7 мая произошла кибератака на компанию Colonial Pipeline, которая обеспечивает топливом 45% населения восточного побережья США. Хакеры украли около 100 гигабайтов данных. Вероятно за атакой стоит группировка DarkSide. По некоторой информации, хакеры не нападают на больницы и учебные заведения. В США введен режим региональной чрезвычайной ситуации в ряде штатов после кибератаки.
Расследованием занимаются самые серьезные структуры включая ФБР, Homeland Security, NSA и Центральное Разведывательное Агентство США.
https://www.colpipe.com/news/press-releases/media-statement-colonial-pipeline-system-disruption
Расследованием занимаются самые серьезные структуры включая ФБР, Homeland Security, NSA и Центральное Разведывательное Агентство США.
https://www.colpipe.com/news/press-releases/media-statement-colonial-pipeline-system-disruption
ФСБ предложила создать международную систему хранения ключей шифрования от мобильных приложений
"В этом контексте хотел бы обратить внимание на контртеррористическую инициативу ФСБ России по созданию универсальной системы доверенного хранения (депонирования) ключей шифрования от мобильных приложений для оперативного доступа правоохранительных органов к зашифрованной информации" - cообщил в интервью РИА Новости замглавы МИД РФ Олег Сыромолотов.
https://ria.ru/20210512/shifrovanie-1731887461.html
"В этом контексте хотел бы обратить внимание на контртеррористическую инициативу ФСБ России по созданию универсальной системы доверенного хранения (депонирования) ключей шифрования от мобильных приложений для оперативного доступа правоохранительных органов к зашифрованной информации" - cообщил в интервью РИА Новости замглавы МИД РФ Олег Сыромолотов.
https://ria.ru/20210512/shifrovanie-1731887461.html
РИА Новости
В МИД рассказали о предложении России по ключам шифрования от приложений
Предложение РФ по созданию универсальной системы депонирования ключей шифрования от мобильных приложений для оперативного доступа правоохранительных органов к... РИА Новости, 12.05.2021
https://youtu.be/dw1Qm6JJSFU
⏳ Таймкоды выпуска:
00:00 – Вступление
00:40 – Корпоративные vs домашние антивирусы
02:57 – Разница в управлении/интерфейс
04:00 – Современные антивирусы vs вирусов
05:50 – Реверсерам нужны антивирусы?
07:40 – Сливает ли Kaspersky данные в ФСБ?
11:20 – Удаленный доступ к ПК пользователя
12:00 – Лайфхак как стать миллионером
14:50 – EULA: платные и бесплатные антивирусы
17:40 – Поход к доктору😅
18:00 – Вирусы в реактиваторах (сброс лицензии)
⏳ Таймкоды выпуска:
00:00 – Вступление
00:40 – Корпоративные vs домашние антивирусы
02:57 – Разница в управлении/интерфейс
04:00 – Современные антивирусы vs вирусов
05:50 – Реверсерам нужны антивирусы?
07:40 – Сливает ли Kaspersky данные в ФСБ?
11:20 – Удаленный доступ к ПК пользователя
12:00 – Лайфхак как стать миллионером
14:50 – EULA: платные и бесплатные антивирусы
17:40 – Поход к доктору😅
18:00 – Вирусы в реактиваторах (сброс лицензии)
YouTube
ЭКСПЕРТ KASPERSKY РАССКАЗЫВАЕТ ЗАЧЕМ НУЖНЫ АНТИВИРУСЫ / СЕРГЕЙ ГОЛОВАНОВ / ЧАСТЬ 2 / RUSSIAN OSINT
В гостях Сергей Голованов, главный эксперт "Лаборатории Касперского". В этом выпуске говорим про антивирусы, торренты и kaspersky reset trial софте.
🔥Подписывайтесь на Сергея в Twitter
https://twitter.com/k1k_
Сергей Голованов пришёл в «Лабораторию Касперского»…
🔥Подписывайтесь на Сергея в Twitter
https://twitter.com/k1k_
Сергей Голованов пришёл в «Лабораторию Касперского»…
🏴☠️DarkSide ЗАКРЫЛИСЬ
Сервера изъяты (страна не называется), деньги адвертов и основателей переведены на неизвестный счет. С форумов топики рансомов будут удалены.
Комментарий REvil с экспы: В связи с недавними событиями в США, уж извините за прямоту, DarkSide Ransomware, цитата ранее названной ПП:
Еще с первой версии мы обещали честно и открыто говорить о проблемах. Несколько часов назад мы потеряли доступ к публичной части нашей инфраструктуры, а именно:
Блогу.
Платежному серверу.
Серверам СДН.
Сейчас эти сервера недоступны по SSH, хостинг панели заблокированы. Поддержка хостингов, кроме информации "по запросу правоохранительных органов" другой информации не дает.
Так же, через несколько часов после изъятия, средства с платежного сервера (наши и клиентские) были выведены на неизвестный адрес.
Комментарий REvil с экспы : Мы вынуждены ввести новые значительные ограничения:
1. Запрещена работа по социальному сектору (здравоохранение, образовательные учреждения);
2. Запрещена работа по gov-сектору (государственному) любой страны;
3. Перед проставкой таргет согласовывается с администрацией ПП: пишите описание цели, ее сайт, зум инфо и тд и тп.;
За нарушение правил кикаем и выдаем деш бесплатно.
Адвертам закрывшихся партнерок (коих уже две):
Добавлено 3 домена. Больше нет. В связи с политикой форумов, скорее всего все рансом-топики будут удалены и мы также уйдем в приват. Будьте чуть активнее.
Контакт в ПМ.
Комментарий Russian OSINT: Пост исправил, внес пояснения чтобы не было каши, никто никого не принял, из-за шрифтов возникло недопонимание кто что написал. Информация "приняли" ошибочная. DarkSide просто закрылись.
Сервера изъяты (страна не называется), деньги адвертов и основателей переведены на неизвестный счет. С форумов топики рансомов будут удалены.
Комментарий REvil с экспы: В связи с недавними событиями в США, уж извините за прямоту, DarkSide Ransomware, цитата ранее названной ПП:
Еще с первой версии мы обещали честно и открыто говорить о проблемах. Несколько часов назад мы потеряли доступ к публичной части нашей инфраструктуры, а именно:
Блогу.
Платежному серверу.
Серверам СДН.
Сейчас эти сервера недоступны по SSH, хостинг панели заблокированы. Поддержка хостингов, кроме информации "по запросу правоохранительных органов" другой информации не дает.
Так же, через несколько часов после изъятия, средства с платежного сервера (наши и клиентские) были выведены на неизвестный адрес.
Комментарий REvil с экспы : Мы вынуждены ввести новые значительные ограничения:
1. Запрещена работа по социальному сектору (здравоохранение, образовательные учреждения);
2. Запрещена работа по gov-сектору (государственному) любой страны;
3. Перед проставкой таргет согласовывается с администрацией ПП: пишите описание цели, ее сайт, зум инфо и тд и тп.;
За нарушение правил кикаем и выдаем деш бесплатно.
Адвертам закрывшихся партнерок (коих уже две):
Добавлено 3 домена. Больше нет. В связи с политикой форумов, скорее всего все рансом-топики будут удалены и мы также уйдем в приват. Будьте чуть активнее.
Контакт в ПМ.
Комментарий Russian OSINT: Пост исправил, внес пояснения чтобы не было каши, никто никого не принял, из-за шрифтов возникло недопонимание кто что написал. Информация "приняли" ошибочная. DarkSide просто закрылись.
Анализируя рынок Ransomware, остались 4 крупных игрока на рынке REvil, LockBit, Avaddon и Conti. Остальные пока по уровню не дотягивают. Крупняки вроде Maze, Emotet и DarkSide закрылись. Babuk идут отдельной строкой, непонятно как отразится на них последний слив на 250GB.
🏴☠️ Учитывая громкие атаки на Quanta Computer, выкуп с Apple, Honeywell и других, размеры выкупов, сложность инфраструктуры, REvil становятся можно сказать монополистами рынка Ransomware. Возможно все адверты сейчас уйдут к REvil/Sodinokibi
📌 С форума XSS уже удалены запрещены все направления Ransomware. Ожидается решение от Exploit.
🏴☠️ Учитывая громкие атаки на Quanta Computer, выкуп с Apple, Honeywell и других, размеры выкупов, сложность инфраструктуры, REvil становятся можно сказать монополистами рынка Ransomware. Возможно все адверты сейчас уйдут к REvil/Sodinokibi
📌 С форума XSS уже удалены запрещены все направления Ransomware. Ожидается решение от Exploit.
Суд Москвы досрочно освободил из колонии экс-сотрудника ФСБ Докучаева по делу о госизмене
Лефортовский суд Москвы досрочно освободил бывшего оперуполномоченного Центра информационной безопасности ФСБ России Дмитрия Докучаева. Весной 2019 года он получил шесть лет колонии строгого режима за государственную измену (ст. 275 УК РФ).
По версии следствия, в 2011 году через Дмитрия Докучаева сотрудникам ФБР были переданы сведения об оперативно-разыскной деятельности по делу основателя и гендиректора процессинговой компании Chronopay Павла Врублевского
Лефортовский суд Москвы досрочно освободил бывшего оперуполномоченного Центра информационной безопасности ФСБ России Дмитрия Докучаева. Весной 2019 года он получил шесть лет колонии строгого режима за государственную измену (ст. 275 УК РФ).
По версии следствия, в 2011 году через Дмитрия Докучаева сотрудникам ФБР были переданы сведения об оперативно-разыскной деятельности по делу основателя и гендиректора процессинговой компании Chronopay Павла Врублевского
📝Ответы на ваши вопросы:
1️⃣ Как же достали новости о Ransomware. Почему ты постоянно пишешь на эту тему?
Тренд, ажиотаж, интрига, выкупы. Большинству читателей вне зависимости от отношения к локерам нравится обозревать подобные новости, я лишь опираюсь на статистику, запрос от аудитории. Да, отношение у всех разное, но новостная повестка в СМИ является важным фактором, в частности мировые скандалы.
2️⃣ Поддерживаешь Ransomware?
Никого не поддерживаю, устал отвечать на этот вопрос. Моя задача делать контент, привлекать внимание к ИБ индустрии. Если раньше были банкоматы, сейчас на повестке дня ransomware, завтра возможно другое. Внимательно почитайте отчёты cybersec компаний и новости СМИ.
3️⃣ Как поделиться с тобой новостью анонимно?
https://news.1rj.ru/str/russian_osint_bot
email: russian_osint@cryptolab.net (ключ по запросу)
4️⃣ Когда стоит ожидать более содержательный и сложный контент? Последние видео для новичков.
Среднестатистическому зрителю в возрасте от 25 до 35 лет (основная аудитория канала) как показывает аналитика YouTube не хочется слушать рассуждения о загрузчике Rustock и функциях ExAllocatePool, ZwQuerySystemInformation, ExFreePool, stricmp. Такой контент интересен от силы нескольким сотням профессионалов. Кстати, удержание на видео резко проседает в моменты, когда речь заходит о технических вещах.
5️⃣ Кого хочешь позвать в ближайшее время?
Есть желание попробовать сделать выпуск с представителями следующих компаний:
- Sophos
- Emsisoft
- Bitdefender
- ESET
Если кто-то из безопасников или PR службы читает меня, напишите, обсудим.
5️⃣ Будет 3 часть с Kaspersky?
Да, скоро.
6️⃣ Почему на превью такие громкие заголовки? Какого хрена ты кликбейтишь?
Спокойно! Есть такое понятие как CTR. CTR (click-through rate) — показатель кликабельности. Чем выше этот CTR, удержание, количество просмотров и другие показатели, тем проще попасть в рекомендации. Контент в идеале должен охватывать не только аудиторию ИБ специалистов, но и обычных зрителей, кому просто интересна тема IT. Таким образом, мы вовлекаем больше людей в ИБ. Кликбейтный заголовок на превью ощутимо помогает повысить показатель CTR. Просьба отнестись с пониманием!🙏
7️⃣Какие темы планируешь обсуждать в будущих выпусках с гостями?
- Киберкрайм
- OSINT / пробив / поиск информации
- APT / кибервойны / информационные войны
- Анонимность, конфиденциальность, безопасность
- Вирусология
- Криптовалюты
- Кардинг / DDOS / Ransomware
- Темы заработка в интернете / мошенничество
- Криптография
- Теневые услуги
Предложить свою тему @russian_osint_bot
1️⃣ Как же достали новости о Ransomware. Почему ты постоянно пишешь на эту тему?
Тренд, ажиотаж, интрига, выкупы. Большинству читателей вне зависимости от отношения к локерам нравится обозревать подобные новости, я лишь опираюсь на статистику, запрос от аудитории. Да, отношение у всех разное, но новостная повестка в СМИ является важным фактором, в частности мировые скандалы.
2️⃣ Поддерживаешь Ransomware?
Никого не поддерживаю, устал отвечать на этот вопрос. Моя задача делать контент, привлекать внимание к ИБ индустрии. Если раньше были банкоматы, сейчас на повестке дня ransomware, завтра возможно другое. Внимательно почитайте отчёты cybersec компаний и новости СМИ.
3️⃣ Как поделиться с тобой новостью анонимно?
https://news.1rj.ru/str/russian_osint_bot
email: russian_osint@cryptolab.net (ключ по запросу)
4️⃣ Когда стоит ожидать более содержательный и сложный контент? Последние видео для новичков.
Среднестатистическому зрителю в возрасте от 25 до 35 лет (основная аудитория канала) как показывает аналитика YouTube не хочется слушать рассуждения о загрузчике Rustock и функциях ExAllocatePool, ZwQuerySystemInformation, ExFreePool, stricmp. Такой контент интересен от силы нескольким сотням профессионалов. Кстати, удержание на видео резко проседает в моменты, когда речь заходит о технических вещах.
5️⃣ Кого хочешь позвать в ближайшее время?
Есть желание попробовать сделать выпуск с представителями следующих компаний:
- Sophos
- Emsisoft
- Bitdefender
- ESET
Если кто-то из безопасников или PR службы читает меня, напишите, обсудим.
5️⃣ Будет 3 часть с Kaspersky?
Да, скоро.
6️⃣ Почему на превью такие громкие заголовки? Какого хрена ты кликбейтишь?
Спокойно! Есть такое понятие как CTR. CTR (click-through rate) — показатель кликабельности. Чем выше этот CTR, удержание, количество просмотров и другие показатели, тем проще попасть в рекомендации. Контент в идеале должен охватывать не только аудиторию ИБ специалистов, но и обычных зрителей, кому просто интересна тема IT. Таким образом, мы вовлекаем больше людей в ИБ. Кликбейтный заголовок на превью ощутимо помогает повысить показатель CTR. Просьба отнестись с пониманием!🙏
7️⃣Какие темы планируешь обсуждать в будущих выпусках с гостями?
- Киберкрайм
- OSINT / пробив / поиск информации
- APT / кибервойны / информационные войны
- Анонимность, конфиденциальность, безопасность
- Вирусология
- Криптовалюты
- Кардинг / DDOS / Ransomware
- Темы заработка в интернете / мошенничество
- Криптография
- Теневые услуги
Предложить свою тему @russian_osint_bot
Telegram
Russian_OSINT
Официальный бот канала @Russian_OSINT / Official support bot @Russian_OSINT
Какие темы интервью вам хочется увидеть в будущих выпусках?
Anonymous Poll
27%
Работа / учеба в сфере ИБ
15%
Бизнес в ИБ / стартапы
50%
OSINT / поиск информации
22%
Интервью с киберкраймом
28%
APT / кибервойны / информационные войны
38%
Анонимность, безопасность и конфиденциальность
20%
Вирусология
15%
Криптовалюты
17%
Темы заработка в интернете
27%
Безопасность телефонов / прошивки