#news Кибермошенники научились обходить защиту кредитных карты 3D Secure. Напомню, что 3D Secure предполагает направление владельцу кредитной карты SMS-сообщения кода подтверждения транзакции. Чтобы обойти защиту, злоумышленники распространяют ссылки на фейки интернет-магазинов. При заказе на них товаров, пользователь вводит данные кредитки и получает код подтверждения...
Только этот код не от его покупки в фейковом магазине. Это код для подтверждения платежа при переводе с карты на карту с помощью внешнего сервиса. Процесс оплаты для пользователя выглядит так, как процесс оплаты на обычном ресурсе.
@tomhunter
Только этот код не от его покупки в фейковом магазине. Это код для подтверждения платежа при переводе с карты на карту с помощью внешнего сервиса. Процесс оплаты для пользователя выглядит так, как процесс оплаты на обычном ресурсе.
@tomhunter
#news Неизвестные хакеры украли данные 515 тысяч людей, участвующих в программе Restoring Family Links от Красного Креста — она помогает воссоединять семьи, разделенные из-за войны, катастроф и миграции.
Взломали компанию, которая по контракту с Красным Крестом хранила эти данные. Представители организации пока не знают, кто и с какими целями организовал взлом, но ищут с хакерами переговоров — всё надеются, что данные и без того уязвимых людей удастся сберечь от продажи или слива в даркнете.
@tomhunter
Взломали компанию, которая по контракту с Красным Крестом хранила эти данные. Представители организации пока не знают, кто и с какими целями организовал взлом, но ищут с хакерами переговоров — всё надеются, что данные и без того уязвимых людей удастся сберечь от продажи или слива в даркнете.
@tomhunter
#news Австрийский новостной сайт NetDoktor катализировал конфликт между США и ЕС о защите персональных данных. Дело в том, что сайт пользовался Google Analytics, и данные европейских пользователей в итоге попадали на американские сервера.
ЕС давно пытается ограничить такие путешествия личных данных европейцев через Атлантику, и в использовании GA Австрия нашла нарушение европейского Общего регламента по защите данных. Решение ещё не финальное, но использование GA в Австрии думают запретить.
Главная проблема: данные иностранцев в США не защищены от американских спецслужб.
В 2020 ЕС отменил «Щит конфиденциальности», позволявший «вывозить» данные европейцев в США с определёнными условиями. Новых регуляций с тех пор не было, и дело затягивается. Если так продолжится и дальше, принятое Австрией решение вполне может иметь эффект домино: одна страна за другой запретит Amazon, Facebook и прочим Гуглам увозить в США данные своих граждан. Сейчас подобные дела рассматривают в 30 странах ЕС.
@tomhunter
ЕС давно пытается ограничить такие путешествия личных данных европейцев через Атлантику, и в использовании GA Австрия нашла нарушение европейского Общего регламента по защите данных. Решение ещё не финальное, но использование GA в Австрии думают запретить.
Главная проблема: данные иностранцев в США не защищены от американских спецслужб.
В 2020 ЕС отменил «Щит конфиденциальности», позволявший «вывозить» данные европейцев в США с определёнными условиями. Новых регуляций с тех пор не было, и дело затягивается. Если так продолжится и дальше, принятое Австрией решение вполне может иметь эффект домино: одна страна за другой запретит Amazon, Facebook и прочим Гуглам увозить в США данные своих граждан. Сейчас подобные дела рассматривают в 30 странах ЕС.
@tomhunter
#news А вот про обсуждаемый запрет крипты в России. От предположений о том, что это ФСБ убедило ЦБ задуматься о таком запрете, ожидаемо открестились — мол, ЦБ сам по себе всегда был настроен к криптовалютам негативно.
В вышедшем сегодня докладе ЦБ говорит, что предлагает:
⋅ ввести ограничения для обменников и бирж на территории РФ;
⋅ запретить финансовым организациям инвестировать в крипту;
⋅ запретить операции с криптой на российской инфрастуктуре;
⋅ ввести некую ответственность за использование крипты для платежей.
Иными словами, вашу покупку биткоинов на Binance банк сможет заблокировать. А вот что они собираются делать с P2P с сообщением «подарок» — это пока большая загадка.
@tomhunter
В вышедшем сегодня докладе ЦБ говорит, что предлагает:
⋅ ввести ограничения для обменников и бирж на территории РФ;
⋅ запретить финансовым организациям инвестировать в крипту;
⋅ запретить операции с криптой на российской инфрастуктуре;
⋅ ввести некую ответственность за использование крипты для платежей.
Иными словами, вашу покупку биткоинов на Binance банк сможет заблокировать. А вот что они собираются делать с P2P с сообщением «подарок» — это пока большая загадка.
@tomhunter
#news Crypto.com официально рассказали о взломе, который произошёл 17 января. Некие хакеры взломали 483 аккаунта, обойдя 2FA, и украли около $34.6 миллионов.
Часть транзакций на вывод платформа заблокировала, а у части пользователей деньги всё-таки увели — к счастью, Crypto.com всё компенсировала за свой счёт. Ещё решила постепенно заменять 2FA на мультифакторную авторизацию (ура!).
Дежурное для канала напоминание: деньги, лежащие в Crypto.com и прочих Binance, вам на самом деле не принадлежат. Один настойчивый хакер или одно неудачное решение команды, и вот очередная новость из извечной рубрики. Не зависьте от чужих косяков с безопасностью — уносите всё после покупок-обменов в холодные кошелькии косячьте гордо сами.
@tomhunter
Часть транзакций на вывод платформа заблокировала, а у части пользователей деньги всё-таки увели — к счастью, Crypto.com всё компенсировала за свой счёт. Ещё решила постепенно заменять 2FA на мультифакторную авторизацию (ура!).
Дежурное для канала напоминание: деньги, лежащие в Crypto.com и прочих Binance, вам на самом деле не принадлежат. Один настойчивый хакер или одно неудачное решение команды, и вот очередная новость из извечной рубрики. Не зависьте от чужих косяков с безопасностью — уносите всё после покупок-обменов в холодные кошельки
@tomhunter
#news Ну и пока мы о криптофейлах, вот совершенно эпичный в копилку: платформа Multichain объявила об активной уязвимости до того, как её устранить. Естественно, хакеры ею сразу же воспользовались.
Один из них украл $1.4 миллиона. К счастью, он оказался белошляпочным и не против почти всё вернуть, оставив себе только 20% на чай за то, что спас деньги.
Пользователи всё ходят и спрашивают у компании, собирается ли она компенсировать им деньги. Хороший вопрос.
@tomhunter
Один из них украл $1.4 миллиона. К счастью, он оказался белошляпочным и не против почти всё вернуть, оставив себе только 20% на чай за то, что спас деньги.
Пользователи всё ходят и спрашивают у компании, собирается ли она компенсировать им деньги. Хороший вопрос.
@tomhunter
#news ProtonMail анонсирует «расширенную защиту от слежки». Сервис будет блокировать пиксели-трекеры, которые сочтет опасными, а также будет скрывать IP-адрес пользователя, чтобы его местоположение не стало известно третьим лицам.
Ранее ProtonMail анонсировал «расширенное сотрудничество с силовиками». Сервис передавал правоохранительным органам следующую информацию: дату создания аккаунта, IP-адрес и данные о пользовательском устройстве. При этом на сайте сервиса было указано, что логирование IP-адресов в постоянном режиме не ведется.
@tomhunter
Ранее ProtonMail анонсировал «расширенное сотрудничество с силовиками». Сервис передавал правоохранительным органам следующую информацию: дату создания аккаунта, IP-адрес и данные о пользовательском устройстве. При этом на сайте сервиса было указано, что логирование IP-адресов в постоянном режиме не ведется.
@tomhunter
#news Исследователи обнаружили несколько шпионских кампаний, нацеленных на промышленные предприятия и направленных на кражу учетных данных электронной почты и финансовое мошенничество. Количество атакованных систем в этих кампаниях всегда меньше сотни, половина из которых — это машины АСУ (интегрированные компьютерные системы), развернутые в промышленных средах. Злоумышленники используют украденные учетные данные сотрудников, которые они получают с помощью целевого фишинга, для более глубокого проникновения и перемещения в сети компании. Многие учетные записи электронной почты RDP, SMTP, SSH, cPanel и VPN, украденные в ходе этих кампаний, размещаются на торговых площадках даркнета и в конечном итоге продаются другим злоумышленникам.
@tomhunter
@tomhunter
#news ФБР официально связало программу-вымогатель Diavol с группой TrickBot. TrickBot наиболее известна своим одноименным банковским трояном TrickBot, но также стоит за разработкой бэкдоров BazarBackdoor и Anchor. Другое название программы-вымогателя Diavol — программа-вымогатель Enigma, которую использовала команда TrickBot до ребрендинга Diavol. ФБР, вероятно, смогло официально связать Diavol с бандой TrickBot после ареста Аллы Витте, латвийки, участвовавшей в разработке программы-вымогателя для банды вредоносных программ.
@tomhunter
@tomhunter
#news Log4j все еще находится в активной эксплуатации. Уже 4 января злоумышленники начали использовать уязвимость CVE-2021-44228 в системах с выходом в Интернет, работающих под управлением VMware Horizon. Это привело к развертыванию программы-вымогателя NightSky. Ожидается, что злоумышленники продолжат искать Log4j-уязвимые системы и проводить целевые атаки в будущем.
@tomhunter
@tomhunter
#OSINT #Maltego Давно не обсуждали Maltego... Итак, у нас есть очередное бесплатное дополнение программного обеспечения от НЦБ Интерпола. Скачать можно по ссылке.
@tomhunter
@tomhunter
#news Киберпреступники подделывают QR-коды, чтобы перенаправить жертв на вредоносные сайты, которые крадут авторизацию и финансовую информацию - "открыли сегодня истину" в ФБР. ФБР заявило, что мошенники меняют законные QR-коды, используемые предприятиями для целей оплаты, чтобы перенаправить потенциальных жертв на вредоносные веб-сайты, предназначенные для кражи их личной и финансовой информации, установки вредоносных программ на их устройства или перенаправления их платежей на счета, находящиеся под их контролем.
@tomhunter
@tomhunter
#news Prepare to… get hacked. В мультиплеере Dark Souls 3 нашли RCE-уязвимость, с помощью которой любой игрок может превратить компьютер другого в кирпич, позапускать на фоне программы и вытянуть личные данные.
Единственное доступное (пока) решение — не играть в мультиплеер. Мод Blue Sentinel этот эксплойт распознавать не умеет.
Есть кусочек стрима с демонстрацией эксплойта, который можно посмотреть тут.
@tomhunter
Единственное доступное (пока) решение — не играть в мультиплеер. Мод Blue Sentinel этот эксплойт распознавать не умеет.
Есть кусочек стрима с демонстрацией эксплойта, который можно посмотреть тут.
@tomhunter
#news Забавный даркнетовский магазин Accountz Club продает пароли от аккаунтов на сервисах для киберпреступников — инструментах для спама, магазинов с украденными данными карт и так далее.
Можно купить аккаунт за половину доступного на нем баланса и потратить его на свои цели. Заодно получить доступ ко всем данным и услугам, которые незадачливый киберпреступник уже оплатил.
Accountz Club обещает скоро сильно расширить ассортимент. У них это наверняка получится: многие киберпреступники используют на разных сервисах одни и те же логины и пароли. Те пароли, что угодили в Accountz Club, ещё и очень простые — легко брутфорсятся при желании.
Такая вот занятная метапреступность.
@tomhunter
Можно купить аккаунт за половину доступного на нем баланса и потратить его на свои цели. Заодно получить доступ ко всем данным и услугам, которые незадачливый киберпреступник уже оплатил.
Accountz Club обещает скоро сильно расширить ассортимент. У них это наверняка получится: многие киберпреступники используют на разных сервисах одни и те же логины и пароли. Те пароли, что угодили в Accountz Club, ещё и очень простые — легко брутфорсятся при желании.
Такая вот занятная метапреступность.
@tomhunter
👍1
#news Роскомнадзор может создать систему блокировки звонков с подменных номеров. Соответствующее исследование за 8,2 млн рублей заказало подведомственное Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ). Тендер разыгрывался в закрытом режиме - интересненько))).
К слову... за 11 месяцев 2021 года телефонные мошенники с помощью подменных номеров украли у россиян около 45 млрд рублей.
@tomhunter
К слову... за 11 месяцев 2021 года телефонные мошенники с помощью подменных номеров украли у россиян около 45 млрд рублей.
@tomhunter
#news Снова о любимых яблоках. Исследователь рассказал про серию уязвимостей в Safari на macOS, позволявшую получить полный доступ ко всем открытым сайтам на компьютере жертвы.
Суть такая. Когда пользователь делится с кем-то файлом по iCloud, Apple за кулисами использует для этой передачи приложение ShareBear. Сначала хакер может передать совершенно безобидный файл. Но ShareBear, iCloud и macOS друг другу взаимно доверяют, и если потом заменить этот безобидный файл на вполне себе обидный, никаких уведомлений не будет. Более того, файл можно открыть условно-насильно.
Провернув всё это, хакер получает полный доступ к взломанному браузеру — может пользоваться открытыми у жертвы сайтами, получить доступ к камере и микрофону, видеть без ведома жертвы её экран и так далее.
Уязвимости, к счастью, устранили в конце 2021, выплатив неплохую баунти.
@tomhunter
Суть такая. Когда пользователь делится с кем-то файлом по iCloud, Apple за кулисами использует для этой передачи приложение ShareBear. Сначала хакер может передать совершенно безобидный файл. Но ShareBear, iCloud и macOS друг другу взаимно доверяют, и если потом заменить этот безобидный файл на вполне себе обидный, никаких уведомлений не будет. Более того, файл можно открыть условно-насильно.
Провернув всё это, хакер получает полный доступ к взломанному браузеру — может пользоваться открытыми у жертвы сайтами, получить доступ к камере и микрофону, видеть без ведома жертвы её экран и так далее.
Уязвимости, к счастью, устранили в конце 2021, выплатив неплохую баунти.
@tomhunter
#news Вечером в понедельник хакеры Belarusian Cyber-Partisans взломали и зашифровали часть серверов Белорусской железной дороги. Главная причина — передвижение российских войск по территории страны.
Хакеры утверждают, что у них есть все ключи для расшифровки. Он готовы их отдать, если правительство отпустит 50 политзаключенных, которым больше всего нужна медицинская помощь, и ограничит войскам России доступ на территорию.
Из-за взлома не работают электронная покупка билетов (окно показывается тут) и внутренние бизнес-системы — сотрудники говорят, что там какие-то специфические древние БД, с которыми никто не может вручную разобраться.
@tomhunter
Хакеры утверждают, что у них есть все ключи для расшифровки. Он готовы их отдать, если правительство отпустит 50 политзаключенных, которым больше всего нужна медицинская помощь, и ограничит войскам России доступ на территорию.
Из-за взлома не работают электронная покупка билетов (окно показывается тут) и внутренние бизнес-системы — сотрудники говорят, что там какие-то специфические древние БД, с которыми никто не может вручную разобраться.
@tomhunter
#news Роскомнадзор внёс Яндекс Go (это «Такси», «Лавка» и «Еда») в реестр ОРИ — организаторов распространения информации. Это означает, что теперь они обязаны предоставлять властям интересующие пользовательские данные по запросу.
Кажется, изменилось примерно ничего: Яндекс и раньше без вопросов делился данными. Просто теперь эта обязанность зафиксирована на бумаге, и параноидальные ИБшники могут просто перестать кормить Яндекс своими данными. Говорю как параноидальный ИБшник.
@tomhunter
Кажется, изменилось примерно ничего: Яндекс и раньше без вопросов делился данными. Просто теперь эта обязанность зафиксирована на бумаге, и параноидальные ИБшники могут просто перестать кормить Яндекс своими данными. Говорю как параноидальный ИБшник.
@tomhunter
#news Владельца площадки DeepDotWeb (DDW) Тала Прихара осудили на 97 месяцев тюрьмы за отмывание почти $8 с половиной миллионов.
DDW — это своеобразный сайт-агрегатор даркнетовских магазинов с оружием, украденными персональными данными, наркотиками и всеми прочими вещами, которыми в даркнете обычно торгуют. Сайт монетизировался партнёрками: заработал с покупок приведенных им клиентов 8155 биткоинов. Чтобы их отмыть, Прихар прогнал их через несколько биткоин-кошельков и вывел на банковские счета своих подставных компаний.
@tomhunter
DDW — это своеобразный сайт-агрегатор даркнетовских магазинов с оружием, украденными персональными данными, наркотиками и всеми прочими вещами, которыми в даркнете обычно торгуют. Сайт монетизировался партнёрками: заработал с покупок приведенных им клиентов 8155 биткоинов. Чтобы их отмыть, Прихар прогнал их через несколько биткоин-кошельков и вывел на банковские счета своих подставных компаний.
@tomhunter
#news Малварь Dark Herring, ворующая деньги с мобильного счета, заразила более 105 миллионов Android-устройств по всему миру. Распространяли её как минимум с марта по ноябрь через почти 500 зловредных приложений в Play Store, которые Гугл уже удалил.
Механика у малвари банальная: дописывает в счёт за мобильную связь «подписку на услугу» за $15 в месяц.
Впечатляют тут скорее стратегия и порождённые ею масштабы. Во-первых, несложная математика подсказывает, что за эти несколько месяцев наворовать успели не одну сотню миллионов долларов.
Во-вторых, спланировали кампанию ну очень тщательно. Вредоносные приложения покрывали множество категорий и действительно работали — это не просто клоны существующих проектов. Ещё их перевели на множество языков, которые включались по геолокации пользователя. По геолокации же фильтровали самых лёгких жертв — из стран, в которых подсунуть такую «услугу» в счёт проще.
@tomhunter
Механика у малвари банальная: дописывает в счёт за мобильную связь «подписку на услугу» за $15 в месяц.
Впечатляют тут скорее стратегия и порождённые ею масштабы. Во-первых, несложная математика подсказывает, что за эти несколько месяцев наворовать успели не одну сотню миллионов долларов.
Во-вторых, спланировали кампанию ну очень тщательно. Вредоносные приложения покрывали множество категорий и действительно работали — это не просто клоны существующих проектов. Ещё их перевели на множество языков, которые включались по геолокации пользователя. По геолокации же фильтровали самых лёгких жертв — из стран, в которых подсунуть такую «услугу» в счёт проще.
@tomhunter
#news 65 из 100 IT-руководителей и безопасников хоть раз пытались завербовать в качестве инсайдеров хакеры, ищущие цели для ransomware-атак. Это выяснил свежий опрос от Pulse и Hitachi ID.
Осенью 2021 об этом заявляли лишь 48 из 100 опрошенных — похоже, сказался успех Log4j.
В основном с потенциальными инсайдерами связываются по почте, реже по телефону или в соцсетях. Есть и те, кому предлагали за такое вот сотрудничество больше $1 млн.
@tomhunter
Осенью 2021 об этом заявляли лишь 48 из 100 опрошенных — похоже, сказался успех Log4j.
В основном с потенциальными инсайдерами связываются по почте, реже по телефону или в соцсетях. Есть и те, кому предлагали за такое вот сотрудничество больше $1 млн.
@tomhunter