Вы знаете, как использовать сведения об актуальных киберугрозах?
 
Эксперты центра безопасности Positive Technologies соберутся 17 сентября, чтобы рассказать, как работают исследователи угроз и почему threat intelligence — основа проактивной защиты.
 
Вы узнаете:
• Что такое потоки TI-данных (фиды)
• Какими они бывают и в каких задач используются
• Как загрузить фиды в ИБ-продукты и повысить эффективность обнаружения атак
 
Присоединяйтесь, чтобы прокачать свои знания о киберзащите!

Читать полностью…

🌴🧳«Лаборатория Касперского» предупреждает о массовых почтовых атаках на отели в России

Эксперты «Лаборатории Касперского» предупреждают, что с лета активно действуют злоумышленники, которые используют фишинговые рассылки для атак на российские отели, гостевые дома, санатории и другие объекты размещения. Сначала фишеры пишут отелю на корпоративную почту под видом потенциального гостя, а затем присылают сообщение с другого почтового адреса, мимикрируя под сервис бронирования. Несмотря на то что контент в письмах от «постояльцев» и «сервиса бронирования» не связан друг с другом, эксперты по кибербезопасности предполагают, что это этапы одной и той же кампании.

❗️Цель мошенников — кража доступа к бизнес-аккаунтам организаций на популярных сервисах онлайн-бронирования. В августе-сентябре 2024 года решения «Лаборатории Касперского» зафиксировали почти 1000 подобных сообщений.

🧠 Этап первый — «прогрев»: злоумышленники начинают переписку с гостиницей в почте под видом потенциальных постояльцев.

🎣🐠Этап второй — фишинг: следом на почту гостиницы приходит письмо с другого почтового адреса — якобы от сервиса онлайн-бронирования, который упоминали «потенциальные постояльцы».

"Вероятно, атакующие пытаются получить доступ к аккаунтам отелей в сервисах онлайн-бронирования, чтобы в дальнейшем использовать полученные данные для мошеннических рассылок, выманивания платёжных данных и денег пользователей. Не исключаем, что злоумышленники могут пытаться шантажировать отели. Ранее похожую схему мы наблюдали в атаках на зарубежные гостиницы, теперь с ней столкнулись сотрудники индустрии гостеприимства в России"

— комментирует Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».

В последнее время среди киберзлоумышленников в целом заметен тренд на двухступенчатые почтовые рассылки, вне зависимости от отрасли и масштаба атакуемых компаний. Например, первым письмом могут предлагать установить деловое партнёрство, а потом под видом списка требуемых товаров прислать вредоносный файл или фишинговую ссылку.

💡Подробнее тут.

🛡@Russian_OSINT

Читать полностью…

🥷❗️ Хакеры атаковали сайты УЦ «Основание», который выдает электронные подписи более чем в 60 регионах 🇷🇺России

Хакеры атаковали сайты УЦ «Основание», который выдает электронные подписи более чем в 60 регионах России. В результате кибератаки перестали корректно работать www.uc-osnovanie[.]ru и www.iecp[.]ru. Совместно с 🛡 НКЦКИ проводится оценка и тщательный аудит инцидента, ведутся работы по восстановлению работоспособности удостоверяющего центра АО "Аналитический Центр".

🛡Компания утверждает, что цифровые ключи не были скомпрометированы.

Риска компрометации ключей нет.

Система генерации ключевой информации недоступна ни из внешней, ни из внутренней сети. Закрытые ключи хранятся заявителями индивидуально на сертифицированных носителях, физический доступ к которому имеет только владелец ключа и сертификата.

🔒Сообщения о компрометации ключей не соответствуют действительности.

- сообщается в тг-канале.

УЦ «Основание» — федеральный удостоверяющий центр с филиалами более чем в 60 регионах России. Является доверенной организацией удостоверяющего центра ФНС, выдает квалифицированные электронные подписи юрлицам и ИП.

🛡@Russian_OSINT

Читать полностью…

🗳 Civo: практически половина клиентов VMware хочет перейти на другие решения

Исследование Civo показывает, что около половины клиентов VMware рассматривают возможность ухода с платформы под нынешним управлением Broadcom, так как компания делает ставку на "больших китов" с деньгами.

Во время конференции VMware Explore её участники говорили о трехкратном росте цен для малых/средних клиентов и беспокойстве по поводу перехода от бессрочных лицензий к счетам с обязательной подпиской. Исследование показывает:

▶️48,7 % клиентов рассматривают возможность смены облачного провайдера.

▶️44,9 % клиентов рассматривают возможности перехода на решения с открытым исходным кодом. Однако 28,6 % беспокоятся о безопасности открытого кода.

🛡@Russian_OSINT

Читать полностью…

📲 Whatsapp Mobile Checker позволяет увидеть 👀 публично открытую фотографию профиля Whatsapp, не выходя из браузера.

https://whatsapp.checkleaked.cc

🛡@Russian_OSINT

Читать полностью…

🪟♋️«Почта России» хочет заменить Microsoft Windows на российскую 😁 ОС «Альт» на 130 тыс. рабочих мест

«Почта России» сообщила TAdviser о запуске масштабного проекта в области импортозамещения программного обеспечения. Компания рассчитывает постепенно заменить иностранную операционную систему Microsoft Windows на отечественную ОС «Альт» на 130 000 рабочих мест. Полная реализация импортозамещения, по оценкам «Почты», займёт 3 года.

👨‍💻 Сотрудники будут проходить обучение по работе с установленным ПО: для этого компания «Базальт СПО» разработала учебные курсы базового и экспертного уровней. ОС «Альт» уже прошла апробацию в почтовых отделениях: она установлена более чем на 1 900 клиентских компьютерах в отделениях.

«У проекта самая широкая географическая распределённость в стране, что делает его уникальным по сложности и инновационности. Это амбициозная и значимая инициатива, которая не только способствует снижению зависимости от зарубежных технологий, но и поддерживает развитие отечественного ПО»

— заявил генеральный директор «Почты России» Михаил Волков.

🛡@Russian_OSINT

Читать полностью…

🇦🇺Meta* без согласия австралийцев собирала данные для обучения ИИ с 2007 года

Компания Meta* замечена в том, что собирала публичные данные австралийцев, не предоставляя возможности выбора отказаться от сбора данных. Техногигант регулярно 🧹пылесосил публичные фотографии, сообщения и другие данные австралийских пользователей на своих платформах для обучения ИИ-моделей.

Об этом стало известно на заседании парламентского комитета. Директор по глобальной политике конфиденциальности Meta* Мелинда Клейбо официально подтвердила, что с 2007 года все фотографии и все тексты каждого публичного поста австралийцев на платформах Instagram* и Facebook* были использованы для обучения ИИ.

В ЕС и США пользователи получили право на отказ от использования их данных для обучения ИИ, что связано с действующими там строгими законами о конфиденциальности. В Австралии подобная опция не предусмотрена, так как местные законы этого не требуют.

По логике корпорации: если пользователь не перевел свои посты в режим 🔐"приватности", то компания имеет право собирать всё что угодно.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

🛡@Russian_OSINT

Читать полностью…

🤔Не пойму что за баг с отображением нестандартных эмодзи в Telegram на Desktop версии 5.5.2. Когда пишешь пост, то всё отображается корректно, но после публикации часть эмодзи становится стандартными.

P.S. Появилось после свежей обновы. Странно.

Читать полностью…

❌ Популярный конструктор сайтов Wix прекращает оказывать услуги резидентам в России

Базирующийся в 🇮🇱Тель-Авив стартап Wix[.]com принял решение не оказывать услуги резидентам РФ:

В связи с новыми правилами Wix больше не сможет оказывать услуги резидентам России. Это изменение вступает в силу 12 сентября 2024 года. Ниже вы найдете актуальную информацию, а также какие действия вам необходимо предпринять, если это изменение коснется вас.

- сообщила компания.

В соответствии с новыми правилами Wix ограничат доступ к своим сервисам для жителей России с 12 сентября 2024 года, и заблокируют аккаунты.

Могу ли я использовать Wix, если у меня бесплатный аккаунт?
Нет, в связи с новыми правилами мы обязаны заблокировать и ограничить доступ ко всем аккаунтам Wix, как бесплатным, так и премиум-аккаунтам.

Будет ли мой сайт доступен к просмотру онлайн после блокировки моего аккаунта Wix?
Нет. После блокировки аккаунта Wix все сайты, принадлежащие владельцу аккаунта, будут сняты с публикации. Это применимо как к бесплатным, так и к премиум-аккаунтам.

Wix cоветует перенести свой домен к другому регистратору доменов или на другой хостинг.

✋ @Russian_OSINT

Читать полностью…

🌐 Google запрещает регистрацию аккаунтов с российских номеров?

Сегодня ряд каналов по SMM тематике написали, что Google перестал регистрировать аккаунты с использованием российских номеров.

📱Попробовал только что зарегиться на одном из своих телефонов с +7********* - действительно вылетает "Этот номер нельзя использовать для подтверждения". Причем это не виртуальный, а самый обычный на ФИО. 🤔Однако.

✋ @Russian_OSINT

Читать полностью…

🙂Сказ о том, как подписчики из 🇧🇩Бангладеша полюбили российский ИБ

Поведаю о забавном случае. С апреля 2024 периодически наблюдался 🆙аномальный прирост просмотров англоязычной аудитории на канале. За последние годы всегда была разная динамика в зависимости от хайповости новостей, даже в рассылку разных буржуйских ИБ-департаментов залетал канал, но в тот удивительный месяц произошло действительно что-то странное.

♋️В ЧС по самым скромным подсчетам улетело за неделю более 4000 человек из стран Азии, Африки, Австралии и Северной Америки. Огромное количество людей попыталось подписаться из Бангладеша. Десятки новоиспеченных любителей российского ИБ на уверенности писали на 🐯бенгальском по 3-5 сообщения в 4 ночи с целью добиться сиюминутного внимания и получить ответ на такие насущные вопросы, как - "I am coming to you from Bangladesh want to work as telegram bottom agent. Can you help?" или "How find news russia security shield industry statistic".

🕵️Вооружившись переводчиком и знанием английского, пришлось пообщаться с новоиспеченными, чтобы выяснить кто это ваш "telegram bottom agent" и с чем его едят.

Оказывается 💻Cybersecurity Department некого приложения Reddy сделал рассылку среди подписчиков, куда каким-то 🤷‍♂️макаром залетел мой пост - /channel/Russian_OSINT/3997 про Telegram RCE.

🧟‍♂️После чего хлынул поток людей из самых разных стран со сказочными просьбами - обеспечить персональную киберзащиту, здесь и сейчас помочь настроить 2FA, взломать социальную сеть девушки, стать агентом [неизвестно чего], примкнуть к ставочникам, помочь заработать на арбитраже, где найти статистику о состоянии российского ИБ и так далее...

Настроил фильтры, постепенно все сошло на нет. Но понять что произошло захотелось.

💡Наконец-то сегодня получил ответ от Reddy с прояснением ситуации:

Good day.

This case does not directly relate to the Reddy application and reddy support team, but we have some information about it:

The partner company's security service sent out a mailing in which they recommended protecting their users' accounts with two-factor protection. Somehow, your bot's contact got into this mailing.

Reddy support cannot influence this situation in any way, but we have information that the partner company informed all its users that they should no longer write to you. There is no guarantee that all users received this notification, so you may still receive messages from users for some time.

✋ Буду скучать по ночным дифирамбам на бенгальском.

✋ @Russian_OSINT

Читать полностью…

Дуров сообщил, что Telegram удалил функцию 📍"Люди рядом" из-за ее непопулярности.

Вместо нее будет запущена функция "Бизнес рядом", где будут отображаться проверенные компании. Функцию использовали менее чем 0,1 % пользователей + головная боль с ботами и мошенниками.

👀 https://github.com/tejado/telegram-nearby-map
👀 https://github.com/Alb-310/Geogramint
и другие...

🤖После свежих обнов Telegram снова не показывает количество пользователей в ботах.

✋ @Russian_OSINT

Читать полностью…

❗️🏭 В РФ пока не замещено до 40% зарубежного программного обеспечения?

Как пишет ТАСС, по данным вице-президента "Ростелекома" Игоря Ляпунова, около 30-40% иностранного программного обеспечения на объектах критической инфраструктуры, а также зарубежных средств защиты информации, пока не замещено на 🇷🇺отечественные решения.

Ляпунов отметил, что вновь создаваемые и вводимые в строй объекты КИИ с новыми информационными системами строятся уже на российском ПО, оборудовании и средствах защиты информации.

"Но остается огромный "хвост" в виде старых систем с зарубежным ПО, которые все еще работают. Исторически, безусловно, что-то будет выводиться из эксплуатации, это горизонт 3-4 лет. Моя оценка - 30-40% пока не замещено"

♋️ Запрет на использование иностранного ПО в РФ вводится с 1 января 2025 года.

✋ @Russian_OSINT

Читать полностью…

👁 Чаты в Telegram берут на ✍️карандаш?

Если обратить внимание на обновленный раздел FAQ в Telegram - https://telegram.org/faq, то оттуда исчезла следующая формулировка, где сказано про "Q: There's illegal content on Telegram. How do I take it down?":

♋️All Telegram chats and group chats are private amongst their participants. We do not process any requests related to them.

♋️Все чаты Telegram и групповые чаты являются приватными для их участников. Мы не обрабатываем никакие запросы, связанные с ними.

- в архиве формулировка есть. Сравнить два файла в 📄PDF можно тут. "FAQ" необходимо предварительно конвертировать в формат pdf.

✋ @Russian_OSINT

Читать полностью…

Сегодня начинаются Игры! 👉

А точнее — Международные игры по кибербезопасности: независимые соревнования для студентов и старшеклассников, изучающих ИБ.

Вас ждут практические задания на реалистичных копиях разных инфраструктур, митапы с экспертами по кибербезу и бесценный опыт.

🔝 Финалом Игр станет студенческая кибербитва Standoff

И попасть на нее можно двумя способами:

1 —> пройдя отборочные Standoff с практическими заданиями от лидеров индустрии кибербезопасности (подать заявку на участие можно до 16 сентября).

2 —> попав в топ-6 студенческой лиги на киберучениях CyberCamp 2024 (прием заявок открыт до 19 сентября).

Какой профит?

• По итогам осеннего сезона вы сможете попасть на одну из стажировок от лидеров рынка ИБ и получить поддержку менторов.

• Победители среди атакующих команд осеннего сезона смогут принять участие в кибербитве Standoff в 2025 году (без отборочных).

• Победители среди команд защитников получат доступ на финал весеннего сезона Международных игр на PHDays Fest (с оплатой трансфера и проживания).

⭐️ Узнать все подробности и подать заявку на участие можно на сайте Игр.

И пусть удача всегда будет с вами!

Читать полностью…

👩‍💻 OpenAI анонсировала новую "умную" модель — o1

OpenAI представила новую модель под названием "o1", ориентированyю на решение сложных математических задач. Фишка модели в том, что она способна размышлять перед ответом, формируя длинные цепочки рассуждений, что особенно важно при выполнении задач, требующих глубокого анализа. Она превосходит GPT-4o по многим параметрам в контексте логики и решения сложных задач.

🤯Соревнования по математике (AIME 2024)
- GPT-4o решает около 13.4% задач, что является довольно низким результатом.
- o1-preview показывает улучшение, решив 56.7% задач.
- o1 значительно превосходит обе модели с результатом 83.3% точности.

🤯Программирование (Codeforces)
- GPT-4o набирает лишь 11.0% на соревнованиях по программированию.
- o1-preview показывает значительное улучшение с результатом 62%.
- o1 показывает результат - 89%.

🤯 Вопросы уровня PhD по естественным наукам (GPQA Diamond)
- GPT-4o достигает точности 56.1% при решении задач
- o1-preview повышает точность до 78.3%, а версия o1 — до 78.0%.
- Люди-эксперты с PhD набрали в среднем 69.7%

Выводы: o1 превосходит GPT-4o по всем представленным задачам — будь то математика, программирование или естественные науки.

🤖Основной инновационной киллер-фичей "o1" является использование цепочек рассуждений (Chain-of-Thought). Модель способна "думать" перед тем, как ответить, что делает её подход к задачам более последовательным и структурированным. o1 обучается разбивать задачи на более простые шаги, корректировать ошибки и менять стратегии, если требуется. В случае с GPT-4o такой подход отсутствует.

🤖 Альтман пишет, что это начало новой парадигмы: ИИ теперь способен выполнять сложные рассуждения общего назначения. 1-preview и o1-mini доступны уже сегодня в ChatGPT для пользователей plus и team.

Учитывая, что эксперты с PhD уже сейчас в 2024 показали себя хуже чем o1, то предсказания Леопольда до 2030 выглядят вполне реалистично.

✋ @Russian_OSINT

Читать полностью…

📱 Камера, микрофон и доступ к хранилищу: что запрашивают самые популярные приложения в Google Play?

Интересная статистика от 💻Cybernews: среди 50 наиболее популярных приложений в 🌐 Google Play Store каждое запрашивало в среднем 11 потенциально опасных разрешений, которые могут влиять на конфиденциальность и безопасность пользовательских данных.

1️⃣ 47 из 50 приложений запрашивают разрешение на отправку уведомлений.
2️⃣ 40 из 50 приложений хотят получить разрешение записи данных на внешнем хранилище, а 34 — читать их.
3️⃣ Доступ к камере и микрофону запрашивают 33 приложения из 50.
4️⃣ Наибольшее количество разрешений просят - MyJio, Whatsapp, Truecaller, Google Messages, Whatsapp Business, Facebook, Instagram и далее по списку. Меньше всего, как ни странно, запрашивают YouTube и Spotify.

🔎Проверка приложений на разрешения и трекеры - https://reports.exodus-privacy.eu.org/en/

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

🛡@Russian_OSINT

Читать полностью…

Wordpress вводит новое требование безопасности: обязательная двухфакторная аутентификация (2FA) для авторов плагинов и тем, начиная с 1 октября 2024 года.

В дополнение к обязательному 2FA мы вводим пароли SVN, заменяя пароль вашей учетной записи на специфический пароль SVN для фиксации изменений.

🛡@Russian_OSINT

Читать полностью…

🤖Ничего необычного, просто на Fox News показывают, как роботов обучают чувствовать человеческие🤖прикосновения.

Исследователи из 🇩🇪Германского 🚀аэрокосмического центра разработали способ, позволяющий роботам ощущать человеческие прикосновения без использования дорогостоящей искусственной кожи. Эта технология, основанная на использовании ИИ и внутренних сенсоров робота, обещает сделать взаимодействие с роботами более естественным и интуитивным.

😹 Киберпанк, который мы заслужили.

🛡@Russian_OSINT

Читать полностью…

Исследователи из Лаборатории Касперского продолжают кучно бомбить все новыми исследованиями, сообщая об обнаружении ранее неизвестного бэкдора Loki, который использовался в серии целевых атак в июле.

Проанализировав вредоносный файл, исследователи смогли определить, что Loki - это, по всей видимости, модифицированная версия агента Mythic Agent, фреймворка Red Team с открытым исходным кодом.

Обнаруженный ЛК агент Loki - это совместимая с Mythic версия агента для другого фреймворка, Havoc.

Модификация Loki унаследовала различные методы от Havoc для усложнения анализа агента, такие как шифрование его образа памяти, косвенный вызов функций API системы, поиск функций API по хэшам и многое другое.

Однако, в отличие от агента для Havoc, Loki был разделен на загрузчик и DLL, где реализована основная функциональность вредоносного ПО.

Обе версии агента используют алгоритм хеширования djb2 для сокрытия функций и команд API с небольшими различиями.

После выполнения загрузчик Loki формирует пакет с информацией о зараженной системе (версия ОС, внутренний IP, имя пользователя, архитектура процессора, путь к текущему процессу и его идентификатор) и отправляет его в зашифрованном виде на С2 https://y[.]nsitelecom[.]ru/certcenter.

В ответ сервер отправляет DLL, которую загрузчик помещает в память зараженного устройства - обработка команд и дальнейшее общение с сервером С2 происходит внутри этой библиотеки.

Замеченные версии используют одинаковые алгоритмы шифрования данных: сначала собранная информация шифруется алгоритмом AES, затем кодируется с помощью base64.

Каждый экземпляр вредоносного ПО имеет уникальный UUID.

В результате первого запроса к C2 возвращается полезная нагрузка в виде DLL с двумя экспортированными функциями: стандартной точкой входа DllMain и функцией Start, которую загрузчик вызывает для передачи дальнейшего управления библиотеке.

Проведя детальный анализ, исследователям удалось обнаружить около 15 версий загрузчика и два активных C2, и в конечном итоге получить образец основного модуля из майской версии.

Основной модуль, как и загрузчик, основан на версии агента Havoc, но список поддерживаемых команд частично заимствован из других агентов Mythic.

Он не хранится в виде простого текста в DLL, вместо этого в коде библиотеки указывается ряд хэшей. Когда с сервера поступает команда, ее имя хэшируется и сравнивается с хэшем, хранящимся в DLL.

Сам агент не поддерживает туннелирование трафика, поэтому для доступа к частным сегментам сети злоумышленники используют сторонние общедоступные утилиты: ngrok и gTunnel.

Как отмечают в ЛК, с этой угрозой уже столкнулись более десятка российских компаний из разных отраслей, включая машиностроение и здравоохранение, однако число потенциальных жертв может быть больше.

В виду недостаточности данных отнести Loki к какой-либо группе не удалось, индикаторы компрометации - в отчете.

Читать полностью…

👨‍💻Митап честных кейсов по сетевой безопасности от Positive Technologies

24 сентября в 16:00

Новый формат обсуждения продуктов для ИБ. Никаких разговоров о фичах — только отзывы и «боевые» истории пользователей песочницы PT Sandbox и системы поведенческого анализа трафика PT NAD.

В программе:
▶️ Нюансы сетевых атак
▶️ Особенности работы на больших потоках
▶️ Бенефиты от объединения двух технологичных продуктов

Вас ждет неформальная обстановка, много реальных кейсов и честное мнение о NetSec-решениях Positive Technologies.

Регистрируйтесь, чтобы не пропустить!

Читать полностью…

🛰 Обучение ИИ на солнечной энергии и ЦОДы в космосе?

Случайно в новостной ленте на глаза попался PDF - "Why we should train 🤖 AI in space". Любопытные факты приводятся в исследовании.

👨‍🔬Ученые-исследователи убеждены в том, что необходимо перенести обучение ИИ в космос, так как:

1️⃣ Перенос вычислительных мощностей в космос позволит существенно сократить операционные расходы за счет использования солнечной энергии (фактор мощности > 95% против 24% у наземных солнечных ферм). В космосе также отпадает необходимость в сложных системах охлаждения — пассивное излучение тепла в глубокий космос (-270°C) является естественным и энергоэффективным методом охлаждения.

2️⃣ В документе приводится расчет, согласно которому эксплуатация 40-мегаваттного космического ЦОД на протяжении 10 лет обойдется в $8,2 млн, в то время как наземный центр — в $167 млн.

3️⃣ В отличие от наземных ЦОД, которые сталкиваются с физическими и правовыми ограничениями при увеличении мощности до гигантских масштабов (до 1 ГВт и выше), космические центры могут быть масштабированы почти бесконечно. Например, для обучения будущих версий GPT-6 или Llama 5 потребуются вычислительные мощности до 5 ГВт, что превысит мощности крупнейших электростанций на Земле.

4️⃣ Основные вызовы для реализации космических ЦОД связаны с радиационной защитой и поддержанием систем охлаждения на протяжении длительного времени. Тем не менее, по мнению авторов, эти задачи решаемы благодаря прогрессу в разработке новых материалов и технологий.

5️⃣ Благодаря развитию тяжелых ракет-носителей, таких как Starship, стоимость запусков значительно снизилась. Теперь запуск одного ЦОД мощностью 40 МВт в космос обойдется в $5 млн, что делает такие проекты экономически оправданными.

👆🤔Сложно судить о достоверности подсчётов. Здесь лучше к профильным экспертам. Но сама концепция ИИ в космосе звучит забавно.

Читать полностью…

🔥 Не упусти шанс прокачаться в кибербезопасности!
26 сентября пройдет конференция «Совершенно безопасно 2.0» от Staffcop и Контур.

🔻 Про что: первая в России конференция про технологии и тренды в расследовании инцидентов внутренней информационной безопасности, защите конфиденциальных и персональных данных.

🔻Для кого: для всех, кто отвечает за информационную и экономическую безопасность в компаниях: ИБ-профессионалы, IT-директора, владельцы и топ-менеджеры бизнеса.

🔻 Кто будет: ведущие специалисты рынка ИБ и разработчики решений, среди которых Артем Избаенков, Лука Сафонов и Сергей Рысин. Нестандартные гости: КиберДед и Белый хакер. Эксперты-практики с кейсами решения самых сложных ИБ-задач.

🔻Что получат участники конференции:
• Знания о новых технологиях и трендах в расследовании инцидентов и защиты данных
• Возможность поделиться кейсом и задать вопросы ключевым специалистам
• Шанс поучаствовать в живой дискуссии про актуальные проблемы сферы ИБ со специальными гостями конференции
• Интерактивные развлечения и ценные призы

Регистрируйтесь на онлайн-трансляцию: https://event.staffcop.ru/sb_20

ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjdK1vz6

Читать полностью…

🦆 Скандалы, интриги и дебаты в отношении 🔎"анонимности" 💴Monero:

monerobull: Chainalysis пытается удалить это видео из интернета после того, как сообщество Monero заметило его и попыталось понять какие трюки они используют [Chainalysis] (Подсказка: использование собственной ноды + FCMP ломают 100% их возможности для отслеживания).

Juha Kallio: Не могли бы вы объяснить непосвященным, что такое FCMP?

monerobull: Сейчас при отправке монет вы по сути говорите: «Эти 16 человек могли бы совершить эту транзакцию». С FCMP вы говорите: «Это 100 000 000 человек могли бы совершить эту транзакцию».

monerobull: Речь идёт про людей, использующих gui wallet [monero] в простом режиме, нода moneroworld, очевидно, также была скомпрометирована некоторое время назад ~4 года. Это могла быть DNS-атака или moneroworld случайно указал на взломанные узлы.

monerobull: Известно, что использование собственного узла/доверенного узла намного безопаснее, но теперь у нас есть доказательства того, что Chainanalysis использует 🥷❗️шпионские узлы, и даже в гораздо большем объеме, чем мы думали ранее.

MoneyMagician: Увеличьте белый квадрат. Похоже что 🇺🇸ФБР предоставило им IP-адрес FixedFloat, Changenow. Вероятно правительство стоит за этими сервисами обмена для извлечения данных.

🍿 Пользователи пишут, что речь идет про видео Chainalysis от 2023 года. Залито на 📲рутуб.
https://rutube.ru/video/da5077525b77ba983993fa29eb9d9589/

✋ @Russian_OSINT

Читать полностью…

🗂https://portableapps.com/apps - больше 500 популярных программ в портативном виде.

В идеале лучше всего установить на 🗳 виртуальную машину для тестирования и через 🤖Drag-and-drop перенести на основу.

✋ @Russian_OSINT

Читать полностью…

📖«Реестр десятитысячников» не будет публично доступен в виде списка или таблицы с полной информацией о владельцах ресурса – это ♋️исключено.

Работать он будет по той же схеме, которая реализована для реестра ОРИ - https://97-fz.rkn.gov.ru/organizer-dissemination/viewregistry/.

/channel/webstrangler/3683

✋ @Russian_OSINT

Читать полностью…

🇺🇸Власти США просят американский Big Tech помочь обойти "онлайн-цензуру" в 🇷🇺России и 🇮🇷Иране

Белый дом созвал встречу с представителями Amazon, Alphabet's (Google), Microsoft и Cloudflare, чтобы попросить 👹 американских технологических гигантов предоставить "больше цифровой пропускной способности для финансируемых правительством инструментов обхода интернет-цензуры".

"За последние несколько лет мы наблюдали взрывной рост спроса на VPN, в основном за счет пользователей из России и Ирана. В течение десяти лет мы регулярно поддерживали около девяти миллионов пользователей VPN ежемесячно, а теперь это число увеличилось более чем в четыре раза"

- утверждает президент организации Лора Каннингем OTF, чей сайт пёстро раскрашен в голубой и желтый.

↘️ Примечательно, что рост финансирования в продвижение VPN со стороны 🇺🇸США через Open Technology Fund увеличился с 5 млн до 30 млн с 2022 по 2024 (эксклюзивные данные Reuters). Вероятно увеличение финансирования продолжится.

OTF является своего рода инструментом властей США для популяризации VPN-технологий в якобы "тоталитарных странах" для "борьбы с цензурой" под лозунгом заботы.

На деле получается интересная картина, как в том фильме - "это теперь наша 🐄корова и мы ее 🇺🇸доим". Не трудно догадаться, что под видом "обхода цензуры" будут применяться собственные технологии 🚠слежки и мониторинга трафика.

=====

🤔 Не рекомендация и не просьба, но лучше держаться подальше от различного рода непонятных паблик 🛡 VPN, особенно бесплатных.

✋ @Russian_OSINT

Читать полностью…

🇷🇺 МВД: кибермошенники вывели за границу более 350 млрд рублей за 3 года

Еще статистики в ленту:

"За последние три года похищено и выведено за границу более 350 млрд рублей. Вчера представитель Сбербанка называл цифру в 250 млрд за один, но это с учетом латентной преступности, поэтому она может быть выше. Это прогнозная цифра. Официально зарегистрировано 350 млрд рублей, это государственная статистика"

- рассказал замначальника следственного департамента ведомства Данил Филиппов на сессии "Цифровой суверенитет и безопасность граждан: правовые модели".

😅 И это только официальные цифры.

✋ @Russian_OSINT

Читать полностью…

☕️ Прикольный сайт. В сжатом виде пересказывает книжки с помощью ИИ.

https://sobrief.com

📚73 530 книг с аудиозаписями на 40 языках - читать бесплатно.

Удобно слушать 🔊аудио.

✋ @Russian_OSINT

Читать полностью…

✋Павел Дуров намекнул на новые изменения в Telegram, которые могут помочь в борьбе с преступностью

В новом посте Павел Дуров сообщил новые подробности своего задержания:

1️⃣ Будучи гражданином 🇫🇷Франции, я был частым гостем во французском консульстве в Дубае. Некоторое время назад, когда меня попросили, я лично помог им создать горячую линию с помощью Telegram для 👮борьбы с угрозой терроризма во Франции.

2️⃣ Установить правильный баланс между конфиденциальностью и безопасностью непросто. Необходимо согласовать законы о конфиденциальности с требованиями правоохранительных органов, а местные законы - с законами ЕС.

3️⃣ Утверждения некоторых СМИ о том, что Telegram - это некий анархический рай, абсолютно не соответствуют действительности.

4️⃣ 👮 Telegram ежедневно публикует отчеты о прозрачности:
@isiswatch
@stopCA

5️⃣ Резкое увеличение числа пользователей Telegram до 950 миллионов вызвало проблемы роста, что облегчило 🤿злоупотребление нашей платформой для преступников. Именно поэтому я поставил перед собой цель значительно улучшить ситуацию в этом плане. Мы уже начали заниматься этим внутри компании, и в ближайшее время я поделюсь с вами более подробной информацией о наших успехах.

Я надеюсь, что августовские события приведут к тому, что Telegram - и вся индустрия социальных сетей в целом - станут безопаснее и сильнее.

✋ @Russian_OSINT

Читать полностью…