Forwarded from Порвали два трояна
Про бэкдор в XZ, пробравшийся в множество крупных Linux-дистрибутивов, мы уже писали.
Немного раньше вышло исследование про другую сложную спецоперацию, приведшую к компрометации многих Python-разработчиков и целого сообщества авторов Discord-ботов, top.gg. Для этого был создан вредоносный клон библиотеки colorama. Жертв заражали инфостилером.
В четверг отключал регистрацию новых пользователей и создание проектов репозиторий PyPi, потому что их захлестнула волна вредоносных регистраций. Атакующие использовали тайпсквоттинг и прилагали значительные усилия к обфускации кода и вредоносной инфраструктуры. Финальная нагрузка — тоже инфостилер.
Кстати, о домашних IP — 28 приложений в Google Play превращали Android-смартфоны в прокси-серверы без ведома владельцев. Большинство из них позиционировались как бесплатный VPN.
Новая серия атак на российские организации по уже знакомому рецепту: фишинг + RAR-архив + пароль + CVE-2023-38831. Жертвам устанавливают ВПО PhantomRAT.
#дайджест #APT @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Порвали два трояна
Сегодня в рубрике #Азбука_ИБ рассмотрим тему, которую нужно срочно включать в корпоративную программу security awareness. Хотя в рамках этой схемы жертв часто не взламывают и организация как таковая даже не страдает, начало атаки непосредственно связано с работой и организационной структурой.
Речь про печально известные «письма от босса», в которых псевдоначальник сначала слегка пугает подчинённого, а потом просит ни в коем случае не пропустить звонок от человека из Центробанка/полиции/ФСБ, который должен спасти организацию и её конкретных сотрудников от больших проблем.
В посте — особенности схемы и рекомендации, как избежать мошенников.
#советы #Азбука_ИБ @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Порвали два трояна
Комментарий Игоря Кузнецова, руководителя Kaspersky GReAT:
Пока реальных кейсов эксплуатации CVE-2024-3094 мы не зафиксировали. Повезло, что атаку довольно быстро обнаружили. Вредоносные версии попали только в супер-нестабильные тестовые и rolling-дистрибутивы, которые сразу забирают свежие обновления пакетов. До самых популярных стабильных дистрибутивов Linux троянизированные версии в целом не успели добраться.
Если бы с обнаружением «закладки» опоздали, то потенциально эта история могла бы стать самой массовой атакой на экосистему Linux за всю историю её существования.
@П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Порвали два трояна
Gartner объявил свои прогнозы по кибербезопасности на 2024 год и немного заглянул ещё на 4 года вперёд.
Много внимания в прогнозах уделено ИИ, от которого ожидается много хлопот в сфере ИБ, но потом
#советы @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Порвали два трояна
🎢 Триллер из Вегаса
Интересное чтение на выходные от WSJ: захватывающая история взлома знаменитых казино бандой молодых рансомварщиков.
Очень хочется, конечно, сопоставить расходы и потери бизнеса на разные планы реагирования, которые были у пострадавших казино, но для такого анализа недостаточно данных.
Ещё один важный момент, который должны учитывать CISO крупных организаций — злоумышленники всё чаще применяют гибридные схемы, в которых чисто технические приёмы вроде фишинга сочетаются с уловками из арсенала аферистов, например, весьма артистичными звонками.
Вот компоненты, которые порой сочетаются все вместе:
1️⃣ Фальшивые коллеги
2️⃣ Подмена номера телефона или клонирование SIM-карты
3️⃣ BEC и внедрение в переписку
#советы @П2Т
Интересное чтение на выходные от WSJ: захватывающая история взлома знаменитых казино бандой молодых рансомварщиков.
Очень хочется, конечно, сопоставить расходы и потери бизнеса на разные планы реагирования, которые были у пострадавших казино, но для такого анализа недостаточно данных.
Ещё один важный момент, который должны учитывать CISO крупных организаций — злоумышленники всё чаще применяют гибридные схемы, в которых чисто технические приёмы вроде фишинга сочетаются с уловками из арсенала аферистов, например, весьма артистичными звонками.
Вот компоненты, которые порой сочетаются все вместе:
#советы @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Порвали два трояна
Разбор нового ВПО Latrodectus. Это сложный загрузчик с продвинутыми функциями обмана песочниц. Авторы считают, что он написан разработчиками IceID.
#дайжест #APT @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Kaspersky
Улыбнитесь, за вами следят алгоритмы: крупнейшие рекламные компании массово собирают и перепродают личные данные пользователей спецслужбам.
Как за вами шпионят через рекламу и уведомления и как защитить себя от этого — читайте в новой статье.
#KD_советы
Как за вами шпионят через рекламу и уведомления и как защитить себя от этого — читайте в новой статье.
#KD_советы
Блог Касперского
Как предотвратить слежку через рекламные баннеры
Данные, собираемые рекламными фирмами, могут использоваться — зачастую незаконно — различными госорганами. Как это происходит и что сделать для минимизации слежки?
Forwarded from Порвали два трояна
Разбор атак с подменой симки (SIM swapping) и их последствий. Учитывая, что на SMS завязано множество сервисов 2FA, включая Госуслуги, атаки такого рода наверняка будут продолжаться и совершенствоваться. Вот недавно появилась разновидность с угоном eSIM, которая уже не требует вступать в преступный сговор с сотрудниками салона сотовой связи.
Немаловажно, что подмена симки может быть частью мошеннической схемы с «сообщением от начальника», поэтому этот риск нужно проработать как минимум с руководителями компании.
Кстати, в конце 2022 года ВС РФ принял решение, что сотовый оператор всё же несёт ответственность за последствия неправомерной выдачи дубликата SIM-карты.
#Азбука_ИБ @П2Т
Немаловажно, что подмена симки может быть частью мошеннической схемы с «сообщением от начальника», поэтому этот риск нужно проработать как минимум с руководителями компании.
Кстати, в конце 2022 года ВС РФ принял решение, что сотовый оператор всё же несёт ответственность за последствия неправомерной выдачи дубликата SIM-карты.
#Азбука_ИБ @П2Т
www.kaspersky.ru
Что такое SIM Swapping и чем такие атаки опасны для бизнеса
Рассказываем, что такое SIM Swapping (подмена SIM-карты), чем подобные атаки могут быть опасны для организаций и как от них защититься.
Forwarded from Порвали два трояна
#дайжест #APT @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from HABR FEED + OPENNET
Beeper: универсальный мессенджер ушёл в релиз #habr
https://habr.com/ru/news/806581/
Tags: beeper, релиз, выпуск, для всех
https://habr.com/ru/news/806581/
Tags: beeper, релиз, выпуск, для всех
Хабр
Beeper: универсальный мессенджер ушёл в релиз
Множество последних лет мессенджер Beeper был в закрытом бэта тесте. Я встал в очередь на закрытое приглашение в 2018 году и только в 2022 получил приглашение. Последние два года существующие...
Как автоматизировать общение с hr в 40 строк
https://habr.com/ru/articles/806571/
Tags: бот, телеграм #habr
https://habr.com/ru/articles/806571/
Tags: бот, телеграм #habr
Хабр
Как автоматизировать общение с hr в 40 строк
Хайп прошёл, а что осталось? Как обычно, в поиске, но hr-девицы, не читая резюме, пытаются переспросить. Чтобы бороться с этом решил автоматизировать общение с ними, выводя их на общение с ботом....
Forwarded from Типичный программист
Harpa.m4v
36 MB
Удивительный многостаночный ИИ прямо в браузере
Tproger специально для вас протестировал Harpa — уникальный в своём роде браузерный ассистент для множества задач, убийца Notion AI.
Среди интересных фичей:
— суммаризация видео / статей, «чат с контентом»;
— подробная SEO-оптимизация статьи;
— факт-чекинг;
— создание квизов;
— проверка на плагиат;
— сопоставление резюме с вакансией;
— улучшатор промптов для Midjourney и многое другое.
На скринкасте — чат с докладом создателя Python, советы по SEO для статьи и HR-коуч перед собеседованием на дата-аналитика.
Единственный нюанс — требуется действующий аккаунт openai.com для доступа к GPT, или VPN для Google Bard. Но оно того стоит.
Бесплатное расширение в интернет-магазине Chrome
Станет ли этот ассистент Game Changer? Посмотрим.
#нейросети
Tproger специально для вас протестировал Harpa — уникальный в своём роде браузерный ассистент для множества задач, убийца Notion AI.
Среди интересных фичей:
— суммаризация видео / статей, «чат с контентом»;
— подробная SEO-оптимизация статьи;
— факт-чекинг;
— создание квизов;
— проверка на плагиат;
— сопоставление резюме с вакансией;
— улучшатор промптов для Midjourney и многое другое.
На скринкасте — чат с докладом создателя Python, советы по SEO для статьи и HR-коуч перед собеседованием на дата-аналитика.
Единственный нюанс — требуется действующий аккаунт openai.com для доступа к GPT, или VPN для Google Bard. Но оно того стоит.
Бесплатное расширение в интернет-магазине Chrome
Станет ли этот ассистент Game Changer? Посмотрим.
#нейросети
Forwarded from Железный Человек
Простое общение
Биоинженеры из Лос-Анджелеса изобрели гибкое устройство на базе ИИ, которое может помочь людям с поврежденными голосовыми связками начать говорить.
Это небольшое устройство площадью около 6,5 квадратных сантиметров прикрепляется к шее и преобразует движения мышц гортани в слышимую речь с помощью машинного обучения с точностью почти 95%. То есть оно обучено посредством машинного обучения распознавать, какие движения мышц соответствуют каким словам.
⚙️ Сам патч состоит из двух компонентов: чувствительного – который отвечает за обнаружение сигналов от мышц, и исполнительного – который превращает сигналы в речь. Между компонентами находится слой, который генерирует магнитное поле.
⚙️ Устройство способно обнаруживать механические изменения магнитного поля, а индукционные катушки помогают генерировать электрические сигналы высокой точности.
Эта команда также разработала перчатки, способные переводить язык жестов в речь в режиме реального времени. Супер применение технологий ИИ.
#СверхРазум
Биоинженеры из Лос-Анджелеса изобрели гибкое устройство на базе ИИ, которое может помочь людям с поврежденными голосовыми связками начать говорить.
Это небольшое устройство площадью около 6,5 квадратных сантиметров прикрепляется к шее и преобразует движения мышц гортани в слышимую речь с помощью машинного обучения с точностью почти 95%. То есть оно обучено посредством машинного обучения распознавать, какие движения мышц соответствуют каким словам.
⚙️ Сам патч состоит из двух компонентов: чувствительного – который отвечает за обнаружение сигналов от мышц, и исполнительного – который превращает сигналы в речь. Между компонентами находится слой, который генерирует магнитное поле.
⚙️ Устройство способно обнаруживать механические изменения магнитного поля, а индукционные катушки помогают генерировать электрические сигналы высокой точности.
Эта команда также разработала перчатки, способные переводить язык жестов в речь в режиме реального времени. Супер применение технологий ИИ.
#СверхРазум
[НОВОСТИ]
Google представила нейросеть Vids для создания коротких видео
9 апреля, 2024
https://kod.ru/8207
Google представила нейросеть Vids для создания коротких видео
9 апреля, 2024
https://kod.ru/8207
Код Дурова
Google представила нейросеть Vids для создания коротких видео
На основании введённого описания ИИ предложит предварительную раскадровку видео.
[ПОЛЕЗНОЕ]
Как сидеть за компьютером без вреда здоровью: 7 простых и эффективных советов
9 апреля, 2024
https://kod.ru/kak-sidet-za-kompyuterom-7-sovetov
Как сидеть за компьютером без вреда здоровью: 7 простых и эффективных советов
9 апреля, 2024
https://kod.ru/kak-sidet-za-kompyuterom-7-sovetov
Код Дурова
Как сидеть за компьютером без вреда здоровью: 7 простых и эффективных советов
Лайфхаки от удалёнщика, который сломал себе шею.
[НОВОСТИ]
В Yandex Cloud открылся доступ к тестированию нейросети для создания иллюстраций YandexART
9 апреля, 2024
https://kod.ru/8205
В Yandex Cloud открылся доступ к тестированию нейросети для создания иллюстраций YandexART
9 апреля, 2024
https://kod.ru/8205
Уроки форензики. Разбираемся с Credential Stuffing и расследуем атаку на Linux
Сегодня мы поупражняемся в анализе трафика при помощи Wireshark, разберем брутфорс‑атаку Credential Stuffing и проанализируем метод закрепления злоумышленника в системе. Затем построим таймлайн событий.
https://xakep.ru/2024/04/04/sherlocks-meerkat/
...
Сегодня мы поупражняемся в анализе трафика при помощи Wireshark, разберем брутфорс‑атаку Credential Stuffing и проанализируем метод закрепления злоумышленника в системе. Затем построим таймлайн событий.
https://xakep.ru/2024/04/04/sherlocks-meerkat/
...
xakep.ru
Уроки форензики. Разбираемся с Credential Stuffing и расследуем атаку на Linux
Сегодня мы поупражняемся в анализе трафика при помощи Wireshark, разберем брутфорс‑атаку Credential Stuffing и проанализируем метод закрепления злоумышленника в системе. Затем построим таймлайн событий.
Расшифруй, если сможешь. Изучаем устройство трояна-энкодера и создаем программу дешифровки
Иногда вирусным аналитикам удается бесплатно расшифровать файлы, за восстановление которых трояны‑энкодеры требуют очень много денег. Со стороны это выглядит настоящей магией, но в ее основе лежат исследования и знания о том, как работают вредоносные программы.
Сегодня мы разберемся в принципах действия таких троянов на примере реального энкодера и напишем программу — декодер зашифрованных им файлов.
https://xakep.ru/2024/04/03/pt-trojan/
Иногда вирусным аналитикам удается бесплатно расшифровать файлы, за восстановление которых трояны‑энкодеры требуют очень много денег. Со стороны это выглядит настоящей магией, но в ее основе лежат исследования и знания о том, как работают вредоносные программы.
Сегодня мы разберемся в принципах действия таких троянов на примере реального энкодера и напишем программу — декодер зашифрованных им файлов.
https://xakep.ru/2024/04/03/pt-trojan/
Деаноним Telegram. Ищем информацию о пользователях и каналах в открытых источниках
Telegram только кажется анонимным.
На деле существует множество методик и инструментов для деанонимизации пользователей мессенджера, и именно о них пойдет речь в статье.
Мы рассмотрим боты‑ловушки, использование специальных сервисов, а также другие методики.
https://xakep.ru/2024/03/22/telegram-deanon-2/
Читайте также:
Это он, деанон! Пробиваем пользователей Telegram по открытым источникам
Если в интернете кто-то не прав, у тебя есть ровно два варианта.
Первый — понять и забить, второй — найти обидчика и аккуратно начистить ему интерфейс.
Но для начала этого самого обидчика нужно как минимум вычислить и по возможности деанонимизировать.
О том, как это сделать в «Телеграме», мы расскажем в сегодняшней статье.
https://xakep.ru/2023/03/02/telegram-deanon/
Номер телефона любого пользователя Telegram может быть раскрыт, а по нему через оператора связи можно сделать деанон.
Но конечно же есть способ защититься от этого.
https://www.iguides.ru/main/security/bezopasnost_v_telegram_mozhno_li_ostatsya_anonimnym/
Мануал о способах деанона пользователей в сети.
В данным мануале вы найдете ответы на такие вопросы, как:
- Как найти человека по его никнейму
- Как найти человека по его номеру телефона
- А так же других способах "вычисления" людей
К прочтению обязателен: http://telegra.ph/Sposoby-deanonimizacii-07-21
...
Telegram только кажется анонимным.
На деле существует множество методик и инструментов для деанонимизации пользователей мессенджера, и именно о них пойдет речь в статье.
Мы рассмотрим боты‑ловушки, использование специальных сервисов, а также другие методики.
https://xakep.ru/2024/03/22/telegram-deanon-2/
Читайте также:
Это он, деанон! Пробиваем пользователей Telegram по открытым источникам
Если в интернете кто-то не прав, у тебя есть ровно два варианта.
Первый — понять и забить, второй — найти обидчика и аккуратно начистить ему интерфейс.
Но для начала этого самого обидчика нужно как минимум вычислить и по возможности деанонимизировать.
О том, как это сделать в «Телеграме», мы расскажем в сегодняшней статье.
https://xakep.ru/2023/03/02/telegram-deanon/
Номер телефона любого пользователя Telegram может быть раскрыт, а по нему через оператора связи можно сделать деанон.
Но конечно же есть способ защититься от этого.
https://www.iguides.ru/main/security/bezopasnost_v_telegram_mozhno_li_ostatsya_anonimnym/
Мануал о способах деанона пользователей в сети.
В данным мануале вы найдете ответы на такие вопросы, как:
- Как найти человека по его никнейму
- Как найти человека по его номеру телефона
- А так же других способах "вычисления" людей
К прочтению обязателен: http://telegra.ph/Sposoby-deanonimizacii-07-21
...
Ослепить Sysmon полностью. Манипулируем объектами ETW, чтобы обойти мониторинг
Получив доступ к системе, злоумышленник первым делом пытается вывести из строя средства аудита, чтобы как можно дольше оставаться незамеченным.
В этой статье я покажу, как атакующий может ослепить средства мониторинга Windows путем манипуляций с подсистемой Event Tracing for Windows (ETW).
https://xakep.ru/2024/03/28/sysmon-full-blinding/
Получив доступ к системе, злоумышленник первым делом пытается вывести из строя средства аудита, чтобы как можно дольше оставаться незамеченным.
В этой статье я покажу, как атакующий может ослепить средства мониторинга Windows путем манипуляций с подсистемой Event Tracing for Windows (ETW).
https://xakep.ru/2024/03/28/sysmon-full-blinding/
xakep.ru
Ослепить Sysmon полностью. Манипулируем объектами ETW, чтобы обойти мониторинг
Получив доступ к системе, злоумышленник первым делом пытается вывести из строя средства аудита, чтобы как можно дольше оставаться незамеченным. В этой статье я покажу, как атакующий может ослепить средства мониторинга Windows путем манипуляций с подсистемой…