Forwarded from SecAtor
Microsoft DTAC пора бы давать объявления "Проводим атрибуцию. Недорого. Правда хреново".
Microsoft приписывает недавнюю кибератаку на сатирический французский журнал Charlie Hebdo связанной с Ираном APT-группе NEPTUNIUM (он же Emennet Pasargad, Holy Souls).
Charlie Hebdo не прокомментировал выводы Microsoft, но технологический гигант уже успел быстро назначить виноватого.
Как заключили эксперты, нападение является местью за инициативу Charlie Hebdo провести конкурс карикатур на правящего священнослужителя Ирана.
В результате кибератаки злоумышленник взломал базу данных журнала и получил личную информацию в отношении более 230 000 подписчиков издания.
Часть сведений была опубликована в качестве доказательства. Полный массив продается на нескольких даркнет-площадках за 340 000 долларов.
Утечка включают полные установочные данные, номера телефонов, адреса, а также электронную почту. Французская Le Monde уже подтвердила подлинность данных.
В основу атрибуции были положены шаблоны ФБР, на основе которых Microsoft удалось выделить отличительные элементы атаки:
- хактивистская личность,
- публичные заявления об атаке,
- утечка личных данных,
- использование фейковых аккаунтов в соцсетях «sockpuppet»,
- обращение к СМИ.
И еще один: более широкий набор разведданных, доступный только Microsoft DTAC (и приславшему этот набор с назначением виноватого подразделению АНБ или ЦРУ).
Предлагаем Microsoft DTAC новый универсальный набор TTPs, которые однозначно свидетельствуют о принадлежности атакующих к APT России, Китая, Ирана или КНДР:
- хакеры атаковали цель через Интернет;
- в ходе атаки они использовали один или несколько языков программирования;
- у хакерской атаки были негативные последствия.
Если хотя бы один из этих признаков присутствует, то можно с уверенностью говорить, что атакующие работают на правительство одной из указанных стран (а может быть и на все сразу!)
Microsoft приписывает недавнюю кибератаку на сатирический французский журнал Charlie Hebdo связанной с Ираном APT-группе NEPTUNIUM (он же Emennet Pasargad, Holy Souls).
Charlie Hebdo не прокомментировал выводы Microsoft, но технологический гигант уже успел быстро назначить виноватого.
Как заключили эксперты, нападение является местью за инициативу Charlie Hebdo провести конкурс карикатур на правящего священнослужителя Ирана.
В результате кибератаки злоумышленник взломал базу данных журнала и получил личную информацию в отношении более 230 000 подписчиков издания.
Часть сведений была опубликована в качестве доказательства. Полный массив продается на нескольких даркнет-площадках за 340 000 долларов.
Утечка включают полные установочные данные, номера телефонов, адреса, а также электронную почту. Французская Le Monde уже подтвердила подлинность данных.
В основу атрибуции были положены шаблоны ФБР, на основе которых Microsoft удалось выделить отличительные элементы атаки:
- хактивистская личность,
- публичные заявления об атаке,
- утечка личных данных,
- использование фейковых аккаунтов в соцсетях «sockpuppet»,
- обращение к СМИ.
И еще один: более широкий набор разведданных, доступный только Microsoft DTAC (и приславшему этот набор с назначением виноватого подразделению АНБ или ЦРУ).
Предлагаем Microsoft DTAC новый универсальный набор TTPs, которые однозначно свидетельствуют о принадлежности атакующих к APT России, Китая, Ирана или КНДР:
- хакеры атаковали цель через Интернет;
- в ходе атаки они использовали один или несколько языков программирования;
- у хакерской атаки были негативные последствия.
Если хотя бы один из этих признаков присутствует, то можно с уверенностью говорить, что атакующие работают на правительство одной из указанных стран (а может быть и на все сразу!)
Microsoft On the Issues
Iran responsible for Charlie Hebdo attacks
Today, Microsoft’s Digital Threat Analysis Center (DTAC) is attributing a recent influence operation targeting the satirical French magazine Charlie Hebdo to an Iranian nation-state actor. Microsoft calls this actor NEPTUNIUM and we believe this attack is…
This media is not supported in your browser
VIEW IN TELEGRAM
"Когда увидел основу атрибуции и универсальный набор TTPs от Microsoft DTAC, которые свидетельствуют о принадлежности атакующих к APT России, Китая, Ирана или КНДР", - 🤣комментарий подписчика.
Хочу поделиться небольшим практическим лайфхаком, который будет полезен в первую очередь журналистам и администраторам Telegram-каналов. Многие знают, что большинство зарубежных новостных ресурсов для просмотра бесплатных статей устанавливает некоторые лимиты и рекомендует оформить подписку.
Расширение для
Расширение для
После установки расширения - статьи начинают отображаться, как обычно, не требуя оформления подписки (много прессы по регионам). Очень выручает в тех случаях, когда нужно перепроверить информацию из первоисточника и свериться с тем, что пишут на другом новостном ресурсе.
Please open Telegram to view this post
VIEW IN TELEGRAM
Утром 6 февраля землетрясение магнитудой 7,7 произошло на юго-востоке Турции. Оно, по словам президента страны Реджепа Тайипа Эрдогана, стало самым сильным с 1939 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
1️⃣ Национальный координационный центр РФ по компьютерным инцидентам (НКЦКИ) ожидает попытки проникновения со стороны иностранных подразделений в российские информационные системы для дальнейших атак. Об этом сообщил во вторник замдиректора центра Николай Мурашов, выступая на пленарном заседании "Инфофорума-2023". По обращениям НКЦКИ в 2022 году
2️⃣ Россия считает необходимым усилить международную работу, чтобы пресечь рост числа кибератак и найти пути решения проблем в области кибербезопасности. Об этом заявил во вторник ТАСС
"Такие случаи не просто участились, это просто
3️⃣ Количество
"Всего за 2022 год мы зафиксировали 403 кибератаки, что на 25% больше, чем за 2021 год", - сообщается в презентации.
🤔Количество атак на частных лиц также увеличилось - на 44% в сравнении с 2021 годом, на обычных пользователей пришлось 17% от числа всех атак.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔦Познавательный пост у Роскомнадзора о праве на забвение и как им воспользоваться
Право на забвение позволяет человеку потребовать от поисковиков удалить свои🔘 персональные данные из общего доступа. Речь идет о ссылках на те сведения, которые, по мнению человека, могут нанести ему вред. Сюда относятся устаревшие, неуместные, неполные, неточные или избыточные данные, а также информация, законные основания для хранения которой исчезли с течением времени.
👉https://xn--r1a.website/rkn_tg/432
✋ @Russian_OSINT
Право на забвение позволяет человеку потребовать от поисковиков удалить свои
👉https://xn--r1a.website/rkn_tg/432
Please open Telegram to view this post
VIEW IN TELEGRAM
🍺 Хакеры "не дали попить пивка" в 🇵🇹Португалии
Как сообщает The Register, крупнейший в Португалии производитель пива Super Bock Group сообщил о хакерской атаке, из-за которой возникли перебои с поставками. Компания частично принадлежит Carlsberg Group. После инцидента руководство ввело в действие соответствующие протоколы безопасности и проинформировало правоохранительные органы.
"Ситуация вызывает серьезные ограничения в работе цепочки поставок для реализации некоторых продуктов компании", - сообщила компания на португальском языке, переведенном на английский.
Не уточняется, когда и при каких обстоятельствах хакеры получили доступ к IT-инфраструктуре Super Bock Group. Не исключается вероятность, что атака может быть связана с шифровальщиком. О сроках возобновления поставок компания ничего не сообщила.
👆Хакеры залезли в инфраструктуру вряд ли из-за пропаганды ЗОЖ.
✋ @Russian_OSINT
Как сообщает The Register, крупнейший в Португалии производитель пива Super Bock Group сообщил о хакерской атаке, из-за которой возникли перебои с поставками. Компания частично принадлежит Carlsberg Group. После инцидента руководство ввело в действие соответствующие протоколы безопасности и проинформировало правоохранительные органы.
"Ситуация вызывает серьезные ограничения в работе цепочки поставок для реализации некоторых продуктов компании", - сообщила компания на португальском языке, переведенном на английский.
Не уточняется, когда и при каких обстоятельствах хакеры получили доступ к IT-инфраструктуре Super Bock Group. Не исключается вероятность, что атака может быть связана с шифровальщиком. О сроках возобновления поставок компания ничего не сообщила.
👆Хакеры залезли в инфраструктуру вряд ли из-за пропаганды ЗОЖ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Inside
Месяц назад я написала статью, но она так и не попала в публикацию.
Простите, что так поздно, что так неактуально. Это зависело не от меня.
Статья про (намозолившие глаза) нейросети.
Простите, что так поздно, что так неактуально. Это зависело не от меня.
Статья про (намозолившие глаза) нейросети.
Forwarded from Роман Ромачев
#OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
https://www.investors.com/news/google-stock-falls-after-googles-bard-ai-ad-shows-inaccurate-answer
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Об этом сообщила 9 февраля китайская компания Kunlun Tech, которой принадлежит Opera. Сроки и какие функции будут доступны в продуктах Opera - не сообщается.
👆Только представьте какие возможности открываются в целях пропаганды и дезинформации у тех, кто будет
Простой пример на практике, пользователь Twitter Travoltage1 попросил ChatGPT сделать следующее:
Ответы ChatGPT:
Вопросы абсолютно одинаковые, меняются только имена.
👆Подумал, что это шутка, вряд ли скриншот соответствует действительности. Решил самостоятельно провести тот же самый эксперимент с
"Человечество открыло 🕋ящик Пандорры и пути назад уже нет, к сожалению", - написал один из исследователей в комментариях.
Please open Telegram to view this post
VIEW IN TELEGRAM
https://xn--r1a.website/mintsifry/1768
Тестирование доступно на платформах:
Please open Telegram to view this post
VIEW IN TELEGRAM
https://xn--r1a.website/Hinshtein/3475
"С начала СВО — фиксируются беспрецедентные кибератаки на
Госуслуги стали лакомым кусочком для наших противников и кибервойск других государств. В рамках программы Bug Bounty белые хакеры, которые найдут уязвимость на сайте «Госуслуги» (ЕПГУ), получат по 1 млн руб. от «Ростелекома».
Please open Telegram to view this post
VIEW IN TELEGRAM