Media is too big
VIEW IN TELEGRAM
🇺🇸Генерал армии США в отставке Барри МакКэффри выложил кадры из игры Arma 3, выдавая их за якобы "уничтожение" российских самолетов украинскими системами ПВО на Украине
⭐️Четырехзвездный генерал армии США в отставке Барри МакКэффри и военный аналитик с тремя наградами 🎖"Пурпурное сердце" на своей груди, расшарил "креативный" пост на 180 000 аудиторию в Twitter с якобы кадрами "уничтожения" российских самолётов:
"Российские самолеты попадают под удар ПВО Украины. Россияне теряют большое количество штурмовиков. ПВО Украины становится грозной" - прокомментировал фейковое видео генерал.
Даже обывателю невооруженным взглядом видно присутствие графики и опытные геймеры за пару секунд смогли определить откуда взялись эти кадры. Видеокадры были сняты в известной компьютерной игре Arma 3. Пост успел набрать не менее 32k просмотров в Twitter.
После гневных комментариев от военных аналитиков и OSINT-специалистов в свой адрес, МакКэффри пришлось удалить свой "просветительский победоносный твит", сообщает DailyMail.
⭐️Четырехзвездный генерал армии США в отставке Барри МакКэффри и военный аналитик с тремя наградами 🎖"Пурпурное сердце" на своей груди, расшарил "креативный" пост на 180 000 аудиторию в Twitter с якобы кадрами "уничтожения" российских самолётов:
"Российские самолеты попадают под удар ПВО Украины. Россияне теряют большое количество штурмовиков. ПВО Украины становится грозной" - прокомментировал фейковое видео генерал.
Даже обывателю невооруженным взглядом видно присутствие графики и опытные геймеры за пару секунд смогли определить откуда взялись эти кадры. Видеокадры были сняты в известной компьютерной игре Arma 3. Пост успел набрать не менее 32k просмотров в Twitter.
После гневных комментариев от военных аналитиков и OSINT-специалистов в свой адрес, МакКэффри пришлось удалить свой "просветительский победоносный твит", сообщает DailyMail.
😁62
"Аналитик MSNBC/NBC и четырехзвездный генерал США в отставке поделился кадрами из видеоигры, утверждая, что они показывают реальные боевые действия в Украине", - написал в Твиттере директор Национального центра журналистики и автор Washington Examiner Бекет Адамс.
"У меня есть некоторые опасения. Можно подумать, что отставной генерал с четырьмя боевыми турами и тремя пурпурными сердцами за плечами имеет хоть какое-то представление о том, как все это [cпецоперация] выглядит на самом деле." - добавил Бекет Адамс
"У меня есть некоторые опасения. Можно подумать, что отставной генерал с четырьмя боевыми турами и тремя пурпурными сердцами за плечами имеет хоть какое-то представление о том, как все это [cпецоперация] выглядит на самом деле." - добавил Бекет Адамс
😁46
👨💻 Microsoft по умолчанию отключает телеметрию в подсистеме Windows 11 для Android
Microsoft: В обновлении Android 12.1 сбор телеметрии теперь отключен по умолчанию (опциональная настройка диагностических данных в приложении Windows Subsystem for Android Settings). Чтобы помочь нам сделать Windows Subsystem for Android лучше и предоставить полезную телеметрию об использовании приложений Android - включите эту настройку в приложении Windows Subsystem for Android Settings!
https://blogs.windows.com/windows-insider/2022/05/20/update-to-windows-subsystem-for-android-on-windows-11/
Microsoft: В обновлении Android 12.1 сбор телеметрии теперь отключен по умолчанию (опциональная настройка диагностических данных в приложении Windows Subsystem for Android Settings). Чтобы помочь нам сделать Windows Subsystem for Android лучше и предоставить полезную телеметрию об использовании приложений Android - включите эту настройку в приложении Windows Subsystem for Android Settings!
https://blogs.windows.com/windows-insider/2022/05/20/update-to-windows-subsystem-for-android-on-windows-11/
😁37
💍 Данные россиян из ЗАГСов могут стать доступны для мониторинга уже с этого года
Как выяснили «Известия», законопроект, который даст Росфинмониторингу такие полномочия для более эффективной борьбы с коррупцией, Госдума может принять до конца весенней сессии. Во фракциях отнеслись к инициативе по-разному, но в целом не видят в этом ничего плохого, если такой доступ направлен на обеспечение безопасности россиян.
Предложенные новеллы позволят обеспечить Росфинмониторинг сведениями, необходимыми для исполнения возложенных на него полномочий, и повысить эффективность их реализации, — сообщил «Известиям» зампред комитета Анатолий Выборный. — Для выявления экономических преступлений, в том числе борьбы с финансированием терроризма, Росфинмониторингу необходимо оперативно получать сведения о датах рождения, смене имен граждан, заключениях и расторжениях браков, а также другие данные.
https://iz.ru/1337443/natalia-bashlykova/vse-iz-semi-dannye-iz-zagsov-mogut-popast-v-monitoring-uzhe-s-etogo-goda
Как выяснили «Известия», законопроект, который даст Росфинмониторингу такие полномочия для более эффективной борьбы с коррупцией, Госдума может принять до конца весенней сессии. Во фракциях отнеслись к инициативе по-разному, но в целом не видят в этом ничего плохого, если такой доступ направлен на обеспечение безопасности россиян.
Предложенные новеллы позволят обеспечить Росфинмониторинг сведениями, необходимыми для исполнения возложенных на него полномочий, и повысить эффективность их реализации, — сообщил «Известиям» зампред комитета Анатолий Выборный. — Для выявления экономических преступлений, в том числе борьбы с финансированием терроризма, Росфинмониторингу необходимо оперативно получать сведения о датах рождения, смене имен граждан, заключениях и расторжениях браков, а также другие данные.
https://iz.ru/1337443/natalia-bashlykova/vse-iz-semi-dannye-iz-zagsov-mogut-popast-v-monitoring-uzhe-s-etogo-goda
Известия
Всё из семьи: данные из загсов могут попасть в мониторинг уже с этого года
Как информация о браках, смене фамилий и датах смерти поможет в борьбе с отмыванием доходов
👍22
🕵️Западный OSINT специалист Сyberknow20 снова (22 мая) обновил список группировок, участвующих в кибервойне. Добавилось 6 новых хакерских групп, 7 убрано, действующих насчитал около 72.
📱Проукраинские и западные группы зачастую выбирают Twitter для публикации своих новостей, а вот пророссийским хакерам больше по вкусу Telegram.
📱Проукраинские и западные группы зачастую выбирают Twitter для публикации своих новостей, а вот пророссийским хакерам больше по вкусу Telegram.
❤33
🇷🇺Национальный координационный центр по компьютерным инцидентам (НКЦКИ) обновил список IP-адресов (20 мая 2022 г.), принадлежащих прокси-серверам, которые могут быть использованы злоумышленниками при проведении DDoS-атак на информационные ресурсы Российской Федерации.
👉https://safe-surf.ru/upload/ALRT/proxies_v2.txt
👉https://safe-surf.ru/upload/ALRT/proxies_v2.txt
👍35
🇪🇺🇩🇪 Разработчик и соучредитель известного почтового сервиса Tutanota Маттиас раскритиковал Европейскую систему глобальной слежки «CSAM Scanning» за гражданами
По мнению разработчика Tutanota, Комиссия ЕС под благородным предлогом борьбы против "сексуального насилия над детьми" проталкивает идею массовой слежки за гражданами с помощью CSAM сканирования. Маттиас сравнивает такую слежку с Китаем: все сообщения и приватные чаты в мессенджерах будут читаться властями. 90% CSAM будет размещено на европейских серверах.
Как пишет разработчик, в реальности картина выглядит не совсем так, как её рисует европейские чиновники, оказывается на примере Tutatnota за целый год в 2021 они получили всего лишь 1️⃣ запрос от властей, где один из аккаунтов проходил по делу о сексуальном насилии над детьми. Всего к ним поступило за период 2021 - 121 запрос.
"Это 1,3% от всех запросов от властей, полученных нами в 2021 году. Более двух третей запросов сделаны в отношении "ransomware"; несколько отдельных случаев в отношении нарушения авторских прав, подготовки серьезных преступлений, шантажа и террора"
Если посмотреть на общую статистику запросов правоохранительных органов Германии за период 2009-2019, то можно чётко увидеть, что не более 0,02% об общего числа запросов приходится по делам о сексуальном насилии, а вот с наркотиками настоящая беда - более 45% с 2012. Разница ощутима.
По словам Маттиаса, даже представители правоохранительных органов Германии критикуют планы ЕС за закрытыми дверями. Они утверждают, что есть куда более эффективные способы отслеживать преступников.
"Невероятно, Комиссия ЕС использует эти "преувеличения" , чтобы склонить общественное мнение в пользу сканирования CSAM. Похоже, что аргумент "защита детей" используется для внедрения механизмов слежки, подобных китайским. Здесь, в Европе. Но Европа - это не Китай" - остался при при своём мнении разработчик Tutanota.
https://tutanota.com/blog/posts/eu-csam-scanning/
По мнению разработчика Tutanota, Комиссия ЕС под благородным предлогом борьбы против "сексуального насилия над детьми" проталкивает идею массовой слежки за гражданами с помощью CSAM сканирования. Маттиас сравнивает такую слежку с Китаем: все сообщения и приватные чаты в мессенджерах будут читаться властями. 90% CSAM будет размещено на европейских серверах.
Как пишет разработчик, в реальности картина выглядит не совсем так, как её рисует европейские чиновники, оказывается на примере Tutatnota за целый год в 2021 они получили всего лишь 1️⃣ запрос от властей, где один из аккаунтов проходил по делу о сексуальном насилии над детьми. Всего к ним поступило за период 2021 - 121 запрос.
"Это 1,3% от всех запросов от властей, полученных нами в 2021 году. Более двух третей запросов сделаны в отношении "ransomware"; несколько отдельных случаев в отношении нарушения авторских прав, подготовки серьезных преступлений, шантажа и террора"
Если посмотреть на общую статистику запросов правоохранительных органов Германии за период 2009-2019, то можно чётко увидеть, что не более 0,02% об общего числа запросов приходится по делам о сексуальном насилии, а вот с наркотиками настоящая беда - более 45% с 2012. Разница ощутима.
По словам Маттиаса, даже представители правоохранительных органов Германии критикуют планы ЕС за закрытыми дверями. Они утверждают, что есть куда более эффективные способы отслеживать преступников.
"Невероятно, Комиссия ЕС использует эти "преувеличения" , чтобы склонить общественное мнение в пользу сканирования CSAM. Похоже, что аргумент "защита детей" используется для внедрения механизмов слежки, подобных китайским. Здесь, в Европе. Но Европа - это не Китай" - остался при при своём мнении разработчик Tutanota.
https://tutanota.com/blog/posts/eu-csam-scanning/
👍29
⚡️ Вчерашний пост на канале KillNet:
"Только что мы получили информацию о том что итальянские и американские вайфай роутеры совершают кибер атаку на отдел расследования кибер преступлений фбр. Это удивительно, как это могло произойти? 😱Мы следим за ситуацией!"
👆Речь идёт о Центре жалоб на преступления в Интернете (IC3), подразделение 🇺🇸Федерального бюро расследований (ФБР).
"Только что мы получили информацию о том что итальянские и американские вайфай роутеры совершают кибер атаку на отдел расследования кибер преступлений фбр. Это удивительно, как это могло произойти? 😱Мы следим за ситуацией!"
👆Речь идёт о Центре жалоб на преступления в Интернете (IC3), подразделение 🇺🇸Федерального бюро расследований (ФБР).
👍30
В апреле команда Антифишинга выпустила годовой отчет о защищенности сотрудников за 2021 год с самыми эффективными векторами атак, статистикой по командам, должностям и другими деталями.
В нем они описали:
1. Как именно действия людей влияют на реализацию техник злоумышленников на этапе проникновения в сеть.
2. Какие инциденты происходили в 2021 году в компаниях из разных отраслей из-за небезопасных действий людей, с участием сотрудников разных должностей.
3. Какие приемы фишинга и других цифровых атак были самыми опасными для сотрудников.
4. Как измерить защищенность сотрудников и киберустойчивость организации, и как системно улучшать эти показатели с помощью методологии Антифишинга.
5. Что сделать в первую очередь для повышения защищенности своих сотрудников и организации от цифровых атак в реалиях 2022 года.
Ключевые факты и полный текст отчёта читайте на сайте Антифишинга.
В нем они описали:
1. Как именно действия людей влияют на реализацию техник злоумышленников на этапе проникновения в сеть.
2. Какие инциденты происходили в 2021 году в компаниях из разных отраслей из-за небезопасных действий людей, с участием сотрудников разных должностей.
3. Какие приемы фишинга и других цифровых атак были самыми опасными для сотрудников.
4. Как измерить защищенность сотрудников и киберустойчивость организации, и как системно улучшать эти показатели с помощью методологии Антифишинга.
5. Что сделать в первую очередь для повышения защищенности своих сотрудников и организации от цифровых атак в реалиях 2022 года.
Ключевые факты и полный текст отчёта читайте на сайте Антифишинга.
startx.team
Вышел отчёт Антифишинга о защищенности сотрудников в 2021 году
Ежегодный отчёт подготовлен на основе данных о 40 000 имитированных фишинговых атак, проведённых в течение 2021 года в 37 компаниях-клиентах Антифишинга.
👍18
📱Broadcom положил глаз на VMware: сделка может оцениваться в $50 миллиардов
Как сообщает Bloomberg, компания Broadcom рассматривает возможность покупки VMware, крупнейшего разработчика программного обеспечения для виртуализации. Ожидается, что сумма сделки может превысить 50 миллиардов долларов. Wall Street Journal оценивает в $60 миллиардов.
Как сообщает Bloomberg, компания Broadcom рассматривает возможность покупки VMware, крупнейшего разработчика программного обеспечения для виртуализации. Ожидается, что сумма сделки может превысить 50 миллиардов долларов. Wall Street Journal оценивает в $60 миллиардов.
👏22
Forwarded from SecAtor
͏- Партнёрский пост -
Простота разработки под Android, развитая экосистема и широкое использование как во всём мире, так и в России способствовали появлению миллионов приложений на все случаи жизни. Пользователи Android являются привлекательной целью для злоумышленников, в связи с чем мобильные угрозы постоянно эволюционируют и адаптируются под текущий новостной фон.
Сейчас под прицел попадает безопасность данных пользователей альтернативных магазинов приложений.
Поэтому команды RuStore и «Лаборатории Касперского» объединили усилия, чтобы предоставить максимальную защиту от возможных угроз.
Каким образом? 🧐
👉 Kaspersky Scan Engine поможет выявить различные киберугрозы, включая трояны, фишинг, шпионское и нежелательное ПО. В решении применяются передовые защитные технологии компании, в том числе — на базе машинного обучения. Построенные с использованием многолетней экспертизы, они позволяют с высокой эффективностью обнаруживать как известные, так и неизвестные ранее угрозы.
👉 Kaspersky Sandbox (или «песочница») при необходимости проведёт поведенческий анализ файлов и сможет обнаружить в том числе продвинутые угрозы, опираясь на базу знаний Kaspersky Threat Intelligence о кибератаках, тактиках и техниках злоумышленников.
Больше новостей и интересных материалов из мира инфосека ищите на канале Kaspersky Daily.
Простота разработки под Android, развитая экосистема и широкое использование как во всём мире, так и в России способствовали появлению миллионов приложений на все случаи жизни. Пользователи Android являются привлекательной целью для злоумышленников, в связи с чем мобильные угрозы постоянно эволюционируют и адаптируются под текущий новостной фон.
Сейчас под прицел попадает безопасность данных пользователей альтернативных магазинов приложений.
Поэтому команды RuStore и «Лаборатории Касперского» объединили усилия, чтобы предоставить максимальную защиту от возможных угроз.
Каким образом? 🧐
👉 Kaspersky Scan Engine поможет выявить различные киберугрозы, включая трояны, фишинг, шпионское и нежелательное ПО. В решении применяются передовые защитные технологии компании, в том числе — на базе машинного обучения. Построенные с использованием многолетней экспертизы, они позволяют с высокой эффективностью обнаруживать как известные, так и неизвестные ранее угрозы.
👉 Kaspersky Sandbox (или «песочница») при необходимости проведёт поведенческий анализ файлов и сможет обнаружить в том числе продвинутые угрозы, опираясь на базу знаний Kaspersky Threat Intelligence о кибератаках, тактиках и техниках злоумышленников.
Больше новостей и интересных материалов из мира инфосека ищите на канале Kaspersky Daily.
👍24
🇺🇸 Реальный ущерб экономики США от кибератак с участием вирусов-шифровальщиков может составлять более $10 миллиардов
Согласно результатам недавнего расследования, проведенного сотрудниками Cенатского Комитета по национальной безопасности и правительственным делам, правительство США не видит полной реальной картины по ransomware-атакам, а также сколько в реальности компании платят выкупы в криптовалюте.
"Правительство США не видит полной картины по шифровальщикам" - негодует сенатор Гэри Питерс от штата Мичиган.
🔺Данные ФБР, основанные на жалобах пострадавших в 2018-2020 годах, показали "рост числа жертв на 65,7% и ошеломляющее увеличение скорректированных убытков на 705% .
🧰 Только по официальной информации, в 2020 году преступные группировки получили "по меньшей мере 692 миллиона долларов в криптовалюте", говорится в докладе со ссылкой на данные Chainalysis.
⚔️В 2021 году от ransomware кибератак пострадало не менее 2 323 местных органов власти, школ и медицинских учреждений в США.
👮В 2021 году ФБР получило 3729 жалобы на ransomware, а скорректированные убытки составили 49,2 миллиона долларов, говорится в отчете.
🚔 ФБР считает эти цифры "искусственно заниженными", количество реальных атак и выплаченных выкупов гораздо больше.
💎 По данным DigitalMint, компания занимается урегулированием криптовалютных вопросов с локерами от имени жертв, средний размер выплат за вымогательство в 2021 году достиг $118 000. В 2019 было $25 000.
⚙️🔬В другом исследовании, проведенном компанией Emsisoft, специализирующейся на борьбе с вредоносным ПО, говорится, что в 2019 году в США было зафиксировано около 24 770 инцидентов, связанных с локерами. Реальный ущерб кибератак с участием шифровальщиков (включая время простоя компаний) в 2019 мог составить приблизительно 10 миллиардов долларов [в 2022 представили картину с поправкой на х4,7 увеличение среднего размера выкупа?].
В заключении отчёта сказано, что большинство атак с участием ransomware остаются незарегистрированными в США, а выкупы в криптовалюте продолжают выплачиваться компаниями вопреки указаниям ФБР. Рекомендации в конце отчёта от чиновника традиционные: усилить, улучшить, рассмотреть, изучить и использовать только эффективные способы борьбы.
Согласно результатам недавнего расследования, проведенного сотрудниками Cенатского Комитета по национальной безопасности и правительственным делам, правительство США не видит полной реальной картины по ransomware-атакам, а также сколько в реальности компании платят выкупы в криптовалюте.
"Правительство США не видит полной картины по шифровальщикам" - негодует сенатор Гэри Питерс от штата Мичиган.
🔺Данные ФБР, основанные на жалобах пострадавших в 2018-2020 годах, показали "рост числа жертв на 65,7% и ошеломляющее увеличение скорректированных убытков на 705% .
🧰 Только по официальной информации, в 2020 году преступные группировки получили "по меньшей мере 692 миллиона долларов в криптовалюте", говорится в докладе со ссылкой на данные Chainalysis.
⚔️В 2021 году от ransomware кибератак пострадало не менее 2 323 местных органов власти, школ и медицинских учреждений в США.
👮В 2021 году ФБР получило 3729 жалобы на ransomware, а скорректированные убытки составили 49,2 миллиона долларов, говорится в отчете.
🚔 ФБР считает эти цифры "искусственно заниженными", количество реальных атак и выплаченных выкупов гораздо больше.
💎 По данным DigitalMint, компания занимается урегулированием криптовалютных вопросов с локерами от имени жертв, средний размер выплат за вымогательство в 2021 году достиг $118 000. В 2019 было $25 000.
⚙️🔬В другом исследовании, проведенном компанией Emsisoft, специализирующейся на борьбе с вредоносным ПО, говорится, что в 2019 году в США было зафиксировано около 24 770 инцидентов, связанных с локерами. Реальный ущерб кибератак с участием шифровальщиков (включая время простоя компаний) в 2019 мог составить приблизительно 10 миллиардов долларов [в 2022 представили картину с поправкой на х4,7 увеличение среднего размера выкупа?].
В заключении отчёта сказано, что большинство атак с участием ransomware остаются незарегистрированными в США, а выкупы в криптовалюте продолжают выплачиваться компаниями вопреки указаниям ФБР. Рекомендации в конце отчёта от чиновника традиционные: усилить, улучшить, рассмотреть, изучить и использовать только эффективные способы борьбы.
Roll Call
US lacks full picture of ransomware attacks, Senate panel finds - Roll Call
A Senate report says the federal government lacks information on how much was paid by victims of ransomware attacks.
👍32
Forwarded from Утечки информации
Снова в эфире наша любимая рубрика "потешные утечки". 👇
Очередные хакеры 🤡, причисляющие себя к группировке Anonymous заявили, что они взломали ГРУ (Главное управление Генерального штаба ВС РФ). 😂
Напомним, что в прошлый раз они "взломали" Сбербанк (выложили открытые списки оценщиков недвижимости), Центробанк РФ (выложили 20 Гб публичных документов) и Минобороны России (распространяли дистрибутив медиаплеера VLC).
В качестве доказательствахакеры 🤡 предоставили JSON-файл с данными 12 пользователей, у которых адреса эл. почты на домене @mil.ru. 😱
При детальном анализе обнаружилось, что у двух пользователей адреса на доменах @gamil.ru и @famil.ru, что говорит о выборке из большей базы по маске *mil.ru. 🤦♂️
Дальнейший анализ выявил, что все эти данные выгружены из базы социальной сети для юристов и студентов юридических вузов zakon.ru. 😂
Проверка записей через функцию входа в профиль на сайте zakon.ru показывает, что логины (эл. почты) из этих записей - действительные. 😭
Очередные
Напомним, что в прошлый раз они "взломали" Сбербанк (выложили открытые списки оценщиков недвижимости), Центробанк РФ (выложили 20 Гб публичных документов) и Минобороны России (распространяли дистрибутив медиаплеера VLC).
В качестве доказательства
При детальном анализе обнаружилось, что у двух пользователей адреса на доменах @gamil.ru и @famil.ru, что говорит о выборке из большей базы по маске *mil.ru. 🤦♂️
Дальнейший анализ выявил, что все эти данные выгружены из базы социальной сети для юристов и студентов юридических вузов zakon.ru. 😂
Проверка записей через функцию входа в профиль на сайте zakon.ru показывает, что логины (эл. почты) из этих записей - действительные. 😭
😁71
🇷🇺🇺🇸 Уголовное преследование предполагаемых участников группировки REvil зашло в тупик
Американские власти отказались от дальнейшего сотрудничества с Россией, поэтому обвинить вероятных кибермошенников, якобы похитивших у крупнейших мировых корпораций десятки миллионов долларов, смогли только в махинациях с банковскими картами двух живущих в США мексиканцев. Адвокаты планируют использовать это для освобождения клиентов.
По данным “Коммерсантъ”, защита одного из обвиняемых по делу REvil Дмитрия Коротаева обратилась к заместителю главы Совбеза России Олегу Храмову. Около месяца назад он признался «Российской газете», что расследование деятельности предполагаемых хакеров фактически приостановлено по вине бывших партнеров российского Совбеза из Совета национальной безопасности США.
По словам господина Храмова, после состоявшихся летом 2021 года телефонных переговоров президентов России и США под эгидой их совбезов была создана международная рабочая группа по вопросам кибербезопасности и в рамках начавшегося сотрудничества партнеры попросили россиян «немедленно арестовать главного хакера» — ресторатора из Санкт-Петербурга Даниила Пузыревского. Российские спецслужбы, по его словам, сначала провели «собственное кропотливое расследование» и только после этого в январе 2022 года привлекли к ответственности «всю банду киберпреступников», включая запрошенного господина Пузыревского.
Таким образом россияне, по мнению генерала Храмова, свою часть договора выполнили, а вот американцы к этому времени «так и не прислали обещанные дополнительные доказательства» причастности задержанных к преступлениям и даже «не подтвердили ущерб от вымогательства».
«Более того, они уведомили нас, что в одностороннем порядке выходят из переговорного процесса и закрывают канал связи»,— посетовал заместитель главы Совбеза России.
Полная версия:
https://www.kommersant.ru/doc/5369361
Американские власти отказались от дальнейшего сотрудничества с Россией, поэтому обвинить вероятных кибермошенников, якобы похитивших у крупнейших мировых корпораций десятки миллионов долларов, смогли только в махинациях с банковскими картами двух живущих в США мексиканцев. Адвокаты планируют использовать это для освобождения клиентов.
По данным “Коммерсантъ”, защита одного из обвиняемых по делу REvil Дмитрия Коротаева обратилась к заместителю главы Совбеза России Олегу Храмову. Около месяца назад он признался «Российской газете», что расследование деятельности предполагаемых хакеров фактически приостановлено по вине бывших партнеров российского Совбеза из Совета национальной безопасности США.
По словам господина Храмова, после состоявшихся летом 2021 года телефонных переговоров президентов России и США под эгидой их совбезов была создана международная рабочая группа по вопросам кибербезопасности и в рамках начавшегося сотрудничества партнеры попросили россиян «немедленно арестовать главного хакера» — ресторатора из Санкт-Петербурга Даниила Пузыревского. Российские спецслужбы, по его словам, сначала провели «собственное кропотливое расследование» и только после этого в январе 2022 года привлекли к ответственности «всю банду киберпреступников», включая запрошенного господина Пузыревского.
Таким образом россияне, по мнению генерала Храмова, свою часть договора выполнили, а вот американцы к этому времени «так и не прислали обещанные дополнительные доказательства» причастности задержанных к преступлениям и даже «не подтвердили ущерб от вымогательства».
«Более того, они уведомили нас, что в одностороннем порядке выходят из переговорного процесса и закрывают канал связи»,— посетовал заместитель главы Совбеза России.
Полная версия:
https://www.kommersant.ru/doc/5369361
👍45
Тут новая тема нарисовалась у киберказаков в украинских чатах. Недоброжелатели создают в Telegraph статьи о "нацистах на Украине" и зашивают в них логгеры для деанона.
Убедительная просьба не переходить по неизвестным ссылкам от неизвестных авторов. Часто байтят на переход по линку со словами - шок, ужас, срочно, кадры не для слабонервных и так далее. Читайте статьи только от проверенных авторов и популярные каналы с хорошей репутацией.
В лаборатории для подписчиков уже ранее разбирал один из простых способов защиты от логгеров для новичков на Windows 10, но ввиду ситуации решил выложить для всех:
1️⃣ Редактируем файл hosts по адресу:
C:\Windows\System32\drivers\etc\hosts
2️⃣ Добавляем строки в текстовой файл:
0.0.0.0 2no.co
0.0.0.0 yip.su
0.0.0.0 mxtoolbox.com
0.0.0.0 iplogger.com
0.0.0.0 iplogger.org
0.0.0.0 iplogger.ru
0.0.0.0 iplogger.info
0.0.0.0 ipgrabber.ru
0.0.0.0 grabify.link
0.0.0.0 mailtracking.com
0.0.0.0 iplis.ru
0.0.0.0 02ip.ru
0.0.0.0 webresolver.nl
0.0.0.0 locklizard.com
0.0.0.0 ru.itsip.info
⚠️На ваше усмотрение:
0.0.0.0 2ip.ru
0.0.0.0 canarytokens.org
0.0.0.0 start.me
[start.me позволяет зашивать в себя iplogger.com или canarytokens.org в виде прозрачной картинки]
3️⃣ Сохраняем. Теперь к сайтам с логгерами коннекта не будет. [Если забыл какие-то логгеры, накидайте на бота @russian_osint_bot]
Убедительная просьба не переходить по неизвестным ссылкам от неизвестных авторов. Часто байтят на переход по линку со словами - шок, ужас, срочно, кадры не для слабонервных и так далее. Читайте статьи только от проверенных авторов и популярные каналы с хорошей репутацией.
В лаборатории для подписчиков уже ранее разбирал один из простых способов защиты от логгеров для новичков на Windows 10, но ввиду ситуации решил выложить для всех:
1️⃣ Редактируем файл hosts по адресу:
C:\Windows\System32\drivers\etc\hosts
2️⃣ Добавляем строки в текстовой файл:
0.0.0.0 2no.co
0.0.0.0 yip.su
0.0.0.0 mxtoolbox.com
0.0.0.0 iplogger.com
0.0.0.0 iplogger.org
0.0.0.0 iplogger.ru
0.0.0.0 iplogger.info
0.0.0.0 ipgrabber.ru
0.0.0.0 grabify.link
0.0.0.0 mailtracking.com
0.0.0.0 iplis.ru
0.0.0.0 02ip.ru
0.0.0.0 webresolver.nl
0.0.0.0 locklizard.com
0.0.0.0 ru.itsip.info
⚠️На ваше усмотрение:
0.0.0.0 2ip.ru
0.0.0.0 canarytokens.org
0.0.0.0 start.me
[start.me позволяет зашивать в себя iplogger.com или canarytokens.org в виде прозрачной картинки]
3️⃣ Сохраняем. Теперь к сайтам с логгерами коннекта не будет. [Если забыл какие-то логгеры, накидайте на бота @russian_osint_bot]
👍75
👨💻Станьте специалистом по безопасности сетей, веб-технологий и баз данных на факультете информационной безопасности GeekBrains
Закончив факультет информационной безопасности вы сможете:
👷♂️Гарантированно трудоустроиться после успешного обучения.
🎓Получить диплом о профессиональной переподготовке.
🏝 Освоить профессию, чтобы работать удаленно или на фрилансе.
Cтуденты GeekBrains уже строят карьеру в VK Group, Delivery Club, Сбербанке, ВТБ, Альфа-Банке и других топовых компаниях.
За 12 месяцев вы изучите:
1️⃣ Основы работы с командной строкой Linux: работу с файловой системой, управление пользователями, управление процессами, получите базовые навыки написания скриптов на Bash и PowerShell.
2️⃣ Азы программирования на языке Python, которые позволят автоматизировать ваши задачи и дадут более глубокое понимание устройства информационных систем. Изучите основные компоненты, из которых состоит веб: URL, HTTP, HTML, JavaScript, Same Origin Policy и другие. Познакомитесь с языком запросов SQL и основами баз данных.
3️⃣ Типовые уязвимости серверной части веб-приложений: небезопасная конфигурация компонентов, LFI/RFI, пути получения RCE, SSTI. Отдельный курс посвящен изучению уязвимостей клиентской части веб-приложений: XSS, CSRF, ClickJacking и другие. В конце четверти вы поймёте, как работают одни из самых критичных и интересных уязвимостей веба (SSRF, XXE, SQLi, обход аутентификации и другие).
4️⃣ Наиболее известные типы бинарных уязвимостей и причины их появления, получите навыки их обнаружения. Познакомитесь с наиболее известными утилитами, которые позволяют автоматизировать процесс поиска ошибок. Разберетесь в уязвимостях криптографических алгоритмов.
✅ Курс подойдет как для тех, кто готов сделать первый шаг в образовании на пути к IT-профессии, так и для тех, кто хочет повысить квалификацию и уровень дохода.
Все студенты получат:
- 3 месяца английского языка с Lingualeo по Premium подписке.
- Видеокурс “Английский для IT-специалистов” от EnglishDom.
- Доступ к PRO версии продуктов JetBrains в течение 4-х месяцев.
Узнать подробности и записаться на курс:👇🏻
https://clck.ru/iK3Lx
Закончив факультет информационной безопасности вы сможете:
👷♂️Гарантированно трудоустроиться после успешного обучения.
🎓Получить диплом о профессиональной переподготовке.
🏝 Освоить профессию, чтобы работать удаленно или на фрилансе.
Cтуденты GeekBrains уже строят карьеру в VK Group, Delivery Club, Сбербанке, ВТБ, Альфа-Банке и других топовых компаниях.
За 12 месяцев вы изучите:
1️⃣ Основы работы с командной строкой Linux: работу с файловой системой, управление пользователями, управление процессами, получите базовые навыки написания скриптов на Bash и PowerShell.
2️⃣ Азы программирования на языке Python, которые позволят автоматизировать ваши задачи и дадут более глубокое понимание устройства информационных систем. Изучите основные компоненты, из которых состоит веб: URL, HTTP, HTML, JavaScript, Same Origin Policy и другие. Познакомитесь с языком запросов SQL и основами баз данных.
3️⃣ Типовые уязвимости серверной части веб-приложений: небезопасная конфигурация компонентов, LFI/RFI, пути получения RCE, SSTI. Отдельный курс посвящен изучению уязвимостей клиентской части веб-приложений: XSS, CSRF, ClickJacking и другие. В конце четверти вы поймёте, как работают одни из самых критичных и интересных уязвимостей веба (SSRF, XXE, SQLi, обход аутентификации и другие).
4️⃣ Наиболее известные типы бинарных уязвимостей и причины их появления, получите навыки их обнаружения. Познакомитесь с наиболее известными утилитами, которые позволяют автоматизировать процесс поиска ошибок. Разберетесь в уязвимостях криптографических алгоритмов.
✅ Курс подойдет как для тех, кто готов сделать первый шаг в образовании на пути к IT-профессии, так и для тех, кто хочет повысить квалификацию и уровень дохода.
Все студенты получат:
- 3 месяца английского языка с Lingualeo по Premium подписке.
- Видеокурс “Английский для IT-специалистов” от EnglishDom.
- Доступ к PRO версии продуктов JetBrains в течение 4-х месяцев.
Узнать подробности и записаться на курс:👇🏻
https://clck.ru/iK3Lx
👍20