Russian OSINT
10 Oct 2024 09:41
🧊 Mozilla исправляет активно используемый в атаках "0-day" для Firefox
Mozilla выпустила экстренное обновление безопасности для браузера Firefox, чтобы устранить критическую уязвимость типа use-after-free, которая активно эксплуатируется злоумышленниками. Уязвимость CVE-2024-9680 была обнаружена исследователем из компании ESET Дамьеном Шаффером. В данном случае уязвимость затрагивала механизм таймлайнов анимации в API Web Animations, который отвечает за синхронизацию анимаций на веб-страницах.
Из бюллетеня безопасности Mozilla: «Нам поступили сообщения о реальной эксплуатации этой уязвимости в атаках».
В зоне риска оказались как стандартная версия браузера Firefox, так и версии с ESR. Исправления доступны в следующих версиях браузера:
🛡 Firefox 131.0.2
🛡 Firefox ESR 115.16.1
🛡 Firefox ESR 128.3.1
⚙️Пользователям рекомендуется немедленно обновить браузер до последней версии через меню «Настройки -> Помощь -> О Firefox», после чего потребуется перезагрузка для применения изменений.
🤔Это уже вторая уязвимость нулевого дня, устранённая Mozilla в 2024 году. Первая уязвимость нулевого дня была исправлена в марте 2024 года. Речь идет о CVE-2024-29943 и CVE-2024-29944, которые были выявлены во время хакерского конкурса Pwn2Own в Ванкувере.
✋ @
Читать полностью…
Russian OSINT
09 Oct 2024 14:44
🍏Apple проводит закрытые лекции и обучает полицейских использованию своих устройств в рамках 👮оперативной работы
Только не улыбаться, но согласно расследованию Forbes, в последние годы компания Apple, известная своей 🍿"про-конфиденциальной" позицией, проводила закрытые саммиты для правоохранительных органов, где обучала полицейских из разных стран тому, как правильно использовать свои продукты для наблюдения и оперативной работы. В октябре 2023 года состоялся второй подобный «Глобальный полицейский саммит» в штаб-квартире Apple в Купертино, где присутствовали сотрудники полиции из семи стран, включая 🇦🇺Австралию и 🇨🇭Швейцарию.
👮 По словам Джона Макмэхона, заместителя начальника полиции Лос-Анджелеса, это была «одна из самых полезных конференций», на которых он присутствовал за 36 лет службы.
По данным Forbes, полицейские ведомства активно используют такие продукты яблочной компании, как iPhone, CarPlay и Vision Pro, для оперативной работы. Например, полиция Новой Зеландии презентовала собственное iOS-приложение 🤖OnDuty, которое подключено к национальной базе данных и облегчает доступ к информации о преступлениях.
👁 Vision Pro: Полиция в Калифорнии, включая шерифов округов Лос-Анджелес и Оранж, тестировала очки Apple Vision Pro для создания виртуальных командных центров. Ожидается, что Vision Pro может заменить в будущем традиционные комнаты с мониторами для управления инцидентами.
🚗 CarPlay: Полиция активно интересуется использованием Apple CarPlay для доступа к своим внутренним полицейским данным. В Австралии, например, полиция уже использует Siri через CarPlay для получения оперативной информации.
Эти мероприятия остаются практически неафишируемыми, что вызывает вопросы о двоякой позиции компании. Значительная часть работы Apple остаётся под грифом секретности, поскольку сотрудничество с полицией противоречит её публичной маркетинговой стратегии, ориентированной на конфиденциальность пользователей. Эксперт Мэтью Гуарилья из Electronic Frontier Foundation отметил, что Apple пытается сохранить репутацию яростного защитника данных пользователей, но в тоже время тайно зарабатывает на многомиллиардной индустрии технологий для правоохранительных органов - в США она оценивается в $100 млрд ежегодно.
😅 Как говорится, "и рыбку съесть, и пользователей не насторожить".
✋ @
Читать полностью…
Russian OSINT
09 Oct 2024 11:25
🦠 Антивирусную компанию «Доктор Веб» попытались хакнуть?
Вчера в Telegram появилась информация о том, что якобы 🥷злоумышленникам удалось взломать и выгрузить сервер корпоративного GitLab компании «Доктор Веб» вместе с другими данными.
Сегодня компания «Доктор Веб» официально прокомментировала распространяющиеся слухи в телеграм-каналах:
Заявление о распространяемой в телеграм-каналах информации о взломе инфраструктуры компании.
8 октября 2024 года в одном из телеграм-каналов было опубликовано заявление о взломе инфраструктуры нашей компании.
Целевая атака на наши ресурсы действительно была осуществлена в сентябре, мы сразу сообщили об этом, выпустив новость.
Атака была своевременно пресечена, все ресурсы были отключены от сети и прошли тщательную проверку в соответствии с протоколами безопасности. Основной целью было требование выкупа от нашей компании, но мы не ведем никаких переговоров со злоумышленниками. На данный момент 🇷🇺 правоохранительные органы проводят расследование, в связи с чем мы не можем давать подробные комментарии, чтобы не мешать проведению следствия.
Опубликованная в Телеграм информация в основной своей части не соответствует действительности, пользовательские данные затронуты не были. Какой-либо угрозы безопасности нашим пользователям ни обновления вирусных баз, ни обновления программных модулей не несут.
Мы усилили меры безопасности всех ресурсов компании и изучаем выложенные в телеграм-каналах скриншоты на предмет выявления скомпрометированных данных.
— официально
прокомментировала компания у себя в Telegram-канале.
👆Зачастую громкие заявления хакеров преследуют больше психологический эффект — запугать пользователей, посеять панику и внушить недоверие к российским компаниям, пользуясь тем, что компания ограничена в комментариях и не детализирует подробности инцидента, чтобы не мешать следствию.
Самое правильное: с холодной головой дождаться официальных результатов расследования, прежде чем делать какие-либо выводы.
✋ @
Читать полностью…
Russian OSINT
08 Oct 2024 17:13
📱♋️Мессенджер Discord заблокирован в России за нарушение требований законодательства, сообщает Роскомнадзор.
✋ @
Читать полностью…
Russian OSINT
08 Oct 2024 14:32
The Wall Street Journal со ссылкой на ссылкой на источники сообщает о новых подробностях беспрецедентной атаки китайской Salt Typhoon на сетевую инфраструктуру, используемую правительственными структурами США для контроля телефонных переговоров, фактически пендосовкий СОРМ.
Предполагается также и потенциальная возможность доступа хакеров к более серьезным данным, связанным с маршрутизацией всего Интернет-трафика в сетях американских провайдеров.
Наблюдая за очередными методичками вашингтонского обкома, почему-то больше переживаний вызывают CVE-2024-28812 и CVE-2024-28813.
Уязвимости в совокупности представляют собой недокументированный бэкдор от поставщика в многоцелевой SDN-платформе для крупнейших оптических сетей дальней связи серии hiT 7300 от Infinera.
Хитрости в реализации интерфейсов управления устройствами позволяют потенциальным злоумышленникам получить доступ с максимально возможными привилегиями.
И как мы и полагали, в американской и европейской прессе об этом решили не распространяться. Ведь товарищ майор вряд ли такое одобрит.
Читать полностью…
Russian OSINT
07 Oct 2024 15:27
♋️🥷 В этом учебном году в школах и вузах могут появиться уроки по кибербезопасности
Как сообщают Известия, в пресс-службе Минфина сообщили, что уже в этом учебном году в школах и ВУЗах планируется ввести занятия по кибербезопасности. Они пройдут в рамках мероприятий по противодействию мошенническим действиям на финрынке.
Детей и подростков будут обучать, как противостоять 😂 социальной инженерии и не попасться на удочку аферистов, в том числе и втягивающих молодежь в так называемое дропперство, то есть фактически преступление. Эксперты считают, что такие уроки давно пора вводить и даже на обязательной основе с последующим тестированием.
Минфин совместно с Минпросвещения и Минобразования работает над введением в учебный процесс вузов и школ занятий по кибербезопасности, рассказал в ходе банковского форума замдиректора департамента финансовой политики Минфина Осман Кабалоев. В пресс-службе ведомства пояснили, что такая необходимость возникла из-за развития онлайн-операций в финансовой сфере, что наряду с плюсами для потребителей привело и к росту мошеннических действий с использованием цифровых технологий. В связи с этим особое внимание уделяется работе по просвещению в сфере кибербезопасности, подчеркнули в Минфине.
Как сообщили в финансовом ведомстве, разрабатываемые материалы планируется направить в учебные заведения уже в текущем учебном году. Одновременно с этим будет проводиться подготовка педагогов для обучения детей и студентов кибербезопасности.
✋ @
Читать полностью…
Russian OSINT
07 Oct 2024 12:44
🥷❗️В МИД РФ заявили, что тема кибератаки на ВГТРК будет поднята в ООН и ЮНЕСКО
"Кто стоит за конкретной атакой, разберутся компетентные органы и ведомства, но мы понимаем, что когда коллективный Запад говорит о том, что нацелен на нанесение России стратегического поражения, это, в том числе включает и атаку на средства массовой информации"
-
сказала Захарова
журналистам
в понедельник.
"Что касается ответных мер - вы прекрасно понимаете, что копировать преступную деятельность (означало бы - ИФ) самим ею заниматься. Но этот вопрос будет поднят на международных площадках, и в Организации объединенных наций, и в ЮНЕСКО, которое буквально обязано обратить на это внимание (...) И на других международных площадках также эта тема будет подниматься"
- добавила официальный представитель МИД РФ.
Утром в понедельник стало известно
ВГТРК подверглась беспрецедентной хакерской атаке. По
❔неподтвержденной информации источника Газета[.]ру, не работает онлайн-вещание и внутренние сервисы, даже интернета нет и телефонии. Якобы "слышно", что "стерли все с серверов, включая резервные копии".
По другой информации: "В ночь на 7 октября онлайн-сервисы ВГТРК подверглись беспрецедентной хакерской атаке, однако существенный урон работе медиахолдинга нанесен
не был", -
сообщили "Интерфаксу" в ВГТРК в понедельник.
"Специалисты холдинга ведут
работу над устранением последствий этого вредоносного вмешательства", - подчеркнули в ВГТРК.
✋ @
Читать полностью…
Russian OSINT
07 Oct 2024 07:59
🤖Встроенная шпионская камера в очках от Meta* is watching you
Как сообщает TechCrunch, новомодные очки 👓Ray-Ban Meta Glasses от компании Meta* оснастили искусственным интеллектом, который способен оказывать "помощь пользователям в реальном времени" на основе всего того, что фиксирует встроенная камера. Камера делает снимки как по запросу пользователя, так и автоматически при активации ключевых слов, например, "посмотри".
Если пользователь попросит умные очки помочь выбрать👕одежду из гардероба на сегодняшний день, то ИИ, перед тем как поделится рекомендацией, сделает десятки фотографий и передаст их в облако для анализа, включая изображения интерьера дома. Корпорация будет знать в точности как выглядит ваш дом или квартира изнутри...
Meta* внятно не объясняет, что именно происходит с этими изображениями после попадания на сервера и как они используются в дальнейшем. Есть небезосновательное подозрение, что фотографии пользователей Meta* использует для обучения своих ИИ-моделей...
"Использует ли Meta* загруженные изображения для обучения своих ИИ-моделей или нет?", — Meta* уклончиво слилась на этом вопросе.
Старший директор по AI-устройствам Ануй Кумар и пресс-секретарь Meta* Мими Хаггинс заявили, что это "это не та информация, которой мы обычно делимся публично".
На видео студенты Гарварда модифицировали очки Meta, чтобы составлять досье на каждого из незнакомцев в режиме реального времени. Эдакий ГБ на минималках.
👆Ранее Meta* публично признала, что без согласия австралийцев собирала данные для обучения ИИ с 2007 года.
*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴☠️ экстремистская.
🛡@
Читать полностью…
Russian OSINT
03 Oct 2024 13:44
🌐 Простой инструмент для помощи с поиском в Google, Startpage, Searx. Автоматизирует 📖запросы с помощью операторов.
💠Книги
💠Видео
💠Картинки
💠Документы
💠Другое
https://ewasion.github.io/opendirectory-finder/#
✋ @
Читать полностью…
Russian OSINT
02 Oct 2024 12:56
Cегодня обнаружил интересную фичу в песочнице 🛡anyrun под названием "Safebrowsing". Находится она 🕵️"Check Suspicious Links".
Safebrowsing похож на сервис https://www.browserling.com, который часто используется для 🏄🏻♂️безопасного сёрфинга и открытия небезопасных страниц в интернете (браузер в браузере), но на тесты даётся целых 5 минут.
🌎 https://app.any.run/
✋ @
Читать полностью…
Russian OSINT
02 Oct 2024 11:25
😡Про увольнение 🇷🇺"плохих русских" в офисах ABBYY.
По данным сотрудников, с которыми поговорил Forbes, вчера сокращены минимум 200 или, по другой оценке, около 300 человек из 500. «Было уволено более 100 (а может, и сильно больше) сотрудников по всем офисам, в одном Белграде около 80 человек. Самое большое сокращение произошло на Кипре, там весь (или почти весь) R&D «порезали», — делится впечатлениями сокращенный программист ABBYY. Основательница рекрутинговой компании NEWHR Кира Кузьменко, ссылаясь на одного из топ-менеджеров ABBYY, утверждает, что компания сократила 250 человек «буквально одним днем».
В числе сокращенных большинство — граждане России, констатируют источники Forbes. «На встрече присутствовали только работники с российским гражданством, в компании остались еще сотрудники. У них встреча сегодня в 17:00, они также приглашены на встречу без чата и микрофонов.
- подробно описывает ситуацию Forbes.
https://www.forbes.ru/tekhnologii/522307-operacia-vy-vse-molodcy-abbyy-za-cas-uvolila-pocti-vseh-rossijskih-razrabotcikovУвольнения коснулись тех, кто имел
📄российские паспорта.
🤨Представитель ИТ-компании ABBYY
заявил, что компания «вступила на путь трансформации и модернизации бизнеса», в рамках которого «реорганизовала ключевые операционные функции, многие из которых находились в определенных регионах, включая финансы, бухгалтерский учет, стратегии выхода на рынок, а также исследования и разработки».
Хочется надеяться, что российские ИТ-компании подключатся к этой работе. Квалификация уволенных из компании людей не оставляет сомнений.
Ну а деятельность господина Яна, который по сей день остается акционером ABBYY, и при этом, по его собственным словам, переводит деньги на помощь украинским военным, может и должна стать предметом разбирательств со стороны правоохранительных органов нашей страны.
-
пишет член комитета Госдумы по информполитике Антон Немкин.
✋ @
Читать полностью…
Russian OSINT
01 Oct 2024 16:12
После обрушившейся публичной критики (порки) Microsoft переработала и анонсировала обновления по части конфиденциальности и безопасности в скандальную функцию Recall.
Как ранее сообщалось, Recall делает скриншоты всех активных окон на ПК ежесекундно, анализируя их на устройстве с помощью NPU и модели ИИ и добавляя информацию в базу SQLite, которая затем позволяет пользователю воспроизводить нужный контент по запросу.
Компания впервые анонсировала «интеллектуальный» Recall в начале этого года, но была вынуждена отказаться от изначальных планов под давлением инфосек-сообщества.
Эксперты напрочь раскритиковали разработчика за отсутствие возможности удаления или отключения небезопасного и можно сказать шпионского функционала, который фактические реализует мониторинг сетевой активности пользователя ПК и хранит результаты в незащищенном исполнении.
Теперь же микромягкие поменяли стратегию и решили выпустить новый Recall в продажу с Windows 11 в качестве дополнительного компонента, который будет деактивирован по умолчанию.
При этом Recall, по-прежнему, сможет скринить все, что делает пользователь, но полученный таким образом контент будет зашифрован, а ключи шифрования храниться в TPM устройства.
Пользователи смогут просматривать прошлые снимки экрана Recall только после аутентификации с использованием биометрии Windows Hello.
Также декларируется, что содержимое полей с паролями и платежными данными не будут сохраняться, а пользователи могут ставить фильтры на определенные приложения или сайты, которые не будут обрабатываться Recall.
И главное достижение неравнодушной общественности - это заявленная Microsoft возможность полностью удалить Recall из системы.
Распространение обновленной Recall начнется в октябре среди участников программы Insider с ПК Copilot+.
Говорить о победе в борьбе за конфиденциальность определенно не стоит, текущую ситуацию можно рассматривать как тактическое отступление в последовательно продвигаемой парадигме тотального контроля.
Ожидаем Apple и Google, которые вряд ли последуют примеру микромягких.
Но будем посмотреть.
Читать полностью…
Russian OSINT
01 Oct 2024 12:53
🇺🇸 Бывший сотрудник ЦРУ лоббирует создание нового агентства по направлению 👀 OSINT со штатом 2000-3000 человек
The Washington Times пишет, что бывший старший аналитик ЦРУ по Ближнему Востоку Уильям Ашер aka "Чип" выступил с предложением создать новое агентство разведки, которое будет специализироваться исключительно на работе с общедоступными данными - OSINT. Cейчас Ашер является старшим директором по разведке в проекте специальных конкурентных исследований.
В новой статье, опубликованной в журнале "Studies in Intelligence" (сентябрь 2024), Ашер утверждает, что такое агентство могло бы стать важным дополнением к уже существующей системе сбора разведданных в США. Новое ведомство он предлагает назвать Агентством открытых источников (Open Source Agency, OSA) и его основной фокус будет направлен на сбор и анализ открытых данных, включая социальные сети и данные технологических компаний. OSA может стать 19-м агентством в составе разведывательного сообщества США (IC).
Ашер подчеркнул, что традиционные разведывательные агентства, такие как ЦРУ и АНБ, не справляются с растущим объемом доступной публичной и коммерческой информации, что особенно актуально в условиях современных глобальных угроз. Он подчеркивает необходимость создания независимого агентства с численностью от 2000 до 3000 сотрудников и бюджетом, превышающим +1 миллиард долларов, которое будет заниматься только OSINT. По его мнению, данные могут быть полезны как для разведывательного сообщества, так и для частного сектора и союзников США.
👆Если почитать эту статью, то по мнению Ашера, в современной информационной среде HUMINT и SIGINT слабо помогают справляться с вызовами и угрозами, тогда как данные из открытых источников (социальные сети+коммерческие платформы), могут покрывать до 60-80% всех потребностей разведки.
🤔В контексте OSINT по тексту вскользь говорится про открытые коммерческие данные...если они коммерческие, то скорее всего за них нужно заплатить, не так ли [1,2]? Коммерческие данные (Commercially Available Information, CAI) это обычно информация, которая собирается частными компаниями и может быть легально приобретена 3-ими лицами за деньги. Становится понятно, почему нужен бюджет +$1 млрд.
✋ @
Читать полностью…
Russian OSINT
10 Oct 2024 09:24
🥷❗️The Internet Archive подвергся атаке: данные 31 миллиона пользователей оказались скомпрометированы
Как сообщает The Verge, сайт Интернет-архива (archive.org) столкнулся с серьёзной кибератакой, приведшей к утечке данных 31 миллиона аккаунтов. В среду вечером на сайте появилось сообщение о взломе, которое позже подтвердил основатель архива Брюстер Кэли. Хакеры внедрили на сайт уведомление с текстом: «Интернет-архив сломан. Данные 31 миллиона пользователей на HIBP». Речь идёт о платформе Have I Been Pwned (HIBP), на которой пользователи могут проверять, утекли ли их данные в результате кибератак.
Трой Хант подтвердил, что получил файл с данными, включающими адреса электронной почты, имена пользователей и bcrypt-хешированные пароли. Как заявил Хант, 54% данных уже ранее фигурировали в базе HIBP.
Интернет-архив также подвергся DDoS-атаке, что привело к перебоям в работе сайта. Представитель Джейсон Скотт заявил в социальной сети Mastodon, что мотивы злоумышленников неизвестны: «Они делают это просто потому, что могут». Сайт несколько раз отключался, отображая сообщение о временной недоступности сервиса.
Они подвергаются нападкам, потому что архив принадлежит США, а, как мы все знаем, это ужасное и лицемерное правительство поддерживает геноцид, осуществляемый террористическим государством «Израиль».
-
поясняют свои мотивы хакеры.
Брюстер Кэли в своём посте на платформе
X (ранее Twitter) сообщил, что они устранили уязвимость JavaScript-библиотеки, которая использовалась для взлома, и работают над усилением безопасности.
====
За DDoS-атаками могут стоять хакеры
из
🥷SN_BLACKMETA, о чем они написали в своём канале. Хакеры привлекли внимание и попали в тренды
🦆 — около
18,5 постов на эту тему. Примечательно, что в официальном X-аккаунте хакеров в шутку или всерьёз указано cледующее гео: Старая Русса, Новгородская обл.
✋ @
Читать полностью…
Russian OSINT
09 Oct 2024 12:02
👩💻 https://github.com/verazuo/jailbreak_llms — датасет с 15,140 промптами (2022-2023) для исследования "джейлбрейков" при использовании 🤖больших языковых моделях (LLM).
📄 Ресёрч "Do Anything Now": Characterizing and Evaluating In-The-Wild Jailbreak Prompts on Large Language Models" тут.
✋ @
Читать полностью…
Russian OSINT
08 Oct 2024 20:57
Роскомнадзор фиксирует 💣DDoS-атаки на свои ресурсы
Как заявили "Интерфаксу" в ведомстве, "атаки цели не достигают". "Ресурсы РКН, в том числе сайт РКН, работают без ограничений", - подчеркнули в Роскомнадзоре.
👆Заходил несколько раз на сайт - все ок. Прогружается.
✋ @
Читать полностью…
Russian OSINT
08 Oct 2024 16:44
🌐 Google планирует питать свой искусственный интеллект за счет ⚠️ атомной энергии
Google активно обсуждает с 🏭 энергетическими компаниями возможность использования атомной энергии для своих дата-центров в рамках бума развития 🤖искусственного интеллекта. По словам главы отдела энергоснабжения дата-центров Google Аманды Питерсон Корио, компания сотрудничает с партнёрами в США и других странах, изучая новые технологии, в том числе возможность использования ядерной энергии в качестве одного из ключевых источников для подпитки своих центров обработки данных.
Google не может напрямую закупать электроэнергию, поэтому компании нужны партнеры. При этом Корио не исключает варианта использования ядерной энергии в таких странах, как 🇯🇵Япония.
Другие технологические гиганты, такие как Microsoft и Amazon, тоже делают ставку на атомную энергию. Например, Microsoft заключила соглашение о покупке электроэнергии с закрытой атомной станции Three Mile Island в Пенсильвании, а Amazon недавно приобрела дата-центр, работающий на атомной энергии, в этом же штате.
✋ @
Читать полностью…
Russian OSINT
07 Oct 2024 15:43
👀 OSINT-специалист "Cyberknow" обновил сегодня 07.10.2024 свой фирменный 🔎"кибертрекер" противостояния 🥷хакерских группировок в киберпространстве. По его мнению, 💣DDoS-атаки остаются наиболее распространенной формой кибератак.
↘️ 🇮🇱Произраильские — 16 групп хакеров.
↘️ 🇵🇸Пропалестинские — 173 группы хакеров.
✋ @
Читать полностью…
Russian OSINT
07 Oct 2024 13:19
🌐 Приложения «Лаборатории Касперского» больше недоступны в Google Play
Как сообщают в своём блоге Kaspersky Team, приложения для 📱Android больше недоступны в Google Play по решению компании Google.
Это решение 👹Google основано на недавнем запрете правительства США на распространение и продажу продуктов «Лаборатории Касперского» в Соединенных Штатах после 29 сентября 2024 года. Хотя эти ограничения и не имеют юридической силы за пределами США, Google в одностороннем порядке удалил все наши продукты из Google Play, лишив пользователей своего магазина приложений во всем мире доступа к нашим лидирующим защитным решениям для Android.
Мы считаем, что Google избыточно трактует решение Министерства торговли США, ограничительные меры которого никак не запрещают продажу и распространение продуктов и услуг Kaspersky за пределами США. Мы обсуждаем данную ситуацию со всеми вовлеченными сторонами.
- сообщается в блоге.
Все платные подписки и функции приложений остаются активными, базы угроз продолжат обновляться, поскольку управление лицензиями и обновлениями вирусных баз происходит через собственную облачную инфраструктуру. Однако обновить сами приложения или переустановить их непосредственно из Google Play не получится.
Чтобы ваши Android-устройства не остались без защиты, мы рекомендуем загрузить или обновить наши Android-приложения из других мобильных сторов крупных производителей смартфонов, например Galaxy Store от Samsung, Huawei AppGallery, Xiaomi GetApps и других, или из официального российского магазина приложений RuStore.
- рекомендует компания.
📱Проверил у себя на телефоне - приложения исчезли из поиска Google Play.
https://www.kaspersky.ru/blog/kaspersky-apps-removed-from-google-play/38300/✋ @
Читать полностью…
Russian OSINT
07 Oct 2024 09:52
Forbes пишет, что после урагана 🌪Хелен в социальных сетях начали активно распространяться фейки, созданные с помощью генеративного🤖ИИ.
Одно из самых обсуждаемых изображений — это реалистичное ИИ-фото ребенка с 🐶щенком.
По словам автора статьи, такие изображения способствуют даже🥷кибератакам: пользователи сталкиваются с фишинговыми ссылками и мошенническими сборами средств для поддержки пострадавших.
🕵️Если внимательно присмотреться к кисти несуществующего ребенка, то можно увидеть ИИ-галлюцинации в виде странного пальца.
✋ @
Читать полностью…
Russian OSINT
07 Oct 2024 07:39
👍Команде Telegram благодарность. Вопрос оперативно решился.
✋ @
Читать полностью…
Russian OSINT
04 Oct 2024 11:07
🤔Подписчики пишут, что канал @ перестал отображаться в глобальном поиске Telegram.
Связано ли это как-то с крайними постами или постом про OSINT - неизвестно. Проблема появилась якобы пару дней назад. Написал в саппорт тг. Ожидаю комментарий.
✋ @
Читать полностью…
Russian OSINT
03 Oct 2024 13:21
📄 APT- и финансовые атаки на промышленные организации во втором квартале 2024 года
Kaspersky ICS CERT: Документ содержит обзор сообщений об APT- и финансовых атаках на промышленные предприятия, информация о которых была раскрыта во втором квартале 2024 года, а также о связанной с этим активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры.
Второй квартал 2024 оказался богат на интересные технические подробности раскрытых атак на промышленные организации. Продвинутые злоумышленники вновь и вновь демонстрируют нешаблонный подход к решению своих задач. Создание фейковых профилей в социальных сетях и бутафорских макетов целых компаний, чтобы втереться в доверие к потенциальной жертве, мы видели и ранее, а вот разработка полноценного ИТ-продукта, например, видеоигры — 💪танкового симулятора с 🦠 трояном внутри — это уже что-то новое. Поистине, не пожалели сил и средств на подготовку.
Источник:
https://ics-cert.kaspersky.ru/publications/reports/2024/10/03/apt-and-financial-attacks-on-industrial-organizations-in-q2-2024 ✋ @
Читать полностью…
Russian OSINT
02 Oct 2024 12:12
🇺🇸🇮🇱Шпионское ПО Paragon успешно легализуется в США
Как сообщает Wired, иммиграционная и таможенная служба США (ICE) заключила контракт на сумму 2 миллиона долларов с израильской компанией Paragon Solutions, которая специализируется на шпионском ПО. Однолетний контракт, подписанный 27 сентября, включает в себя «полностью настроенное проприетарное решение, включая лицензии, оборудование, гарантию, обслуживание и обучение».
Paragon получила заказ в рамках FAR 6.302-1 (часть Федерального регламента закупок), предназначенного для уникальных и инновационных услуг, недоступных правительству иным образом.
Как отмечается, это не первый контракт Paragon с правительственными органами США. В декабре 2022 года The New York Times сообщила, что 👮Управление по борьбе с наркотиками (DEA) использовало в своих целях продукт компании под названием "Graphite" — шпионское ПО, способное извлекать данные из облачных резервных копий.
Контракт с ICE был заключен на фоне активных усилий администрации Байдена по реформированию рынка коммерческого шпионского ПО. Меры включают внесение таких компаний как NSO Group и Intellexa в ЧС (Entity List), введение визовых ограничений и санкций против лиц, связанных с разработкой и продажей такого ПО.
Примечательный факт: Paragon позиционирует себя как «этичного» производителя шпионского ПО. На сайте американского филиала компании говорится, что она предоставляет клиентам «основанные на этике инструменты», а один из инвесторов утверждает, что программное обеспечение Paragon «делает мир безопаснее». Компания гордится сотрудничеством с правоохранительными органами и разведывательными службами 39 стран, соответствующих стандартам «просвещенной демократии».
Основанная в 2019 году ветеранами израильского разведывательного подразделения 🇮🇱🎖«Unit 8200», Paragon привлекла инвестиции от американских венчурных фондов Battery Ventures и Blumberg Capital. По мнению экспертов, отсутствие санкций против Paragon со стороны администрации Байдена может свидетельствовать об успешных лоббистских усилиях компании. Wired утверждает то, что в 2019 году Paragon привлекла консультационную фирму WestExec Advisors для продвижения своих интересов, соучредителем которой является нынешний 🇺🇸госсекретарь США Энтони Блинкен.
👆Ранее Forbes писал, что по утверждению Paragon, её технологии нацелены на доступ только к ❗️конкретным приложениям, а не на полный контроль над устройством. В этом и есть её отличие от NSO Group.
Компания была основана в 2019 году бывшими сотрудниками израильской разведки, включая Эхуда Шнеорсона, экс-командующего подразделением 8200. В совете директоров также числился бывший премьер-министр Израиля Эхуд Барак.
✋ @
Читать полностью…
Russian OSINT
02 Oct 2024 09:02
Спасибо команде @ за включение в подборку 🙂👍
✋ @
Читать полностью…
Russian OSINT
01 Oct 2024 18:20
🧊 Mozilla "закусилась" с разработчиком uBlock Origin
Сегодня стало известно, что разработчик uBlock Origin, Раймонд "gorhill" Хилл столкнулся с серьёзными разногласиями с Mozilla после того, как его расширение uBlock Origin Lite было удалено из каталога Firefox. Причиной стало обвинение в нарушении ряда правил: сбор данных без согласия пользователей, наличие минифицированного кода и отсутствие внятной политики конфиденциальности. Эти претензии привели к тому, что расширение стало недоступно для пользователей.
Позже после внимательного изучения проблемы, Mozilla признала ошибку и захотела извиниться перед разрабом, но Hill решил не возвращать uBlock Origin Lite в магазин расширений. Расширение он самостоятельно разместил на GitHub.
❔ Пока остаётся неизвестным, смогут ли стороны преодолеть разногласия и уладить конфликт.
Но основе uBlock Origin (не Lite) пока тишь да гладь.
✋ @
Читать полностью…
Russian OSINT
01 Oct 2024 15:46
🇺🇸🚀Зачем NASA приобрели доступ к технологии распознавания лиц Clearview AI?
Как сообщает 404media, NASA приобрела лицензию на использование технологии Clearview AI за $16 000 в августе 2024. Clearview AI — это скандально известная система распознавания лиц, насчитывающая около 30 миллиардов фотографий. Ранее Clearview AI столкнулась с рядом судебных исков и регуляторных ограничений: например, власти Нидерландов оштрафовали компанию на €30,5 миллиона за незаконный сбор базы данных и запретили продажу технологии в стране.
Лицензия на использование Clearview AI предназначена для надзорного подразделения OIG (Office of Inspector General), отвечающего за контроль за деятельностью агентства: расследования киберпреступлений, случаи мошенничества и правонарушения. Конкретные цели использования инструмента не раскрываются.
✋ @
Читать полностью…
Russian OSINT
30 Sep 2024 14:14
🦠Проверка файлов на вирусы / вредоносный код
https://www.virustotal.com/gui - анализа подозрительных файлов и ссылок (+60 антивирусных движков).
https://virustest.gov.ru - национальный Мультисканер.
https://virusdesk.kaspersky.ru - анализ файла в Лаборатории Касперского.
https://vms.drweb.ru/scan_file/ - проверить файл Dr.Web.
https://analyze.intezer.com - до 16MB анализирует файлы на вредоносы.
https://app.any.run - песочница для проверки на вредоносное ПО.
https://www.hybrid-analysis.com/?lang=ru - песочница от Crowdstrike.
https://malcat.fr/index.html - утилита для анализа вредоносного ПО.
https://antiscan.me - проверка на вирусы.
https://cuckoo.cert.ee - песочника для анализа файлов.
https://payload-wizard.vercel.app/ - анализ Payload c помощью GPT.
🦠Проверка веб-сайта на фишинг/вредоносный код
https://www.virustotal.com/gui/home/url
https://analyze.intezer.com/scan?tab=url
https://opentip.kaspersky.com/?tab=web
https://vms.drweb.com/online
https://sitecheck.sucuri.net
https://phishtank.org
https://scanner.pcrisk.com
https://www.filescan.io
https://urlquery.net
https://app.any.run
https://scanurl.net
https://urlscan.io
https://phish.ly
🦠 Браузер в браузере: помогает без рисков заражения проверять потенциально вредоносные ссылки
https://www.browserling.com
https://instantworkstation.com/virtual-machines
https://onworks.net
🦠 Восстановление операционной системы в случае заражения
https://free.drweb.ru/aid_admin - аварийное восстановление системы с диска DVD или загрузочного USB-накопителя в случаях если действия вредоносных программ сделали невозможной загрузку компьютера под управлением Windows.
https://www.kaspersky.com/downloads/free-rescue-disk - восстановление системы с диска от Kaspersky.
👀 Больше полезной информации для исследователей в Лаборатории Russian OSINT
Читать полностью…
40517