#news Гугл выпустил заплатку для своих браузеров, исправляющую критическую уязвимость нулевого дня джава-движка V8. Прежде этот баг на ошибку приведения типов активно абьюзился. С учётом того, что апдейт содержал исправление конкретно этой одной уязвимости, очевидно, починить её спешили как могли.
Какие-либо технические детали мегакорпорация зла разглашать отказываться, что изрядно выводит из себя нуждающихся в них спецов. Между тем за прошлый год в движке поправили аж шестнадцать ошибок нулевого дня. В гугле, конечно, найдётся всё, кроме деталей исправляемых ими факапов.
@tomhunter
Какие-либо технические детали мегакорпорация зла разглашать отказываться, что изрядно выводит из себя нуждающихся в них спецов. Между тем за прошлый год в движке поправили аж шестнадцать ошибок нулевого дня. В гугле, конечно, найдётся всё, кроме деталей исправляемых ими факапов.
@tomhunter
🔥8💩1
#OSINT Новая публикация в нашем сообществе во ВКонтакте. Поговорим о полезных, эффективных, надежных и... бесплатных (условно бесплатные допускаются) инструментах для OSINT.
♾ https://vk.com/@tomhunter-9-nadezhnyh-i-besplatnyh-instrumentov-osint
@tomhunter | атакующая безопасность
♾ https://vk.com/@tomhunter-9-nadezhnyh-i-besplatnyh-instrumentov-osint
@tomhunter | атакующая безопасность
🤮7🔥3🤯1
#news Новый стилер BlackGuard, предназначенный для кражи информации, продается на многочисленных даркнет-форумах по пожизненной цене 700$ или по подписке 200$ в месяц. BlackGuard может получить конфиденциальную информацию из широкого спектра приложений, упаковать все в ZIP-архив и отправить администратору. Злоумышленники, купившие подписку, могут получить доступ к веб-панели BlackGuard, чтобы получить украденные журналы данных, используя их сами или продав другим.
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
🔥3
#news Опубликован ежегодный отчет ФБР о фишинге, мошенничестве и утечке личных данных. Констатирую рост киберпреступности практически по всем направлениям. В прошлом году в США было подано 847 376 заявлений по сравнению с 791 790 в 2020 году (+7%). Потери жертв также выросли с 4,2 млрд долларов до 6,9 млрд долларов.
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
❤4🤔1
T.Hunter
#news Опубликован ежегодный отчет ФБР о фишинге, мошенничестве и утечке личных данных. Констатирую рост киберпреступности практически по всем направлениям. В прошлом году в США было подано 847 376 заявлений по сравнению с 791 790 в 2020 году (+7%). Потери…
#news А что в России? Ну, кроме более качественной инфографики... В целом, на деяния, совершенные с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, в прошедшем году пришлось каждое четвертое из зарегистрированных преступлений (517,7 тыс.). Наибольшее распространение получили мошенничества в сфере информационно-телекоммуникационных технологий или компьютерной информации, на которые пришлось около 73% всех хищений (249,2 тыс. преступлений), совершенных путем обмана или злоупотребления доверием.
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
❤3
#news Фишинговые атаки используют службу статических веб-приложений Microsoft Azure для кражи учетных данных Microsoft, Office 365, Outlook и OneDrive. Некоторые целевые страницы и формы входа, используемые в этих фишинговых кампаниях, выглядят почти так же, как официальные страницы Microsoft. Использование платформы Статических веб-приложений Azure для целевых пользователей Майкрософт — отличная тактика. Каждая целевая страница автоматически получает собственный замок защищенной страницы в адресной строке благодаря сертификату TLS с подстановочными знаками *.1.azurestaticapps.net.
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
❤6
#news Мобильное приложение для Android “Process Manager” может быть использовано для шпионажа. К такому выводу пришли исследователи Lab52. После установки Process Manager пытается скрыться на устройстве Android с помощью значка в виде шестеренки, притворяясь системным компонентом. После получения разрешений шпионское ПО удаляет свою иконку и работает в фоновом режиме с постоянным уведомлением, указывающим на его присутствие.
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
🔥5
#news Все помнят, что это на самом деле канал об Apple? Мы возвращаемся к классике! К яблочными уязвимостям нулевого дня.
Вышел экстренный апдейт, закрывший путь ко взлому яблок всех сортов, исправлены две уязвимости. Как обычно, никаких технических подробностей нет кроме того, что первая связана с записью за границы буфера в графическом драйвере от Intel, а вторая — с его чтением в AppleAVD media decoder. Атаки на них, скорее всего, были только целевые, но это не делает патч менее актуальным.
Между тем это пока лишь пятая уязвимость нулевого дня, исправленная Apple в этом году. То ли ещё будет! С нетерпением жду.
@tomhunter
Вышел экстренный апдейт, закрывший путь ко взлому яблок всех сортов, исправлены две уязвимости. Как обычно, никаких технических подробностей нет кроме того, что первая связана с записью за границы буфера в графическом драйвере от Intel, а вторая — с его чтением в AppleAVD media decoder. Атаки на них, скорее всего, были только целевые, но это не делает патч менее актуальным.
Между тем это пока лишь пятая уязвимость нулевого дня, исправленная Apple в этом году. То ли ещё будет! С нетерпением жду.
@tomhunter
🔥8
#news Как это по-русски... Хакеры все чаще используют скомпрометированные учетные записи электронной почты правительства и полиции для получения конфиденциальных данных клиентов от операторов мобильной связи, интернет-провайдеров и социальных сетей. Расследуя деятельность хакерской группы LAPSUS$, американские правоохранители "вышли на самих себя", а точнее на то, что злоумышленники давно и с большим успехом направляют операторам связи и ИТ-корпорациям запросы на получения пользовательских данных. Причем делают это от имени самих правоохранительных органов.
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
❤12🤔3💯1
#news 9 мая в России должен быть запущен отечественный магазин приложений для Android — NashStore. Об этом пишет ТАСС со ссылкой на директора по проектам АНО «Цифровые платформы» Владимира Зыкова. С создателями магазина уже сотрудничают более 700 компаний - добавил гендиректор «Цифровых платформ» Арсений Щельцин. Также он отметил, что NashStore может стать единственным вариантом для загрузки приложений в случае ухода Google из России.
Хочу обратить внимание уважаемых коллег на существование таких альтернативных магазинов приложений, как Aptoide и F-Droid. Зачем выкидывать деньги?
@tomhunter | атакующая безопасность
Хочу обратить внимание уважаемых коллег на существование таких альтернативных магазинов приложений, как Aptoide и F-Droid. Зачем выкидывать деньги?
@tomhunter | атакующая безопасность
🤮9❤3💩3😱2🔥1
#news Злоумышленники отправляют электронные письма на русском языке от лица Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Файл, имеющий формат RTF, содержит ссылку, эксплуатирующую уязвимость в движке MSHTML. Она позволяет удалённый запуск кода, когда пользователь разрешает редактирование файла — его требуют предоставить якобы для получения доступа к полному тексту документа.
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
❤7🔥2🎉1
#news Злоумышленники нашли новый способ доставки вредоносного ПО на компьютеры: используя электронную почту и форматы, которые пользователи обычно открывают без опасений. Жертва получает короткое письмо, которое предлагает посмотреть данные из прикреплённого DOC-файла (как правило, он имеет простое и релевантное название вроде request.doc). На самом деле под видом документа скрывается ISO-файл — образ диска, содержащий файл в формате HTMLHelp (формат контекстной поддержки, разработанный Microsoft) и EXE-приложение. Сами по себе HTMLHelp-файлы безвредны, но они способны запускать приложения, находящиеся в той же директории, без ведома пользователя.
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
❤9
#news На рынках даркнета появился новый троян удаленного доступа (RAT) под названием Borat, предлагающий простые в использовании функции для проведения DDoS-атак, обхода UAC и развертывания программ-вымогателей. Borat RAT поставляется в виде пакета, который включает в себя сборщик, модули вредоносного ПО и сертификат сервера.
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
❤4🤔1
#news Владельцы аппаратных кошельков Trezor начали получать уведомления об утечке данных, предлагающие получателям загрузить поддельное программное обеспечение Trezor Suite. Эти электронные письма были фишинговой атакой, отправленной через одну из подписных рассылок Trezor, размещенных на MailChimp. Напоминаю читателям, что легальным веб-сайтом Trezor является trezor.io и никакой другой. Будьте внимательны, не переходите по подозрительным ссылка и скачивайте обновления только из доверенных источников. Ранее, аналогичной атаке подверглись владельцы аппаратных криптокошельков Ledger.
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
❤5
#OSINT Еще одна публикация в нашем сообществе во ВКонтакте. Поговорим о методах сбора данных о владельце электронной почты, связанных с исследованием утечек паролей, а также PGP-ключа.
♾ https://vk.com/@tomhunter-identificiruem-vladelcev-email-po-ih-parolu-i-pgp-kluchu
@tomhunter | атакующая безопасность
♾ https://vk.com/@tomhunter-identificiruem-vladelcev-email-po-ih-parolu-i-pgp-kluchu
@tomhunter | атакующая безопасность
💩7🔥5❤1
#news Не так давно гремели новости об Life360 — приложении, помогающем отслеживать местоположение членов семьи. Которое, как выяснилось, прибыльно торгует данными десятков миллионов детей. Так вот, похоже, начались подвижки к расследованию их занятного отношения к инфобезопасности пользователей.
В опубликованном на днях отчёте компания сообщила инвесторам о полученных от регуляторов запросах. От кого, пока неясно — речь может идти и о Федеральной Торговой Комиссии, и о генеральных прокурорах Калифорнии и Нью-Йорка. В общем, в деле серьёзные игроки, и ушлых торговцев детской инфой могут ждать непростые дни. И поделом!
@tomhunter
В опубликованном на днях отчёте компания сообщила инвесторам о полученных от регуляторов запросах. От кого, пока неясно — речь может идти и о Федеральной Торговой Комиссии, и о генеральных прокурорах Калифорнии и Нью-Йорка. В общем, в деле серьёзные игроки, и ушлых торговцев детской инфой могут ждать непростые дни. И поделом!
@tomhunter
❤10
#news Главный специалист департамента аудита ИБ компании T.Hunter Владимир Макаров в эфире Код ИБ. Речь пошла о доступном инструментарии для форензик-исследований.
▶️ https://youtu.be/FWhH4-JbwgE
@tomhunter
▶️ https://youtu.be/FWhH4-JbwgE
@tomhunter
YouTube
12 прикладных форензик-инструментов | Безопасная среда
В "чемоданчике" специалиста в области форензики должен лежать целый набор полезных инструментов, которые могут пригодиться в разных ситуациях.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА, какие именно инструменты, в том числе и бесплатные…
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА, какие именно инструменты, в том числе и бесплатные…
🔥6
#news На днях масштабно прилёг American Express: пользователи по всему миру не могли ни получить доступ к приложению, ни совершать платежи, ни даже дозвониться до поддержки. Всё это затянулось на долгие часы, и у многих юзеров были проблемы с доступом и позже.
О причинах компания не сообщает. Речь может идти и о проблемах с сетью, и о серьёзной кибератаке. Спецы же спекулируют, что мог быть как косяк со стороны AmEx с недавно введёнными фичами, так и ищут связь со взломом пресловутыми Lapsus$ компаний Sitel и Globant, клиентами которых является AmEx. Но пока ничего не ясно. Слоган компании гласит «Не занимайтесь бизнесом без нас». Что сказать, для многих их клиентов он теперь засверкал новыми красками.
@tomhunter
О причинах компания не сообщает. Речь может идти и о проблемах с сетью, и о серьёзной кибератаке. Спецы же спекулируют, что мог быть как косяк со стороны AmEx с недавно введёнными фичами, так и ищут связь со взломом пресловутыми Lapsus$ компаний Sitel и Globant, клиентами которых является AmEx. Но пока ничего не ясно. Слоган компании гласит «Не занимайтесь бизнесом без нас». Что сказать, для многих их клиентов он теперь засверкал новыми красками.
@tomhunter
🔥7🤔2
#news В марте самыми загружаемыми мобильными приложениями в России стали различные инструменты VPN, Telegram и собственный «WARP / 1.1.1.1» Cloudflare, рекурсивный преобразователь DNS, ориентированный на конфиденциальность, который может направлять запросы пользователей через один из серверов фирмы. Cloudflare заметил рост использования в России, начиная с начала марта. Большинство запросов DNS, поступающих с этого рынка, касаются крупных французских, британских и американских газет.
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
❤6
#news Обнаружена новая фишинговая кампания в WhatsApp, которая выдает себя за функцию голосовых сообщений WhatsApp и пытается распространить вредоносное ПО для кражи информации. Фишинговая атака выдает себя за уведомление от WhatsApp о том, что они получили новое личное сообщение. В этом электронном письме есть встроенная кнопка «Воспроизвести», а также сведения о продолжительности аудиоклипа и времени его создания. Если получатель нажимает кнопку «Воспроизвести» в теле сообщения, он перенаправляется на веб-сайт, который предлагает разрешить/запретить установку трояна JS/Kryptic .
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
🔥6
⚡️ #news Немецкие СМИ подтвердили арест серверов, которые могут принадлежать наркоторговому маркетплейсу Hydra. Сообщается, что на платформе зарегистрировано 17 миллионов клиентов. По данным Федерального управления уголовной полиции, только в 2020 году через торговую площадку даркнет было продано не менее 1,23 миллиарда евро. Также было конфисковано 543 биткойна. На сайте платформы был размещен баннер, сообщающий об официальном закрытии. Администрация площадки (или уже оперативники) отвечает, что идут технические работы...
Официальное сообщение германских властей...
@tomhunter | атакующая безопасность
Официальное сообщение германских властей...
@tomhunter | атакующая безопасность
🔥24🤬1🤮1💩1