#news Генпрокурор РФ Краснов предложил признать криптовалюту предметом преступных посягательств. Что бы эта занятная формулировка ни значила.
Как утверждает Краснов, на крипту должны накладываться ограничительные меры — видимо, как на прочие финансовые активы. Можно предположить, речь идёт о том, чтобы разработать правовые основы и меры для контроля криптовалюты, подобные тем, что применяются к банковским счетам определённого круга лиц.
С учётом свежих слухов о работе Binance в России и того, что местный представитель биржи на днях заявил-де «У меня не было правовых отношений с этой структурой, мистером Росфинмониторингом», нетрудно понять, куда дует криптовалютный ветер.
@tomhunter
Как утверждает Краснов, на крипту должны накладываться ограничительные меры — видимо, как на прочие финансовые активы. Можно предположить, речь идёт о том, чтобы разработать правовые основы и меры для контроля криптовалюты, подобные тем, что применяются к банковским счетам определённого круга лиц.
С учётом свежих слухов о работе Binance в России и того, что местный представитель биржи на днях заявил-де «У меня не было правовых отношений с этой структурой, мистером Росфинмониторингом», нетрудно понять, куда дует криптовалютный ветер.
@tomhunter
🤬11🔥1🤔1
#news Гугл обяжет компании в своём магазине приложений чётко указывать, какие данные они собирают с клиентов.
Вместо ссылки на юридический документ, который никто не читает, пользователь теперь будет получать информативное меню по всему, к чему и с какой целью приложение запрашивает доступ. В том числе данные, передаваемые третьим лицам.
Подобную систему Apple уже пару лет как выкатил для своего магазина, так что Гугл нагоняет конкурентов. Теперь у однотипной малвари, кормившейся на диких прериях гугломагазина, жизнь слегка усложнится.
@tomhunter
Вместо ссылки на юридический документ, который никто не читает, пользователь теперь будет получать информативное меню по всему, к чему и с какой целью приложение запрашивает доступ. В том числе данные, передаваемые третьим лицам.
Подобную систему Apple уже пару лет как выкатил для своего магазина, так что Гугл нагоняет конкурентов. Теперь у однотипной малвари, кормившейся на диких прериях гугломагазина, жизнь слегка усложнится.
@tomhunter
❤12🤮2🔥1🤔1
#news Тревожные новости о китайской группировке Mustang Panda. Известные своими фишинговыми атаками хакеры переключились с европейских госслужащих на российских.
Спецы из Secureworks сообщают о рассылке файлов, замаскированных под пдф-ки с документами Евросоюза. Сам исполняемый файл скрывает под собой загрузчик, тянущий вредонос PlugX. Троянец сам по себе распространённый, но Secureworks удалось связать операцию с китайскими хакерами по используемой ими инфраструктуре.
Самая мякотка, засылаемый пандой файл назван Blagoveshchensk. Город на границе в полукилометре от Китая. Что позволяет предположить, на кого нацелена фишинговая кампания. Что, в свою очередь, заставляет задуматься…
@tomhunter
Спецы из Secureworks сообщают о рассылке файлов, замаскированных под пдф-ки с документами Евросоюза. Сам исполняемый файл скрывает под собой загрузчик, тянущий вредонос PlugX. Троянец сам по себе распространённый, но Secureworks удалось связать операцию с китайскими хакерами по используемой ими инфраструктуре.
Самая мякотка, засылаемый пандой файл назван Blagoveshchensk. Город на границе в полукилометре от Китая. Что позволяет предположить, на кого нацелена фишинговая кампания. Что, в свою очередь, заставляет задуматься…
@tomhunter
🔥10🤔3❤1💩1
#news Подававшие заявку на федеральную стипендию студенты в США ненароком делились личной инфой с Meta — всё благодаря трекеру Meta Pixel, который стоял на сайте с формой заявки.
В слитые данные входили имена студентов, электронная почта, номера телефонов, старшая школа и почтовый индекс. В заявке на эту стипендию также указывают финансовое положение студента и данные его родителей, но у The Markup нет пруфов, что Meta Pixel собирал и эту инфу. После того как команда направила запрос в Минобр США, трекер отключили, но он всё ещё частично активен на сайте, и успел собрать данные миллионов студентов.
Meta Pixel установлен на трети популярных сайтов и печально известен своей вездесущностью — владельцы сайтов могут и не догадываться, что собирают информацию для Meta. Сейчас The Markup проводят масштабное исследование трекера, результаты ближе к осени обещают быть весьма любопытными.
@tomhunter
В слитые данные входили имена студентов, электронная почта, номера телефонов, старшая школа и почтовый индекс. В заявке на эту стипендию также указывают финансовое положение студента и данные его родителей, но у The Markup нет пруфов, что Meta Pixel собирал и эту инфу. После того как команда направила запрос в Минобр США, трекер отключили, но он всё ещё частично активен на сайте, и успел собрать данные миллионов студентов.
Meta Pixel установлен на трети популярных сайтов и печально известен своей вездесущностью — владельцы сайтов могут и не догадываться, что собирают информацию для Meta. Сейчас The Markup проводят масштабное исследование трекера, результаты ближе к осени обещают быть весьма любопытными.
@tomhunter
❤10😱2
#news Рансомварь от Onyx, чью активность заметили на прошлой неделе, уничтожает крупные файлы, вместо того чтобы их шифровать.
Спецы из MalwareHunterTeam изучили их шифровальщик и обнаружили, что файлы весом больше 2 метров тот просто перезаписывает случайным набором данных. Судя по исходникам, это не баг, а фича. Так что шансов на восстановление этих файлов с помощью декриптора у жертв нет даже после уплаты выкупа.
Максимум, на что они могут рассчитывать — это что предварительно стянутые данные не окажутся в публичном доступе и не будут проданы третьим лицам. Да и это для экстремалов, желающих проверить рансомварьщика на честность.
@tomhunter
Спецы из MalwareHunterTeam изучили их шифровальщик и обнаружили, что файлы весом больше 2 метров тот просто перезаписывает случайным набором данных. Судя по исходникам, это не баг, а фича. Так что шансов на восстановление этих файлов с помощью декриптора у жертв нет даже после уплаты выкупа.
Максимум, на что они могут рассчитывать — это что предварительно стянутые данные не окажутся в публичном доступе и не будут проданы третьим лицам. Да и это для экстремалов, желающих проверить рансомварьщика на честность.
@tomhunter
😢6😱3❤1
#news Одна из тем Комиссии по информационной политике, информационным технологиям и инвестициям Совета Законодателей РФ – борьба с киберпреступностью. Она стремительно молодеет. Все чаще за кибератаками стоят подростки. Участники заседания отметили: работать по этой теме с молодежью нужно больше.
Парламентариям поступило предложение создать единый центр компетенций по борьбе с правонарушениями в интернете. Этот вопрос законодатели планируют обсудить в мае в рамках круглого стола в Совете Федерации, с приглашением представителей МВД, ФСБ, прокуратуры и других структур, которые занимаются борьбой с фейками в интернете.
▶️ https://youtu.be/re4qyZdL2pI
@tomhunter
Парламентариям поступило предложение создать единый центр компетенций по борьбе с правонарушениями в интернете. Этот вопрос законодатели планируют обсудить в мае в рамках круглого стола в Совете Федерации, с приглашением представителей МВД, ФСБ, прокуратуры и других структур, которые занимаются борьбой с фейками в интернете.
▶️ https://youtu.be/re4qyZdL2pI
@tomhunter
💩11❤1🔥1
#news Binance блокирует аккаунты родственников российских чиновников, попавших под санкции.
Так, в начале марта был заблокирован аккаунт дочери Пескова, когда она пыталась воспользоваться биржей через стороннего брокера. В числе лишённых доступа пользователей ещё несколько громких имён. Судя по заявлению Binance, блокировки носят упреждающий характер: их цель — не дать определённому кругу лиц обойти санкции.
В стремлении Бинанса усидеть на двух стульях между ограничениями в адрес России и сотрудничеством с нашими госструктурами остаётся только делать ставки, что рискует произойти раньше: уход биржи с российского рынка на очередном витке санкций или её блокировка за чрезмерную недружественность.
@tomhunter
Так, в начале марта был заблокирован аккаунт дочери Пескова, когда она пыталась воспользоваться биржей через стороннего брокера. В числе лишённых доступа пользователей ещё несколько громких имён. Судя по заявлению Binance, блокировки носят упреждающий характер: их цель — не дать определённому кругу лиц обойти санкции.
В стремлении Бинанса усидеть на двух стульях между ограничениями в адрес России и сотрудничеством с нашими госструктурами остаётся только делать ставки, что рискует произойти раньше: уход биржи с российского рынка на очередном витке санкций или её блокировка за чрезмерную недружественность.
@tomhunter
🔥13🤔2❤1😁1
#OSINT #Monitoring Предлагаю обсудить сегодня такой вопрос, как организация мониторинга социальных страниц сотрудников. В противном случае, велик риск пропустить публикацию какой-нибудь фейковой новости...
├Distill
├Fetcher
├Changedetection
├Follow That Page
├FileForFiles & SiteSputnik
└AximoBot
З.Ы. Решения, безусловно, непрофессиональные и много профилей вы тут не промониторите. Однако для небольшой фирмы этого будет вполне достаточно.
@tomhunter
├Distill
├Fetcher
├Changedetection
├Follow That Page
├FileForFiles & SiteSputnik
└AximoBot
З.Ы. Решения, безусловно, непрофессиональные и много профилей вы тут не промониторите. Однако для небольшой фирмы этого будет вполне достаточно.
@tomhunter
❤4💩4🤯1
#news Борьба голливудских воротил с VPN-сервисами набирает обороты. Помимо борьбы с пиратством начали подтягивать обвинения посерьёзнее.
В США сейчас идут разбирательства по делу, ответчиками в котором выступают ExpressVPN и Private Internet Access. И судя по судебным материалам, обвинители давят на то, что VPN-сервисы используют не только для пиратства, но и для хакинга, распространения ЦП, угроз о минировании и прочих сомнительных дел. Огоньку обвинениям добавляет то, что в PIA работал Рикард Фальквинге, глава ПП Швеции, не понаслышке знающий о некоторых из этих вещей.
Пока это материалы одного дела, но тенденция занятная. С учётом того, что противостояние сильных медийного мира сего с VPN-сервисами идёт довольно успешно вплоть до продавливания ведения логов на серверах, стоит ждать дальнейших ударов по стремительно истончающейся приватности.
@tomhunter
В США сейчас идут разбирательства по делу, ответчиками в котором выступают ExpressVPN и Private Internet Access. И судя по судебным материалам, обвинители давят на то, что VPN-сервисы используют не только для пиратства, но и для хакинга, распространения ЦП, угроз о минировании и прочих сомнительных дел. Огоньку обвинениям добавляет то, что в PIA работал Рикард Фальквинге, глава ПП Швеции, не понаслышке знающий о некоторых из этих вещей.
Пока это материалы одного дела, но тенденция занятная. С учётом того, что противостояние сильных медийного мира сего с VPN-сервисами идёт довольно успешно вплоть до продавливания ведения логов на серверах, стоит ждать дальнейших ударов по стремительно истончающейся приватности.
@tomhunter
😢8💩5🤬3
#news Попался тут в Твиттере занятный тред. Криптокомпания, искавшая сотрудников, судя по всему, невольно прособеседовала северокорейского хакера.
Некий «Бобби Сиерра» заинтересовался вакансией Solidity-разработчика. Рекрутер насторожился, заметив в его сопроводительном письме формулировки, которые больше подошли бы злодею из Бондианы, но собеседование решил провести. «Бобби» сидел в шумном помещении, в котором говорили на смеси корейского и английского, и повторял только что-то в духе «блокчейн опыт много, работа инженер хотеть». Он говорил на формальном, неестественном английском с очень сильным и своеобразным корейским акцентом. В реплаях нашлось немало рекрутеров с похожими историями.
Вот к чему это: в криптоиндустрии сейчас прямо северокорейский бум. Чего уж стоят Lazarus, укравшие в марте с Ronin-моста $620 млн и продолжающие слать троянцев сотрудникам крупных компаний. Будет забавно, если их основная тактика — это и в самом деле засыл таких вот инсайдеров в нужные компании.
@tomhunter
Некий «Бобби Сиерра» заинтересовался вакансией Solidity-разработчика. Рекрутер насторожился, заметив в его сопроводительном письме формулировки, которые больше подошли бы злодею из Бондианы, но собеседование решил провести. «Бобби» сидел в шумном помещении, в котором говорили на смеси корейского и английского, и повторял только что-то в духе «блокчейн опыт много, работа инженер хотеть». Он говорил на формальном, неестественном английском с очень сильным и своеобразным корейским акцентом. В реплаях нашлось немало рекрутеров с похожими историями.
Вот к чему это: в криптоиндустрии сейчас прямо северокорейский бум. Чего уж стоят Lazarus, укравшие в марте с Ronin-моста $620 млн и продолжающие слать троянцев сотрудникам крупных компаний. Будет забавно, если их основная тактика — это и в самом деле засыл таких вот инсайдеров в нужные компании.
@tomhunter
🔥15😁3❤2
#OSINT Продолжаем писать полезные статьи в нашу группу ВКонтакте. Тема, безусловно, полезная для служб безопасности. Мониторинг социальных страниц сотрудников в период массового распространения фейковых новостей... сегодня обсудим, как его организовать своими руками. Перейти на статью...
@tomhunter
@tomhunter
VK
Мониторинг соцсетей сотрудников для предупреждения распространения ими фейковых новостей…
Российские реалии диктуют сегодня такой вопрос, как организация мониторинга социальных страниц сотрудников. В противном случае велик риск..
💩15❤5
#news Код ИБ | Санкт-Петербург 2022. Вводная дискуссия: ФАКТЫ, ТРЕНДЫ, УГРОЗЫ В ИБ. С участием специалиста T.Hunter Владимира Макарова.
▶️ https://youtu.be/Hw6P4-sA8U4
@tomhunter
▶️ https://youtu.be/Hw6P4-sA8U4
@tomhunter
YouTube
Код ИБ | Санкт-Петербург 2022. Вводная дискуссия: ФАКТЫ, ТРЕНДЫ, УГРОЗЫ В ИБ
Санкт-Петербург снова стал местом притяжения ИБ-сообщества. 21 апреля в Конгресс-центре ЛЕНПОЛИГРАФМАШ прошла конференция Код ИБ, на которой были обсуждены самые животрепещущие вопросы.
“Массовые атаки на веб-ресурсы: Дефейс через взлом счётчиков и баннеров.…
“Массовые атаки на веб-ресурсы: Дефейс через взлом счётчиков и баннеров.…
🔥3🎉1
‼️ Специалисты T.Hunter регулярно выступают экспертами в СМИ, дают комментарии по актуальным вопросам на тему информационной безопасности.
Для информационного сотрудничества и получения экспертных комментариев обращайтесь, пожалуйста, по следующим контактам:
📱 +7 (812) 640-92-48
📧 pr@tomhunter.ru
Для информационного сотрудничества и получения экспертных комментариев обращайтесь, пожалуйста, по следующим контактам:
📱 +7 (812) 640-92-48
📧 pr@tomhunter.ru
❤7
#OSINT Где можно потренироваться в OSINT?
https://tryhackme.com/
https://www.hackthebox.com/
https://investigator.cybersoc.wales/
@tomhunter
https://tryhackme.com/
https://www.hackthebox.com/
https://investigator.cybersoc.wales/
@tomhunter
🔥4❤2🤬2
#news REvil снова с нами: анализ шифровальщика от предполагаемых продолжателей REvil подтвердил возвращение группировки на хакинг-сцену.
Спецы подтвердили, что используемый шифровальщик собран из оригинальных исходников — в отличие от патченных, которыми пользуются сторонние группировки. Это говорит о том, что за новой операцией стоит, как минимум, один из ключевых разработчиков REvil, имеющий доступ к исходному коду и сайтам в Торе.
Новый шифровальщик содержит настройки, подразумевающие целевые атаки на ту или иную компанию. Из странного, отмечают публичность возвращения группировки вместо попытки скрыться под новой вывеской. Возможно, это просто расчёт на громкое имя.
@tomhunter
Спецы подтвердили, что используемый шифровальщик собран из оригинальных исходников — в отличие от патченных, которыми пользуются сторонние группировки. Это говорит о том, что за новой операцией стоит, как минимум, один из ключевых разработчиков REvil, имеющий доступ к исходному коду и сайтам в Торе.
Новый шифровальщик содержит настройки, подразумевающие целевые атаки на ту или иную компанию. Из странного, отмечают публичность возвращения группировки вместо попытки скрыться под новой вывеской. Возможно, это просто расчёт на громкое имя.
@tomhunter
🔥7💩1
#news В штатах предъявлены обвинения жителю Калифорнии, пытавшемуся стянуть у Министерства Обороны $23.5 миллиона.
В сентябре 2018-го года некто Серкан Оюнтур с помощью фишинговых писем и подставного сайта получил доступ к аккаунтам компаний, работавших на США. С их помощью злоумышленник подменил реквизиты в одном из контрактов на поставку авиационного топлива. Затем он по телефону убедил сотрудников МО США в обоснованности смены платёжных данных и пытался вывести деньги через фиктивную компанию сообщника.
Однако система безопасности всё же засекла транзакцию как подозрительную, так как фирма-однодневка не была подрядчиком по госконтракту, и обман вскрылся. Ценой блестяще срежиссированной фишинговой атаки для умельца могут стать до 30 лет в тюрьме.
@tomhunter
В сентябре 2018-го года некто Серкан Оюнтур с помощью фишинговых писем и подставного сайта получил доступ к аккаунтам компаний, работавших на США. С их помощью злоумышленник подменил реквизиты в одном из контрактов на поставку авиационного топлива. Затем он по телефону убедил сотрудников МО США в обоснованности смены платёжных данных и пытался вывести деньги через фиктивную компанию сообщника.
Однако система безопасности всё же засекла транзакцию как подозрительную, так как фирма-однодневка не была подрядчиком по госконтракту, и обман вскрылся. Ценой блестяще срежиссированной фишинговой атаки для умельца могут стать до 30 лет в тюрьме.
@tomhunter
🔥11❤1🤔1
#news Сервис Bankoff объявил о приостановке обслуживания клиентов из России. Средства на их счетах заморожены.
Из рассылки компании сегодня стало известно, что Visa и Stripe перестали обслуживать их карты, а все денежные средства заморожены на американском счёте. Bankoff пытается решить проблему, но вот увидят ли одураченные клиенты свои деньги — большой вопрос.
В сервис с пополняемыми криптой зарубежными картами, напомню, многие россияне ломанулись после блокировки Visa и Mastercard. Поучительная история для всех, кто слепо рассчитывает на надёжность сомнительных финансовых платформ. В копилку к криптобиржам, ещё пару месяцев назад клятвенно заверявшим, что кошельки клиентов из России трогать никто не будет. И потрогают, и деньги под шумок отожмут.
@tomhunter
Из рассылки компании сегодня стало известно, что Visa и Stripe перестали обслуживать их карты, а все денежные средства заморожены на американском счёте. Bankoff пытается решить проблему, но вот увидят ли одураченные клиенты свои деньги — большой вопрос.
В сервис с пополняемыми криптой зарубежными картами, напомню, многие россияне ломанулись после блокировки Visa и Mastercard. Поучительная история для всех, кто слепо рассчитывает на надёжность сомнительных финансовых платформ. В копилку к криптобиржам, ещё пару месяцев назад клятвенно заверявшим, что кошельки клиентов из России трогать никто не будет. И потрогают, и деньги под шумок отожмут.
@tomhunter
😱8🔥5😢3😁2🤬1
#news В апреле 2022 года произошел внезапный всплеск злоумышленников, злоупотребляющих службой ретрансляции SMTP Google. В новых фишинговых кампаниях используется SMTP-сервер smtp-relay.gmail.com, который является доверенным сервером и поэтому обычно помещается в списки разрешенных почтовыми шлюзами и службами фильтрации спама.
▶️ https://vimeo.com/705387326
@tomhunter
▶️ https://vimeo.com/705387326
@tomhunter
Vimeo
Gmail SMTP relay attack demo
Gmail SMTP relay attack demo from Avanan.
❤4
Наша регулярная рубрика на Хабре о наиболее интересных уязвимостях за прошедший месяц. В топ десять самых горячих CVE за апрель попали лазейки в архиваторе 7-Zip и популярном движке JavaScript V8, ворох уязвимостей в McAfee Agent и Cisco и многое другое. Приятного чтения!
🔥6
#news Mozilla опубликовала отчёт об исследовании приватности 32 приложений для поддержки психического здоровья. Результаты, мягко говоря, удручающие.
Почти все изученные приложения получили пометку как небезопасные. Более того, 25 из них даже под минимальные стандарты безопасности от Мозиллы не прошли. Речь о самых элементарных вещах: больше полдюжины приложений банально допускали пароли в духе 1 и 1111.
Более того, часть приложений собирают данные пользователей и передают на сторону. Политики конфиденциальности у многих толком нет, а в одном прописано согласие на отправку записей о терапии и здоровье маркетологам. Как это всё может сказаться на и без того уязвимых людях, доверяющих приблудам на телефоне самое личное, — вопрос открытый.
@tomhunter
Почти все изученные приложения получили пометку как небезопасные. Более того, 25 из них даже под минимальные стандарты безопасности от Мозиллы не прошли. Речь о самых элементарных вещах: больше полдюжины приложений банально допускали пароли в духе 1 и 1111.
Более того, часть приложений собирают данные пользователей и передают на сторону. Политики конфиденциальности у многих толком нет, а в одном прописано согласие на отправку записей о терапии и здоровье маркетологам. Как это всё может сказаться на и без того уязвимых людях, доверяющих приблудам на телефоне самое личное, — вопрос открытый.
@tomhunter
😢5🤯2😱2🤔1