Шифровальщики атаковали KIA Motors America и потребовали $20 млн в биткоине. По слухам, KIA Motors предположительно подверглось атаке вируса-шифровальщика DoppelPaymer
К примеру, один из пользователей писал в Twitter, что приехал в дилерский центр забрать новую машину, но там ему сообщили, что все серверы отключены из-за атаки вымогателя и он не может забрать свою машину.
Представляю как у мужика бомбит 😐
К примеру, один из пользователей писал в Twitter, что приехал в дилерский центр забрать новую машину, но там ему сообщили, что все серверы отключены из-за атаки вымогателя и он не может забрать свою машину.
Представляю как у мужика бомбит 😐
🤦♂️ «Где дно — никто не знает, но знает Brave»
Директор по исследованиям Джеймс Кеттл из PortSwigger Web Security aka Burp Suite, предупреждает всех пользователей "конфиденциального" браузера Brave:
"Подтверждаю, Brave браузер в режиме использования Tor сливает все .onion адреса, которые вы посещаете вашему DNS провайдеру"
https://twitter.com/albinowax/status/1362737949872431108
Директор по исследованиям Джеймс Кеттл из PortSwigger Web Security aka Burp Suite, предупреждает всех пользователей "конфиденциального" браузера Brave:
"Подтверждаю, Brave браузер в режиме использования Tor сливает все .onion адреса, которые вы посещаете вашему DNS провайдеру"
https://twitter.com/albinowax/status/1362737949872431108
Интервью с создателем VX-underground (веб-сайт с коллекцией исходных кодов различных малварей):
Russian OSINT:
- Вы имеете большой опыт анализа различных образцов, можете назвать 5 самых крутых малварей на ваш взгляд? Что впечатляет больше всего и почему?
smelly__vx:
- Мне понравился STUXNET из США, там использовался уникальный 0-day, первый в своем роде, предназначенный для ICS. Также нравится вирус BlackEnergy от RIS - вырубили электросеть Украины. Впечатляет. Еще MetaPHOR - движок метаморфических мутаций от MentalDriller. Virlock, полиморфная программа-вымогатель - шикарна в своём исполнении, первая в своём в роде. Интерес также вызывает программа-вымогатель, нацеленная на мужские пояса целомудрия, ха-ха. Шифровальщик мужских достоинств :)
Russian OSINT:
- Что вы думаете о русскоязычных хакерах? Чем они отличаются от других? Насколько хороши в создании вредоносных программ и вирусов?
smelly__vx:
- Русские отличаются от других. Американцы (Северная и Южная Америка) очень разговорчивы, русские конкретные и прямые, ориентированы на бизнес. Русские не очень дружелюбны по отношению ко мне, так как я американец. Однажды меня обвинили в том, что я Брайан Кребс. А ещё говорят АНБ или ФБР спонсируют меня. Хахахахаха.
Russian OSINT:
- Вы имеете большой опыт анализа различных образцов, можете назвать 5 самых крутых малварей на ваш взгляд? Что впечатляет больше всего и почему?
smelly__vx:
- Мне понравился STUXNET из США, там использовался уникальный 0-day, первый в своем роде, предназначенный для ICS. Также нравится вирус BlackEnergy от RIS - вырубили электросеть Украины. Впечатляет. Еще MetaPHOR - движок метаморфических мутаций от MentalDriller. Virlock, полиморфная программа-вымогатель - шикарна в своём исполнении, первая в своём в роде. Интерес также вызывает программа-вымогатель, нацеленная на мужские пояса целомудрия, ха-ха. Шифровальщик мужских достоинств :)
Russian OSINT:
- Что вы думаете о русскоязычных хакерах? Чем они отличаются от других? Насколько хороши в создании вредоносных программ и вирусов?
smelly__vx:
- Русские отличаются от других. Американцы (Северная и Южная Америка) очень разговорчивы, русские конкретные и прямые, ориентированы на бизнес. Русские не очень дружелюбны по отношению ко мне, так как я американец. Однажды меня обвинили в том, что я Брайан Кребс. А ещё говорят АНБ или ФБР спонсируют меня. Хахахахаха.
👍1
Собрал полную информацию о ботах в Telegram для решения любых задач, связанных с OSINT и конкурентной разведкой. Мне показалось удобным разбить ботов по группам и систематизировать свои знания в одном месте. Все посты на Boosty постоянно обновляются в соответствии с актуальностью информации. Доступ к статье по подписке на Boosty:
https://boosty.to/russian_osint/posts/c0a000a9-515a-4e1c-be57-1a124896fa43?share=post_link
https://boosty.to/russian_osint/posts/c0a000a9-515a-4e1c-be57-1a124896fa43?share=post_link
Специальный новостной выпуск с Игорем Бедеровым, руководителем компании "Интернет-Розыск", а также автором канала @irozysk
https://youtu.be/QA7l9Ke8PRo
https://youtu.be/QA7l9Ke8PRo
YouTube
🇷🇺 OSINT БОТЫ В TELEGRAM, ПРОБИВ, УТЕЧКИ ДАННЫХ, КРИПТОВАЛЮТЫ | ИГОРЬ БЕДЕРОВ | Russian OSINT
В гостях руководитель компании "Интернет-Розыск" Игорь Бедеров. Обсуждаем горячие новости по тематике OSINT в Telegram
https://интернет-розыск.рф/
https://news.1rj.ru/str/irozysk
📲Официальный канал Russian OSINT в Telegram:
https://news.1rj.ru/str/Russian_OSINT
☣️С чего…
https://интернет-розыск.рф/
https://news.1rj.ru/str/irozysk
📲Официальный канал Russian OSINT в Telegram:
https://news.1rj.ru/str/Russian_OSINT
☣️С чего…
Состоялся выпуск aTox 0.6.0 - новой версии свободного мобильного мессенджера, использующего протокол Tox (c-toxcore). Tox представляет собой децентрализованную P2P-модель распространения сообщений, использующую криптографические методы для идентификации пользователя и защиты транзитного трафика от перехвата. Приложение написано на языке программирования Kotlin. Исходный код и готовые сборки приложения распространяются под лицензией GNU GPLv3.
https://github.com/evilcorpltd/aTox
https://github.com/evilcorpltd/aTox
Договорились с Wojciech (Войцех) сделать текстовое интервью на тему "Боевой ОСИНТ":
https://www.offensiveosint.io/
https://twitter.com/the_wojciech
https://github.com/woj-ciech
Вопросы можно отправить сюда: @russian_osint_bot
https://www.offensiveosint.io/
https://twitter.com/the_wojciech
https://github.com/woj-ciech
Вопросы можно отправить сюда: @russian_osint_bot
Group-IB провела интересные исследования в отношении самых активных шифровальщиков за 2020-2021 годы по числу атак:
ТОП-5 игроков рынка:
1️⃣ Maze - 20%
2️⃣ Egregor - 15%
3️⃣ Conti - 15%
4️⃣ REvil - 11%
5️⃣ DoppelPaymer - 11%
Также DarkTracer опубликовал собственную статистику сегодня утром в Twitter:
1️⃣ Conti - 16.7%
2️⃣ Maze - 16.1%
3️⃣ Egregor - 12.5%
4️⃣ REvil - 10.2%
5️⃣ DoppelPaymer - 10.2%
Как мы видим, статистика немного отличается, каждая ИБ компания имеет собственную аналитику, методологию подсчёта и цифры. Тем не менее, яркая пятёрка фигурирует везде. Остаётся гадать - сколько на самом деле происходит инцидентов о которых не рассказывают публично.
ТОП-5 игроков рынка:
1️⃣ Maze - 20%
2️⃣ Egregor - 15%
3️⃣ Conti - 15%
4️⃣ REvil - 11%
5️⃣ DoppelPaymer - 11%
Также DarkTracer опубликовал собственную статистику сегодня утром в Twitter:
1️⃣ Conti - 16.7%
2️⃣ Maze - 16.1%
3️⃣ Egregor - 12.5%
4️⃣ REvil - 10.2%
5️⃣ DoppelPaymer - 10.2%
Как мы видим, статистика немного отличается, каждая ИБ компания имеет собственную аналитику, методологию подсчёта и цифры. Тем не менее, яркая пятёрка фигурирует везде. Остаётся гадать - сколько на самом деле происходит инцидентов о которых не рассказывают публично.
Russian OSINT
Договорились с Wojciech (Войцех) сделать текстовое интервью на тему "Боевой ОСИНТ": https://www.offensiveosint.io/ https://twitter.com/the_wojciech https://github.com/woj-ciech Вопросы можно отправить сюда: @russian_osint_bot
Напоминаю, все кто хотел отправить вопросы, но ещё не отправил, скидывайте боту @russian_osint_bot
Тема: "Боевой OSINT"
Будем обсуждать:
- Хакерское движение в восточной Европе
- Разница между обычным термином OSINT и Боевой OSINT
- Как проводить разведку перед пентестом
- Уязвимости и проникновение в инфраструктуру IoT, веб-камеры, заводы
- Где научиться OSINT? Ресурсы, книги, блоги
- Опыт расследований с использованием OSINT
- Как киберразведчику не оставлять следов
- Hardware девайсы
И многое другое......
Тема: "Боевой OSINT"
Будем обсуждать:
- Хакерское движение в восточной Европе
- Разница между обычным термином OSINT и Боевой OSINT
- Как проводить разведку перед пентестом
- Уязвимости и проникновение в инфраструктуру IoT, веб-камеры, заводы
- Где научиться OSINT? Ресурсы, книги, блоги
- Опыт расследований с использованием OSINT
- Как киберразведчику не оставлять следов
- Hardware девайсы
И многое другое......
«Если раньше работа «ботов для пробива» находилась в серой юридической зоне, то сейчас окончательно перешла в черную. Не существует законных механизмов легализовать подобный бизнес, и его владельцы прекрасно об этом знают. Конечно, такие боты должны прекратить существование. И никаких дополнительных законов для этого принимать не надо.»
Источник: Известия
Источник: Известия
Известия
В Госдуме заявили о необходимости блокировки собирающих данные ботов
Боты (роботы со встроенным поисковым механизмом. — Ред.), которые собирают и распространяют персональные данные россиян, должны прекратить свое существование. Об этом во вторник, 9 марта, заявил «Известиям» член комитета Госдумы по информационной политике…
Официальный сайт Кремля kremlin.ru, сайты премьер-министра, Совета Федерации, Госдумы и Роскомнадзора не работают, либо работают с перебоями. Совпадение? 😏
Что будет с рынком пробива в Telegram?
@badbank777
https://telegra.ph/Intervyu-s-badbank777-specialno-dlya-Russian-OSINT-Kak-izmenitsya-rynok-probiva-v-Telegram-03-10
@badbank777
https://telegra.ph/Intervyu-s-badbank777-specialno-dlya-Russian-OSINT-Kak-izmenitsya-rynok-probiva-v-Telegram-03-10
Telegraph
Интервью с @badbank777: Как изменится рынок пробива через Telegram в 2021?
На днях Госдума и Роскомнадзор серьезно обеспокоились вопросом блокировки популярных Telegram ботов для пробива. Многие из вас уже знают, ситуация с утечкой персональных данных с каждым годом становится хуже и контролировать процессы становится гораздо сложнее.…
Поддержим лайком Ареса @cepter
🎞Первая часть интервью🎤 с известным российским безопасником Лукой Сафоновым😎
https://youtu.be/UFkBPjNXzgc
🎞Вторая часть интервью🎤
https://youtu.be/R8ENSO9KCxs
🎞Первая часть интервью🎤 с известным российским безопасником Лукой Сафоновым😎
https://youtu.be/UFkBPjNXzgc
🎞Вторая часть интервью🎤
https://youtu.be/R8ENSO9KCxs
YouTube
🎤ИНТЕРВЬЮ с ПЕНТЕСТЕРОМ - ЛУКОЙ САФОНОВЫМ | ЧАСТЬ 1👍
🎞️В ЭТОМ ВИДЕО🎞️
Первая часть интервью с известным российским безопасником Лукой Сафоновым. Обсудили различные темы, среди них:
- с чего всё начиналось
- знакомство с Intercepter-NG
- истории взломов при помощи цептера
- охота на хакеров
- PentestIT
- уязвимости…
Первая часть интервью с известным российским безопасником Лукой Сафоновым. Обсудили различные темы, среди них:
- с чего всё начиналось
- знакомство с Intercepter-NG
- истории взломов при помощи цептера
- охота на хакеров
- PentestIT
- уязвимости…
Cybercrime Forum Data Set for 2019 с нескромным весом 18 ГБ от OSINT исследователя Данчо Данчева
https://archive.org/download/cybercrime-forum-data-set-archive-2019_202102/Cybercrime_Forum_Data_Set_Archive_2019.zip
https://archive.org/download/cybercrime-forum-data-set-archive-2019_202102/Cybercrime_Forum_Data_Set_Archive_2019.zip