«Беспрецедентный хаос»: Кибератака парализовала Иранские железные дороги
В результате мощной кибератаки на железные дороги в Иране приостановлены и отменены сотни поездов, сайт ЖД работает со сбоями. На электронных табло хакеры разместили номер офиса верховного лидера Аятолла Хаменеи.
Что-то 2021 чересчур насыщен событиями😏
В результате мощной кибератаки на железные дороги в Иране приостановлены и отменены сотни поездов, сайт ЖД работает со сбоями. На электронных табло хакеры разместили номер офиса верховного лидера Аятолла Хаменеи.
Что-то 2021 чересчур насыщен событиями😏
🏴☠️После бана на форумах, локеры решили создать свою площадку с блэкджеком и без скамеров? Западные инфосек специалисты уже связывают домен с Babuk.
🧐В тему про "русских хакеров", а что за новый тренд на неграмотность русского языка?) Теперь каждый русский хакер-миллионер чтобы завлечь других миллионеров пишет слово "искуство" с одной буквой "с" на самом видном месте?👏
🧐В тему про "русских хакеров", а что за новый тренд на неграмотность русского языка?) Теперь каждый русский хакер-миллионер чтобы завлечь других миллионеров пишет слово "искуство" с одной буквой "с" на самом видном месте?👏
🚀Состоялся релиз Mozilla Firefox 90
- Добавлены дополнительные настройки режима "HTTPS Only"
- Улучшена реализация механизма SmartBlock
- В Windows добавлена новая служебная страница "about:third-party"
- Повышена производительность программной отрисовки в системе композитинга WebRender
- Удалена встроенная реализация протокола FTP
...а также многое другое, в том числе устранены опасные уязвимости
- Добавлены дополнительные настройки режима "HTTPS Only"
- Улучшена реализация механизма SmartBlock
- В Windows добавлена новая служебная страница "about:third-party"
- Повышена производительность программной отрисовки в системе композитинга WebRender
- Удалена встроенная реализация протокола FTP
...а также многое другое, в том числе устранены опасные уязвимости
Solarwinds: А куда делись русские хакеры?
Центр Microsoft Threat Intelligence Center (MSTIC) с высокой степенью уверенности приписывает атаку на SolarWinds китайской APT DEV-0322 вместо русских хакеров. Такие выводы основаны на наблюдаемой виктимологии, тактики и процедурах.
Более подробно тут:
https://www.microsoft.com/security/blog/2021/07/13/microsoft-discovers-threat-actor-targeting-solarwinds-serv-u-software-with-0-day-exploit/
Центр Microsoft Threat Intelligence Center (MSTIC) с высокой степенью уверенности приписывает атаку на SolarWinds китайской APT DEV-0322 вместо русских хакеров. Такие выводы основаны на наблюдаемой виктимологии, тактики и процедурах.
Более подробно тут:
https://www.microsoft.com/security/blog/2021/07/13/microsoft-discovers-threat-actor-targeting-solarwinds-serv-u-software-with-0-day-exploit/
Forwarded from Сводки частной разведки
Друзья, выкладываем в открытый доступ нашу лекцию, проведенную более 5-и лет назад, и которая уже в те времена строилась на нашем многолетнем опыте. Именно эта лекция даст вам понять, как на протяжении многих лет частные разведывательные агентства формируют свои информационные массивы. И как подобные архивы, пусть даже в очень примитивной форме, в будущем монетизируются, и появляются "сервисы по пробиву" во все возможных телеграмм-каналах.
https://youtu.be/RPupcTTzrNM
https://youtu.be/RPupcTTzrNM
"Шифровальщики, остановитесь!"
Атаки локеров в киберпространстве стали одной из приоритетных угроз для правительства США. The U.S. Department of Homeland Security (DHS) и U.S. Department of Justice (DOJ) вместе с партнёрами запустили новый сайт StopRansomware.gov
"Поскольку количество атак программ-вымогателей продолжает расти во всем мире, предприятия и другие организации должны уделять приоритетное внимание своей кибербезопасности. Киберпреступники нацелились на критическую инфраструктуру, малые предприятия, больницы, полицейские управления, школы и многое другое. Эти нападения напрямую влияют на повседневную жизнь американцев и безопасность нашей страны. Я призываю каждую организацию по всей нашей стране использовать этот новый ресурс, чтобы узнать как защитить себя от программ-вымогателей и снизить риск их кибербезопасности». - говорит Министр внутренней безопасности США
StopRansomware.gov - это первый централизованный ресурс, объединяющий все федеральные правительственные агентства для борьбы с шифровальщиками
🏴☠️ В 2020 году злоумышленникам в киберпространстве было выплачено около 350 миллионов долларов выкупа, что более чем на 300% больше, чем в предыдущем году.
Атаки локеров в киберпространстве стали одной из приоритетных угроз для правительства США. The U.S. Department of Homeland Security (DHS) и U.S. Department of Justice (DOJ) вместе с партнёрами запустили новый сайт StopRansomware.gov
"Поскольку количество атак программ-вымогателей продолжает расти во всем мире, предприятия и другие организации должны уделять приоритетное внимание своей кибербезопасности. Киберпреступники нацелились на критическую инфраструктуру, малые предприятия, больницы, полицейские управления, школы и многое другое. Эти нападения напрямую влияют на повседневную жизнь американцев и безопасность нашей страны. Я призываю каждую организацию по всей нашей стране использовать этот новый ресурс, чтобы узнать как защитить себя от программ-вымогателей и снизить риск их кибербезопасности». - говорит Министр внутренней безопасности США
StopRansomware.gov - это первый централизованный ресурс, объединяющий все федеральные правительственные агентства для борьбы с шифровальщиками
🏴☠️ В 2020 году злоумышленникам в киберпространстве было выплачено около 350 миллионов долларов выкупа, что более чем на 300% больше, чем в предыдущем году.
🩸Хакеры похитили 1TB конфиденциальных данных у крупнейшей в мире нефтяной компании по показателям добычи и размеру нефтяных запасов Saudi Aramco
В архив 1 Тбайт вошли персональные данные 14 254 сотрудников, копии счетов и договоров, информация по клиентам и трубопроводам, часть технической информации. В частности, схемы сети с IP-адресами, данные по точкам доступа Wi-Fi, IP-камерам и устройствам Интернета вещей.
Хакеры из ZeroX уже открестились от использования вымогательского ПО. Установили начальную цену в размере $5 миллионов, а wipe данных и весь дамп в одни руки предлагают уже за $50 миллионов
📲 Аппетиты как у локера, но мы не локеры
В архив 1 Тбайт вошли персональные данные 14 254 сотрудников, копии счетов и договоров, информация по клиентам и трубопроводам, часть технической информации. В частности, схемы сети с IP-адресами, данные по точкам доступа Wi-Fi, IP-камерам и устройствам Интернета вещей.
Хакеры из ZeroX уже открестились от использования вымогательского ПО. Установили начальную цену в размере $5 миллионов, а wipe данных и весь дамп в одни руки предлагают уже за $50 миллионов
📲 Аппетиты как у локера, но мы не локеры
В Евросоюзе предложили запретить использовать анонимные электронные кошельки для осуществления транзакций с криптовалютами
Как сообщает РИА Новости, Еврокомиссия представила пакет законопроектов, направленных на борьбу с отмыванием денег и финансированием терроризма. Цель - идентифицировать тех, кто отправляет и получает криптовалюты для возможности отследить подозрительные транзакции и при необходимости заблокировать их.
Согласно инициативе, европейские власти возможно введут запрет на платежи наличными крупнее €10 000
📲 Больше подробностей по ссылке ниже:
https://ec.europa.eu/commission/presscorner/detail/en/ip_21_3690
Как сообщает РИА Новости, Еврокомиссия представила пакет законопроектов, направленных на борьбу с отмыванием денег и финансированием терроризма. Цель - идентифицировать тех, кто отправляет и получает криптовалюты для возможности отследить подозрительные транзакции и при необходимости заблокировать их.
Согласно инициативе, европейские власти возможно введут запрет на платежи наличными крупнее €10 000
📲 Больше подробностей по ссылке ниже:
https://ec.europa.eu/commission/presscorner/detail/en/ip_21_3690
Проверка следов активности шпионского ПО Pegasus на вашем iOS или Android
https://github.com/mvt-project/mvt
https://mvt-docs.readthedocs.io/en/latest/
https://github.com/mvt-project/mvt
https://mvt-docs.readthedocs.io/en/latest/
🔐Kaseya получили универсальный ключ, который позволит жертвам REvil бесплатно дешифровать файлы. Как именно и при каких обстоятельствах он получен не уточняется.
📲 До сих пор остается неизвестно почему REvil резко исчезли со сцены, но шума наделали они с мясокомбинатом, ядерным подрядчиком и Kaseya на века.
https://www.bleepingcomputer.com/news/security/kaseya-obtains-universal-decryptor-for-revil-ransomware-victims/
📲 До сих пор остается неизвестно почему REvil резко исчезли со сцены, но шума наделали они с мясокомбинатом, ядерным подрядчиком и Kaseya на века.
https://www.bleepingcomputer.com/news/security/kaseya-obtains-universal-decryptor-for-revil-ransomware-victims/
У Варита, создателя Kodachi OS, появился свежий обзор на версию 8.7 его дистрибутива. Если вам он не зашёл, все равно стоит обратить внимание на отдельные фичи, расширения в браузерах, скрипты, которые можно прикрутить для своего Linux. Всем хороших выходных!
😉Передаём привет от Russian OSINT
https://youtu.be/P3i1zGZVOY8
😉Передаём привет от Russian OSINT
https://youtu.be/P3i1zGZVOY8
Twitter планирует интегрировать Bitcoin в социальную сеть
По словам основателя компании Джека Дорси, BTC будет интегрирован в существующие продукты и услуги Twitter, включая платную подписку, коммерцию и возможность поддерживать авторов
«В этом есть очевидная необходимость. Думаю, что открытый стандарт, который является родным для интернета — это правильный путь. Поэтому наше внимание в конечном итоге будет сосредоточено на биткоине», — говорит Дорси.
📲Кто-то решил хайпануть на пару с Илоном Маском? Скамеры и обнальщики категорически приветствуют такие нововведения🤦♂️
По словам основателя компании Джека Дорси, BTC будет интегрирован в существующие продукты и услуги Twitter, включая платную подписку, коммерцию и возможность поддерживать авторов
«В этом есть очевидная необходимость. Думаю, что открытый стандарт, который является родным для интернета — это правильный путь. Поэтому наше внимание в конечном итоге будет сосредоточено на биткоине», — говорит Дорси.
📲Кто-то решил хайпануть на пару с Илоном Маском? Скамеры и обнальщики категорически приветствуют такие нововведения🤦♂️
⚠️ Объявились какие-то горе-мошенники, спамят почту, представляются от имени канала Russian OSINT, пишут глупости разным людям. Рекламу не покупаю (не пишу сам первым, кроме отдельных случаев с личного аккаунта), менеджеров по рекламе не ищу, сделки не провожу, консультации не оказываю, услуг нет, ничего не продаю и не покупаю. Связаться со мной можно через бота @russian_osint_bot или почту russian_osint@cryptolab.net
Как конвертировать KML/KMZ в удобную таблицу Excel?
1️⃣ Для примера, берём военные базы из Wiki:
https://www.google.com/maps/d/viewer?mid=1XmSGWNOcO2IwQnB-FFH4ueFPl6WIzKEC&ll=27.274161117374554%2C45.77841288785328&z=3
2️⃣ Вверху слева кликаем где 3 точки > Скачать KML - Экспортировать в KML/KMZ
Нужно поработать с этими данными в удобной Excel таблице?
3️⃣ Идём сюда
https://mygeodata.cloud/converter/
4️⃣ Загружаем KML/KMZ и конвертируем в XLSX, качаем файл. Output Data = .xlsx
На выходе получается очень удобная Excel таблица. Применимо для всего👍
1️⃣ Для примера, берём военные базы из Wiki:
https://www.google.com/maps/d/viewer?mid=1XmSGWNOcO2IwQnB-FFH4ueFPl6WIzKEC&ll=27.274161117374554%2C45.77841288785328&z=3
2️⃣ Вверху слева кликаем где 3 точки > Скачать KML - Экспортировать в KML/KMZ
Нужно поработать с этими данными в удобной Excel таблице?
3️⃣ Идём сюда
https://mygeodata.cloud/converter/
4️⃣ Загружаем KML/KMZ и конвертируем в XLSX, качаем файл. Output Data = .xlsx
На выходе получается очень удобная Excel таблица. Применимо для всего👍
📨 Спамер зафлудил форум шифровальщиков GIFками мужиков с не совсем традиционной ориентацией
Вымогатель требует выкуп у локеров на сумму $5к в биткоинах, в противном случае угрожает разбудить спящие аккаунты для дальнейшей пропаганды нетрадиционных ценностей. Проверка BTC кошелька спамера на блокчейне показывает нулевой баланс, никто ничего не переводил и скорее всего вряд ли станет.
Вымогатель требует выкуп у локеров на сумму $5к в биткоинах, в противном случае угрожает разбудить спящие аккаунты для дальнейшей пропаганды нетрадиционных ценностей. Проверка BTC кошелька спамера на блокчейне показывает нулевой баланс, никто ничего не переводил и скорее всего вряд ли станет.