Друзья, всем привет!

Возвращаюсь к работе.

В этот раз 🎄НГ праздновал спокойно в кругу близких мне людей. Ни капли алкоголя и с хорошим настроением на утро.

🕵️ За новостями особо не следил. Принципиально хотел разгрузить свою ЦНС в праздничные дни. С лихвой хватило переизбытка инфоповодов в 2024 год.

🙃По ощущениям 👉 отдыхал бы ещё минимум пару недель, но увы.

☕️Сейчас начнём 📰

✋ @Russian_OSINT

🇯🇵Япония и 🇺🇸США объединяют усилия для изучения потенциала ИИ-кибератак

Как сообщает Nikkei, Японцы совместно с США планируют плотно заняться исследовательской деятельностью в контексте кибератак и инцидентов, где применяется искусственный интеллект. В рамках проекта будет создан исследовательский центр в Вашингтоне. Его реализацию под крылышко на себя возьмёт японский Национальный институт информации и коммуникаций (NICT) в партнерстве с американской организацией Mitre.

🍱 В Японии среди киберпреступлений отдельно выделяются — оптимизированные с помощью ИИ DDoS-атаки, взломы через уязвимости в ПО и использование deepfake для кражи данных. Trend Micro со ссылкой на сентябрьский отчет полиции пишет, что генеративный ИИ постепенно расширяет возможности преступников, которые используют его для кибератак.

На сегодняшний день более 80% японских компаний пока не готовы внедрять генеративный ИИ в свои бизнес-процессы, в то время как в США 🇺🇸 показатель внедрения ИИ достигает 46%, а в 🇨🇳 Китае — 71%.

✋ По результатам своих исследований, в Токио пообещали выпустить подробные гайды для противодействия кибератакам, которые связаны с использованием ИИ-технологий.

Также в планах отмечается создание мощной 🗣системы глобального мониторинга и раннего обнаружения киберугроз. По словам властей, совместная работа с 🇺🇸США поможет защитить национальные интересы страны и укрепит безопасность в Азии.

👆Ожидается, что проект начнёт работу в 2025 году.

✋ @Russian_OSINT

Хакеры утверждают, что якобы взломали 🇷🇺 Росреестр. Дамп весит 48 ГБ (.txt).

💠ФИО или юр.лицо
💠Дата рождения
💠Данные паспорта
💠Электронная почта
💠Номера телефонов
💠СНИЛС
💠Адрес
💠Дата

Утверждается, что последняя актуальная запись в дампе — март 2024.

=============

Росреестр не подтверждает утечку данных из Единого государственного реестра объектов недвижимости (ЕГРН).

В настоящее время проводятся дополнительные проверки информации, опубликованной в ряде телеграмм-каналов.

— написал Росреестр у себя в тг-канале.

✋ @Russian_OSINT

🛡 Пентагон обновил список "китайских военных компаний", которые якобы связаны с НОАК

Министерство обороны США опубликовало перечень китайских компаний, которые могут относиться 🇨🇳«военным», действующими на территории Соединённых Штатов. Список составлен на основании положений Закона о национальной обороне имени Уильяма Торнберри (2021 год).

Такие меры со стороны властей 🇺🇸США направлены на усиление контроля и противодействие иностранному влиянию в стратегически важных секторах экономики США.

🗣В списки теперь находятся такие гиганты, как Huawei, производитель телекоммуникационного оборудования, DJI – лидер в производстве дронов, Tencent Holdings – гигант в сфере IT и медиатехнологий, а также SMIC, крупнейший производитель полупроводников в Китае.

🗣💻360 Security Technology Inc. (Qihoo 360) – крупная китайская компания, специализирующаяся на антивирусном программном обеспечении и комплексных решениях в сфере кибербезопасности.

🗣💻Beijing Zhidao Chuangyu Information Technology Co., Ltd. (Knownsec) – компания, специализирующаяся на кибербезопасности и аудите ИТ-систем.

🗣Hangzhou Hikvision Digital Technology Co., Ltd. (Hikvision) – известный производитель оборудования для видеонаблюдения.

🗣Global Tone Communication Technology Co., Ltd. (GTCOM) – компания, занимающаяся анализом больших данных, искусственным интеллектом, а также машинным переводом.

🗣Также в список попали BGI Group, Aviation Industry Corporation of China (AVIC), China Electronics Technology Group Corporation (CETC), China Mobile и другие.

📄 В опубликованном документе перечислено всего 122 компании.

Статус 👮«военные» на практике означает возможность введения дополнительных санкций в отношении их деятельности, включая возможный запрет на инвестиции со стороны американских граждан и организаций. Китайские компании должны теперь подать апелляцию и предоставить доказательства, что они никак не связаны с НОАК.

Реестр будет обновляться ежегодно до 2030 года.

👆Китайское посольство в Вашингтоне раскритиковало действия американских властей.

✋ @Russian_OSINT

📲 Telegram начал активно передавать данные о тысячах пользователей властям 🇺🇸США в 2024

Согласно данным отчёта Telegram о прозрачности за 2024 год, платформа передала данные о 2 253 пользователях по запросу властей США, так называемые affected users.

Например, с января по сентябрь 2024 года Telegram удовлетворил всего 14 запросов на «IP-адреса и/или номера телефонов» от властей США, которые затронули в общей сложности 108 пользователей (affected users).

Однако после событий с 👮арестом Дурова во Франции в последнем квартале 2024 цифра резко выросла до 900 удовлетворённых запросов, затрагивая в общей сложности более 2 200 человек.

📊Следующий отчёт о прозрачности платформы ожидается в апреле 2025 года.

=====

Примечательно, что если обратиться к боту из 🇷🇺РФ, то там нет никаких удовлетворённых запросов от слова совсем (до 30.09.24) :

Get report for Russian Federation

Отчет о прозрачности за период 01.01.24-30.09.24

Выполненные запросы из вашей страны по IP-адресу и/или номеру телефона: 0
Затронутые пользователи: 0

✋ @Russian_OSINT

👮 Подозреваемый в подрыве Cybertruck якобы использовал 👩‍💻 ChatGPT для планирования преступления

1 января 2025 года у отеля Trump International Hotel в Лас-Вегасе произошел взрыв Tesla Cybertruck, в результате которого погиб один человек и семь получили ранения. По предварительным данным, действующий военнослужащий армии США Мэтью Ливелсбергер перед взрывом совершил самоубийство, выстрелив себе в голову. Он страдал от ПТСР после службы в Афганистане.

По данным TheVerge, полиция в его📱телефоне обнаружила запросы к ChatGPT: военнослужащий искал информацию о покупке оружия, фейерверков и взрывчатых веществ. Несмотря на встроенные механизмы безопасности ChatGPT, модель всё-таки предоставила ему общедоступные инструкции, предупреждая об этичности использования информации.

🤖 Использовался ли prompt jailbreak? — неизвестно.

👮 Представитель OpenAI Лиз Буржуа заявила, что компания пойдет на сотрудничество и поможет следствию.

❗️ Послужит ли этот случай триггером для усиления контроля за частными компаниями и их🤖ИИ-моделями со стороны государства? Покажет время.

👆Гипотетически OpenAI могут столкнуться с новыми требованиями относительно прозрачности и безопасности использования своих технологий. Например, внедрение новых процедур по🎩📖обязательной отчётности перед государством, включая усовершенствование механизмов проактивного мониторинга аккаунтов в интересах федеральных агентств, затрагивая в первую очередь тех пользователей, которые пытаются получить вредоносную информацию через чат-ботов.

✋ @Russian_OSINT

🇪🇺 Европейский суд оштрафовал Еврокомиссию за несоблюдение GDPR

Как пишет Retuers, генеральный суд ЕС впервые вынес уникальное постановление, обязывающее Европейскую комиссию выплатить компенсацию за несоблюдение собственных норм, установленных Общим регламентом по защите данных (GDPR).

🇩🇪 Иронично, но факт! Некий немецкий гражданин воспользовался фичей авторизации «Войти через Facebook*» на официальной веб-странице ЕС для регистрации на конференцию. Его IP-адрес был передан в 🇺🇸США в компанию Meta Platforms. Суд признал, что подобные действия со стороны Еврокомиссии нарушают принципы GDPR, и постановил выплатить пострадавшему 400 евро.

Случай стал интересным прецедентом, поскольку ранее европейские власти активно штрафовали в основном крупные корпорации, но не сами себя.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

✋ @Russian_OSINT

🤖Новые амбиции 👩‍💻 OpenAI и путь к AGI

Генеральный директор OpenAI Сам Альтман в очередной раз заявил, что компания уверена в своих силах создать искусственный интеллект общего назначения. По его словам, уже в этом году ИИ-агенты смогут существенно влиять на производительность компаний, автономно выполняя те задачи, которые обычно требовали человеческого вмешательства в процессы.

В своём блоге Альтман поделился видением будущего на ИИ. Главным приоритетом для компании к настоящему моменту является развитие суперинтеллекта, который будет способен ускорить научные открытия и инновации, обеспечив человечеству "беспрецедентное процветание". Важно отметить, что термин «суперинтеллект», используемый Альтманом, перекликается с предыдущими формулировками AGI.

Компания OpenAI тесно связана с Microsoft эксклюзивными соглашениями, действующими до тех пор, пока уровень AGI не будет официально объявлен достигнутым. С точки зрения профита, Microsoft считает, что AGI способен принести ей $100 миллиардов прибыли.

Несмотря на высокий спрос в отношении продуктов и сервисов OpenAI, включая новую подписку ChatGPT Pro за $200 в месяц, Альтман пожаловался на то, что компания пока не может добиться нужных финансовых результатов: «Люди используют продукт гораздо больше, чем мы ожидали», — тонко намекая просчёты аналитиков при формировании ценообразования своих продуктов. Видимо стоимость надо было поднимать гораздо выше.

❔ Как изменится мир для человечества с появлением AGI или ASI? — вопрос остаётся открытым.

В 2025 году Microsoft планирует потратить $80 миллиардов на строительство центров обработки данных, способных справляться с нагрузкой для обеспечение развития ИИ. Более половины из 80 миллиардов долларов Microsoft придётся на США, об этом недавно сообщил вице-председатель и президент Microsoft Брэд Смит.

✋ @Russian_OSINT

🥷Как злоумышленники превращают 👨‍💻S3 в инструмент для вымогательства?

Современные угрозы постепенно перекочёвывают в облачные среды и концепция 🔒 cloud ransomware не стала исключением.

Исследователи из Rhino Security Labs провели интересное исследование и попытались показать на одном из примеров 👉 насколько уязвимы могут быть пользовательские данные в облаке, если конфигурация политики безопасности настроена неправильно. В блоге описывается простой, но изощренный тип атаки, в котором хакеры используют инструменты AWS, чтобы превратить сам S3 в объект для вымогательства.

Популярный сервис S3 для хранения данных от AWS состоит из так называемых "бакетов" и "объектов". Amazon S3 по умолчанию не шифрует данные и файлы хранятся в открытом виде (plaintext), если шифрование не настроено вручную.

👺 Злодей создаёт в AWS специальный KMS-ключ. Настраивает его так, что любой может зашифровать файлы этим ключом, но право на расшифровку есть только у самого злоумышленника.

Хакер получает доступ к S3-бакету (через утечку учётных данных или ошибку в настройках). Важно, чтобы у него были права на запись (s3:PutObject). Используя свой KMS-ключ, злоумышленник перезаписывает все файлы в бакете, делая их недоступными для владельца.

После перезаписи данных с использованием KMS-ключа злоумышленника жертва видит файлы зашифрованными. Даже обладая правами на чтение или доступом к бакету, владелец не может расшифровать данные, так как для этого требуется доступ к ключу, которые есть у атакующего. Злодей грузит "письмо с выкупом", требуя оплату, иначе через 7 дней ключ будет утерян навсегда.

Стоит отметить, что злоумышленник не может просто так «зайти с улицы». Обычно доступ получают в результате компрометации учётных данных, неверной настройки политик IAM или других ошибок конфигурации.

Схема злоумышленника:
💠Создание KMS-ключа для шифрования.
💠Поиск уязвимого S3-бакета с неверными настройками.
💠Проверка Object Versioning и MFA Delete.
💠Шифрование файлов своим KMS-ключом.
💠Загрузка «ransom-note.txt» с инструкциями.
💠Требование выкупа.

*Если Object Versioning отключён, то файлы можно перезаписать. Когда OV включён, но MFA Delete отсутствует, злоумышленник может отключить версионность и продолжить атаку.

Примечательно, что даже активные лог-файлы AWS (CloudTrail) не способны предотвратить атаку, так как их доставка занимает от 5 до 15 минут. Например, шифрование 100 ГБ данных занимает всего 🚤 1 минуту 47 секунд. Простая математика показывает, что за 5 минут атаки можно зашифровать около 270 ГБ данных — эквивалент сотен фильмов или тысяч фотографий.

Вторая часть отчёта Rhino Security Labs тут.

🛡 Для защиты своих данных исследователи предлагают следующий комплекс мер:

1️⃣ Контроль доступа
Использовать IAM роли вместо пользователей с долгосрочными ключами. Включить MFA для всех учетных записей и обязательно надёжные пароли.

2️⃣ Принцип минимальных привилегий
Тут всё понятно.

3️⃣ Логирование и мониторинг
Включить AWS CloudTrail во всех регионах для фиксации событий, а также использовать AWS GuardDuty для выявления подозрительных действий. Экспортировать логи в SIEM для централизованного анализа.

4️⃣ Версионность объектов (object versioning) и MFA Delete
Активировать версионность файлов в бакетах S3, чтобы хранить изменения. Включить MFA для удаления данных, чтобы усложнить злоумышленникам удаление или отключение версионности.

5️⃣ Контроль политик и шифрования
Избегать использования устаревших ACL. Настроить политики S3 для запрета загрузки файлов без шифрования или с неподходящими ключами KMS. Заблокировать публичный доступ на уровне учетной записи.

6️⃣ Блокировка публичного доступа
Использовать настройки AWS для блокировки всех публичных ACL и политик на уровне учетной записи, если публичный доступ не нужен.

7️⃣ Резервное копирование
Регулярно создавать резервные копии данных в других бакетах, учетных записях или локальных системах.

✋ @Russian_OSINT

👀 https://www.onchain.industries — инструмент для исследования 💴 криптовалют и Web3. Благодаря доступу к более чем 75 модулям, пользователи могут в реальном времени изучать данные об адресах кошельков и их связях с множеством криптоплатформ.

✋ @Russian_OSINT

🇨🇳⚔️🇹🇼В 2024 году число кибератак на правительственные учреждения Тайваня увеличилось вдвое

JapanTimes пишет, что в 2024 году число кибератак на правительственные организации Тайваня увеличилось в два раза, при этом в среднем фиксируется около 2,4 млн кибератак в сутки.

Обвиняются по классике 🎩китайские киберподразделения, которые якобы активно задействованны в этих операциях.

✋ @Russian_OSINT

🥷 Ущерб от IT-мошенничества за 11 месяцев 2024 года составил 168 млрд рублей

В пресс-центре 🇷🇺 МВД РФ сообщили, что россияне за 11 месяцев 2024 года потеряли 168 млрд рублей в результате дистанционных мошенничеств.

Всего за 11 месяцев 2024 года зарегистрировано более 702 тыс. IT-преступлений, что на 14,3% больше, чем за 11 месяцев 2023 года.

"Вместе с тем удалось сократить прирост мошенничеств с 44% в 2023 году до 9,2% в 2024 году"

— отметили в ведомстве.

✋ @Russian_OSINT