Forwarded from SecAtor
Минутка политинформации.
На фоне происходящих событий скандалы со слежкой за пользователями через взломанные устройства со стороны властей "демократических" стран и подчиненных им спецслужб как-то отошли на второй план. И действительно - когда кибератаки официально поддерживаются рядом ранее уважаемых инфосек экспертов, а деньги блокируются банками только на основании наличия у клиента российского паспорта, про приватность как-то не особо вспоминается.
Но у значительной части западного плебса еще остается хрупкая надежда, что подобные кунштюки можно проделывать только в отношении "людей второго сорта" - русских, иранцев, сирийцев и прочего народонаселения, живущего преимущественно южнее Танжера и восточнее Алеппо (бгггг, наивные).
Поэтому очередная история про то, что власти ядрового европейского государства позволяют себе повальный взлом внутренних оппозиционеров, пока что имеет шанс попасть на первые страницы профильных изданий. Но, по секрету, это тоже не надолго. Ибо уверенное движение политбюро ЕС к введению эмбарго на российские энергоносители кагбе намекает, что возможность зарядить свои смартфоны будет вскоре не только лишь у всех.
Citizen Lab, пристально следящая за израильской NSO Group с ее кибершпионскими вредоносами, поставляемыми во многие страны мира, выпустила очередное разоблачение, в котором засветились власти Испании. Выяснилось, что в период с 2017 по 2020 годы испанцы с помощью Pegasus следили за каталонскими членами Европарламента, действующими и бывшими президентами Каталонии, а также кучей других товарищей и членами их семей, так или иначе связанных с каталонской общественно-политической жизнью.
Напомним, что Каталония - это автономия в составе Испании, жители которой периодически пытаются провести референдум о выходе из состава Королевства.
В числе прочих интересностей исследователи Citizen Lab обнаружили 0-click эксплойт ранее не выявленной уязвимости в iOS, который они назвали HOMAGE. Судя по всему, дырка была актуальна вплоть до iOS 13.2.
Вообще, мнится нам, количество выявляемых критических уязвимостей в iOS как-то не совсем соответствует "максимальной безопасности пользователей, основанной на уникальных возможностях устройств Apple". Так что скорее всего купертиновцы конвеерно вшивают 0-day дырки в новые версии iOS по заказу больших дядей из АНБ, а хитрые сыны израилевы каким-то образом раскрывают часть из них (а может американцы специально им сливают), чтобы в дальнейшем использовать в своем кибершпионском ПО. Ибо гешефт ☝️
На фоне происходящих событий скандалы со слежкой за пользователями через взломанные устройства со стороны властей "демократических" стран и подчиненных им спецслужб как-то отошли на второй план. И действительно - когда кибератаки официально поддерживаются рядом ранее уважаемых инфосек экспертов, а деньги блокируются банками только на основании наличия у клиента российского паспорта, про приватность как-то не особо вспоминается.
Но у значительной части западного плебса еще остается хрупкая надежда, что подобные кунштюки можно проделывать только в отношении "людей второго сорта" - русских, иранцев, сирийцев и прочего народонаселения, живущего преимущественно южнее Танжера и восточнее Алеппо (бгггг, наивные).
Поэтому очередная история про то, что власти ядрового европейского государства позволяют себе повальный взлом внутренних оппозиционеров, пока что имеет шанс попасть на первые страницы профильных изданий. Но, по секрету, это тоже не надолго. Ибо уверенное движение политбюро ЕС к введению эмбарго на российские энергоносители кагбе намекает, что возможность зарядить свои смартфоны будет вскоре не только лишь у всех.
Citizen Lab, пристально следящая за израильской NSO Group с ее кибершпионскими вредоносами, поставляемыми во многие страны мира, выпустила очередное разоблачение, в котором засветились власти Испании. Выяснилось, что в период с 2017 по 2020 годы испанцы с помощью Pegasus следили за каталонскими членами Европарламента, действующими и бывшими президентами Каталонии, а также кучей других товарищей и членами их семей, так или иначе связанных с каталонской общественно-политической жизнью.
Напомним, что Каталония - это автономия в составе Испании, жители которой периодически пытаются провести референдум о выходе из состава Королевства.
В числе прочих интересностей исследователи Citizen Lab обнаружили 0-click эксплойт ранее не выявленной уязвимости в iOS, который они назвали HOMAGE. Судя по всему, дырка была актуальна вплоть до iOS 13.2.
Вообще, мнится нам, количество выявляемых критических уязвимостей в iOS как-то не совсем соответствует "максимальной безопасности пользователей, основанной на уникальных возможностях устройств Apple". Так что скорее всего купертиновцы конвеерно вшивают 0-day дырки в новые версии iOS по заказу больших дядей из АНБ, а хитрые сыны израилевы каким-то образом раскрывают часть из них (а может американцы специально им сливают), чтобы в дальнейшем использовать в своем кибершпионском ПО. Ибо гешефт ☝️
The Citizen Lab
CatalanGate
The Citizen Lab, in collaboration with Catalan civil society groups, has identified at least 65 individuals targeted or infected with mercenary spyware, including members of the European Parliament, Catalan Presidents, legislators, jurists, and members of…
👍45
Forwarded from Сводки частной разведки
🔥 Уже традиционно, выкладываем обновленную схему участников команды ИПсО, которые замечены в действиях против России в связи с СВО на Украине.
🕓 19.04.2022 г.
🕓 19.04.2022 г.
🔥43
🕷🏭Появился новый "Stuxnet" для атак на промышленные объекты под названием "PIPEDREAM" malware сообщает компания Dragos
Dragos считают, что это седьмой по счёту известный Industrial control system (ICS)-specific malware и первый известный ICS-tailored malware, способный физически приводить к деградации и разрушению систем промышленных объектов наравне с STUXNET, HAVEX, BLACKENERGY2, CRASHOVERRIDE/ INDUSTROYER, TRISIS/TRITON, и INDUSTROYER2.
Исследователи говорят малварь создана не просто хакерами, а группировкой спонсируемой на уровне государства с целью для проведения специальных операций. Атрибутировать кто создал кибероружие пока не удалось.
"Dragos does not make assessments about attribution. It is the firm’s position that the value to a significant majority of defenders is on understanding what and how not who"
Ниже прикрепляю PDF-отчёт компании Dragos о новом PIPEDREAM malware👇
Dragos считают, что это седьмой по счёту известный Industrial control system (ICS)-specific malware и первый известный ICS-tailored malware, способный физически приводить к деградации и разрушению систем промышленных объектов наравне с STUXNET, HAVEX, BLACKENERGY2, CRASHOVERRIDE/ INDUSTROYER, TRISIS/TRITON, и INDUSTROYER2.
Исследователи говорят малварь создана не просто хакерами, а группировкой спонсируемой на уровне государства с целью для проведения специальных операций. Атрибутировать кто создал кибероружие пока не удалось.
"Dragos does not make assessments about attribution. It is the firm’s position that the value to a significant majority of defenders is on understanding what and how not who"
Ниже прикрепляю PDF-отчёт компании Dragos о новом PIPEDREAM malware👇
👍28
🇪🇺В Киберцентре NATO (CCDCOE) начались крупномасштабные киберучения с участием 32 стран
Как пишет Bloomberg, сегодня в Таллине проводятся "самые широкомасштабные и комплексные учения в мире" по отражению кибератак с громким названием "Locked Shields". В мероприятии принимают участие более 2000 специалистов из 32 стран, включая представителей Североатлантического альянса и его союзников. Особым гостем мероприятия стала Украина.
В играх принимают участие две команды – синяя и красная. В их составе киберэксперты стран-членов НАТО, которые должны выявить кибератаку, устранить ее, а также решить юридические проблемы и "правильно" рассказать об инциденте в СМИ. В прошлом году соревнование выиграла команда из Швеции.
"Эти соревнования особенно важны из-за в**йны [cпецоперации] на Украине" - рассказала Forbes UA Ханна Кангро из CCDCOE
Организаторы Locked Shields не могут рассказать журналистам, сколько украинцев участвуют в соревнованиях и кто присоединился к ним. Учения завершатся 22 апреля в пятницу.
CCDCOE хорошо известно, что власти Украины организовали группы хактивистов для осуществления кибератак на Россию, но не видит ничего предосудительного в обучении украинских специалистов на своих мероприятиях:
"Ukraine’s government, meanwhile, has helped organize a group of hacktivists that have waged cyberattacks in Russia" - пишет Bloomberg
Как пишет Bloomberg, сегодня в Таллине проводятся "самые широкомасштабные и комплексные учения в мире" по отражению кибератак с громким названием "Locked Shields". В мероприятии принимают участие более 2000 специалистов из 32 стран, включая представителей Североатлантического альянса и его союзников. Особым гостем мероприятия стала Украина.
В играх принимают участие две команды – синяя и красная. В их составе киберэксперты стран-членов НАТО, которые должны выявить кибератаку, устранить ее, а также решить юридические проблемы и "правильно" рассказать об инциденте в СМИ. В прошлом году соревнование выиграла команда из Швеции.
"Эти соревнования особенно важны из-за в**йны [cпецоперации] на Украине" - рассказала Forbes UA Ханна Кангро из CCDCOE
Организаторы Locked Shields не могут рассказать журналистам, сколько украинцев участвуют в соревнованиях и кто присоединился к ним. Учения завершатся 22 апреля в пятницу.
CCDCOE хорошо известно, что власти Украины организовали группы хактивистов для осуществления кибератак на Россию, но не видит ничего предосудительного в обучении украинских специалистов на своих мероприятиях:
"Ukraine’s government, meanwhile, has helped organize a group of hacktivists that have waged cyberattacks in Russia" - пишет Bloomberg
🤬38
🤦♂️В сети поднялся шум якобы почта Гос. Думы обслуживается на Gmail. Это не так.
Google вероятно заблокировал рабочую почту не на duma.gov.ru, а конкретно duma.gov@gmail.com, которая принадлежит Сергею Александровичу Маркову.
В любом случае есть смысл прямо сейчас забэкапиться и переехать с Gmail на Mail или Yandex.
Для тех кто пропустил пост - 📲"Как не потерять свои данные Google аккаунта и переехать на другие платформы?"
👉https://news.1rj.ru/str/Russian_OSINT/1407
Google вероятно заблокировал рабочую почту не на duma.gov.ru, а конкретно duma.gov@gmail.com, которая принадлежит Сергею Александровичу Маркову.
В любом случае есть смысл прямо сейчас забэкапиться и переехать с Gmail на Mail или Yandex.
Для тех кто пропустил пост - 📲"Как не потерять свои данные Google аккаунта и переехать на другие платформы?"
👉https://news.1rj.ru/str/Russian_OSINT/1407
😁24
⚖️ Суд оштрафовал "Яндекс.Еду" на 60 тыс руб за утечку данных клиентов
https://news.1rj.ru/str/rian_ru/159687
https://news.1rj.ru/str/rian_ru/159687
😁66
😁Апокалипсис для киноделов, фотографов и контент-мейкеров отменяется
Adobe разрешила продлевать лицензии своих продуктов для клиентов из РФ, которые ранее уже приобрели лицензии, временно ограничены только новые закупки и расширение действующих контрактов.
В частности, лицензии можно продлить в интернет-магазине Softline Store, сообщили в пресс-службе Softline, который является официальным партнером Adobe в России сообщает ТАСС
Adobe разрешила продлевать лицензии своих продуктов для клиентов из РФ, которые ранее уже приобрели лицензии, временно ограничены только новые закупки и расширение действующих контрактов.
В частности, лицензии можно продлить в интернет-магазине Softline Store, сообщили в пресс-службе Softline, который является официальным партнером Adobe в России сообщает ТАСС
😁43
🤔Возможно, всё это как-то связано с обучением Украинских специалистов в Киберцентре НАТО или например запретом полиции Эстонии празднования 9 мая. Мотивы не названы.
К слову сказать, новости действительно лютые приходят в последнее время из Эстонии: "Полиция запрещает связанные с празднованием 9 мая публичные собрания и использование на этих собраниях военной символики. Запрещены флаги 🤬СССР и Российской Федерации, георгиевские ленточки и советская военная форма" - сообщает Департамент Полиции Эстонии.
👆Краткая историческая справка: А ведь именно благодаря Советской Армии (1944, 17-26 сентября) в результате проведения "Таллинской наступательной операции" был освобожден город Таллин от немецко-фашисткой группировки. По разным оценкам историков, Красная Армия потеряла 6400 героев и более 24'000 солдат были ранены в ожесточенных боях за город (Таллинская операция 1944 // Советская Военная Энциклопедия, Иванов, Воениздат, Таджикский, Яшин; 2004).
К слову сказать, новости действительно лютые приходят в последнее время из Эстонии: "Полиция запрещает связанные с празднованием 9 мая публичные собрания и использование на этих собраниях военной символики. Запрещены флаги 🤬СССР и Российской Федерации, георгиевские ленточки и советская военная форма" - сообщает Департамент Полиции Эстонии.
👆Краткая историческая справка: А ведь именно благодаря Советской Армии (1944, 17-26 сентября) в результате проведения "Таллинской наступательной операции" был освобожден город Таллин от немецко-фашисткой группировки. По разным оценкам историков, Красная Армия потеряла 6400 героев и более 24'000 солдат были ранены в ожесточенных боях за город (Таллинская операция 1944 // Советская Военная Энциклопедия, Иванов, Воениздат, Таджикский, Яшин; 2004).
🤬58
Похоже надпись на заборе сделана примерно по этим координатам (Google Maps, 2019):
https://www.google.com/maps/@59.4226748,24.7707198,3a,75y,260.42h,77.29t/data=!3m6!1e1!3m4!1sE7UFR4xk4VUNyrYEPhiI_A!2e0!7i13312!8i6656
🔥👍Крыша одного из зданий Киберцентра NATO выглядит очень даже современно, по-европейски.
https://www.google.com/maps/@59.4226748,24.7707198,3a,75y,260.42h,77.29t/data=!3m6!1e1!3m4!1sE7UFR4xk4VUNyrYEPhiI_A!2e0!7i13312!8i6656
🔥👍Крыша одного из зданий Киберцентра NATO выглядит очень даже современно, по-европейски.
😁62