В первом полугодии 2024 года специалисты BI. ZONE TDR зафиксировали почти на 40% больше киберинцидентов, чем год назад.
Больше всего инцидентов было зафиксировано в промышленности (38%), IT‑отрасли (27%) и финансовой сфере (15%), однако в подавляющем большинстве случаев злоумышленников удается остановить прежде, чем они успеют нанести ущерб. Как и в 2023 году, нередко встречаются атаки через подрядчиков, а фишинг и использование легитимных учетных записей остаются в топе наиболее популярных методов для получения первичного доступа к инфраструктуре.
https://bi.zone/news/predstavlyaem-analiticheskiy-otchet-po-ugrozam-i-kiberintsidentam-za-i-polugodie-2024-goda/
Please open Telegram to view this post
VIEW IN TELEGRAM
🌐 Стартап в области кибербезопасности Wiz отклонил сделку с Google на $23 миллиарда
Wiz прекратил переговоры с материнской компанией Google Alphabet.
Ранее стало известно, что Google планировал совершить одну из крупнейших сделок по приобретению компании по кибербезопасности за 23 миллиарда долларов.
👆Компания Wiz была основана в 2020 году четырьмя бывшими израильскими военными, которые до этого были соучредителями компании Adallom, занимающейся облачной кибербезопасностью, которую Microsoft впоследствии приобрела за 320 миллионов долларов.
✋ @Russian_OSINT
Wiz прекратил переговоры с материнской компанией Google Alphabet.
Ранее стало известно, что Google планировал совершить одну из крупнейших сделок по приобретению компании по кибербезопасности за 23 миллиарда долларов.
👆Компания Wiz была основана в 2020 году четырьмя бывшими израильскими военными, которые до этого были соучредителями компании Adallom, занимающейся облачной кибербезопасностью, которую Microsoft впоследствии приобрела за 320 миллионов долларов.
✋ @Russian_OSINT
Forwarded from Поисковик ЗВИ
Strategic Cyberspace Operations Primer 2023.pdf
3.2 MB
🇺🇸 Обновленный учебник по стратегическим кибероперациям (Strategic Cyberspace Operations Primer) для слушателей военного колледжа сухопутных войск США.
Описаны этапы разработки, планирования и проведения операций в киберпространстве боевыми командованиями, объединенными оперативными группами и функциональными компонентами объединенных командований ВС США.
Содержит обзоры действующих концептуальных, доктринальных и руководящих документов в области киберпространства, представлена организация киберподразделений вооруженных сил и других американских ведомств.
@poisk_mil
Описаны этапы разработки, планирования и проведения операций в киберпространстве боевыми командованиями, объединенными оперативными группами и функциональными компонентами объединенных командований ВС США.
Содержит обзоры действующих концептуальных, доктринальных и руководящих документов в области киберпространства, представлена организация киберподразделений вооруженных сил и других американских ведомств.
@poisk_mil
Please open Telegram to view this post
VIEW IN TELEGRAM
"Есть мысль прийти к искусственному интеллекту, обработке информации с помощью нейросетей"
- сообщает ТАСС, ссылаясь на представителя Центрального конструкторского бюро аппаратостроения (входит в холдинг "Высокоточные комплексы" госкорпорации "Ростех") на вопрос о планах по модернизации системы.
👆Утверждается, что Система будет способна отслеживать одновременно до 20 летательных аппаратов, в том числе малоразмерных беспилотников, определяя их тип, высоту полета и расстояние до них. Она состоит из радиолокационных станций с неподвижной фазированной антенной решеткой и автоматизированным рабочим местом. Может быть установлена на транспортных средствах, вышках и крышах зданий.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇬🇧👮 Британская полиция арестовала 🥷 17-летнего подростка, подозреваемого в кибератаках на MGM Resorts
В Великобритании задержан 17-летний хакер, который предположительно является участником группы киберпреступников из "Scattered Spider", совершивших в прошлом году серию разрушительных ransomware-атак на MGM Resorts с целью выкупа. Тогда часть западных СМИ и блогеров поспешили обвинить во всем мифических "русских хакеров" якобы связанных с 🐈⬛ALPHV/BlackCat.
Известно, что задержан был подозреваемый в Уолсолле (Англия) в ходе совместной операции полиции Уэст-Мидлендса и ФБР.
👆Совсем недавно другого британца с говорящей фамилиейисконно русского происхождения Бьюкенен 🇺🇸 ФБР и 🇪🇸👮полиция арестовали в Испании в связи с причастностью к кибератаке на MGM Resorts.
✋ @Russian_OSINT
В Великобритании задержан 17-летний хакер, который предположительно является участником группы киберпреступников из "Scattered Spider", совершивших в прошлом году серию разрушительных ransomware-атак на MGM Resorts с целью выкупа. Тогда часть западных СМИ и блогеров поспешили обвинить во всем мифических "русских хакеров" якобы связанных с 🐈⬛ALPHV/BlackCat.
Известно, что задержан был подозреваемый в Уолсолле (Англия) в ходе совместной операции полиции Уэст-Мидлендса и ФБР.
"Эти кибергруппы атаковали известные организации и других многочисленных жертв с помощью программ-вымогателей по всему миру, вымогая у них значительные суммы денег.- сообщила Хинеш Мехта, руководитель отдела по борьбе с киберпреступлениями.
👆Совсем недавно другого британца с говорящей фамилией
Please open Telegram to view this post
VIEW IN TELEGRAM
Не успела выйти новость о появлении новой LLM
🚨 Никаких новых обновлений системы безопасности не было внедрено. Это было проще простого. Та же архитектура, что и в предыдущем случае.
- утверждает исследователь, публикуя jailbreak prompts.
Meta* признана
Please open Telegram to view this post
VIEW IN TELEGRAM
🦅 Techcrunch пишет, что CrowdStrike предлагают комплементарную подарочную карту Uber Eats на $10 cвоим клиентам в качестве извинения за ⚠️ глобальный сбой.
👍 Другим предложили кофе и снеки ночью.
✋ @Russian_OSINT
"Приносим извинения за причиненные неудобства", - говорилось в письме, согласно скриншоту, которым поделился источник. Такое же письмо было опубликовано на сайте X другим человеком. "Чтобы выразить нашу благодарность, ваша следующая☕️ чашка кофе или🍟 поздний ночной перекус - за наш счет!"
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Порвали два трояна
😞 Сколько людей убивает ransomware?
К сожалению, по этому вопросу набралось достаточно информации, чтобы от изолированных случаев перейти к анализу статистики. Новая научная работа демонстрирует, что при серьёзных кибератаках на больницы смертность среди пациентов растёт примерно на 20%. После некоторых особо масштабных атак смертность росла на 36-55%.
В наибольшей степени страдают пациенты, которые уже проходили лечение к моменту начала кибератаки, потому что новых пациентов как правило обследуют и лечат уже с учётом недоступности некоторых компьютерных систем.
Ключевыми механизмами, снижающими результативность лечения и приводящими к смертям, являются отсутствие доступа к электронным картам пациентов (EHR) и дефицит информации о лекарствах, назначениях и аллергиях, а также невозможность оперативно провести лучевую диагностику и быстро обработать результаты анализов.
Ещё один важный фактор — невозможность принять нового пациента в критическом состоянии, который может просто не дожить до момента, когда скорая помощь привезёт его в другую больницу.
Кажется, киберустойчивость больниц пора выделять в отдельную дисциплину.
#статистика #ransomware @П2Т
К сожалению, по этому вопросу набралось достаточно информации, чтобы от изолированных случаев перейти к анализу статистики. Новая научная работа демонстрирует, что при серьёзных кибератаках на больницы смертность среди пациентов растёт примерно на 20%. После некоторых особо масштабных атак смертность росла на 36-55%.
В наибольшей степени страдают пациенты, которые уже проходили лечение к моменту начала кибератаки, потому что новых пациентов как правило обследуют и лечат уже с учётом недоступности некоторых компьютерных систем.
Ключевыми механизмами, снижающими результативность лечения и приводящими к смертям, являются отсутствие доступа к электронным картам пациентов (EHR) и дефицит информации о лекарствах, назначениях и аллергиях, а также невозможность оперативно провести лучевую диагностику и быстро обработать результаты анализов.
Ещё один важный фактор — невозможность принять нового пациента в критическом состоянии, который может просто не дожить до момента, когда скорая помощь привезёт его в другую больницу.
Кажется, киберустойчивость больниц пора выделять в отдельную дисциплину.
#статистика #ransomware @П2Т
Как сообщает РБК, «Известия» узнали, что Петр Врублевский подозревается в совершении нескольких преступлений. Первое дело — о вымогательстве. Так, в мае 2022 года по этому делу были задержаны боец MMA Асхаб Магомедов и его знакомый. Обоих обвинили в вымогательстве 600 тыс. руб. Врублевского считают соучастником этого дела, однако с января 2022 года он находился в Швейцарии, отмечает газета.
"Петр Павлович Врублевский, 20.12.2004. Разыскивается по статье УК", - следует из базы розыска МВД РФ.
Please open Telegram to view this post
VIEW IN TELEGRAM
💡Такие мероприятия могут проводиться для того, чтобы подозреваемый не мог скрыть какие-либо следы cвоей деятельности, предупредить сообщников через интернет или вовремя среагировать на оперативные действия правоохранительных органов с помощью
"NEO может работать в потенциально опасной среде, предоставляя видео- и аудиоинформацию офицерам перед входом и позволить им общаться с теми, кто находится в этой среде", - сказал Хаффман, согласно стенограмме. NEO оснащен бортовым компьютером и антенной решеткой, которые позволят офицерам использовать атаки - "отказ в обслуживании" (DoS), чтобы отключить устройства "Интернета вещей".
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔻Ранее сообщалось, что бывший зампред правительства России Виктор Илюшин потерял почти 13 млн рублей, когда хотел отредактировать статью в Википедии про себя.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
По заявлению компании, новая функция должна облегчить поиск ответов в интернете, сводя к минимуму количество попыток и времени, затрачиваемых на получение релевантных результатов.
Утверждается, что SearchGPT будет предоставлять актуальную информацию напрямую из интернета, сопровождая ответы ссылками на источники.
Please open Telegram to view this post
VIEW IN TELEGRAM
2024 _Parametrix Analysis_Crowdstrike.pdf
3.8 MB
🦅 Нашел в китайском чате по тематике ИБ - исследование страховщиков 📄 Parametrix: CrowdStrike's Impact on the Fortune 500, которые попытались оценить недавний ущерб от деятельности Crowdstrike в отношении ТОП-500 компаний из списка Fortune 500.
▶️ Около 25% компаний из списка Fortune 500 столкнулись напрямую с проблемами из-за перебоя, вызванного обновлением CrowdStrike.
▶️ Наибольшие потери понес сектор здравоохранения, за ним следуют банковский сектор и авиакомпании.
▶️ По оценкам Parametrix, общие совокупные потери компаний из списка Fortune 500 составляют $5,4 миллиарда, за исключением Microsoft, по понятным причинам.
▶️ Согласно отчету, оценка застрахованных потерь составляет от 10% до 20% от общих финансовых потерь.
✋ @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
По данным BI.ZONE, в 2023 году с 🎣
📧 Фишинговые письма, отправленные якобы от лица государственных органов, нередко отличаются высоким уровнем юридической грамотности и содержат ссылки на официальные сайты государственных организаций. Так злоумышленники стараются усыпить бдительность пользователей. Наряду с этим мошенники могут использовать редкое ВПО, которое сложно распознать с помощью стандартных инструментов. Это повышает вероятность того, что атакующий проникнет в инфраструктуру незамеченным, успеет в ней закрепиться и нанести серьезный ущерб.
Please open Telegram to view this post
VIEW IN TELEGRAM
Попробовал нашумевший китайский аналог SORA под названием 🇨🇳 Kling - https://klingai.com. Впечатления смешанные. Промо-ролики[1,2], показанные в сети, скорее всего дорабатывались до идеала.
🖥 Картинки генерит не айс. Иногда не понимает английские слова. По умолчанию без тонкой настройки - хуже чем DALLE от OpenAI.
🎥 С видео ситуация чуть лучше, но не всегда корректно понимает английские слова и смысл предложений. Качество лиц оставляет желать лучшего. Дефолтные генерации видео по ключевым словам на практике - выдает такое себе качество.
👍 Регистрацию можно делать на временную почту, чтобы пользоваться бесплатными кредитами вновь и вновь. Приходит код на email.
✋ @Russian_OSINT
🎥 С видео ситуация чуть лучше, но не всегда корректно понимает английские слова и смысл предложений. Качество лиц оставляет желать лучшего. Дефолтные генерации видео по ключевым словам на практике - выдает такое себе качество.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
В силу своей блогерской деятельности приходится мониторить большое количество новостей и быть в курсе многих событий. В связи с этим, возникает потребность в тонкой настройке и фильтрации новостной ленты. Раньше неплохим инструментом для таких задач считался европоловский👮Emm4u, но в какой-то момент его прикрыли.
Пожалуй одним из самых интересных и бесплатных аналогов Emm4u остается - https://emm.newsbrief.eu/NewsBrief/clusteredition/en/24hrs_ru.html, он же Newsbrief от 🕵️♂️ Joint Research Centre Европейской Комиссии.
В чем смысл? Newsbrief собирает новости из огромного числа источников, включая новостные сайты, блоги и социальные медиа, охватывая повестку на разных языках - для блогинга и журналистики удобно.
Например, можно выбрать категорию - "Главные новости за день" (Languages выбрать язык новостей - ру, eng, de и так далее) или сделать расширенный поиск по ключевым словам с тонкой настройкой - ИИ, ИБ, OSINT, IT Политика. В зависимости от того, какой тематикой вы интересуетесь. В дополнение к Google Alerts заходит на ура. Лично мне помогает когда совсем грустно в основой ленте.
Для
Please open Telegram to view this post
VIEW IN TELEGRAM