🌟Сегодня Рунет изменился навсегда: десятки зарубежных сервисов прекращают работу в России

🔍Даже Google уходит. Всё это происходит из-за санкций Минфина США, которые в июне ввели запрет на поставку софта и IT-услуг любому лицу на территории России. Ранее многие надеялись, что санкции коснутся только корпораций, но теперь стало ясно, что запрет касается всех юзеров.

⚙️Основные моменты:
— 12 сентября начинают действовать санкции Минфина США. Они запрещают поставку ПО и IT-услуг любому юзеру в России.
— Многие зарубежные сервисы начали массово удалять аккаунты, файлы и проекты. Например, Miro сначала заявила о полном удалении, но затем успокоила юзеров, оставив бесплатные аккаунты.
— Среди сервисов, которые прекратят работу: Notion, Wix, Sentry, Recraft, Hubspot, Coda, ClickUp и многие другие.
— Российские IT-компании предупреждают о возможном отключении таких крупных платформ, как Google, Figma и Zoom.

🧘Пока юзеры воспринимают это относительно спокойно, так как для большинства сервисов есть альтернативы. Однако если санкции затронут Google и другие ключевые продукты, последствия будут более серьёзными.🌟

@pentestland

🚨Внимание, Python-разрабы!

💻Аналитики из ReversingLabs спалили новую хакерскую группу Lazarus из Северной Кореи. Хакеры выдают себя за рекрутеров крупных американских банков, таких как Capital One и Rookery Capital Limited, и предлагают разрабам пройти "тестовое задание".

💬Сценарий атаки:
- Хакеры связываются с жертвами через LinkedIn, представляясь представителями известных компаний.
- Предлагают найти и исправить ошибку в фальшивом менеджере паролей.
- Предоставляют проект на GitHub с подробными инструкциями и срочными дедлайнами, чтобы снизить бдительность.

🫡При запуске файла «PasswordManager.py» активируется обфусцированный код, скрытый в библиотеках «pyperclip» и «pyrebase». Этот код связывается с управляющим сервером и ожидает дальнейших команд, фактически заражая систему малварью.

⛔Почему это опасно?
- Создаётся иллюзия легитимности и срочности, заставляя разрабов пренебречь проверкой безопасности.
- Используются известные платформы и инструменты (GitHub, Python-библиотеки) для повышения доверия.
- Кампания активна и по сей день, продолжает наносить вред специалистам по всему миру.

🛡Как защититься:
- Всегда проверяйте источники.
- Не запускайте незнакомый код без предварительного анализа и проверки на вирусы.
- Обратите внимание на подозрительную срочность и требования быстро выполнить задание.

@pentestland

🇬🇧Британские спецслужбы закрыли фишинговую платформу Russian Coms

💻Национальное агентство по борьбе с преступностью Великобритании (NCA) объявило о закрытии фишинговой платформы Russian Coms, использовавшейся для мошеннических звонков с подменой номера.

⚙️Ключевые факты:

🟢С 2021 года жертвами платформы стали около 170 000 человек по всей Великобритании.
🟢За три года юзеры Russian Coms совершили более 1,3 миллиона мошеннических звонков на 500 000 номеров британцев и еще полмиллиона звонков абонентам из 106 других стран.
🟢Преступники звонили с поддельных номеров, связанных с финансовыми учреждениями, телекоммуникационными компаниями и правоохранительными органами, чтобы завоевать доверие жертв.
🟢Средний убыток каждой известной жертвы составил около 9 400 фунтов стерлингов.

👮В марте в Лондоне были арестованы двое мужчин, подозреваемых в разработке и администрировании платформы. Несмотря на название, они не имеют отношения к России.
🟠Позже был задержан их сообщник-курьер.
🟠Все подозреваемые были выпущены под домашний арест.
🟠NCA и Европол начали работу по анализу базы данных пользователей Russian Coms для дальнейшего расследования.

@pentestland

🍏GAZEploit угрожает юзерам Apple Vision Pro!

🥽Исследователи из Университета Флориды и Техасского технологического университета обнаружили атаку под названием GAZEploit, которая может отслеживать взгляд юзеров Apple Vision Pro и восстанавливать текст, который они набирают на виртуальной клавиатуре.

⚙️Как работает:

🟢Атака юзает инфу о движении глаз из аватара пользователя.
🟢Перехват текста: Анализируя направление взгляда аватара, хацкеры могут определить, какие клавиши нажимает юзер.
🟢Для атаки достаточно видео с виртуальным аватаром — физический доступ к устройству не требуется.

🛠 Технические детали:

🟠Используется модель, обученная на данных от 30 человек, включая параметры Persona и EAR (Eye Aspect Ratio).
🟠Направление взгляда сопоставляется с расположением клавиш на виртуальной клавиатуре.
🟠Атака позволяет отличить набор текста от других действий в VR, таких как просмотр фильмов или игр.

🔒 Реакция Apple:

🟡Уязвимость получила идентификатор CVE-2024-40865.
🟡В visionOS версии 1.3, выпущенной в июле 2024 года, проблема была исправлена.
🟡Теперь функция Persona приостанавливается при активной виртуальной клавиатуре, предотвращая возможность атаки.

⚠️Что делать:

🟢Обновите своё устройство до последней версии visionOS.
🟢Будьте внимательны при использовании аватаров в VR-пространстве.

@pentestland

🧠Google и Microsoft готовятся к эре квантовых пекарен!

🔍Google объявила о переходе с алгоритма KYBER на ML-KEM в Chrome. Этот шаг направлен на защиту данных от будущих квантовых компов, способных расшифровать современное шифрование.

❓Что это значит:

🟢Обновление Chrome: Изменения вступят в силу в версии Chrome 131, которая запланирована на начало ноября 2024г.
🟢KYBER и ML-KEM оказались несовместимыми, поэтому Google решила перейти на ML-KEM для постквантового обмена ключами.
🟢Тех.детали: Кодовая точка в TLS меняется с 0x6399 для Kyber768+X25519 на 0x11EC для ML-KEM768+X25519.

🛡 Новые алгоритмы от NIST:

🟠Национальный институт стандартов и технологий США (NIST) опубликовал три новых алгоритма шифрования: FIPS 203 (ML-KEM), FIPS 204 (CRYSTALS-Dilithium или ML-DSA) и FIPS 205 (Sphincs+ или SLH-DSA).
🟠Цель этих алгоритмов это защитить текущие системы от будущих квантовых атак.

💻 🖥Microsoft присоединяется к этой движухе:

🔄Microsoft обновляет свою криптографическую библиотеку SymCrypt, добавляя поддержку ML-KEM и eXtended Merkle Signature Scheme (XMSS).

⚠️ Баги в устройствах YubiKey:

🟡Обнаружена криптографическая уязвимость в микроконтроллерах Infineon, в устройствах YubiKey.
🟡Устройства под угрозой:
🟡YubiKey 5 Series до 5.7 версии.
🟡YubiKey Bio Series до 5.7.2 версии.

🤔Что известно:
🔴Атака требует физического доступа и специализированного оборудования.
🔴Yubico планирует заменить криптографическую библиотеку Infineon на собственную в будущих версиях прошивки.
🔴Уязвимость получила идентификатор CVE-2024-45678.

🛡Безопасность превыше всего: Компании активно работают над защитой данных в будущем, когда квантовые компьютеры станут реальностью.

Квантовая эра приближается!😫

@pentestland

🧠Искусственный интеллект: насколько близки мы к AGI?

🧠Все чаще обсуждается появление искусственного общего интеллекта (AGI) — системы, способной решать задачи на уровне человека.

❓Почему это важно?

🔵AGI может кардинально изменить медицину, образование, экономику,космические исследования и многое другое.
🔵Тут же возникают вопросы о безопасности и контроле над всем этим.
🔵Общество столкнется с изменениями на рынке труда и в повседневной жизни.

🧐Что говорят эксперты?

🔴Одни считают, что AGI появится в ближайшие годы.
🔴Другие уверены, что мы еще далеки от этого из-за технических

🟠Чтобы быть готовым к появлению AGI нужно осознавать риски и возможностиAGI.
🟠Необходимо уметь регулировать и управлять им, а также повышать уровень знаний в ИИ.

🌐 Будущее уже здесь. Готовы ли мы?

@pentestland

🚨 Новая атака на CentOS VPS

🎯Хакеры — криптоджекинги TeamTNT снова активизировались, их цель VPS на базе CentOS.

⚙️Как происходит атака:

💻Хакеры перебирают пароли для доступа к системам. Потом отключают функции безопасности: SELinux, AppArmor, брандмауэр. Удаляются логи и следы активности. Тем самым устраняют конкурентов, завершают процессы других майнеров. Создаются задания «cron» и бэкдор. Модифицируется файл авторизации SSH. Устанавливается руткит для маскировки.

☁️«TeamTNT», известны атаками на облачные сервисы для нелегального майнинга.

@pentestland

❌Забанили глобальную сеть фишинга iServer!

👮‍♂️Правоохранительные органы сообщили о масштабной ликвидации международной преступной группой, которые юзали автоматизированную фишинговую платформу iServer для разблокировки украденных и потерянных смартфонов. От действий группировки пострадали 483 000 человек по всему миру! 🌍

🚨Что произошло?

🔎 Операция Kaerb: Началась в 2022 году и объединила усилия правоохранительных и судебных органов из Испании, Аргентины, Чили, Колумбии, Эквадора и Перу.
🤝 Вклад Group-IB: Компания помогла выявить жертв и преступников, стоявших за этой фишинговой активностью.

⚙️Как работала схема?

🛠 Платформа iServer: Существовала с 2018 года, автоматизировала фишинговые атаки, создавая вредоносные страницы, имитирующие популярные облачные мобильные платформы.
🕵️ Хакеры, юзали iServer для фишинговых атак через электронные письма, SMS или голосовые звонки.
🎯 Главная цель похитить учетки жертв для разблокировки украденных или потерянных устройств и обхода режима "Lost Mode".

📈 Более 2000 блокировщиков зареганы на iServer, предоставляя услуги по разблокировке другим преступникам.
📱 Платформа использовалась для атак на владельцев более 1200 смартфонов по всему миру.
😱 483 000 жертв: в основном граждане из Европы, Северной и Южной Америки.

✉️ Жертвы получали сообщения, якобы от Apple, с предложением помочь найти утраченный девайс.
🕸 Вредоносные ссылки приводили на фишинговые страницы, где собирались учетные данные для анлока устройств.

🔐 С 10 по 17 сентября 2024 года задержаны 17 подозреваемых в шести странах.
🚓 Изъятые улики: Мобильные телефоны, электронные устройства, люксовые автомобили и оружие.
🇦🇷 Главный админ оказался гражданин Аргентины, управлявший сервисом более пяти лет.

@pentestland

🛡Как защищаются ваши данные

🤔 В современном цифровом мире, где ИИ и большие данные становятся неотъемлемой частью нашей жизни, вопросы защиты персональной информации идут на первый план. такие компании как LinkedIn, принадлежащая Microsoft, активно юзают данные юзеров для улучшения своих сервисов и разработки новых технологий на базе ИИ. Но как это влияет на вашу конфиденциальность?

🤖 Управление комиссара по информации Великобритании (ICO) отвечает за соблюдение законов о защите данных, включая GDPR, и следит за тем, чтобы компании действовали в интересах юзеров.
🧍Использование данных пользователей для обучения ИИ позволяет компаниям предлагать более персонализированные и эффективные сервисы. Однако это поднимает вопросы о том, насколько безопасно и прозрачно происходит обработка ваших данных.
📣 Юзеры имеют право знать, как и для каких целей используются их персональные данные. Компании обязаны предоставлять эту инфу и соблюдать установленные нормы.

❓Почему это важно?

📅С каждым днем технологии становятся все сложнее, и границы между удобством и приватностью стираются. Понимание того, как ваши данные используются, дает вам возможность контролировать свою цифровую жизнь и защищать личную информацию от неправомерного использования.

@pentestland

🚀 МГУ разработал ИИ для прогнозирования цен на акции по новостям!📈🤖

📰 Ученые вуза создали инновационную систему ИИ, способную прогнозировать изменения цен на акции, анализируя экономические новости.

⚙️Как работает система?

🧠 ИИ тщательно изучает экономические статьи и пресс-релизы, находя ключевые события и тенденции, влияющие на рынок.
🔍 Система находит сложные связи между различными данными, это позволяет точнее предсказывать движения акций.
📊 Инструмент помогает трейдерам и аналитикам принимать более информированные решения, адаптируясь к быстро меняющимся условиям рынка.

Преимущества этой нейронки:

🌐 Высокая точность
⚡ Скорость обработки: способна анализировать огромные объемы инфы за считанные секунды.

Станет ли ИИ новой Вангой в прогнозировании акций на рынке?

@pentestland

🖥️ Проблемы macOS 15 Sequoia с EDR-решениями и VPN

🍏Недавно юзеры macOS 15 Sequoia* столкнулись с серьезными ошибками сетевого подключения при использовании некоторых EDR-решений, VPN и браузеров. Проблемы затрагивают продукты таких компаний, как CrowdStrike, Microsoft, ESET и другие. 📉

Что происходит?

🛠 Брандмауэры начинают сбоить, повреждая пакеты данных и вызывая сбои SSL в браузерах, а также затрудняя использование wget и curl.

📢 Предупреждения от разрабов:

- CrowdStrike рекомендует клиентам временно не обновляться до macOS 15 до выпуска совместимого Mac sensor.
- ESET советует временно удалить ESET Network из списка фильтров в настройках сети для восстановления работы.

Причины проблемы:

🍏По информации издания Bleeping Computer, основная причина — изменения во внутренних сетевых структурах macOS 15. В частности, функция Application Firewall была признана устаревшей и заменена на инструмент командной строки socketfilterfw. Это привело к несовместимости с существующими EDR-решениями и вызвало сбои в работе брандмауэров. 🔧

На данный момент представители Apple не дали официальных комментариев по поводу возникших проблем.🧐

@pentestland

🪱Троян заразил более 11млн. Android устройств.

🤖Троян Necro обнаружен в двух популярных приложениях на Google Play: Wuta Camera и Max Browser, суммарно скачанных более 11 миллионов раз.

⚙️Как действует Necro:
🔴Загрузка вредоносных модулей: Троян скачивает и запускает дополнительные вредоносные компоненты по команде хакеров.
🔴Скрытая реклама и клики: Показывает рекламу в невидимых окнах и автоматически кликает по ней.
🔴Установка сторонних приложений: Может устанавливать приложения без согласия пользователя.
🔴Использование устройства в ботнете: Передаёт трафик через устройство жертвы, маскируя источники атак.

Реакция Google Play:
🟢Удаление приложений: Wuta Camera была обновлена до безопасной версии, а Max Browser полностью удалён из магазина.
🟢Рекомендации пользователям: Тем, у кого установлен Max Browser, рекомендуется немедленно удалить его, так как безопасной версии не существует.

@pentestland

🌐Инфостилеры обходят новую защиту Chrome!

💻Хацкеры вновь на шаг впереди: инфостилеры научились обходить функцию App-Bound Encryption в Google Chrome, созданную для защиты ваших конфиденциальных данных, включая файлы cookie и пароли. 😱

Что произошло?

🛡 App-Bound Encryption, эта фича шифрует файлы cookie и сохранённые пароли с помощью службы Windows с системными привилегиями, предотвращая их кражу обычными вредоносными программами.

🕵️ Разрабы инфостилеров MeduzaStealer, Whitesnake, Lumma Stealer, Lumar (PovertyStealer), Vidar Stealer и StealC заявили, что нашли способ обойти эту защиту.

🔍 Эксперты подтвердили, что последняя версия Lumma Stealer способна обходить защиту даже в Chrome 129,а это самая актуальная версии.

⚙️ По словам разрабов малвари Rhadamanthys, им потребовалось 10 минут, чтобы обойти новое шифрование.

@pentestland