🚰🇺🇸 Крупнейшая утечка данных в сфере здравоохранения США: пострадали 100 миллионов американцев

UnitedHealth Group (UHG) сообщила, что кибератака на принадлежащую ей компанию Change Healthcare привела к утечке данных 100 миллионов американцев, делая её крупнейшим случаем кражи данных медицинских записей в истории США.

По данным Министерства здравоохранения и социальных служб США, атака обернулась не только огромной утечкой персональных и медицинских данных, но и привела к сбоям в медицинском секторе по всей стране.

Похищенные данные: имена, адреса, даты рождения, контактные данные, а также идентификационные номера (например, номера социального страхования, водительских удостоверений и паспортов). Также в список утечек попали данные о медицинской истории пациентов, включая диагнозы, результаты тестов, информацию о назначенных лекарствах, а также планах лечения. Дополнительно были украдены и финансовые данные, такие как банковские счета, найденные в страховых заявках и платёжных документах.

Согласно заявлениям UHG, первая информация об атаке была обнародована 21 февраля 2024 года, когда Change Healthcare отключила большую часть своей сети, чтобы предотвратить дальнейшее распространение вредоносного ПО. Это привело к массовым сбоям в медицинских учреждениях, зависящих от Change для обработки страховых и платежных данных. Задержки в обработке информации вызвали перебои в предоставлении услуг в тысячах больниц по всей стране.

В ходе расследования было выявлено, что хакеры смогли проникнуть в систему, используя украденные учетные данные одного из сотрудников Change Healthcare. Эта учетная запись не была защищена многофакторной аутентификацией (MFA), что существенно упростило задачу.

Ответственность за атаку UHG возложила на хакеров из 🐈‍⬛ALPHV/BlackCat, которая специализируется на ransomware-атаках. UHG утверждают, что выплатили сумму хакерам в размере 22 миллионов долларов в качестве выкупа.

Неясно, почему система не была защищена MFA, но это, вероятно, останется ключевой частью продолжающегося расследования законодателей и правительства.

— пишет Techcrunch.

⬇️ Генеральный директор UHG Эндрю Витти, выступая перед Конгрессом США в мае 2024 года, признал, что MFA была внедрена в систему лишь после инцидента.

На текущий момент продолжается расследование инцидента, а компания UHG и законодатели продолжают оценивать последствия утечки данных для миллионов американцев.

🛡@Russian_OSINT

🤖Яндекс с помощью IoT-модуля замедлит самокаты с 2 пассажирами

Как сообщает Forbes, Яндекс будет бороться с ездой на самокатах "вдвоем" технологическими методами.

С помощью IoT-модуля и машинного обучения самокаты смогут определять сколько пассажиров находятся на нём.

Два человека одновременно на самокате замедлят скорость его движения до "пешеходного" (5 км/ч). Как только второй пассажир сойдет и нагрузка на самокат придет в норму, то скорость восстановится до нормальной. Сейчас идет тестирование на полигонах, получена точность срабатывания больше 95%, внедрение планируется уже в следующем сезоне — весной 2025 года, сообщили в «Яндексе».

👆Чтобы определить, что на самокате больше одного человека, алгоритм учитывает более 120 параметров движения, поэтому обмануть будет практически нереально.

🛡@Russian_OSINT

👩‍💻 Модель Whisper от OpenAI для транскрибации аудио в текст 🤯"ловит галлюцинации" в медицинских клиниках

Как сообщает AP, проведённое журналистами издания расследование выявило ряд серьезных проблем в работе инструмента транскрибации Whisper, разработанного компанией OpenAI. Несмотря на громкие заявления OpenAI о высокой точности и надежности модели, специалисты и инженеры отмечают, что Whisper, предназначенная для преобразования/расшифровки речи в текст, склонна к сильным 🦠"галлюцинациям" – генерации несуществующих фрагментов текста при расшифровке, странным комментариям на расовую тему, рекомендациям вымышленных лекарств.

Журналисты приводят один из примеров: на приёме во время диалога между врачом и пациентом прозвучала безобидная фраза, которая была переведена Whisper в текст с упоминанием 💊вымышленного лекарства, которого никогда не существовало.

🇺🇸Сейчас галлюцинирующая ИИ-модель активно внедряется в 🏥больницах США для автоматической расшифровки диалогов между 👨‍⚕️врачами и пациентами. По данным компании Nabla, более 30 000 медицинских работников и 40 клиник уже применяют модифицированную версию Whisper для расшифровки записей медицинских приёмов.

В ходе расследованиям выяснилось, что аудиозаписи диалогов между врачами и пациентами удаляются сразу после транскрибации «по соображениям безопасности», что делает невозможным проведение объективной проверки всех косяков Whisper cо стороны журналистов.

Тем не менее, журналисты попросили разных ученых-исследователей вместе с инженерами оценить в целом "косячность" модели и пришли к неутешительным результатам:

1️⃣ По данным одного из исследователей Университета Мичигана, 8 из 10 проверенных расшифровок Whisper содержали вымышленные элементы или факты.
2️⃣ Один из инженеров сообщил: 50% случаев "галлюцинаций" на выборке из 100 часов аудио.
3️⃣ Около 40% данных при расшифровке были потенциально опасны или вводили в заблуждение из-за "галлюцинаций".
4️⃣ Проблема распространена даже в качественных аудиофайлах, где присутствует отличное качество звука. Было обнаружено 187 галлюцинаций в более чем 13 000 чистых аудиофрагментах.
5️⃣ Whisper иногда используется для создания субтитров для слабослышащих, подвергая риску эту группу людей, если модель начинает выбрасывать "галлюцинации".

Законодатель штата Калифорния Ребекка Бауэр-Кахан рассказала, что в начале этого года она отвела одного из своих детей к врачу и отказалась подписывать форму, которая требовала от неё разрешения на передачу аудиозаписи 🪟 Microsoft Azure. По ее словам, Бауэр-Кахан не хотела, чтобы столь интимные медицинские беседы с тайнами передавались технологическим компаниям.

🛡@Russian_OSINT

🌐 C удивлением прочитал в блоге гугла, что на сегодняшний день более 25% всего нового кода в Google пишется 🤖искусственным интеллектом, а потом он проверяется инженерами.

🛡@Russian_OSINT

🥷McAfee Celebrity Hacker Hotlist: ТОП-10 самых вожделенных знаменитостей у скамеров

Команда McAfee Threat Research Labs провела исследование в попытке определить самых популярных знаменитостей и инфлюенсеров (кино, музыка), чьи имена и образы чаще всего используются скамерами в онлайн-мошенничестве.

😭Несчастливый ТОП-10 McAfee Celebrity Hacker Hotlist 2024 возглавили следующие знаменитости:

1️⃣ Скарлетт Йоханссон – актриса и певица, чье имя и изображение применяются для поддельной рекламы и фальшивых одобрений.
2️⃣ Кайли Дженнер – звезда реалити-шоу и инфлюенсер, чье имя используют в мошеннических розыгрышах и для фальшивых сайтов косметических продуктов.
3️⃣ Тейлор Свифт – певица, которая становится объектом афер с билетами на концерты, поддельных розыгрышей и политической дезинформации.
4️⃣ Аня Тейлор-Джой – актриса, чьи соцсети и образ используют для ложных розыгрышей и распространения ложной информации о её проектах.
5️⃣ Том Хэнкс – актер, чье имя используют для продвижения «чудодейственных» средств и поддельных медицинских продуктов.
6️⃣ Сабрина Карпентер – певица, чье имя используется в мошенничестве с билетами и рекламе приложений для создания откровенного контента.
7️⃣ Сидни Суини – актриса, ставшая объектом криптовалютных афер.
8️⃣ Блейк Лайвли – актриса, чье изображение используют для рекламы фальшивых средств для похудения.
9️⃣ Джонни Депп – актер, чье имя задействуют в розыгрышах, криптовалютных и благотворительных мошенничествах.
🔟 Эддисон Рэй – певица и актриса, чье изображение используют для поддельной рекламы, розыгрышей и криптовалютных афер.

👆В основном злоумышленники выбирают звёзд для 🥷❗️скама и дипфейковых рекламных кампаний, которые связаны с криптовалютами и другими финансовыми махинациями.

========
Примечательно, что получившая почётное 🥇первое меcто Скарлетт Йоханссон является ярым противником 🤖ИИ-технологий. Помимо скама лицо актрисы дипфейкеры используют в десятках 🤖 порно-роликов для монетизации контента, где лицо других актрис (схожих по фигуре) заменяют на Скарлетт Йоханссон.

Достаётся Скарлетт ещё и от легальных компаний. В мае 2024 Йоханссон обвинила OpenAI в том, что один из голосов новой LLM «пугающе похож» на ее собственный. Актриса потребовала, чтобы компания раскрыла процесс создания голоса для ИИ-помощника. Йоханссон подчеркнула, что ранее отказала OpenAI в предложении использовать её голос.

🛡@Russian_OSINT

🇷🇺 АНО "Диалог" будет судиться с 🇺🇸 ФБР в США по делу о распространении фейков

Как сообщает RG.ru, 4 сентября этого года ФБР, Министерство юстиции и Министерство финансов США обвинили АНО "Диалог" в распространении фейков. Одним из основных фактчекинговых проектов организации является 📖"Война с фейками", который был создан в целях противодействия дестабилизации общественно-политической обстановки внутри страны с помощью фейковой информации.

🧠 АНО "Диалог" - главный в России оператор по противодействию фейкам. Организация имеет экспертизу по вопросам фактчекинга и никогда не участвовал в распространении недостоверной информации.

— подчеркнули в пресс-службе АНО "Диалог".

Основываясь на своем опыте противодействия фейкам, мы думали, что фейки все-таки не распространяют официальные государственные структуры. Однако на примере показаний официальных лиц в США мы увидели, что фейки могут распространять, например, и агенты ФБР, и представители Министерства юстиции США и других ведомств. Мы как раз не собирались заниматься международной деятельностью, но эта ситуация заставляет нас пересмотреть свои планы - и первый фейк, который мы опровергнем на международном уровне, - будет фейк ФБР про нас самих.

— сказал генеральный директор АНО "Диалог" Владимир Табак.

Он также добавил, что организация планирует судиться с 🎩ФБР именно в США.

Мы будем судиться с ФБР именно в США и готовы к взаимодействию с любыми странами и организациями, разделяющими наши взгляды.

— отметил Табак.

👆Иск будет подан в суд 🇺🇸 Пенсильвании, уточнили РБК в АНО «Диалог».

🛡@Russian_OSINT

❗️📝 Spectre Nightmare: уязвимы даже новые процессоры Intel и AMD

Казалось бы, атаки Spectre не новы, однако исследование специалистов из ETH Zurich Йоханнеса Викнера и Кавеха Разави заставляет взглянуть на эту проблему по-новому. Ученые утверждают, что современные процессоры 🖥Intel и AMD остаются уязвимыми для Spectre, даже несмотря на использование IBPB (Indirect Branch Predictor Barrier).

В своей работе 👨‍🔬исследователи подробно разбирают механизм работы IBPB, предназначенный для защиты от атак Spectre. Они обнаружили, что даже при активированном IBPB злоумышленники могут эксплуатировать уязвимости, такие как Post-Barrier Restricted Return Stack Buffer Alternate (PB-RRSBA) на процессорах Intel и на процессорах AMD Zen 1(+)/2 через PB-Inception. Уязвимости позволяют обходить защиту IBPB и осуществлять утечки конфиденциальной информации с использованием кросс-процессных и кросс-привилегированных атак Spectre.

По данным Викнер и Разави, на современной микроархитектуре ЦП Golden Cove (например, процессоры 12-го поколения, такие как Intel Core i7-12700K) и Raptor Cove (процессоры 13-го и 14-го поколения, такие как Intel Core i7-13700K и Core i7-14700K), IBPB не полностью устраняет предсказания возвратов. Изъян позволяет злоумышленникам применять «пост-барьерную» спекуляцию для обхода защитных механизмов. В частности, они выявили проблему, названную Post-Barrier Restricted Return Stack Buffer Alternate (PB-RRSBA), которая позволяет эксплуатировать предсказания возвратов на основе IP-адреса даже после применения IBPB.

👺❗️ Ученые продемонстрировали атаку на Intel, при которой возможна утечка хэша пароля root из процесса с повышенными привилегиями (suid), несмотря на активированный IBPB. Эта атака стала возможной из-за ошибки в реализации микрокода IBPB, которая не полностью очищает альтернативные предсказания возвратов.

👺❗️ Процессоры AMD также уязвимы, поскольку их реализация IBPB не затрагивает предсказания возвратов, делая их подверженными для так называемой «фантомной спекуляции» — Zen 1(+)/2 (процессоры семейства 17h, такие как AMD EPYC 7252, и 19h, такие как Ryzen 5 5600G).

🗳 Демо-атаки позволили атакующим осуществить «пост-барьерную спекуляцию» с целью обхода ограничений безопасности на основной операционной системе, хотя теоретически атаки могут быть применены к виртуальным машинам тоже.

🤖 В FAQ к исследованию сказано: тесты были проведены на 😁Linux, так как исходные коды других операционных систем исследователям недоступны, но не исключено, что проблема также затрагивает 🪟 Windows и другие платформы.

👆Чтобы снизить риски, исследователи рекомендуют поддерживать микрокод процессоров Intel в актуальном состоянии, а пользователям AMD следует убедиться в установке свежих обновлений для ядра.

Согласно заявлению исследователей, выявленные проблемы были ответственно адресованы компаниям Intel и AMD в июне 2024 года. Intel подтвердила наличие проблемы и зарегистрировала её под номером INTEL-SA—00982, сообщив, что они внесли исправление в обновление для микрокода. В свою очередь AMD тоже подтвердила проблему и присвоила номер — AMD-SB-1040.

Обе компании продолжают выпускать обновления, чтобы минимизировать риски, связанные с атаками на основе спекулятивного выполнения.

📄 Исследование — https://comsec.ethz.ch/wp-content/files/ibpb_sp25.pdf
📖 Статья (чуть более доступным языком) — https://grsecurity.net/cross_process_spectre_exploitation

🛡@Russian_OSINT

🤖Илон Маск: к 2040 году человекоподобных роботов на Земле будет больше, чем людей.

🛡@Russian_OSINT

Киберразведка F.A.C.C.T. выявила многочисленные атаки на 🇷🇺российских и 🇧🇾белорусских владельцев Android-устройств с использованием трояна — 👑🐀CraxsRAT

Начиная с лета 2024 года специалисты департамента киберразведки компании F.A.C.C.T. фиксируют многочисленные атаки на российских и белорусских владельцев Android-устройств с использованием вредоносного программного обеспечения — CraxsRAT.

🇷🇺 Совместно с сотрудниками Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России специалисты F.A.C.C.T. Threat Intelligence смогли исследовать, кроме образцов ВПО, еще и инфраструктуру злоумышленников.

🦠СraxsRAT v6.7 обладает широким функционалом. Данный Android троян может получать информацию об устройстве, списках контактов, перехватывать логины и пароли, записывать вызовы через микрофон устройства, а также получать контроль нажатий и отображаемых событий.

Предполагается, что основным вектором распространения ВПО является социальная инженерия, используя которую атакующие, злоупотребляя доверием пользователей, предлагают через мессенджеры, такие как WhatsApp, загрузить вредоносные APK-файлы, мимикрирующие под легитимные обновления приложений.

Среди семплов, выявленных специалистами компании F.A.C.C.T. Threat Intelligence на территории России, значительная часть мимикрировала под приложения сервисов предоставления государственных и информационно-справочных услуг, антивирусное программное обеспечение, а также операторов связи. Среди фейков, например, были замечены названия таких ведомств и сервисов как Госуслуги, Минздрав, Минцифры России, Центральный Банк РФ, и так далее.

Кроме того, часть образцов ВПО распространялась с именами «СПИСОК.СВО2024», «Гос.Списки СВО», «списки военнопленных», «spiski», это, в свою очередь, при наличии особых условий, может указывать на возможное использования CraxsRAT в качестве инструмента кибершпионажа.

В Беларуси злоумышленники прибегают к аналогичной тактике, маскируя свои программы под приложения популярных операторов сотовой связи.

🥷 В результате изучения особенности мимикрии ВПО можно предположить, что CraxsRat используется как финансово мотивируемыми группами, так и теми, чей целью является кибершпионаж.

🛡@Russian_OSINT

🍕🇮🇹В Италии разгорается грандиозный скандал из-за взлома серверов МВД с помощью 🦠компьютерного вируса

В итальянской политике разгорается грандиознный скандал, связанный со взломом серверов МВД Италии: в центре внимания — кража конфиденциальных сведений ряда высокопоставленных политиков и предпринимателей страны. В числе пострадавших числится президент Италии Серджо Маттарелла, а также бывший премьер-министр Маттео Ренци.

👨‍💻События происходят в Италии. Одним из главных подозреваемых в этой истории является 44-летний консультант по информационным технологиям Нунцио Самуэле Каламуччи, который на протяжении многих лет воровал информацию из баз данных (БД) Министерства внутренних дел Италии.

Согласно документам расследования (518 страниц), хакер Каламуччи и его подельники работали под прикрытием легальной деятельности, обслуживая официально базы данных👮МВД Италии по техническим вопросам. 😴По ночам, когда активность на серверах падала, группа хакеров скачивала огромные объемы данных для дальнейшей перепродажи.

Злоумышленники имели доступ к различным 🖥БД — финансовым операциям и полицейской деятельности.

👮 Кураторство всей этой нелегальной деятельности осуществлял бывший высокопоставленный офицер полиции Кармине Галло, который использовал свою частную компанию "Equalize" для внедрения 🦠 компьютерного вируса. Фирма специализировалась на бизнес-аналитике и разведке.

Дальше по цепочке стало ясно — бывший полицейский Галло находился под покровительством Энрико Паццали, президента Fondazione Fiera Milano. Итальянская ОПГ контролировала государственные серверы удаленно.

Как сообщается в материалах дела, Каламуччи хвастался тем, что ему удалось взломать информацию о 800 000 человек. Ценные сведения продавалась потом клиентам за деньги (инсайдерская информация), либо использовались для шантажа предпринимателей или политиков. Аферы злодеи проворачивали с 2019 года по март 2023 года. Прибыль криминальной группы по самым минимальным подсчетам составила свыше €3,1 млн.

Инцидент вызвал широкий общественный резонанс и волну возмущения в политических кругах Италии. К настоящему моменту задержаны четыре человека — Галло, Каламуччи, детектив Массимилиано Кампоново и Джулио Корнелли, а также около 60 человек находятся под следствием. Среди главных обвинений: взлом, коррупция, незаконное использование ПД для продажи и даже нарушение государственной тайны.

😱 Министр иностранных дел Антонио Таяни назвал произошедшее «угрозой демократии». В свою очередь, оппозиция потребовала парламентского расследования и детального отчёта cо стороны премьер-министра Джорджии Мелони.

"Мы хотим знать, в какой степени причастна к этому [инциденту] часть государственного аппарата", - заявили Франческо Бочча и Кьяра Брага из партии "Демократы“.

👆В ответ, партия Мелони «Братья Италии» призвала к принятию нового законодательства и ужесточению наказания за хакерство в связи со скандалом.

======

🤔Politico приводит ещё один интересный факт: Каламуччи в дополнение ко всему хвастался проникновением в 🎖🇺🇸Пентагон вместе с хактивистской группой 🥷 Anonymous. Об этом стало известно благодаря прослушке, которая использовалась оперативниками в ходе расследования.

Если бегло покопаться в социальных сетях, то компания Equalize официально занималась "стратегическим консалтингом", бизнес-разведкой и кибербезом. Кстати, сайт компании уже потушили. Иронично, что на основной страничке компании в линкед ин красуется слоган 🎩"We want to protect your business".

🚔 Что каcается бывшего полицейского, Кармине Галло проработал в полиции в общей сложности больше 40 лет...был комиссаром и даже занимал позицию руководителя в комиссариате общественной безопасности, 2 золотые медали за особые заслуги по службе, 2 медали от начальника полиции за поимку 🔫✋cерийного убийцы и участие специальных операциях.

🛡@Russian_OSINT

🥷❗️ Израильские агенты обсуждали с хакером кибероперацию против «правой руки» президента Владимира Путина за €1 млн с последующей передачей материалов Ватикану

🤔Новые cенсационные подробности скандальной хакерской истории в Италии всплывают в СМИ. Politico выкатило утром ещё одну статью по вчерашней новости:

Итальянская разведывательная фирма Equalize, которая якобы взломала информацию о тысячах людей, включая политиков, предпринимателей, спортсменов и даже музыкантов, обвиняется в работе на израильскую разведку и Ватикан, согласно утечкам из полицейских прослушек, которые опубликовали итальянские СМИ.

— пишет Politico.

В феврале 2023 года хакер Каламуччи в миланском офисе Equalize встречался с двумя 🎩🇮🇱израильскими агентами для обсуждения задания на сумму 1 миллион евро.

Ему предложили дело, которое заключалось в проведении 🥷😷кибероперации против "российских целей", включая неустановленную «правую руку» президента 🇷🇺 Владимира Путина, и раскрытие финансового следа, ведущего от банковских счетов обеспеченных людей к 🇷🇺 ЧВК «Вагнер».

👁 Информацию должны были передать Ватикану.

Из просочившихся документов неясно, почему израильская разведка и Ватикан были связаны со скандальной миланской фирмой и какие у них были причины запрашивать информацию о российских целях, но их присутствие в досье резко расширило рамки скандального итальянского расследования.

— пишет Politico.

Как утверждает Politico, благодаря прослушке стало известно, что израильтяне также предложили Каламуччи партнерство по обмену информацией — ему планировали передать «все оригинальные документы» по так называемому делу «Катаргейт», связанному с обвинениями в том, что официальные лица в Европарламенте получали взятки и подарки в обмен на выполнение поручений государства Персидского залива [Катара] в Брюсселе.

Каламуччи, который ранее хвастался проникновением в Пентагон вместе с хактивистской группой 🥷 Anonymous, часто ссылался на десятки хакеров, работавших на него в 🇬🇧Колчестере, Англия. Согласно просочившимся документам, фирма также использовала серверы в США и Литве, где, по их мнению, они были менее уязвимы.

👮Прокуроры распорядились изъять сервер в Литве и рассматривают возможность обращения к следователям в Великобритании, сообщают итальянские СМИ.

Четверо подозреваемых, которые в настоящее время находятся под домашним арестом в связи с этим делом, присутствовали на слушаниях в Милане в четверг, но отказались отвечать на вопросы судьи.

— cообщает Politico.

💬♋️ Ватикан не ответил на письменную просьбу POLITICO прокомментировать.

💬♋️ Посольство Израиля в Риме отказалось от комментариев.

👮На фоне cкандала в 🇮🇹Италии создаётся специальная группа для усиленной защиты министерств и посольств за границей.

🛡@Russian_OSINT

🖥 Подборки полезного софта для ПК
https://sourceforge.net — один из самых больших в мире каталогов открытого ПО.
https://www.producthunt.com — популярная онлайн-платформа, созданная для поиска новых продуктов, стартапов и инновационных решений на рынке технологий.
https://alternativeto.net — сервис помогает находить альтернативы любимым продуктам.
https://alternative.me — сайт для поиска альтернативного программного обеспечения.
https://openalternative.co — каталог open-source софта.
https://www.fosshub.com — большой каталог популярного софта.
https://hub.docker.com — платформа для хранения и обмена контейнерами Docker, где разработчики могут находить, загружать и делиться контейнерами для быстрого развертывания приложений.
https://www.comss.ru/list.php?c=security — большая подборка программ, связанных с безопасностью.

🖥 Реестр доверенного российского ПО от Минцифры
https://reestr.digital.gov.ru/reestr/

🖥 Подборки с полезным софтом для Android
https://f-droid.org — бесплатное и открытое программное обеспечение для Android.
https://www.rustore.ru — российский официальный магазин приложений для Android.

🖥 Подборка ПО для железа/hardware
https://www.aida64.com/downloads — приложение для тестирования производительности системы, диагностика и получение информации о ПК.
https://www.techpowerup.com/gpuz — бесплатная утилита для отображения технической информации о видеоадаптере.
https://www.cpuid.com/softwares/cpu-z.html — бесплатная прикладная утилита для отображения технической информации о персональном компьютере.
https://getfancontrol.com — утилита для управления скоростью вентиляторов (CPU, GPU, системной платы, жёстких дисков).
https://crystalmark.info/en/software/crystaldiskinfo — подробная информация о HDD/SSD, показывает состояние "здоровья" и температуру нагрева.

🖥 Portable-версии популярного софта (без установки в реестре)
https://portableapps.com

🖥 Коллекция полезных утилит от Нира Софера
https://www.nirsoft.net

🖥 Коллекция полезных бесплатных утилит от Марка Руссиновича
https://live.sysinternals.com

🛡@Russian_OSINT