🇺🇸США, 🇯🇵Япония и 🇰🇷Южная Корея создают группу для противодействия кибердеятельности 🇰🇵КНДР
Как сообщает РИА Новости, Южная Корея, США и Япония договорились создать консультативную 🕵️кибер-группу для поиска способов блокирования кибердеятельности КНДР, об этом сообщила администрация президента Южной Кореи.
Группа будет собираться ежеквартально с целью разработки мер по противодействию кибердеятельности Северной Кореи.
👆В октябре комиссия Совета Безопасности ООН заявила, что в 2022 якобы👺 северокорейские хакеры похитили криптовалюту на сумму в 1,7 млрд долларов.
✋ @Russian_OSINT
Как сообщает РИА Новости, Южная Корея, США и Япония договорились создать консультативную 🕵️кибер-группу для поиска способов блокирования кибердеятельности КНДР, об этом сообщила администрация президента Южной Кореи.
Группа будет собираться ежеквартально с целью разработки мер по противодействию кибердеятельности Северной Кореи.
💬 Основным содержанием соглашения является совместная разработка мер по блокированию киберактивности, которая используется как ключевой источник финансирования разработок оружия, таких как ядерное оружие и оружие массового уничтожения, проводимых Северной Кореей, а также усиление совместной реакции на глобальные киберугрозы между тремя странами.
👆В октябре комиссия Совета Безопасности ООН заявила, что в 2022 якобы
Please open Telegram to view this post
VIEW IN TELEGRAM
TheVerge сообщает интересную 🤔"особенность" WhatsApp: при генерации стикеров с помощью
По аналогичному поиску и запросу 🇮🇱"израильский мальчик" отображаются обычные фото детей, двое из которых, миролюбиво играют в ⚽️футбол.
💬 На запрос "Hamas" появляется сообщение "Couldn't generate AI stickers. Please try again."
*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴☠️ экстремистская.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇯🇵Nikkei: 6 из 10 международных патентов в области кибербезопасности принадлежит топовым 🇨🇳китайским компаниям
Проведенное японцами исследование вместе с американской компанией LexisNexis патентных реестров 95 стран и регионов, включая США, ЕС, Китай, Японию и др. по теме кибербезопасности 👉 говорит о том, что шесть из десяти крупнейших мировых патентов в этой области приходится на Китай. В выборку попали только патенты с международной классификацией.
По словам представителей отрасли, китайские компании добились значительных успехов в технологических областях, влияющих на экономическую безопасность, сосредоточившись на❗️ развитии собственных технологий в условиях растущего противостояния между США и Китаем.
🇺🇸IBM (6363 патентов) по-прежнему занимает первое место в рейтинге, но его уверенно начинают поджимать:
— Huawei: 5,735 патентов
— Tencent: 4,803 патентов
— Ant Group (аффилированная с Alibaba): 3,922 патентов
— State Grid Corp. of China: 3,696 патентов
— Alibaba: 3,122 патентов
— China Investment Corp: 3,042 патентов
✋ @Russian_OSINT
Проведенное японцами исследование вместе с американской компанией LexisNexis патентных реестров 95 стран и регионов, включая США, ЕС, Китай, Японию и др. по теме кибербезопасности 👉 говорит о том, что шесть из десяти крупнейших мировых патентов в этой области приходится на Китай. В выборку попали только патенты с международной классификацией.
По словам представителей отрасли, китайские компании добились значительных успехов в технологических областях, влияющих на экономическую безопасность, сосредоточившись на
🇺🇸IBM (6363 патентов) по-прежнему занимает первое место в рейтинге, но его уверенно начинают поджимать:
— Huawei: 5,735 патентов
— Tencent: 4,803 патентов
— Ant Group (аффилированная с Alibaba): 3,922 патентов
— State Grid Corp. of China: 3,696 патентов
— Alibaba: 3,122 патентов
— China Investment Corp: 3,042 патентов
Please open Telegram to view this post
VIEW IN TELEGRAM
🇷🇺Российский магазин приложений для Android NashStore удалил доступные для скачивания 🛡 VPN-сервисы, позволяющие обходить блокировки и тем самым нарушающие требования законодательства РФ.
- отметил сенатор Артем Шейкин.
✋ @Russian_OSINT
"После моего запроса в адрес Роскомнадзора и ООО "Цифровые платформы" NashStore исключил из числа доступных для скачивания приложений все VPN-сервисы, которые представляли доступ к запрещенной информации. Удалив VPN-приложения, позволяющие обходить блокировки, магазин приложений показал ответственный подход к исполнению требований законодательства РФ",
- отметил сенатор Артем Шейкин.
Please open Telegram to view this post
VIEW IN TELEGRAM
На сайте Кремля сообщается, что информация о режимных
В документе указано, что с момента подписания закона в реестр можно будет не вносить данные о зданиях, сооружениях, помещениях и других объектах госсобственности, составляющих гостайну.
👆По словам экспертов, принятие предлагаемых норм будет способствовать обеспечению безопасности РФ в сфере защиты
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
В 🦆 пишут, что переговоры 🔐LockBit ransomware с 🛩Boeing "провалились" и зашли в тупик. Хакеры собираются опубликовать данные.
✋ @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Атакующие все чаще используют менее популярные фреймворки постэксплуатации, что позволяет им эффективнее обходить ряд средств защиты. В этот раз атакующие выдавали себя за Министерство промышленности и торговли Российской Федерации, а фишинговые электронные письма содержали архивы с именем
Архив содержал легитимный документ в формате
https://habr.com/ru/companies/bizone/articles/771584/
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает Лента.ру, Сбер планирует осуществлять выдачу кредитов юридическим лицам полностью на основе решений искусственного интеллекта (ИИ), без участия человека.
«Мы — единственные в мире, кто может выдавать кредиты юридическим лицам полностью на основе принятия всех решений искусственным интеллектом. Кредиты выдаются за семь минут. Сегодня у нас порядка 60 процентов всех кредитов (бизнесу) выдается без участия человека. Мы хотим эту цифру довести до 80%, а дальше вообще задача стоит 100 процентов»
— Герман Греф на форуме Finopolis 2023.
Please open Telegram to view this post
VIEW IN TELEGRAM
Мередит Уиттакер говорила об этом ещё летом.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇷🇺Центр биометрических технологий изучает возможность идентификации по 👍 отпечатку ладони, 👁 сетчатки глаза и 🦍 походке
Эксперты Центра биометрических технологий (ЦБТ) изучают возможность использования для идентификации пользователей рисунок вен ладоней и сетчатки глаза, об этом пишет ТАСС.
ЦБТ изучает возможность идентификации по походке человека, а также насколько🕺 походка может персонифицировать человека, кроме того, рассматривается возможность идентификации ✍️ по почерку.
Со следующего года начнет действовать рабочая группа при участии вендоров, разработчиков технологий биометрии, которая сформирует предложения в дорожную карту по внедрению новых биометрических модальностей.
АО «Центр Биометрических Технологий» (ЦБТ) является оператором государственной информационной системы "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" (ЕБС).
Единая биометрическая система — один из ключевых проектов цифровой инфраструктуры страны. Система была создана в 2018 году для сбора, хранения, обработки и использования биометрических персональных данных граждан при оказании дистанционных услуг
✋ @Russian_OSINT
Эксперты Центра биометрических технологий (ЦБТ) изучают возможность использования для идентификации пользователей рисунок вен ладоней и сетчатки глаза, об этом пишет ТАСС.
Для нас определенный интерес представляют отпечатки пальцев как самый распространенный вид, но проблематичный с точки зрения массового использования. В качестве перспективных мы в том числе рассматриваем рисунок вен ладони, которые могут использоваться в услугах бесконтактно, а также сетчатку глаза", - сказал Поволоцкий, генеральный директор ЦБТ.
ЦБТ изучает возможность идентификации по походке человека, а также насколько
"Что мы однозначно не рассматриваем, это все, что связано с различными видами 🧬геномной информации", - добавил он.
Со следующего года начнет действовать рабочая группа при участии вендоров, разработчиков технологий биометрии, которая сформирует предложения в дорожную карту по внедрению новых биометрических модальностей.
АО «Центр Биометрических Технологий» (ЦБТ) является оператором государственной информационной системы "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" (ЕБС).
Единая биометрическая система — один из ключевых проектов цифровой инфраструктуры страны. Система была создана в 2018 году для сбора, хранения, обработки и использования биометрических персональных данных граждан при оказании дистанционных услуг
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
͏Исследователи из Лаборатории Касперского выкатили настоящий must have для инфосек-сообщества.
Почти энциклопедический гайд по TTPs азиатских APT-групп с отличной классификацией большого объема данных по акторам и атакам поможет специалистам четко ориентироваться в теме и эффективно выстроить защиту от соответствующих угроз.
Но для этого исследователям ЛК пришлось проделать достаточно глубочайшую аналитическую работу, проштудировав сотни инцидентов по всему миру за 2022-2023 гг.
В результате чего, несмотря на огромное количество атак и технических деталей, им удалось выявить ограниченный спектр используемых техник и нащупать общий «почерк».
В своем аналитическом отчете на 370 страниц специалисты делятся наиболее ценными разведданными, собранными по азиатским АРТ, которые будут востребованы, прежде всего, на практике в плане эффективного противодействия.
Результаты аналитики по TTPs каждого из этапов атак позволили исследователям сформулировать достаточно четкие и эффективные рекомендации по борьбе с ними, включая Sigma-правила для детектирования в инфраструктуре.
Полная версия отчёта: https://kas.pr/ru-apt-report-2023.
Почти энциклопедический гайд по TTPs азиатских APT-групп с отличной классификацией большого объема данных по акторам и атакам поможет специалистам четко ориентироваться в теме и эффективно выстроить защиту от соответствующих угроз.
Но для этого исследователям ЛК пришлось проделать достаточно глубочайшую аналитическую работу, проштудировав сотни инцидентов по всему миру за 2022-2023 гг.
В результате чего, несмотря на огромное количество атак и технических деталей, им удалось выявить ограниченный спектр используемых техник и нащупать общий «почерк».
В своем аналитическом отчете на 370 страниц специалисты делятся наиболее ценными разведданными, собранными по азиатским АРТ, которые будут востребованы, прежде всего, на практике в плане эффективного противодействия.
Результаты аналитики по TTPs каждого из этапов атак позволили исследователям сформулировать достаточно четкие и эффективные рекомендации по борьбе с ними, включая Sigma-правила для детектирования в инфраструктуре.
Полная версия отчёта: https://kas.pr/ru-apt-report-2023.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Ситуация с программой 🧠 "Информационные и гибридные войны" на факультете политологии в МГУ продолжает усугубляться ввиду отсутствия желания у ответственных лиц урегулировать конфликт с преподавателями. В связи с этим, преподаватели обращаются в следственные органы для разрешения ситуации.
Уважаемый Никита Сергеевич рассказывает о том, что сейчас происходит в МГУ.
Подробнее тут:
↘️ https://news.1rj.ru/str/boris_rozhin/103595
✋ @Russian_OSINT
"Срыв подготовки уникальных специалистов в разгар СВО, иначе как диверсия квалифицировать трудно. Думаю следственные органы проведут проверку и накажут виновных", - сообщается на канале🇷🇺 Бориса Рожина.
Уважаемый Никита Сергеевич рассказывает о том, что сейчас происходит в МГУ.
Подробнее тут:
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщают РИА Новости, в РФ будут блокировать конкретные сервисы VPN, определенные экспертной комиссией как
"На основании решения экспертной комиссии, предусмотренной пунктом десяти правил, может осуществляться фильтрация конкретных VPN-сервисов и VPN-протоколов на мобильной сети связи для зарубежного трафика, которые определены как угроза", — говорится в ответе ведомства.
👆Согласно правительственному постановлению, затруднение ограничения доступа к информации в интернете, доступ к которой необходимо блокировать в соответствии с законом, определяется как угроза безопасности функционирования Сети.
Please open Telegram to view this post
VIEW IN TELEGRAM
Сообщается, что несколько дней назад операции на контейнерных терминалах в Сиднее, Мельбурне, Брисбене и Фримантли были приостановлены в результате кибератаки. Портовый оператор «DP World Australia» вынуждено прекратил работу портов с пятницы.
"Киберинцидент в DP World является серьезным и продолжается до сих пор", - заявила министр внутренних дел 🇦🇺Клэр О'Нил.
Через DP World Australia ввозится около 40% всех товаров в страну. Федеральная полиция Австралии сообщила, что ведет расследование инцидента, но отказалась сообщать подробности. DP World озвучивать примерную сумму ущерба не рискуют.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
В кейсе с инцидентом Boeing после безрезультативных переговоров по выкупу наступила развязка.
Украденные LockBit в ходе атаки на авиапроизводителя данные сливаются в сеть. В общей сложности вымогателями опубликовано более 43 ГБ файлов Boeing.
При этом значительная часть утечки представляет собой резервные копии различных систем, самая свежая из которых датирована 22 октября, а 27 октября информация об атаке на Boeing была размещена на DLS.
Несмотря на то, что в ходе переговоров компании удалось пролонгировать дату слива с 2 на 7 ноября и временно удалить упоминание на DLS, избежать утечки не удалось.
Не исключается, что такой маневр со стороны LockBit мог быть обусловлен тем, что часть выкупа все же была получена, после чего возможно появились новые требования.
Среди украденного оказались резервные копии с устройств Citrix, что может указывать на использование LockBit в атаке недавно обнаруженной уязвимости Citrix Bleed (CVE-2023-4966), код эксплойта для проверки концепции которой был опубликован 24 октября.
Сама же компания до сих помимо подтверждения инцидента, не разглашает какие-либо технические подробности, включая подробности того, каким образом злоумышленнику удалось реализовать свой замысел.
На этом фоне версия с Citrix Bleed выглядит вполне правдоподобной.
Но будем посмотреть.
Украденные LockBit в ходе атаки на авиапроизводителя данные сливаются в сеть. В общей сложности вымогателями опубликовано более 43 ГБ файлов Boeing.
При этом значительная часть утечки представляет собой резервные копии различных систем, самая свежая из которых датирована 22 октября, а 27 октября информация об атаке на Boeing была размещена на DLS.
Несмотря на то, что в ходе переговоров компании удалось пролонгировать дату слива с 2 на 7 ноября и временно удалить упоминание на DLS, избежать утечки не удалось.
Не исключается, что такой маневр со стороны LockBit мог быть обусловлен тем, что часть выкупа все же была получена, после чего возможно появились новые требования.
Среди украденного оказались резервные копии с устройств Citrix, что может указывать на использование LockBit в атаке недавно обнаруженной уязвимости Citrix Bleed (CVE-2023-4966), код эксплойта для проверки концепции которой был опубликован 24 октября.
Сама же компания до сих помимо подтверждения инцидента, не разглашает какие-либо технические подробности, включая подробности того, каким образом злоумышленнику удалось реализовать свой замысел.
На этом фоне версия с Citrix Bleed выглядит вполне правдоподобной.
Но будем посмотреть.
Telegram
SecAtor
͏Кульминация в деле инцидента c Boeing все ближе: LockBit приступили к сливу украденных корпоративных данных.
Вероятно, не найдя компромисса по выкупу, вымогатели LockBit после обнуления таймера представила первую партию гигабайтов украденных документов…
Вероятно, не найдя компромисса по выкупу, вымогатели LockBit после обнуления таймера представила первую партию гигабайтов украденных документов…
Tomshardware сообщают, что консультант из Ирландии по вопросам защиты частной жизни планирует судиться с YouTube по делу
"Я считаю скрипт YouTube подпадает под шпионское 🕵️ПО "spyware", являясь технологией слежки, поскольку он устанавливается без моего ведома или разрешения на мое устройство с единственной целью - проследить за моим поведением", - пояснил он.
Со слов Ханффа, он использует
Please open Telegram to view this post
VIEW IN TELEGRAM
Почти каждая вторая система, проверяемая 🛡 Федеральной службой по техническому и экспортному контролю, содержит критические уязвимости. Такими данными поделился замдиректора ФСТЭК России Виталий Лютиков, выступая на SOC-Forum в Москве.
👆Рост числа систем с критическими😷 уязвимостями в этому году - почти в 2,5 раза по сравнению с 2022 годом, добавил замдиректора службы.
✋ @Russian_OSINT
"Причина, конечно, в первую очередь [это] связано с тем, что вендоры зарубежных технологий ушли, перестали поддерживать. Уязвимости, как мы и предполагали, их количество, растет", - сказал Лютиков.
👆Рост числа систем с критическими
Please open Telegram to view this post
VIEW IN TELEGRAM
Cпециализирующаяся на кибербезопасности компания
🔵"Информационные" — 14
🟢 Low — 6
🟡 Medium— 8
🔴 High — 0
👆По заявлению аудиторов, ничего сверхкритичного не было найдено.
https://blog.pypi.org/posts/2023-11-14-1-pypi-completes-first-security-audit/
Please open Telegram to view this post
VIEW IN TELEGRAM
Ранее стало известно, что израильские власти задействовали NSO Group для поиска заложников в секторе Газа с помощью шпионского ПО 🇮🇱Pegasus.
По словам доверенного 🎩источника Axios, ему пока неизвестно, есть ли у израильского правительства гарантии того, что шпионская технология Pegasus не будет использована для массовой слежки🧐за всем палестинским населением.
Дело в том, что NSO стремится поучаствовать в
NSO наняла Стюарта Бейкера, бывшего главного юрисконсульта
"Думаю, всем ясно, что сейчас настало время для более тесного сотрудничества между союзниками, такими как США и Израиль, в области разведки, чтобы обезопасить людей от таких террористов, как ХАМАС", - сказал источник Axios.
По словам источника, несколько 🇪🇺европейских стран также якобы начали добиваться от администрации Байдена пересмотра американских ограничений в отношении компании. Потенциальные "клиенты" утверждают, что ограничения в отношении NSO мешают им использовать Pegasus в расследованиях, связанных с недавними антисемитскими нападениями.
Please open Telegram to view this post
VIEW IN TELEGRAM