​​⚡️ Программное обеспечение для первоначательного реагирования, которое поможет обнаружить следы, указывающие на работу вредоносов:

1) AVZ 一 антивирусная утилита, позволяющая собрать данные из таких модулей, как диспетчер процессов, менеджеры автозапуска, планировщика заданий, внедренных динамических библиотек и многих других.
2) Sysinternals Suite 一 содержит несколько бесплатных средств, которые могут быть использованы при сборе первичной информации об инциденте.
3) PSLoglist 一 позволяет просмотреть содержимое системного журнала Windows
4) Process Monitor 一 инструмент для наблюдения за различными процессами в реальном времени.
5) Process Explorer 一 утилита не только для анализа действий процессов в среде операционной системы Windows, но и для управления ими.

#инструменты

Не нарушайте чужих границ и держите конфиденциальные данные под замком❤️

Журналисты Bleeping Computer обнаружили на Reddit информацию о новой фишинговой кампании, которая использует азбуку Морзе для обфускации и сокрытия вредоносных URL-адресов во вложениях электронной почты. Проверяя эту информацию, специалисты издания обнаружили многочисленные образцы такой замаскированной малвари, загруженные на VirusTotal в феврале 2021 года.

Источник: https://xakep.ru/2021/02/08/morse-phishing/

​​📱Мы давно привыкли воспринимать SIM-карту как микроскопический чип, который позволяет нам общаться в мобильной сети.

🖥 На самом деле, это маленький компьютер в кармане, содержащий в себе множество полезной информации, которая может быть использована при расследовании инцидентов.

❓ Как устроена SIM-карта?
❓ Как защищены ее данные и возможно ли их извлечь?

✅ Читайте в нашей сегодняшней статье.

Киберпреступники постоянно придумывают новые способы избежать обнаружения и осуществить свои злые намерения. ИБ-специалисты из BitDam рассказали о ряде новых методов, используемых мошенниками в реальных атаках в 2021 году.

Источник: https://www.securitylab.ru/news/516523.php

Независимый исследователь Дхирадж Мишра (Dhiraj Mishra) выявил в Telegram для
macOS две новые уязвимости. Одна из них связана с функциональностью
самоудаления сообщений и ставит под угрозу приватность пользователя.

Источник: https://www.anti-malware.ru/news/2021-02-12-114534/34993

При считывании данных сумма байтов должна совпасть с контрольной суммой.

#whatisit

Французское агентство по кибербезопасности обвинило российских правительственных хакеров во взломе нескольких организаций, которые пользовались Centreon — софтом для ИТ-мониторинга. Франция считает, что за трёхлетней операцией стоит APT-группа Sandworm.

Источник: https://www.anti-malware.ru/news/2021-02-16-1447/35014

​​Рассказ Link — хакера из Санкт-Петербурга, который нашёл уязвимость в PayPal и получил от компании около $70 тысяч в знак благодарности.

​​Подборка полезных Telegram ботов. Часть 2.

1) @EyeGodsBot - глаз Бога. Дешёво найдёт кучу инфы из открытых источников.
2) @phone_avito_bot — ищет объявления на "Авито" по номеру. Иногда пригождается.
3) @bmi_np_bot — определяет тариф и оператора по номеру.
4. @Smart_SearchBot — ищет контактную инфу, но делает это несколько корявенько. Через несколько запросов начитает трещать о деньгах.
6. @vkfindface_bot - аналог FindFace, который недавно был заблокирован.

P.S Рекомендуется использовать с чистых учетных записей. Информация представлена исключительно в ознакомительных целях.

Эксперты компании Confiant сообщают, что начиная с  прошлого года вредоносная реклама злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit (CVE-2021-1801), и хотя патчи были выпущены в начале февраля, атаки по-прежнему продолжаются. Из-за этой уязвимости пользователи попадали с проверенных ресурсов на мошеннические сайты.

Источник: https://xakep.ru/2021/02/17/webkit-0day/

Кибермошенники быстро сориентировались и уже используют набирающую популярность социальную сеть Clubhouse в своих целях. В магазине Android-приложений Google Play Store уже появились фейковые копии Clubhouse, а на «Авито» и «Юле» — приглашения на новую платформу.

Источник: https://www.anti-malware.ru/news/2021-02-17-111332/35039

Ребята из @penetrationtestshow перевели огромную статью, посвященную разбору самой громкой соц.сеточки этого года - Clubhouse. Читать там действительно очень много, поэтому вот вам бриф:

1) Хостится все на Cloudflare.
2) Серверная часть построена на Agora (agora.io) и NetPub.
3) Трафик RTC для синхронизации и аудио идет по UDP и не зашифрован.
4) Вся аутентификация завязана исключительно на код из четырех цифр привязанных к номеру телефона.
5) При подключении внутри социальной сети учетных записей Twitter и Instagram, Clubhouse пытается вытащить из учетных записей всю информацию до которой могут дотянуться (а запрашивают прям много).

Полный перевод статьи можно найти тут: https://translate.google.com/translate?hl=&sl=ko&tl=ru&u=https%3A%2F%2Ftheori.io%2Fresearch%2Fkorean%2Fanalyzing-clubhouse%2F

​​WhatsApp планирует повторить попытку внедрения обновленной политики конфиденциальности, вызвавшей шквал критики в адрес мессенджера. «В ближайшие недели» компания начнет рассылать пользователям соответствующие уведомления и предоставит больше информации, прежде чем потребовать от пользователей согласиться с новыми условиями пользования.

Signal, вы там как?

Источник: https://blog.whatsapp.com/more-information-about-our-update

​​Люди по всему миру ежедневно получают миллионы фишинговых писем и SMS-сообщений. Несмотря на рост компьютерной грамотности и многочисленные предостережения, часть таких фишинговых атак оказываются успешными. Для того чтобы не стать одной из жертв, вам достаточно познакомиться с сервисами, которые проверяют ссылки на фишинг и вирусы.

#инструменты

Ну, хуже уже не будет и тут бац:

WhatsApp ограничит аккаунты, которые не примут новые правила мессенджера. Они не смогут читать и писать сообщения.

В электронном письме одному из своих торговых партнёров WhatsApp сообщил, что будет «медленно просить» пользователей соблюдать новые условия, чтобы иметь полный доступ к WhatsApp, пишет TechCrunch.

В мессенджере подтвердили подлинность письма, об этом говорится и на его сайте.

​​Искусственные нейронные сети прочно вошли в нашу жизнь. В числе задач, решение которых им доверяют, можно назвать следующие: распознавание текстов, игра на бирже, проверка проведения подозрительных операций по банковским картам. Но могут ли нейройнные сети управлять людьми? Об этом в сегодняшней статье.

Она основана на спонтанном сотрудничестве группы людей с целью организации контента и полностью отличается от традиционных формальных методов классификации на основе индексных терминов. Как правило, этот феномен возникает только в неиерархических сообществах, например на общедоступных веб-сайтах.

#whatisit

​​Google приводит свои приложения для iOS в соответствие с новыми требованиями конфиденциальности Apple. Теперь ярлыки конфиденциальности появились в iOS-версии почтового сервиса Gmail.

Источник: https://habr.com/ru/news/t/543748/

​​Ало, ну как там с деньгами?

РСПП предложил ограничить список социально значимых сайтов для бесплатного доступа в интернет. Иначе потери операторов связи составят от 110 млрд рублей в год, если бесплатный доступ коснется 371 сайта, считают в союзе.

Источник: https://vc.ru/legal/212619-rspp-predlozhil-ogranichit-spisok-socialno-znachimyh-saytov-dlya-besplatnogo-dostupa-v-internet

Mozilla выпустила версию Firefox 86 с функцией приватности Total Cookie Protection. Она блокирует отслеживание активности пользователя. Компания поясняет, что Total Cookie Protection обеспечит каждому сайту собственное «хранилище cookie», чтобы предотвратить межсайтовое отслеживание активности.

Ccылочка на обновление: https://www.mozilla.org/en-US/firefox/new/