#news Анонимусы якобы взломали сайт МинОбороны России и запруфили эту новость скринами... вероятно, какого-то онлайн-магазина. Откуда база, условного AVITO, на госсайте пока непонятно. Как и то, была ли она там вообще. Зато понятно, что военные уж точно не могли авторизовываться через почты, полученные на Яндексе и Майл.ру в защищенном контуре информационных систем МинОбороны.
@tomhunter
@tomhunter
#news Разработан способ захвата учетных данных Visual Voice Mail (VVM) на устройствах Android, а затем удаленного прослушивания сообщений голосовой почты без ведома жертвы (CVE-2022-23835).
Чтобы использовать уязвимость, злоумышленник должен использовать приложение с разрешением READ_SMS, необходимым для прослушивания учетных данных сервера IMAP VVM.
Поскольку учетные данные VVM IMAP отправляются в незашифрованном виде по протоколу SMS, любое вредоносное приложение с разрешениями на чтение содержимого SMS может их перехватить.
@tomhunter
Чтобы использовать уязвимость, злоумышленник должен использовать приложение с разрешением READ_SMS, необходимым для прослушивания учетных данных сервера IMAP VVM.
Поскольку учетные данные VVM IMAP отправляются в незашифрованном виде по протоколу SMS, любое вредоносное приложение с разрешениями на чтение содержимого SMS может их перехватить.
@tomhunter
🔥1
#news Даже не знаю, радоваться или плакать от такой поддержки... Во-первых, банда вымогателей Conti выпустила предупреждение о том, что они будут реагировать на киберактивность против России. Во-вторых, CoomingProject, другая, менее известная группа вымогателей, также заявила о своей поддержке российского правительства.
З.Ы. ну а юзер по кличке NetSec продолжает банчить непонятными допотопными базами, впаривая их за взлом то МО, то ФСБ...
@tomhunter
З.Ы. ну а юзер по кличке NetSec продолжает банчить непонятными допотопными базами, впаривая их за взлом то МО, то ФСБ...
@tomhunter
❤8🤮4🤔3💩1
#news Ведущие российские СМИ, объекты критической информационной инфраструктуры, банки и порталы государственных органов подверглись DDOS-атакам, организуемым в Darknet и Telegram-сообществах. Да-да, я понимаю, что заниматься информационной безопасностью в последние годы им было излишне и несвоевременно...
@tomhunter
@tomhunter
❤15🔥2
T.Hunter
#news Собственно... в продолжение темы. Группировка хакеров "Анонимус" заявила о своем участии в кибервойне против России. Услуги информационной безопасности становятся, какбэ, актуальнее, согласитесь! @tomhunter
#news ⚡️ Официальный сайт группировки "хакеров" Anonymous недоступен из-за DDoS-атаки: https://check-host.net/check-report/73b29bfkf3c
@tomhunter
@tomhunter
🔥10🤬4💩2
#news Apple AirTag — это устройство для поиска устройств на основе Bluetooth, выпущенное в апреле 2021 года, которое позволяет владельцам отслеживать устройство с помощью службы Apple «Найди меня». Устройство быстро стало популярным у любителей последить за супругой и криминалитета. Apple внедрила сложную систему защиты от преследования, чтобы предотвратить случаи злоупотреблений. Но только для своих устройств. О защите пользователей Android долгое время банально забывали... К счастью, сегодня в этих целях можно использовать приложения: Tracker Detect и AirGuard.
@tomhunter
@tomhunter
❤1
#news Украина создаст волонтёрскую IT-армию для цифровых боёв.
Первая задача для безопасников — планируют взлом крупных российских целей. Всего таких пока набралось 31, от государственных структур и почтовых серверов до банков.
@tomhunter
Первая задача для безопасников — планируют взлом крупных российских целей. Всего таких пока набралось 31, от государственных структур и почтовых серверов до банков.
@tomhunter
❤27💩4🤯2
#news Основная работа IT-волонтеров строится вокруг осуществления массированных DDOS-атак, направленных на объекты КИИ, банки, государственные порталы и сервисы, а также ведущие российские средства массовой информации. Координация работы ведется в Telegram-каналах и чатах (см. слайд), через которые также распространяются инструкции и программное обеспечение, предназначенное для осуществление DDOS-атак.
@tomhunter
@tomhunter
❤19🤮4💩3🔥1
#news Если кого-то вдруг волновала причина, по которой он не мог зайти на портал Госуслуг, то... вуаля - петербуржец Александр Литреев. Скрин из его Telegram-канала и граф расследования. Кстати, Госуслуги уже вполне успешно отбивают атаки DDOS-еров.
@tomhunter
@tomhunter
🔥40🤬9💩5❤4
#news Бывший хакер Владислав Хорохорин, который известен миру под прозвищем "BadB"... еще один россиянин, который активно участвует в атаках на информационные структуры российских компаний. На своих каналах распространяет инструкции для осуществления DDOS-атак и указывает те ресурсы, которые считает нужным атаковать.
@tomhunter
@tomhunter
🔥40💩19❤8
T.Hunter
#news Основная работа IT-волонтеров строится вокруг осуществления массированных DDOS-атак, направленных на объекты КИИ, банки, государственные порталы и сервисы, а также ведущие российские средства массовой информации. Координация работы ведется в Telegram…
▪️ Идентифицирован ряд администраторов и координаторов DDOS-атак на ИТ-инфраструктуру российских предприятий и госсектора. Запросы материалов заинтересованными органами принимаются в официальном порядке.
▪️ Группа веб-узлов, связанных с DDOS-атаками на российские предприятия, была выявлена и передана для блокировки.
@tomhunter
▪️ Группа веб-узлов, связанных с DDOS-атаками на российские предприятия, была выявлена и передана для блокировки.
@tomhunter
🔥25💩19❤4
#news Напоминаю, что 1 марта специалисты T.Hunter выступят с докладом на ежегодной конференции IPFORUM 2022, которая пройдет в Санкт-Петербурге. Зарегистрироваться на мероприятие можно бесплатно по ссылке.
@tomhunter
@tomhunter
❤22💩8🔥6🤔4
#news Переписки участников локера Conti/TrickBot в мессенджере Jabber оказались в открытом доступе. Всего утекло 393 файла JSON, содержащих в общей сложности 60 694 сообщения. Переписки содержат различную информацию о деятельности банды, в том числе о ранее не зарегистрированных жертвах, URL-адресах утечки личных данных, биткойн-адресах и обсуждениях их операций.
@tomhunter
@tomhunter
🔥6
#news Вероятно, 2022 год станет переломным моментом для смещения внимания хакеров с крупных компаний обратно на частных пользователей. Причин тут несколько. Во-первых, частников гораздо проще ломать. Во-вторых, увеличение незащищенных криптоактивов у населения. В-третьих, закрытие макросов в Microsoft Office, которые использовались для атак на корпоративных пользователей. Ну и продолжение развития таких отраслей киберкриминального бизнеса, как локеры и рекламное ПО.
@tomhunter
@tomhunter
🤔3😱2💩2❤1
#news Сообщается, что новостные сайты части российских СМИ (Коммерсант, Forbes, ТАСС и др.) были взломаны группировкой Анонимус. Однако, речь идёт не о взломе именно сайтов, а инъекции js-кода в контекстной рекламе через через google tag manager. В результате, при переходе на сайты, браузер пользователя подгружает и обрабатывает «вредоносный» сценарий и выводит страницу-заглушку, а также осуществляет перенаправление на внешний YouTube-канал.
@tomhunter
@tomhunter
🔥21🤔3🤬2
T.Hunter
#OSINT #Telegram Сегодня разбираю с вами знаковую тему проведения OSINT-исследований в мессенджере Telegram: ├@userinfobot (Find ID) ├@CheckID_AIDbot (Find ID) ├@username_to_id_bot (Find ID) ├checker (Checker) ├t.me/+79000000000 (Checker) ├@TgAnalyst_bot…
#news Очень много тревожных новостей выдают сегодня пользователи мессенджера Telegram. Есть правда, есть фейки, а есть еще и кибермошенники, которые пользуются кризисом для того, чтобы вводить в заблуждение обычных людей. Именно для обычных людей я и обновил свою подборку источников, предназначенных для идентификации пользователей Telegram.
Итак, по каким критериям идентифицируется пользователь:
▪️ID (неизменяемый идентификационный номер)
▪️никнейм или имя пользователя
▪️аватарка или фотография
▪️номер мобильного телефона
▪️участие в чатах
▪️текстовые, голосовые и видеосообщения
▪️данные геолокации
▪️данные о соединении и устройстве
@tomhunter
Итак, по каким критериям идентифицируется пользователь:
▪️ID (неизменяемый идентификационный номер)
▪️никнейм или имя пользователя
▪️аватарка или фотография
▪️номер мобильного телефона
▪️участие в чатах
▪️текстовые, голосовые и видеосообщения
▪️данные геолокации
▪️данные о соединении и устройстве
@tomhunter
🔥8🤮4❤1
#news К концу подошел второй месяц 2022. Самое время оглянуться назад и посмотреть на новые и интересные CVE, появившейся в феврале этого года. Приятного чтения!
@tomhunter
@tomhunter
❤2
#OSINT Привет! Сегодня хотел поделиться несколькими инструментами, предназначенными для восстановления паролей или текстов, скрытых пикселями - Depix и unredacter. Уверен, что вы найдете где их применить 🕵️♂️
@tomhunter
@tomhunter
🔥10🎉1
T.Hunter
#news Переписки участников локера Conti/TrickBot в мессенджере Jabber оказались в открытом доступе. Всего утекло 393 файла JSON, содержащих в общей сложности 60 694 сообщения. Переписки содержат различную информацию о деятельности банды, в том числе о ранее…
#news ...уже не только переписка участников Conti/TrickBot оказалась достоянием общественности. Вторая часть утечки включает в себя исходный код шифровальщика, дешифратора и сборщика программ-вымогателей Conti.
@tomhunter
@tomhunter
❤11
#news В сеть утекли данные пользователей «Яндекс.Еды».
Компания утверждает (Ха!), что это произошло в результате «недобросовестных действий» сотрудника, не раскрывая подробностей.
Теперь товарищ майор и любой желающий могут узнать, что и когда ели пользователи сервиса, а также где они проживают. Банковские и регистрационные данные якобы не затронуты.
Так что, дорогие юзеры «Яндекс.Еды», меняйте явки и пароли и миритесь с тем, что любой бездельник узнает, по какому адресу и в какие часы вы предпочитаете жевать любимый фалафель.
@tomhunter
Компания утверждает (Ха!), что это произошло в результате «недобросовестных действий» сотрудника, не раскрывая подробностей.
Теперь товарищ майор и любой желающий могут узнать, что и когда ели пользователи сервиса, а также где они проживают. Банковские и регистрационные данные якобы не затронуты.
Так что, дорогие юзеры «Яндекс.Еды», меняйте явки и пароли и миритесь с тем, что любой бездельник узнает, по какому адресу и в какие часы вы предпочитаете жевать любимый фалафель.
@tomhunter
❤9🤯2💩1
T.Hunter
#news Напоминаю, что 1 марта специалисты T.Hunter выступят с докладом на ежегодной конференции IPFORUM 2022, которая пройдет в Санкт-Петербурге. Зарегистрироваться на мероприятие можно бесплатно по ссылке. @tomhunter
#news Успешно и со смыслом провели презентацию возможностей департамента информационно-аналитических исследований (расследований) на IPFORUM 2022. В чем заключаются критерии эффективности расследования технологических правонарушений:
1️⃣ команда (специалисты, постоянно повышающие свой профессиональный уровень)
2️⃣ разработки (передовой коммерческий и собственный уникальный инструментарий)
3️⃣ методики (новые методы сбора и анализа данных в целях расследований)
@tomhunter
1️⃣ команда (специалисты, постоянно повышающие свой профессиональный уровень)
2️⃣ разработки (передовой коммерческий и собственный уникальный инструментарий)
3️⃣ методики (новые методы сбора и анализа данных в целях расследований)
@tomhunter
❤10🤔5💩4