Forwarded from SecAtor
Героем новой серии Ivanti Zero-Days вслед за CISA стала другая небезызвестная американская структура - MITRE, также вынужденная рапортовать о киберинцидленте.
Как оказалось, ее сеть исследований и разработок NERVE взломала еще в начале января неназванная APT благодаря тем самым нулям в Ivanti, но заметить нападение удалось только недавно.
Атакующие за это время успешно препарировали сетевую среду экспериментирования, исследований и виртуализации MITRE NERVE для совместной работы, которая используется для исследований, разработок и прототипирования.
В ходе предварительного расследования MITRE установила, что атака включала эксплуатацию двух уязвимостей в устройствах Ivanti Connect Secure VPN для первоначального доступа.
Злоумышленники провели разведку, воспользовались нулями в Ivanti и обошли его систему многофакторной аутентификации с помощью перехвата сеанса.
После чего глубоко проникли в инфраструктуру VMware сети, используя скомпрометированную учетную запись администратора. А для обеспечения устойчивости и сбора учетных данных задействовали комбинацию сложных бэкдоров и веб-шеллов.
CVE-2023-46805 и CVE-2024-21887 на момент атаки относились к категории 0-day и 10 января благодаря Volexity стало известно об их активной эксплуатации.
Тогда Ivanti выкатила бесполезные меры по смягчению, а исправления смогла представить лишь спустя три недели.
В связи с чем, заложенный Ivanti временной лаг был реализован хакерами, которые развернули широкомасштабную кампанию по эксплуатации нулей. Вероятно, в тот момент и MITRE попала под раздачу.
Расследование MITRE продолжается, но на данный момент пока не получено никаких свидетельств, что инцидент затронул основную корпоративную сеть или системы партнеров.
Но будем посмотреть.
Как оказалось, ее сеть исследований и разработок NERVE взломала еще в начале января неназванная APT благодаря тем самым нулям в Ivanti, но заметить нападение удалось только недавно.
Атакующие за это время успешно препарировали сетевую среду экспериментирования, исследований и виртуализации MITRE NERVE для совместной работы, которая используется для исследований, разработок и прототипирования.
В ходе предварительного расследования MITRE установила, что атака включала эксплуатацию двух уязвимостей в устройствах Ivanti Connect Secure VPN для первоначального доступа.
Злоумышленники провели разведку, воспользовались нулями в Ivanti и обошли его систему многофакторной аутентификации с помощью перехвата сеанса.
После чего глубоко проникли в инфраструктуру VMware сети, используя скомпрометированную учетную запись администратора. А для обеспечения устойчивости и сбора учетных данных задействовали комбинацию сложных бэкдоров и веб-шеллов.
CVE-2023-46805 и CVE-2024-21887 на момент атаки относились к категории 0-day и 10 января благодаря Volexity стало известно об их активной эксплуатации.
Тогда Ivanti выкатила бесполезные меры по смягчению, а исправления смогла представить лишь спустя три недели.
В связи с чем, заложенный Ivanti временной лаг был реализован хакерами, которые развернули широкомасштабную кампанию по эксплуатации нулей. Вероятно, в тот момент и MITRE попала под раздачу.
Расследование MITRE продолжается, но на данный момент пока не получено никаких свидетельств, что инцидент затронул основную корпоративную сеть или системы партнеров.
Но будем посмотреть.
Medium
Advanced Cyber Threats Impact Even the Most Prepared
Written by Lex Crumpton and Charles Clancy.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - TheBurnsy/Vehicle-OSINT-Collection: A comprehensive list of tools that can be used for finding information related to…
A comprehensive list of tools that can be used for finding information related to a specific vehicle. - GitHub - TheBurnsy/Vehicle-OSINT-Collection: A comprehensive list of tools that can be used ...
Russian OSINT
🇪🇸Испания прекратила расследование по шпионскому делу 🔎 Pegasus из-за отказа 🇮🇱Израиля в кооперации ⚖️ Занимавшийся делом о предполагаемом взломе телефонов министров с помощью шпионской программы Pegasus испанский судья прекратил расследование из-за "полнейшего"…
🇪🇸Испанский судья возобновил расследование в отношении 🥷 ❗️ NSO Group по подозрению в шпионаже за 📱мобильным телефоном премьер-министра Испании.
Судья Национального суда Испании полагает, что новая информация, предоставленная 🇫🇷Францией, "позволит продвинуться в расследовании".
✋ @Russian_OSINT
Судья Национального суда Испании полагает, что новая информация, предоставленная 🇫🇷Францией, "позволит продвинуться в расследовании".
Please open Telegram to view this post
VIEW IN TELEGRAM
Вчера в сети бурную реакцию вызвала статья, опубликованная на официальном канале "Сколково" на Яндекс.Дзен, о том, что "в функциональные продукты питания для человека тоже достаточно включать лишь незначительное количество ценного вещества из личинки".
Команда проекта решила использовать муху черную львинку для выпекания хлеба, добавляя "пару граммов протеина из обезжиренного насекомого на килограмм муки".
"Привыкание к мысли, что это 🪰нормально и даже полезно, должно идти постепенно", - считает основатель компании «Биолаборатория» Геннадий Иванов.
https://web.archive.org/web/20240423110718/https://dzen.ru/a/ZiY0D1ITvUvYJn3s
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
К счастью, вы можете отключить эти объявления, или "рекомендации", как их называет Microsoft. Если вы установили последнее обновление KB5036980, зайдите в "Настройки" > "Персонализация" > "Пуск" и отключите флажок "Показывать рекомендации для советов, рекламных акций приложений и прочего" или на английском “Show recommendations for tips, app promotions, and more.”. Хоть обновление KB5036980 и является необязательным прямо сейчас, но Microsoft распространит его на все машины с Windows 11 в ближайшие недели.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇰🇷🎖 Корейским военным запретят использовать♋️ 🍏 iPhone из-за соображений безопасности
Любопытные новости приходят из Южной Кореи: полный запрет на использование iPhone может коснуться всех вооруженных сил в стране в связи с "растущей обеспокоенностью" по поводу возможной утечки секретной информации в результате отправки голосовых сообщений.
Источники корейских СМИ, из числа высокопоставленных офицеров, сообщают о том, что 11 апреля штаб ВВС опубликовал на внутреннем сервере объявление, предписывающее с 1 июня полностью запретить любые устройства, которые могут записывать голос, причем особым пунктом выделяются "айфоны". Решение о запрете использования iPhone в армии было принято на совместных совещаниях, проведенных штабами армии, флота и ВВС.
В число запрещенных устройств также входят все типы⌚️смарт-часов. Источники утверждают, что смартфоны на базе Android, в основном от Samsung Electronics, освобождаются от любых ограничений и запретов, в то время как в документе прямо говорится "использование iPhone будет полностью запрещено".
Одна из возможных версий запрета iPhone: яблочные устройства не соответствуют требованиям, установленным National Defense Mobile Security, которое используется военными. Apple не позволяет сторонним приложениям управлять присущими iPhone функциями, за исключением камеры. По словам источников, обсуждение потенциального запрета на использование яблокофонов началось в сентябре прошлого года.
✋ @Russian_OSINT
Любопытные новости приходят из Южной Кореи: полный запрет на использование iPhone может коснуться всех вооруженных сил в стране в связи с "растущей обеспокоенностью" по поводу возможной утечки секретной информации в результате отправки голосовых сообщений.
Источники корейских СМИ, из числа высокопоставленных офицеров, сообщают о том, что 11 апреля штаб ВВС опубликовал на внутреннем сервере объявление, предписывающее с 1 июня полностью запретить любые устройства, которые могут записывать голос, причем особым пунктом выделяются "айфоны". Решение о запрете использования iPhone в армии было принято на совместных совещаниях, проведенных штабами армии, флота и ВВС.
В число запрещенных устройств также входят все типы⌚️смарт-часов. Источники утверждают, что смартфоны на базе Android, в основном от Samsung Electronics, освобождаются от любых ограничений и запретов, в то время как в документе прямо говорится "использование iPhone будет полностью запрещено".
Одна из возможных версий запрета iPhone: яблочные устройства не соответствуют требованиям, установленным National Defense Mobile Security, которое используется военными. Apple не позволяет сторонним приложениям управлять присущими iPhone функциями, за исключением камеры. По словам источников, обсуждение потенциального запрета на использование яблокофонов началось в сентябре прошлого года.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает РБК, Банк России и Росфинмониторинг (РФМ) разрабатывают для банков платформу по выявлению связи операций клиента с обычными (фиатными) деньгами и криптовалютой. Сервис в пилотном режиме уже тестируют крупные кредитные организации.
«Задача, которая стоит перед нами, — это выявление связи между 🕵️фиатными и криптооперациями. У кредитных организаций на текущий момент есть все возможности для работы с фиатом, но криптовалютные транзакции сейчас все равно рассматриваются отдельно. Есть большое количество инструментов, позволяющих смотреть на криптооперации, «Прозрачный блокчейн» — один из них, который создан на базе Росфинмониторинга и который помогает в том числе с задачах пилота Банка России и Росфинмониторинга в рамках поручения президента»
«По результатам пилота должно быть как раз сформировано базовое понимание необходимых действий и инструментов для кредитных организаций в части проведения криптокомплаенса, процедуры «Знай своего криптоклиента» и «Знай свою криптотранзакцию»
— сказал Илья Бушмелев, директор по управлению портфелем проектов компании «Иннотех».
👆В проекте участвуют пять крупных банков. Этот процесс продолжится до конца мая этого года, но может быть продлен на неопределенный срок в зависимости от результатов.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌼Magnolia1234B опубликовал свой Bypass Paywalls Clean на гитхаб после удаления.
https://github.com/bpc-clone/bpc_updates/releases/tag/latest
✋ @Russian_OSINT
https://github.com/bpc-clone/bpc_updates/releases/tag/latest
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Ничего необычного, просто в 🇺🇸США начали продавать собак-киборгов🤖 Thermonator c настоящим огнемётом на спине за $9'420.
- сообщается на сайте производителя.
Фраза "куплю себе на всякий🔥 пожарный [случай]" заиграла новыми красками...после просмотра 🗽"Падение империи". Собаку-огнемётчика теперь легально продают в 48 штатах 🤠 США. Он работает от аккумулятора в течение одного часа, дальность выброса пламени составляет около 9 метров, а Wi-Fi и Bluetooth позволяют осуществлять дистанционное управление с помощью смартфона. В него также встроен датчик LIDAR для обхода препятствий + лазерный прицел, навигация с видом от первого лица (FPV) через встроенную камеру.
🙂 Компания на полном серьёзе считает, что кибердог поможет человеку в таких областях, как "контроль и предотвращение лесных пожаров", "борьба с сорняками в сельском хозяйстве", "уборка снега", "развлечения и SFX" и он не будет использоваться в противозаконных целях. Про 🥩BBQ ничего не говорится.
✋ @Russian_OSINT
Термонатор - первый в истории 🐶робот-собака с огнеметом. Этот четвероногий робот работает в паре с огнеметом ARC, чтобы вести огонь по 🤣первому требованию в любом месте!
- сообщается на сайте производителя.
Фраза "куплю себе на всякий
Please open Telegram to view this post
VIEW IN TELEGRAM
Автор блога пожаловался, что компания Logitech в свои мышки добавила некий
У меня мышь MX Master 3S. Чтобы настроить кнопки, я уже давно установил Logi Options+. Недавно получил обновление ПО с "AI prompt". У меня вообще нет желания пользоваться этой функцией. В настройках Logi Options нет опции отключения функции AI, и у меня даже не установлена программа в качестве приложения для запуска. Теперь я вижу, что эта задача висит в процессах и выполняется на моей машине. Нехорошо Logitech, нехорошо.
- жалуются пользователи в комментах.
Add the following to:
/Library/Application\ Support/Logitech.localized/LogiOptionsPlus/app_permissions.json:
"aipromptbuilder": {
"value": false
}
В конце будет примерно так:
...
"backlight": {
"value": true
},
"aipromptbuilder": {
"value": false}
}
👆Разрабы всё время хотят похайповать на красивой обёртке ИИ [которого пока не существует в природе] и пихают своё машинное обучение всюду, где могут заполучить пользовательские данные. Примечательно, что гиганты вроде Microsoft под лозунгом удобства и эффективности постепенно подсаживают пользователей на ИИ, пробуя время от времени сыграть в игру "два шага вперед, один назад", если даже пользователям что-то не нравится в моменте. Причем это делается медленно и постепенно, чтобы
Please open Telegram to view this post
VIEW IN TELEGRAM
🔺За минувший год количество инцидентов в сфере информационной безопасности в России выросло более чем на 60%.
🔺Фишинговых атак и скам-ссылок стало больше в пять раз.
https://iz.ru/1687824/valentina-averianova/virtualnyi-shtorm-kak-izmenilis-kiberataki-na-rossiiskuiu-infrastrukturu
Please open Telegram to view this post
VIEW IN TELEGRAM
Известия
Виртуальный шторм: как изменились кибератаки на российскую инфраструктуру
Число инцидентов в сфере ИБ выросло на 60%
https://www.futuretools.io
https://arktan.com
https://aicenter.ai
https://www.aitoolnet.com
https://topai.tools
https://supertools.therundown.ai
https://domore.ai
https://news.bensbites.co/trending
https://www.gptshunter.com
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Если верить информации Bloomberg, то Apple обсуждает с компанией Сэма Альтмана возможность использования новых ИИ-функций в
Пока неясно с кем Apple планирует запартнёриться по итогу. Это может быть одна или другая компания. Не исключается вариант кооперации и с какой-то третьей компанией.
Следующая операционная система iPhone будет включать в себя несколько новых функций, основанных на собственной большой языковой модели Apple - программном обеспечении с ИИ, которое способно генерировать текст, звучащий "по-человечески". Также компания ищет партнеров для создания чат-ботов, подобных ChatGPT от OpenAI.
- пишет Bloomberg.
👆По одной из версий, CEO Apple хочет переложить часть ответственности и риски за ИИ на партнеров, чтобы избежать негативных факторов, которые cпособны навредить репутации бренда.
Please open Telegram to view this post
VIEW IN TELEGRAM
Конечно, оборот криптовалют запрещаться не будет. Под запрет попадает организация оборота – то есть, создание бирж и обменников вне зоны действия экспериментального правового режима
https://t.me/webstrangler/3339
https://t.me/webstrangler/3340
Please open Telegram to view this post
VIEW IN TELEGRAM
Целью данной работы является определение типов фишинговых атак, анализ принципов их выполнения, разработка критериев для сравнения методов обнаружения такого вида атак, в том числе алгоритмов глубокого обучения (deep learning), особенностей наиболее часто используемых наборов данных для обучения алгоритмов обнаружения.
📧Электронная почта — самая большая уязвимость любой организации и является точкой входа для 91% кибератак. Одно вредоносное электронное письмо может нанести значительные финансовые потери и ущерб предприятию.
Для достижения поставленной цели ставились следующие задачи:
Please open Telegram to view this post
VIEW IN TELEGRAM
https://web-check.xyz - информативный whois.
https://www.tiny-scan.com - удобный инструмент для анализа веб-сайтов.
https://synapsint.com - агрегирует данные из десятков различных поисковых систем и баз данных, позволяя искать по IP-адресам, SSL-сертификатам, номерам ASN, уязвимостям CVE, адресам электронной почты и телефонным номерам.
https://netlas.io - комплексное исследование веб-сайтов и сбор разведданных.
https://pulsedive.com - пассивное и активное сканирование IP-адресов, доменов, URL.
https://whois.domaintools.com - Whois от domaintools.
https://www.iana.org/whois - Whois от IANA.
https://lookup.icann.org - Whois от ICANN.
https://www.nic.ru/whois - Whois от NIC.
https://www.reg.ru/whois - WhoIS от Reg ru.
https://cmu.gov.ru/ru/lookup - Whois от ГРЧЦ.
https://dnsviz.net - инструмент для визуализации DNS.
https://dnsdumpster.com - исследование доменов и обнаружение хостов.
https://dnslytics.com - инструмент для исследования DNS и IP.
https://completedns.com/dns-history - архив записей DNS c 2002 года.
https://analyzeid.com - позволяет находить другие веб-сайты, принадлежащие тому же владельцу, что и указанный сайт.
https://crt.sh - предоставляет поиск и мониторинг SSL/TLS сертификатов, выданных центрами сертификации (CA).
https://github.com/chiasmod0n/chiasmodon - CIDRs, ASNs и subdomains.
https://github.com/ivre/ivre - фреймворк для сетевой разведки.
https://github.com/n0mi1k/certina - осинт тулза для Red Team
https://github.com/chm0dx/creepyCrawler - кроулер для разведки (href, robots.txt, sitemap).
https://github.com/Moham3dRiahi/Th3inspector - универсальный фреймворк для сбора информации.
https://www.abuseipdb.com - информация о вредоносной активности с различных IP. Проект борется с вредоносной активностью в Интернете.
Please open Telegram to view this post
VIEW IN TELEGRAM
BT_whitepaper_Microsoft-Vulnerabilities-Report-2024.pdf
17.8 MB
В 2023 году в продуктах Microsoft обнаружено более🕷 1200 уязвимостей
Please open Telegram to view this post
VIEW IN TELEGRAM
Таким образом, компания Avast дезинформировала пользователей о передаче анонимных данных, хотя компания Avast утверждала, что использует надежные методы анонимизации.
В течение доказанного периода в 2019 году Avast передала часть этих данных - примерно 100 миллионов своих пользователей компании Jumpshot, INC., в частности псевдонимизированную историю просмотра интернет-страниц, имеющую уникальный👍 идентификатор.
В своем решении Управление подчеркнуло, что Avast является одним из ведущих экспертов в области кибербезопасности. Ее клиенты не могли и предположить, что именно эта компания будет передавать их личные данные или данные, которые могут быть использованы для определения не только их личности, но и, например, их интересов, предпочтений, места жительства, имущества, рода занятий и других данных, касающихся их частной жизни
- прокомментировал 🕵️председатель Управления по защите персональных данных Иржи Кауки.
👆Бесплатный 🧀сырок бывает только
Please open Telegram to view this post
VIEW IN TELEGRAM