Открыл для себя мощный OSINT сервис для работы с объектами на карте под названием https://soar.earth/ 👍Рекомендую!
В период с 2019 по 2020 год количество жалоб в Центр приема жалоб на мошенничество в Интернете (IC3) при ФБР увеличилось почти на 70%. В мае 2021 отметка достигла 6 миллионов жалоб.
Тремя основными типами преступлений, о которых сообщают потерпевшие в 2020 году стали фишинг, вымогательство и мошенничество с платежами и доставкой.
Тремя основными типами преступлений, о которых сообщают потерпевшие в 2020 году стали фишинг, вымогательство и мошенничество с платежами и доставкой.
The Washington Post со ссылкой на правительственные источники США сообщает, что власти не причастны к потере хакерами DarkSide доступа к своим серверам
"Ни военные кибероператоры, ни сотрудники других агентств США не предпринимали никаких действий в отношении хакеров, атаковавших Colonial Pipeline, утверждают источники газеты в правительстве. Отмечается, что представители Минюста, ФБР, Совета национальной безопасности США и Агентства национальной безопасности отказались прокомментировать заявление." - сообщает ТАСС
🤷♂️ 🧐Интересно, каким образом DarkSide потеряла доступ к своим серверам, если власти не причастны к этой истории? Ответ думаю для всех очевиден.
"Ни военные кибероператоры, ни сотрудники других агентств США не предпринимали никаких действий в отношении хакеров, атаковавших Colonial Pipeline, утверждают источники газеты в правительстве. Отмечается, что представители Минюста, ФБР, Совета национальной безопасности США и Агентства национальной безопасности отказались прокомментировать заявление." - сообщает ТАСС
🤷♂️ 🧐Интересно, каким образом DarkSide потеряла доступ к своим серверам, если власти не причастны к этой истории? Ответ думаю для всех очевиден.
https://youtu.be/eu0-upi47co
Таймкоды:
00:00 - Вступление
00:37 - Падение российских госсайтов - это американская кибератака?
02:20 - О шифровальщиках Ransomware
05:07 - Международная география кибер-преступников
06:40 - Различия между APT-группировками
07:40 - APT-закладка в платёжном шлюзе мусульманского банка
10:38 - Особенности англо-саксонских и российских APT
12:22 - Стратегия атаки на Solarwinds и социальная инженерия
17:06 - Кто стоит за атакой?
19:06 - Расследование кейса с банкоматом
21:53 - Атаку на Solarwinds открыто не расследовали
24:00 - Международного киберсуда пока нет
25:28 - Киберкрайм - не для талантливых программистов
26:13 - Перспективы для новичков из Blue Team
29:05 - Про обучающие курсы и образование
31:43 - Самообучение + ВУЗ + сертификаты
32:19 - Рекомендованная литература
32:38 - Как справляешься со стрессом?
34:10 - О рутине на работе
34:54 - Музыкальные предпочтения
35:27 - История ника @k1k
36:57 - "Убей себя - спаси Планету!"
38:22 - Завод vs ИБ?
39:38 - Банальный совет новичкам в ИБ )))
40:16 - Заключение
Таймкоды:
00:00 - Вступление
00:37 - Падение российских госсайтов - это американская кибератака?
02:20 - О шифровальщиках Ransomware
05:07 - Международная география кибер-преступников
06:40 - Различия между APT-группировками
07:40 - APT-закладка в платёжном шлюзе мусульманского банка
10:38 - Особенности англо-саксонских и российских APT
12:22 - Стратегия атаки на Solarwinds и социальная инженерия
17:06 - Кто стоит за атакой?
19:06 - Расследование кейса с банкоматом
21:53 - Атаку на Solarwinds открыто не расследовали
24:00 - Международного киберсуда пока нет
25:28 - Киберкрайм - не для талантливых программистов
26:13 - Перспективы для новичков из Blue Team
29:05 - Про обучающие курсы и образование
31:43 - Самообучение + ВУЗ + сертификаты
32:19 - Рекомендованная литература
32:38 - Как справляешься со стрессом?
34:10 - О рутине на работе
34:54 - Музыкальные предпочтения
35:27 - История ника @k1k
36:57 - "Убей себя - спаси Планету!"
38:22 - Завод vs ИБ?
39:38 - Банальный совет новичкам в ИБ )))
40:16 - Заключение
YouTube
🇷🇺 КТО СТОИТ ЗА АТАКОЙ SOLARWINDS? / СЕРГЕЙ ГОЛОВАНОВ / ЭКСПЕРТ KASPERSKY / ЧАСТЬ 3 / RUSSIAN OSINT
В гостях Сергей Голованов, главный эксперт "Лаборатории Касперского". В этом выпуске говорим про APT, закрепление в корпоративных сетях, шифровальщиках и атаке на SolarWinds. В конце 2020 года и начале 2021 года массовым кибератакам через бэкдор в скомпрометированном…
На Bugzilla появилась интересная заметка, оказывается популярный почтовый клиент Thunderbird сохранял ключи OpenPGP пользователей в plain-text. При открытии программы, пользователи могли просматривать зашифрованные с помощью OpenPGP электронные письма без необходимости вводить мастер-пароль.
Уязвимость получила идентификатор CVE-2021-29956 , баг затрагивал версии между 78.8.1 и 78.10.1. Локально злоумышленник мог видеть импортированные ключи OpenPGP, сохраненные на устройствах пользователей, без шифрования. В версии 78.10.2 баг исправлен, и теперь Thunderbird проверяет наличие незащищенных ключей в secring.gpg. Если таковые имеются, они будут преобразованы в защищенные.
https://bugzilla.mozilla.org/show_bug.cgi?id=1710290#c0
Уязвимость получила идентификатор CVE-2021-29956 , баг затрагивал версии между 78.8.1 и 78.10.1. Локально злоумышленник мог видеть импортированные ключи OpenPGP, сохраненные на устройствах пользователей, без шифрования. В версии 78.10.2 баг исправлен, и теперь Thunderbird проверяет наличие незащищенных ключей в secring.gpg. Если таковые имеются, они будут преобразованы в защищенные.
https://bugzilla.mozilla.org/show_bug.cgi?id=1710290#c0
Взял интервью у Дмитрия, он же Sanctuary, автор статьи на Habr "Бэкдор в Win 10 Tweaker, или современные методы борьбы с пиратством". Спросим его мнение почему он считает Win 10 Tweaker бэкдором, есть ли смысл пользоваться твикерами для Windows 10, а также затронем тему телеметрии и передачи данных на сервера Microsoft. Дополнительные материалы находятся под роликом в описании. Пользоваться Windows 10 Tweaker или нет, каждый решает сам. Поддержите лайком и репостом.
https://youtu.be/na93MS-1EkM
⏳ Таймкоды выпуска:
00:00 - Вступление: Конфликт на Habr
04:03 - Статья на Habr о бэкдоре в Windows 10 Tweaker
05:57 - Первые упоминания о backdoor
08:15 - Что такое твикер
09:00 - Паразитирование на страхе пользователя
09:40 - Наказание пользователей
10:00 - Как работает ПО / Код
13:00 - Защита Windows 10 Tweaker
14:40 - Почему Дмитрий считает ПО бэкдором
15:24 - Детект антивирусными 45 антивирусными движками
15:47 - Признаки backdoor
18:35 - Почему скрыл статью на Habr
19:30 - Судебное дело
21:08 - Проплачена ли статья на Habr?
23:00 - Реакция Хачатура (автор Win 10 Tweaker)
23:11 - Обращение Хачатура к Хауди Хо
23:47 - Пользовательское соглашение
24:20 - Что будет с новыми версиями твикера?
25:25 - Почему люди не хотят слушать аргументы
29:39 - Зачем люди пользуются твикерами
34:56 - Передача службеных данных на сервера Microsoft
35:07 - Телеметрия Microsoft на Windows 10
36:50 – Дмитрий работает в «кровавом enterprise»
38:50 - Почему люди верят инфлюенсерам
39:35 - Телеметрия и киберкрайм
42:45 – Новый Firefox на Proton
45:00 – hosts
https://youtu.be/na93MS-1EkM
⏳ Таймкоды выпуска:
00:00 - Вступление: Конфликт на Habr
04:03 - Статья на Habr о бэкдоре в Windows 10 Tweaker
05:57 - Первые упоминания о backdoor
08:15 - Что такое твикер
09:00 - Паразитирование на страхе пользователя
09:40 - Наказание пользователей
10:00 - Как работает ПО / Код
13:00 - Защита Windows 10 Tweaker
14:40 - Почему Дмитрий считает ПО бэкдором
15:24 - Детект антивирусными 45 антивирусными движками
15:47 - Признаки backdoor
18:35 - Почему скрыл статью на Habr
19:30 - Судебное дело
21:08 - Проплачена ли статья на Habr?
23:00 - Реакция Хачатура (автор Win 10 Tweaker)
23:11 - Обращение Хачатура к Хауди Хо
23:47 - Пользовательское соглашение
24:20 - Что будет с новыми версиями твикера?
25:25 - Почему люди не хотят слушать аргументы
29:39 - Зачем люди пользуются твикерами
34:56 - Передача службеных данных на сервера Microsoft
35:07 - Телеметрия Microsoft на Windows 10
36:50 – Дмитрий работает в «кровавом enterprise»
38:50 - Почему люди верят инфлюенсерам
39:35 - Телеметрия и киберкрайм
42:45 – Новый Firefox на Proton
45:00 – hosts
YouTube
🇷🇺 ЧТО ПОД КАПОТОМ У WIN 10 TWEAKER? / ИНТЕРВЬЮ С АВТОРОМ СТАТЬИ НА HABR / RUSSIAN OSINT
Интервью с Дмитрием, автором статьи на Habr и соавтором Windows 10 Sophia Script:
"Бэкдор в Win 10 Tweaker, или современные методы борьбы с пиратством"
Спросим его мнение почему он считает Win 10 Tweaker бэкдором. Cтатья была удалена с Habr, но пользователи…
"Бэкдор в Win 10 Tweaker, или современные методы борьбы с пиратством"
Спросим его мнение почему он считает Win 10 Tweaker бэкдором. Cтатья была удалена с Habr, но пользователи…
На одном из луковых сайтов предлагается хакнуть Facebook с помощью "сильного вируса "за $250, Whatsapp за $350, Twitter за $300
Удивительные «хакеры» попадаются на луковых просторах в последнее время. Автор сайта уверяет посетителя, что с помощью чудо-хакинг-тулзы для Twitter вы получаете доступ к любому аккаунту без необходимости знать email или телефон. Также продается софт для доступа к любому телефону в любой точке земного шара меньше чем за 500 долларов. Как вы думаете, кто поверит в эту чушь? Ответ – никто, но вот автор скам проекта так не считает.
При нажатии "купить" предлагается перевести всю сумму на BTC кошелек, а также прикрепить пруф перевода. Подгружаю первый попавшийся pdf файл ради шутки, сайт зависает 🤣технические неполадки
Я бы наверное не стал писать про эту историю, но удивляет беглый анализ BTC кошелька на https://blockpath.com/, где чётко видно, скамеру за 2 месяца успели перечислить чуть больше 80’000 рублей. Поразительно как люди верят в подобные сказки.
Удивительные «хакеры» попадаются на луковых просторах в последнее время. Автор сайта уверяет посетителя, что с помощью чудо-хакинг-тулзы для Twitter вы получаете доступ к любому аккаунту без необходимости знать email или телефон. Также продается софт для доступа к любому телефону в любой точке земного шара меньше чем за 500 долларов. Как вы думаете, кто поверит в эту чушь? Ответ – никто, но вот автор скам проекта так не считает.
При нажатии "купить" предлагается перевести всю сумму на BTC кошелек, а также прикрепить пруф перевода. Подгружаю первый попавшийся pdf файл ради шутки, сайт зависает 🤣технические неполадки
Я бы наверное не стал писать про эту историю, но удивляет беглый анализ BTC кошелька на https://blockpath.com/, где чётко видно, скамеру за 2 месяца успели перечислить чуть больше 80’000 рублей. Поразительно как люди верят в подобные сказки.
YouTube меняет политику конфиденциальности с 1 июня. В частности, вводится запрет на сбор информации, которая может быть использована для идентификации личности.
Запрещается собирать любую информацию, которая может быть использована для идентификации личности, например имена пользователей или их лица. Совершать такие действия можно только с разрешения данного лица или в случаях, указанных в пункте 3.
https://www.youtube.com/t/terms
Запрещается собирать любую информацию, которая может быть использована для идентификации личности, например имена пользователей или их лица. Совершать такие действия можно только с разрешения данного лица или в случаях, указанных в пункте 3.
https://www.youtube.com/t/terms
За кибератакой на крупнейшего в мире производителя мяса JBS могут стоять REvil
Вопрос: Почему выбрали JBS?
Ответ: Ревеню. Материнская компания находится в Бразилии, куда и была направлена атака. Почему США вмешалась - не понятно. Её всеми силами избегали.
Вопрос: Что произошло в результате кибератаки?
Ответ: В результате США внесли в повестку обсуждения нас с Путиным. Вопрос в том, откуда такая уверенность что в настоящий момент все находятся в СНГ и тем более в РФ. В связи с недавними событиями с топливом, США всячески избегали, как и работу по КИ. Атакована была Бразилия, а возмутилась США. Мы не хотим играть в политику, но поскольку нас в нее затягивают - хорошо. Даже если примут закон о запрете уплаты выкупа в США или внесут нас в список террористов — это никак не скажется на нашей работе. Напротив, доступы в компании США станут продавать за бесценок, а мы же сделаем льготные условия для партнёров. Будет ли США оплачивать все ущербы всех компаний на территории США? Или бизнес сам справится, как и КИ? Время покажет. Мы никуда не собираемся, никуда не уходим. Будем работать еще больше, еще сильнее и еще жестче.
Вопрос: Какие будут последствия?
Ответ: Поскольку избегать работу по США более не имеет смысла - все ограничения сняты. Работать можно по всем видам деятельности данного государства. Нет, сервера у нас не отключились и средства с кошельков адвертов не утекли. Передаем тонкий привет.
Вопрос: Недавно локеры ушли с форумов, а точнее появился запрет. Что теперь?
Ответ: Теперь мы сами устанавливаем себе правила и законы. Форумам мы более не интересны, аналогично и нам. Кадры новые идут с огромным потоком через сарафанное радио и сейчас около 8 кандидатов на 1 место.
Вопрос: Могу с вашего одобрения опубликовать ваши ответы для СМИ на своём канале?
Ответ: Можешь
⚠️Кто они, из какой страны, какой у них родной язык – не знает никто. Как говорят опытные ИБ специалисты, сейчас в современном мире практически нереально атрибутировать принадлежность хакеров к конкретной стране, а зачастую различного рода трюки с русской раскладкой клавиатуры заставляют общественность 👉идти по ложному следу.
Вопрос: Почему выбрали JBS?
Ответ: Ревеню. Материнская компания находится в Бразилии, куда и была направлена атака. Почему США вмешалась - не понятно. Её всеми силами избегали.
Вопрос: Что произошло в результате кибератаки?
Ответ: В результате США внесли в повестку обсуждения нас с Путиным. Вопрос в том, откуда такая уверенность что в настоящий момент все находятся в СНГ и тем более в РФ. В связи с недавними событиями с топливом, США всячески избегали, как и работу по КИ. Атакована была Бразилия, а возмутилась США. Мы не хотим играть в политику, но поскольку нас в нее затягивают - хорошо. Даже если примут закон о запрете уплаты выкупа в США или внесут нас в список террористов — это никак не скажется на нашей работе. Напротив, доступы в компании США станут продавать за бесценок, а мы же сделаем льготные условия для партнёров. Будет ли США оплачивать все ущербы всех компаний на территории США? Или бизнес сам справится, как и КИ? Время покажет. Мы никуда не собираемся, никуда не уходим. Будем работать еще больше, еще сильнее и еще жестче.
Вопрос: Какие будут последствия?
Ответ: Поскольку избегать работу по США более не имеет смысла - все ограничения сняты. Работать можно по всем видам деятельности данного государства. Нет, сервера у нас не отключились и средства с кошельков адвертов не утекли. Передаем тонкий привет.
Вопрос: Недавно локеры ушли с форумов, а точнее появился запрет. Что теперь?
Ответ: Теперь мы сами устанавливаем себе правила и законы. Форумам мы более не интересны, аналогично и нам. Кадры новые идут с огромным потоком через сарафанное радио и сейчас около 8 кандидатов на 1 место.
Вопрос: Могу с вашего одобрения опубликовать ваши ответы для СМИ на своём канале?
Ответ: Можешь
⚠️Кто они, из какой страны, какой у них родной язык – не знает никто. Как говорят опытные ИБ специалисты, сейчас в современном мире практически нереально атрибутировать принадлежность хакеров к конкретной стране, а зачастую различного рода трюки с русской раскладкой клавиатуры заставляют общественность 👉идти по ложному следу.