#news По следам раскрытия уязвимости в TeamCity производитель и ИБ-фирма продолжают перекидываться обвинениями. На одной стороне JetBrains, утверждающая, что всё делала по нормам раскрытия уязвимостей. На другой, Rapid7, стучащая по своей табличке «Rapid7 следует своей политике раскрытия».
Напомню, политика у них звучит как: «Если мы поймаем вас за тихим выкатыванием патчей, мы сольём всё, что у нас есть по уязвимости». Так и произошло. Безопасники опубликовали инфу по CVE вместе с проверкой концепции для скрипт-кидди. И уже через несколько часов пошли рансомварь-атаки по пользователям TeamCity. Крайними, как обычно, оказались админы, которые мирно спали, пока JetBrains с Rapid7 не смогли договориться о координированном раскрытии. И теперь, чертыхаясь, достают свои сервера из чьих-то ботнетов, а кто и бэкапы зашифрованных файлов. В общем, хороший пример того, почему ИБ-сообщество работает в порядке сотрудничества на максималках. Иначе получается полный бардак.
_______
Источник | #tomhunter | #хроникицифровизации
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Напомню, политика у них звучит как: «Если мы поймаем вас за тихим выкатыванием патчей, мы сольём всё, что у нас есть по уязвимости». Так и произошло. Безопасники опубликовали инфу по CVE вместе с проверкой концепции для скрипт-кидди. И уже через несколько часов пошли рансомварь-атаки по пользователям TeamCity. Крайними, как обычно, оказались админы, которые мирно спали, пока JetBrains с Rapid7 не смогли договориться о координированном раскрытии. И теперь, чертыхаясь, достают свои сервера из чьих-то ботнетов, а кто и бэкапы зашифрованных файлов. В общем, хороший пример того, почему ИБ-сообщество работает в порядке сотрудничества на максималках. Иначе получается полный бардак.
_______
Источник | #tomhunter | #хроникицифровизации
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
The Register
JetBrains is still mad at Rapid7 for the ransomware attacks on its customers
War of words wages on between vendors divided
#news В штате Айова, США, раскрыли один из самых масштабных случаев кражи личности в современной истории. Сисадмин Мэтью Кираннс 33 года выдавал себя за другого человека. С 1990-го года он жил по поддельным документам на имя знакомого, Уильяма Вудса.
Более того, реальный Вудс, обнаруживший $130 тысяч долга на своё имя в 2019-м, был сам обвинён в краже собственной личности. Кираннс убедил банк и полицию, что он и есть Вудс, и того посадили. Он провёл почти полтора года в тюрьме и полгода в психлечебнице, а суд постановил, что он должен жить под своим «настоящим» именем Мэтью Кираннс. В 2023-м больница, в которой последний работал сисадмином, наняла частного детектива, и после теста ДНК Вудса ему удалось доказать, что личность крал совсем не он. Кираннсу же грозит до 32 лет тюрьмы и $1,25 миллиона штрафа. В общем, совершенно дикая история, по которой можно сценарии писать.
_______
Источник | #tomhunter
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Более того, реальный Вудс, обнаруживший $130 тысяч долга на своё имя в 2019-м, был сам обвинён в краже собственной личности. Кираннс убедил банк и полицию, что он и есть Вудс, и того посадили. Он провёл почти полтора года в тюрьме и полгода в психлечебнице, а суд постановил, что он должен жить под своим «настоящим» именем Мэтью Кираннс. В 2023-м больница, в которой последний работал сисадмином, наняла частного детектива, и после теста ДНК Вудса ему удалось доказать, что личность крал совсем не он. Кираннсу же грозит до 32 лет тюрьмы и $1,25 миллиона штрафа. В общем, совершенно дикая история, по которой можно сценарии писать.
_______
Источник | #tomhunter
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
The Register
Iowa sysadmin pleads guilty to 33-year identity theft of former coworker
Actions sent homeless victim to jail and a mental hospital for more than a year
#news Пятничные чудеса инфобеза от eX-Твиттера. 8 апреля платформа начала автоматически изменять ссылки с упоминанием twitter[.]com на x[.]com. Но в последующие 48 часов на волне изменений сеть заполонили десятки примеров фишинговых ссылок.
А всё почему? На платформе шёл редирект всех ссылок, оканчивающихся на twitter[.]com. Вообще всех. Просто по строчкам. Таким образом, условная spacex[.]com могла перенаправить на spacetwitter[.]com и далее по списку. Заходы под фишинговые страницы ограничивались только креативностью: Xerox, Xbox, Rolex… Linux. На волне поднявшейся шумихи компания такую оригинальную инновацию быстренько поправила. Но осадочек остался. И где-то вдалеке хихикает товарищ Mudge, тихонько радуясь, что ИБ в Твиттере он уже давно не занимается.
_______
Источник | #tomhunter | #хроникицифровизации
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
А всё почему? На платформе шёл редирект всех ссылок, оканчивающихся на twitter[.]com. Вообще всех. Просто по строчкам. Таким образом, условная spacex[.]com могла перенаправить на spacetwitter[.]com и далее по списку. Заходы под фишинговые страницы ограничивались только креативностью: Xerox, Xbox, Rolex… Linux. На волне поднявшейся шумихи компания такую оригинальную инновацию быстренько поправила. Но осадочек остался. И где-то вдалеке хихикает товарищ Mudge, тихонько радуясь, что ИБ в Твиттере он уже давно не занимается.
_______
Источник | #tomhunter | #хроникицифровизации
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
В США растёт число компаний, которые хотят оплачивать своим сотрудникам психоделики
Недавние исследования показали, что наркотики МДМА, псилоцибин (грибы) и кетамин, легализованные в отдельных штатах для использования в медицинских целях, являются полезной альтернативой лечению множества проблем психического здоровья, включая депрессию, тревогу и ПТСР.
Теперь многие компании изучают вопрос оплаты психоделической терапии для своих сотрудников. Некоторые страховые компании уже покрывают данный метод лечения.
По словам одного из бизнесменов, со временем это сэкономит деньги, т.к. традиционные сеансы терапии довольно дорогие, а также сделает его сотрудников счастливее и продуктивнее
r/#news
_______
Источник | #retra
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Недавние исследования показали, что наркотики МДМА, псилоцибин (грибы) и кетамин, легализованные в отдельных штатах для использования в медицинских целях, являются полезной альтернативой лечению множества проблем психического здоровья, включая депрессию, тревогу и ПТСР.
Теперь многие компании изучают вопрос оплаты психоделической терапии для своих сотрудников. Некоторые страховые компании уже покрывают данный метод лечения.
По словам одного из бизнесменов, со временем это сэкономит деньги, т.к. традиционные сеансы терапии довольно дорогие, а также сделает его сотрудников счастливее и продуктивнее
r/#news
_______
Источник | #retra
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
#news #privacy
American Privacy Rights Act
Обсуждения законодательных органов США о защите конфиденциальности в Интернете, начатые еще в 2019, наконец привели к проекту двухпартийного закона о конфиденциальности данных American Privacy Rights Act. Закон призван ограничить данные потребителей, которые технологические компании могут собирать, и даст американцам право предотвращать продажу личной информации или принуждать к ее удалению. В планах также создание нового бюро, занимающееся вопросами конфиденциальности. Законопроект любопытен к изучению в совокупности с уже имеющимися законами штатов.
ссылка на пост
ссылка на cheat sheet
ссылка на Consumer Privacy Bills по штатам
___________
_______
Источник | #mooreslaws
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
American Privacy Rights Act
Обсуждения законодательных органов США о защите конфиденциальности в Интернете, начатые еще в 2019, наконец привели к проекту двухпартийного закона о конфиденциальности данных American Privacy Rights Act. Закон призван ограничить данные потребителей, которые технологические компании могут собирать, и даст американцам право предотвращать продажу личной информации или принуждать к ее удалению. В планах также создание нового бюро, занимающееся вопросами конфиденциальности. Законопроект любопытен к изучению в совокупности с уже имеющимися законами штатов.
ссылка на пост
ссылка на cheat sheet
ссылка на Consumer Privacy Bills по штатам
___________
_______
Источник | #mooreslaws
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Reuters
US lawmakers strike deal on data privacy legislation
Two key U.S. lawmakers said on Sunday they struck a deal on draft bipartisan data privacy legislation that would restrict consumer data that technology companies can collect and give Americans the power to prevent selling of personal information or compel…
https://t.me/tomhunter/2144
Недавнее исследование сбора устройствами от Apple и Google информации о точках Wi-Fi как ночной кошмар ИБ-параноика. Исследователи геолоцировали миллиарды устройств по всему миру. В основном благодаря тому, что яблочные изделия отправляют по API MAC-адреса точек доступа — до 400 ближайших к тому, с которого идёт запрос.
———
Тесла выпустила новую версию своего автопилота. Обновление ПО было автоматически послано всем 5 миллионам теславодцев, и теперь каждый может протестировать новый автопилот (30 дней бесплатно, после этого подписка $99 в месяц). aftershock.news
———
Позиция администрации Байдена в отношении криптовалют, похоже, смягчается - судя по резкому развороту SEC в отношении спотовых ETH-ETF, голосованию по законопроекту FIT21, а также по голосованию по отмене меры SEC SAB121 — Coindesk
———
Volvo представила свой первый тягач с полным автопилотом, он уже готов к массовому производству — The Verge
———
Минтранс обсуждает с МВД, региональными властями и бизнесом исключения из федеральной реформы систем фиксации нарушений положения об обязательном соответствии всех дорожным камер ГОСТу.
———
Онлайн-кинотеатр Okko оштрафован на 1 млн рублей за «пропаганду нетрадиционных сексуальных отношений через СМИ или интернет» из-за сцен в фильме «Ив Сен Лоран».
———
Microsoft представил биомедицинскую базовую ИИ-модель для анализа изображений - BiomedParse
BiomedParse - ИИ - модель для анализа изображений всего и везде одновременно.
———
В гугле обьявили, что теперь в поиске в картинках карточек товаров одежда будет показываться на разных сгенерированных людях. www.wired.com
———
85% проводов имплантата Neuralink оборваны
Около 870 из 1024 электродов в мозговом имплантате Ноланда Арбо больше не функционируют. А его мозг внутри черепа сместился в три раза больше, чем ожидала компания
———
В Татарстане родители 11 учеников не дали согласие на обработку персональных данных (ОПД). В связи с этим школьники не были допущены к ЕГЭ и ОГЭ. Об этом на брифинге сообщил министр образования и науки республики Ильсур Хадиуллин.
При этом сами школьники учатся хорошо.
———
В ЕС предложили отменить безвизовый режим с Грузией, который действует с 2017 года, из-за принятия закона об иностранных агентах, пишет Financial Times.
———
Миллионы «умных» стиральных машин можно легко взломать из-за безумной уязвимости. Производителю все равно, он не принимает багрепорты safe.cnews.ru
———
Биржа CBOE опубликовала обновленные формы для листинга пяти спотовых ETF на базе Ethereum. Единственным значительным изменением стал прямой отказ от возможности любой формы стейкинга криптовалюты в управлении фондов.
———
@F_S_C_P
-------
поддержи канал
-------
Недавнее исследование сбора устройствами от Apple и Google информации о точках Wi-Fi как ночной кошмар ИБ-параноика. Исследователи геолоцировали миллиарды устройств по всему миру. В основном благодаря тому, что яблочные изделия отправляют по API MAC-адреса точек доступа — до 400 ближайших к тому, с которого идёт запрос.
———
Тесла выпустила новую версию своего автопилота. Обновление ПО было автоматически послано всем 5 миллионам теславодцев, и теперь каждый может протестировать новый автопилот (30 дней бесплатно, после этого подписка $99 в месяц). aftershock.news
———
Позиция администрации Байдена в отношении криптовалют, похоже, смягчается - судя по резкому развороту SEC в отношении спотовых ETH-ETF, голосованию по законопроекту FIT21, а также по голосованию по отмене меры SEC SAB121 — Coindesk
———
Volvo представила свой первый тягач с полным автопилотом, он уже готов к массовому производству — The Verge
———
Минтранс обсуждает с МВД, региональными властями и бизнесом исключения из федеральной реформы систем фиксации нарушений положения об обязательном соответствии всех дорожным камер ГОСТу.
———
Онлайн-кинотеатр Okko оштрафован на 1 млн рублей за «пропаганду нетрадиционных сексуальных отношений через СМИ или интернет» из-за сцен в фильме «Ив Сен Лоран».
———
Microsoft представил биомедицинскую базовую ИИ-модель для анализа изображений - BiomedParse
BiomedParse - ИИ - модель для анализа изображений всего и везде одновременно.
———
В гугле обьявили, что теперь в поиске в картинках карточек товаров одежда будет показываться на разных сгенерированных людях. www.wired.com
———
85% проводов имплантата Neuralink оборваны
Около 870 из 1024 электродов в мозговом имплантате Ноланда Арбо больше не функционируют. А его мозг внутри черепа сместился в три раза больше, чем ожидала компания
———
В Татарстане родители 11 учеников не дали согласие на обработку персональных данных (ОПД). В связи с этим школьники не были допущены к ЕГЭ и ОГЭ. Об этом на брифинге сообщил министр образования и науки республики Ильсур Хадиуллин.
При этом сами школьники учатся хорошо.
———
В ЕС предложили отменить безвизовый режим с Грузией, который действует с 2017 года, из-за принятия закона об иностранных агентах, пишет Financial Times.
———
Миллионы «умных» стиральных машин можно легко взломать из-за безумной уязвимости. Производителю все равно, он не принимает багрепорты safe.cnews.ru
———
Биржа CBOE опубликовала обновленные формы для листинга пяти спотовых ETF на базе Ethereum. Единственным значительным изменением стал прямой отказ от возможности любой формы стейкинга криптовалюты в управлении фондов.
———
@F_S_C_P
-------
поддержи канал
-------
Telegram
T.Hunter
#news Недавнее исследование сбора устройствами от Apple и Google информации о точках Wi-Fi как ночной кошмар ИБ-параноика. Исследователи геолоцировали миллиарды устройств по всему миру. В основном благодаря тому, что яблочные изделия отправляют по API MAC…
#news Утёкший договор Samsung с сервисными центрами раскрывает детали политики компании касаемо ремонта устройств. Спойлер: дела хуже, чем у Apple. Два ключевых момента. Компания требует ежедневных обновлений по ремонту. Со сливом данных клиентов в базу — имена, контактные данные, адреса, идентификаторы. И второе: устройства со сторонними запчастями должны быть немедленно разобраны, а данные провинившегося клиента — переданы Samsung.
То есть если вы принесёте на замену батареи телефон с неоригинальным экраном, его должны уничтожить и настучать на вас компании. Это прописано в контракте корпорации, на публику утверждающей, что «Сторонние запчасти — это реальность, которую нужно принять». Очевидно, Samsung её принимать не спешит. Почитать договор можно здесь (PDF).
_______
Источник | #tomhunter
@F_S_C_P
-------
поддержи канал
-------
То есть если вы принесёте на замену батареи телефон с неоригинальным экраном, его должны уничтожить и настучать на вас компании. Это прописано в контракте корпорации, на публику утверждающей, что «Сторонние запчасти — это реальность, которую нужно принять». Очевидно, Samsung её принимать не спешит. Почитать договор можно здесь (PDF).
_______
Источник | #tomhunter
@F_S_C_P
-------
поддержи канал
-------
#news Индия отметилась масштабной утечкой данных миллионов граждан. Включая биометрию полицейских и военных. Фотографии, отпечатки пальцев, подписи, почты, свидетельства о рождении, дипломы — проще сказать, что не утекло.
Причиной утечки стала незащищённая база данных от пары девелоперских компаний, в ней 1,6 миллиона документов почти на полтерабайта. Самое интересное — около 300 тысяч документов по физподготовке полицейских с ключевыми данными на них. Плюс данные из мобильных приложений полиции, включая логины и пароли в открытом виде. Что примечательно, в 2022-м в Индии значительно расширили полномочия полиции по сбору биометрических данных. И теперь они утекли, включая биометрию самих полицейских и военных. Это к вопросу о том, что когда ИБ-индустрия протестует против сбора всего и вся, к ней стоит прислушаться. Иначе будут конфузы уровня Индии.
_______
Источник | #tomhunter | #хроникицифровизации
@F_S_C_P
-------
поддержи канал
-------
Причиной утечки стала незащищённая база данных от пары девелоперских компаний, в ней 1,6 миллиона документов почти на полтерабайта. Самое интересное — около 300 тысяч документов по физподготовке полицейских с ключевыми данными на них. Плюс данные из мобильных приложений полиции, включая логины и пароли в открытом виде. Что примечательно, в 2022-м в Индии значительно расширили полномочия полиции по сбору биометрических данных. И теперь они утекли, включая биометрию самих полицейских и военных. Это к вопросу о том, что когда ИБ-индустрия протестует против сбора всего и вся, к ней стоит прислушаться. Иначе будут конфузы уровня Индии.
_______
Источник | #tomhunter | #хроникицифровизации
@F_S_C_P
-------
поддержи канал
-------
Hackread - Latest Cybersecurity, Tech, Crypto & Hacking News
Data Leak Exposes 500GB of Indian Police, Military Biometric Data
Follow us on Twitter (X) @Hackread - Facebook @ /Hackread
Россияне могут столкнуться с массовыми случаями изъятия загранпаспортов при попытке вылететь за границу, заявил Вице-президент Ассоциации туроператоров России (АТОР) Артур Мурадян. По его словам, количество случаев, когда паспорта изымаются из-за различных ошибок в них, растет. Чаще всего это происходит из-за присутствия в документах буквы «ё» и советских названий населенных пунктов.
Эта проблема носит лавинообразный характер. Сегодня в Пулково "со скрипом" пропустили пассажира, у которого место рождения было указано как "Ленинградская область" без детализации (как во внутреннем паспорте, где прописан еще и населенный пункт)»,— сказал Мурадян. Он добавил, что всех родившихся до 1991 года, могут ждать проблемы на паспортном контроле из-за разночтений в указании места рождения во внутреннем и заграничном паспортах.
_______
Источник | #Persdata
_________________________
Вот вам под выходные немножко технооптимизма:) Меня обзывают оголтелым технооптимистом — но до Винода Хослы мне далеко. И он не диванный эксперт и мечтатель: успешный и предприниматель, и инвестор, он не просто треплется — он делает и финансирует. Весьма успешно. Он на протяжении 40 лет успешно практикует то, что декларирует: вместо типичных для «экспертов» тупых экстраполяций — парадоксальные, но выполнимые сценарии.
За 10 минут своей зажигательной TED-речи он рассказывает и о ИИ для всех (в учебе, медицине, творчестве), и о городах без автотранспорта, и о миллиардах человекоподобных и универсально умелых роботов… И еще много о чем: 12 красивых идей.
Поднимите себе настроение:)
https://www.ted.com/talks/vinod_khosla_12_predictions_for_the_future_of_technology
_______
Источник | #techsparks
_________________________
Простой ответ на вопрос, откуда у Меллстроя столько денег — делится владелец нелегального букмекера 1win.
За 13 дней, без каких-либо стримов Меллстрой заработал через разные партнерки:
Stake: $100 000
Ramen: $70 000
Vavada: $60 000
1win: $1 473 000
Эту статистику увидел еще месяц назад, но решил отписать только сегодня. Суть в том, что Меллстрой зарабатывает по ревшаре 50% от проигранных средств приведенных рефералов.
Проиграете 100 тысяч рублей, зарегавшись по ссылке от Мелла — он получит 50 тысяч рублей чистыми
_______
Источник | #marzaganoff
___________________________
Интересный подход к распространению малвари через Stack Overflow: вновь абьюзят комментарии. Но в этот раз без подгрузки вредоноса в CDN, как было с Git, всё проще — злоумышленники оставляют комменты к вопросам с предложением подгрузить пакет с PyPi под видом инструмента управления API. Ну а в нём многофункциональный инфостилер.
Казалось бы, эффективность у такого подхода должна быть сомнительная. Особенно когда пакет идёт в качестве решения никак не связанной с ним проблемы. Но при этом скачать его успели почти 300 раз за день, прежде чем вредонос снесли админы. Что как бы должно послужить напоминанием, что не все советы от fellow developers бывают одинаково полезны.
_______
Источник | #tomhunter
_________________________
#news В октябре 2023-го у одного провайдера в Штатах превратились в кирпич половина роутеров — 600 тысяч устройств пришлось заменять. Инцидент получил название «The Pumpkin Eclipse», огласке его компания не предавала. На днях же подоспел анализ произошедшего: за атакой стоял деструктивный ботнет.
Удар пришёлся по конкретному провайдеру и трём моделям устройств в его сетях. Основной нагрузкой шёл RAT Chalubo, для атаки была использована одна из его панелей. Увы, вредоносную нагрузку найти не удалось, так что как устройства превратились в кирпич, неизвестно. Но судя по всему, была повреждена прошивка. Скорее всего, атака была целенаправленной, но кто именно за ней стоял, также неизвестно. Так или иначе случай уникальный по масштабам ущерба, и прежде деструктивный ботнет такого плана был замечен только в одном инциденте в зоне конфликта. Подробнее о тыквенном затмении в отчёте.
_______
Источник | #tomhunterс
@F_S_C_P
-------
поддержи канал
-------
Эта проблема носит лавинообразный характер. Сегодня в Пулково "со скрипом" пропустили пассажира, у которого место рождения было указано как "Ленинградская область" без детализации (как во внутреннем паспорте, где прописан еще и населенный пункт)»,— сказал Мурадян. Он добавил, что всех родившихся до 1991 года, могут ждать проблемы на паспортном контроле из-за разночтений в указании места рождения во внутреннем и заграничном паспортах.
_______
Источник | #Persdata
_________________________
Вот вам под выходные немножко технооптимизма:) Меня обзывают оголтелым технооптимистом — но до Винода Хослы мне далеко. И он не диванный эксперт и мечтатель: успешный и предприниматель, и инвестор, он не просто треплется — он делает и финансирует. Весьма успешно. Он на протяжении 40 лет успешно практикует то, что декларирует: вместо типичных для «экспертов» тупых экстраполяций — парадоксальные, но выполнимые сценарии.
За 10 минут своей зажигательной TED-речи он рассказывает и о ИИ для всех (в учебе, медицине, творчестве), и о городах без автотранспорта, и о миллиардах человекоподобных и универсально умелых роботов… И еще много о чем: 12 красивых идей.
Поднимите себе настроение:)
https://www.ted.com/talks/vinod_khosla_12_predictions_for_the_future_of_technology
_______
Источник | #techsparks
_________________________
Простой ответ на вопрос, откуда у Меллстроя столько денег — делится владелец нелегального букмекера 1win.
За 13 дней, без каких-либо стримов Меллстрой заработал через разные партнерки:
Stake: $100 000
Ramen: $70 000
Vavada: $60 000
1win: $1 473 000
Эту статистику увидел еще месяц назад, но решил отписать только сегодня. Суть в том, что Меллстрой зарабатывает по ревшаре 50% от проигранных средств приведенных рефералов.
Проиграете 100 тысяч рублей, зарегавшись по ссылке от Мелла — он получит 50 тысяч рублей чистыми
_______
Источник | #marzaganoff
___________________________
Интересный подход к распространению малвари через Stack Overflow: вновь абьюзят комментарии. Но в этот раз без подгрузки вредоноса в CDN, как было с Git, всё проще — злоумышленники оставляют комменты к вопросам с предложением подгрузить пакет с PyPi под видом инструмента управления API. Ну а в нём многофункциональный инфостилер.
Казалось бы, эффективность у такого подхода должна быть сомнительная. Особенно когда пакет идёт в качестве решения никак не связанной с ним проблемы. Но при этом скачать его успели почти 300 раз за день, прежде чем вредонос снесли админы. Что как бы должно послужить напоминанием, что не все советы от fellow developers бывают одинаково полезны.
_______
Источник | #tomhunter
_________________________
#news В октябре 2023-го у одного провайдера в Штатах превратились в кирпич половина роутеров — 600 тысяч устройств пришлось заменять. Инцидент получил название «The Pumpkin Eclipse», огласке его компания не предавала. На днях же подоспел анализ произошедшего: за атакой стоял деструктивный ботнет.
Удар пришёлся по конкретному провайдеру и трём моделям устройств в его сетях. Основной нагрузкой шёл RAT Chalubo, для атаки была использована одна из его панелей. Увы, вредоносную нагрузку найти не удалось, так что как устройства превратились в кирпич, неизвестно. Но судя по всему, была повреждена прошивка. Скорее всего, атака была целенаправленной, но кто именно за ней стоял, также неизвестно. Так или иначе случай уникальный по масштабам ущерба, и прежде деструктивный ботнет такого плана был замечен только в одном инциденте в зоне конфликта. Подробнее о тыквенном затмении в отчёте.
_______
Источник | #tomhunterс
@F_S_C_P
-------
поддержи канал
-------
Ассоциация Туроператоров
У российских туристов могут массово начать отбирать паспорта на границе
Проблема с несоответствием информации в заграничных паспортах имеет «лавинообразный» характер, считает вице-президент АТОР Артур Мурадян. У россиян могут всё чаще отбирать паспорта на границе.
#news Патчевый вторник от Microsoft в июле принёс занятное исправление: в Windows 10 и 11 был нулевой день под RCE, а эксплойтили его… через Microsoft Explorer. Вредоносный url-файл под видом pdf-ки запускался с параметрами «mhtml:» и «!x-usc:», что и вело к вызову почётного забагованного пенсионера.
Если пользователь проваливал проверку на внимательность, в итоге Microsoft Explorer открывал hta-файл с вредоносным кодом. Причём связанные с атакой файлы светились в сети с января 2023-го по май этого года — соответственно, эксплойт был в ходу продолжительное время. В общем, древняя атака через древний же браузер, который злоумышленники всё никак не оставят в покое. И спустя два года после отключения IE в Windows как суслик: юзер его не видит, а он есть. И по заявлениям Microsoft, обновления ископаемое получает, так что известных уязвимостей в нём нет. А вот неизвестные есть.
_______
Источник | #tomhunter
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Если пользователь проваливал проверку на внимательность, в итоге Microsoft Explorer открывал hta-файл с вредоносным кодом. Причём связанные с атакой файлы светились в сети с января 2023-го по май этого года — соответственно, эксплойт был в ходу продолжительное время. В общем, древняя атака через древний же браузер, который злоумышленники всё никак не оставят в покое. И спустя два года после отключения IE в Windows как суслик: юзер его не видит, а он есть. И по заявлениям Microsoft, обновления ископаемое получает, так что известных уязвимостей в нём нет. А вот неизвестные есть.
_______
Источник | #tomhunter
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
#news Чёрный день для киберпреступного сообщества: базу данных оригинального BreachForums выложили в открытый доступ. Целиком. Личные сообщения, треды, логи платежей, криптоадреса, айпи-логи на всех юзеров и так далее. Базу слил товарищ Emo, сославшись на то, что она уже у многих в руках и утечка неизбежна. Дамп от ноября 2022-го.
Товарищ Pompompurin, предположительно, продал базу в июле 2023-го, сидя под домашним арестом. С тех пор она циркулировала между несколькими злоумышленниками. Оказавшись в свободном доступе, база станет бесценным инструментом для OSINT-исследователей. Как доверительно сообщил Emo, слив даст возможность киберпреступникам проанализировать записи на себя и исправить ошибки в опсеке. Вот только уже совершённые, вполне возможно, некоторым будут стоить деанона и публикаций детальных расследований по следам утечки. Как не раз показывал гроза российской киберпреступности Кребс, опсек — дело тонкое.
_______
Источник | #tomhunter
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Товарищ Pompompurin, предположительно, продал базу в июле 2023-го, сидя под домашним арестом. С тех пор она циркулировала между несколькими злоумышленниками. Оказавшись в свободном доступе, база станет бесценным инструментом для OSINT-исследователей. Как доверительно сообщил Emo, слив даст возможность киберпреступникам проанализировать записи на себя и исправить ошибки в опсеке. Вот только уже совершённые, вполне возможно, некоторым будут стоить деанона и публикаций детальных расследований по следам утечки. Как не раз показывал гроза российской киберпреступности Кребс, опсек — дело тонкое.
_______
Источник | #tomhunter
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
#news В текущей версии WhatsApp вложения Python и PHP открываются без каких-либо предупреждений юзеру. Для атаки в системе должен быть установлен Python, что сужает поверхность атаки до разработчиков, исследователей и продвинутых пользователей. В то же время повышая ставки.
Интересна реакция WhatsApp. Исправлять уязвимость в компании отказались, сославшись на то, что она не на их стороне. «Мы уже предупреждаем не открывать файлы от незнакомых отправителей, этого достаточно». Если бы в WhatsApp больше взаимодействовали со средним юзером, они бы знали, что этого совершенно точно недостаточно. При этом фикс сводится к добавлению расширений в блок-лист. Так что, возможно, после шумихи в сети WhatsApp всё же исправит проблему, как было в похожем случае с Telegram весной. А пока можно по-дружески протестировать ИБ-навыки знакомых разрабов на предмет их минимальной адекватности.
_______
Источник | #tomhunter
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Интересна реакция WhatsApp. Исправлять уязвимость в компании отказались, сославшись на то, что она не на их стороне. «Мы уже предупреждаем не открывать файлы от незнакомых отправителей, этого достаточно». Если бы в WhatsApp больше взаимодействовали со средним юзером, они бы знали, что этого совершенно точно недостаточно. При этом фикс сводится к добавлению расширений в блок-лист. Так что, возможно, после шумихи в сети WhatsApp всё же исправит проблему, как было в похожем случае с Telegram весной. А пока можно по-дружески протестировать ИБ-навыки знакомых разрабов на предмет их минимальной адекватности.
_______
Источник | #tomhunter
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
#news Господа, горячие новости: Россия стала мировым лидером в одном из аспектов инфобеза. Но есть нюанс. Лидер мы по количеству слитых в даркнет баз данных компаний. 10% от объявлений обеспечили нам первое место, следом идут США с 8% и Китай с 6%. При этом 88% авторов утечек готовы слить их безвозмездно.
Печальная статистика объясняется ростом кибератак с «нефинансовой мотивацией», а именно хактивизмом. По информации наших специалистов, число предложений со слитыми базами выросло на 30% относительно прошлого года, на 15% — число компаний, столкнувшихся с утечками впервые. По некоторым оценкам число утёкших строк на пользователей за первые полгода составило ~200 миллионов, треть из них — данные компаний из розничной торговли. В общем, число взломов активно растёт, а бизнес по понятным причинам всё также активно сопротивляется ужесточению законов об утечке данных. Так и живём.
_______
Источник | #tomhunter
@F_S_C_P
-------
поддержи канал
-------
Печальная статистика объясняется ростом кибератак с «нефинансовой мотивацией», а именно хактивизмом. По информации наших специалистов, число предложений со слитыми базами выросло на 30% относительно прошлого года, на 15% — число компаний, столкнувшихся с утечками впервые. По некоторым оценкам число утёкших строк на пользователей за первые полгода составило ~200 миллионов, треть из них — данные компаний из розничной торговли. В общем, число взломов активно растёт, а бизнес по понятным причинам всё также активно сопротивляется ужесточению законов об утечке данных. Так и живём.
_______
Источник | #tomhunter
@F_S_C_P
-------
поддержи канал
-------
Мордекай Гури и изолированные от сети системы созданы друг для друга. Список хардварных предателей пополнила оперативная память: учёный разработал атаку для стягивания данных с помощью её электромагнитного излучения. Она получила название «RAMBO», Radiation of Air-gapped Memory Bus for Offense.
Вредонос в этом случае генерирует излучение, которое может перехватить радиоприёмник. В ход идёт двоичный код по Манчестерскому кодированию. Скорость передачи достигает 128 байт в секунду, что вполне позволяет стянуть текстовую информацию и небольшие файлы. Из ограничений, как обычно, физический доступ к устройству и расстояние — до 7 метров. При этом RAMBO эффективна даже при виртуализации: хотя связка хост-виртуалка может нарушать передачу данных, метод всё ещё работоспособен. Так или иначе, теоретический чемоданчик цифрового шпиона пополнился новым инструментом. Митигация тоже интересная — глушение сигнала оперативки и клетки Фарадея. Подробнее об атаке в научной работе.
Источник: https://t.me/tomhunter/2340
@F_S_C_P
1 Blum = $0.019:
Попробуй Blum
Вредонос в этом случае генерирует излучение, которое может перехватить радиоприёмник. В ход идёт двоичный код по Манчестерскому кодированию. Скорость передачи достигает 128 байт в секунду, что вполне позволяет стянуть текстовую информацию и небольшие файлы. Из ограничений, как обычно, физический доступ к устройству и расстояние — до 7 метров. При этом RAMBO эффективна даже при виртуализации: хотя связка хост-виртуалка может нарушать передачу данных, метод всё ещё работоспособен. Так или иначе, теоретический чемоданчик цифрового шпиона пополнился новым инструментом. Митигация тоже интересная — глушение сигнала оперативки и клетки Фарадея. Подробнее об атаке в научной работе.
Источник: https://t.me/tomhunter/2340
@F_S_C_P
1 Blum = $0.019:
Попробуй Blum
Telegram
T.Hunter
#news Крайне находчивый безопасник Мордекай Гури представил очередной способ стягивать данные с не подключённых к сети компьютеров. На этот раз он использовал SATA-кабели в компьютерах в качестве беспроводных антенн, передающих данные с помощью радиосигналов.…