🏦Сбер: Выпуск № 9 «Управление данным в эпоху 🤖BigData»

✋ @Russian_OSINT

🇮🇱🎖🇵🇸 ХАМАС получил подробную информацию о тысячах израильских солдат и их семьях благодаря OSINT

Международной исследовательской группе, в которую вошли ZEIT, ZDF, Austrian Standard и израильская ежедневная газета Ha'aretz, стало известно, что ХАМАС недавно удалось собрать очень подробные детальные досье на более чем 2000 военнослужащих израильской армии, включая высокопоставленных военных: ФИО, дата рождения, номера телефонов, адреса электронной почты, профили в социальных сетях, пароли, номера кредитных карт и банковские реквизиты.

У ХАМАСа особая склонность к бюрократии: коллекция состоит из более чем 2 000 PDF-файлов, все они имеют идентичный дизайн, страницы оливково-зеленые, с логотипом "Бригад Кассама"... Досье составлено по образцу, как это делается в государственных органах или в отделах кадров крупных компаний. За основными личными данными следует более подробная информация: во многих случаях указывается цвет волос и рост, данные банковского счета или последние четыре цифры кредитной карты. А еще через несколько страниц - информация о родственниках и знакомых.

- пишет Zeit.

Исследователи проанализировали большой массив данных и отметили, что всего в отчётах фигурирует порядка 211 000 человек (родственники, ближайшее окружение). Израильские источники безопасности подтвердили подлинность этих досье.

👀 + 🥷 Утверждается, что досье на военнослужащих были собраны в результате возможного взлома различных гражданских систем: сервера учебного заведения Atid College и страховой компании Shirbit, утечки из приложения Elector.

Другая часть данных была собрана из открытых источников (OSINT), включая социальные сети, публичные базы данных и предыдущие утечки. Инструменты профилирования позволили объединить всю информацию воедино.

Они [досье] были подготовлены с помощью автоматического инструмента, известного как "profiler", который позволяет собирать, перекрестно сопоставлять и объединять разведданные из открытых источников (OSINT) для создания подробного "профиля" в разведывательных целях. Таким образом, была собрана конфиденциальная личная информация о тысячах людей, которые служат или служили на различных базах ВВС.

- cообщает Haaretz. OSINT стал неотъемлемой частью компиляции данных для создания досье.

🇮🇱 По заявлению израильских властей, утечка не представляет значительной угрозы, но эксперты считают, что данные могут быть использованы для 💻целенаправленных атак и 🧠сбора дополнительной разведывательной информации. Делаются предположения о том, что военнослужащие могут стать мишенями для физического насилия, преследования или мести, а также попыток вербовки.

✋ @Russian_OSINT

🥷❗️ Наибольшее количество кибератак в РФ пришлось на промышленность и энергетику в первой половине 2024 года

В первом полугодии 2024 года специалисты BI. ZONE TDR зафиксировали почти на 40% больше киберинцидентов, чем год назад.

Больше всего инцидентов было зафиксировано в промышленности (38%), IT‑отрасли (27%) и финансовой сфере (15%), однако в подавляющем большинстве случаев злоумышленников удается остановить прежде, чем они успеют нанести ущерб. Как и в 2023 году, нередко встречаются атаки через подрядчиков, а фишинг и использование легитимных учетных записей остаются в топе наиболее популярных методов для получения первичного доступа к инфраструктуре.

https://bi.zone/news/predstavlyaem-analiticheskiy-otchet-po-ugrozam-i-kiberintsidentam-za-i-polugodie-2024-goda/

✋ @Russian_OSINT

🇷🇺 https://sozd.duma.gov.ru/bill/679980-8

✋ @Russian_OSINT

🤖Ростех сообщил о планах внедрить ИИ в систему 🛫контроля воздушного пространства

"Есть мысль прийти к искусственному интеллекту, обработке информации с помощью нейросетей"

- сообщает ТАСС, ссылаясь на представителя Центрального конструкторского бюро аппаратостроения (входит в холдинг "Высокоточные комплексы" госкорпорации "Ростех") на вопрос о планах по модернизации системы.

👆Утверждается, что Система будет способна отслеживать одновременно до 20 летательных аппаратов, в том числе малоразмерных беспилотников, определяя их тип, высоту полета и расстояние до них. Она состоит из радиолокационных станций с неподвижной фазированной антенной решеткой и автоматизированным рабочим местом. Может быть установлена на транспортных средствах, вышках и крышах зданий.

✋ @Russian_OSINT

🇬🇧👮Британская полиция арестовала 🥷17-летнего подростка, подозреваемого в кибератаках на MGM Resorts

В Великобритании задержан 17-летний хакер, который предположительно является участником группы киберпреступников из "Scattered Spider", совершивших в прошлом году серию разрушительных ransomware-атак на MGM Resorts с целью выкупа. Тогда часть западных СМИ и блогеров поспешили обвинить во всем мифических "русских хакеров" якобы связанных с 🐈‍⬛ALPHV/BlackCat.

Известно, что задержан был подозреваемый в Уолсолле (Англия) в ходе совместной операции полиции Уэст-Мидлендса и ФБР.

"Эти кибергруппы атаковали известные организации и других многочисленных жертв с помощью программ-вымогателей по всему миру, вымогая у них значительные суммы денег.

- сообщила Хинеш Мехта, руководитель отдела по борьбе с киберпреступлениями.

👆Совсем недавно другого британца с говорящей фамилией исконно русского происхождения Бьюкенен 🇺🇸 ФБР и 🇪🇸👮полиция арестовали в Испании в связи с причастностью к кибератаке на MGM Resorts.

✋ @Russian_OSINT

🤖Новую Llama 3.1 405B джейлбрейкнули?

Не успела выйти новость о появлении новой LLM 🦙LLAMA-3-405B, как 💪Pliny the Prompter уже заявил, что ему удалось джейлбрейкнуть модель, присвоив статус LLAMA-3-405B: LIBERATED. По его словам, сделать это было проще простого.

🚨 Никаких новых обновлений системы безопасности не было внедрено. Это было проще простого. Та же архитектура, что и в предыдущем случае.

- утверждает исследователь, публикуя jailbreak prompts.

Meta* признана 🏴‍☠️экстремистской организацией и запрещена в РФ.

✋ @Russian_OSINT

🦅 Techcrunch пишет, что CrowdStrike предлагают комплементарную подарочную карту Uber Eats на $10 cвоим клиентам в качестве извинения за ⚠️ глобальный сбой.

👍 Другим предложили кофе и снеки ночью.

"Приносим извинения за причиненные неудобства", - говорилось в письме, согласно скриншоту, которым поделился источник. Такое же письмо было опубликовано на сайте X другим человеком. "Чтобы выразить нашу благодарность, ваша следующая ☕️чашка кофе или 🍟поздний ночной перекус - за наш счет!"

✋ @Russian_OSINT

🇷🇺 МВД объявило в розыск 19-летнего сына основателя ChronoPay Врублевского

Как сообщает РБК, «Известия» узнали, что Петр Врублевский подозревается в совершении нескольких преступлений. Первое дело — о вымогательстве. Так, в мае 2022 года по этому делу были задержаны боец MMA Асхаб Магомедов и его знакомый. Обоих обвинили в вымогательстве 600 тыс. руб. Врублевского считают соучастником этого дела, однако с января 2022 года он находился в Швейцарии, отмечает газета.

"Петр Павлович Врублевский, 20.12.2004. Разыскивается по статье УК", - следует из базы розыска МВД РФ.

✋ @Russian_OSINT

📞🤿Мошенники под видом администрации Википедии пытаются обмануть граждан РФ

👮‍♀️ База пишет, что якобы экс-начальника ФСБ по Москве и области, а также бывшего начальника Управления главных программ президента Александра Царенко 🥷мошенники обманули на 💸 1,5 млн рублей.

😅 Злоумышленники позвонили с предлогом отредактировать статью на Википедии.

🔻Ранее сообщалось, что бывший зампред правительства России Виктор Илюшин потерял почти 13 млн рублей, когда хотел отредактировать статью в Википедии про себя.

✋ @Russian_OSINT

👩‍💻 OpenAI планирует запустить свой собственный инструмент-поисковик SearchGPT, но пока только в закрытом бета-тестировании.

По заявлению компании, новая функция должна облегчить поиск ответов в интернете, сводя к минимуму количество попыток и времени, затрачиваемых на получение релевантных результатов.

Утверждается, что SearchGPT будет предоставлять актуальную информацию напрямую из интернета, сопровождая ответы ссылками на источники.

✋ @Russian_OSINT

🦅 Нашел в китайском чате по тематике ИБ - исследование страховщиков 📄 Parametrix: CrowdStrike's Impact on the Fortune 500, которые попытались оценить недавний ущерб от деятельности Crowdstrike в отношении ТОП-500 компаний из списка Fortune 500.

▶️Около 25% компаний из списка Fortune 500 столкнулись напрямую с проблемами из-за перебоя, вызванного обновлением CrowdStrike.
▶️Наибольшие потери понес сектор здравоохранения, за ним следуют банковский сектор и авиакомпании.
▶️По оценкам Parametrix, общие совокупные потери компаний из списка Fortune 500 составляют $5,4 миллиарда, за исключением Microsoft, по понятным причинам.
▶️Согласно отчету, оценка застрахованных потерь составляет от 10% до 20% от общих финансовых потерь.

✋ @Russian_OSINT

🥷❗️Около 85% фишинговых сообщений маскируют под 📄 финансовые документы и письма от государства

По данным BI.ZONE, в 2023 году с 🎣🐟фишинговых рассылок начиналось 68% атак на компании России и других стран СНГ. В первом полугодии 2024 года этот показатель вырос до 76%.

📊 79% — фишинга злоумышленники маскируют под финансовую документацию, например счета и платежные документы
📊 8% — фишинговых писем мимикрируют под договоры и соглашения.
📊 5% — под резюме.
📊 4% — фишинговых рассылок приходит в компании стран СНГ под видом сообщений от регуляторов.

📧Фишинговые письма, отправленные якобы от лица государственных органов, нередко отличаются высоким уровнем юридической грамотности и содержат ссылки на официальные сайты государственных организаций. Так злоумышленники стараются усыпить бдительность пользователей. Наряду с этим мошенники могут использовать редкое ВПО, которое сложно распознать с помощью стандартных инструментов. Это повышает вероятность того, что атакующий проникнет в инфраструктуру незамеченным, успеет в ней закрепиться и нанести серьезный ущерб.

✋ @Russian_OSINT