#news В США планируют запретить роутеры от TP-Link, если по итогам расследования подтвердится, что они представляют угрозу нацбезопасности. Это может произойти уже в начале следующего года.
При этом TP-Link занимает 65% рынка в Штатах в сегменте домашних устройств и малого бизнеса, и у 300 провайдеров это дефолтный роутер. Расследование идёт по следам новостей о китайском ботнете, почти целиком собранным из устройств от TР-Link. Плюс должны проверить, не продают ли их ниже себестоимости с целью захватить рыночек. В угрозу нацбезопасности уже записали пять других схожих компаний, включая Huawei и ZTE. Так что у TP-Link есть все шансы пополнить список, особенно на фоне текущего крупного скандала с опсосами. В конце концов, кто-то ведь должен за это ответить! Остатки China Telecom с рынка под шумок выкинули, остальные на подходе.
@tomhunter
При этом TP-Link занимает 65% рынка в Штатах в сегменте домашних устройств и малого бизнеса, и у 300 провайдеров это дефолтный роутер. Расследование идёт по следам новостей о китайском ботнете, почти целиком собранным из устройств от TР-Link. Плюс должны проверить, не продают ли их ниже себестоимости с целью захватить рыночек. В угрозу нацбезопасности уже записали пять других схожих компаний, включая Huawei и ZTE. Так что у TP-Link есть все шансы пополнить список, особенно на фоне текущего крупного скандала с опсосами. В конце концов, кто-то ведь должен за это ответить! Остатки China Telecom с рынка под шумок выкинули, остальные на подходе.
@tomhunter
😁9👍2🤡2🔥1
#news Пока украинские подростки горделиво обманывают московских бабушек на десятки миллионов, за океаном в качестве денежных мешков для наглых детишек выступают криптобро. И звонит вместо суровой ФСБ вежливая техподдержка Google и кошельков. Но результаты те же: опустошённые счета.
Один теряет полмиллиона долларов, сдав доступ к аккаунту Google, где хранил фото с сид-фразой. Другого убеждают ввести свою на фишинговом сайте, и он попадает на 45 битков. И всё это проворачивают подростки, некоторым из которых якобы всего 13 лет, а познакомились они в Майнкрафте. Которые дают интервью подкастерам, хвастаются ждущей подтверждения кражей на $1,2 миллиона. И теряют их, потому как подкастер сообщает об этом платформе. В общем, что старые деньги номенклатурных бабушек, что новые цифровые от криптомагнатов, суть та же. Малолетние дарования со сбоящим моральным компасом успешно окучивают их с помощью элементарнейшей социнженерии. Так и живём.
@tomhunter
Один теряет полмиллиона долларов, сдав доступ к аккаунту Google, где хранил фото с сид-фразой. Другого убеждают ввести свою на фишинговом сайте, и он попадает на 45 битков. И всё это проворачивают подростки, некоторым из которых якобы всего 13 лет, а познакомились они в Майнкрафте. Которые дают интервью подкастерам, хвастаются ждущей подтверждения кражей на $1,2 миллиона. И теряют их, потому как подкастер сообщает об этом платформе. В общем, что старые деньги номенклатурных бабушек, что новые цифровые от криптомагнатов, суть та же. Малолетние дарования со сбоящим моральным компасом успешно окучивают их с помощью элементарнейшей социнженерии. Так и живём.
@tomhunter
😁8👍4🤡4🤯2
#news 2024-й завершают новые рекорды от мира криптокраж: число зафиксированных за год атак составляет 303. Суммарно украдены $2,2 миллиарда, что всё же блекнет в сравнении с урожайным для северокорейского бюджета и не только 2022-м, закрытым на впечатляющих $3,7 миллиарда.
Компрометация приватных ключей по-прежнему правит бал: почти половина средств стянута за счёт низкой культуры базового инфобеза у держателей солидных криптокубышек. Год также отметился возвращением атак по централизованным платформам: на взломы бирж WazirX и DMM Bitcoin пришлись полмиллиарда украденного. Последняя по итогам закрылась. При этом активность криптостахановцев из КНДР таинственным образом резко снизилась в середине года, что породило спекуляции с геополитическим душком. Но стратегические братушки свой персональный рекорд всё же установили: ими экспроприированы $1,3 миллиарда, что в два раза выше результата в 2023-м. Партия гордится тобой, IT-солдат! Ты здание философия идеи чучхе!
@tomhunter
Компрометация приватных ключей по-прежнему правит бал: почти половина средств стянута за счёт низкой культуры базового инфобеза у держателей солидных криптокубышек. Год также отметился возвращением атак по централизованным платформам: на взломы бирж WazirX и DMM Bitcoin пришлись полмиллиарда украденного. Последняя по итогам закрылась. При этом активность криптостахановцев из КНДР таинственным образом резко снизилась в середине года, что породило спекуляции с геополитическим душком. Но стратегические братушки свой персональный рекорд всё же установили: ими экспроприированы $1,3 миллиарда, что в два раза выше результата в 2023-м. Партия гордится тобой, IT-солдат! Ты здание философия идеи чучхе!
@tomhunter
😁4🔥2👍1🤡1🫡1
#news Пятничная поучительная история про важность опсека с малых лет. Злоумышленники продают взломанный сканер уязвимостей Acunetix в качестве MaaS под брендом Araneida. И за ним тянется след прямиком до LinkedIn оператора.
А разгадка как обычно проста: повторное использование паролей. Товарищ регистрирует аккаунт на BreachForums, с этой почтой в слитых базах идёт пароль уровня мадам бальзаковского возраста из провинциальной бухгалтерии «ceza2003». И он же использован на десятке других почт, включая gmail с реальным именем. На котором висят не только страница на LinkedIn, но и аккаунт на RaidForums со всё тем же ником оператора. 2003, как можно догадаться, год рождения, ceza по-турецки — криминальный. В 2021-м это был простой турецкий юноша, любивший кодинг и пентест. А теперь матёрый киберпреступник. С работой в турецкой IT-фирме, которая трудоустройство юноши отрицает. Так что, возможно, вместе с ним вскрылся и фасад для MaaS-операции. А всё потому что опсек тоже надо любить. Всем сердцем.
@tomhunter
А разгадка как обычно проста: повторное использование паролей. Товарищ регистрирует аккаунт на BreachForums, с этой почтой в слитых базах идёт пароль уровня мадам бальзаковского возраста из провинциальной бухгалтерии «ceza2003». И он же использован на десятке других почт, включая gmail с реальным именем. На котором висят не только страница на LinkedIn, но и аккаунт на RaidForums со всё тем же ником оператора. 2003, как можно догадаться, год рождения, ceza по-турецки — криминальный. В 2021-м это был простой турецкий юноша, любивший кодинг и пентест. А теперь матёрый киберпреступник. С работой в турецкой IT-фирме, которая трудоустройство юноши отрицает. Так что, возможно, вместе с ним вскрылся и фасад для MaaS-операции. А всё потому что опсек тоже надо любить. Всем сердцем.
@tomhunter
😁4👍2💯1
#news США предъявили обвинения разработчику LockBit. Гражданин России и Израиля Ростислав Панев участвовал в разработке и администрировал инфраструктуру группировки. Минюст США добивается его экстрадиции после ареста в августе.
В отличие от других кейсов формата «А того ли они взяли?» с Паневым всё просто: у него на устройствах обнаружили учётку от репозитория с исходниками нескольких версий билдера LockBit. В нём же был исходный код StealBit, утёкшие исходники Conti, на основе которых собрали LockBit Green… В общем, полный набор. Помимо этого, Панев был на связи с товарищем Хорошевым и в переписке обсуждал разработку вредоноса и панели управления. И на допросах израильской полиции он якобы вину уже признал. Так что год для LockBit начался не очень, продолжился ещё хуже и заканчивается тоже на минорной ноте. Финальный цикл жизни рансомварь-операции — он такой. Одним словом депрессивный.
@tomhunter
В отличие от других кейсов формата «А того ли они взяли?» с Паневым всё просто: у него на устройствах обнаружили учётку от репозитория с исходниками нескольких версий билдера LockBit. В нём же был исходный код StealBit, утёкшие исходники Conti, на основе которых собрали LockBit Green… В общем, полный набор. Помимо этого, Панев был на связи с товарищем Хорошевым и в переписке обсуждал разработку вредоноса и панели управления. И на допросах израильской полиции он якобы вину уже признал. Так что год для LockBit начался не очень, продолжился ещё хуже и заканчивается тоже на минорной ноте. Финальный цикл жизни рансомварь-операции — он такой. Одним словом депрессивный.
@tomhunter
😁7🔥4🤡1
#news Whatsapp добился крупной юридической победы на NSO Group: суд встал на сторону мессенджера в разбирательстве по делу о Pegasus. И признал компанию ответственной за взлом 1,400 устройств. Это первое успешное дело такого плана против NSO.
Попутно судья прошёлся по NSO Group за препятствование ходу дела: компания не предоставила полные исходники, что стало одним из ключевых факторов в пользу принятого решения. Компанию также обвинили в нарушении ToS Whatsapp. В общем, по итогам дела у нас не только инсайды во внутреннюю кухню разработчика спайвари, но и серьёзный прецедент. Разбирательства по ущербу, нанесённому Whatsapp, начнутся в марте. А там, глядишь, и действовать NSO и компания смогут уже с меньшей вседозволенностью под разглагольствования про «более безопасный мир» и прочие не очень убедительные заходы от своих маркетологов.
@tomhunter
Попутно судья прошёлся по NSO Group за препятствование ходу дела: компания не предоставила полные исходники, что стало одним из ключевых факторов в пользу принятого решения. Компанию также обвинили в нарушении ToS Whatsapp. В общем, по итогам дела у нас не только инсайды во внутреннюю кухню разработчика спайвари, но и серьёзный прецедент. Разбирательства по ущербу, нанесённому Whatsapp, начнутся в марте. А там, глядишь, и действовать NSO и компания смогут уже с меньшей вседозволенностью под разглагольствования про «более безопасный мир» и прочие не очень убедительные заходы от своих маркетологов.
@tomhunter
👍4🔥2❤1🎉1
#news Недавно всплывали подробности операции с Anom от ФБР, а процесс над дистрибьюторами всё идёт. И обзавёлся интересным поворотом: защита требует раскрыть имя информатора. Он же создатель Anom, передавший контроль над платформой безопасникам в погонах, которые организовали на её основе увлекательный стартап.
При этом гособвинение обязано раскрыть его личность, если дело пойдёт в суд. Так что с подачи адвокатов Александра Дмитриенко и прочей обслуги федералов поневоле ключевой персонаж в любимой операции ФБР в его новейшей истории рискует быть раскрытым. Перед картелями и другими замечательными людьми, желающими выразить ему благодарность за впечатляющих масштабов ханипот. Так что вопрос приватности для товарища Afgoo в сущности становится вопросом жизни и смерти. Понятно, что его упрячут подальше по программе защиты свидетелей. Но осадочек явно останется.
@tomhunter
При этом гособвинение обязано раскрыть его личность, если дело пойдёт в суд. Так что с подачи адвокатов Александра Дмитриенко и прочей обслуги федералов поневоле ключевой персонаж в любимой операции ФБР в его новейшей истории рискует быть раскрытым. Перед картелями и другими замечательными людьми, желающими выразить ему благодарность за впечатляющих масштабов ханипот. Так что вопрос приватности для товарища Afgoo в сущности становится вопросом жизни и смерти. Понятно, что его упрячут подальше по программе защиты свидетелей. Но осадочек явно останется.
@tomhunter
❤7👍4🔥1😱1
#news Cl0p закрывает 2024-й на новом масштабном взломе: очередная скомпрометированная платформа для передачи файлов, очередной длинный список пострадавших компаний. Злоумышленники угрожают опубликовать названия 66 организаций, если они не выйдут на связь. С учётом того, что выходить людям хочется только из офиса и до января, получилось неловко.
В этот раз Cl0p взломала софт от Cleo. В октябре разработчик исправил нулевой день, который эксплойтили для установки бэкдоров. Увы, исправил неудачно — патч проблему не решил. Пару недель назад уязвимость получила новую CVE и исправление, но запоздало. По компаниям прошлись инфостилером. Пока число пострадавших неизвестно, но Cleo утверждает, у неё больше 4,000 клиентов. Так что если Cl0p вышла на повторение истории с MOVEit хотя бы на минималках, можно уже сейчас говорить, что праздничный сезон для кучи компаний не задался. Только жертвы прежних атак могут выдыхать — от них группировка пообещала отстать. Остальным соболезнуем.
@tomhunter
В этот раз Cl0p взломала софт от Cleo. В октябре разработчик исправил нулевой день, который эксплойтили для установки бэкдоров. Увы, исправил неудачно — патч проблему не решил. Пару недель назад уязвимость получила новую CVE и исправление, но запоздало. По компаниям прошлись инфостилером. Пока число пострадавших неизвестно, но Cleo утверждает, у неё больше 4,000 клиентов. Так что если Cl0p вышла на повторение истории с MOVEit хотя бы на минималках, можно уже сейчас говорить, что праздничный сезон для кучи компаний не задался. Только жертвы прежних атак могут выдыхать — от них группировка пообещала отстать. Остальным соболезнуем.
@tomhunter
🔥5🤯2❤1👍1🤬1
#news Очередную наживу для самых жадных и не очень этичных криптобро распространяют на прихворавшем на одной шестой YouTube. Дано: наивный пользователь оставляет в комментариях свою сид-фразу. На кошельке ~8 тысяч долларов в стейблах. История транзакций убедительная. Но как водится, всё не так просто.
Жертва сталкивается с необходимостью оплатить комиссию за вывод в TRX. Кошелёк нужно вскрыть. Сид-фразой. Я её дам. Комиссию нужно оплатить. Тронами. Троны я не дам. Вот и вся схема. Как только купившийся на неё юзер закидывает TRX, они улетают на другой кошелёк мошенников. А на самом кошельке-приманке в любом случае включён multisig, так что заветные стейблы с ней вывести не получится при всём желании. И с учётом того, что схема направлена на таких же недобросовестных любителей чужой крипты, жалеть попавших на удочку никто не станет. Если ни с этикой, ни с мозгами не сложилось, здесь уж сами виноваты. Се ля ви.
@tomhunter
Жертва сталкивается с необходимостью оплатить комиссию за вывод в TRX. Кошелёк нужно вскрыть. Сид-фразой. Я её дам. Комиссию нужно оплатить. Тронами. Троны я не дам. Вот и вся схема. Как только купившийся на неё юзер закидывает TRX, они улетают на другой кошелёк мошенников. А на самом кошельке-приманке в любом случае включён multisig, так что заветные стейблы с ней вывести не получится при всём желании. И с учётом того, что схема направлена на таких же недобросовестных любителей чужой крипты, жалеть попавших на удочку никто не станет. Если ни с этикой, ни с мозгами не сложилось, здесь уж сами виноваты. Се ля ви.
@tomhunter
😁9👍4🫡1
#news По итогам пяти лет переговоров ООН приняла многострадальную Конвенцию по киберпреступности. Первую в своём роде, историческую и юридически обязывающую и так далее и тому подобное — без громких слов в Управлении ООН как обычно не обошлись.
Предполагается, что согласованный текст поможет быстрее реагировать на инциденты. Конвенция призвана обеспечить взаимодействие между разными юрисдикциями. Она призывает к тому, требует сего и далее по списку канцелярских оборотов. В теории это должно порезать лаг по расследованиям, экстрадиции, изъятию средств и обмену доказательствами по цифровым преступлениям. На деле же всё сводится к отношениям между государствами-членами, а как выглядит борьба с киберпреступностью при их обострении мы знаем. И проблема вовсе не в отсутствии бюрократических бумажек от ООН. Так что станет ли Конвенция действенным инструментом — вопрос ещё тот. С начала её разработки, мягко говоря, многое изменилось. Полный текст здесь (PDF).
@tomhunter
Предполагается, что согласованный текст поможет быстрее реагировать на инциденты. Конвенция призвана обеспечить взаимодействие между разными юрисдикциями. Она призывает к тому, требует сего и далее по списку канцелярских оборотов. В теории это должно порезать лаг по расследованиям, экстрадиции, изъятию средств и обмену доказательствами по цифровым преступлениям. На деле же всё сводится к отношениям между государствами-членами, а как выглядит борьба с киберпреступностью при их обострении мы знаем. И проблема вовсе не в отсутствии бюрократических бумажек от ООН. Так что станет ли Конвенция действенным инструментом — вопрос ещё тот. С начала её разработки, мягко говоря, многое изменилось. Полный текст здесь (PDF).
@tomhunter
👍3💯2❤1
#news В даркнете набирают ход операции по сбору биометрических данных для обхода KYС-политики. Группировки всплывают одна за другой, исследователи на фоне этого призывают ужесточить проверку документов, так как помимо фейков в дело идут и подлинные, что усугубляет проблему.
У злоумышленников накапливаются внушительные базы биометрии и документов, всё это затем уходит на продажу для обхода KYС-верификации. Что интересно, база у попавших в исследование не целиком наскраплена из украденных, но и, судя по всему, частично состоит из биометрии, купленной напрямую у юзеров. Иными словами, люди добровольно компрометируют свои данные за мелкий прайс. Многие, очевидно, не до конца понимают, чем грозит сдача киберпреступникам сканов документов и своей не очень умной рожи. В принципе, в выкупе доков у нуждающихся людей под мошеннические схемы ничего нового, просто он переместился онлайн. High Tech, Low Life, всё как всегда.
@tomhunter
У злоумышленников накапливаются внушительные базы биометрии и документов, всё это затем уходит на продажу для обхода KYС-верификации. Что интересно, база у попавших в исследование не целиком наскраплена из украденных, но и, судя по всему, частично состоит из биометрии, купленной напрямую у юзеров. Иными словами, люди добровольно компрометируют свои данные за мелкий прайс. Многие, очевидно, не до конца понимают, чем грозит сдача киберпреступникам сканов документов и своей не очень умной рожи. В принципе, в выкупе доков у нуждающихся людей под мошеннические схемы ничего нового, просто он переместился онлайн. High Tech, Low Life, всё как всегда.
@tomhunter
💯8👍5😁3🤔1😱1
#news Продолжая тему идентификации. В новый год с новыми испытаниями: капча перестала справляться с наплывом запитанных от ИИ-моделей ботов. Читают искажённый текст, распознают изображения в доли секунды в отличие от… В общем, и здесь оказываются человечнее человека.
Какое решение, например, у ReCaptcha v3 от Google? Человека она определяет по «малозаметному, несовершенному» поведению на сайте. Не получается пока у ИИ воспроизводить человеческое несовершенство, увы. Хоть в чём-то мы хороши. Где-то в ход идёт биометрия уже просто для доступа к сайту, включая распознавание голоса и лица, но помимо прочего это поднимает очевидные вопросы приватности. А появление ИИ-агентов, которые окончательно превратят сеть в выжженную пустошь сгенерированного контента, ещё больше усложнит ситуацию. Так что добро пожаловать в 2025-й, не переключайтесь, будет интересно!
@tomhunter
Какое решение, например, у ReCaptcha v3 от Google? Человека она определяет по «малозаметному, несовершенному» поведению на сайте. Не получается пока у ИИ воспроизводить человеческое несовершенство, увы. Хоть в чём-то мы хороши. Где-то в ход идёт биометрия уже просто для доступа к сайту, включая распознавание голоса и лица, но помимо прочего это поднимает очевидные вопросы приватности. А появление ИИ-агентов, которые окончательно превратят сеть в выжженную пустошь сгенерированного контента, ещё больше усложнит ситуацию. Так что добро пожаловать в 2025-й, не переключайтесь, будет интересно!
@tomhunter
😁16🤔3👍1😱1
#news Techcrunch продолжает традицию подборок самых неудачных реакций компаний на взломы за год. 2024-й был урожайным. 23andMe задала тон, обвинив клиентов, что утечка данных была из-за их слабых паролей. Отсутствие мультифакторки на аккаунте Change Healthcare привело к утечке медданных сотни миллионов американцев, что признали только 7 месяцев спустя.
В Огайо пытались засудить исследователя за публикации о рансомварь-атаке, которую замалчивала мэрия. Взлом Snowflake привёл к утечке данных 165 организаций, и компания скрывала атаку по клиентам со слабой аутентификацией. Китайцы взломали операторов связи в США — причиной стали системы для прослушки, установленные по закону 30-летней давности. А по следам взлома Hot Topic в Штатах утекли данные 57 миллионов человек, но ритейл-гигант даже не подтвердил слив. В общем, ничего не меняется, и одно можно сказать точно: через год ждём свежую подборку ИБ-фиаско с новыми громкими именами, забытой двухфакторкой и демедж-контролем уровня мэрия Колумбуса.
@tomhunter
В Огайо пытались засудить исследователя за публикации о рансомварь-атаке, которую замалчивала мэрия. Взлом Snowflake привёл к утечке данных 165 организаций, и компания скрывала атаку по клиентам со слабой аутентификацией. Китайцы взломали операторов связи в США — причиной стали системы для прослушки, установленные по закону 30-летней давности. А по следам взлома Hot Topic в Штатах утекли данные 57 миллионов человек, но ритейл-гигант даже не подтвердил слив. В общем, ничего не меняется, и одно можно сказать точно: через год ждём свежую подборку ИБ-фиаско с новыми громкими именами, забытой двухфакторкой и демедж-контролем уровня мэрия Колумбуса.
@tomhunter
😁3💯3👍1
#news Пятничные новости из серии «Почему в моей машине самая современная электроника — это старенький проигрыватель». Свежее обновление ПО кибертраков от Tesla превратило их в кирпич. Опять.
Машины перестали реагировать на команды вплоть до того, что их даже от сети невозможно отключить — зарядный кабель намертво сидит в гнезде. Инженерный гений спроектировал киберведро так, что до аварийной разблокировки невозможно добраться: для этого нужен открыть багажник. А он не открывается. В итоге вместо авто у владельцев продвинутый кирпич, который посреди праздников нужно буксировать в сервис. Можно, конечно, парировать эту историю тем, что кибертрак — это мемный продукт скучающего социопата-миллиардера, но такое периодически происходит и у нормальных автокомпаний. Так что бортовой компьютер — это чудесно ровно до того момента, пока интерн не пушит на него кривой апдейт под Новый Год.
@tomhunter
Машины перестали реагировать на команды вплоть до того, что их даже от сети невозможно отключить — зарядный кабель намертво сидит в гнезде. Инженерный гений спроектировал киберведро так, что до аварийной разблокировки невозможно добраться: для этого нужен открыть багажник. А он не открывается. В итоге вместо авто у владельцев продвинутый кирпич, который посреди праздников нужно буксировать в сервис. Можно, конечно, парировать эту историю тем, что кибертрак — это мемный продукт скучающего социопата-миллиардера, но такое периодически происходит и у нормальных автокомпаний. Так что бортовой компьютер — это чудесно ровно до того момента, пока интерн не пушит на него кривой апдейт под Новый Год.
@tomhunter
😁17🤡5👍2❤1
#news Под Новый год принято мечтать о грядущем. Мечтают и остатки LockBit: о люксовых машинах и доступных женщинах. Точнее о том, что обещания оных привлекут партнёров под релиз энкриптора LockBit 4.0. Назначен он на 3 февраля, заявлен был ещё в начале года, а от репутации группировки осталось немногое. И рансомварь-сцену под себя подмяла RansomHub.
Именно последнюю считают главной угрозой на 2025-й. В чём секрет её успеха?Деньги. Редкий по щедрости сплит выкупов 90-10 переманил основную часть обездоленных. Плюс глубоко травмированным экзит-скамом BlackCat рансомварщикам заливают в уши рассказы про прозрачность, партнёрство и прочие милые глупости. Ничего уникального у RansomHub помимо этого нет — она просто вовремя заполнила вакуум. И чем этот оппортунизм закончится, известно: кто поумнее, вовремя соскочат, остальные будут хлопать глазами на очередной экзит-скам или череду посадок. Ну а пока на рансомварь-сцене всё спокойно. И только сны о триумфальном возвращении будоражат Хорошева.
@tomhunter
Именно последнюю считают главной угрозой на 2025-й. В чём секрет её успеха?
@tomhunter
😁6👍2💯2❤1
#digest Закрываем год нашим традиционным дайджестом новостей. Декабрь выдался богатым на инфоповоды о спайвари: засветилась Pegasus по выигранному Whatsapp делу, её конкурент Paragon выкуплен США, развернулся очередной скандал в Сербии, и обнаружили неизвестное китайское шпионское ПО.
Помимо этого, оценки утечек российских данных оказались неутешительными, как и суммы украденных за 2024-й криптовалют. Cl0p взломала очередной менеджер файлов с далеко идущими последствиями, а пользователей платформы защищённой связи Matrix Европол принудительно вывел в суровую реальность. Об этом и других интересных событиях последнего месяца уходящего года читайте на Хабре!
@tomhunter
Помимо этого, оценки утечек российских данных оказались неутешительными, как и суммы украденных за 2024-й криптовалют. Cl0p взломала очередной менеджер файлов с далеко идущими последствиями, а пользователей платформы защищённой связи Matrix Европол принудительно вывел в суровую реальность. Об этом и других интересных событиях последнего месяца уходящего года читайте на Хабре!
@tomhunter
❤4👍2
#news Поучительная новогодняя сказка для самых маленьких безопасников. Жил-был в Москве программист. Его очень огорчило увольнение, поэтому он решил отомстить работодателю. В сети последнего находчивый айтишник запустил рансомварь. И потребовал 27 миллионов рублей выкупа в крипте за расшифровку клиентских баз.
Как можно догадаться, шалость не удалась. Мстительный разраб был арестован, орудия преступления вместе с 37 жёсткими неизвестного содержания конфискованы, а теперь под Новый год расследование завершено, доказательная база собрана, и дело ушло в суд. А мораль истории и главное пожелание на 2025-й просты: берегите ИБ-честь смолоду! Чем больше искушение Ламборгини и падшими женщинами, тем больше ответственность. Как водится в нашей богатой на подводные камни стезе, уголовная.
@tomhunter
Как можно догадаться, шалость не удалась. Мстительный разраб был арестован, орудия преступления вместе с 37 жёсткими неизвестного содержания конфискованы, а теперь под Новый год расследование завершено, доказательная база собрана, и дело ушло в суд. А мораль истории и главное пожелание на 2025-й просты: берегите ИБ-честь смолоду! Чем больше искушение Ламборгини и падшими женщинами, тем больше ответственность. Как водится в нашей богатой на подводные камни стезе, уголовная.
@tomhunter
👍12😁6🤡1
#news Пока гремели праздники, Apple тихонько пошла на мировую по делу массовой прослушки через Siri. Тому самому, согласно которому компания больше 10 лет тайно записывала разговоры пользователей, в том числе и фоново, без активации пресловутой фразой.
Время для урегулирования выбрано явно не случайно. Apple выплатит смешные $95 миллионов, при этом «продолжая отрицать любые правонарушения». А юзеры смогут претендовать на 20 (двадцать) долларов компенсации за устройство, если подтвердят под присягой, что Siri «случайно» активировалась и писала их конфиденциальные разговоры. Привет, Сири. Какова цена 10 лет глобального шпионажа за миллионами леммингов и продажи их разговоров рекламодателям? Небольшое сокращение рождественских бонусов для яблочного топ-менеджмента! В общем, Apple уверенно задаёт тон 2025-му своей маленькой, но выдающейся сделкой. Добро пожаловать!
@tomhunter
Время для урегулирования выбрано явно не случайно. Apple выплатит смешные $95 миллионов, при этом «продолжая отрицать любые правонарушения». А юзеры смогут претендовать на 20 (двадцать) долларов компенсации за устройство, если подтвердят под присягой, что Siri «случайно» активировалась и писала их конфиденциальные разговоры. Привет, Сири. Какова цена 10 лет глобального шпионажа за миллионами леммингов и продажи их разговоров рекламодателям? Небольшое сокращение рождественских бонусов для яблочного топ-менеджмента! В общем, Apple уверенно задаёт тон 2025-му своей маленькой, но выдающейся сделкой. Добро пожаловать!
@tomhunter
🤬16😁8👍4❤1🔥1🎉1🤡1
#news На каникулах произошёл инцидент, который соотносится с планетарным провалом от CrowdStrike летом 2024-го в формате «первый раз в виде трагедии, второй — в виде фарса». И какого! ИБ-фирма Tenable положила свой сканер уязвимостей Nessus рутинным обновлением плагинов. И сделала это 31 декабря.
Софт отвалился по всему миру в версиях 10.8.0 и 10.8.1, апдейт пришлось отозвать и заблокировать его для этих релизов, так как стоило ему добраться до сканера, как он превращался в кирпич. А решать проблему клиентам пришлось вручную апгрейдом/даунгрейдом до рабочих версий и сбросом плагинов предложенным скриптом или командой. Вы шутите про опасность апдейтов по пятницам, я пушу кривое обновление, намертво кладущее наш софт, аккурат на 31 декабря. Мы на разных уровнях.
@tomhunter
Софт отвалился по всему миру в версиях 10.8.0 и 10.8.1, апдейт пришлось отозвать и заблокировать его для этих релизов, так как стоило ему добраться до сканера, как он превращался в кирпич. А решать проблему клиентам пришлось вручную апгрейдом/даунгрейдом до рабочих версий и сбросом плагинов предложенным скриптом или командой. Вы шутите про опасность апдейтов по пятницам, я пушу кривое обновление, намертво кладущее наш софт, аккурат на 31 декабря. Мы на разных уровнях.
@tomhunter
😁16👍3🔥3
#news В честь смены календарных дат издание Politico набрасывает прогнозов на 2025-й касаемо чёрных лебедей. В 15 сценариев затесалась «крупнейшая кибератака в истории», способная временно положить значительную часть мировой инфраструктуры.
Звучит это, впрочем, не только маловероятно, но и не очень убедительно. Особенно с оглядкой на 3 из 4 усугубляющих факторов: рост популярности LLM-ок, их уязвимость к атакам и использование для написания дырявого кода. Звучит интересно, но не работает. Атаки таких масштабов, скорее всего, пойдут в комплекте к горячим конфликтам — тогда ИБ будет уже не главной бедой. И пока судоходные затейники с недержанием якорей создают для мировой связности больше потенциальных проблем, чем любые атаки. Да и как выглядит крупнейшая кибератака, в 2024-м продемонстрировала CrowdStrike — индийский аутсорс оказался страшнее самого зловредного китайского госхакера. Так что за этого чёрного лебедя можно сильно не переживать — 2025-й и без него найдёт чем нас удивить.
@tomhunter
Звучит это, впрочем, не только маловероятно, но и не очень убедительно. Особенно с оглядкой на 3 из 4 усугубляющих факторов: рост популярности LLM-ок, их уязвимость к атакам и использование для написания дырявого кода. Звучит интересно, но не работает. Атаки таких масштабов, скорее всего, пойдут в комплекте к горячим конфликтам — тогда ИБ будет уже не главной бедой. И пока судоходные затейники с недержанием якорей создают для мировой связности больше потенциальных проблем, чем любые атаки. Да и как выглядит крупнейшая кибератака, в 2024-м продемонстрировала CrowdStrike — индийский аутсорс оказался страшнее самого зловредного китайского госхакера. Так что за этого чёрного лебедя можно сильно не переживать — 2025-й и без него найдёт чем нас удивить.
@tomhunter
💯5👍3❤1🔥1😁1
#news Спуфинг — серьёзная ИБ-проблема, но когда им начинает заниматься Microsoft, она становится, скорее, курьёзной. Пользователи уличили Bing в спуфинге поисковика Google. Если юзер ищет Google с домашней страницы Bing, он получает кастомную страницу, подозрительно похожую на популярный поисковик.
Гуглоподобные дудл и вёрстка, ссылки на сервисы от Google. Вплоть до автоматического скроллинга, чтобы скрыть оригинальный запрос в Bing и выдать юзеру новую-старую строку поиска. Та же реакция у Bing при попытке вбить в него Yandex. Вице-президент Google уже прошлась по Microsoft с формулировками «Имитация — самая искренняя похвала» и «В Новый год с новым пробитым дном от Microsoft». Тестируйте сами, пока фронтендеры-новаторы не оклемались от праздников и не убрали оригинальную фичу. Главное, чтобы следом в Bing не внедрили BitB-тулкит в рамках борьбы за юзера. Рыночек, безжалостная ты сволочь.
@tomhunter
Гуглоподобные дудл и вёрстка, ссылки на сервисы от Google. Вплоть до автоматического скроллинга, чтобы скрыть оригинальный запрос в Bing и выдать юзеру новую-старую строку поиска. Та же реакция у Bing при попытке вбить в него Yandex. Вице-президент Google уже прошлась по Microsoft с формулировками «Имитация — самая искренняя похвала» и «В Новый год с новым пробитым дном от Microsoft». Тестируйте сами, пока фронтендеры-новаторы не оклемались от праздников и не убрали оригинальную фичу. Главное, чтобы следом в Bing не внедрили BitB-тулкит в рамках борьбы за юзера. Рыночек, безжалостная ты сволочь.
@tomhunter
😁12👍5🤝1