#OSINT #MAC Привет всем! Давно не писали про OSINT. Сегодня коснемся источников, предназначенных для исследования MAC-адреса.
├macaddress (Check MAC)
├macvendorlookup (Check MAC)
├samy (Check MAC)
├mac-find (Check MAC)
├networkcenter (Check MAC)
├wigle (Geolocation)
├mac-geo (Geolocation)
├yandex (ADINT)
├google (ADINT)
└mytarget (ADINT)
@tomhunter
├macaddress (Check MAC)
├macvendorlookup (Check MAC)
├samy (Check MAC)
├mac-find (Check MAC)
├networkcenter (Check MAC)
├wigle (Geolocation)
├mac-geo (Geolocation)
├yandex (ADINT)
├google (ADINT)
└mytarget (ADINT)
@tomhunter
#news Продавай краденое! Криминальный магазин Accountz Club предлагает к покупке взломанные логины к другим криминальным магазинам. Его ближайшим аналогом и конкурентом является Genesis Market. Пикантной подробностью является то, что Accountz в настоящее время продает четыре разных логина к Genesis))).
@tomhunter
@tomhunter
#news К концу подошел первый месяц 2022. Самое время оглянуться назад и посмотреть на новые и интересные CVE, появившейся в январе этого года. Внимание! Вся представленная ниже информация предназначена только для ознакомительного изучения. Автор не несет никакой ответственности за любой причиненный вред с использованием изложенной информации.
P.S. Не забудьте подписаться на мой блог!
@tomhunter
P.S. Не забудьте подписаться на мой блог!
@tomhunter
#news На NYT вышел хороший лонгрид о том, как Израиль последовательно использовал Пегасус для своей политической выгоды.
Например, один из покупателей шпионского софта — ФБР. Те, конечно, утверждают, что Пегасус не использовали, хоть и купили.
Среди прочих занятных моментов: принц Саудовской Аравии пытался договориться с премьер-министром Израиля о возобновлении для них лицензии на спайварь. В обмен предлагал Израилю доступ к воздушному пространству над своей страной. Лицензию, напоминаю, предположительно забрали из-за того, что Саудовская Аравия выслеживала с помощью Пегасуса журналиста Джамаля Хашогги, убитого позднее в 2018 году.
@tomhunter
Например, один из покупателей шпионского софта — ФБР. Те, конечно, утверждают, что Пегасус не использовали, хоть и купили.
Среди прочих занятных моментов: принц Саудовской Аравии пытался договориться с премьер-министром Израиля о возобновлении для них лицензии на спайварь. В обмен предлагал Израилю доступ к воздушному пространству над своей страной. Лицензию, напоминаю, предположительно забрали из-за того, что Саудовская Аравия выслеживала с помощью Пегасуса журналиста Джамаля Хашогги, убитого позднее в 2018 году.
@tomhunter
#news Очередная беда с WordPress: около 600 тысяч сайтов затронуты критической RCE-уязвимостью в популярном плагине.
Касается проблема WordPress-сайтов, построенных на Elementor и использующих библиотеку Essential Addons версий 5.0.4 и старше. Из условий — использование модулей dynamic gallery и product gallery. На уязвимом сайте неавторизованный пользователь может выполнить любой код.
Чтобы закрыть уязвимость, нужно обновиться до 5.0.5. Из 1+ миллиона сайтов, использующих плагин, пока обновилось только 380 тысяч.
@tomhunter
Касается проблема WordPress-сайтов, построенных на Elementor и использующих библиотеку Essential Addons версий 5.0.4 и старше. Из условий — использование модулей dynamic gallery и product gallery. На уязвимом сайте неавторизованный пользователь может выполнить любой код.
Чтобы закрыть уязвимость, нужно обновиться до 5.0.5. Из 1+ миллиона сайтов, использующих плагин, пока обновилось только 380 тысяч.
@tomhunter
#news По России прокатилась волна лжеминирований. В Сети как минимум три десятка сообществ сватеров — так называют себя «минеры». Это от названия штурмовой группы SWAT (Special weapons and tactics) — полицейского подразделения специального назначения в США, выезжающего на особо рискованные операции. В таких сообществах за десять тысяч рублей готовы обучить рассылать анонимки, за тысячу — устроить эвакуацию из школы.
Представитель компании T.Hunter Федор Ряузов отмечает, что сватеры применяют не самые сложные с технической точки зрения программы — они не компьютерные гении. Просто современные технологии позволяют спрятаться в Сети, зашифровать трафик так, что выйти на реального пользователя сложно даже спецслужбам. «Ловят сватеров благодаря их же ошибкам: забыли сменить никнейм, на один номер телефона привязали подставной аккаунт в Telegram и реальный во «ВКонтакте», — уточняет эксперт.
@tomhunter
Представитель компании T.Hunter Федор Ряузов отмечает, что сватеры применяют не самые сложные с технической точки зрения программы — они не компьютерные гении. Просто современные технологии позволяют спрятаться в Сети, зашифровать трафик так, что выйти на реального пользователя сложно даже спецслужбам. «Ловят сватеров благодаря их же ошибкам: забыли сменить никнейм, на один номер телефона привязали подставной аккаунт в Telegram и реальный во «ВКонтакте», — уточняет эксперт.
@tomhunter
#news Новая фишинговая кампания использует специально созданные текстовые файлы CSV для заражения устройств пользователей вредоносным ПО BazarBackdoor. Поскольку CSV — это просто текст без исполняемого кода, многие люди считают эти типы файлов безвредными. Однако Microsoft Excel поддерживает функцию динамического обмена данными (DDE), которую можно использовать для выполнения команд, выходные данные которых вводятся в открытую электронную таблицу, включая файлы CSV. Фишинговые электронные письма выдают себя за «рекомендации по переводу платежей» со ссылками на удаленные сайты, которые загружают CSV-файл с именами, похожими на «document-21966.csv».
@tomhunter
@tomhunter
‼️ Специалисты T.Hunter регулярно выступают экспертами в СМИ, дают комментарии по актуальным вопросам на тему информационной безопасности.
Для информационного сотрудничества и получения экспертных комментариев обращайтесь, пожалуйста, по следующим контактам:
📱 +7 (812) 640-92-48
📧 pr@tomhunter.ru
Для информационного сотрудничества и получения экспертных комментариев обращайтесь, пожалуйста, по следующим контактам:
📱 +7 (812) 640-92-48
📧 pr@tomhunter.ru
#news Имцест - он такой... Руководство МВД по итогам 2021 года осталось недовольно работой серверов на российских процессорах «Эльбрус» компании МЦСТ. серверы на процессоре "Эльбрус 8С" производства МЦСТ не поддерживают загрузку операционной системы с носителей информации, "что не позволяет обеспечить достаточный уровень отказоустойчивости программно-аппаратных комплексов". Также отмечается, что проблемы при их эксплуатации "тормозят цифровизацию ведомства" - они ли тормозят?
@tomhunter
@tomhunter
#news ФБР предупреждает о вероятных кибератаках на грядущей пекинской Олимпиаде. Советуют всем гостям использовать одноразовый телефон и поменьше светить своими данными.
Компания, помогавшая с организацией Олимпиады-2020 в Токио, рассказала, что на ней зафиксировали 450 миллионов попыток кибератак разной успешности.
В общем, берегитесь хакеров, господа китайцы. Вам ли не знать, какими они бывают хитрыми и опасными.
@tomhunter
Компания, помогавшая с организацией Олимпиады-2020 в Токио, рассказала, что на ней зафиксировали 450 миллионов попыток кибератак разной успешности.
В общем, берегитесь хакеров, господа китайцы. Вам ли не знать, какими они бывают хитрыми и опасными.
@tomhunter
#news У криптоплатформы Wormhole, позволяющей пересылать крипту на другие блокчейны, украли $326 миллионов.
Некий хакер нашёл эксплойт, позволивший ему без каких-либо вложений выпустить 120 тысяч wETH.
Платформа уже предложила хакеру баунти в $10 миллионов. Кажется, если тот примет предложение, это будет рекордной баунти-выплатой за историю. Хакер, увы, пока ничего не ответил.
@tomhunter
Некий хакер нашёл эксплойт, позволивший ему без каких-либо вложений выпустить 120 тысяч wETH.
Платформа уже предложила хакеру баунти в $10 миллионов. Кажется, если тот примет предложение, это будет рекордной баунти-выплатой за историю. Хакер, увы, пока ничего не ответил.
@tomhunter
#news 15 мощных платных и бесплатных инструментов компьютерной криминалистики:
Paladin
CAINE
X-Ways Forensics
Autopsy
Wireshark
NetworkMiner
SIFT Workstation
ProDiscover Forensic
Volatility Framework
Oxygen Forensic Suite
COFEE
XRY
Xplico
WindowsSCOPE
Encrypted Disk Detector
@tomhunter
Paladin
CAINE
X-Ways Forensics
Autopsy
Wireshark
NetworkMiner
SIFT Workstation
ProDiscover Forensic
Volatility Framework
Oxygen Forensic Suite
COFEE
XRY
Xplico
WindowsSCOPE
Encrypted Disk Detector
@tomhunter
#news News Corp рассказала, что некие хакеры из враждебного государства получили в конце января доступ к некоторым электронным почтам и документам её сотрудников, включая журналистов.
News Corp принадлежат Fox News, The Wall Street Journal, New York Post и News UK.
ИБ-исследователи из Mandiant подозревают, что к взлому причастны китайские хакеры, работающие на государство.
@tomhunter
News Corp принадлежат Fox News, The Wall Street Journal, New York Post и News UK.
ИБ-исследователи из Mandiant подозревают, что к взлому причастны китайские хакеры, работающие на государство.
@tomhunter
#news На этой неделе оказалось, что в Израиле есть ещё одна компания, которая взламывает и следит за смартфонами. Ей оказалась QuaDream. Она использовала ПО, схожее с Pegasus от NSO Group. Эксплойты NSO и QuaDream похожи тем, что они использовали одни и те же уязвимости в iMessage. Причём методики работы были настолько схожи, что когда Apple закрыла уязвимость, обе компании не смогли дальше взламывать айфоны.
@tomhunter
@tomhunter
This media is not supported in your browser
VIEW IN TELEGRAM
#news Локеры Black Cat, также известные как ALPHV, подтвердили, что они являются бывшими участниками BlackMatter/DarkSide. Эксперты не согласны с этим. Они считают, что ALPHV - это реинкарнация BlackMatter/DarkSide. Локеры, вообще, любят менять вывески. Так GandCrab стал REvil, Maze - Egregor, а DarkSide превратился в BlackMatter.
@tomhunter
@tomhunter
#news Медицинские сайты позволяют рекламе следить за своими посетителями, не сообщая им об этом.
Исследователи скачали с Фейсбука свои отчёты по «Off Facebook Activity» — это данные, которые рекламным системам Фейсбука продают другие сайты и приложения. Обычно эти отчёты состоят из магазинов и СМИ: дело привычное.
Но исследователи выяснили, что их данные продавали Фейсбуку ещё и сайты компаний, предлагающих генетические тесты и медицинские онлайн-консультации. 3 из 5 компаний в своих политиках конфиденциальности об этом явно не упоминали.
Такой вот находчивый бизнес.
@tomhunter
Исследователи скачали с Фейсбука свои отчёты по «Off Facebook Activity» — это данные, которые рекламным системам Фейсбука продают другие сайты и приложения. Обычно эти отчёты состоят из магазинов и СМИ: дело привычное.
Но исследователи выяснили, что их данные продавали Фейсбуку ещё и сайты компаний, предлагающих генетические тесты и медицинские онлайн-консультации. 3 из 5 компаний в своих политиках конфиденциальности об этом явно не упоминали.
Такой вот находчивый бизнес.
@tomhunter
Написал для вас традиционный обзор событий ушедшего месяца. Вспоминаем арест REvil, криптомайнящие антивирусы, RCE-уязвимость в третьих Dark Souls и прочее январское веселье.
#news В России арестовали шесть человек, предположительно входящих в хакерскую группу, причастную к краже и продаже украденных кредитных карт. А на сайтах SkyFraud, Ferum и Trump's Dumps появились уведомления об их блокировке Управлением «К» БСТМ МВД России. Пасхалка данного уведомления скрыта в коде. Он содержит скрытое сообщение: «КТО ИЗ ВАС СЛЕДУЮЩИЙ?»
@tomhunter
@tomhunter
#news Наглость!!! NSO Group (разработчик следилки Pegasus) предлагала представителям американской компании, занимающейся мобильной безопасностью, «мешки наличных» в обмен на доступ к глобальным сотовым сетям. Это предложение поступило во время телефонной конференции в августе 2017 года между официальными лицами NSO Group и представителями его Mobileum. NSO специально искала доступ к сети SS7. Mobileum, разумеется, демонстративно отказалась... ну или пытается всех нас в этом убедить.
@tomhunter
@tomhunter
#news В 2016 году некие хакеры взломали криптообменник Bitfinex. Они украли 119,756 BTC — $78 млн по тогдашнему курсу и $5.16 млрд по сегодняшней оценке.
А сегодня в США задержали двух подозреваемых, у которых изъяли крипты на $3.6 миллиарда. У них нашли приватные ключи от кошельков, на которые преступники в 2016 перевели украденные у Bitfinex средства.
Обвинения подозреваемые уже получили, и пока им светит до 25 лет тюрьмы.
@tomhunter
А сегодня в США задержали двух подозреваемых, у которых изъяли крипты на $3.6 миллиарда. У них нашли приватные ключи от кошельков, на которые преступники в 2016 перевели украденные у Bitfinex средства.
Обвинения подозреваемые уже получили, и пока им светит до 25 лет тюрьмы.
@tomhunter
#OSINT #ADINT ...нет, я не прохлаждался весь день! Я писал статью о методах и приемах идентификации пользователей глобальной паутины, условно объединенных таким термином, как ADINT. Если коротко, то речь пойдет об использовании рекламных идентификаторов для деанонимизации пользователей, отслеживании их перемещений и зачем ИТ-корпорациям все больше и больше наших данных.
Не забудьте подписаться на меня на Хабре! И поставить 👍
@tomhunter
Не забудьте подписаться на меня на Хабре! И поставить 👍
@tomhunter