1 апреля прошло, мемы остались

Блокировщики браузеров: вымогательство под видом штрафа

Отличная статья от SECURELIST

https://securelist.ru/blokirovshhiki-brauzerov-vymogatelstvo-pod-vidom-shtrafa/101139/

"Мы ищем креативного парфюмера или эвалюатора для разработки и запуска в производство аромата ключевого продукта Сбера."

https://mytischi.hh.ru/vacancy/43457944

Войцех прислал ответы по своим КИИ исследованиям, осталось перевести примерно половину на русский язык. Довольно интересно пишет про шпионаж и мониторинг за объектами критической инфраструктуры

Закрытые статьи Войцех планирует опубликовать позже, пока свободного доступа к ним нету.

Уважаемые друзья, коллеги и подписчики!

У меня ушло 3,5 недели на подготовку, проведение интервью и перевод материалов с Войцехом. Было потрачено много сил, финансов и самое главное время, всё ради вас. Изначально, планировал сделать интервью закрытым, чтобы только ИБ специалисты могли по достоинству оценить труды и поддержать копейкой, но в конечном итоге посчитал правильным опубликовать интервью бесплатно для всех. Надеюсь понравится. О чём интервью?

► Offensive OSINT
► APT (Stuxnet, Ukraine Blackout)
► Расследование в отношении порноимперии MindGeek
► Как хакеры атакуют критическую инфраструктуру
► Сравнение защищенности КИИ в США и РФ
► Шпионаж за инфраструктурой, протоколы, точки входа
► Как ЦРУ выдали себя за Лабораторию Касперского
► Ransomware критической инфраструктуры
► Незащищенные/открытые устройства в США и РФ
► Советы и рекомендации от Войцеха

https://telegra.ph/Intervyu-s-Offensive-OSINT-specialistom-VojcehomWojciech-dlya-Russian-OSINT-Kiberrazvedka-2021-04-02

Хитмэн в Twitter теперь принимает заказы через Whatsapp 😅

👮‍♂️ К админу «Глаз бога» пришли с обыском

Основатель сервиса проверки аккаунтов на утечки Have I Been Pwned Трой Хант предоставил бесплатный доступ 🇺🇦 Украинскому Национальному Центру Кибербезопасности к своему сервису для мониторинга доменов через API.

Бесплатный доступ к утечкам уже имеют такие православные страны как: 🇵🇹🇨🇦🇮🇸🇺🇸🇩🇰🇨🇭🇮🇪🇦🇹🇪🇸🇦🇺🇬🇧 и теперь 🇺🇦

Какой благородный жест от Австралийского регионального директора Microsoft на фоне обострившейся обстановки между братскими странами. Помирить страны хочет, никак иначе.

https://www.troyhunt.com/welcoming-the-ukrainian-government-to-have-i-been-pwned/

Текстовое интервью с Dancho Danchev состоится👍

Чем он интересен вы узнаете в процессе интервьюирования

https://twitter.com/dancho_danchev

Кто-нибудь скажите Wylsa сменить пароли на всякий случай. Валидность пароля не проверялась. Все у кого gmail настоятельно рекомендую срочно поменять пасы. Пришла информация, что, в YouTube некоторые пользователи через "коммерческие запросы" собирают email базы блогеров и прогоняют через базы утечек.

​​Ransomware Maze / Egregor по оценкам экспертов заработали не менее 75 миллионов долларов

Подробную информацию можно найти в отчёте ниже:
https://analyst1.com/file-assets/RANSOM-MAFIA-ANALYSIS-OF-THE-WORLD%E2%80%99S-FIRST-RANSOMWARE-CARTEL.pdf

Скоро новые видео!

🥂🍾 Нас уже 15к 🔥

MindMap от Cloud4Y👍

Интервью с OSINT специалистом Данчо Данчевым. Не на все вопросы удалось получить развернутые ответы, но в целом посыл понятен. Киберкрайм прогрессирует, ransomware главный тренд 2021 года, а США по-прежнему находится в контрах с Россией. Содержание интервью:

► Кто такой Данчо?
► Чем он знаменит?
► Работа на U.S Law Enforcement и U.S Intelligence Community
► OSINT операция "Uncle George"
► Cybercrime Forum Data Set на 16 Гб
► Ransomware и Darkweb
► Прибыль REvil
► "Россия остается главным рассадником киберпреступности"
► Киберпреступность в СНГ

https://telegra.ph/Intervyu-s-hakerom-Dancho-Danchev-04-12

В Голландии 🇳🇱закончился сыр...опять шифровальщики, сэр!

https://www.bleepingcomputer.com/news/security/dutch-supermarkets-run-out-of-cheese-after-ransomware-attack/

Агенты ФБР получили удалённый доступ к сотням серверов в США с целью устранить последствия хакерской атаки на Microsoft Exchange.

«В ходе сегодняшней операции были удалены веб-оболочки... которые могли бы использоваться для того, чтобы обеспечить и усилить постоянный неавторизованный доступ к сетям США. ФБР провело изъятие с помощью команды, отправленной через веб-оболочку на сервер»,— указано в заявлении на сайте Минюста

Microsoft обвиняет группировку Hafnium, которая возможно поддерживается властями Китая.

Столлман, наверное, слегка в шоке от таких новостей)

У Parrot OS на сайте вышел свежий образ Parrot-security-4.11.1_virtual.ova

https://www.parrotsec.org/virtual/

Специализирующаяся на кибербезопасности Positive Technologies и ещё пять российских компаний попали под санкции США. Один известный американский персонаж благодаря своей деменции снова увидел русский след: хекеры, выборы, кибератаки, ещё и отравление Навального добавили в кучу. Жаль пруфов по кибератакам не публикуют, но кому они спрашивается нужны в эпоху тиктокеров и вышек 5G.

https://home.treasury.gov/news/press-releases/jy0127

Сделали совместный ролик с Пашей @freedomf0x по ситуации с утечкой ФБК. Всем приятного просмотра!

https://youtu.be/BEO89Hp_wqk

*ФБК - организация признана в России экстремистской и запрещена

Компания Oracle выложила корректирующий релиз системы виртуализации VirtualBox 6.1.20. Появилось 22 новых исправления и Critical Patch Update на устранение 24 уязвимостей для Oracle Virtualization.

P.S. Пользователям Whonix не стоит обновляться. Не запускается.