Forwarded from ИЗОЛЕНТА live
This media is not supported in your browser
VIEW IN TELEGRAM
«К сожалению, по утечкам данных мы чемпионы. За прошлый год утекло почти 150 миллионов уникальных телефонов. Ценность для мошенников в том, что номера телефонов сливаются с актуальной информацией. В основном это базы служб доставки. Таким образом вычисляют и адреса родственников. Раньше утечки происходили только из крупных сетей, а сейчас мы наблюдаем много региональных доставок», — автор телеграм-канала «Утечки информации» Ашот Оганесян @dataleak в эфире «ИзолентаLive».
Зампред комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов в беседе с URA.ru заявил следующее: Telegram-каналы в будущем должны будут проходить
«Пока идут разговоры, но технологии для исполнения закона, то есть 📛блокировки тех отдельных Telegram-каналов, которые не раскрыли своих редакторов и владельцев, пока у государства нет. Поэтому принимать закон пока невозможно. Как только он появится, я думаю, он будет принят. И администраторы, и владельцы telegram-каналов будут вынуждены раскрыть свои персональные данные в разумных пределах. Это будет, возможно, идти через регистрацию Роскомнадзора. Как некая аналогия с электронными СМИ. То, что сейчас есть, — получение лицензии, доменное имя, наличие юрлица и так далее. Это некое будущее, которое еще неизвестно, когда наступит»,
— объяснил Андрей Свинцов.
Владельцам Telegram-каналов напрячься.
Please open Telegram to view this post
VIEW IN TELEGRAM
Каталог из 9000 различных ИИ-инструментов и 🤖 агентов. Есть возможность сортировки по категориям.
🌎 https://www.stork.ai/ru
✋ @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Новые подробности истории с атакой ransomware на централизованную систему управления здравоохранением подъехали от коллег. Пострадали уже 26 объектов.
Forwarded from SecAtor
В Румынии вымогатели атаковали централизованную систему управления здравоохранением, в результате чего пострадало более 100 лечебных учреждений, персонал которых лишился IT-сервисов и доступа к медицинским данным.
Операторам Backmydata удалось взломать и успешно пошифровать информационную систему Hipocrate (HIS), а вместе с ней и данные 26 больниц по всей стране.
Администраторам пришлось с понедельника отключить HIS для локализации инцидента.
По данным Национального управления кибербезопасности Румынии (DNSC), злоумышленники впервые зашифровали данные детской больницы в субботу, 10 февраля, после чего в течение двух дней атаковали еще 25 объектов, затребовав выкуп в размере 3,5 биткойнов (примерно 175 000 долларов США).
DNSC сообщила, что по соображениям безопасности сети 74 других медицинских учреждения, подключенных к системе HIS, силовики также были вынуждены отключить на время расследования.
Как сообщают DNSC, большинство из пострадавших учреждений имели актуальные резервные копии, что позволит оперативно восстановить все системы.
В настоящее время начато расследование, штудируются системные журналы, определяется точка входа и фиксируются доказательства, параллельно ведутся восстановительные работы.
Предварительн известно, что за атакой стоит Backmydata, являющаяся разновидностью семейства Phobos, операторы которой обычно заражают системы через недостатки в RDP, включая слабые учетные данные для входа.
Затем внутри зараженных систем Backmydata обеспечивает постоянство, отключает брандмауэры, удаляет теневые копии томов, а также шифрует и удаляет данные, оставляя записку с email для связи.
Учитывая достаточно подъемную сумму выкупа за 26 зарансомленных объектов, заявления об оперативном восстановлении инфраструктуры звучат достаточно убедительно, но насчет свежего резервирования - не очень.
Операторам Backmydata удалось взломать и успешно пошифровать информационную систему Hipocrate (HIS), а вместе с ней и данные 26 больниц по всей стране.
Администраторам пришлось с понедельника отключить HIS для локализации инцидента.
По данным Национального управления кибербезопасности Румынии (DNSC), злоумышленники впервые зашифровали данные детской больницы в субботу, 10 февраля, после чего в течение двух дней атаковали еще 25 объектов, затребовав выкуп в размере 3,5 биткойнов (примерно 175 000 долларов США).
DNSC сообщила, что по соображениям безопасности сети 74 других медицинских учреждения, подключенных к системе HIS, силовики также были вынуждены отключить на время расследования.
Как сообщают DNSC, большинство из пострадавших учреждений имели актуальные резервные копии, что позволит оперативно восстановить все системы.
В настоящее время начато расследование, штудируются системные журналы, определяется точка входа и фиксируются доказательства, параллельно ведутся восстановительные работы.
Предварительн известно, что за атакой стоит Backmydata, являющаяся разновидностью семейства Phobos, операторы которой обычно заражают системы через недостатки в RDP, включая слабые учетные данные для входа.
Затем внутри зараженных систем Backmydata обеспечивает постоянство, отключает брандмауэры, удаляет теневые копии томов, а также шифрует и удаляет данные, оставляя записку с email для связи.
Учитывая достаточно подъемную сумму выкупа за 26 зарансомленных объектов, заявления об оперативном восстановлении инфраструктуры звучат достаточно убедительно, но насчет свежего резервирования - не очень.
Биг-босс компании NVIDIA Дженсен Хуанг дал команду релизнуть собственного чат-бота для компьютеров под управлением операционной системы Windows 10/11. Для общения требуется графический ускоритель GeForce RTX 30-й или 40-й серии не менее чем с 8 Гб памяти. Эдакий ChatGPT локально на компе. Чат-бот имеет возможность взаимодействовать с .txt, .pdf, .doc/.docx и .xml. Говорится, что он будет 🧀
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🛰SpaceX снимает с орбиты 100 спутников Starlink из-за потенциального дефекта
SpaceX решила вывести с орбиты 100 спутников Starlink первого поколения из-за выявленного дефекта, который может привести к их полному выходу из строя.
В компании заверяют, что спутники Starlink не станут источником опасности для землян (но это не точно). Каждый спутник оснащен системой "автономного предотвращения столкновений", а также ионными двигателям, чтобы он мог маневрировать на орбите Земли. По расчётам специалистов, спутники Starlink в течение 5 лет должны сойти с орбиты и сгореть в атмосфере, даже если утратят способность к совершению манёвров.
Космическая группировка Starlink насчитывает 5400 спутников, поэтому потеря 100 единиц, по мнению компании, никак не отразится на качестве предоставляемых услуг клиентам компании.
✋ @Russian_OSINT
SpaceX решила вывести с орбиты 100 спутников Starlink первого поколения из-за выявленного дефекта, который может привести к их полному выходу из строя.
В компании заверяют, что спутники Starlink не станут источником опасности для землян (но это не точно). Каждый спутник оснащен системой "автономного предотвращения столкновений", а также ионными двигателям, чтобы он мог маневрировать на орбите Земли. По расчётам специалистов, спутники Starlink в течение 5 лет должны сойти с орбиты и сгореть в атмосфере, даже если утратят способность к совершению манёвров.
Космическая группировка Starlink насчитывает 5400 спутников, поэтому потеря 100 единиц, по мнению компании, никак не отразится на качестве предоставляемых услуг клиентам компании.
Please open Telegram to view this post
VIEW IN TELEGRAM
OpenAI хотят наделить своего чат-бота "памятью", чтобы он мог запоминать информацию из ваших чатов и ориентироваться в контексте предпочтений пользователя. Функция появится у ограниченного количества пользователей ChatGPT Free и Plus. Как это работает?
Вы можете попросить его запомнить что-то и спросить, что он запомнил.
Вы рассказали ChatGPT, что являетесь владельцем кофейни. Во время мозгового штурма для поста в социальной сети, посвященного новому месту, ChatGPT знает, с чего начать.
Вы упомянули, что у вас есть ребенок девочка и что она любит медуз. Когда вы просите ChatGPT помочь создать открытку ко дню её рождения, он предлагает подарить медузу в праздничной шляпе.
Вы учитель детского сада с 25 учениками и предпочитаете 50-минутные уроки. ChatGPT помнит об этом и помогает вам составлять планы уроков.
Please open Telegram to view this post
VIEW IN TELEGRAM
Если верить информации SHOT, то в России готовится к запуску комплексный онлайн-сервис для открытия собственного бизнеса. Подать все нужные документы на регистрацию, открыть счёт и получить
Чтобы пройти все этапы, надо будет несколько раз
Сервис сочетает в себе несколько способов проверки пользователя, чтобы полностью исключить возможность подлога. Например, если стартапер попытается воспользоваться
Please open Telegram to view this post
VIEW IN TELEGRAM
Война_Израиля_и_ХАМАС_в_киберпространстве_2024.pdf
8.3 MB
В данном репорте представлен анализ киберактивности Израиля/ХАМАС до и после 7 октября 2023 года, а также рассматриваются конкретные примеры проведения киберопераций.
Please open Telegram to view this post
VIEW IN TELEGRAM
Мошенники научились использовать биометрию для совершения противоправных действий, cообщил в интервью радио Sputnik эксперт в области информационной безопасности Виталий Вехов, профессор кафедры "Безопасность в цифровом мире" МГТУ им. Баумана Виталий Вехов.
Системы биометрической идентификации активно используются россиянами для доступа к порталу государственных услуг и при взаимодействии с банками. Однако нужно учитывать, что мошенники могут
Злоумышленники могут завязать телефонный разговор с человеком, записать определенные слова, сказанные им, а затем с их помощью взломать его личный кабинет, пояснил эксперт в области информационной безопасности.
"Если гражданин использует биометрическую систему идентификации для доступа либо на "Госуслуги", либо в личный кабинет для получения банковских, финансовых услуг, возникает проблема. Преступники даже могут не вскрывать телефон, а просто позвонить и в ходе разговора "набить текст" с контрольными словами типа "да", "нет", "не знаю" – именно с теми, на которых работают системы голосовой идентификации"
"Я, например, не использую системы биометрической идентификации: по лицу, по голосу и так далее. Я использую обычные системы идентификации, которые предусмотрены в банках и на портале "Госуслуги". Если кто-то уже включил такую функцию, как идентификация по голосу, необходимо установить двухконтурную систему, чтобы приходило еще СМС-оповещение, и только после введения кода выполнялась та или иная операция".
– сообщил Виталий Вехов.
По данным InfoWatch, доля законов по регулированию биометрии достигла небывалых 25% в 2023.
Please open Telegram to view this post
VIEW IN TELEGRAM
Mozilla собирается уволить примерно 60 сотрудников и изменить свою стратегию развития продуктов. В частности, компания планирует сократить инвестиции в ряд продуктов, включая VPN, Relay и Online Footprint Scrubber. Во внутренней записке компании сообщается, что Mozilla сосредоточится на внедрении
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщают Ведомости, Минцифры совместно с МВД и Роскомнадзором займется проработкой вопросов правового регулирования цифровой технологии подмены личности (дипфейк) в целях недопущения ее использования в
Please open Telegram to view this post
VIEW IN TELEGRAM
В октябре 2023 года исследователи Group-IB сообщили о ранее неизвестном
Подразделение Threat Intelligence Group-IB активно следило за этой угрозой и обнаружило целый кластер агрессивных банковских троянцев, использующихся для атак в Азиатско-Тихоокеанском регионе (APAC), об этом сообщается в новом отчёте.
Находкой для специалистов стал сложный мобильный троянец 📱GoldPickaxe.iOS, разработанный специально для пользователей iOS.
Как выяснили исследователи,🕸 GoldPickaxe.iOS способен собирать👁 биометрические данные распознавания лица [facial recognition data], удостоверяющие личность документы и перехватывать SMS.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
https://news.1rj.ru/str/Russian_OSINT/3685
Повсеместное внедрение биометрии не может не вызывать беспокойства в контексте появления
Вспоминается история с WorldCoin, когда Альтман и Блания изучали вопрос считывания биометрических данных для идентификации пользователей с помощью орба.
OpenAI анонсировали "Sora" для создания реалистичных видео из текстовых подсказок. Пока ещё сыровато для дипов, но вспомните Midjourney, как начинали и какие результаты сейчас.
Видео с бабулей [скриншот/видео к посту] выглядит вполне неплохо, как и девушка, моргающая глазами. Представьте, что будет через 3-5 лет? Если пофантазировать... злоумышленники используют какой-нибудь продвинутый face swap, по типу DeepFaceLive, голос ElevenLabs и "добавляют" украденную биометрию радужной оболочки глаза своим "аватарам" [обход механизмов защиты, если они есть], машут🖐 ручкой в камеру.
К слову о дипфейках, недавно мошенники нафармили $25 миллионов.
Есть смысл превентивно взглянуть на ряд потенциальных проблем в будущем и оценить всевозможные риски.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM