🔎Роскомнадзор создает платформу для борьбы с уязвимостями российских информресурсов

Роскомнадзор на базе ЦМУ создает отечественную доверенную систему сканирования, которая позволит выявить уязвимости российских информационных ресурсов, предоставляя возможность их оперативного устранения. С целью защиты российских систем одновременно планируется принять меры по ограничению сканирования зарубежными сервисами российского сегмента интернета, об этом сообщается на официальном канале в Telegram.

✋ @Russian_OSINT

🛡 Киберполигоны в КНР

ФГБУ «НИИ «Интеграл» рассказывает о том, как в 🇨🇳Китае создаются национальные тренировочные площадки – киберполигоны. Они оборудуются автоматизированными рабочими местами с предустановленными в них заданиями, разработанными на основе выявленных уязвимостей реальных объектов КИИ и имитирующими причинение ущерба действующим предприятиям. В ходе проведения этих киберучений и тренировок специалисты по кибербезопасности имеют возможность практически отработать такие элементы как:

- Защита от проникновения в систему;
- Предотвращение получения доступа к защищённым цифровым ресурсам;
- Пресечение утечки данных за периметр контролируемого объекта;
- Недопущение вывода из строя охраняемых информационных систем.

📖 Анализ направлений деятельности руководства Китая в киберпространстве показывает, что КНР уделяет значительное внимание развитию национальных киберполигонов, которые являются основным элементом системы подготовки высококвалифицированных специалистов, способных обеспечивать эффективную комплексную защиту объектов КИИ.

👉 https://vk.com/@integral_cybersecurity-kiberpoligony-knr

✋ @Russian_OSINT

⚽️Дзюбу снова взломали хакеры?

РИА Новости Спорт сообщают, что новые интимные видео с участием футболиста московского "Локомотива" Артема Дзюбы появились в пятницу в ряде Telegram-каналов. Прошлая публикация в 2020 году привела к временному отстранению спортсмена от вызовов в сборную России. Как говорится в описании к роликам, 34-летний нападающий якобы записал ряд видео интимного характера для девушки из 🇺🇦Украины.

👨‍💻Каким образом файлы попали в открытый доступ, неизвестно.

💬 "Видимо, Дзюбе стоит переключиться с тренировок на футбольном поле на тренировки по кибербезопасности", - комментируют новость пользователи в сети.

✋ @Russian_OSINT

🇷🇺 Федеральный центр обработки данных МВД построят на северо-востоке Москвы

Выдано разрешение на строительство Федерального ЦОД МВД России в Алтуфьевском районе (СВАО), об этом сообщил заместитель мэра Москвы в Правительстве Москвы по вопросам градостроительной политики и строительства Андрей Бочкарёв.

"Курс на развитие IT-систем и информационной инфраструктуры в органах исполнительной власти позволяет расширить функционал предоставляемых государственных услуг и сервисов. В новом дата-центре МВД будут храниться сведения из различных баз данных, в том числе планируется наладить обмен информацией по паспортному и регистрационному учету граждан, транспортным средствам, разыскиваемым лицам и записям с камер видеонаблюдения", - рассказал Андрей Бочкарёв.

👆Общая площадь ЦОДа составит порядка 13,3 тыс. кв. метров. Он представляет собой комплекс из двух прямоугольных зданий, соединенных трехуровневой переходной галереей.

✋ @Russian_OSINT

🎖 🇺🇸ИИ будет обучаться на данных из Пентагона

🤖 «Центр технической информации министерства обороны США» - один из первых правительственных клиентов, который проявил интерес к новой услуге OpenAI от Microsoft, об этом сообщает DefenseScoop.

"Центр технической информации Минобороны модернизирует нашу технологическую базу, мы сотрудничаем с Microsoft и другими отраслевыми партнерами в области использования решений ИИ. Работая с Microsoft и ее технологиями, мы стремимся расширить границы того, что мы можем узнать из имеющихся у нас данных, и углубить научные исследования Министерства обороны", - заявил в четверг DefenseScoop представитель министерства.

👆Как стало известно ранее, корпорация Microsoft предоставит возможность своим клиентам сервиса облачных вычислений 👮Azure Government получить доступ к GPT-3 и GPT-4 через Microsoft’s Azure OpenAI.

✋ @Russian_OSINT

🇷🇺 С Днём России!

🔒 Вирусы-шифровальщики стали чаще атаковать крупный бизнес в России

«Коммерсант» сообщает, что количество хакерских атак на российские компании с использованием локеров с начала года растет. По итогам первого квартала 2023 года 📈 рост составил 77% в годовом выражении, об этом сообщают аналитики Positive Technologies.

Тренд подтверждает также F.A.С.С.T. (бывшая Group-IB). По данным специалистов этой компании, количество таких атак с января по май 2023 года выросло на 50–60% по сравнению с аналогичным периодом прошлого года.

👆Злоумышленники повышают суммы вымогаемых средств и все чаще объектом атаки становится крупный бизнес, считают в Positive Technologies.

✋ @Russian_OSINT

🔴https://lenta.ru/articles/2023/06/12/recruitment

"О такой рекламе, которую в России организовали этому Telegram-каналу, противник не мог и мечтать. Им не хватило бы и годового бюджета. Но российские СМИ и возмущенные граждане выплеснули в эфир все, что они думают по поводу этого канала, — и теперь о нем знает вся многомиллионная аудитория", - комментирует профессор МГУ и научный руководитель подготовки магистров по программе «Информационные и гибридные войны».

📖 Крупнейший архив записей DNS c 2002 года (RU. не поддерживает)

Поддерживает .com, .net, .org и другие TLD. Даётся 3 бесплатных trial-запроса.

↘️ https://completedns.com/dns-history

✋ @Russian_OSINT

В 👩‍💻 ChatGPT (платная версия) появился плагин "Earth" для GEOINT.

✋ @Russian_OSINT

🇩🇪💪Поставки вооружения спровоцировали рост кибератак на немецкий бизнес

В Германии по результатам проведенного исследования Ассоциацией агентств технического контроля (TUV) и Федеральным управлением по информационной безопасности Германии (BSI), 11% немецких предприятий столкнулись со взломами в 2022 году или примерно ❗️50 000 атак. Около 55% пострадавших компаний усилили свою кибербезопасность согласно опросу, об этом сообщает Bloomberg.

✋ @Russian_OSINT

🇨🇳 Китай может ограничить передачу файлов по AirDrop и Bluetooth, исходя из соображений национальной безопасности

The Straits Times и CNN сообщают, что Китайский регулятор рассматривает возможность ограничения функций обмена файлами через Bluetooth, Wi-Fi и Apple AirDrop по соображениям национальной безопасности и в общественных интересах. Предлагаемые правила (ещё обсуждаются) также включают требование к пользователям "предотвращать и противодействовать созданию, копированию и распространению нежелательной информации".

👆Грамотный превентивный ход со стороны КПК на случай реализации возможных попыток госпереворота в стране. Ранее, технология AirDrop и программы типа FireChat использовались протестующими в 🇭🇰Гонконге (2019–2020) и 🇧🇾Беларуси (2020) в условиях отключения сети Интернет.

✋ @Russian_OSINT

🇬🇧🇺🇸Google DeepMind, OpenAI и Anthropic открыли свои модели ИИ для правительства Великобритании

"ИИ - это, безусловно, одна из величайших открывающихся перед нами возможностей. Если объединить модели ИИ с квантовым технологиями, то возможности будут огромные", - восхищается премьер-министр Риши Сунак.

👆Компании Anthropic и OpenAI недавно открыли европейские штаб-квартиры в Великобритании. На прошлой неделе компания Palantir объявила о создании исследовательского центра 🤖 ИИ в Великобритании.

✋ @Russian_OSINT

🔒 Cовершенная стеганография на основе ИИ

В новом исследовании "Perfectly secure steganography using minimum entropy coupling" утверждается, что с появлением больших языковых моделей и благодаря стремительному развитию ИИ ресёрчерам удалось добиться практически идеальной стеганографии.

📄 https://arxiv.org/pdf/2210.14889.pdf

✋ @Russian_OSINT

🇹🇷 Якобы личные данные всего населения 🇹🇷Турции утекли в Интернет

Restore Privacy пишут, что личные и финансовые данные примерно 85 миллионов человек (население Турции) были добавлены неизвестными злоумышленниками на веб-сайт "S*** Pa***", где посетители могут осуществлять поиск по чувствительным данным, а другие "особо ценные данные" злоумышленники решили продавать через "VIP-панель" 👉ИБ-эксперты предупреждают, что "покупатели" могут стать жертвами фишинга и советуют не переходить по ссылкам.

Об обнаружении незаконного сервиса сообщили FreeWebTurkey. Вероятно утечка произошла в результате взлома электронного портала страны [аналог "Госуслуги"]. Известно, что проживающие в стране люди должны иметь учетную запись.

Чуть позже появилась новость, что утекло даже не 85 миллионов, а 101.

Что касается злоумышленников, то их личность, происхождение и время атаки остаются неизвестными, однако установлено, что сайт работает в Интернете с 3 июня 2023 года и зарегистрирован на Северном Кипре.

👆В ответ на эту ситуацию с утечкой турецкая Ассоциация медиа и правовых исследований (MLSA) объявила о своих планах подать иск против МВД Турции.

✋ @Russian_OSINT

🇷🇺 Владимир Путин подписал закон, предусматривающий конфискацию денег и имущества, полученных в результате киберпреступлений

Принятый закон дополняет Уголовный кодекс (УК) РФ положением, расширяющим перечень преступлений, в связи с совершением которых имущество может быть конфисковано. Теперь к числу таких преступлений относится создание, использование и распространение вредоносных компьютерных программ, неправомерное воздействие на критическую информационную инфраструктуру РФ, а также нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации.

http://publication.pravo.gov.ru/document/0001202306130022

👆Закон вступает в силу со дня его официального опубликования.

✋ @Russian_OSINT

🇨🇳📝🇳🇱Нидерланды могут запретить китайским студентам посещать технические университетские программы из-за «чиповой войны»

Bloomberg cообщает, что правительство Нидерландов работает над новым законопроектом, который 🙅‍♂️запретит китайским студентам посещение университетских программ, где рассказывают о "чувствительных технологиях", включая полупроводники и всё что связано с обороной.

👨‍🎓Министерство образования Нидерландов подтвердило работу над мерами по введению обязательной проверки студентов, но одновременно ограничилось витиеватой формулировкой: "такие меры не направлены против какой-либо конкретной страны". Просто китайским студентам нельзя...

👆В недавнем докладе голландской разведки утверждается, что Китай "представляет наибольшую угрозу" для экономической безопасности страны.

✋ @Russian_OSINT

🏴‍☠️Компания «Доктор Веб» выявила троянскую программу-стилер в ряде неофициальных сборок ОС Windows 10

Специалисты компании «Доктор Веб» обнаружили на торрент-трекере 😷протрояненную сборку Windows 10 с Trojan.Clipper.231, который подменяет адреса криптокошельков в буфере обмена на адрес злоумышленников.

✋В то же время выяснилось, что целевая ОС являлась неофициальной сборкой, и вредоносные программы были встроены в нее изначально. Дальнейшее исследование позволило выявить несколько таких зараженных сборок Windows:

— Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 by BoJlIIIebnik RU.iso
— Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 by BoJlIIIebnik RU.iso
— Windows 10 Pro 22H2 19045.2846 x64 by BoJlIIIebnik RU.iso
— Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 by BoJlIIIebnik [RU, EN].iso
— Windows 10 Pro 22H2 19045.2913 x64 by BoJlIIIebnik [RU, EN].iso

👆🤨 Действительно, BoJlIIIebnik 🧙🐴"магические сборки" запилил...Мошенникам удалось похитить криптовалюту на сумму около $19 000.

"Все они были доступны для скачивания на одном из торрент-трекеров, однако нельзя исключать, что злоумышленники используют и другие сайты для распространения инфицированных образов системы", - сообщают эксперты компании.

✋ @Russian_OSINT

💀McKinsey опубликовали отчет, в котором утверждается, что 50% всех современных видов трудовой деятельности могут быть автоматизированы в период между 2030 и 2060 годами благодаря генеративному ИИ, а применение ИИ-технологий будет приносить мировой экономике от $2,6 трлн до $4,4 трлн в год.

👆Весь ВВП 🇬🇧Великобритании в 2021 году составил $3,1 трлн.

✋ @Russian_OSINT

🎙🧐 Эксперты «Лаборатории Касперского» Александр Гостев, Сергей Голованов и Алексей Андреев рассказывают о расследованиях киберпреступлений и помогают разобраться в новых угрозах цифрового мира.

Годный документально-разговорный подкаст о кибербезопасности. Рекомендую!

🗣https://podcast.ru/1570896327

✋ @Russian_OSINT

🚰🥷 Зампред правления Сбербанка: в базах мошенников уже почти 80 миллионов россиян

❔ Сбербанк оценивал, данные скольких россиян оказались в мошеннических базах?

Станислав Кузнецов: По нашим оценкам, эта цифра приближается к 80 миллионам человек. При этом количество украденных строк в целом уже превышает 500 миллионов, просто они дублируются, в разных строках разная информация: где-то есть фамилия, имя, отчество и телефон, в другой строке – те же фамилия, имя, отчество и номер банковской карты и так далее.

❔ Как Сбербанк борется с наплывом мошенников против себя и своих клиентов? И какие угрозы сейчас считает главными?

Станислав Кузнецов: Основная угрозой для наших клиентов сегодня – это телефонное мошенничество, доля которого в общем объеме кибермошенничества составляет 90%. Да и количество попыток телефонного мошенничества растет: в 2022 году число таких попыток в отношении граждан России достигло пяти миллионов в сутки, а сегодня это уже 8,6 миллиона в сутки.

👉 https://ria.ru/20230614/kuznetsov-1877800659.html

✋ @Russian_OSINT