45827
Кибербезопасность, ИИ, IT. 🚀Лаборатория OSINT @russian_osint_lab 🤝Реклама @russian_osint_pr https://telega.in/c/Russian_OSINT ☕️На кофе @russian_osint_donate 📲Связаться (🚨ЕСТЬ ФЕЙКИ) @russian_osint_bot ✅ Реестр РКН: https://clck.ru/3F4j7B
🇪🇸Испанский судья возобновил расследование в отношении 🥷❗️NSO Group по подозрению в шпионаже за 📱мобильным телефоном премьер-министра Испании.
Судья Национального суда Испании полагает, что новая информация, предоставленная 🇫🇷Францией, "позволит продвинуться в расследовании".
✋ @Russian_OSINT
Героем новой серии Ivanti Zero-Days вслед за CISA стала другая небезызвестная американская структура - MITRE, также вынужденная рапортовать о киберинцидленте.
Как оказалось, ее сеть исследований и разработок NERVE взломала еще в начале января неназванная APT благодаря тем самым нулям в Ivanti, но заметить нападение удалось только недавно.
Атакующие за это время успешно препарировали сетевую среду экспериментирования, исследований и виртуализации MITRE NERVE для совместной работы, которая используется для исследований, разработок и прототипирования.
В ходе предварительного расследования MITRE установила, что атака включала эксплуатацию двух уязвимостей в устройствах Ivanti Connect Secure VPN для первоначального доступа.
Злоумышленники провели разведку, воспользовались нулями в Ivanti и обошли его систему многофакторной аутентификации с помощью перехвата сеанса.
После чего глубоко проникли в инфраструктуру VMware сети, используя скомпрометированную учетную запись администратора. А для обеспечения устойчивости и сбора учетных данных задействовали комбинацию сложных бэкдоров и веб-шеллов.
CVE-2023-46805 и CVE-2024-21887 на момент атаки относились к категории 0-day и 10 января благодаря Volexity стало известно об их активной эксплуатации.
Тогда Ivanti выкатила бесполезные меры по смягчению, а исправления смогла представить лишь спустя три недели.
В связи с чем, заложенный Ivanti временной лаг был реализован хакерами, которые развернули широкомасштабную кампанию по эксплуатации нулей. Вероятно, в тот момент и MITRE попала под раздачу.
Расследование MITRE продолжается, но на данный момент пока не получено никаких свидетельств, что инцидент затронул основную корпоративную сеть или системы партнеров.
Но будем посмотреть.
Павел Дуров пишет, что теперь в профиле Telegram можно увидеть за 📖сколько был куплен username.
✋ @Russian_OSINT
🤦♂️🤖Когда решил почитать "интереснейшую" подборку новостей про научные достижения в области ИИ.
✋ @Russian_OSINT
💻👀 Проверка на утечки от НКЦКИ
https://chk.safe-surf.ru
Несколько человек написало на прошлой неделе - можно ли пользоваться сервисом выше и безопасно ли это...
✅ Официальный ответ от НКЦКИ на мой запрос - можно.
✋ @Russian_OSINT
🤖AI and risk management от Deloitte.
✋ @Russian_OSINT
👺Могут ли хакеры читать ваши чаты с ChatGPT или Microsoft Copilot?
Всего исследователи рассмотрели полтора десятка существующих чат-ботов на основе ИИ и признали большинство из них уязвимыми для данной атаки — исключение составляют Google Gemini (в девичестве Bard) и GitHub Copilot (не путать с Microsoft Copilot).
👨🔬🔬 Ученые из Сингапура экспериментируют с🤖киборгами-тараканами
Ученые представили на Milipol Asia-Pacific и TechX Summit опытные образцы 10 "киборгов-тараканов", которые оснащены инфракрасной камерой и специальными датчиками. По задумке авторов, спасатели могут использовать насекомых для 👁разведки в труднодоступных участках при проведении поисково-спасательных операций. Ранее исследователи проводили эксперименты с 🐞летающими жуками.
"В будущем у нас появятся дистанционно управляемые насекомые. Они смогут добираться до недоступных человеку мест", - писал VICE со ссылкой на доктора Хиротака Сато, аэрокосмического инженера из Сингапура.
👀 Криптовалюты: исследование BTC-кошельков и проверка репутации
https://blockpath.com - исследование BTC-кошельков (tree style).
https://platform.arkhamintelligence.com - платформа для анализа BTC-транзакций.
https://www.blockchain.com/explorer - анализ BTC-транзакций.
https://www.walletexplorer.com - анализ BTC-транзакций.
https://glasschain.org - одна из лучших площадок для первичного исследования BTC адреса.
https://www.blockexplorer.com/ - общедоступный обозреватель блоков для исследования транзакций в сети Bitcoin.
https://blockchair.com/ru - универсальный блокчейн-поиск и аналитика.
https://inteltechniques.com/tools/Currencies.html - комбайн для поиска BTC транзакций.
https://watchers.pro - платформа для расследования блокчейн.
https://www.breadcrumbs.app - глубокий анализатор BTC транзакций.
https://explorer.crystalblockchain.com - визуальный анализатор BTC.
https://btc.com/ru - исследование BTC блокчейна.
💴 Проверка на скам / жалобы
https://scamsearch.io - Global Scam Database.
https://sicp.ueba.su - проверка репутации BTC кошелька.
https://bitcoinwhoswho.com - база данных Bitcoin адресов с отзывами и жалобами пользователей.
https://chainabuse.com/reports - платформа для отчетов о злоупотреблениях в блокчейне.
https://www.walletexplorer.com - можно скачать списком транзакции в CSV.
💴 Сделать себе кошельки
https://electrum.org
https://www.getmonero.org/downloads
⚡️ Больше полезной информации для исследователей по тематике OSINT, ИИ и кибербезопасность на Boosty
💻🤖В России может появиться консорциум для исследования информационной безопасности ИИ
Как сообщает RG, в РФ планируется создать консорциум для исследования информационной безопасности искусственного интеллекта (ИИ). Об этом в ходе форума Data Fusion-2024 сообщил замминистра цифрового развития РФ Александр Шойтов. Анонс обещают на 27 мая.
Возможно работать консорциум будет на базе трех организаций: Института системного программирования РАН, Академии криптографии и НКЦКИ.
👆Вице-премьер РФ Дмитрий Чернышенко ранее заявил, что к концу 2024 года ИИ будет генерировать до 60% данных в мире.
✋ @Russian_OSINT
🇺🇸🎖 Истребитель X-62A с ИИ вступил в воздушный бой с человеком
Военные США провели первый учебный воздушный бой человека против машины, где один из ✈️истребителей пилотировался человеком, а другой — 🤖системой искусственного интеллекта (ИИ). Об этом рассказали в Управлении перспективных исследовательских проектов Министерства обороны США (DARPA).
"Неудачная попытка DARPA создать Скайнет в 1983-1993 годах получила второй шанс", - пишет Gizmodo.
🌐 Google уволили ещё 28 сотрудников, которые решили поучаствовать в сидячем протесте против контракта с 🇮🇱🎖Израилем на сумму 1,2 млрд долларов.
👁 Митингующие высказывают свое недовольство в отношении проекта Nimbus.
✋ @Russian_OSINT
/channel/deedcoin_club/1076
Я: инженера Telegram 😱пытались подкупить и использовать для внедрения backdoor....
Обсуждения в сети: 🤨🪑🪑
♋️🔍 Дамам не зумить. Подсказка
✋ @Russian_OSINT
🎻 52% компаний считают, что в последние годы работа их ИБ-служб стала ещё более трудоёмкой. Даём виртуозный ответ на современные кибервызовы!
24 апреля в 11:00 (МСК) состоится бесплатный вебинар «Kaspersky Symphony XDR 2.0: новое звучание технологий киберзащиты», на котором эксперты «Лаборатории Касперского» представят новую версию Kaspersky Symphony XDR 2.0 и расскажут, как обновленное решение поможет подстроиться под актуальные запросы киберсреды и обеспечить защиту вашей компании на высшем уровне.
Вы узнаете:
• О линейке решений Kaspersky Symphony и роли XDR в ней
• Что нового в Kaspersky Symphony XDR: состав, архитектура и сценарии использования
• О новых возможностях Kaspersky Symphony XDR 2.0 и преимуществах Single Management Platform в составе решения
И это еще не всё - авторы самых интересных вопросов получат специальные призы от «Лаборатории Касперского»!
👉🏻 Зарегистрироваться
Реклама АО "Лаборатория Касперского". ИНН 7713140469
🇷🇺🥷Россию в 2030 будут атаковать в киберпространстве каждые 2 секунды
Специалисты прогнозирует увеличение числа кибератак к 2030 году, одна атака - 🚤 каждые две секунды. Россия должна быть готова к их своевременному отражению, следует из приветственного слова зампреда правительства РФ Дмитрия Чернышенко, об этом пишет ТАСС.
"По прогнозам, к концу текущего десятилетия в нашей стране кибератаки будут предприниматься каждые две секунды. При этом они постоянно становятся все более серьезными и технологически сложными. Мы должны быть готовы к своевременному отражению таких информационных угроз", - следует из приветствия Чернышенко.
🚘https://github.com/TheBurnsy/Vehicle-OSINT-Collection
👀 OSINT-инструменты рекомендуется тестировать на 🗳виртуальной машине или 🖥 VPS.
✋ @Russian_OSINT
🖥 Глава Nvidia и 😎Илон Маск считают, что 🤖роботы-гуманоиды вскоре станут массовым продуктом
Если верить прогнозам СEO Nvidia Дженсена Хуанга и Илону Маску, то в ближайшие годы 🤖роботы-гуманоиды станут обычным явлением в потребительском сегменте наряду с повседневным использованием 🚙авто. Стоимость роботов-гуманоидов будет варьироваться от 10 000 до 20 000 долларов, делая их доступными для покупки среди широкого круга потребителей.
✋ @Russian_OSINT
🛡 Поговорим о безопасности на Cloud Security Meetup 2024
25 апреля эксперты Yandex Cloud расскажут:
— как обнаруживать разные фазы RCE-атак;
— как обрабатывать семантику большого потока логов;
— как защищать веб-приложения от DDoS-атак, ботов и фрода.
➡️ Регистрируйтесь. Встреча пройдёт в очном формате, будет онлайн-трансляция.
🎖 Силы специальных операций США применяют 🧠аудио-дипфейки в инфопси
🤔Крайне любопытный кейс про развитие ИИ в военном деле.
Инструмент, получивший название 🤖Ghost Machine, помогает инструкторам армейских ССО США обучать операторов тому, как с помощью легкодоступных технологий можно эффективно воздействовать на своего противника на поле боя.
Основная идея 🤖Ghost Machine не нова, но определенно заслуживает внимание. Раньше чтобы заставить солдат противника сдаться приходилось взять в плен кого из командиров и он своим голосом должен был приказать солдатам сложить оружие. Теперь с помощью ИИ-технологий 🧠 специалисты ARSOF, имея слепок голоса (аудио) условного командира противника, могут клонировать голос и принуждать к сдаче в плен. 🔊В теории, дюп голоса может использоваться также для проведения информационно-психологических операций, которые могут быть нацелены на дезориентацию противника, которая подразумевает отдачу приказов якобы со стороны начальства.
👀 Утверждается, что есть два варианта получения слепка голоса - радиоперехват сообщений и открытые данные.
Основными ограничениями являются аппаратные средства и количество данных, на которых можно обучить программу. Если у вас хорошее оборудование, то всего 1 минута или 30 секунд [аудиозаписи] достаточного для качественного клонирования, - поясняет инструктор ARSOF.
🪟 Microsoft представляет угрозу национальной безопасности, считает бывший директор Белого дома по киберполитике
Бывший директор по киберполитике 🇺🇸 Белого дома Эй Джей Гротто назвал Microsoft национальной угрозой для США. Дело в том, что Microsoft как спрут опутал своими щупальцами федеральное правительство США, имея на сегодняшний день "шокирующий уровень контроля над ИТ". Каждый раз любая попытка со стороны федеральных властей добиться незначительных уступок в своих интересах по отношению к Microsoft является сложной задачей. Чиновник приводит из один примеров - дело SolarWinds.
"Если вернуться к эпизоду с SolarWinds несколько лет назад... [Microsoft], по сути, продавала за деньги федеральным агентствам возможность ведения журналов", вместо того чтобы сделать такую возможность по умолчанию бесплатной, сказал Гротто. "В результате агентствам было очень сложно определить, насколько они подвержены взлому SolarWinds".
💻 Актуальные киберугрозы для организаций: итоги 2023 года от Positive Technologies
🦠Злоумышленники продолжили реализовывать недопустимые события, в первую очередь на объектах критической инфраструктуры (КИИ). Кроме того, были атаки, в результате которых нарушалась доступность мобильной связи и банковских услуг, а также инциденты, последствиями которых стали остановка деятельности организаций и даже случаи банкротства.
🦠Использование ВПО в качестве метода атаки выросло на 5 п. п. по сравнению с показателями прошлого года.
🦠Рост количества атак вымогателей наблюдался во всех рассматриваемых отраслях. Доля шифровальщиков составила 57% от всего используемого ВПО в успешных атаках на организации. В 2023 году вымогательство в киберпространстве прошло путь от требования выкупа за расшифровку данных до шифрования и шантажа публикацией украденных данных (двойного вымогательства).
🦠Одним из наиболее знаковых трендов 2023 года стали атаки на системы защищенной передачи данных. Кроме того, до сих пор актуальными остаются уязвимости, которые были обнаружены несколько лет назад.
🦠Количество утечек информации из организаций выросло с 47% в 2022 году до 56% в 2023-м.
🦠Социальная инженерия остается одним из главных методов атак на организации и в 2023 году использовалась злоумышленниками практически в половине успешных атак (45%).
🦠Государственные учреждения — по-прежнему лидеры по числу инцидентов. Среди всех реализованных успешных атак на организации в 2023 году 15% пришлось именно на государственный сектор.
🦠В 2023 году в организациях в сфере науки и образования наблюдался рост количества инцидентов по сравнению с 2022 годом.
🦠Из всех успешных атак на организации 8% пришлось на ИТ-компании наравне с промышленными организациями, что на 2 п. п. выше показателей 2022 года.
https://www.ptsecurity.com/ru-ru/research/analytics/aktualnye-kiberugrozy-dlya-organizacij-itogi-2023-goda/#id11
✋ @Russian_OSINT
🇷🇺 МВД может обязать банки предоставлять данные об электронных переводах за 24 часа
Как сообщает ТАСС , Министерство внутренних дел России разработало законопроект, согласно которому банки могут обязать предоставлять запрашиваемую правоохранителями информацию в срок не позднее трех рабочих дней, а при наличии технической возможности - в течение 24 часов.
В МВД добавили, что при наличии технической возможности эти запросы будут направлены в форме электронного документа. "Запросы, направленные в форме электронного документа, которые могут быть обработаны посредством автоматизированных информационных систем указанных операторов, будут подлежать исполнению в течение 24 часов с момента их поступления, если иные сроки не установлены федеральными законами", - подчеркнули в ведомстве.
Порядок взаимодействия операторов по переводу денег, операторов электронных денег, операторов связи с заинтересованными федеральными государственными органами при исполнении вышеназванных запросов будет устанавливаться правительством России.
🌐Гайд по промптингу. Gemini for Google Workspace: Prompting 101.
✋ @Russian_OSINT
erid: 2Vfnxx1CQeC
Использование интернета сотрудниками всегда представляет угрозу для информационной безопасности компании: бесконтрольный доступ к веб-ресурсам может стать причиной заражения компьютеров вредоносными программами и утечки данных.
🛡 Как же снизить риски?
📌 Нужно автоматически анализировать корпоративный веб-трафик, регулировать доступ сотрудников и приложений к интернет-ресурсам, в том числе ограничивая доступ к нежелательным сайтам.
📌 Для решения таких задач используются системы класса SWG - прокси-сервер с функциями по обеспечению безопасности;
📌 ГК «Солар» предлагает отечественное решение класса SWG - Solar webProxy. Это эффективный инструмент для среднего и крупного бизнеса.
Что входит в новую версию Solar webProxy 4.0?
🟠 Конструктор условий, в котором можно составлять ещё более сложные условия доступа с помощью операторов «и/или» — чтобы не приходилось создавать много новых правил для каждого сотрудника или отдела;
🟠 Сквозной поиск по системе, чтобы быстро находить интернет-ресурсы и внутренние сервисы, к которым нужно дать или ограничить доступ;
🟠 Новый компонент - агентское ПО, с помощью которого можно перенаправить абсолютно весь трафик, в том числе и приложений, на прокси.
❗️Читайте о возможностях Solar webProxy в обзоре AntiMalware.ru
Реклама. Рекламодатель ООО "РТК ИБ", ОГРН 1167746458065
👮♀️ ФСБ России совместно с 🇷🇺 МВД провели комплекс мероприятий по изъятию свыше 600 SIM-боксов и более 300 тыс. "серых" SIM-карт в 40 регионах РФ
ЦОС ФСБ сообщают, что пресечена противоправная деятельность владельцев SIM-боксов, через которые незаконно активируются аккаунты соцсетей, мессенджеров, финансовых кошельков и банковских счетов, используемые, в том числе для диверсионной и террористической деятельности, а также распространения ложных террористических угроз и фейковой информации.
В результате проведенных в марте 2024 года в 40 регионах Российской Федерации мероприятий изъяты 612 SIM-боксов и более 300 тысяч SIM-карт. В отношении 30 лиц органами полиции возбуждены уголовные дела по ч. 3 ст. 159 (мошенничество) УК России, в отношении еще двух, причастных к неправомерному доступу к аккаунтам «Госуслуг», - по ч. 3 ст. 272 (неправомерный доступ к компьютерной информации) УК России.
"При непосредственном взаимодействии с территориальными органами МВД России обнаружены 937 SIM-банков, 11 серверных станций, обеспечивающих работу устройств связи. Из теневого оборота изъято не менее 277 тысяч сим-карт различных операторов", - написала Волк в своем телеграм-канале в четверг.
💻 Microsoft показали новую нейросеть для создания дипфейков под названием "VASA-1", которая оживляет картинки и озвучивает их ИИ-голосом. Для создания "живых аватаров" на видео VASA-1 нужны только одна фотография и аудио с голосом. Якобы нейронка должна использоваться в будущем только для благородных целей.
Технология не направлена на создание контента, используемого для введения в заблуждение или обмана.
Мы не планируем выпускать онлайн-демо, API, продукт, рассказывать дополнительные детали, пока не убедимся, что технология будет использоваться ответственно и в соответствии с надлежащими правилами.
Что ни решение Ivanti, то ниже 9 по CVSS не обходится.
На этот раз в очередной серии Ivanti bugs - 27 уязвимостей в продукте Avalanche MDM, конечно же, включая две критические ошибки на борту, приводящие к выполнению команд.
CVE-2024-24996 и CVE-2024-29204 описываются как проблемы переполнения кучи в компонентах WLInfoRailService и WLAvalancheService в MDM-решении.
Обе, как отмечает Ivanti в своем бюллетене, могут быть использованы удаленно, без аутентификации, и имеют оценку CVSS 9,8.
Представленные Ivanti исправления в Avalanche также устраняют многочисленные уязвимости высокой степени серьезности, которые могут позволить удаленным злоумышленникам, не прошедшим проверку подлинности, выполнять команды с системными привилегиями.
Восемь из них описаны как проблемы обхода пути в веб-компоненте Ivanti Avalanche.
Ошибка неограниченной загрузки файлов и две уязвимости состояния гонки (TOCTOU) в веб-компоненте также могут быть использованы для выполнения команд в качестве System.
Еще одна серьезная ошибка переполнения кучи в компоненте WLInfoRailService может быть использована удаленно и без аутентификации для выполнения команд.
Другая не менее серьезная проблема использования после освобождения в WLAvalancheService приводит к удаленному выполнению кода.
Выпущенные обновления также устраняют несколько ошибок высокой степени серьезности, связанных с DoS, и проблемы средней серьезности, позволяющих удаленным злоумышленникам, не прошедшим проверку подлинности, извлекать конфиденциальную информацию из памяти.
Недостаткам подвержены все поддерживаемые версии решения MDM (версии 6.3.1 и выше), включая и более старые версии. 6.4.3 Avalanche содержит исправления.
По данным Ivanti, ни одна из устраненных уязвимостей не использовалась в реальных условиях.
Но верить на слово поставщику со столь «безупречной» репутацией не стоит, такой флеш-рояль явно уже в руках опытных акторов, которые ранее уже эксплуатировали недостатки, для которых были выпущены патчи.
🤖 Минцифры пересмотрит идею эксперимента по созданию российского аналога GitHub
Как сообщает Коммерсант, Минцифры хочет пересмотреть эксперимент с развитием российского репозитория открытого кода (аналог западного GitHub). Вместо создания новой платформы Минцифры планирует использовать сервис одного из участников рынка, а средства перенаправить на разработки с открытым кодом.
«Решено выбрать один из уже существующих общедоступных отечественных репозиториев вместо создания новой площадки»,— пояснили в Минцифры. При положительном решении правительства эксперимент может быть возобновлен в ближайшие пару месяцев, ожидают в министерстве.
🤖BostonDynamics хвастается новым поколением роботов-гуманоидов Atlas.
✋ @Russian_OSINT
Генеральный директор Late Checkout Грег Айзенберг написал сообщение в X, что встретил в Майами мужчину, который «тратит 💰10 000 долларов в месяц» на 🤖«подруг, сгенерированных с помощью ИИ». Когда Айзенберг спросил его, что ему нравится в ИИ - мужчина ответил: «Некоторые люди играют в видеоигры, а я играю с ИИ-подругами».🤦♂️💊
По словам технического руководителя, виртуальные подруги, созданные с помощью искусственного интеллекта, вот-вот станут миллиардной индустрией.
«Я могу настроить свою девушку с искусственным интеллектом так, как хочу», — сказал мужчина гендиру Late Checkout. «Нравится, не нравится и т. д. Зависит от моих предпочтений в конце дня».