(Не) безопасный дайджест Halloween Edition: стажер против «Скайнета», зарплаты призракам, монстры в открытом доступе
📖Посмотреть
В октябрьском дайджесте собрали инциденты, которые точно пощекотали нервы ИБ-отделам пострадавших компаний. На хэллоуинской повестке – миллионная афера с мертвыми душами, хакер, смертельно обиженный непризнанием заслуг, и страшно частые атаки на геймдев.Что случилось: производитель кухонной утвари Williams Sonoma потерял более $10 млн из-за мошенничества сотрудника.📖Посмотреть
Telegraph
(Не) безопасный дайджест Halloween Edition: стажер против «Скайнета», зарплаты призракам, монстры в открытом доступе
В октябрьском дайджесте собрали инциденты, которые точно пощекотали нервы ИБ-отделам пострадавших компаний. На хэллоуинской повестке – миллионная афера с мертвыми душами, хакер, смертельно обиженный непризнанием заслуг, и страшно частые атаки на геймдев.
👍2
Как я одержал победу над создателем чита для MMO-игры
В конце 2000-х я работал в нишевой компании, разрабатывавшей MMO-игру. У нас была небольшая команда и скромная прибыль, зато верная аудитория. Игра опиралась именно на навыки, не предлагая привычных усилений, и игрокам такая система нравилась.
Так вот, однажды до нас дошли слухи, что для нашей игры появился чит, который начал вызывать у игроков негодование. На тот момент у нас трудилось всего четыре программиста, а поскольку этот факт кому-то нужно было расследовать, я выступил добровольцем. Игроки были уверены, что противникам удавалось убить их в игре исключительно благодаря читу. Мы старались убедить людей, что изучаем проблему, но при этом понятия не имели, насколько велик её масштаб.
📖Посмотреть
В конце 2000-х я работал в нишевой компании, разрабатывавшей MMO-игру. У нас была небольшая команда и скромная прибыль, зато верная аудитория. Игра опиралась именно на навыки, не предлагая привычных усилений, и игрокам такая система нравилась.
Так вот, однажды до нас дошли слухи, что для нашей игры появился чит, который начал вызывать у игроков негодование. На тот момент у нас трудилось всего четыре программиста, а поскольку этот факт кому-то нужно было расследовать, я выступил добровольцем. Игроки были уверены, что противникам удавалось убить их в игре исключительно благодаря читу. Мы старались убедить людей, что изучаем проблему, но при этом понятия не имели, насколько велик её масштаб.
📖Посмотреть
Telegraph
Как я одержал победу над создателем чита для MMO-игры
Наши проекты: - Кибер новости: the Matrix • Cyber News- Хакинг: /me Hacker
🔥5
«Здравствуйте, это служба безопасности вашего банка» или «Shut up and take my money!»
📖Прочитать
"Алло, это служба безопасности банка! У вас замечена подозрительная операция..."Наверняка, многим из вас приходилось слышать такую фразу по телефону, и хорошо, если в этот момент вы положили трубку и не продолжили разговор.📖Прочитать
Telegraph
«Здравствуйте, это служба безопасности вашего банка» или «Shut up and take my money!»
"Алло, это служба безопасности банка! У вас замечена подозрительная операция..." Наверняка, многим из вас приходилось слышать такую фразу по телефону, и хорошо, если в этот момент вы положили трубку и не продолжили разговор. В этой статье я хотел бы вместе…
👍6
Фантомная симка: мошенники обокрали счет умершего россиянина на 1,2 млн рублей
📖Прочитать
Житель Москвы Анатолий скончался весной 2024 года. Однако только спустя полгода его вдова обнаружила, что с банковского счета мужа было списано 1 271 700 рублей. Как выяснилось, преступники восстановили eSIM-карту Анатолия и получили доступ к его счету. Злоумышленники смогли каким-то образом получить данные паспорта умершего, после чего пришли в салон связи на «Бауманской» и оформили дубликат SIM-карты. С помощью этой симки им удалось снять все деньги с банковского счета. 📖Прочитать
Telegraph
Фантомная симка: мошенники обокрали счет умершего россиянина на 1,2 млн рублей
Житель Москвы Анатолий скончался весной 2024 года. Однако только спустя полгода его вдова обнаружила, что с банковского счета мужа было списано 1 271 700 рублей. Как выяснилось, преступники восстановили eSIM-карту Анатолия и получили доступ к его счету. Злоумышленники…
😈4👍1😢1
Обход OTP и захват панели администратора через Header Injection
📖Прочитать
Самое лучшее для исследователя в области баг-баунти, — это знания, который предоставляет сам процесс анализа.Если помимо работы инженером в области безопасности вы занимаетесь баг-баунти в свободное время, всегда старайтесь применять полученные знания в своей основной работе, внедряя соответствующие механизмы защиты. Кроме того, делитесь своими находками с сообществом информационной безопасности через блоги и публикации.📖Прочитать
Telegraph
Обход OTP и захват панели администратора через Header Injection
Самое лучшее для исследователя в области баг-баунти, — это знания, который предоставляет сам процесс анализа. Если помимо работы инженером в области безопасности вы занимаетесь баг-баунти в свободное время, всегда старайтесь применять полученные знания в…
👍2
Топ новостей инфобеза за ноябрь 2024 года
📖Прочитать
Всем привет! Это наш традиционный дайджест интересных новостей ушедшего месяца. В ноябре закрутился сюжет вокруг прослушки телефонов политиков в США, а судебный разборки Whatsapp против Pegasus пролили свет на внутреннюю кухню разработчика спайвари.В сеть утекли документы по возможностям Graykey — софта для взлома смартфонов криминалистами. Также у нас засветился первый UEFI-буткит под Linux, игровой движок Godot приспособили под доставку малвари, а повреждённые файлы Word стали новым перспективным методом обхода обнаружения в фишинге. Об этом и других горячих событиях промозглого ноября читайте под катом!📖Прочитать
Telegraph
Топ новостей инфобеза за ноябрь 2024 года
Всем привет! Это наш традиционный дайджест интересных новостей ушедшего месяца. В ноябре закрутился сюжет вокруг прослушки телефонов политиков в США, а судебный разборки Whatsapp против Pegasus пролили свет на внутреннюю кухню разработчика спайвари. В сеть…
👍5
IDOR в cookie-сессии, приводящий к массовому захвату аккаунтов
📖Прочитать
Если вы знакомы с концепцией IDOR (Insecure Direct Object Reference), то знаете, что эта уязвимость может быть где угодно: в URL, теле запроса, запросах GET или POST, а также в cookie.Я участвовал в одной приватной программе. начала, я начал изучать логику работы приложения. Обычно это дает возможность (но не всегда), обнаружить много уязвимостей. Именно это и произошло у меня … В итоге я занял место в рейтинге программы, сразу за несколькими известными хакерами. :)📖Прочитать
Telegraph
IDOR в cookie-сессии, приводящий к массовому захвату аккаунтов
Если вы знакомы с концепцией IDOR (Insecure Direct Object Reference), то знаете, что эта уязвимость может быть где угодно: в URL, теле запроса, запросах GET или POST, а также в cookie. Я участвовал в одной приватной программе. начала, я начал изучать логику…
👍1
Взлом без пароля: 8 новых уязвимостей угрожают корпоративным сетям
📖Прочитать
В ноябре 2024 года эксперты Positive Technologies отнесли к трендовым восемь уязвимостей. Это недостатки безопасности в продуктах Microsoft, системе централизованного управления и мониторинга FortiManager, программном обеспечении PAN-OS, операционной системе Ubuntu Server и межсетевых устройствах Zyxel. Согласно данным , уязвимости в Windows могут затронуть до миллиарда устройств. В зону риска попадают пользователи устаревших версий Windows, включая Windows 10 и Windows 11. 📖Прочитать
Telegraph
Взлом без пароля: 8 новых уязвимостей угрожают корпоративным сетям
В ноябре 2024 года эксперты Positive Technologies отнесли к трендовым восемь уязвимостей. Это недостатки безопасности в продуктах Microsoft, системе централизованного управления и мониторинга FortiManager, программном обеспечении PAN-OS, операционной системе…
😈1
Небезопасная десериализация в PHP: Как создать собственный эксплойт
📖Посмотреть
Привет, ! Сегодня мы познакомимся с уязвимостями небезопасной десериализации в PHP, научимся писать эксплойты для эксплуатации уязвимости в рамках тестирований на проникновение и попробуем себя в анализе кода.Сериализация — это процесс преобразования объекта в формат, который можно легко сохранить или передать, например, в виде строки. Этот процесс широко используется в языках программирования, таких как Java, PHP или .NET. Обратный процесс, называемый десериализацией, позволяет восстановить объект из сериализованного формата, возвращая его в первоначальное состояние.📖Посмотреть
Telegraph
Небезопасная десериализация в PHP: Как создать собственный эксплойт
Привет, ! Сегодня мы познакомимся с уязвимостями небезопасной десериализации в PHP, научимся писать эксплойты для эксплуатации уязвимости в рамках тестирований на проникновение и попробуем себя в анализе кода.
Обход OTP на крупнейшем индийском сайте для обмена видео
📖Посмотреть
Я нашел сайт социальной сети, позволяющий пользователям делиться видео, который был аналогичен TikTok и имел более 50 миллионов активных пользователей. Я решил не разглашать его название и будем обозначать его как example.com.Начало атаки📖Посмотреть
Telegraph
Обход OTP на крупнейшем индийском сайте для обмена видео
Я нашел сайт социальной сети, позволяющий пользователям делиться видео, который был аналогичен TikTok и имел более 50 миллионов активных пользователей. Я решил не разглашать его название и будем обозначать его как example.com. Начало атаки Я начал атаку с…
👍2
От карты до СБП: 9,3 млрд рублей исчезли со счетов россиян за 90 дней
📖Посмотреть
В третьем квартале 2024 года российские банки зафиксировали 348,6 тыс. операций, совершенных без согласия клиентов-физических и юридических лиц, на сумму 9,3 млрд рублей, сообщил Центробанк России. Этот квартальный показатель стал рекордным за весь период раскрытия статистики, начиная с 2020 года. В сравнении с третьим кварталом 2023 года объем мошеннических транзакций увеличился в 2,6 раза, а по сравнению с уровнем второго квартала 2024 года — почти в два раза. 98,6% от общего объема хищений (9,2 млрд рублей) составляют кражи средств физических лиц. Рост числа таких операций в ЦБ объясняют тем, что с середины лета банки начали отчетность о мошеннических операциях по обновленной форме. С 25 июля 2024 года вступил в силу закон о противодействии мошенническим переводам, который изменил определение операции без согласия клиента. Согласно новому закону, под эту категорию теперь попадают переводы, совершенные вследствие обмана или злоупотребления доверием. До этого банки учитывали такие операции на основе трех признаков, теперь их шесть. 📖Посмотреть
Telegraph
От карты до СБП: 9,3 млрд рублей исчезли со счетов россиян за 90 дней
В третьем квартале 2024 года российские банки зафиксировали 348,6 тыс. операций, совершенных без согласия клиентов-физических и юридических лиц, на сумму 9,3 млрд рублей, сообщил Центробанк России. Этот квартальный показатель стал рекордным за весь период…
👏5
Самые дерзкие фишинговые схемы 2024 года, которые сработали
📖Прочитать
Звонки с предупреждениями о подозрительных операциях по счету или последнем дне обслуживания мобильного номера — уже классика фишинга. Но если вы думаете, что фантазия и способности мошенников на этом заканчиваются, то нет. 2024 год «подарил» нам несколько потрясающих случаев, когда жертвами фишинга стали гигантские и, казалось бы, хорошо защищенные компании.📖Прочитать
Telegraph
Самые дерзкие фишинговые схемы 2024 года, которые сработали
SPF, DKIM и DMARC
👍1
Илья Лихтенштейн: «Во взломе криптобиржи Bitfinex виноват я один»
📖Посмотреть
Отбывающий пятилетний срок в США, бывший бизнесмен записал в тюрьме первое публичное обращение после вынесенного в ноябре приговора. В пятиминутном видео заключенный заявил, что его жена Хизер Морган (Heaer Morgan), известная под сценическим псевдонимом Razzlekhan, и отец Евгений «Юджин» Лихтенштейн не были напрямую связаны с кражей биткоинов — Илья действовал в одиночку. 📖Посмотреть
Telegraph
Илья Лихтенштейн: «Во взломе криптобиржи Bitfinex виноват я один»
Обвиняемый во взломе криптовалютной биржи Bitfinex в 2016 году и краже 120 000 биткоинов Илья Лихтенштейн заявил, что он один причастен к преступлению, а жена и отец — не при чем.
🫡3
Казанский УБЭП пресек деятельность одной из крупнейших отмывочных площадок
📖Прочитать
Казанские полицейские совместно с сотрудниками Главного управления экономической безопасности и противодействия коррупции МВД России пресекли деятельность Trust2Pay. Ее считали одной из крупнейших в России «отмывочных» площадок, где легализовывали свои доходы киберпреступники, наркоторговцы, организаторы азартных игр.Как рассказали сотрудники правоохранительных органов местным СМИ, эта операция стала важным прецедентом. Раньше «накрыть» такие площадки и получить доступ к транзакциям не удавалось.📖Прочитать
Telegraph
Казанский УБЭП пресек деятельность одной из крупнейших отмывочных площадок
Казанские полицейские совместно с сотрудниками Главного управления экономической безопасности и противодействия коррупции МВД России пресекли деятельность Trust2Pay. Ее считали одной из крупнейших в России «отмывочных» площадок, где легализовывали свои доходы…
🌚1
Мошенники имитируют взлом Госуслуг для кражи денег
📖Прочитать
В России набирает популярность новая мошенническая схема: мошенники имитируют взлом личного кабинета на Госуслугах и взятие микрозаймов, чтобы заставить потенциальную жертву перевести средства на «безопасный счет».Как рассказала «РИА Новости» коммерческий директор SafeTech Дарья Верестникова, обычно первый мошеннический звонок идет через WhatsApp (принадлежит корпорации Meta, признанной экстремистской организацией и запрещенной в России) от имени «Социального фонда», якобы для записи на перерасчет пенсии.📖Прочитать
Telegraph
Мошенники имитируют взлом Госуслуг для кражи денег
В России набирает популярность новая мошенническая схема: мошенники имитируют взлом личного кабинета на Госуслугах и взятие микрозаймов, чтобы заставить потенциальную жертву перевести средства на «безопасный счет».
😁1
307 миллионов украдены: следы атаки на DMM Bitcoin ведут в КНДР
📖Прочитать
Северокорейские хакеры похитили криптовалюту на сумму 308 миллионов долларов у японской компании Bitcoin.DMM.com. Об этом сообщили Федеральное бюро расследований США, Центр киберпреступности Министерства обороны и Национальное полицейское агентство Японии. За атакой стоит хакерская группировка TraderTraitor, также известная под названиями Jade Sleet, UNC4899 и Slow Pisces. Злоумышленники использовали методы социальной инженерии, одновременно нацеливаясь на нескольких сотрудников компании. 📖Прочитать
Telegraph
307 миллионов украдены: следы атаки на DMM Bitcoin ведут в КНДР
Северокорейские хакеры похитили криптовалюту на сумму 308 миллионов долларов у японской компании Bitcoin.DMM.com. Об этом сообщили Федеральное бюро расследований США, Центр киберпреступности Министерства обороны и Национальное полицейское агентство Японии.…
🤯1
Оборотные штрафы за утечку персональных данных
📖Прочитать
В 2025 году штрафы за утечку информации станут значительно выше. Если раньше за подобные нарушения можно было отделаться несколькими десятками тысяч рублей, то после введения оборотных штрафов, можно потерять от 20 млн. рублей за первое нарушение, до 500 млн. рублей, при повторном. Также, за слив данных, предусмотрена и уголовная ответственность. При этом утечка данных, а соответственно и ответственность за инцидент, может коснуться любого бизнеса.📖Прочитать
Telegraph
Оборотные штрафы за утечку персональных данных
В 2025 году штрафы за утечку информации станут значительно выше. Если раньше за подобные нарушения можно было отделаться несколькими десятками тысяч рублей, то после введения оборотных штрафов, можно потерять от 20 млн. рублей за первое нарушение, до 500…
👍3
Как OSINT воссоединил двух давно потерявших друг друга солдат
📖Посмотреть
Лица и имена, указанные в этом блоге, являются реальными и используются с их разрешения. Некоторые детали были отредактированы или скрыты, чтобы защитить частную жизнь других лиц.Полезные OSINT инструменты в телеграме (всегда рабочие ссылки) и отличный контент.📖Посмотреть
Telegraph
Как OSINT воссоединил двух давно потерявших друг друга солдат
Лица и имена, указанные в этом блоге, являются реальными и используются с их разрешения. Некоторые детали были отредактированы или скрыты, чтобы защитить частную жизнь других лиц. Полезные OSINT инструменты в телеграме (всегда рабочие ссылки) и отличный контент.…
👍2
Жертвы жадности: как работает новая схема кражи криптовалют на YouTube
📖Посмотреть
Эксперты «Лаборатории Касперского» выявили новую схему онлайн-мошенничества, связанного с криптовалютами. Злоумышленники используют настоящие сид-фразы от криптокошельков с токенами Tether USD (USDT), размещая их в комментариях под видео на YouTube. Мошенники рассчитывают, что недобросовестные пользователи попытаются воспользоваться этим для вывода чужих средств. Сид-фразы публикуются в комментариях под видео на YouTube, посвящённым финансовой тематике. Комментарии публикуются от имени якобы наивного пользователя, который не зная базовых мер безопасности, выложил конфиденциальные данные своего криптокошелька в открытый доступ для получения консультации. 📖Посмотреть
Telegraph
Жертвы жадности: как работает новая схема кражи криптовалют на YouTube
Эксперты «Лаборатории Касперского» выявили новую схему онлайн-мошенничества, связанного с криптовалютами. Злоумышленники используют настоящие сид-фразы от криптокошельков с токенами Tether USD (USDT), размещая их в комментариях под видео на YouTube. Мошенники…
👍2
Навязчивый christmas.exe в Windows 11 оказался не вредоносом, а акцией ASUS
📖Посмотреть
Christmas.exe в Диспетчере задач Windows 11 напугал многих пользователей своим поведением: процесс выводит на половину экрана баннер с рождественским венком. Как оказалось, это не вредоносная программа, а промоакция от тайваньского техногиганта ASUS.Само собой, странно наблюдать огромный баннер сразу после включения компьютера, поэтому реакцию пользователей на навязчивую реализацию акции ASUS вполне можно понять.📖Посмотреть
Telegraph
Навязчивый christmas.exe в Windows 11 оказался не вредоносом, а акцией ASUS
Christmas.exe в Диспетчере задач Windows 11 напугал многих пользователей своим поведением: процесс выводит на половину экрана баннер с рождественским венком. Как оказалось, это не вредоносная программа, а промоакция от тайваньского техногиганта ASUS.
👍2
Схема с кражей денег при помощи NFC добралась до России
📖Посмотреть
Аналитики антивирусного вендора «Доктор Веб» обнаружили новую версию банковского трояна NGate для Android. Зловред позволяет злоумышленникам снимать деньги со счетов потенциальных жертв в любых банкоматах без контакта со скомпрометированным устройством.NGate появился еще в 2023 году. Первыми его жертвами стали клиенты чешских банков. Злоумышленники в ходе атаки комбинировали социальную инженерию, фишинг и использование вредоносного кода.📖Посмотреть
Telegraph
Схема с кражей денег при помощи NFC добралась до России
Аналитики антивирусного вендора «Доктор Веб» обнаружили новую версию банковского трояна NGate для Android. Зловред позволяет злоумышленникам снимать деньги со счетов потенциальных жертв в любых банкоматах без контакта со скомпрометированным устройством.
👍2