🇺🇦20-21 октября на Украине пройдет «Национальный оборонный хакатон 2022», в котором примут участие специалисты по кибербезопасности, противодействию дезинформации, ведущие эксперты IT-сферы частного и государственного секторов.

Организаторами мероприятия выступают МОУ, ГШ ВСУ, национальный координационный центр кибербезопасности, центр противодействия дезинформации Украины. Поддержку оказывают Фонд гражданского исследования и развития США на Украине, госдепартамент США, НАТО.

На хакатон приглашены киберэксперты НАТО, специалисты из Польши, Великобритании, США, Литвы, Латвии, Эстонии и других стран Европейского союза.

Участники будут работать над тремя типами задач: технологические решения, организационно-правовые аспекты, противодействие психологическим операциям. В частности, планируется разработка решений, которые позволят усилить кибероборону и оказать поддержку ВСУ.

#Украина #США #НАТО #Кибер #ПсО

🚀🙂Неожиданно...💪

https://news.1rj.ru/str/rogozin_alexey/856

​✂️SecAtor: Ресерчеры Лаборатории Касперского раскрыли YouTube-канал, через который распространялась троянская версия установщика браузера 🛡 Tor для Windows.

Выявленная кампания получила наименование OnionPoison и была рассчитана на цели в КНР. Хотя и масштабы атаки трудно оценить, но ЛК еще в марте 2022 года обнаружила первых жертв в своей телеметрии.

Вредоносная версия Tor Browser распространялась по ссылке в описании видеоролику, который был загружен на YouTube еще 9 января 2022 года и имеет более 64 500 просмотров, а сам канал имеет 181 000 подписчиков.

Атака рассчитана на тех пользователей, которые пытались обойти введенную властями КНР блокировку Tor Browser, чтобы загрузить ПО, вместо этого получали мошеннический вариант браузера после поиска на YouTube «Tor浏览器».

Описание видео содержало две ссылки: одна на официальный сайт Tor Browser, а другая вела к вредоносному установщику, размещенному на китайском облачном сервисе.

После перехода по ссылке для скачивания пользователь перенаправлялся к исполняемому файлу размером 74 МБ.

Одна из библиотек freebl3.dll, входящих в комплект вредоносного браузера Tor, отвечала за полезную нагрузку второго этапа, заражая шпионским ПО, которое собирает различные персональные данные и отправляет их на С2.

Компрометация происходила только в том случае, если IP-адрес жертвы принадлежал китайскому сегменту.

Шпионский модуль также имеет функциональные возможности для извлечения списка установленного ПО и запущенных процессов, истории Google Chrome и Edge, идентификаторов учетных записей WeChat и QQ, SSID и MAC адресов сетей Wi-Fi, к которым подключены жертвы, а также позволяет операторам запускать произвольные команды оболочки.

Кроме того, в отличие от других стилеров, имплантаты OnionPoison не предназначены для сбора паролей пользователей, сеансовых файлов cookie или данных кошельков.

Основная заточка - сбор идентифицирующей информации на жертв с помощью их истории просмотров, идентификаторов и SSID сетей Wi-Fi.

Tor сообщили, что пользователи модифицированной версии браузера будут перенаправлены в официальный репозиторий после запроса обновления. Ну, а Google ничего не осталось, как удалить видео за нарушение регламента YouTube.

📱Подписывайтесь: https://news.1rj.ru/str/true_secator

🇺🇸🤔Экс-советник Трампа по национальной безопасности Джон Болтон надеется, что 👱🏻‍♂️Джулиан Ассанж получит как минимум👮176 лет тюрьмы.

Тема с 🫡"Юстасом" раскрыта)

Наблюдается пробка из ⛴🚢🛳

https://www.marinetraffic.com/en/ais/home/centerx:36.7/centery:45.3/zoom:10

😒😒😒

О частных разведывательных компаниях

‼️⚔️ 🇷🇺🇺🇦 В нынешних реалиях проведения специальной военной операции, которая обнажила множество проблем в российской армии, в том числе в вопросах ведения разведки, назрела необходимость привлечения в помощь военным частных разведывательных компаний (ЧРК). А почему бы и нет? Например, в ходе СВО из тени вышли частные военные компании (ЧВК), самая известная из которых – ЧВК «Вагнер» активно привлекается к ведению боевых действий на Украине.

☝️🇷🇺 Так, 31 марта текущего года в Госдуму РФ внесен законопроект «О государственном регулировании создания и деятельности частных военных компаний», который пока не получил дальнейшего хода. Однако, по всей видимости, легализация ЧВК в России – это лишь вопрос времени, вероятно, самого ближайшего.

🧐 Несмотря на схожесть аббревиатур ЧВК и ЧРК, пропасть между ними огромная. ЧВК обычно используются для силового решения конфликтов в горячих точках. Например, для защиты интересов нефтяных компаний в регионах, где идет война за эту самую нефть. ЧРК же занимается сбором и анализом информации о событиях в мире и конкретном регионе. На основании собранных сведений аналитиками компании составляются геополитические прогнозы. Сотрудники ЧРК могут быть задействованы в оперативной и агентурной работе, они не являются военнослужащими, их сложнее выявить в тылу врага. Подкуп, обман, диверсии – это лишь поверхностный спектр применения сотрудников ЧРК в тылу врага.

☝️ Отметим, что частные разведывательные компании имеют богатую историю применения зарубежными странами. 🇺🇸 История эта, как и история ЧВК, имеет корни в США. Ведется она с середины XIX века, когда федеральные власти использовали услуги частной разведки во время американо-мексиканской войны (1846-1848 гг.) для подкупа мексиканских чиновников, чтобы те не сопротивлялись вторжению американцев.

☝️🇺🇸 Впоследствии индустрия частной разведки в США пережила бум из-за масштабной войны правительства США с терроризмом (❗️а по факту – из-за резко возросшего количества спецопераций Вашингтона за рубежом).

📄 По данным, опубликованным в газете «Нью-Йорк таймс», в далеком уже 2013 году 56 млрд из 80 млрд долларов (❗️70% национального бюджета, выделенного на нужды разведки США) было потрачено на услуги частного сектора. Функции, ранее выполнявшиеся ЦРУ, АНБ и другими спецслужбами, в настоящее время зачастую выполняются частными разведывательными компаниями.

🔥🧐 🇷🇺⚔️ В условиях глобальной гибридной войны, которая ведется коллективным Западом против России, целесообразность привлечения ЧРК в интересах национальных силовых структур возросла многократно. Редакция нашего канала считает, что настала пора прибегнуть к услугам ЧРК в рамках СВО. Несомненно, вопрос о легализации, финансирования и регулирования их деятельности должен быть проработан на законодательном уровне.

​⚔️🇷🇺 «Мы находимся на кибервойне, никаких иллюзий быть не должно». Интервью главы 👨‍💻Минцифры Максута Шадаева на конференции TAdviser

🔥Ключевые моменты из 🎤интервью:

Вопрос: Военные операции ведутся не только на поле боя, но и в Интернете, и в ИТ-инфраструктуре критически-значимых объектов. Как вы оцениваете перспективу создания в России ИТ-армии? И не считаете ли правильным, если уж призывать айтишников, то в подобного рода структуры?

Ответ: Мы видим, как действует 🇺🇦украинская сторона. У них действительно есть ИТ-армия, и чтобы вступить в нее не нужно тратить много сил — нужно скачать бот, зарегистрироваться, верифицироваться. Дальше по списку целей начинаются DDos-атаки на публичные сервисы, наносится ущерб нашим публичным сервисам, — Госуслуги были много раз под атакой.

В условиях такого давления многие компании стали 🛡укреплять инфраструктуру информационной безопасности. По сути, то, что сделала украинская сторона для нашей кибербезопасности, — это очень значимый в нее вклад. Многие компании, которые раньше не думали про ИБ или предполагали, что риски несущественны, сейчас поняли, что блокировка и простой являются серьезной угрозой для бизнеса.

Поэтому задача ✅№1 – обеспечить стабильность и безопасность функционирования наших платформ, сервисов и ИТ-инфраструктуры в целом, а дальше посмотрим. Идей много, но планов формирования❌ ИТ-армии именно как армии, куда призывают, нет. Опыт наших противников показывает, что ИТ-армия – это большое 🚸краудсорсинговое движение. Люди вступают туда добровольно, сознательно наносят вред нашей ИТ-инфраструктуре.

Вопрос: То есть, это результативное движение, в принципе?

Ответ: Моя оценка такова: это постоянная тренировка для нас. Системных перебоев в функционировании сервисов не возникает. Наши противники каждый день намечают ⚔️цель — тот или иной сервис. В течение дня наблюдается деградация атакованного сервиса, на следующий день объявляется новая цель. Формат событий таков, что у нас каждый день победа: «поколбасило» сервис несколько часов, отсекли внешний трафик, сервис восстановился и снова функционирует. Постоянно донастраиваются политики безопасности, так что время турбулентности с каждым разом уменьшается.

В целом я вижу в этом большой плюс, потому что кибербезопасность получила супер-импульс к развитию, рынок ИБ активно растет. Сейчас все начинают серьезнее относиться к кибербезопасности. Мы, например, планируем до конца года объявить и провести по порталу Госуслуг программу bug bounty. Хотим максимально обнаружить дыры в нашей инфраструктуре, причем с выплатой белым хакерам вознаграждения за их обнаружение. Я считаю, что это очень важная практика, и мы пойдем в нее первыми.

Государство и государственные ИТ-ресурсы находятся в особой зоне ответственности. Деньги на обеспечение кибербезопасности выбиваются из бюджета с большим трудом, а информация гораздо более существенная, чем та, что содержится в коммерческих информационных системах. Направление обеспечения кибербезопасности надо точно приоритезировать.

Мы уже находимся на кибервойне, на этот счет никаких иллюзий быть не должно. Каждый из нас или является, или может стать объектом кибератаки — это вопрос времени, поэтому кибербезопасность – предмет для постоянной рефлексии, тренировок, стресс-тестов и так далее. Наблюдаю у многих госкомпаний позицию типа «у нас все хорошо», но хорошо будет до определенного момента, и лучше переживать сейчас, чем потом.

🎙Полную версию интервью читать здесь.