Прочитал интересный pdf отчёт CrowdStrike 2020: Global Security Attitude Survey про активность Ransomware:
🕵️♂️Что интересного?
В августе и сентябре 2020 года CrowdStrike опросили 2200 старших руководителей ИТ-служб и специалистов по безопасности в Австралии, Франции, Германии, Индии, Италии, Японии, Ближнем Востоке, Нидерландах, Сингапуре, Испании, Великобритании и США, привлекая респондентов из самых разных стран. отрасли. Все респонденты были из организаций с 250 или более сотрудниками, представляют частные и государственные организации.
Результаты опросов впечатляют:
👻 71% опрошенных экспертов по кибербезопасности больше всего обеспокоены атаками Ransomware из-за пандемии COVID-19
🥴56% респондентов сообщают, что их организация пострадала как минимум 1 раз за последние 12 месяцев
💰27% кто пережил атаку, в конечном итоге заплатили выкуп в среднем в размере 1,1 миллиона долларов (USD)😮
Похоже Ransomware атаки теперь будут как кость в горле у всех безопасников мира. Рансомы заняли лидирующую строчку "обеспокоенности" и сместили General Malware на второе место. Так выглядят теперь типы кибератак, вызывающие наибольшее беспокойство в ближайшие 12 месяцев:
1️⃣ 54% Ransomware
2️⃣ 53% General malware
3️⃣ 52% Phishing/spear-phishing
4️⃣ 43% Password attacks
5️⃣ 37% Advanced targeted attacks
6️⃣ 37% IOT attacks
🕵️♂️Что интересного?
В августе и сентябре 2020 года CrowdStrike опросили 2200 старших руководителей ИТ-служб и специалистов по безопасности в Австралии, Франции, Германии, Индии, Италии, Японии, Ближнем Востоке, Нидерландах, Сингапуре, Испании, Великобритании и США, привлекая респондентов из самых разных стран. отрасли. Все респонденты были из организаций с 250 или более сотрудниками, представляют частные и государственные организации.
Результаты опросов впечатляют:
👻 71% опрошенных экспертов по кибербезопасности больше всего обеспокоены атаками Ransomware из-за пандемии COVID-19
🥴56% респондентов сообщают, что их организация пострадала как минимум 1 раз за последние 12 месяцев
💰27% кто пережил атаку, в конечном итоге заплатили выкуп в среднем в размере 1,1 миллиона долларов (USD)😮
Похоже Ransomware атаки теперь будут как кость в горле у всех безопасников мира. Рансомы заняли лидирующую строчку "обеспокоенности" и сместили General Malware на второе место. Так выглядят теперь типы кибератак, вызывающие наибольшее беспокойство в ближайшие 12 месяцев:
1️⃣ 54% Ransomware
2️⃣ 53% General malware
3️⃣ 52% Phishing/spear-phishing
4️⃣ 43% Password attacks
5️⃣ 37% Advanced targeted attacks
6️⃣ 37% IOT attacks
В Госдуму внесён законопроект ограничивающий в некоторых случаях доступ к Twitter, YouTube и Facebook
Как пишет Роскомсвобода, власти хотят ввести в действие некий «черный список» иностранных интернет-платформ, замеченных Генпрокуратурой и МИДом в «цензурировании» российских СМИ, которые затем внесудебно сможет блокировать Роскомнадзор. Глава комитета Госдумы по информполитике и связи, депутат Хинштейн отметил что законопроект был разработан по просьбе Роскомнадзора как некий «механизм реагирования на цензуру против российских граждан и СМИ».
🔔 Хинштейн, Боярский и Пушков написали законопроект, разрешающий Генпрокурору и МИДу блокировать любой ресурс, не выводящий в тренды материалы госСМИ. Речь идет прежде всего о Twitter, Facebook и Youtube
«Впрочем, вряд ли такой закон будет работать и эффективно применяться, — считает Дмитрий Колезев. — Я уже писал, что реалистичность планов по блокировке YouTube вызывает сомнения. Оснований для блокировки чего угодно и сейчас можно найти с достатком.
Накануне внесения законопроекта в Госдуму Роскомнадзор выдал очередной пассаж в адрес Google. Якобы YouTube установил ограничения в отношении одиозного российского журналиста Владимира Соловьёва, после чего его ролики исчезли из категории «В тренде», и надзорное ведомство назвало такую политику сервиса попыткой «ограничить распространение материалов популярного российского автора, воспрепятствовать росту его аудитории».
Как пишет Роскомсвобода, власти хотят ввести в действие некий «черный список» иностранных интернет-платформ, замеченных Генпрокуратурой и МИДом в «цензурировании» российских СМИ, которые затем внесудебно сможет блокировать Роскомнадзор. Глава комитета Госдумы по информполитике и связи, депутат Хинштейн отметил что законопроект был разработан по просьбе Роскомнадзора как некий «механизм реагирования на цензуру против российских граждан и СМИ».
🔔 Хинштейн, Боярский и Пушков написали законопроект, разрешающий Генпрокурору и МИДу блокировать любой ресурс, не выводящий в тренды материалы госСМИ. Речь идет прежде всего о Twitter, Facebook и Youtube
«Впрочем, вряд ли такой закон будет работать и эффективно применяться, — считает Дмитрий Колезев. — Я уже писал, что реалистичность планов по блокировке YouTube вызывает сомнения. Оснований для блокировки чего угодно и сейчас можно найти с достатком.
Накануне внесения законопроекта в Госдуму Роскомнадзор выдал очередной пассаж в адрес Google. Якобы YouTube установил ограничения в отношении одиозного российского журналиста Владимира Соловьёва, после чего его ролики исчезли из категории «В тренде», и надзорное ведомство назвало такую политику сервиса попыткой «ограничить распространение материалов популярного российского автора, воспрепятствовать росту его аудитории».
Власти США всерьёз обеспокоились защитой от дипфейков
В среду Сенатом США был одобрен соответствующий законопроект по финансированию проектов, связанных с детектированием и защитой от реалистичных подделок, также именуемых как дипфейки, которые могут использоваться в целях обмана, преследования или дезинформации.
Например, компания Sensity в прошлом месяце опубликовала отчёт о Telegram боте, где было обнаружено около 100 тысяч обнаженных дипфейк фотографий реальных женщин. По словам компании, эти изображения потенциально могут быть использованы для публичной травли или вымогательства.
Исследовательская служба Конгресса США отмечает, что агенты иностранных спецслужб используют дипфейк-фотографии для аккаунтов в социальных сетях с целью вербовки своих источников.
Такие компании, как Amazon, Facebook и Microsoft уже проводят соответствующие исследования в рамках таких инициатив, которые называются Deepfake Detection Challenge.
Агентство перспективных исследовательских проектов Министерства обороны США (DARPA) реализует две такие программы: Media Forensics (MediFor) и Semantic Forensics (SemaFor). Первый, согласно Исследовательской службе Конгресса США, отвечает за разработку алгоритмов «автоматической оценки целостности фотографий и видео, а также предоставления аналитикам информации о том, как и кем был создан поддельный контент». Вторая направлена на разработку алгоритмов для «автоматического обнаружения по определенным характеристикам различных типов дипфейков».
Если президент США подпишет законопроект, то будет выделено около 6 миллионов долларов в период 2020-2025 годов на борьбу с дипфейками
В среду Сенатом США был одобрен соответствующий законопроект по финансированию проектов, связанных с детектированием и защитой от реалистичных подделок, также именуемых как дипфейки, которые могут использоваться в целях обмана, преследования или дезинформации.
Например, компания Sensity в прошлом месяце опубликовала отчёт о Telegram боте, где было обнаружено около 100 тысяч обнаженных дипфейк фотографий реальных женщин. По словам компании, эти изображения потенциально могут быть использованы для публичной травли или вымогательства.
Исследовательская служба Конгресса США отмечает, что агенты иностранных спецслужб используют дипфейк-фотографии для аккаунтов в социальных сетях с целью вербовки своих источников.
Такие компании, как Amazon, Facebook и Microsoft уже проводят соответствующие исследования в рамках таких инициатив, которые называются Deepfake Detection Challenge.
Агентство перспективных исследовательских проектов Министерства обороны США (DARPA) реализует две такие программы: Media Forensics (MediFor) и Semantic Forensics (SemaFor). Первый, согласно Исследовательской службе Конгресса США, отвечает за разработку алгоритмов «автоматической оценки целостности фотографий и видео, а также предоставления аналитикам информации о том, как и кем был создан поддельный контент». Вторая направлена на разработку алгоритмов для «автоматического обнаружения по определенным характеристикам различных типов дипфейков».
Если президент США подпишет законопроект, то будет выделено около 6 миллионов долларов в период 2020-2025 годов на борьбу с дипфейками
Forwarded from Интернет-Розыск
Компания Purism сообщила о начале полноценного серийного производства смартфона Librem 5 для тех, кто ценит свою приватность.
Безопасность в Librem 5 улучшена по сравнению с обычными смартфонами как на программном, так и на аппаратном уровне. Например, у него есть переключатели, физически выключающие микрофон, камеру, модем сотовой связи, GPS-ресивер и беспроводные модули.
А @ibederov с @beholderishere в следующий вторник планируют стрим на тему безопасности мобильников!
Безопасность в Librem 5 улучшена по сравнению с обычными смартфонами как на программном, так и на аппаратном уровне. Например, у него есть переключатели, физически выключающие микрофон, камеру, модем сотовой связи, GPS-ресивер и беспроводные модули.
А @ibederov с @beholderishere в следующий вторник планируют стрим на тему безопасности мобильников!
Forwarded from Russian OSINT: Аудио
This media is not supported in your browser
VIEW IN TELEGRAM
Общемировой ущерб от киберпреступлений в 2021 году может составить порядка 6 триллионов долларов, заявил президент РФ.
«Полагаем целесообразным также налаживание в АТЭС координации по вопросам защиты персональной информации и предотвращения правонарушений в IT-сфере. Это чрезвычайно важно в связи с ростом цифровой экономики. По экспертным оценкам, урон от киберпреступлений в мире к 2021 году может составить примерно 6 триллионов долларов», - заявил президент.
«Полагаем целесообразным также налаживание в АТЭС координации по вопросам защиты персональной информации и предотвращения правонарушений в IT-сфере. Это чрезвычайно важно в связи с ростом цифровой экономики. По экспертным оценкам, урон от киберпреступлений в мире к 2021 году может составить примерно 6 триллионов долларов», - заявил президент.
🧐У нас некоторые люди в магазин до сих пор ходят без масок. Ну а вы лично, готовы честно занести себя в базу больных ковидом в случае положительного статуса?
Anonymous Poll
22%
Да, готов, добросовестно занесу себя в базу данных если будет положительный статус
47%
Я не доверяю приложению, не буду заносить себя в базу
31%
Мне вообще по🤧уй на ваш ковид
Российское правительство подготовило итоговую версию постановления, обязывающего производителей устройств устанавливать на них российское ПО. На все произведенные после 1 января и продаваемые в России смартфоны и планшеты должны предустанавливаться отечественные приложения, на компьютеры — три, на Smart TV — четыре.
Какие программы должны предустанавливаться на смартфоны и планшеты?
1. Браузеры
2. Поисковые системы
3. Картографические и навигационные сервисы
4. Программы для доступа к облачным сервисам
5. Программы для отправки и получения электронной почты
6. Программы для мгновенного обмена сообщениями
7. Голосовой помощник
8. Новостные агрегаторы
9. Доступ к онлайн-трансляциям
10. Доступ к социальным сетям
11. Программы, обеспечивающие аудиовизуальные сервисы
12. Программы для использования платежной системы «Мир»
13. Офисное ПО
14. Антивирусное ПО
15. Программы для доступа к социально значимым сайтам
Про возможность удаления предустановленных российских программ базовыми средствами прошивки купленного устройства Минцифры пока никак не комментирует.
⚠️Что делать и как на это реагировать? Спросим мнение у специалиста по информационной безопасности Мефодия Келевры @tmgroupsecurity
Потестим экспериментальный формат в виде подкастов!
Какие программы должны предустанавливаться на смартфоны и планшеты?
1. Браузеры
2. Поисковые системы
3. Картографические и навигационные сервисы
4. Программы для доступа к облачным сервисам
5. Программы для отправки и получения электронной почты
6. Программы для мгновенного обмена сообщениями
7. Голосовой помощник
8. Новостные агрегаторы
9. Доступ к онлайн-трансляциям
10. Доступ к социальным сетям
11. Программы, обеспечивающие аудиовизуальные сервисы
12. Программы для использования платежной системы «Мир»
13. Офисное ПО
14. Антивирусное ПО
15. Программы для доступа к социально значимым сайтам
Про возможность удаления предустановленных российских программ базовыми средствами прошивки купленного устройства Минцифры пока никак не комментирует.
⚠️Что делать и как на это реагировать? Спросим мнение у специалиста по информационной безопасности Мефодия Келевры @tmgroupsecurity
Потестим экспериментальный формат в виде подкастов!
👻 Новый выпуск про дипфейки с представителем DeepFaceLab💪Залетайте!
https://www.youtube.com/watch?v=hVzYI1OKfu4
https://www.youtube.com/watch?v=hVzYI1OKfu4
YouTube
🇷🇺 ЧТО ТАКОЕ DEEPFAKE ИЛИ КАК ПОДДЕЛЫВАЮТ ЛИЦА НА ВИДЕО? / @DeepFaceLab / Russian OSINT
В гостях Николай, эксперт по дипфейкам, представляющий опенсорсный проект DeepFaceLab. Дипфейк — видео, созданное с помощью искусственного интеллекта. Если упрощённо, нейросеть по пикселям собирает ролик на основе готовых изображений. Например, может изучить…
#REvil слила в DarkWeb снимок с украденными материалами объемом 50 ГБ с официального портала Аргентины.
📜"Папка "Борьба с коррупцией" скорее всего пустая" - шутят в Twitter
📜"Папка "Борьба с коррупцией" скорее всего пустая" - шутят в Twitter
Forwarded from РоскомнадZор
⚡️ Роскомнадзор потребовал от Google снять ограничения с «ANNA NEWS».
❌ Администрация видеохостинга YouTube ввела полный запрет на создание каналов российским СМИ «ANNA NEWS» (Analytical Network News Agency).
Роскомнадзор направил письмо в адрес компании Google LLC с требованием возобновить доступ к youtube-каналам информационного агентства.
✉️ «Целенаправленная политика цензурирования в отношении российских средств массовой информации недопустима и нарушает ключевые принципы свободного распространения информации и беспрепятственного доступа к ней. Требуем в максимально короткие сроки снять все ограничения доступа к YouTube-каналам «ANNA NEWS», - говорится в письме.
Обращаем внимание российских СМИ на необходимость ведения информационных каналов на отечественных видеохостингах. Просим ведущие интернет-компании страны помочь нашим СМИ в их создании и популяризации.
#Роскомнадзор #ЦензураСМИ #YouTube #СМИ
❌ Администрация видеохостинга YouTube ввела полный запрет на создание каналов российским СМИ «ANNA NEWS» (Analytical Network News Agency).
Роскомнадзор направил письмо в адрес компании Google LLC с требованием возобновить доступ к youtube-каналам информационного агентства.
✉️ «Целенаправленная политика цензурирования в отношении российских средств массовой информации недопустима и нарушает ключевые принципы свободного распространения информации и беспрепятственного доступа к ней. Требуем в максимально короткие сроки снять все ограничения доступа к YouTube-каналам «ANNA NEWS», - говорится в письме.
Обращаем внимание российских СМИ на необходимость ведения информационных каналов на отечественных видеохостингах. Просим ведущие интернет-компании страны помочь нашим СМИ в их создании и популяризации.
#Роскомнадзор #ЦензураСМИ #YouTube #СМИ