#news Тем временем всем набивший оскобину конфликт-который-нельзя-называть пустил разлом и по миру киберпреступности. Прежде мирно сосуществовавшие ради прибыли хакеры разошлись на два идеологических фронта.
Первые отказываются от сотрудничества со вторыми и присоединяются к группировкам хактивистов, атакующим сетевую инфраструктуру противоборствующих блоков. Один за другим падают сервера проектов, выражающих поддержку той или иной стороне. К примеру, RaidForums основательно прилёг, как только закрыл доступ для пользователей из России.
Спецы опасаются, что набирающее обороты на киберфронтах противостояние поставит под угрозу критическую инфраструктуру западных стран. Мы достигаем уровней киберпанка, которые сложно было представить! Без пяти минут Shadowrun, только совсем не так лампово.
@tomhunter
Первые отказываются от сотрудничества со вторыми и присоединяются к группировкам хактивистов, атакующим сетевую инфраструктуру противоборствующих блоков. Один за другим падают сервера проектов, выражающих поддержку той или иной стороне. К примеру, RaidForums основательно прилёг, как только закрыл доступ для пользователей из России.
Спецы опасаются, что набирающее обороты на киберфронтах противостояние поставит под угрозу критическую инфраструктуру западных стран. Мы достигаем уровней киберпанка, которые сложно было представить! Без пяти минут Shadowrun, только совсем не так лампово.
@tomhunter
❤19🔥3🤮2😱1
#news Если вдруг ещё не заметили, Mozilla под шумок треволнений в западном мире тайком убрала из доступных поисковиков Yandex, Мейл.ру и Ок.ру с апдейтом 98.0.1 от 14 марта.
Апдейт выкатили без всяких громких заявлений о разводе с Россией. В ответ же на запросы компания сообщила, что эти поисковые системы отдают предпочтение проплаченному российским государством контенту, что противоречит принципам Firefox.
Запрет на использование вражеского браузера, признание логотипа огнелиса экстремистским символом, ритуальное сожжение лисьих чучел на костре из флешек с дистрибутивами… Что симметрично-ответное нас ждёт? Делайте ваши ставки.
@tomhunter
Апдейт выкатили без всяких громких заявлений о разводе с Россией. В ответ же на запросы компания сообщила, что эти поисковые системы отдают предпочтение проплаченному российским государством контенту, что противоречит принципам Firefox.
Запрет на использование вражеского браузера, признание логотипа огнелиса экстремистским символом, ритуальное сожжение лисьих чучел на костре из флешек с дистрибутивами… Что симметрично-ответное нас ждёт? Делайте ваши ставки.
@tomhunter
🎉19🤯8💩5❤4🤔2🤬2
#news По всей России снова якобы были взломаны сайты... На этот раз "поломали" сайты арбитражных судов. Я ранее уже писал о том, что вывешивание баннера-заглушки на сайтах СМИ и на сайтах госорганов имеет мало отношения к реальному взлому. DDOS-атаки и вывешивание заглушек - это инструментарий не самого высокого уровня. Однако сейчас сайты арбитражей неактивны...
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
🤔9🔥5
#news Мы много спорили с коллегами о том, что же происходит с Wildberries... У него уже второй день продолжается перманентный сбой в работе. Сам Wildberries, естественно, ни в чем не сознается. По состоянию на 17:10 15 марта, количество сообщений об ошибках достигло около 1300. Как стало известно, благодаря сливу одного из сисадминов, онлайн-маркет стал жертвой вируса-шифровальщика. В качестве атакующей стороны называют русскоязычную хакерскую группу OldGremlin, распространяющую собственный локер TinyCryptor.
А что Wildberries...? Как сообщается, просто проигнорировали обычные правила ИБ и теперь пытаются восстановиться за счет бэкапов полугодовой давности. Печально...
@tomhunter | атакующая безопасность
А что Wildberries...? Как сообщается, просто проигнорировали обычные правила ИБ и теперь пытаются восстановиться за счет бэкапов полугодовой давности. Печально...
@tomhunter | атакующая безопасность
🔥17🤔2💩2
#news Wildberries 90... Олды помнят, что версии ОС Windows имели нумерацию по числу ошибок... Так вот, Wildberries проснулся и заявил, что устранил более 90% ошибок в работе сайте и приложения. Сейчас магазин работает стабильно и принимает новые заказы. Пока... 10% ошибок же никто пока не устранил 😜
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
🔥6🎉3💩1
#news Аналитики заметили всплеск бэкдор-инфекций на веб-сайтах WordPress, размещенных в сервисе GoDaddy Managed WordPress. 11 марта 2022 года бэкдором было заражено 298 веб-сайтов, 281 из которых были размещены на GoDaddy. Бэкдор, заражающий все сайты, представляет собой инструмент SEO-отравления поиска Google 2015 года, имплантированный в wp-config.php для извлечения шаблонов спам-ссылок из C2, которые используются для внедрения вредоносных страниц в результаты поиска.
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
🔥4
#news Хакеры нацелились на плохо защищенные серверы баз данных Microsoft SQL и MySQL для развертывания троянов удаленного доступа Gh0stCringe (CirenegRAT), представляющих собой вариант вредоносного ПО Gh0st RAT. Злоумышленники взламывают серверы баз данных и используют процессы mysqld.exe, mysqld-nt.exe и sqlserver.exe для записи вредоносного исполняемого файла mcsql.exe на диск. Эти атаки аналогичны атакам на серверы Microsoft SQL, о которых мы сообщали в феврале прошлого года, когда маяки Cobalt Strike сбрасывались с помощью команды Microsoft SQL xp_cmdshell.
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
❤4🤔2
#news Помните, сколько лет шли разговоры о подозрениях в адрес Касперского на предмет сотрудничества с российскими органами? Теперь пошли от слов к делу.
Инфосек-ведомство Германии рекомендовало свои компаниям отказаться от использования антивирусных решений от Касперского. Опасаются, что на фоне международных трений московская компания может скомпрометировать безопасность пользующихся их продуктами. Мол Большой Российский Брат заставит сдавать данные, шпионить и устраивать кибератаки.
В Касперском, как всегда, всё отрицают и называют решение политически мотивированным.
@tomhunter
Инфосек-ведомство Германии рекомендовало свои компаниям отказаться от использования антивирусных решений от Касперского. Опасаются, что на фоне международных трений московская компания может скомпрометировать безопасность пользующихся их продуктами. Мол Большой Российский Брат заставит сдавать данные, шпионить и устраивать кибератаки.
В Касперском, как всегда, всё отрицают и называют решение политически мотивированным.
@tomhunter
❤13💩7🤯4
#news Поговаривают, есть люди, которые просто хотят видеть мир в огне. Уверен, такие есть и в нашей уютной ИБ. Новость для вас!
Национальное управление кибербезопасности Израиля рапортует о крупнейшей в истории атаке на правительственные сайты. После масштабных DDOS-атак на провайдеров Bezeq и Cellcom прилёг ряд важных госсайтов. Источник предположить несложно: спецы указывают на Иран. Полагают, что атаки стали местью за попытку саботажа их ядерной инфраструктуры.
DDOS-атаки такого плана, конечно, дело привычное. Но Fallout и Мародёра для душевного подъёма всё же пора перепройти. Обстоятельства обязывают, так сказать.
@tomhunter
Национальное управление кибербезопасности Израиля рапортует о крупнейшей в истории атаке на правительственные сайты. После масштабных DDOS-атак на провайдеров Bezeq и Cellcom прилёг ряд важных госсайтов. Источник предположить несложно: спецы указывают на Иран. Полагают, что атаки стали местью за попытку саботажа их ядерной инфраструктуры.
DDOS-атаки такого плана, конечно, дело привычное. Но Fallout и Мародёра для душевного подъёма всё же пора перепройти. Обстоятельства обязывают, так сказать.
@tomhunter
❤8🤮1
#news Некоторые опенсорсные библиотеки начали внедрять деструктивный код для пользователей из России и Беларуси... гнусно, товарищи. В связи с появившимися случаями встраивания политических лозунгов, а теперь еще и малвари с шифровальщиками в open source продукты, публикую список опасных для использования продуктов.
@tomhunter
@tomhunter
🤯8😱3🎉3❤2🤬2💩2
#news Недавно в сеть утекла переписка рансомварь-группировки Conti. Что сказать, амбициям ребят можно только позавидовать.
Что делают непритязательные преступники, укравшие 180 миллионов долларов? Спускают на красивую жизнь, которую не додал им безжалостный мир позднего капитализма. А что планируют хитрецы из Conti? Разрабатывают свою соцсеть с расчётом на миллион пользователей, делают блокчейн-платформу для крипты под названием «Бабло» для отмыва денег и даже подумывают открыть онлайн-казино.
Планы впечатляющие. Я бы ещё рассказал ребятам с большими мечтами из кибергорода мечты про княжество Силенд, и, глядишь, мы бы увидели восход первой пиратской криптореспублики. Человек может мечтать!
@tomhunter
Что делают непритязательные преступники, укравшие 180 миллионов долларов? Спускают на красивую жизнь, которую не додал им безжалостный мир позднего капитализма. А что планируют хитрецы из Conti? Разрабатывают свою соцсеть с расчётом на миллион пользователей, делают блокчейн-платформу для крипты под названием «Бабло» для отмыва денег и даже подумывают открыть онлайн-казино.
Планы впечатляющие. Я бы ещё рассказал ребятам с большими мечтами из кибергорода мечты про княжество Силенд, и, глядишь, мы бы увидели восход первой пиратской криптореспублики. Человек может мечтать!
@tomhunter
🔥17
#news Кардеры из группировки LightBasin выкатили новый Unix-руткит под банковские сервера на Oracle Solaris.
Прозванный «Caketap» модуль ядра предназначен для перехвата данных верификации карт и пин-кодов. Руткит не препятствует проведению транзакций, так что действует скрытно.
Спецы отмечают, что успешность умелых атак LightBasin обеспечивают в том числе и бытующие представления о том, что Unix и Linux-системы сами по себе безопасны и слишком обскурны для атак на них. Такой вот занятный пример красноглазого тщеславия как угрозы инфобезопасности.
@tomhunter
Прозванный «Caketap» модуль ядра предназначен для перехвата данных верификации карт и пин-кодов. Руткит не препятствует проведению транзакций, так что действует скрытно.
Спецы отмечают, что успешность умелых атак LightBasin обеспечивают в том числе и бытующие представления о том, что Unix и Linux-системы сами по себе безопасны и слишком обскурны для атак на них. Такой вот занятный пример красноглазого тщеславия как угрозы инфобезопасности.
@tomhunter
🤯9🔥1
#news И вновь к новостям блокировок. Верховный суд постановил заблокировать Телеграм за распространение фейковых новостей! Но в Бразилии.
Затрагивающее десятки миллионов пользователей мессенджера решение было принято в пятницу. Бразильские вершители судеб обиделись на Телеграм за то, что он не выходил на связь, и постановили распять мессенджер за неуважение к власти.
Самое смешное в этой истории, что, судя по ответу Дурова, бразильский законодательный гений просто пропустил ответы на свои запросы. Телеграм выдал им отдельный почтовый ящик для запросов на удаление фейков, но гневно потрясающие кулаками подслеповатые жрецы бразильской Фемиды продолжали стучаться на старый адрес электронный почты мессенджера.
Такой вот внезапный привет из страны, так сказать, побратима по лучшим традициям законодательной импровизации. Братья навек!
@tomhunter
Затрагивающее десятки миллионов пользователей мессенджера решение было принято в пятницу. Бразильские вершители судеб обиделись на Телеграм за то, что он не выходил на связь, и постановили распять мессенджер за неуважение к власти.
Самое смешное в этой истории, что, судя по ответу Дурова, бразильский законодательный гений просто пропустил ответы на свои запросы. Телеграм выдал им отдельный почтовый ящик для запросов на удаление фейков, но гневно потрясающие кулаками подслеповатые жрецы бразильской Фемиды продолжали стучаться на старый адрес электронный почты мессенджера.
Такой вот внезапный привет из страны, так сказать, побратима по лучшим традициям законодательной импровизации. Братья навек!
@tomhunter
🔥9💩2😁1🤯1
#news Как захочется пожаловаться на низкую культуру информационной безопасности в Восточной Европе, вспомните эту новость. Хакеры брутфорснули сервера кредитно-страховой компании TransUnion South Africa, используя пароль «Password». Ага.
Украдены данные более 50 миллионов клиентов, особо наивным предлагают их выкупить. А самой компании выкатили требование в 15 миллионов долларов.
«Защита данных клиентов является нашим главным приоритетом» — сообщает CEO компании. А у их кристальной душевной чистоты небезопасника приоритеты, очевидно, иные.
@tomhunter
Украдены данные более 50 миллионов клиентов, особо наивным предлагают их выкупить. А самой компании выкатили требование в 15 миллионов долларов.
«Защита данных клиентов является нашим главным приоритетом» — сообщает CEO компании. А у их кристальной душевной чистоты небезопасника приоритеты, очевидно, иные.
@tomhunter
🔥15❤3🤔1🤮1
#decoder Выпущен бесплатный инструмент для расшифровки, который поможет жертвам программы-вымогателя Diavol восстановить свои файлы без уплаты выкупа. К инструменту прилагается инструкция, которая также доступна для скачивания. Локер Diavol связывается с деятельностью банды TrickBot (также известной как Wizard Spider).
@tomhunter
@tomhunter
❤8
This media is not supported in your browser
VIEW IN TELEGRAM
#news #OSINT Был выпущен фишинговый набор, который позволяет Red Teams и подражателям киберпреступников создавать эффективные фишинговые формы входа с единым входом, используя поддельные окна браузера Chrome. Эти формы включают шаблоны для Google Chrome для Windows и Mac, а также варианты темного и светлого режимов.
@tomhunter
@tomhunter
❤4🤯3
#OSINT для служб безопасности
1️⃣ Проверка персонала:
🇷🇺 Россия
🇧🇾 Беларусь
🇺🇦 Украина
🇰🇿 Казахстан
🇰🇬 Киргизия
🇵🇱 Польша
🧑🏼💻 Тестирование сотрудников
2️⃣ Проверка контрагентов:
🇷🇺 Россия
🧑🏼💻 Мониторинг
🏳️🌈 Мир
3️⃣ Проверка автомобилей:
🇷🇺 Россия
4️⃣ Проверка телефонов:
🏳️🌈 Мир
5️⃣ Проверка email:
🏳️🌈 Мир
6️⃣ Мониторинг упоминаний:
🇷🇺 Россия
7️⃣ Программы и сервисы
🏳️🌈 Мир
🕵️♂️ Поиск камер и жучков
@tomhunter | атакующая безопасность
1️⃣ Проверка персонала:
🇷🇺 Россия
🇧🇾 Беларусь
🇺🇦 Украина
🇰🇿 Казахстан
🇰🇬 Киргизия
🇵🇱 Польша
🧑🏼💻 Тестирование сотрудников
2️⃣ Проверка контрагентов:
🇷🇺 Россия
🧑🏼💻 Мониторинг
🏳️🌈 Мир
3️⃣ Проверка автомобилей:
🇷🇺 Россия
4️⃣ Проверка телефонов:
🏳️🌈 Мир
5️⃣ Проверка email:
🏳️🌈 Мир
6️⃣ Мониторинг упоминаний:
🇷🇺 Россия
7️⃣ Программы и сервисы
🏳️🌈 Мир
🕵️♂️ Поиск камер и жучков
@tomhunter | атакующая безопасность
🔥11🤮4❤1
#news Поиск скрытых камер и жучков при помощи мобильника Android или iOS.
🤖 Hidden Camera Detector
🤖 Glint Finder - Camera Detector
🤖 Metal Sniffer: Metal Detector
🤖 Fing - Network Tools
🍎 Hidden Camera Detector
🍎 Hidden Spy Camera Detector
🍎 DontSpy 2
🍎 Fing - Network Tools
@tomhunter | атакующая безопасность
🤖 Hidden Camera Detector
🤖 Glint Finder - Camera Detector
🤖 Metal Sniffer: Metal Detector
🤖 Fing - Network Tools
🍎 Hidden Camera Detector
🍎 Hidden Spy Camera Detector
🍎 DontSpy 2
🍎 Fing - Network Tools
@tomhunter | атакующая безопасность
❤7🤮3🤔1
#news Настольное приложение Western Digital EdgeRover для Windows и Mac оказалось уязвимо CVE-2022-22998 для локального повышения привилегий и ошибок выхода из песочницы, которые могут привести к раскрытию конфиденциальной информации или атакам типа «отказ в обслуживании» (DoS). Western Digital советует своим клиентам обновить настольные приложения EdgeRover до версии 1.5.1-594 или более поздней, выпущенной на прошлой неделе, чтобы устранить эти уязвимости.
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
❤5💩1
#OSINT для исследования email
1️⃣ идентификация email
2️⃣ поиск по никнейму
3️⃣ поиск по паролю
4️⃣ поиск по PGP-ключу
5️⃣ геолокация email
6️⃣ логирование email
@tomhunter | атакующая безопасность
1️⃣ идентификация email
2️⃣ поиск по никнейму
3️⃣ поиск по паролю
4️⃣ поиск по PGP-ключу
5️⃣ геолокация email
6️⃣ логирование email
@tomhunter | атакующая безопасность
❤4🔥2🤬1🤮1
#news Вместе с NN рассказываем, как аферисты зарабатывают на теме помощи Украине и украинцам, как работает сфера фейковой благотворительности и показываем, как можно вычислить фейковый благотворительный фонд в несколько кликов. Приятного просмотра!
▶️ https://youtu.be/pxr7om158as
@tomhunter | атакующая безопасность
▶️ https://youtu.be/pxr7om158as
@tomhunter | атакующая безопасность
❤7🔥1🎉1