#news Помните, сколько лет шли разговоры о подозрениях в адрес Касперского на предмет сотрудничества с российскими органами? Теперь пошли от слов к делу.
Инфосек-ведомство Германии рекомендовало свои компаниям отказаться от использования антивирусных решений от Касперского. Опасаются, что на фоне международных трений московская компания может скомпрометировать безопасность пользующихся их продуктами. Мол Большой Российский Брат заставит сдавать данные, шпионить и устраивать кибератаки.
В Касперском, как всегда, всё отрицают и называют решение политически мотивированным.
@tomhunter
Инфосек-ведомство Германии рекомендовало свои компаниям отказаться от использования антивирусных решений от Касперского. Опасаются, что на фоне международных трений московская компания может скомпрометировать безопасность пользующихся их продуктами. Мол Большой Российский Брат заставит сдавать данные, шпионить и устраивать кибератаки.
В Касперском, как всегда, всё отрицают и называют решение политически мотивированным.
@tomhunter
❤13💩7🤯4
#news Поговаривают, есть люди, которые просто хотят видеть мир в огне. Уверен, такие есть и в нашей уютной ИБ. Новость для вас!
Национальное управление кибербезопасности Израиля рапортует о крупнейшей в истории атаке на правительственные сайты. После масштабных DDOS-атак на провайдеров Bezeq и Cellcom прилёг ряд важных госсайтов. Источник предположить несложно: спецы указывают на Иран. Полагают, что атаки стали местью за попытку саботажа их ядерной инфраструктуры.
DDOS-атаки такого плана, конечно, дело привычное. Но Fallout и Мародёра для душевного подъёма всё же пора перепройти. Обстоятельства обязывают, так сказать.
@tomhunter
Национальное управление кибербезопасности Израиля рапортует о крупнейшей в истории атаке на правительственные сайты. После масштабных DDOS-атак на провайдеров Bezeq и Cellcom прилёг ряд важных госсайтов. Источник предположить несложно: спецы указывают на Иран. Полагают, что атаки стали местью за попытку саботажа их ядерной инфраструктуры.
DDOS-атаки такого плана, конечно, дело привычное. Но Fallout и Мародёра для душевного подъёма всё же пора перепройти. Обстоятельства обязывают, так сказать.
@tomhunter
❤8🤮1
#news Некоторые опенсорсные библиотеки начали внедрять деструктивный код для пользователей из России и Беларуси... гнусно, товарищи. В связи с появившимися случаями встраивания политических лозунгов, а теперь еще и малвари с шифровальщиками в open source продукты, публикую список опасных для использования продуктов.
@tomhunter
@tomhunter
🤯8😱3🎉3❤2🤬2💩2
#news Недавно в сеть утекла переписка рансомварь-группировки Conti. Что сказать, амбициям ребят можно только позавидовать.
Что делают непритязательные преступники, укравшие 180 миллионов долларов? Спускают на красивую жизнь, которую не додал им безжалостный мир позднего капитализма. А что планируют хитрецы из Conti? Разрабатывают свою соцсеть с расчётом на миллион пользователей, делают блокчейн-платформу для крипты под названием «Бабло» для отмыва денег и даже подумывают открыть онлайн-казино.
Планы впечатляющие. Я бы ещё рассказал ребятам с большими мечтами из кибергорода мечты про княжество Силенд, и, глядишь, мы бы увидели восход первой пиратской криптореспублики. Человек может мечтать!
@tomhunter
Что делают непритязательные преступники, укравшие 180 миллионов долларов? Спускают на красивую жизнь, которую не додал им безжалостный мир позднего капитализма. А что планируют хитрецы из Conti? Разрабатывают свою соцсеть с расчётом на миллион пользователей, делают блокчейн-платформу для крипты под названием «Бабло» для отмыва денег и даже подумывают открыть онлайн-казино.
Планы впечатляющие. Я бы ещё рассказал ребятам с большими мечтами из кибергорода мечты про княжество Силенд, и, глядишь, мы бы увидели восход первой пиратской криптореспублики. Человек может мечтать!
@tomhunter
🔥17
#news Кардеры из группировки LightBasin выкатили новый Unix-руткит под банковские сервера на Oracle Solaris.
Прозванный «Caketap» модуль ядра предназначен для перехвата данных верификации карт и пин-кодов. Руткит не препятствует проведению транзакций, так что действует скрытно.
Спецы отмечают, что успешность умелых атак LightBasin обеспечивают в том числе и бытующие представления о том, что Unix и Linux-системы сами по себе безопасны и слишком обскурны для атак на них. Такой вот занятный пример красноглазого тщеславия как угрозы инфобезопасности.
@tomhunter
Прозванный «Caketap» модуль ядра предназначен для перехвата данных верификации карт и пин-кодов. Руткит не препятствует проведению транзакций, так что действует скрытно.
Спецы отмечают, что успешность умелых атак LightBasin обеспечивают в том числе и бытующие представления о том, что Unix и Linux-системы сами по себе безопасны и слишком обскурны для атак на них. Такой вот занятный пример красноглазого тщеславия как угрозы инфобезопасности.
@tomhunter
🤯9🔥1
#news И вновь к новостям блокировок. Верховный суд постановил заблокировать Телеграм за распространение фейковых новостей! Но в Бразилии.
Затрагивающее десятки миллионов пользователей мессенджера решение было принято в пятницу. Бразильские вершители судеб обиделись на Телеграм за то, что он не выходил на связь, и постановили распять мессенджер за неуважение к власти.
Самое смешное в этой истории, что, судя по ответу Дурова, бразильский законодательный гений просто пропустил ответы на свои запросы. Телеграм выдал им отдельный почтовый ящик для запросов на удаление фейков, но гневно потрясающие кулаками подслеповатые жрецы бразильской Фемиды продолжали стучаться на старый адрес электронный почты мессенджера.
Такой вот внезапный привет из страны, так сказать, побратима по лучшим традициям законодательной импровизации. Братья навек!
@tomhunter
Затрагивающее десятки миллионов пользователей мессенджера решение было принято в пятницу. Бразильские вершители судеб обиделись на Телеграм за то, что он не выходил на связь, и постановили распять мессенджер за неуважение к власти.
Самое смешное в этой истории, что, судя по ответу Дурова, бразильский законодательный гений просто пропустил ответы на свои запросы. Телеграм выдал им отдельный почтовый ящик для запросов на удаление фейков, но гневно потрясающие кулаками подслеповатые жрецы бразильской Фемиды продолжали стучаться на старый адрес электронный почты мессенджера.
Такой вот внезапный привет из страны, так сказать, побратима по лучшим традициям законодательной импровизации. Братья навек!
@tomhunter
🔥9💩2😁1🤯1
#news Как захочется пожаловаться на низкую культуру информационной безопасности в Восточной Европе, вспомните эту новость. Хакеры брутфорснули сервера кредитно-страховой компании TransUnion South Africa, используя пароль «Password». Ага.
Украдены данные более 50 миллионов клиентов, особо наивным предлагают их выкупить. А самой компании выкатили требование в 15 миллионов долларов.
«Защита данных клиентов является нашим главным приоритетом» — сообщает CEO компании. А у их кристальной душевной чистоты небезопасника приоритеты, очевидно, иные.
@tomhunter
Украдены данные более 50 миллионов клиентов, особо наивным предлагают их выкупить. А самой компании выкатили требование в 15 миллионов долларов.
«Защита данных клиентов является нашим главным приоритетом» — сообщает CEO компании. А у их кристальной душевной чистоты небезопасника приоритеты, очевидно, иные.
@tomhunter
🔥15❤3🤔1🤮1
#decoder Выпущен бесплатный инструмент для расшифровки, который поможет жертвам программы-вымогателя Diavol восстановить свои файлы без уплаты выкупа. К инструменту прилагается инструкция, которая также доступна для скачивания. Локер Diavol связывается с деятельностью банды TrickBot (также известной как Wizard Spider).
@tomhunter
@tomhunter
❤8
This media is not supported in your browser
VIEW IN TELEGRAM
#news #OSINT Был выпущен фишинговый набор, который позволяет Red Teams и подражателям киберпреступников создавать эффективные фишинговые формы входа с единым входом, используя поддельные окна браузера Chrome. Эти формы включают шаблоны для Google Chrome для Windows и Mac, а также варианты темного и светлого режимов.
@tomhunter
@tomhunter
❤4🤯3
#OSINT для служб безопасности
1️⃣ Проверка персонала:
🇷🇺 Россия
🇧🇾 Беларусь
🇺🇦 Украина
🇰🇿 Казахстан
🇰🇬 Киргизия
🇵🇱 Польша
🧑🏼💻 Тестирование сотрудников
2️⃣ Проверка контрагентов:
🇷🇺 Россия
🧑🏼💻 Мониторинг
🏳️🌈 Мир
3️⃣ Проверка автомобилей:
🇷🇺 Россия
4️⃣ Проверка телефонов:
🏳️🌈 Мир
5️⃣ Проверка email:
🏳️🌈 Мир
6️⃣ Мониторинг упоминаний:
🇷🇺 Россия
7️⃣ Программы и сервисы
🏳️🌈 Мир
🕵️♂️ Поиск камер и жучков
@tomhunter | атакующая безопасность
1️⃣ Проверка персонала:
🇷🇺 Россия
🇧🇾 Беларусь
🇺🇦 Украина
🇰🇿 Казахстан
🇰🇬 Киргизия
🇵🇱 Польша
🧑🏼💻 Тестирование сотрудников
2️⃣ Проверка контрагентов:
🇷🇺 Россия
🧑🏼💻 Мониторинг
🏳️🌈 Мир
3️⃣ Проверка автомобилей:
🇷🇺 Россия
4️⃣ Проверка телефонов:
🏳️🌈 Мир
5️⃣ Проверка email:
🏳️🌈 Мир
6️⃣ Мониторинг упоминаний:
🇷🇺 Россия
7️⃣ Программы и сервисы
🏳️🌈 Мир
🕵️♂️ Поиск камер и жучков
@tomhunter | атакующая безопасность
🔥11🤮4❤1
#news Поиск скрытых камер и жучков при помощи мобильника Android или iOS.
🤖 Hidden Camera Detector
🤖 Glint Finder - Camera Detector
🤖 Metal Sniffer: Metal Detector
🤖 Fing - Network Tools
🍎 Hidden Camera Detector
🍎 Hidden Spy Camera Detector
🍎 DontSpy 2
🍎 Fing - Network Tools
@tomhunter | атакующая безопасность
🤖 Hidden Camera Detector
🤖 Glint Finder - Camera Detector
🤖 Metal Sniffer: Metal Detector
🤖 Fing - Network Tools
🍎 Hidden Camera Detector
🍎 Hidden Spy Camera Detector
🍎 DontSpy 2
🍎 Fing - Network Tools
@tomhunter | атакующая безопасность
❤7🤮3🤔1
#news Настольное приложение Western Digital EdgeRover для Windows и Mac оказалось уязвимо CVE-2022-22998 для локального повышения привилегий и ошибок выхода из песочницы, которые могут привести к раскрытию конфиденциальной информации или атакам типа «отказ в обслуживании» (DoS). Western Digital советует своим клиентам обновить настольные приложения EdgeRover до версии 1.5.1-594 или более поздней, выпущенной на прошлой неделе, чтобы устранить эти уязвимости.
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
❤5💩1
#OSINT для исследования email
1️⃣ идентификация email
2️⃣ поиск по никнейму
3️⃣ поиск по паролю
4️⃣ поиск по PGP-ключу
5️⃣ геолокация email
6️⃣ логирование email
@tomhunter | атакующая безопасность
1️⃣ идентификация email
2️⃣ поиск по никнейму
3️⃣ поиск по паролю
4️⃣ поиск по PGP-ключу
5️⃣ геолокация email
6️⃣ логирование email
@tomhunter | атакующая безопасность
❤4🔥2🤬1🤮1
#news Вместе с NN рассказываем, как аферисты зарабатывают на теме помощи Украине и украинцам, как работает сфера фейковой благотворительности и показываем, как можно вычислить фейковый благотворительный фонд в несколько кликов. Приятного просмотра!
▶️ https://youtu.be/pxr7om158as
@tomhunter | атакующая безопасность
▶️ https://youtu.be/pxr7om158as
@tomhunter | атакующая безопасность
❤7🔥1🎉1
#news Чувствую, что теперь никакая компания в России не сможет обойтись без инфобеза... На днях оказалось, что атаке вируса-шифровальщика подвергся холдинг Мираторг. Для организации атаки использован троян, замаскированный под системный файл Win32:Bitlocker/l!rsm.
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
🔥6❤2🤔2🎉1
#news Вредонос для кражи паролей от Facebook заразил 100 000 пользователей Google Play. ПО маскируется под приложение-мультипликатор под названием Craftsart Cartoon Photo Tools, позволяющее пользователям загружать изображение и преобразовывать его в визуализацию мультфильма. Внутри оно содержит FaceStealer, позволяющий воровать пароли для входа в Facebook. Правда, в России Facebook заблокирован.
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
❤3🔥1
#news Продолжение истории со сливами Conti. Теперь украинский крот слил в сеть свежие исходники группировки, включая декриптор.
Изучившие код спецы пишут, что третья версия используемого Conti софта оказалась сильно хуже прежней. Поляки из ИБ-журнала Payload считают, что дело в сменившемся разработчике, и иронично предлагают откатиться к предыдущей версии.
Из любопытного, ответственный за сливы рансомварь-Штирлиц утверждает, что на территории Украины его теперь разыскивают аж пророссийские спецслужбы. Брешет, наверное, но мне нравится этот гибсоновский вайб.
@tomhunter | атакующая безопасность
Изучившие код спецы пишут, что третья версия используемого Conti софта оказалась сильно хуже прежней. Поляки из ИБ-журнала Payload считают, что дело в сменившемся разработчике, и иронично предлагают откатиться к предыдущей версии.
Из любопытного, ответственный за сливы рансомварь-Штирлиц утверждает, что на территории Украины его теперь разыскивают аж пророссийские спецслужбы. Брешет, наверное, но мне нравится этот гибсоновский вайб.
@tomhunter | атакующая безопасность
🔥8🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
#OSINT Все знают, что Google следит за всеми нами. Но не все пока отдают себе отчет, что использование сервисов Google автоматически ведет к засвету ваших дополнительных электронных почт. И тут совершенно неважно, были ли они на mail.ru, на Яндексе, Rambler или другом сервисе.
Давайте возьмем совершенно абстрактную почту teхххххх_roman@mail.ru. Теперь идем в Google Контакты, добавляем новый контакт и вставляем в него исследуемую почту. Как только мы сохраним контакт, Google автоматически найдет его идентификатор (ID) и подтянет аватарку. Нам остается только влезть в код страницы, чтобы найти этот ID и, например, поискать геометки на карте https://www.google.com/maps/contrib/ID/...
@tomhunter | атакующая безопасность
Давайте возьмем совершенно абстрактную почту teхххххх_roman@mail.ru. Теперь идем в Google Контакты, добавляем новый контакт и вставляем в него исследуемую почту. Как только мы сохраним контакт, Google автоматически найдет его идентификатор (ID) и подтянет аватарку. Нам остается только влезть в код страницы, чтобы найти этот ID и, например, поискать геометки на карте https://www.google.com/maps/contrib/ID/...
@tomhunter | атакующая безопасность
🔥13🤮7❤1
#news Ряд интересных фактов об использовании паролей выявились в ходе исследования Specops Software:
1️⃣ длина пароля не гарантирует его безопасность
2️⃣ пароль часто зависит от сезона или поп-культуры
3️⃣ сложность пароля не предотвращает кражу учетных данных
4️⃣ перегрузка паролей — большая проблема
5️⃣ организации могли бы сделать гораздо больше для обеспечения безопасности паролей
@tomhunter | атакующая безопасность
1️⃣ длина пароля не гарантирует его безопасность
2️⃣ пароль часто зависит от сезона или поп-культуры
3️⃣ сложность пароля не предотвращает кражу учетных данных
4️⃣ перегрузка паролей — большая проблема
5️⃣ организации могли бы сделать гораздо больше для обеспечения безопасности паролей
@tomhunter | атакующая безопасность
❤5🔥2
#news Продолжается победный марш группировки Lapsus$ по серверам айти-гигантов. На этот раз взлом подтвердили Microsoft и Okta. Мелкософт заявляет, что ничего конфиденциального в слитых данных нет, только код для таких проектов, как Bing, Cortana и Bing Maps.
C Okta же всё может быть гораздо серьёзнее. ИБ компании пока затрудняется оценить масштабы утечки, и, судя по скринам от Lapsus$, доступ к серверам у них был аж с января. Хакеры хихикают в твиттере над отмазками Okta, что как бы намекает.
В обоих случаях атаки шли через скомпрометированные права доступа. Спецы также спекулируют, что успешными могли быть попытки Lapsus$ подкупить инсайдеров в компаниях. И говорят, что под вывеской скрываются серьёзные ребята. Так что будем следить за развитием событий.
@tomhunter | атакующая безопасность
C Okta же всё может быть гораздо серьёзнее. ИБ компании пока затрудняется оценить масштабы утечки, и, судя по скринам от Lapsus$, доступ к серверам у них был аж с января. Хакеры хихикают в твиттере над отмазками Okta, что как бы намекает.
В обоих случаях атаки шли через скомпрометированные права доступа. Спецы также спекулируют, что успешными могли быть попытки Lapsus$ подкупить инсайдеров в компаниях. И говорят, что под вывеской скрываются серьёзные ребята. Так что будем следить за развитием событий.
@tomhunter | атакующая безопасность
🔥10🤮1