#news Хакеры из группировки с ироничным названием Ragnar Locker скомпрометировали сети, как минимум, 52 организаций среди критически важных объектов инфраструктуры США. Под угрозой правительственный, энергетический, финансовый и айтишный секторы.
ФБР разослало по организациям срочные уведомления о возможных атаках и запросило любую инфу, которая могла бы вывести на след группировки. Она действует с 2019-го года, но поимку затрудняют часто меняющиеся методы запутывания. Так что пока рейдеры 21-го века продолжают свои налёты.
@tomhunter
ФБР разослало по организациям срочные уведомления о возможных атаках и запросило любую инфу, которая могла бы вывести на след группировки. Она действует с 2019-го года, но поимку затрудняют часто меняющиеся методы запутывания. Так что пока рейдеры 21-го века продолжают свои налёты.
@tomhunter
❤15🤬1💩1
#news И вновь к новостям проклятого таймлайна, в котором мы оказались. Россияне и прочие люди с ограниченными интернет-возможностями теперь могут получить доступ к твиттеру через Тор.
С сегодняшнего дня сайт доступен по луковому адресу. Теперь вместо сомнительных дарквебовых дел с помощью Тора можно восстановить себе доступ к свежим ОСИНТ-заметкам разнообразных исследователей, актуальным политическим мнениям ваших соседей по площадке и фотокарточкам соседок в ближайший четверг. Наслаждайтесь.
@tomhunter
С сегодняшнего дня сайт доступен по луковому адресу. Теперь вместо сомнительных дарквебовых дел с помощью Тора можно восстановить себе доступ к свежим ОСИНТ-заметкам разнообразных исследователей, актуальным политическим мнениям ваших соседей по площадке и фотокарточкам соседок в ближайший четверг. Наслаждайтесь.
@tomhunter
🤮10🤔8🔥2🎉1
T.Hunter
#news Корпорация Microsoft приостанавливает продажи новых продуктов и услуг в России, говорится в блоге корпорации со ссылкой на президента компании Брэда Смита. На это случай могу порекомендовать следующий ресурс с мелкомягкими операционками. Для тех же,…
#news Продолжаем импортозамещаться... В нашей стране очень много разработок - для каждого найдется подходящая. Для управления бизнесом в России существуют Битрикс24 и 1C:ERP. Для проектировщиков есть Компас-3D - это такая замена AutoCad. Дизайнерам, фото и видеоредакторам помогут отечественные сервисы ФотоМАСТЕР и Movavi. Для ВКС можно использовать нашенский VideoMost.
@tomhunter
@tomhunter
💩18🔥8
#news На фоне разгорающегося в киберпространстве Европы противостояния не дремлет и китайский дракон. Точнее, панда. Точнее, всё же дремлет.
Группировка хакеров из Китая TA416, также известная как Mustang Panda, нацелилась на европейских дипломатов ещё с 2020-го года. В полном соответствии с названием, китайские горе-умельцы не добиваются особых успехов, но компенсируют это сонливой настойчивостью. Их методы и инструментарий за пару лет настолько не изменились, что элементарно поддаются анализу. Ленивая панда меняет только тематику фишинга и периферийные компоненты. Тему февраля 2022-го угадайте сами.
Кроме того, другая китайская группировка, APT31, действует на территории США. Как и незадачливой панде, этим ребятам похвастаться особо нечем. В феврале они устроили фишинговую атаку на ящики госслужащих США. Защита гугл-почты пометила все письма как спам и автоматически заблокировала.
Ну что тут скажешь… Партии гордиться явно нечем.
@tomhunter
Группировка хакеров из Китая TA416, также известная как Mustang Panda, нацелилась на европейских дипломатов ещё с 2020-го года. В полном соответствии с названием, китайские горе-умельцы не добиваются особых успехов, но компенсируют это сонливой настойчивостью. Их методы и инструментарий за пару лет настолько не изменились, что элементарно поддаются анализу. Ленивая панда меняет только тематику фишинга и периферийные компоненты. Тему февраля 2022-го угадайте сами.
Кроме того, другая китайская группировка, APT31, действует на территории США. Как и незадачливой панде, этим ребятам похвастаться особо нечем. В феврале они устроили фишинговую атаку на ящики госслужащих США. Защита гугл-почты пометила все письма как спам и автоматически заблокировала.
Ну что тут скажешь… Партии гордиться явно нечем.
@tomhunter
❤4🤔4
#news Ох уж эти янки... В 2021 году количество зарегистрированных уязвимостей WordPress увеличилось на 150% по сравнению с предыдущим годом, а 29% критических ошибок в плагинах WordPress НИКОГДА и не получали обновления безопасности! Это вызывает тревогу, учитывая, что WordPress — самая популярная в мире система управления контентом, используемая на 43,2% всех веб-сайтов. 91,38% этих багов были обнаружены в бесплатных плагинах. Межсайтовые сценарии (XSS) возглавили список наиболее часто встречающихся недостатков WordPress в 2021 году, за ними следуют «смешанные», подделка межсайтовых запросов, внедрение SQL и произвольная загрузка файлов. В общем, читаем отчет и защищаемся...
@tomhunter
@tomhunter
❤5
#news Очередная новость о пришедшей прямиком из киберпанк-дистопии компании. Речь, конечно же, о Clearview AI.
Итальянский регулятор оштрафовал проводника дистопичного будущего в мир на 20 миллионов евро. Суд постановил взыскать с компании штраф за сбор биометрии итальянцев без их согласия, а также потребовал от неё удалить собранные данные и запретил их дальнейший сбор.
Больше всего тревожат результаты расследования. Clearview AI имеет не только гигантскую базу из 10 миллиардов фото лиц, но также тайком собирает данные геолокации.
Пока компания биометрического зла в ответ на иск отрицает торговлю данными в юрисдикции ЕС, храбрый итальянский Джейси Дентон стоит на страже нашей с вами стремительно утекающей сквозь пальцы приватности. Forza Italia!
@tomhunter
Итальянский регулятор оштрафовал проводника дистопичного будущего в мир на 20 миллионов евро. Суд постановил взыскать с компании штраф за сбор биометрии итальянцев без их согласия, а также потребовал от неё удалить собранные данные и запретил их дальнейший сбор.
Больше всего тревожат результаты расследования. Clearview AI имеет не только гигантскую базу из 10 миллиардов фото лиц, но также тайком собирает данные геолокации.
Пока компания биометрического зла в ответ на иск отрицает торговлю данными в юрисдикции ЕС, храбрый итальянский Джейси Дентон стоит на страже нашей с вами стремительно утекающей сквозь пальцы приватности. Forza Italia!
@tomhunter
❤10
#news И вновь к новостям о китайских хакерах. На очереди группировка под кодовым названием APT41 aka Wicked Panda.
В отличие от ленивой панды, озорная добивается определённых успехов. Китайцы получили доступ к шести госсетям США, взломав приложение для отслеживания скота. Ага.
Из примечательного, группировка использует новую версию бэкдора KEYPLUG для серверов под линукс — в прошлом году у них он был под винду. В остальном же это эксплойт нашумевшей Log4j и уязвимостей нулевого дня в самом приложении.
Спецы признают изящество и находчивость атак APT41 и отмечают, что цели группировки неясны. Что на уме у взломавших приложение для скота известно только сумрачному китайскому гению.
@tomhunter
В отличие от ленивой панды, озорная добивается определённых успехов. Китайцы получили доступ к шести госсетям США, взломав приложение для отслеживания скота. Ага.
Из примечательного, группировка использует новую версию бэкдора KEYPLUG для серверов под линукс — в прошлом году у них он был под винду. В остальном же это эксплойт нашумевшей Log4j и уязвимостей нулевого дня в самом приложении.
Спецы признают изящество и находчивость атак APT41 и отмечают, что цели группировки неясны. Что на уме у взломавших приложение для скота известно только сумрачному китайскому гению.
@tomhunter
🤔11❤1
#news Вредоносное ПО использует готовность людей поддержать кибервойну Украины против России, чтобы заразить их троянами, крадущими пароли. Разработчики вредоноса имитируют инструмент DDoS под названием «Liberator». Вредоносное ПО, скачиваемое на устройства жертв, выполняет антиотладочные проверки перед запуском, а затем загружает похититель информации Phoenix в память.
@tomhunter
@tomhunter
❤15💩5👍1
#news Привет! Сегодня публикуем слегка запоздавший дайджест значимых событий за февраль 2022-го года. Последние недели ИБ-специалисты не спят, они мониторят новости и иного плана. В нашем сегодняшнем материале цифровые войны на постсоветском пространстве, биометрические прения, новости по легендарному взлому Bitfinex и другое. Добро пожаловать под кат!
@tomhunter
@tomhunter
❤7
#news Компания HackerOne опубликовала любопытные результаты опроса компаний об их отношении к белошляпочникам. Неудивительно, но тренд на “Я не я, и уязвимость не моя” продолжает сохраняться.
Большинство представителей бизнеса заявили, что в их предпочтения входит пускать пыль в глаза дутым образом своей непогрешимости. Две трети буквально предпочтут иметь уязвимости в своём софте, чем сотрудничать с хакерами. У тех же двух третей внезапно проблемы с безопасностью и половина теряла из-за этого клиентов.
Пока Гугл с Интелом выплачивают миллионные гонорары за найденные баги, ископаемые от мира бизнеса всё ставят на безопасность через дымок загадочности. Старую собаку новым трюкам не научишь, но, может, в будущем взломы и утечки всё же заставят бизнес-акул понять, что спец по инфосеку, пускай и неортодоксальный — их друг. Он борется за их безопасность!
@tomhunter
Большинство представителей бизнеса заявили, что в их предпочтения входит пускать пыль в глаза дутым образом своей непогрешимости. Две трети буквально предпочтут иметь уязвимости в своём софте, чем сотрудничать с хакерами. У тех же двух третей внезапно проблемы с безопасностью и половина теряла из-за этого клиентов.
Пока Гугл с Интелом выплачивают миллионные гонорары за найденные баги, ископаемые от мира бизнеса всё ставят на безопасность через дымок загадочности. Старую собаку новым трюкам не научишь, но, может, в будущем взломы и утечки всё же заставят бизнес-акул понять, что спец по инфосеку, пускай и неортодоксальный — их друг. Он борется за их безопасность!
@tomhunter
❤7🔥1
#news Продолжаем следить за падением группировки REvil. В США экстрадировали одного из связанных с ней хакеров, гражданина Украины Ярослава Васинского. Он предстал перед судом и бедолаге грозит до 115 лет тюрьмы.
Украинский умелец был вовлечён во взлом корпоративных сетей, в числе предъявленных ему обвинений нашумевшая атака на IT-фирму Kaseya. Эксперты надеются, что арест Васинского облегчит работу MSP-сервисов, так как предположительно именно он представлял для них серьёзную угрозу.
Дальнейшая судьба REvil пока неизвестна, и её ключевые члены, наверняка, остаются на свободе. Можно ожидать, что группировка всплывёт под новым именем и продолжит испытывать корпоративные сети на прочность.
@tomhunter
Украинский умелец был вовлечён во взлом корпоративных сетей, в числе предъявленных ему обвинений нашумевшая атака на IT-фирму Kaseya. Эксперты надеются, что арест Васинского облегчит работу MSP-сервисов, так как предположительно именно он представлял для них серьёзную угрозу.
Дальнейшая судьба REvil пока неизвестна, и её ключевые члены, наверняка, остаются на свободе. Можно ожидать, что группировка всплывёт под новым именем и продолжит испытывать корпоративные сети на прочность.
@tomhunter
🔥7🤬3🎉2
#news Вновь к сводкам с фронтов кибервойны. Поисковик DuckDuckGo теперь занижает в поиске результаты с сайтов, связанных с российским правительством.
Список сайтов под вопросом пока неизвестен, и основатель DuckDuckGo отрицает цензурирование информации. Пока речь якобы лишь о том, что более “релевантную” информацию поисковик отображает выше для борьбы с дезинформацией.
Как видите, всё меньше людей и компаний остаются в стороне от разгорающегося конфликта. Выводы делайте сами.
@tomhunter
Список сайтов под вопросом пока неизвестен, и основатель DuckDuckGo отрицает цензурирование информации. Пока речь якобы лишь о том, что более “релевантную” информацию поисковик отображает выше для борьбы с дезинформацией.
Как видите, всё меньше людей и компаний остаются в стороне от разгорающегося конфликта. Выводы делайте сами.
@tomhunter
🔥17💩11
#news К новостям из мира очевидного-невероятного. Число атак на сетевую инфраструктуру Украины за последнее время выросло десятикратно, как подмечает наблюдательный исследователь Брайан Кребс.
Правительственные сети под атакой вайперов, фишинг-атаки на почтовые ящики госслужащих и военных, банки лежат после череды DDOS-атак, тем же бьют и по провайдерам. Всё это лишь симптомы неизбежной цифровизации конфликтов 21-го века.
Спецы со всего мира продолжают следить за происходящим, делая ставки, когда у России начнутся проблемы со связью в случае отключения от крупнейших точек обмена трафиком.
@tomhunter
Правительственные сети под атакой вайперов, фишинг-атаки на почтовые ящики госслужащих и военных, банки лежат после череды DDOS-атак, тем же бьют и по провайдерам. Всё это лишь симптомы неизбежной цифровизации конфликтов 21-го века.
Спецы со всего мира продолжают следить за происходящим, делая ставки, когда у России начнутся проблемы со связью в случае отключения от крупнейших точек обмена трафиком.
@tomhunter
❤8🔥5🤮5🤔2
#anon Анонимная ОС Tails максимально обновила инструкции по своей установке для различных операционных систем. Напомню, что Tails - это дистрибутив GNU/Linux на основе Debian, созданный для обеспечения приватности и анонимности. Является продолжением развития ОС Incognito.
Для Windows: https://tails.boum.org/install/windows
Для macOS: https://tails.boum.org/install/mac
Для Linux: https://tails.boum.org/install/linux
@tomhunter
Для Windows: https://tails.boum.org/install/windows
Для macOS: https://tails.boum.org/install/mac
Для Linux: https://tails.boum.org/install/linux
@tomhunter
❤19💩2🔥1
#news Offensive Security объявила о внедрении моментального снимка файловой системы в Kali Linux. Функция, получившая название Kali Unkaputtbar, доступна пользователям, использующим Kali Linux версии 2022.1 или новее на «голом железе» с btrfs в качестве файловой системы.
@tomhunter
@tomhunter
🔥6❤2
#news Российский ИТ-бизнес не погибает... он эволюционирует 😂. Людям всегда будут потребны специалисты, умеющие поставить VPN или VPS. Напомню, что T.Hunter предлагает широкий спектр услуг в области информационной безопасности, начиная от пентеста (тестирование на проникновение), аудита информационной безопасности и расследования технологических преступлений.
@tomhunter
@tomhunter
🤮10🔥6🤔2🤬1
#news Енот-воришка теперь и в Телеграме. Берегите свои устройства! Впрочем, если вы в России или СНГ, поводов для беспокойства меньше: «своих» не трогают, как всегда.
Согласно отчёту Avast Threat Labs, малварь Racoon Stealer обосновалась в инфраструктуре Телеграма. Креативный енот абьюзит мессенджер по С2 и умудряется распространять через него шифровальщики, малварь для кражи крипты и прочие шаловливые игрушки.
@tomhunter
Согласно отчёту Avast Threat Labs, малварь Racoon Stealer обосновалась в инфраструктуре Телеграма. Креативный енот абьюзит мессенджер по С2 и умудряется распространять через него шифровальщики, малварь для кражи крипты и прочие шаловливые игрушки.
@tomhunter
❤5🔥1💩1
#OSINT Автоматизируем OSINT-исследования при помощи полезных расширений для браузера Chrome:
├Vortimo (Data Search)
├Email Tracker (Logger)
├Gotanda (Data Search)
├Google Search (Data Search)
├Map Switcher (Maps)
├OSINT.support (Socnet Investigation)
├Treeverse (Socnet Investigation)
├EXIF Viewer Pro (Investigation)
├InVID & WeVerify (Investigation)
├TinEye Reverse (Investigation)
├Search by Image (Investigation)
├Distill (Page Monitoring)
├FireShot (Page Copy)
├Nimbus (Page Copy)
├Go Back in Time (Backup)
├Wayback Machine (Backup)
├Instant Data Scraper (Parser)
├Email extract (Parser)
├Hunter (Parser)
├MEGA (Storage)
├OSIRIS (Investigation)
├Sputnik (Investigation)
├IP and Domain (Investigation)
├NoScript (Safety)
├HTTPS Everywhere (Safety)
├Vytal (Mask Fingerprint)
├AdNauseam (AD Block)
├uBlock (AD Block)
├ClearURLs (Safety)
├Vulners Web Scanner (Safety)
└Switcher and Manager (Safety)
@tomhunter
├Vortimo (Data Search)
├Email Tracker (Logger)
├Gotanda (Data Search)
├Google Search (Data Search)
├Map Switcher (Maps)
├OSINT.support (Socnet Investigation)
├Treeverse (Socnet Investigation)
├EXIF Viewer Pro (Investigation)
├InVID & WeVerify (Investigation)
├TinEye Reverse (Investigation)
├Search by Image (Investigation)
├Distill (Page Monitoring)
├FireShot (Page Copy)
├Nimbus (Page Copy)
├Go Back in Time (Backup)
├Wayback Machine (Backup)
├Instant Data Scraper (Parser)
├Email extract (Parser)
├Hunter (Parser)
├MEGA (Storage)
├OSIRIS (Investigation)
├Sputnik (Investigation)
├IP and Domain (Investigation)
├NoScript (Safety)
├HTTPS Everywhere (Safety)
├Vytal (Mask Fingerprint)
├AdNauseam (AD Block)
├uBlock (AD Block)
├ClearURLs (Safety)
├Vulners Web Scanner (Safety)
└Switcher and Manager (Safety)
@tomhunter
❤9
#news Банковский троян Aberebot для Android вернулся под именем Escobar с новыми функциями, включая кражу кодов многофакторной аутентификации Google Authenticator. Новые функции в последней версии Aberebot также включают контроль над зараженными устройствами Android с помощью VNC, запись звука и фотосъемку, а также расширение набора целевых приложений для кражи учетных данных.
@tomhunter
@tomhunter
❤4🔥1
#news Telegram, возможно, будет сотрудничать с российскими властями в области противодействия терроризму. Такое мнение высказал зампред комитета Госдумы по информационной политике, технологиям и связи Олег Матвейчев...
@tomhunter
@tomhunter
🤮15❤12🤔5💩5🔥2🎉2
#news Поле битвы - интернет... По крайней мере, так видят себе противоборствующие стороны западные журналисты и расследователи.
@tomhunter
@tomhunter
🤔9🔥2🎉2