🎩Positive Technologies: Утечки конфиденциальных данных из организаций – 1-е полугодие 2024

Теневой рынок данных — общая статистика

⬇️ Если говорить о региональном интересе злоумышленников, то чаще всего в первом полугодии 2024 года встречались предложения о продаже и бесплатной раздаче данных из стран Азии — на их долю пришлось около трети объявлений (30%).

⬇️ В рейтинге отдельных стран по количеству объявлений на теневых форумах пятерку лидеров возглавляет Россия с долей в 10%, за ней в порядке убывания следуют США, Индия, Китай и Индонезия.

⬇️ Самым популярным типом данных в дарквебе в первом полугодии 2024 года стали персональные данные — доля объявлений, связанных с продажей или раздачей персональных данных, составила 83%.

⬇️ Более чем в половине объявлений на теневом рынке стоимость данных не превышает 1000 долларов.

⬇️ Дешевле всего продается стандартный набор персональных данных (ФИО, телефон, email и дата рождения).

⬇️ Cтоимость продаваемых данных начинает меняться в сторону увеличения, когда появляются дополнительные сведения о человеке, например паспортные данные, данные водительского удостоверения или страхового полиса, сведения о финансовых счетах и банковских картах, биометрические данные и другие.

🛡https://www.ptsecurity.com/ru-ru/research/analytics/utechki-dannyh-aktualnye-ugrozy-pervogo-polugodiya-2024-dlya-organizaczij/#id4

✋ @Russian_OSINT

🤖 Meta* позволит создавать cвои цифровые копии на своих платформах для общения с аудиторией

Корпорация Meta* анонсировала у себя в блоге возможность пользователям из 🇺🇸США (пока только одна страна) создавать собственные ИИ-версии себя (цифровой клон) в Instagram* с помощью нового инструмента "AI Studio".

Идея заключается в том, что авторы и владельцы бизнеса будут использовать 🤖ИИ-профили для общения со своими подписчиками от своего имени. Они [ИИ-аватары] смогут напрямую общаться с людьми в чатах и отвечать на комментарии в аккаунте от имени владельца.

Как и в случае с магазином 👩‍💻 GPT от OpenAI, в Meta будут также появляться ИИ-персонажи, созданные людьми, чтобы их могли попробовать и другие [люди].

- пишет TheVerge.

Например, можно создать🧠цифровую копию себя или придумать несуществующего персонажа, который будет вести диалог с подписчиками, помогать с блогом, бизнесом, а также развлекать аудиторию, отвечая на вопросы. Компания утверждает, что все ее новые чат-боты основаны на последней версии Llama. Ответы от цифровых аватаров будут помечаться специальной меткой, указывая на ответ от ИИ.

Пользователи имеют контроль над своими аватарами, но Meta сохраняет за собой определенные возможности для соблюдения правил на платформах.

======
👆Примечательно то, что буквально вчера появилась информация о том (🤝спасибо подписчику за новость), что 👁 Meta выплатит 1,4 миллиарда долларов по иску Техаса за использование технологии распознавания лиц без согласия пользователей.

Материнскую компанию Facebook обвинили в незаконном использовании технологии распознавания лиц для сбора 👆биометрических данных миллионов техасцев без их согласия. По заявлению представителей штата, за каждое нарушение предусмотрен штраф до 25 тысяч долларов. Meta продолжает отрицать свою вину.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

✋ @Russian_OSINT

📲 На Госуслугах доступна запись к 6 тысячам нотариусов

Минцифры: К сервису подключились 6 тысяч нотариусов по всей России, это более 70% от их общего числа. С июля запись доступна в Москве. Для записи требуется подтверждённая учётная запись на Госуслугах.

◀️ https://www.gosuslugi.ru/600771/1/form

✋ @Russian_OSINT

📲 Ещё про деанонимизацию в Telegram.

https://t.iss.one/webstrangler/3602

📄 Цифровой суверенитет: 💻 Как государства защищают интересы в сети

⬇️ Рынок продуктов и услуг в сфере кибербезопасности в 2024 году, как ожидается, превысит 200 млрд долларов США и сохранит быстрые темпы роста в дальнейшем.

⬇️ Создание международных организаций под эгидой ООН или других представительных межгосударственных объединений может помочь в снижении ущерба от киберпреступлений.

⬇️ Ограничение телеком-оборудования тех или иных стран при создании сетей имеет меньший эффект, чем обмен информацией для укрепления мер защиты.

Источник: Фонд Росконгресс

✋ @Russian_OSINT

🏭 59% российских субъектов КИИ не успевают выполнить требования президентского указа №250

Результаты исследования профильной компании «К2 Кибербезопасность»:

⬇️ 31% опрошенных представителей субъектов российской КИИ заявили о том, что на текущий момент процесс перехода на отечественные средства защиты информации сильно осложнён тем, что довольно непросто найти подходящие аналоги иностранных СЗИ.

⬇️ 28% респондентов заявили о том, что имеющиеся на сегодняшний день на отечественном рынке российские аналоги не отличаются высоким качеством и не отвечают предъявляемым требованиям.

⬇️ 14% опрошенных представителей КИИ указали на то, что на данный момент в их компаниях нет достаточного бюджета и иных ресурсов для перехода на использование отечественных средств защиты информации в соответствии с президентским указом.

⬇️ 8% организаций заявили о том, что переход в обозначенные сроки осуществить просто невозможно.

⬇️ 6% отметили, что их инфраструктура на текущий момент просто не готова к подобному переходу.

✅ 22% компаний находятся в процессе подобной замены и уверены в том, что с высокой долей вероятности успеют к концу 2024 года.

✅19% респондентов заявили о том, что они смогли полностью заменить все зарубежные продукты по информационной безопасности отечественными аналогами.

✋ @Russian_OSINT

😹 Тот момент, когда рано утром пытаешься послушать образовательный подкаст одной из российских ИБ-компаний на YouTube без технологии из трех букв.

📲 Бесконечные паузы на смарт-тв, телефоне и ПК. Смотреть невозможно.

✋ @Russian_OSINT

Очень интересные новости.

✋ @Russian_OSINT

🇵🇸❗️🇮🇱Главу политбюро движения ХАМАС убили благодаря слежке через 📲WhatsApp или очередной фейк?

Вчера в социальных сетях завирусилась необычная новость в контексте 💻кибербезопасности о том, что якобы главу политбюро движения Исмаила Хании отследили через Whatsapp. В результате установления местоположения его удалось ликвидировать.

Инфоповод довольно быстро разлетелся в Telegram [1,2,3,4]. Везде идет ссылка на некую❔ ливанскую журналистку Манье в Х. Примечательно, что никто не даёт ссылку на первоисточник новости.

Израильская разведка отследила убитого лидера ХАМАС Исмаила Ханию через WhatsApp*. Об этом написала ливанская журналистка Элия Манье в Х.

По ее словам, спецслужбы Израиля установили шпионскую программу на телефон Хании через сообщение в мессенджере. ПО позволило обнаружить точное местонахождение дома, где находился лидер ХАМАС, и нанести по нему ракетный удар с беспилотника

Стало интересно разобраться в этой истории. Решил попробовать найти загадочную "журналистку" - Elia Manier на платформе Х....нет такой "журналистки". Не существует.

👀 Но есть другая личность. С помощью поиска через операторы удалось найти пост Элайджа Дж. Манье (мужчина, кстати, а не женщина) - Elijah J. Magnier.

Позиционирует он себя как🎖ветеран-корреспондент и политический аналитик с более чем 35-летним опытом освещения событий на Ближнем Востоке и в Северной Африке (MENA). Специализируется на политике, военном планировании, борьбе с терроризмом.

✅Теперь к главной новости. Что действительно было сказано в посте?

Сообщается, что Израиль установил сложное шпионское программное обеспечение, которое было отправленно через WhatsApp лидеру ХАМАС Исмаилу Ханиив в сообщении. Это ПО позволило израильской разведке определить его точное местоположение в его квартире. Впоследствии Хания был убит после разговора со своим сыном, в ходе которого было установлено его местонахождение.

Предполагается, что шпионская программа, о которой идет речь, похожа на печально известное программное обеспечение Pegasus, разработанное израильской киберразведкой NSO Group. Pegasus способна проникать в смартфоны, позволяя оператору получать доступ к сообщениям, фотографиям, данным о местоположении и даже управлять камерой и микрофоном телефона без ведома пользователя.

Такая передовая технология позволяет вести наблюдение в режиме реального времени и осуществлять точное наведение на цель, что делает ее бесценным инструментом для разведывательных операций. Успешное использование этого шпионского ПО подчеркивает тактику кибервойны, применяемую в современных конфликтах, и демонстрирует, как цифровые инструменты играют все более важную роль в сборе разведданных и нанесении целенаправленных ударов.

- ветеран-корреспондент использует правильные формулировки с точки зрения журналистики: "предполагается" или "сообщается", НО кто его источник? На кого ссылается Элайджа Дж. Манье? Хочется понять всю цепочку до конца, без "бабка надвое сказала в соседнем подъезде" или анонимный источник.

Не могли бы вы указать источник вашей информации... «сообщается»?

- задается правильным вопросом один из пользователей в комментариях к посту.

👀 Что по итогу? Только предположения от Манье, без указания источников в разведке или что-то вроде того. В посте нет даже внятной общей или технической информации о том, что из себя представляет "похожее на NSO шпионское ПО". Ни названия, ни подробностей. В пример приводится функционал Pegasus.

❗️📲Даже если гипотетически предположить, что Whatsapp мог стать входной точкой для заражения устройства шпионским ПО, то следуя этой логике - вредоносное ПО отслеживало гео, а не Whatsapp.

В комментах обоснованно много скепсиса по поводу достоверности утверждений корреспондента. Вот тут сегодня новые подробности.

⬇️ Неясно зачем вообще Исмаил Хании мог пользоваться Whatsapp с учётом общей геополитической обстановки....Сложно поверить в то, что политическая верхушка в здравом уме пользуется произраильским Whatsapp, наплевав на все протоколы безопасности.

✋ @Russian_OSINT

✋Куда жаловаться и писать обращения на противоправные действия?

📱Пожаловаться на спам SMS
https://fas.gov.ru/pages/zhaloby-sms

🎣Пожаловаться на фишинг (Госуслуги)
https://pos.gosuslugi.ru/lkp/poll-anti-fishing/

🎣Пожаловаться на фишинг (Минцифры)
https://paf.occsirt.ru

🥷 Пожаловаться в РКН на противоправные действия
https://eais.rkn.gov.ru/feedback/

🉐 Центр правовой помощи гражданам в цифровой среде ( бесплатно) - защита прав и законных интересов (ПД)
https://4people.grfc.ru

🇷🇺 Пожаловаться в БСТМ МВД РФ на противоправные действия
https://мвд.рф/request_main

👮‍♀️ Передать значимую информацию через защищенное соединение
https://www.fsb.ru/fsb/webreception.htm

💻 Сообщить о киберинциденте
https://www.cert.gov.ru/abuse/

⚖️ Интернет-приемная Генеральной прокуратуры
https://epp.genproc.gov.ru/web/gprf/internet-reception/personal-receptionrequest

⚖️Пожаловаться в Следственный Комитет
https://vk.com/sledcomru
https://sledcom.ru/reception (интернет-приемная)

🇷🇺 Написать письмо в Администрацию Президента РФ или Президенту
https://letters.kremlin.ru/letters/send

🏦♋️🥷Сервис Сбера для проверки подозрительных номеров
https://www.sberbank.ru/ru/person/cybersecurity/antifraud

🏦♋️🥷 Сообщить о мошеннике
https://www.sberbank.com/ru/person/cybersecurity/report

🎃 #Мошенники|😷 #Фишинг|🥷 #Скам|🛡#Пожаловаться

🇹🇷Турция полностью заблокировала доступ к Instagram*

Ограничение доступа может быть связано с решением социальной сети удалить публикации с соболезнованиями в связи с гибелью главы политбюро палестинского движения «Хамас» Исмаила Хании.

🚠Netblocks подтверждает проблемы с доступом к платформе на национальном уровне.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

✋ @Russian_OSINT

📱 Прилетела обнова для Telegram. Теперь в 🤖ботах можно увидеть количество пользователей.

✋ @Russian_OSINT

👮‍♀️ НКЦКИ предупреждает о рисках компрометации информации при использовании браузера «Спутник»

Как сообщает Safe-surf, отечественный браузер «Спутник», разработанный компанией ООО «Спутниклаб», получил массовое применение в государственных организациях и органах государственной власти за счёт поддержки отечественных SSL-сертификатов и нахождения в реестре программного обеспечения Минцифры России.

В 2023 году ООО «Спутниклаб» признано несостоятельным (банкротом). После этого компания подала запрос на исключение браузера «Спутник» из реестра ПО Минцифры России, и 7 марта 2024 г. он был исключён из него. Техническая поддержка браузера «Спутник» прекратилась в 2022 году, а доменное имя browser-sputnik[.]ru, к которому обращались экземпляры программы для получения обновлений, стало доступным для продажи в связи с истечением срока регистрации.

В настоящее время доменное имя browser-sputnik[.]ru принадлежит 🇺🇸американской компании ↔️Global Internet Telemetry Measurement Collective, используется ей в неизвестных целях, а ассоциированный с доменным именем веб-сервис принимает от установленных на СВТ российских граждан браузеров «Спутник» запросы на получение обновлений.

Таким образом, существует угроза 🦠внедрения в программное обеспечение «Спутник» вредоносных модулей с целью компрометации СВТ.

🛡 НКЦКИ рекомендует отказаться от использования браузера «Спутник» в Ваших организациях и личных целях и приводит в своём бюллетене перечень ранее принадлежавших компании ООО «Спутниклаб» доменных имен, которые могут быть использованы злоумышленниками.

♋️cosmosbrowser[.]ru
♋️cosmos-browser[.]ru
♋️cosmossputnik[.]ru
♋️browser-sputnik[.]ru
♋️browser-cosmos[.]ru
♋️browsersputnik[.]ru
♋️browsercosmos[.]ru
♋️kosmosbrowser[.]ru
♋️sputnikbrowser[.]ru
♋️sputnik-browser[.]ru
♋️браузер-спутник[.]рф
♋️браузерспутник[.]рф
♋️спутник-браузер[.]рф
♋️космоспутник[.]рф
♋️браузеркосмос[.]рф
♋️браузер-космос[.]рф
♋️космосбраузер[.]рф
♋️спутникбраузер[.]рф
♋️космос-браузер[.]рф
♋️космосспутник[.]рф

✋ @Russian_OSINT