Братинцы опубликовали интересный framework как бороться с Ransomware
https://www.ncsc.gov.uk/blog-post/ransomware-taskforce-rtf-announce-framework-to-combat-ransomware
https://www.ncsc.gov.uk/blog-post/ransomware-taskforce-rtf-announce-framework-to-combat-ransomware
www.ncsc.gov.uk
Ransomware Taskforce (RTF) announce framework to combat ransomware
A new framework published by the RTF highlights the power of collaboration to address widespread cyber threats.
🇯🇵Уже добрались и до Японии. Атакована Kajima corp с оборотом в $18 млрд 😐А еще совсем недавно уверял коллег, что вряд ли такое возможно. Похоже ошибался.
🏴☠️http://dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc46qyd.onion/posts/329
🏴☠️http://dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc46qyd.onion/posts/329
Роботы-пылесосы способны собирать и передавать следующую информацию: план квартиры владельца с учетом содержащихся в ней предметов, звуковую информацию, GPS местоположение владельца телефона. В 2020 году инженеры из Сингапура представили метод, позволяющий использовать лазерный луч датчика навигации робота-пылесоса для распознавания звуков в помещении. Подобная угроза является реальной, так как робот-пылесос является сложным техническим устройством с операционной системой на базе Linux и поддержкой сетевых подключений.
Каналы передачи информации
Для передачи информации от робота-пылесоса могут использоваться сети Wi-Fi, далее информация отправляется с помощью роутера либо пользовательского мобильного устройства через Интернет на сервер поставщика оборудования. Использование информации для идентификации пользователя. Робот-пылесос может запускаться по таймеру, а также по сигналу от шлюза умных устройств, которому доступно GPS местоположение владельца – такая информация может говорить о присутствии или отсутствии владельца дома.
🚀😂Всё! Перехожу на советский вариант "Ракета "
Более подробно ниже по ссылке:
https://notes.n3m3515.space/iot/confidentional-iot
Каналы передачи информации
Для передачи информации от робота-пылесоса могут использоваться сети Wi-Fi, далее информация отправляется с помощью роутера либо пользовательского мобильного устройства через Интернет на сервер поставщика оборудования. Использование информации для идентификации пользователя. Робот-пылесос может запускаться по таймеру, а также по сигналу от шлюза умных устройств, которому доступно GPS местоположение владельца – такая информация может говорить о присутствии или отсутствии владельца дома.
🚀😂Всё! Перехожу на советский вариант "Ракета "
Более подробно ниже по ссылке:
https://notes.n3m3515.space/iot/confidentional-iot
Друзья, уехал на пару дней отдыхать. Вам желаю отличных майских праздников🏄♂🏝
Скоро будет крутая серия выпусков про вирусы и антивирусы вместе с главным экспертом "Лаборатории Касперского" Сергеем Головановым🤟
Скоро будет крутая серия выпусков про вирусы и антивирусы вместе с главным экспертом "Лаборатории Касперского" Сергеем Головановым🤟
В гостях Сергей Голованов, главный эксперт "Лаборатории Касперского". В этом выпуске говорим о вирусах, работе в ИБ компаниях, мотивации и конечно же заработке. Обязательно посмотрите момент, когда речь заходит о самой опасной категории вирусов - метаморфные.
https://youtu.be/toLKL06PK90
⏳ Таймкоды выпуска:
00:00 – Вступление
01:44 – Кто такой Сергей Голованов?
02:30 – Как попал в компанию Kaspersky?
03:53 – Важно ли иметь профильное образование?
05:40 – Какие были еще альтернативы кроме Kaspersky
07:00 – Как пытаются схантить топовых специалистов
09:06 – Распорядок дня у хакера
10:20 – Собеседование в Kaspersky
12:20 – Важность сертификатов при трудоустройстве
13:18 – Самое главное показывать skills
13:51 – Вирусный аналитик vs Главный эксперт
17:12 – Зарплата в Kaspersky
18:17 – Мотивация и финансы в ИБ
21:35 – Оплата в ИБ vs Музыкант
23:50 – Компьютерные вирусы и черви
27:42 – Полиморфные вирусы
27:47 – Самые опасные - метаморфные вирусы
30:50 – Где найти метаморфные вирусы?
31:46 – Что такое обфускация
35:15 – Сложные практические кейсы с вирусами
35:42 – Rustock.C жесть!
37:04 – TDSS троянчик
37:30 – Анализ вредоносов
38:05 – Автоматизация процесса по анализу вирусов
40:00 – Под кого пишут компьютерные вирусы?
42:00 – Тенденции в киберкрайме
44:40 – FUD VT
47:17 – Рентабельность вирусописания
51:00 – Как понять кому принадлежит написанный код
51:40 – 200 бинарных файлов за смену
52:40 – Корейцы))
https://youtu.be/toLKL06PK90
⏳ Таймкоды выпуска:
00:00 – Вступление
01:44 – Кто такой Сергей Голованов?
02:30 – Как попал в компанию Kaspersky?
03:53 – Важно ли иметь профильное образование?
05:40 – Какие были еще альтернативы кроме Kaspersky
07:00 – Как пытаются схантить топовых специалистов
09:06 – Распорядок дня у хакера
10:20 – Собеседование в Kaspersky
12:20 – Важность сертификатов при трудоустройстве
13:18 – Самое главное показывать skills
13:51 – Вирусный аналитик vs Главный эксперт
17:12 – Зарплата в Kaspersky
18:17 – Мотивация и финансы в ИБ
21:35 – Оплата в ИБ vs Музыкант
23:50 – Компьютерные вирусы и черви
27:42 – Полиморфные вирусы
27:47 – Самые опасные - метаморфные вирусы
30:50 – Где найти метаморфные вирусы?
31:46 – Что такое обфускация
35:15 – Сложные практические кейсы с вирусами
35:42 – Rustock.C жесть!
37:04 – TDSS троянчик
37:30 – Анализ вредоносов
38:05 – Автоматизация процесса по анализу вирусов
40:00 – Под кого пишут компьютерные вирусы?
42:00 – Тенденции в киберкрайме
44:40 – FUD VT
47:17 – Рентабельность вирусописания
51:00 – Как понять кому принадлежит написанный код
51:40 – 200 бинарных файлов за смену
52:40 – Корейцы))
YouTube
ЭКСПЕРТ KASPERSKY О САМЫХ ОПАСНЫХ КОМПЬЮТЕРНЫХ ВИРУСАХ / СЕРГЕЙ ГОЛОВАНОВ / ЧАСТЬ 1 / RUSSIAN OSINT
В гостях Сергей Голованов, главный эксперт "Лаборатории Касперского". В этом выпуске говорим о вирусах, работе в ИБ компаниях, мотивации и конечно же заработке. Обязательно посмотрите момент, когда речь заходит о самой опасной категории вирусов - метаморфные.…
📝Короткие ответы на ваши вопросы:
1️⃣ Будут еще выпуски с Сергеем Головановым, компания Kaspersky?
Конечно, планирую выпустить ещё 2 части. Загружен текущими делами в offline, поэтому ролики выходят не так часто
2️⃣ Когда можно ожидать новый контент на Boosty?
Учитывая обратную связь от пользователей, которые реально помогают и поддерживают донатами, я планирую на Boosty публиковать обучающий видео-контент/короткие ролики, гайды и т.п. Интервью текстовые перенесу в ближайшее время сюда @russian_osint_interview. Они будут бесплатны для всех.
3️⃣ Куда донатить?
@russian_osint_donate
4️⃣ Кроме формата веб-интервью что еще будет на YouTube канале?
Нужно время написать медиа-план. Скорее всего обзоры продуктов и сервисов.
5️⃣ Что с ВекторомТ13?
Ждём. Надеюсь скоро.
6️⃣ Почему удалил вакансии?
Перенёс их сюда @russian_osint_hr
7️⃣ Почему не отвечаешь на предложения по рекламе или ВП?
Киберкрайм, серые схемы, казино и прочее г не рекламирую. ВП нет (кроме дружественных каналов)
На другие вопросы отвечу позже
1️⃣ Будут еще выпуски с Сергеем Головановым, компания Kaspersky?
Конечно, планирую выпустить ещё 2 части. Загружен текущими делами в offline, поэтому ролики выходят не так часто
2️⃣ Когда можно ожидать новый контент на Boosty?
Учитывая обратную связь от пользователей, которые реально помогают и поддерживают донатами, я планирую на Boosty публиковать обучающий видео-контент/короткие ролики, гайды и т.п. Интервью текстовые перенесу в ближайшее время сюда @russian_osint_interview. Они будут бесплатны для всех.
3️⃣ Куда донатить?
@russian_osint_donate
4️⃣ Кроме формата веб-интервью что еще будет на YouTube канале?
Нужно время написать медиа-план. Скорее всего обзоры продуктов и сервисов.
5️⃣ Что с ВекторомТ13?
Ждём. Надеюсь скоро.
6️⃣ Почему удалил вакансии?
Перенёс их сюда @russian_osint_hr
7️⃣ Почему не отвечаешь на предложения по рекламе или ВП?
Киберкрайм, серые схемы, казино и прочее г не рекламирую. ВП нет (кроме дружественных каналов)
На другие вопросы отвечу позже
Вы заметили резкий рост количества атак Ransomware группировок в этом году? ИБ специалисты говорят, что такой тренд сохраниться еще надолго. Кроме пробива инфраструктуры и локинга, элитные вымогательские группировки используют социальную инженерию (СИ), в качестве самого эффективного метода давления.
Прокаченные навыки СИ позволяет оказывать на компании сильнейшее давление, использовать СМИ в своих целях, и всегда оборачивать переговоры по выкупу в свою пользу. Каждый ИБ-специалист, вне зависимости от цвета шляпы, должен разбираться в человеческой психологии, понимать основы манипуляции, и уметь выстраивать правильную стратегию переговоров c контрагентами.
Рекомендую заглянуть на известный Telegram канал @Social_engineering. Автор собирает всё самое вкусное и полезное по социальной инженерии. А в комплекте с его материалами по OSINT, вам открываются еще большие перспективы.
Прокаченные навыки СИ позволяет оказывать на компании сильнейшее давление, использовать СМИ в своих целях, и всегда оборачивать переговоры по выкупу в свою пользу. Каждый ИБ-специалист, вне зависимости от цвета шляпы, должен разбираться в человеческой психологии, понимать основы манипуляции, и уметь выстраивать правильную стратегию переговоров c контрагентами.
Рекомендую заглянуть на известный Telegram канал @Social_engineering. Автор собирает всё самое вкусное и полезное по социальной инженерии. А в комплекте с его материалами по OSINT, вам открываются еще большие перспективы.
Forwarded from Data1eaks | Утечки баз данных
Media is too big
VIEW IN TELEGRAM
Жалкое до безобразия зрелище.🤮
"Полосатик" MI6 и лоббист интересов Великобритании рассказывает о виртуальных "активистах", а на деле обычных пробивалах на хак форумах из числа продажных ментов, которые теперь чилят в подвалах ФСБ за то, что продавали личные данные россиян из государственных баз.
НО!
Это настоящие демократические пробивалы, их пробивы нужны для распространения демократии, а потому посрать, что это данные россиян. Либеральная общественность скорбит. Настоящие двойные стандарты в действии. А чекисты - сталингулаг.
У этого расследователя не возникает диссонанса (а у вас?), что в любой европейской стране его "активисты" также ушли бы очень надолго на нары за нарушение GDPR и госизмену. Незамедлительно и с такими штрафами, что внуки расплачивались бы. (Это для фанатов ботиков а-ля Глас Бга и т.п.)
А вам, мои друзья осинтеры, заклинаю читать любую информацию между строк, ничего не брать на веру и прокачивать свой скил, а не теребонькать на Глас Бга. А то как отключат его и что будете делать?
"Полосатик" MI6 и лоббист интересов Великобритании рассказывает о виртуальных "активистах", а на деле обычных пробивалах на хак форумах из числа продажных ментов, которые теперь чилят в подвалах ФСБ за то, что продавали личные данные россиян из государственных баз.
НО!
Это настоящие демократические пробивалы, их пробивы нужны для распространения демократии, а потому посрать, что это данные россиян. Либеральная общественность скорбит. Настоящие двойные стандарты в действии. А чекисты - сталингулаг.
У этого расследователя не возникает диссонанса (а у вас?), что в любой европейской стране его "активисты" также ушли бы очень надолго на нары за нарушение GDPR и госизмену. Незамедлительно и с такими штрафами, что внуки расплачивались бы. (Это для фанатов ботиков а-ля Глас Бга и т.п.)
А вам, мои друзья осинтеры, заклинаю читать любую информацию между строк, ничего не брать на веру и прокачивать свой скил, а не теребонькать на Глас Бга. А то как отключат его и что будете делать?
Секретарь USA Homeland Security Алехандро Майорк сообщает, что в 2020 году в общей сложности было выплачено 350 миллионов долларов в виде выкупа ransomware группировкам.
За последний год количество атак программ-вымогателей увеличилось почти на 300%. ФБР всё чаще предупреждает о кибератаках на дистанционное обучение.
«Убытки от программ-вымогателей огромны, и темпы, с которыми они реализуются, столь же ошеломительны», - добавил он.
К июлю ведомство намерено нанять более 200 новых кибер-сотрудников для борьбы с локерами
За последний год количество атак программ-вымогателей увеличилось почти на 300%. ФБР всё чаще предупреждает о кибератаках на дистанционное обучение.
«Убытки от программ-вымогателей огромны, и темпы, с которыми они реализуются, столь же ошеломительны», - добавил он.
К июлю ведомство намерено нанять более 200 новых кибер-сотрудников для борьбы с локерами
REvil разруливает блек на Ryuk c иском на $2 000 000 долларов и ставит "Сигну" на $7 000 0000
Многие из вас ранее читали мой пост о претензии партнёра-оператора к Ryuk/Conti Ransomware на сумму 2 000 000 долларов
Так вот, я продолжил следить за тредом и как оказалось не зря. Сюжет закручивается не хуже, чем в американском боевике с использованием социальной инженерии.
🏴☠️Суть претензии со стороны пользователя форума «Сигна»:
«Господин Д и R нарушили все пункты наших договоренностей, влезали в процесс переписки писав на неграмотном английском языке и в конце отшили меня, и Аутсорс-Компанию мотивируя тем, что они на пол-пути после всех наших трудов не заинтересованы в наших услугах. В результате была проделана колоссальная работа по неоднократному инсайду, неоднократному внешнему давлению на руководство Школы и.т.д.. Было впустую потрачено мое время и что самое главное время, труд и деньги Аутсорс-Компании»
Переводим на простой язык, некто «Сигна» с теневого форума предъявил иск Ryuk на 2 млн долларов и открыл «блек». В игру вступает Арбитр форума, начинают давить Ryuk аргументами…и тут в игру входит Unknown из REvil:
«Арбитр, если необходимо, готовы поучаствовать в изучении фактов и всей подноготной этого "рынка" с мотивированным описанием какого-либо процесса, нашего субъективного взгляда и как происходит на практике»
«Все же, без разрешения арбитра, влезаем в блек, ввиду того, что г-н Сигнатур (Премиум) собирается писать на нас блек. Заодно будет автоматически ему ответом на его "претензию" и автоматом на него же»
Далее идет длинное полотно переписки REvil с «Сингой», где Unknown показывает свой уровень социальной инженерии и разматывает крайне занимательную схему:
Unknown: Давайте я разложу более детально эту скам-схему. Заключем договор с адвертом любой рансом-пп. Подключаем АК (или не подключаем - на самом деле эту АК никто и не видел) - любые действия или бездействия, будто резкая оплата или выход на связь, или дайте на время можно интерпретировать как действия АК, ведь доступа к переписке с АК нет, а ПАК (Сигна) только чатится с ней. А если не выплатили - ну и пох, бывает. Но любые положительные исходы трактуются как их заслуга. Ну вот берем Таргет В. Сигнаговорит что отдал АК в отработку вечером 05.06.2021, а сам Таргет В отписал еще в ночь на 05.06.2021. Теперь непонятно, а где заслуга то их. Тут понятно, что они сами вышли на связь, но дальше то выкуп и тд? Как тут отделять? А тут неопределенность. И вся эта неопределенность трактуется в пользу ПАК и фантомной АК. В любом случае, происходит выкуп (как в этом блеке). Даже непонятно, чья заслуга на самом деле. Но Сигна бьет себя в грудь. В этом блеке ребята забрали выкуп меньший, чем хотел Сигна. Он катает блек на свою долю и подпирает тем, что это ОН ВСЕ ПОРЕШАЛ. А есть факты то, что это он порешал? А тут их нет и проверить нельзя. И выглядит все как скам адверта. Адверта ставят на бабки. Адверт не отдает. Что делаем? Правильно, идем доить овнеров. Как? Ну ты нам дал же адверта? Ты получил выкуп? Плати за него. Нет? Ну и пп едет поездом в блек за горе-адвертом, которого, по классике реального вымогалова, как лоха развели на слова. Слово штука очень важная. Их смысл очень меняется от интерпритации. Ну ладно, это уже лирика. Давайте к делу….
Прошу Вас выплатить компенсацию за срыв выкупа в размере 7 000 000 $ (семи миллионов долларов США). Полный лог с Вами (без цензуры и вырезок) направлен арбитру. Прошу арбитраж принять иск к рассмотрению и мои доводы в защиту адвертов Рюка ака Конти в данном блеке. Считать данный пост ответ на любой блек Сигнатуры.
👀 Переводим на простой язык, вырисовывается крайне занимательная схема как можно 😅"вымогать у вымогателей". Сначала приходят трясти адвертов, а потом и к овнерам. Не припомню таких схем👍 Получается REvil хотят спасти Ryuk от блека на 2 млн и поставить на 7 млн скамеров, ловко. Если у вас будет желание, сделаю видео-разбор схемы.
Многие из вас ранее читали мой пост о претензии партнёра-оператора к Ryuk/Conti Ransomware на сумму 2 000 000 долларов
Так вот, я продолжил следить за тредом и как оказалось не зря. Сюжет закручивается не хуже, чем в американском боевике с использованием социальной инженерии.
🏴☠️Суть претензии со стороны пользователя форума «Сигна»:
«Господин Д и R нарушили все пункты наших договоренностей, влезали в процесс переписки писав на неграмотном английском языке и в конце отшили меня, и Аутсорс-Компанию мотивируя тем, что они на пол-пути после всех наших трудов не заинтересованы в наших услугах. В результате была проделана колоссальная работа по неоднократному инсайду, неоднократному внешнему давлению на руководство Школы и.т.д.. Было впустую потрачено мое время и что самое главное время, труд и деньги Аутсорс-Компании»
Переводим на простой язык, некто «Сигна» с теневого форума предъявил иск Ryuk на 2 млн долларов и открыл «блек». В игру вступает Арбитр форума, начинают давить Ryuk аргументами…и тут в игру входит Unknown из REvil:
«Арбитр, если необходимо, готовы поучаствовать в изучении фактов и всей подноготной этого "рынка" с мотивированным описанием какого-либо процесса, нашего субъективного взгляда и как происходит на практике»
«Все же, без разрешения арбитра, влезаем в блек, ввиду того, что г-н Сигнатур (Премиум) собирается писать на нас блек. Заодно будет автоматически ему ответом на его "претензию" и автоматом на него же»
Далее идет длинное полотно переписки REvil с «Сингой», где Unknown показывает свой уровень социальной инженерии и разматывает крайне занимательную схему:
Unknown: Давайте я разложу более детально эту скам-схему. Заключем договор с адвертом любой рансом-пп. Подключаем АК (или не подключаем - на самом деле эту АК никто и не видел) - любые действия или бездействия, будто резкая оплата или выход на связь, или дайте на время можно интерпретировать как действия АК, ведь доступа к переписке с АК нет, а ПАК (Сигна) только чатится с ней. А если не выплатили - ну и пох, бывает. Но любые положительные исходы трактуются как их заслуга. Ну вот берем Таргет В. Сигнаговорит что отдал АК в отработку вечером 05.06.2021, а сам Таргет В отписал еще в ночь на 05.06.2021. Теперь непонятно, а где заслуга то их. Тут понятно, что они сами вышли на связь, но дальше то выкуп и тд? Как тут отделять? А тут неопределенность. И вся эта неопределенность трактуется в пользу ПАК и фантомной АК. В любом случае, происходит выкуп (как в этом блеке). Даже непонятно, чья заслуга на самом деле. Но Сигна бьет себя в грудь. В этом блеке ребята забрали выкуп меньший, чем хотел Сигна. Он катает блек на свою долю и подпирает тем, что это ОН ВСЕ ПОРЕШАЛ. А есть факты то, что это он порешал? А тут их нет и проверить нельзя. И выглядит все как скам адверта. Адверта ставят на бабки. Адверт не отдает. Что делаем? Правильно, идем доить овнеров. Как? Ну ты нам дал же адверта? Ты получил выкуп? Плати за него. Нет? Ну и пп едет поездом в блек за горе-адвертом, которого, по классике реального вымогалова, как лоха развели на слова. Слово штука очень важная. Их смысл очень меняется от интерпритации. Ну ладно, это уже лирика. Давайте к делу….
Прошу Вас выплатить компенсацию за срыв выкупа в размере 7 000 000 $ (семи миллионов долларов США). Полный лог с Вами (без цензуры и вырезок) направлен арбитру. Прошу арбитраж принять иск к рассмотрению и мои доводы в защиту адвертов Рюка ака Конти в данном блеке. Считать данный пост ответ на любой блек Сигнатуры.
👀 Переводим на простой язык, вырисовывается крайне занимательная схема как можно 😅"вымогать у вымогателей". Сначала приходят трясти адвертов, а потом и к овнерам. Не припомню таких схем👍 Получается REvil хотят спасти Ryuk от блека на 2 млн и поставить на 7 млн скамеров, ловко. Если у вас будет желание, сделаю видео-разбор схемы.