#news Ха! Я знал, я чувствовал, что скоро снова придётся упоминать REvil.
Свежая массивная DDoS-атака (2.5 Mrps), проведенная ботнетом Meris, передавала строкой текста угрозы от злосчастной группировки.
Ну, или ролеплейщиков, желающих побравировать известным именем. Требования всё-таки нехилые: от компании-жертвы требуют переводить на указанный адрес 1 BTC (около $40 тысяч сейчас) в день, чтобы ДДоС-атаки прекратились. Ещё и ёрничают там про «ВебОпс-гиков», полюбуйтесь на них.
@tomhunter
Свежая массивная DDoS-атака (2.5 Mrps), проведенная ботнетом Meris, передавала строкой текста угрозы от злосчастной группировки.
Ну, или ролеплейщиков, желающих побравировать известным именем. Требования всё-таки нехилые: от компании-жертвы требуют переводить на указанный адрес 1 BTC (около $40 тысяч сейчас) в день, чтобы ДДоС-атаки прекратились. Ещё и ёрничают там про «ВебОпс-гиков», полюбуйтесь на них.
@tomhunter
❤4💩3
#news Российское правительство опубликовало список из 17 576 IP-адресов, которые предположительно использовались для запуска распределенных атак типа «отказ в обслуживании» (DDoS), нацеленных на российские организации и их сети. Многие из IP-адресов принадлежат резидентам-пользователям Интернета, которым могут быть предъявлены судебные обвинения, если их правительство решит не закрывать глаза на их киберактивность. Читаем меры по информационной безопасности.
@tomhunter
@tomhunter
💩18❤10
#news Помимо сватинга... в сети распространяется новый вид мошенничества. Злоумышленники подделывают социальные страницы реальных пользователей и размещают на них контент, подпадающий под новые поправки к законодательству, связанные с распространением фейков. После чего, у жертвы вымогают деньги за прекращение травли.
@tomhunter
@tomhunter
🔥11🤯2🎉2💩1
#news Mozilla выпустила Firefox 97.0.2, Firefox ESR 91.6.1, Firefox для Android 97.3.0 и Focus 97.3.0, чтобы исправить две критические уязвимости нулевого дня CVE-2022-26485 и CVE-2022-26486. Пользователи могут вручную проверить наличие новых обновлений, перейдя в Firefox menu > Help > About Firefox.
@tomhunter
@tomhunter
#OSINT #YouTube Поговорим об исследовании видеороликов на самом популярном видеохостинге. Пригодится для борьбы с фейковыми новостями и документирования правонарушений. Для выявления поддельных фотографий - отдельная подборка.
├youtube-metadata (Metadata Analysis) + ID
├citizenevidence (Metadata Analysis)
├invid-verification (Browser Extension)
├anilyzer (Frame-by-frame Playback)
├watchframebyframe (Frame-by-frame Playback)
├youtube-geofind (Search by Geolocation)
├savefrom (Download Video)
└truepic (Video Authentication)
1) Смотрим раздел "О канале", может выдать соц.сети, страну и почту
2) Ищем точную дату создания канала и YouTube ID на https://mattw.io/youtube-metadata/ или https://citizenevidence.amnestyusa.org/
3) По YouTube ID смотрим историю изменения имен канала
4) Ищем видео канала, доступные только по ссылке на http://unlistedvideos.com/
5) Ищем в различных вебархивах и на сайте http://2archive.org/, если выдало результат, то повторяем пункт 1 + ищем Google ID:
• Ctrl+U - исходный код страницы
• Ctrl+F - поиск фразы "plus.google.com"
• Копируем Google ID
• Вставляем в эти ссылки:
├youtube-metadata (Metadata Analysis) + ID
├citizenevidence (Metadata Analysis)
├invid-verification (Browser Extension)
├anilyzer (Frame-by-frame Playback)
├watchframebyframe (Frame-by-frame Playback)
├youtube-geofind (Search by Geolocation)
├savefrom (Download Video)
└truepic (Video Authentication)
1) Смотрим раздел "О канале", может выдать соц.сети, страну и почту
2) Ищем точную дату создания канала и YouTube ID на https://mattw.io/youtube-metadata/ или https://citizenevidence.amnestyusa.org/
3) По YouTube ID смотрим историю изменения имен канала
4) Ищем видео канала, доступные только по ссылке на http://unlistedvideos.com/
5) Ищем в различных вебархивах и на сайте http://2archive.org/, если выдало результат, то повторяем пункт 1 + ищем Google ID:
• Ctrl+U - исходный код страницы
• Ctrl+F - поиск фразы "plus.google.com"
• Копируем Google ID
• Вставляем в эти ссылки:
hangouts.google.com/?action=chat&pi=АЙДИ
google.com/maps/contrib/АЙДИ
get.google.com/albumarchive/АЙДИ/albums/profile-photos
web.archive.org/web/*/get.google.com/albumarchive/АЙДИ*
web.archive.org/web/*/plus.google.com/photos/АЙДИ*
@tomhunter❤8💩1
#news Надеюсь, вы не устали от новостей про малварь, которую маскируют под полезный софт в гуглплей. Потому что у меня для вас ещё одна.
Банковский троян SharkBot распространяют в гуглплее под видом антивируса и клинера. Установок больше тысячи, и малварь обладает впечатляющим функционалом: оверлэй-атаки, кейлоггинг, перехват sms, удалённый доступ и далее по списку.
Из новшеств в трояне способность перехватывать уведомления и отвечать на них напрямую с С&C-сервера, с которого он также может получать дюжину вредоносных команд.
@tomhunter
Банковский троян SharkBot распространяют в гуглплее под видом антивируса и клинера. Установок больше тысячи, и малварь обладает впечатляющим функционалом: оверлэй-атаки, кейлоггинг, перехват sms, удалённый доступ и далее по списку.
Из новшеств в трояне способность перехватывать уведомления и отвечать на них напрямую с С&C-сервера, с которого он также может получать дюжину вредоносных команд.
@tomhunter
🔥6🎉1
#news Coinbase, одна из самых популярных платформ обмена криптовалютами, объявила, что блокирует доступ к более чем 25 000 блокчейн-адресов, связанных с российскими физическими и юридическими лицами. Ранее представители Binance и Coinbase добавили, что хотя они и не будут блокировать все российские учетные записи на своих платформах, криптовалютные биржи предпримут шаги для выявления всех подпадающих под санкции юридических и физических лиц и блокировки их учетных записей и транзакций.
@tomhunter
@tomhunter
🤮12❤7🤯2😱1
#news История со взломом Nvidia продолжается. Теперь хакеры используют слитые сертификаты, чтобы с их помощью маскировать загружаемую в винду малварь.
После того как хитрецы из Lapsus$ слили в сеть украденные данные, сертификатами начали пользоваться все кому не лень. В ход идут бэкдоры, трояны удалённого доступа и прочие игрушки. Не мешает даже то, что сертификаты истекшие.
Если Мелкософт добавит краденые сертификаты в список отозванных, заблочится установка и подписанных ими драйверов nvidia. Так что пока предлагают вручную запретить установку левых драйверов через WDAC. Чужие факапы опять ложатся на плечи юзеров, в общем.
@tomhunter
После того как хитрецы из Lapsus$ слили в сеть украденные данные, сертификатами начали пользоваться все кому не лень. В ход идут бэкдоры, трояны удалённого доступа и прочие игрушки. Не мешает даже то, что сертификаты истекшие.
Если Мелкософт добавит краденые сертификаты в список отозванных, заблочится установка и подписанных ими драйверов nvidia. Так что пока предлагают вручную запретить установку левых драйверов через WDAC. Чужие факапы опять ложатся на плечи юзеров, в общем.
@tomhunter
❤16
#news Хакеры из группировки с ироничным названием Ragnar Locker скомпрометировали сети, как минимум, 52 организаций среди критически важных объектов инфраструктуры США. Под угрозой правительственный, энергетический, финансовый и айтишный секторы.
ФБР разослало по организациям срочные уведомления о возможных атаках и запросило любую инфу, которая могла бы вывести на след группировки. Она действует с 2019-го года, но поимку затрудняют часто меняющиеся методы запутывания. Так что пока рейдеры 21-го века продолжают свои налёты.
@tomhunter
ФБР разослало по организациям срочные уведомления о возможных атаках и запросило любую инфу, которая могла бы вывести на след группировки. Она действует с 2019-го года, но поимку затрудняют часто меняющиеся методы запутывания. Так что пока рейдеры 21-го века продолжают свои налёты.
@tomhunter
❤15🤬1💩1
#news И вновь к новостям проклятого таймлайна, в котором мы оказались. Россияне и прочие люди с ограниченными интернет-возможностями теперь могут получить доступ к твиттеру через Тор.
С сегодняшнего дня сайт доступен по луковому адресу. Теперь вместо сомнительных дарквебовых дел с помощью Тора можно восстановить себе доступ к свежим ОСИНТ-заметкам разнообразных исследователей, актуальным политическим мнениям ваших соседей по площадке и фотокарточкам соседок в ближайший четверг. Наслаждайтесь.
@tomhunter
С сегодняшнего дня сайт доступен по луковому адресу. Теперь вместо сомнительных дарквебовых дел с помощью Тора можно восстановить себе доступ к свежим ОСИНТ-заметкам разнообразных исследователей, актуальным политическим мнениям ваших соседей по площадке и фотокарточкам соседок в ближайший четверг. Наслаждайтесь.
@tomhunter
🤮10🤔8🔥2🎉1
T.Hunter
#news Корпорация Microsoft приостанавливает продажи новых продуктов и услуг в России, говорится в блоге корпорации со ссылкой на президента компании Брэда Смита. На это случай могу порекомендовать следующий ресурс с мелкомягкими операционками. Для тех же,…
#news Продолжаем импортозамещаться... В нашей стране очень много разработок - для каждого найдется подходящая. Для управления бизнесом в России существуют Битрикс24 и 1C:ERP. Для проектировщиков есть Компас-3D - это такая замена AutoCad. Дизайнерам, фото и видеоредакторам помогут отечественные сервисы ФотоМАСТЕР и Movavi. Для ВКС можно использовать нашенский VideoMost.
@tomhunter
@tomhunter
💩18🔥8
#news На фоне разгорающегося в киберпространстве Европы противостояния не дремлет и китайский дракон. Точнее, панда. Точнее, всё же дремлет.
Группировка хакеров из Китая TA416, также известная как Mustang Panda, нацелилась на европейских дипломатов ещё с 2020-го года. В полном соответствии с названием, китайские горе-умельцы не добиваются особых успехов, но компенсируют это сонливой настойчивостью. Их методы и инструментарий за пару лет настолько не изменились, что элементарно поддаются анализу. Ленивая панда меняет только тематику фишинга и периферийные компоненты. Тему февраля 2022-го угадайте сами.
Кроме того, другая китайская группировка, APT31, действует на территории США. Как и незадачливой панде, этим ребятам похвастаться особо нечем. В феврале они устроили фишинговую атаку на ящики госслужащих США. Защита гугл-почты пометила все письма как спам и автоматически заблокировала.
Ну что тут скажешь… Партии гордиться явно нечем.
@tomhunter
Группировка хакеров из Китая TA416, также известная как Mustang Panda, нацелилась на европейских дипломатов ещё с 2020-го года. В полном соответствии с названием, китайские горе-умельцы не добиваются особых успехов, но компенсируют это сонливой настойчивостью. Их методы и инструментарий за пару лет настолько не изменились, что элементарно поддаются анализу. Ленивая панда меняет только тематику фишинга и периферийные компоненты. Тему февраля 2022-го угадайте сами.
Кроме того, другая китайская группировка, APT31, действует на территории США. Как и незадачливой панде, этим ребятам похвастаться особо нечем. В феврале они устроили фишинговую атаку на ящики госслужащих США. Защита гугл-почты пометила все письма как спам и автоматически заблокировала.
Ну что тут скажешь… Партии гордиться явно нечем.
@tomhunter
❤4🤔4
#news Ох уж эти янки... В 2021 году количество зарегистрированных уязвимостей WordPress увеличилось на 150% по сравнению с предыдущим годом, а 29% критических ошибок в плагинах WordPress НИКОГДА и не получали обновления безопасности! Это вызывает тревогу, учитывая, что WordPress — самая популярная в мире система управления контентом, используемая на 43,2% всех веб-сайтов. 91,38% этих багов были обнаружены в бесплатных плагинах. Межсайтовые сценарии (XSS) возглавили список наиболее часто встречающихся недостатков WordPress в 2021 году, за ними следуют «смешанные», подделка межсайтовых запросов, внедрение SQL и произвольная загрузка файлов. В общем, читаем отчет и защищаемся...
@tomhunter
@tomhunter
❤5
#news Очередная новость о пришедшей прямиком из киберпанк-дистопии компании. Речь, конечно же, о Clearview AI.
Итальянский регулятор оштрафовал проводника дистопичного будущего в мир на 20 миллионов евро. Суд постановил взыскать с компании штраф за сбор биометрии итальянцев без их согласия, а также потребовал от неё удалить собранные данные и запретил их дальнейший сбор.
Больше всего тревожат результаты расследования. Clearview AI имеет не только гигантскую базу из 10 миллиардов фото лиц, но также тайком собирает данные геолокации.
Пока компания биометрического зла в ответ на иск отрицает торговлю данными в юрисдикции ЕС, храбрый итальянский Джейси Дентон стоит на страже нашей с вами стремительно утекающей сквозь пальцы приватности. Forza Italia!
@tomhunter
Итальянский регулятор оштрафовал проводника дистопичного будущего в мир на 20 миллионов евро. Суд постановил взыскать с компании штраф за сбор биометрии итальянцев без их согласия, а также потребовал от неё удалить собранные данные и запретил их дальнейший сбор.
Больше всего тревожат результаты расследования. Clearview AI имеет не только гигантскую базу из 10 миллиардов фото лиц, но также тайком собирает данные геолокации.
Пока компания биометрического зла в ответ на иск отрицает торговлю данными в юрисдикции ЕС, храбрый итальянский Джейси Дентон стоит на страже нашей с вами стремительно утекающей сквозь пальцы приватности. Forza Italia!
@tomhunter
❤10
#news И вновь к новостям о китайских хакерах. На очереди группировка под кодовым названием APT41 aka Wicked Panda.
В отличие от ленивой панды, озорная добивается определённых успехов. Китайцы получили доступ к шести госсетям США, взломав приложение для отслеживания скота. Ага.
Из примечательного, группировка использует новую версию бэкдора KEYPLUG для серверов под линукс — в прошлом году у них он был под винду. В остальном же это эксплойт нашумевшей Log4j и уязвимостей нулевого дня в самом приложении.
Спецы признают изящество и находчивость атак APT41 и отмечают, что цели группировки неясны. Что на уме у взломавших приложение для скота известно только сумрачному китайскому гению.
@tomhunter
В отличие от ленивой панды, озорная добивается определённых успехов. Китайцы получили доступ к шести госсетям США, взломав приложение для отслеживания скота. Ага.
Из примечательного, группировка использует новую версию бэкдора KEYPLUG для серверов под линукс — в прошлом году у них он был под винду. В остальном же это эксплойт нашумевшей Log4j и уязвимостей нулевого дня в самом приложении.
Спецы признают изящество и находчивость атак APT41 и отмечают, что цели группировки неясны. Что на уме у взломавших приложение для скота известно только сумрачному китайскому гению.
@tomhunter
🤔11❤1
#news Вредоносное ПО использует готовность людей поддержать кибервойну Украины против России, чтобы заразить их троянами, крадущими пароли. Разработчики вредоноса имитируют инструмент DDoS под названием «Liberator». Вредоносное ПО, скачиваемое на устройства жертв, выполняет антиотладочные проверки перед запуском, а затем загружает похититель информации Phoenix в память.
@tomhunter
@tomhunter
❤15💩5👍1
#news Привет! Сегодня публикуем слегка запоздавший дайджест значимых событий за февраль 2022-го года. Последние недели ИБ-специалисты не спят, они мониторят новости и иного плана. В нашем сегодняшнем материале цифровые войны на постсоветском пространстве, биометрические прения, новости по легендарному взлому Bitfinex и другое. Добро пожаловать под кат!
@tomhunter
@tomhunter
❤7
#news Компания HackerOne опубликовала любопытные результаты опроса компаний об их отношении к белошляпочникам. Неудивительно, но тренд на “Я не я, и уязвимость не моя” продолжает сохраняться.
Большинство представителей бизнеса заявили, что в их предпочтения входит пускать пыль в глаза дутым образом своей непогрешимости. Две трети буквально предпочтут иметь уязвимости в своём софте, чем сотрудничать с хакерами. У тех же двух третей внезапно проблемы с безопасностью и половина теряла из-за этого клиентов.
Пока Гугл с Интелом выплачивают миллионные гонорары за найденные баги, ископаемые от мира бизнеса всё ставят на безопасность через дымок загадочности. Старую собаку новым трюкам не научишь, но, может, в будущем взломы и утечки всё же заставят бизнес-акул понять, что спец по инфосеку, пускай и неортодоксальный — их друг. Он борется за их безопасность!
@tomhunter
Большинство представителей бизнеса заявили, что в их предпочтения входит пускать пыль в глаза дутым образом своей непогрешимости. Две трети буквально предпочтут иметь уязвимости в своём софте, чем сотрудничать с хакерами. У тех же двух третей внезапно проблемы с безопасностью и половина теряла из-за этого клиентов.
Пока Гугл с Интелом выплачивают миллионные гонорары за найденные баги, ископаемые от мира бизнеса всё ставят на безопасность через дымок загадочности. Старую собаку новым трюкам не научишь, но, может, в будущем взломы и утечки всё же заставят бизнес-акул понять, что спец по инфосеку, пускай и неортодоксальный — их друг. Он борется за их безопасность!
@tomhunter
❤7🔥1
#news Продолжаем следить за падением группировки REvil. В США экстрадировали одного из связанных с ней хакеров, гражданина Украины Ярослава Васинского. Он предстал перед судом и бедолаге грозит до 115 лет тюрьмы.
Украинский умелец был вовлечён во взлом корпоративных сетей, в числе предъявленных ему обвинений нашумевшая атака на IT-фирму Kaseya. Эксперты надеются, что арест Васинского облегчит работу MSP-сервисов, так как предположительно именно он представлял для них серьёзную угрозу.
Дальнейшая судьба REvil пока неизвестна, и её ключевые члены, наверняка, остаются на свободе. Можно ожидать, что группировка всплывёт под новым именем и продолжит испытывать корпоративные сети на прочность.
@tomhunter
Украинский умелец был вовлечён во взлом корпоративных сетей, в числе предъявленных ему обвинений нашумевшая атака на IT-фирму Kaseya. Эксперты надеются, что арест Васинского облегчит работу MSP-сервисов, так как предположительно именно он представлял для них серьёзную угрозу.
Дальнейшая судьба REvil пока неизвестна, и её ключевые члены, наверняка, остаются на свободе. Можно ожидать, что группировка всплывёт под новым именем и продолжит испытывать корпоративные сети на прочность.
@tomhunter
🔥7🤬3🎉2
#news Вновь к сводкам с фронтов кибервойны. Поисковик DuckDuckGo теперь занижает в поиске результаты с сайтов, связанных с российским правительством.
Список сайтов под вопросом пока неизвестен, и основатель DuckDuckGo отрицает цензурирование информации. Пока речь якобы лишь о том, что более “релевантную” информацию поисковик отображает выше для борьбы с дезинформацией.
Как видите, всё меньше людей и компаний остаются в стороне от разгорающегося конфликта. Выводы делайте сами.
@tomhunter
Список сайтов под вопросом пока неизвестен, и основатель DuckDuckGo отрицает цензурирование информации. Пока речь якобы лишь о том, что более “релевантную” информацию поисковик отображает выше для борьбы с дезинформацией.
Как видите, всё меньше людей и компаний остаются в стороне от разгорающегося конфликта. Выводы делайте сами.
@tomhunter
🔥17💩11
#news К новостям из мира очевидного-невероятного. Число атак на сетевую инфраструктуру Украины за последнее время выросло десятикратно, как подмечает наблюдательный исследователь Брайан Кребс.
Правительственные сети под атакой вайперов, фишинг-атаки на почтовые ящики госслужащих и военных, банки лежат после череды DDOS-атак, тем же бьют и по провайдерам. Всё это лишь симптомы неизбежной цифровизации конфликтов 21-го века.
Спецы со всего мира продолжают следить за происходящим, делая ставки, когда у России начнутся проблемы со связью в случае отключения от крупнейших точек обмена трафиком.
@tomhunter
Правительственные сети под атакой вайперов, фишинг-атаки на почтовые ящики госслужащих и военных, банки лежат после череды DDOS-атак, тем же бьют и по провайдерам. Всё это лишь симптомы неизбежной цифровизации конфликтов 21-го века.
Спецы со всего мира продолжают следить за происходящим, делая ставки, когда у России начнутся проблемы со связью в случае отключения от крупнейших точек обмена трафиком.
@tomhunter
❤8🔥5🤮5🤔2