#news Оригинальные методы социнженерии от новой рансомварь-группировки Mad Liberator. Злоумышленники стучатся по адресам AnyDesk в расчёте, что жертва возьмёт трубку. А затем закидывают простенький файл, отключающий клавиатуру и мышь и… демонстрирующий экран обновления Windows. Всё, вся социнженерия.
Пока жертва ругает нехорошими словами всеми любимую корпорацию, злоумышленники стягивают файлы из сети и оставляют записки с требованием выкупа. Расчёт в атаке идёт на то, что сотрудник компании примет звонок в AnyDesk за стандартную работу IT-отдела. А экраном обновления Windows, давно ставшего героем мемов и популярной культуры, уж точно никого не удивишь. У группировки, активной с июля, на сайте указаны девять жертв, не считая потенциально выплативших выкуп, так что метод рабочий. Как, впрочем, и его митигация: подключения только с доверенных устройств и сотрудники, приученные не отвечать на запросы с незнакомых аккаунтов. Не бери трубку, не совершай ошибку.
@tomhunter
Пока жертва ругает нехорошими словами всеми любимую корпорацию, злоумышленники стягивают файлы из сети и оставляют записки с требованием выкупа. Расчёт в атаке идёт на то, что сотрудник компании примет звонок в AnyDesk за стандартную работу IT-отдела. А экраном обновления Windows, давно ставшего героем мемов и популярной культуры, уж точно никого не удивишь. У группировки, активной с июля, на сайте указаны девять жертв, не считая потенциально выплативших выкуп, так что метод рабочий. Как, впрочем, и его митигация: подключения только с доверенных устройств и сотрудники, приученные не отвечать на запросы с незнакомых аккаунтов. Не бери трубку, не совершай ошибку.
@tomhunter
😁7❤4🔥1
#news Toyota в очередной раз подверглась взлому. На этот раз пострадало отделение в США. Деталями утечки и числом затронутых ею клиентов компания не делится, указывая лишь, что проблема ограничена в масштабах и не затронула системы целиком. Ограничена же она 240GB данных в открытом доступе.
Злоумышленники утверждают, что в сливе контакты, финансовые данные, информация по клиентам и сотрудникам, почты, данные доступа и многое другое. На файлах даты от декабря 2022-го, так что, возможно, пострадал сервер с бэкапом. В прошлом году Toyota уже светилась в утечках с неверно настроенных облаков и тогда пообещала ввести автоматический мониторинг настройки облачных серверов, чтобы избежать подобных инцидентов в будущем. Вероятно, до американского отделения нововведения напополам с аудитом добраться не успели. В таких корпорациях дела быстро не делаются.
@tomhunter
Злоумышленники утверждают, что в сливе контакты, финансовые данные, информация по клиентам и сотрудникам, почты, данные доступа и многое другое. На файлах даты от декабря 2022-го, так что, возможно, пострадал сервер с бэкапом. В прошлом году Toyota уже светилась в утечках с неверно настроенных облаков и тогда пообещала ввести автоматический мониторинг настройки облачных серверов, чтобы избежать подобных инцидентов в будущем. Вероятно, до американского отделения нововведения напополам с аудитом добраться не успели. В таких корпорациях дела быстро не делаются.
@tomhunter
😁7🔥4😢1🎉1
#news Любопытные подробности недавней масштабнейшей утечки от брокера данных National Public Data в США. У сестринской компании с доступом к тем же базам данных прямо на сайте, на домашней странице, в открытом доступе лежал архив с исходниками, паролями к админке и бэкенду.
Архив висел на сайте до 19 августа, пока о нём не сообщили журналисты. А пароли совпадают с теми, которые раньше утекали с аккаунтов основателя NPD. Сам он сообщил, что архив с сестринского сайта убрали, его скоро отключат, и вообще это был старый сайт с нерабочим кодом, а ввиду идущего расследования больше подробностей он сообщить не может. Но звучит это всё не очень убедительно. Так что за утечкой данных на 3 миллиарда записей и, по предварительным оценкам, на 272 миллиона человек может стоять вот такое лёгкое ИБ-недоразумение.
@tomhunter
Архив висел на сайте до 19 августа, пока о нём не сообщили журналисты. А пароли совпадают с теми, которые раньше утекали с аккаунтов основателя NPD. Сам он сообщил, что архив с сестринского сайта убрали, его скоро отключат, и вообще это был старый сайт с нерабочим кодом, а ввиду идущего расследования больше подробностей он сообщить не может. Но звучит это всё не очень убедительно. Так что за утечкой данных на 3 миллиарда записей и, по предварительным оценкам, на 272 миллиона человек может стоять вот такое лёгкое ИБ-недоразумение.
@tomhunter
😁13🔥1
#news В США хакер нашёл оригинальный способ не платить алименты: он взломал регистрационную систему и подделал своё свидетельство о смерти. Используя украденную учётку врача, злоумышленник создал фиктивное дело, внёс данные для свидетельства и заверил цифровой подписью врача. Документы были заполнены верно, так что во многих государственных базах данных взломщик был отмечен как умерший.
В итоге товарищ избежал возврата долгов по алиментам и дальнейших выплат. На этом его хакерская карьера не закончилась, и он продолжил взламывать сети, подрабатывая брокером начального доступа. Увы, многоходовочку в итоге раскрыли, и героя истории приговорили почти к 7 годам тюрьмы и $195 тысячам штрафа. В которые входят в том числе и пропущенные выплаты по алиментам. Остап Бендер от мира киберпреступности упустил важный шаг в инсценировке собственной смерти — побег в далёкие тёплые края.
@tomhunter
В итоге товарищ избежал возврата долгов по алиментам и дальнейших выплат. На этом его хакерская карьера не закончилась, и он продолжил взламывать сети, подрабатывая брокером начального доступа. Увы, многоходовочку в итоге раскрыли, и героя истории приговорили почти к 7 годам тюрьмы и $195 тысячам штрафа. В которые входят в том числе и пропущенные выплаты по алиментам. Остап Бендер от мира киберпреступности упустил важный шаг в инсценировке собственной смерти — побег в далёкие тёплые края.
@tomhunter
😁18🔥3❤1👍1💯1
#news В России сегодня днём произошёл массовый сбой в работе многочисленных сервисов. В 14:00 по Москве прилегли Telegram и WhatsApp, следом посыпалось многое другое, включая Discord, Steam, Skype и далее по списку. Трафик у операторов за час просел на 10-15%. Telegram каким-то образом также отвалился в Казахстане и Узбекистане. Внимание, вопрос: 2018-й все помнят?
Между тем, как сообщает РКН, сбои в работе связаны с DDoS-атакой на российских операторов связи. По состоянию на 15:00 атака была героически отражена. Помогите Даше объяснить, как работает DDoS-атака сразу по двум тысячам российских операторов связи, которая при этом кладёт отдельно взятые мессенджеры и ещё десяток ресурсов по касательной.
@tomhunter
Между тем, как сообщает РКН, сбои в работе связаны с DDoS-атакой на российских операторов связи. По состоянию на 15:00 атака была героически отражена. Помогите Даше объяснить, как работает DDoS-атака сразу по двум тысячам российских операторов связи, которая при этом кладёт отдельно взятые мессенджеры и ещё десяток ресурсов по касательной.
@tomhunter
😁26🤬8🤡5
#news В Enterprise Server от GitHub исправили критическую уязвимость на получение доступа к учётной записи с правами администратора. CVE-2024-6800 получила 9.5 по CVSS и связана с проверкой подписи в XML при использовании SAML-аутентификации.
Уязвимость позволяет злоумышленнику подделать SAML-ответ для доступа к учётке. Помимо неё также исправлены ещё две средних уязвимости, но они блекнут на фоне критической. Патч уже доступен и устраняет уязвимость в версиях GHES 3.13.3, 3.12.8, 3.11.14 и 3.10.16. Из хороших новостей, большая часть доступных в сети GHES-инстансов стоят в Штатах — 29, 200 из 36,500 судя по данным поисковика FOFA. Между тем парочка из поднятых в России принадлежат VK. Так что пришло время накатывать патчи.
@tomhunter
Уязвимость позволяет злоумышленнику подделать SAML-ответ для доступа к учётке. Помимо неё также исправлены ещё две средних уязвимости, но они блекнут на фоне критической. Патч уже доступен и устраняет уязвимость в версиях GHES 3.13.3, 3.12.8, 3.11.14 и 3.10.16. Из хороших новостей, большая часть доступных в сети GHES-инстансов стоят в Штатах — 29, 200 из 36,500 судя по данным поисковика FOFA. Между тем парочка из поднятых в России принадлежат VK. Так что пришло время накатывать патчи.
@tomhunter
🔥3❤1🤬1
#news ИБ-отдел Университета Калифорнии решил провести тренировку студентов и сотрудников по противодействию фишингу. После этого на кампусе начался сущий кошмар: согласно письму, один из коллег вернулся из Южной Африки с эболой. Для получения дополнительных данных предлагалось перейти по ссылке. Классика.
В университете такую оригинальную кампанию по борьбе с фишингом не оценили. Так что ИБ-отделу пришлось извиняться за поднятую панику и подрыв доверия не только к официальным сообщениям, но и к прекрасной далёкой Южной Африке, где случаев заражения эболой не было с 1996-го. При этом безопасники университета просто использовали в качестве шаблона реальное фишинговое письмо, полученное несколькими неделями ранее. Но как водится, что дозволено киберпреступнику, не дозволено безопаснику.
@tomhunter
В университете такую оригинальную кампанию по борьбе с фишингом не оценили. Так что ИБ-отделу пришлось извиняться за поднятую панику и подрыв доверия не только к официальным сообщениям, но и к прекрасной далёкой Южной Африке, где случаев заражения эболой не было с 1996-го. При этом безопасники университета просто использовали в качестве шаблона реальное фишинговое письмо, полученное несколькими неделями ранее. Но как водится, что дозволено киберпреступнику, не дозволено безопаснику.
@tomhunter
😁22🔥2
#news В США судят гражданина Латвии, проживавшего в Москве, за участие в работе рансомварь-группировки Karakurt. Арестованный в Грузии в декабре прошлого года, 33-летний Денис Золотарев ранее в августе был экстрадирован в США, его обвиняют в отмывании денег, электронном мошенничестве и вымогательстве.
Согласно делу, товарищ был известен под ником Sforza_cesarini и был переговорщиком по раносмварь-висякам — случаям, где переговоры после атаки зашли в тупик. Он связан как минимум с шестью вымогательствами для группировки. Сама же Karakurt была крылом Conti, работавшим исключительно по стягиванию данных и последующим выкупам. Золотарев — первый попавшийся член Karakurt, так что у него есть все шансы получить от ФБР предложение, от которого невозможно отказаться. А следом уже и идентификация прочих членов синдиката бодрее пойдёт.
@tomhunter
Согласно делу, товарищ был известен под ником Sforza_cesarini и был переговорщиком по раносмварь-висякам — случаям, где переговоры после атаки зашли в тупик. Он связан как минимум с шестью вымогательствами для группировки. Сама же Karakurt была крылом Conti, работавшим исключительно по стягиванию данных и последующим выкупам. Золотарев — первый попавшийся член Karakurt, так что у него есть все шансы получить от ФБР предложение, от которого невозможно отказаться. А следом уже и идентификация прочих членов синдиката бодрее пойдёт.
@tomhunter
🤔5🔥3😁1🎉1
#news В сентябре в Госдуме представят законопроект о специальном сборе с бизнеса за зарубежное ПО. Согласно планам, бизнес будет оплачивать лицензии на него на рублёвые спецсчета, а в случае отказа правообладателей от такой щедрости деньги уйдут в фонд поддержки российского IT.
Мера, как водится, непопулярная, но направлена на стимулирование перехода на российское ПО. Малый и средний бизнес, а также бюджетные организации, она не затронет. Некоторые участники рынка планируемым нововведениям не рады и не стесняются выражать обеспокоенность, ссылаясь на трудности и расходы на разработку собственного ПО. При этом каждая пятая компания, владеющая критической инфраструктурой, год назад сообщила, что к 2025-му на отечественный софт перейти не успеет. С учётом новых сборов, вероятно, некоторые решат всё же пересмотреть своё пристрастие к пережиткам однополярного мира в виде чуждого нам западного софта.
@tomhunter
Мера, как водится, непопулярная, но направлена на стимулирование перехода на российское ПО. Малый и средний бизнес, а также бюджетные организации, она не затронет. Некоторые участники рынка планируемым нововведениям не рады и не стесняются выражать обеспокоенность, ссылаясь на трудности и расходы на разработку собственного ПО. При этом каждая пятая компания, владеющая критической инфраструктурой, год назад сообщила, что к 2025-му на отечественный софт перейти не успеет. С учётом новых сборов, вероятно, некоторые решат всё же пересмотреть своё пристрастие к пережиткам однополярного мира в виде чуждого нам западного софта.
@tomhunter
🤡20😁9🔥2🎉2
#news Внезапные ночные новости: Павел Дуров задержан в аэропорту Парижа и помещён под стражу. Его приняли прямо с трапа его частного самолёта. На Дурова, гражданина Франции с 2021-го, был выдан ордер на задержание, и сообщают, что его точно арестуют. Завтра должны предъявить обвинения. Французское ТВ утверждает, что ему грозит до 20 лет тюрьмы.
Власти Франции обвиняют Дурова в соучастии в торговле наркотиками, преступлениях против детей, терроризме, отмывании денег и мошенничестве из-за отсутствия модерации в Telegram. Также сообщают, что ордер действовал только во Франции и Дуров якобы знал, что он в стране «персона нон грата». Что это за неожиданный поворот в истории основателя Telegram и не нацелилась ли французская разведка на ключи шифрования или иные преференции от взятого за мягкое место создателя мессенджера? Станет понятнее в ближайшие дни. Пока можно спекулировать, зачем долгое время избегавший европейских силовиков Дуров отправился во Францию.
@tomhunter
Власти Франции обвиняют Дурова в соучастии в торговле наркотиками, преступлениях против детей, терроризме, отмывании денег и мошенничестве из-за отсутствия модерации в Telegram. Также сообщают, что ордер действовал только во Франции и Дуров якобы знал, что он в стране «персона нон грата». Что это за неожиданный поворот в истории основателя Telegram и не нацелилась ли французская разведка на ключи шифрования или иные преференции от взятого за мягкое место создателя мессенджера? Станет понятнее в ближайшие дни. Пока можно спекулировать, зачем долгое время избегавший европейских силовиков Дуров отправился во Францию.
@tomhunter
🤬22😁10🔥5🤯5😢2❤1👍1🎉1
#news Аудиторы обнаружили серьёзные пробелы в безопасности складов ФБР. Речь идёт о хранилищах жёстких и прочих носителей, содержащих чувствительную и засекреченную информацию.
ФБР толком не отслеживает жёсткие и флешки, попадающие на склад, так что их пропажи никто и не заметит. Этому также способствует отсутствие маркировки формата «Секретно» и «Совершенно секретно». И неработающие на складах камеры. С правилами доступа на склад всё тоже не очень, а хранятся носители под уничтожение в паллетах в открытом виде. Пример из отчёта на фото. Вот такой вот мешочек жёстких, подозрительно похожий на коробку кабелей в гараже. ФБР проблему признало и обещает поставить клетки и рабочие камеры и порешать прочие незначительные вопросики с хранением разных интересных данных, за доступ к которым можно ненароком стать врагом государства.
@tomhunter
ФБР толком не отслеживает жёсткие и флешки, попадающие на склад, так что их пропажи никто и не заметит. Этому также способствует отсутствие маркировки формата «Секретно» и «Совершенно секретно». И неработающие на складах камеры. С правилами доступа на склад всё тоже не очень, а хранятся носители под уничтожение в паллетах в открытом виде. Пример из отчёта на фото. Вот такой вот мешочек жёстких, подозрительно похожий на коробку кабелей в гараже. ФБР проблему признало и обещает поставить клетки и рабочие камеры и порешать прочие незначительные вопросики с хранением разных интересных данных, за доступ к которым можно ненароком стать врагом государства.
@tomhunter
😁14🔥3
#news Ничто так не бодрит, как новости о малвари под Linux, которая не была обнаружена два года. Названный sedexp вредонос активен как минимум с 2022-го и избегает обнаружения с помощью техники, ещё не включённой в MITRE ATT&CK.
Sedexp использует правила udev для устойчивости и запускается, каждый раз как система подгружает /dev/random. То есть при каждом ребуте. Малварь использует реверс-шеллы для доступа к заражённому устройству и манипулирует памятью, скрывая строки «sedexp» от команд ls и find. Sedexp нашли необнаруженным во многих песочницах, а на VirusTotal только два движка помечают образцы как вредоносные. На заражённых веб-серверах же малварь использовали для скрейпинга данных банковских карт, так что операция финансово мотивированная. Подробнее о находке в отчёте.
@tomhunter
Sedexp использует правила udev для устойчивости и запускается, каждый раз как система подгружает /dev/random. То есть при каждом ребуте. Малварь использует реверс-шеллы для доступа к заражённому устройству и манипулирует памятью, скрывая строки «sedexp» от команд ls и find. Sedexp нашли необнаруженным во многих песочницах, а на VirusTotal только два движка помечают образцы как вредоносные. На заражённых веб-серверах же малварь использовали для скрейпинга данных банковских карт, так что операция финансово мотивированная. Подробнее о находке в отчёте.
@tomhunter
🔥9🤯6❤2😁2
#news Прокуратура Франции выпустила пресс-релиз по задержанию Павла Дурова. В отношении него ведут расследование по 12 статьям. Уже названные отказ от сотрудничества и распространение всего возможного в Telegram. Отдельно можно отметить «Незаконное предоставление средств криптографии сверх необходимых для обеспечения конфиденциальности». Формулировка чудесная.
Дурова сейчас допрашивают следователи, очевидно, выводя на сотрудничество с французскими силовыми ведомствами и не только. Арка персонажа вышла на развилку: тварь он дрожащая, которая мигом сдаст Telegram, как VK, спасая свою шкуру, или право стать новой иконой борьбы за свободу слова имеет? Делайте ваши ставки. Идеалы шифропанка, не чуждые обоим братьям Дуровым, как водится, проверку вниманием силовиков проходят нечасто. Особенно когда на кону роскошная жизнь с частным самолётом и инстаграмными девками.
@tomhunter
Дурова сейчас допрашивают следователи, очевидно, выводя на сотрудничество с французскими силовыми ведомствами и не только. Арка персонажа вышла на развилку: тварь он дрожащая, которая мигом сдаст Telegram, как VK, спасая свою шкуру, или право стать новой иконой борьбы за свободу слова имеет? Делайте ваши ставки. Идеалы шифропанка, не чуждые обоим братьям Дуровым, как водится, проверку вниманием силовиков проходят нечасто. Особенно когда на кону роскошная жизнь с частным самолётом и инстаграмными девками.
@tomhunter
🤡9❤5🔥3💯3😢1
#news В июле небезызвестный хакер USDoD опубликовал полный список угроз из базы CrowdStrike. Меньше месяца спустя компания его сдеанонила, и теперь он дал интервью Hackread. И что вы думаете? Товарищ-то резко раскаялся и решил завязать с киберпреступной деятельностью.
USDoD — 33-летний Луан Г. из Бразилии, ранее известный хактивист. В интервью он признал поражение, сообщил, что готов ответить за свои действия и никуда бежать не собирается. В общем, бразильский Wazawaka занимается самопиаром. Между тем действий накопилось достаточно: только из недавнего слив данных National Public Data, а также взлом платформы ФБР InfraGard в 2022-м. Такое в Штатах не прощают. И вот незадача: между США и Бразилией действует договор об экстрадиции. Но своих граждан они выдают не всегда, да и есть много слов, чтобы описать правовую систему Бразилии, но «прозрачная» в их число не входит. Особенно когда речь о хакере с толстым криптокошельком.
@tomhunter
USDoD — 33-летний Луан Г. из Бразилии, ранее известный хактивист. В интервью он признал поражение, сообщил, что готов ответить за свои действия и никуда бежать не собирается. В общем, бразильский Wazawaka занимается самопиаром. Между тем действий накопилось достаточно: только из недавнего слив данных National Public Data, а также взлом платформы ФБР InfraGard в 2022-м. Такое в Штатах не прощают. И вот незадача: между США и Бразилией действует договор об экстрадиции. Но своих граждан они выдают не всегда, да и есть много слов, чтобы описать правовую систему Бразилии, но «прозрачная» в их число не входит. Особенно когда речь о хакере с толстым криптокошельком.
@tomhunter
💯6😁3❤2🔥1
#news Марк Цукерберг признал очевидное-невероятное: Facebook плотно сотрудничал с властями США по цензурированию контента. Так, во время пандемии цензуре подверглась любая информация о ковиде, которая не вписывалась в официальную повестку.
А перед президентскими выборами 2020-го Facebook активно боролся с дезинформацией от… вездесущих русских хакеров. Ссылки на расследование о сыне Байдена активно блокировали и занижали в выдаче. Как сообщает Цукерберг, с тех пор стало понятно, что это никакая не российская дезинформация, а повседневные приключения небожителей из властных кругов США. Марк теперь ужасно раскаивается и твёрдо убеждён, что вмешиваться в выборы и поддаваться давлению любой администрации не нужно. В общем, либо пиар-отдел отрабатывает стандартную тему с извинениями, либо заранее готовятся к возможному возврату Трампа в Белый дом. Уж этому-то негодяю давить на Facebook Цукербрин не позволит.
@tomhunter
А перед президентскими выборами 2020-го Facebook активно боролся с дезинформацией от… вездесущих русских хакеров. Ссылки на расследование о сыне Байдена активно блокировали и занижали в выдаче. Как сообщает Цукерберг, с тех пор стало понятно, что это никакая не российская дезинформация, а повседневные приключения небожителей из властных кругов США. Марк теперь ужасно раскаивается и твёрдо убеждён, что вмешиваться в выборы и поддаваться давлению любой администрации не нужно. В общем, либо пиар-отдел отрабатывает стандартную тему с извинениями, либо заранее готовятся к возможному возврату Трампа в Белый дом. Уж этому-то негодяю давить на Facebook Цукербрин не позволит.
@tomhunter
😁13🔥3❤2🤔1
#news Сюжет вокруг ареста Дурова продолжает лихо закручиваться. Как пишет WSJ, в 2018-м он встречался с Макроном за обедом, и тот предлагал гражданство и заодно перенести штаб-квартиру Telegram в Париж. Дуров отказался. Но гражданство-то в итоге получил.
А за год до этой встречи разведка Франции совместно со спецслужбами ОАЭ (!) взломала айфон Дурова. Французы были недовольны тем, что Telegram использовали террористы из Исламского государства. Telegram же годами игнорировал повестки и судебные постановления, требующие взаимодействия с властями. Иными словами, приключения Дурова во Франции начались явно не вчера, и закулисные отношения с французами и Эмиратами у него запутанные. Видимо, Дуров в этот раз слишком долго не отвечал на звонки Макрона. А теперь пришёл черёд людей с холодными головами сделать ему предложение, от которого невозможно отказаться.
@tomhunter
А за год до этой встречи разведка Франции совместно со спецслужбами ОАЭ (!) взломала айфон Дурова. Французы были недовольны тем, что Telegram использовали террористы из Исламского государства. Telegram же годами игнорировал повестки и судебные постановления, требующие взаимодействия с властями. Иными словами, приключения Дурова во Франции начались явно не вчера, и закулисные отношения с французами и Эмиратами у него запутанные. Видимо, Дуров в этот раз слишком долго не отвечал на звонки Макрона. А теперь пришёл черёд людей с холодными головами сделать ему предложение, от которого невозможно отказаться.
@tomhunter
🤡20🔥5🤔4😁2
#news Алон Левиев выложил в свободный доступ инструмент Windows Downdate, позволяющий откатывать обновления Windows. C его помощью можно откатить компоненты Windows 10, 11 и Server до базовых версий, включая Hyper-V, ядро и драйверы NTFS.
На Black Hat 2024 Левиев продемонстрировал откат патчей для нескольких критических уязвимостей, обход защиты VBS и UEFI и прочие трюка формата «Назад в Будущее или как превратить тысячи исправленных уязвимостей в нулевые дни». Как сообщил исследователь, атаки с помощью инструмента EDR-решения не видят, и откат не замечает WIndows Update. Одну из уязвимостей, допускающих downgrade-атаки, Microsoft уже исправила, но вторая всё ещё ждёт патча. До его выхода есть только не очень удобные костыли. Подробнее об атаке здесь, а сам инструмент доступен на Github.
@tomhunter
На Black Hat 2024 Левиев продемонстрировал откат патчей для нескольких критических уязвимостей, обход защиты VBS и UEFI и прочие трюка формата «Назад в Будущее или как превратить тысячи исправленных уязвимостей в нулевые дни». Как сообщил исследователь, атаки с помощью инструмента EDR-решения не видят, и откат не замечает WIndows Update. Одну из уязвимостей, допускающих downgrade-атаки, Microsoft уже исправила, но вторая всё ещё ждёт патча. До его выхода есть только не очень удобные костыли. Подробнее об атаке здесь, а сам инструмент доступен на Github.
@tomhunter
🔥11🤔8❤2😁1
#news К новинкам фишинга, на очереди инновации с QR-кодами. Злоумышленники используют оригинальный метод обхода анализа изображений: QR собирают из юникода. Несмотря на то, что они текстовые, такие QR-коды всё ещё отлично считываются камерами. Обнаружение затрудняет также и то, что простым текстом они выглядят совсем иначе, чем как отображаются на экране.
Существующие методы анализа против таких кодов неэффективны, так что новая угроза требует новых же решений. И хотя может показаться, что такой фишинг будет не особо эффективен, в конце 2023-го число атак с QR-кодами выросло на 587%, а за первые пару недель 2024-го исследователи зафиксировали 20 тысяч таких фишинговых атак. Так что не стоит недооценивать готовность среднего юзера сканировать что попало. Проверку концепции QR-кода из юникода можно подсмотреть здесь.
@tomhunter
Существующие методы анализа против таких кодов неэффективны, так что новая угроза требует новых же решений. И хотя может показаться, что такой фишинг будет не особо эффективен, в конце 2023-го число атак с QR-кодами выросло на 587%, а за первые пару недель 2024-го исследователи зафиксировали 20 тысяч таких фишинговых атак. Так что не стоит недооценивать готовность среднего юзера сканировать что попало. Проверку концепции QR-кода из юникода можно подсмотреть здесь.
@tomhunter
🤯5🔥4❤2
#news Лайфхак от нашего руководителя департамента расследований. Как выявлять слежку за вами при помощи BT-трекеров (AirTag и пр.)?
📱 Если Вы - владелец Android, то рекомендуем обновить свою мобильную ОС до 14 версии. Это позволит открыть в настройках возможность автоматического обнаружения BT-трекеров. Находится менюшку по адресу:
🍏 Для фанатов и владельцев Apple предусмотрено автоматическое обнаружение BT-трекеров только одного типа - AirTag (от той же Apple). Бардак...
📱 🍏 Дабы устранить несправедливость в отношении пользователей Apple и старых Android, порекомендуем поставить на смартфон приложение AirGuard, которое позволит обнаруживать все популярные BT-трекеры, "шастающие" вокруг вас.
@tomhunter
Настройки > Безопасность и экстренные ситуации > Оповещения о неизвестных трекерах
@tomhunter
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🤔3🔥2
#news Павел Дуров освобождён под залог в €5 миллионов. Ему запретили покидать Францию, он должен дважды в неделю отмечаться в полиции. Абсурдные обвинения идут по ранее озвученным статьям, включая отказ от сотрудничества, незаконное предоставление средств криптографии и соучастие в распространении наркотиков и прочего крамольного. Так что эпопея продолжается.
Между тем для любителей OSINT на скриншоте наглядный пример, почему не надо возить с собой в деловые поездки инстаграмных девок. Они задокументируют онлайн всё. Вообще всё. Включая визиты в азербайджанский центр кибербезопасности перед полётом во Францию. С подписью «Побывали в Министерстве Кибербезопаcности». Майор Вавилова по приказу прибыла, желаю здравия.
@tomhunter
Между тем для любителей OSINT на скриншоте наглядный пример, почему не надо возить с собой в деловые поездки инстаграмных девок. Они задокументируют онлайн всё. Вообще всё. Включая визиты в азербайджанский центр кибербезопасности перед полётом во Францию. С подписью «Побывали в Министерстве Кибербезопаcности». Майор Вавилова по приказу прибыла, желаю здравия.
@tomhunter
😁33🔥4💯2🤡1
#news Очередная поучительная история о попытке вымогательства в адрес работодателя. 57-летний разработчик из США зашёл в сеть своей компании под админкой и поставил запланированные задания на смену паролей админа, администраторов домена и юзеров. В прошлом ноябре в час Х он разослал по компании письма «Ваша сеть взломана».
Злоумышленник потребовал выкуп в $700 тысяч в битках и угрожал отключать по 40 серверов в день, пока его не выплатят. Под это он тоже предусмотрительно поставил задания. Увы, шалость не удалась. А на ноутбуке товарища нашли историю доступа к скрытой виртуалке, с которой он гуглил детали своего плана вплоть до «Командная строка для смены пароля администратора». На днях горе-шантажиста повязали и предъявили обвинения в вымогательстве, порче оборудования и электронном мошенничестве. Что бывает, когда почитал об успехах рансомварщиков и слишком поверил в себя.
@tomhunter
Злоумышленник потребовал выкуп в $700 тысяч в битках и угрожал отключать по 40 серверов в день, пока его не выплатят. Под это он тоже предусмотрительно поставил задания. Увы, шалость не удалась. А на ноутбуке товарища нашли историю доступа к скрытой виртуалке, с которой он гуглил детали своего плана вплоть до «Командная строка для смены пароля администратора». На днях горе-шантажиста повязали и предъявили обвинения в вымогательстве, порче оборудования и электронном мошенничестве. Что бывает, когда почитал об успехах рансомварщиков и слишком поверил в себя.
@tomhunter
😁17🤡5❤1