Скандал в благородном семействе ресурсов Rambler.
Появилось подтверждение того, что в 2014 году Живой Журнал был скомпрометирован, в результате чего была украдена база, содержащая данные 26 миллионов пользователей. ЖЖ уже тогда находился под крылом Rambler.
Слухи об инциденте с утечкой информации появились еще в 2018, а уже в этом году блог-платформа DreamWidth, созданная на основе старой кодовой базы LiveJournal, сообщила о массовых попытках использовать старые связки логин-пароль ЖЖ. Тем не менее, Рамблер все отрицал.
Однако вчера сервис индексации утечек данных HIBP сообщил, что получил копию базы данных LiveJournal, содержащую данные 26372781 пользователей, включая логины, пароли и адреса электронной почты.
ZDNet пишет, что база LiveJournal продавалась в даркнете за смешные 35 долларов.
Ждем комментарии Рамблера. Поскольку Мамут с Грефом сейчас стратегические партнеры, то предполагаем применение лучших PR-практик Сбербанка в виде универсальной концепции "Я не я и корова не моя".
Появилось подтверждение того, что в 2014 году Живой Журнал был скомпрометирован, в результате чего была украдена база, содержащая данные 26 миллионов пользователей. ЖЖ уже тогда находился под крылом Rambler.
Слухи об инциденте с утечкой информации появились еще в 2018, а уже в этом году блог-платформа DreamWidth, созданная на основе старой кодовой базы LiveJournal, сообщила о массовых попытках использовать старые связки логин-пароль ЖЖ. Тем не менее, Рамблер все отрицал.
Однако вчера сервис индексации утечек данных HIBP сообщил, что получил копию базы данных LiveJournal, содержащую данные 26372781 пользователей, включая логины, пароли и адреса электронной почты.
ZDNet пишет, что база LiveJournal продавалась в даркнете за смешные 35 долларов.
Ждем комментарии Рамблера. Поскольку Мамут с Грефом сейчас стратегические партнеры, то предполагаем применение лучших PR-практик Сбербанка в виде универсальной концепции "Я не я и корова не моя".
ZDNet
26 million LiveJournal credentials leaked online, sold on the dark web
LiveJournal credentials were obtained in a 2014 hack, but leaked online earlier this month.
Motherboard подводит черту под историей существования компании Hacking Team, опубликовав твит ее основателя Дэвида Винчензетти "Hacking Team is dead".
Итальянская Hacking Team, основанная в далеком 2003 году, была пионером на рынке легального взлома, производя инструменты для взлома и отслеживания ПК и мобильных устройств и продавая их правоохранительным органам и спецслужбам. Компания быстро вышла за пределы национального рынка и на своей вершине в 2015 году поставляла программные продукты в 41 страну.
Но в том же 2015 хакер-активист под псевдонимом Phineas Fisher вскрыл сеть Hacking Team и в течение нескольких недель фильтровал сотни гигабайт данных, чтобы потом выкинуть кучу конфиденциальных документов, включая закрытый список клиентов, в сеть.
С этого момента начался закат Hacking Team, а в 2019 году ее купила инфосек компания IntheCyber Group и переименовала в Memento Labs. Но смена вывески не спасла фирму, особенно после ухода нескольких ключевых сотрудников.
И вот теперь Дэвид Винчензетти написал, что компания умерла.
Впрочем, грустить мы по этому поводу не будем. Нам одних NSO Group с их Pegasus выше крыши.
Итальянская Hacking Team, основанная в далеком 2003 году, была пионером на рынке легального взлома, производя инструменты для взлома и отслеживания ПК и мобильных устройств и продавая их правоохранительным органам и спецслужбам. Компания быстро вышла за пределы национального рынка и на своей вершине в 2015 году поставляла программные продукты в 41 страну.
Но в том же 2015 хакер-активист под псевдонимом Phineas Fisher вскрыл сеть Hacking Team и в течение нескольких недель фильтровал сотни гигабайт данных, чтобы потом выкинуть кучу конфиденциальных документов, включая закрытый список клиентов, в сеть.
С этого момента начался закат Hacking Team, а в 2019 году ее купила инфосек компания IntheCyber Group и переименовала в Memento Labs. Но смена вывески не спасла фирму, особенно после ухода нескольких ключевых сотрудников.
И вот теперь Дэвид Винчензетти написал, что компания умерла.
Впрочем, грустить мы по этому поводу не будем. Нам одних NSO Group с их Pegasus выше крыши.
Space X и Министерство обороны США подписали соглашение о тестировании спутниковой сети Starlink в военных целях.
Ой, да неужели. А как же свободный и бесплатный Интернет на века от Илона Эрроловича?
Эдак нам придется Евгения Валентиновича из Маска обратно в Касперского переименовывать.
Ой, да неужели. А как же свободный и бесплатный Интернет на века от Илона Эрроловича?
Эдак нам придется Евгения Валентиновича из Маска обратно в Касперского переименовывать.
Ars Technica
SpaceX and US Army sign deal to test Starlink broadband for military use
Army will test Starlink performance before deciding whether to be a customer.
Новостники из Tagesschau[.]de пишут, что 18 мая три немецких федеральных органа - Разведывательная служба (BND), Служба по защите конституции (BfV) и Управление по информационной безопасности (BSI), - выпустили закрытый документ с рекомендациями по защите от атак хакерской группы Berserk Bear.
Рекомендации подготовлены по результатам зафиксированных атак на предприятия KRITIS (немецкая критическая инфраструктура). Эти атаки были результатам "давних компрометаций" сетей компаний со стороны хакеров.
Со слов немецких журналистов, в документе нет прямого указания на причастность России к произошедшим инцидентам, однако содержится ссылка на отчеты американских инфосек вендоров, в которых Berserk Bear называется российской хакерской группой.
APT Berserk Bear, она же Dragonfly и Energetic Bear, активна с 2010 года и специализируется на атаках на энергетический сектор Европы и Америки, считается российской. В 2014 году после публикации результатов большого расследования Symantec деятельности Dragonfly группа затихарилась и удалила всю свою инфраструктуру. Но через два года возобновила активность с новой инфраструктурой и новыми модификациями вредоносов.
Никаких соображений по поводу причастности Berserk Bear к атакам на немецкую критическую инфраструктуру давать не будем, поскольку отсутствуют даже минимальные TTPs. Мы уже писали как ESET пару месяцев назад пытались приплести эту группу к атаке на аэропорт Сан-Франциско на основе лишь одного использования SMB relay для получения NTLM-хешей. А после замечаний от других инфосек экспертов аккуратно отползли.
Заметим лишь, что с точки зрения политической целесообразности момент выбран очень точно. Газовый транзит через Польшу, бурления говен вокруг Северного Потока 2, а тут, раз, - и русские хакеры атакуют немецкую энергетику. Иногда такой мелочи достаточно для того, чтобы было принято необходимое решение.
#APT #BerserkBear #EnergeticBear #Dragonfly
Рекомендации подготовлены по результатам зафиксированных атак на предприятия KRITIS (немецкая критическая инфраструктура). Эти атаки были результатам "давних компрометаций" сетей компаний со стороны хакеров.
Со слов немецких журналистов, в документе нет прямого указания на причастность России к произошедшим инцидентам, однако содержится ссылка на отчеты американских инфосек вендоров, в которых Berserk Bear называется российской хакерской группой.
APT Berserk Bear, она же Dragonfly и Energetic Bear, активна с 2010 года и специализируется на атаках на энергетический сектор Европы и Америки, считается российской. В 2014 году после публикации результатов большого расследования Symantec деятельности Dragonfly группа затихарилась и удалила всю свою инфраструктуру. Но через два года возобновила активность с новой инфраструктурой и новыми модификациями вредоносов.
Никаких соображений по поводу причастности Berserk Bear к атакам на немецкую критическую инфраструктуру давать не будем, поскольку отсутствуют даже минимальные TTPs. Мы уже писали как ESET пару месяцев назад пытались приплести эту группу к атаке на аэропорт Сан-Франциско на основе лишь одного использования SMB relay для получения NTLM-хешей. А после замечаний от других инфосек экспертов аккуратно отползли.
Заметим лишь, что с точки зрения политической целесообразности момент выбран очень точно. Газовый транзит через Польшу, бурления говен вокруг Северного Потока 2, а тут, раз, - и русские хакеры атакуют немецкую энергетику. Иногда такой мелочи достаточно для того, чтобы было принято необходимое решение.
#APT #BerserkBear #EnergeticBear #Dragonfly
tagesschau.de
Russische Bären unter Hackerverdacht
Eine mutmaßlich russische Hackergruppe soll es auf Firmen in der Energie-, Wasser und Telekommunikationsbranche abgesehen haben. Drei Bundesbehörden bieten betroffenen Betrieben Hilfe an. Von Hakan Tanriverdi.
Центральная служба безопасности АНБ (NSA CSS) запустила официальный твиттер. И хотя он еще не имеет статус подтвержденного, но, полагаем, это дело ближайшего времени.
Вопросов про Equation и Сноудена пока не было. Про дружбу домами с Израилем тоже.
Вопросов про Equation и Сноудена пока не было. Про дружбу домами с Израилем тоже.
X (formerly Twitter)
NSA Cyber (@NSACyber) on X
We protect our nation’s most sensitive systems against cyber threats. Likes, retweets, and follows ≠ endorsement.
Операторы ransomware NetWalker объявили, что они заразили сеть Мичиганского государственного университета.
Злоумышленники дали администрации университета неделю, чтобы заплатить выкуп. В случае отказа они угрожают, как сейчас принято, разместить украденные данные на всеобщее обозрение.
В качестве доказательства хакеры разместили в сети несколько изображений, в числе которых отсканированные паспорта студентов.
Злоумышленники дали администрации университета неделю, чтобы заплатить выкуп. В случае отказа они угрожают, как сейчас принято, разместить украденные данные на всеобщее обозрение.
В качестве доказательства хакеры разместили в сети несколько изображений, в числе которых отсканированные паспорта студентов.
ZDNet
Michigan State University hit by ransomware gang
The operators of the NetWalker ransomware gang have given MSU officials seven days to pay the ransom or they will leak stolen university files.
Северокорейская APT 37, известная также как Konni, по названию используемого ей семейства вредоносов, проводит фишинговую кампанию, в которой в качестве приманки используются документы на русскому языке.
Один из них касается вопросов ракетного вооружения, состоящего в настоящее время на боевом дежурстве в КНДР, второй - влияния санкций на внутреннюю ситуацию в Северной Корее.
Русский язык приманки свидетельствует, что в качестве целей могут выступать русскоязычные пользователи. Будьте аккуратнее.
#APT #APT37 #Konni
Один из них касается вопросов ракетного вооружения, состоящего в настоящее время на боевом дежурстве в КНДР, второй - влияния санкций на внутреннюю ситуацию в Северной Корее.
Русский язык приманки свидетельствует, что в качестве целей могут выступать русскоязычные пользователи. Будьте аккуратнее.
#APT #APT37 #Konni
А помните мы 5 мая писали про то, что немецкая прокуратура выдала ордер на арест российского гражданина Дмитрия Бадина, которого считают причастным к взлому сети Бундестага в 2015 году в составе APT28, она же пресловутая Fancy Bear.
Так сегодня это уже вышло в политическую плоскость - Берлин попросит ЕС применить санкции к россиянам из-за хакерской атаки на бундестаг, сообщает нам Интерфакс.
И российского посла в МИД вызвали, и санкции теперь обещают. При этом "Представитель МИД Германии также заявила, что у ФРГ есть веские доказательства того, что виновник хакерской атаки на бундестаг, то есть Бадин, работал на российское ГРУ."
Прекрасная иллюстрация того, что кибервойны это не только про циферки в компьютере. Подождите, через пару недель еще и за Berserk Bear (вчера про это писали) будут предъявлять.
Так сегодня это уже вышло в политическую плоскость - Берлин попросит ЕС применить санкции к россиянам из-за хакерской атаки на бундестаг, сообщает нам Интерфакс.
И российского посла в МИД вызвали, и санкции теперь обещают. При этом "Представитель МИД Германии также заявила, что у ФРГ есть веские доказательства того, что виновник хакерской атаки на бундестаг, то есть Бадин, работал на российское ГРУ."
Прекрасная иллюстрация того, что кибервойны это не только про циферки в компьютере. Подождите, через пару недель еще и за Berserk Bear (вчера про это писали) будут предъявлять.
Интерфакс
Берлин попросит ЕС применить санкции к россиянам из-за хакерской атаки на бундестаг
Берлин обратится к европейским структурам с просьбой наложить санкции на россиян, которые ответственны за кибератаку на бундестаг, сообщила в четверг представитель МИД Германии после того, как посол России в ФРГ Сергей Нечаев был вызван для разговора в министерство.
Несколько часов назад АНБ в своем только что открытом твиттере, посвященном киберугрозам, разместило ссылку на сделанное сегодня предупреждение о том, что русские хакеры из ГРУ взламывают почтовые серверы по всему миру.
АНБ сообщает, что APT Sandworm Team с августа прошлого года использует уязвимость CVE-2019-10149 в почтовом сервере Exim, которая позволяет удаленное выполнение кода с рутовыми правами. После использования эксплойта хакеры загружали скрипт на атакованную систему, который заводил привилегированных пользователей и создавал позиции для дальнейшего проникновения (журналисты BleepingComputer смогли раздобыть образец скрипта и разобрали атаку более подробно).
При этом по состоянию на начало мая только половина почтовых серверов Exim была пропатчена до безопасного состояния, поэтому угроза более чем актуальна.
В качестве TTPs, свидетельствующих о причастности Sandworm Team к киберкампании, американцы указывают два IP-адреса и домен, которые, по их мнению, принадлежат инфраструктуре этой APT.
АНБ в своем предупреждении прямо обвиняет Главный центр специальных технологий (ГЦСТ) ГРУ aka в/ч 74455 в причастности к активности Sandworm Team.
Кучно пошло. За три дня - три публичных обвинения ГРУ в масштабных кибератаках (2 от Германии и 1 от АНБ). Грета Тунберг протухла, коронавирус кончается, значит надо подвезти новых угроз мировому сообществу.
АНБ сообщает, что APT Sandworm Team с августа прошлого года использует уязвимость CVE-2019-10149 в почтовом сервере Exim, которая позволяет удаленное выполнение кода с рутовыми правами. После использования эксплойта хакеры загружали скрипт на атакованную систему, который заводил привилегированных пользователей и создавал позиции для дальнейшего проникновения (журналисты BleepingComputer смогли раздобыть образец скрипта и разобрали атаку более подробно).
При этом по состоянию на начало мая только половина почтовых серверов Exim была пропатчена до безопасного состояния, поэтому угроза более чем актуальна.
В качестве TTPs, свидетельствующих о причастности Sandworm Team к киберкампании, американцы указывают два IP-адреса и домен, которые, по их мнению, принадлежат инфраструктуре этой APT.
АНБ в своем предупреждении прямо обвиняет Главный центр специальных технологий (ГЦСТ) ГРУ aka в/ч 74455 в причастности к активности Sandworm Team.
Кучно пошло. За три дня - три публичных обвинения ГРУ в масштабных кибератаках (2 от Германии и 1 от АНБ). Грета Тунберг протухла, коронавирус кончается, значит надо подвезти новых угроз мировому сообществу.
Twitter
NSA Cyber
Sandworm Team, Russian GRU Main Center for Special Technologies actors, continue to exploit Exim mail transfer agent #vulnerability, CVE-2019-10149. Patch to the latest version to protect your networks. Learn more here: https://t.co/6HU3mSPam9
История с хакерами ГРУ, взламывающими почтовые сервера, которая была вчера запущена в мир АНБ, получает логичное продолжение.
Когда мы писали про эту новость мы совсем забыли про надвигающиеся президентские выборы в США. А вот американские СМИ не забыли.
Wired вчера выпустили материал, в котором неожиданно вспомнили, что Sandworm Team причастны к взломам серверов DNC (Демократическая партия США) в 2016 году. Причем в качестве аргумента привели свою же статью от 2018 года, написанную в стиле детективного расследования.
Хотя CrowdStrike, выступавшая в качестве экспертов в расследовании взлома DNC, указывала на группы Fancy Bear и Cozy Bear, а не на Sandworm Team (она же Vodoo Bear). Короче, не киберкриминалистика, а винегрет.
Опять же, необходимо вспомнить, что Sandworm Team были официально связаны с ГРУ в заявлении Госдепартамента от февраля этого года, когда группу обвинили в атаке на 15 тыс. грузинских сайтов осенью 2019. Тогда хакеры взломали грузинских хост-провайдеров и отдефейсили сайты, разместив на них фотографию Саакашвили с надписью "Я вернусь".
Вот, серьезно? ГРУ дефейсит фотки Саакашвили? А АНБ, наверное, включает гей-порно на рекламных билбордах на Смоленской площади?
Ну и, понятно, в статье полно эпитетов "самая разрушительная и агрессивная хакерская группа в мире". Или заключений директоров из FireEye, которые "ожидают нападения в/ч 74455 на выборы в США в этом году".
Когда нет TTPs, а есть куча эмоций, то это не инфосек, а политические игрища.
Не надо игрищ, дайте TTPs!
#APT #SandwormTeam
Когда мы писали про эту новость мы совсем забыли про надвигающиеся президентские выборы в США. А вот американские СМИ не забыли.
Wired вчера выпустили материал, в котором неожиданно вспомнили, что Sandworm Team причастны к взломам серверов DNC (Демократическая партия США) в 2016 году. Причем в качестве аргумента привели свою же статью от 2018 года, написанную в стиле детективного расследования.
Хотя CrowdStrike, выступавшая в качестве экспертов в расследовании взлома DNC, указывала на группы Fancy Bear и Cozy Bear, а не на Sandworm Team (она же Vodoo Bear). Короче, не киберкриминалистика, а винегрет.
Опять же, необходимо вспомнить, что Sandworm Team были официально связаны с ГРУ в заявлении Госдепартамента от февраля этого года, когда группу обвинили в атаке на 15 тыс. грузинских сайтов осенью 2019. Тогда хакеры взломали грузинских хост-провайдеров и отдефейсили сайты, разместив на них фотографию Саакашвили с надписью "Я вернусь".
Вот, серьезно? ГРУ дефейсит фотки Саакашвили? А АНБ, наверное, включает гей-порно на рекламных билбордах на Смоленской площади?
Ну и, понятно, в статье полно эпитетов "самая разрушительная и агрессивная хакерская группа в мире". Или заключений директоров из FireEye, которые "ожидают нападения в/ч 74455 на выборы в США в этом году".
Когда нет TTPs, а есть куча эмоций, то это не инфосек, а политические игрища.
Не надо игрищ, дайте TTPs!
#APT #SandwormTeam
Wired
NSA: Russia's Sandworm Hackers Have Hijacked Mail Servers
In a rare public warning, the US spy agency says the notorious arm of Russian military intelligence is targeting a known vulnerability in Exim.
Помните, как компания F-Secure устроила веселые майские праздники пользователям SaltStack, опубликовав 30 апреля подробности уязвимости, патч под которую был выпущен только накануне? Чем не промедлили воспользоваться хакеры, за сутки написавшие эксплойт и начавшие атаковать непропатченные сервера.
Спустя почти месяц продолжают всплывать данные про пострадавших. Вчера Cisco признала, что шесть ее внутренних серверов под управлением SaltStack были взломаны.
Пострадавшие сервера были обновлены только 7 мая. Не совсем ясно, был ли это плановый апдейт или срочное обновление после выявления взлома. В любом случае, это дает представление о сроках обновления уязвимого ПО после выхода соответствующего патча, которые встречаются даже в таких софтверных гигантах как Cisco, имеющих свои крупные инфосек подразделения. Что уж говорить про непрофильные компании.
Спустя почти месяц продолжают всплывать данные про пострадавших. Вчера Cisco признала, что шесть ее внутренних серверов под управлением SaltStack были взломаны.
Пострадавшие сервера были обновлены только 7 мая. Не совсем ясно, был ли это плановый апдейт или срочное обновление после выявления взлома. В любом случае, это дает представление о сроках обновления уязвимого ПО после выхода соответствующего патча, которые встречаются даже в таких софтверных гигантах как Cisco, имеющих свои крупные инфосек подразделения. Что уж говорить про непрофильные компании.
BleepingComputer
Cisco hacked by exploiting vulnerable SaltStack servers
Cisco said today that some of its Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) backend servers were hacked by exploiting critical SaltStack vulnerabilities patched last month.
На просторах этих ваших Интернетов нынче весело. И как бы АНБ не старалось ввести в информационную повестку страшных русских хакеров из ГРУ, наблюдать за задорным перекидыванием гумуса между товарищем Трампом и сервисом Twitter намного увлекательнее.
Тем, кто не следит за обстановкой, дадим краткое описание предыдущих серий - ̶К̶о̶н̶ч̶и̶т̶а̶ ̶в̶ы̶ш̶л̶а̶ ̶з̶а̶м̶у̶ж̶ ̶з̶а̶ ̶Х̶у̶а̶н̶а̶ ̶А̶л̶ь̶б̶е̶р̶т̶о̶ началось все с того, как во вторник Twitter пометил два твита Трампа плашкой "требует подтверждения".
На это Трамп заявил, что Twitter подавляет свободу слова. А в четверг, то есть вчера, подписал указ о регулировании социальных сетей. На основании указа может быть изменено действие статьи 230 Акта о соблюдении приличий в СМИ (CDA), которая защищает соцсети от уголовного преследования за размещенный пользователями контент. Кроме того, в соответствии с указом возможности модерации со стороны администрации соцсетей могут быть ограничены.
На это Цукерберг, на всякий случай, включил режим шкафа - мол, Facebook стоит, площадку поддерживает, контент не модерирует.
А Twitter решил бодаться дальше. Сначала они заявили, что указ Трампа - это реакционистский и политизированный наезд на CDA и демократию вообще. А сегодня скрыли пост Трампа, посвященный беспорядкам в Миннеаполисе, как нарушающий политику Twitter в части прославления насилия. Аналогично поступили и с таким же твитом Белого Дома.
Трамп ответил постами про то, что Twitter поддерживает китайскую пропаганду и радикальных леваков Демпартии.
Show must go on. Где там наш попкорн...
Тем, кто не следит за обстановкой, дадим краткое описание предыдущих серий - ̶К̶о̶н̶ч̶и̶т̶а̶ ̶в̶ы̶ш̶л̶а̶ ̶з̶а̶м̶у̶ж̶ ̶з̶а̶ ̶Х̶у̶а̶н̶а̶ ̶А̶л̶ь̶б̶е̶р̶т̶о̶ началось все с того, как во вторник Twitter пометил два твита Трампа плашкой "требует подтверждения".
На это Трамп заявил, что Twitter подавляет свободу слова. А в четверг, то есть вчера, подписал указ о регулировании социальных сетей. На основании указа может быть изменено действие статьи 230 Акта о соблюдении приличий в СМИ (CDA), которая защищает соцсети от уголовного преследования за размещенный пользователями контент. Кроме того, в соответствии с указом возможности модерации со стороны администрации соцсетей могут быть ограничены.
На это Цукерберг, на всякий случай, включил режим шкафа - мол, Facebook стоит, площадку поддерживает, контент не модерирует.
А Twitter решил бодаться дальше. Сначала они заявили, что указ Трампа - это реакционистский и политизированный наезд на CDA и демократию вообще. А сегодня скрыли пост Трампа, посвященный беспорядкам в Миннеаполисе, как нарушающий политику Twitter в части прославления насилия. Аналогично поступили и с таким же твитом Белого Дома.
Трамп ответил постами про то, что Twitter поддерживает китайскую пропаганду и радикальных леваков Демпартии.
Show must go on. Где там наш попкорн...
А в Twitter тем временем сейчас горячо обсуждается, что Погранично-таможенная служба США (USCBP) запустила военный беспилотник MQ-1 Predator над Миннеаполисом, где не утихают уличные протесты из-за убийства полицейскими чернокожего Джорджа Флойда.
И хотя конкретно эта версия БПЛА не несет на себе вооружение, уже началось бурление субстанции по поводу того, что Трамп всех угнетает. К обсуждению даже подключилась одиозная демократическая конгрессвуменша Александрия Окасио-Кортес.
https://twitter.com/jason_paladino/status/1266399916978507779
И хотя конкретно эта версия БПЛА не несет на себе вооружение, уже началось бурление субстанции по поводу того, что Трамп всех угнетает. К обсуждению даже подключилась одиозная демократическая конгрессвуменша Александрия Окасио-Кортес.
https://twitter.com/jason_paladino/status/1266399916978507779
Twitter
Jason Paladino
NOW: @CBP Predator Drone #CPB104 circling over Minneapolis at 20K feet. Took off from Grand Forks Air Force Base. #Minneapolisprotests #surveillance #planespotting
В сети появилась база данных взломанного в марте этого года хостинга Daniel's Hosting, который был крупнейшим в даркнете. После взлома хостинг закрылся.
Сегодня хакер KingNull связался с ZDNet и уведомил, что он выложил в сеть базу взломанного им 10 марта Daniel's Hosting. В числе прочего БД содержит несколько тысяч адресов электронной почты владельцев и пользователей доменов даркнета, а также их пароли.
Какой хороший подгон правоохранителям.
Сегодня хакер KingNull связался с ZDNet и уведомил, что он выложил в сеть базу взломанного им 10 марта Daniel's Hosting. В числе прочего БД содержит несколько тысяч адресов электронной почты владельцев и пользователей доменов даркнета, а также их пароли.
Какой хороший подгон правоохранителям.
В прошедший четверг глава израильского Национального киберуправления (INCD) Игаль Унна сказал следующее:
"Быстро - это не то слово, которым можно описать насколько стремительно и безумно развивается ситуация в киберпространстве. Я думаю, что апрель и май 2020 года мы запомним как поворотную точку в истории современных кибервойн. Кибер-зима наступает, мы видим только начало".
Сказал он это после того, как признал, что в прошлом месяце инфраструктура компаний, обеспечивающих водоснабжение Израиля, подверглась скоординированной кибератаке, которая могла привести к серьезной нехватке воды и потерям среди гражданского населения. Атаку, к счастью, удалось отразить.
И хотя Унна не назвал инициатора атаки, в кулуарах говорят про Иран. Позже, 8 мая была совершена кибератака на информационные ресурсы портового города Бендер-Аббас, находящегося на юге Ирана. А спустя два дня произошел инцидент с обстрелом иранским фрегатом Jamaran, базирующимся в Бендер-Аббасе, своего же корабля сопровождения, после чего появилась информация о связи этих двух происшествий.
В тот момент израильские официальные лица не прокомментировали атаку на Бендер-Аббас, но бывший глава военной разведки Израиля генерал Амос Ядлин в одном из интервью заявил, что это был ответ на атаку на израильские системы водоснабжения.
"Это было четкое послание Израиля Ирану - даже не вздумайте трогать наши гражданские системы, водоснабжение и электричество, которые были атакованы в прошлом месяце. Вы, иранцы, намного более уязвимы чем мы" - заявил Ядлин.
Еще через десять дней хакерская группа, называющие себя Хакеры Спасителя, взломала более 1000 израильских сайтов. Можно полагать, что это был некий промежуточный ответ иранцев.
И вот на этом фоне руководитель INCD говорит, что это только начало и мы находимся в поворотной точке.
Смутные времена наступают, Гангрена, смутные (с)
Хотя, если честно, поворотной точкой была атака Stuxnet на иранские центрифуги в 2010 году. Израильтяне, как всегда, лукавят.
"Быстро - это не то слово, которым можно описать насколько стремительно и безумно развивается ситуация в киберпространстве. Я думаю, что апрель и май 2020 года мы запомним как поворотную точку в истории современных кибервойн. Кибер-зима наступает, мы видим только начало".
Сказал он это после того, как признал, что в прошлом месяце инфраструктура компаний, обеспечивающих водоснабжение Израиля, подверглась скоординированной кибератаке, которая могла привести к серьезной нехватке воды и потерям среди гражданского населения. Атаку, к счастью, удалось отразить.
И хотя Унна не назвал инициатора атаки, в кулуарах говорят про Иран. Позже, 8 мая была совершена кибератака на информационные ресурсы портового города Бендер-Аббас, находящегося на юге Ирана. А спустя два дня произошел инцидент с обстрелом иранским фрегатом Jamaran, базирующимся в Бендер-Аббасе, своего же корабля сопровождения, после чего появилась информация о связи этих двух происшествий.
В тот момент израильские официальные лица не прокомментировали атаку на Бендер-Аббас, но бывший глава военной разведки Израиля генерал Амос Ядлин в одном из интервью заявил, что это был ответ на атаку на израильские системы водоснабжения.
"Это было четкое послание Израиля Ирану - даже не вздумайте трогать наши гражданские системы, водоснабжение и электричество, которые были атакованы в прошлом месяце. Вы, иранцы, намного более уязвимы чем мы" - заявил Ядлин.
Еще через десять дней хакерская группа, называющие себя Хакеры Спасителя, взломала более 1000 израильских сайтов. Можно полагать, что это был некий промежуточный ответ иранцев.
И вот на этом фоне руководитель INCD говорит, что это только начало и мы находимся в поворотной точке.
Смутные времена наступают, Гангрена, смутные (с)
Хотя, если честно, поворотной точкой была атака Stuxnet на иранские центрифуги в 2010 году. Израильтяне, как всегда, лукавят.
NY Times
Israeli Cyber Chief: Major Attack on Water Systems Thwarted
Israel's national cyber chief Thursday officially acknowledged the country had thwarted a major cyber attack last month against its water systems, an assault widely attributed to arch-enemy Iran, calling it a “synchronized and organized attack” aimed at disrupting…
В прошедший четверг японская NTT Communications официально заявила, что 7 мая сотрудниками компании был обнаружен факт компрометации внутренней сети компании.
NTT Communications является дочерней организацией японского телекоммуникационного гиганта Nippon Telegraph and Telephone, которая специализируется на управлении данными и работает, в числе прочих, с крупными правительственными заказчиками.
Хакеры взломали сервер Active Directory, который использовали дальше как точку проникновения в сеть. В результате технического анализа служба безопасности NTT Communications выяснила, что злоумышленники получили доступ к данным 621 клиента компании.
А два дня назад JapanTimes сообщили, что в расследовании этого инцидента участвует Министерство обороны Японии, поскольку в числе похищенных данных оказалась информация японских Сил самообороны (SDF), которая может серьезно повлиять на их деятельность.
Среди предполагаемых утечек - информация об оборудовании связи и расположении подразделений Морских сил самообороны в префектуре Канагава, а также о линиях связи SDF еще в десяти географических местах.
Ответственность, вероятно, лежит на китайских APT. Напомним, что 10 дней назад появилась информация о взломе ресурсов Mitsubishi Electric, в ходе которого хакеры, как предполагается, похитили данные в отношении разработок новой сверхзвуковой ракеты. Тогда виновным в атаке японцы назвали китайскую APT Tick.
NTT Communications является дочерней организацией японского телекоммуникационного гиганта Nippon Telegraph and Telephone, которая специализируется на управлении данными и работает, в числе прочих, с крупными правительственными заказчиками.
Хакеры взломали сервер Active Directory, который использовали дальше как точку проникновения в сеть. В результате технического анализа служба безопасности NTT Communications выяснила, что злоумышленники получили доступ к данным 621 клиента компании.
А два дня назад JapanTimes сообщили, что в расследовании этого инцидента участвует Министерство обороны Японии, поскольку в числе похищенных данных оказалась информация японских Сил самообороны (SDF), которая может серьезно повлиять на их деятельность.
Среди предполагаемых утечек - информация об оборудовании связи и расположении подразделений Морских сил самообороны в префектуре Канагава, а также о линиях связи SDF еще в десяти географических местах.
Ответственность, вероятно, лежит на китайских APT. Напомним, что 10 дней назад появилась информация о взломе ресурсов Mitsubishi Electric, в ходе которого хакеры, как предполагается, похитили данные в отношении разработок новой сверхзвуковой ракеты. Тогда виновным в атаке японцы назвали китайскую APT Tick.
The Japan Times
Japan defense data may have leaked after cyberattacks on NTT unit
The Defense Ministry suspects the possible leaks could affect operations of the SDF's core system.
Современные технологии, оказываются, массово используются протестующими в США.
Как пишет Motherboard, на этих выходных приложение 5-0 Radio Police Scanner взлетело в чартах магазинов мобильных приложений. В AppStore, например, оно занимает на данный момент первое место в рубрике Utilities, а его платная версия (5 баксов, пардон минутку) - первое место в News.
5-0 Radio позволяет прослушивать полицейский эфир, контент предоставляется владельцами радиосканеров. Таким образом, протестующие могут координировать свои действия, ориентируясь на данные об активности полиции.
Интересно, как быстро американские правоохранители возьмут на вооружение опыт своих российских коллег и начнут деградировать 4G и 3G трафик в местах скопления протестующих? Или уже?
Как пишет Motherboard, на этих выходных приложение 5-0 Radio Police Scanner взлетело в чартах магазинов мобильных приложений. В AppStore, например, оно занимает на данный момент первое место в рубрике Utilities, а его платная версия (5 баксов, пардон минутку) - первое место в News.
5-0 Radio позволяет прослушивать полицейский эфир, контент предоставляется владельцами радиосканеров. Таким образом, протестующие могут координировать свои действия, ориентируясь на данные об активности полиции.
Интересно, как быстро американские правоохранители возьмут на вооружение опыт своих российских коллег и начнут деградировать 4G и 3G трафик в местах скопления протестующих? Или уже?
Vice
Thousands Are Monitoring Police Scanners During the George Floyd Protests
Apps that let people listen to police scanners have skyrocketed to the top of the App Store.
В середине мая мы писали о взломе сети британской компании Elexon, которая управляет транзитом электроэнергии в Великобритании. Тогда пострадавшая сторона особо информацией не делилась, сообщив лишь, что технологический сегмент сети не пострадал и с электроснабжением подданных английской королевы все в порядке.
Вчера же стало известно, что ресурсы Elexon попали под атаку оператора ransomware Sodinokibi (оно же REvil). А после отказа заплатить выкуп, хакеры выложили в сеть часть украденных данных, в числе которых конфиденциальные сведения о распределении электроэнергии в Британии.
Осталось добавить, что неизбежно появятся упоминания про "длинную руку Кремля", которая теперь дотянулась до английской электроэнергетики. Тем более это хорошо зайдет сейчас, ведь неделей ранее Германия обвинила ГРУ в лице группы Energetic Bear в атаках на объекты немецкой критической инфраструктуры.
И часть правды здесь есть, ведь Sodinokibi делали (с большой долей вероятности) русскоязычные хакеры. Но напомним, что эта рансомварь работает по схеме RaaS (as a Service), поэтому за первоначальной атакой может стоять кто угодно.
Вчера же стало известно, что ресурсы Elexon попали под атаку оператора ransomware Sodinokibi (оно же REvil). А после отказа заплатить выкуп, хакеры выложили в сеть часть украденных данных, в числе которых конфиденциальные сведения о распределении электроэнергии в Британии.
Осталось добавить, что неизбежно появятся упоминания про "длинную руку Кремля", которая теперь дотянулась до английской электроэнергетики. Тем более это хорошо зайдет сейчас, ведь неделей ранее Германия обвинила ГРУ в лице группы Energetic Bear в атаках на объекты немецкой критической инфраструктуры.
И часть правды здесь есть, ведь Sodinokibi делали (с большой долей вероятности) русскоязычные хакеры. Но напомним, что эта рансомварь работает по схеме RaaS (as a Service), поэтому за первоначальной атакой может стоять кто угодно.
Мамкины хакеры решили присоединиться к протестам в США.
В конце прошлой недели на ресурсы Миннеаполиса была осуществлена DDoS-атака, в результате которой у жителей появились проблемы с доступом к городскому порталу. Однако, последствия атаки были оперативно устранены и другого ущерба злоумышленники не нанесли.
А в субботу был взломан сайт местного департамента полиции, после чего вчера появилась информация о возможной утечке учетных данных, принадлежащих полицейским Миннеаполиса. Но по результатам анализа оказалось, что выкинутые в сеть базы были скомпилированы из старых утечек и новой информации не содержат.
В Facebook же от имени Anonymous разместили видео, в котором Легион угрожает набигать.
Напомним, что попытка Anonymous организовать набеги на мексиканских наркобаронов в 2011 году закончилась тем, что последние пообещали найти хакеров и отрезать им головы, после чего аноны ушли в тину.
Потому что можно, конечно, DDoS-ить сайты и в маске Гая Фокса дружить с LulzSec, но по настоящему серьезные хакеры занимаются зарабатыванием серьезных денег. Или в составе APT работают на спецслужбы.
В конце прошлой недели на ресурсы Миннеаполиса была осуществлена DDoS-атака, в результате которой у жителей появились проблемы с доступом к городскому порталу. Однако, последствия атаки были оперативно устранены и другого ущерба злоумышленники не нанесли.
А в субботу был взломан сайт местного департамента полиции, после чего вчера появилась информация о возможной утечке учетных данных, принадлежащих полицейским Миннеаполиса. Но по результатам анализа оказалось, что выкинутые в сеть базы были скомпилированы из старых утечек и новой информации не содержат.
В Facebook же от имени Anonymous разместили видео, в котором Легион угрожает набигать.
Напомним, что попытка Anonymous организовать набеги на мексиканских наркобаронов в 2011 году закончилась тем, что последние пообещали найти хакеров и отрезать им головы, после чего аноны ушли в тину.
Потому что можно, конечно, DDoS-ить сайты и в маске Гая Фокса дружить с LulzSec, но по настоящему серьезные хакеры занимаются зарабатыванием серьезных денег. Или в составе APT работают на спецслужбы.
Securityweek
Hackers Disrupt Minneapolis Systems, But No Evidence of Breach | SecurityWeek.Com
A DDoS attack crippled the websites and systems of Minneapolis late last week, but no data appears to have been breached
Аккуратнее, два новых мобильных приложения для Android, ориентированные на детей и подростков, которые на самом деле содержат в себе относительно свежий вредонос Joker:
Speed Message-Beautiful and cute (https://t .co/UEUWdJxdB2?amp=1)
Botmatic Messages (https://t .co/3qPyFJL532?amp=1).
Joker впервые выявлен осенью прошлого года и используется злоумышленниками для кражи контактов и подписки на платные сервисы.
Speed Message-Beautiful and cute (https://t .co/UEUWdJxdB2?amp=1)
Botmatic Messages (https://t .co/3qPyFJL532?amp=1).
Joker впервые выявлен осенью прошлого года и используется злоумышленниками для кражи контактов и подписки на платные сервисы.