#news Cash App рапортует о крупной утечке данных пользователей. Больше восьми миллионов юзеров в США получили соответствующие уведомления, после того как бывший сотрудник скачал внутренние отчёты компании.
Среди скомпрометированных данных имена и номера счетов пользователей, у некоторых утекла и информация по содержимому счетов и портфолио, а также инфа по операциям за день. Cash App утверждает, что более серьёзных утечек нет — то есть пароли, адреса, банковские данные юзеров не затронуты.
Полицию и прочие инстанции уже уведомили о произошедшем, так что ответственному за утечку персонажу предстоит сыграть в увлекательную игру «Поймай меня, если сможешь».
@tomhunter
Среди скомпрометированных данных имена и номера счетов пользователей, у некоторых утекла и информация по содержимому счетов и портфолио, а также инфа по операциям за день. Cash App утверждает, что более серьёзных утечек нет — то есть пароли, адреса, банковские данные юзеров не затронуты.
Полицию и прочие инстанции уже уведомили о произошедшем, так что ответственному за утечку персонажу предстоит сыграть в увлекательную игру «Поймай меня, если сможешь».
@tomhunter
🔥7
#news Появился новый похититель информации под названием FFDroider, который крадет учетные данные и файлы cookie, хранящиеся в браузерах, для взлома учетных записей жертв в социальных сетях. FFDroider распространяется через кряки программного обеспечения, бесплатные программы, игры и другие файлы, загружаемые с торрент-сайтов. При установке этих файлов также будет установлен и FFDroider, замаскированный под приложение Telegram, чтобы избежать обнаружения.
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
❤3🔥1
#news Неутешительные новости для тех, кто надеялся укрыться от бдительного ока Большого Российского Брата в складках криптореальности. LocalBitcoins слила налоговой РФ данные более 100 тысяч своих юзеров из России.
Платформа зарегистрирована в Финляндии и работает с местными налоговыми службами. А те, в свою очередь, сотрудничают с российскими. Наше же законодательство в последнее время активно прорабатывают для того, чтобы прижать владельцев крипты.
Во избежание проблем юристы рекомендуют попавшимся счастливчикам готовить налоговую отчётность. А я бы посоветовал держателям заветных цифровых монеток учиться прятать их получше…
@tomhunter
Платформа зарегистрирована в Финляндии и работает с местными налоговыми службами. А те, в свою очередь, сотрудничают с российскими. Наше же законодательство в последнее время активно прорабатывают для того, чтобы прижать владельцев крипты.
Во избежание проблем юристы рекомендуют попавшимся счастливчикам готовить налоговую отчётность. А я бы посоветовал держателям заветных цифровых монеток учиться прятать их получше…
@tomhunter
🤬6🔥5
#news Спецы из Salt Security обнаружили SSRF-уязвимость в API неназванной финтех-платформы, которая ставит под угрозу миллионы банковских аккаунтов.
Атака с подделкой запроса на стороне сервера позволяет подменить url, по которому банк отправляет запрос. С помощью этого эксплойта спецам удалось получить на свой домен инфу от банка вплоть до JWT-токенов, списка всех пользователей платформы, всех их транзакций и прочего.
Неназванному финтеху повезло, что эту критическую уязвимость обнаружили белошляпочники, так как она позволила бы скомпрометировать абсолютно всех пользователей платформы.
@tomhunter
Атака с подделкой запроса на стороне сервера позволяет подменить url, по которому банк отправляет запрос. С помощью этого эксплойта спецам удалось получить на свой домен инфу от банка вплоть до JWT-токенов, списка всех пользователей платформы, всех их транзакций и прочего.
Неназванному финтеху повезло, что эту критическую уязвимость обнаружили белошляпочники, так как она позволила бы скомпрометировать абсолютно всех пользователей платформы.
@tomhunter
🔥6
#news 4 апреля НАТО через Министерство торговли США опубликовало RFI-запрос о заинтересованности в приобретении услуг разведки по открытым источникам OSINT. Предложения принимаются до 17:00 27 мая. Отмечу, что OSINT в системе НАТО являются одним из компонентов "Программы функциональных услуг разведки и ISR", включающей широкий спектр видов негосударственной разведки.
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
❤6🤔2
#news Бородатые барби-хакеры наносят удар по Израилю! Нет, это не название фильма категории В. Так окрестили хакерскую операцию палестинцев, нацеленную на израильских госслужащих высокого ранга, особенно связанных с обороной.
Ушлые бородачи, скрывающиеся за страницами очаровательных еврейских женщин, вступают в переписку с жертвами на фейсбуке. Затем их заманивают в WhatsApp, где под видом откровенных материалов засылают бэкдор BarbWire и малварь VolatileVenom. Поселившись на устройстве доверчивого чиновника, малварь начинает собирать всевозможные данные — от СМС и паролей от соцсетей до записи звуков с микрофона. Всё это, конечно, в итоге оказывается на серверах взломщиков.
Такие вот занятные сводки с современной кибервойны.
@tomhunter
Ушлые бородачи, скрывающиеся за страницами очаровательных еврейских женщин, вступают в переписку с жертвами на фейсбуке. Затем их заманивают в WhatsApp, где под видом откровенных материалов засылают бэкдор BarbWire и малварь VolatileVenom. Поселившись на устройстве доверчивого чиновника, малварь начинает собирать всевозможные данные — от СМС и паролей от соцсетей до записи звуков с микрофона. Всё это, конечно, в итоге оказывается на серверах взломщиков.
Такие вот занятные сводки с современной кибервойны.
@tomhunter
🔥13🤔2
#news Спецы обнаружили первую в своём роде малварь, заточенную под облачные сервисы Амазона (AWS Lambda).
В качестве нагрузки в названной Denonia приблуде идёт майнер XMRig для добычи Monero. Доступ к облаку злоумышленники, скорее всего, получили с помощью украденных ключей доступа AWS. Малварь также уверенно чувствует себя в Linux-системах — видимо, ввиду того, что на линуксе работают скомпрометированные AWS-сервисы.
Специалисты из Cado Security отмечают, что пока это довольно безобидные атаки, но в дальнейшем эксплойт облачной инфраструктуры можно привести к гораздо более серьёзным угрозам.
@tomhunter
В качестве нагрузки в названной Denonia приблуде идёт майнер XMRig для добычи Monero. Доступ к облаку злоумышленники, скорее всего, получили с помощью украденных ключей доступа AWS. Малварь также уверенно чувствует себя в Linux-системах — видимо, ввиду того, что на линуксе работают скомпрометированные AWS-сервисы.
Специалисты из Cado Security отмечают, что пока это довольно безобидные атаки, но в дальнейшем эксплойт облачной инфраструктуры можно привести к гораздо более серьёзным угрозам.
@tomhunter
🔥7
#OSINT Новая статья у меня в ВК на тему поиска людей. Искать будем по времени и месту, подменяя открытыми источниками СОРМ и спутники-шпионы.
♾ https://vk.com/@tomhunter-poisk-ludei-po-vremeni-i-mestu
@tomhunter | атакующая безопасность
♾ https://vk.com/@tomhunter-poisk-ludei-po-vremeni-i-mestu
@tomhunter | атакующая безопасность
💩11❤3🤔2
#news История с Conti получила ироничное продолжение. Хакеры из NB65 используют слитые исходники группировки для атак на российские компании.
Атакам NB65 за прошлый месяц подверглись Тензор, Роскосмос и ВГТРК. У последних стянули без малого 800гб данных, включая почти миллион писем. А теперь в ход пошла модифицированная рансомварь от Conti. Из свежего в твиттере группировки совет компании "ССК "ГАЗРЕГИОН" проверить свои машины.
NB65 открыто заявляет, что их атаки являются ответом на происходящие известно где события и ограничены российскими компаниями. В свете используемого шифровальщика можно считать сливы рансомварь-Штирлица из Conti достигшими цели. Какой, должно быть, удар по самолюбию!
@tomhunter
Атакам NB65 за прошлый месяц подверглись Тензор, Роскосмос и ВГТРК. У последних стянули без малого 800гб данных, включая почти миллион писем. А теперь в ход пошла модифицированная рансомварь от Conti. Из свежего в твиттере группировки совет компании "ССК "ГАЗРЕГИОН" проверить свои машины.
NB65 открыто заявляет, что их атаки являются ответом на происходящие известно где события и ограничены российскими компаниями. В свете используемого шифровальщика можно считать сливы рансомварь-Штирлица из Conti достигшими цели. Какой, должно быть, удар по самолюбию!
@tomhunter
🔥6🤔2
#news Иностранные ИТ-специалисты взломали более 500 IP-камер видеонаблюдения на территории Украины. Они объяснили это необходимостью слежки за русскими... какой-то бред. Но факт остается фактом.
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
🤔18❤3💩2😁1🤮1
#news 12 - 15 апреля в Москве состоится 27-я международная выставка технических средств охраны и оборудования для обеспечения безопасности.
12 апреля в рамках деловой программы от компании T.Hunter c докладом выступит Игорь Бедеров, руководитель департамента информационно-аналитических исследований. Тема доклада: Расследование ложных сообщений о минировании при помощи ПК «Охотник».
Узнать о мероприятии и зарегистрироваться можно тут
https://securika-moscow.ru/Delovaya-Programma/
@tomhunter | атакующая безопасность
12 апреля в рамках деловой программы от компании T.Hunter c докладом выступит Игорь Бедеров, руководитель департамента информационно-аналитических исследований. Тема доклада: Расследование ложных сообщений о минировании при помощи ПК «Охотник».
Узнать о мероприятии и зарегистрироваться можно тут
https://securika-moscow.ru/Delovaya-Programma/
@tomhunter | атакующая безопасность
❤4
#news Касперский сообщает о любопытном банковском трояне Fakecalls под Андроид.
Скачиваемый под видом приложения популярного банка, он может как перенаправлять звонки жертв в службу поддержки злоумышленникам, так и выдавать их звонки за реальные. Малварь также превращает устройство пользователя в инструмент тотальной слежки, сливая с него все данные и аудио/видео в прямом эфире.
Троян пока действует только на территории Южной Кореи и нацелен на местный банк, но функциональность с подменой звонков стала новой вехой в развитии на ниве банковского мошенничества. Недалёк тот день, когда попытка убедиться в подлинности звонка сотрудника Сбербанка будет вести на другого сидящего с ним специалиста…
@tomhunter
Скачиваемый под видом приложения популярного банка, он может как перенаправлять звонки жертв в службу поддержки злоумышленникам, так и выдавать их звонки за реальные. Малварь также превращает устройство пользователя в инструмент тотальной слежки, сливая с него все данные и аудио/видео в прямом эфире.
Троян пока действует только на территории Южной Кореи и нацелен на местный банк, но функциональность с подменой звонков стала новой вехой в развитии на ниве банковского мошенничества. Недалёк тот день, когда попытка убедиться в подлинности звонка сотрудника Сбербанка будет вести на другого сидящего с ним специалиста…
@tomhunter
🔥7🤔2💩2
#news Брайан Кребс написал лонгрид о крипто-скаме формата «Удвойте свои цифровые монетки бесплатно и без смс». Оказалось, многочисленные нити этих мошеннических схем тянутся… в Россию.
История практически детективная. Дюжины доменов зарегистрированы на российские имена, ящики и номера. Мутный хостинг Cryptohost стал пристанищем для сотен подобных сайтов. От DDOS-атак его покрывает российская фирма DDOS-Guard, обслуживающая палестинских бородачей и американских конспирологов. В деле также замешана московская компания SmartApe, которую спецы из FinTelegram окрестили «Российско-израильским хостингом для киберпреступников»…
Такой вот впечатляющий клубок закулисных интриг от мира крипто-мошенничества. Если его удастся распутать и взять исполнителей, новость будет горячее их заманчивых предложений.
@tomhunter
История практически детективная. Дюжины доменов зарегистрированы на российские имена, ящики и номера. Мутный хостинг Cryptohost стал пристанищем для сотен подобных сайтов. От DDOS-атак его покрывает российская фирма DDOS-Guard, обслуживающая палестинских бородачей и американских конспирологов. В деле также замешана московская компания SmartApe, которую спецы из FinTelegram окрестили «Российско-израильским хостингом для киберпреступников»…
Такой вот впечатляющий клубок закулисных интриг от мира крипто-мошенничества. Если его удастся распутать и взять исполнителей, новость будет горячее их заманчивых предложений.
@tomhunter
🔥10🤔3
#news К вопросу о горячих новостях. Один из крупнейших хакерских форумов RaidForums закрыт ФБР и Европолом, домены отжаты, владелец арестован.
С 2015-го года RaidForums был огромной площадкой для продажи слитых данных и баз, число пользователей насчитывало более полумиллиона. Форум заработал себе имя, продавая базы американских корпораций, и с тех пор был самым популярным англоязычным ресурсом от мира киберпреступности. Что занятно, владельцу на момент создания площадки было всего 14 лет. Этого португальца с ником Omnipotent взяли в Англии ещё в конце января.
Что ж, мои маленькие любители киберэкстремизма, всё хорошее рано или поздно подходит к концу. Всегда найдётся рейдер покрупнее!
@tomhunter
С 2015-го года RaidForums был огромной площадкой для продажи слитых данных и баз, число пользователей насчитывало более полумиллиона. Форум заработал себе имя, продавая базы американских корпораций, и с тех пор был самым популярным англоязычным ресурсом от мира киберпреступности. Что занятно, владельцу на момент создания площадки было всего 14 лет. Этого португальца с ником Omnipotent взяли в Англии ещё в конце января.
Что ж, мои маленькие любители киберэкстремизма, всё хорошее рано или поздно подходит к концу. Всегда найдётся рейдер покрупнее!
@tomhunter
🔥14💩3😱1
#news В Штатах на пять с лишним лет посадили Вирджила Гриффита, разработчика, в числе прочего работавшего над Ethereum. Его обвиняли в помощи Северной Корее в обходе санкций.
Согласно обвинениям, Гриффит выезжал в КНДР, где консультировал правительство по вопросам крипты и блокчейн-сервисов, которые позволили бы обходить санкции. Делал это парень явно сознательно: неумело пытался скрыть свою поездку, активно налаживал связи КНДР с блокчейн-сервисами, а на момент ареста был гражданином Сингапура и искал способы отказаться от гражданства США.
@tomhunter
Согласно обвинениям, Гриффит выезжал в КНДР, где консультировал правительство по вопросам крипты и блокчейн-сервисов, которые позволили бы обходить санкции. Делал это парень явно сознательно: неумело пытался скрыть свою поездку, активно налаживал связи КНДР с блокчейн-сервисами, а на момент ареста был гражданином Сингапура и искал способы отказаться от гражданства США.
@tomhunter
❤6😱4🤔1
#news В данной статье мы решили собрать программы, которые помогут Вам в проведении расследований и, что немаловажно, будут при этом бесплатными. Не забывайте подписываться на мой Хабр!
♾ https://habr.com/ru/company/tomhunter/blog/660773/
@tomhunter | атакующая безопасность
♾ https://habr.com/ru/company/tomhunter/blog/660773/
@tomhunter | атакующая безопасность
Хабр
15 лучших и бесплатных инструментов компьютерного криминалиста
Добрый день Хабр. Сегодня, мы с вами окунемся в «О дивный мир» форензики. В данной статье Мы решили собрать программы, которые помогут Вам в проведении расследований и, что немаловажно, будут при этом...
🔥5
#news 360 Netlab сообщает о новом ботнете Fodcha. Каждый день его DDOS-атакам подвергается больше сотни жертв.
За последние пару недель ботнет заразил более шестидесяти тысяч устройств, десять тысяч ежедневно активны с китайских айпишников. Охват заражённых устройств, судя по всему, довольно широкий. Ботнет заточен под несколько уязвимостей нулевого дня и использование приблуды для брутфорса под названием Crazyfia. Подробнее о работе Fodcha и используемых им уязвимостях читайте в отчёте 360 Netlab.
@tomhunter
За последние пару недель ботнет заразил более шестидесяти тысяч устройств, десять тысяч ежедневно активны с китайских айпишников. Охват заражённых устройств, судя по всему, довольно широкий. Ботнет заточен под несколько уязвимостей нулевого дня и использование приблуды для брутфорса под названием Crazyfia. Подробнее о работе Fodcha и используемых им уязвимостях читайте в отчёте 360 Netlab.
@tomhunter
🔥6
#news На NFT-платформе Rarible обнаружили занятную уязвимость. Эксплойт функции setApprovalForAll в NFT-стандарте EIP-721 позволял злоумышленникам получить доступ к кошелькам жертв.
Суть в том, что Rarible позволял загружать файлы до 100 Мб без их проверки. Так что SVG-изображение с нагрузкой в виде джава-малвари, впаренное жертве, давало доступ к чужому кошельку и всем ценным картинкам. Одного тайваньского бедолагу так лишили картинки со смешной обезьянкой за 500 тысяч долларов, например.
Спецы из Check Point, правящие уязвимость, отмечают, что это проблема не платформы, а самого NFT-стандарта. Так что всем нео-коллекционерам рекомендуют проверить одобренные подтверждения и отозвать подозрительные.
@tomhunter
Суть в том, что Rarible позволял загружать файлы до 100 Мб без их проверки. Так что SVG-изображение с нагрузкой в виде джава-малвари, впаренное жертве, давало доступ к чужому кошельку и всем ценным картинкам. Одного тайваньского бедолагу так лишили картинки со смешной обезьянкой за 500 тысяч долларов, например.
Спецы из Check Point, правящие уязвимость, отмечают, что это проблема не платформы, а самого NFT-стандарта. Так что всем нео-коллекционерам рекомендуют проверить одобренные подтверждения и отозвать подозрительные.
@tomhunter
🔥5
#news Сооснователь онлайн-площадки по продаже наркотиков "Гидра" Павлов арестован в Москве... А мы разобрали с @kharchevnikov ряд вопросов, касающихся работы правоохранительных органов и блокировки криминального маркетплейса.
▶️ https://youtu.be/6OFn07xLfUk
@tomhunter | атакующая безопасность
▶️ https://youtu.be/6OFn07xLfUk
@tomhunter | атакующая безопасность
YouTube
Что будет с Hydra и её пользователями?
Криптобиржа Waves.Echange - https://bit.ly/369T67B
Конкурс в честь 6-ого Дня Рождения! - https://t.me/wavesexchangenews/463
Разворот!
телега - https://t.me/kharchevnikov
5 апреля крупнейший даркнет-маркетплейс Hydra закрылся на неопределенный срок. Сервера…
Конкурс в честь 6-ого Дня Рождения! - https://t.me/wavesexchangenews/463
Разворот!
телега - https://t.me/kharchevnikov
5 апреля крупнейший даркнет-маркетплейс Hydra закрылся на неопределенный срок. Сервера…
🔥2🤮1
#news В России готов законопроект по регуляции криптовалютного рынка. Вместо предложенного изначально тотального запрета на всё и вся нас ждут нормы, направленные на вывод крипты из тени, идентификацию участников рынка и обложение их налогами.
Из интересного, запрет на пользование иностранными биржами закон не подразумевает, но они должны будут регистрироваться как юрлица. То есть условный Binance ещё может приземлиться в России, а вот что будет с другими биржами — вопрос открытый. Бонусом хотят ввести реестр для майнящих крипту, что будет дозволено ипшникам и юрлицам.
В целом, законопроект в лучших российских традициях в отношении бизнеса: юристы отмечают, что соответствовать требованиям смогут только крупнейшие финансовые организации.
@tomhunter
Из интересного, запрет на пользование иностранными биржами закон не подразумевает, но они должны будут регистрироваться как юрлица. То есть условный Binance ещё может приземлиться в России, а вот что будет с другими биржами — вопрос открытый. Бонусом хотят ввести реестр для майнящих крипту, что будет дозволено ипшникам и юрлицам.
В целом, законопроект в лучших российских традициях в отношении бизнеса: юристы отмечают, что соответствовать требованиям смогут только крупнейшие финансовые организации.
@tomhunter
💩9❤3
#news Появились подробности крупнейшей на сей день кражи крипты — $620 миллионов, украденных через сайдчейн Ronin в конце марта. Опять корейцы шалят.
ФБР заявило, что за взломом стоят две северокорейские группировки, Lazarus и BlueNorOff. Целью кражи, соответственно, является финансирование КНДР и обход наложенных на страну санкций. Что касается самой группировки Lazarus, это действующие с 2009-го года военные старожилы, работающие на славу чучхе и своего солнцеликого лидера. На их счету за годы как рансомварь-атаки, так и шпионаж с заходами в социальную инженерию.
За информацию о северокорейских умельцах из первого восходящего государства-киберпреступника честолюбивым героям деки предложена награда в 5 миллионов вечнозелёных.
@tomhunter
ФБР заявило, что за взломом стоят две северокорейские группировки, Lazarus и BlueNorOff. Целью кражи, соответственно, является финансирование КНДР и обход наложенных на страну санкций. Что касается самой группировки Lazarus, это действующие с 2009-го года военные старожилы, работающие на славу чучхе и своего солнцеликого лидера. На их счету за годы как рансомварь-атаки, так и шпионаж с заходами в социальную инженерию.
За информацию о северокорейских умельцах из первого восходящего государства-киберпреступника честолюбивым героям деки предложена награда в 5 миллионов вечнозелёных.
@tomhunter
🔥12