🥳 C Новым Годом! 2️⃣0️⃣2️⃣5️⃣

✋ @Russian_OSINT

Читать полностью…

🤖ИИ-модель o1 от OpenAI бьёт🏆рекорд в IQ-тесте от Mensa

На днях заметил интересное => 👩‍💻 o1 показала рекордные 🆙133 балла в Mensa Norway Test, который оценивает "IQ-способности" ИИ-моделей.

👆В сентябре показатель IQ у o1-preview был 124.

Для сравнения: у большинства людей IQ находится в диапазоне от 85 до 115 (около 68% населения).

💡Стоит сразу оговориться, что объективность оценки когнитивных способностей человека с помощью IQ-тестов в научном сообществе периодически ставится под сомнение.

Для вступления в клуб Mensa требуется IQ 130 или выше — это примерно 2% населения. Формально o1 может быть "зачислена в клуб 🧐 интеллектуалов.

🧠 https://trackingai.org/IQ

✋ @Russian_OSINT

Читать полностью…

🇷🇺 УБК МВД России запускает чат-бот для помощи жертвам мошенников

УБК МВД России запускает чат-бот, который поможет с верным решением в стрессовой ситуации! Сохраните себе, расскажите близким.

— сообщается в Telegram-канале Вестник Киберполиции России.

Этот анонимный чат-бот УБК МВД России создан для оказания консультационной помощи. Если вы столкнулись с 🤠 мошенничеством, расскажите об этом боту, он сможет подсказать, что делать в конкретной ситуации.

↘️ @cyberpolicerus_bot

👆Бот не принимает сообщения о преступлениях – для этого нужно обратиться в подразделение полиции.

✋ @Russian_OSINT

Читать полностью…

Роскомнадзор заявил РИА Новости, что штрафы за использование VPN-сервисов в России ♋️вводить не планируется.

👆Ранее "анонимный эксперт" для Hi-Tech Mail гипотетически смоделировал ситуацию, где за использование VPN могут наказывать штрафом, который будет приходить на Госуслуги.

✋ @Russian_OSINT

Читать полностью…

🍏Apple объяснила удаление приложений V*N-сервисов из российского App Store:

«Невыполнение требований российского законодательства может привести к тому, что Apple больше не сможет поддерживать App Store или распространять контент в этой стране»

— заявили представители Apple.

✋ @Russian_OSINT

Читать полностью…

Standalone приложение Илона Маска🦆Grok cтало доступным на девайсах пользователей с🍏iOS из 🇦🇺Австралии. Обещают другие страны и Android в ближайшее время.

✋ @Russian_OSINT

Читать полностью…

🎙 Финальный выпуск подкаста ОБИБЭ в этом году! 🎉

Говорят, всем, кто посмотрит или послушает этот эпизод, будет везти в 2025 году. Проверим?

❌ Без боя курантов и шампанского.
✅ С экспертной дискуссией о главных событиях 2024 года и трендах, которые будут определять кибербезопасность в ближайшие 365 дней.

В гостях у Владимира Дащенко, эксперта Kaspersky ICS CERT и ведущего подкаста – звёздный состав:
Алексей Новиков – Управляющий директор Positive Technologies;
Владимир Дрюков – Директор центра противодействия кибератакам Solar JSOC группы компаний «Солар»;
Александра Шадюк – Заместитель генерального директора Кибердома.

Обсуждаем:
Главные события в кибербезе в 2024 году
Закон о белых хакерах – примут?
Событие, которые не стереть из памяти!
Чего не хочется в новом году
Что бы вы попросили у Деда Мороза?

👉 ОБИБЭ снова с вами! Врываемся в Новый год с новыми силами! Переходите, смотрите и подписывайтесь, чтобы не пропустить новые выпуски 🚀

Смотреть подкаст на других видеохостингах

Реклама: АО "Лаборатория Касперского", ИНН 7713140469, erid: 2W5zFHX6KbW

Читать полностью…

👩‍💻 OpenAI рассказали про свои новые модели o3 и o3-mini: пока они ещё слишком дорогие

20 декабря OpenAI представила свои передовые наработки в области искусственного интеллекта — модели o3 и o3-mini, которые стали продолжением развития o1. Модели характерны тем, что имеют «симулированное мышление» (simulated reasoning) — ИИ анализирует собственный процесс рассуждений и даёт логически выверенные ответы.

Новые модели установили рекорд в тесте ARC-AGI, где o3 достиг показателя 87,5% в высокопроизводительных условиях, а это сопоставимо с человеческими результатами (85%). Созданная в 2019 году метрика до сих пор оставалась "непобедимой" для предыдущих моделей.

🤖 o3 показала выдающиеся результаты в других тестах: 96,7% на экзамене AIME 2024 (допустив всего одну ошибку) и 87,7% при решении биологических, физических и химических задач в GPQA Diamond.

Модели OpenAI будут сначала протестированы исследователями в области безопасности, а публичный анонс младшей версии o3-mini запланирован на январь 2025 года.

😎Тем не менее, o3 пока ещё слишком дорогая:

Модель o3 в 🖥высокопроизводительном режиме (для специальных тестов) потребляет ресурсы на сумму свыше $10 000 на решение одной задачи, что делает её пока экономически нецелесообразной для повседневного использования.

В отдельных случаях o3 предполагает использование более мощных процессоров и увеличенное время их работы до 10-15 минут для одного ответа. Желаемое качество значительно увеличивает стоимость вычислений.

Несмотря на высокие результаты в тестах, модель далека от идеала. По-прежнему наблюдаются характерные проблемы для больших языковых моделей, речь о «галлюцинациях» — ошибки в фактах или интерпретации.

По данным СМИ, возможно стоимость подписки на o3 будет доходить до $2000. Таким образом, основные пользователи подобных технологий в ближайшем будущем — крупные корпорации или государственные учреждения, располагающие достаточными ресурсами.

Сумма подписки $2000 относится к более ограниченному использованию модели, тогда как $10,000 — это стоимость выполнения задачи на максимальных мощностях высокопроизводительной версии o3. Эти два сценария предназначены для разных типов пользователей и задач.

✋ @Russian_OSINT

Читать полностью…

🤦‍♂️ LockBit дали интервью одному из из 🇮🇱израильских Telegram-каналов. Пришлось воспользоваться встроенным переводчиком (на иврите), чтобы понять о чём идет речь. Там 2 части.

🙅‍♂️Представитель LockBit утверждает, что Панева не знают.

Я не знаю этого человека лично, мои сотрудники не говорят мне, в какой стране они живут и как их зовут.
Программисты в моей команде постоянно меняются, когда один программист уходит или исчезает, его место занимает новый, еще более сильный программист, так здесь все устроено.

И ещё утверждение:

Группировка хакеров вообще не использует 🤖ИИ. Например, для составления🎣🐠 фишинговых писем.

✋ @Russian_OSINT

Читать полностью…

🌐 Google планирует следить за пользователями более эффективно с помощью 👍цифровых отпечатков в 2025 году

"Забудьте о Chrome - Google начнет отслеживать все ваши устройства через 8 недель", — именно так начинается устрашающий заголовок статьи Forbes в связи с тем, что гугл хочет в феврале месяце расширить возможность идентификации пользователей с помощью цифровых отпечатков. Cookies остаются в использовании, но акцент смещается на внедрение digital fingerprinting.

😹 С помощью цифровых отпечатков/fingerprinting Google собирает данные об устройстве, такие как тип браузера, версия операционной системы, IP-адрес и множество других параметров. Далее формируется уникальный цифровой профиль на каждого пользователя. В отличие от тех же cookies, fingerprinting позволяет идентифицировать пользователей на основе аппаратных и программных характеристик устройства, которые нельзя удалить. Регуляторы, в том числе Британское Управление по информационным правам (ICO), уже назвали такие нововведения "несправедливым методом отслеживания".

С 16 февраля 2025 года вступают в силу обновленные правила работы с рекламными платформами Google. Новые правила усиливают запреты на использование искусственных методов увеличения показателей рекламы, модификацию файлов cookie на доменах Google и размещение рекламы, имитирующей пользовательские интерфейсы систем. Также запрещено распространять вредоносное ПО, нарушать работу рекламных систем Google и вмешиваться в их процессы. Кроме того, реклама не должна использовать чувствительные данные пользователей (например, информацию о здоровье, финансах, религиозных взглядах, политических предпочтениях).

👆По утверждению Google, возвращение к fingerprinting продиктовано растущей популярностью новых платформ для рекламы — например, телевизоры и игровые консоли, а традиционные методы отслеживания уже не так эффективно cправляются со своими задачами. По словам представителей Google, c помощью технологии PET (privacy-enhancing technologies) они смогут обеспечить 🎩"приватность, которую ожидают пользователи", но по мнению экспертов, Google пытается сделать схему слежки более запутанной и менее прозрачной для пользовательского понимания.

Новые планы Google совпадают с усилением судебного давления на компанию со стороны Министерства юстиции США. Власти требуют ограничить монопольное положение Google в области рекламы и браузера, принуждая гиганта продать Chrome. Специалисты считают, что корпорация пытается таким образом переориентировать свои коммерческие интересы с браузера на более сложные системы отслеживания на основе fingerprints, охватывая все устройства и платформы, чтобы в конечном итоге получить жирный куш с таргетинга рекламы.

Фактически Google теперь будет тречить по fingerprints не только в браузерах, но и через смарт-тв, игровые консоли и IoT.

✋ @Russian_OSINT

Читать полностью…

🇩🇪Немецкий регулятор требует от стартапа 👁 World (бывший Worldcoin) удалить биометрию граждан ЕС

Проект World (бывший Worldcoin), соучредителем которого является Сэм Альтман, столкнулся с серьезными проблемами на территории Европейского Союза. Баварское управление по надзору и защите данных (BayLDA) вынесло предписание: стартап должен удалить определённые биометрические данные граждан ЕС, который успел собрать за время работы в связи с тем, что процедура идентификации не соответствовала нормам (GDPR).

Мозговой центр стартапа находится в Сан-Франциско, но производство сосредоточено в Германии. Расследование длительностью несколько месяцев выявило серьезные риски конфиденциальности для большого числа европейских пользователей.

Теперь все пользователи из ЕС, предоставившие World свои биометрические данные, могут требовать удаления ПД. BayLDA обязал cтартап внедрить соответствующую процедуру согласно нормам GDPR в течение одного месяца.

Представитель World попытался заверить, что данные пользователей не хранятся в централизованных базах и обрабатываются с использованием криптографических протоколов — распределяются между независимыми сторонами, включая несколько университетов в Европе и США. Компания собирается обжаловать решение.

По данным ряда европейских СМИ, немецкий регулятор считает, что компания хранила биометрию в "некриптографической форме". Ранее World ограничили в 🇪🇸Испании и 🇵🇹Португалии.

✋ @Russian_OSINT

Читать полностью…

1️⃣ РБК:

В Google прокомментировали падение трафика 📲 YouTube в России:

«Google и YouTube — одни из немногих оставшихся платформ, предлагающих доступ к свободной независимой информации в России. Нам известны сообщения о том, что некоторые люди не могут получить доступ к YouTube в России. Это не является результатом каких-либо технических проблем или действий с нашей стороны», — заявили в пресс-службе компании.

Глава Роскомнадзора Андрей Липов ранее заявил, что проблема связана с деградацией кеширующих серверов Google (Google Global Cache, GGC) после ухода компании из России и остановкой их обслуживания.

2️⃣ По данным "Парламентской Газеты", недавно внесенный в реестр организаторов распространения информации 📱Whatsapp никак не взаимодействует с 🇷🇺правоохранительными органами.

Через WhatsApp действуют экстремистские и террористические организации, рассказал «Парламентской газете» зампред Комитета Госдумы по информационной политике, информационным технологиям и связи Олег Матвейчев. По его словам, есть данные о том, что в ряде предотвращенных терактов террористы переписывались именно через этот мессенджер.

и

Вероятность блокировки мессенджера довольно высока, и последние события с блокировкой Viber являются тому подтверждением, заявил «Парламентской газете» зампред Комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов. Он отметил, что если компания начнет соблюдать российское законодательство, то ее не будут ограничивать.

«WhatsApp и Viber уходят в прошлое, особенно на фоне популярности Telegram. Но я хочу подчеркнуть, что мы ни от кого не отгораживаемся, а лишь защищаем свою безопасность. Думаю, нужно дождаться инаугурации избранного президента США Дональда Трампа, поскольку у него совершенно иной подход. Возможно, за несколько месяцев отношения между нашими странами изменятся и ряд западных компаний частично вернутся на российский рынок», — сообщил Свинцов.

✋ @Russian_OSINT

Читать полностью…

🔎 Microsoft Edge может получить новый «блокировщик скама» на основе ИИ для обнаружения технического мошенничества в интернете. Пользователь делится скриншотом, где в настройках браузера появился 🥷"Scareware bloсker" — по умолчанию функция отключена.

Scareware — вредоносная программа, обманным путем заставляющая пользователей посещать зараженные веб-сайты. Лжеантивирусы, также называемые программы-обманщики, мошеннические антивирусы или псевдоантивирусы, могут проявляться в виде всплывающих окон, выглядящих как предупреждения от реальных антивирусных решений известных компаний-производителей.

=====

Похожую фичу для "защиты от мошенничества" хотят и в 🧊 Chrome добавить — будет называться "Client Side Detection Brand and Intent for Scam Detection".

✋ @Russian_OSINT

Читать полностью…

Канал RED Security — это ваш гид в мире кибербезопасности, который простым и понятным языком рассказывает про технологии защиты бизнеса и пользователей в сети.

Здесь собирается коммьюнити из кибербезопасников и пользователей, которые хотят прокачать свою киберграмотность.

Что вы найдёте в канале:

➡️ пост про восстание роботов и защиту умных устройств дома;
➡️ шоу про очень страшное ИБ;
➡️ чек-лист «как нас разводят в чёрную пятницу»;
➡️ спид-дейтинг с нашим CPO.

Подписывайтесь и следите за кибербезопасностью 🔎

Читать полностью…

Две интересные новости по 📱 WhatsApp:

1️⃣ Роскомнадзор внес WhatsApp в реестр организаторов распространения информации в РФ.

"Да, WhatsApp принудительно внесли в реестр ОРИ. Сервисы, которые де-факто являются организаторами распространения информации, в соответствии с российским законодательством признаются таковыми де-юре и включаются в реестр ОРИ на территории РФ"

— пишет "Интерфакс", ссылаясь на сообщение пресс-службы РКН.

Cервисы обязаны в течение года хранить информацию пользователей, а также по запросу передавать ее правоохранительным органам.

2️⃣ 🇺🇸Американский суд признал израильскую компанию NSO Group виновной по делу WhatsApp

Инициированное судебное разбирательство со стороны запрещенной в РФ 🇺🇸Meta* против израильской компании 🇮🇱NSO Group завершилось успешно в пользуй первой. Судья Филлис Гамильтон из Окленда вынесла соответствующее постановление.

Разработчика Pegasus обвинили в использовании уязвимости в приложении WhatsApp для установки шпионского программного обеспечения и несанкционированного наблюдения за пользователями.

Представители NSO Group пока никак не прокомментировали данное решение. По словам главы WhatsApp Уилла Каткарта, решение стало важной победой для компании: «Мы потратили пять лет на доказательство нашей позиции, потому что были твердо уверены в том, что компании, занимающиеся шпионским ПО, не могут избежать ответственности за свои незаконные действия».

Citizen Lab охарактеризовали прецедент как очень серьезный для всей индустрии шпионского ПО.

👆В результате деяний NSO Group пострадали 1400 человек. WhatsApp подала иск в 2019 году, требуя запрета на использование Pegasus и компенсации убытков.

✋ @Russian_OSINT

Читать полностью…

🫡🎄 Время подвести итоги 2024 года!

Друзья, традиционно в преддверии Нового года хочу выразить благодарность всем читателям и подписчикам канала 🛡 «Russian OSINT». Огромное спасибо за вашу 🤝поддержку, тёплые слова, очень интересные вопросы в течение всего года, активность и желание быть сопричастным к каналу. Всё это делает его по-настоящему живым. Развитие канала — общая заслуга. Всегда приятно видеть думающую аудиторию. Вы — самые лучшие!

Отдельно хочу поблагодарить коллег из ИБ-сообщества, журналистов и дружественные каналы, которые ощутимо на протяжении всего года помогали во всех аспектах. Низкий вам поклон!

Когда много лет назад начинал свою блогерскую деятельность на обычном энтузиазме, то и представить себе не мог, что канал «Russian OSINT» станет неотъемлемой частью моей жизни.

За эти более чем 5 лет стараюсь делать то, что искренне нравится: интересно и по возможности объективно писать о событиях, быть в курсе актуальной новостной повестки, делиться важным; конкретно в этом году местами получилось сухо (аналитически) — без лишних эмоций, но с акцентом на суть. Sapienti sat. Времена такие.

☃️Уходящий год был ярким на события и временами непростым. Хочется, чтобы следующий год принёс нам всем больше тепла, стабильности и новых возможностей. Проводите больше времени с семьёй, близкими, друзьями и всеми теми, кто несёт ☀️луч света в нашу жизнь. Пожелаю реализации всех задуманных планов, крепкого здоровья, любви, добра, благополучия и счастья в 2025!

✨ Верю только в светлое будущее.

С постами вернусь после НГ!🥂

🔥С наступающим, друзья!

✋ @Russian_OSINT

Читать полностью…

Yandex Cloud выпустил новогодний выпуск подкаста «Безопасно говоря»

В новом эпизоде эксперты обсудили самые знаковые события в ИБ, попробовали предугадать, что нас ждёт в 2025, прошлись по исследованиям и прогнозам, а также не обошли вниманием тему развития искусственного интеллекта.

Смотрите подкаст на YouTube, и VK Видео, а также слушайте в Яндекс Музыке

Читать полностью…

🤖В мире open-source ИИ-моделей появился новый лидер с cерьёзными амбициями — 🇨🇳DeepSeek-V3

Artificialanalysis AI пишет, что независимые тесты показывают удивительное: модель DeepSeek-V3 от китайской компании 🚤 DeepSeek V3 опережает все выпущенные на сегодняшний день модели с открытым исходным кодом по ключевым метрикам.

Модель использует оптимизированную архитектуру DeepSeekMoE и Multi-head Latent Attention (MLA), что позволяет повысить эффективность как тренировки, так и вывода. Впервые была применена стратегия балансировки нагрузки без вспомогательных потерь (auxiliary-loss-free), минимизирующая деградацию производительности при равномерном распределении нагрузки между экспертами.

Модель построена на архитектуре Mixture of Experts (MoE) с общим числом параметров — 671 миллиарда, из которых 37 миллиардов активно используются в процессе работы. Показатель примерно в 2,8 раза превышает объём параметров её предшественника, DeepSeek V2.5.

➕ DeepSeek V3 получила самый высокий балл в Artificial Analysis Quality Index — 80 баллов, обогнав такие модели, как Llama 3.3 70B и Qwen2.5 72B от Alibaba.

Модель сравнима с Anthropic’s Claude 3.5 Sonnet (октябрь) и лишь немного уступает лидерам — Google Gemini 2.0 Flash и OpenAI o1. Особого внимания заслуживают её способности в области кодирования и математического анализа, где она набрала 92% в HumanEval и 85% в MATH-500.

API для DeepSeek-V3 демонстрирует скорость вывода в 89 токенов в секунду, что в четыре раза быстрее предыдущей версии (V2.5) при скорости 18 токенов в секунду. Это стало возможным благодаря оптимизации процессов вывода на кластерной инфраструктуре H800.

🤯И теперь самое интересное:

DeepSeek-V3 была обучена на массиве данных объёмом 14,8 триллионов токенов, используя 2,788 миллиона часов работы 🖥GPU NVIDIA H800. Оценочная стоимость обучения составила $5,6 миллиона при расчёте аренды GPU по $2 в час. Обучение длилось всего 57 дней на кластере из 2048 GPU.

🏆В Арене скоро должны обновить leaderboard. Ранее Deepseek-v2.5-1210 занимала почётное 8 место в общем рейтинге.

🤞Китайцы пишут, что DeepSeek-V3 является 💬мощным шагом вперёд с точки зрения развития открытых моделей искусственного интеллекта, укрепляя позиции Китая в условиях конкуренции с 🇺🇸США.

⬇️https://huggingface.co/deepseek-ai/DeepSeek-V3-Base
⬇️https://huggingface.co/deepseek-ai/DeepSeek-V3
⬇️https://github.com/deepseek-ai/DeepSeek-V3

✋ @Russian_OSINT

Читать полностью…

🦠Кибератака парализовала работу 🇯🇵Japan Airlines в разгар новогоднего сезона

Информационные системы одной из крупнейших японских авиакомпаний Japan Airlines (JAL) подверглись кибератаке, что привело к сбоям в расписании и временному прекращению продажи билетов. Как сообщило агентство Kyodo, инцидент повлиял на более чем✈️ 60 рейсов в Японии, затронув как международные, так и внутренние: некоторые рейсы задержались на 4 часа и отменились 2 внутренних рейса.

По сообщению представителей JAL, причиной сбоев мог стать распределённый отказ в обслуживании 🔥🖥(DDoS-атака). Инцидент пришелся на один из самых напряженных периодов года для транспортной инфраструктуры Японии.

Утверждается, что утечка 🚰персональных данных клиентов исключена, а вредоносных программ в сетевых системах обнаружено не было.

Правительство Японии в лице главного секретаря кабинета министров Ёсимасы Хаяси обратилось к авиакомпании с требованием незамедлительно устранить последствия атаки и обеспечить качественное обслуживание пострадавших пассажиров.

👮Параллельно полиция ведет расследование и пытается установить виновников.

✋ @Russian_OSINT

Читать полностью…

Анализ ландшафта угроз кибербезопасности за 2024 год 🛡

«Инфосистемы Джет» опубликовала аналитический отчет о киберугрозах, выявленных в 2024 году. Всего было зафиксировано более 10 тысяч инцидентов 💥 В отчете освещаются наиболее популярные векторы атак, а также рассматриваются ключевые тенденции и эволюция угроз в различных секторах экономики.

➡️ Основные выводы и ключевые цифры — в карточках, а полную версию исследования можно найти здесь.

Читать полностью…

👨‍💻 SQL Injection в Apache Traffic Control получила оценку ↔️CVSS: 9.9

Apache Software Foundation (ASF) выпустила обновление безопасности для устранения критической уязвимости SQL-инъекции в Traffic Control. CVE-2024-45387 получила одну из самых высоких оценок по системе оценки CVSS — 9,9 из 10. Эксплуатация уязвимости позволяет злоумышленникам выполнять произвольные SQL-команды в базе данных через специально созданный PUT-запрос.

«Уязвимость SQL-инъекции в Traffic Ops в Apache Traffic Control <= 8.0.1, >= 8.0.0 позволяет привилегированному пользователю с ролью 'admin', 'federation', 'operations', 'portal' или 'steering' выполнить произвольный SQL в базе данных путем отправки специально составленного PUT-запроса»

— говорится в сообщении разработчиков проекта.

💻О проблеме сообщил исследователь из лаборатории Tencent YunDing Security Lab Юань Ло.

Проблема затрагивает версии Apache Traffic Control от 8.0.0 до 8.0.1. Для защиты систем пользователям рекомендуется обновить Apache Traffic Control до версии 8.0.2

✋ @Russian_OSINT

Читать полностью…

🇺🇳Генассамблея ООН приняла Конвенцию по киберпреступности

После пяти лет переговоров 193 государства-члена ООН приняли 🛡 историческую юридически обязывающую Конвенцию по киберпреступности – первую в своем роде.

Согласно данным Всемирного банка, в 2023 году 67,4% населения мира использовало Интернет для решения повседневных задач, таких как общение и покупки, а также для более сложных целей, включая исследования и инновации.

🥷Киберпреступники используют цифровые системы для распространения программ-вымогателей и хакерских атак с целью кражи денег, данных и другой ценной информации. Они также применяют информационные технологии для облегчения других преступлений, таких как торговля наркотиками, оружием, людьми, отмывание денег, мошенничество и многое другое.

«Этот знаменательный шаг представляет собой первый за более чем 20 лет международный правовой документ ООН по вопросам, связанным с преступностью»

– заявила Исполнительный директор Управления ООН по наркотикам и преступности Гада Вали, добавив, что необходимость в такой конвенции назрела давно.

✅ До настоящего времени не существовало глобально согласованного текста Конвенции по киберпреступности. Новая Конвенция позволит более быстрые, скоординированные и эффективные ответы на киберпреступления, делая цифровой и физический миры безопаснее.

🔻Конвенция регулирует доступ и обмен этими данными для облегчения расследований и судебного преследования. Государства-участники также получат доступ к сети 🚤 оперативной помощи 24/7.

🔻Помимо обмена электронными доказательствами, эта сеть будет использоваться для содействия расследованиям, идентификации, заморозке, изъятию и возврату доходов от преступлений, а также для правовой помощи и экстрадиции.

🔻Одной из проблем является децентрализованный контроль над данными, сетями и провайдерами, из-за чего потенциальные доказательства могут находиться в разных юрисдикциях.

🔻Расследование транснациональных преступлений, совершенных как онлайн, так и оффлайн, зависит от электронных доказательств, что представляет собой несколько вызовов для правоохранительных органов.

🔻Конвенция стала первым глобальным соглашением, направленным на защиту детей от сексуального насилия, совершаемого с использованием информационных технологий. Криминализация таких преступлений предоставляет правительствам больше инструментов для защиты детей.

🔻Конвенция поощряет оказание помощи и защиту жертв, включая восстановление, компенсацию, реституцию и удаление незаконного контента. Эта помощь будет предоставляться государствами в соответствии с их национальным законодательством.

🔻Для эффективной борьбы с киберпреступностью необходимы серьезные инвестиции в профилактику.Новая Конвенция требует от государств разработать меры по снижению рисков и угроз киберпреступности. Это включает в себя обучение для государственных и частных секторов, программы реабилитации правонарушителей, помощь жертвам и многое другое.

📄 https://documents.un.org/doc/undoc/gen/n24/372/06/pdf/n2437206.pdf

✋ @Russian_OSINT

Читать полностью…

😎Илон Маск пишет, что с большой долей вероятности искусственный интеллект превзойдёт интеллект любого отдельного человека к концу 2025 года, а возможно, и всех людей к 2027-2028.

🤖 Вероятность того, что ИИ превзойдёт 🧠совокупный интеллект всего человечества к 2030 году близка к 100%.

✋ @Russian_OSINT

Читать полностью…

Как сообщает канал SecAtor — @true_secator:

Исследователи F.A.C.C.T. в новом отчете отмечают, что доступность исходных кодов и билдеров ransomware (Babuk, Conti и LockBit 3 (Black) в условиях текущей геополитической ситуации породила большое количество хакерских групп, нацеленных на российские компании и физлиц.

Наряду с политически мотивированными хактивистами данной ситуацией воспользовались и обычные киберпреступники, в том числе участники новой группы вымогателей Masque.

Masque – русскоговорящая финансово мотивированная группа, реализующая атаки на российский бизнес с использованием программ-вымогателей LockBit 3 (Black) и Babuk (ESXi).

Сумма первоначального выкупа составляет 5-10 млн. рублей (в BTC или XMR).

Свою деятельность группа Masque начала с января 2024 года, с мая по октябрь 2024 года было заметное снижение ее активности. Однако в ноябре-декабре 2024 года совершила несколько атак на более крупные российские компании.

В большинстве случаев начальным вектором атаки Masque является реализация уязвимости в публично доступных сервисах, таких как VMware Horizon, через эксплуатацию уязвимости CVE-2021-44228 (log4shell).

После успешной эксплуатации уязвимости атакующие используют скомпрометированный сервер в качестве плацдарма для дальнейшего развития атаки.

После получения доступа атакующие оперативно устанавливают инструменты удалённого доступа, такие как AnyDesk, который загружают с помощью легитимной утилиты certutil.

Для обеспечения устойчивого доступа атакующие создают локальные учётные записи, добавляя их в группу администраторов.

Кроме того, они создают доменные учётные записи и включают их в группу Enterprise Admins, чтобы использовать их при развертывании шифровальщика.

Атакующие, как правило, целенаправленно не тратят время на обход средств защиты информации и антивирусных решений.

Средства защиты отключаются только тогда, когда они препятствуют загрузке или запуску инструментов, либо после их обнаружения и блокировки.

Masque настраивает сетевые туннели для связи с С2 с помощью публично доступных инструментов, таких как chisel и LocaltoNet для создания альтернативных каналов доступа к инфраструктуре жертвы.

Основное перемещение внутри сети осуществляется с использованием протоколов RDP и SSH. В некоторых случаях злоумышленники используют WinRM, а также SMBExec из фреймворка Impacket.

Группа Masque не уделяет должного внимания глубокому изучению инфраструктуры жертвы и предварительной эксфильтрации. В результате этого резервные копии часто остаются нетронутыми, а данные на некоторых хостах не шифруются вовсе.

Для общения со своей жертвой злоумышленники используют мессенджер Tox, для каждой жертвы используется свой уникальный идентификатор.

В целом, группа не демонстрирует в атаках изощренных и инновационных методов.

Тем не менее, у имевшей до определенной поры достаточно скудный арсенал Masque, исследователи все же обнаружили любопытную программу, которую эксперты назвали MystiqueLoader.

Все технические подробности, описание TTPs атакующих и рекомендации по защите - в отчете F.A.C.C.T.

=======
💡И отдельно:

Поздравляю коллег! 🥳🥳🥳 👉/channel/true_secator/6570

Ровно 5 лет назад наш канал начал свое вещание в этом прекрасном месте под названием Telegram.

✋ @Russian_OSINT

Читать полностью…

🖥Майнинг запретили в 10 регионах России до 2031 года

По данным РИА Новости, кабмин полностью запретил майнинг криптовалют в 10 регионах России до 2031, мера начнет действовать с 1 января.

♋️💴 Полный запрет вводится в Дагестане, Северной Осетии, Ингушетии, Чечне, Кабардино-Балкарии, Карачаево-Черкесии, ЛНР, ДНР, Херсонской и Запорожской областях.

❄️💴Еще в трех регионах (Бурятии, Иркутской области и Забайкальском крае) будет запрещено майнить в отопительный сезон - с 15 ноября по 15 марта.

✋ @Russian_OSINT

Читать полностью…

📲♋️Новый Глава комитета Госдумы по информполитике Сергей Боярский назвал слухами предположения о возможной блокировке WhatsApp (принадлежит Meta, чья деятельность признана в России экстремистской) — ТАСС.

"Это слухи, мы не можем позволить себе комментировать их. На данный момент дополнительной информации нет кроме того, что сервис добавлен в реестр организаторов распространения информации", — сказал он ТАСС.

✋ @Russian_OSINT

Читать полностью…

🤖Palantir и Anduril планируют сформировать технологический консорциум для получения оборонных контрактов

По данным Financial Times, две крупные компании в сфере оборонных технологий Palantir и Anduril ведут переговоры с такими технологическими гигантами, как — SpaceX, OpenAI, Saronic и Scale AI, о создании консорциума для участия в конкурсах на заключение контрактов с Пентагоном. Инициатива направлена на конкуренцию с традиционными подрядчиками оборонной отрасли, такими как Lockheed Martin, Raytheon и Boeing.

Консорциум намерен использовать передовые технологии Кремниевой долины, чтобы предложить Министерству обороны США более эффективные и современные решения для защиты национальных интересов. Например, 🤖автономное программное обеспечение, облачные платформы и ИИ-модели.

По данным источников издания, цель консорциума заключается в создании нового поколения подрядчиков, способных быстрее и эффективнее поставлять правительству передовые технологии.

Укрепление национальной обороны США и усиление сотрудничества с частными компаниями формируется на фоне геополитической напряженности между США и Китаем, войн на Ближнем Востоке и ситуации на Украине.

✋ @Russian_OSINT

Читать полностью…

1️⃣ 🇷🇴Даниэля Кристиана Хулеа из Румынии приговорили к 20 годам лишения свободы за участие в кибератаках c помощью программы-вымогателя NetWalker

По данным Министерства юстиции США (DoJ), 30-летний гражданин Румынии Даниэль Кристиан Хулеа был приговорен к 20 годам тюремного заключения и у него конфискуют $21 500 000 (1 595 биткойнов) за участие в атаках с использованием программы-вымогателя NetWalker.

На деньги от преступной деятельности он собирался вести бизнес на 🇮🇩Бали, занимаясь инвестициями в роскошную недвижимость для релаксации и отдыха. Кроме основной суммы ему придется выплатить еще $14,991,580.01 в качестве возмещения ущерба.

Хулеа был арестован румынскими властями и экстрадирован в США в соответствии с договором об экстрадици. Кроме него, в 2021 году обвинения были выдвинуты против канадца Себастьена Вашона-Дежардена, который, по данным следствия, получил более 27,6 миллиона долларов от вымогательских атак NetWalker.

2️⃣ 🇮🇱🥷Израильского хакера Ростислава Панева обвиняют в связи с группировкой LockBit и хотят экстрадировать в 🇺🇸США для суда

🇺🇸 Федеральное бюро расследований США предъявило обвинения 🇮🇱🇷🇺 гражданину с двумя паспортами Ростиславу Паневу, который, по версии следствия, выполнял важную роль в деятельности одной из самых известных кибергруппировок современности — LockBit. Ростислава Панова арестовали израильские власти в Хайфе (Израиль) 12 августа 2024 года в рамках международной операции, организованной совместно с ФБР США. По данным Министерства юстиции США, Панев являлся разработчиком LockBit в период с 2019 по 2024 год.

Согласно материалам дела, 👮израильские правоохранительные органы провели 📖обыск в его доме на основании запроса США. В ходе операции были изъяты электронные устройства и обнаружены улики, указывающие на дополнительные доказательства участия подозреваемого в преступной деятельности. Следователи обнаружили у Панева доступ к исходному коду LockBit и другим инструментам, включая StealBit (позволяет похищать данные до начала шифрования).

Сообщается, что работающая по модели "вымогательство как услуга" (Ransomware-as-a-Service, RaaS) группировка LockBit с момента своего появления в 2020 году совершила не менее 2,500 атак по всему миру. Среди жертв хакеров фигурируют — больницы, школы, государственные учреждения, а также крупные коммерческие компании. Общая сумма полученных выкупов составила не менее $500 миллионов.

В материалах есть интересные технические детали: 🗺IP-адреса, использовавшиеся для входа в аккаунт "Moniker-2" на одном из форумов, совпадали с IP-адресами, которые Панев использовал для доступа к своему 🍏iCloud-аккаунту.

👮Американские власти в июле 2024 получили доступ к записям и содержимому учетной записи Apple.

🎩⬇️👨‍💻Если посмотреть на хронологию событий, то логически получается, что американские правоохранительные органы получили данные и содержимое iCloud ещё до момента ареста (не физический доступ к устройствам), который произошел в августе 2024. Возможно запрос для получения доступа был сделан в Apple.

По данным Ynet, 📄израильский хакер может быть передан американским властям для судебных разбирательств в США. После официального запроса от США министр юстиции Израиля подписал указ о его экстрадиции. Однако адвокат подозреваемого Шарон Нахари выступает против таких мер (экстрадиция), ссылаясь на различия в законодательстве двух стран, так как некоторые действия могут ущемлять права подозреваемого.

Международный отдел Государственной прокуратуры обратился в ⚖️окружной суд Иерусалима с просьбой одобрить экстрадицию гражданина Израиля и жителя Хайфы Ростислава Панева в Соединенные Штаты. Панев разыскивается по обвинению в сговоре с целью совершения мошенничества, киберпреступлениях и других правонарушениях.

— пишет Ynet.

👆Слушание по вопросу экстрадиции в Иерусалимском окружном суде запланировано на январь 2025 года. Позиция защиты: Панев утверждает, что он всего лишь технический специалист, который разрабатывал ПО, но не осознавал, как оно будет использоваться в дальнейшем.

✋ @Russian_OSINT

Читать полностью…

🏦ЦБ против криптовалют как средства для внутренних расчетов

Глава Банка России Эльвира Набиуллина выступила против развития криптовалютной инфраструктуры в России:

"Набиуллина добавила, что ЦБ не рассматривает и возможность вложений в криптовалюты. Тем не менее регулятор поддерживает проекты, связанные с использованием криптовалюты для внешних расчетов. "Мы, действительно, согласились, поддержали и продвигаем проекты, связанные с использованием криптовалюты для внешних расчетов, но для внутренних расчетов - нет. Поэтому с точки зрения инвестиций в криптовалюту, если вы говорите о Центральном банке, - это теряет смысл с точки зрения сохранности стоимости, это очень волатильный актив", - пояснила она добавив, что регулятор также не сможет использовать криптовалюту для стабилизации и интервенций на внутреннем рынке, потому что "расчеты в криптовалюте внутри России ни в коем случае нельзя допускать".

— cообщает ТАСС.

Минфин, как и ЦБ, против обращения 💴 криптовалюты внутри РФ.

✋ @Russian_OSINT

Читать полностью…

🌐 Google Threat Analysis Group (TAG) снесли почти 🇷🇺 5000 пророссийских каналов и 🇨🇳 более 6000 китайских на 📲 YouTube

TAG на днях представил отчёт за четвёртый квартал 2024 года, где раскрываются подробности удаления "скоординированных кампаний влияния" на YouTube. По утверждению Google, особое внимание уделяется якобы государственно-спонсируемым информационным операциям и политически мотивированным нарративам.

🇷🇺 Россия: удалено в общей сложности 4,947 пророссийских YouTube-каналов, 7 доменов заблокированы в Google News и Discover. Контент был связан с поддержкой России и Владимира Путина. Критиковалась 🇺🇦Украина и западные страны.

🇮🇷 Иран: удалены 23 YouTube-аккаунта, 15 YouTube-каналов, 1 AdSense-аккаунт, 4 блога на Blogger и 28 (27+1) доменов заблокированы в Google News + Discover. Была замечена поддержка 🇮🇷Ирана и 🇾🇪Йемена. Критиковались 🇮🇱Израиль и 🇺🇸США.

🇨🇳 Китай: удалено 6,318 YouTube-каналов и 206 доменов заблокированы в Google News + Discover. Основные темы относились к поддержке правительства КНР, выборам на 🇹🇼Тайване, а также критике внешней политике 🇺🇸США.

🇲🇩 Молдова: удалено 11 YouTube-каналов, поддерживающих одного из кандидатов на президентских выборах.

🇬🇭 Гана: удалено 28 YouTube-каналов и 2 AdSense-аккаунта, распространяющих контент в поддержку Китая и России.

🇦🇿 Азербайджан: удалено 2,282 YouTube-канала, продвигающих материалы в поддержку Азербайджана и критикующих 🇦🇲Армению.

🇧🇩 Бангладеш: удалено 4 YouTube-канала и заблокирован 1 домен, распространявшие контент на русском языке с критикой молдавского правительства.

🇺🇸🇪🇺Запад: ни одна страна не пострадала.

❗️ Google TAG продолжит акцентировать внимание на борьбе с манипулятивным контентом, противодействуя якобы дезинформации.

👆Не удивлюсь тому факту, что 📺 YouTube в России может в скором времени "замедлиться" окончательно.

✋ @Russian_OSINT

Читать полностью…