🚰 Минцифры вместе с ИТ-комитетом и сенаторами разрабатывают законопроект об уголовном наказании за использование утечек

"🥷 Хакеры ведут себя дерзко - те же анонимы уже «сливали» данные россиян из других компаний, теперь еще грозят опубликовать информацию из баз данных еще 12 крупных компаний. Вектор борьбы со злоумышленниками очевиден: Минцифры вместе с ИТ-комитетом и сенаторами разрабатывают законопроект об уголовном наказании за использование утечек. Киберпреступники - это прежде всего преступники, со всем вытекающими последствиями", - сообщается в телеграм-канале Александра Хинштейна, главы думского комитета по информационной политике, информационным технологиям и связи.

✋ @Russian_OSINT

🇰🇵10 000 хакеров работают на правительство Северной Кореи?

По мнению неназванного высокопоставленного американского чиновника якобы баллистические ракеты Северной Кореи "строятся благодаря криптовалюте", которую северокорейские хакеры коммуниздят c иностранных бирж, об этом сообщает Nikkei. Утверждается, что Северная Корея зарабатывает примерно 50% своих доходов в валюте от кибератак.

🚀 "Вашингтон стремится прекратить финансирование ядерной и ракетной программ страны", - пишет Nikkei.

🇰🇷 Правительство Южной Кореи обвиняет Пхеньян в краже более $1,7 млрд в криптовалюте посредством кибератак в 2022 году и получении сотен миллионов долларов.

🥷 По версии Сеула, якобы в Пхеньяне работает около 10 тысяч профессиональных хакеров, которые занимаются кражами и атаками с использованием ransomware.

"Тысячи северокорейских программистов отправляются в страны Азии и Африки под вымышленными именами, чтобы устроиться на работу разработчиками приложений, а сами занимаются хакерством и шпионажем", - пишет Nikkei cо ссылкой на источники в Сеуле.

✋ @Russian_OSINT

🇷🇺Россия и 🇧🇾Белоруссия будут вместе совершенствовать систему защиты объектов КИИ от кибератак

Как сообщает РИА Новости, представители аппаратов совбезов определили перспективные направления военно-технического сотрудничества. Состоялся обстоятельный обмен мнениями по основным направлениям взаимодействия в области информационной безопасности.

"Приняты решения, связанные с укреплением сотрудничества правоохранительных органов в борьбе с компьютерной преступностью, пресечением использования информационных технологий в террористических целях", - говорится в сообщении.

✋ @Russian_OSINT

🥶📝 Cold Boot Attack с извлечением содержимого оперативной памяти с помощью самодельного криомеханического робота

Исследователи Анг Цуй и Юаньчжэ Ву создали🔬криомеханическгого робота стоимостью менее $1000, который способен извлекать содержимое оперативной памяти DDR3 с помощью низкой температуры. Cold boot attack является извес­тным спо­собом получе­ния дос­тупа к RAM, где исполь­зуется эффект сох­ранения дан­ных в памяти, который дос­тига­ется так называ­емой холод­ной перезаг­рузкой — перезаг­рузкой без исполь­зования ПО, или, гру­бо говоря, аппа­рат­ной перезаг­рузкой.

Ресерчеры поясняют то, что производители современного оборудования усложняют процесс обратной разработки своих устройств, отключая отладочные интерфейсы JTAG и схемы UART, а также используют BGA и зашифрованную прошивку.

"Вместо того, чтобы пытаться "вносить неисправности", что мы делали в прошлом, или проводить очень инвазивный реинжиниринг с помощью лазерной абляции....мы создали очень доступного, удивительно точного робота, который буквально замораживает одну микросхему оперативной памяти устройства за раз. Мы извлекаем физическую память из устройства для того чтобы прочитать содержимое и вставляем её в наше маленькое приспособление FPGA. По сути, это чтение физической памяти путем захвата ее с устройства и последующего физического помещения в считывающее устройство. Такой способ работает на удивление хорошо", - комментирует Анг Цуй.

"При таком подходе вы получаете код, все данные, стек, кучу, всю физическую память", - рассказывает ресерчер.

👆Исследователи считают, что их метод применим к более сложным атакам и на DDR4 и DDR5, если использовать дорогую (около 10 000 долларов) платформу для считывания памяти на основе FPGA - стоимость которой, как они ожидают, со временем снизится. По словам Цуй, атакам холодной загрузки можно противостоять с помощью 🔐шифрования физической памяти.

Подробности — https://cfp.recon.cx/2023/talk/HCJHBW/

✋ @Russian_OSINT

🧠Как Россия и США противостоят друг другу на информационном фланге

Госдепартамент США выделит 2 млн долларов на борьбу с "дезинформацией" по Украине, которая якобы исходит от России. Деньги пойдут на соответствующие проекты, сообщил заместитель координатора ведомства по вопросам борьбы с терроризмом Иэн Мосс.

"У нас есть пусть очень небольшой, но опыт по противодействию информационным операциям, которые осуществляет Центральное разведывательное управление США. Однако мешает отсутствие системы центров, которые и должны принимать на себя удар со стороны служб западных стран, которые проводят информационные идеологические диверсии. В этом отношении мы колоссально отстаем даже от украинцев, у которых система ЦИПсО, поставленная, правда, американцами, существует много лет", – отметил Андрей Манойло, профессор МГУ и научный руководитель подготовки магистров по программе «Информационные и гибридные войны».

"У США руководителям подразделений дается право принимать решения самостоятельно, без согласования. Его "коридор" ответственности широкий: там он может рисковать, действовать ошибочно при условии, если он выиграет и решит задачи, которые перед ним поставлены. У нас это может стоить теплого места в кабинете. Или будет выговор, потом его снимут", – резюмировал эксперт.

👆Кроме того, у России пока нет системы общегосударственной подготовки кадров, специалистов по противодействию информационным операциям. Мало настоящих специалистов, аналитиков.

https://baltnews.com/Russia_West/20230608/1025995644/Upor-na-ideologiyu-Kak-Rossiya-i-SShA-protivostoyat-drug-drugu-na-informatsionnom-flange--.html

✋ @Russian_OSINT

🤖 В США маркировка сгенерированных изображений и видео с помощью ИИ может стать обязательной

В США планируют рассмотреть законопроект для борьбы с дезинформацией 🤖«The AI Disclosure Act», который предусматривает обязательную маркировку изображений, видео, текста, аудио и любых других материалов, сгенерированных с помощью искусственного интеллекта (ИИ).

"Искусственный интеллект - это самая революционная технология нашего времени. Он способен стать оружием массовой дезинформации, дезорганизации и разрушения", - сообщил член палаты представителей США.

✋ @Russian_OSINT

🔎Роскомнадзор создает платформу для борьбы с уязвимостями российских информресурсов

Роскомнадзор на базе ЦМУ создает отечественную доверенную систему сканирования, которая позволит выявить уязвимости российских информационных ресурсов, предоставляя возможность их оперативного устранения. С целью защиты российских систем одновременно планируется принять меры по ограничению сканирования зарубежными сервисами российского сегмента интернета, об этом сообщается на официальном канале в Telegram.

✋ @Russian_OSINT

🛡 Киберполигоны в КНР

ФГБУ «НИИ «Интеграл» рассказывает о том, как в 🇨🇳Китае создаются национальные тренировочные площадки – киберполигоны. Они оборудуются автоматизированными рабочими местами с предустановленными в них заданиями, разработанными на основе выявленных уязвимостей реальных объектов КИИ и имитирующими причинение ущерба действующим предприятиям. В ходе проведения этих киберучений и тренировок специалисты по кибербезопасности имеют возможность практически отработать такие элементы как:

- Защита от проникновения в систему;
- Предотвращение получения доступа к защищённым цифровым ресурсам;
- Пресечение утечки данных за периметр контролируемого объекта;
- Недопущение вывода из строя охраняемых информационных систем.

📖 Анализ направлений деятельности руководства Китая в киберпространстве показывает, что КНР уделяет значительное внимание развитию национальных киберполигонов, которые являются основным элементом системы подготовки высококвалифицированных специалистов, способных обеспечивать эффективную комплексную защиту объектов КИИ.

👉 https://vk.com/@integral_cybersecurity-kiberpoligony-knr

✋ @Russian_OSINT

⚽️Дзюбу снова взломали хакеры?

РИА Новости Спорт сообщают, что новые интимные видео с участием футболиста московского "Локомотива" Артема Дзюбы появились в пятницу в ряде Telegram-каналов. Прошлая публикация в 2020 году привела к временному отстранению спортсмена от вызовов в сборную России. Как говорится в описании к роликам, 34-летний нападающий якобы записал ряд видео интимного характера для девушки из 🇺🇦Украины.

👨‍💻Каким образом файлы попали в открытый доступ, неизвестно.

💬 "Видимо, Дзюбе стоит переключиться с тренировок на футбольном поле на тренировки по кибербезопасности", - комментируют новость пользователи в сети.

✋ @Russian_OSINT

🇷🇺 Федеральный центр обработки данных МВД построят на северо-востоке Москвы

Выдано разрешение на строительство Федерального ЦОД МВД России в Алтуфьевском районе (СВАО), об этом сообщил заместитель мэра Москвы в Правительстве Москвы по вопросам градостроительной политики и строительства Андрей Бочкарёв.

"Курс на развитие IT-систем и информационной инфраструктуры в органах исполнительной власти позволяет расширить функционал предоставляемых государственных услуг и сервисов. В новом дата-центре МВД будут храниться сведения из различных баз данных, в том числе планируется наладить обмен информацией по паспортному и регистрационному учету граждан, транспортным средствам, разыскиваемым лицам и записям с камер видеонаблюдения", - рассказал Андрей Бочкарёв.

👆Общая площадь ЦОДа составит порядка 13,3 тыс. кв. метров. Он представляет собой комплекс из двух прямоугольных зданий, соединенных трехуровневой переходной галереей.

✋ @Russian_OSINT

🎖 🇺🇸ИИ будет обучаться на данных из Пентагона

🤖 «Центр технической информации министерства обороны США» - один из первых правительственных клиентов, который проявил интерес к новой услуге OpenAI от Microsoft, об этом сообщает DefenseScoop.

"Центр технической информации Минобороны модернизирует нашу технологическую базу, мы сотрудничаем с Microsoft и другими отраслевыми партнерами в области использования решений ИИ. Работая с Microsoft и ее технологиями, мы стремимся расширить границы того, что мы можем узнать из имеющихся у нас данных, и углубить научные исследования Министерства обороны", - заявил в четверг DefenseScoop представитель министерства.

👆Как стало известно ранее, корпорация Microsoft предоставит возможность своим клиентам сервиса облачных вычислений 👮Azure Government получить доступ к GPT-3 и GPT-4 через Microsoft’s Azure OpenAI.

✋ @Russian_OSINT

🇷🇺 С Днём России!

🔒 Вирусы-шифровальщики стали чаще атаковать крупный бизнес в России

«Коммерсант» сообщает, что количество хакерских атак на российские компании с использованием локеров с начала года растет. По итогам первого квартала 2023 года 📈 рост составил 77% в годовом выражении, об этом сообщают аналитики Positive Technologies.

Тренд подтверждает также F.A.С.С.T. (бывшая Group-IB). По данным специалистов этой компании, количество таких атак с января по май 2023 года выросло на 50–60% по сравнению с аналогичным периодом прошлого года.

👆Злоумышленники повышают суммы вымогаемых средств и все чаще объектом атаки становится крупный бизнес, считают в Positive Technologies.

✋ @Russian_OSINT

🔴https://lenta.ru/articles/2023/06/12/recruitment

"О такой рекламе, которую в России организовали этому Telegram-каналу, противник не мог и мечтать. Им не хватило бы и годового бюджета. Но российские СМИ и возмущенные граждане выплеснули в эфир все, что они думают по поводу этого канала, — и теперь о нем знает вся многомиллионная аудитория", - комментирует профессор МГУ и научный руководитель подготовки магистров по программе «Информационные и гибридные войны».

📖 Крупнейший архив записей DNS c 2002 года (RU. не поддерживает)

Поддерживает .com, .net, .org и другие TLD. Даётся 3 бесплатных trial-запроса.

↘️ https://completedns.com/dns-history

✋ @Russian_OSINT

В 👩‍💻 ChatGPT (платная версия) появился плагин "Earth" для GEOINT.

✋ @Russian_OSINT

🇩🇪💪Поставки вооружения спровоцировали рост кибератак на немецкий бизнес

В Германии по результатам проведенного исследования Ассоциацией агентств технического контроля (TUV) и Федеральным управлением по информационной безопасности Германии (BSI), 11% немецких предприятий столкнулись со взломами в 2022 году или примерно ❗️50 000 атак. Около 55% пострадавших компаний усилили свою кибербезопасность согласно опросу, об этом сообщает Bloomberg.

✋ @Russian_OSINT

🇨🇳 Китай может ограничить передачу файлов по AirDrop и Bluetooth, исходя из соображений национальной безопасности

The Straits Times и CNN сообщают, что Китайский регулятор рассматривает возможность ограничения функций обмена файлами через Bluetooth, Wi-Fi и Apple AirDrop по соображениям национальной безопасности и в общественных интересах. Предлагаемые правила (ещё обсуждаются) также включают требование к пользователям "предотвращать и противодействовать созданию, копированию и распространению нежелательной информации".

👆Грамотный превентивный ход со стороны КПК на случай реализации возможных попыток госпереворота в стране. Ранее, технология AirDrop и программы типа FireChat использовались протестующими в 🇭🇰Гонконге (2019–2020) и 🇧🇾Беларуси (2020) в условиях отключения сети Интернет.

✋ @Russian_OSINT

🇬🇧🇺🇸Google DeepMind, OpenAI и Anthropic открыли свои модели ИИ для правительства Великобритании

"ИИ - это, безусловно, одна из величайших открывающихся перед нами возможностей. Если объединить модели ИИ с квантовым технологиями, то возможности будут огромные", - восхищается премьер-министр Риши Сунак.

👆Компании Anthropic и OpenAI недавно открыли европейские штаб-квартиры в Великобритании. На прошлой неделе компания Palantir объявила о создании исследовательского центра 🤖 ИИ в Великобритании.

✋ @Russian_OSINT

🔒 Cовершенная стеганография на основе ИИ

В новом исследовании "Perfectly secure steganography using minimum entropy coupling" утверждается, что с появлением больших языковых моделей и благодаря стремительному развитию ИИ ресёрчерам удалось добиться практически идеальной стеганографии.

📄 https://arxiv.org/pdf/2210.14889.pdf

✋ @Russian_OSINT

🇹🇷 Якобы личные данные всего населения 🇹🇷Турции утекли в Интернет

Restore Privacy пишут, что личные и финансовые данные примерно 85 миллионов человек (население Турции) были добавлены неизвестными злоумышленниками на веб-сайт "S*** Pa***", где посетители могут осуществлять поиск по чувствительным данным, а другие "особо ценные данные" злоумышленники решили продавать через "VIP-панель" 👉ИБ-эксперты предупреждают, что "покупатели" могут стать жертвами фишинга и советуют не переходить по ссылкам.

Об обнаружении незаконного сервиса сообщили FreeWebTurkey. Вероятно утечка произошла в результате взлома электронного портала страны [аналог "Госуслуги"]. Известно, что проживающие в стране люди должны иметь учетную запись.

Чуть позже появилась новость, что утекло даже не 85 миллионов, а 101.

Что касается злоумышленников, то их личность, происхождение и время атаки остаются неизвестными, однако установлено, что сайт работает в Интернете с 3 июня 2023 года и зарегистрирован на Северном Кипре.

👆В ответ на эту ситуацию с утечкой турецкая Ассоциация медиа и правовых исследований (MLSA) объявила о своих планах подать иск против МВД Турции.

✋ @Russian_OSINT