Кибервойна

Вчера стало известно, что силовые ведомства США захватили под свой контроль сервер известного теневого форума «BreachForums», а также его официальный Телеграм-канал. Кроме того, был арестован администратор этого форума, известный как Baphomet, а его Телеграм-канал также захвачен. Создателя предыдущей реинкарнации данного форума, Конора Брайана Фитцпатрика, известного как Pompompurin, арестовали в марте 2023 года. А еще ранее правоохранителями США был закрыт «RaidForums». Мы писали, что были "слиты" зарегистрированные пользователи теневых форумов BreachForums и RaidForums.

Корпорация Microsoft попросила сотни базирующихся в Китае сотрудников своего подразделения, занимающегося облачными вычислениями и ИИ, рассмотреть возможность переехать за пределы страны, узнала WSJ. Сотрудникам, большинство из которых являются гражданами Китая, предложили релокацию в США, Ирландию, Австралию или Новую Зеландию, сообщили источники издания.

Роскомнадзор меняет порядок работы суверенного рунета 👉 Из перечня использования национальной системы доменных имен убираются варианты, которые несут риск невозможности доступа к сайтам в ru «в случае сбоя валидации подписи DNSSEC», По этой причине вечером 30 января сайты не открывались после сбоя в зоне ru при обновлении ключа DNSSEC. - https://www.kommersant.ru/doc/6692822

Тоже актуальная книга — про ASML, крупнейшего производителя литографического оборудования для печати чипов.

C марта специалисты F.A.C.C.T. Threat Intelligence детектируют новый вредоносный загрузчик PhantomDL (PhantomGoDownloader) Аналитики обнаружили ряд связей, которые могут свидетельствовать, что загрузчик создан кибершпионами PhantomCore. Можно предположить, что группа активно развивает свой инструментарий и переходит от стадии тестирования инструмента к наступлению. ⚙️ Справка Группа PhantomCore работает по России с января 2024 года. Ее целью часто становятся компании военно-промышленного комплекса. ↖️ PhantomCore атакует жертву через фишинговые письма с запароленными вредоносными архивами во вложении и паролем в тексте письма. Документы-приманки часто замаскированы под официальные договоры. Основной инструмент группы — троян удаленного доступа PhantomRAT. ↖️ Злоумышленники эксплуатируют вариацию уязвимости WinRAR — CVE-2023-38831, в которой вместо ZIP-архивов используются RAR-архивы. Исполняемый файл является загрузчиком, написанным на языке Go. Для его обфускации, предположительно, используется утилита Garble. 🤭 Технические подробности ищите по ссылке в нашем блоге.

Делюсь крутым репозиторием (ну я так думаю 😂) : 🔥🔥🔥"Threat-Actors-use-of-Artifical-Intelligence"🔥🔥🔥 Автор данного репозитория хотел организовать в этом репозитории известные и успешные случаи, когда злоумышленниками был применён ИИ для атаки. Речь не идёт о дипфейках. Речь идёт именно о том, когда сами модели были применены для разработки ВПО или же для получения данных. К каждому инциденту также указаны TTP, которые определяют характер действий злоумышленника. Преимущественно только TTP, которые связанны с ИИ. ➡️Это не репозиторий про атаки на модели и не репозиторий про различные дезинформационные атаки. Но для понимания того, как злоумышленники используют ИИ при атаках - это очень интересное чтиво.

США и КНР во вторник в Женеве намерены провести переговоры на высоком уровне об угрозах, связанных с использованием технологий искусственного интеллекта, сообщает газета The Washington Post. Как отмечает издание, руководство двух стран стремится не допустить «катастрофических инцидентов и непреднамеренной войны» на фоне гонки вооружений в области передовых технологий.

Та самая книга с рассказом о голландском следе в операции по саботажу иранской ядерной программы с помощью Stuxnet. Название переводится примерно как "Вы точно не хотите этого знать: невообразимый мир за вашим экраном". Помимо Stuxnet автор рассказывает о других недавних шпионских и киберисториях. Увы, по-голландски не читаю. Брать?

Во время трансляции парада из Москвы под удар попал и казахстанский телеком-оператор «Алма-ТВ»: «Доводим до вашего сведения, что 09 мая 2024 года в 12:02 наблюдались перебои в интернет вещании (сервисы аналогового, цифрового, спутникового телевидения осуществлялось в штатном режиме). По данным, полученным от поставщика услуг, причиной сбоя стала многоуровневая кибератака».

Прямой разговор: LockBitSupp оправдывает себя 🚫 LockBitSupp категорически отрицает свою связь с Дмитрием Хорошевым, на которого наложены международные санкции. 💻 Несмотря на захват серверов, LockBitSupp заявляет, что его криминальная деятельность не только продолжается, но и усиливается в ответ на давление. 🔍 LockBitSupp обвиняет ФБР в фабрикации дела, подчеркивая полное отсутствие доказательств его причастности к преступлениям, приписываемым Дмитрию Хорошеву. #LockBit #CyberSecurity #ExclusiveInterview @SecLabNews