🇨🇺Исходя из информации CISA, хакеры изначально запрашивали выкупы на сумму более $145 миллионов, но получили в итоге от своих жертв только $60 миллионов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Предлагаем ознакомиться с самыми интересными проектами в Telegram в сфере информационной безопасности:
‼️ SecAtor — всё об инфосеке: войны спецслужб в киберпространстве, активность хакерских групп, уязвимости в ПО и инсайды отрасли.
🤖 Open Source — крупнейший в Telegram агрегатор полезных программ с открытым исходным кодом.
👨🏻💻 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
👾 CyberYozh — организовывает на своем канале бесплатные онлайн-конференции по безопасности и анонимности (CyberWeekend 7 - 11 декабря).
‼️ SecAtor — всё об инфосеке: войны спецслужб в киберпространстве, активность хакерских групп, уязвимости в ПО и инсайды отрасли.
🤖 Open Source — крупнейший в Telegram агрегатор полезных программ с открытым исходным кодом.
👨🏻💻 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
👾 CyberYozh — организовывает на своем канале бесплатные онлайн-конференции по безопасности и анонимности (CyberWeekend 7 - 11 декабря).
🇷🇺В Госдуме не исключили, что Сноуден может стать политиком в России
Такое мнение в разговоре с URA RU высказал зампредседатель комитета Госдумы по информационной политике, политолог Олег Матвейчев.
"Да, может стать политиком, если будет публичен. Сноуден тихушник. Если он решит пойти в политику, то его дело этo цифровизация, интернет-безопасность», — сказал Олег Матвейчев.
Член комитета Госдумы по международным делам Мария Бутина в беседе с URA RU предложила ему продолжить деятельность по разоблачению властей США. «Я очень надеюсь, что Сноуден продолжит свою борьбу за то, чтобы мир знал правду о том, как ведет себя Америка на самом деле, но полагаю, что он будет стремиться к более спокойной жизни», — ответила собеседница агентства.
Такое мнение в разговоре с URA RU высказал зампредседатель комитета Госдумы по информационной политике, политолог Олег Матвейчев.
"Да, может стать политиком, если будет публичен. Сноуден тихушник. Если он решит пойти в политику, то его дело этo цифровизация, интернет-безопасность», — сказал Олег Матвейчев.
Член комитета Госдумы по международным делам Мария Бутина в беседе с URA RU предложила ему продолжить деятельность по разоблачению властей США. «Я очень надеюсь, что Сноуден продолжит свою борьбу за то, чтобы мир знал правду о том, как ведет себя Америка на самом деле, но полагаю, что он будет стремиться к более спокойной жизни», — ответила собеседница агентства.
"На начальном этапе мы не понимали, что это такое (ракеты РСЗО HIMARS), но сейчас уже свободно работаем по HIMARS. Прошили нам новую программу, и HIMARS сейчас как обычные цели. Свободно видим, наблюдаем и
"В принципе, и до этого 75–80% ракет, которые запускались системами HIMARS, сбивались, но не 100%. Сама по себе ракета на 4/5 – это просто труба с двигателем, а поразить надо было головную часть. Но самое главное другое: в зависимости от того, на какую дальность стреляют эти ракеты, нужно было рассчитать курс очень точный. Именно в силу того, что поражается головная часть, сбивается ракета только с близкого расстояния. Скажем, наши средства очень часто подрывались на расстоянии 15–25 метров – великовато для того, чтобы сбивались ракеты HIMARS. Теперь более точные расчеты, практически стопроцентные. Если это не массированный налет, то это даст стопроцентные гарантии", – сказал Алексей Подберезкин.
Please open Telegram to view this post
VIEW IN TELEGRAM
https://sozd.duma.gov.ru/bill/248871-8
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔ChatGPT временно покинул чат из-за наплыва людей
⚠️ Сегодня сервис перешагнул отметку в 1 миллион пользователей.
https://chat.openai.com/chat
💬 Компания OpenAI выпустила чат-бота ChatGPT, который умеет отвечать на вопросы, признавать ошибки, спорить и отклонять неуместные запросы.
📲 @Russian_OSINT
https://chat.openai.com/chat
Please open Telegram to view this post
VIEW IN TELEGRAM
👇Комментарий:
"Я могу всех заверить, что крипта как легальный продукт у нас в следующем году точно появится, законодательство точно будет, я надеюсь, что депутаты поддержат, надо чтобы депутаты проголосовали, потом президент подписал. Я надеюсь что это произойдет, потому что согласительные процедуры, как я уже сказал, отрегулировали. В следующем году крипта будет в легальном поле, могу только однозначно сказать, что ее
https://tass.ru/ekonomika/16501497
Please open Telegram to view this post
VIEW IN TELEGRAM
"Я, как обычный человек, а не бот, действительно не знал как ответить [капча]. Это шутка?" - усомнился Шнайер в том, что рисунок с изображением велосипеда на асфальте может считаться "велосипедом".
Шнайер признал, что CAPTCHA заставила его крепко задуматься и потратить время на размышления, прежде чем дать верный ответ.
"В конце концов, я отнёсся к рисунку как к настоящему велосипеду и выбрал соответствующие квадратики... и, похоже это 🙂сработало" - прокомментировал свой выбор известный криптограф.
https://www.schneier.com/blog/archives/2022/12/captcha.html
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Очередная громкая атака банды-вымогателей на медицинское учреждения Франции.
В этот раз хакеры посеяли панику в медцентре Версаля, которому пришлось приостановить операции и перевезти часть пациентов в другое место.
В Министерстве здравоохранения Франции сообщили, что медицинский центр Версаля, включающий две больницы и дом престарелых, в настоящее время полностью лишен каких-либо компьютерных систем.
Министр здравоохранения Франсуа Браун заявил, что атака привела к полной реорганизации больницы, так как в реанимации потребовался дополнительный персонал, поскольку некоторое критически важное оборудование объединённое в сеть требует более тщательного наблюдения, а оно в настоящее время попросту отключено.
Злоумышленники потребовали выкуп, сумма которого пока не разглашается, но официальные лица уже ответили отказом, ввиду того, что во Франции действует закон запрещающий государственным учреждениям платить выкуп.
Конфиденциальные данные персонала и пациентов уже размещены на сайте злоумышленников и французская полиция назвала группу вымогателей LockBit виновниками атаки.
По словам министра здравоохранения последние несколько месяцев во Франции регулярно происходили атаки на поставщиков медицинских услуг и медицинские учреждения, но большинство этих атак было предотвращено.
Тем не менее, в августе больница на окраине Парижа Centre Hospitalier Sud Francilien, подверглась атаке ransomware, восстановление после которой заняло несколько недель.
В этот раз хакеры посеяли панику в медцентре Версаля, которому пришлось приостановить операции и перевезти часть пациентов в другое место.
В Министерстве здравоохранения Франции сообщили, что медицинский центр Версаля, включающий две больницы и дом престарелых, в настоящее время полностью лишен каких-либо компьютерных систем.
Министр здравоохранения Франсуа Браун заявил, что атака привела к полной реорганизации больницы, так как в реанимации потребовался дополнительный персонал, поскольку некоторое критически важное оборудование объединённое в сеть требует более тщательного наблюдения, а оно в настоящее время попросту отключено.
Злоумышленники потребовали выкуп, сумма которого пока не разглашается, но официальные лица уже ответили отказом, ввиду того, что во Франции действует закон запрещающий государственным учреждениям платить выкуп.
Конфиденциальные данные персонала и пациентов уже размещены на сайте злоумышленников и французская полиция назвала группу вымогателей LockBit виновниками атаки.
По словам министра здравоохранения последние несколько месяцев во Франции регулярно происходили атаки на поставщиков медицинских услуг и медицинские учреждения, но большинство этих атак было предотвращено.
Тем не менее, в августе больница на окраине Парижа Centre Hospitalier Sud Francilien, подверглась атаке ransomware, восстановление после которой заняло несколько недель.
Franceinfo
INFO FRANCEINFO. L'hôpital André-Mignot du centre hospitalier de Versailles victime d'une cyberattaque
L'accueil des patients est limité et une cellule de crise a été ouverte. Par mesure de sécurité, le système informatique est coupé. L'établissement va déposer plainte, a annoncé le ministre de la Transition numérique.
— Основной работодатель в даркнете — команды
— Чаще других в даркнете ищут разработчиков —
— Разработчики возглавили список
— Медианные зарплаты, предлагаемые IT-специалистам, составили
— Самая высокая медианная зарплата (4000 USD) — в объявлениях о поиске специалистов по
👆Полная версия отчёта.
Please open Telegram to view this post
VIEW IN TELEGRAM
По расчётам доцента Тома Гольдштейна из Мэрилендского университета, который специализируется на ИИ и алгоритмах, затраты на функционирование ChatGPT могут достигать $100к/24 часа.
https://twitter.com/tomgoldsteincs/status/1600196995389366274
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
На днях Лаборатория Касперского разместила статью "Безопасно ли использовать Avast в 2023 году?", в которой с разбегу наскочила на чешскую инфосек компанию. Мы, честно говоря, немного удивились.
Оказалось, что Касперские отзеркалили статью Avast "Безопасно ли использовать Касперского в 2023 году?", в которой те объясняют, что продукты ЛК плохие, потому что русские. Статья появилась аж в апреле 2022 года и с тех пор регулярно обновляется. В качестве примеров вредности KIS и прочих решений приводятся меры ряда правительств западных стран, которыми ограничивается функционирование ПО Касперских на их территории. На этом, собственно, все. "Покупайте продукты Avast, они более diversity и LGBTQ+ friendly".
Правда с фактурой у Касперских получилось сильно лучше - тут и взлом сети Avast хакерами в 2019, и слежка за пользователями, и скандал с продажей клиентских данных их дочкой Jumpshot (забыли еще про уязвимость в движке JavaScript в марте 2020 года).
Что можно сказать? Поведение Avast, безусловно, крысиное.
Была надежда, что кроме Гашека, Pz.38(t) и пива, чехи сделают еще что-нибудь хорошее. Например, Avast.
Зря надеялись, не сделали.
Оказалось, что Касперские отзеркалили статью Avast "Безопасно ли использовать Касперского в 2023 году?", в которой те объясняют, что продукты ЛК плохие, потому что русские. Статья появилась аж в апреле 2022 года и с тех пор регулярно обновляется. В качестве примеров вредности KIS и прочих решений приводятся меры ряда правительств западных стран, которыми ограничивается функционирование ПО Касперских на их территории. На этом, собственно, все. "Покупайте продукты Avast, они более diversity и LGBTQ+ friendly".
Правда с фактурой у Касперских получилось сильно лучше - тут и взлом сети Avast хакерами в 2019, и слежка за пользователями, и скандал с продажей клиентских данных их дочкой Jumpshot (забыли еще про уязвимость в движке JavaScript в марте 2020 года).
Что можно сказать? Поведение Avast, безусловно, крысиное.
Была надежда, что кроме Гашека, Pz.38(t) и пива, чехи сделают еще что-нибудь хорошее. Например, Avast.
Зря надеялись, не сделали.
www.kaspersky.ru
Безопасно ли использовать Avast в 2023 году?
Решения Avast имеют неплохую репутацию, но несколько инцидентов заставляют сомневаться в их надежности. Рассказываем, можно ли доверять продуктам Avast.
Приказ_Федеральной_службы_безопасности_Российской_Федерации_от_04.pdf
639.9 KB
Please open Telegram to view this post
VIEW IN TELEGRAM
Сервис обладает аналитическим модулем, позволяющим не только оперативно получать и оценивать информацию о финансовых рисках экономики по всей стране, но и показывает результаты совместной работы в разрезе нацпроектов, по линиям работы в сфере лесопромышленного комплекса, ЖКХ, оборонной промышленности, киберпреступности и иных направлений деятельности, об этом в интервью ТАСС в преддверии Международного дня борьбы с коррупцией, который отмечается 9 декабря, сообщил начальник ГУЭБиПК МВД РФ генерал-лейтенант полиции Андрей Курносенко.
Кроме того, по его словам, в систему интегрирован модуль мониторинга криптовалютных транзакций. "Уже имеется положительный опыт использования данного инструмента по выявлению недобросовестных владельцев криптокошельков", - подчеркнул начальник главка.
Please open Telegram to view this post
VIEW IN TELEGRAM
UPD: https://t.iss.one/tass_agency/171027
UPD 2: СМИ пишут проблемы наблюдаются и у Сбера, но у меня все работает нормально.
Please open Telegram to view this post
VIEW IN TELEGRAM
1️⃣ Новое расследование #TwitterFiles показывает, что команды сотрудников Twitter создавали свои тайные "черные списки", не допускали распространение неугодных твитов в тренды, активно ограничивали видимость аккаунтов:
2️⃣ Доктор Джей Бхаттачария из Стэнфорда утверждал, что COVID локдауны могут навредить здоровью детей и получил некоторую популярность среди пользователей, за что улетел в "теневой бан" команды Twitter.
3️⃣ Ведущий ток-шоу Дэн Бонгино в один прекрасный момент был внесен в "Чёрный список". Пользователи не могли найти его аккаунт через поисковой запрос.
4️⃣ Для аккаунта консервативного активиста Чарли Кирка команда Twitter установила цензуру с пометкой “Do Not Amplify.”. Это означает, что конкретное мнение, идея или сообщение от данного пользователя не может завируситься и набрать популярность на платформе.
5️⃣ Также стали известны случаи, когда некоторые аккаунты попали под цензуру с пометкой "Не принимайте меры по отношению к пользователю без консультации с SIP-PES".
6️⃣ В Slack сотрудники Twitter обсуждали использование технических средств для ограничения видимости твитов и тем от неугодных пользователей.
Скриншоты Бари Вайс с пруфами выложила в твиттер.
https://nitter.net/i/status/1601007575633305600
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸Microsoft, Mandiant, Cisco, ESET и Recorded Future могут являться непосредственными участниками в украинском конфликте против России
Американский журналист-расследователь и автор книги "Countdown to Zero day" про Stuxnet Ким Зеттер опубликовала статью под названием "Security Firms Aiding Ukraine During War Could Be Considered Participants in Conflict", где подробно рассказывает о том, как частные американские ИБ-компании и IT-гиганты вовлечены в украинский конфликт.
💬"По мнению экспертов, компании, занимающиеся кибербезопасностью и помогающие защищать Украину от российских кибератак в контексте СВО, могут считаться непосредственными участниками боевых действий и подвергаться нападениям." - пишет Ким в своём блоге.
💰Не секрет, что ведущие американские компании в сфере безопасности и технологий сыграли значительную роль в оказании помощи Украине. Например, Microsoft и Amazon предоставляют Украине услуги по хранению данных, хостингу сайтов и обеспечению работы государственных учреждений, а также различных предприятий страны. Один только Amazon Cloud оказал финансовой поддержки Украине на $75 миллионов. Microsoft выделили $239 миллионов.
⚔️Главный исполнительный директор Microsoft Брэд Смит ранее заявил, что компания находится на "передовой линии" кибервойны на Украине. Тем не менее, компания не предоставила Ким Зеттер подробных деталей о деятельности Microsoft, ограничившись формулировкой, что они занимаются только "оборонительной деятельностью".
🇺🇦👆На прошлой неделе министр цифровой трансформации Украины Михаил Федоров признался, что облачные услуги американских компаний "спасли им жизнь".
"Microsoft и такие компании, как Mandiant, Cisco, ESET и Recorded Future, предоставляют услуги, инструменты и актуальные данные об угрозах - иногда бесплатно, иногда за счет государственных структур - для обеспечения безопасности, мониторинга украинских сетей и активного поиска российских угроз в них, обезвреживая вредоносные программы до того, как они смогут нанести ущерб." - пишет журналист-расследователь.
🇷🇺По мнению западных экспертов, подобная помощь со стороны частных компаний для клиентов обычно не вызывает споров, но сейчас речь идёт об СВО и прокси-конфликте, что создаёт определенные юридические сложности, повышая риск того, что те, кто оказывает такого рода помощь [частные компании по кибербезопасности] - могут стать законными военными объектами cо стороны России.
Советник из Международного комитета Красного Креста Мауро Виньяти считает, что "прыжок частных компаний по кибербезопасности на цифровое поле боя" является "тревожной тенденцией".
🤔"Большинство сетей принадлежит или управляется частными компаниями, которые также владеют и военными активами, а не только гражданскими", - отметил Мауро. "Когда начнется война, эти компании...окажутся на поле боя".
"RecordedFuture не является нейтральной компанией. Мы поддерживаем Украину и приложим все наши ресурсы и возможности, чтобы поддержать их в борьбе против России." - написал сооснователь и генеральный директор компании Recorded Future Кристофер Альберг в своём Twitter.
"Компании Cisco и Mandiant отказались от комментариев. ESET ответила только то, что их продукты и услуги носят оборонительный характер — они предназначены для борьбы с любыми злонамеренными кибератаками "независимо от источника или мотивации", стоящих за ними." - написала Ким Зеттер в своём блоге.
Американский журналист-расследователь и автор книги "Countdown to Zero day" про Stuxnet Ким Зеттер опубликовала статью под названием "Security Firms Aiding Ukraine During War Could Be Considered Participants in Conflict", где подробно рассказывает о том, как частные американские ИБ-компании и IT-гиганты вовлечены в украинский конфликт.
💬"По мнению экспертов, компании, занимающиеся кибербезопасностью и помогающие защищать Украину от российских кибератак в контексте СВО, могут считаться непосредственными участниками боевых действий и подвергаться нападениям." - пишет Ким в своём блоге.
💰Не секрет, что ведущие американские компании в сфере безопасности и технологий сыграли значительную роль в оказании помощи Украине. Например, Microsoft и Amazon предоставляют Украине услуги по хранению данных, хостингу сайтов и обеспечению работы государственных учреждений, а также различных предприятий страны. Один только Amazon Cloud оказал финансовой поддержки Украине на $75 миллионов. Microsoft выделили $239 миллионов.
⚔️Главный исполнительный директор Microsoft Брэд Смит ранее заявил, что компания находится на "передовой линии" кибервойны на Украине. Тем не менее, компания не предоставила Ким Зеттер подробных деталей о деятельности Microsoft, ограничившись формулировкой, что они занимаются только "оборонительной деятельностью".
🇺🇦👆На прошлой неделе министр цифровой трансформации Украины Михаил Федоров признался, что облачные услуги американских компаний "спасли им жизнь".
"Microsoft и такие компании, как Mandiant, Cisco, ESET и Recorded Future, предоставляют услуги, инструменты и актуальные данные об угрозах - иногда бесплатно, иногда за счет государственных структур - для обеспечения безопасности, мониторинга украинских сетей и активного поиска российских угроз в них, обезвреживая вредоносные программы до того, как они смогут нанести ущерб." - пишет журналист-расследователь.
🇷🇺По мнению западных экспертов, подобная помощь со стороны частных компаний для клиентов обычно не вызывает споров, но сейчас речь идёт об СВО и прокси-конфликте, что создаёт определенные юридические сложности, повышая риск того, что те, кто оказывает такого рода помощь [частные компании по кибербезопасности] - могут стать законными военными объектами cо стороны России.
Советник из Международного комитета Красного Креста Мауро Виньяти считает, что "прыжок частных компаний по кибербезопасности на цифровое поле боя" является "тревожной тенденцией".
🤔"Большинство сетей принадлежит или управляется частными компаниями, которые также владеют и военными активами, а не только гражданскими", - отметил Мауро. "Когда начнется война, эти компании...окажутся на поле боя".
"RecordedFuture не является нейтральной компанией. Мы поддерживаем Украину и приложим все наши ресурсы и возможности, чтобы поддержать их в борьбе против России." - написал сооснователь и генеральный директор компании Recorded Future Кристофер Альберг в своём Twitter.
"Компании Cisco и Mandiant отказались от комментариев. ESET ответила только то, что их продукты и услуги носят оборонительный характер — они предназначены для борьбы с любыми злонамеренными кибератаками "независимо от источника или мотивации", стоящих за ними." - написала Ким Зеттер в своём блоге.
Forwarded from Inside
This media is not supported in your browser
VIEW IN TELEGRAM
Чтобы у всех пентостеров так пинг работал 🥂
I want you to act as a cyber security specialist. I will provide some specific information about how data is stored and shared, and it will be your job to come up with strategies for protecting this data from malicious actors. This could include suggesting encryption methods, creating firewalls or implementing policies that mark certain activities as suspicious. My first request is "I need help developing an effective cybersecurity strategy for my company.
📚
I want you to act as an English translator, spelling corrector and improver. I will speak to you in any language and you will detect the language, translate it and answer in the corrected and improved version of my text, in English. I want you to replace my simplified A0-level words and sentences with more beautiful and elegant, upper level English words and sentences. Keep the meaning same, but make them more literary. I want you to only reply the correction, the improvements and nothing else, do not write explanations. My first sentence is "История ничему не учит, а только наказывает за незнание уроков."
Please open Telegram to view this post
VIEW IN TELEGRAM
❓Один из пользователей Twitter задаёт вопрос Илону Маску:
"Когда мы получим твиттер-файлы по ковиду? Информация об отстранении многих врачей и ученых? Кто был вовлечен? Сокрытие того, что оказалось фактической информацией."
💬 Ответ Илона Маска:
"Oh it is coming bigtime".
👆🍿Будем посмотреть. Маск что-то сильно разошёлся в последнее время со своими нападками на демократов. Любовь Юстаса к Байдену непоколебима.
Please open Telegram to view this post
VIEW IN TELEGRAM