К нам стала поступать информация о начале отключения облачных сервисов. По информации на текущий момент у ряда наших клиентов в консоли администрирования статус подписок изменился на disabled. Ограничения затронули 🪟 М365, О365, EMS. Teams не доступен пользователям.

- пишет Софтлайн у себя в Telegram-канале.

Ранее сообщалось, что в рамках вступающих в силу 12 cентября 2024 года пакета санкции США, введение новых ограничений запрещает Microsoft поставлять в Россию некоторые продукты и сервисы, а также некоторые службы Microsoft Azure. Под ограничения попадают следующие сервисы Azure
• Azure Data Explorer
• Azure Databricks
• Azure Managed Grafana
• Azure Operator Insights
• Azure Quantum
• Azure Synapse Analytics
• Microsoft Fabric
• Power BI Embedded

✋ @Russian_OSINT

Несмотря на давнее указание перенести служебную переписку из мессенджеров, чиновники [якобы] в РФ продолжают активно использовать Telegram в различных целях.

Госслужащие не отказались от использования Telegram даже на фоне опасений из-за ареста Павла Дурова. Но для служебной переписки чиновникам рекомендуют все же использовать сервис «Среда», хотя и там запрещено передавать гостайну.

- пишет РБК.

👆На оф.сайте написано - "Среда" разработана на базе 📲 VK Teams. Согласно данным сайта, сервисом пользуется сейчас 62 ведомства.

✋ @Russian_OSINT

📡С 1 сентября начал работу «Единый реестр частотных присвоений для радиоэлектронных средств гражданского назначения» — вступили в силу утверждённые Правительством правила.

В реестре будут записываться частоты и каналы, которые были присвоены гражданским радиоэлектронным средствам (РЭС)

⬇️ https://rkn.gov.ru/activity/connection/register/radio/

✋ @Russian_OSINT

😷🦠🖥Dr.Web: Исследование целевой атаки на российского оператора грузовых железнодорожных перевозок

В марте 2024 года в компанию «Доктор Веб» обратились представители крупного российского предприятия, работающего в отрасли грузовых железнодорожных перевозок. Внимание сотрудников отдела информационной безопасности привлекло подозрительное письмо с прикрепленным к нему вложением. Ознакомившись с полученным запросом, аналитики пришли к выводу, что компания чуть не стала 🥷❗️жертвой целевой атаки. Задачами, которые ставили перед собой злоумышленники, был сбор информации о системе и запуск модульного вредоносного ПО на скомпрометированном ПК.

Для реализации атаки киберпреступники отправили на электронный адрес компании 🎣🐟фишинговое письмо, замаскированное под резюме соискателя вакансии. К письму был приложен архив, якобы 📄 содержащий PDF-файл с анкетой. Этот файл имел «двойное» расширение .pdf.lnk.

По умолчанию ОС Windows скрывает расширения файлов для удобства пользователя. А если файл имеет «двойное» расширение, то система скрывает только последнее из них. Таким образом, в данном случае жертва могла видеть первое расширение — .pdf, а расширение .lnk было скрыто. Отметим, что даже при включенном отображении полных имен файлов, расширение .lnk всегда скрывается ОС.

✋ @Russian_OSINT

🤕🥷 Преступления в сфере ИТ составляют более 30% от общего числа

За первые семь месяцев текущего года зарегистрировано 577 000 IT-преступлений, из них 437 000 – это мошенничество и хищения...В прошлом году ущерб от преступлений, связанный с ИТ-технологиями и при их помощи, оценили в 156 млрд руб.

- рассказал заместитель начальника Следственного департамента 🇷🇺МВД Даниил Филиппов в рамках сессии «Цифровая безопасность и ответственность бизнеса» на ВЭФ.

«В общем, по данным представителя МВД, преступления в сфере IT составляют больше 30% от их общего количества»

«Можете себе представить, если бы этих преступлений не было, то условно вся преступность – тяжкие, особо тяжкие преступления – всего бы осталось 40%»

– заявил он на сессии.

⬇️ По мнению Филиппова, проблема с ростом числа IT-преступлений – экзистенциальная.

✋ @Russian_OSINT

📱 Microsoft: отключать 🤖Recall пользователям 🛑нельзя

Немцы из Deskmodder обнаружили возможность ♋️избавиться от печально известного I'll be back Recall в версии 24H2 на Windows 11 благодаря новому обновлению 🚠KB5041865, однако Microsoft заявил о желании "исправить" ситуацию....

Старший менеджер по продуктам Windows 🤡 Брэндон Леблан заявил The Verge о том, что компании 💡"известно о проблеме" и скоро 🛡"она будет исправлена в ближайшем обновлении", следовательно избавиться от фичи стандартными способами с появлением нового обновления будет нельзя.

Но есть исключение. Чтобы Windows 11 могла корректно работать в странах 🇪🇺ЕС в соответствии с местным законодательством 👉 европейцам скорее всего дадут опцию удаления Recall.

✋ @Russian_OSINT

🇷🇺 МВД предложило ввести уголовное наказание для 🥷 дропперов

Как сообщает ТАСС, МВД РФ передало в правительство законопроект о введении уголовной ответственности для дропперов - тех, кто передает зарегистрированные на себя электронные средства платежа или доступ к ним.

🔈 Ведомство предлагает определить эту деятельность как 🤕 преступление средней степени тяжести, а в отдельных случаях - как тяжкое преступление.

- комментирует заместитель начальника следственного департамента МВД РФ Данил Филиппов.

По словам Филиппова, государство делает очень много для решения этой проблемы. В частности, совместно с Банком России создана платформа 📖FinCert (ФинЦЕРТ, система информационного обмена между участниками финансового рынка, правоохранительными органами, провайдерами и операторами связи, системными интеграторами, разработчиками антивирусного программного обеспечения и другими компаниями, работающими в сфере информационной безопасности).

Если сведения о конкретном человеке попадают в эту базу, он полностью отключается от дистанционных банковских операций (ДБО). После включения этой системы пользователи начали массово начали жаловаться на включение в базу. Оказалось, что в тот или иной период времени эти граждане передавали свои банковские карты для использования третьими лицами.

🚔 Все, кто когда-либо раньше такие действия совершал, именно передавал свои банковские карты неизвестным лицам, – немедленно отключите эти карты, чтобы они не функционировали, иначе вас ждет отключение от ДБО, будут проблемы в дальнейшем.

- предупредил Филиппов.

✋ @Russian_OSINT

🇷🇺🚰В России в первом полугодии утекло почти 📖1 млрд персональных данных

В первом полугодии 2024 года ЭАЦ ГК InfoWatch зарегистрировал 5111 утечек конфиденциальной информации по всему миру — это на 19,2% меньше, чем в первом полугодии 2023 года, в котором произошло 6323 случая компрометации данных из коммерческих компаний и госсектора. В России, напротив, произошел рост количества утечек информации.

↔️Всего в I полугодии 2024 г. зарегистрировано 415 случаев компрометации данных, что на 10,1% больше, чем в I полугодии 2023 г., когда произошло 377 подобных нарушений.

Подробнее c исследованием можно ознакомиться в PDF.

📄 InfoWatch: Утечки информации в мире и России за первое полугодие 2024 года

✋ @Russian_OSINT

Вчера вечером стало известно, что Роскомнадзор разработал порядок ведения реестра каналов с аудиторией более 10 тыс человек. Согласно проекту, авторы каналов должны будут предоставить в ведомство:

💠Наименование и указатель персональной страницы в соцсети

💠Информацию о владельце аккаунта или публичного канала (ФИО, данные ИП или ООО)

💠Номера телефонов или адреса электронных почт владельцев канала, страницы или ее авторов

💠IP-адрес компьютера, с которого пользователь соцсети, а также администратор зарегистрировались в соцсети. Кроме того, необходимы будут IP-адреса компьютеров, с которых была создана страница и осуществляется ее ведение.

Информация может быть передана в Роскомнадзор с использованием формы, размещенной по адресу www.530-fz.rkn.gov.ru, электронной почте 530-fz@rkn.gov.ru.

"Сведения также могут быть направлены в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций с использованием информационной программы для электронных вычислительных машин, предназначенной для упрощения и оптимизации взаимодействия владельца социальной сети и Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций"

- отмечается в документе, пишет RG.

========

🤷‍♂️ Решил cейчас утром зайти ознакомиться и увидел следующее:
https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=150487#

🛑 Кажется что-то пошло не так! Страница, которую вы запрашиваете, не существует. Возможно она устарела, была удалена, или был введен неверный адрес в адресной строке.

✋ @Russian_OSINT

✋Павел Дуров намекнул на новые изменения в Telegram, которые могут помочь в борьбе с преступностью

В новом посте Павел Дуров сообщил новые подробности своего задержания:

1️⃣ Будучи гражданином 🇫🇷Франции, я был частым гостем во французском консульстве в Дубае. Некоторое время назад, когда меня попросили, я лично помог им создать горячую линию с помощью Telegram для 👮борьбы с угрозой терроризма во Франции.

2️⃣ Установить правильный баланс между конфиденциальностью и безопасностью непросто. Необходимо согласовать законы о конфиденциальности с требованиями правоохранительных органов, а местные законы - с законами ЕС.

3️⃣ Утверждения некоторых СМИ о том, что Telegram - это некий анархический рай, абсолютно не соответствуют действительности.

4️⃣ 👮 Telegram ежедневно публикует отчеты о прозрачности:
@isiswatch
@stopCA

5️⃣ Резкое увеличение числа пользователей Telegram до 950 миллионов вызвало проблемы роста, что облегчило 🤿злоупотребление нашей платформой для преступников. Именно поэтому я поставил перед собой цель значительно улучшить ситуацию в этом плане. Мы уже начали заниматься этим внутри компании, и в ближайшее время я поделюсь с вами более подробной информацией о наших успехах.

Я надеюсь, что августовские события приведут к тому, что Telegram - и вся индустрия социальных сетей в целом - станут безопаснее и сильнее.

✋ @Russian_OSINT

☕️ Прикольный сайт. В сжатом виде пересказывает книжки с помощью ИИ.

https://sobrief.com

📚73 530 книг с аудиозаписями на 40 языках - читать бесплатно.

Удобно слушать 🔊аудио.

✋ @Russian_OSINT

👁 Чаты в Telegram берут на ✍️карандаш?

Если обратить внимание на обновленный раздел FAQ в Telegram - https://telegram.org/faq, то оттуда исчезла следующая формулировка, где сказано про "Q: There's illegal content on Telegram. How do I take it down?":

♋️All Telegram chats and group chats are private amongst their participants. We do not process any requests related to them.

♋️Все чаты Telegram и групповые чаты являются приватными для их участников. Мы не обрабатываем никакие запросы, связанные с ними.

- в архиве формулировка есть. Сравнить два файла в 📄PDF можно тут. "FAQ" необходимо предварительно конвертировать в формат pdf.

✋ @Russian_OSINT

🇷🇺 МВД: кибермошенники вывели за границу более 350 млрд рублей за 3 года

Еще статистики в ленту:

"За последние три года похищено и выведено за границу более 350 млрд рублей. Вчера представитель Сбербанка называл цифру в 250 млрд за один, но это с учетом латентной преступности, поэтому она может быть выше. Это прогнозная цифра. Официально зарегистрировано 350 млрд рублей, это государственная статистика"

- рассказал замначальника следственного департамента ведомства Данил Филиппов на сессии "Цифровой суверенитет и безопасность граждан: правовые модели".

😅 И это только официальные цифры.

✋ @Russian_OSINT

❗️🏭 В РФ пока не замещено до 40% зарубежного программного обеспечения?

Как пишет ТАСС, по данным вице-президента "Ростелекома" Игоря Ляпунова, около 30-40% иностранного программного обеспечения на объектах критической инфраструктуры, а также зарубежных средств защиты информации, пока не замещено на 🇷🇺отечественные решения.

Ляпунов отметил, что вновь создаваемые и вводимые в строй объекты КИИ с новыми информационными системами строятся уже на российском ПО, оборудовании и средствах защиты информации.

"Но остается огромный "хвост" в виде старых систем с зарубежным ПО, которые все еще работают. Исторически, безусловно, что-то будет выводиться из эксплуатации, это горизонт 3-4 лет. Моя оценка - 30-40% пока не замещено"

♋️ Запрет на использование иностранного ПО в РФ вводится с 1 января 2025 года.

✋ @Russian_OSINT

🇺🇸Власти США просят американский Big Tech помочь обойти "онлайн-цензуру" в 🇷🇺России и 🇮🇷Иране

Белый дом созвал встречу с представителями Amazon, Alphabet's (Google), Microsoft и Cloudflare, чтобы попросить 👹 американских технологических гигантов предоставить "больше цифровой пропускной способности для финансируемых правительством инструментов обхода интернет-цензуры".

"За последние несколько лет мы наблюдали взрывной рост спроса на VPN, в основном за счет пользователей из России и Ирана. В течение десяти лет мы регулярно поддерживали около девяти миллионов пользователей VPN ежемесячно, а теперь это число увеличилось более чем в четыре раза"

- утверждает президент организации Лора Каннингем OTF, чей сайт пёстро раскрашен в голубой и желтый.

↘️ Примечательно, что рост финансирования в продвижение VPN со стороны 🇺🇸США через Open Technology Fund увеличился с 5 млн до 30 млн с 2022 по 2024 (эксклюзивные данные Reuters). Вероятно увеличение финансирования продолжится.

OTF является своего рода инструментом властей США для популяризации VPN-технологий в якобы "тоталитарных странах" для "борьбы с цензурой" под лозунгом заботы.

На деле получается интересная картина, как в том фильме - "это теперь наша 🐄корова и мы ее 🇺🇸доим". Не трудно догадаться, что под видом "обхода цензуры" будут применяться собственные технологии 🚠слежки и мониторинга трафика.

=====

🤔 Не рекомендация и не просьба, но лучше держаться подальше от различного рода непонятных паблик 🛡 VPN, особенно бесплатных.

✋ @Russian_OSINT

Дуров сообщил, что Telegram удалил функцию 📍"Люди рядом" из-за ее непопулярности.

Вместо нее будет запущена функция "Бизнес рядом", где будут отображаться проверенные компании. Функцию использовали менее чем 0,1 % пользователей + головная боль с ботами и мошенниками.

👀 https://github.com/tejado/telegram-nearby-map
👀 https://github.com/Alb-310/Geogramint
и другие...

🤖После свежих обнов Telegram снова не показывает количество пользователей в ботах.

✋ @Russian_OSINT

📖«Реестр десятитысячников» не будет публично доступен в виде списка или таблицы с полной информацией о владельцах ресурса – это ♋️исключено.

Работать он будет по той же схеме, которая реализована для реестра ОРИ - https://97-fz.rkn.gov.ru/organizer-dissemination/viewregistry/.

https://news.1rj.ru/str/webstrangler/3683

✋ @Russian_OSINT

🙂Сказ о том, как подписчики из 🇧🇩Бангладеша полюбили российский ИБ

Поведаю о забавном случае. С апреля 2024 периодически наблюдался 🆙аномальный прирост просмотров англоязычной аудитории на канале. За последние годы всегда была разная динамика в зависимости от хайповости новостей, даже в рассылку разных буржуйских ИБ-департаментов залетал канал, но в тот удивительный месяц произошло действительно что-то странное.

♋️В ЧС по самым скромным подсчетам улетело за неделю более 4000 человек из стран Азии, Африки, Австралии и Северной Америки. Огромное количество людей попыталось подписаться из Бангладеша. Десятки новоиспеченных любителей российского ИБ писали на 🐯бенгальском по 3-5 сообщений в 4 ночи с целью добиться сиюминутного внимания и получить ответ на такие насущные вопросы, как - "I am coming to you from Bangladesh want to work as telegram bottom agent. Can you help?" или "How find news russia security shield industry statistic".

🕵️Вооружившись переводчиком и знанием английского, пришлось пообщаться с новоиспеченными, чтобы выяснить кто это ваш "telegram bottom agent" и с чем его едят.

Оказывается 💻Cybersecurity Department некого приложения Reddy сделал рассылку среди подписчиков, куда каким-то 🤷‍♂️макаром залетел мой пост - https://news.1rj.ru/str/Russian_OSINT/3997 про Telegram RCE.

🧟‍♂️После чего хлынул поток людей из самых разных стран со сказочными просьбами - обеспечить персональную киберзащиту, здесь и сейчас помочь настроить 2FA, взломать социальную сеть девушки, стать агентом [неизвестно чего], примкнуть к ставочникам, помочь заработать на арбитраже, где найти статистику о состоянии российского ИБ и так далее...

Настроил фильтры, постепенно все сошло на нет. Но понять что произошло захотелось.

💡Наконец-то сегодня получил ответ от Reddy с прояснением ситуации:

Good day.

This case does not directly relate to the Reddy application and reddy support team, but we have some information about it:

The partner company's security service sent out a mailing in which they recommended protecting their users' accounts with two-factor protection. Somehow, your bot's contact got into this mailing.

Reddy support cannot influence this situation in any way, but we have information that the partner company informed all its users that they should no longer write to you. There is no guarantee that all users received this notification, so you may still receive messages from users for some time.

✋ Буду скучать по ночным дифирамбам на бенгальском.

✋ @Russian_OSINT

🗂https://portableapps.com/apps - больше 500 популярных программ в портативном виде.

В идеале лучше всего установить на 🗳 виртуальную машину для тестирования и через 🤖Drag-and-drop перенести на основу.

✋ @Russian_OSINT

🌐 Google запрещает регистрацию аккаунтов с российских номеров?

Сегодня ряд каналов по SMM тематике написали, что Google перестал регистрировать аккаунты с использованием российских номеров.

📱Попробовал только что зарегиться на одном из своих телефонов с +7********* - действительно вылетает "Этот номер нельзя использовать для подтверждения". Причем это не виртуальный, а самый обычный на ФИО. 🤔Однако.

✋ @Russian_OSINT