🇺🇸Генерал-лейтенант ВВС США в отставке Томас Макинерни поделился у себя в Telegram ссылкой на утечку 125 000 писем Хантера Байдена (сына президента США).

https://t.me/GeneralMcInerney/2994

🙂Генерал знатно хайпует...

🤔Дмитрий Песков не исключил возможность разблокировки Instagram (запрещена в РФ; принадлежит корпорации Meta, которая признана в РФ экстремистской) в России.

🔞 Администрация Twitter забанила один из аккаунтов Anonymous с 300'000 подписчиками

На фоне разговоров о покупке Илоном Маском Twitter, модерация социальной сети наконец-то решила заняться чисткой платформы. Под горячую руку на этот раз попался один из аккаунтов анонимусов «LiteMods» с 300k подписчиками за нарушение "Правил Twitter".

Подобные аккаунты-филиалы Anonymous в последнее время не гнушаются публично распространять утечки, призывы к насилию и оскорбления в адрес русскоговорящих пользователей.

🔥Из-за бана подгорело в комментариях к посту у отдельных персон так, что тушением одной пятой точки явно не обошлось 🚒👨‍🚒.

Один из недовольных пользователей с 🇺🇦аватаркой охарактеризовал происходящее следующей фразой: "Welcome to elonmusk‘s Soviet Twitter.", позабыв что Маск ещё пока не принял окончательное решение о покупке Twitter.

​🇺🇸США отказались обсуждать вопросы кибербезопасности c 🇷🇺Россией, заявили в Совбезе

Как сообщает РИА Новости, США в одностороннем порядке прекратили взаимодействие с Россией и отказались от дальнейшего обсуждения вопросов информационной безопасности, Вашингтон не готов к совместной работе по созданию глобальной системы обеспечения кибербезопасности, заявил заместитель секретаря Совбеза РФ Олег Храмов.

"Белый дом предсказуемо в одностороннем порядке прекратил взаимодействие с Кремлем и отказался от дальнейшего обсуждения вопросов информационной безопасности", - сказал Храмов в среду на встрече с послами иностранных государств в Москве.

"Очевидно, что США не готовы к консолидации усилий для достижения стратегической цели – формирования глобальной системы обеспечения информационной безопасности и ее правовой основы в виде соответствующей конвенции, к принятию которой призывают Россия и ее союзники", - подчеркнул замсекретаря Совбеза РФ.

NVIDIA исправили десять уязвимостей, в том числе 4 - высокой степени серьезности и 6 - средней, в драйверах графического процессора Windows для широкого спектра моделей видеокарт.

Обновления доступны для программных продуктов Tesla, RTX/Quadro, NVS, Studio и GeForce, охватывая ветки драйверов R450, R470 и R510. Патч также распространяется на карты серий GTX 600 и GTX 700 Kepler, поддержка которых закончилась в октябре 2021 года.

В числе серьезных баг, эксплуатации которых не требуют высоких привилегий или взаимодействия с пользователем, следующие:

• CVE-2022-28181 (оценка CVSS v3: 8,5) — запись за пределами границ на уровне режима ядра, вызванная специально созданным шейдером, отправленным по сети, что может привести к выполнению кода, отказу в обслуживании, повышению привилегий, информации. разглашение и фальсификация данных.

• CVE-2022-28182 (оценка CVSS v3: 8,5) — ошибка в драйвере пользовательского режима DirectX11, позволяющая неавторизованному злоумышленнику отправлять специально созданный общий ресурс по сети и вызывать отказ в обслуживании, повышение привилегий, раскрытие информации и фальсификацию данных.

• CVE-2022-28183 (оценка CVSS v3: 7,7) — уязвимость на уровне режима ядра, когда непривилегированный обычный пользователь может вызвать чтение за пределами границ, что может привести к отказу в обслуживании и раскрытию информации.

• CVE-2022-28184 (оценка CVSS v3: 7,1) — уязвимость в обработчике уровня режима ядра (nvlddmkm.sys) для DxgkDdiEscape, связанная с тем, что непривилегированный пользователь может получить доступ к регистрам с привилегиями администратора, что может привести к отказу в обслуживании, раскрытию информации и фальсификация данных.

Cisco Talos, обнаружившие CVE-2022-28181 и CVE-2022-28182, представили  подробный сценарии уязвимости повреждения памяти, предоставив искаженный вычислительный шейдер. Используявредоносный шейдер в браузере с помощью WebAssembly и WebGL, злоумышленники могут запускать эксплуатацию удаленно.

NVIDIA раскрыл подробную информацию обо всех исправлениях в ПО в недавнем бюллетене. Всем пользователям рекомендуется ознакомиться, и применить обновления либо с помощью центрального раздела загрузки либо через NVIDIA GeForce Experience.

​📱Исследование SparkToro: "Мёртвые души" Илона Маска и Джо Байдена в социальной сети Twitter

Как сообщает NewsWeek, благодаря инструменту анализа социальных сетей от разработчика программного обеспечения SparkToro удалось выяснить то, что почти половина из нынешних 22,2 миллионов подписчиков (аккаунты) 🇺🇸президента США Джо Байдена в Twitter являются поддельными.

SparkToro: 49,3% аккаунтов, подписанных на официальный аккаунт Президента США "@ POTUS" в Твиттере ничто иное, как "фейки"; данные получены путём комплексного анализа ряда факторов: местоположение юзеров, изображение профиля, новореги, URL-адрес профиля, язык, возраст аккаунта (14 всего).

Совместный аудит SparkToro и Followerwonk также показал другие интересные цифры - 19,42% всех аккаунтов Твиттера могут являться фейками.

Генеральный директор Tesla Илон Маск, который в настоящее время пытается купить Twitter, выразил обеспокоенность такими большими цифрами, так как ранее он оценивал погрешность в 5%. По заявлению Маска покупка социальной медиа-компании стоимостью $44 миллиарда не может быть реализована до тех пор, пока не будут решены проблемы с поддельными аккаунтами.

По версии конспирологов, Маск пытается использовать проблему фальшивых аккаунтов, чтобы договориться о покупке социальной сети по более выгодной цене. Стоимость акций Twitter сейчас составляет 36,80 доллара за акцию, что значительно меньше, чем изначально предложил Маск, а именно 54,20 доллара за акцию.

🍒Самое смешное то, что сейчас на аккаунт Маска подписано более 93,3 миллиона подписчиков и согласно исследованию SparkToro - 70,2% аккаунтов могут являться фальшивыми или предназначенными для спама, как и в случае с Байденом.

👆Вот это поворот

Крупнейший ресурс о кибербезопасности стал в три раза дешевле!

XAKEP.RU доверяют 130 000 ИТ-специалистов, и не просто так. В их базе 66 000 обучающих технических материалов! Чтобы быть в курсе и разбираться в теме кибербезопасности, ИТ-спецу просто необходима подписка на XAKEP.RU!
А сейчас у них еще и огромная скидка!

Подробно о подписке: https://xakep.ru/about-magazine/

🇬🇧 The Telegraph: Великобритания может на законных основаниях осуществлять кибератаки против враждебных государств говорит генеральный прокурор Суэлла Браверман

Если государство говорит: "Мы считаем, что на нас была совершена незаконная кибератака, то оно имеет законное право на ответные меры", — сообщает генеральный прокурор Великобритании.

На вопрос, могут ли эти ответные меры включать кибератаки на враждебное государство, Браверман сказала следующее:

"Они могут быть одинакового характера. То есть включать кибератаки и не-кибератаки. Если вы четко установили незаконность действий и если это наиболее эффективное и соразмерное средство [реагирования], то оно будет оправданным. Это будет являться эффективной киберзащитой".

https://www.telegraph.co.uk/politics/2022/05/19/britain-can-legally-launch-cyber-attacks-against-hostile-states

🇷🇺 Президент Российской Федерации Владимир Путин прокомментировал кибервойну против России:

1️⃣ Против России развязана масштабная война в киберпространстве, число кибератак на РФ выросло в разы.

2️⃣ Кибератаки на РФ наносятся из разных стран и они четко скоординированы, по сути, это действия госструктур.

3️⃣ Путин предложил Совбезу РФ обсудить проект основ госполитики в области обеспечения безопасности критической IT-инфраструктуры России.

4️⃣ Риски утечек конфиденциальной информации и личных данных граждан из информационных систем должны быть сведены на нет.

5️⃣ Нужно укреплять оборону отечественного цифрового пространства, в ней не должно быть слабых мест.

6️⃣ Киберагрессия и санкционный наскок на Россию провалились, заявил Путин.

7️⃣ С 2025 года использование зарубежных средств защиты информации будет запрещено.

8️⃣ Нужно максимально быстро внедрить свои технологии в виду предстоящего с 2025 года запрета на использование зарубежных средств защиты информации, заявил Путин.

🇷🇺Секретарь Совета Безопасности Российской Федерации Николай Платонович Патрушев:

1️⃣ Поддерживаемая США анонимность интернета способствует распространению компьютерных вирусов и деятельность киберпреступников, заявил Патрушев.

2️⃣ СБ РФ одобрил проект основ госполитики по защите критической ИТ-инфраструктуры, сообщил Патрушев. Кроме того, на заседании СБ РФ принято решение разработать еще ряд документов для улучшения информационной безопасности в стране.

3️⃣ По словам секретаря Совбеза РФ, уровень защищенности ИТ-инфраструктуры будет повышаться за счет отечественных технологий.

🇺🇸Генерал армии США в отставке Барри МакКэффри выложил кадры из игры Arma 3, выдавая их за якобы "уничтожение" российских самолетов украинскими системами ПВО на Украине

⭐️Четырехзвездный генерал армии США в отставке Барри МакКэффри и военный аналитик с тремя наградами 🎖"Пурпурное сердце" на своей груди, расшарил "креативный" пост на 180 000 аудиторию в Twitter с якобы кадрами "уничтожения" российских самолётов:

"Российские самолеты попадают под удар ПВО Украины. Россияне теряют большое количество штурмовиков. ПВО Украины становится грозной" - прокомментировал фейковое видео генерал.

Даже обывателю невооруженным взглядом видно присутствие графики и опытные геймеры за пару секунд смогли определить откуда взялись эти кадры. Видеокадры были сняты в известной компьютерной игре Arma 3. Пост успел набрать не менее 32k просмотров в Twitter.

После гневных комментариев от военных аналитиков и OSINT-специалистов в свой адрес, МакКэффри пришлось удалить свой "просветительский победоносный твит", сообщает DailyMail.

"Аналитик MSNBC/NBC и четырехзвездный генерал США в отставке поделился кадрами из видеоигры, утверждая, что они показывают реальные боевые действия в Украине", - написал в Твиттере директор Национального центра журналистики и автор Washington Examiner Бекет Адамс.

"У меня есть некоторые опасения. Можно подумать, что отставной генерал с четырьмя боевыми турами и тремя пурпурными сердцами за плечами имеет хоть какое-то представление о том, как все это [cпецоперация] выглядит на самом деле." - добавил Бекет Адамс

👨‍💻 Microsoft по умолчанию отключает телеметрию в подсистеме Windows 11 для Android

Microsoft: В обновлении Android 12.1 сбор телеметрии теперь отключен по умолчанию (опциональная настройка диагностических данных в приложении Windows Subsystem for Android Settings). Чтобы помочь нам сделать Windows Subsystem for Android лучше и предоставить полезную телеметрию об использовании приложений Android - включите эту настройку в приложении Windows Subsystem for Android Settings!

https://blogs.windows.com/windows-insider/2022/05/20/update-to-windows-subsystem-for-android-on-windows-11/

Коллектив 🏴‍☠️Anonymous официально объявил кибервойну пророссийским хакерам из KillNet

👆Уникальные кадры с канала пророссийских хакеров Xaknet Team.

🇷🇺Xaknet Team стали широко известны благодаря взлому МИД Украины и публикации документов [1,2].

💍 Данные россиян из ЗАГСов могут стать доступны для мониторинга уже с этого года

Как выяснили «Известия», законопроект, который даст Росфинмониторингу такие полномочия для более эффективной борьбы с коррупцией, Госдума может принять до конца весенней сессии. Во фракциях отнеслись к инициативе по-разному, но в целом не видят в этом ничего плохого, если такой доступ направлен на обеспечение безопасности россиян.

Предложенные новеллы позволят обеспечить Росфинмониторинг сведениями, необходимыми для исполнения возложенных на него полномочий, и повысить эффективность их реализации, — сообщил «Известиям» зампред комитета Анатолий Выборный. — Для выявления экономических преступлений, в том числе борьбы с финансированием терроризма, Росфинмониторингу необходимо оперативно получать сведения о датах рождения, смене имен граждан, заключениях и расторжениях браков, а также другие данные.

https://iz.ru/1337443/natalia-bashlykova/vse-iz-semi-dannye-iz-zagsov-mogut-popast-v-monitoring-uzhe-s-etogo-goda

🕵️Западный OSINT специалист Сyberknow20 снова (22 мая) обновил список группировок, участвующих в кибервойне. Добавилось 6 новых хакерских групп, 7 убрано, действующих насчитал около 72.

📱Проукраинские и западные группы зачастую выбирают Twitter для публикации своих новостей, а вот пророссийским хакерам больше по вкусу Telegram.

🇷🇺Национальный координационный центр по компьютерным инцидентам (НКЦКИ) обновил список IP-адресов (20 мая 2022 г.), принадлежащих прокси-серверам, которые могут быть использованы злоумышленниками при проведении DDoS-атак на информационные ресурсы Российской Федерации.

👉https://safe-surf.ru/upload/ALRT/proxies_v2.txt

​🇪🇺🇩🇪 Разработчик и соучредитель известного почтового сервиса Tutanota Маттиас раскритиковал Европейскую систему глобальной слежки «CSAM Scanning» за гражданами

По мнению разработчика Tutanota, Комиссия ЕС под благородным предлогом борьбы против "сексуального насилия над детьми" проталкивает идею массовой слежки за гражданами с помощью CSAM сканирования. Маттиас сравнивает такую слежку с Китаем: все сообщения и приватные чаты в мессенджерах будут читаться властями. 90% CSAM будет размещено на европейских серверах.

Как пишет разработчик, в реальности картина выглядит не совсем так, как её рисует европейские чиновники, оказывается на примере Tutatnota за целый год в 2021 они получили всего лишь 1️⃣ запрос от властей, где один из аккаунтов проходил по делу о сексуальном насилии над детьми. Всего к ним поступило за период 2021 - 121 запрос.

"Это 1,3% от всех запросов от властей, полученных нами в 2021 году. Более двух третей запросов сделаны в отношении "ransomware"; несколько отдельных случаев в отношении нарушения авторских прав, подготовки серьезных преступлений, шантажа и террора"

Если посмотреть на общую статистику запросов правоохранительных органов Германии за период 2009-2019, то можно чётко увидеть, что не более 0,02% об общего числа запросов приходится по делам о сексуальном насилии, а вот с наркотиками настоящая беда - более 45% с 2012. Разница ощутима.

По словам Маттиаса, даже представители правоохранительных органов Германии критикуют планы ЕС за закрытыми дверями. Они утверждают, что есть куда более эффективные способы отслеживать преступников.

"Невероятно, Комиссия ЕС использует эти "преувеличения" , чтобы склонить общественное мнение в пользу сканирования CSAM. Похоже, что аргумент "защита детей" используется для внедрения механизмов слежки, подобных китайским. Здесь, в Европе. Но Европа - это не Китай" - остался при при своём мнении разработчик Tutanota.

https://tutanota.com/blog/posts/eu-csam-scanning/

⚡️ Вчерашний пост на канале KillNet:

"Только что мы получили информацию о том что итальянские и американские вайфай роутеры совершают кибер атаку на отдел расследования кибер преступлений фбр. Это удивительно, как это могло произойти? 😱Мы следим за ситуацией!"

👆Речь идёт о Центре жалоб на преступления в Интернете (IC3), подразделение 🇺🇸Федерального бюро расследований (ФБР).

В апреле команда Антифишинга выпустила годовой отчет о защищенности сотрудников за 2021 год с самыми эффективными векторами атак, статистикой по командам, должностям и другими деталями.

В нем они описали:

1. Как именно действия людей влияют на реализацию техник злоумышленников на этапе проникновения в сеть.

2. Какие инциденты происходили в 2021 году в компаниях из разных отраслей из-за небезопасных действий людей, с участием сотрудников разных должностей.

3. Какие приемы фишинга и других цифровых атак были самыми опасными для сотрудников.

4. Как измерить защищенность сотрудников и киберустойчивость организации, и как системно улучшать эти показатели с помощью методологии Антифишинга.

5. Что сделать в первую очередь для повышения защищенности своих сотрудников и организации от цифровых атак в реалиях 2022 года.

Ключевые факты и полный текст отчёта читайте на сайте Антифишинга.