В начале февраля 2023 года Qrator Labs сообщила о рекордной по скорости DDoS-атаке в России, которая обрушилась на IT-инфраструктуру разработчика решений в сфере кибербезопасности Bi.Zone. На пике мощность DDoS-атаки достигала
Во время атаки
«Наша облачная инфраструктура постоянно подвергается DDoS-атакам, поэтому мы вынуждены выстраивать эшелонированную защиту как на канальном, так и на прикладном уровне. В этот раз злоумышленники запускали серию коротких атак на протяжении нескольких дней. Пик пришелся на один из наших эшелонов, построенных в партнерстве с Qrator Labs»
«Примечательно то, что раньше атаки на полосу пропускания, как правило, создавались с использованием различных техник усиления (amplification). Сейчас же в основном используются сети из зараженных устройств интернета вещей. Они генерируют мультитерабитный поток без подмены IP-адресов источников, где несколько тысяч хостов могут создавать угрозы национального масштаба», — сообщил директор по продуктам и технологиям BI. ZONE Муслим Меджлумов.
Please open Telegram to view this post
VIEW IN TELEGRAM
1️⃣ Специалисты Group-IB Threat Intelligence назвали точное число баз данных российских компаний, впервые выложенных в публичный доступ в 2022 году — 311 баз, а в 2021 их было всего 61.
2️⃣ Общее количество строк данных пользователей превысило 1,4 млрд, для сравнения в 2021 году их насчитывалось 33 млн.
3️⃣ Больше всего объявлений было обнаружено на форумах — 241 база, а в Telegram появились 70 баз.
4️⃣ Оказалось, что от утечек 😕не защищена ни одна сфера российского бизнеса.
5️⃣ Массовая публикация объявлений в мессенджерах — это тренд 2022 года, раньше подобные случаи были единичными.
Please open Telegram to view this post
VIEW IN TELEGRAM
В Твиттере исследователи обнаружили возможность обходить ограничения Open AI, используя специальные команды для чат-бота. Скайнет отвечает на запросы даже если они могут противоречить этическим нормам.
Например, если попросить чат-бота ChatGPT удалить свою операционную систему через командную строку, то он скажет, что это нарушает правила сервиса, но если использовать специальные читерские prompts, то он напишет код, который потенциально можно навредить системе.
👆🤔Если задать вопрос "какая будет цена на биткоин через 1 месяц и почему?", чат-бот отреагирует и ответит даже на этот вопрос [результат сомнительный]. Факт в том, что команды действительно заставляют ИИ отвечать на любые вопросы в обход правил. Очень тревожный звоночек.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Microsoft DTAC пора бы давать объявления "Проводим атрибуцию. Недорого. Правда хреново".
Microsoft приписывает недавнюю кибератаку на сатирический французский журнал Charlie Hebdo связанной с Ираном APT-группе NEPTUNIUM (он же Emennet Pasargad, Holy Souls).
Charlie Hebdo не прокомментировал выводы Microsoft, но технологический гигант уже успел быстро назначить виноватого.
Как заключили эксперты, нападение является местью за инициативу Charlie Hebdo провести конкурс карикатур на правящего священнослужителя Ирана.
В результате кибератаки злоумышленник взломал базу данных журнала и получил личную информацию в отношении более 230 000 подписчиков издания.
Часть сведений была опубликована в качестве доказательства. Полный массив продается на нескольких даркнет-площадках за 340 000 долларов.
Утечка включают полные установочные данные, номера телефонов, адреса, а также электронную почту. Французская Le Monde уже подтвердила подлинность данных.
В основу атрибуции были положены шаблоны ФБР, на основе которых Microsoft удалось выделить отличительные элементы атаки:
- хактивистская личность,
- публичные заявления об атаке,
- утечка личных данных,
- использование фейковых аккаунтов в соцсетях «sockpuppet»,
- обращение к СМИ.
И еще один: более широкий набор разведданных, доступный только Microsoft DTAC (и приславшему этот набор с назначением виноватого подразделению АНБ или ЦРУ).
Предлагаем Microsoft DTAC новый универсальный набор TTPs, которые однозначно свидетельствуют о принадлежности атакующих к APT России, Китая, Ирана или КНДР:
- хакеры атаковали цель через Интернет;
- в ходе атаки они использовали один или несколько языков программирования;
- у хакерской атаки были негативные последствия.
Если хотя бы один из этих признаков присутствует, то можно с уверенностью говорить, что атакующие работают на правительство одной из указанных стран (а может быть и на все сразу!)
Microsoft приписывает недавнюю кибератаку на сатирический французский журнал Charlie Hebdo связанной с Ираном APT-группе NEPTUNIUM (он же Emennet Pasargad, Holy Souls).
Charlie Hebdo не прокомментировал выводы Microsoft, но технологический гигант уже успел быстро назначить виноватого.
Как заключили эксперты, нападение является местью за инициативу Charlie Hebdo провести конкурс карикатур на правящего священнослужителя Ирана.
В результате кибератаки злоумышленник взломал базу данных журнала и получил личную информацию в отношении более 230 000 подписчиков издания.
Часть сведений была опубликована в качестве доказательства. Полный массив продается на нескольких даркнет-площадках за 340 000 долларов.
Утечка включают полные установочные данные, номера телефонов, адреса, а также электронную почту. Французская Le Monde уже подтвердила подлинность данных.
В основу атрибуции были положены шаблоны ФБР, на основе которых Microsoft удалось выделить отличительные элементы атаки:
- хактивистская личность,
- публичные заявления об атаке,
- утечка личных данных,
- использование фейковых аккаунтов в соцсетях «sockpuppet»,
- обращение к СМИ.
И еще один: более широкий набор разведданных, доступный только Microsoft DTAC (и приславшему этот набор с назначением виноватого подразделению АНБ или ЦРУ).
Предлагаем Microsoft DTAC новый универсальный набор TTPs, которые однозначно свидетельствуют о принадлежности атакующих к APT России, Китая, Ирана или КНДР:
- хакеры атаковали цель через Интернет;
- в ходе атаки они использовали один или несколько языков программирования;
- у хакерской атаки были негативные последствия.
Если хотя бы один из этих признаков присутствует, то можно с уверенностью говорить, что атакующие работают на правительство одной из указанных стран (а может быть и на все сразу!)
Microsoft On the Issues
Iran responsible for Charlie Hebdo attacks
Today, Microsoft’s Digital Threat Analysis Center (DTAC) is attributing a recent influence operation targeting the satirical French magazine Charlie Hebdo to an Iranian nation-state actor. Microsoft calls this actor NEPTUNIUM and we believe this attack is…
This media is not supported in your browser
VIEW IN TELEGRAM
"Когда увидел основу атрибуции и универсальный набор TTPs от Microsoft DTAC, которые свидетельствуют о принадлежности атакующих к APT России, Китая, Ирана или КНДР", - 🤣комментарий подписчика.
Хочу поделиться небольшим практическим лайфхаком, который будет полезен в первую очередь журналистам и администраторам Telegram-каналов. Многие знают, что большинство зарубежных новостных ресурсов для просмотра бесплатных статей устанавливает некоторые лимиты и рекомендует оформить подписку.
Расширение для
Расширение для
После установки расширения - статьи начинают отображаться, как обычно, не требуя оформления подписки (много прессы по регионам). Очень выручает в тех случаях, когда нужно перепроверить информацию из первоисточника и свериться с тем, что пишут на другом новостном ресурсе.
Please open Telegram to view this post
VIEW IN TELEGRAM
Утром 6 февраля землетрясение магнитудой 7,7 произошло на юго-востоке Турции. Оно, по словам президента страны Реджепа Тайипа Эрдогана, стало самым сильным с 1939 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
1️⃣ Национальный координационный центр РФ по компьютерным инцидентам (НКЦКИ) ожидает попытки проникновения со стороны иностранных подразделений в российские информационные системы для дальнейших атак. Об этом сообщил во вторник замдиректора центра Николай Мурашов, выступая на пленарном заседании "Инфофорума-2023". По обращениям НКЦКИ в 2022 году
2️⃣ Россия считает необходимым усилить международную работу, чтобы пресечь рост числа кибератак и найти пути решения проблем в области кибербезопасности. Об этом заявил во вторник ТАСС
"Такие случаи не просто участились, это просто
3️⃣ Количество
"Всего за 2022 год мы зафиксировали 403 кибератаки, что на 25% больше, чем за 2021 год", - сообщается в презентации.
🤔Количество атак на частных лиц также увеличилось - на 44% в сравнении с 2021 годом, на обычных пользователей пришлось 17% от числа всех атак.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔦Познавательный пост у Роскомнадзора о праве на забвение и как им воспользоваться
Право на забвение позволяет человеку потребовать от поисковиков удалить свои🔘 персональные данные из общего доступа. Речь идет о ссылках на те сведения, которые, по мнению человека, могут нанести ему вред. Сюда относятся устаревшие, неуместные, неполные, неточные или избыточные данные, а также информация, законные основания для хранения которой исчезли с течением времени.
👉https://t.me/rkn_tg/432
✋ @Russian_OSINT
Право на забвение позволяет человеку потребовать от поисковиков удалить свои
👉https://t.me/rkn_tg/432
Please open Telegram to view this post
VIEW IN TELEGRAM
Вчера в "Открытом эфире" на телеканале 🇷🇺 "Звезда" принял участие десант с магистерского курса МГУ им. М.В. Ломоносова, обучающийся по первой в России программе "Информационных и гибридных войн".
🧠 Будущие спецы информационно-психологических операций на практике ознакомились с работой пула экспертов, а также лично приняли участие в обсуждении вопроса милитаризации Арктики и негативной роли США в нагнетании региональной обстановки.
✈️ Руководитель программы "Информационные и гибридные войны" профессор Манойло А.В - https://t.me/ManoiloToday
✈️ Алексей Гудошников: https://t.me/goodoshnikov
✈️ Николай Матвеев: https://t.me/matveevnik
Please open Telegram to view this post
VIEW IN TELEGRAM
🍺 Хакеры "не дали попить пивка" в 🇵🇹Португалии
Как сообщает The Register, крупнейший в Португалии производитель пива Super Bock Group сообщил о хакерской атаке, из-за которой возникли перебои с поставками. Компания частично принадлежит Carlsberg Group. После инцидента руководство ввело в действие соответствующие протоколы безопасности и проинформировало правоохранительные органы.
"Ситуация вызывает серьезные ограничения в работе цепочки поставок для реализации некоторых продуктов компании", - сообщила компания на португальском языке, переведенном на английский.
Не уточняется, когда и при каких обстоятельствах хакеры получили доступ к IT-инфраструктуре Super Bock Group. Не исключается вероятность, что атака может быть связана с шифровальщиком. О сроках возобновления поставок компания ничего не сообщила.
👆Хакеры залезли в инфраструктуру вряд ли из-за пропаганды ЗОЖ.
✋ @Russian_OSINT
Как сообщает The Register, крупнейший в Португалии производитель пива Super Bock Group сообщил о хакерской атаке, из-за которой возникли перебои с поставками. Компания частично принадлежит Carlsberg Group. После инцидента руководство ввело в действие соответствующие протоколы безопасности и проинформировало правоохранительные органы.
"Ситуация вызывает серьезные ограничения в работе цепочки поставок для реализации некоторых продуктов компании", - сообщила компания на португальском языке, переведенном на английский.
Не уточняется, когда и при каких обстоятельствах хакеры получили доступ к IT-инфраструктуре Super Bock Group. Не исключается вероятность, что атака может быть связана с шифровальщиком. О сроках возобновления поставок компания ничего не сообщила.
👆Хакеры залезли в инфраструктуру вряд ли из-за пропаганды ЗОЖ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Inside
Месяц назад я написала статью, но она так и не попала в публикацию.
Простите, что так поздно, что так неактуально. Это зависело не от меня.
Статья про (намозолившие глаза) нейросети.
Простите, что так поздно, что так неактуально. Это зависело не от меня.
Статья про (намозолившие глаза) нейросети.
Forwarded from Роман Ромачев
#OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM