This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Понравилось то, что можно оживлять фото. Местами есть заметные артефакты.
Не всегда чётко выполняет инструкции. Чтобы получить действительно качественные видео нужен strong remix (пример с monkey).
Зато можно сделать
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
В последние недели наблюдается рост активности хакеров, сканирующих службы удалённого рабочего стола (RDP). Особое внимание злоумышленников уделяется на порту 1098/TCP, который обычно используется для других сервисов.
По данным Shadowserver Foundation, их ханипот ежедневно регистрирует до 740 тысяч уникальных IP-адресов, инициирующих такие сканирования. Около 405 000 из них приходится на Бразилию.
События совпали с декабрьским выпуском обновлений безопасности от
Please open Telegram to view this post
VIEW IN TELEGRAM
👆Наряду с атаками программ-вымогателей киберугрозой №1 для российского бизнеса в уходящем году стали утечки баз данных, поскольку даже при ransomware-атаках кража
Подробнее тут.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸Администрация Трампа намерена занять более жесткую ⚔️наступательную позицию в киберпространстве по отношению к своим врагам
Избранный президент США Дональд Трамп и его администрация намерены пересмотреть отношение к кибератакам против США.
Предлагается сделать акцент на усилении ответственности за подобные действия и перейти от "пассивной обороны" к решительным👺 наступательным действиям. Об этом заявил Майк Уолтц, будущий советник по национальной безопасности США, который возможно будет курировать координацию работы различных агентств (ЦРУ, Пентагон, Госдепартамент) в рамках национальной безопасности через Совет национальной безопасности (NSC).
По его словам, Соединённые Штаты слишком долго сосредотачивались на укреплении киберзащиты, игнорируя необходимость активных действий в отношении тех, кто угрожает их безопасности. Будущий советник считает, что нужно "навязывать более высокую цену" как частным хакерам, так и прогосударственным акторам, причастным к кибератакам, занимающихся кражей данных и шпионажем.
Заявления прозвучали на фоне недавнего инцидента, связанного с😷 "Salt Typhoon", когда американские чиновники обвинили 🇨🇳 Китай в широкомасштабной кампании кибершпионажа. По данным Белого дома, злоумышленники якобы затронули работу восьми телекоммуникационных компаний в США — AT&T, Verizon, T-Mobile, Lumen Technologies и другие; хакеры похитили метаданные многих американцев и записи телефонных разговоров высокопоставленных лиц.
Китай назвал все обвинения дезинформацией и заявил, что выступает против любых форм кибератак и краж данных.
По данным The Wall Street Journal, хакеры могли находиться в инфраструктуре компаний более 2 лет, занимаясь кибершпионской деятельностью в отношении американских государственных чиновников, дипломатов и лиц, связанных с проведением президентских выборов в США.
Майк Уолтц, известный своей жесткой позицией и критикой в отношении Поднебесной, считает Китай ☠️"экзистенциальной угрозой" для США.
Отдельно он подчеркнул, что частные технологические компании могут сыграть важную роль как в защите американских интересов, так и в "создании уязвимостей" для противников. Такой подход, по его мнению, должен стать частью общей стратегии нового правительства.
🤔Пока неизвестно, какие конкретные шаги предпримет администрация Трампа, однако общий курс на усиление наступательной стратегии по отношению к своим "врагам" и взаимодействие с технологическим сектором уже намечен.
👆Планы бульдозера американской политики Дональда Трампа включают в себя развитие концепции 🚀🛡 «Железного купола для Америки», по аналогии с 🇮🇱Израильским куполом. Основная идея — это создание комплексной, многослойной системы, защищающей не только физическое пространство, но и цифровую инфраструктуру страны, поэтому в перспективе она может дополниться компонентами киберзащиты. Предусматривается не только защита от ракет, но и усиление противодействия дронам, включая ИИ-решения от частных технологических компаний.
✋ @Russian_OSINT
Избранный президент США Дональд Трамп и его администрация намерены пересмотреть отношение к кибератакам против США.
Предлагается сделать акцент на усилении ответственности за подобные действия и перейти от "пассивной обороны" к решительным
По его словам, Соединённые Штаты слишком долго сосредотачивались на укреплении киберзащиты, игнорируя необходимость активных действий в отношении тех, кто угрожает их безопасности. Будущий советник считает, что нужно "навязывать более высокую цену" как частным хакерам, так и прогосударственным акторам, причастным к кибератакам, занимающихся кражей данных и шпионажем.
Заявления прозвучали на фоне недавнего инцидента, связанного с
Китай назвал все обвинения дезинформацией и заявил, что выступает против любых форм кибератак и краж данных.
По данным The Wall Street Journal, хакеры могли находиться в инфраструктуре компаний более 2 лет, занимаясь кибершпионской деятельностью в отношении американских государственных чиновников, дипломатов и лиц, связанных с проведением президентских выборов в США.
Майк Уолтц, известный своей жесткой позицией и критикой в отношении Поднебесной, считает Китай ☠️"экзистенциальной угрозой" для США.
Отдельно он подчеркнул, что частные технологические компании могут сыграть важную роль как в защите американских интересов, так и в "создании уязвимостей" для противников. Такой подход, по его мнению, должен стать частью общей стратегии нового правительства.
🤔Пока неизвестно, какие конкретные шаги предпримет администрация Трампа, однако общий курс на усиление наступательной стратегии по отношению к своим "врагам" и взаимодействие с технологическим сектором уже намечен.
Как сообщалось ранее, технологические гиганты Palantir, Anduril и OpenAI начинают более плотно взаимодействовать в военным сектором в США.
Военным и разведчикам в США предоставят специальную версию Gemini от Google для решения аналитических задач.
Запрещенная Meta* предоставляет доступ к Llama👮 федеральным агентствам и сотрудничает с компаниями, такими как✈️ Lockheed Martin и Booz Allen
Anthropic и Palantir заключили стратегическое партнерство с Amazon Web Services (AWS) с целью предоставить возможность👮 разведывательным агентствам и🛡 оборонным предприятиям США доступ к ИИ-моделям Claude 3 и 3.5 на платформе AWS.
👆Планы бульдозера американской политики Дональда Трампа включают в себя развитие концепции 🚀
Please open Telegram to view this post
VIEW IN TELEGRAM
تحلیل فنی انفجار پیجر.pdf
2 MB
Листая новостную ленту случайно наткнулся на исследование 🇮🇷Иранской компании Sepehr Amn Parsin, появившееся в декабре 2024. Спецы провели технический анализ по истории со взрывами пейджеров в Ливане.
Компания سپهر امن (Сепехр Амн) из Тегерана основана в 2020 году и специализируется на вопросах в области кибербезопасности.
Автор исследования — доктор Реза Кешаварз (Reza Keshavarz), специалист с докторской степенью в области кибербезопасности.
👨🔬 Иранские специалисты пришли к следующим выводам:
🔻 С большой долей вероятности внедрение взрывчатки произошло на этапе производства. Вторым чуть менее вероятным является сценарий supply chain attack.
🔻 Взрывчатка была заложена в батареи или электронные компоненты пейджера — транзисторы, микросхемы. Нет однозначного ответа на этот вопрос. Компоненты могли быть связаны с миниатюрными детонаторами, активируемыми через управляющий сигнал. Упоминается возможность использования транзисторов как триггеров для подачи электрического импульса.
🔻 В тексте нет явно чётких доказательств того, что именно этот радиосигнал или конкретный протокол (POCSAG или любой другой) был использован для инициирования взрыва, но в теории, пейджер с встроенным взрывным механизмом дожидался определённого стандартного (но заранее известного) сигнала POCSAG (нет шифрования) — внешне не вызывающего подозрений сообщения. Сообщение формировало в схеме предсказуемый электрический "паттерн", который и служил непосредственным триггером для срабатывания детонатора.
🔻 Отсутствие IP-адресов исключает возможность удалённого вмешательства через стандартные методы кибератак.
🔻 Версия о том, что атака через радиоэлектронное оборудование, например, самолёт EC-130H Compass Call маловероятна. Для активации взрывчатки через радиосигнал необходимо точное совпадение частоты и структуры протокола. Для успешной активации всех пейджеров нужно знать точные частоты всех устройств. Для успешной активации всех пейджеров одновременно самолёт должен был знать точные частоты всех устройств. Одновременно передавать сигналы на разные частоты крайне сложно технически. В протоколе PoCSAG сообщения отправляются на устройства с уникальным идентификатором (например, RIC — Radio Identification Code). Compass Call не может просто "заполнить эфир" сигналами, так как для активации устройства нужен точный RIC-код каждого пейджера.
🔻 Версия о том, что в устройствах могли быть заранее встроены таймеры, синхронизированные для детонации в определённый момент маловероятна, так как синхронизация большой партии устройств чрезвычайно сложна в своем техническом исполнении.
👆Исследование рассматривает наиболее вероятные сценарии, но не претендует на истину.
✋ @Russian_OSINT
Компания سپهر امن (Сепехр Амн) из Тегерана основана в 2020 году и специализируется на вопросах в области кибербезопасности.
Автор исследования — доктор Реза Кешаварз (Reza Keshavarz), специалист с докторской степенью в области кибербезопасности.
👆Исследование рассматривает наиболее вероятные сценарии, но не претендует на истину.
Please open Telegram to view this post
VIEW IN TELEGRAM
Нашёл любопытный сайт под названием Theyseeyourphotos.
В чем суть? Исследователи хотят продемонстрировать то, как работает Google Vision API. Например, загружаешь фотографию и получаешь на английском языке подробное описание того, что изображено на фото.
Google Vision API — это облачная технология от Google, которая используется для анализа и обработки изображений. С её помощью можно извлечь и понять информацию из изображений, применяя алгоритмы машинного зрения.
Я попробовал загрузить одно из недавних фото, связанное с 🇰🇷корейскими событиями:
1) Распознал объекты на изображении — вертолет👮 UH-60 Black Hawk.
2) Определил корейский язык и надписи.
3) "Общая атмосфера - серьезность и срочность, наводящая на мысль о ЧС" — подробно описывает контекст.
4) Считывает эмоции — "телеведущий выглядит спокойным и профессиональным, несмотря на серьезный характер новостей, где говорится о чрезвычайной ситуации".
👆Случайно обнаружил, что можно даже в🗺 GEOINT. Иногда анализ фотографий даёт точное описание локации, где могло быть сделано фото. Примеры: Грузия и Бельгия.
Иногда уделяет внимание мелким деталям, которые неочевидны на первый взгляд.
Создатели They See Your Photos хотят обратить внимание общественности на то, сколько🤯 данных могут извлекать корпорации из обычных фотографий.
Сайт предположительно создан индусами — Whitefield, Bengaluru, India.
======
Иногда может выдать модель телефона с которого было сделано фото и даже примерное время.
🌎 https://theyseeyourphotos.com
✋ @Russian_OSINT
В чем суть? Исследователи хотят продемонстрировать то, как работает Google Vision API. Например, загружаешь фотографию и получаешь на английском языке подробное описание того, что изображено на фото.
Платформа позволяет любому пользователю загрузить любое фото и в течение нескольких секунд получить подробное текстовое описание изображения. Технология распознает не только объекты, но и лица, их выражения, возраст, этническую принадлежность, взаимоотношения между людьми, настроение сцены и даже малейшие детали, которые могут быть незаметны человеческому глазу.
Google Vision API — это облачная технология от Google, которая используется для анализа и обработки изображений. С её помощью можно извлечь и понять информацию из изображений, применяя алгоритмы машинного зрения.
Я попробовал загрузить одно из недавних фото, связанное с 🇰🇷корейскими событиями:
1) Распознал объекты на изображении — вертолет
2) Определил корейский язык и надписи.
3) "Общая атмосфера - серьезность и срочность, наводящая на мысль о ЧС" — подробно описывает контекст.
4) Считывает эмоции — "телеведущий выглядит спокойным и профессиональным, несмотря на серьезный характер новостей, где говорится о чрезвычайной ситуации".
👆Случайно обнаружил, что можно даже в
Иногда уделяет внимание мелким деталям, которые неочевидны на первый взгляд.
Создатели They See Your Photos хотят обратить внимание общественности на то, сколько
Сайт предположительно создан индусами — Whitefield, Bengaluru, India.
======
Иногда может выдать модель телефона с которого было сделано фото и даже примерное время.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸🇮🇱Американская RED Lattice приобретает израильскую компанию Paragon за $500 млн
Как сообщает издание Haaretz, американская компания REDLattice и оборонный подрядчик, специализирующийся на предоставлении передовых решений в сфере кибербезопасности, объявил о покупке израильской компании Paragon за более чем $500 млн (около 1,8 млрд шекелей) с возможностью увеличения до $1 миллиарда.
Если говорить о наиболее передовых технологиях слежки, то некоторые эксперты считают Paragon ближайшим конкурентом NSO Group. Главный продукт компании — Graphite, передовое шпионское ПО, предназначенное для использования государственными органами. В отличие от NSO Group, компания Paragon позиционирует себя как «чистую компанию», тем самым открывая для себя двери на американский рынок.
Основатели Paragon, включая генерального директора Идана Норика, технического директора Игоря Богдалова и главного исследователя Лиада Авраама, получат выплату наличными и акции новой структуры.
Сделка получила одобрение регулирующих органов как в США, так и в Израиле. Прослеживается рост интереса к «чистым компаниям» — разработчикам кибероружия, не замешанным в нарушениях прав человека. Утверждается, что Paragon и другие стартапы, такие как Bidency, стали ответом на кризис доверия, возникший вокруг NSO Group.
✋ @Russian_OSINT
Как сообщает издание Haaretz, американская компания REDLattice и оборонный подрядчик, специализирующийся на предоставлении передовых решений в сфере кибербезопасности, объявил о покупке израильской компании Paragon за более чем $500 млн (около 1,8 млрд шекелей) с возможностью увеличения до $1 миллиарда.
Если говорить о наиболее передовых технологиях слежки, то некоторые эксперты считают Paragon ближайшим конкурентом NSO Group. Главный продукт компании — Graphite, передовое шпионское ПО, предназначенное для использования государственными органами. В отличие от NSO Group, компания Paragon позиционирует себя как «чистую компанию», тем самым открывая для себя двери на американский рынок.
Основатели Paragon, включая генерального директора Идана Норика, технического директора Игоря Богдалова и главного исследователя Лиада Авраама, получат выплату наличными и акции новой структуры.
Сделка получила одобрение регулирующих органов как в США, так и в Израиле. Прослеживается рост интереса к «чистым компаниям» — разработчикам кибероружия, не замешанным в нарушениях прав человека. Утверждается, что Paragon и другие стартапы, такие как Bidency, стали ответом на кризис доверия, возникший вокруг NSO Group.
Please open Telegram to view this post
VIEW IN TELEGRAM
Microsoft официально сообщила, что "эпоха паролей подходит к концу". По заявлению компании, хакеры осознают тенденции и усиливают атаки с помощью перебора паролей. По данным специалистов корпорации, каждую секунду фиксируется около 7 000 атак с перебором, что почти вдвое больше, чем годом ранее. Дополнительно отмечается, что атаки типа Adversary-in-the-Middle выросли на 146% за последний год.
“The password era is ending" it says, warning those users that “bad actors know it, which is why they’re desperately accelerating password-related attacks while they still can.”
Решением всех проблем Microsoft называет passkeys — "ключи доступа", которые предлагают не только более высокий уровень безопасности, но и удобство.
Использование passkeys позволяет входить в систему втрое быстрее, чем при использовании пароля, и в восемь раз быстрее, чем при комбинации пароля и двухфакторной аутентификации. Более того, успешность входа с помощью passkeys якобы достигает 98%, в то время как с паролями этот показатель составляет лишь 32%.
В компании подчеркивают, что полный отказ от паролей остается конечной целью. Исходя из планов компании, дальнейшее масштабирование технологии passkeys позволит преодолеть сопротивление оставшихся 30-40% пользователей, для которых переход на новую технологию может оказаться сложным из-за привычки к традиционным методам аутентификации.
В чем суть технологии? Passkey привязывается к устройству пользователя (например, смартфону, ноутбуку или планшету). Закрытый ключ хранится локально на устройстве и никогда не передается в интернет. Он защищен на устройстве с помощью биометрии (например, отпечаток пальца, Face ID). Открытый ключ регистрируется на сервере.
С помощью passkey вы можете использовать Windows Hello для входа на веб-сайты или в приложения с помощью ПИН-кода, лица или отпечатка пальца. Их проще использовать и они более безопасны, чем пароли.
— пишет Microsoft.
👆Компания ставит перед собой задачу убедить миллиард пользователей отказаться от паролей по соображениям безопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
Сотрудники RF предоставляют услуги по поиску, обработке и аналитике данных, в том числе в закрытом сегменте Интернета. Специализируются на киберугрозах, активно взаимодействуют с ЦРУ и разведслужбами других государств. Обеспечивают информационно-техническую поддержку развернутой Западом пропагандистской кампании против России.
Организация участвует в сборе и анализе данных о действиях Вооруженных Сил РФ. Обеспечивает украинским специалистам свободный доступ к программам, используемым для подготовки и проведения наступательных информационных операций против России.
Please open Telegram to view this post
VIEW IN TELEGRAM
Вчера стали появляться сообщения на платформе
Компания вошла в режим тишины...
Сегодня Anthropic выкатили пост с попыткой объясниться:
Мы выявили сегодня основную причину, которая привела к появлению несанкционированных публикаций на этом аккаунте.
Мы подтверждаем, что никакие системы или службы Anthropic не были скомпрометированы или вовлечены в этот инцидент. Мы работаем с командой X.
"Несанкционированные публикации"?
🙂Комментарии компания отключила под постом, чтобы не портить себе настроение.
Please open Telegram to view this post
VIEW IN TELEGRAM
16 декабря 2024 года компания Lockheed Martin объявила о создании дочерней компании Astris AI, которая займётся внедрением искусственного интеллекта (AI) в оборонный сектор США и коммерцию, где предъявляются высокие требования к безопасности. Astris AI готова помочь с надёжными инструментами и экспертизой в разработке масштабируемых ИИ-решений.
Lockheed Martin инвестировала значительные ресурсы в создание передовой платформы машинного обучения и генеративного AI, адаптированной для регулируемых сред. Astris AI предложит эти технологии клиентам, чтобы они могли эффективно преодолевать вызовы, связанные с разработкой и внедрением высоконадежных AI-продуктов. Построенная на открытой архитектуре платформа обеспечивает модульный подход, снижая издержки и повышая гибкость при адаптации решений к изменяющейся технологической среде.
Сферы применения решений Astris AI обширны и включают эффективную обработку данных в финансовом секторе, автоматизацию рабочих процессов в здравоохранении, а также разработку защищенных и инновационных решений для государственных структур. Компания фокусируется на строгом соблюдении стандартов безопасности и законодательства, гарантируя надежность и конфиденциальность своих технологий.
Astris AI имеет достаточные ресурсы для широкого спектра консалтинговых услуг: написание стратегии, внедрение MLOps, обучение генеративного ИИ, развертывание масштабируемых моделей и так далее.
Возглавит Astris AI блондинка Донна О’Доннелл, бывший глобальный вице-президент по продажам ИИ-решений и автоматизации в Xerox. Сейчас она является Chief Revenue Officer в Lockheed Martin Company.
По мнению отраслевых экспертов, сотрудничество между крупными
👆Вспоминается давнее интервью генерала Мак Милли, где он предсказывает, что в течение следующих 5-15 лет значительная часть военных операций будет выполняться
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает канал SecAtor:
Исследователи из Лаборатории Касперского продолжают подводить итоги уходящего года и делать прогнозные оценки по угрозам на следующий, на этот раз связанным с даркнетом.
1. Как и предполагали в прошлом году исследователи, в 2024 году число сервисов, предлагающих крипторы в функционале своих коммерческих решений для обхода защитного ПО, увеличилось.
Цены на подобные инструменты остались прежними: от 100 долл. в месяц за обычные крипторы до 20 000 долл. за частные премиум-подписки. Последние постепенно вытесняют публичные предложения.
2. Продолжили развиваться сервисы распространения загрузчиков.
В даркнете фигурировали загрузчики с разной функциональностью: от массовых и дешевых до узкоспециализированных, разработанных по индивидуальным требованиям и продаваемых за тысячи долларов.
3. Кроме того, злоумышленники все чаще стали использовать несколько языков программирования.
Например, клиентская часть вредоносного ПО может быть разработана на C++, а серверная административная панель - на Go.
Помимо разнообразия предложений загрузчиков, также отмечен спрос на специфические инструменты, которые запускают определенные цепочки заражения.
4. В 2024 году на теневых рынках фиксировался рост активности дрейнеров, инструментов для кражи криптоактивов, таких как токены или NFT.
При этом количество уникальных тем с обсуждениями дрейнеров на подпольных рынках выросло с 55 в 2022 году до 129 в 2024 году.
Разработчики дрейнеров все больше внимания уделяют работе с постоянными клиентами, при этом основная часть деятельности ведется через каналы, доступные только по приглашению.
С функциональной точки зрения дрейнеры претерпели мало изменений, преимущественно добавлялась поддержка новых видов криптоактивов — монет, токенов и NFT.
Кроме того, в 2024 году появился первый мобильный дрейнер.
5. Схемы генерации черного трафика на подпольных рынках сохраняли свою популярность в 2024 году.
Подобные услуги активно продавались на подпольных рынках, а стабильный спрос подчеркивал эффективность распространения вредоносного ПО через популярные рекламные платформы.
6. Рынок же биткойн-миксеров и сервисов анонимизации криптовалюты существенных изменений не показал.
Как прогнозируют в ЛК, в 2025 году будут актуальны следующие тренды:
- утечки данных через подрядчиков;
- миграция преступной деятельности из Telegram на форумы даркнета;
- реализация масштабных и громких операций правоохранителей против APT-группировок;
- сервисы по распространению стилеров и дрейнеров станут еще популярнее в даркнете;
- фрагментация групп вымогателей;
- эскалация киберугроз на Ближнем Востоке: расцвет хактивизма и вымогательства.
https://www.tg-me.com/true_secator/6548
Исследователи из Лаборатории Касперского продолжают подводить итоги уходящего года и делать прогнозные оценки по угрозам на следующий, на этот раз связанным с даркнетом.
1. Как и предполагали в прошлом году исследователи, в 2024 году число сервисов, предлагающих крипторы в функционале своих коммерческих решений для обхода защитного ПО, увеличилось.
Цены на подобные инструменты остались прежними: от 100 долл. в месяц за обычные крипторы до 20 000 долл. за частные премиум-подписки. Последние постепенно вытесняют публичные предложения.
2. Продолжили развиваться сервисы распространения загрузчиков.
В даркнете фигурировали загрузчики с разной функциональностью: от массовых и дешевых до узкоспециализированных, разработанных по индивидуальным требованиям и продаваемых за тысячи долларов.
3. Кроме того, злоумышленники все чаще стали использовать несколько языков программирования.
Например, клиентская часть вредоносного ПО может быть разработана на C++, а серверная административная панель - на Go.
Помимо разнообразия предложений загрузчиков, также отмечен спрос на специфические инструменты, которые запускают определенные цепочки заражения.
4. В 2024 году на теневых рынках фиксировался рост активности дрейнеров, инструментов для кражи криптоактивов, таких как токены или NFT.
При этом количество уникальных тем с обсуждениями дрейнеров на подпольных рынках выросло с 55 в 2022 году до 129 в 2024 году.
Разработчики дрейнеров все больше внимания уделяют работе с постоянными клиентами, при этом основная часть деятельности ведется через каналы, доступные только по приглашению.
С функциональной точки зрения дрейнеры претерпели мало изменений, преимущественно добавлялась поддержка новых видов криптоактивов — монет, токенов и NFT.
Кроме того, в 2024 году появился первый мобильный дрейнер.
5. Схемы генерации черного трафика на подпольных рынках сохраняли свою популярность в 2024 году.
Подобные услуги активно продавались на подпольных рынках, а стабильный спрос подчеркивал эффективность распространения вредоносного ПО через популярные рекламные платформы.
6. Рынок же биткойн-миксеров и сервисов анонимизации криптовалюты существенных изменений не показал.
Как прогнозируют в ЛК, в 2025 году будут актуальны следующие тренды:
- утечки данных через подрядчиков;
- миграция преступной деятельности из Telegram на форумы даркнета;
- реализация масштабных и громких операций правоохранителей против APT-группировок;
- сервисы по распространению стилеров и дрейнеров станут еще популярнее в даркнете;
- фрагментация групп вымогателей;
- эскалация киберугроз на Ближнем Востоке: расцвет хактивизма и вымогательства.
https://www.tg-me.com/true_secator/6548
По сообщению BleepingComputer, пользователи криптовалютных кошельков Ledger стали мишенью новой фишинговой кампании. Злоумышленники рассылают поддельные письма, якобы уведомляющие о компрометации данных. Основная цель — похитить ключевую фразы для восстановления кошельков (recovery phrases), которые позволяют получить полный доступ к средствам.
Злоумышленники рассылают электронные письма с темой «Уведомление о безопасности: возможная утечка фраз восстановления». 🎣 Письма выглядят как официальные уведомления от Ledger, но отправлены через платформу email-маркетинга SendGrid. Якобы в результате утечки данные пользователей могли быть скомпрометированы, и для проверки безопасности требуется перейти на «официальную страницу» Ledger.
Указанная в письмах ссылка ведет на поддельный сайт, расположенный на домене, зарегистрированном 15 декабря 2024 года. Этот сайт, имитирующий интерфейс Ledger, предлагает пользователю ввести свою фразу восстановления якобы для проверки безопасности. Как только пользователь вводит фразу, мошенники получают полный доступ к его криптовалютным активам.
Please open Telegram to view this post
VIEW IN TELEGRAM
Проект приказа Роскомнадзора о выявлении интернет-трафика, обеспечивающего доступ к противоправным интернет-ресурсам, не предусматривает сбор данных о личных устройствах пользователей, заявили РБК в пресс-службе Роскомнадзора.
— заявили в службе.
✋ @Russian_OSINT
«Проект приказа Роскомнадзора подразумевает сбор сетевых адресов, которые используются операторами связи в различных субъектах Российской Федерации для актуализации правил фильтрации в целях противодействия компьютерным атакам, в том числе DDoS-атакам. Информация о личных устройствах пользователей не собирается, поскольку не требуется для противодействия угрозам»
— заявили в службе.
Please open Telegram to view this post
VIEW IN TELEGRAM
Сенат США одобрил Закон о полномочиях в сфере национальной обороны на 2025 год (NDAA), предусматривающий выделение $895,2 млрд на военные расходы. Документ подчеркивает важные меры, направленные на укрепление кибербезопасности США как внутри страны, так и за пределами.
1️⃣ Среди ключевых положений закона — предоставление $300 млн 🇹🇼Тайваню. США планирует оказать поддержку в области киберзащиты, разведки и систем безопасной связи. Решение послужит якобы сдерживающим фактором на случай возможной агрессии со стороны Китая.
2️⃣ Также будет выделено по $15 млн в 2025 и 2026 ежегодно для поддержки "интернет-свободы" в 🇮🇷Иране через Open Technology Fund: обеспечение доступа к VPN, противодействие правительственным блокировкам и исследование инструментов для обхода цензуры.
3️⃣ Для обеспечения национальной безопасности закон предусматривает выделение бюджета в $3 млрд для замены 🇨🇳китайского телекоммуникационного оборудования в США. Решение принято на фоне недавних заявлений о хакерских атаках.
4️⃣ Кроме того, Министерство обороны должно дать проверить и дать общую оценку защищённости мобильных устройств, используемых
5️⃣ У
6️⃣ Часть положений, связанных с усилением надзора за программой слежки в рамках статьи 702 Закона о внешней разведке, не вошли в итоговый текст документа. Это вызвало критику со стороны правозащитных организаций, которые предупреждают о рисках расширения полномочий
Please open Telegram to view this post
VIEW IN TELEGRAM