📄 Global cyber resilience report 2024

🤖 В новом отчете глобальной "киберустойчивости 2024" по заказу Cohesity были опрошены 3 139 человек, занимающих руководящие должности в IT и SecOps.

⬇️ Ключевые моменты:

💠67% организаций стали жертвами атак программ-вымогателей в 2024 году.
💠69% компаний признались, что платили выкуп в 2024 году, несмотря на то, что 77% из них имеют четкую политику «не платить выкуп».
💠75% готовы заплатить более $1 млн, 22% - более $3 млн.
💠Почти половина компаний (48%) до сих пор не внедрила базовые меры безопасности, такие как многофакторная аутентификация (MFA).
💠80% организаций уже столкнулись с кибератаками, которые, по их мнению, были связаны с искусственным интеллектом.
💠Только 2% организаций могут восстановить свои данные и бизнес-процессы в течение 24 часов после кибератаки.

🤯Опрос был проведен компанией Censuswide в июне 2024 года, по заказу Cohesity. Среди представителей государственные, так и частные организации из 8 стран:

🇺🇸 Соединенные Штаты (~500 респондентов)
🇬🇧 Великобритания (~500 респондентов)
🇦🇺 Австралия (~500 респондентов)
🇫🇷 Франция (~400 респондентов)
🇩🇪 Германия (~400 респондентов)
🇯🇵 Япония (~300 респондентов)
🇸🇬 Сингапур (~300 респондентов)
🇲🇾 Малайзия (~200 респондентов)

✋ @Russian_OSINT

💻 Для "белых хакеров" могут создать отдельный реестр

"Ведомости" пишут, что 🇷🇺 Совет Федерации, 👮‍♀️ ФСБ, 🇷🇺 МВД и компании, занимающиеся информационной безопасностью (ИБ), обсуждают возможность 👨‍💻создания реестра белых хакеров и их сертификацию.

Вопрос прорабатывается в рамках законопроекта о белых хакерах, пояснил «Ведомостям» член комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин.

✋ @Russian_OSINT

📺 Как Smart TV превращаются в инструмент 🥷 слежки и генерируют основные доходы с рекламы

Как сообщает Arstechnica, умные телевизоры все чаще перестают быть просто устройствами для просмотра контента и всё больше превращаются в 🤖 "цифровые билборды". Компании-производители, такие как LG, Samsung, Roku и Vizio, все чаще рассматривают самих пользователей, а не "умные устройства", как основной источник прибыли. Теперь, благодаря встроенным 📱 операционным системам, телевизоры показывают рекламу и отслеживают реакцию зрителей, позволяя генерировать постоянный приличный доход.

🤑 Согласно аналитике Патрика Хорнера из аналитической компании Omdia, каждый новый пользователь, подключенный к ТВ-платформе, приносит около 5 долларов ежеквартально от рекламы и данных [продажа данных маркетинговым компаниям].

Кроме того, всё больше компаний внедряют технологии автоматического распознавания контента 👁(ACR), которые отслеживают, что именно смотрит пользователь. Несмотря на то, что многие производители заявляют, что пользователи могут отказаться от использования ACR, отключение этой функции часто затруднено.

🤦‍♂️ В зависимости от платформы, ✒️ отключение ACR насчитывает в среднем от 10 до 37 кликов.

🤔Бюджетные телевизоры лидируют в этом тренде, компенсируя низкую стоимость устройств за счёт агрессивной рекламы и сбора данных.

✋ @Russian_OSINT

⚖️ Верховный суд России признал признал законным решение о приговоре основателю компании Grouр-IB Илье Сачкову, который получил 14 лет колонии по обвинению в государственной измене. Об этом 20 августа сообщили в пресс-службе суда.

По версии следствия, осужденный мог быть замешан в передаче иностранным спецслужбам данных о кибербезопасности РФ. Руководитель компании, занимающейся исследованиями в такой сфере, мог разгласить сведения, которые составляют гостайну.

Приговор Сачкову в виде 14 лет колонии 26 июля 2023 года вынес Мосгорсуд. При этом сторона обвинения просила назначить основателю Group-IB наказание на более долгий срок — в виде 18 лет колонии. Сачков не признал свою вину.

- сообщают Известия.

✋ @Russian_OSINT

🌐 Искусственный интеллект защитит 📱Android-телефоны от кражи?

Google начал тестировать новую фичу по защите телефонов от кражи на Android среди ограниченного числа пользователей в 🇧🇷Бразилии.

Функция под названием 🤖Theft Detection Lock использует 🤯искусственный интеллект для анализа перемещений устройства в пространстве, чтобы предотвратить его использование в случае внезапной кражи. По словам компании, система способна распознавать резкие движения, такие как 📱рывок или быстрая смена направления девайса, что характерно для попыток кражи - вор на велосипеде или мотоцикле резко выхватывает сумку с телефоном. Если такие движения будут зафиксированы ИИ, то экран устройства автоматически блокируется.

В перспективе ожидается, что Theft Detection Lock добавят через Google Play Services на все устройства Android 10+.

👀 Какие моменты подмечают пользователи:

💠Theft Detection Lock будет собирать и анализировать данные о движениях телефона - 😹cкорее всего отправлять статистику на сервера Google.

💠Искусственный интеллект может ошибочно интерпретировать обычные движения, как попытку кражи.

💠Пользователи хотят получить возможность ◀️включать и выключать 🤖"Theft Detection Lock" по мере необходимости.

✋ @Russian_OSINT

Сбой в 📲 Telegram и 📱 Whatsapp. 😅 На телефоне с ру ip телега лежит у меня.

На технологии из 🛡3-х букв - работает.

*Вроде заработало.

*В Казахстане наблюдаются сбои в телеграм. Вероятно проблема глобальная. РКН сообщил, что проблема связана с DDoS-атаками на операторов связи.

✋ @Russian_OSINT

📱 ИИ-инструмент от GitHub будет на "автопилоте" выявлять уязвимости к коде

GitHub официально объявил о запуске Copilot Autofix, который обещает изменить подход к обеспечению безопасности при разработке ПО. Функция интегрирована в GitHub Advanced Security (GHAS) и предназначена для автоматического выявления, а также исправления уязвимостей в коде. Например, Copilot Autofix анализирует уязвимости в pull request, объясняет их и предлагает исправления.

По заявлению GitHub, во время публичного бета-тестирования разработчики смогли устранить уязвимости в три раза быстрее в сравнении с ручными методами. Например, время исправления XSS уязвимостей сократилось с трёх часов до 22 минут, а для SQL-инъекций — с 3,7 часов до 18 минут.

🛡#Кибербезопасность | 🤖#ИскусственныйИнтеллект | 💻#РазработкаПО | 🚀#Инновации

✋ @Russian_OSINT

⚡️Сбой сервисов связан с DDOS-атакой на российских операторов связи, сообщили в пресс-службе Роскомнадзора.

По состоянию на 15:00 мск атака отражена, сервисы работают в обычном режиме, отметили в ведомстве.

📰 Подпишитесь на «Ведомости»

🛡 Мониторинг киберугроз

⬇️ https://cybermap.kaspersky.com - интерактивная карта киберугроз от Kaspersky Lab.
⬇️ https://malwarehunters.org - веб-ресурс для обнаружения и исследования вредоносных програм c дашбордом.
⬇️ https://www.fireeye.com/cyber-map/threat-map.html - интерактивная карта мировых киберугроз от FireEye.
⬇️ https://www.netscout.com/ddos-attack-map - интерактивная карта, отображающая DDoS-атаки в режиме реального времени.
⬇️ https://threatmap.checkpoint.com - интерактивная глобальная карта кибератак от Check Point Software.
⬇️ https://threatmap.bitdefender.com - карта киберугроз в реальном времени от Bitdefender.
⬇️ https://livethreatmap.radware.com - карта актуальных угроз в сети от Radware.
⬇️ https://securitycenter.sonicwall.com/m/page/worldwide-attacks - карта актуальных угроз от SonicWall.
⬇️ https://threatmap.checkpoint.com/ - карта актуальных угроз от Checkpoint.
⬇️ https://threatmap.fortiguard.com/ - карта актуальных угроз от Fortiguard.
⬇️ https://www.sicherheitstacho.eu/#/en/tacho - дашборд кибератак от Deutsche Telekom.
⬇️ https://www.talosintelligence.com/reputation_center - дашборд от CISCO Talos с общей информацией о киберугрозах.
⬇️ https://www.spamhaus.com/threat-map - информация по ботнетам от Spamhaus.
⬇️ https://threats.a10networks.com/ - DDoS attack map от A10.
⬇️ https://threatbutt.com/map/ - карта атрибуции хакерских атак в Интернете от Threatbutt.
⬇️ https://www.comparitech.com/blog/information-security/global-ransomware-attacks/ - интерактивная карта ransomware-атак от comparitech.

✋ @Russian_OSINT

🛡 В работе Telegram произошел сбой...

"Лаборатория Касперского" с середины июля видит усиление DDoS-атак на российских операторов связи, при этом 95% из них ведется с российских IP-адресов, чего в компании ранее не фиксировали"

- сообщил РИА Новости эксперт 😍 Kaspersky DDoS Protection Вячеслав Кириллов.

Сегодня специалисты Роскомнадзора зафиксировали сбой в работе ряда сервисов на территории России, включая WhatsApp и Telegram.
21 августа с 14:00 Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) фиксировал сбой в работе ряда сервисов на территории России. Сбой связан с DDOS-атакой на российских операторов связи. По состоянию на 15:00 МСК атака отражена, сервисы работают в обычном режиме.

- сообщил ЦМУ СООП.

❗️ Downradar фиксировал жалобы на работу Skype, Github, Discord. При этом жалобы на работу Telegram поступали также из 🇰🇿Казахстана и 🇫🇮Финляндии.

🤖 Комментарии в СМИ:

💬 При этом сами операторы и интернет-провайдеры ("Ростелеком", "Билайн" и Tele2) заявили, что их сети работают штатно - РИА Новости.

💬 В «Мегафоне» сообщили «Ъ», что их сеть во время сбоя работала штатно: «Возможно, сложности возникли на стороне самих сервисов или по внешним причинам».

💬 МТС отказался от комментариев. В «Вымпелкоме» (бренд билайн) сообщили, что на сети оператора проблем нет. в «Ростелекоме» также отметили, что сеть работает в штатном режиме - Forbes.

💬 Причиной сбоя Telegram могли стать как DDOS-атаки, так и деятельность государственных структур. заявил «Ведомостям» директор компании Zecurion.

✋ Масштабный сбой в работе Telegram мог произойти из-за «донастройки» в самой компании или из-за действий Роскомнадзора, который тестирует критическую инфраструктуру вместе с 👮силовиками. Об этом «Газете.Ru» заявил зампред комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов.

«Это могут быть разные причины. Первая, это то, что для российского сегмента компания ведет какую-то донастройку в связи с тем, что законодательство внутри России и вне и сильно отличается....Второй вариант – возможно, что Роскомнадзор совместно с правоохранительными органами тоже тестирует какие-то определенные элементы критической инфраструктуры, которая позволяет точечно что-то блокировать либо замедлять трафик»

— сказал Свинцов. По его словам, такие тесты со стороны правоохранительной и надзорной системы – «нормальная практика».

✋ @Russian_OSINT

🪟 Хоть плюй в глаза — все Божья роса. Microsoft возвращает🤖Recall.

Компания Microsoft объявила о планах вернуть функцию Recall в операционную систему Windows. По заявлению компании, функция будет доступна бета-тестерам Windows Insider в октябре 2024 года, с последующим планируемым выпуском для более широкой аудитории.

Основной задачей Recall является автоматическое создание снимков экрана (скриншотов) рабочего экрана пользователей через регулярные интервалы времени, с последующим использованием ИИ для распознавания текстов и изображений.

Как один пользователей написал, по сути, легальный 🐎троян от подрядчика Пентагона прямо на компе [💬1,2,3,4]

Скриншоты могли включать пароли, финансовые данные и другие конфиденциальные сведения, особенно если злоумышленники получили бы доступ к устройству. Исследователи по безопасности также отметили, что текстовая информация, извлеченная с помощью ИИ, хранилась в незашифрованном виде в папке AppData на устройстве, что делало её уязвимой для атак.

Эксперты продолжают выражать сомнения по поводу того, насколько эта мера будет достаточной для предотвращения утечек данных. По мнению ряда специалистов в области информационной безопасности, подобные функции могут создавать значительные риски для пользователей, если будут недостаточно защищены.

- пишет Gizmodo.

После резкой критики со стороны пользователей Microsoft решила сделать функцию опциональной. Однако сейчас, когда все стихло, компания снова 🔲 активизировала свои потуги принудить пользователей к использованию Recall.

Также Microsoft планирует внедрить 👁биометрическую аутентификацию через Windows Hello для доступа к скриншотам, что, по их словам, должно повысить уровень безопасности.

- Gizmodo.

👆Можно попробовать отключить 🤖Recall через скрипт https://privacy.sexy/ в октябре (может будут новые обновы скриптов).

Update Aug. 21, 2024: With a commitment to delivering a trustworthy and secure Recall (preview) experience on Copilot+ PCs for customers, we’re sharing an update that Recall will be available to Windows Insiders starting in October. As previously shared on June 13, we have adjusted our release approach to leverage the valuable expertise of our Windows Insider community prior to making Recall available for all Copilot+ PCs. Security continues to be our top priority and when Recall is available for Windows Insiders in October we will publish a blog with more details.

- cообщается в блоге Microsoft.

✋ @Russian_OSINT

🇫🇷👮Основателя Telegram Павла Дурова задержали во Франции

Французский INFO TF1/LCI (TF1) cообщает, что основатель и генеральный директор Telegram был арестован вечером в субботу в аэропорту Ле Бурже. Павла Дурова сопровождали его телохранитель и женщина.

Арест был произведен жандармами GTA (Gendarmerie des transports aériens) около восьми часов вечера, когда он вышел из своего частного ✈️самолета.

Известно, что Павел Дуров числился в FPR (досье разыскиваемых лиц) и только что прибыл из Азербайджана. Ордер был выдан OFMIN (Национальный департамент уголовного розыска Франции) по результатам предварительного расследования.

По мнению суда, отсутствие модерации в Telegram, сотрудничество с правоохранительными органами и предлагаемые им инструменты (одноразовый номер, криптовалюты и т. д.) делают его соучастником наркоторговли, педофильных преступлений и мошенничества.

В любом случае, он под стражей!

- пишет TF1.

🤕 По информации TF1, в воскресенье ему может быть предъявлено обвинение по целому ряду преступлений: терроризм, наркотики, соучастие, мошенничество, отмывание денег, обращение с крадеными товарами, педофильский контент и т. д.

По словам правоохранителей, Telegram стал основным инструментом для организованной преступности и террористов, что делает его ключевым объектом международных расследований.

Помимо этого, в последнее время Telegram также стал известен незаконной трансляцией матчей Лиги 1, что добавило к нему дополнительное внимание со стороны правоохранителей.

✋ @Russian_OSINT

👆🙂 Сноуден прокомментировал задержание Дурова.

========
Комментарий от самого Telegram:

Telegram соблюдает законы ЕС, включая Закон о цифровых услугах - его модерация соответствует отраслевым стандартам и постоянно совершенствуется. Генеральному директору Telegram Павлу Дурову нечего скрывать, и он часто путешествует по Европе. Абсурдно утверждать, что платформа или ее владелец несут ответственность за злоупотребления на этой платформе. Почти миллиард пользователей по всему миру используют Telegram как средство общения и источник важной информации. Мы ждем скорейшего разрешения этой ситуации. Telegram со всеми вами.

========
Le Figaro и La Provence пишут, что по заявлению французских властей, среди предъявленных обвинений фигурируют такие тяжкие преступления, как мошенничество, наркоторговля, кибербуллинг, организация преступных сообществ, пропаганда терроризма и финансовые махинации. Важным аспектом дела является то, что, якобы Дуров не принял необходимых мер для предотвращения использования Telegram в преступных целях, что делает его, по сути, соучастником этих правонарушений.

========
Посольство России в Париже заявило, что запросило доступ к Дурову, но не получило ответа от Франции. Французская сторона отказывается сотрудничать.

Первоначальный период задержания для допроса может длиться максимум 96 часов, но по словам источника France 24, срок задержания 39-летнего Дурова был продлен.

Судья должен принять решение об освобождении или предъявлении обвинения с дальнейшим заключением под стражу.
========
❗️Еврокомиссия не комментирует задержание Дурова во Франции, считая произошедшее "национальным расследованием", об этом пишет ТАСС.

✋ @Russian_OSINT

🪟 WindowsDowndate - инструмент💻Алона Левиева для управления откатами в отношении обновлений на Windows [downgrade], чтобы исследовать процесс исправления уязвимостей. Представлен на Black Hat USA 2024 и DEFCON 32 под названием "Windows Downdate: Downgrade Attacks Using Windows Updates".

По заявлению автора, с его помощью можно понижать версию критически важных компонентов ОС, таких как ядро NT, драйверы, гипервизор Hyper-V и так далее, позволяя восстанавливать уязвимости, которые были исправлены в последующих обновлениях. По словам исследователя, данный инструмент может быть полезен как для ❗️атакующих, так и для 🛡защитников, стремящихся глубже понять механизмы работы операционной системы и выявить потенциальные векторы атак.

В основе инструмента лежит конфигурационный XML файл, который задает параметры для отката.

Помимо пользовательских понижений, Windows Downdate предоставляет простые в использовании примеры отката исправлений для CVE-2021-27090, CVE-2022-34709, CVE-2023-21768 и PPLFault, а также примеры понижения версии гипервизора, ядра и обхода блокировок UEFI VBS.

- сообщает исследователь.

⬇️ https://github.com/SafeBreach-Labs/WindowsDowndate

✋ @Russian_OSINT