🎃 Двое россиян признали свою вину в атаках LockBit

Двое россиян признали себя виновными в участии в многочисленных вымогательских атаках LockBit, жертвами которых становились организации по всему миру.

Согласно заявлению Минюстиции США, гражданин России, 21-летний Руслан Магомедович Астамиров и 34-летний гражданин России и Канады Михаил Васильев являлись «партнерами» LockBit.

❗️ То есть именно они обнаруживали и взламывали уязвимые системы в сетях жертв, похищали конфиденциальные данные и помогали развернуть в сети жертвы малварь для шифрования файлов.

Согласно судебным документам, Астамиров (известный в сети под никами BETTERPAY, offftitan и Eastfarmer) признал, что использовал LockBit в период с 2020 по 2023 год против как минимум 10 жертв, включая компании в США, Японии, Франции, Шотландии и Кении, суммарно получив не менее 1,9 млн $ США в виде выкупов.

В свою очередь, Васильев (известный под никами Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99 и Newwave110) тоже признал, что использовал LockBit в период с 2021 по 2023 год, и атаковал  

не менее 12 жертв

по всему миру, включая организации в США, Великобритании и Швейцарии, причинив ущерб и убытки на сумму не менее 500 000 долларов.

💙Записки Безопасника

✋ Что нового в мире обхода блокировок Интернета в середине 2024

Короткий обзор что же произошло в России и в мире в области цензуры интернета и того, как этому противостоят энтузиасты.

Сегодня в программе:

⏺Замедление YouTube — проблемы с Google Cache или намеренное вредительство?
⏺Можно ли заблокировать Shadowsocks и как РКН смог это сделать?
⏺Новые транспорты в XRay: HTTPUpgrade и SplitTunnel.
⏺Новости из мира Tor, и многое другое

↘️ Habr.com

💙Записки Безопасника

🥷 Хакинг на примерах. Уязвимости, взлом, защита

Автор: Ярошенко А.А.
Год издания: 2021

Из этой книги вы не узнаете, как взламывать банки - ничего противозаконного описано здесь не будет. Будет рассказано: об основных принципах взлома сайтов (а чтобы теория не расходилась с практикой, будет рассмотрен реальный пример взлома); отдельная глава будет посвящена угону почтового ящика.

— Для большинства задач не потребуется никаких специальных знаний, кроме базовых навыков работы с компьютером.

А для тех, кто хочет освоить приемы «посерьезнее», потребуется знание основ программирования.

↘️ Книга

💙Записки Безопасника

💬 CrowdStrike отправила пострадавшим партнерам подарочные карты Uber Eats номиналом 10 долларов США

24 июля 2024 года американская ИБ-компания CrowdStrike предложила своим клиентам и по факту жертвам глобального сбоя с BSOD на Windows в США и Великобритании подарочные карты на доставку еды в Uber Eats размером по $10 (£7,75), которые даже не активируются.

— Такого купона хватит на кофе или на небольшой набор продуктов, если по акции и со скидкой.

В компании признали «дополнительную работу сотрудников техподдержки своих клиентов, вызванную инцидентом 19 июля».

«И за это мы выражаем нашу сердечную благодарность и приносим извинения за неудобства. Чтобы выразить нашу благодарность, мы оплачиваем вашу следующую чашку кофе или поздний перекус!»

— говорится в электронном письме от CrowdStrike.

💙Записки Безопасника

👨‍🔬 Сегодня отмечается День системного администратора!

Праздник, который отмечается в последнюю пятницу июля с целью выражения признательности сотрудникам, выполняющим обязанности системных администраторов.

Всех сисадминов с праздником!

💙Записки Безопасника

🌎 XSSTRON - электронный JS-браузер для поиска Уязвимостей XSS

Мощный браузер Chromium для автоматического обнаружения уязвимостей XSS во время просмотра веб-страниц, он также может обнаруживать множество сценариев с поддержкой POST-запросов.

Просто просматривайте веб-страницу, как обычный веб-браузер, тогда он автоматически будет искать XSS vulns в фоновом режиме и показывать их в новом окне с POC.

🖥 GitHub

💙Записки Безопасника

👺 Xakep #300. Номер триста

«Хакер» выходит уже 25 лет, и перед тобой юбилейный трехсотый выпуск.

Чтобы отметить это памятное событие, мы обратились к читателям и авторам и попросили их рассказать, как они впервые познакомились с журналом и как он повлиял на их жизнь. А потом и сами подлились историями о том, как пришли работать в «Хакер», и как делали последние 100 выпусков.

Также в номере:
⏺Учимся пентестить сети с наименьшим ущербом
⏺Разбираем Process Ghosting — одну из актуальных техник обхода антивирусов
⏺Ищем информацию о пользователях и каналах в открытых источниках
⏺Вкатываемся в 3D-печать на примере бюджетного 3D-принтера EasyThreed X1
⏺Разбираем прохождение 4 машин с Hack The Box

💙Записки Безопасника

🥷 Brute-force атаки с использованием Kali Linux

Brute-force (атака полным перебором) – метод решения математических задач, сложность которого зависит от количества всех возможных решений.

Сам же термин brute-force обычно используется в контексте хакерских атак, когда злоумышленник пытается подобрать логин/пароль к какой-либо учетной записи или сервису.

— Рассмотрим инструменты, которые можно использовать для выполнения brute-force атак на SSH и WEB-сервисы, доступные в Kali Linux (Patator, Medusa, Hydra, Metasploit), а также BurpSuite.

↘️ Habr.com

💙Записки Безопасника

🎃 Как за несколько минут узнать данные анонимного пользователя?

В этом видео будем учиться находить личные данные абсолютно анонимного пользователя в интернете.

Научимся втираться в доверие, выбивать личные данные, договариваться о встречах - полный набор деанонимизации человека в сети.

Всем приятного просмотра!

💙Записки Безопасника

🥷 Европол: группы хакеров-вымогателей распадаются на фоне растущих угроз киберпреступности

По данным последней оценки угроз организованной преступности в Интернете (IOCTA), проведённой Европолом, группировки, занимающиеся распространением программ-вымогателей, стали всё более раздробленными из-за недавних действий правоохранительных органов.

В 10-м выпуске отчёта рассматриваются ключевые события, изменения и новые угрозы в киберпреступности за последний год.

В выпуске 2024 года подробно рассматриваются такие важные проблемы, как кибератаки, онлайн-мошенничество и эксплуатация детей, а также прогнозируются будущие проблемы, связанные с новыми технологиями, криптовалютами и незаконным онлайн-контентом.

В отчёте указывается на то, что сбой, вызванный действиями правоохранительных органов, привёл к ребрендингу и рассеиванию групп вирусов-вымогателей.

💙Записки Безопасника

💻 Исследование страховщиков Parametrix: CrowdStrike's Impact on the Fortune 500

Исследователи попытались оценить недавний ущерб от деятельности Crowdstrike в отношении ТОП-500 компаний из списка Fortune 500.

⏺Около 25% компаний из списка Fortune 500 столкнулись напрямую с проблемами из-за перебоя, вызванного обновлением CrowdStrike.
⏺Наибольшие потери понес сектор здравоохранения, за ним следуют банковский сектор и авиакомпании.
⏺По оценкам Parametrix, общие совокупные потери компаний из списка Fortune 500 составляют $5,4 миллиарда, за исключением Microsoft, по понятным причинам.
⏺Согласно отчету, оценка застрахованных потерь составляет от 10% до 20% от общих финансовых потерь.

💙Записки Безопасника

🔒 Фишинговая платформа EvilnoVNC

В отличие от других методов фишинга, EvilnoVNC позволяет обходить 2FA с помощью реального браузера через соединение noVNC.

Кроме того, этот инструмент позволяет нам видеть в режиме реального времени все действия жертвы, доступ к загруженным файлам и всему профилю браузера, включая файлы cookie, сохраненные пароли, историю просмотров и многое другое.

🖥 GitHub

💙Записки Безопасника

👀 Прифронтовая разведка методами OSINT

В этой статье мы рассмотрим различные инструменты, которые могут быть использованы в контексте прифронтовой разведки и сбора сведений о происходящем в зоне боевых действий из открытых источников.

❗️ Главными ее целями являются получение сведений о дислокации и перемещениях формирований противника, их вооружении и оснащении, личном составе, боевых задачах и удерживаемых населенных пунктах.

↘️ Habr.com

💙Записки Безопасника

🎃 Сколько стоит DDoS-атака?

Что такое DDoS-атака? С помощью этой технологии можно положить любой сайт буквально за несколько минут.

Сегодня мы расскажем, что такое DDos (ддос), сколько стоит DDoS-атака, как злоумышленники могут заддосить любой сайт и есть ли действенная защита от DDoS-атак?

Взяли интервью у хакера, провели собственный эксперимент и готовы ответить на интересующие вас вопросы по теме.

Приятного просмотра!

💙Записки Безопасника

📱 Android-малварь использует тысячи ✋ Telegram-ботов для кражи SMS

Специалисты Zimperium обнаружили вредоносную кампанию, направленную на Android-устройства по всему миру.

Злоумышленники используют тысячи Telegram-ботов для заражения устройств малварью, ворующей SMS и одноразовые пароли двухфакторной аутентификации более чем от 600 сервисов.

Исследователи рассказывают, что отслеживают эту активность февраля 2022 года. По их данным, с этой кампанией связано не менее 107 000 различных образцов вредоносного ПО. Большинство жертв находятся в Индии и России, но также немало пострадавших обнаружено в Бразилии, Мексике и США. В целом от этой угрозы пострадали пользователи в 113 странах мира.

Судя по всему, операторы малвари преследуют финансовую выгоду и используют зараженные устройства в качестве ретрансляторов для аутентификации и анонимизации.

💙Записки Безопасника

💬 Цифровой суверенитет: Как государства защищают интересы в сети

⏺Геополитическое противостояние затрагивает и киберпространство, хотя самый серьезный ущерб от противоправных действий в интернете приносят финансово мотивированные преступники.
⏺Ограничение телеком-оборудования тех или иных стран при создании сетей имеет меньший эффект, чем обмен информацией для укрепления мер защиты.
⏺Рынок продуктов и услуг в сфере кибербезопасности в 2024 году,
как ожидается, превысит 200 млрд долларов США и сохранит быстрые темпы роста в дальнейшем.
⏺Создание международных организаций под эгидой ООН или других представительных межгосударственных объединений может помочь в снижении ущерба от киберпреступлений.

💙Записки Безопасника

🌐 Сканирование и извлечение веб-страниц через сеть TOR

TorCrawl.py - это скрипт Python, предназначенный для анонимного веб-скрипинга через сеть Tor.

Он сочетает в себе простоту использования с надежными функциями конфиденциальности Tor, что позволяет безопасно собирать данные и невозможность отслеживать сбор данных.

Этот инструмент, идеально подходящий как для начинающих, так и для опытных программистов, необходим для ответственного сбора данных в цифровую эпоху.

🖥 GitHub

💙Записки Безопасника

🪰 Серия памяток OWASP

Серия памяток OWASP была создана для предоставления краткого сбора ценной информации по конкретным темам безопасности приложений.

Эти шпаргалки были созданы различными специалистами по безопасности приложений, которые имеют опыт в конкретных темах.

↘️ Скачать
↘️ Cheatsheetseries.owasp

💙Записки Безопасника

🖥 25+1 лучших OSINT расширений для Google Chrome

В статье мы разберем расширения для Google Chrome которые помогут нам собирать и анализировать данные из открытых источников, ну и в целом улучшат наш опыт проведения расследований.

Содержание:
⏺Поиск и маркировка данных
⏺Исследование изображений
⏺Мониторинг сайтов
⏺Сохранение скришнотов сайта
⏺Просмотр копий сайта
⏺Парсеры данных на веб-страницах
⏺Исследование сайтов
⏺Средства личной безопасности

↘️ Habr.com

💙Записки Безопасника