🌄Нашел еще один интересный "симулятор теней" для проведения OSINT-расследований под названием Shadowmap. На интерактивной 3D-карте визуализируется солнечный свет и тени с учетом зданий, а также особенностей рельефа местности. Минус - есть некоторые ограничения, требуется подписка.

https://app.shadowmap.org

Интересное интервью вышло пару дней назад на YouTube канале Livre Noir с послом Китая Лу Шай во Франции. Обсуждались такие горячие темы как Россия-Украина, отношения между Китаем и Россией, торговая война с Соединенными Штатами, промышленный шпионаж, отношения с ЕС и многое другое. Посмотреть можно с субтитрами.

🇨🇳Посол Китая сообщил следующее: "Мы вернем Тайвань любыми средствами!".

👆Спокойные времена остались в прошлом.

https://www.youtube.com/watch?v=GkFO9e5hNDY

🇷🇺🙅‍♂️Спецпредставитель президента Песков исключил отключение России от глобального интернета

Отключение России от глобального интернета практически невозможно, отгораживаться от него также никто не собирается, заявил в интервью РИА Новости спецпредставитель президента по цифровизации Дмитрий Песков.

"Мы подготовились так, чтобы российский интернет продолжил существование, даже если у нас его отключат", — рассказал он на прошедшем ПМЭФ-2022.

"Но повторения ситуации 1991 года, когда домен su управлялся финским студентом из Хельсинки, у нас уже не будет", — заключил спецпредставитель президента.

🔥Что-то невообразимое сегодня происходит в киберпространстве 🇱🇹Литвы из-за блокады транзита в 🇷🇺Калининград

Пророссийские хакеры «KillNet», «ЛЕГИОН - КИБЕР СПЕЦНАЗ РФ», «XakNet Team», «Информ Zаря», «NoName057(16)», «From Russia with Love» и «Джокер ДНР» обратили свой пристальный взор на Литву:

- Центральный государственный архив Литвы
- Высший административный суд Литвы
- Государственная налоговая инспекция при Минфине Литвы
- Сейм Литовской Республики
- Правительство Литовской Республики
- Государственный электронный шлюз
- Сайты органов государственной власти
- Аэропорт Вильнюса
- Аэропорт Каунаса
- Аэропорт Паланги
- Lietuvos oro uostai («Литовские аэропорты»)
- Банки Литвы
- Нефтепродукты и запасы нефти в государственной информационной системе

👨‍🚒🚒 И многие другие объекты, о которых пишут хакеры в своих Telegram-каналах. Скучно безопасникам в Литве на этой неделе с таким горячим настроем точно не будет.

Шифровальщик 🔐LockBit 3.0 запускает собственный "Bug Bounty"

Как заявляет Bleeping Computer, в минувшие выходные одна из самых известных групп шифровальщиков после окончания бета-тестирования в течение последних двух месяцев выпустила обновленную программу (RaaS) под названием LockBit 3.0

С выпуском LockBit 3.0 шифровальщики решили запустить свою собственную программу "bug bounty", которая предусматривает возможность для исследователей безопасности с разными цветами 🎩шляп отправлять отчеты об ошибках в обмен на вознаграждение в размере от 1000 до 1 миллиона долларов.

"Мы приглашаем всех исследователей безопасности, этичных и неэтичных хакеров на планете принять участие в нашей программе вознаграждения за ошибки. Размер вознаграждения варьируется от 1000 до 1 миллиона долларов", - говорится на странице Lock Bit 3.0.

Подобная программа вознаграждения за ошибки немного отличается от тех, которые обычно используются легитимными компаниями, поэтому помощь группе локеров может расцениваться незаконной во многих странах, считают в Bleeping Computer.

https://www.bleepingcomputer.com/news/security/lockbit-30-introduces-the-first-ransomware-bug-bounty-program/

Bug Bounty - программа поощрения поиска ошибок и уязвимостей в программном обеспечении. Баг баунти, как правило, объявляют разработчики приложений и сетевых платформ, чтобы обнаружить проблемы в безопасности своих продуктов. Обычно в рамках программы энтузиасты получают денежное вознаграждение за сообщение об ошибках, которые могут быть использованы злоумышленниками, но не все подобные программы предполагают материальное стимулирование участников [Энциклопедия «Касперского»].

🤔Вчера STORMOUS Ransomware снова решили запустить ещё одну 🎯"викторину-голосование". Последний такой опрос проводился 6 мая.

Специалист в области Offensive OSINT Войцех обновил свой инструмент под названием "Kamerka-GUI", который часто используют для разведки IoT/ICS. Выглядит красиво)

"Kamerka полностью обновлена. Теперь вы можете сканировать #ICS #IoT, собирать информацию в более удобном пользовательском интерфейсе" - пишет специалист у себя на странице.

1. Scan for Internet facing Industrial Control Systems, Medical and Internet of Things devices based on country or coordinates.
2. Gather passive intelligence from WHOISXML, BinaryEdge and Shodan or active by scanning target directly.
3. Thanks to indicators from devices and google maps, pinpoit device to specific place or facility (hospital, wastewater treatment plant, gas station, university, etc.)
4. (Optional, not recommended) 4. Guess/Bruteforce or use default password to gain access to the device. Some exploits are implemented for couple specific IoTs.
5. Report devices in critical infrastructure to your local CERT.

https://github.com/woj-ciech/Kamerka-GUI

💻 Хакеры Killnet блокируют интернет-структуры Литвы в отместку за транспортную блокаду Калининграда. По их словам, сейчас страна отрезана от мировой сети.

Подписаться на @truekpru

🛡 Проблема кибервойны против РФ должна решаться на уровне ООН – глава Ростелекома

Проблема кибератак на информационную инфраструктуру РФ и возможных ответных действий должна решаться на уровне ООН, в этой сфере необходимо международное регулирование, считает президент ПАО «Ростелеком» Михаил Осеевский.

«Мы считаем, что это глобальная международная проблема, которая должна решаться на уровне ООН. Должны приниматься соответствующие международные регулирования. Потому что это зона остается серой», - сказал Осеевский журналистам в среду.

Глава компании заметил, что подобные действия расцениваются как уголовное преступление с точки зрения международного права и законодательства отдельных стран.

«И в принципе до последних времени так это и воспринималось в мировом сообществе. Но сейчас мы столкнулись с ситуацией, когда появилась IT-армия Украины. Которая очевидно уже не просто сообщество отдельных физических лиц, а управляемое, мы уверены в этом, в том числе и спецслужбами, и не только украинскими, сообщество. Которая каждый день проводит активные действия, причиняя вред и государственным органам, и компаниям», - отметил Осеевский.

По его словам, вопрос возможных действий в такой ситуации нуждается в обсуждении: «нужно ли все время находиться в состоянии обороны или можно в такой драке и ответить».

Ранее вице-президент «Ростелекома» по кибербезопасности Игорь Ляпунов заявил, что России следовало бы иметь возможность отвечать на кибератаки и атаковать сервера, от которых исходит угроза.

С начала военной операции на Украине сайты российских компаний и госорганов подвергаются кибератакам. В Минцифры и "Ростелекоме" их масштаб называют беспрецедентным.

͏Производитель AMD инициировал расследование после публикации вымогателями RansomHouse сообщения о краже более 450 ГБ корпоративных данных на своем DLS.

В ходе контактов с представителями СМИ хакеры заявили, что названный инцидент произошел более года назад, а представленная на сайте утечек дата 5 января 2022 года указывает на время окончания кибератаки и выхода хакеров из периметра сети AMD.

Весь последующий период RansomHouse намеревались поторговать данными в даркнете, возможно, им это даже удалось, история умалчивает.

Злоумышленники долгое время не обращались к AMD с требованием выкупа, поскольку перепродажа данных была более приоритетной. Тем более, что обычно время ожидания решения по выплате выкупа в силу присущего таким гигантам бюрократизма - достаточно велико, по словам RansomHouse.

RansomHouse утверждают, что похищенные у AMD данные включают исследовательскую и финансовую информацию. Однако до настоящего времени злоумышленники не представили никаких доказательств, кроме нескольких файлов, содержащих информацию, предположительно полученную с домена AMD Windows.

Представленная информация включает CSV со списком из более чем 70 000 устройств, по-видимому, внутренней сети AMD, а также предполагаемый список корпоративных учетных данных пользователей с ненадежными паролями.

Один из представленных файлов all_computers.csv содержит список из более чем 77 000 устройств, по-видимому, внутренней сети AMD, а другой sample_passwords.txt - список ненадёжных учетных данных пользователей AMD со слабыми паролями.

Как известно, RansomHouse приступили к работе в декабре 2021 года, когда произошла утечка информации первой жертвы - Saskatchewan Liquor and Gaming Authority (SLGA).

Сейчас на сайте вымогателей помимо нее также размещены: AHS Aviation Handling Services GmbH, Dellner Couplers AB, Jefferson Credit Union и SHOPRITE HOLDINGS LTD. Причем последняя из них - африканская сеть супермаркетов, 10 июня подтвердила кибератаку.

А значит, инцидент с AMD сулит нам две новости: плохая - это появление новых 0-day после попадания исходников в руки предприимчивых хакеров, хорошая - АНБ придется потрудиться, чтобы попрятать свои бэкдоры и прикрыть текущие кибероперации.

🔐Интересный подход LockBit 3.0 к своим жертвам обсуждают западные охотники за локерами в Twitter

Оказывается, первые жертвы шифровальщика LockBit 3.0 уже появились в их блоге, но фишка в том, что на этот раз локбиты дают возможность компании выбрать следующие опции:

1️⃣ Продлить таймер на 24 часа
2️⃣ Уничтожить всю информацию - $300'000
3️⃣ Cкачать информацию в любой момент - $300'000

🤔Ловко придумано, не успеваешь с оплатой - продлевай за деньги, а если не хочешь, чтобы информация попала к конкурентам или оказалась публично доступной - тоже плати. Стоимость данных теперь прозрачна как для компании-жертвы, так и для потенциальных теневых покупателей, что создаёт дополнительный эффект давления на компанию и обостряет конкуренцию за информацию.

🦈Акулы опасного бизнеса, не поспоришь.

📲#ЧтоТамПоХакерам? [30.06.2022]

1️⃣ Как сообщается в Telegram-канале 🇷🇺 «XakNet Team», хакеры смогли получить полный доступ к группе компаний 🇺🇦ДТЭК, одного из самых крупнейших частных инвесторов энергетической отрасли Украины. Будем 🍿посмотреть за историей.

2️⃣ 🇷🇺Хакеры из «KillNet» всю неделю пристально держали на DDoS-мушке киберпространство 🇱🇹Литвы. Судя по сообщениям в местных СМИ, там действительно пришлось несладко.

3️⃣ 🇷🇺«NoName057(16)» держали под атаками аэропорты Вильнюса Каунаса, ГП «Литовские аэропорты», призывая к отменe запрета транзита российских грузов из Калининградской области в Россию. Также хакеры взяли ответственность за атаку против сайта 🇱🇹Министерства энергетики Литвы на себя, а не «KillNet, как писали некоторые СМИ.

4️⃣🇷🇺«From Russia with Love» тоже отрабатывали по Литве [не так много подробностей в постах на канале], но был интересный комментарий в одном из постов "Отдельные сетки дешифруем после полного возобновления транзита!"

5️⃣ 🇷🇺«Народная CyberАрмия» атаковали на на этой неделе 🇺🇦"УкрОборонПром", "Укртрансбезпеки", информационные ресурсы Украины.

🚚 Транзит в Калининград может возобновиться через несколько дней на фоне того, что европейские чиновники склоняются к компромиссному соглашению с Литвой, чтобы разрядить конфликт с Москвой, передает Рейтер.

👏👆Хочется отдельно поблагодарить всех 🇷🇺дипломатов и ответственных лиц, кто участвует в мирном решении вопросов дипломатическим путем по транзиту в Калининград.

🚓📸В России протеституют системы распознавания угнанных автомобилей

Системы, позволяющие в транспортном потоке распознавать угнанные машины и транспортные средств в розыске, начнут тестировать в России со следующей недели, сообщил начальник Главного управления по обеспечению безопасности дорожного движения МВД России генерал-лейтенант полиции Михаил Черников. Эксперименты пройдут в Москве и области, а также в Санкт-Петербурге.

Как рассказал Черников, такая балка подключена ко всем системам МВД и работает даже лучше, чем человеческий глаз. «Если машина в угоне, в розыске, срабатывает датчик. Также балка снимает на видео все признаки последовательных грубых нарушений. Камеры всё зафиксируют, позволят администрировать опасное вождение», — сказал Черников.

Камеры-балки могут фиксировать практически все виды нарушений ПДД: от заезда за стоп-линии до проездов по выделенным полосам, неправильных разворотов, перестроений и стоянки под запрещающими знаками.

«Это будет именно тестовый период. Он продлится примерно три месяца. За это время мы поймем, какие возможные ошибки происходят, какие новые функции в дальнейшем нам нужны. Если испытания пройдут успешно, в 2023 году использование балки будет внедрено в систему ГИБДД».

🇷🇺Народная Cyberармия утверждает, что смогла проникнуть в сеть компании 🇺🇦NovaPoshta Global* и получить сотни гигабайтов документов пользователей:

"Наша команда смогла проникнуть в сеть компании NovaPoshta Global, за что спасибо админам, которые хранят все пароли на рабочем столе🤦 и много играют в танки"

"Мы вытянули из сети ряд интересных документов и данные пользователей в сотни гигабайтов, а это на секундочку все отправления, адреса отправителей и получателей, их персональные данные и даже содержимое посылок😲"

"Сейчас мы уничтожили всю сетевую инфраструктуру, так как компания неоднократно оказывала поддержку подразделениям ВСУ и нацбатам, доставляя им снаряжение" - пишут хакеры в своем посте.

*Украинская компания, предоставляющая услуги экспресс-доставки документов, грузов и посылок.

🇷🇺Интервью с пророссийскими хакерами «XakNet Team» специально для Russian OSINT:

- История появления «XakNet Team»
- Подробности атаки на украинскую систему наведения артиллерии "Кропива"
- Киберовойна против России
- Взломы, утечки, DDoS-атаки
- Нужна ли киберармия России
- Конфликт с хактивистами "Anonymous"
- Белый путь в сфере информационной безопасности

https://telegra.ph/Intervyu-s-XakNet-Team-06-26

🇬🇧 Хакеры взломали страницы Twitter и YouTube ВС Соединенного Королевства

Минобороны Великобритании сообщило о взломе страниц сухопутных сил вооруженных сил Соединенного Королевства в Twitter и на видеохостинге YouTube.

"Нам известно о взломе учетных записей армии в Twitter и YouTube, в настоящий момент ведется расследование. Мы предельно серьезно относимся к информационной безопасности и работаем над решением проблемы. До завершения расследования давать дальнейшие комментарии было бы некорректно".

В Twitter британской армии в воскресенье вечером начали появляться ссылки на страницы с сообщениями о розыгрыше 🐵NFT-токенов. YouTube-канал британской армии был заменен новым названием Ark Invest. Как пишет Guardian, на канале рекламировалось интервью с основателем Tesla Илоном Маском о криптовалюте. Вероятно это был криптоскам с очередной раздачей халявной криптовалюты. Подробностей пока не так много.

Британский консервативный политик Майкл Фабрикант прокомментировал взлом в твиттере следующей фразой: “Как неловко. Аккаунт BritishArmy в Твиттере был взломан. Не от 🇷🇺#русских, я не думаю!”

🎤KillNet дали интервью ФАН:

https://riafan.ru/23516587-killnet_kak_rossiiskie_hakeri_ob_yavili_voinu_zapadu

👨‍💻"Лаборатория Касперского" планирует выпустить свою операционную систему для компьютеров и смартфонов, но пока срок не называет, об этом сообщает РИА Новости.

https://news.1rj.ru/str/cabellosfriends/3936

👨‍💻Минэкономразвития заменит сотрудникам операционную систему Windows 10 на Astra Linux

Как сообщает Forbes, Минэкономразвития планирует отказаться от использования зарубежных операционных систем на рабочих местах сотрудников. Сейчас в министерстве в ходе эксперимента по два-три сотрудника от каждого департамента работают на отечественной операционной системе Astra Linux вместо Windows 10.

«В настоящий момент в департаменте цифровой трансформации на протяжении двух недель сотрудники успешно выполняют свои обязанности под управлением отечественной операционной системы и офисным пакетом», — говорится в документе.

Источник Forbes в Минэке рассказал, что пилотный проект по переходу с Windows 10 на Astra Linux еще идет. По его словам, в министерстве работают около 1500 человек в 38 департаментах. Таким образом, в пилотном проекте должны участвовать не менее 76 чиновников Минэка. Представитель Минэка сказал, что министерство еще с 2019 года использует операционную систему Alt Linux на большей части компьютеров.

🎓Новая уникальная программа подготовки магистров при МГУ имени М.В. Ломоносова: Информационные и гибридные войны

Магистерская программа обеспечивает подготовку специалистов в области противодействия технологиям современных информационных, гибридных, торговых войн и цветных революций, умеющих применять на практике современные политологические подходы, теории и методики для анализа и прогнозирования указанных явлений и процессов

🎯 Цель программы – обеспечить подготовку специалистов, способных как самостоятельно, так и в составе команды разрабатывать, планировать и реализовывать операции по противодействию информационной, гибридной войне и цветным революциям гибридного типа.

🆙 Уровень высшего образования: магистратура с присвоением квалификации «Магистр».

📚Обязательные учебные дисциплины программы:
—Психология экстремальных состояний;
—Нейролингвистическое программирование и иные техники эффективной коммуникации в политике;
—Новейшая практика информационных операций в российско-американских отношениях;
—Особенности противодействия современным технологиям цветных революций;
—Аналитическое сопровождение специальных военных и полицейских операций;
—Информационное сопровождение специальных военных и полицейских операций в медиа;
—Спецпропаганда и борьба с фейками в условиях специальных военных и полицейских операций;
—Конкурентная разведка и частные разведывательные компании.

План приёма на программу в 2022 году (сентябрь): 20 мест

Научный руководитель программы: Андрей Викторович Манойло, доктор политических наук, профессор кафедры российской политики факультета политологии МГУ имени М.В.Ломоносова.

https://polit.msu.ru/abit/master/informationwars/

👉Записаться можно через приёмную МГУ.

🇨🇳🤞Неизвестный хакер решил продать 23 ТБ украденных данных 1 миллиарда граждан Китая за 10 BTC

На одном из форумов пользователь под ником «ChinaDan» заявил о продаже данных 1 миллиарда китайских граждан за 10 золотых биткоинов. Утверждается, что данные утекли из 👮Shanghai National Police (SHGA), общий объём 23 Тб, сообщает Reuters.

💽 База содержит следующую информацию:

1️⃣ Имя
2️⃣ Адрес
3️⃣ Дата Рождения
4️⃣ Национальный ID
5️⃣ Мобильный номер
6️⃣ Все преступления / Детали кейса

🤔 ChinaDan поделился сэмплом с 750к записей в качестве пруфа своих слов.

По словам руководителя отдела исследований консалтинговой компании Trivium China из Пекина Кендры Шефер утечка станет одной из крупнейших в истории. CEO Binance Чанпэн Чжао косвенно подтвердил утечку:

"Наш Threat intelligence обнаружил 1 миллиард резидентных записей для продажи в даркнете, включая имя, адрес, национальный идентификатор, мобильный телефон, полицейские и медицинские записи одной из азиатских стран. Вероятно, из-за ошибки в развертывании Elastic Search".