This media is not supported in your browser
VIEW IN TELEGRAM
Iperov, автор популярного проекта DeepFaceLab по созданию дипфейков опубликовал новый инструмент у себя на GitHub под названием DeepFaceLive, который позволяет создавать дипфейки с возможностью подмены лица в 🎥реальном времени.
🎭Использоваться может для пранков и розыгрышей например в Steam или Skype.
Выглядит впечатляюще👍узнали Киану?
https://github.com/iperov/DeepFaceLive
🎭Использоваться может для пранков и розыгрышей например в Steam или Skype.
Выглядит впечатляюще👍узнали Киану?
https://github.com/iperov/DeepFaceLive
🔥67
🏴☠️ Ничего личного, просто бизнес!
Кибератаки против 🇷🇺России со стороны киберкриминала всех мастей за последнее время стали отличным подспорьем для пиара и продвижения своих чёрных услуг за $. Хакеры открыто декларируют возможности по взлому на площадке Twitter. Модерация 🚬😮💨курит в сторонке и не мешает.
Так грузинские хакеры 🇬🇪GNG, о которых недавно писал МИД РФ, в своих 🐧птичьих Twitter постах не стесняясь под общий шумок в поддержку Украины продвигают свои собственные услуги по взлому мессенджеров, сайтов, БД, предлагают установку шпионского ПО и хакинг CCTV. Разумеется за 💰.
Кибератаки против 🇷🇺России со стороны киберкриминала всех мастей за последнее время стали отличным подспорьем для пиара и продвижения своих чёрных услуг за $. Хакеры открыто декларируют возможности по взлому на площадке Twitter. Модерация 🚬😮💨курит в сторонке и не мешает.
Так грузинские хакеры 🇬🇪GNG, о которых недавно писал МИД РФ, в своих 🐧птичьих Twitter постах не стесняясь под общий шумок в поддержку Украины продвигают свои собственные услуги по взлому мессенджеров, сайтов, БД, предлагают установку шпионского ПО и хакинг CCTV. Разумеется за 💰.
🤬54
🕵️OSINT исследователь Cyberknow20 обновил таблицу группировок участвующих в ⚔️кибервойне
Западный ОСИНтер внес новые изменения в таблицу группировок, которые участвуют в кибербаталиях.
🇺🇸Киберкомандование США (US Cybercom) появилось в списке state-sponsored поддерживающих Украину.
P.S. Кстати, недавно компания окрасившаяся в цвета радуги🌈Trellix недобросовестно скопипастила контент у cyberknow20 и представила его данные/анализ якобы в виде собственного "графа", при этом даже не упомянув 😡труды осинетра. Нетолерантно получилось!
Западный ОСИНтер внес новые изменения в таблицу группировок, которые участвуют в кибербаталиях.
🇺🇸Киберкомандование США (US Cybercom) появилось в списке state-sponsored поддерживающих Украину.
P.S. Кстати, недавно компания окрасившаяся в цвета радуги🌈Trellix недобросовестно скопипастила контент у cyberknow20 и представила его данные/анализ якобы в виде собственного "графа", при этом даже не упомянув 😡труды осинетра. Нетолерантно получилось!
👍45
😾BlackCat/ALPHV ransomware сделали собственный "haveibeenpwned"
Как пишет Threat Analyst из Emsisoft Бретт Кэллоу группировка шифровальщиков BlackCat создала собственный аналог популярного сервиса проверки на утечки "haveibeenpwned". Так сотрудники и клиенты компаний-жертв теперь могут проверить свою личную информацию на предмет утечек на одном из сайтов группировки.
Бретт считает, что полученные email в результате взлома хакеры попробуют использовать для рассылки писем пострадавшим лицам со ссылкой на собственный "haveibeenpwned". По мнению специалиста, данная стратегия уже использовалась другими шифровальщиками ранее.
"This is a new but unsurprising evolution in extortion tactics. Alphv will likely use stolen email addresses to send a link to the site to impacted individuals" - комментирует ситуацию аналитик Emsisoft
Как пишет Threat Analyst из Emsisoft Бретт Кэллоу группировка шифровальщиков BlackCat создала собственный аналог популярного сервиса проверки на утечки "haveibeenpwned". Так сотрудники и клиенты компаний-жертв теперь могут проверить свою личную информацию на предмет утечек на одном из сайтов группировки.
Бретт считает, что полученные email в результате взлома хакеры попробуют использовать для рассылки писем пострадавшим лицам со ссылкой на собственный "haveibeenpwned". По мнению специалиста, данная стратегия уже использовалась другими шифровальщиками ранее.
"This is a new but unsurprising evolution in extortion tactics. Alphv will likely use stolen email addresses to send a link to the site to impacted individuals" - комментирует ситуацию аналитик Emsisoft
👍28
Forwarded from SecAtor
͏Еще с самого начала всей истории с правозащитниками и NSO Group началась - мы были уверены, что реальным поводом для всех расследований, судебных разбирательств и даже санкций стал глобальный передел рынка технологического шпионажа.
Шпионаж в отношении президента Франции или высокопоставленных польских чиновников - на самом деле мало кого, волновал, кроме самих жертв, куда больший интерес вызывают доходы и, прежде всего, неккомечеркие дивиденды от такого рода деятельности.
Собственно и развязка: L3 Technologies, правительственный подрядчик США, реализующий аэрокосмические и оборонные технологии, стал главным претендентом на роль нового владельца активов NSO Group.
Ранее L3 уже приобрела Azimuth Security и LinchPin Labs, которые специализируются на разработке в интересах правительства инструментов для эксплойтов и кибершпионажа.
Вангуем, что после согласования всех юридических формальностей, NSO Group отделается небольшими штрафами (если не извинениями) за инциденты с Facebook и Apple, а вместо санкции может дотации и субсидий выдадут.
Правозащитники тоже могут спать спокойно, больше никто не будет разоблачать атаки с нулевым щелчком, во всяком случае публично.
Шпионаж в отношении президента Франции или высокопоставленных польских чиновников - на самом деле мало кого, волновал, кроме самих жертв, куда больший интерес вызывают доходы и, прежде всего, неккомечеркие дивиденды от такого рода деятельности.
Собственно и развязка: L3 Technologies, правительственный подрядчик США, реализующий аэрокосмические и оборонные технологии, стал главным претендентом на роль нового владельца активов NSO Group.
Ранее L3 уже приобрела Azimuth Security и LinchPin Labs, которые специализируются на разработке в интересах правительства инструментов для эксплойтов и кибершпионажа.
Вангуем, что после согласования всех юридических формальностей, NSO Group отделается небольшими штрафами (если не извинениями) за инциденты с Facebook и Apple, а вместо санкции может дотации и субсидий выдадут.
Правозащитники тоже могут спать спокойно, больше никто не будет разоблачать атаки с нулевым щелчком, во всяком случае публично.
👍28
Написали подписчики в ЛС на этой неделе по поводу поста сидевшего кардера.
Кратко прокомментирую сей кринж с претензией на инсайды. Это будет полезно для всех тех, кто ведётся на всякого рода мусор, сплетни в чатах и инфоцыган сетевой безопасности. Предлагаю посмотреть фактам в лицо.
1⃣ Человек элементарно название группировок своим зорким кардерским глазом не в состоянии прочитать, прежде чем соврать своей же аудитории. XakNet и KillNet это совсем разные группы. Окулисты в Израиле перевелись?
Человек абсолютно не в теме кто из хакерских групп в каких странах ведёт свою деятельность. Краткий ликбез для одаренных, XakNet не имеют отношения к Польше или атакам на платежные системы. Об этом заявляли KillNet на своём канале, а не XakNet.
«Читать и не понимать – то же, что совсем не читать».
Я.Коменский
2⃣ По заверению автора он якобы в курсе 🤦♂"секретных документов" польских правоохранителей... Разумеется, первым с кем поделятся спецслужбы оперативной информацией это с сидевшим кардером, чтобы тот ее публично озвучил, логика железная, спору нет.
3⃣ Про Иванова улыбнуло. Все кто в теме из коллег-журналистов от души посмеялись.
4️⃣ Про шифровальщиков и кибератаки, не автору ли не знать цитаты своих кумиров: "Чем чудовищнее ложь, тем охотнее толпа верит в неё".
Ганс Христиан Андерсен отдыхает.
5️⃣ Исходя из вышеперечисленного делаю вывод - автор поста по жизни авантюрист, лжец и жирный тролль.
Забайтить на публичный конфликт с целью хайпануть не получится. У нас слишком разные с автором картины мира, чтобы вступать в какую-то дискуссию с набрасыванием на вентилятор.
Медицина в 🇮🇱Израиле сегодня одна из лучших, поэтому искренне пожелаю человеку скорейшего выздоровления. Успехов и добра автору!
P.S. Пост натолкнул меня на одну интересную идею с контентом. Чуть позже озвучу.
Кратко прокомментирую сей кринж с претензией на инсайды. Это будет полезно для всех тех, кто ведётся на всякого рода мусор, сплетни в чатах и инфоцыган сетевой безопасности. Предлагаю посмотреть фактам в лицо.
1⃣ Человек элементарно название группировок своим зорким кардерским глазом не в состоянии прочитать, прежде чем соврать своей же аудитории. XakNet и KillNet это совсем разные группы. Окулисты в Израиле перевелись?
Человек абсолютно не в теме кто из хакерских групп в каких странах ведёт свою деятельность. Краткий ликбез для одаренных, XakNet не имеют отношения к Польше или атакам на платежные системы. Об этом заявляли KillNet на своём канале, а не XakNet.
«Читать и не понимать – то же, что совсем не читать».
Я.Коменский
2⃣ По заверению автора он якобы в курсе 🤦♂"секретных документов" польских правоохранителей... Разумеется, первым с кем поделятся спецслужбы оперативной информацией это с сидевшим кардером, чтобы тот ее публично озвучил, логика железная, спору нет.
3⃣ Про Иванова улыбнуло. Все кто в теме из коллег-журналистов от души посмеялись.
4️⃣ Про шифровальщиков и кибератаки, не автору ли не знать цитаты своих кумиров: "Чем чудовищнее ложь, тем охотнее толпа верит в неё".
Ганс Христиан Андерсен отдыхает.
5️⃣ Исходя из вышеперечисленного делаю вывод - автор поста по жизни авантюрист, лжец и жирный тролль.
Забайтить на публичный конфликт с целью хайпануть не получится. У нас слишком разные с автором картины мира, чтобы вступать в какую-то дискуссию с набрасыванием на вентилятор.
Медицина в 🇮🇱Израиле сегодня одна из лучших, поэтому искренне пожелаю человеку скорейшего выздоровления. Успехов и добра автору!
P.S. Пост натолкнул меня на одну интересную идею с контентом. Чуть позже озвучу.
😁42
Forwarded from Минцифры России
🖥 Пожаловаться на фишинговые сайты можно будет на портале Госуслуг
До конца лета система мониторинга фишинговых сайтов перейдет в промышленную эксплуатацию, а форма связи с гражданами станет доступна на портале Госуслуг.
🔹 О системе
Система использует множество источников, включая базы нескольких российских поставщиков данных о фишинге, которые ежедневно пополняют базу данных в среднем на 1100 записей. Из них операторы отбирают порядка 150-200 сайтов и, если сайт попал под критерии фишинга, его отправляют на блокировку/разделегирование, а за остальными устанавливается мониторинг, чтобы заблокировать при подтверждении фишинга. Сейчас на мониторинге 12 тыс. сайтов.
🔹 Этапы фильтрации
В сутки система получает информацию о 25 млн сертификатов, которые проходят несколько этапов отбора:
🔸 предварительный отбор проходят только около 9-10 млн;
🔸 второй пакет критериев: страницы сайта на русском языке, соответствие языка и доменных зон, страна хостинга сайта. Его проходят более 1 млн сертификатов;
🔸 на третьем этапе анализируется информация на страницах и заголовках: ключевые слова и выражения.
🔹 Блокировка или мониторинг
За сутки до оператора системы доходит порядка 900 новых ресурсов, предварительно отобранных для анализа и принятия решения о блокировке или постановке ресурса на мониторинг.
Система получает информацию о новых, перерегистрированных, перенесенных доменных именах в режиме, близком к реальному времени. Операторы системы получают первичную информацию для обработки с задержкой несколько минут с момента регистрации и выдачи сертификата на доменное имя, если ресурс отвечает критериям поиска. Для принятия решения оператору системы также доступен функционал верификации обнаруженных фишинговых ресурсов по 92 внешним источникам, в том числе общедоступным. Среднее время блокировки ресурса, при условии совпадения критериев поиска, — около 72 часов.
🔹 Дополнительные инициативы
Оператор новой системы – НИИ «Интеграл», подведомственный Минцифры. Институт в инициативном порядке запустил сайт, на котором граждане могут пожаловаться на фишинг. Сайт позволяет оператору отработать систему взаимодействия с гражданами по антифишингу, чтобы в дальнейшем реализовать удобные формы на портале Госуслуг.
@mintsifry
До конца лета система мониторинга фишинговых сайтов перейдет в промышленную эксплуатацию, а форма связи с гражданами станет доступна на портале Госуслуг.
🔹 О системе
Система использует множество источников, включая базы нескольких российских поставщиков данных о фишинге, которые ежедневно пополняют базу данных в среднем на 1100 записей. Из них операторы отбирают порядка 150-200 сайтов и, если сайт попал под критерии фишинга, его отправляют на блокировку/разделегирование, а за остальными устанавливается мониторинг, чтобы заблокировать при подтверждении фишинга. Сейчас на мониторинге 12 тыс. сайтов.
🔹 Этапы фильтрации
В сутки система получает информацию о 25 млн сертификатов, которые проходят несколько этапов отбора:
🔸 предварительный отбор проходят только около 9-10 млн;
🔸 второй пакет критериев: страницы сайта на русском языке, соответствие языка и доменных зон, страна хостинга сайта. Его проходят более 1 млн сертификатов;
🔸 на третьем этапе анализируется информация на страницах и заголовках: ключевые слова и выражения.
🔹 Блокировка или мониторинг
За сутки до оператора системы доходит порядка 900 новых ресурсов, предварительно отобранных для анализа и принятия решения о блокировке или постановке ресурса на мониторинг.
Система получает информацию о новых, перерегистрированных, перенесенных доменных именах в режиме, близком к реальному времени. Операторы системы получают первичную информацию для обработки с задержкой несколько минут с момента регистрации и выдачи сертификата на доменное имя, если ресурс отвечает критериям поиска. Для принятия решения оператору системы также доступен функционал верификации обнаруженных фишинговых ресурсов по 92 внешним источникам, в том числе общедоступным. Среднее время блокировки ресурса, при условии совпадения критериев поиска, — около 72 часов.
🔹 Дополнительные инициативы
Оператор новой системы – НИИ «Интеграл», подведомственный Минцифры. Институт в инициативном порядке запустил сайт, на котором граждане могут пожаловаться на фишинг. Сайт позволяет оператору отработать систему взаимодействия с гражданами по антифишингу, чтобы в дальнейшем реализовать удобные формы на портале Госуслуг.
@mintsifry
🔥28
🔥Крайне необычный дудос пришелся на пророссийский проект OSINTеров https://nemez1da.ru от команды RaHDlt.
🇺🇸АНБ пожаловали на их сайт в качестве 🌴🏄♂туристов.
https://t.iss.one/nemeZ1da_ru/239
🇺🇸АНБ пожаловали на их сайт в качестве 🌴🏄♂туристов.
https://t.iss.one/nemeZ1da_ru/239
👍24
👨💻Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупреждает о попытках распространения вредоносного программного обеспечения (ВПО) от имени НКЦКИ под видом рассылки бюллетеней об уязвимостях в программном обеспечении и угрозах безопасности информации.
🕷Рассылка вредоносных писем ведётся с адреса электронной почты: threats_cert_gov@gmx[.]ru.
⚠️Вредоносные письма содержат вложение – файл в формате .doc (имя файла: «Вниманию.doc», MD5: 522f5ada84c25a40494fd8c70a90dcb6), при открытии которого осуществляется попытка внедрения ВПО.
✅Официальный адрес электронной почты рассылки бюллетеней НКЦКИ: [email protected]
НКЦКИ рекомендует осуществлять проверку заголовков электронных писем на предмет соответствия адресу электронной почты реального отправителя.
https://safe-surf.ru/specialists/news/680267/
🕷Рассылка вредоносных писем ведётся с адреса электронной почты: threats_cert_gov@gmx[.]ru.
⚠️Вредоносные письма содержат вложение – файл в формате .doc (имя файла: «Вниманию.doc», MD5: 522f5ada84c25a40494fd8c70a90dcb6), при открытии которого осуществляется попытка внедрения ВПО.
✅Официальный адрес электронной почты рассылки бюллетеней НКЦКИ: [email protected]
НКЦКИ рекомендует осуществлять проверку заголовков электронных писем на предмет соответствия адресу электронной почты реального отправителя.
https://safe-surf.ru/specialists/news/680267/
❤27
🕠 Путин перенес участие в пленарном заседании на ПМЭФ на час из-за хакерских атак
Президент РФ Владимир Путин перенес свое выступление на Петербургском международном экономическом форуме (ПМЭФ) на час из-за хакерских атак на ресурс форума, нарушивших систему пропуска на пленарное заседание, сообщил пресс-секретарь главы государства Дмитрий Песков.
"Вчера начались массированные DDoS-атаки на систему аккредитации Петербургского экономического форума, мы ее вчера и сегодня ночью держали. Сегодня из-за интенсифицированных DDoS-атак была выведена из строя база участников форума и система допуска по баджам, поэтому, к сожалению, сейчас возникла заминка с получением баджей и подтверждением прохода на "пленарку". Специалисты сейчас работают, чтобы эту проблему сейчас устранить", - рассказал Песков.
По его словам, пленарное заседание форума перенесено с 14:00 на 15:00 по московскому времени.
https://www.interfax.ru/forumspb/846779
Президент РФ Владимир Путин перенес свое выступление на Петербургском международном экономическом форуме (ПМЭФ) на час из-за хакерских атак на ресурс форума, нарушивших систему пропуска на пленарное заседание, сообщил пресс-секретарь главы государства Дмитрий Песков.
"Вчера начались массированные DDoS-атаки на систему аккредитации Петербургского экономического форума, мы ее вчера и сегодня ночью держали. Сегодня из-за интенсифицированных DDoS-атак была выведена из строя база участников форума и система допуска по баджам, поэтому, к сожалению, сейчас возникла заминка с получением баджей и подтверждением прохода на "пленарку". Специалисты сейчас работают, чтобы эту проблему сейчас устранить", - рассказал Песков.
По его словам, пленарное заседание форума перенесено с 14:00 на 15:00 по московскому времени.
https://www.interfax.ru/forumspb/846779
🤬37
🇮🇷Иранская хакерская группа Moses Staff [1,2] утверждает в своем блоге, что взломала 🇮🇱Israel Electric Corporation, главную электроэнергетическую компанию Израиля, которая производит, передает и распределяет практически всё электричество, используемое в стране.
🤔Пока истинный масштаб ущерба этой предполагаемой кибератаки на данном этапе оценить невозможно, об этом пишут западные ИБ-специалисты в Twitter.
🤔Пока истинный масштаб ущерба этой предполагаемой кибератаки на данном этапе оценить невозможно, об этом пишут западные ИБ-специалисты в Twitter.
🤔40
🔁 Шпаргалка для проверки коротких ссылок (куда ведёт):
https://seintpl.github.io/osint/short-links-verification-cheatsheet
https://seintpl.github.io/osint/short-links-verification-cheatsheet
🔥28
🇷🇺 Советник президента Кобяков о DDoS-атаках на инфраструктуру ПМЭФ: «Нас бомбили как Сталинград»
Информационные ресурсы XXV Петербургского международного экономического форума 17 июня выдержали атаки мощностью до 140 Гбит в секунду, об этом сообщил ответственный секретарь оргкомитета форума, советник президента РФ Антон Кобяков.
"Нас бомбили как Сталинград фашисты этими DDoS-атаками. Но мы справились, конечно. 140 гигабит в секунду мы атаки получили. Атаковали с адресов Штатов, Украины, Индонезии, Бразилии, Колумбии, Таиланда, Бангладеша и других стран. Но мы выдержали» - сообщил советник президента РФ.
Господин Кобяков заверил, что в дальнейшем защита инфраструктуры от подобных атак будет усилена.
https://www.kommersant.ru/doc/5421675
Информационные ресурсы XXV Петербургского международного экономического форума 17 июня выдержали атаки мощностью до 140 Гбит в секунду, об этом сообщил ответственный секретарь оргкомитета форума, советник президента РФ Антон Кобяков.
"Нас бомбили как Сталинград фашисты этими DDoS-атаками. Но мы справились, конечно. 140 гигабит в секунду мы атаки получили. Атаковали с адресов Штатов, Украины, Индонезии, Бразилии, Колумбии, Таиланда, Бангладеша и других стран. Но мы выдержали» - сообщил советник президента РФ.
Господин Кобяков заверил, что в дальнейшем защита инфраструктуры от подобных атак будет усилена.
https://www.kommersant.ru/doc/5421675
🔥54
1⃣ Секретарь Совбеза РФ Николай Платонович Патрушев отметил, что число вызовов в сфере информбезопасности сильно увеличивается. И это обусловлено в первую очередь нарастающими порывами Штатов и их союзников обеспечить полное доминирование в информационном пространстве.
2⃣ Патрушев подчеркнул, что Запад хочет диктовать всем странам свои правила регулирования области использования информационно-коммуникационных технологий, не спрашивая мнения суверенных стран.
3️⃣ Ранее Совет безопасности России одобрил проект основ государственной политики в сфере безопасности критической информационной инфраструктуры. Отмечалось, что к таким объектам информинфраструктуры относятся системы госорганов, предприятий оборонно-промышленного комплекса, медицинских и финансовых организаций.
4⃣ Кроме того, как уточнил Николай Патрушев, также было принято решение создать еще некоторые документы для улучшения информационной безопасности в России.
5️⃣ Также по словам Секретаря Совбеза, на американские средства в настоящее время создано порядка 100 негосударственных информационных агентств. В связи с этим необходимо уделять внимание информационной сфере.
https://www.m24.ru/news/obrazovanie/17062022/472555
2⃣ Патрушев подчеркнул, что Запад хочет диктовать всем странам свои правила регулирования области использования информационно-коммуникационных технологий, не спрашивая мнения суверенных стран.
3️⃣ Ранее Совет безопасности России одобрил проект основ государственной политики в сфере безопасности критической информационной инфраструктуры. Отмечалось, что к таким объектам информинфраструктуры относятся системы госорганов, предприятий оборонно-промышленного комплекса, медицинских и финансовых организаций.
4⃣ Кроме того, как уточнил Николай Патрушев, также было принято решение создать еще некоторые документы для улучшения информационной безопасности в России.
5️⃣ Также по словам Секретаря Совбеза, на американские средства в настоящее время создано порядка 100 негосударственных информационных агентств. В связи с этим необходимо уделять внимание информационной сфере.
https://www.m24.ru/news/obrazovanie/17062022/472555
🔥33
Планируете купить подписку Telegram Premium?
Anonymous Poll
8%
Да, буду постоянно пользоваться и продлевать подписку
10%
Куплю попробовать
12%
Нет, слишком высокая стоимость
46%
Нет, функции не оправдывают себя за стоимость подписки
24%
Пока не знаю
👍30