Anonymous совершили попытку DDoS атаки на сайт gazprom.com. Cидят в дискорде, обсуждают какие ещё сайты РФ атаковать.
Кто-то из чата спрашивает: А такие действия не сильно наносят ущерб России?
Ответ хактивиста: Да не, это всего лишь манифест
Кто-то из чата спрашивает: А такие действия не сильно наносят ущерб России?
Ответ хактивиста: Да не, это всего лишь манифест
Forwarded from Утечки информации
Очередная фейковая утечка. 👇
На этот раз известные 🤡 "хакеры" Anonymous в своем Twitter-аккаунте опубликовали якобы данные сайта Минобороны России. 😱
При проверке, в распространяемом архиве, оказался дистрибутив медиаплеера VLC и небольшая выборка паролей по доменам gov.ru и @mil.ru из очень старых утечек. 🤣
Зато некоторым Telegram-каналам было о чем написать. 🤦♂️
На этот раз известные 🤡 "хакеры" Anonymous в своем Twitter-аккаунте опубликовали якобы данные сайта Минобороны России. 😱
При проверке, в распространяемом архиве, оказался дистрибутив медиаплеера VLC и небольшая выборка паролей по доменам gov.ru и @mil.ru из очень старых утечек. 🤣
Зато некоторым Telegram-каналам было о чем написать. 🤦♂️
На Reddit распространяют пост с DoS скриптами и призывами атаковать Lenta.ru, Ria.ru, RT.com, Kremlin.ru, Tass.ru, Sberbank.ru, Mil.ru, 1tv.ru, tvzvezda.ru, а также дают инструкции на нескольких языках 🇺🇦🇺🇸🇷🇺как это осуществить🤦♂️
"Visiting https://n*******.tk will spam Russian sites with HTTP requests, causing their sites to slog, and best case, crash, if there's enough load. Leaving the page open will use your device's resources to constantly spam those sites" - говорится в сообщении на Reddit
"Пожалуйста, просто откройте эту страницу на своём компьютере и оставтье вкладку открытой, она будет автоматически нагружать сайты российской пропаганды" - указано в инструкции на сайте
Мотивируют злоумышленники свои киберпреступные действия борьбой с пропагандой😏
Сбербанк видимо главный по пропаганде🤦♂️
Модерация Reddit набрала в рот воды, демократия наступила.
"Visiting https://n*******.tk will spam Russian sites with HTTP requests, causing their sites to slog, and best case, crash, if there's enough load. Leaving the page open will use your device's resources to constantly spam those sites" - говорится в сообщении на Reddit
"Пожалуйста, просто откройте эту страницу на своём компьютере и оставтье вкладку открытой, она будет автоматически нагружать сайты российской пропаганды" - указано в инструкции на сайте
Мотивируют злоумышленники свои киберпреступные действия борьбой с пропагандой😏
Сбербанк видимо главный по пропаганде🤦♂️
Модерация Reddit набрала в рот воды, демократия наступила.
"Сайт Роскосмоса ночью подвергается DDoS-атаке с иностранных серверов. Технические специалисты проводят необходимые меры по нейтрализации атаки. В связи со сложившейся ситуацией время загрузки страниц сайта может быть увеличено", - говорится в сообщении Интерфакса.
https://www.interfax.ru/russia/824737
https://www.interfax.ru/russia/824737
Дуров пригрозил ограничить работу российских и украинских телеграм-каналов
По его словам, телеграм-каналы все чаще становятся источниками непроверенной информации.
"У нас нет физической возможности проверять все публикации каналов на достоверность, - отметил он. - Призываю пользователей из России и Украины с сомнением относиться к любым данным, которые распространяются в Telegram в данное время".
"Мы не хотим, чтобы Telegram использовался как инструмент, усугубляющий конфликты и разжигающий межнациональную рознь. В случае эскалации ситуации мы рассмотрим возможность частично или полностью ограничить работу Telegram-каналов в вовлеченных странах на время конфликта", - говорится в его заявлении.
https://www.interfax.ru/russia/824977
По его словам, телеграм-каналы все чаще становятся источниками непроверенной информации.
"У нас нет физической возможности проверять все публикации каналов на достоверность, - отметил он. - Призываю пользователей из России и Украины с сомнением относиться к любым данным, которые распространяются в Telegram в данное время".
"Мы не хотим, чтобы Telegram использовался как инструмент, усугубляющий конфликты и разжигающий межнациональную рознь. В случае эскалации ситуации мы рассмотрим возможность частично или полностью ограничить работу Telegram-каналов в вовлеченных странах на время конфликта", - говорится в его заявлении.
https://www.interfax.ru/russia/824977
Forwarded from Павел Дуров
Множество пользователей обратилось к нам с просьбой не рассматривать отключение Telegram-каналов на период конфликта, так как мы для них – единственный источник информации.
В связи с этими обращениями мы приняли решение не рассматривать подобные меры. Однако еще раз прошу перепроверять и не принимать на веру данные, которые публикуются в Telegram-каналах в этот непростой период.
В связи с этими обращениями мы приняли решение не рассматривать подобные меры. Однако еще раз прошу перепроверять и не принимать на веру данные, которые публикуются в Telegram-каналах в этот непростой период.
Forwarded from ТАСС
❗️Официальный сайт нашего агентства подвергся хакерской атаке и был взломан. Злоумышленники разместили на нем информацию, которая не соответствуют действительности. Редакция ТАСС не имеет отношения к этому заявлению.
"Все последние дни сайт агентства ТАСС находился под постоянными массированными хакерскими атаками. Сегодня злоумышленникам удалось преодолеть защиту. В настоящее время ведутся работы по восстановлению работоспособности сайта ТАСС", - сообщил Департамент корпоративных коммуникаций агентства.
Наряду с сайтом ТАСС атакам и взлому подверглись интернет-ресурсы целого ряда других крупных российских СМИ.
"Все последние дни сайт агентства ТАСС находился под постоянными массированными хакерскими атаками. Сегодня злоумышленникам удалось преодолеть защиту. В настоящее время ведутся работы по восстановлению работоспособности сайта ТАСС", - сообщил Департамент корпоративных коммуникаций агентства.
Наряду с сайтом ТАСС атакам и взлому подверглись интернет-ресурсы целого ряда других крупных российских СМИ.
Forwarded from Пост Лукацкого
Владельцам сайтов (и службам ИБ, их защищающих), которые могут попасть под кибератаки в это неспокойное время (госорганы, СМИ и т.п.), стоит проанализировать имеющиеся на их Интернет-ресурсах внешние счетчики, скрипты и плагины (для статистики, рекламы, обратной связи и т.п.), так как проникновение может произойти именно через них!
Памятка по обеспечению безопасности и доступности информационных систем
https://news.1rj.ru/str/freedomf0x/15782
https://news.1rj.ru/str/freedomf0x/15782
Telegram
Freedom F0x
Памятка по обеспечению безопасности и доступности информационных систем в условиях непрерывных кибератак!!!
Forwarded from SecurityLab.ru
Рогозин подтвердил попытку взлома ЦУП и космической группировки
— По словам главы Роскосмоса, "автоматическом режиме наша система безопасности эти атаки поглотила и отбила"
— Сегодня хакерская группировка NB65, связанная с группировкой Anonymous, сообщила что взломала ЦУП Роскосмоса, в результате которой якобы была потеряна связь над своими спутниками.
— «Хочу предупредить тех, кто пытается этим заниматься, что это — преступление, которое должно быть очень жестко наказано, потому что выведение из дежурства космической группировки любой страны — это так называемый casus belli, то есть повод к войне», — заявил он,
https://www.securitylab.ru/news/530396.php
— По словам главы Роскосмоса, "автоматическом режиме наша система безопасности эти атаки поглотила и отбила"
— Сегодня хакерская группировка NB65, связанная с группировкой Anonymous, сообщила что взломала ЦУП Роскосмоса, в результате которой якобы была потеряна связь над своими спутниками.
— «Хочу предупредить тех, кто пытается этим заниматься, что это — преступление, которое должно быть очень жестко наказано, потому что выведение из дежурства космической группировки любой страны — это так называемый casus belli, то есть повод к войне», — заявил он,
https://www.securitylab.ru/news/530396.php
SecurityLab.ru
Рогозин подтвердил попытку взлома ЦУП и космической группировки
Как подчеркнул глава «Роскосмоса», выведение спутников из строя является преступлением.
Forwarded from SecAtor
Украинские Anonymous подумали, что Китай выступает с Россией единым фронтом против Украины и решили ушатать по китайским государственным учреждениям. Под хэштегом #RussianAlliances.
Под раздачу попало Государственное управление оборонной науки, техники и промышленности Китая (ГУОНТП), базу данных пользователей которого они якобы сперли. Как всегда надо проверять, вполне возможно, что это фейк.
По данным незабаненной пока Вики основная задача ГУОНТП - координация работы промышленности и научных центров по выполнению поступающих от Главного управления вооружений и военной техники НОАК заказов на проведение НИОКР и выпуск продукции военного назначения. Если проще, ГУОНТП - это головной центр китайских военных научных разработок.
Обычно причастные к подобным утечкам молчат в тряпочку. Не самый умный поступок со стороны украинских анонов.
Под раздачу попало Государственное управление оборонной науки, техники и промышленности Китая (ГУОНТП), базу данных пользователей которого они якобы сперли. Как всегда надо проверять, вполне возможно, что это фейк.
По данным незабаненной пока Вики основная задача ГУОНТП - координация работы промышленности и научных центров по выполнению поступающих от Главного управления вооружений и военной техники НОАК заказов на проведение НИОКР и выпуск продукции военного назначения. Если проще, ГУОНТП - это головной центр китайских военных научных разработок.
Обычно причастные к подобным утечкам молчат в тряпочку. Не самый умный поступок со стороны украинских анонов.
X (formerly Twitter)
X
Forwarded from Nick I
Рекомендации по ИБ НКЦКИ:
Проанализировав взлом информационных порталов, рекомендуем убрать с сайтов скрипты статистики и аналитики:
1.Google AdSense
2.SendPulse
3.MGID
4.Lentainform
5.onthe.io
Часть из них уже скомпрометированы и использовались при проведении атак на СМИ и ОГВ.
Провайдерские антиддосы от данной атаки не спасают, так как эмулируется легитимный трафик на уровне L7 фильтрация по GEO-IP также не даёт большого эффекта, так как атакующие используют VPN и действуют с IP-адресов РФ
один из методов противодействия - отсекать трафик атакующих по полю referer HTTP заголовка делать это можно, например, или на WAF-е или на HAProxy, который балансирует нагрузку между бэком атакованных сайтов
актуальный список реферов атакующих, которым поделились в НКЦКИ:
cyber-yuzh.com
ukraine.is-great.org
stop-russia.rf.gd
stop-russia.synergize.co
fuck-desinformation.netlify.app
stop--russian--desinformation-near-page.translate.goog
stop-russian-desinformation.near.page
stop-russia.great-site.net
the-list.ams3.cdn.digitaloceanspaces.com
slavaukraini.000webhostapp.com
the-list.ams3.cdn.digitaloceanspaces.com
stop-russian-desinformation.near.page
fly.freecluster.eu
ovh1.vanagas.tech
freeanon.xyz
mwl.vdl.pl
norussian.tk
dstat.sorryy.me
jebacruskich.page
81g6bk.csb.app
vug.pl
kaszaniok.github.io
dildouslugi.ga
Проанализировав взлом информационных порталов, рекомендуем убрать с сайтов скрипты статистики и аналитики:
1.Google AdSense
2.SendPulse
3.MGID
4.Lentainform
5.onthe.io
Часть из них уже скомпрометированы и использовались при проведении атак на СМИ и ОГВ.
Провайдерские антиддосы от данной атаки не спасают, так как эмулируется легитимный трафик на уровне L7 фильтрация по GEO-IP также не даёт большого эффекта, так как атакующие используют VPN и действуют с IP-адресов РФ
один из методов противодействия - отсекать трафик атакующих по полю referer HTTP заголовка делать это можно, например, или на WAF-е или на HAProxy, который балансирует нагрузку между бэком атакованных сайтов
актуальный список реферов атакующих, которым поделились в НКЦКИ:
cyber-yuzh.com
ukraine.is-great.org
stop-russia.rf.gd
stop-russia.synergize.co
fuck-desinformation.netlify.app
stop--russian--desinformation-near-page.translate.goog
stop-russian-desinformation.near.page
stop-russia.great-site.net
the-list.ams3.cdn.digitaloceanspaces.com
slavaukraini.000webhostapp.com
the-list.ams3.cdn.digitaloceanspaces.com
stop-russian-desinformation.near.page
fly.freecluster.eu
ovh1.vanagas.tech
freeanon.xyz
mwl.vdl.pl
norussian.tk
dstat.sorryy.me
jebacruskich.page
81g6bk.csb.app
vug.pl
kaszaniok.github.io
dildouslugi.ga
Если мой YouTube канал забанят - ничего страшного. Буду рад даже Rutube✊
https://news.1rj.ru/str/tass_agency/115462
https://news.1rj.ru/str/tass_agency/115462
Forwarded from Коммерсантъ
❗️ Oracle, второй по величине доходов производитель программного обеспечения в мире после Microsoft, приостанавливает работу в России.
Кто еще отказался работать в России — читайте в онлайн-трансляции «Ъ».
Кто еще отказался работать в России — читайте в онлайн-трансляции «Ъ».
🇷🇺Хакеры положили биржу скама, один из проектов Анонимусов
https://check-host.net/check-report/7561435k7c3
https://check-host.net/check-report/7561435k7c3
👍1
🇺🇸 Помойка Namecheap бесплатно предоставляет анонимные хостинги для подрывной деятельности в России.
"It will provide sites protesting the current regime in Russia and Belarus with free domains and web hosting"
"Effective immediately, we will begin offering free anonymous hosting and domain name registration to any anti-regime and protest websites for anyone located within Russia and Belarus"
"It will provide sites protesting the current regime in Russia and Belarus with free domains and web hosting"
"Effective immediately, we will begin offering free anonymous hosting and domain name registration to any anti-regime and protest websites for anyone located within Russia and Belarus"