Ирландский регулятор в лице комиссии по защите данных (DPC) оштрафовал корпорацию Meta* на $101,5 миллионов (эквивалентно €91 млн) за непреднамеренное хранение паролей cотен миллионов пользователей в
*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴☠️ экстремистская.
Please open Telegram to view this post
VIEW IN TELEGRAM
📟Пейджеры-убийцы: взрывчатку спрятали в литий-ионных батареях?
Как сообщает CNN, ccылаясь на высокопоставленные источники в службах безопасности Ливана, Израиль спрятал взрывчатку в 🔋батареях пейджеров.
У Apollo есть разные версии пейджеров, как с AAA батарейками, так и специальные версии с литиевой батареей.
📖 Gold Apollo AR-924 оснащён литий-ионной батареей, тогда как модели Apollo AL/AF-924 работают на батарейках типа AAA.
По словам одного из источников CNN, взрывчатое вещество было заложено настолько искусно в литиевые батареи пейджеров, что обнаружить его было практически невозможно.
Британский военный эксперт по взрывчатым устройствам Шон Мурхаус утверждает, что для создания взрыва в пейджере мог быть имплантирован электронный детонатор и небольшое количество взрывчатки внутрь металлического корпуса батареи, делая устройство невидимым для рентгеновских проверок.
Эксперты и расследование ООН также подтверждают, что атака была организована на очень высоком технологическом уровне. Ливанская миссия при ООН заявила, что устройства были модифицированы иностранными агентами ещё до прибытия пейджеров в страну.
✋ @Russian_OSINT
Как сообщает CNN, ccылаясь на высокопоставленные источники в службах безопасности Ливана, Израиль спрятал взрывчатку в 🔋батареях пейджеров.
У Apollo есть разные версии пейджеров, как с AAA батарейками, так и специальные версии с литиевой батареей.
По словам одного из источников CNN, взрывчатое вещество было заложено настолько искусно в литиевые батареи пейджеров, что обнаружить его было практически невозможно.
Британский военный эксперт по взрывчатым устройствам Шон Мурхаус утверждает, что для создания взрыва в пейджере мог быть имплантирован электронный детонатор и небольшое количество взрывчатки внутрь металлического корпуса батареи, делая устройство невидимым для рентгеновских проверок.
Эксперты и расследование ООН также подтверждают, что атака была организована на очень высоком технологическом уровне. Ливанская миссия при ООН заявила, что устройства были модифицированы иностранными агентами ещё до прибытия пейджеров в страну.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
6
"Я написал очень специфическую статью об атаках на маршрутизаторы MikroTik. Надеюсь, что эта статья даст пентестерам что-то новое в плане техник, а специалисты по безопасности узнают больше о пентесте RouterOS и повысят уровень безопасности своих устройств"
- резюмирует автор исследования Магама Базаров.
https://blog.exploit.org/caster-against/
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает "Российская газета", член Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Игорь Ашманов считает, что в России следует дополнить ответственность за утечку персональных в форме штрафа наказанием в виде реального срока лишения свободы.
"Дело не в оборотных штрафах за утечку персональных данных, на мой взгляд, они не будут очень эффективны. Нужно ввести за это уголовную ответственность, чтобы у правоохранительных органов появилось больше полномочий. Тогда количество операторов персональных данных снизится в сотни раз. Нашей стране не нужно 50 тысяч таких операторов. За утечки надо сажать в тюрьму, чтобы ситуация изменилась, а сейчас она совершенно недопустима"
- передает слова Ашманова корреспондент "Российской газеты".
Вместо огромного числа частных компаний-операторов, которые собирают данные россиян для извлечения коммерческой выгоды и на деле не несут практически никакой ответственности за утечки, в России следует создать хорошо защищенного национального оператора персональных данных, предложил эксперт.
В январе Госдума приняла в первом чтении законопроекты об административной и уголовной ответственности за утечки персональных данных. Документ предполагает ввести оборотные штрафы за повторные утечки персональных данных: для физлиц в размере от 400 тыс. до 600 тыс. руб., для должностных лиц - от 2 млн до 4 млн руб., в отношении юрлиц - от 0,1% до 3% выручки за календарный год или за часть текущего года, не менее 15 млн рублей и не более 500 млн рублей.
Сейчас максимальный размер штрафа для юридических лиц составляет до 100 тыс. рублей, а при повторном совершении административного правонарушения - до 300 тыс. рублей.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает SecurityAffairs, полиция 🇬🇧👮Великобритании и транспортные службы расследуют кибератаку на публичные Wi-Fi сети крупнейших железнодорожных станций страны. Пассажиры при попытке подключиться к Wi-Fi на нескольких станциях, видели страницу с сообщением «Мы любим тебя, Европа», за которым следовало антиисламское сообщение с перечислением ряда возможным терактов.
Предварительно известно, что 17-летний подросток был задержан в связи с инцидентом, но выпущен под залог без предъявления обвинения.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
https://www.virustotal.com/gui - анализа подозрительных файлов и ссылок (+60 антивирусных движков).
https://virustest.gov.ru - национальный Мультисканер.
https://virusdesk.kaspersky.ru - анализ файла в Лаборатории Касперского.
https://vms.drweb.ru/scan_file/ - проверить файл Dr.Web.
https://analyze.intezer.com - до 16MB анализирует файлы на вредоносы.
https://app.any.run - песочница для проверки на вредоносное ПО.
https://www.hybrid-analysis.com/?lang=ru - песочница от Crowdstrike.
https://malcat.fr/index.html - утилита для анализа вредоносного ПО.
https://antiscan.me - проверка на вирусы.
https://cuckoo.cert.ee - песочника для анализа файлов.
https://payload-wizard.vercel.app/ - анализ Payload c помощью GPT.
https://www.virustotal.com/gui/home/url
https://analyze.intezer.com/scan?tab=url
https://opentip.kaspersky.com/?tab=web
https://vms.drweb.com/online
https://sitecheck.sucuri.net
https://phishtank.org
https://scanner.pcrisk.com
https://www.filescan.io
https://urlquery.net
https://app.any.run
https://scanurl.net
https://urlscan.io
https://phish.ly
https://www.browserling.com
https://instantworkstation.com/virtual-machines
https://onworks.net
https://free.drweb.ru/aid_admin - аварийное восстановление системы с диска DVD или загрузочного USB-накопителя в случаях если действия вредоносных программ сделали невозможной загрузку компьютера под управлением Windows.
https://www.kaspersky.com/downloads/free-rescue-disk - восстановление системы с диска от Kaspersky.
Please open Telegram to view this post
VIEW IN TELEGRAM
10
The Washington Times пишет, что бывший старший аналитик ЦРУ по Ближнему Востоку Уильям Ашер aka "Чип" выступил с предложением создать новое агентство разведки, которое будет специализироваться исключительно на работе с общедоступными данными - OSINT. Cейчас Ашер является старшим директором по разведке в проекте специальных конкурентных исследований.
В новой статье, опубликованной в журнале "Studies in Intelligence" (сентябрь 2024), Ашер утверждает, что такое агентство могло бы стать важным дополнением к уже существующей системе сбора разведданных в США. Новое ведомство он предлагает назвать Агентством открытых источников (Open Source Agency, OSA) и его основной фокус будет направлен на сбор и анализ открытых данных, включая социальные сети и данные технологических компаний. OSA может стать 19-м агентством в составе разведывательного сообщества США (IC).
Ашер подчеркнул, что традиционные разведывательные агентства, такие как ЦРУ и АНБ, не справляются с растущим объемом доступной публичной и коммерческой информации, что особенно актуально в условиях современных глобальных угроз. Он подчеркивает необходимость создания независимого агентства с численностью от 2000 до 3000 сотрудников и бюджетом, превышающим +1 миллиард долларов, которое будет заниматься только OSINT. По его мнению, данные могут быть полезны как для разведывательного сообщества, так и для частного сектора и союзников США.
👆Если почитать эту статью, то по мнению Ашера, в современной информационной среде HUMINT и SIGINT слабо помогают справляться с вызовами и угрозами, тогда как данные из открытых источников (социальные сети+коммерческие платформы), могут покрывать до 60-80% всех потребностей разведки.
🤔В контексте OSINT по тексту вскользь говорится про открытые коммерческие данные...если они коммерческие, то скорее всего за них нужно заплатить, не так ли [1,2]? Коммерческие данные (Commercially Available Information, CAI) это обычно информация, которая собирается частными компаниями и может быть легально приобретена 3-ими лицами за деньги. Становится понятно, почему нужен бюджет +$1 млрд.
Please open Telegram to view this post
VIEW IN TELEGRAM
26
Как сообщает 404media, NASA приобрела лицензию на использование технологии Clearview AI за $16 000 в августе 2024. Clearview AI — это скандально известная система распознавания лиц, насчитывающая около 30 миллиардов фотографий. Ранее Clearview AI столкнулась с рядом судебных исков и регуляторных ограничений: например, власти Нидерландов оштрафовали компанию на €30,5 миллиона за незаконный сбор базы данных и запретили продажу технологии в стране.
Лицензия на использование Clearview AI предназначена для надзорного подразделения OIG (Office of Inspector General), отвечающего за контроль за деятельностью агентства: расследования киберпреступлений, случаи мошенничества и правонарушения. Конкретные цели использования инструмента не раскрываются.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
После обрушившейся публичной критики (порки) Microsoft переработала и анонсировала обновления по части конфиденциальности и безопасности в скандальную функцию Recall.
Как ранее сообщалось, Recall делает скриншоты всех активных окон на ПК ежесекундно, анализируя их на устройстве с помощью NPU и модели ИИ и добавляя информацию в базу SQLite, которая затем позволяет пользователю воспроизводить нужный контент по запросу.
Компания впервые анонсировала «интеллектуальный» Recall в начале этого года, но была вынуждена отказаться от изначальных планов под давлением инфосек-сообщества.
Эксперты напрочь раскритиковали разработчика за отсутствие возможности удаления или отключения небезопасного и можно сказать шпионского функционала, который фактические реализует мониторинг сетевой активности пользователя ПК и хранит результаты в незащищенном исполнении.
Теперь же микромягкие поменяли стратегию и решили выпустить новый Recall в продажу с Windows 11 в качестве дополнительного компонента, который будет деактивирован по умолчанию.
При этом Recall, по-прежнему, сможет скринить все, что делает пользователь, но полученный таким образом контент будет зашифрован, а ключи шифрования храниться в TPM устройства.
Пользователи смогут просматривать прошлые снимки экрана Recall только после аутентификации с использованием биометрии Windows Hello.
Также декларируется, что содержимое полей с паролями и платежными данными не будут сохраняться, а пользователи могут ставить фильтры на определенные приложения или сайты, которые не будут обрабатываться Recall.
И главное достижение неравнодушной общественности - это заявленная Microsoft возможность полностью удалить Recall из системы.
Распространение обновленной Recall начнется в октябре среди участников программы Insider с ПК Copilot+.
Говорить о победе в борьбе за конфиденциальность определенно не стоит, текущую ситуацию можно рассматривать как тактическое отступление в последовательно продвигаемой парадигме тотального контроля.
Ожидаем Apple и Google, которые вряд ли последуют примеру микромягких.
Но будем посмотреть.
Как ранее сообщалось, Recall делает скриншоты всех активных окон на ПК ежесекундно, анализируя их на устройстве с помощью NPU и модели ИИ и добавляя информацию в базу SQLite, которая затем позволяет пользователю воспроизводить нужный контент по запросу.
Компания впервые анонсировала «интеллектуальный» Recall в начале этого года, но была вынуждена отказаться от изначальных планов под давлением инфосек-сообщества.
Эксперты напрочь раскритиковали разработчика за отсутствие возможности удаления или отключения небезопасного и можно сказать шпионского функционала, который фактические реализует мониторинг сетевой активности пользователя ПК и хранит результаты в незащищенном исполнении.
Теперь же микромягкие поменяли стратегию и решили выпустить новый Recall в продажу с Windows 11 в качестве дополнительного компонента, который будет деактивирован по умолчанию.
При этом Recall, по-прежнему, сможет скринить все, что делает пользователь, но полученный таким образом контент будет зашифрован, а ключи шифрования храниться в TPM устройства.
Пользователи смогут просматривать прошлые снимки экрана Recall только после аутентификации с использованием биометрии Windows Hello.
Также декларируется, что содержимое полей с паролями и платежными данными не будут сохраняться, а пользователи могут ставить фильтры на определенные приложения или сайты, которые не будут обрабатываться Recall.
И главное достижение неравнодушной общественности - это заявленная Microsoft возможность полностью удалить Recall из системы.
Распространение обновленной Recall начнется в октябре среди участников программы Insider с ПК Copilot+.
Говорить о победе в борьбе за конфиденциальность определенно не стоит, текущую ситуацию можно рассматривать как тактическое отступление в последовательно продвигаемой парадигме тотального контроля.
Ожидаем Apple и Google, которые вряд ли последуют примеру микромягких.
Но будем посмотреть.
Windows Experience Blog
Update on Recall security and privacy architecture
Overview As AI becomes more integral to Windows, Microsoft is doing more with AI on the edge with the power of a 40+ TOPS Neural Processing Unit on Copilot+ PCs. This enables lower latency, better battery life for AI intense tasks, use of AI
Сегодня стало известно, что разработчик uBlock Origin, Раймонд "gorhill" Хилл столкнулся с серьёзными разногласиями с Mozilla после того, как его расширение uBlock Origin Lite было удалено из каталога Firefox. Причиной стало обвинение в нарушении ряда правил: сбор данных без согласия пользователей, наличие минифицированного кода и отсутствие внятной политики конфиденциальности. Эти претензии привели к тому, что расширение стало недоступно для пользователей.
Позже после внимательного изучения проблемы, Mozilla признала ошибку и захотела извиниться перед разрабом, но Hill решил не возвращать uBlock Origin Lite в магазин расширений. Расширение он самостоятельно разместил на GitHub.
Но основе uBlock Origin (не Lite) пока тишь да гладь.
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Forwarded from Борьба с киберпреступностью | F6
Please open Telegram to view this post
VIEW IN TELEGRAM
8
😡Про увольнение 🇷🇺"плохих русских" в офисах ABBYY.
- подробно описывает ситуацию Forbes.
https://www.forbes.ru/tekhnologii/522307-operacia-vy-vse-molodcy-abbyy-za-cas-uvolila-pocti-vseh-rossijskih-razrabotcikov
Увольнения коснулись тех, кто имел📄 российские паспорта.
🤨Представитель ИТ-компании ABBYY заявил, что компания «вступила на путь трансформации и модернизации бизнеса», в рамках которого «реорганизовала ключевые операционные функции, многие из которых находились в определенных регионах, включая финансы, бухгалтерский учет, стратегии выхода на рынок, а также исследования и разработки».
- пишет член комитета Госдумы по информполитике Антон Немкин.
✋ @Russian_OSINT
По данным сотрудников, с которыми поговорил Forbes, вчера сокращены минимум 200 или, по другой оценке, около 300 человек из 500. «Было уволено более 100 (а может, и сильно больше) сотрудников по всем офисам, в одном Белграде около 80 человек. Самое большое сокращение произошло на Кипре, там весь (или почти весь) R&D «порезали», — делится впечатлениями сокращенный программист ABBYY. Основательница рекрутинговой компании NEWHR Кира Кузьменко, ссылаясь на одного из топ-менеджеров ABBYY, утверждает, что компания сократила 250 человек «буквально одним днем».
В числе сокращенных большинство — граждане России, констатируют источники Forbes. «На встрече присутствовали только работники с российским гражданством, в компании остались еще сотрудники. У них встреча сегодня в 17:00, они также приглашены на встречу без чата и микрофонов.
- подробно описывает ситуацию Forbes.
https://www.forbes.ru/tekhnologii/522307-operacia-vy-vse-molodcy-abbyy-za-cas-uvolila-pocti-vseh-rossijskih-razrabotcikov
Увольнения коснулись тех, кто имел
🤨Представитель ИТ-компании ABBYY заявил, что компания «вступила на путь трансформации и модернизации бизнеса», в рамках которого «реорганизовала ключевые операционные функции, многие из которых находились в определенных регионах, включая финансы, бухгалтерский учет, стратегии выхода на рынок, а также исследования и разработки».
Хочется надеяться, что российские ИТ-компании подключатся к этой работе. Квалификация уволенных из компании людей не оставляет сомнений.
Ну а деятельность господина Яна, который по сей день остается акционером ABBYY, и при этом, по его собственным словам, переводит деньги на помощь украинским военным, может и должна стать предметом разбирательств со стороны правоохранительных органов нашей страны.
- пишет член комитета Госдумы по информполитике Антон Немкин.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸🇮🇱Шпионское ПО Paragon успешно легализуется в США
Как сообщает Wired, иммиграционная и таможенная служба США (ICE) заключила контракт на сумму 2 миллиона долларов с израильской компанией Paragon Solutions, которая специализируется на шпионском ПО. Однолетний контракт, подписанный 27 сентября, включает в себя «полностью настроенное проприетарное решение, включая лицензии, оборудование, гарантию, обслуживание и обучение».
Paragon получила заказ в рамках FAR 6.302-1 (часть Федерального регламента закупок), предназначенного для уникальных и инновационных услуг, недоступных правительству иным образом.
Как отмечается, это не первый контракт Paragon с правительственными органами США. В декабре 2022 года The New York Times сообщила, что👮 Управление по борьбе с наркотиками (DEA) использовало в своих целях продукт компании под названием "Graphite" — шпионское ПО, способное извлекать данные из облачных резервных копий.
Контракт с ICE был заключен на фоне активных усилий администрации Байдена по реформированию рынка коммерческого шпионского ПО. Меры включают внесение таких компаний как NSO Group и Intellexa в ЧС (Entity List), введение визовых ограничений и санкций против лиц, связанных с разработкой и продажей такого ПО.
Примечательный факт: Paragon позиционирует себя как «этичного» производителя шпионского ПО. На сайте американского филиала компании говорится, что она предоставляет клиентам «основанные на этике инструменты», а один из инвесторов утверждает, что программное обеспечение Paragon «делает мир безопаснее». Компания гордится сотрудничеством с правоохранительными органами и разведывательными службами 39 стран, соответствующих стандартам «просвещенной демократии».
Основанная в 2019 году ветеранами израильского разведывательного подразделения 🇮🇱🎖 «Unit 8200», Paragon привлекла инвестиции от американских венчурных фондов Battery Ventures и Blumberg Capital. По мнению экспертов, отсутствие санкций против Paragon со стороны администрации Байдена может свидетельствовать об успешных лоббистских усилиях компании. Wired утверждает то, что в 2019 году Paragon привлекла консультационную фирму WestExec Advisors для продвижения своих интересов, соучредителем которой является нынешний 🇺🇸 госсекретарь США Энтони Блинкен.
👆Ранее Forbes писал, что по утверждению Paragon, её технологии нацелены на доступ только к❗️ конкретным приложениям, а не на полный контроль над устройством. В этом и есть её отличие от NSO Group.
Компания была основана в 2019 году бывшими сотрудниками израильской разведки, включая Эхуда Шнеорсона, экс-командующего подразделением 8200. В совете директоров также числился бывший премьер-министр Израиля Эхуд Барак.
✋ @Russian_OSINT
Как сообщает Wired, иммиграционная и таможенная служба США (ICE) заключила контракт на сумму 2 миллиона долларов с израильской компанией Paragon Solutions, которая специализируется на шпионском ПО. Однолетний контракт, подписанный 27 сентября, включает в себя «полностью настроенное проприетарное решение, включая лицензии, оборудование, гарантию, обслуживание и обучение».
Paragon получила заказ в рамках FAR 6.302-1 (часть Федерального регламента закупок), предназначенного для уникальных и инновационных услуг, недоступных правительству иным образом.
Как отмечается, это не первый контракт Paragon с правительственными органами США. В декабре 2022 года The New York Times сообщила, что
Контракт с ICE был заключен на фоне активных усилий администрации Байдена по реформированию рынка коммерческого шпионского ПО. Меры включают внесение таких компаний как NSO Group и Intellexa в ЧС (Entity List), введение визовых ограничений и санкций против лиц, связанных с разработкой и продажей такого ПО.
Примечательный факт: Paragon позиционирует себя как «этичного» производителя шпионского ПО. На сайте американского филиала компании говорится, что она предоставляет клиентам «основанные на этике инструменты», а один из инвесторов утверждает, что программное обеспечение Paragon «делает мир безопаснее». Компания гордится сотрудничеством с правоохранительными органами и разведывательными службами 39 стран, соответствующих стандартам «просвещенной демократии».
Основанная в 2019 году ветеранами израильского разведывательного подразделения 🇮🇱
👆Ранее Forbes писал, что по утверждению Paragon, её технологии нацелены на доступ только к
Компания была основана в 2019 году бывшими сотрудниками израильской разведки, включая Эхуда Шнеорсона, экс-командующего подразделением 8200. В совете директоров также числился бывший премьер-министр Израиля Эхуд Барак.
Please open Telegram to view this post
VIEW IN TELEGRAM
3
Cегодня обнаружил интересную фичу в песочнице 🛡 anyrun под названием "Safebrowsing". Находится она 🕵️"Check Suspicious Links".
Safebrowsing похож на сервис https://www.browserling.com, который часто используется для 🏄🏻♂️безопасного сёрфинга и открытия небезопасных страниц в интернете (браузер в браузере), но на тесты даётся целых 5 минут.
🌎 https://app.any.run/
✋ @Russian_OSINT
Safebrowsing похож на сервис https://www.browserling.com, который часто используется для 🏄🏻♂️безопасного сёрфинга и открытия небезопасных страниц в интернете (браузер в браузере), но на тесты даётся целых 5 минут.
Please open Telegram to view this post
VIEW IN TELEGRAM
kaspersky_ics_cert_apt_and_financial_attacks_on_industrial_organizations.pdf
273.9 KB
Kaspersky ICS CERT: Документ содержит обзор сообщений об APT- и финансовых атаках на промышленные предприятия, информация о которых была раскрыта во втором квартале 2024 года, а также о связанной с этим активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры.
Второй квартал 2024 оказался богат на интересные технические подробности раскрытых атак на промышленные организации. Продвинутые злоумышленники вновь и вновь демонстрируют нешаблонный подход к решению своих задач. Создание фейковых профилей в социальных сетях и бутафорских макетов целых компаний, чтобы втереться в доверие к потенциальной жертве, мы видели и ранее, а вот разработка полноценного ИТ-продукта, например, видеоигры —💪 танкового симулятора с🦠 трояном внутри — это уже что-то новое. Поистине, не пожалели сил и средств на подготовку.
Источник: https://ics-cert.kaspersky.ru/publications/reports/2024/10/03/apt-and-financial-attacks-on-industrial-organizations-in-q2-2024
Please open Telegram to view this post
VIEW IN TELEGRAM
16
https://ewasion.github.io/opendirectory-finder/#
Please open Telegram to view this post
VIEW IN TELEGRAM