🇷🇺 МВД может обязать банки предоставлять данные об электронных переводах за 24 часа

Как сообщает ТАСС , Министерство внутренних дел России разработало законопроект, согласно которому банки могут обязать предоставлять запрашиваемую правоохранителями информацию в срок не позднее трех рабочих дней, а при наличии технической возможности - в течение 24 часов.

В МВД добавили, что при наличии технической возможности эти запросы будут направлены в форме электронного документа. "Запросы, направленные в форме электронного документа, которые могут быть обработаны посредством автоматизированных информационных систем указанных операторов, будут подлежать исполнению в течение 24 часов с момента их поступления, если иные сроки не установлены федеральными законами", - подчеркнули в ведомстве.

Порядок взаимодействия операторов по переводу денег, операторов электронных денег, операторов связи с заинтересованными федеральными государственными органами при исполнении вышеназванных запросов будет устанавливаться правительством России.

✋ @Russian_OSINT

💻 Актуальные киберугрозы для организаций: итоги 2023 года от Positive Technologies

🦠Злоумышленники продолжили реализовывать недопустимые события, в первую очередь на объектах критической инфраструктуры (КИИ). Кроме того, были атаки, в результате которых нарушалась доступность мобильной связи и банковских услуг, а также инциденты, последствиями которых стали остановка деятельности организаций и даже случаи банкротства.

🦠Использование ВПО в качестве метода атаки выросло на 5 п. п. по сравнению с показателями прошлого года.

🦠Рост количества атак вымогателей наблюдался во всех рассматриваемых отраслях. Доля шифровальщиков составила 57% от всего используемого ВПО в успешных атаках на организации. В 2023 году вымогательство в киберпространстве прошло путь от требования выкупа за расшифровку данных до шифрования и шантажа публикацией украденных данных (двойного вымогательства).

🦠Одним из наиболее знаковых трендов 2023 года стали атаки на системы защищенной передачи данных. Кроме того, до сих пор актуальными остаются уязвимости, которые были обнаружены несколько лет назад.

🦠Количество утечек информации из организаций выросло с 47% в 2022 году до 56% в 2023-м.

🦠Социальная инженерия остается одним из главных методов атак на организации и в 2023 году использовалась злоумышленниками практически в половине успешных атак (45%).

🦠Государственные учреждения — по-прежнему лидеры по числу инцидентов. Среди всех реализованных успешных атак на организации в 2023 году 15% пришлось именно на государственный сектор.

🦠В 2023 году в организациях в сфере науки и образования наблюдался рост количества инцидентов по сравнению с 2022 годом.

🦠Из всех успешных атак на организации 8% пришлось на ИТ-компании наравне с промышленными организациями, что на 2 п. п. выше показателей 2022 года.

https://www.ptsecurity.com/ru-ru/research/analytics/aktualnye-kiberugrozy-dlya-organizacij-itogi-2023-goda/#id11

✋ @Russian_OSINT

🤖AI and risk management от Deloitte.

✋ @Russian_OSINT

🪟 Microsoft представляет угрозу национальной безопасности, считает бывший директор Белого дома по киберполитике

Бывший директор по киберполитике 🇺🇸 Белого дома Эй Джей Гротто назвал Microsoft национальной угрозой для США. Дело в том, что Microsoft как спрут опутал своими щупальцами федеральное правительство США, имея на сегодняшний день "шокирующий уровень контроля над ИТ". Каждый раз любая попытка со стороны федеральных властей добиться незначительных уступок в своих интересах по отношению к Microsoft является сложной задачей. Чиновник приводит из один примеров - дело SolarWinds.

"Если вернуться к эпизоду с SolarWinds несколько лет назад... [Microsoft], по сути, продавала за деньги федеральным агентствам возможность ведения журналов", вместо того чтобы сделать такую возможность по умолчанию бесплатной, сказал Гротто. "В результате агентствам было очень сложно определить, насколько они подвержены взлому SolarWinds".

По словам Грота, у Microsoft имеется огромное количество рычагов влияния на власти США, и они не боятся их использовать. Корпорация жестко пресекает любые попытки со стороны конкурентов зайти на поляну 🥧гос пирога. В прошлом году мегакорпорация получила около 20 миллиардов долларов дохода от предоставления услуг безопасности по своим контрактам. По мнению бывшего директора по киберполитике в Белом Доме, вполне справедливо классифицировать Microsoft и ее продукты как ❗️угрозу национальной безопасности.

Бывший чиновник подтвердил ранее опубликованную информацию - 85% чиновников в американском правительстве используют программное обеспечение от Microsoft, а с 2017 года Минобороны США устанавливают только операционную систему Microsoft Windows.

✋ @Russian_OSINT

💻👀 Проверка на утечки от НКЦКИ

https://chk.safe-surf.ru

Несколько человек написало на прошлой неделе - можно ли пользоваться сервисом выше и безопасно ли это...

✅ Официальный ответ от НКЦКИ на мой запрос - можно.

✋ @Russian_OSINT

🎖 Силы специальных операций США применяют 🧠аудио-дипфейки в инфопси

🤔Крайне любопытный кейс про развитие ИИ в военном деле.

Инструмент, получивший название 🤖Ghost Machine, помогает инструкторам армейских ССО США обучать операторов тому, как с помощью легкодоступных технологий можно эффективно воздействовать на своего противника на поле боя.

Основная идея 🤖Ghost Machine не нова, но определенно заслуживает внимания. Раньше чтобы заставить солдат противника сдаться приходилось взять в плен кого из командиров и он своим голосом должен был приказать солдатам сложить оружие. Теперь с помощью ИИ-технологий 🧠 специалисты ARSOF, имея слепок голоса (аудио) условного командира противника, могут клонировать голос и принуждать к сдаче в плен. 🔊В теории, дюп голоса может использоваться также для проведения информационно-психологических операций, которые могут быть нацелены на дезориентацию противника, которая подразумевает отдачу приказов якобы со стороны начальства.

👀 Утверждается, что есть два варианта получения слепка голоса - радиоперехват сообщений и открытые данные.

Основными ограничениями являются аппаратные средства и количество данных, на которых можно обучить программу. Если у вас хорошее оборудование, то всего 1 минута или 30 секунд [аудиозаписи] достаточного для качественного клонирования, - поясняет инструктор ARSOF.

Если скормить Ghost Machine гигабайты аудио данных, то на выходит получается 👍идеальный голос. Копия настолько хороша, что даже точно воспроизводит дыхание и паузы оригинального голоса.

На учениях, Ghost Machine дублировала голос якобы🇨🇳китайского военного командира, приказывающего своим войскам сдаться.

В тестовых миссиях изучалось использование 🛸беспилотников с закрепленными динамиками, которые подлетают к линии боевого соприкосновения и передают якобы приказы вышестоящего начальства. Разброс листовок может уйти в прошлое в пользу новых технологичных решений

👆Интерфейс программы работает на базе приложения Gradio с открытым исходным кодом.

✋ @Russian_OSINT

🤦‍♂️🤖Когда решил почитать "интереснейшую" подборку новостей про научные достижения в области ИИ.

✋ @Russian_OSINT

Павел Дуров пишет, что теперь в профиле Telegram можно увидеть за 📖сколько был куплен username.

✋ @Russian_OSINT

🖥 Глава Nvidia и 😎Илон Маск считают, что 🤖роботы-гуманоиды вскоре станут массовым продуктом

Если верить прогнозам СEO Nvidia Дженсена Хуанга и Илону Маску, то в ближайшие годы 🤖роботы-гуманоиды станут обычным явлением в потребительском сегменте наряду с повседневным использованием 🚙авто. Стоимость роботов-гуманоидов будет варьироваться от 10 000 до 20 000 долларов, делая их доступными для покупки среди широкого круга потребителей.

✋ @Russian_OSINT

🚘https://github.com/TheBurnsy/Vehicle-OSINT-Collection

👀 OSINT-инструменты рекомендуется тестировать на 🗳виртуальной машине или 🖥 VPS.

✋ @Russian_OSINT

🇪🇸Испанский судья возобновил расследование в отношении 🥷❗️NSO Group по подозрению в шпионаже за 📱мобильным телефоном премьер-министра Испании.

Судья Национального суда Испании полагает, что новая информация, предоставленная 🇫🇷Францией, "позволит продвинуться в расследовании".

✋ @Russian_OSINT