзабайты данных национальной безопасности, собранные датчиками, транспортными средствами, оружием и роботами, теряются безвозвратно,"

– говорится в совместном пресс-релизе.

Платформа Palantir AIP призвана решить эту проблему, предлагая инструменты структурирования, маркировки и подготовки данных для обучения ИИ, включая материалы с высшим уровнем секретности.

👆Представители компаний подчеркивают, что эта инициатива уже работает в рамках их собственных проектов и правительственных контрактов, позволяя приступить к реализации нового подхода незамедлительно. Также альянс откроет двери для других отраслевых партнеров в будущем. Как ожидается, партнерство будет способствовать модернизации оборонных технологий и укреплению стратегических позиций США на мировой арене.

✋ @Russian_OSINT

Читать полностью…

Чуть больше подробностей к этому посту /channel/Russian_OSINT/4325 про киберцентр NATO.

🇺🇸 NATO Integrated Cyber Defense Centre к 2028 объединит в себе уже существующие подразделения: Cyber Security Center, Cyber Operations Center и Cyber Threat Analysis Branch, а также CIO (chief information office). Цель — усилить способность НАТО защищаться от киберугроз, оперативно реагировать на инциденты и координировать усилия союзников для обеспечения безопасности в киберпространстве.

По утверждению бригадного генерала Сэма Ривза, инициатива поможет добиться большей сплочённости и согласованности при проведении киберопераций. Центр с его пространством позволит экспертам находиться рядом, делая работу более эффективной за счет постоянной коммуникации, также оперативно обмениваться информацией и реагировать на инциденты.

В центре сейчас пытаются рекрутировать специалистов из 32 стран-членов НАТО. Запуск откладывается до 2028 года в связи с необходимостью решения кадровых вопросов и организационных моментов.

✋ @Russian_OSINT

Читать полностью…

🔻 ВНИМАНИЕ: МОШЕННИКИ!

👮‍♀️ Как сообщает пресс-служба ФСБ, в последнее время участились случаи хищения личных или кредитных денежных средств граждан неизвестными лицами с использованием подменных телефонных номеров, идентичных номерам телефонов ФСБ России. Представляющиеся сотрудниками органов безопасности (иных правоохранительных органов) мошенники убеждают потенциальную жертву перевести личные или кредитные денежные средства на «безопасный счет» или срочно обналичить их с последующей передачей курьеру якобы с целью обеспечения их сохранности, а также для оказания помощи оперативным сотрудникам в предупреждении и раскрытии преступлений экономического характера.

🧠 Кроме того, мошенники нередко используют схему вымогательства денежных средств в обмен на закрытие возбужденных с их слов «уголовных дел» в отношении граждан или членов их семей.

Указанные действия сопровождаются демонстрацией посредством телефонных мессенджеров фотографий 📄«служебных удостоверений» лжесотрудников органов безопасности, копий «приказов» и иных документов, якобы обязывающих гражданина оказать содействие следственным органам. Граждан убеждают соблюдать конфиденциальность, угрожая в противном случае привлечь их к уголовной ответственности за разглашение государственной тайны или отказ от сотрудничества.

В этой связи информируем, что уведомление гражданина о привлечении в качестве подозреваемого (обвиняемого) по уголовному делу осуществляется исключительно в письменном виде и вручается лично. Сотрудники ФСБ России никогда не используют мессенджеры для связи с гражданами, не присылают им копии и фотографии своих служебных удостоверений, ведомственных приказов и иных правовых актов.

Телефоны доверия, общественных приемных органов безопасности используются исключительно для приема информации от граждан и организаций. Также вы всегда можете перезвонить на эти номера и убедиться, что звонившее вам лицо не имеет отношения к правоохранительным органам.

📞🥷 Если в речи позвонившего вам человека используются слова «ФСБ», «МВД», «Следственный комитет», «представитель службы безопасности банка», «безопасный счет», «единый расчетный счет Центрального банка России», «ваш гражданский долг», «сообщите код из СМС/ данные вашей карты/ паспорта/ СНИЛС», вас убеждают срочно продать недвижимое имущество или транспортное средство - положите трубку. За это в действующем российском законодательстве не предусмотрено ни уголовной, ни административной ответственности.

Также в связи с использованием мошенниками технологий подменных номеров, программ, 🤖имитирующих любой голос и видеоизображение, призываем внимательно относиться к звонкам и сообщениям ваших родственников, друзей, знакомых, коллег, утверждающих, что они попали в беду и им срочно требуется крупная сумма. Позвоните им сами, задайте вопросы, на которые могут знать ответ только они, убедитесь, что вас не пытаются обмануть.

— cообщает пресс-служба ФСБ.

🤦‍♂️ Сегодня стало известно, что 👮ФСБ пресекла работу кол-центров, обманувших 100 тыс. человек в более чем 50 странах мира. Доходы международной сети кол-центров составляли $1 млн в день, сообщили в ФСБ России.

✋ @Russian_OSINT

Читать полностью…

⚖️Ущерб от IT-преступлений в России за 9 месяцев составил 150 млрд рублей

Как сообщает "Коммерсант", по итогам 9 месяцев, в РФ было совершено 564 тыс. преступлений в сфере информационно-коммуникационных технологий (ИКТ), рост составил 15,3% по сравнению с 2023 годом.

👆Из всех преступлений это более 40% инцидентов.

🤦‍♂️ Общий ущерб от преступлений в сфере ИКТ составил 150 млрд. руб. за 9 месяцев 2024 года.

Такие данные привел и.о. руководителя отдела криминалистического сопровождения следствия–руководителя первого отделения технико-криминалистического управления ГУ криминалистики СКР Темирлан Салихов на конференции «Антифрод Россия 2024» 5 декабря.

✋ @Russian_OSINT

Читать полностью…

✋Будущее политики за "синтетическими избирателями" и моделированием?

Бывший советник премьер-министра Великобритании 🇬🇧Доминик Каммингс выдал интересную базу. В одном из недавних интервью он заявил, что ИИ-технологии дошли до такого уровня, что политтехнологи начали работать с так называемыми 🖥"синтетическими избирателями", "синтетическими опросами" и "синтетическими фокус-группами" с помощью🤖больших языковых моделей (LLM). По сути занимаются моделированием и прогнозированием избирательных кампаний.

В чем смысл? На выходе синтетические результаты неотличимы от тех результатов, которые политтехнологи получили бы от живых людей. В LLM можно смоделировать нужный результат с помощью синтетических данных таким образом, что в реальности люди будут голосовать так, как захотят политтехнологи. Звучит фантастично.

📊 Раньше требовалось около 2 недель, чтобы собрать 1 фокус-группу (около 6 человек) и потратить на это дело от $5 000 до $10 000. Если верить чиновнику, то сейчас технологии позволяют "проводить опросы избирателей" прямо в 🤖 чат-боте, не вставая с 😎тёплого дивана.

👆Не исключается тот факт, что манипуляции с помощью 🤖ИИ-технологий навсегда изменят традиционный способ подготовки и проведения избирательных кампаний в будущем.

✋ @Russian_OSINT

Читать полностью…

Кто такой TI-аналитик и как им стать

Интересуетесь карьерой в сфере кибербезопасности? Новый вебинар из серии «Лучше звоните PT ESC» поможет разобраться в работе специалиста по анализу киберугроз.

Присоединяйтесь, чтобы узнать
🔎Из чего складывается повседневная работа
🔝 Что нужно знать и уметь, чтобы стать TI-аналитиком
🛠 Какие системы и платформы помогают в сборе, анализе данных и мониторинге угроз

Вебинар пройдет 12 декабря в 14:00. Не забудьте зарегистрироваться ⬇️

Читать полностью…

👩‍💻 OpenAI продолжает укреплять связи с 🎖🇺🇸военными США — старт сотрудничества с оборонной компанией Anduril

После Африки и других историй — 1, 2, 3, 4, 5 стартап Сэма Альтмана вновь расширяет своё сотрудничество с оборонкой США. На это раз речь идёт о технологической компании Anduril, которая известна как продвинутый разработчик автономных систем. Компания имеет тесные связи с военными США.

🛸 Из недавнего Anduril показал серию дронов Ghost и линейку Roadrunner. Автономные единицы способны выполнять различные задачи: от разведки до перехвата вражеских дронов. В компании трудится больше 1000 человек, а рыночная стоимость компании оценивается около $14 миллиардов.

Anduril не является традиционным оборонным подрядчиком. Мы формируем будущее обороны, преобразуя военный потенциал США и их союзников с помощью передовых технологий.

Мы делаем ставку на скорость и результат, контролируя наши продукты от начала до конца, включая финансирование НИОКР и продажу готовых изделий с полки. Сегодня Anduril находится на этапе быстрого роста, внедряя технологии в различных регионах...

Наши офисы расположены в округе Ориндж, Вашингтоне, Сиэтле, Бостоне, Атланте, Лондоне и Сиднее.

— сообщает о себе компания в деловой социальной сети.

🍿"Известная своей миссией использования ИИ во благо человечества" компания OpenAI объявила о начале сотрудничества с оборонной технологической фирмой Anduril, целью которого является интеграция программного обеспечения в системы противодействия вражеским дронам. Как подчеркнул Сэм Альтман, кооперация направлена на защиту военнослужащих США и поддержку национальной безопасности.

👺OpenAI планирует интегрировать GPT-4o и o1 в оборонные системы Anduril, а также специализированную платформу Lattice. В стейтменте сообщается, что действия 🇺🇸США в глобальной ИИ-гонке за первенство направлены на противоборство и конкуренцию с 🇨🇳Китаем, тогда как 🇷🇺Россия с её ИИ потенциалом почему-то даже не рассматривается в качестве конкурента. Печально...

В этой связи партнерство OpenAI и Anduril подчеркивает важность создания передовых технологий, которые будут доступны 🛡 Министерству обороны США и 🎩🇺🇸 разведывательному сообществу.

— сообщила вчера Anduril.

👆Критики отмечают, что первоначальные заявления OpenAI об использовании ИИ для вселенского блага на деле оказались не более чем просто обещаниями. Ранее адвокаты Илона Маска потребовали через суд запретить 👩‍💻 OpenAI стать коммерческой компанией, так как она отошла от своей изначальной миссии и философии.

✋ @Russian_OSINT

Читать полностью…

Идет поиск… Обнаружен короткий путь к офферу Сбера 🕵️‍♂️

7 декабря приглашаем на One Day Offer для AI RedTeam – команды Департамента Кибербезопасности Сбера, которая занимается оценкой и защитой моделей генеративного искусственного интеллекта.

Мы работаем с флагманскими продуктами и генеративными моделями (LLM, VLM, MMLM), обеспечивая их безопасную разработку и эксплуатацию, а также исследуем уязвимости GenAI моделей и новые виды атак.

Чем предстоит заниматься?
✅ Обеспечивать безопасность GenAI-продуктов, используемых миллионами пользователей
✅ Анализировать новые инциденты, методы атак и защиты GenAI-моделей и приложений
✅ Разрабатывать и внедрять PoC для проверки защищенности GenAI-моделей и приложений
✅ Тестировать и оценивать защищенность GenAI-моделей и приложений
✅ Выполнять подготовку заключений и рекомендаций по повышению защищенности GenAI-моделей и приложений.

Регистрируйтесь и присоединяйтесь к молодой кросс-функциональной команде 😎

Читать полностью…

🖥 Европол сообщил о ликвидации криминальной платформы MATRIX для обмена зашифрованными сообщениями

Три года назад 👮правоохранители из Нидерландов нашли у осужденного за убийство преступника странное приложение в телефоне под названием MATRIX. Изъятие телефона показало, что "МАТРИЦА" представляет собой зашифрованный сервис обмена сообщениями с высокой степенью защищённости на базе сложной инфраструктуры, которая помогала преступникам обеспечивать конфиденциальность и анонимность. Основными клиентами были те, кто занимался торговлей наркотиками, оружием и отмыванием денег.

Если верить заявлению правоохранителей, то техническая инфраструктура MATRIX значительно превосходила по сложности ранее известные платформы Sky ECC и EncroChat. Платформа функционировала на базе 40 серверов, расположенных в разных странах, включая Францию и Германию. Именно эти страны стали отправной точкой для расследования, которое было инициировано усилиями Нидерландов и Франции.

Следователи в течение трёх месяцев смогли перехватить и расшифровать более 2,3 миллиона сообщений на 33 языках.

— каким образом удалось расшифровать сообщения не раскрывается.

3 декабря началась крупномасштабная операция во Франции, Испании, Литве и других странах, в ходе которой были произведены аресты, обыски и изъяты сервера. В результате операции пользователи MATRIX получили уведомление о том, что вся их переписка находится в распоряжении 👮властей.

Криптокоммуникационная платформа, известная как Matrix/ Mactrix/ Totalsec/ X-quantum/ Q-safe, была захвачена международными правоохранительными органами.

Это не первый и не последний раз, когда мы можем читать ваши сообщения в режиме реального времени. Мы получили доступ к данным, связанным с этим сервисом, и наше расследование на этом не заканчивается.

— уведомили правоохранительные органы тех, кто пользуется Matrix.

====

📖Еще пару интересных фактов:

▪️Платформа использовала сквозное шифрование (end-to-end encryption)
▪️Доступ к MATRIX был только по приглашениям.
▪️Стоимость телефона и подписки на 6 месяцев составляла от 1300 до 1600 евро.
▪️На платформе было зарегистрировано не менее 8 000 аккаунтов по всему миру.
▪️Переписка велась на 33 языках.

✋ @Russian_OSINT

Читать полностью…