Forwarded from НеКасперский
В Китае завершился Tianfu Cup International PWN Contest(аналог Pwn2Own) - это кубок по взлому различных систем.
Успешно взломали: Windows 10 – hacked 5 times, Adobe PDF Reader – 4 times, Ubuntu 20 – 4 times, ParallelsVM – 3 times, iOS 15 – 3 times, Apple Safari – 2 times, Google Chrome – 2 times, ASUS AX56U router – 2 times, Docker CE – 1 time, VMWare ESXi – 1 time, VMWare Workstation – 1 time, qemu VM – 1 time, Microsoft Exchange – 1 time.
В очередной раз можно было убедиться, что взломать можно все, а лучшая стратегия защиты - мониторинг и реагирование. Больше всего в общей сложности завоевали «белые» хакеры из Китая ($1, 88 млн). И да, для Chrome впервые за долгое время представили эксплоит для удаленного выполнения кода.
Успешно взломали: Windows 10 – hacked 5 times, Adobe PDF Reader – 4 times, Ubuntu 20 – 4 times, ParallelsVM – 3 times, iOS 15 – 3 times, Apple Safari – 2 times, Google Chrome – 2 times, ASUS AX56U router – 2 times, Docker CE – 1 time, VMWare ESXi – 1 time, VMWare Workstation – 1 time, qemu VM – 1 time, Microsoft Exchange – 1 time.
В очередной раз можно было убедиться, что взломать можно все, а лучшая стратегия защиты - мониторинг и реагирование. Больше всего в общей сложности завоевали «белые» хакеры из Китая ($1, 88 млн). И да, для Chrome впервые за долгое время представили эксплоит для удаленного выполнения кода.
The Record
Windows 10, iOS 15, Ubuntu, Chrome fall at China’s Tianfu hacking contest
Chinese security researchers took home $1.88 million after hacking some of the world's most popular software at the Tianfu Cup, the country's largest and most prestigious hacking competition.
Forwarded from Алиса рассказывает
Password generator for BIOS — Quick and easy way to recover BIOS passwords on laptops
GitHub
GitHub - bacher09/pwgen-for-bios: Password generator for BIOS
Password generator for BIOS. Contribute to bacher09/pwgen-for-bios development by creating an account on GitHub.
Подкаст, в котором различные специалисты из ИБ рассказывают, как работает SOC-отдел в тех или иных компаниях
https://music.yandex.ru/album/18104877
https://music.yandex.ru/album/18104877
Яндекс Музыка
Свежевыжатый подкаст
«Свежевыжатый подкаст 2.0» — это продолжение серии уже полюбившихся познавательных бесед об инфо... • Подкаст • 702 подписчика
Боты Telegram, выполняющие по запросу пользователя поиск и выдачу персональной информации, работают по схеме OSINT, то есть опираются на открытые источники, для чего эксплуатируют API различных служб и интернет ресурсов.
Поэтому был создан наш собственный бот для пробива ИнфоГлаз
Поэтому был создан наш собственный бот для пробива ИнфоГлаз
Forwarded from in2security
Угроза очередного глобального локдауна подстегивает злоумышленников к решительным действиям. В период с 18 по 19 октября в зоне .RU было зарегистрировано 30 доменных имен, схожих со словом «госуслуги». Настолько массовой регистрации подобных доменов мы не встречали с весны.
Подобные домены могут быть использованы как для фишинга в отношении пользователей портала, так и для схем, связанных с продажей сертификатов о вакцинации, о чем красноречиво говорят слова covid в ряде доменов.
С учетом складывающейся ситуации можно ожидать дальнейшего роста числа доменов и фишинговых сайтов, эксплуатирующих данную тематику.
Ознакомиться со списком выявленных доменов можно по ссылке: https://pastebin.com/WRC7Cr9S.
@In4security
Подобные домены могут быть использованы как для фишинга в отношении пользователей портала, так и для схем, связанных с продажей сертификатов о вакцинации, о чем красноречиво говорят слова covid в ряде доменов.
С учетом складывающейся ситуации можно ожидать дальнейшего роста числа доменов и фишинговых сайтов, эксплуатирующих данную тематику.
Ознакомиться со списком выявленных доменов можно по ссылке: https://pastebin.com/WRC7Cr9S.
@In4security
Pastebin
gosusliga.rudl1-gosuslugi.rugosuslugi-api.rugosuslugicovidnet.rugosuslug - Pastebin.com
Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.
Forwarded from SecurityLab.ru
🐿Представлена новая атака на процессоры Intel
Атака, получившая название SmashEx, позволяет злоумышленникам получать доступ к чувствительной информации внутри защищенных анклавов и даже запускать произвольный код на уязвимых системах.
Атака возможна благодаря уязвимости CVE-2021-0186 в Intel SGX (в настоящее время исправлена в версиях SGX SDK 2.13 и 2.14 для Windows и Linux соответственно).
Как пояснили исследователи, расширения SGX созданы таким образом, чтобы позволять ОС в любое время прерывать выполнение в защищенном анклаве с помощью настраиваемых исключений аппаратного обеспечения.
https://www.securitylab.ru/news/525821.php
Атака, получившая название SmashEx, позволяет злоумышленникам получать доступ к чувствительной информации внутри защищенных анклавов и даже запускать произвольный код на уязвимых системах.
Атака возможна благодаря уязвимости CVE-2021-0186 в Intel SGX (в настоящее время исправлена в версиях SGX SDK 2.13 и 2.14 для Windows и Linux соответственно).
Как пояснили исследователи, расширения SGX созданы таким образом, чтобы позволять ОС в любое время прерывать выполнение в защищенном анклаве с помощью настраиваемых исключений аппаратного обеспечения.
https://www.securitylab.ru/news/525821.php
SecurityLab.ru
Представлена новая атака на процессоры Intel
SmashEx позволяет получать доступ к чувствительной информации внутри защищенных анклавов.
Forwarded from Мыслить как безопасник
🇷🇺 Как защитить свой аккаунт на госуслугах
В последнее время идет бум на различные мошеннические схемы с целью получения доступа к вашему аккаунту на госуслугах. Приведу лишь один показательный пример. Был случай, когда злоумышленники, получив доступ к аккаунту жертвы смогли переоформить на себя квартиру. В этой связи приведу несколько простых советов по тому, как обезопасить свою учетную запись.
PS: думаю, что в скором времени напишу отдельную статью на тему этой схемы.
1️⃣ Придумываем сложный пароль. Самое главное, чтобы он отличался от всех ваших других паролей, которые вы используете.
2️⃣ Включаем двухфакторную аутентификацию.
3️⃣ В силу того, что смс можно перехватить, лучше использовать для входа электронную подпись. Ее можно включить в личном кабинете в настройках безопасности.
4️⃣ Контрольный вопрос. Хорошая мера, которая позволяет снизить вероятность того, что злоумышленник сможет сменить ваш пароль, если как-то попадет в учетку.
#asc_цифровая_гигиена #asc_советы
В последнее время идет бум на различные мошеннические схемы с целью получения доступа к вашему аккаунту на госуслугах. Приведу лишь один показательный пример. Был случай, когда злоумышленники, получив доступ к аккаунту жертвы смогли переоформить на себя квартиру. В этой связи приведу несколько простых советов по тому, как обезопасить свою учетную запись.
PS: думаю, что в скором времени напишу отдельную статью на тему этой схемы.
1️⃣ Придумываем сложный пароль. Самое главное, чтобы он отличался от всех ваших других паролей, которые вы используете.
2️⃣ Включаем двухфакторную аутентификацию.
3️⃣ В силу того, что смс можно перехватить, лучше использовать для входа электронную подпись. Ее можно включить в личном кабинете в настройках безопасности.
4️⃣ Контрольный вопрос. Хорошая мера, которая позволяет снизить вероятность того, что злоумышленник сможет сменить ваш пароль, если как-то попадет в учетку.
#asc_цифровая_гигиена #asc_советы
Forwarded from vx-underground
Groove ransomware groups asks ransomware operators to unite to attack the United States. Groove asks operators to stop attacking Chinese organizations and warns of a possible race war in the United States.
Image 1: EN
Image 2: RU
Image 1: EN
Image 2: RU
Forwarded from HackGit
TelegramScraper
Инструмент парсинга чатов в Telegram для исследования дезинформации и расследования инцидентов. Пример организации расследования.
https://os2int.com/toolbox/creating-visual-intelligence-from-telegram-user-group-data/
https://github.com/TechRahul20/TelegramScraper
#hackgit #soft #telegram #чат #парсинг
Инструмент парсинга чатов в Telegram для исследования дезинформации и расследования инцидентов. Пример организации расследования.
https://os2int.com/toolbox/creating-visual-intelligence-from-telegram-user-group-data/
https://github.com/TechRahul20/TelegramScraper
#hackgit #soft #telegram #чат #парсинг
Paliscope
Accelerating investigations| Paliscope
Search, explore and document all your online investigation data with Paliscope’s on-premise solutions.
Forwarded from Antipov
Индентификации пользователей в мессенджерах - быть.
Теперь все пользователи мессенджеров должны будут законодательно идентифицировать себя и использовать только свой номер телефона при регистрации, а оператор связи и администрация мессенджера должна будет проверить и подтвердить ваш номер между собой за 20 минут. Если информация не совпадет - мессенджер должен будет отказать пользователю в использовании. Каждому пользователю будет назначен уникальный код идентификации.
Онлайн во всех мессенджерах с 1 марта 2022 года.
- Используете ли вы виртуальные номера?
- Telegram приватный или анонимный?
Теперь все пользователи мессенджеров должны будут законодательно идентифицировать себя и использовать только свой номер телефона при регистрации, а оператор связи и администрация мессенджера должна будет проверить и подтвердить ваш номер между собой за 20 минут. Если информация не совпадет - мессенджер должен будет отказать пользователю в использовании. Каждому пользователю будет назначен уникальный код идентификации.
Онлайн во всех мессенджерах с 1 марта 2022 года.
- Используете ли вы виртуальные номера?
- Telegram приватный или анонимный?
Forwarded from in2security
В преддверии ноябрьских выходных мы наблюдаем очередную волну активизации мошенников. Теперь под удар попал гигант российской электронной торговли Ozon.
Сайты OZON-SALES-PROMO.RU (зарегистрирован 23.10.2021) и OZON-PROMOTION.RU (зарегистрирован 22.10.2021) сделаны в конструкторе Tilda и предлагают получить индивидуальную скидку в размере 30%, для чего необходимо обратиться в WhatsApp. В настоящий момент злоумышленники используют номер +79914499343. Ранее в октябре мы фиксировали появление такого же фишингового ресурса на домене OZON-PROMO.RU (уже недоступен), а в качестве контактного номера использовался +79842676875.
Но если тогда общение с мошенниками не принесло результатов, то теперь на номере (который, кстати, подключен к бинзнес-аккаунту), работает бот.
Бот предлагает прислать ему ссылку на понравившийся товар с Озона, после чего генерирует ссылку на оплату, которая действует в течение 60 минут. В нашем случае ссылка ведет на https://ozon.bron-pay.ru/order/cc361cd0 - страницу с логотипом Ozon и имеющую favicon с логотипом Авито. Это говорит нам о том, что мошенники, уже почти 2 года терроризирующие пользователей Авито, Юлы, Блаблакара и прочих букингов, добрались до крупнейшего российского маркетплейса.
Этой осенью Ozon, судя по всему, вообще будет в тренде, раз уж даже сайт PROMOKODI-SVYAZNOY.RU (зарегистрирован 23.10.2021) сразу перенаправляет на https://ozon-promokody.ru – сайт-долгожитель, существующий уже полгода.
@In4security
Сайты OZON-SALES-PROMO.RU (зарегистрирован 23.10.2021) и OZON-PROMOTION.RU (зарегистрирован 22.10.2021) сделаны в конструкторе Tilda и предлагают получить индивидуальную скидку в размере 30%, для чего необходимо обратиться в WhatsApp. В настоящий момент злоумышленники используют номер +79914499343. Ранее в октябре мы фиксировали появление такого же фишингового ресурса на домене OZON-PROMO.RU (уже недоступен), а в качестве контактного номера использовался +79842676875.
Но если тогда общение с мошенниками не принесло результатов, то теперь на номере (который, кстати, подключен к бинзнес-аккаунту), работает бот.
Бот предлагает прислать ему ссылку на понравившийся товар с Озона, после чего генерирует ссылку на оплату, которая действует в течение 60 минут. В нашем случае ссылка ведет на https://ozon.bron-pay.ru/order/cc361cd0 - страницу с логотипом Ozon и имеющую favicon с логотипом Авито. Это говорит нам о том, что мошенники, уже почти 2 года терроризирующие пользователей Авито, Юлы, Блаблакара и прочих букингов, добрались до крупнейшего российского маркетплейса.
Этой осенью Ozon, судя по всему, вообще будет в тренде, раз уж даже сайт PROMOKODI-SVYAZNOY.RU (зарегистрирован 23.10.2021) сразу перенаправляет на https://ozon-promokody.ru – сайт-долгожитель, существующий уже полгода.
@In4security
Ozon Актуальные Промокоды
Промокоды OZON • ТОП-35 Август 2024 • -300₽-600₽ Первый Заказ • Купоны на все товары и книги в Озон.
ТОП-25 > Актуальных Промокодов > На 100% > для OZON. Купоны на товары, книги, доставку. Скидки 500-1000 рублей на первые заказы. Всегда Актуально на 2024
Forwarded from in2security
Фишинговая страница оплаты. Обратите внимание на оставшийся от Авито favicon в заголовке вкладки браузера.
@In4security
@In4security
Современный сканер портов. Быстрый поиск портов.
Функции:
▫️Сканирует все 65k портов за 3 секунды .
▫️Полная поддержка скриптового движка. Автоматически передавайте результаты в Nmap или используйте наши сценарии (или напишите свои собственные), чтобы делать все, что захотите. Адаптивное обучение.
▫️Чем больше вы его используете, тем лучше RustScan. Здесь нет раздутого машинного обучения, только базовая математика.
▫️Как и следовало ожидать. IPv6, CIDR, ввод файлов и многое другое.
▫️Автоматически направляет порты в Nmap.
https://github.com/RustScan/RustScan
Функции:
▫️Сканирует все 65k портов за 3 секунды .
▫️Полная поддержка скриптового движка. Автоматически передавайте результаты в Nmap или используйте наши сценарии (или напишите свои собственные), чтобы делать все, что захотите. Адаптивное обучение.
▫️Чем больше вы его используете, тем лучше RustScan. Здесь нет раздутого машинного обучения, только базовая математика.
▫️Как и следовало ожидать. IPv6, CIDR, ввод файлов и многое другое.
▫️Автоматически направляет порты в Nmap.
https://github.com/RustScan/RustScan
GitHub
GitHub - bee-san/RustScan: 🤖 The Modern Port Scanner 🤖
🤖 The Modern Port Scanner 🤖. Contribute to bee-san/RustScan development by creating an account on GitHub.
Forwarded from in2security
Продажа QR-кодов о вакцинации выходит на новый уровень. Сайт https://www.qr-korona.ru предлагает приобрести не поддельный код, а образец того, как он будет выглядеть. Ну вы поняли. Это примерно как заведения, торгующие в ночи алкоголем, продают вам не водку, а бутылку от нее, или вовсе сдают в аренду.
Даже оплата услуг в размере 1990 рублей здесь скромно называется «пожертвованием на развитие сервиса».
После оплаты покупатель получает код, который ведет на фейковый сайт госуслуг, типа тех, что мы уже показывали.
С учетом того, что в октябре количество фейковых доменов под госуслуги уже почти достигло 300, ковидный бизнес вполне себе развивается.
Правда остается посочувствовать донатерам. Вряд ли фейковые домены проживут достаточно долго для того, чтобы ими можно было реально воспользоваться.
@In4security
Даже оплата услуг в размере 1990 рублей здесь скромно называется «пожертвованием на развитие сервиса».
После оплаты покупатель получает код, который ведет на фейковый сайт госуслуг, типа тех, что мы уже показывали.
С учетом того, что в октябре количество фейковых доменов под госуслуги уже почти достигло 300, ковидный бизнес вполне себе развивается.
Правда остается посочувствовать донатерам. Вряд ли фейковые домены проживут достаточно долго для того, чтобы ими можно было реально воспользоваться.
@In4security