Brave через букву "Ё"
Интернет-сёрферов, желающих загрузить печально известный браузер Brave, на этой неделе искусно нагрели замаскированной рекламой, перенаправляющей их на вредоносный сайт, где они впоследствии заразили свои системы вредоносным ПО.
Вредоносный веб-сайт располагался по адресу bravė.com, Brave написан с заглавной литовской буквы ė (с точкой наверху) вместо обычного латинского алфавита e.
🎩 Креативно, ничего не скажешь! Будьте внимательны
Интернет-сёрферов, желающих загрузить печально известный браузер Brave, на этой неделе искусно нагрели замаскированной рекламой, перенаправляющей их на вредоносный сайт, где они впоследствии заразили свои системы вредоносным ПО.
Вредоносный веб-сайт располагался по адресу bravė.com, Brave написан с заглавной литовской буквы ė (с точкой наверху) вместо обычного латинского алфавита e.
🎩 Креативно, ничего не скажешь! Будьте внимательны
Как найти #теги конкретного видео на YouTube?
Все кто занимается YouTube каналами периодически задаются вопросом: как быстро и эффективно для SEO продвижения заполнить теги без использования различных сторонних плагинов типа VidIQ. Как проанализировать метаданные успешного видео на YouTube и вытащить оттуда самое ценное? Лично я не люблю заполнять теги, поэтому проще взять готовые теги в качестве базы с других видео, наложить сверху мои, экономит прилично времени.
1️⃣ Поможет нам уважаемый Алексей Викторович Лукацкий
2️⃣ Берём в качестве примера https://youtu.be/yWYe-12tMGg
3️⃣ Идём на https://mattw.io/youtube-metadata
4️⃣ Раздел Tag(s):
5️⃣ Копируем теги: безопасность, кибербезопасность, хакеры
6️⃣ Вставляем теги в своё видео
7️⃣ Придумываем свои теги
Можно также вытащить другую полезную информацию Branding Settings, Content Details, Topic Details и так далее
Все кто занимается YouTube каналами периодически задаются вопросом: как быстро и эффективно для SEO продвижения заполнить теги без использования различных сторонних плагинов типа VidIQ. Как проанализировать метаданные успешного видео на YouTube и вытащить оттуда самое ценное? Лично я не люблю заполнять теги, поэтому проще взять готовые теги в качестве базы с других видео, наложить сверху мои, экономит прилично времени.
1️⃣ Поможет нам уважаемый Алексей Викторович Лукацкий
2️⃣ Берём в качестве примера https://youtu.be/yWYe-12tMGg
3️⃣ Идём на https://mattw.io/youtube-metadata
4️⃣ Раздел Tag(s):
5️⃣ Копируем теги: безопасность, кибербезопасность, хакеры
6️⃣ Вставляем теги в своё видео
7️⃣ Придумываем свои теги
Можно также вытащить другую полезную информацию Branding Settings, Content Details, Topic Details и так далее
Прокуроры США пострадали от "русских хакеров"
По заявлению Минюста США якобы стоящие за атакой SolarWinds "русские хакеры" взломали около 80% ящиков электронной почты Microsoft, которыми пользовались сотрудники четырех офисов прокуратуры в Нью-Йорке. Взлому подверглись примерно 27 офисов окружных прокуроров в разных штатах. Согласно пресс-релизу Минюста, хакеры имели доступ к аккаунтам с 7 мая по 27 декабря 2020 года. В числе полученных сведений — все отправленные, входящие и сохраненные электронные письма, а также вложения.
А ещё недавно писали про атаку китайской DEV-0322 на Solarwinds 😐 То Китай, то Россия...
По заявлению Минюста США якобы стоящие за атакой SolarWinds "русские хакеры" взломали около 80% ящиков электронной почты Microsoft, которыми пользовались сотрудники четырех офисов прокуратуры в Нью-Йорке. Взлому подверглись примерно 27 офисов окружных прокуроров в разных штатах. Согласно пресс-релизу Минюста, хакеры имели доступ к аккаунтам с 7 мая по 27 декабря 2020 года. В числе полученных сведений — все отправленные, входящие и сохраненные электронные письма, а также вложения.
А ещё недавно писали про атаку китайской DEV-0322 на Solarwinds 😐 То Китай, то Россия...
Хакеры атаковали официальный сайт для записи на вакцинацию от коронавируса в Италии
Неизвестные хакеры отключили IT системы компании, которая управляет онлайн-букингом на вакцинацию COVID-19 в регионе Лацио, Италия.
"Это очень мощная хакерская атака, очень серьезная... все выведено из строя. Весь региональный CED находится под атакой", - сказал глава здравоохранения региона Лацио Алессио Д'Амато. Полиция подключилась к расследованию.
Согласно инсайдерской информации Euronews, за атакой стоят скорее всего шифровальщики.
Жесть😐
Неизвестные хакеры отключили IT системы компании, которая управляет онлайн-букингом на вакцинацию COVID-19 в регионе Лацио, Италия.
"Это очень мощная хакерская атака, очень серьезная... все выведено из строя. Весь региональный CED находится под атакой", - сказал глава здравоохранения региона Лацио Алессио Д'Амато. Полиция подключилась к расследованию.
Согласно инсайдерской информации Euronews, за атакой стоят скорее всего шифровальщики.
Жесть😐
Технический директор компании Emisosft Фабиан Восар заявил о ребрендинге DarkSide с новым названием BlackMatter
Фабиан Восар делает свои предположения на изучении уникальных методов шифрования, которые ранее использовались DarkSide. Речь идёт прежде всего о матрице Salsa20. Специалист компании Recorded Future Дмитрий Смилянец взял интервью у представителя локеров, версия доступна пока только на английском. BlackMatter в свою очередь заявили следующее:
«Можем точно сказать, что мы фанаты темной темы в дизайне и знакомы с командой DarkSide по совместной работе в прошлом, но мы — это не они, хотя нам близки их идеи».
Фабиан Восар делает свои предположения на изучении уникальных методов шифрования, которые ранее использовались DarkSide. Речь идёт прежде всего о матрице Salsa20. Специалист компании Recorded Future Дмитрий Смилянец взял интервью у представителя локеров, версия доступна пока только на английском. BlackMatter в свою очередь заявили следующее:
«Можем точно сказать, что мы фанаты темной темы в дизайне и знакомы с командой DarkSide по совместной работе в прошлом, но мы — это не они, хотя нам близки их идеи».
Любителям TikTok посвящается
Сайт показывает подробную статистику аккаунта, включая динамику роста подписчиков, лайки и просмотры в TikTok
https://tikstats.org/
Сайт показывает подробную статистику аккаунта, включая динамику роста подписчиков, лайки и просмотры в TikTok
https://tikstats.org/
Audio
🎤 Попросил Рустама Миркасымова, руководителя отдела исследований киберугроз европейской штаб-квартиры Group-IB в Амстердаме, голосовым сообщением прокомментировать пост выше.
Тема: Cobalt Strike DoS Vulnerability
https://news.1rj.ru/str/Group_IB
Рустам, спасибо!
#ta1ien
Тема: Cobalt Strike DoS Vulnerability
https://news.1rj.ru/str/Group_IB
Рустам, спасибо!
#ta1ien
🔥 Новый выпуск, залетаем!
00:00 - Вступление
01:15 - Что такое ЦОД (Центр Обработки Данных)
02:45 - Виды защищенных облаков (Cloud Security)
04:25 - Шифрование каналов связи, криптография
09:30 - Облачная безопасность: бесплатно, быстро, качественно?
11:38 - Какие типы клиентов покупают Cloud Security?
15:25 - Разница в безопасности: провайдер vs "домашний вариант"
16:47 - Как хакеры атакуют облачных провайдеров? ТОП-3
19:00 - Фишинг
21:15 - Песочницы и безопасный предпросмотр
26:30 - DDoS атаки
29:40 - Шифровальщики
31:30 - Доступ шифровальщикам открывают админы
33:10 - Спасает ли русская раскладка от ransomaware
33:35 - ВОПРОС К ЗНАТОКАМ: ПОЧЕМУ? ПИШИТЕ В КОММЕНТАХ
34:10 - Протоколы безопасности для защиты от локеров
37:00 - Перехват ван Эайка (получение картинки с монитора)
43:20 - Могут ли провайдеры отслеживать ботнеты?
52:20 - Атаки на гос. сайты со стороны злоумышленников
55:20 - Зашифрованные данные vs маски-шоу
56:00 - Полиция не может заставить взломать виртуалки
58:45 - Хакеры в полиции
59:40 - Open-source решения у провайдеров
01:04:30 - Пишите ваши вопросы Василию
https://youtu.be/YdlaY4ISJk8
00:00 - Вступление
01:15 - Что такое ЦОД (Центр Обработки Данных)
02:45 - Виды защищенных облаков (Cloud Security)
04:25 - Шифрование каналов связи, криптография
09:30 - Облачная безопасность: бесплатно, быстро, качественно?
11:38 - Какие типы клиентов покупают Cloud Security?
15:25 - Разница в безопасности: провайдер vs "домашний вариант"
16:47 - Как хакеры атакуют облачных провайдеров? ТОП-3
19:00 - Фишинг
21:15 - Песочницы и безопасный предпросмотр
26:30 - DDoS атаки
29:40 - Шифровальщики
31:30 - Доступ шифровальщикам открывают админы
33:10 - Спасает ли русская раскладка от ransomaware
33:35 - ВОПРОС К ЗНАТОКАМ: ПОЧЕМУ? ПИШИТЕ В КОММЕНТАХ
34:10 - Протоколы безопасности для защиты от локеров
37:00 - Перехват ван Эайка (получение картинки с монитора)
43:20 - Могут ли провайдеры отслеживать ботнеты?
52:20 - Атаки на гос. сайты со стороны злоумышленников
55:20 - Зашифрованные данные vs маски-шоу
56:00 - Полиция не может заставить взломать виртуалки
58:45 - Хакеры в полиции
59:40 - Open-source решения у провайдеров
01:04:30 - Пишите ваши вопросы Василию
https://youtu.be/YdlaY4ISJk8
YouTube
🇷🇺 КАК ХАКЕРЫ АТАКУЮТ ОБЛАЧНЫХ ПРОВАЙДЕРОВ? / РЕЙДЫ ПОЛИЦИИ ПО ИЗЪЯТИЮ СЕРВЕРОВ / КОМПАНИЯ ДАТАЛАЙН
В гостях Василий Степаненко, директор центра киберзащиты компании DataLine. Эксперт расскажет и объяснит на реальных примерах, как устроена информационная безопасность у облачного провайдера, чтобы клиентам было спокойно. Может ли она быть недорогой и качественной…
🔥 Санта-Барбара информационной безопасности
Вчера на одном из ИБ форумов в открытый доступ были выложены мануалы работы ransomware группировки Conti. В публичном доступе они оказались благодаря "пентестеру", который остался недоволен недополучением прибыли, подробности на скриншоте.
Западные ИБ аналитики уже внимательно изучают материалы и делятся комментариями в Twitter. Кто-то даже обратил внимание на слово "МАНУАЛИ", связал такое написание с Украинскими корнями. Тем не менее, делать подобные выводы ещё рано.
Теперь инфосек компании по всему миру пристально займутся изучением технических деталей работы локера Conti, что несомненно отразится и на других группах, им придется придумывать новые подходы и тактики.
P.S. Нужно признать тот факт, что у пентестера "стальные 🥚"
Вчера на одном из ИБ форумов в открытый доступ были выложены мануалы работы ransomware группировки Conti. В публичном доступе они оказались благодаря "пентестеру", который остался недоволен недополучением прибыли, подробности на скриншоте.
Западные ИБ аналитики уже внимательно изучают материалы и делятся комментариями в Twitter. Кто-то даже обратил внимание на слово "МАНУАЛИ", связал такое написание с Украинскими корнями. Тем не менее, делать подобные выводы ещё рано.
Теперь инфосек компании по всему миру пристально займутся изучением технических деталей работы локера Conti, что несомненно отразится и на других группах, им придется придумывать новые подходы и тактики.
P.S. Нужно признать тот факт, что у пентестера "стальные 🥚"
👍1
Forwarded from ДруZья Кабельо
Шойгу заявил, что в Риге, Таллине и Варшаве созданы центры антироссийской пропаганды, где проходят подготовку в том числе россияне.
По его словам, там ежеквартально штампуются десятки специалистов и оттуда распространяются многие антироссийские слухи.
По его словам, там ежеквартально штампуются десятки специалистов и оттуда распространяются многие антироссийские слухи.
Кроме any.run, hybrid analysis, VT есть еще один классный чекер на вирусы, малвари, трояны:
https://analyze.intezer.com/
https://analyze.intezer.com/
💻 Поставщик материнских плат GIGABYTE пострадал от локера RansomExx
Тайваньский производитель компьютерного оборудования GIGABYTE подвергся атаке шифровальщиков, и в настоящее время хакеры угрожают опубликовать более 112 ГБ бизнес-данных в дарке, если компания не согласится на их требования о выкупе.
Тайваньская компания, известна в первую очередь своими высокопроизводительными материнскими платами и видеокартами.
Тайваньский производитель компьютерного оборудования GIGABYTE подвергся атаке шифровальщиков, и в настоящее время хакеры угрожают опубликовать более 112 ГБ бизнес-данных в дарке, если компания не согласится на их требования о выкупе.
Тайваньская компания, известна в первую очередь своими высокопроизводительными материнскими платами и видеокартами.
🔥 Часть №2 с профессором политологии МГУ, Андреем Викторовичем Манойло об информационных войнах между Россией и Западом:
00:00 - Вступление
01:20 - Как распределяется бюджет в РФ на информационные операции
02:21 - Операция ЦРУ: Дело Диосдадо Кабельо
04:56 - Влияние запада на РФ и спецоперации
06:19 - "Нас пинают, а мы грозим"
07:12 - Психология ковбоев
09:20 - Нужно ли США экономическое сдерживание РФ?
10:47 - Почему часть общества винит во всём власть?
11:45 - Навальный - классическая информационная операция?
12:51 - Социальные и экономические факторы
12:58 - Отсутствие социальных лифтов для молодежи
14:51 - Совет чиновникам: "Не подставляйтесь!"
15:43 - Может ли человек без административного опыта стать президентом?
17:06 - Главой страны может стать кто угодно
17:36 - Простой человек может стать главой страны на примере США?
18:27 - Трамп как системный сбой и покушение в Далласе
19:27 - Про власть в США
https://youtu.be/Bo5NIPOy_Gc
00:00 - Вступление
01:20 - Как распределяется бюджет в РФ на информационные операции
02:21 - Операция ЦРУ: Дело Диосдадо Кабельо
04:56 - Влияние запада на РФ и спецоперации
06:19 - "Нас пинают, а мы грозим"
07:12 - Психология ковбоев
09:20 - Нужно ли США экономическое сдерживание РФ?
10:47 - Почему часть общества винит во всём власть?
11:45 - Навальный - классическая информационная операция?
12:51 - Социальные и экономические факторы
12:58 - Отсутствие социальных лифтов для молодежи
14:51 - Совет чиновникам: "Не подставляйтесь!"
15:43 - Может ли человек без административного опыта стать президентом?
17:06 - Главой страны может стать кто угодно
17:36 - Простой человек может стать главой страны на примере США?
18:27 - Трамп как системный сбой и покушение в Далласе
19:27 - Про власть в США
https://youtu.be/Bo5NIPOy_Gc
YouTube
🇷🇺 ОПЕРАЦИИ ЦРУ, ПРОПАГАНДА, ИНФОРМАЦИОННАЯ ВОЙНА / АНДРЕЙ МАНОЙЛО / ПРОФЕССОР МГУ / RUSSIAN OSINT
Серия подкастов с профессором политологии МГУ, Андреем Викторовичем Манойло об информационных войнах между Россией и Западом:
00:00 - Вступление
01:20 - Как распределяется бюджет в РФ на информационные операции
02:21 - Операция ЦРУ: Дело Диосдадо Кабельо…
00:00 - Вступление
01:20 - Как распределяется бюджет в РФ на информационные операции
02:21 - Операция ЦРУ: Дело Диосдадо Кабельо…
Нашёл крутейший исследовательский проект под названием Sherloq, который представляет собой божественную GUI лабораторию из 36 инструментов с открытым исходным кодом для анализа фотографий. Проект создан профессиональным фотографом Гвидо Бартоли.
Пожалуй данное решение можно считать одним из лучших бесплатных проектов на данный момент в области форензики фотографий. Шерлок может помочь с анализом метаданных фото, определением геолокации, шумами, выявлением фальсификации фотошоп (сканы паспортов например), HEX, анализом яркости, свойств JPEG и т.д.
https://github.com/GuidoBartoli/sherloq
Пожалуй данное решение можно считать одним из лучших бесплатных проектов на данный момент в области форензики фотографий. Шерлок может помочь с анализом метаданных фото, определением геолокации, шумами, выявлением фальсификации фотошоп (сканы паспортов например), HEX, анализом яркости, свойств JPEG и т.д.
https://github.com/GuidoBartoli/sherloq
Утвержден перечень программ для предустановки на продаваемые в России смартфоны и компьютеры в 2022 году
Правительство России утвердило список отечественного ПО, которое должно быть предварительно установлено для определенных видов технически сложных товаров в 2022 г.
Для смартфонов и планшетов:
Поиск «Яндекса»
«Яндекс.Браузер»
«Яндекс.Карты»
«Яндекс.Диск»
«Почта Mail ru»
Новости Mail ru
Голосовой ассистент «Маруся»
ICQ
OK Live
«ВКонтакте»
«Одноклассники»
MirPay
Госуслуги
МойОфис Документы
Kaspersky Internet Security
Арр List
📲 Предустановленный Голосовой ассистент «Маруся» на новеньком смартфоне ИБшника это прекрасно (но это не точно) 🙂
Правительство России утвердило список отечественного ПО, которое должно быть предварительно установлено для определенных видов технически сложных товаров в 2022 г.
Для смартфонов и планшетов:
Поиск «Яндекса»
«Яндекс.Браузер»
«Яндекс.Карты»
«Яндекс.Диск»
«Почта Mail ru»
Новости Mail ru
Голосовой ассистент «Маруся»
ICQ
OK Live
«ВКонтакте»
«Одноклассники»
MirPay
Госуслуги
МойОфис Документы
Kaspersky Internet Security
Арр List
📲 Предустановленный Голосовой ассистент «Маруся» на новеньком смартфоне ИБшника это прекрасно (но это не точно) 🙂
Хакеры украли криптовалюты на сумму более 611 миллионов долларов у проекта Poly Network
Poly Network — это протокол для обмена токенами между несколькими блокчейнами. Межсетевой протокол PolyNetwork был успешно взломан, после чего злоумышленник смог вывести $610 млн (BSC - $251 млн, Polygon - $85 млн, ETH - $274 млн). Данную кибератаку можно считать крупнейшей по масштабу в сфере DeFi. Функция кроссчейн переводов O3 Swap приостановлена из-за взлома.
Представители проекта Poly Network уже обратились к хакеру с заявлением: "Уважаемый, хакер!🤣 Сумма денег, которую вы взломали, является одной из самых больших в истории DeFi. Правоохранительные органы любой страны расценят это как серьезное экономическое преступление, и будут вас преследовать!" .
В ответ, взломщик сообщил: "Готов вернуть деньги!" чем вызвал еще больший хайп в комментариях. Некоторые пользователи посоветовали хакеру-робингуду оставить себе деньги, а Poly Network обратить внимание на свою дырявую безопасность.
🍿Посмотрим чем закончится)
Poly Network — это протокол для обмена токенами между несколькими блокчейнами. Межсетевой протокол PolyNetwork был успешно взломан, после чего злоумышленник смог вывести $610 млн (BSC - $251 млн, Polygon - $85 млн, ETH - $274 млн). Данную кибератаку можно считать крупнейшей по масштабу в сфере DeFi. Функция кроссчейн переводов O3 Swap приостановлена из-за взлома.
Представители проекта Poly Network уже обратились к хакеру с заявлением: "Уважаемый, хакер!🤣 Сумма денег, которую вы взломали, является одной из самых больших в истории DeFi. Правоохранительные органы любой страны расценят это как серьезное экономическое преступление, и будут вас преследовать!" .
В ответ, взломщик сообщил: "Готов вернуть деньги!" чем вызвал еще больший хайп в комментариях. Некоторые пользователи посоветовали хакеру-робингуду оставить себе деньги, а Poly Network обратить внимание на свою дырявую безопасность.
🍿Посмотрим чем закончится)
👍1