Как мы все помним, третьего дня по московским мамкиным группам WhatsApp произошел вброс аудиофайлов, в которых проникновенным женским голосом рассказывалось о 20 тысячах заболевших коронавирусом москвичей. А, как мы все знаем, мамкины группы являются самыми чувствительными к всякого уровня бреду - от наркотиках в конфетках до массового отлова педофилами учителей физкультуры в целях надругательства над школьной программой упражнений на пресс.
И даже Илья Константинович Сачков верхом на своей Group-IB проскакал, размахивая пламенной шашкой киберрасследований, в сторону федеральных СМИ, где авторитетно заявил, что они измерили степень проникновенности голоса на записи и определили, что это скоординированный вброс.
Впрочем, в данной точке пространства-времени мы с Сачковым абсолютно согласны, в этой истории тема организованного вброса была видна невооруженным взглядом.
И вот "Интерфакс" сообщает, что подозреваемые в злонамеренном распространении ложной информации установлены и в их отношении начата доследственная проверка.
Лично мы полагаем, что к этому причастна жирная рука Вольнова, уж больно подчерк знакомый. А если так - то перспективы у проверки туманные.
И даже Илья Константинович Сачков верхом на своей Group-IB проскакал, размахивая пламенной шашкой киберрасследований, в сторону федеральных СМИ, где авторитетно заявил, что они измерили степень проникновенности голоса на записи и определили, что это скоординированный вброс.
Впрочем, в данной точке пространства-времени мы с Сачковым абсолютно согласны, в этой истории тема организованного вброса была видна невооруженным взглядом.
И вот "Интерфакс" сообщает, что подозреваемые в злонамеренном распространении ложной информации установлены и в их отношении начата доследственная проверка.
Лично мы полагаем, что к этому причастна жирная рука Вольнова, уж больно подчерк знакомый. А если так - то перспективы у проверки туманные.
По информации директора по безопасности платформы MyCrypto Гарри Денли в официальном магазине Chrome появилось расширение Ledger Live, крадущее информацию криптокошельков Ledger.
Ledger - это аппаратное устройство, позволяющее хранить ключи от нескольких криптовалютных счетов в одном месте. Оно поддерживает несколько форматов криптовалют.
Расширение Ledger Live пытается выдать себя за реальное десктопное и мобильное приложение Ledger Live, позволяющее пользователям запрашивать свои средства и утверждать транзакции, синхронизируя свой аппаратный кошелек с доверенным устройством.
При установке расширение предлагает ввести стартовую passphrase, предназначенную для восстановления кошелька. Ну и далее, соответственно, отправляет полученные данные злоумышленнику. А тот уже в помощью passphrase способен восстановить доступ к кошельку через свое устройство и вывести криптовалюту с привязанных счетов.
Интересно, что вредоносное расширение Ledger Live рекламируется Google при введении ключевых слов.
Будьте аккуратны, если используете Ledger.
https://www.zdnet.com/article/malicious-chrome-extension-caught-stealing-ledger-wallet-recovery-seeds/
Ledger - это аппаратное устройство, позволяющее хранить ключи от нескольких криптовалютных счетов в одном месте. Оно поддерживает несколько форматов криптовалют.
Расширение Ledger Live пытается выдать себя за реальное десктопное и мобильное приложение Ledger Live, позволяющее пользователям запрашивать свои средства и утверждать транзакции, синхронизируя свой аппаратный кошелек с доверенным устройством.
При установке расширение предлагает ввести стартовую passphrase, предназначенную для восстановления кошелька. Ну и далее, соответственно, отправляет полученные данные злоумышленнику. А тот уже в помощью passphrase способен восстановить доступ к кошельку через свое устройство и вывести криптовалюту с привязанных счетов.
Интересно, что вредоносное расширение Ledger Live рекламируется Google при введении ключевых слов.
Будьте аккуратны, если используете Ledger.
https://www.zdnet.com/article/malicious-chrome-extension-caught-stealing-ledger-wallet-recovery-seeds/
ZDNET
Malicious Chrome extension caught stealing Ledger wallet recovery seeds
A Chrome extension named Ledger Live was exposed today as malicious. It is currently heavily promoted via Google search ads.
Вот сколько же "талантов" в сети. Сколько живем - все время удивляемся.
Нам подсказывают , что блогер Соколовский, тот который в церкви покемонов ловил, решил достигнуть новых высот в своей неравной борьбе со своей же здоровой и долгой жизнью.
Теперь он на Кадырова карикатуры рисует. Ну как, карикатуры - пририсовывает тому косоглазие. Вот, не знаем даже что сказать.
А потом сообщит, что ему лицо разбили за то, что он борец за правду.
Как Фотограф-куну лицо разбили за то, что он с подругой кошек живьем разделывал, а он всем сказал (сами слышали), что за борьбу с режимом.
Одно слово - либертарианец.
Нам подсказывают , что блогер Соколовский, тот который в церкви покемонов ловил, решил достигнуть новых высот в своей неравной борьбе со своей же здоровой и долгой жизнью.
Теперь он на Кадырова карикатуры рисует. Ну как, карикатуры - пририсовывает тому косоглазие. Вот, не знаем даже что сказать.
А потом сообщит, что ему лицо разбили за то, что он борец за правду.
Как Фотограф-куну лицо разбили за то, что он с подругой кошек живьем разделывал, а он всем сказал (сами слышали), что за борьбу с режимом.
Одно слово - либертарианец.
Армия Трясогузки снова в бою! То есть отдел расследований и борьбы со здравым смыслом канала SecAtor поставил ноги на педали и готов рвать в светлое будущее с новым эксклюзивным материалом.
Не успели мы похвалить Илью Константиновича Сачкова за оперативное мнение по поводу организованного вброса про 20 тысяч заболевших коронавирусом, как нам прислали очень интересную ссылку. Говорят, что работает она уже не первый месяц и всех, кто в курсе, радует.
А мы решили поделиться радостью с вами.
А началась сия история прошлым летом, когда бывшему директору по ИБ банка Открытие, который спустил (банк, а не директор) все полимеры вкладчиков на преферансъ и куртизанок, Костику Чигиреву не дали бабок. Точнее отобрали ранее даденые.
Девятый арбитражный апелляционный суд тогда удовлетворил иск нового руководства Открытия и обязал Чигирева вернуть 40 млн. отечественных денег, выплаченных ему ранее в качестве золотого парашюта, назад вкладчикам банка.
От стресса Константин, незадолго до этого ставший руководителем сингапурского офиса Group-IB, даже сильно похудел, чем делился со своими подписчиками в Инсте.
И вот, пребывая в волнении от уплывших финансовых возможностей и сингапурского воздуха, Чигирев пошел на неожиданный PR-ход. «Надо всем показать, что мы долбодятлы, а потом сказать, что пошутили!» - видимо таков был ход мыслей нового руководителя. Ну потому что иначе произошедшее дальше объяснить нельзя.
А дальше они сняли ролик и выложили его в Инсту сингапурского офиса. А в ролике была проходка HD-камерой по офису с заглядыванием в работающие мониторы, лежащие на столах документы и душу наемного персонала. И если последнее оказалось прекрасным, то все остальное – не совсем.
То есть в ролике четко видно содержимое рабочей переписки, требования к закупаемому оборудованию, статистику срабатывания АПК. И это все происходит в компании, которая специализируется на обеспечении информационной безопасности.
Правда ребят быстро попустило и ролик из Инсты они удалили. Но, как известно, из Интернета ничего нельзя удалить насовсем! И неизвестные доброжелатели ролик и его раскадровку сохранили. А теперь и мы можем им полюбоваться.
Избранные скрины воспоследуют.
https://mega.nz/#F!3ZMTiSiQ!yXJoCa78Em6twDnWUmEH6Q
Не успели мы похвалить Илью Константиновича Сачкова за оперативное мнение по поводу организованного вброса про 20 тысяч заболевших коронавирусом, как нам прислали очень интересную ссылку. Говорят, что работает она уже не первый месяц и всех, кто в курсе, радует.
А мы решили поделиться радостью с вами.
А началась сия история прошлым летом, когда бывшему директору по ИБ банка Открытие, который спустил (банк, а не директор) все полимеры вкладчиков на преферансъ и куртизанок, Костику Чигиреву не дали бабок. Точнее отобрали ранее даденые.
Девятый арбитражный апелляционный суд тогда удовлетворил иск нового руководства Открытия и обязал Чигирева вернуть 40 млн. отечественных денег, выплаченных ему ранее в качестве золотого парашюта, назад вкладчикам банка.
От стресса Константин, незадолго до этого ставший руководителем сингапурского офиса Group-IB, даже сильно похудел, чем делился со своими подписчиками в Инсте.
И вот, пребывая в волнении от уплывших финансовых возможностей и сингапурского воздуха, Чигирев пошел на неожиданный PR-ход. «Надо всем показать, что мы долбодятлы, а потом сказать, что пошутили!» - видимо таков был ход мыслей нового руководителя. Ну потому что иначе произошедшее дальше объяснить нельзя.
А дальше они сняли ролик и выложили его в Инсту сингапурского офиса. А в ролике была проходка HD-камерой по офису с заглядыванием в работающие мониторы, лежащие на столах документы и душу наемного персонала. И если последнее оказалось прекрасным, то все остальное – не совсем.
То есть в ролике четко видно содержимое рабочей переписки, требования к закупаемому оборудованию, статистику срабатывания АПК. И это все происходит в компании, которая специализируется на обеспечении информационной безопасности.
Правда ребят быстро попустило и ролик из Инсты они удалили. Но, как известно, из Интернета ничего нельзя удалить насовсем! И неизвестные доброжелатели ролик и его раскадровку сохранили. А теперь и мы можем им полюбоваться.
Избранные скрины воспоследуют.
https://mega.nz/#F!3ZMTiSiQ!yXJoCa78Em6twDnWUmEH6Q
mega.nz
MEGA provides free cloud storage with convenient and powerful always-on privacy. Claim your free 20GB now
А в нашем полку Масков прибыло.
Владимир Владимирович (сами знаете какой) объявил Евгения Валентиновича (tm) отечественныммессией Маском. С чем мы всех и поздравляем.
Главное, чтобы Касперский ничего в сторону Марса не пулял.
https://www.rbc.ru/society/05/03/2020/5e609f659a794718c5ef5f88?from=from_main
Владимир Владимирович (сами знаете какой) объявил Евгения Валентиновича (tm) отечественным
Главное, чтобы Касперский ничего в сторону Марса не пулял.
https://www.rbc.ru/society/05/03/2020/5e609f659a794718c5ef5f88?from=from_main
РБК
Путин назвал Касперского российской альтернативой Маску
Глава государства также сообщил, что развитие компании «Лаборатория Касперского» было бы лучше, если бы в США не ограничивали ее работу
Новости глобализации на фоне распространяющей коронавирусной инфекции.
По данным Bloomberg, Apple предупредила свои розничные магазины о дефиците запчастей для своей продукции.
Сотрудникам дано указание предлагать клиентам, которые обратились с неисправностями в продукции Apple, произвести замену по почте и предоставить подменные устройства.
Помнится кое-кто (на самом деле многие) рассказывали, что при развитом капитализме дефицита не бывает. Как показывают последние события - очень даже бывает. Что с медицинскими товарами, что с запчастями для высокотехнологичных устройств, что с продуктами.
Вообще говоря, на примере Китая стало совершенно очевидно, что в условиях глобального катаклизма авторитарная система управления намного более эффективна, чем все остальные.
Италия же до сих пор не объявляет ЧС на своей территории, чтобы итальянские отельеры и турфирмы не понесли убытки в виде возвращения предоплаченных туристами денежных средств в силу сложившегося форс-мажора. Распространение инфекции при этом второстепенно - главное подбить бабла.
С баблом и сдохнем.
https://www.bloomberg.com/news/articles/2020-03-04/apple-warns-stores-about-shortage-of-replacement-iphones
По данным Bloomberg, Apple предупредила свои розничные магазины о дефиците запчастей для своей продукции.
Сотрудникам дано указание предлагать клиентам, которые обратились с неисправностями в продукции Apple, произвести замену по почте и предоставить подменные устройства.
Помнится кое-кто (на самом деле многие) рассказывали, что при развитом капитализме дефицита не бывает. Как показывают последние события - очень даже бывает. Что с медицинскими товарами, что с запчастями для высокотехнологичных устройств, что с продуктами.
Вообще говоря, на примере Китая стало совершенно очевидно, что в условиях глобального катаклизма авторитарная система управления намного более эффективна, чем все остальные.
Италия же до сих пор не объявляет ЧС на своей территории, чтобы итальянские отельеры и турфирмы не понесли убытки в виде возвращения предоплаченных туристами денежных средств в силу сложившегося форс-мажора. Распространение инфекции при этом второстепенно - главное подбить бабла.
С баблом и сдохнем.
https://www.bloomberg.com/news/articles/2020-03-04/apple-warns-stores-about-shortage-of-replacement-iphones
Bloomberg.com
Apple Warns Stores About a Shortage of Replacement iPhones
Apple Inc. warned retail employees about shortages of replacement iPhones, another sign the coronavirus outbreak is straining the company’s supply chain.
Коронавирус добрался до индустрии ИТ. И теперь речь уже не о конференциях.
Facebook закрывает свой офис в Сиэттле до конца недели после того, как у одного из рабочих подрядчика, занятого там, подтвердился COVID-19.
#коронавирус
https://edition.cnn.com/asia/live-news/coronavirus-outbreak-03-05-20-intl-hnk/h_106dc8ff6937bbabb496c9dcbede8e21
Facebook закрывает свой офис в Сиэттле до конца недели после того, как у одного из рабочих подрядчика, занятого там, подтвердился COVID-19.
#коронавирус
https://edition.cnn.com/asia/live-news/coronavirus-outbreak-03-05-20-intl-hnk/h_106dc8ff6937bbabb496c9dcbede8e21
CNN
Facebook closes an office in Seattle after worker is confirmed to have coronavirus
Facebook is closing one of its Seattle offices for the rest of the week after learning that a contractor who works there has the novel coronavirus.
Как показывают китайские хакеры, иногда новое - это хорошо забытое старое.
Исследователи Cisco Talos заявили, что выявили факты использования хакерами APT Tonto проверенного почти десятилетием RAT Bisonal в модифицированном варианте. Этот троян был впервые скомпилирован 24 декабря 2010 года и с тех пор постоянно улучшался.
По данным FireEye, которым мы не до конца доверяем в силу тесной связи компании с ЦРУшным In-Q-Tel, APT Tonto базируется в Шэньянском военно-техническом разведывательном бюро и была связана с осуществленной в 2017 году атакой на южнокорейский зенитный ракетный комплекс (THAAD).
Cisco Talos утверждает, что теперь Bisonal задействован в атаках на российские, южнокорейские и японские сети. Причем в русскоязычном сегменте в качестве приманки используется документ, связанный с исследованиями, что, возможно, свидетельствует о направленности вредоносов на научно-технический сектор.
Такие они, эти китайцы. С вирусом борись - а про кибершпионаж не забывай!
https://www.zdnet.com/article/chinese-hackers-use-decade-old-bisonal-trojan-to-strike-russian-targets/
Исследователи Cisco Talos заявили, что выявили факты использования хакерами APT Tonto проверенного почти десятилетием RAT Bisonal в модифицированном варианте. Этот троян был впервые скомпилирован 24 декабря 2010 года и с тех пор постоянно улучшался.
По данным FireEye, которым мы не до конца доверяем в силу тесной связи компании с ЦРУшным In-Q-Tel, APT Tonto базируется в Шэньянском военно-техническом разведывательном бюро и была связана с осуществленной в 2017 году атакой на южнокорейский зенитный ракетный комплекс (THAAD).
Cisco Talos утверждает, что теперь Bisonal задействован в атаках на российские, южнокорейские и японские сети. Причем в русскоязычном сегменте в качестве приманки используется документ, связанный с исследованиями, что, возможно, свидетельствует о направленности вредоносов на научно-технический сектор.
Такие они, эти китайцы. С вирусом борись - а про кибершпионаж не забывай!
https://www.zdnet.com/article/chinese-hackers-use-decade-old-bisonal-trojan-to-strike-russian-targets/
ZDNet
Chinese hackers use decade-old Bisonal Trojan in cyberespionage campaigns | ZDNet
The RAT’s core functions remain the same but it is unusual that the malware has been rehashed over so many years.
Исследователи из инфосек компании Vullnerability с помощью автоматизированной системы просканировали поддомены некоторых важных доменов Microsoft. В результате они выявили более 670 несуществующих поддоменов с некорректными настройками DNS.
Такие поддомены могут быть перехвачены злоумышленниками и в дальнейшем использованы для фишинга.
Исследователи сообщили в Microsoft о десятке подобных поддоменов, в частности таких как identityhelp . microsoft .com, mybrowser . microsoft . com, webeditor . visualstudio . com, data . teams . microsoft . com и sxt . cdn . skype . com.
Вместе с тем, полный список выявленных поддоменов не был передан Microsoft, поскольку софтверный гигант отказывается платить вознаграждения за такую информацию.
Согласно отчету компании Webroot, в прошлом году четверть фишинговых ресурсов были размещены на невредоносных доменах.
https://www.securityweek.com/over-600-microsoft-subdomains-can-be-hijacked-researchers
Такие поддомены могут быть перехвачены злоумышленниками и в дальнейшем использованы для фишинга.
Исследователи сообщили в Microsoft о десятке подобных поддоменов, в частности таких как identityhelp . microsoft .com, mybrowser . microsoft . com, webeditor . visualstudio . com, data . teams . microsoft . com и sxt . cdn . skype . com.
Вместе с тем, полный список выявленных поддоменов не был передан Microsoft, поскольку софтверный гигант отказывается платить вознаграждения за такую информацию.
Согласно отчету компании Webroot, в прошлом году четверть фишинговых ресурсов были размещены на невредоносных доменах.
https://www.securityweek.com/over-600-microsoft-subdomains-can-be-hijacked-researchers
SecurityWeek
Over 600 Microsoft Subdomains Can Be Hijacked: Researchers
There are more than 600 legitimate Microsoft subdomains that can be hijacked and abused for phishing, malware delivery and scams, researchers warned this week.
Forwarded from Коммерсантъ
⚡️ ПМЭФ-2020 отменили из-за коронавируса
Петербургский международный экономический форум в 2020 году отменяется из-за коронавируса COVID-19. Форум был запланирован на 3–6 июня.
Петербургский международный экономический форум в 2020 году отменяется из-за коронавируса COVID-19. Форум был запланирован на 3–6 июня.
Если уж на то пошло - SecAtor написал про это еще 13 февраля.
Telegram
SecAtor
Проведение MWC в Барселоне на фоне продолжающегося распространения короновируса COVID-19 никакого смысла уже не имело.
По нашим данным, от участия в MWC отказались Nokia, Ericsson, Vodafone, Orange и другие. Российские операторы тоже стали массово отменять…
По нашим данным, от участия в MWC отказались Nokia, Ericsson, Vodafone, Orange и другие. Российские операторы тоже стали массово отменять…
По следам нашей вчерашней публикации, ссылку из которой Group-IB оперативно заабьюзили.
Нас тут обвиняют в том, что мы целенаправленно ГрИБов сливаем. Ничего подобного.
На самом деле, мы очень хорошо к ним относимся, они неплохие ребята, весьма профессиональные - и Илья Сачков, и Дима Волков, и Сережа Лупанин, и остальные. Им бы еще PR поменьше...
Но, товарищи, камон - нельзя же так косячить. Причем на публику. И обижаться на то, что другие это обсуждают, тоже не следует.
И тем не менее, еще раз - цели нагадить Group-IB мы не преследуем.
И еще, Сачков занес нам денег, поэтому вчерашний ролик никуда выкладывать не будем. Хотя мы-то его скачать успели, само собой. Шутка.
А вот по Кислицину у нас мнение отдельное и мы его чуть позже транслируем.
Нас тут обвиняют в том, что мы целенаправленно ГрИБов сливаем. Ничего подобного.
На самом деле, мы очень хорошо к ним относимся, они неплохие ребята, весьма профессиональные - и Илья Сачков, и Дима Волков, и Сережа Лупанин, и остальные. Им бы еще PR поменьше...
Но, товарищи, камон - нельзя же так косячить. Причем на публику. И обижаться на то, что другие это обсуждают, тоже не следует.
И тем не менее, еще раз - цели нагадить Group-IB мы не преследуем.
И еще, Сачков занес нам денег, поэтому вчерашний ролик никуда выкладывать не будем. Хотя мы-то его скачать успели, само собой. Шутка.
А вот по Кислицину у нас мнение отдельное и мы его чуть позже транслируем.
Telegram
SecAtor
Армия Трясогузки снова в бою! То есть отдел расследований и борьбы со здравым смыслом канала SecAtor поставил ноги на педали и готов рвать в светлое будущее с новым эксклюзивным материалом.
Не успели мы похвалить Илью Константиновича Сачкова за оперативное…
Не успели мы похвалить Илью Константиновича Сачкова за оперативное…