Хакеры стали жертвами хакеров
Maza-крупный русскоязычный хакерский форум(также известен как mazafaka). Он существует с 2003 года и большой популярностью пользуется у кардеров(чуваки, которые продают, покупают данные кредиток и прочую финансовую информацию). Помимо кардинга там обсуждают уязвимости, спам, вредоносное ПО.
На форуме произошла крупная утечка, которую обнаружили специалисты из Flashpoint. В результате утечки скомпрометированы данные пользователей:ID, имена, электронные адреса, ссылки на мессенджеры.
Возможно, за атакой стоит конкурирующий форум, а возможно люди из силовых структур. В любом случае, парням с Maza удачи и крепких нервов. Они вам в этой неприятной ситуации пригодятся.
Maza-крупный русскоязычный хакерский форум(также известен как mazafaka). Он существует с 2003 года и большой популярностью пользуется у кардеров(чуваки, которые продают, покупают данные кредиток и прочую финансовую информацию). Помимо кардинга там обсуждают уязвимости, спам, вредоносное ПО.
На форуме произошла крупная утечка, которую обнаружили специалисты из Flashpoint. В результате утечки скомпрометированы данные пользователей:ID, имена, электронные адреса, ссылки на мессенджеры.
Возможно, за атакой стоит конкурирующий форум, а возможно люди из силовых структур. В любом случае, парням с Maza удачи и крепких нервов. Они вам в этой неприятной ситуации пригодятся.
Flashpoint
Breaking: Elite Cybercrime Forum “Maza” Breached by Unknown Attacker
Flashpoint detected the breach of elite Russian cybercrime forum “Maza," home to some of the most sophisticated threat actors in operations.
Действительно ли отменят cookie в Google?
Google намерен отказаться от сторонних файлов cookie, которые отслеживали действия конкретных пользователей и могли их идентифицировать во время просмотра страниц. Это позволяло сделать рекламу максимально таргетированной. Теперь компания, якобы, взяла курс на конфиденциальность.
В общем, как всегда - грамотное построение предложений в своём блоге и умение манипулировать смыслами, обеспечило компании сегодня хорошие заголовки в российских и зарубежных медиа. А большая часть людей читает только заголовки, не вникая в содержание новости.
По фактам: Google отказывается от поддержки «сторонних cookie» на сайтах. Но... Google оставляет слежку в своих приложениях. Куки на сайтах заменят технологией FLoC. Она обеспечивает 95% конверсий от рекламы. Эта технология анализирует данные пользователей с помощью алгоритмов ML и объединяет их в большие группы по предпочтениям. В результате данные остаются конфиденциальными, а у рекламодателей есть информация для таргетинга.
https://blog.google/products/ads-commerce/a-more-privacy-first-web/
Google намерен отказаться от сторонних файлов cookie, которые отслеживали действия конкретных пользователей и могли их идентифицировать во время просмотра страниц. Это позволяло сделать рекламу максимально таргетированной. Теперь компания, якобы, взяла курс на конфиденциальность.
В общем, как всегда - грамотное построение предложений в своём блоге и умение манипулировать смыслами, обеспечило компании сегодня хорошие заголовки в российских и зарубежных медиа. А большая часть людей читает только заголовки, не вникая в содержание новости.
По фактам: Google отказывается от поддержки «сторонних cookie» на сайтах. Но... Google оставляет слежку в своих приложениях. Куки на сайтах заменят технологией FLoC. Она обеспечивает 95% конверсий от рекламы. Эта технология анализирует данные пользователей с помощью алгоритмов ML и объединяет их в большие группы по предпочтениям. В результате данные остаются конфиденциальными, а у рекламодателей есть информация для таргетинга.
https://blog.google/products/ads-commerce/a-more-privacy-first-web/
Google
Charting a course towards a more privacy-first web
Learn more about our commitments to privacy as third-party cookies are deprecated.
Цифра дня: 117 патчей
Столько пришлось выпустить разработчикам, чтобы закрыть несколько уязвимостей в OC Linux GRUB.
Столько пришлось выпустить разработчикам, чтобы закрыть несколько уязвимостей в OC Linux GRUB.
В Москве запустят 5G для избранных
МТС запустила в первопрестольной пилотную сеть 5G. Она будет работать в Никольском пассаже, на Лубянке, Москворецкой и Раушской набережных, в «Зарядье», у главного корпуса МГУ, на ВДНХ, Воробьёвых горах, Парке Горького, Музеоне, Пречистенке , Ходынке, Дмитровке и «Сколково».
Доступ к ней можно будет получить по инвайтам владельцам смартфонов с поддержкой диапазона 4,9 ГГц. Скорость мобильного интернета сможет достигать 1,5 Гбит/с. В общем, мощно. Инвайт сможете получить, если у вас включена опция «Доступ к 5G», и вы часто бываете в вышеперечисленных местах.
С этой новостью особенно резонируют известия, долетевшие до нас сегодня: некоторые жители России могут остаться без домашнего беспроводного интернета, так как у провайдеров истекает срок разрешения использования частот 3,4-3,6 ГГц. К слову, именно эти частоты хотели использовать для развития 5G в России, но «Роскосмос» и военные не поделились.
МТС запустила в первопрестольной пилотную сеть 5G. Она будет работать в Никольском пассаже, на Лубянке, Москворецкой и Раушской набережных, в «Зарядье», у главного корпуса МГУ, на ВДНХ, Воробьёвых горах, Парке Горького, Музеоне, Пречистенке , Ходынке, Дмитровке и «Сколково».
Доступ к ней можно будет получить по инвайтам владельцам смартфонов с поддержкой диапазона 4,9 ГГц. Скорость мобильного интернета сможет достигать 1,5 Гбит/с. В общем, мощно. Инвайт сможете получить, если у вас включена опция «Доступ к 5G», и вы часто бываете в вышеперечисленных местах.
С этой новостью особенно резонируют известия, долетевшие до нас сегодня: некоторые жители России могут остаться без домашнего беспроводного интернета, так как у провайдеров истекает срок разрешения использования частот 3,4-3,6 ГГц. К слову, именно эти частоты хотели использовать для развития 5G в России, но «Роскосмос» и военные не поделились.
⚡️В Минцифры уверяют, что профильная комиссия по частотам успеет продлить разрешения операторам, поэтому без домашнего интернета никто не останется.
Установка расширений для браузера может быть опасной
Специалист по кибербезопасности решил на досуге разобрать рынок расширений для браузера. Вместе с этим он узнал, как разработчики монетизируют свои проекты. Некоторые партнерятся с компаниями, оказывающими услуги веб-прокси, получая за это деньги.
Вот, например, компания Infatica платила разработчикам расширений, чтобы они незаметно вставляли код прокси-сервисов компании в свои проекты. Последствия от этого есть для пользователей расширений: через их браузер идёт маршрутизация трафика клиентов Infatica.
«Это сложный рынок для авторов расширений, которые хотели бы монетизировать своё творение и получать за него плату. Множество мелких разработчиков не смогли ничего поделать с этим. И поэтому некоторые из них пойдут на теневую интеграцию чужого кода или продадут расширение за фиксированную цену и покончат с ним.» - говорит Нгуен, мелкий разработчик одного из расширений в Google.
Из-за политики Google многие разработчики вынуждены соглашаться на условия компаний прокси, чтобы хоть как-то выжить.
Для справки: 30% расширений могут просматривать данные пользователя на всех или определенных сайтах, индексировать открытые вкладки и совершенные действия на веб-страницах.
68 тысяч расширений могут выполнять произвольный код на странице, меняя функциональность или внешний вид сайта.
Специалист по кибербезопасности решил на досуге разобрать рынок расширений для браузера. Вместе с этим он узнал, как разработчики монетизируют свои проекты. Некоторые партнерятся с компаниями, оказывающими услуги веб-прокси, получая за это деньги.
Вот, например, компания Infatica платила разработчикам расширений, чтобы они незаметно вставляли код прокси-сервисов компании в свои проекты. Последствия от этого есть для пользователей расширений: через их браузер идёт маршрутизация трафика клиентов Infatica.
«Это сложный рынок для авторов расширений, которые хотели бы монетизировать своё творение и получать за него плату. Множество мелких разработчиков не смогли ничего поделать с этим. И поэтому некоторые из них пойдут на теневую интеграцию чужого кода или продадут расширение за фиксированную цену и покончат с ним.» - говорит Нгуен, мелкий разработчик одного из расширений в Google.
Из-за политики Google многие разработчики вынуждены соглашаться на условия компаний прокси, чтобы хоть как-то выжить.
Для справки: 30% расширений могут просматривать данные пользователя на всех или определенных сайтах, индексировать открытые вкладки и совершенные действия на веб-страницах.
68 тысяч расширений могут выполнять произвольный код на странице, меняя функциональность или внешний вид сайта.
У американцев сохранять интригу получается хорошо в фильмах и сериалах. Что касается реальной жизни, а именно - хакерских атак, то тут сразу виноваты либо Россия, либо Китай. В недавней атаке на почтовые сервера MS Exchange обвинили КНР. В ходе атаки пострадало около 30 000 госструктур в США и частных компаний, пользовавшихся программой для обмена сообщениями Microsoft Exchange.
В программе была уязвимость, через которую хакеры могли установить web Shell и получали доступ к почтовым серверам, которые используют пострадавшие организации.
Microsoft выпустила недавно обновление, но пока что его установили только на 10% устройств, подвергшихся атаке. По данным участников расследования до сих пор остаются каналы для удаленного доступа к системам атакованных организаций и компаний.
https://krebsonsecurity.com/2021/03/at-least-30000-u-s-organizations-newly-hacked-via-holes-in-microsofts-email-software/
В программе была уязвимость, через которую хакеры могли установить web Shell и получали доступ к почтовым серверам, которые используют пострадавшие организации.
Microsoft выпустила недавно обновление, но пока что его установили только на 10% устройств, подвергшихся атаке. По данным участников расследования до сих пор остаются каналы для удаленного доступа к системам атакованных организаций и компаний.
https://krebsonsecurity.com/2021/03/at-least-30000-u-s-organizations-newly-hacked-via-holes-in-microsofts-email-software/
Krebs on Security
At Least 30,000 U.S. Organizations Newly Hacked Via Holes in Microsoft’s Email Software
At least 30,000 organizations across the United States -- including a significant number of small businesses, towns, cities and local governments -- have over the past few days been hacked by an unusually aggressive Chinese cyber espionage unit that's focused…
То, что Эдвард Сноуден живёт в России, известно многим. Издание «Собеседник» попыталось найти его в доступных базах(ГИБДД, ФНС, регистрации и т.д.)под его настоящими данными. Но найти Эдварда Сноудена не удалось. Зато получилось найти Эдуарда, с фамилией, похожей на выдуманную, совпадающей датой рождения(фамилию не называют по соображениям безопасности). Эдвард/Эдуард рассказывал, что живёт на окраине Москвы, сам ходит в магазины и ездит в метро.
Bloomberg: в случае увеличения заражённых компьютеров может наступить глобальный кризис в кибербезопасности
Из-за уязвимости в ПО Exchange Server от Microsoft пострадали более 60 тысяч организаций по всему миру.
Хакеры продолжают заражать устройства. Microsoft уже выпустили обновление, которое пока что установили только на 10% устройств, подвергшихся атаке.
https://t.me/NeKaspersky/567
Из-за уязвимости в ПО Exchange Server от Microsoft пострадали более 60 тысяч организаций по всему миру.
Хакеры продолжают заражать устройства. Microsoft уже выпустили обновление, которое пока что установили только на 10% устройств, подвергшихся атаке.
https://t.me/NeKaspersky/567
Telegram
НеКасперский
У американцев сохранять интригу получается хорошо в фильмах и сериалах. Что касается реальной жизни, а именно - хакерских атак, то тут сразу виноваты либо Россия, либо Китай. В недавней атаке на почтовые сервера MS Exchange обвинили КНР. В ходе атаки пострадало…
США планируют кибератаки против России
В ближайшие три недели начнутся кибератаки на Российские сети. Их планируют провести таким образом, чтобы они не были заметными для всего мира, но стали «очевидными для российской разведки, вооружённых сил и президента Владимира Путина» .
Это будет такой ответочкой за атаки на SolarWinds и за отслеживание электронных писем в результате взлома Microsoft Office 365 весной 2020. Если верить New York Times, то ответные кибератаки планируются и против Китая. Сейчас как раз набирает обороты история с группировкой Hafnium, атаковавшей 2 марта почтовые сервисы Microsoft.
В ближайшие три недели начнутся кибератаки на Российские сети. Их планируют провести таким образом, чтобы они не были заметными для всего мира, но стали «очевидными для российской разведки, вооружённых сил и президента Владимира Путина» .
Это будет такой ответочкой за атаки на SolarWinds и за отслеживание электронных писем в результате взлома Microsoft Office 365 весной 2020. Если верить New York Times, то ответные кибератаки планируются и против Китая. Сейчас как раз набирает обороты история с группировкой Hafnium, атаковавшей 2 марта почтовые сервисы Microsoft.
NY Times
Preparing for Retaliation Against Russia, U.S. Confronts Hacking by China
The proliferation of cyberattacks by rivals is presenting a challenge to the Biden administration as it seeks to deter intrusions on government and corporate systems.
Верите, что атака на ПО SolarWinds была совершена российскими хакерами?
Anonymous Poll
14%
Да
15%
Не верю
32%
Нет достаточных доказательств
39%
Покажи ответы, НеКасперский
✅ В метро Казани и Москвы может появиться 5G. Частоты для тестирования хочет получить «Ростелеком»
В России хотят запретить Телеграм-боты, распространяющие персональные данные
Роскомнадзор решил заняться прямыми обязанностями и потребовал от Telegram заблокировать боты, в которых можно найти персональные данные россиян.
Вот какие действия предпринял РКН, чтобы одолеть врага народа:
-направил администрации Телеграм уведомление о необходимости ограничить работу ботов
-аргументировал блокировку новым законом о защите персональных данных
-потребовал раскрыть владельцев ботов
Будет ли от этого польза?
Штраф в 6 тысяч для таких влиятельных ботов вряд ли чем-то навредит. Блокировку тоже можно обойти. Если все таки боты заблокирует администрация Telegram, то, возможно, большая часть услуг, доступных сейчас массовому пользователю, перейдёт в даркнет. От этого может уменьшиться прибыль для владельцев ботов. Реально владельцам агрегаторов данных может помешать только уголовная ответственность и действия силовиков по борьбе с «пробивом» в государственных базах и внутренней работой банков и телеком компаний по предотвращению продажи данных клиентов своими сотрудниками.
Роскомнадзор решил заняться прямыми обязанностями и потребовал от Telegram заблокировать боты, в которых можно найти персональные данные россиян.
Вот какие действия предпринял РКН, чтобы одолеть врага народа:
-направил администрации Телеграм уведомление о необходимости ограничить работу ботов
-аргументировал блокировку новым законом о защите персональных данных
-потребовал раскрыть владельцев ботов
Будет ли от этого польза?
Штраф в 6 тысяч для таких влиятельных ботов вряд ли чем-то навредит. Блокировку тоже можно обойти. Если все таки боты заблокирует администрация Telegram, то, возможно, большая часть услуг, доступных сейчас массовому пользователю, перейдёт в даркнет. От этого может уменьшиться прибыль для владельцев ботов. Реально владельцам агрегаторов данных может помешать только уголовная ответственность и действия силовиков по борьбе с «пробивом» в государственных базах и внутренней работой банков и телеком компаний по предотвращению продажи данных клиентов своими сотрудниками.
Forwarded from Беспощадный пиарщик
Проблема ограничения влияния иностранных интернет-платформ в России обсуждается через Zoom с прямой трансляцией в YouTube.
Программу с функцией компьютерного зрения от OpenAI слишком легко обмануть. Чтобы она неправильно идентифицировала предмет, нужно прикрепить к нему стикер с неверным названием. Исследователи дали этому название «типографская атака».
Но, вполне возможно, что здесь имеет место простое «костыльное» решение от разработчиков - на целевое изображение предварительно натравливается алгоритм OCR, вдруг на картинке окажется текст и это позволит не подключать нейросеть, а просто распознать символы и сделать предсказание объекта на картинке без применения моделей классификации. А учитывая репутацию OpenAI, как чистых ресерчеров, в это верится еще сильнее
Но, вполне возможно, что здесь имеет место простое «костыльное» решение от разработчиков - на целевое изображение предварительно натравливается алгоритм OCR, вдруг на картинке окажется текст и это позволит не подключать нейросеть, а просто распознать символы и сделать предсказание объекта на картинке без применения моделей классификации. А учитывая репутацию OpenAI, как чистых ресерчеров, в это верится еще сильнее
Срочное обновление безопасности для macOS, iOS и iPadOS выпустила Apple. Оно исправляет уязвимость CVE-2021-1844. Дыра находится в WebKit, использующийся Safari, и может привести к RCE.
https://support.apple.com/en-us/HT212220
https://support.apple.com/en-us/HT212220
Apple Support
About the security content of macOS Big Sur 11.2.3
This document describes the security content of macOS Big Sur 11.2.3.
Кибермошенники продвигают вредоносное ПО в топы поисковых систем
Новая схема такая: ссылки на заражённые архивы размещаются в обсуждениях на форумах и продвигаются в поисковых системах. Об этом мы писали на прошлой неделе. Тогда новую схему обнаружила Microsoft Security Intelligence, а сейчас она дошла до российского сегмента интернета.
Интересно, что раньше вирусы на форумах распространялись под видом плагинов для игр(например, «World of tanks»). Новая схема - это как контекстная реклама: искали по запросу «скачать курсовую», наткнулись на ссылку с заражённым архивом.
Новая модель фишинга может прийти на смену фейковым СМС-сообщениям и письмам на эл.почту.
Новая схема такая: ссылки на заражённые архивы размещаются в обсуждениях на форумах и продвигаются в поисковых системах. Об этом мы писали на прошлой неделе. Тогда новую схему обнаружила Microsoft Security Intelligence, а сейчас она дошла до российского сегмента интернета.
Интересно, что раньше вирусы на форумах распространялись под видом плагинов для игр(например, «World of tanks»). Новая схема - это как контекстная реклама: искали по запросу «скачать курсовую», наткнулись на ссылку с заражённым архивом.
Новая модель фишинга может прийти на смену фейковым СМС-сообщениям и письмам на эл.почту.
Telegram
НеКасперский
У Microsoft в Twitter целый тред посвящён новым атакам с ПО Gootkit. Оно распространяется через дисковые загрузки в ZIP-файле в виде JavaScript и устанавливает C2, позволяя злоумышленникам взять контроль над устройством. Вредонос распространяется через ссылки…
⚡️ Маркетплейс «Алиэкспресс» покупает 30% в российском «КазанЭкспресс»
«КазанЭкспресс» был создан в Иннополисе и признан в 2020 самым быстрорастущим маркетплейсом в Европе
«КазанЭкспресс» был создан в Иннополисе и признан в 2020 самым быстрорастущим маркетплейсом в Европе
Сегодня нам обещали замедлить Twitter, но соцсеть работает прекрасно, а вот для рунета произошёл «Херакс». Некоторые сайты упали, в том числе сайт Госдумы, Кремля и РКН. Работает роскомнадзор, а обвинят «злобных западных хакеров»?😂 Кстати, как вариант: США как раз по данным NYT обещали скрытые кибератаки в ближайшие 3 недели
Да, включение ТСПУ - это не всегда безопасно. Но кто знает? 🤔
Да, включение ТСПУ - это не всегда безопасно. Но кто знает? 🤔
Хакеры получили доступ к системе видеонаблюдения Tesla, Cloudflare
Неизвестные хакеры взломали систему компании Verkada, которая предоставляет услуги видеонаблюдения коммерческим компаниям, больницам, тюрьмам, школам. Доступ к системе получили в понедельник утром.
Смешно это или грустно, но логин и пароль от аккаунта администратора системы управления камерами нашли в сети. Админский аккаунт давал доступ ко всем камерам(было взломано 150 000 камер по всему миру) и возможность получить рутовые права.
Хакеры говорят, что не хотели кому-то навредить. Взлом призван продемонстрировать повсеместное распространение систем видеонаблюдения и легкость взлома систем.
На одном видео из больницы Флориды было видно, как 8 врачей схватили и прижали пациента к кровати, на другом - трансляция со склада Tesla в Шанхае и рабочии на сборочной линии. Кажется, Илон Маск сейчас очень зол.
Неизвестные хакеры взломали систему компании Verkada, которая предоставляет услуги видеонаблюдения коммерческим компаниям, больницам, тюрьмам, школам. Доступ к системе получили в понедельник утром.
Смешно это или грустно, но логин и пароль от аккаунта администратора системы управления камерами нашли в сети. Админский аккаунт давал доступ ко всем камерам(было взломано 150 000 камер по всему миру) и возможность получить рутовые права.
Хакеры говорят, что не хотели кому-то навредить. Взлом призван продемонстрировать повсеместное распространение систем видеонаблюдения и легкость взлома систем.
На одном видео из больницы Флориды было видно, как 8 врачей схватили и прижали пациента к кровати, на другом - трансляция со склада Tesla в Шанхае и рабочии на сборочной линии. Кажется, Илон Маск сейчас очень зол.