🇨🇳Китай обвинил 🇺🇸Агентство Национальной безопасности США в кибершпионаже за китайским университетом
Китай заподозрил Вашингтон во взломе компьютеров Северо-западного политехнического университета Китая, который занимается якобы военными исследованиями, об этом пишет Washington Post.
🦠Национальный центр экстренного реагирования на компьютерные вирусы совместно с Qihoo 360 опубликовали отчёт, где утверждается, что подразделение хакеров под руководством 🇺🇸АНБ на протяжении многих лет шпионило за китайскими организациями, в том числе и за одним из крупнейших национальных университетов Китая.
"Техническая группа извлекла несколько образцов "троянского коня" из ряда информационных систем и интернет-терминалов Северо-Западного политехнического университета. Используя сочетание существующих информационных ресурсов и методов анализа, при полной поддержке партнеров из некоторых стран Европы и Южной Азии, техническая группа полностью восстановила схему атаки, технические особенности и определила используемое кибероружие. Атака исходила из офиса Tailored Access Operation (TAO) Агентства национальной безопасности США" - сообщается в отчёте.
"Расследование показало, что в последние годы АНБ осуществило десятки тысяч вредоносных сетевых атак на внутренние сетевые объекты в Китае, взяв под контроль тысячи сетевых устройств. Было похищено более 140 Гб ценных данных....в атаках использовались 0-day".
"При атаке на Северо-Западный политехнический университет АНБ использовало более 40 различных кибернетических средств для непрерывных атак с целью похищения секретов и кражи основных технических данных, таких как конфигурация ключевого сетевого оборудования университета, данные управления сетью, данные по эксплуатации и техническому обслуживанию."
"Прокси-сервера для операций использовались в 17 странах, таких как :🇯🇵Япония, 🇰🇷Южная Корея, 🇸🇪Швеция, 🇵🇱Польша и 🇺🇦Украина."
В отчёте подробно расписаны какие центры NSA были задействованы в операциях и какое кибероружие применялось для шпионажа.
Китай заподозрил Вашингтон во взломе компьютеров Северо-западного политехнического университета Китая, который занимается якобы военными исследованиями, об этом пишет Washington Post.
🦠Национальный центр экстренного реагирования на компьютерные вирусы совместно с Qihoo 360 опубликовали отчёт, где утверждается, что подразделение хакеров под руководством 🇺🇸АНБ на протяжении многих лет шпионило за китайскими организациями, в том числе и за одним из крупнейших национальных университетов Китая.
"Техническая группа извлекла несколько образцов "троянского коня" из ряда информационных систем и интернет-терминалов Северо-Западного политехнического университета. Используя сочетание существующих информационных ресурсов и методов анализа, при полной поддержке партнеров из некоторых стран Европы и Южной Азии, техническая группа полностью восстановила схему атаки, технические особенности и определила используемое кибероружие. Атака исходила из офиса Tailored Access Operation (TAO) Агентства национальной безопасности США" - сообщается в отчёте.
"Расследование показало, что в последние годы АНБ осуществило десятки тысяч вредоносных сетевых атак на внутренние сетевые объекты в Китае, взяв под контроль тысячи сетевых устройств. Было похищено более 140 Гб ценных данных....в атаках использовались 0-day".
"При атаке на Северо-Западный политехнический университет АНБ использовало более 40 различных кибернетических средств для непрерывных атак с целью похищения секретов и кражи основных технических данных, таких как конфигурация ключевого сетевого оборудования университета, данные управления сетью, данные по эксплуатации и техническому обслуживанию."
"Прокси-сервера для операций использовались в 17 странах, таких как :🇯🇵Япония, 🇰🇷Южная Корея, 🇸🇪Швеция, 🇵🇱Польша и 🇺🇦Украина."
В отчёте подробно расписаны какие центры NSA были задействованы в операциях и какое кибероружие применялось для шпионажа.
🔥42
Forwarded from SecAtor
͏После недавнего Twilio, приведшего к утечке кодов двухфакторной аутентификации (OTP), спрос на фишинг в даркнете значимо подрос. А, как известно, спрос всегда рождает предложение.
Собственно, что подтверждают и ресерчеры Resecurity, которые обнаружили активно рекламируемый в киберподполье фишинговый набор под названием EvilProxy.
PhaaS также известна как Moloch и имеет некоторую связь с набором для фишинга, разработанным несколькими известными подпольными акторами, которые ранее атаковали финансовые учреждения и сектор электронной коммерции.
По данным исследовательской группы, EvilProxy является частью новой волны фишинговых сервисов, которые используют модель обратных прокси AitM и возможности внедрения файлов cookie для обхода защиты MFA.
Если раньше Reverse Proxy и Cookie Injection были замечены в целевых кампаниях APT, то теперь успешно реализованы на массмаркет в рамках EvilProxy, который позволяет злоумышленникам атаковать цели в самых серьезных масштабах без необходимости взламывать вышестоящие сервисы.
В ходе расследований атак на нескольких сотрудников компаний из списка Fortune 500, Resecurity, связанных с обходом MFA на основе SMS или токена приложения, смогла получить подробные сведения о EvilProxy, включая структуру, модули, функции и сетевую инфраструктуру, используемую для осуществления злонамеренной деятельности.
Жертвами первых атак на тот момент стали клиенты Google и MSFT.
Впервые EvilProxy было анонсировано в начале мая 2022 года, его создатели выпустили демонстрационное видео.
В нем подробно описываются возможности для доставки расширенных фишинговых ссылок для взлома учетных записей пользователей Apple, Facebook, GoDaddy, GitHub, Google, Dropbox, Instagram, Microsoft, Twitter, Yahoo, Яндекс и другие.
Таким образом, киберпреступники продолжают совершенствовать свой арсенал атак, так что в ближайшее время следует ожидать увеличение числа резонансных фишинговых кампаний, нацеленных на разнокалиберных пользователей по всему миру.
Собственно, что подтверждают и ресерчеры Resecurity, которые обнаружили активно рекламируемый в киберподполье фишинговый набор под названием EvilProxy.
PhaaS также известна как Moloch и имеет некоторую связь с набором для фишинга, разработанным несколькими известными подпольными акторами, которые ранее атаковали финансовые учреждения и сектор электронной коммерции.
По данным исследовательской группы, EvilProxy является частью новой волны фишинговых сервисов, которые используют модель обратных прокси AitM и возможности внедрения файлов cookie для обхода защиты MFA.
Если раньше Reverse Proxy и Cookie Injection были замечены в целевых кампаниях APT, то теперь успешно реализованы на массмаркет в рамках EvilProxy, который позволяет злоумышленникам атаковать цели в самых серьезных масштабах без необходимости взламывать вышестоящие сервисы.
В ходе расследований атак на нескольких сотрудников компаний из списка Fortune 500, Resecurity, связанных с обходом MFA на основе SMS или токена приложения, смогла получить подробные сведения о EvilProxy, включая структуру, модули, функции и сетевую инфраструктуру, используемую для осуществления злонамеренной деятельности.
Жертвами первых атак на тот момент стали клиенты Google и MSFT.
Впервые EvilProxy было анонсировано в начале мая 2022 года, его создатели выпустили демонстрационное видео.
В нем подробно описываются возможности для доставки расширенных фишинговых ссылок для взлома учетных записей пользователей Apple, Facebook, GoDaddy, GitHub, Google, Dropbox, Instagram, Microsoft, Twitter, Yahoo, Яндекс и другие.
Таким образом, киберпреступники продолжают совершенствовать свой арсенал атак, так что в ближайшее время следует ожидать увеличение числа резонансных фишинговых кампаний, нацеленных на разнокалиберных пользователей по всему миру.
👍22
📲 Развертывание сетей 5G в РФ ожидается с 2024 года на частотах 4,4-4,9 ГГц – Чернышенко «Интерфаксу»
👍43
🇺🇸Microsoft получили одобрение на поставку первой партии 5000 боевых очков для Армии США
Помощник госсекретаря по закупкам Дуглас Буш разрешил поставку в армию США первой партии 5000 комплектов боевых очков от корпорации Microsoft, об этом сообщает Bloomberg. Ранее, поставка была приостановлена из-за проблем с производительностью устройств, в результате чего потребовалось более тщательное тестирование.
Microsoft’s Integrated Visual Augmentation System или IVAS по задумке авторов должен обеспечить наземные силы США умным "головным дисплеем", аналогичным тем, что используются пилотами истребителей. HoloLens от Microsoft позволит командирам проецировать информацию прямо на экран и даже включать такие функции, как ночное или термальное видение.
🪖Армия планирует потратить до $21,9 миллиардов в ближайшие 10 лет на закупку очков от Microsoft, запасные части и необходимый уровень сервисной поддержки. В марте 2021 года первоначальный заказ на 5000 очков обошёлся в 373 миллиона долларов.
🤔Цена за 1 комплект очков = $74 600
Помощник госсекретаря по закупкам Дуглас Буш разрешил поставку в армию США первой партии 5000 комплектов боевых очков от корпорации Microsoft, об этом сообщает Bloomberg. Ранее, поставка была приостановлена из-за проблем с производительностью устройств, в результате чего потребовалось более тщательное тестирование.
Microsoft’s Integrated Visual Augmentation System или IVAS по задумке авторов должен обеспечить наземные силы США умным "головным дисплеем", аналогичным тем, что используются пилотами истребителей. HoloLens от Microsoft позволит командирам проецировать информацию прямо на экран и даже включать такие функции, как ночное или термальное видение.
🪖Армия планирует потратить до $21,9 миллиардов в ближайшие 10 лет на закупку очков от Microsoft, запасные части и необходимый уровень сервисной поддержки. В марте 2021 года первоначальный заказ на 5000 очков обошёлся в 373 миллиона долларов.
🤔Цена за 1 комплект очков = $74 600
🤬36
Именно такой заголовок появился 6 сентября в пресс-релизе компании. Сбербанк планирует перевести 90% сети банкоматов на
«Запуск первых в России банкоматов на Linux — значимое событие для всей банковской индустрии: своим примером мы показываем, что перевод банкоматов на отечественное программное обеспечение возможен. Его использование позволит избежать зависимости от иностранных вендоров, при этом сохранить высокое качество сервиса. Для Сбера обеспечение непрерывной деятельности и безопасности систем является одним из приоритетов, ведь ежемесячно в наших банкоматах обслуживается более 40% населения страны». - комментирует Александр Ведяхин, первый заместитель Председателя Правления Сбербанка.
👍 Отличная идея с переходом на собственную операционную систему на основе Linux.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍84
🇨🇭Blick: Швейцарцам, у которых в доме будет теплее +19°C, грозит тюрьма сроком на 3 года или штраф 186к рублей
В Швейцарии этой зимой правительство может ограничить температуру в отапливаемых помещениях до 🥶19°C при нехватке газа.
"В отапливаемых газом зданиях температура в помещении может быть повышена максимум до 19 градусов. Горячую воду получится нагреть только до 60 градусов. Сауны и бассейны должны оставаться холодными. Гражданам, кто нарушит предписания, грозит лишение свободы или штраф. В случае умышленных действий гражданин рискует получить срок до трех лет." - без юмора сообщает Blick.ch.
Если швейцарец нарушит неумышленно предписание властей и поднимет температуру выше 19 градусов, то штраф обойдется всего лишь в скромные 186 000 рублей (3000 швейцарских франков). Зимой в квартире должно быть слегка прохладно и точка.
😉 Альпийские курорты с холодной сауной и бассейном ждут российских IT-специалистов на relocation.
В Швейцарии этой зимой правительство может ограничить температуру в отапливаемых помещениях до 🥶19°C при нехватке газа.
"В отапливаемых газом зданиях температура в помещении может быть повышена максимум до 19 градусов. Горячую воду получится нагреть только до 60 градусов. Сауны и бассейны должны оставаться холодными. Гражданам, кто нарушит предписания, грозит лишение свободы или штраф. В случае умышленных действий гражданин рискует получить срок до трех лет." - без юмора сообщает Blick.ch.
Если швейцарец нарушит неумышленно предписание властей и поднимет температуру выше 19 градусов, то штраф обойдется всего лишь в скромные 186 000 рублей (3000 швейцарских франков). Зимой в квартире должно быть слегка прохладно и точка.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁77
Друзья, от себя лично хочу порекомендовать замечательный канал моего хорошего знакомого и отличного специалиста в сфере противодействия цветным революциям Максима Ювачева, полковника Росгвардии в запасе.
На канале "ПОЛКОВНИК COULSON" можно найти самую актуальную и полезную информацию по информационным войнам, психологическим операциям, а также быть в курсе самых последних событий по этой тематике. Категорически рекомендую!
✊Поддержим подпиской начинающий канал.
https://news.1rj.ru/str/polkovnikcoulson
На канале "ПОЛКОВНИК COULSON" можно найти самую актуальную и полезную информацию по информационным войнам, психологическим операциям, а также быть в курсе самых последних событий по этой тематике. Категорически рекомендую!
✊Поддержим подпиской начинающий канал.
https://news.1rj.ru/str/polkovnikcoulson
👍30
🕵️Сервис Randomstreetview даёт возможность пользователю исследовать земной шар при помощи Google Streets, где локации меняются случайным образом. Есть фильтр по странам.
🙂Быстро прыгать можно с помощью клавиши F5 (обновление страницы в браузере).
https://randomstreetview.com
🙂Быстро прыгать можно с помощью клавиши F5 (обновление страницы в браузере).
https://randomstreetview.com
👍29
Forwarded from SecAtor
Бывший менеджер Google Мередит Уиттакер назначена президентом, после учреждения Signal Foundation новой высокой должности.
Уиттакер же должна приступить к своим обязанностям президента 12 сентября. Вновь назначенный руководитель заявила, что будет работать над стратегией Signal Messenger, обеспечением ее финансовой устойчивости и улучшением связей с общественностью.
Если вкратце, Signal Messenger согласно общераспространенной легенде считается одним из самых безопасных приложений для общения с точки зрения конфиденциальности.
Он был разработан в 2014 году американским криптографом Мокси Марлинспайком, который уже с 2010 года находился под колпаком (или на) национальных спецслужб.
Четыре года спустя, в 2018 году, к нему присоединился соучредитель другого мегабезопасного мессенджера WhatsApp Брайан Актон и вместе они учредили Signal Foundation.
В начале этого года Марлинспайк ушел с поста генерального директора, а Эктон исполнял обязанности генерального директора до назначения в руководство Signal Messenger LLC человека из Google.
В общем, это все, что нужно знать о приватности Signal.
Уиттакер же должна приступить к своим обязанностям президента 12 сентября. Вновь назначенный руководитель заявила, что будет работать над стратегией Signal Messenger, обеспечением ее финансовой устойчивости и улучшением связей с общественностью.
Если вкратце, Signal Messenger согласно общераспространенной легенде считается одним из самых безопасных приложений для общения с точки зрения конфиденциальности.
Он был разработан в 2014 году американским криптографом Мокси Марлинспайком, который уже с 2010 года находился под колпаком (или на) национальных спецслужб.
Четыре года спустя, в 2018 году, к нему присоединился соучредитель другого мегабезопасного мессенджера WhatsApp Брайан Актон и вместе они учредили Signal Foundation.
В начале этого года Марлинспайк ушел с поста генерального директора, а Эктон исполнял обязанности генерального директора до назначения в руководство Signal Messenger LLC человека из Google.
В общем, это все, что нужно знать о приватности Signal.
Signal
A Message from Signal's New President
On September 12 I’ll be stepping into the role of Signal’s President, a newposition created in collaboration with Signal’s leadership. I am thrilled, and Ican’t think of a more meaningful use of my time, or a greater honor. I’ve been afriend, admirer, and…
👍43
🇺🇸👮Госдеп США назначил ещё одно вознаграждение в $10 миллионов долларов за помощь в поимке "русских хакеров". На этот раз решили обойтись без важных артефактов атрибуции на фотографиях - будёновки с красной звездой и самовара.
😁88
📊 Google Transparency Report за апрель-июнь 2022
1️⃣ Общее число удаленных каналов - 3 987 509
2️⃣ Общее число удаленных видео - 4 496 933
3️⃣ Количество удаленных каналов по типам нарушений - cпам, мошенничество и введение в заблуждение (89%)
4️⃣ Количество удаленных видео по странам и регионам: Индия, США, Индонезия, Бразилия, Россия
5️⃣ Видеоролики по основанию удаления - Безопасность детей (30,8%), Жестокие и отталкивающие сцены (20%), Материалы сексуального характера (14,8%)
https://transparencyreport.google.com/youtube-policy/removals
1️⃣ Общее число удаленных каналов - 3 987 509
2️⃣ Общее число удаленных видео - 4 496 933
3️⃣ Количество удаленных каналов по типам нарушений - cпам, мошенничество и введение в заблуждение (89%)
4️⃣ Количество удаленных видео по странам и регионам: Индия, США, Индонезия, Бразилия, Россия
5️⃣ Видеоролики по основанию удаления - Безопасность детей (30,8%), Жестокие и отталкивающие сцены (20%), Материалы сексуального характера (14,8%)
https://transparencyreport.google.com/youtube-policy/removals
👍22
🇦🇱🇮🇷🇺🇸 Албания разорвала дипломатические отношения с Ираном из-за кибератаки
На этой неделе произошел уникальный случай в дипломатической практике (пусть меня поправят эксперты, если это не так), Албания в одностороннем порядке решила прервать дипотношения с Ираном из-за якобы кибератаки. По версии премьер-министра Албании Эди Рама, иранские хакеры попытались парализовать работу государственных органов Албании, выкрасть секретную информацию и в целом спровоцировать хаос в стране.
🤔США незамедлительно отреагировали и пообещали привлечь Иран к ответственности за действия, угрожающие безопасности союзника и создающие "тревожный прецедент для киберпространства".
«Спецслужбы доказали, что кибератака была совершена Ираном, который финансировал 4 различные группы для нападения на Албанию. Посольству Ирана передана официальная нота, в которой содержится требование покинуть территорию Албании всему персоналу в течение 24 часов», — пишут Albanian Daily News.
🙅♂️Весь персонал посольства Ирана в Албании уже покинул здание дипмиссии после разрыва дипломатических отношений между двумя странами.
Вчера стало известно, что США ввели санкции против министерства разведки и безопасности Ирана из-за якобы преступной киберактивности и персонально Эсмаила Хатиба, возглавляющего это министерство, об этом сообщается в пресс-релизе Госдепа США.
👆🤔По сообщению Reuters, атаку на Албанию расследовали 🇺🇸Microsoft Detection and Response Team (DART). Кибератака не обошлась без ransomware и вайпера. Некоторые эксперты усомнились в непредвзятости отчёта компании Microsoft из-за их тесных связей с Минобороны США.
На этой неделе произошел уникальный случай в дипломатической практике (пусть меня поправят эксперты, если это не так), Албания в одностороннем порядке решила прервать дипотношения с Ираном из-за якобы кибератаки. По версии премьер-министра Албании Эди Рама, иранские хакеры попытались парализовать работу государственных органов Албании, выкрасть секретную информацию и в целом спровоцировать хаос в стране.
🤔США незамедлительно отреагировали и пообещали привлечь Иран к ответственности за действия, угрожающие безопасности союзника и создающие "тревожный прецедент для киберпространства".
«Спецслужбы доказали, что кибератака была совершена Ираном, который финансировал 4 различные группы для нападения на Албанию. Посольству Ирана передана официальная нота, в которой содержится требование покинуть территорию Албании всему персоналу в течение 24 часов», — пишут Albanian Daily News.
🙅♂️Весь персонал посольства Ирана в Албании уже покинул здание дипмиссии после разрыва дипломатических отношений между двумя странами.
Вчера стало известно, что США ввели санкции против министерства разведки и безопасности Ирана из-за якобы преступной киберактивности и персонально Эсмаила Хатиба, возглавляющего это министерство, об этом сообщается в пресс-релизе Госдепа США.
👆🤔По сообщению Reuters, атаку на Албанию расследовали 🇺🇸Microsoft Detection and Response Team (DART). Кибератака не обошлась без ransomware и вайпера. Некоторые эксперты усомнились в непредвзятости отчёта компании Microsoft из-за их тесных связей с Минобороны США.
🤬38
⚠️ Обновление предпросмотра видеороликов и контента в Telegram через WebpageBot
Хочу поделиться полезным ботом, которым сам пользуюсь долгое время для обновления визуального контента в Telegram. Сейчас расскажу поподробнее.
👨💻 Ранее, сталкивался с проблемой, когда первоначально загруженное превью (значок) к ролику на YouTube необходимо было заменить новым превью через пару дней после публикации ролика. Если с обновлением предпросмотра на YouTube проблем нет, то вот с предпросмотром в Telegram дела обстоят немного иначе, периодически телега упорно не хочет обновлять предпросмотр превью (значок на YouTube) и описание к видео.
Решить проблему можно путём закидывания Youtube-ссылки с роликом на бота @WebpageBot и нажатием 1️⃣Update preview again и 2️⃣Update with content, после чего превью в Telegram вместе с содержимым магическим образом обновляется.
😉То же самое можно проделывать и со статьями в @telegraph
Хочу поделиться полезным ботом, которым сам пользуюсь долгое время для обновления визуального контента в Telegram. Сейчас расскажу поподробнее.
Решить проблему можно путём закидывания Youtube-ссылки с роликом на бота @WebpageBot и нажатием 1️⃣Update preview again и 2️⃣Update with content, после чего превью в Telegram вместе с содержимым магическим образом обновляется.
😉То же самое можно проделывать и со статьями в @telegraph
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰22
👨💻ТАСС опубликовали интересную статистику (HeadHunter помогали в подготовке материалов) для вашего ознакомления:
1️⃣ Самая востребованная профессия в IT
2️⃣ Сколько платят специалистам в сфере программирования?
😕Специалисты по информационной безопасности заняли 7 строчку с 2056 вакансиями. В тренде программисты, разработчики и аналитики.
🧐 Cпециалистам в сфере программирования сейчас платят очень хорошо.
1️⃣ Самая востребованная профессия в IT
2️⃣ Сколько платят специалистам в сфере программирования?
😕Специалисты по информационной безопасности заняли 7 строчку с 2056 вакансиями. В тренде программисты, разработчики и аналитики.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥42
🇷🇺🇦🇲🇰🇿🇧🇾🇹🇯🇰🇬Веб-сайт ОДКБ подвергся ⚔️ DDoS-атакам и был взломан злоумышленниками
👇Информацию подтвердили в официальном Telegram-аккаунте ОДКБ.
https://news.1rj.ru/str/odkb_csto/621
👇Информацию подтвердили в официальном Telegram-аккаунте ОДКБ.
https://news.1rj.ru/str/odkb_csto/621
🤬42
Forwarded from SecAtor
͏Ресерчеры китайской Qihoo 360 провели мощный анализ и представили диаграмму APT в зависимости от сложности их тактик и уровня активности.
Наименования APT соответствуют их собственной атрибуции, соответствие общеизвестным обозначениям групп раскрыто в отдельном перечне.
В целом, выводы Qihoo 360 соответствуют нашим наблюдениям: по части Equation вполне закономерно, учитывая изощренность атак и более чем 20-летнюю историю активностей.
Наименования APT соответствуют их собственной атрибуции, соответствие общеизвестным обозначениям групп раскрыто в отдельном перечне.
В целом, выводы Qihoo 360 соответствуют нашим наблюдениям: по части Equation вполне закономерно, учитывая изощренность атак и более чем 20-летнюю историю активностей.
👍26
🚸Передачу персональных данных за рубеж предложили взять под контроль
Минцифры России опубликовало проекты постановлений, которые устанавливают порядок принятия решений о запрещении или ограничении трансграничной передачи персональных данных. Предлагаемый механизм позволит минимизировать риски нарушения прав граждан РФ при передаче их персональных данных в другие страны.
Как пояснили в Минцифры, предполагается, что операторы персональных данных будут уведомлять о намерении осуществлять деятельность, а не передавать данные по каждому пользователю.
https://tass.ru/ekonomika/15753535
Минцифры России опубликовало проекты постановлений, которые устанавливают порядок принятия решений о запрещении или ограничении трансграничной передачи персональных данных. Предлагаемый механизм позволит минимизировать риски нарушения прав граждан РФ при передаче их персональных данных в другие страны.
Как пояснили в Минцифры, предполагается, что операторы персональных данных будут уведомлять о намерении осуществлять деятельность, а не передавать данные по каждому пользователю.
https://tass.ru/ekonomika/15753535
TACC
Передачу персональных данных за рубеж предложили взять под контроль
Как пояснили в Минцифры, предполагается, что операторы персональных данных будут уведомлять о намерении осуществлять деятельность, а не передавать данные по каждому пользователю
👍32
Forwarded from Inside
📸Специальное сообщение:
Мной был зафиксирован абсолютно новый, но крайне занимательный вид фишинга - при помощи продуктов Atlassian.
До этого (в период пандемии) публиковались отчеты о рассылках фишинга с помощью продуктов Atlassian, но установленных на VDS.
В новом же случае - злоумышленник создает облачное пространство (домен вида: *.atlassian.com), высылает пользователям приглашения в workspace, а затем назначат пользователю задачу, текст которой содержит фишинговую ссылку.
Примечательно, что:
❗️Не смотря на то, что пользователь не принял приглашение в workspace, письмо с текстом "задачи" и фишинговой ссылкой отправляется пользователю.
❗️Так как письмо отправляется с домена atlassian.com - оно проходит спам-фильтры.
❗️Письмо представляет собой классическое письмо от Jira.
❗️ Способ прост до безобразия и не требует разворота специальных платформ. (Скрипткиддисы, закатайте губу, вы не умеете делать нагруз. Блечеры, Jira это не для вас. Редтим команды - пользуйтесь, к вам вопросов нет.)
Данная разновидность фишинга опасна для:
🔨 Компаний, использующих облачную версию продуктов Atlassian.
🔨 В меньшей степени - для компаний, использующих локальную копию Jira.
Мной был зафиксирован абсолютно новый, но крайне занимательный вид фишинга - при помощи продуктов Atlassian.
До этого (в период пандемии) публиковались отчеты о рассылках фишинга с помощью продуктов Atlassian, но установленных на VDS.
В новом же случае - злоумышленник создает облачное пространство (домен вида: *.atlassian.com), высылает пользователям приглашения в workspace, а затем назначат пользователю задачу, текст которой содержит фишинговую ссылку.
Примечательно, что:
❗️Не смотря на то, что пользователь не принял приглашение в workspace, письмо с текстом "задачи" и фишинговой ссылкой отправляется пользователю.
❗️Так как письмо отправляется с домена atlassian.com - оно проходит спам-фильтры.
❗️Письмо представляет собой классическое письмо от Jira.
❗️ Способ прост до безобразия и не требует разворота специальных платформ. (Скрипткиддисы, закатайте губу, вы не умеете делать нагруз. Блечеры, Jira это не для вас. Редтим команды - пользуйтесь, к вам вопросов нет.)
Данная разновидность фишинга опасна для:
🔨 Компаний, использующих облачную версию продуктов Atlassian.
🔨 В меньшей степени - для компаний, использующих локальную копию Jira.
😱18
Автор проекта "The Follower" Дрис Депоортер из Бельгии создал специальный софт, который с помощью ИИ позволяет определить 🤔где и когда была сделана фотография из Instagram* на основе футажей, записанных с камер наблюдения в открытом доступе.
Проще говоря, слева вы видите фотографию с человеком из соц.сети, а справа видео с ним, но только с камеры наружного видеонаблюдения. Таким образом, можно установить точное время, место и понять, что еще не попало в кадр мобильного телефона.
🙂Софт создал один человек. Улыбку Google с его возможностями представили?
Instagram* - принадлежит организации Meta, признанной в РФ экстремистской
Проще говоря, слева вы видите фотографию с человеком из соц.сети, а справа видео с ним, но только с камеры наружного видеонаблюдения. Таким образом, можно установить точное время, место и понять, что еще не попало в кадр мобильного телефона.
🙂Софт создал один человек. Улыбку Google с его возможностями представили?
Instagram* - принадлежит организации Meta, признанной в РФ экстремистской
👍38