🇨🇳 CGTN: Установлены личности сотрудников 🇺🇸АНБ, стоявших за кибератакой на китайский университет

Согласно результатам 🔎технического анализа, проведенного Китайским национальным центром реагирования на компьютерные вирусы (CVERC) совместно с компанией 360, специализирующейся на интернет-безопасности, Китай установил личности сотрудников Агентства национальной безопасности США (АНБ), ответственных за кибератаки на Северо-Западный политехнический университет Китая, сообщила в четверг China Media Group (CMG).

Утверждается, что шпионская программа "SecondDate" является оружием кибершпионажа и разработана АНБ. Она способна осуществлять такие вредоносные действия, как прослушивание и перехват сетевого трафика, MITM-атаки и внедрение вредоносного кода. В сочетании с другими вредоносными программами SecondDate способствует проведению сложных киберопераций 🥷сетевого шпионажа.

В ходе расследования этой кибератаки CVERC успешно извлекли многочисленные образцы шпионского ПО и установили личности сотрудников АНБ, осуществлявших кибершпионаж. Старший инженер CVERC Ду Чжэньхуа заявил, что кибероружие позволяет скрытно воровать данные в сетях, а также служит "передовой базой" для последующих атак, позволяя в любой момент доставить в целевую сеть дополнительные средства для проведения кибератак.

Примечательно то, что SecondDate поддерживает различные ОС, включая 😁Linux, FreeBSD, Solaris и JunOS, и совместима с широким спектром архитектур. В отчете говорится о том, что шпионская программа и ее производные версии продолжают скрытно работать на тысячах сетевых устройств в разных странах в 🇩🇪Германии, 🇯🇵Японии, 🇰🇷Южной Корее, 🇮🇳Индии и китайском регионе 🇹🇼Тайвань.

👁"Благодаря согласованным усилиям партнеров из разных стран наше совместное расследование достигло прорыва. Истинная личность сотрудников АНБ, осуществивших кибератаку на Северо-Западный политехнический университет, успешно установлена", - заявил Ду.

✋ @Russian_OSINT

🧠 Интервью с New Paw, автором экспериментального проекта «CounterCloud» — развертывание на серверах AWS пилотной ИИ-экосистемы, способной автономно ❗️противодействовать потенциальному противнику в сети интернет и дезинформировать его аудиторию в своих интересах.

🗣https://telegra.ph/Russian-OSINT-interview-with-CounterCloud-09-06

🛡 Подписаться @Russian_OSINT

🇷🇺МИД назвал приговор суда США россиянину Клюшину политически мотивированным

"Расцениваем недавнее решение окружного суда в Бостоне приговорить российского гражданина Владислава Клюшина, признанного еще в феврале этого года присяжными виновным в кибермошенничестве, к 9 годам тюрьмы и многомиллионной компенсации как политически мотивированное", — заявили в ведомстве, об этом сообщает РИА Новости.

Клюшина арестовали в марте 2021 года в 🇨🇭Швейцарии по американскому запросу. Его экстрадировали в 🇺🇸США, а в феврале нынешнего года суд присяжных признал россиянина виновным.

👺Учредителя IT-компании "М13" власти США обвинили в инсайдерской торговле ценными бумагами на основе похищенной и непубличной информации с участием нескольких сообщников.

✋ @Russian_OSINT

Предприимчивые маркетологи в США ради пиара решили отправить ИИ-роботов "поболеть" на матч НФЛ между командами Los Angeles Chargers и Miami Dolphins и заодно прорекламировать свой новый фильм 🤖"The Creator".

Это уже не первый случай, когда 🎥кинокомпания использует подобный маркетинговый трюк на профессиональном спортивном матче. Говорят, что роботы с искусственным интеллектом напугали многих болельщиков, поэтому не все по достоинству оценили такой креатив.

✋ @Russian_OSINT

🥷Хакеры парализовали казино в Лас-Вегасе

WSJ сообщает, что в результате недавнего инцидента, 🎰Caesars пришлось выплатить хакерам половину выкупа - $15 миллионов от первоначального требования в $30 млн. долл. По одной из версий, хакеры использовали схему🧠социальной инженерии для проникновения в инфраструктуру компании. Злоумышленник прикинулся сотрудником компании при обращении в ИТ-поддержку (Help Desk) и попросил помощи - сменить пароль. Точных подробностей на данный момент нет.

Компания заявила, что хакеры получили чувствительные копии данных, включая номера водительских удостоверений и номера социального страхования "значительного числа" участников программы лояльности. Якобы за кибератакой могут стоять 🐈‍⬛ALPHV/BlackCat.

Известно, что в результате атаки перестали работать игровые автоматы, киоски для ставок на спорт, цифровые ключи от гостиничных номеров, онлайн-бронирование и не проходили операции с кредитными картами.

👆В распоряжении MGM и Caesars около 60 тыс. гостиничных номеров в Лас-Вегасе и еще десятки тысяч по всей территории США. К Caesars относятся казино - Caesars Palace, Paris и Planet Hollywood, а MGM - Bellagio, Aria, MGM Grand и Mandalay Bay.

✋ @Russian_OSINT

Гендиректор американской компании 🤖👩‍💻 OpenAI Сэм Альтман в 2023 году стал "самым влиятельным 🇮🇱евреем мира" по версии израильской газеты The Jerusalem Post, потеснив в топе премьер-министра Биньямина Нетаньяху (2 место) и госсекретаря США Энтони Блинкена (3 место).

✋ @Russian_OSINT

🇨🇴🔒 Колумбия под ударом шифровальщиков

В Колумбии сообщили о масштабной кибератаке, затронувшей десятки правительственных сайтов. В результате атаки ransomware пострадали ключевые сайты министерства юстиции, здравоохранения и культуры, а также нескольких больниц, об этом пишет The Defense Post.

Правительство президента Густаво Петро развернуло чрезвычайный командный пункт "для оценки ущерба и устранения последствий инцидента". В заявлении говорится, что атака затронула 762 компании по всей Латинской Америке, 64 организации в Колумбии, 34 из которых - государственные.

"По словам советника президента Колумбии по цифровым технологиям Сауля Каттана, в руках преступников находится значительный объем информации, и они требуют оплаты в криптовалюте", - сообщает Noticias Caracol TV.

По словам представителя государства, атака была направлена не на государственные структуры, а на провайдера услуг IFX Networks, который предоставляет телекоммуникационные услуги государственным учреждениям и интернет-порталам в Латинской Америке. Никаких политических связей или иных мотивов, кроме экономических целей, за атакой не было выявлено.

Отвечая на вопрос журналистов о возможных переговорах между IFX Networks и хакерами, Каттан не смог подтвердить конкретные детали атаки, но подчеркнул, что компания работает в сотрудничестве с международными экспертами по кибербезопасности над разрешением ситуации и восстановлением информации.

✋ @Russian_OSINT

👁 F.A.С.С.T. займется блокировкой ресурсов, распространяющих 🦠вредоносное ПО в Рунете

Координационный центр доменов .ru/.рф и российский разработчик технологий для борьбы с киберпреступлениями F.A.С.С.T. (бывшая Group-IB) подписали 🤝соглашение о сотрудничестве, согласно которому компания займется оперативной блокировкой интернет-ресурсов, ведущих управление бот-сетями и распространяющих вредоносные программы. Об этом ТАСС сообщили в пресс-службе компании.

"Документ подтверждает компетенции команды мониторинга и реагирования на инциденты информационной безопасности F.A.C.C.T. по оперативной блокировке в Рунете ресурсов, откуда идет управление бот-сетями, распространение вредоносных программ или фишинга", - рассказали в пресс-службе.

✋ @Russian_OSINT

Cyberwarzone пишет, что👮голландская полиция по запросу может оперативно идентифицировать скрытые номера пользователей Telegram и получить их IP-адреса.

"Недавно полиция Нидерландов опубликовала документы, из которых следует, что она может оперативно запросить у Telegram раскрытие скрытых телефонных номеров и IP-адреса", - комментирует Reza Rafati, ссылаясь на BNR после того, как полиция обнародовала документы.

🤔"Запросы принимаются, если существует непосредственная угроза жизни", - сообщил сотрудник полиции (Paudal).

✋ @Russian_OSINT

😜Когда зашел в ленту почитать новости про искусственный интеллект.

✋ @Russian_OSINT

♋️🛡Роскомнадзор предложил с 1 марта запретить доступ к информации об обходе блокировок

Как сообщает "Коммерсант", РКН разработал проект приказа о критериях запрета распространения в интернете материалов с информацией об обходе блокировок. В ведомстве предлагают начать применение критериев 1 марта 2024 года. Проект опубликован на официальном интернет-портале проектов нормативных правовых актов.

↘️ https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=141911

В начале сентября стало известно, что Минцифры РФ предлагает наделить Роскомнадзор такими полномочиями. В конце июля президент РФ Владимир Путин подписал закон, который устанавливает, что информация о способах обхода установленных в РФ блокировок информационных ресурсов, предоставляемая на сайтах, станет основанием для внесения такого сайта или домена в Единый реестр запрещенной информации Роскомнадзора.

Предполагается, что таких критериев для внесения в реестр будет семь. Например, Роскомнадзор сможет блокировать сайты с информацией о методах и способах использования запрещенных ресурсов и рекламой соответствующих программ. Причиной для блокировки также могут стать "наличие информации, направленной на убеждение в привлекательности использования способов" и "наличие информации, обосновывающей достоинства использования способов", отмечается в проекте документа. Критерием для внесения в реестр также может стать наличие информации, побуждающей к использованию способов и методов обеспечения доступа к заблокированным ресурсам, или информации, содержащей предложение о приобретении доступа к заблокированным ресурсам или программам для ЭВМ, которые для этого используются.

✋ @Russian_OSINT

💸 ЦБ обяжет выдавать микрозаймы только при наличии электронной подписи

Микрофинансовые организации должны будут обеспечить для своих клиентов использование простой или усиленной ✅электронной подписи (ЭП) для выдачи микрозаймов. Это следует из проекта указания Центробанка, выяснили «Известия».

"Теперь подтверждение должно совершаться с использованием средств криптографической защиты со 👍строгой аутентификацией отправителя и контролем целостности операции. Иными словами — эти методы позволяют однозначно доказать, кто совершал операцию и какую именно", - комментирует коммерческий директор SafeTech Дарья Верестникова.

✋ @Russian_OSINT

👔Илон Маск может сделать использование соцсети X платным

Миллиардер высказал идею взимания платы со всех пользователей X/Twitter в ходе разговора об искусственном интеллекте, в котором принял участие премьер-министр Израиля Биньямин Нетаньяху в понедельник. "[Мы] переходим к небольшой ежемесячной оплате за использование системы X", - сказал Маск, утверждая, что это единственный способ устранить проблему ботов. Об этом сообщил Дэйв Ли из Bloomberg.

✋ @Russian_OSINT

👨‍🔬 Известный гуру криптографии Брюс Шнайер выразил сомнения по поводу эффективности 🤖ИИ-детекторов, которые считывают водяные знаки на сгенерированных при помощи ИИ изображениях. По его мнению, полагаться на водяные знаки не стоит. Даже обычные студенты могут легко "вносить небольшие правки" на картинки, чтобы избежать обнаружения.

✋ @Russian_OSINT

Аналитики: 🎰MGM теряет от 4,2 до 8,4 млн. долларов в день из-за 🏴‍☠️кибератаки.

✋ @Russian_OSINT

🤖Инвестиции в искусственный интеллект (ИИ) в Азиатско-Тихоокеанском регионе (АТР), включая затраты на программное и аппаратное обеспечение, а также различного рода услуги в рамках ИИ-систем, вырастут до $78,4 млрд к 2027 году, говорится в прогнозе International Data Corporation (IDC).

✋ @Russian_OSINT

🤖ИИ от Google будет анализировать личные данные пользователей

Рейтер пишет, что в погоне за 👩‍💻ChatGPT компания 🌐Alphabet (Google) решила дать возможность своему cкайнету Bard (ИИ) анализировать личные данные пользователей Google.

👆По данным аналитической компании Similarweb, в августе у 🎹 Bard было 183 млн. посещений, что составляет примерно 13% от посещаемости ChatGPT.

✋ @Russian_OSINT

👺 Неизвестные хакнули военный трибунал Международного уголовного суда в Гааге

Вчера👮МУС в Гааге сообщил, что на прошлой неделе они обнаружили "аномальную активность, затрагивающую 💻информационные системы" организации, и им пришлось принять срочные меры по реагированию на "инцидент кибербезопасности". Пресс-секретарь отказался комментировать, насколько серьезным был взлом, удалось ли его полностью устранить и кто может стоять за атакой.

👩‍🚒"Были приняты незамедлительные меры по реагированию на этот инцидент в области кибербезопасности и смягчению его последствий", - говорится в кратком заявлении МУС.

✋ @Russian_OSINT

👁 ИИ отслеживает сколько времени политики сидят в своих📱телефонах на работе. Если чиновник залип в смартфоне, то система автоматически отправляет ему уведомление о том, что нужно сфокусироваться на работе!

✋ @Russian_OSINT