#news Вредоносное ПО использует готовность людей поддержать кибервойну Украины против России, чтобы заразить их троянами, крадущими пароли. Разработчики вредоноса имитируют инструмент DDoS под названием «Liberator». Вредоносное ПО, скачиваемое на устройства жертв, выполняет антиотладочные проверки перед запуском, а затем загружает похититель информации Phoenix в память.
@tomhunter
@tomhunter
❤15💩5👍1
#news Привет! Сегодня публикуем слегка запоздавший дайджест значимых событий за февраль 2022-го года. Последние недели ИБ-специалисты не спят, они мониторят новости и иного плана. В нашем сегодняшнем материале цифровые войны на постсоветском пространстве, биометрические прения, новости по легендарному взлому Bitfinex и другое. Добро пожаловать под кат!
@tomhunter
@tomhunter
❤7
#news Компания HackerOne опубликовала любопытные результаты опроса компаний об их отношении к белошляпочникам. Неудивительно, но тренд на “Я не я, и уязвимость не моя” продолжает сохраняться.
Большинство представителей бизнеса заявили, что в их предпочтения входит пускать пыль в глаза дутым образом своей непогрешимости. Две трети буквально предпочтут иметь уязвимости в своём софте, чем сотрудничать с хакерами. У тех же двух третей внезапно проблемы с безопасностью и половина теряла из-за этого клиентов.
Пока Гугл с Интелом выплачивают миллионные гонорары за найденные баги, ископаемые от мира бизнеса всё ставят на безопасность через дымок загадочности. Старую собаку новым трюкам не научишь, но, может, в будущем взломы и утечки всё же заставят бизнес-акул понять, что спец по инфосеку, пускай и неортодоксальный — их друг. Он борется за их безопасность!
@tomhunter
Большинство представителей бизнеса заявили, что в их предпочтения входит пускать пыль в глаза дутым образом своей непогрешимости. Две трети буквально предпочтут иметь уязвимости в своём софте, чем сотрудничать с хакерами. У тех же двух третей внезапно проблемы с безопасностью и половина теряла из-за этого клиентов.
Пока Гугл с Интелом выплачивают миллионные гонорары за найденные баги, ископаемые от мира бизнеса всё ставят на безопасность через дымок загадочности. Старую собаку новым трюкам не научишь, но, может, в будущем взломы и утечки всё же заставят бизнес-акул понять, что спец по инфосеку, пускай и неортодоксальный — их друг. Он борется за их безопасность!
@tomhunter
❤7🔥1
#news Продолжаем следить за падением группировки REvil. В США экстрадировали одного из связанных с ней хакеров, гражданина Украины Ярослава Васинского. Он предстал перед судом и бедолаге грозит до 115 лет тюрьмы.
Украинский умелец был вовлечён во взлом корпоративных сетей, в числе предъявленных ему обвинений нашумевшая атака на IT-фирму Kaseya. Эксперты надеются, что арест Васинского облегчит работу MSP-сервисов, так как предположительно именно он представлял для них серьёзную угрозу.
Дальнейшая судьба REvil пока неизвестна, и её ключевые члены, наверняка, остаются на свободе. Можно ожидать, что группировка всплывёт под новым именем и продолжит испытывать корпоративные сети на прочность.
@tomhunter
Украинский умелец был вовлечён во взлом корпоративных сетей, в числе предъявленных ему обвинений нашумевшая атака на IT-фирму Kaseya. Эксперты надеются, что арест Васинского облегчит работу MSP-сервисов, так как предположительно именно он представлял для них серьёзную угрозу.
Дальнейшая судьба REvil пока неизвестна, и её ключевые члены, наверняка, остаются на свободе. Можно ожидать, что группировка всплывёт под новым именем и продолжит испытывать корпоративные сети на прочность.
@tomhunter
🔥7🤬3🎉2
#news Вновь к сводкам с фронтов кибервойны. Поисковик DuckDuckGo теперь занижает в поиске результаты с сайтов, связанных с российским правительством.
Список сайтов под вопросом пока неизвестен, и основатель DuckDuckGo отрицает цензурирование информации. Пока речь якобы лишь о том, что более “релевантную” информацию поисковик отображает выше для борьбы с дезинформацией.
Как видите, всё меньше людей и компаний остаются в стороне от разгорающегося конфликта. Выводы делайте сами.
@tomhunter
Список сайтов под вопросом пока неизвестен, и основатель DuckDuckGo отрицает цензурирование информации. Пока речь якобы лишь о том, что более “релевантную” информацию поисковик отображает выше для борьбы с дезинформацией.
Как видите, всё меньше людей и компаний остаются в стороне от разгорающегося конфликта. Выводы делайте сами.
@tomhunter
🔥17💩11
#news К новостям из мира очевидного-невероятного. Число атак на сетевую инфраструктуру Украины за последнее время выросло десятикратно, как подмечает наблюдательный исследователь Брайан Кребс.
Правительственные сети под атакой вайперов, фишинг-атаки на почтовые ящики госслужащих и военных, банки лежат после череды DDOS-атак, тем же бьют и по провайдерам. Всё это лишь симптомы неизбежной цифровизации конфликтов 21-го века.
Спецы со всего мира продолжают следить за происходящим, делая ставки, когда у России начнутся проблемы со связью в случае отключения от крупнейших точек обмена трафиком.
@tomhunter
Правительственные сети под атакой вайперов, фишинг-атаки на почтовые ящики госслужащих и военных, банки лежат после череды DDOS-атак, тем же бьют и по провайдерам. Всё это лишь симптомы неизбежной цифровизации конфликтов 21-го века.
Спецы со всего мира продолжают следить за происходящим, делая ставки, когда у России начнутся проблемы со связью в случае отключения от крупнейших точек обмена трафиком.
@tomhunter
❤8🔥5🤮5🤔2
#anon Анонимная ОС Tails максимально обновила инструкции по своей установке для различных операционных систем. Напомню, что Tails - это дистрибутив GNU/Linux на основе Debian, созданный для обеспечения приватности и анонимности. Является продолжением развития ОС Incognito.
Для Windows: https://tails.boum.org/install/windows
Для macOS: https://tails.boum.org/install/mac
Для Linux: https://tails.boum.org/install/linux
@tomhunter
Для Windows: https://tails.boum.org/install/windows
Для macOS: https://tails.boum.org/install/mac
Для Linux: https://tails.boum.org/install/linux
@tomhunter
❤19💩2🔥1
#news Offensive Security объявила о внедрении моментального снимка файловой системы в Kali Linux. Функция, получившая название Kali Unkaputtbar, доступна пользователям, использующим Kali Linux версии 2022.1 или новее на «голом железе» с btrfs в качестве файловой системы.
@tomhunter
@tomhunter
🔥6❤2
#news Российский ИТ-бизнес не погибает... он эволюционирует 😂. Людям всегда будут потребны специалисты, умеющие поставить VPN или VPS. Напомню, что T.Hunter предлагает широкий спектр услуг в области информационной безопасности, начиная от пентеста (тестирование на проникновение), аудита информационной безопасности и расследования технологических преступлений.
@tomhunter
@tomhunter
🤮10🔥6🤔2🤬1
#news Енот-воришка теперь и в Телеграме. Берегите свои устройства! Впрочем, если вы в России или СНГ, поводов для беспокойства меньше: «своих» не трогают, как всегда.
Согласно отчёту Avast Threat Labs, малварь Racoon Stealer обосновалась в инфраструктуре Телеграма. Креативный енот абьюзит мессенджер по С2 и умудряется распространять через него шифровальщики, малварь для кражи крипты и прочие шаловливые игрушки.
@tomhunter
Согласно отчёту Avast Threat Labs, малварь Racoon Stealer обосновалась в инфраструктуре Телеграма. Креативный енот абьюзит мессенджер по С2 и умудряется распространять через него шифровальщики, малварь для кражи крипты и прочие шаловливые игрушки.
@tomhunter
❤5🔥1💩1
#OSINT Автоматизируем OSINT-исследования при помощи полезных расширений для браузера Chrome:
├Vortimo (Data Search)
├Email Tracker (Logger)
├Gotanda (Data Search)
├Google Search (Data Search)
├Map Switcher (Maps)
├OSINT.support (Socnet Investigation)
├Treeverse (Socnet Investigation)
├EXIF Viewer Pro (Investigation)
├InVID & WeVerify (Investigation)
├TinEye Reverse (Investigation)
├Search by Image (Investigation)
├Distill (Page Monitoring)
├FireShot (Page Copy)
├Nimbus (Page Copy)
├Go Back in Time (Backup)
├Wayback Machine (Backup)
├Instant Data Scraper (Parser)
├Email extract (Parser)
├Hunter (Parser)
├MEGA (Storage)
├OSIRIS (Investigation)
├Sputnik (Investigation)
├IP and Domain (Investigation)
├NoScript (Safety)
├HTTPS Everywhere (Safety)
├Vytal (Mask Fingerprint)
├AdNauseam (AD Block)
├uBlock (AD Block)
├ClearURLs (Safety)
├Vulners Web Scanner (Safety)
└Switcher and Manager (Safety)
@tomhunter
├Vortimo (Data Search)
├Email Tracker (Logger)
├Gotanda (Data Search)
├Google Search (Data Search)
├Map Switcher (Maps)
├OSINT.support (Socnet Investigation)
├Treeverse (Socnet Investigation)
├EXIF Viewer Pro (Investigation)
├InVID & WeVerify (Investigation)
├TinEye Reverse (Investigation)
├Search by Image (Investigation)
├Distill (Page Monitoring)
├FireShot (Page Copy)
├Nimbus (Page Copy)
├Go Back in Time (Backup)
├Wayback Machine (Backup)
├Instant Data Scraper (Parser)
├Email extract (Parser)
├Hunter (Parser)
├MEGA (Storage)
├OSIRIS (Investigation)
├Sputnik (Investigation)
├IP and Domain (Investigation)
├NoScript (Safety)
├HTTPS Everywhere (Safety)
├Vytal (Mask Fingerprint)
├AdNauseam (AD Block)
├uBlock (AD Block)
├ClearURLs (Safety)
├Vulners Web Scanner (Safety)
└Switcher and Manager (Safety)
@tomhunter
❤9
#news Банковский троян Aberebot для Android вернулся под именем Escobar с новыми функциями, включая кражу кодов многофакторной аутентификации Google Authenticator. Новые функции в последней версии Aberebot также включают контроль над зараженными устройствами Android с помощью VNC, запись звука и фотосъемку, а также расширение набора целевых приложений для кражи учетных данных.
@tomhunter
@tomhunter
❤4🔥1
#news Telegram, возможно, будет сотрудничать с российскими властями в области противодействия терроризму. Такое мнение высказал зампред комитета Госдумы по информационной политике, технологиям и связи Олег Матвейчев...
@tomhunter
@tomhunter
🤮15❤12🤔5💩5🔥2🎉2
#news Поле битвы - интернет... По крайней мере, так видят себе противоборствующие стороны западные журналисты и расследователи.
@tomhunter
@tomhunter
🤔9🔥2🎉2
#news Пока над Россией без пяти минут официально поднимают флаг пиратского клана, из западной Коалиции доносятся вести прямо противоположные.
Крупного VPN-провайдера TorGuard так закидали исками два десятка киностудий, что компания согласилась забанить трафик с торрент-трекеров в своих сетях в США. И ты, Брут…
Впрочем, трафик на SOCKS5-серверах TorGuard’a никак не шифровался, и сервис активно стучал на юзеров, нарушающих так называемые авторские права. Компания даже попыталась спихнуть ответственность на своего хостера, не отвечавшего на запросы законопослушных VPN-стукачей.
Мораль здесь, пожалуй, проста. Пользуйтесь более надёжными VPN-провайдерами!
@tomhunter
Крупного VPN-провайдера TorGuard так закидали исками два десятка киностудий, что компания согласилась забанить трафик с торрент-трекеров в своих сетях в США. И ты, Брут…
Впрочем, трафик на SOCKS5-серверах TorGuard’a никак не шифровался, и сервис активно стучал на юзеров, нарушающих так называемые авторские права. Компания даже попыталась спихнуть ответственность на своего хостера, не отвечавшего на запросы законопослушных VPN-стукачей.
Мораль здесь, пожалуй, проста. Пользуйтесь более надёжными VPN-провайдерами!
@tomhunter
❤12🎉1
#news Неприятный прецедент с западной программой BugBounty, который может перерасти в систему. По крайней мере, в отношении российских и белорусских пентестеров... Тупо кинули на деньги, пояснив это сложной политической обстановкой. А я всегда говорил, что нужна национальная программа BugBounty!
@tomhunter
@tomhunter
💩15🔥6🤔5🎉4🤯3😱1
#news Zimperium выпустила свой ежегодный отчет об угрозах для мобильных устройств. В 2021 году в Android было обнаружено 574 уязвимости, что заметно меньше по сравнению с 859 в 2020 году, при этом 79% из них характеризовались низкой сложностью атаки. Из 574 недостатков Android 135 (23%) имели оценку CVSS выше 7,2, а 18 были оценены как критические. В iOS исследователи безопасности обнаружили 357 новых уязвимостей за прошедший год, но только 24% из них считаются ошибками низкой сложности. Только 63 (17%) имеют рейтинг серьезности CVSS выше 7,2, 45 из них являются критическими.
@tomhunter
@tomhunter
🔥4
T.Hunter
#news #OSINT Школота минирует Россию... Продолжаю рассказ про виртуальное минирование. Вполне ожидаемо оказалось, что им занимаются не только спецслужбы, но и разнообразные пубертаты. Мы провели исследование четырех новых сообществ "минеров" в Telegram (в…
#news #OSINT Школота минирует Россию... Более 30 сообществ, свыше 60 000 участников - это комьюнити сватеров (виртуальных минеров), с которым мы столкнулись в январе-феврале 2022 года. Игра, которая стремилась стать субкультурой, наравне с АУЕ. Сватеры боролись за власть (в их понимании) над государством и активно конкурировали друг с другом. Возраст участников - 13-15 лет. География - Россия, Беларусь, Украина. Крупнейшая волна сообщений о терроризме - примерно в 8 раз чаще, чем это делал WEX-овский минер. Впервые, для распространения сообщений были использованы формы обратной связи на сайтах госорганов. Впервые, цена на "сообщение о минировании" упала до 250 рублей.
Результат... Задержано 14 человек в начале февраля, а через месяц еще десяток человек в Беларуси и России. Сохранил на память скриншот админки координаторов сватеров и граф исследования. Совместно с АУ МВД России готовлю методическое пособие по проведению расследований сватинга. Продолжаю исследовать субкультуру сватеров...
@tomhunter
Результат... Задержано 14 человек в начале февраля, а через месяц еще десяток человек в Беларуси и России. Сохранил на память скриншот админки координаторов сватеров и граф исследования. Совместно с АУ МВД России готовлю методическое пособие по проведению расследований сватинга. Продолжаю исследовать субкультуру сватеров...
@tomhunter
🔥14❤1💩1
#news ⚡️МОЛНИЯ. Американцы, предположительно, отзывают сертификаты ISRG/LetsEncrypt... у российских предприятий, связанных с оборонкой. Данные сертификаты предназначены для TLS шифрования.
Напомню, что TLS (англ. transport layer security — протокол защиты транспортного уровня), как и его предшественник SSL (англ. secure sockets layer — слой защищённых сокетов), — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет.
Ранее, TLS-сертификаты уже отозвали у ряда российских банков... это фактически конец «системы доверия» в Интернете в том виде, как мы ее знаем... Это сильно снижает доверие к удостоверяющим центрам, которые могут в любой момент отозвать сертификаты и расшифровать данные своих клиентов по команде сверху.
@tomhunter
Напомню, что TLS (англ. transport layer security — протокол защиты транспортного уровня), как и его предшественник SSL (англ. secure sockets layer — слой защищённых сокетов), — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет.
Ранее, TLS-сертификаты уже отозвали у ряда российских банков... это фактически конец «системы доверия» в Интернете в том виде, как мы ее знаем... Это сильно снижает доверие к удостоверяющим центрам, которые могут в любой момент отозвать сертификаты и расшифровать данные своих клиентов по команде сверху.
@tomhunter
🔥18🤮14🎉4❤1
T.Hunter
#news ⚡️МОЛНИЯ. Американцы, предположительно, отзывают сертификаты ISRG/LetsEncrypt... у российских предприятий, связанных с оборонкой. Данные сертификаты предназначены для TLS шифрования. Напомню, что TLS (англ. transport layer security — протокол защиты…
#news Отзыв TLS-сертификата приводит к тому, что любой узел в соединении, от роутера до провайдера, может увидеть проходящий через него трафик. Для поддержки защищенных соединений ОС и браузеры используют заранее установленные корневые сертификаты удостоверяющих центров (УЦ): Thawte, GlobalSign, Let`s Encrypt и др.
Thawte 1 марта отозвал сертификаты для сайтов ЦБ и Промсвязьбанка, подпавших под ограничения. Они перешли на сертификаты GlobalSign. Сейчас эта же проблема коснулась сертификатов ISRG/LetsEncrypt и оборонных предприятий.
Минцифры готовится организовать бесплатную выдачу российских TLS-сертификатов для сайтов. Выпускать сертификаты будет Национальный удостоверяющий центр (НУЦ), получать их можно бесплатно через «Госуслуги».
@tomhunter
Thawte 1 марта отозвал сертификаты для сайтов ЦБ и Промсвязьбанка, подпавших под ограничения. Они перешли на сертификаты GlobalSign. Сейчас эта же проблема коснулась сертификатов ISRG/LetsEncrypt и оборонных предприятий.
Минцифры готовится организовать бесплатную выдачу российских TLS-сертификатов для сайтов. Выпускать сертификаты будет Национальный удостоверяющий центр (НУЦ), получать их можно бесплатно через «Госуслуги».
@tomhunter
🤔9💩3
#news Тем временем всем набивший оскобину конфликт-который-нельзя-называть пустил разлом и по миру киберпреступности. Прежде мирно сосуществовавшие ради прибыли хакеры разошлись на два идеологических фронта.
Первые отказываются от сотрудничества со вторыми и присоединяются к группировкам хактивистов, атакующим сетевую инфраструктуру противоборствующих блоков. Один за другим падают сервера проектов, выражающих поддержку той или иной стороне. К примеру, RaidForums основательно прилёг, как только закрыл доступ для пользователей из России.
Спецы опасаются, что набирающее обороты на киберфронтах противостояние поставит под угрозу критическую инфраструктуру западных стран. Мы достигаем уровней киберпанка, которые сложно было представить! Без пяти минут Shadowrun, только совсем не так лампово.
@tomhunter
Первые отказываются от сотрудничества со вторыми и присоединяются к группировкам хактивистов, атакующим сетевую инфраструктуру противоборствующих блоков. Один за другим падают сервера проектов, выражающих поддержку той или иной стороне. К примеру, RaidForums основательно прилёг, как только закрыл доступ для пользователей из России.
Спецы опасаются, что набирающее обороты на киберфронтах противостояние поставит под угрозу критическую инфраструктуру западных стран. Мы достигаем уровней киберпанка, которые сложно было представить! Без пяти минут Shadowrun, только совсем не так лампово.
@tomhunter
❤19🔥3🤮2😱1