В Китае завершился Tianfu Cup International PWN Contest(аналог Pwn2Own) - это кубок по взлому различных систем.

Успешно взломали: Windows 10 – hacked 5 times, Adobe PDF Reader – 4 times, Ubuntu 20 – 4 times, ParallelsVM – 3 times, iOS 15 – 3 times, Apple Safari – 2 times, Google Chrome – 2 times, ASUS AX56U router – 2 times, Docker CE – 1 time, VMWare ESXi – 1 time, VMWare Workstation – 1 time, qemu VM – 1 time, Microsoft Exchange – 1 time.

В очередной раз можно было убедиться, что взломать можно все, а лучшая стратегия защиты - мониторинг и реагирование. Больше всего в общей сложности завоевали «белые» хакеры из Китая ($1, 88 млн). И да, для Chrome впервые за долгое время представили эксплоит для удаленного выполнения кода.

Password generator for BIOS — Quick and easy way to recover BIOS passwords on laptops

Угроза очередного глобального локдауна подстегивает злоумышленников к решительным действиям. В период с 18 по 19 октября в зоне .RU было зарегистрировано 30 доменных имен, схожих со словом «госуслуги». Настолько массовой регистрации подобных доменов мы не встречали с весны.

Подобные домены могут быть использованы как для фишинга в отношении пользователей портала, так и для схем, связанных с продажей сертификатов о вакцинации, о чем красноречиво говорят слова covid в ряде доменов.

С учетом складывающейся ситуации можно ожидать дальнейшего роста числа доменов и фишинговых сайтов, эксплуатирующих данную тематику.

Ознакомиться со списком выявленных доменов можно по ссылке: https://pastebin.com/WRC7Cr9S.
@In4security

TelegramScraper

Инструмент парсинга чатов в Telegram для исследования дезинформации и расследования инцидентов. Пример организации расследования.
https://os2int.com/toolbox/creating-visual-intelligence-from-telegram-user-group-data/

https://github.com/TechRahul20/TelegramScraper

#hackgit #soft #telegram #чат #парсинг

Индентификации пользователей в мессенджерах - быть.

Теперь все пользователи мессенджеров должны будут законодательно идентифицировать себя и использовать только свой номер телефона при регистрации, а оператор связи и администрация мессенджера должна будет проверить и подтвердить ваш номер между собой за 20 минут. Если информация не совпадет - мессенджер должен будет отказать пользователю в использовании. Каждому пользователю будет назначен уникальный код идентификации.

Онлайн во всех мессенджерах с 1 марта 2022 года.

- Используете ли вы виртуальные номера?
- Telegram приватный или анонимный?

В преддверии ноябрьских выходных мы наблюдаем очередную волну активизации мошенников. Теперь под удар попал гигант российской электронной торговли Ozon.

Сайты OZON-SALES-PROMO.RU (зарегистрирован 23.10.2021) и OZON-PROMOTION.RU (зарегистрирован 22.10.2021) сделаны в конструкторе Tilda и предлагают получить индивидуальную скидку в размере 30%, для чего необходимо обратиться в WhatsApp. В настоящий момент злоумышленники используют номер +79914499343. Ранее в октябре мы фиксировали появление такого же фишингового ресурса на домене OZON-PROMO.RU (уже недоступен), а в качестве контактного номера использовался +79842676875.

Но если тогда общение с мошенниками не принесло результатов, то теперь на номере (который, кстати, подключен к бинзнес-аккаунту), работает бот.

Бот предлагает прислать ему ссылку на понравившийся товар с Озона, после чего генерирует ссылку на оплату, которая действует в течение 60 минут. В нашем случае ссылка ведет на https://ozon.bron-pay.ru/order/cc361cd0 - страницу с логотипом Ozon и имеющую favicon с логотипом Авито. Это говорит нам о том, что мошенники, уже почти 2 года терроризирующие пользователей Авито, Юлы, Блаблакара и прочих букингов, добрались до крупнейшего российского маркетплейса.

Этой осенью Ozon, судя по всему, вообще будет в тренде, раз уж даже сайт PROMOKODI-SVYAZNOY.RU (зарегистрирован 23.10.2021) сразу перенаправляет на https://ozon-promokody.ru – сайт-долгожитель, существующий уже полгода.
@In4security

Пример работы бота мошенников.
@In4security

Фишинговая страница оплаты. Обратите внимание на оставшийся от Авито favicon в заголовке вкладки браузера.
@In4security