🛑Роскомнадзор сообщил, что может ограничить доступ в России для восьми зарубежных провайдеров, включая GoDaddy LLC, Amazon Web Services и HostGator LLC.

Роскомнадзор может ограничить работу зарубежных провайдеров хостинга, в числе которых Amazon Web Services, GoDaddy и некоторые другие. Насколько я понимаю, речь идет не только о блокировке сайтов этих провайдеров, но также об ограничении доступа ко всем ресурсам, которые размещены на их инфраструктуре.

Российским физлицам и организациям, которые покупают услуги хостинга у этих компаний (напрямую или через реселлеров) стоит озаботиться вопросом переноса своих сайтов к тем хостерам, которые выполняют требования российского законодательства. То же самое касается зарубежных компаний, заинтересованных в том, чтобы их ресурсы продолжали оставаться доступными на территории РФ.

— написал заместитель председателя ИТ-комитета Госдумы Антон Горелкин в своём Telegram-канале.

✋ @Russian_OSINT

🔻 ВНИМАНИЕ: МОШЕННИКИ!

👮‍♀️ Как сообщает пресс-служба ФСБ, в последнее время участились случаи хищения личных или кредитных денежных средств граждан неизвестными лицами с использованием подменных телефонных номеров, идентичных номерам телефонов ФСБ России. Представляющиеся сотрудниками органов безопасности (иных правоохранительных органов) мошенники убеждают потенциальную жертву перевести личные или кредитные денежные средства на «безопасный счет» или срочно обналичить их с последующей передачей курьеру якобы с целью обеспечения их сохранности, а также для оказания помощи оперативным сотрудникам в предупреждении и раскрытии преступлений экономического характера.

🧠 Кроме того, мошенники нередко используют схему вымогательства денежных средств в обмен на закрытие возбужденных с их слов «уголовных дел» в отношении граждан или членов их семей.

Указанные действия сопровождаются демонстрацией посредством телефонных мессенджеров фотографий 📄«служебных удостоверений» лжесотрудников органов безопасности, копий «приказов» и иных документов, якобы обязывающих гражданина оказать содействие следственным органам. Граждан убеждают соблюдать конфиденциальность, угрожая в противном случае привлечь их к уголовной ответственности за разглашение государственной тайны или отказ от сотрудничества.

В этой связи информируем, что уведомление гражданина о привлечении в качестве подозреваемого (обвиняемого) по уголовному делу осуществляется исключительно в письменном виде и вручается лично. Сотрудники ФСБ России никогда не используют мессенджеры для связи с гражданами, не присылают им копии и фотографии своих служебных удостоверений, ведомственных приказов и иных правовых актов.

Телефоны доверия, общественных приемных органов безопасности используются исключительно для приема информации от граждан и организаций. Также вы всегда можете перезвонить на эти номера и убедиться, что звонившее вам лицо не имеет отношения к правоохранительным органам.

📞🥷 Если в речи позвонившего вам человека используются слова «ФСБ», «МВД», «Следственный комитет», «представитель службы безопасности банка», «безопасный счет», «единый расчетный счет Центрального банка России», «ваш гражданский долг», «сообщите код из СМС/ данные вашей карты/ паспорта/ СНИЛС», вас убеждают срочно продать недвижимое имущество или транспортное средство - положите трубку. За это в действующем российском законодательстве не предусмотрено ни уголовной, ни административной ответственности.

Также в связи с использованием мошенниками технологий подменных номеров, программ, 🤖имитирующих любой голос и видеоизображение, призываем внимательно относиться к звонкам и сообщениям ваших родственников, друзей, знакомых, коллег, утверждающих, что они попали в беду и им срочно требуется крупная сумма. Позвоните им сами, задайте вопросы, на которые могут знать ответ только они, убедитесь, что вас не пытаются обмануть.

— cообщает пресс-служба ФСБ.

🤦‍♂️ Сегодня стало известно, что 👮ФСБ пресекла работу кол-центров, обманувших 100 тыс. человек в более чем 50 странах мира. Доходы международной сети кол-центров составляли $1 млн в день, сообщили в ФСБ России.

✋ @Russian_OSINT

🌎 iVerify: на 2500 девайсов приходится 7 случаев заражения 🤠 Pegasus spyware

Недавно опубликованное исследование iVerify, компании из Нью-Йорка, cообщает о том, что они сделали специальное приложение с функцией Mobile Threat Hunting — осуществляет проверку 📱устройства на наличие вредоносного ПО, в том числе позволяет задетектить Pegasus от NSO Group. Благодаря пользователям стало известно: в ходе первой волны сканирования зафиксированы 7 случаев заражения печально известным шпионским ПО Pegasus на каждые 2500 устройств.

В ходе нашего исследования было обнаружено: 2,5 зараженных устройства приходится на 1000 сканирований - этот показатель значительно превышает все ранее опубликованные отчёты.

— сообщают исследователи.

Ранее исследования в отношении Pegasus ограничивались устройствами, которые уже вызывали подозрения, создавая так называемую "слепую зону" для большинства пользователей. iVerify обнаружили 5 новых типов малвари для и iOS и Android, оставляющих "артефакты" в логах и диагностических данных устройства.

🤦‍♂️iVerify переименовала NSO Group в "Rainbow Ronin" или "Радужный ронин". Ну и названия придумывают. А знаете почему так решили назвать?

Мы выбрали ронина - самурая, у которого не было господина или хозяина. Это сравнение вполне уместно, так как эти кодеры готовы продать ПО практически любому, у кого есть достаточно денег, хотя утверждают, что они продают только государственным структурам или правоохранительным органам. В соответствии с психологическим аспектом именования, мы решили смешать ронина с мягкой стороной персонажа детского мультфильма (образ пони, радуги и бабочки). В этом духе мы называем группу NSO «Радужный Ронин», чтобы помочь персонифицировать угрозу, повысить способность концептуализировать риски в ландшафте угроз и понять методы атаки.

👆В Google Play приложение платное — $1. Надо заморачиваться с оплатой в 🏬Google Play, поэтому сам не тестировал и особо желания нет. Цифры по заражению интересные, а в остальном статья сильно похожа на кликбейт — купите наше приложение, чтобы проверить ваше устройство.

🦠 Подробности разбора 5 новых вредоносов пообещали раскрыть на OBTS v7.0.

✋ @Russian_OSINT

Чуть больше подробностей к этому посту https://www.tg-me.com/Russian_OSINT/4325 про киберцентр NATO.

🇺🇸 NATO Integrated Cyber Defense Centre к 2028 объединит в себе уже существующие подразделения: Cyber Security Center, Cyber Operations Center и Cyber Threat Analysis Branch, а также CIO (chief information office). Цель — усилить способность НАТО защищаться от киберугроз, оперативно реагировать на инциденты и координировать усилия союзников для обеспечения безопасности в киберпространстве.

По утверждению бригадного генерала Сэма Ривза, инициатива поможет добиться большей сплочённости и согласованности при проведении киберопераций. Центр с его пространством позволит экспертам находиться рядом, делая работу более эффективной за счет постоянной коммуникации, также оперативно обмениваться информацией и реагировать на инциденты.

В центре сейчас пытаются рекрутировать специалистов из 32 стран-членов НАТО. Запуск откладывается до 2028 года в связи с необходимостью решения кадровых вопросов и организационных моментов.

✋ @Russian_OSINT

🇺🇸 Киберпространство как театр боевых действий: кто возглавит кибероперации США — Cyber Force или CyberCom?

Как сообщает Defensescoop, Конгресс США предпринял шаги к рассмотрению инициативы по созданию независимой структуры, полностью заточенной под операции в киберпространстве. Комитеты по вооружённым силам Палаты представителей и Сената хотят провести независимое исследование для оценки возможности создания 👺 "шестой военной службы США, ориентированной на киберпространство".

Будет изучена целесообразность "новой киберсилы". Если результаты окажутся неудовлетворительны, то придётся оставить всё как есть — заниматься операциями будет традиционно Cybercom.

🎖 Ассоциация киберсил США (AUSCF) поддерживает идею создания новой структуры, утверждая, что это критически необходимо для национальной безопасности.

Ожидается, что Cyber Force поможет устранить фрагментацию между различными родами войск, обеспечив стандартизированный подход к обучению, набору персонала и операциям в киберпространстве. Новая сила будет полностью сосредоточена на операциях в киберпространстве: оборонительные действия, так и наступательные, включая компонент разведывательной деятельности. Создание независимой киберсилы, по сути, направлено на то, чтобы превратить киберпространство в 🎩"отдельный театр" киберопераций с выделенными ресурсами, квалифицированными кадрами и централизованным управлением, чего якобы невозможно добиться в рамках текущей структуры Cybercom.

Инициатива исходит на фоне растущей обеспокоенности угрозами в киберпространстве, увеличением сложности их характера и проблемами боеготовности существующих подразделений.

По заданию Конгресса независимую оценку инициативы проведёт Национальная академия наук, инженерии и медицины США. Экспертам предстоит определить оптимальный размер кибервойск, их организационную структуру, а также предложить улучшения в подготовке кадров, привлечении специалистов, образовательного аспекта и так далее. В пояснительном заявлении подчеркивается, что текущая нагрузка на кибервойска и конкуренция с частным сектором за специалистов осложняют процесс реформирования текущей структуры.

Законодатели намерены опираться на опыт создания Космических сил США (Space Force) в 2019 году, оценивая потенциальные преимущества и вызовы для новой киберструктуры.

Cybercom, скорее всего, не будет ликвидирован, но его функции могут быть пересмотрены.

✋ @Russian_OSINT

🤖Palantir и Anduril создают альянс для интеграции ИИ в интересах обороны 🇺🇸США

И ещё немного по военной тематике...

На прошлой неделе стало известно, что 👩‍💻 OpenAI объявила о начале сотрудничества с оборонной технологической фирмой Anduril.

Сразу после появляется еще одна новость:🧹пылесос данных компания Palantir и Anduril, объявили о создании консорциума для объединения возможностей своих платформ на базе искусственного интеллекта (ИИ). Партнерство нацелено на решение ключевых задач Пентагона, таких как обработка больших объемов данных и развитие ИИ в условиях современных вызовов для национальной безопасности.

По данным DefenseScoop, обе компании уже добились значительных успехов в сотрудничестве с Пентагоном. Anduril недавно заключила контракт с Управлением цифровых технологий и искусственного интеллекта Министерства обороны США (CDAO) на сумму $100 миллионов. Кроме того, компания активно участвует в инициативе Replicator: использование дронов и противодроновых систем для противодействия нарастающей военной угрозе со стороны 🇨🇳🤞Китая в Индо-Тихоокеанском регионе.

Palantir также демонстрирует неплохие успехи на своём поприще. Например, контракт стоимостью $480 миллионов на разработку системы Maven Smart System, которая обеспечит военные командование США доступом к передовым инструментам интеграции данных и ИИ. Кроме того, компания выиграла контракт на $178 миллионов на реализацию следующей фазы программы TITAN, описываемой как первый в своем роде "транспорт на базе ИИ".

📖📖В рамках нового альянса обе компании намерены объединить свои передовые технологии = Lattice и устройства Menace от Anduril + платформа искусственного интеллекта (AIP) и Maven Smart System от Palantir. Совместные усилия позволят создать инфраструктуру, которая улучшит сбор, обработку и использование данных для тренировки алгоритмов ИИ.

Как сообщалось ранее, ИИ-продукты от OpenAI будут также внедрены в Lattice. Вырисовывается мощное трио.

По словам представителей компаний, одной из ключевых проблем остается сложность с хранением огромным массивов данных, которые могли бы быть использованы для обучения ИИ.

"Экзабайты данных национальной безопасности, собранные датчиками, транспортными средствами, оружием и роботами, теряются безвозвратно,"

– говорится в совместном пресс-релизе.

Платформа Palantir AIP призвана решить эту проблему, предлагая инструменты структурирования, маркировки и подготовки данных для обучения ИИ, включая материалы с высшим уровнем секретности.

👆Представители компаний подчеркивают, что эта инициатива уже работает в рамках их собственных проектов и правительственных контрактов, позволяя приступить к реализации нового подхода незамедлительно. Также альянс откроет двери для других отраслевых партнеров в будущем. Как ожидается, партнерство будет способствовать модернизации оборонных технологий и укреплению стратегических позиций США на мировой арене.

✋ @Russian_OSINT

💴 Ultralytics 🤖 YOLO11: массовое заражение пользователей криптомайнером

Популярная модель в области компьютерного зрения YOLO11 от компании Ultralytics стала объектом атаки на цепочку поставок, в результате которой пользователи были заражены криптомайнером. Изначально проблема коснулась версий 8.3.41 и 8.3.42, размещённых в репозитории Python Package Index (PyPI). Вредоносный код был внедрен в артефакты релиза PyPI и не присутствовал в публичном репозитории GitHub.

Пострадали пользователи, которые установили эти версии библиотеки из PyPI. Это могли быть разработчики, использующие Ultralytics в своих проектах, а также пользователи облачных платформ вроде Google Colab, где были зафиксированы блокировки аккаунтов из-за "злоупотреблений".

Модель YOLO используется для точного и быстрого распознавания объектов на видеопотоках и имеет обширное применение в различных отраслях. Согласно данным PyPI Stats, за последний месяц Ultralytics была загружена 6 417 216 раза. В сутки загружают проект около — 180 000 раз.

Команда Ultralytics подтвердила, что последние версии включали код для установки 😷XMRig Miner, который подключался к майнинговому пулу.

Мы подтверждаем, что Ultralytics версий 8.3.41 и 8.3.42 был взломан в результате инъекции вредоносного кода, нацеленного на майнинг криптовалюты. Обе версии были немедленно удалены из PyPI.

https://github.com/ultralytics/ultralytics/issues/18030#issuecomment-2521580233

👆Основатель Ultralytics Гленн Джочер прокомментировал удаление вредоносных версий с PyPI и выпуск обновленной 8.3.43 — "свободной от угроз", но чуть позже появились новые сообщения от пользователей, что протрояненное вредоносное ПО продолжает появляться в версиях 8.3.45 и 8.3.46.

🤦‍♂️Гленн Джочер резюмирует:
⬇️ Скомпрометированные версии PyPI: 8.3.41, 8.3.42, 8.3.45, 8.3.46
✅ Чистые версии: >=8.3.47

⬇️ Срочно обновитесь до версии 8.3.47 или более поздней версии
⬇️ Проверьте наличие процессов с именем ultralytics_runner и завершите их, если есть
⬇️ Удалите все подозрительные файлы в каталоге /tmp (в системах на базе Unix)

Эксперты предупреждают, что пока неясно, ограничилась ли атака только криптомайнингом или были затронуты данные пользователей.

👆Утверждается, что версии 8.3.40 и ниже безопасны. Вручную выпущена версия 8.3.48 прошла строгую проверку.

✋ @Russian_OSINT

🍏Apple обвиняют в беспечности по отношению к материалам о сексуальном насилии над детьми в iCloud

Как сообщает NYT, корпорация Apple оказалась в центре скандала и обвиняется в бездействии, так как не модерирует должным образом материалы о сексуальном насилии над детьми, которые распространяются через iCloud.

По утверждению истцов, Apple представила систему NeuralHash для обнаружения и удаления подобных незаконных изображений в 2021 году, но быстро отказалась от её внедрения, сославшись на критику со стороны экспертов по кибербезопасности.

Теперь в коллективном иске на $1,2 миллиарда утверждается, что компания нарушила свои обещания защитить жертв насилия. Иск затрагивает 2680 потенциальных жертв, каждая из которых имеет право на минимальную компенсацию в размере $150,000. Критики отмечают, что Apple за год предоставила всего лишь 267 отчета по таким материалам. Другие корпорации ежегодно отчитываются о миллионах случаев обнаружения запретных материалов.

Адвокаты утверждают, что отказ от использования технологий — PhotoDNA и прекращение разработки NeuralHash свидетельствует о приоритете коммерческих интересов Apple.

По словам жертв, подобное бездействие вынуждает их сталкиваться с травматическими последствиями насилия снова и снова. Женщина, подавшая иск, заявила, что Apple "дала ложную надежду", а отказ от обещанных технологий нанес ей ещё больший ущерб. Она также выразила надежду, что это дело станет поворотным моментом, которое заставит компанию пересмотреть свои приоритеты.

Представитель Apple Фред Саинз ответил на обвинения, назвав вышеупомянутые материалы "отвратительными" и подчеркнул, что компания активно работает над инновациями для борьбы с преступлениями, сохраняя при этом конфиденциальность данных.

Однако адвокаты пострадавших считают усилия корпорации недостаточными и требуют от Apple пересмотреть свои приоритеты, чтобы воспрепятствовать распространению травматического контента.

✋ @Russian_OSINT

CEO Microsoft AI Мустафа Сулейман предполагает, что в будущем 🤖ИИ-компаньоны (агенты) на базе Copilot будут вместе с человеком играть в такие игры, как Minecraft и Call of Duty. Он станет преданным тиммейтом для геймера в виртуальных баталиях.

По его прогнозам, ИИ станет наподобие 🤯"второго вашего мозга". Компаньон сможет понимать вас лучше живых людей как интеллектуально, так и эмоционально, а также поддержит в любой ситуации. С ним можно будет делиться впечатлениями, переживаниями и говорить на интересующие вас темы. Корпорация будет знать всё.

Высказывание известного политика "каждой бабе по мужику" заиграет новыми красками — "каждому человеку по своему персональному ИИ-агенту".

✋ @Russian_OSINT

🧊 Mozilla Firefox отказывается от 🔎"Do Not Track"

Mozilla приняла решение избавиться от фичи "Do Not Track" (DNT) в браузере Firefox, начиная с версии 135. DNT была введена в далёком 2009 году, позволяя юзерам отправлять сайтам запросы о запрете отслеживания их данных. Однако, как утверждается, с ростом внимания к вопросам конфиденциальности опция утратила свою эффективность, так как большинство сайтов просто игнорируют сигналы DNT. Отдельные комментаторы считают, что отправка таких запросов может даже негативно сказываться на конфиденциальности, поскольку идентифицирует пользователя как человека, который заботится о защите своих данных.

Mozilla предлагает использовать настройку Global Privacy Control (GPC) вместо DNT, которая поддерживается все большим числом сайтов и в отдельных случаях имеет юридическую силу в некоторых регионах. Пользователи имеют право требовать от сайтов не продавать и не делиться их данными при использовании GPC.

Обсуждения можно почитать тут — https://www.reddit.com/r/firefox/comments/1hawlsb/mozilla_firefox_removes_do_not_track_feature/

👆После выхода Firefox 135 и в последующих версиях функция "Do Not Track" (DNT) будет окончательно удалена. Решение уже реализовано в сборке Nightly.

✋ @Russian_OSINT