Код в мешке
249 subscribers
9.1K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
🎢 Триллер из Вегаса

Интересное чтение на выходные от WSJ: захватывающая история взлома знаменитых казино бандой молодых рансомварщиков.

Очень хочется, конечно, сопоставить расходы и потери бизнеса на разные планы реагирования, которые были у пострадавших казино, но для такого анализа недостаточно данных.

Ещё один важный момент, который должны учитывать CISO крупных организаций — злоумышленники всё чаще применяют гибридные схемы, в которых чисто технические приёмы вроде фишинга сочетаются с уловками из арсенала аферистов, например, весьма артистичными звонками.

Вот компоненты, которые порой сочетаются все вместе:
1️⃣ Фальшивые коллеги
2️⃣ Подмена номера телефона или клонирование SIM-карты
3️⃣ BEC и внедрение в переписку

#советы @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
➡️ Интересные разборы APT и важные новости ИБ за неделю:

🐀 Разбор деятельности новой азиатской APT CoralRaider, которая является финансово мотивированной и ворует всё что плохо лежит: учётные данные, финансовую информацию, корпоративные соцмедиа-аккаунты и рекламные кабинеты. География APT довольно широка, а основными инструментами группировки являются переработанный троянец QuasarRAT и инфостилер XClient.

Анализ бэкдора в XZ utils продолжается, новые технические находки, включая троянизацию дополнительных функций в библиотеке перечислены в этом посте.

👩‍💻 Отчёт о новом семействе веб-скиммеров Shoplift, способном заражать сайты как на Magento, так и на Wordpress.

↪️ Подробный технический анализ ВПО UNAPIMON, применяемого группой APT41/Earth Freybug. Оно примечательно тем, что снимает перехваты API-вызовов для своего дочернего процесса (API unhooking), по сути избавляя его от мониторинга многими защитными решениями.

🌚 Новые версии Qbot/Qakbot — уже окончательно понятно, что прошлогодняя облава совсем не снизила энтузиазм разработчиков и их «клиентов».

👀 Эволюционирует и активно распространяется с вредоносным спамом и конкурирующее семейство PikaBot.

Разбор нового ВПО Latrodectus. Это сложный загрузчик с продвинутыми функциями обмана песочниц. Авторы считают, что он написан разработчиками IceID.

🗿 Детальный отчёт об инциденте с Nokoyawa ransomware: пошагово расписаны действия атакующих, начиная с отправки вредоносного вложения OneNote и разворачивания IceID, через неспешный сбор данных о сети, расширение присутствия при помощи AnyDesk и RDP, и вплоть до (не вполне успешного) шифрования.

✈️ Небольшой разбор процесса оптимизации детектов на примере APT Sidewinder.

#дайжест #APT @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Kaspersky
Улыбнитесь, за вами следят алгоритмы: крупнейшие рекламные компании массово собирают и перепродают личные данные пользователей спецслужбам.

Как за вами шпионят через рекламу и уведомления и как защитить себя от этого — читайте в новой статье.

#KD_советы
Разбор атак с подменой симки (SIM swapping) и их последствий. Учитывая, что на SMS завязано множество сервисов 2FA, включая Госуслуги, атаки такого рода наверняка будут продолжаться и совершенствоваться. Вот недавно появилась разновидность с угоном eSIM, которая уже не требует вступать в преступный сговор с сотрудниками салона сотовой связи.

Немаловажно, что подмена симки может быть частью мошеннической схемы с «сообщением от начальника», поэтому этот риск нужно проработать как минимум с руководителями компании.

Кстати, в конце 2022 года ВС РФ принял решение, что сотовый оператор всё же несёт ответственность за последствия неправомерной выдачи дубликата SIM-карты.

#Азбука_ИБ @П2Т
➡️ Интересные разборы APT и важные новости ИБ за неделю:

😎 Обзор индустрии коммерческого шпионского ПО (stalkerware) за 2023-2024 год. Россия входит в топ стран, где обнаруживались жертвы такой слежки, а самым популярным ВПО стал TrackView.

⤵️ Использование LOTL не ограничивается повышением привилегий, перемещением по сети и шифрованием, для эксфильтрации данных всё чаще применяют легитимные инструменты резервного копирования, например restic.

⚙️ Хороший практический пример использования ATT&CK и STIX для анализа возможной угрозы в применении к инфраструктуре конкретной компании. Чтобы было интереснее, взяли ОТ-угрозу, а именно Pipedream/Incontroller.

🔓 Разбор новой многоэтапной разновидности ВПО STOPCRYPT, которая без лишней помпы в СМИ продолжает использоваться в ransomware-атаках на частных лиц (типичный выкуп 1-2 тыс. дол.).

🏪Тем временем китаеязычных пользователей атакуют троянизированными версиями текстовых редакторов. Распространение — через вредоносную рекламу.

⭐️Азиатские акторы продолжают оттачивать атаки на водопой — посетители тибетского фестиваля в Индии были заражены через сайт этого фестиваля. Атаку приписывают группе Evasive Panda.

♻️ Подробное исследование рынка домашних прокси, столь любимых APT в последнее время.

📧 Разбор шпионских атак RedCurl/RedWolf/EarthKapre, продолжающих эффективно применять фишинговые письма со вложенными файлами ISO и IMG. Цели атак находятся в России и многих странах Европы.

❗️ Новая версия Bunnyloader 3.0 — теперь с возможностью заражения без создания файла на диске, а также солидным набором функций стилера (перехват нажатий клавиатуры, кража паролей и буфера обмена).

🔓 Два обзора ВПО RA World (1, 2), ранее называвшегося RA Group. Одноименная группировка вымогателей преимущественно атакует организации в сфере финансов и здравоохранения.

#дайжест #APT @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Типичный программист
Harpa.m4v
36 MB
Удивительный многостаночный ИИ прямо в браузере

Tproger специально для вас протестировал Harpa — уникальный в своём роде браузерный ассистент для множества задач, убийца Notion AI.

Среди интересных фичей:
— суммаризация видео / статей, «чат с контентом»;
— подробная SEO-оптимизация статьи;
— факт-чекинг;
— создание квизов;
— проверка на плагиат;
— сопоставление резюме с вакансией;
— улучшатор промптов для Midjourney и многое другое.

На скринкасте — чат с докладом создателя Python, советы по SEO для статьи и HR-коуч перед собеседованием на дата-аналитика.

Единственный нюанс — требуется действующий аккаунт openai.com для доступа к GPT, или VPN для Google Bard. Но оно того стоит.

Бесплатное расширение в интернет-магазине Chrome

Станет ли этот ассистент Game Changer? Посмотрим.

#нейросети
Простое общение

Биоинженеры из Лос-Анджелеса изобрели гибкое устройство на базе ИИ, которое может помочь людям с поврежденными голосовыми связками начать говорить.

Это небольшое устройство площадью около 6,5 квадратных сантиметров прикрепляется к шее и преобразует движения мышц гортани в слышимую речь с помощью машинного обучения с точностью почти 95%. То есть оно обучено посредством машинного обучения распознавать, какие движения мышц соответствуют каким словам.

⚙️ Сам патч состоит из двух компонентов: чувствительного – который отвечает за обнаружение сигналов от мышц, и исполнительного – который превращает сигналы в речь. Между компонентами находится слой, который генерирует магнитное поле.

⚙️ Устройство способно обнаруживать механические изменения магнитного поля, а индукционные катушки помогают генерировать электрические сигналы высокой точности.

Эта команда также разработала перчатки, способные переводить язык жестов в речь в режиме реального времени. Супер применение технологий ИИ.

#СверхРазум
[НОВОСТИ]

В Yandex Cloud открылся доступ к тестированию нейросети для создания иллюстраций YandexART

9 апреля, 2024
https://kod.ru/8205
Расшифруй, если сможешь. Изучаем устройство трояна-энкодера и создаем программу дешифровки

Иногда вирусным аналитикам удается бесплатно расшифровать файлы, за восстановление которых трояны‑энкодеры требуют очень много денег. Со стороны это выглядит настоящей магией, но в ее основе лежат исследования и знания о том, как работают вредоносные программы.

Сегодня мы разберемся в принципах действия таких троянов на примере реального энкодера и напишем программу — декодер зашифрованных им файлов.
https://xakep.ru/2024/04/03/pt-trojan/
Деаноним Telegram. Ищем информацию о пользователях и каналах в открытых источниках

Telegram только кажется анонимным.
На деле существует множество методик и инструментов для деанонимизации пользователей мессенджера, и именно о них пойдет речь в статье.

Мы рассмотрим боты‑ловушки, использование специальных сервисов, а также другие методики.
https://xakep.ru/2024/03/22/telegram-deanon-2/

Читайте также:

Это он, деанон! Пробиваем пользователей Telegram по открытым источникам

Если в интернете кто-то не прав, у тебя есть ровно два варианта.
Первый — понять и забить, второй — найти обидчика и аккуратно начистить ему интерфейс.
Но для начала этого самого обидчика нужно как минимум вычислить и по возможности деанонимизировать.
О том, как это сделать в «Телеграме», мы расскажем в сегодняшней статье.
https://xakep.ru/2023/03/02/telegram-deanon/

Номер телефона любого пользователя Telegram может быть раскрыт, а по нему через оператора связи можно сделать деанон.
Но конечно же есть способ защититься от этого.
https://www.iguides.ru/main/security/bezopasnost_v_telegram_mozhno_li_ostatsya_anonimnym/

Мануал о способах деанона пользователей  в сети.

В данным мануале вы найдете ответы на такие вопросы, как:
- Как найти человека по его никнейму
- Как найти человека по его номеру телефона
- А так же других способах "вычисления" людей

К прочтению обязателен: http://telegra.ph/Sposoby-deanonimizacii-07-21
...
Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

В этой статье я покажу, как пересобрать Bodhi Linux 7.0 для снижения требований к оперативной памяти на этапе загрузки в демонстрационном режиме или при установке.
При этом функциональность совершенно не пострадает.

Ты найдешь здесь два сценария оболочки, с помощью которых сможешь сделать то же самое с другими дистрибутивами, основанными на Ubuntu 22.04 LTS.
А в процессе узнаешь много интересного о Linux.
https://xakep.ru/2024/03/27/linux-lowram/