⚡️Microsoft обвинила российских хакеров в атаке на правозащитные организации США. Обвиняют группировку Nobelium. Об этом компания написала в своём блоге сегодня.
Хакеры использовали почту для рассылки писем с фишинговыми ссылками. При переходе по ссылке на компьютер загружалось вредоносное ПО, после чего хакеры получали доступ к данным.
Хакеры использовали почту для рассылки писем с фишинговыми ссылками. При переходе по ссылке на компьютер загружалось вредоносное ПО, после чего хакеры получали доступ к данным.
This media is not supported in your browser
VIEW IN TELEGRAM
Голосовой ассистент Тинькофф Олег снова всех удивил. Мы писали, что он научился защищать от спама и мошенников. Теперь Олег ещё и звонит(на уличные таксофоны). Говорят, что его выслушало уже около 500 000 человек по всей России. Это может быть эффективным в деревнях и отдаленных населенных пунктах, но, честно говоря, трудно представить как какая-нибудь Бабушка Раиса, идя в магазин за хлебом в своём селе, возьмёт трубку внезапно зазвеневшего таксофона.
Выглядит крипово, вам не кажется? У бабки, не знающей о существовании роботов и ботов на месте может инфаркт случиться.
Выглядит крипово, вам не кажется? У бабки, не знающей о существовании роботов и ботов на месте может инфаркт случиться.
НеКасперский
⚡️Microsoft обвинила российских хакеров в атаке на правозащитные организации США. Обвиняют группировку Nobelium. Об этом компания написала в своём блоге сегодня. Хакеры использовали почту для рассылки писем с фишинговыми ссылками. При переходе по ссылке на…
https://www.volexity.com/blog/2021/05/27/suspected-apt29-operation-launches-election-fraud-themed-phishing-campaigns/
Тут подробно анализируется, как хакеры взломали правозащитные организации и аналитические центры США
Тут подробно анализируется, как хакеры взломали правозащитные организации и аналитические центры США
Volexity
Suspected APT29 Operation Launches Election Fraud Themed Phishing Campaigns
On May 25, 2021, Volexity identified a phishing campaign targeting multiple organizations based in the United States and Europe. The following industries have been observed being targeted thus far: NGOs […]
Сайт для проверки утечек учетных данных Have i been Pwned теперь опенсорсный
Сайт HIBP собирает данные обо всех многочисленных утечках, которые происходят каждую неделю. Ежемесячные запросы на проверку аккаунтов с помощью почты и номера телефона на сайте достигают 1 млрд. Теперь с сайтом будет работать и ФБР, которая сможет добавлять туда пароли, обнаруженные в ходе своих расследований. Пароли ФБР будут предоставлены в парах хешей SHA-1 и NTLM.
Для этого HIBP добавляет новую программу с открытым исходным кодом Pwned Passwords, позволяющую легко передавать данные в HIBP. Исходный код сайта теперь опубликован на гитхабе.
Основатель HIPB Трой Хант говорит, что открывает исходный код сайта, так как философия сайта всегда заключалась в поддержке общества. Теперь он хочет, чтобы сообщество поддержало HIPB. HIBP написан на .NET и работает в Azure.
Хант начинает с кода Pwned Password, потому что это относительно просто. Причины такие:
1. Это очень простая кодовая база, состоящая из хранилища Azure, одной функции Azure и Cloudflare worker.
2. У него есть собственный домен, учетная запись Cloudflare и службы Azure, поэтому его можно легко выбрать и открыть с открытым исходным кодом независимо от остальной части HIBP.
3. Это полностью некоммерческий проект, без каких-либо затрат на API или корпоративных сервисов, таких как другие части HIBP (он хочет, чтобы усилия сообщества оставались в сообществе).
4. Данные, которые используются в Pwned Passwords, уже находятся в свободном доступе в открытом доступе через загружаемые наборы хешей.
https://www.zdnet.com/article/have-i-been-pwned-goes-open-source/
Сайт HIBP собирает данные обо всех многочисленных утечках, которые происходят каждую неделю. Ежемесячные запросы на проверку аккаунтов с помощью почты и номера телефона на сайте достигают 1 млрд. Теперь с сайтом будет работать и ФБР, которая сможет добавлять туда пароли, обнаруженные в ходе своих расследований. Пароли ФБР будут предоставлены в парах хешей SHA-1 и NTLM.
Для этого HIBP добавляет новую программу с открытым исходным кодом Pwned Passwords, позволяющую легко передавать данные в HIBP. Исходный код сайта теперь опубликован на гитхабе.
Основатель HIPB Трой Хант говорит, что открывает исходный код сайта, так как философия сайта всегда заключалась в поддержке общества. Теперь он хочет, чтобы сообщество поддержало HIPB. HIBP написан на .NET и работает в Azure.
Хант начинает с кода Pwned Password, потому что это относительно просто. Причины такие:
1. Это очень простая кодовая база, состоящая из хранилища Azure, одной функции Azure и Cloudflare worker.
2. У него есть собственный домен, учетная запись Cloudflare и службы Azure, поэтому его можно легко выбрать и открыть с открытым исходным кодом независимо от остальной части HIBP.
3. Это полностью некоммерческий проект, без каких-либо затрат на API или корпоративных сервисов, таких как другие части HIBP (он хочет, чтобы усилия сообщества оставались в сообществе).
4. Данные, которые используются в Pwned Passwords, уже находятся в свободном доступе в открытом доступе через загружаемые наборы хешей.
https://www.zdnet.com/article/have-i-been-pwned-goes-open-source/
GitHub
HaveIBeenPwned
HaveIBeenPwned has 9 repositories available. Follow their code on GitHub.
Лукацкий начал раздавать бизнес-советы. Советуем вам, Алексей, идею запатентовать и получать проценты
Forwarded from Пост Лукацкого
Кто из пентестеров/redteam’ров первым начнет в своих отчетах указывать не только техники MITRE ATT&CK, но и техники ФСТЭК, а еще и сценарии реализации угроз из них составлять, тот порвет рынок и получит кучу денег
— Alexey Lukatsky (@alukatsky) May 28, 2021
— Alexey Lukatsky (@alukatsky) May 28, 2021
Британская полиция нашла нелегальную ферму для майнинга вместо фермы каннабиса
18 мая полиция Западного Мидлендса совершила налёт в Сандвел, ожидая увидеть подпольные плантации будущего ганджубасика. Вместо этого копы нашли ферму для майнинга, организаторы которой воровали электроэнергию через незаконное подключение к электросети.
Согласно анализу Кембриджского университета биткоин сейчас потребляет в год больше электроэнергии, чем Аргентина. Майнинг крипты требует много энергии из-за тяжелых компьютерных вычислений для проверки каждой транзакции. Потребление энергии вряд ли станет меньше, если криптовалюта не подешевеет.
18 мая полиция Западного Мидлендса совершила налёт в Сандвел, ожидая увидеть подпольные плантации будущего ганджубасика. Вместо этого копы нашли ферму для майнинга, организаторы которой воровали электроэнергию через незаконное подключение к электросети.
Согласно анализу Кембриджского университета биткоин сейчас потребляет в год больше электроэнергии, чем Аргентина. Майнинг крипты требует много энергии из-за тяжелых компьютерных вычислений для проверки каждой транзакции. Потребление энергии вряд ли станет меньше, если криптовалюта не подешевеет.
WhatsApp снова поменял своё решение
Мессенджер передумал ограничивать функционал пользователей, которые не примут новую политику конфиденциальности.
За шантаж пользователей, приложение могли удалить из AppStore. Из-за многочисленных дискуссий о надежности мессенджера, WhatsApp потерял много пользователей, которые перешли в Signal и Telegram.
Мессенджер передумал ограничивать функционал пользователей, которые не примут новую политику конфиденциальности.
За шантаж пользователей, приложение могли удалить из AppStore. Из-за многочисленных дискуссий о надежности мессенджера, WhatsApp потерял много пользователей, которые перешли в Signal и Telegram.
Ого, Business Insider пишет, что Google специально усложняла пользователям поиск настроек конфиденциальности и собирала информацию об их местоположении.
То есть, даже если у владельцев смартфонов функция отслеживания геолокации была отключена, Google продолжала получать информацию. А ещё компания заставляла производителей гаджетов прятать от пользователей настройки конфиденциальности.
Жадные, мерзкие, лицемерные. Готовы вводить в заблуждение и врать пользователям ради денег.
То есть, даже если у владельцев смартфонов функция отслеживания геолокации была отключена, Google продолжала получать информацию. А ещё компания заставляла производителей гаджетов прятать от пользователей настройки конфиденциальности.
Жадные, мерзкие, лицемерные. Готовы вводить в заблуждение и врать пользователям ради денег.
Business Insider
'Apple is eating our lunch': Google employees admit in lawsuit that the company made it nearly impossible for users to keep their…
Google misled phone makers into hiding privacy settings users liked in order to collect more location data, according to newly unredacted documents.
Кто-то на рекламе в своём ютуб канале зарабатывает(мы к этому относимся с пониманием), а кого-то эта реклама раздражает.
Вместе с ребятами из Эксплойта сделали подборку блокировщиков рекламы для ПК и iOS
#полезныйНекаспер
Вместе с ребятами из Эксплойта сделали подборку блокировщиков рекламы для ПК и iOS
#полезныйНекаспер
Много сейчас разговоров о предстоящем ПМЭФ, а в особенности о стоимости билетов. У нас появилось прекрасное предложение для организаторов, которое поможет поймать двух зайцев сразу. Нужно сделать скидку для тех, кто вакцинируется российской вакциной от covid-19 и продавать им билет за 100 000 рублей вместо 1 млн.
Forwarded from Беспощадный пиарщик
Предприниматели, гуляющие за свой счёт, не нашли в себе силы приобрести билет на ПМЭФ за 900 000 рублей. И мы их понимаем. Тем временем, представители ПМЭФ по теме молчат в тряпочку. Их мы тоже прекрасно понимаем. Хорошо быть представителем ПМЭФ.
А вообще говоря, для такого «высочайшего уровня», девочки, это позор.
А вообще говоря, для такого «высочайшего уровня», девочки, это позор.
Пользователь Twitter в одном треде рассказал, как устроены механизмы таргетированной рекламы и сборы данных о нас для таргетинга.
Получилось очень подробно и понятно
https://twitter.com/robertgreeve/status/1397032784703655938?s=21
Получилось очень подробно и понятно
https://twitter.com/robertgreeve/status/1397032784703655938?s=21
Twitter
Robert G. Reeve
I'm back from a week at my mom's house and now I'm getting ads for her toothpaste brand, the brand I've been putting in my mouth for a week. We never talked about this brand or googled it or anything like that. As a privacy tech worker, let me explain why…
Если вы думали, что киберпиздец уже давно наступил, то вы ошибались
Оказывается, не в одной нашей развивающейся стране над людьми любят ставить эксперименты. Заморским товарищам с родины Макдональдса и Apple предложили эксперимент от Amazon, в результате которого их конфиденциальность и безопасность будут поставлены на карту.
8 июня Amazon автоматически зарегистрирует устройства в Sidewalk. Это значит, что устройства(в частности, Alexa,Echo, Ring) будут делиться вай-фаем с ближайшими соседями, если у них не будет подключения.
Помимо того, что Amazon знает о пользователях много информации, техногигант становится интернет-провайдером без необходимости прокладывать волокно.
Просто хочется напомнить о свежей истории с уязвимостью в Wi-fi под названием FragAttacks, когда исследователь безопасности мог включать и выключать устройства интернета вещей.
Остаётся надеяться, что в Яндексе или Сбере до такого не додумаются. Потому что в грамотности нашего массового населения в вопросах информационной безопасности уверенности мало.
Оказывается, не в одной нашей развивающейся стране над людьми любят ставить эксперименты. Заморским товарищам с родины Макдональдса и Apple предложили эксперимент от Amazon, в результате которого их конфиденциальность и безопасность будут поставлены на карту.
8 июня Amazon автоматически зарегистрирует устройства в Sidewalk. Это значит, что устройства(в частности, Alexa,Echo, Ring) будут делиться вай-фаем с ближайшими соседями, если у них не будет подключения.
Помимо того, что Amazon знает о пользователях много информации, техногигант становится интернет-провайдером без необходимости прокладывать волокно.
Просто хочется напомнить о свежей истории с уязвимостью в Wi-fi под названием FragAttacks, когда исследователь безопасности мог включать и выключать устройства интернета вещей.
Остаётся надеяться, что в Яндексе или Сбере до такого не додумаются. Потому что в грамотности нашего массового населения в вопросах информационной безопасности уверенности мало.
Telegram
НеКасперский
Исследователь безопасности Мэти Ванхоф нашел новый способ взлома Wi-Fi устройств. Его назвали FragAttacks(атаки фрагментации и агрегации).
FragAttacks включает в себя несколько уязвимостей. Три из них относятся к реализации Wi-Fi 1997 года. Уязвимости затрагивают…
FragAttacks включает в себя несколько уязвимостей. Три из них относятся к реализации Wi-Fi 1997 года. Уязвимости затрагивают…
Осторожно!!! Sensitive content
В сеть попали данные об американском ядерном арсенале в Европе. Утечка произошла по вине военных, которые тренировались запоминать информацию через приложения для обучения в карточках. Только настройки приватности включить они забыли.
На карточках может храниться информация о ядерном оружии, секретные коды, пароли, данные об американских базах в Евпропе.
Ни одного шанса обвинить русских хакеров
В сеть попали данные об американском ядерном арсенале в Европе. Утечка произошла по вине военных, которые тренировались запоминать информацию через приложения для обучения в карточках. Только настройки приватности включить они забыли.
На карточках может храниться информация о ядерном оружии, секретные коды, пароли, данные об американских базах в Евпропе.
Ни одного шанса обвинить русских хакеров
bellingcat
US Soldiers Expose Nuclear Weapons Secrets Via Flashcard Apps - bellingcat
Online study aids used by US soldiers contained detailed information about base security and the location of nuclear devices in Europe.
This media is not supported in your browser
VIEW IN TELEGRAM
Мы уже писали, что пароль администратора с доступом можно было увидеть через браузер. А ФБК все гнёт свою линию. Кто-то им ещё верит?
Сейчас они говорят, что базу данных сторонников Навального слил их же сотрудник
Сейчас они говорят, что базу данных сторонников Навального слил их же сотрудник
This media is not supported in your browser
VIEW IN TELEGRAM
В Польше и Литве реализовали необычный проект. На улицах установили экраны с камерами, которые показывают прохожим друг друга в разных городах.
Российские смартфоны на ОС “Аврора” будут готовы к середине лета
«Марвел-дистрибуция» выпустят смартфоны под брендом F+pro для чиновников и сотрудников корпораций. Устройства будут производиться в России, а первую партию обещают к середине лета.
На новые смартфоны по желанию заказчика могут установить операционную систему «Аврора» от разработчика «Ростелекома». В устройствах пока будут китайские комплектующие и процессоры тайваньской MediaTek.
Раньше производителям не хватало компетенций в создании «железа». Сделать «российский смартфон» уже пытались. Наталья Касперская развивала проект «Тайгафон», но его свернули из-за слабых технических характеристик, да еще и убыток у компании InfoWatch в 40 млн зафиксировали. Тогда же Лаборатория Касперского начала тестировать KasperskyOS в смартфонах. Устройство в итоге не анонсировали.
Сейчас, кстати, в российском корпоративном секторе доминируют Apple и Samsung. Да и вряд ли что-то изменится. Без законодательной «обязаловки» спрос на российские смартфоны маловероятен.
«Марвел-дистрибуция» выпустят смартфоны под брендом F+pro для чиновников и сотрудников корпораций. Устройства будут производиться в России, а первую партию обещают к середине лета.
На новые смартфоны по желанию заказчика могут установить операционную систему «Аврора» от разработчика «Ростелекома». В устройствах пока будут китайские комплектующие и процессоры тайваньской MediaTek.
Раньше производителям не хватало компетенций в создании «железа». Сделать «российский смартфон» уже пытались. Наталья Касперская развивала проект «Тайгафон», но его свернули из-за слабых технических характеристик, да еще и убыток у компании InfoWatch в 40 млн зафиксировали. Тогда же Лаборатория Касперского начала тестировать KasperskyOS в смартфонах. Устройство в итоге не анонсировали.
Сейчас, кстати, в российском корпоративном секторе доминируют Apple и Samsung. Да и вряд ли что-то изменится. Без законодательной «обязаловки» спрос на российские смартфоны маловероятен.
Знаете, почему задержали Freedom F0x ?
Anonymous Poll
9%
Знаю
19%
Догадываюсь
72%
Даже не знаю кто это
Яндекс - не найдётся ничего
О вас
Яндекс разрешил удалять пользователям данные о себе, которые накопились в сервисах компании. Большая часть данных стирается с серверов в течении суток. Некоторые виды данных(например, комментарии) Яндекс обязан хранить по закону и не сможет удалить, пока не выйдет установленный законом срок хранения.
Для удаления данных нужно перейти в личный кабинет:
https://passport.yandex.ru/profile/data
Внутреннюю кухню «Яндекса», конечно, не проверить, но хотелось бы поверить на слово.
О вас
Яндекс разрешил удалять пользователям данные о себе, которые накопились в сервисах компании. Большая часть данных стирается с серверов в течении суток. Некоторые виды данных(например, комментарии) Яндекс обязан хранить по закону и не сможет удалить, пока не выйдет установленный законом срок хранения.
Для удаления данных нужно перейти в личный кабинет:
https://passport.yandex.ru/profile/data
Внутреннюю кухню «Яндекса», конечно, не проверить, но хотелось бы поверить на слово.