2724
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Срочно: мошенники начали «угонять» Telegram-аккаунты с помощью новой схемы — они используют фейковый «официальный» аккаунт Telegram Security Messenger.
Скамеры заваливают жертву запросами на получение кода подтверждения и предлагают перейти по ссылке, чтобы обезопасить аккаунт от взлома. Если нажать на ссылку — можно прощаться с учёткой.
Распространите среди знакомых.
@exploitex
Свайп вправо, прощай приватность: неожиданные риски онлайн-знакомств 🥸
Исследователи из Бельгии обнаружили, что 15 популярных приложений для знакомств, включая Tinder, Bumble и Grindr, могут угрожать конфиденциальности пользователей, распространяя их чувствительные данные и даже точное местоположение.
👉 Все приложения допускали утечку некоторой чувствительной информации, такой как данные об этническом происхождении, политических взглядах, сексуальной ориентации и здоровье.
👉 Шесть приложений позволяли потенциальным злоумышленникам определить точное местоположение пользователей через анализ расстояний, используемых для подбора партнеров. Исследователи использовали методы, такие как трилатерация, для определения местоположения пользователей.
Компании, чьи приложения были уязвимы, были уведомлены, и большинство брешей уже устранены. Пользователям рекомендуется быть осторожными с тем, какой информацией они делятся через приложения для знакомств.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
«Лаборатория Касперского» обнаружила две волны вредоносных почтовых рассылок ✉️
В июле специалисты «Лаборатории Касперского» зафиксировали две волны таргетированных почтовых рассылок с вредоносными архивами или ссылками, направленных на российские компании. Получателями были около 1000 сотрудников из производственных, финансовых, энергетических компаний и государственных учреждений. Первая волна затронула около 400 пользователей, вторая – свыше 550.
👉 Злоумышленники использовали взломанные почтовые ящики или ранее похищенные переписки для создания писем, продолжающих старую переписку. В письмах распространялся RAR-архив с документом-приманкой и файлом с двойным расширением, эксплуатирующим уязвимость в WinRAR.
‼️Открытие файла приводило к установке малвари Backdoor.Win64.PhantomDL, используемой для установки и запуска различных вредоносных утилит, включая rsockstun, ngrok, sshpass и др. Малварь также использовалась для загрузки файлов с компьютера жертвы на сервер злоумышленников.
Эксперты считают, что за атаками стоит хакерская группировка Head Mare. Ранее были обнаружены письма с похожим содержанием, но с другим вредоносным ПО – DarkWatchman RAT.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Двое россиян признали свою вину в атаках LockBit
По заявлению Минюста США, гражданин России, 21-летний Руслан Магомедович Астамиров и 34-летний гражданин России и Канады Михаил Васильев являлись «партнерами» LockBit. Именно они обнаруживали и взламывали уязвимые системы в сетях жертв, похищали конфиденциальные данные и помогали развернуть в сети жертвы малварь для шифрования файлов.
Согласно судебным документам, Астамиров (известный под никами BETTERPAY, offftitan и Eastfarmer) использовал LockBit с 2020 по 2023 год против как минимум 10 жертв, включая компании в США, Японии, Франции, Шотландии и Кении, суммарно получив не менее 1,9 млн долларов США в виде выкупов.
Васильев (известный под никами Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99 и Newwave110) тоже признал, что использовал LockBit с 2021 по 2023 год, и атаковал не менее 12 жертв по всему миру, включая организации в США, Великобритании и Швейцарии, причинив ущерб на сумму не менее 500 000 долларов.
Астамирову грозит до 25 лет тюремного заключения, а Васильеву — до 45 лет.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
А как проходит ваш рабочий день в ИБ?
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Ну а теперь к действительно важным новостям.
Во Макдональдс "Вкусно - и точка" вернули картофельный оладушек!
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Xiaomi победили комаров: в интернете завирусилась палка-чесалка от укусов Xiaomi Mijia Qiaoqingting.
Её нужно приложить к месту укуса на 10 секунд и зуд моментально пропадает. Девайс нагреет кожу с помощью инфракрасной лампы и промассирует ее виброимпульсами.
Комары в шоке от таких инноваций.
@exploitex
👍 Город Владимир борется за звание "Культурная столица 2026 года". Конкурс дает городу уникальную возможность ярко продемонстрировать свой социально-экономический потенциал на федеральном уровне и создать условия для развития инвестиционной и туристической привлекательности.
Народное голосование проходит на портале Госуслуг и продлится до 1 декабря. Давайте поддержим один из старейших городов нашей страны! Проголосовать можно, перейдя по ссылке.
📤 Прошу всех поддержать РЕПОСТОМ!
📌 https://youtu.be/VOwBU_P9frA?feature=shared
Ну вот и вышли в эфир наши посиделки в Global Digital Space. Катя Бузаева, Дима Борощук и Катя Тьюринг задают самые злободневные вопросы.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
🤯 Крутой сервис для анализа веб-сайтов web-check.xyz ✅
Нашел сегодня для Вас крайне полезный сервис, который может быстро просканировать сайт и показать много полезной информации:
🔎 Server Location and IP info
🔎 SSL Certificate
🔎 Domain Whois
🔎 Server info
🔎 Cookies
🔎 Headers
🔎 DNS Records
🔎 HTTP Security
🔎 Social Tags
🔎 Security.txt
🔎 DNS Server
🔎 Firewall
🔎 DNS Security
🔎 HSTS Check
🔎 Threats
🔎 TLS Cipher Suites
🔎 TLS Security Issues
🔎 TLS Handshake Simulation
🔎 Redirects
🔎 Linked Pages
🔎 Crawl Rules
🔎 Server Status
🔎 Open Ports
🔎 TXT Records
🔎 Block Lists
🔎 Carbon Footprint
Полезно при проведении OSINT и пентеста 👍
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
IRS 🇺🇸 вводит новые правила налогообложения криптоактивов
Налоговая службы США разработала правила, согласно которым Криптоплатформы должны будут сообщать о транзакциях в Налоговую службу, начиная с 2026 года.
Однако децентрализованные платформы, которые сами не владеют активами, будут освобождены от уплаты налога.
#комплаенс #crypta #compliancepractice
ЦБ ОАЭ 🇦🇪 недавно опубликовал Rulebook по регулированию крипты
ЦБ ОАЭ в июне 2024 г. ввел строгие правила использования криптовалют, требуя, чтобы все платежные токены были обеспечены местным дирхамом и не были связаны с другими валютами.
Этот шаг, являющийся частью инициативы «Трансформация финансовой инфраструктуры» (FIT), направлен на защиту финансовой экосистемы и соответствие более широкой цели цифровой трансформации, обеспечивая при этом экономическую безопасность и комплаенсу.
Вопреки опасениям по поводу подавления инноваций, эти меры можно рассматривать как упреждающий подход к управлению рисками, связанными с крайне нестабильным и спекулятивным характером нерегулируемых цифровых активов. Введя обязательную поддержку дирхама, ОАЭ не только укрепляют свою национальную валюту, но и устанавливают стандарты доверия и надежности в цифровых транзакциях. Эта нормативно-правовая база могла бы предотвратить потенциальные финансовые преступления и экономическую нестабильность, связанную с анонимностью и колебаниями необеспеченных криптовалют.
Rulebook очень подробен более 100 стр. и местами похож на Europe’s MiCA.
#AML #crypta #ME_law #compliancepractice #комплаенс
Internet Archive «рухнул» из-за проблем с охлаждением 🫠
Поклонники бесплатного доступа к информации в интернете поволновались ночью 8 июля. Некоммерческая организация Internet Archive, предоставляющая доступ к книгам, фильмам, программам и сохраняющая копии веб-страниц с помощью сервиса Wayback Machine, оказалась недоступна.
Причиной сбоя стало отключение электроэнергии в одном из дата-центров. Вслед за этим возникли проблемы с охлаждением оборудования. К утру неполадки устранили, однако некоторые пользователи до сих пор сталкиваются с ошибками при работе с сервисом.
Инцидент стал неприятным напоминанием о том, какую ценность представляет собой Internet Archive. Это не просто хранилище книг и фильмов, но и своеобразная машина времени для интернета. Wayback Machine позволяет увидеть, как выглядели сайты в прошлом, что бывает полезно, когда владельцы сайтов удаляют неугодный контент или кардинально меняют дизайн.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
⚡️ Мошенники научились скамить прямо в банковских приложениях — они присылают сообщение о якобы переводе вам денег.
Затем следует просьба вернуть деньги, которые «случайно» перевели — схема рассчитана на невнимательных людей, которые не отличат перевод от обычного сообщения.
Срочно предупреждаем близких.
@exploitex
Google меняет курс: cookie остаются, но с оговорками 🍪
Google решила сохранить поддержку сторонних файлов cookie в браузере Chrome после обсуждений и жалоб рекламной индустрии. Вместо отказа от cookie, компания вводит "новый пользовательский опыт в Chrome», позволяющий пользователям делать осознанный выбор в процессе веб-серфинга, который можно будет изменить в любой момент.
Google обсуждает этот подход с регуляторами и планирует переговоры с представителями рекламной индустрии. Компания не уточняет сроки реализации нового подхода и продолжает развивать API Privacy Sandbox для улучшения конфиденциальности и полезности для пользователей. Планируется добавить дополнительные элементы управления приватностью, например, недавно анонсированную защиту IP-адресов в режиме инкогнито Chrome.
Google обещает, что усилия рекламодателей и издателей, разрабатывающих альтернативы сторонним cookie, не пропадут зря. Однако реакция рекламной индустрии на Privacy Sandbox остается неоднозначной из-за трудностей тестирования и ограниченной выборки пользователей Chrome.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Мошенники используют связанный с CrowdStrike инцидент для распространения вайперов ⚠️
В конце прошлой недели обновление enterprise-решения CrowdStrike Falcon Sensor привело к тому, что миллионы Windows-систем показали «синий экран смерти» (BSOD). Массовые сбои затронули работу аэропортов, банков, медицинских учреждений и других организаций в США, Великобритании, ЕС, Индии, Новой Зеландии и Австралии. В результате пострадали около 8,5 млн Windows-систем.
❗️Компания CrowdStrike предупредила клиентов о возможных мошеннических действиях, включая фишинговые письма и звонки, выдачу себя за независимых исследователей и продажу скриптов для восстановления.
‼️ Национальный центр кибербезопасности Великобритании и платформа AnyRun также предупредили о росте фишинговых атак и попытках выдать себя за CrowdStrike.
Злоумышленники использовали поддельные обновления CrowdStrike для распространения малвари Remcos RAT. Поддельный хотфикс распространялся через фишинговый сайт portalintranetgrupobbva[.]com, который выдавал себя за внутренний портал BBVA.
В другом случае аналитики AnyRun сообщили, что злоумышленники распространяют вайпер, который перезаписывает файлы нулевыми байтами, под видом обновления CrowdStrike.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Мир стал чуточку лучше: Билайн запустил защиту от телефонных мошенников в мессенджерах.
Антифрод-платформа доступна в самых популярных сервисах: в Telegram, WhatsApp и Viber. Защита полностью бесплатна для клиентов Билайна — её нужно только активировать в приложении оператора.
База спамеров и злоумышленников постоянно синхронизируется с данными оператора, Роскомнадзора, ЦБ, Сбера и «Лаборатории Касперского».
@exploitex
😆 Что такое фишинг...
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
#news По следам длинных выходных с CrowdStrike, подаривших тысячам админов ПТСР, идут промежуточные итоги. Согласно Microsoft, инцидент затронул 8,5 миллионов устройств или меньше 1%, работающих на Windows. Звучит несерьёзно, если забыть, что это в основном крупный бизнес и критическая инфраструктура. Плюс неясно, как считали виртуалки.
Официальной информации от CrowdStrike немного. Но есть отличный разбор инцидента от почётного пенсионера из Microsoft Дэвида Пламмера. Вкратце, кривой файл конфигурации в обход WHQL положил boot-start драйвер от CrowdStrike. Как баг пропустили, все ещё неясно — звучат предположения о несогласованности между отделами или ошибке в автоматизации, деплойнувшей дефектное обновление, хотя о BSoD в тестовой среде якобы было известно ещё две недели назад. Между тем ожидаемо подтянулись злоумышленники: в сети полно малвари и фишинга под видом фикса. В общем, один маленький файлик по следам спринта создал идеальный шторм.
@tomhunter
⚡️ Информация для админов телеграм-каналов — срочно удалите Fleep Bot, его взломали.
Сегодня утром в каналах начали появляться однотипные сообщения, начинающиеся с «Это сообщение нам придётся удалить» — спам произошёл через бот постинга.
Это не первый подобный случай — в 2022 году таким же образом взломали Crosser Bot.
@exploitex
Тролль дня: стажёр уронил Windows по всему миру в первый же рабочий день.
Сам парень пишет:
Первый рабочий день в Crowdstrike. Закинул небольшой апдейт, теперь можно отдыхать.
Уволен. Совершенно несправедливо.
⚡️ Сисадмины придумали, как пофиксить сбой. Если вас задело, повторяйте:
— Загружаем Windows в безопасном режиме;
— Переходим в папку C:\Windows\System32\drivers\CrowdStrike;
— Удаляем файл «C-00000291*.sys» и перезагружаем компьютер;
— Включаем в обычном режиме, всё работает.
@exploitex
Как работате Honeypot
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Реагирование на инциденты ИБ be like...
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Лица криптостартаперов представили в этот момент? Ну да, вот тех, которые всем рассказывали, что нужно в Дубай ехать офис открывать и юрлицо регать... 😆
Читать полностью…
⚡️Европол требует запретить шифрование в домашних сетях
Европол, ведущее агентство Евросоюза по борьбе с преступностью, бьет тревогу из-за технологии домашней маршрутизации (home routing) и технологиям повышения конфиденциальности (PET, Privacy Enhancing Technologies).
«Домашняя маршрутизация» позволяет путешественникам пользоваться интернетом через своего домашнего провайдера, находясь за границей. Если провайдер использует PET, такие как шифрование, это повышает безопасность пользователей.
Европол отмечает, что эти технологии значительно усложняют работу правоохранительных органов.
👉 При использовании иностранной SIM-карты с «домашней маршрутизацией» и PET перехват и мониторинг коммуникаций становится невозможным. При использовании шифрования на уровне услуг, ключи для шифрования данных передаются между поставщиком услуг и клиентом внутри домашней сети пользователя. Таким образом, «гостевая сеть», предоставляющая фактический доступ к сети, больше не может получить доступ к этим ключам, и данные становятся недоступными для извлечения.
➡️ Агентство предлагает несколько решений проблемы, включая законодательное принуждение провайдеров к отключению PET в услугах «домашней маршрутизации» и создание механизма быстрого межгосударственного обмена информацией для перехвата коммуникаций.
Реализация этих предложений потребует значительных изменений в законодательстве и международном сотрудничестве. Вопрос баланса между безопасностью граждан и их правом на конфиденциальность остается предметом активных дискуссий.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Avast выпустила дешифровщик для жертв вымогателя DoNex ⚡️
Компания Avast обнаружила уязвимость в криптографии семейства вымогателей DoNex. Специалисты уже выпустили бесплатный инструмент для расшифровки файлов, с помощью которого жертвы смогут восстановить свои данные.
👉 Компания с марта 2024 года сотрудничает с правоохранительными органами, чтобы в частном порядке предоставлять жертвам DoNex инструмент для расшифровки данных. Теперь компания Avast решила сделать дешифровщик доступным для всех.
Найденная Avast уязвимость затрагивает все прошлые версии шифровальщиков семейства DoNex, включая фальшивый Lockbit 3.0, использовавшийся под именем Muse в ноябре 2022 года.
По данным экспертов, недавняя активность DoNex в основном относилась к США, Италии и Бельгии, но также малварь распространялась и в других странах мира.
👉 Специалисты пишут, что во время выполнения DoNex, ключ шифрования генерируется с помощью функции CryptGenRandom(), инициализирующей симметричный ключ ChaCha20, который и используется для шифрования файлов жертвы. После шифрования файлов ключ ChaCha20 зашифровывается с помощью RSA-4096 и добавляется в конец каждого файла.
👉 В компании отмечают, что при использовании дешифровщика лучше выбрать 64-битную версию, так как этап взлома пароля потребует много памяти. Также отмечается, что инструмент должен быть запущен пользователем-администратором, и для его работы потребуется пара файлов — зашифрованный и оригинальный.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен