Билл Гейтс однажды сказал, что нужно отдавать ленивому сложные задачи, потому что он найдёт лёгкий путь их выполнения. Это он явно про ФБР. Силовики нашли новый инструмент для добычи доказательств в деле о штурме Капитолия — Google. Компания снабжает ФБР данными о геолокации пользователей, которые брали Капитолий.

Например, личность Лизы Энн Гомер была установлена после того, как она засветилась в одном из кадров репортажа NYT с места событий. Девушку подвела ее приметная шляпа с надписью «LIONS NOT SHEEP». Копам не составило труда получить ордер на ее арест, после чего они обратились за помощью к Google, которая предоставила им полную карту передвижения смартфона Лизы.

Карта содержала информацию в виде точек, визуализирующих перемещения девушки в здании Капитолия и ее перелеты.

Google добывает данные через GPS, Bluetooth и Wi-Fi, которые не способны дать точнее координат, чем геозоны. Но это не проблема для ФБР, а вот для Лизы — да. Девушку ждёт суд.

Кстати, вот старая история про GPS и социальную сеть Parler, где сидели сторонники Трампа. В ней тоже про метаданные и передвижения по Капитолию.

Из Ростелекома в VK

Теперь, чтобы войти на порнхаб, нужно будет авторизоваться через Администрацию Президента и Кириенко

Роскомнадзор нашёл новые жертвы для блокировки. В чёрный список попадут ещё 6 VPN: Betternet, Lantern, X-VPN, Cloudflare WARP, Tachyon VPN, PrivateTunnel.

Кстати, PrivateTunnel есть в плане блокировки на 2021 год, который мы опубликовали несколько месяцев назад.

Microsoft рекламирует Edge, унижая Google Chrome

Microsoft уличили в недобросовестной рекламе ее нового браузера Edge. По данным портала Neowin, компания навязывает свою разработку в виде уведомлений, когда пользователь пытается скачать Google Chrome в Edge. И делает это принижая функционал Chrome.

Уведомления всплывают перед пользователями Windows 10 и 11. Информация о том, что Edge якобы лучше Chrome, подаётся в таких вариациях:

•Этот браузер (Chrome) как из 2008 года. А знаете, какой новый? Microsoft Edge;
•Microsoft Edge работает по тем же технологиям, что и Chrome, в но Microsoft больше доверяет Edge.

К тому же, Microsoft в целях рекламы эксплуатирует и поисковик Bing, отдавая приоритет Edge в поисковой выдаче, если ввести запрос «браузер» или «скачать браузер».

Microsoft начала «дерзить», втюхивая свой браузер Edge, ещё в феврале 2020 года. Тогда у пользователей с установленным по умолчанию Firefox в разделе реков возникал баннер с надписью: «Ещё пользуетесь Firefox? Microsoft Edge здесь».

Никто. Абсолютно никто.
Microsoft: Я продавец — тебе пиздец

Пользователи телеграм сообщают о проблемах в работе приложения. Давно не видели сбоев. Соскучились?

Злоумышленники из BlackByte захватывают корпоративные сети, используя сервера Microsoft Exchange благодаря уязвимостям ProxyShell.

ProxyShell — это набор из трех уязвимостей Microsoft Exchange, которые можно использовать для удаленного выполнения кода без проверки подлинности на сервере.

На сегодняшний день насчитывается около 2000 взломанных почтовых серверов Microsoft Exchange, а всё лишь потому, что их владельцы не установили патчи для исправления уязвимостей ProxyShell.

После непосредственного обнаружения и публикации уязвимости злоумышленники начали использовать ее для взлома серверов и установки веб-шеллов(скрипты позволяющие получить полный доступ к чтению и редактированию файлов, находящимся на серваке), майнеров и программ-вымогателей. Более того, вскоре на известном хакерском форуме был опубликован список всех 100 000 доступных серверов Exchange, что еще больше упростило задачу взлома.

Специалисты по информационной безопасности из Red Canary заметили атаку программы-вымогателя BlackByte, в которой используются уязвимости ProxyShell для установки веб-оболочек(небольшие сценарии, загружаемые на веб-серверы для удаленного выполнения команд и загрузки доп.файлов) на скомпрометированный сервер Microsoft Exchange. После чего установленная веб-оболочка используется для размещения Cobalt Strike, который вводится в процесс агента обновления Windows, внедряется инструмент тестирования на проникновение для сброса учетных данных для учетной записи службы в скомпрометированной системе. Наконец, взяв учетную запись, злоумышленники устанавливают инструмент удаленного доступа AnyDesk. Обычно при использовании программ-вымогателей, также внедряются сторонние инструменты для получения повышенных привилегий, но только не при использовании BlackByte. А все из-за того, что фактически исполняемый файл программы-вымогателя BlackByte играет центральную роль, так как он обрабатывает как и повышение привилегий, так и возможность червя или боковое перемещение в скомпрометированной среде.

И по сей день набор ProxyShell активно эксплуатируется, поэтому нужно скорее обновиться, а если такой возможности нет, то рекомендуется контролировать свои открытые системы на предмет действий-предшественников, таких, как удаление теневых копий, подозрительное изменение реестра и выполнение PowerShell в обход политик ограничений.

Как вы думаете, для чего нужны такие человекоподобные роботы?

Пользователи Reddit, как всегда знают ответы на все вопросы

В Telegram появился канал, в котором продают базу данных 250 000 пациентов наркологической клиники. Объём — 70 гигабайт. Данные включают информацию о истории болезни.

Если эти сведения достоверны, то клинике придётся платить штраф и ждать судебные иски от VIP-клиентов, которые из-за утечки больше не анонимные алкоголики и наркоманы, а открытые. Кому-то обнародование этих данных может сломать репутацию.

В популярных Wi-Fi-роутерах нашли 226 уязвимостей

Исследователи из IoT Inspector проверили популярные роутеры и нашли 226 уязвимостей(даже в тех, где была новая прошивка).

В список маршрутизаторов с уязвимостями попали устройства от Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys.

Лидерами по количеству уязвимостей стали TP-Link Archer AX6000 и Synology RT-2600ac. В первом устройстве нашли 32 бреши, во втором — 30. Причем, многие дыры в TP-Link Archer AX6000 получили высокую степень риска.

Топ уязвимостей следующий:

•устаревшее ядро ​​Linux в прошивке;
•устаревшие функции мультимедиа и VPN;
•чрезмерное использование старых версий BusyBox;
•использование слабых паролей по умолчанию, таких как admin;
•наличие жестко закодированных учетных данных (открытым тестом).

Зашли на сайт госзаказов и обнаружили, что психиатрическая больница в Краснодаре разместила тендер на оказание услуг в информационной безопасности.

Что нас удивило в этой новости, так это сам факт того, что бюджетные и социально-значимые учреждения в регионах России относятся к этой теме ответственно.

Помнится, год назад одна зарубежная психиатрическая больница стала жертвой хакерской атаки: ее информацию зашифровали и требовали выкуп, чтобы данные о пациентах не оказались в отрытом доступе.

Сейчас, когда в России и мире во всю идёт цифровизация, первым делом(а не постфактум, как часто у нас любят делать)нужно позаботиться о информационной безопасности.

Найдено 14 новых векторов перехвата данных в браузерах

Исследователи кибербезопансти обнаружили 14 новых атак «XS-Leak» класса на браузеры Google Chrome, Microsoft Edge, Safari и Mozilla Firefox. Эти векторы приводят к межсайтовым утечкам информации.

XS-Leak позволяет извлечь содержимое электронной почты при наличии у жертвы открытой вкладки почтового ящика. Злоумышленнику же нужно создать вредоносный сайт и заманить на него жертву(сделать это очень легко). Сайт в фоновом режиме будет перехватывать данные у официальных ресурсов.

Неизвестная группировка контролировала тысячи Tor-узлов с 2017 года

Еще в далеком 2019-ом эксперт из области ИБ под ником Nusenu забил тревогу, заметив странное поведение серверов TOR, не имеющих контактной информации. Их объединяло одно - в отличие от других киберпреступников, использующих выходные узлы, «таинственный» объект, впоследствии наделённый именем KAX17, специализировался на входных и средних точках. А на этой неделе Nusenu сообщил The Record, что это была попытка деанонимизации пользователей TOR.

Чтобы разгадать одну из тайн «луковой» сети, Nusenu пришлось проследить за замеченными серверами с интересным поведенческим паттерном вплоть до 2017 года. Он пришёл к выводу, что только на пике своей активности KAX17 добавила более 900 вредоносных серверов. А за весь исследуемый период неизвестным удалось запустить тысячи узлов, в основном, на входных и промежуточных позициях.

Роль этих узлов заключается в шифровании и анонимизации пользовательского трафика при входе и выходе из TOR-сети за счёт создания гигантской сети прокси-серверов. В свою очередь, они перебрасывают соединения между собой, обеспечивая обещанную конфиденциальность.

У серверов TOR есть возможность указания контактный данных, чтобы админы и правоохранительные органы могли связаться с их операторами в случае злоупотребления. Однако это не контролируется строго и всякие ноунеймы попадают в TOR для количества узлов и скрытия трафиков.

По словам Nusenu, в первые годы своего существования, по крайней мере один раз, KAX17 была уличена в плохом OpSec. Один из ее серверов засветил адрес электронной почты.

Кроме того, эксперт сообщал группе безопасности TOR о подозрительных серверах с 2019 года, но только в октябре 2020 выходные точки KAX17 в сети были удалены.

По мнению Nusenu, задачей группировки, возможно, является сбор информации о входящих в сеть пользователях. Однако он точно уверен в том, что на национальном уровне появился уже давно хорошо обеспеченный агент угроз, который может позволить себе аренду сотни серверов с высокой пропускной способностью.

Однажды Павел Дуров поспорил с Хэмингуэем, что кто-то в его новом мессенджере сможет написать самую короткую историю его прошлой компании. Самую короткую историю ВКонтакте написали мы.

Герои: Мирилашвили, Левиев, Дуров, Усманов, Добродеев, Сидорков, Кириенко, Перекопский.

p.s. Реплики героев основаны на фактах из СМИ и не являются цитатами

https://telegra.ph/Kratkaya-istoriya-VK-ot-sozdaniya-na-dengi-piterskogo-avtoriteta-do-prodazhi-Gazpromu-12-06

Герман Оскарович верит в метавселенную имени Грефа?

Глава ЦБ Эльвира Набиуллина назвала тех, кто не заботится о своей конфиденциальности аборигенами, ведущимися на бусы.

«Не успеем мы чего-то пожелать, как среда вокруг нас предлагает товары и услуги.

Экосистемы могут навязывать людям продукты и формировать для них определенный сценарий действий, а также создавать риски зависимости как для клиентов, так и для поставщиков.

Я считаю: Мы сейчас находимся в ситуации, когда, как аборигены за бусы, готовы продать что-то несоизмеримо более ценное — свои данные, и с этими данными мы продаём наше право выбора!»—сказала Набиуллина.

Резко возросшее количество кибератак стало импульсом к увеличению расходов на кибербезопасность.

60% россиян ожидают роста преступлений в цифровом пространстве в 2022, 53% считают, что кибератаки от зарубежных хакеров увеличатся.

19% россиян отмечают важность кибербезопасности, как конкурентного преимущества и одного из источников роста компании на рынке(среди участников опроса за рубежом цифра меньше — 13%).
@NeKaspersky

ФБР в сотрудничестве с Агенством по кибербезопасности и безопасности инфраструктуры (CISA) пытаются рассекретить действия кубинской банды-вымогателей. К ноябрю 2021 года за ней числится как минимум 49 взломов пяти важнейших секторов, включая финансовый и государственный, а также сектора, отвечающие за инфо-технологии, производство и здравоохранение.

Как указано в отчёте ФБР, ransomware под названием Cuba, распространяется через загрузчик Hancitor, известный тем, что устанавливает на устройства банковские трояны и вымогательские ПО. После того как Cuba доставлена загрузчиком, злоумышленники запускают фреймворк Cobalt Strike через Windows-службу PowerShell. Далее происходит развертывание полезной нагрузки в виде вымогателя Cuba с последующим шифрованием файлов с расширением «.cuba».

После своей установки ransomware загружает исполняемые файлы «pones.exe» для получения пароля и «krots.exe», позволяющий записывать данные во временный файл (TMP) скомпрометированной системы.

Cuba активна приблизительно с января 2020 года. По данным ФБР, кубинские хакеры уже получили в качестве выкупа не меньше 44 млн $ из запрошенных 74 млн.
@NeKaspersky

Разработчик игр из Франции Ubisoft запустил свой игровой сервис Quartz. Через него пользователи могут покупать внутриигровые NFT-предметы для определённой игры.

Облики персонажей, оружие и экипировка будет выпускаться небольшими сериями. Им будет присвоен уникальный серийный номер.

Участники бета-тестирования получат до конца декабря первые Digits для игры Tom Clancy’s Ghost Recon Breakpoint бесплатно.

Правда, пользователи раскритиковали компанию и обвинили ее в попытках заработать на популярном формате.