Шифровальщики атаковали подрядчика стратегических ядерных сил США компанию Sol Oriens
"Sol Oriens известно об инциденте в сфере кибербезопасности, который повлиял на работу сети. Расследование продолжается, компании удалось установить, что некое лицо, не обладающее соответствующими правами, получило доступ к некоторым документам", - сообщает телеканал CNBC.
На данный момент нет каких-либо указаний, что похищенные документы могут иметь ценность с точки зрения национальной безопасности или содержать личные данные клиентов" - Ну а кто скажет правду?
Профессиональный черный юмор не обошел стороной и социальные сети:
"Не удивлюсь, если взлом осуществлен через Ransomware Deployment Protocol (RDP)"
"Sol Oriens известно об инциденте в сфере кибербезопасности, который повлиял на работу сети. Расследование продолжается, компании удалось установить, что некое лицо, не обладающее соответствующими правами, получило доступ к некоторым документам", - сообщает телеканал CNBC.
На данный момент нет каких-либо указаний, что похищенные документы могут иметь ценность с точки зрения национальной безопасности или содержать личные данные клиентов" - Ну а кто скажет правду?
Профессиональный черный юмор не обошел стороной и социальные сети:
"Не удивлюсь, если взлом осуществлен через Ransomware Deployment Protocol (RDP)"
🔥 Получился один из самых интересных выпусков на канале. Благодарю всех за лайк, подписку и поддержку в комментариях!💪 Несколько недель выпусков на канале не будет. Всем приятного просмотра!
https://youtu.be/fhK0aeeiXdM
⏳ Тайм-коды:
00:00 - Вступление
00:10 - Атаки на Colonial Pipeline и JBS
02:10 - Наказание в США за ransomware атаки
03:10 - Дело Ярошенко, случаи экстрадиции
05:42 - Новый статус локеров в США
07:09 - Кто ещё кроме властей охотится на локеров?
08:15 - Реальные сроки за ransomware
10:07 - Неограниченные сроки и суд присяжных
12:57 - Сотрудничество со спецслужбами США
16:17 - "Хвост ящерицы"
17:44 - Агенты США
18:32 - Атаки на компании и КИ
19:22 - "Дача или оторвали голову"
20:56 - Как затронули ransomware атаки обычных граждан США
23:28 - Госпиталя и больницы
26:33 - Что на уме у агентов США
28:55 - Охота на локеров: спецоперации в других странах и СНГ
32:01 - Реальные кейсы с локерами в судах США
37:43 - Взаимодействие спецслужб России и США
41:08 - Изменения в законодательстве США после атак локеров
45:33 - FBI вернули выкуп Darkside
47:07 - Доказательная база: Monero, Litecoin, Zcash
50:00 - Атака REvil на JBS
53:58 - Бурная реакция в США
54:22 - Санкции и отношение США к России
57:31 - Встреча Путина и Байдена: вопрос сотрудничества
01:04:00 - Кому выгодно раздувать тему локеров?
01:06:00 - Интервью с хакерскими группировками
01:09:00 - Конфиденциальные мессенджеры
01:13:00 - Агенты США читают Jabber
01:15:00 - Финальное слово
https://youtu.be/fhK0aeeiXdM
⏳ Тайм-коды:
00:00 - Вступление
00:10 - Атаки на Colonial Pipeline и JBS
02:10 - Наказание в США за ransomware атаки
03:10 - Дело Ярошенко, случаи экстрадиции
05:42 - Новый статус локеров в США
07:09 - Кто ещё кроме властей охотится на локеров?
08:15 - Реальные сроки за ransomware
10:07 - Неограниченные сроки и суд присяжных
12:57 - Сотрудничество со спецслужбами США
16:17 - "Хвост ящерицы"
17:44 - Агенты США
18:32 - Атаки на компании и КИ
19:22 - "Дача или оторвали голову"
20:56 - Как затронули ransomware атаки обычных граждан США
23:28 - Госпиталя и больницы
26:33 - Что на уме у агентов США
28:55 - Охота на локеров: спецоперации в других странах и СНГ
32:01 - Реальные кейсы с локерами в судах США
37:43 - Взаимодействие спецслужб России и США
41:08 - Изменения в законодательстве США после атак локеров
45:33 - FBI вернули выкуп Darkside
47:07 - Доказательная база: Monero, Litecoin, Zcash
50:00 - Атака REvil на JBS
53:58 - Бурная реакция в США
54:22 - Санкции и отношение США к России
57:31 - Встреча Путина и Байдена: вопрос сотрудничества
01:04:00 - Кому выгодно раздувать тему локеров?
01:06:00 - Интервью с хакерскими группировками
01:09:00 - Конфиденциальные мессенджеры
01:13:00 - Агенты США читают Jabber
01:15:00 - Финальное слово
YouTube
🇺🇸 ОХОТА СПЕЦСЛУЖБ США НА ШИФРОВАЛЬЩИКОВ ПОСЛЕ АТАКИ/ DARKSIDE / REVIL / RUSSIAN OSINT
Долгожданный выпуск с Аркадием Бухом, одним из лучших адвокатов в США по делам хакеров, сегодня в ролике обсудим нашумевшие атаки шифровальщиков (ransomware) на Colonial Pipeline. Какие сроки дают в США локерам за подобную деятельность? Могут ли власти США…
Кіберполіція Украины арестовала членов киберпреступной группы Clop
По данным Национальной полиции Украины, группа вымогателей причинила общий финансовый ущерб иностранным компаниям на сумму около полмиллиарда долларов США. Киберпреступники задержаны в результате международной операции совместно с сотрудниками правоохранительных органов США и Республики Корея.
"Я глубоко признателен нашим партнерам по Альянсу за то, что они сделали это возможным. Украина наконец-то получает заслуженный статус партнера по расширенным возможностям НАТО. Мы делаем друг друга сильнее вместе", - не так давно в Twitter прокомментировал министр иностранных дел Украины Дмитрий Кулеба
🇪🇺 Новый статус, новые возможности
#Clop
По данным Национальной полиции Украины, группа вымогателей причинила общий финансовый ущерб иностранным компаниям на сумму около полмиллиарда долларов США. Киберпреступники задержаны в результате международной операции совместно с сотрудниками правоохранительных органов США и Республики Корея.
"Я глубоко признателен нашим партнерам по Альянсу за то, что они сделали это возможным. Украина наконец-то получает заслуженный статус партнера по расширенным возможностям НАТО. Мы делаем друг друга сильнее вместе", - не так давно в Twitter прокомментировал министр иностранных дел Украины Дмитрий Кулеба
🇪🇺 Новый статус, новые возможности
#Clop
"Ни одной Российской новостной организации не разрешили задать вопросы господину Байдену во время пресс-конференции.
Президент Путин разрешил главным своим критикам, американскому CNN - спросить его по несколько вопросов. В итоге конференция с Путиным по длительности оказалась вдвое больше чем у Байдена"
🎤"Свобода прессы"
Тот самый момент, когда сложно отвечать на встречные вопросы журналистов об атаках на РФ в кибепространстве без бумажки
Президент Путин разрешил главным своим критикам, американскому CNN - спросить его по несколько вопросов. В итоге конференция с Путиным по длительности оказалась вдвое больше чем у Байдена"
🎤"Свобода прессы"
Тот самый момент, когда сложно отвечать на встречные вопросы журналистов об атаках на РФ в кибепространстве без бумажки
Министерство юстиции США одним махом прикрыла 33 новостных сайта в Иране, которые по ее мнению подрывают демократические ценности США в медиа пространстве. Некоторым иранским сайтам пришлось перейти на домен .ir
Вот это я понимаю настоящая заокеанская демократия и свобода прессы🔥
https://edition.cnn.com/2021/06/22/politics/us-seizes-iran-website-domains/index.html
Вот это я понимаю настоящая заокеанская демократия и свобода прессы🔥
https://edition.cnn.com/2021/06/22/politics/us-seizes-iran-website-domains/index.html
👍1
Поучительная история как Apple относится к баунти хантерам
https://thezerohack.com/apple-vulnerability-bug-bounty
Вместо положенных $100к за серьёзную уязвимость в iCloud, ему предложили всего $18к. Исследователь отказался от такой подачки.
Неудивительно почему из-за такого отношения компаний некоторые исследователи меняют цвет шляпы😏
https://thezerohack.com/apple-vulnerability-bug-bounty
Вместо положенных $100к за серьёзную уязвимость в iCloud, ему предложили всего $18к. Исследователь отказался от такой подачки.
Неудивительно почему из-за такого отношения компаний некоторые исследователи меняют цвет шляпы😏
The Zero Hack
How I Found A Vulnerability To Hack iCloud Accounts and How Apple Reacted To It - The Zero Hack
This article is about how I found a vulnerability on Apple forgot password endpoint that allowed me to takeover an iCloud account. The vulnerability is completely patched by Apple security team and it no longer works. Apple Security Team rewarded me $18,000…
Директор ФСБ Александр Бортников заявил, что Россия будет работать с США в сфере выявления хакеров
«Проводим действия в рамках тех соглашений, которые были осуществлены нашими президентами. Так что будем работать вместе, надеемся на взаимность», — сказал Бортников на открытии IX Московской конференции по международной безопасности.
«Проводим действия в рамках тех соглашений, которые были осуществлены нашими президентами. Так что будем работать вместе, надеемся на взаимность», — сказал Бортников на открытии IX Московской конференции по международной безопасности.
В ближайшие годы NSA и U.S. Cyber Command получат $1,5 миллиардов бюджетных денег на модернизацию своей инфраструктуры
Нашел интересный документ, где утверждается, что на строительство новых объектов East Campus Building 4 и 5 в период с 2022 по 2026 год выделят около $802 млн и $775 млн. Согласно проекту, будут построены новые многоэтажные офисные здания, безопасные административные помещения, паркинг на 3000 машиномест, центр киберопераций, свои электростанции, КПП и дороги. Построят даже кафетерию и фитнес-центр.
✅ Dorothy Blum Data Center - готов в 2017 - $792M
✅ Joint Operations Center - готов в 2018 - $358M
✅ East Campus Building - готов в 2018 - $171M
✅ Marine Forces Cyber - готов в 2018 - $110M
✅ Vehicle Access Control Point 8 - готов в 2021 - $16.7M
🚧Campus Building 2 - строится до 2022 - запланировано $762M
🚧Campus Building 3 - строится до 2023 - запланировано $775M
🚀Campus Building 4 - 2026 - запланировано $802M
🚀Campus Building 5 - 2028 - запланировано $775M
К 2028 году NSA и U.S. Cyber Command будут иметь только зданий и инфраструктуры на 4,5 миллиарда долларов. Представьте себе, КПП №8 для транспорта обошелся в $16,7 миллионов в 2021👀
Мощно развернулись🔥Чего не отнять у американских коллег, так это желания быть первыми в киберпространстве.
Нашел интересный документ, где утверждается, что на строительство новых объектов East Campus Building 4 и 5 в период с 2022 по 2026 год выделят около $802 млн и $775 млн. Согласно проекту, будут построены новые многоэтажные офисные здания, безопасные административные помещения, паркинг на 3000 машиномест, центр киберопераций, свои электростанции, КПП и дороги. Построят даже кафетерию и фитнес-центр.
✅ Dorothy Blum Data Center - готов в 2017 - $792M
✅ Joint Operations Center - готов в 2018 - $358M
✅ East Campus Building - готов в 2018 - $171M
✅ Marine Forces Cyber - готов в 2018 - $110M
✅ Vehicle Access Control Point 8 - готов в 2021 - $16.7M
🚧Campus Building 2 - строится до 2022 - запланировано $762M
🚧Campus Building 3 - строится до 2023 - запланировано $775M
🚀Campus Building 4 - 2026 - запланировано $802M
🚀Campus Building 5 - 2028 - запланировано $775M
К 2028 году NSA и U.S. Cyber Command будут иметь только зданий и инфраструктуры на 4,5 миллиарда долларов. Представьте себе, КПП №8 для транспорта обошелся в $16,7 миллионов в 2021👀
Мощно развернулись🔥Чего не отнять у американских коллег, так это желания быть первыми в киберпространстве.
Планируется интервью по защите и хранению данных в облаке
Примеры вопросов:
- Что такое ЦОД, какие бывает ЦОДы (Tier), как выбрать
- Насколько безопасно хранить конфиденциальные данные в облаке?
- Может ли облачная защита быть дешевой и надёжной одновременно?
- Какие существуют современные облачные решения по защите данных?
- Кибератаки на ЦОД: фишинг, DDoS, шифровальщикии
- "Подводные камни" использования облачных open-source решений
- Физическая безопасность ЦОД: мифы и правда
- Часто ли с арендованных серверов ломают госсайты и как это пресекается?
🚀Будет около 30-35 вопросов, выберу самые интересные.
🤖Ваши вопросы анонимно можете написать боту, они прозвучат в интервью: @russian_osint_bot
🎫 выпуск по сим-картам отсняли, в ближайшие недели залью на канал
Примеры вопросов:
- Что такое ЦОД, какие бывает ЦОДы (Tier), как выбрать
- Насколько безопасно хранить конфиденциальные данные в облаке?
- Может ли облачная защита быть дешевой и надёжной одновременно?
- Какие существуют современные облачные решения по защите данных?
- Кибератаки на ЦОД: фишинг, DDoS, шифровальщикии
- "Подводные камни" использования облачных open-source решений
- Физическая безопасность ЦОД: мифы и правда
- Часто ли с арендованных серверов ломают госсайты и как это пресекается?
🚀Будет около 30-35 вопросов, выберу самые интересные.
🤖Ваши вопросы анонимно можете написать боту, они прозвучат в интервью: @russian_osint_bot
🎫 выпуск по сим-картам отсняли, в ближайшие недели залью на канал
Forwarded from NEXTA Live
Россиянин Дмитрий Попов, которого прямо в белорусской тюрьме судят по «делу Тихановского», попросил Путина лишить его гражданства. Об этом он написал в письме, адресованном своей сестре:
«Я больше года ждал, что Россия своих не бросает, как неоднократно говорил Путин В.В. На проверку оказалось, что это совсем не так. На своих у России избирательная слепота. Вступаются лишь за тех, помощь которым может принести политические очки руководству России. За простых смертных, как я, который не снимет санкции, не купит лишний танкер нефти, никто не заступится. Тем не менее именно Россию я называл своей Родиной.
В ответ же от единожды пришедшего ко мне в СИЗО 1 консула: "Дима, ну вы же все понимаете!"
Нет не понимаю. Я отказываюсь понимать, почему за целый год Российское консульство поинтересовались моей персоной единожды. Я отказываюсь понимать, почему тот диалог происходил после пыток в отношении меня в присутствии сотрудника КГБ. Я отказываюсь принимать столь циничное российское государство к своим гражданам. Я не хочу иметь паспорт страны, которая готова жертвовать своими гражданами в интересах другой страны.
Для меня это подлое и жестокое предательство. Быть гражданином страны-предателя я не хочу и не буду.
Резюмируя все вышесказанное прошу Президента Российской Федерации Путина В.В. лишить меня гражданства России».
«Я больше года ждал, что Россия своих не бросает, как неоднократно говорил Путин В.В. На проверку оказалось, что это совсем не так. На своих у России избирательная слепота. Вступаются лишь за тех, помощь которым может принести политические очки руководству России. За простых смертных, как я, который не снимет санкции, не купит лишний танкер нефти, никто не заступится. Тем не менее именно Россию я называл своей Родиной.
В ответ же от единожды пришедшего ко мне в СИЗО 1 консула: "Дима, ну вы же все понимаете!"
Нет не понимаю. Я отказываюсь понимать, почему за целый год Российское консульство поинтересовались моей персоной единожды. Я отказываюсь понимать, почему тот диалог происходил после пыток в отношении меня в присутствии сотрудника КГБ. Я отказываюсь принимать столь циничное российское государство к своим гражданам. Я не хочу иметь паспорт страны, которая готова жертвовать своими гражданами в интересах другой страны.
Для меня это подлое и жестокое предательство. Быть гражданином страны-предателя я не хочу и не буду.
Резюмируя все вышесказанное прошу Президента Российской Федерации Путина В.В. лишить меня гражданства России».
Кто такой Дмитрий Попов?
Чуть больше года назад я брал интервью у Дмитрия Попова, основателя проекта «Сканер», который занимался деаноном представителей силовых структур в РФ.
"Поговорили с Russian OSINT о том насколько реально безопасно вести свой политический канал в Telegram и чем это может грозить? Какими мессенджерами пользоваться? Какая почта не выдает данные? Нужна ли политикам безопасность с точки зрения хранения и передачи информации? Почему стоит пользоваться Protonmail? Все это сегодня в выпуске, никакой политики, только разбор технических моментов и практических кейсов! Поехали!"
Буквально через пару дней после интервью на Сканере появился пост о задержании Дмитрия представителями силовых структур. Мой давний комментарий по ситуации тут.
Взаимосвязи событий нет, иначе бы Дмитрий не стал давать интервью и отвечать на вопросы о кибербезопасности.
И вот спустя год на канале NEXTA выходит новость о том, что Дмитрий сидит в белорусской тюрьме и хочет отказаться от гражданства РФ.
«Нет не понимаю. Я отказываюсь понимать, почему за целый год Российское консульство поинтересовались моей персоной единожды.»
Если человек занимается деаноном правоохранительной системы, публикует персональные данные в открытый доступ, ведет протестную политику находясь в другой стране, делает акцент на смене действующей власти, публично высмеивает президента РФ, то вряд ли стоит надеяться на взаимную любовь и поддержку...
Насколько хорошо оппозиционные политики владеют вопросами киберграмотности можно найти по ссылке ниже:
https://youtu.be/lUFpdKUtQ78
Чуть больше года назад я брал интервью у Дмитрия Попова, основателя проекта «Сканер», который занимался деаноном представителей силовых структур в РФ.
"Поговорили с Russian OSINT о том насколько реально безопасно вести свой политический канал в Telegram и чем это может грозить? Какими мессенджерами пользоваться? Какая почта не выдает данные? Нужна ли политикам безопасность с точки зрения хранения и передачи информации? Почему стоит пользоваться Protonmail? Все это сегодня в выпуске, никакой политики, только разбор технических моментов и практических кейсов! Поехали!"
Буквально через пару дней после интервью на Сканере появился пост о задержании Дмитрия представителями силовых структур. Мой давний комментарий по ситуации тут.
Взаимосвязи событий нет, иначе бы Дмитрий не стал давать интервью и отвечать на вопросы о кибербезопасности.
И вот спустя год на канале NEXTA выходит новость о том, что Дмитрий сидит в белорусской тюрьме и хочет отказаться от гражданства РФ.
«Нет не понимаю. Я отказываюсь понимать, почему за целый год Российское консульство поинтересовались моей персоной единожды.»
Если человек занимается деаноном правоохранительной системы, публикует персональные данные в открытый доступ, ведет протестную политику находясь в другой стране, делает акцент на смене действующей власти, публично высмеивает президента РФ, то вряд ли стоит надеяться на взаимную любовь и поддержку...
Насколько хорошо оппозиционные политики владеют вопросами киберграмотности можно найти по ссылке ниже:
https://youtu.be/lUFpdKUtQ78
YouTube
🇷🇺 ЧТО ОППОЗИЦИОННЫЙ TELEGRAM КАНАЛ ЗНАЕТ ПРО ИБ? | СКАНЕР ПОЛИТИКА | ДМИТРИЙ ПОПОВ | RUSSIAN OSINT
В гостях Дмитрий, основатель проекта "Сканер" в VK и Telegram, который занимается деанонимизацией силовиков, причастных к каким-либо правонарушениям. Поговорим о том насколько реально безопасно вести свой политический канал в Telegram и чем это может грозить?…
Реальность
29 июня 2021 года правоохранительные органы получили доступ к серверам DoubleVPN, изъяли личную информацию, журналы, логи и статистику обо всех клиентах сервиса. Операция проведена Федеральным ведомством уголовной полиции Германии, полицией Нидерландов, ФБР, United States Secret Service, NCA, Швейцарским агентством Polizia Cantonale, Европолом, спецслужбами Болгарии и Шведской национальной полицией, а также Королевской канадской конной полицией🐎🔥
29 июня 2021 года правоохранительные органы получили доступ к серверам DoubleVPN, изъяли личную информацию, журналы, логи и статистику обо всех клиентах сервиса. Операция проведена Федеральным ведомством уголовной полиции Германии, полицией Нидерландов, ФБР, United States Secret Service, NCA, Швейцарским агентством Polizia Cantonale, Европолом, спецслужбами Болгарии и Шведской национальной полицией, а также Королевской канадской конной полицией🐎🔥
Роскомнадзор хочет через суд заблокировать Telegram-бота «Глаз Бога»
В исковом заявлении Роскомнадзор заявил, что «Глаз Бога» нарушает права граждан «посредством доступа неопределенного круга лиц к их персональным данным без их соответствующего согласия», и потребовал признать деятельность сервиса незаконной.
С подобными требованиями формулировками не согласен представитель сервиса Сергей Каленик. По его данным, юристы считают иск необоснованным, причём непонятно, в чём заключаются формальные претензии регулятора. Каленик пообещал, что в случае запрета работы площадки будут предложены альтернативы «строго в рамках требований государственных органов».
В исковом заявлении Роскомнадзор заявил, что «Глаз Бога» нарушает права граждан «посредством доступа неопределенного круга лиц к их персональным данным без их соответствующего согласия», и потребовал признать деятельность сервиса незаконной.
С подобными требованиями формулировками не согласен представитель сервиса Сергей Каленик. По его данным, юристы считают иск необоснованным, причём непонятно, в чём заключаются формальные претензии регулятора. Каленик пообещал, что в случае запрета работы площадки будут предложены альтернативы «строго в рамках требований государственных органов».
30 июня 2021 года
В ведомства направлен запрос с просьбой информировать Центр мониторинга управления сетями связи общего пользования (ЦМУ ССОП) об использовании сервисов VPN: Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN для обеспечения работы технологических процессов предприятий и организаций.
В ведомства направлен запрос с просьбой информировать Центр мониторинга управления сетями связи общего пользования (ЦМУ ССОП) об использовании сервисов VPN: Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN для обеспечения работы технологических процессов предприятий и организаций.