Следующий Positive Hack Days Fest пройдет в 2027 году, в этом году 😢киберфестиваля не будет.

https://news.1rj.ru/str/Positive_Technologies/4056

✋ @Russian_OSINT

🧬Анатомия фреймворка 🦠 Coruna и cвязь с «Операцией Триангуляция»

Исследователи 🌐Google Threat Intelligence Group и 🥷 iVerify опубликовали технические детали набора эксплойтов под названием Coruna для компрометации устройств на базе iOS. Арсенал Coruna представляет собой 23 эксплойта, которые формируют 5 полных цепочек заражения [full iOS exploit chains]. Согласно отчетам, данный инструмент позволяет злоумышленникам компрометировать устройства iPhone под управлением iOS от версии 13.0 до 17.2.1. Данный набор эксплойтов не работает на актуальных версиях операционной системы Apple.

🇷🇺🇨🇳Исследователи Google TIG атрибутируют использование Coruna российским и китайским хакерам.

Исследователи компании iVerify также представили технический отчёт по разбору эксплойтов Coruna, которому они изначально присвоили внутреннее имя CryptoWaters. В отчете подчеркивается, что кибероружие элитного уровня, ранее доступное лишь правительственным APT-группировкам и коммерческим разработчикам шпионского ПО, теперь масштабировано и активно применяется криминальными акторами для массовых атак.

Сооснователь iVerify Рокки Коул в комментарии для WIRED отмечает, что разработка эксплойта оценивается в миллионы долларов и имеет высочайший уровень исполнения. При этом технический директор iVerify Спенсер Паркер указывает на невероятно сложную модульную архитектуру, а отчет Google TIG подтверждает наличие богатой внутренней документации с комментариями на нативном английском языке.

Теперь спор идет о том, действительно ли недавно обнаруженный набор эксплойтов "Coruna" является утекшим инструментом американских спецслужб наряду с EternalBlue, или же это просто сложный инструментарий, созданный независимыми хакерами на основе уже известных уязвимостей.

Аналитики компании iVerify связали обнаруженный фреймворк с операцией «Триангуляция» [1,2,3] и публично заявили о вероятном создании данного кода по заказу американского правительства, но эксперт «Лаборатории Касперского» Борис Ларин категорично опроверг подобную атрибуцию ввиду полного отсутствия доказательств прямого заимствования программного кода.

Удивительная находка от Google и iVerify, но уязвимость это не компонент. Компонентом может быть эксплойт или имплант, но не сама уязвимость. Обе CVEs теперь общедоступны для реализации. Я не вижу в технических отчетах никаких доказательств повторного использования кода, подтверждающих эту атрибуцию.

— поясняет тонкости Борис Ларин, ИБ-специалист и охотник за 0-days в 💚 Kaspersky GReAT.

Тот факт, что фреймворк Coruna и инструментарий из «Операции Триангуляция» эксплуатируют одни и те же уязвимости в iOS (например, CVE-2023-32434), абсолютно не означает, что они имеют общую кодовую базу или состоят из одних и тех же компонентов.

Как только технические детали уязвимостей из «Триангуляции» были раскрыты и получили публичные реализации (PoC-эксплойты), любой высококвалифицированный хакер мог разработать свой собственный, полностью оригинальный код для фреймворка Coruna, не имея никакого доступа к проприетарным правительственным разработкам.

Поскольку в технических отчетах отсутствуют доказательства повторного использования кода (code reuse), любые заявления о том, что Coruna содержит компоненты американского кибероружия или является его прямой модификацией, представляют собой спекуляцию и ошибочную атрибуцию.

*Meta (соцсети Facebook, Instagram) запрещена в РФ как 🏴‍☠️экстремистская.

✋ @Russian_OSINT

💻ERP-системы, аналогичные продуктам зарубежных SAP и Oracle, признаны объектами КИИ

Как пишет «Ъ», управление бизнес-процессами приравняли к критической инфраструктуре. Новое распоряжение правительства РФ включает их в перечень для ключевых отраслей промышленности, что обязывает предприятия проводить дополнительный аудит и классификацию. Эксперты предупреждают о кратных затратах на безопасность и дополнительных рисках для руководителей за сбои в работе таких систем.

Правительство опубликовало распоряжение №360-р, утверждающее единый перечень из 397 типовых отраслевых объектов критической информационной инфраструктуры (КИИ). Среди них — ERP-системы (Enterprise Resource Planning; программные платформы, интегрирующие ключевые бизнес-процессы компаний от финансов и закупок до производства и кадрового учета). Они прямо включены в перечень объектов КИИ для химической, металлургической, горнодобывающей, ракетно-космической и оборонной промышленности. Это решение формализует принятые ранее отраслевые перечни (с 2024 года) и обязывает предприятия проводить категорирование ERP, усиливать их защиту по требованиям ФСТЭК, переходить на отечественные аналоги вместо иностранных SAP или Oracle из-за возможных штрафов, производственных простоев и роста IT-затрат.

Последние несколько лет импортозамещение ERP-систем, в том числе в субъектах КИИ, курирует Национальный центр компетенций по информационным системам управления (НЦК ИСУ). Организация выступает за поэтапный подход, в рамках которого сначала планируется категорирование объектов с обязательным аудитом текущих платформ (включая SAP и Oracle), затем миграция на отечественные аналоги с сохранением ключевых бизнес-процессов, чтобы минимизировать риски простоев.

Гендиректор НЦК ИСУ Кирилл Семион считает, что вводимые правила в итоге затруднят категорирование ERP-систем, приведут к усложнению проектов и росту затрат на них.

«Однако причисление ERP к КИИ означает, что регулятор видит риски защищенности самих этих решений»

— добавляет он.

Для металлургии и химической промышленности это особенно чувствительно: ERP в этих отраслях тесно связаны с производственным контуром, логистикой и финансовыми расчетами, объясняет технический директор MD Audit (входит в ГК Softline) Юрий Тюрин. Распоряжение ускорит переход на отечественное ПО тех компаний, которые ранее откладывали этот процесс, так как они «больше не смогут оставаться на западных продуктах», считает партнер и исполнительный директор «1С Про Консалтинг» Николай Мокрецов.

Как обращает внимание замдиректора компании «Инфостандарт» Георгий Шмонов, явных требований к самим системам распоряжение правительства не добавляет, а существующие приказы ФСТЭК и др. описывают лишь меры обеспечения защиты от различных угроз. В связи с этим поддержка иностранных ERP-решений, которая сейчас все еще осуществляется собственными силами предприятий или их подрядчиков без участия западных вендоров, сохранится. «До полного импортозамещения в ERP-сегменте еще далеко, имеющиеся отечественные решения не всегда могут быстро закрывать задачи крупнейших заказчиков»,— добавил он. “Ъ” направил запрос во ФСТЭК.

Например, предусматриваются штрафы за непредоставление сведений о категорировании (до 1,5 млн руб.), эксплуатацию без лицензии ФСБ/ФСТЭК (до 200 тыс. руб.), говорит управляющий партнер IPM Consulting Анастасия Владимирова. За нарушение правил эксплуатации КИИ, повлекшее тяжкие последствия (ущерб больше 1 млрд руб.), а также в случае масштабного нарушения работы может наступить уголовная ответственность для должностных лиц по ст. 274.1 УК РФ с наказанием в виде штрафа до 2 млн руб. либо лишения свободы на срок до шести лет, перечисляет она.

По мнению экспертов, для крупных предприятий рост может составить значимую долю IT-бюджета на горизонте от одного года до двух лет, но в долгосрочной перспективе эти расходы становятся частью обязательной регуляторной инфраструктуры.

✋ @Russian_OSINT

🇷🇺 В одобренных со стороны ВС РФ кнопочных телефонах Nokia нашли встроенный зловред для перехвата SMS

Как сообщают Secpost, «МегаФон» обнаружил троян, встроенный в прошивку кнопочных телефонов Nokia 105 и 106. Зловред начинает работу сразу при подключении аппарата к сети: он скрытно перехватывает SMS, передает данные на серверы злоумышленников и не оставляет следов в истории звонков.

В 2018 году эти модели были одобрены Генштабом для военнослужащих, сейчас их продажи идут на десятки тысяч единиц. Эксперты предупреждают: троян может перехватить доступ к «Госуслугам», банковским счетам и личной переписке, а стандартные методы защиты здесь бессильны.

Вредоносное ПО активируется сразу при подключении SIM-карты и присоединении аппарата к сотовой сети. Всего оператор обнаружил порядка 280 зараженных устройств, речь идет о моделях 📱105 и 106 (DUAL) Nokia.

«Внимание экспертов привлекла аномалия — обмен данными, который не предусмотрен базовым функционалом таких телефонов: ни с помощью SIM-карты, ни с помощью Wi-Fi»

— пояснили в компании.

Как сообщили в пресс-службе Wildberries, модели Nokia 105 и 106 пользуются популярностью, «речь идет о ↔️десятках тысяч проданных штук».

✋ @Russian_OSINT

🤖Илон Маск заявил, что Tesla займётся разработкой AGI.

✋ @Russian_OSINT

👮 ФБР и Европол закрыли один из крупнейших хакерских форумов LeakBase

Министерство юстиции CША объявило, что правоохранительным органам удалось получить полный доступ к площадке LeakBase — одному из крупнейших в мире онлайн-форумов, где киберпреступники покупали и продавали хакерские инструменты, а также украденные данные.

На форуме LeakBase было зарегистрировано более 142 000 участников. Он стал популярен среди 🥷блечеров после закрытия хакерского ресурса Breached, предлагая бесплатный доступ к базам данных и рынку для продажи утечек. На форуме действовал рынок для продажи утечек, эксплойтов и других киберпреступных услуг.

Отмечается, что база данных форума и всё её содержимое, включая логи 🗺IP-адресов и личные сообщения, будут использоваться в «доказательственных целях» в ходе будущих расследований.

🎩 Сотрудники правоохранительных органов из 14 стран приняли участие в международной операции «Операция Утечка» (Operation Leak), скоординированной Европолом. Полиции и следователи провели обыски, произвели аресты и организовали допросы в Соединенных Штатах, а также в Австралии, Бельгии, Польше, Португалии, Румынии, Испании и Великобритании.

✋ @Russian_OSINT

🖥 Генеральный директор Nvidia намекает на прекращение инвестиций в OpenAI и Anthropic

Генеральный директор Дженсен Хуанг заявил, что последние инвестиции в OpenAI и Anthropic могут стать для производителя чипов последними в эти компании, поскольку ИИ-компании готовятся к выходу на биржу в этом году.

Возможность инвестировать 100 миллиардов долларов в OpenAI, вероятно, уже не предвидится, поскольку создатель ChatGPT готовится к выходу на биржу позже в этом году, сообщил Хуанг в среду на конференции Morgan Stanley по технологиям, медиа и телекоммуникациям.

Инвестиция со стороны NVIDIA в OpenAI в размере $30 млрд, возможно, станет последней перед IPO.

OpenAI закладывает основу для IPO, в результате которого компания может быть оценена на сумму до 1 триллиона долларов, о чем эксклюзивно сообщало агентство Рейтер в прошлом году.

Инвестиции Nvidia в Anthropic в размере 10 миллиардов долларов, вероятно, также станут последними, добавил Хуанг.
По имеющимся данным, Anthropic планирует выйти на биржу в этом году, но из-за конфликта с Пентагоном пока ещё не приняла окончательного решения об IPO.

✋ @Russian_OSINT

🈁 Claude от к Anthropic играет важную роль в военной кампании США против 🇮🇷Ирана на фоне ожесточенного конфликта

Как пишут WP, чтобы нанести сокрушительный удар по 1000 целям в первые 24 часа атаки на Иран, американские военные задействовали самый передовой искусственный интеллект из когда-либо применявшихся ими в боевых действиях. От инструментов Anthropic Пентагону крайне сложно отказаться.

Военная интеллектуальная система Maven (Maven Smart System), разработанная компанией Palantir, специализирующейся на анализе данных, генерирует аналитические выводы на основе колоссального объема засекреченной информации со спутников, средств наблюдения и других разведывательных источников. По словам трех источников, знакомых с системой, это помогает обеспечивать целеуказание и расстановку приоритетов целей в режиме реального времени для военных операций в Иране. В систему интегрирован Claude от компании Anthropic.

По словам двух источников, за последний год военные стратеги стали свидетелями того, как Claude в связке с Maven превратился в инструмент, ежедневно используемый в большинстве подразделений вооруженных сил.

В ходе планирования потенциального удара по Ирану система Maven на базе Claude предложила сотни целей, выдала точные координаты их местоположения и распределила их по степени важности. ИИ-инструменты также оценивают эффективность удара после его нанесения, отметил источник.

Как уже ранее говорилось, dоенные продолжат использовать эту технологию в ожидании ее поэтапной замены.

Представитель Anthropic Эдуардо Майя Силва от комментариев отказался. Пресс-секретарь Palantir Лиза Гордон также отказалась от комментариев.

«Примечательно, что мы уже достигли того момента, когда ИИ перешел из разряда гипотетических в разряд инструментов поддержки реальных операций, проводимых в наши дни», — отметил Пол Шарре, исполнительный вице-президент Центра новой американской безопасности, автор публикаций об ИИ в военном деле. «Ключевой сдвиг парадигмы заключается в том, что ИИ позволяет американским военным формировать пакеты целей на машинной, а не на человеческой скорости».

Недостатки, по его словам, заключаются в том, что «ИИ ошибается. ... Нам нужны люди для проверки результатов работы генеративного ИИ, когда на кону стоят жизнь и смерть».

Командиры, руководящие сейчас иранской кампанией, имеют богатый опыт использования Maven, так как применяли более ранние версии системы при выводе войск США из Афганистана в 2021 году и для поддержки Израиля после нападений 7 октября 2023 года.

============

🈁 Сообщают, что глава Anthropic предпринимает последнюю попытку заключить сделку с Министерством обороны США после того, как срыв переговоров на прошлой неделе поставил его компанию под угрозу исключения из цепочки поставок для военных.

Переговоры идут с Эмилем Майклом, заместителем министра обороны по исследованиям и разработкам, в попытке согласовать контракт, регулирующий доступ Пентагона к ИИ-моделям Anthropic. Согласование нового контракта в теории позволит американским военным продолжить использование технологии Anthropic.

👆Ранее заместитель министра обороны назвал Дарио Амодея «лжецом» с «комплексом Бога».

CEO Anthropic высказался о том, что "мы не возносили Трампу диктаторских дифирамбов» в отличие от главы OpenAI Сэма Альтмана.

✋ @Russian_OSINT

Уважаемые читатели и подписчики,

Вчера многие из Вас уже видели информацию про запрет рекламы в Telegram со стороны ФАС. Чтобы не поддаваться эмоциям в моменте — обратился за комментарием по горячим следам в ФАС через официальную почту ведомства по поводу запрета рекламы в Telegram.

📲Получил официальный ответ от ФАС следующего содержания:

Добрый вечер!

Комментирует пресс-служба ФАС России:

ФАС России контролирует соблюдение рекламного законодательства.

В соответствии с ним (1) не допускается распространение рекламы на информационных ресурсах, деятельность которых признана нежелательной на территории Российской Федерации, а также доступ к которым ограничен (2).

В связи с принятием мер по ограничению доступа к социальным платформам Инстаграм и Фейсбук, видеохостингу Ютуб, ВПН-сервисам, ⬇️ мессенджерам Телеграм и Вотсап ФАС России усматривает в размещении рекламных интеграций на этих площадках признаки нарушения рекламного законодательства, ответственность (3) за которое несут как рекламодатель, так и рекламораспространитель.

В настоящее время при наличии оснований ведомство принимает предусмотренные законодательством меры реагирования.

Для приведения деятельности в соответствие с требованиями законодательства служба рекомендует участникам рынка провести анализ контента, размещаемого на информационных ресурсах, доступ к которым ограничен.

Подробнее о запрете распространения рекламы после 1 сентября 2025 года на определенных интернет-ресурсах можно узнать на сайте (https://fas.gov.ru/documents/690033) ФАС России.

(1) ч. 10.7 ст. 5 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе».

(2) ст. 15.3 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

(3) ст. 14.3 КоАП РФ.

С уважением,

ведущий консультант отдела пресс-службы УОС ФАС России [фамилия и имя сотрудника скрыты]

👆Исходя из вышесказанного, можно сделать вывод о том, что действительно теперь вся реклама в Telegram под запретом (Ютуб тоже). Не спасает ни erid, ни что-то другое. Из-за того, что применяется ограничение к Telegram, ФАС России усматривает в размещении рекламных интеграций на этих площадках признаки нарушения рекламного законодательства.

Штрафы для юридических лиц за подобные нарушения могут достигать ₽500 000 за каждый выявленный эпизод размещения.

Такие вот новости. Все запланированные посты на сегодня отменил. Возьму паузу.

*Meta (соцсети Facebook, Instagram) запрещена в РФ как 🏴‍☠️экстремистская.

✋ @Russian_OSINT

❕Роскомнадзор назвал исчерпывающими разъяснения ФАС по теме незаконности рекламы в Telegram.

Раннее РБК со ссылкой на ФАС сообщил, что размещение рекламы в Telegram является нарушением закона из-за принимаемых к мессенджеру мер по ограничению доступа.

✔ Подпишись на ТАСС / Москва в Мах

📲 ФАС сообщила о том, что реклама в Telegram признается незаконной

Вопросы:
1) Верно ли следует понимать, что все каналы, оказывающие услугу рекламы, вне зависимости от наличия маркировки будут оштрафованы?

2) Если утверждение верно — с какой даты рекламные материалы будут считаться нарушающими законодательство? (Пояснение: условная реклама в 2021 году и 2026 — имеют равноценный вес?)

3) Telegram попадает под категорию организации "нежелательной на территории РФ" — это утверждение верно?

🇷🇺 Официальный комментарий Роскомнадзора для канала @Russian_OSINT:
Полагаем исчерпывающими разъяснения ФАС [пост].

✋ @Russian_OSINT