Forwarded from SecAtor
͏Серьезный скандал разгорается в США, где хакеры накрыли медным тазом реализацию комплексной программы ФБР под названием InfraGard.
InfraGard представляет собой доверенную сеть обмена информацией о киберугрозах с крупнейшими представителями частного сектора из числа критически важных инфраструктур страны, в том числе работающих в атомной энергетике.
Как сообщает KrebsOnSecurity, хакерам удалось получить к ней доступ и выкрасть базу данных с информацией в отношении 80 000 участников программы, а 10 декабря 2022 года она была выставлена на продажу на хакерском форуме Breached по цене в 50 000 долларов зеленых.
Помимо продажи столь интересного актива хакеры через подставную учетную запись от имени гендиректора известной финансовой компании выстроили общение с участниками портала InfraGard.
Но бледные лица сотрудники ФБР имеют вовсе не поэтому, дело в том, что верифицировать аккаунт может лишь сама спецслужба.
Пока ФБР отмалчиваются и ведут расследование, журналистам удалось выйти на диллера базы, которым оказался селлер USDoD форума Breached с аватаркой Министерства обороны США, поведавший все самые смачные детали киберинцидента.
Оказалось, что доступ к InfraGard злоумышленники смогши получить, подав заявку на регистрацию новой учетки с использованием личных данных и номера соцстрахования главного исполнительного директора компании, которая соответствует условиям членства в программе ФБР.
В поданном в ноябре заявлении на вступление хакеры указали подконтрольный адрес электронной почты и реальный номер мобильного телефона генерального директора.
InfraGard по умолчанию требует многофакторной аутентификации, предоставляя выбор между получением кода через SMS или по электронной почте.
На удивление акторов вместо положенных 3 месяцев проверка закончилась в декабре, когда на указанный адрес пришел ответ о том, что заявка была одобрена.
При этом с настоящим директором компании ФБР так и не связалось.
Кроме того, USDoD сообщали журналистам, что смог добыть пользовательские данные InfraGard через API, встроенный в несколько ключевых компонентов веб-сайта - попросту спарсить.
В качестве гаранта сделки хакеры назначили Pompompurin, который по совместительству выступает и главным админом форума, и без того попивший достаточно много крови у спецслужбы.
Почти год назад Pompompurin воспользовался уязвимостью на портале ФБР и разослал от имени fbi[.]gov тысячи липовых электронных сообщений, предупреждающих получателей о фальшивых кибератаках в их адрес.
Как полагают ресерчеры, слитая в сеть база программы InfraGard может быть частью более крупной цели хакеров, особенно учитывая участие в теме помпурина.
Будем посмотреть.
InfraGard представляет собой доверенную сеть обмена информацией о киберугрозах с крупнейшими представителями частного сектора из числа критически важных инфраструктур страны, в том числе работающих в атомной энергетике.
Как сообщает KrebsOnSecurity, хакерам удалось получить к ней доступ и выкрасть базу данных с информацией в отношении 80 000 участников программы, а 10 декабря 2022 года она была выставлена на продажу на хакерском форуме Breached по цене в 50 000 долларов зеленых.
Помимо продажи столь интересного актива хакеры через подставную учетную запись от имени гендиректора известной финансовой компании выстроили общение с участниками портала InfraGard.
Но бледные лица сотрудники ФБР имеют вовсе не поэтому, дело в том, что верифицировать аккаунт может лишь сама спецслужба.
Пока ФБР отмалчиваются и ведут расследование, журналистам удалось выйти на диллера базы, которым оказался селлер USDoD форума Breached с аватаркой Министерства обороны США, поведавший все самые смачные детали киберинцидента.
Оказалось, что доступ к InfraGard злоумышленники смогши получить, подав заявку на регистрацию новой учетки с использованием личных данных и номера соцстрахования главного исполнительного директора компании, которая соответствует условиям членства в программе ФБР.
В поданном в ноябре заявлении на вступление хакеры указали подконтрольный адрес электронной почты и реальный номер мобильного телефона генерального директора.
InfraGard по умолчанию требует многофакторной аутентификации, предоставляя выбор между получением кода через SMS или по электронной почте.
На удивление акторов вместо положенных 3 месяцев проверка закончилась в декабре, когда на указанный адрес пришел ответ о том, что заявка была одобрена.
При этом с настоящим директором компании ФБР так и не связалось.
Кроме того, USDoD сообщали журналистам, что смог добыть пользовательские данные InfraGard через API, встроенный в несколько ключевых компонентов веб-сайта - попросту спарсить.
В качестве гаранта сделки хакеры назначили Pompompurin, который по совместительству выступает и главным админом форума, и без того попивший достаточно много крови у спецслужбы.
Почти год назад Pompompurin воспользовался уязвимостью на портале ФБР и разослал от имени fbi[.]gov тысячи липовых электронных сообщений, предупреждающих получателей о фальшивых кибератаках в их адрес.
Как полагают ресерчеры, слитая в сеть база программы InfraGard может быть частью более крупной цели хакеров, особенно учитывая участие в теме помпурина.
Будем посмотреть.
Белым ИБ-специалистам в исследовательских целях за несколько минут удалось создать фишинговое письмо c целью обмана потенциальных жертв специально для ⚽️ЧМ-2022, а также попросить ChatGPT написать
👆С такими "экспериментами" общий уровень киберпреступности в перспективе может выйти на новый уровень. ИИ не различает этичность использования кода в таких вопросах.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает Интерфакс, сенаторы разработали и внесли в правительство законопроект о введении уголовной ответственности за незаконный оборот персональных данных, предполагающий максимальное наказание в виде лишения свободы на срок до 6, а в некоторых случаях - и до 10 лет лишения свободы.
Проект поправок предусматривает введение штрафов от 300 тысяч до 2 млн рублей, а также предполагает наказание в виде лишения свободы в зависимости от тяжести преступления до шести лет, а в некоторых случаях и до десяти лет.
"Если незаконный сбор, использование, хранение и передача данных повлекли за собой тяжкие последствия, были совершены с использованием служебного положения или были организованы группой лиц, наступает указанная максимальная ответственность", - уточнили в Минцифры.
Там отметили, что "если целенаправленные действия злоумышленника привели к утечке значимых объёмов данных или если публикация чувствительных данных может представлять вред для конкретных людей - ответственность наступит вне зависимости от занимаемой должности".
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Кастюкевич Live
Пообщались со студентами факультета политологии МГУ на тему особенностей работы в освобожденных территориях Украины, которые сейчас уже стали новым субъектами России.
На факультете с этого года начали обучать специалистов по курсу «Информационные и гибридные войны». Тема, о которой все любят говорить, даже давать какие-то оценки, но по факту специалистов, которые могли бы работать и выстраивать мирную жизни в условиях СВО – единицы. А их должно быть больше.
@kastyukevich_live
На факультете с этого года начали обучать специалистов по курсу «Информационные и гибридные войны». Тема, о которой все любят говорить, даже давать какие-то оценки, но по факту специалистов, которые могли бы работать и выстраивать мирную жизни в условиях СВО – единицы. А их должно быть больше.
@kastyukevich_live
В России предложили отменить наказание за использование программного обеспечения (ПО) без лицензии. С такой инициативой в Минцифры обратились специалисты Института развития предпринимательства и экономики. Они уточнили: бизнес уже столкнулся с отказами зарубежных производителей софта продлить лицензию, а переход на отечественные решения займет время. Сейчас за программное пиратство предусмотрены крупные штрафы или до шести лет тюрьмы, напомнили юристы.
В сложившейся ситуации логично ослабить регулирование, но стоит не полностью легализовать использование нелицензионного софта, а определить время для перехода на новый, считают эксперты.
Институт развития предпринимательства и экономики обратился в Минцифры с просьбой разрешить бизнесу в РФ использовать ПО, на которое закончилась лицензия. Речь идет о создании законопроекта, который ввел бы в стране мораторий на уголовную и административную ответственность для тех, кому зарубежные разработчики отказались продлевать лицензии.
https://iz.ru/export/google/amp/1441396
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔Зак Уиттакер из Tech Crunch заявил, что некоторые сайты из списка продолжают свою нелегальную работу. В качестве доказательства Зак опубликовал скриншоты работающих "стрессеров".
Please open Telegram to view this post
VIEW IN TELEGRAM
По заявлению Илона Маска журналисты фактически давали "координаты для его физической ликвидации», нарушая таким образом правила Twitter.
«Критиковать меня целыми днями нормально, но доксить моё местоположение в реальном времени и подвергать мою семью опасности — нет» - подвёл итоги банов миллиардер.
Он запустил опрос в своем профиле, большинство пользователей проголосовало за снятие ограничений.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇩🇪🇫🇮Немецко-финский предприниматель, хакер и основатель Mega[.]nz✅ Ким Дотком публично назвал 🇺🇸 Советника Конгресса США по безопасности в Европе Пола Массаро (политик публично призывал уничтожить 🇷🇺Россию) шпионом, отвечающим за курирование ботнета 🇺🇸 ЦРУ #NAFO стоимостью 100 миллионов долларов, который используется в пропагандистских целях в Twitter.
📲 @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Каждую секунду киберпреступления наносят ущерб на 255 тысяч долларов. Более того, к 2025 году общий ущерб превысит отметку $10 триллионов.
Видя реальный ущерб от кибератак, компании стали увеличивать бюджеты на средства защиты и услуги проверки защищенности инфраструктур. По расчетам фонда "Центр стратегических разработок", в следующие пять лет 🇷🇺российский рынок кибербезопасности вырастет в 2,5 раза - с 185,9 миллиарда до 469 миллиардов рублей.
Спрос на этичных хакеров, которые помогают бороться с киберпреступниками, растет с каждым годом. Однако все российские компании отмечают, что найти квалифицированных специалистов обычно очень сложно.
"В университетах не учат профессии пентестера, в нее приходят люди с определенным складом характера - вдумчивые, склонные к постоянному профессиональному развитию и исследовательским любопытством"
https://tass.ru/obschestvo/16592637
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает
Предлагаются следующие решения:
Законопроект призван
С новыми положениями законопроекта можно ознакомиться после его рассмотрения во втором чтении 20 декабря, когда Государственная Дума обсудит вышеперечисленные поправки.
Please open Telegram to view this post
VIEW IN TELEGRAM
1️⃣ Крупнейшие телеком-операторы перестали пропускать звонки с подменой номера. В то же время, к сожалению, сегодня региональные телекомы открыто продолжают предоставлять услуги виртуальных call-центров, при этом пропускают звонки с подменой телефонного номера.
2️⃣ Мошенники стали уходить в мессенджеры — сегодня на них приходится до 30% трафика злоумышленников. Фактически мессенджеры безнаказанно предоставляют украинским call-центрам инфраструктуру для обмана граждан России, и никаких мер противодействия мошенникам они не принимают.
3️⃣ По данным за IV квартал 2022 года, основной канал вывода средств по схемам профессионального мошенничества — карты российских банков (примерно 59%).
4️⃣ Второй инструмент — криптовалюта, в которую конвертируются украденные средства с помощью нелегальных сервисов. Затем криптовалюта обналичивается на Украине и используется в том числе для финансирования ее армии. Таким образом, украденные телефонными мошенниками деньги россиян идут на финансирование ВСУ.
5️⃣ Благодаря стратегии «Антидроп» «Сбер» выдавливает из банка дропов людей, которые занимаются обналичиванием украденных средств. В 2022 году заблокировано более 45 тыс. попыток выпуска карт дропам, при этом не получено ни одной жалобы от клиентов.
6️⃣В Днепропетровске — Днепре, как его сейчас называют, — работали на пике более 1 тыс. call-центров. В настоящее время их количество резко уменьшилось: сейчас в этом городе менее 100 мошеннических call-центров, их активность значительно снизилась
7️⃣ В этом году вследствие проведения спецоперации мошеннические call-центры стали перемещаться в сторону запада и центра Украины — таких городов, как Львов, Житомир, Тернополь, Николаев. В целом количество мошеннических call-центров сегодня на всей территории Украины составляет несколько сотен.
8️⃣ Признаки релокации call-центров в другие страны есть, они фиксируются с территории Польши и Германии, а в последние два месяца — с территории Великобритании.
9️⃣ По материалам расследований, в отношении украинских call-центров, уже возбуждено более 1,2 тыс. уголовных дел.
🔟 В повестке преступников активно используется тема проведения специальной военной операции, тема частичной мобилизации, тема подготовки и переподготовки мобилизованных граждан.
Please open Telegram to view this post
VIEW IN TELEGRAM
Известия
«Украденные телефонными мошенниками деньги россиян идут на финансирование ВСУ»
Зампред «Сбера» Станислав Кузнецов — о том, откуда теперь звонят злоумышленники и какие изменения произошли в сфере борьбы с дропами
Forwarded from Сводки частной разведки
В дальнейшем iRobot передает эти фотографии компании Scale AI, где реальные люди отсматривают их и маркируют для улучшения работы ИИ.
Так вот одному из дятлов, простите сотрудников Scale AI попала в руки фотография девушки, сидящей на унитазе и он запостил данное фото в соцсети, чем и запустил расследование в отношении компании и себя.
♾️ https://www.technologyreview.com/2022/12/19/1065306/roomba-irobot-robot-vacuums-artificial-intelligence-training-data-privacy/
Please open Telegram to view this post
VIEW IN TELEGRAM
MIT Technology Review
A Roomba recorded a woman on the toilet. How did screenshots end up on Facebook?
Robot vacuum companies say your images are safe, but a sprawling global supply chain for data from our devices creates risk.
Please open Telegram to view this post
VIEW IN TELEGRAM
Интеллектуальный контент для жарких дискуссий от "хакеров" 🏴☠️ Anonymous после обсуждений цен на сливочное масло в 🇪🇺 Европе.
✋ @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания Amazon Web Services заключила пятилетний контракт с ВМС США на предоставление облачных услуг всего через несколько недель после того, как получила свою долю в крупной сделке Министерства обороны США по облачным вычислениям.
Общая сумма контракта c ВМС США составила $723,9 млн в рамках соглашения о закупке лицензий на корпоративное программное обеспечение с фиксированной ценой.
Пентагон разделит "9 миллиардов облачных долларов" между AWS, Google, Microsoft, Oracle. Все четыре облака будут участвовать в работе по предоставлению своих услуг для военных.
Please open Telegram to view this post
VIEW IN TELEGRAM
Russian OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
“IT Army "полностью взломала" RuTube, российскую видеоплатформу, принадлежащую компании по экспорту газа в стране, нарушив работу сайта на неделю. Вредоносная активность была приурочена ко Дню Победы. Этот российский
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM