💻 Половина российских компаний подвергается кибератакам хотя бы раз в год

Группа компаний «Гарда» провела экспресс-исследование подходов к реагированию на киберугрозы в российском бизнесе. По их данным, как минимум раз в месяц хакеры проверяют на прочность системы защиты около трети предприятий.

Самый распространенный тип атак – 🎣🐟фишинг, 💣DDoS и 🧠CИ.

📖Опрос 300 представителей российского бизнеса показал:

💠42% компаний сталкиваются с кибератаками около раза в год. При этом число тех, кто страдает от них чаще, не сильно отстает – 37%.
💠Около трети респондентов не готовы автоматизировать процесс реагирования на угрозы - 29%.
💠Лишь 6% опрошенных организовали процессы без необходимости участия специалистов ИБ.
💠Больше всего компании страдают от фишинга (почти 80%), DDoS-атак (50%) и атак на основе методов социальной инженерии (45%).
💠Порядка трети опрошенных не хотят использовать средства автоматического реагирования на угрозы..
💠Больше половины (65%) респондентов готовы внедрить или уже настроили частично автоматизированные процессы реагирования.

🛡@Russian_OSINT

🕵️Страны Персидского залива как товар на рынке 🥷преступных киберуслуг (анализ 2023–2024 годов)

В новом отчёте Positive Technologies представлен анализ интересов хакеров и рынков преступных киберуслуг для стран Персидского залива в 2023–2024 годах.

Анализ объявлений и сообщений на тематических теневых площадках в дарквебе показал, что наибольший интерес для злоумышленников представляют ОАЭ (40%) и Саудовская Аравия (26%).

🤯 Ключевые тренды:

💠Хактивисты активно атакуют госсектор региона с целью получения конфиденциальных данных и приостановки деятельности. Среди всех сообщений в дарквебе для региона 21% связан с государственными учреждениями.
💠Наибольшее количество сообщений на форумах связано с обсуждением категорий «данные» (33%) и «доступы» (21%).
💠Бесплатное распространение данных увеличилось почти в 2 раза (59%) в сравнении с аналогичным периодом.
💠Геополитическая напряженность на Ближнем Востоке порождает волну атак хактивистов в исследуемом регионе. В первом полугодии 2024 года количество DDoS-атак выросло на 70% в сравнении с аналогичным периодом 2023 года.
💠70% всех продаваемых доступов можно купить менее чем за 1000 $.

🛡@Russian_OSINT

🤖 BlackRock и 🪟 Microsoft планируют совместно создать фонд объемом $30 млрд для инвестиций в ИИ-инфраструктуру

Как сообщает FT, BlackRock совместно с технологическим гигантом Microsoft готовится запустить инвестиционный фонд в поддержку развития искусственного интеллекта объемом более $30 млрд. для строительства ЦОДов и реализации энергетических проектов с целью удовлетворения растущих потребностей.

BlackRock запускает проект вместе со своим новым подразделением Global Infrastructure Partners, который станет одним из крупнейших инвестиционных фондов на Уолл-стрит. Генеральными партнерами фонда выступают Microsoft и MGX, инвестиционная компания из Абу-Даби, а 🖥 Nvidia будет консультировать по вопросам проектирования и интеграции.

Инвестиционный фонд должен постараться решить проблему острой нехватки 🏭 энергетических мощностей и создать необходимую 🖥цифровую инфраструктуру для разработки новых продуктов на базе искусственного интеллекта.

🛡@Russian_OSINT

👮 Правоохранительные органы 🇩🇪Германии годами деанонили киберпреступников и следили за ними в TOR

Как утверждают ARD-Politikmagazins Panorama и STRG_F, правоохранительные органы Германии нашли эффективный способ бороться с киберпреступниками через мониторинг нод в луковой сети TOR.

Силовики уже несколько лет (приблизительно с 2022 года) применяют метод «Timing-Analyse», который позволяет им собирать статистические данные о трафике и анализировать временные корреляции передачи данных. Длительный мониторинг определённых узлов сети Tor и сбор больших объёмов данных даёт возможность установить связь между активностью отдельных пользователей и конкретными преступными действиями в даркнете. Один из ярких примеров - расследование Генеральной прокуратуры Франкфурта-на-Майне и ВКА в отношении педокриминальной платформы «Boystown». Благодаря «Timing-Analyse» удалось сдеанонить и арестовать преступников.

Если верить описанию «Timing-Analyse» со стороны журналистов, то это разновидность тайминг-атаки. С помощью «Timing-Analyse» правоохранительные органы анализируют временные метки трафика между узлами Tor на протяжении длительного времени (ключевая особенность), чтобы выявить корреляции, ведущие к деанонимизации.

В двух случаях удалось также выявить так называемые "серверы входа" из чат-сервиса "Ricochet", который использовал Г. - это стало прорывом для BKA. Для окончательной идентификации окружной суд Франкфурта-на-Майне обязал провайдера Telefónica выяснить у всех клиентов o2, кто из них подключался к одному из идентифицированных узлов Tor.

🚠 Временной анализ отдельных пакетов данных позволяет отследить анонимные соединения до пользователя Tor, несмотря на то, что данные в сети Tor шифруются многократно.

🖥 По заявлению экспертов, правоохранительные органы могут наблюдать за определёнными входными и выходными узлами сети Tor. Они фиксируют временные метки и объёмы передаваемых данных на этих узлах. Если наблюдается совпадение времени и объёма трафика на входном и выходном узлах, то это может указывать на связь между конкретным пользователем и ресурсом, который он посещает. Перед тем как накопить достаточную информацию для получения достоверных выводов, наблюдение может вестись на протяжении нескольких месяцев или даже лет.

В настоящее время в 50 странах мира работает почти 8 000 узлов Tor.

🛡@Russian_OSINT

💁‍♂️📺На Первом Канале задумались о показе "шоу дипфейков"

Как сообщает RG, генеральный директор Первого канала Константин Эрнст рассказал, что на ТВ появится шоу дипфейков:

Собравшимся показали фрагмент, в котором фигурируют 🇺🇸Николас Кейдж, Роберт Дауни-младший и Джейсон Стэтхем. При этом генеральный директор Первого сказал, что с юридической точки зрения все права урегулированы.

Дата выхода нового шоу пока неизвестна.

🛡@Russian_OSINT

Mash утверждает, что у москвича на Арбате в руках взорвался смартфон📱Honor 70.

Мужчина получил ранения руки. Дожидаться скорой не стал, убежал в неизвестном направлении. Очевидцы вызвали оперслужбы. Теперь они ищут пострадавшего и отдали телефон экспертам.

💣Связано ли это как-то с историей про пейджеры и другими волнами взрывов (телефоны, рации, ноутбуки) - неизвестно.

🤔"Нативная реклама айфонов?", - задается вопросом о характере механических повреждений один из комментаторов.

🛡@Russian_OSINT

👺 LinkedIn включил у пользователей "автоматическое согласие" на обучение своих ИИ-моделей

LinkedIn втихаря обновил свою политику конфиденциальности и автоматически включил пользователям "согласие на обработку их данных" для обучения своих генеративных моделей ИИ. Платформа не уведомила пользователей об этом заранее.

◀️ Выключение "фичи": нужно перейти в настройки конфиденциальности и отключить «Data for Generative AI Improvement». Согласно официальным данным, у "крупнейшей в мире сети профессиональных контактов" более 850 миллионов пользователей по всему миру.

👆Важно отметить, что даже при отключении функции сбора данных - это уже никак не повлияет на те данные, которые были собраны ИИ. Ловко придумали.

🛡@Russian_OSINT

🇩🇪Полиция Германии закрыла 💴 47 криптовалютных обменников, которые могли использоваться ransomware-группировками

Немецкие правоохранительные органы утверждают, что в рамках операции 👮FINAL EXCHANGE им удалось закрыть 47 криптовалютных обменников, которые способствовали незаконной деятельности по отмыванию денег для 🎩киберпреступников, в том числе для банд вымогателей.

Дорогие аффилиаты шифровальщиков-вымогателей, собственники ботнетов и вендора иных услуг в даркнете:

На протяжении многих лет администраторы нелегальных криптовалютных обменных пунктов и бирж заверяли Вас, что места размещения их серверов невозможно обнаружить, что они не хранят данные клиентов, и что все данные удаляются непосредственно после подтверждения транзакции. Казалось бы абсолютно анонимные обменные пункты и биржи, дающие Вам возможность, без страха уголовного преследования, отмывать доходы Вашей преступной деятельности.

Но мы считаем такие обещания пустыми!

Мы нашли и изъяли их сервера разработки, рабочие и резервные сервера. Мы владеем данными с указанных серверов - Вашими данными (транзакции, регистрационные данные, IP-адреса).

С этого момента мы начинаем собирать Ваши следы. До встречи оффлайн!

- пишут правоохранительные органы на русском языке на сайте Final Exchange.

Примечательно, что на сайте есть только три языка - 🇩🇪, 🇺🇸, 🇷🇺.

Xchange[.]cash, 60cek[.]org, Baksman[.]com, Prostocash[.]com, Bankcomat[.]com, Multichange[.]net, 4ange[.]me, CoinBlinker[.]com, Mchange[.]net, Ex-Money[.]cc, Cryptostrike[.]org, GrandChange[.]cc, BlaBla[.]Money, DotSatoshi[.]com, Nordchange[.]com, BTCWorm[.]com, NitroCrypt[.]net, CrystalMoney[.]net, IceSatoshi[.]com, BitFondo[.]com, BTCBoss[.]cc, CryptoTonna[.]com, EasySwap[.]biz, Cryptobaron[.]org, Cointrop[.]com, MajorBox[.]cash, Hill[.]Money, BitUniverse[.]top, CookChanges[.]com, WildExchanger[.]com, Check-Check[.]cash, Godofexchange[.]com, TipTrone[.]com, 24PayBank[.]net, YChanger[.]org, NiceChange[.]net, BazaObmena[.]com, TipTopObmen[.]com, AlfaChange[.]net, Abcobmen[.]com, Royal[.]Cash, Wiki-Exchange[.]com, BlaBlaChange[.]com, ExchangeKey[.]org, Monetkin[.]me, BTCRotor[.]com, Spectrumchange[.]com.

- cписок опубликован на сайте.

👆Как пишет BleepingComputer, на данный момент ничего неизвестно об арестах в связи с проведением операции Final Exchange.

🛡@Russian_OSINT

Обстановка в 🦆.

На фоне последних событий - кто-то завирусил картинку-мем с 📝Mossad Inside на 3 млн просмотров. Для тех, кто не понял о чем идёт речь.

🛡@Russian_OSINT

💻Сроки замены зарубежных СЗИ сдвинуты не будут

На конференции BIS Summit прозвучали заявления о том, что сроки, установленные указом президента на замену зарубежных средств защиты информации (СЗИ), сдвигаться не будут.

«С инициативой сдвинуть сроки выполнения Указов точно выходить не будем. Будем помогать тем, кто не готов к выполнению Указов»

— отметил в своем выступлении на пленарной сессии BIS Summit заместитель директора ФСТЭК России Виталий Лютиков.

🛡@Russian_OSINT

📱 Snapchat торгует👱🏻‍♂️"ИИ-фейсом" в рекламных объявлениях?

Как сообщает 404media, Snapchat показывает рекламу с изображением ИИ-лиц реальных людей на своей платформе. Согласно условиям предоставления услуг Snapchat, инструмент "Моё селфи" оставляет за собой право использовать созданные искусственным интеллектом изображения реальных пользователей в рекламных целях по своему усмотрению. Согласие пользователей включено по умолчанию (привет LinkedIn).

Один из пользователей недоумевает при виде рекламы со своими 😹ИИ-двойником:

Это мое лицо, мои волосы, одежда, которую я ношу, даже моя лампа и часть картины на моей стене на заднем плане. Я понятия не имею, как они получили мои фотографии, чтобы создать эту рекламу.

- жалуется пользовать Snapchat на Reddit.

Удивляет то, как Snapchat осознанно прячет подобные вещи в болоте своих юридических формулировок под названием "политика конфиденциальности", которую никто не читает.

- пишет другой пользователь.

Вы правы в том, что наши условия оставляют за собой право предлагать рекламу на основе "Моих селфи", в которой Snapchatter [пользователь] может увидеть себя на сгенерированном изображении"

- комментирует представитель Snapchat изданию 404media.

👆Snapchat подтвердил новость, но подчеркнул, что рекламодатели не имеют доступа к данным генеративного ИИ пользователей Snapchat.

◀️ Чтобы убрать свое лицо в рекламных объявлениях - необходимо убрать "See My Selfie in Ads". Тем не менее, нет полной ясности в другом... показывается ли ИИ-двойник другим пользователям в рекламных целях?

Отдельные пользователи резко негативно отзываются о Snapchat, так как ИИ-изображения в целях рекламы могли обучаться на личных фотографиях из телефона (предоставление доступа к хранилищу). Звучит странно, но чему-то удивляться уже стало сложно:

Полагаю, что год или около того назад что-то в пользовательском соглашении изменились формулировки, что позволяет Snapchat сканировать все миниатюры медиафайлов на вашей камере в рекламных целях. Это действительно очень плохо, и я удивлен, что люди еще не объявили бойкот Snapchat.

Так и есть. Некоторое время назад я обнаружил, что Snapchat пытается прощупать camera album. Я удалил его и стер аккаунт. Это было несколько лет назад.

Приложение не получит доступ к фотографиям, к которым вы не давали ему доступ. Если вы даете доступ к фотографиям, то предполагается, что они их сканируют. Это на iOS, про андроид не знаю

🛡@Russian_OSINT

📝 Qualcomm и Intel на пороге перемен

Как сообщают WSJ и NYT, на прошлой неделе представители Qualcomm обратились к Intel, чтобы обсудить возможность приобретения компании.

Предварительно известно, что сделка «далека от завершения», и официального предложения от Qualcomm пока не поступало. Перспектива слияния вызывает большой интерес в IT-индустрии, учитывая историческое соперничество между двумя технологическими гигантами.

Сейчас Intel переживает не лучшие времена: компания объявила об убытках в размере $1,6 миллиарда и планирует сократить более 15 000 сотрудников. На протяжении многих лет Intel удерживала сильные позиции за счёт собственного производства полупроводников, а конкуренты зачастую были вынуждены обращаться к сторонним подрядчикам. Однако ситуация изменилась со временем.

Из-за трудностей на производстве Intel в итоге сама стала зависима от таких гигантов, как TSMC - один из лидеров в мире контрактных производителей полупроводниковых компонентов.

Это в корне поменяло многие бизнес-процессы Intel. TSMC сегодня работает не только с Intel, но и основными конкурентами - AMD и Apple.

В ближайшее время будет решаться судьба Intel. Выпуск новых чипов Lunar Lake станет настоящим испытанием, определяющим её будущее на рынке. Если эти процессоры смогут достойно конкурировать с решениями Qualcomm, AMD и Apple, то компания сможет хотя бы частично укрепить шаткое положение и восстановить утраченные позиции. В случае провала, Intel станет лёгкой добычей для конкурентов.

🤔Будем посмотреть.

🛡 @Russian_OSINT

🇺🇸 В США опасаются кибератак на автомобили со стороны Китая и России

Как сообщает Bloomberg, Министерство торговли 🇺🇸США планирует опубликовать новые правила, которые должны запретить использование/тестирование 🇨🇳китайских и 🇷🇺российских технологий в автомобилях на территории США, связанных с автоматизированными системами вождения и связью в транспортных средствах. По словам собеседников, запрет коснётся как ПО, так и оборудования.

Многие современные автомобили оснащены различными девайсами, которые подключены к интернету и облачным сервисам, что делает их потенциальными уязвимыми для возможных 👺кибератак. Основная задача администрации Байдена - не дать Китаю или России взломать транспортные средства, а также исключить возможность отслеживания автомобилей, например, через мультимедийные системы и навигацию в авто. Ожидается, что в случае принятия новых правил именно китайские автопроизводители столкнутся с серьезными ограничениями на продажу своих автомобилей на американском рынке.

Под ограничения попадут и некоторые виды оборудования, включая системы V2X, которые позволяют автомобилям обмениваться данными с дорожной инфраструктурой и другими авто.

♋️Ограничения хотят вводить поэтапно. Окончательно они должны вступить в силу в январе 2025 года.

👆На фоне 😹последних событий, наиболее опасными технологиями могут считаться автоматизированные системы вождения и интеллектуальные помощники по управлению авто. Гипотетически, если злоумышленник получает доступ к такой системе через взлом (интернет), то он может изменить траекторию движения авто в процессе езды, направив машину, например, на встречную полосу.

🛡@Russian_OSINT

🥷🚫Telegram теперь охотнее будет делиться информацией о преступниках с правоохранительными органами

Дуров заявил, что команда Telegram обновила "Условия предоставления услуг" и "Политику конфиденциальности". Telegram собирается ограничить преступников от злоупотребления Telegram Search.

⬇️Теперь IP-адреса и📱номера телефонов тех, кто нарушает правила платформы, могут быть раскрыты👮компетентным органам в ответ на обоснованные юридические запросы.

Если вам все еще удается найти в Telegram-поиске что-то небезопасное или незаконное, пожалуйста, сообщите нам об этом через @SearchReport.

При попытке взаимодействия с ботом с аккаунтов из 🇷🇺РФ - пишет 🤔"This bot is not available in your region yet. Please come back later".

УПД: Бот заработал.

🧹🧹 Наконец-то почистят немного Telegram.

🛡@Russian_OSINT

🧠 Теперь боты решают задачи reCAPTCHAv2 в 100% случаев и стали эффективнее человека

Нашел интересное исследование "Breaking reCAPTCHAv2", где рассматривается эффективность использования передовых методов машинного обучения для решения капч - 🌐 reCAPTCHAv2 от Google.

С помощью модели YOLOv8 удалось решить 100% CAPTCHA-задач на базе reCAPTCHAv2. В предыдущих случаях результат был гораздо скромнее - всего лишь 68-71%.

Продвинутые боты и люди пробуют примерно одинаковое количество попыток для решения CAPTCHA, а в некоторых случаях боты даже превосходят людей по эффективности.

По утверждению авторов, главный вывод исследования заключается в том, что CAPTCHA-системы, такие как reCAPTCHAv2, больше не могут надёжно отличать людей от 🤖машин. Требуется пересмотреть методы защиты от ботов.

📄 https://arxiv.org/pdf/2409.08831

🛡@Russian_OSINT