Силовики выступают против легализации «белых» хакеров, так как они опасаются, что это помешает наказывать реальных киберпреступников. В свою очередь этичные хакеры не готовы работать из-за риска уголовного преследования.
Генпрокуратура, МВД и Следственный комитет выступили против внесения поправок в Уголовный кодекс, которые могут легализовать создание и использование вредоносного софта «белыми» хакерами по заданию заказчика.
👆Об этом сообщили представители этих ведомств на обсуждении соответствующих поправок в Госдуме во вторник, 28 ноября (РБК ознакомился с аудиозаписью совещания, ее подлинность подтвердили два участника мероприятия).
Please open Telegram to view this post
VIEW IN TELEGRAM
LockBit взяла на себя ответственность за кибератаку на аэрокосмическую исследовательскую лабораторию Индии, об этом пишет Techcrunch. Хакеры грозят опубликовать украденные данные организации, если она не заплатит выкуп.
Шифровальщики разместили 8 якобы украденных документов, включая конфиденциальные письма, паспорт сотрудника и другие внутренние документы. На момент публикации сайт NAL не работает по всему миру.
Основанная в 1959 году, NAL является первой и крупнейшей в Индии организацией, занимающейся аэрокосмическими исследованиями. Она принадлежит Совету по научным и промышленным исследованиям при правительстве Индии, возглавляемому премьер-министром, и тесно сотрудничает с другими государственными структурами, включая Индийскую организацию космических исследований и Организацию оборонных исследований и разработок.
Please open Telegram to view this post
VIEW IN TELEGRAM
Занимающаяся ресёрчами в области рекламы платформа 📊Adalytics опубликовала нетривиальное исследование по Google Search Partners со скринами, где 🇺🇸 ФБР через Google Ads приглашает к себе на работу потенциальных кандидатов, используя для этого русскоязычные и итальянские порносайты, пиратские ресурсы и сайты 🏭 производителей легированной стали в Иране. Лол, нарочно не придумаешь.
https://adalytics.io/blog/search-partners-transparency
Сюр в том, что в погоне за прибылью Google Search Partners (GSP) не против рекламировать любую шляпу на нецелевых и "потенциально рискованных веб-сайтах", и сайтах, которые находятся под санкциями U.S. Treasury OFAC. Исследователи выявили ряд случаев, когда рекрутинговые объявления ФБР, Минобороны США, Секретной службы, АНБ и других ведомств отображались на сайтах, посвященных порно, пиратскому контенту, причем даже подсанкционные страны не являются проблемой, такие как Иран и Россия. Например, рекламу🇺🇸 АНБ США с описанием "карьерных возможностей" (cкриншот) можно увидеть на русскоязычном порносайте c****.top, где показываются "жесткие видео". Что как бы намекает, что ждёт потенциального соискателя в перспективе 😖 на тернистом пути к большим 🫡звёздам во время празднования месяца гордости.
Techcrunch отправили запрос в Google с целью прояснить ситуацию с GSP и разобраться - как такое возможно...на что Google ответил следующее:
👆Комментировать скриншоты рекламы силовых ведомств США на русскоязычных сайтах с клубничкой Google отказались. Забавно.
✋ @Russian_OSINT
https://adalytics.io/blog/search-partners-transparency
Сюр в том, что в погоне за прибылью Google Search Partners (GSP) не против рекламировать любую шляпу на нецелевых и "потенциально рискованных веб-сайтах", и сайтах, которые находятся под санкциями U.S. Treasury OFAC. Исследователи выявили ряд случаев, когда рекрутинговые объявления ФБР, Минобороны США, Секретной службы, АНБ и других ведомств отображались на сайтах, посвященных порно, пиратскому контенту, причем даже подсанкционные страны не являются проблемой, такие как Иран и Россия. Например, рекламу
Techcrunch отправили запрос в Google с целью прояснить ситуацию с GSP и разобраться - как такое возможно...на что Google ответил следующее:
Adalytics имеет опыт публикации неточных отчетов, которые дают неверное представление о наших продуктах и делают крайне преувеличенные заявления, заявил Дэн Тейлор, вице-президент по глобальной рекламе.
👆Комментировать скриншоты рекламы силовых ведомств США на русскоязычных сайтах с клубничкой Google отказались. Забавно.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸США арестовали криптомиксер 💴 Sinbad, якобы связанный с хакерами Lazarus
Bleeping пишет, что Министерство финансов США наложило санкции на криптомиксер Sinbad, так он мог использоваться для отмывания денег северокорейской хакерской группой🎩 Lazarus.
Доступ к домену Sinbad был получен👮 правоохранительными органами в рамках международной операции, проводимой США, Нидерландами и Польшей. Sinbad в сети Tor больше не работает. Вероятно, сервера были изъяты.
✋ @Russian_OSINT
Bleeping пишет, что Министерство финансов США наложило санкции на криптомиксер Sinbad, так он мог использоваться для отмывания денег северокорейской хакерской группой
Доступ к домену Sinbad был получен
Please open Telegram to view this post
VIEW IN TELEGRAM
В Вестнике Академии Юстиции Армении, выпуск которого посвящен 10-летию учебного заведения, опубликована статья руководителя российской частной разведывательной компании "Р-Техно" Романа Ромачева - ПОСТРОЕНИЕ ДЕЦЕНТРАЛИЗОВАННЫХ РАЗВЕДЫВАТЕЛЬНЫХ СЕТЕЙ ПО МОДЕЛИ HIRAMA НА ПРИМЕРЕ АРГЕНТИНСКОЙ СЕТИ ИОСИФА ГРИГУЛЕВИЧА.
https://t.me/rtechnocom/2597
https://t.me/rtechnocom/2597
В 2023 году прошёл суд над одним из хакеров, совершивших резонансный взлом и укравших базу с персональными данными клиентов «Гемотеста» в прошлом году. Виновный получил за этот эпизод 1,5 года ограничения свободы. TAdviser изучил приговор:
Приговор был вынесен студенту 4 курса Санкт-Петербургского горного университета, ранее не судимому
По данным уголовного дела, Алекперов с неустановленными сообщниками, получив учетные данные администратора gms-ad***test. ru, установил не позднее 21 апреля 2022 года на сайт корпоративного ТВ по адресу corpt***otest. ru программу дистанционного управления типа web-shell с открытыми исходными текстами p0wny-shell и с ее помощью получил доступ к двум базам данных: «ОрдерсФромКЭШ» и «МИС», которые как раз и содержали данные компаний «Лаборатория Гемотест» и клиники персональной медицины «Медэксперт Плюс».
На захваченный сервер был установлен инструмент дистанционного управления для Linux, который был идентифицирован как agent . ar. С помощью сервера корпоративного ТВ хакер с сообщниками организовал утечку данных – всего по данным следствия было украдено таким способом 7,79 Гбайт персональных данных. После воровства персональных данных из информационной системы «Гемотеста» злоумышленники в мае 2022 года разместили их на двух ресурсах Darknet, где и были выставлены на продажу.
Please open Telegram to view this post
VIEW IN TELEGRAM
В уголовном деле Алекперова указывается объем данных 7,79 Гбайт, в то время как в административном деле против «Гемотеста» Роскомнадзор указал 300 Гбайт информации. Адреса, куда злоумышленники выложили ворованные данные, полностью совпадают в материалах обоих дел. Причем экспертами ведомства, которые проводили внеплановую проверку информационных систем «Гемотеста», была подтверждена идентичность внутренних баз «Гемотеста» и тех, которые были опубликованы на сайте для продажи ворованных данных.
Суд признал виновным Алекперова по двум эпизодам: неправомерный доступ к информации в составе организованной группы и установка вредоносного программного обеспечения для Linux. За каждое из преступлений судья назначила 1 год ограничения свободы. Суд признал смягчающими обстоятельствами полное признание вины подсудимым, раскаяние в содеянном, положительные характеристики, наличие благодарностей, достижений, грантов, оказание помощи родственникам, участие в благотворительности, молодой возраст. С учетом смягчающих обстоятельств, судья приговорила гражданина Алекперова Ф.М.о к 1,5 годам ограничения свободы.
⚖️Такие вот дела. Cпасибо подписчику за интересную новость.
✋ @Russian_OSINT
Суд признал виновным Алекперова по двум эпизодам: неправомерный доступ к информации в составе организованной группы и установка вредоносного программного обеспечения для Linux. За каждое из преступлений судья назначила 1 год ограничения свободы. Суд признал смягчающими обстоятельствами полное признание вины подсудимым, раскаяние в содеянном, положительные характеристики, наличие благодарностей, достижений, грантов, оказание помощи родственникам, участие в благотворительности, молодой возраст. С учетом смягчающих обстоятельств, судья приговорила гражданина Алекперова Ф.М.о к 1,5 годам ограничения свободы.
⚖️Такие вот дела. Cпасибо подписчику за интересную новость.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Вестник Киберполиции России
‼️ВНИМАНИЕ‼️
Очередная схема телефонных мошенников
Злоумышленники звонят потенциальным жертвам под видом представителей сотовых операторов и утверждают, что на их телефонный номер якобы была подана заявка на смену оператора.
Когда собеседник отвечает, что не оставлял такую заявку, аферисты предлагают "для обеспечения безопасности" сменить пароль в личном кабинете.
Выманив SMS с кодом, преступники получат доступ к номеру жертвы, а следовательно возможность входа в личные кабинеты банков, "Госуслуг" и других сервисов.
Будьте бдительны и предупредите родных и близких!
Очередная схема телефонных мошенников
Злоумышленники звонят потенциальным жертвам под видом представителей сотовых операторов и утверждают, что на их телефонный номер якобы была подана заявка на смену оператора.
Когда собеседник отвечает, что не оставлял такую заявку, аферисты предлагают "для обеспечения безопасности" сменить пароль в личном кабинете.
Выманив SMS с кодом, преступники получат доступ к номеру жертвы, а следовательно возможность входа в личные кабинеты банков, "Госуслуг" и других сервисов.
Будьте бдительны и предупредите родных и близких!
Forwarded from Будни манипулятора
Meta* объявила в четверг, что удалила тысячи аккаунтов Facebook, базирующихся в Китае , которые выдавали себя за американцев, обсуждающих политические вопросы в Соединенных Штатах.
Сеть фейковых аккаунтов — всего 4789 — использовала имена и фотографии, взятые из других источников в Интернете, и копировала партийный политический контент из аккаунтов реальных людей, посты видных политиков-республиканцев и демократов..
Кампания, судя по всему, имела несколько целей:
чтобы электорат отдал предпочтение одной из сторон,
подчеркнуть глубокие разногласия в американской политике,
стравить в споре сторонников разных партий, а лучше вызвать конфликт в виде столкновений на улице.
Отчет Меты последовал за серией разоблачений о глобальных информационных операциях Китая , включая недавний отчет Госдепартамента , в котором Китай обвиняется в трате миллиардов долларов на «обманчивые и принудительные методы» для формирования глобальной информационной среды.
@budni_manipulyatora
https://www.nytimes.com/2023/11/30/technology/facebook-china-fake.html
* Признана экстремистской организацией в РФ
Сеть фейковых аккаунтов — всего 4789 — использовала имена и фотографии, взятые из других источников в Интернете, и копировала партийный политический контент из аккаунтов реальных людей, посты видных политиков-республиканцев и демократов..
Кампания, судя по всему, имела несколько целей:
чтобы электорат отдал предпочтение одной из сторон,
подчеркнуть глубокие разногласия в американской политике,
стравить в споре сторонников разных партий, а лучше вызвать конфликт в виде столкновений на улице.
Отчет Меты последовал за серией разоблачений о глобальных информационных операциях Китая , включая недавний отчет Госдепартамента , в котором Китай обвиняется в трате миллиардов долларов на «обманчивые и принудительные методы» для формирования глобальной информационной среды.
@budni_manipulyatora
https://www.nytimes.com/2023/11/30/technology/facebook-china-fake.html
* Признана экстремистской организацией в РФ
NY Times
4,789 Facebook Accounts in China Impersonated Americans, Meta Says
The company warned that the inauthentic accounts underscored the threat of foreign election interference in 2024.
Как сообщает ТАСС, Глава комиссии Совета Федерации по информполитике и взаимодействию со СМИ Алексей Пушков заявил, что пакет законопроектов, направленных на запрет так называемых треш-стримов, будет включать положения об административной и уголовной ответственности, а также предписание социальным сетям
🎙 "Очень важный момент, который стоит отметить, что в закон об информации вводится дополнение в виде обязанности социальных сетей и их операторов отслеживать треш-контент", - пояснил Пушков.
Please open Telegram to view this post
VIEW IN TELEGRAM
Приложение Tianyancha показывает, что недавно компания OPENAI OPCO, LLC подала заявку на несколько товарных знаков «GPT-6» и «GPT-7». Международная классификация — научные инструменты и веб-сервисы. Текущий статус товарного знака ожидает рассмотрения по существу.
Please open Telegram to view this post
VIEW IN TELEGRAM
Новый инструмент от⚔️INTERPOL под названием
В середине ноября одного из беглых 🏴☠️контрабандистов решили досмотреть полицейские вместе с группой мигрантов, пересекавших Балканы в направлении Западной Европы - фотографию контрабандиста пропустили через
"👁 Biometric Hub помогает сотрудникам правоохранительных органов сразу понять - является ли человек перед ними угрозой или нет. Это особенно важно в ситуациях, когда невозможно ознакомиться с проездными📄 документами или формально всё в порядке", - заявил Сирил Гут, директор Интерпола по оперативной поддержке и анализу.
В основе BioHub лежит
В течение следующих 2 лет BioHub будет постепенно внедряться на
👆Хаб станет доступен для
Please open Telegram to view this post
VIEW IN TELEGRAM
Письмо с предложением установить полный запрет на использование иностранных мессенджеров, включая личную переписку, в целях безопасности государственных интересов, в адрес руководителя аппарата правительства Дмитрия Григоренко направил зампред комитета по безопасности Госдумы, единоросс Анатолий Выборный.
Мы живем в таких реалиях, когда последствия утечки конфиденциальных сведений могут быть необратимы. Особенно это важно для госслужащих, которые имеют доступ к ДСП (документы для служебного пользования. — «Известия») и другим секретным бумагам. Не случайно по этому пути уже пошли некоторые страны. Например, власти Франции на днях приняли решение запретить своим министрам использовать иностранные сети. Аналогичный запрет важно проработать для госслужащих и в нашей стране, — пояснил необходимость такого решения парламентарий.
С документом ознакомились «Известия», его наличие подтвердил и сам депутат.
Please open Telegram to view this post
VIEW IN TELEGRAM
"Таким образом, стало понятно, что общая позиция выработана: размещение рекламы в запрещенной социальной сети Instagram небходимо регистрировать в ЕРИР, снабжать идентификатором и отчитываться за весь срок размещения – как и в случае с любой другой интернет-рекламой, - сообщается в Telegram-канале Антона Горелкина.
*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴☠️ экстремистская.
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня внесли с коллегами законопроекты об ужесточении ответственности за утечки данных.
Поправки предлагаем внести в
Предлагаемые поправки к 📖КоАП устанавливают штрафы до 15 млн рублей за утечку персональных данных. При этом будет вариативность размеров штрафа в зависимости от объема утечки.
Теперь злоумышленникам, которые пытаются нажиться на данных пользователей не уйти и от уголовной ответственности, сообщается в Telegram-канале.
https://t.me/ainemkin/2279
Please open Telegram to view this post
VIEW IN TELEGRAM
https://ellisstannard.medium.com/ransomchatgpt-ransomware-negotiation-simulator-ee8cab041b53
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Киберпреступники атакуют пользователей Mac с помощью нового троянского вредоносного ПО, которое поставляется вместе с популярным авторским софтом для macOS.
Вредонос превращает девайс в терминал для перенаправления трафика, используемого для анонимизации злонамеренных воздействий, взлома, фишинга и т.п.
Новую кампанию обнаружили спецы из Kaspersky как минимум в 35 программах для редактирования изображений, сжатия и редактирования видео, восстановления данных и сканирования сети.
Среди наиболее популярных программ, инфицированных трояном, были: 4K Video Downloader Pro, Aissessoft Mac Data Recovery, Aiseesoft Mac Video Converter Ultimate, AnyMP4 Android Data Recovery for Mac, Downie 4, FonePaw Data Recovery, Sketch, Wondershare UniConverter 13, SQLPro Studio, Artstudio Pro.
В отличие от легитимного ПО, которое распространяется в виде образов диска, вредоносные версии загружаются в виде PKG-файлов, которые обрабатываются специальной утилитой Installer в macOS.
Установщики PKG могут выполнять скрипты до и после установки приложения, но в обнаруженном случае встроенные вредоносные скрипты активируются после установки программы для выполнения вредносного файла WindowServer и файла конфигурации p.plist, делая активность похожую на системный процесс.
После запуска, троянец создает файлы логов и пытается получить IP-адрес C2-сервера через сервис DNS-over-HTTPS (DoH), скрывая DNS-запрос от средств мониторинга трафика.
Затем он создает соединение с C2 и отправляет ему свою версию, ожидая в ответ команду и соответствующее ей сообщение.
Лаборатория не смогла обнаружить команды в действии, но посредством анализа выяснила, что клиент поддерживает создание TCP или UDP-соединений для обеспечения проксирования.
Кстати, помимо приложений для macOS исследователи также обнаружили несколько образцов, выполняющих подключение к тому же C2-серверу и созданных под Android и Windows. Они также являются прокси-троянцами и скрытно поставляются вместе со взломанным ПО.
Вредонос превращает девайс в терминал для перенаправления трафика, используемого для анонимизации злонамеренных воздействий, взлома, фишинга и т.п.
Новую кампанию обнаружили спецы из Kaspersky как минимум в 35 программах для редактирования изображений, сжатия и редактирования видео, восстановления данных и сканирования сети.
Среди наиболее популярных программ, инфицированных трояном, были: 4K Video Downloader Pro, Aissessoft Mac Data Recovery, Aiseesoft Mac Video Converter Ultimate, AnyMP4 Android Data Recovery for Mac, Downie 4, FonePaw Data Recovery, Sketch, Wondershare UniConverter 13, SQLPro Studio, Artstudio Pro.
В отличие от легитимного ПО, которое распространяется в виде образов диска, вредоносные версии загружаются в виде PKG-файлов, которые обрабатываются специальной утилитой Installer в macOS.
Установщики PKG могут выполнять скрипты до и после установки приложения, но в обнаруженном случае встроенные вредоносные скрипты активируются после установки программы для выполнения вредносного файла WindowServer и файла конфигурации p.plist, делая активность похожую на системный процесс.
После запуска, троянец создает файлы логов и пытается получить IP-адрес C2-сервера через сервис DNS-over-HTTPS (DoH), скрывая DNS-запрос от средств мониторинга трафика.
Затем он создает соединение с C2 и отправляет ему свою версию, ожидая в ответ команду и соответствующее ей сообщение.
Лаборатория не смогла обнаружить команды в действии, но посредством анализа выяснила, что клиент поддерживает создание TCP или UDP-соединений для обеспечения проксирования.
Кстати, помимо приложений для macOS исследователи также обнаружили несколько образцов, выполняющих подключение к тому же C2-серверу и созданных под Android и Windows. Они также являются прокси-троянцами и скрытно поставляются вместе со взломанным ПО.
Securelist
Анализ нового прокси-троянца для macOS
Новый прокси-троянец для macOS распространяется со взломанными (пиратскими) версиями легитимного ПО, использует DNS-over-HTTPS для получения адреса C2.
https://microsoft.github.io/GAIA/
https://arxiv.org/pdf/2311.15230.pdf
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM