Google: Российские хакеры использовали эксплойты для iOS и Android от NSO
30 августа 2024 от Екатерина Быстрова
Исследователи из Google Threat Analysis Group (TAG) рассказали об активности киберпреступной группировки APT29: злоумышленники, якобы связанные с Россией, задействовали эксплойты компании NSO Group для атак на пользователей iOS и Android.
Атаки, по словам экспертов, проходили с ноября 2023 года по июль 2023-го. К тому моменту разработчики уже выпустили патчи, но некоторые устройства по традиции не успели обновиться.
APT29, также известная под именем Midnight Blizzard, в пошлом отметилась атакой на Microsoft, которая затронула федеральные органы США. Теперь группировка взялась за власти Монголии.
Как отметили в Google Threat Analysis Group, киберпреступники воспользовались уязвимостью под идентификатором CVE-2023-41993, затрагивающую WebKit и приводящую к выполнению произвольного кода при отработке специально сформированного веб-контента.
Как известно, Apple выпустила патч для этой дыры в конце сентября 2022 года. Вместе с ней корпорация закрыла CVE-2023-41991 и CVE-2023-41992.
Вооружившись соответствующим эксплойтом, APT29 скомпрометировала сайты mfa.gov[.]mn и cabinet.gov[.]mn и добавила в код их страниц вредоносный iframe. Схема вектора выглядела так:
 
Таком образом, злоумышленники могли похищать cookies владельцев iPhone, работающих под управлением iOS 16.6.1 и более современных версий ОС.
Уже в июле 2024-го группа стала использовать эксплойты для CVE-2024-5274 и CVE-2024-4671, затрагивающие Google Chrome, для атак на пользователей Android, которые посещали сайт mga.gov[.]mn.

Читать полностью…

Сайт реестра электронных повесток слил персональные данные пользователей


Через реестр электронных повесток, запущенный 18.09.2024, можно достать личные данные пользователей, через ID аккаунта на Госуслугах.

Уже к вечеру, после запуска сайта была обнаружена уязвимость, которая позволяет любому авторизованному пользователю посмотреть все личные данные призывников.

После авторизации можно отправить API-запрос, содержащий ID юзера на Госуслугах и получить всю информацию, включая ФИО, дату рождения, прописку, ИИН, СНИЛС, данные водительского удостоверения, паспорта и других документов.

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…

❗️Основатель Telegram Павел Дуров задержан во Франции.

На данный момент известно, что ему грозит до 20 лет тюрьмы за отказ администрации Telegram сотрудничать с французскими спецслужбами и властями.
Дурову могут быть предъявлены обвинения в терроризме, отмывании денег и наркотрафике.
Такер Карлсон заявил, задержание Дурова связано за отказ "цензуировать правду" в Telegram.

Жабоеды Французские СМИ указывают, что правосудие Франции вменяет Дурову бездействие (отказ в модерации и сотрудничестве со следователями) в отношении правонарушителей, действовавших на платформе Telegram.
Сам Дуров знал, что его разыскивают во Франции, но всё равно прилетел в страну.

Дуров прибыл на частном самолете во Францию из столицы Азербайджана Баку в сопровождении телохранителя и помощницы. Отмечается, что Дуров намеревался провести в Париже, где он запланировал поужинать, как минимум один вечер.

Читать полностью…

Составление досье на добытую информацию, в ходе разработки человека.

Читать полностью…

Разведка и контрразведка.
У шпиононв на вооружении.
(История оперативно технических спецлужб)
Мельон К. Алексеенко В.

Читать полностью…

Поиск знаний в Internet
Д.В. Ландэ

Читать полностью…

Манипулирование людьми и рисуем психо портрет.
Приемы спетслужб и конкурентных разветок.
Александр Корсун

Читать полностью…

Сегодня День Воздушно-десантных войск (ВДВ).
Всех причастных с праздником!

Читать полностью…

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…

«Разведи мошенника»: в России запускают «Фрод-рулетку» — первый в мире сервис с перехватом звонков мошенников.

Команда «Т-банка» (бывшего «Тинькофф») открыла доступ к новому экспериментальному сервису «Фрод-рулетке». Сейчас уже начат приём заявок для желающих участвовать в «Ловушке для мошенников». Как подчеркнули в пресс-службе банка, это «первый в мире сервис, где звонки телефонных мошенников перехватываются в режиме реального времени и переводятся на пользователей». Имеются в виду пользователи-участники проекта.

В банке пояснили:
Миссия фрод-рулетки — обучать пользователей навыкам самозащиты от телефонных мошенников на реальных звонках и отвлекать злоумышленников от обмана реальных жертв.

Проект пока находится в стадии тестирования. Доступ к сервису будет открываться поэтапно по специальным приглашениям — в зависимости от нагрузки и количества перехваченных звонков телефонных мошенников. Заявку на подключение к новому антимошенническому сервису «Т-банка» можно оставить на сайте фрод-рулетка.рф. На сайте отмечают, что если раньше мошенники «разводили» людей, то теперь пользователи смогут «развести» мошенников.

Как работает фрод-рулетка «Ловушка для мошенников»:
■ «Т-банк» вместе с «Т-Мобайлом» и другими операторами связи выявляет мошеннические звонки в режиме реального времени;
■ Звонок анонимно переадресовывается на телефон участника фрод-рулетки;
■ Мошенник при этом уверен, что общается с ни о чем не подозревающей жертвой, которой он собственно и планировал звонить;
■ Игрок всегда знает, что говорит со злоумышленником. Каждый звонок фрод-рулетки начинается с сообщения: «Внимание, мошенник фрод-рулетки на линии»;
■ Задача игрока — как можно дольше продержать злоумышленника на линии.

Читать полностью…

📱​​Только по паспорту.

🔻Пополнение баланса мобильного телефона наличными в России теперь потребует предъявления паспорта согласно поправкам к закону «О связи» разработанным Минцифры.

Эти изменения, которые должны быть приняты Госдумой до конца весенней сессии (до 5 августа), направлены на усиление контроля за операциями с наличными, которые составляют 5-6% всех пополнений баланса.

🔻Дополнительно, продажа SIM-карт будет ужесточена, требуя проверки паспортных данных через базу МВД.

Нарушение этих требований может привести к штрафам до 10 тысяч рублей за каждую неправильно проданную сим-карту.

Эти меры направлены на предотвращение использование анонимных мобильных номеров.

Читать полностью…

📱​​Только по паспорту.

🔻Пополнение баланса мобильного телефона наличными в России теперь потребует предъявления паспорта, согласно поправкам к закону «О связи», разработанным Минцифры.

Эти изменения, которые должны быть приняты Госдумой до конца весенней сессии (до 5 августа), направлены на усиление контроля за операциями с наличными, которые составляют 5-6% всех пополнений баланса.

🔻Дополнительно, продажа SIM-карт будет ужесточена, требуя проверки паспортных данных через базу МВД.

Нарушение этих требований может привести к штрафам до 10 тысяч рублей за каждую неправильно проданную сим-карту.

Эти меры направлены на предотвращение использование анонимных мобильных номеров.

Читать полностью…

Арестован Белый. Командир штурмового отряда 110 бригады Владимир Новиков. Трижды награжденный орденом Мужества, под его командованием бойцы участвовали в освобождении Авдеевки и Красногоровки.
Белый - Донецкий шахтер, на войне с 2014 года. Потери в его подразделении минимальные, зато заслуги огромные.
О нем сняты несколько документальных фильмов. Бойцы складывают о нем легенды и готовы идти за ним в любой бой и погибать под его командованием. У Андрея Филатова множество писем от подчиненных Белого.

Подробности дела вкратце: Белый наступил на хвост наркоторговцам, которые «толкали дурь» бойцам .
Бородатые «барыги» спровоцировали конфликт, вдесятером напали на Белого и его жену. Потом написали на боевого командира донос и упекли его под арест.
А сами на свободе.

Это все, что знаю на эту минуту.
Также знаю, что хохлы стали обстреливать позиции подразделения, оставшегося без командира, обрадовались, твари.
В то время, когда Белый нужен в бою, его убрали, обезглавив его отряд. В то время, когда наши в Донбассе наступают, командира посадили по кляузе, написанной наркоторговцами! Вдумайтесь!
При этом командование не вмешивается и не вступается за успешного командира, который своей прямотой многим был неудобен.

Я прошу министра обороны Андрея Белоусова обратить внимание на эту ситуацию, чтобы разобрались объективно и беспристрастно.
Прошу ГВСУ СК России направить непредвзятых и неподкупных следователей.
Белый нужен на фронте. А в тюрьме должны сидеть барыги!
Я готова поручиться своим именем, своей репутацией.
Я уже написала следователю и подписала своей подписью ходатайство, которое ночью приехал и забрал Антон Филимонов «Рокот», чтобы отправить в Донецк.
За Белого бьется репортер Филатов и другие наши соратники!
Нельзя сажать командиров в угоду наркодельцам!!!
Мы своих не бросаем!!!

#СвободуКомандируБелому

Читать полностью…

Одно из шести обвинений против Павла Дурова связано с нарушением норм французского законодательства об использовании криптографических средств, которое последний раз обновлялось в 2004 г. Под его действие подпадают и другие мессенджеры.

Читать полностью…

Xakep №303. Свой Arch Linux

Дистрибутив Arch Linux любят за его настраиваемость: в процессе установки ты можешь выбрать все компоненты на свой вкус и получить ровно такую систему, какая тебе нужна. В этом номере мы пойдем дальше и расскажем, как делать свои дистрибутивы на основе Arch. Соберем «живую» версию на флешке, подготовим кастомные дистрибутивы, которые можно в любой момент установить на десктоп или на Raspberry Pi, а также посмотрим, какие изменения потребуются, чтобы дистрибутив запускался на старых машинах с малым объемом памяти. В общем, даешь Arch на каждый компьютер!

Содержание:

🟢 Учимся менять ресурсы игр на примере «Ядерного титбита»
🟢 Расследуем кражу паролей KeePass
🟢 Изучаем приемы реверса малвари в Ghidra и препарируем шелл-код Agent Tesla
🟢 Настраиваем Syzkaller для поиска багов в ядре Linux
🟢 Защищаем Windows без антивируса
🟢 Тренируемся в разборе сильно обфусцированного кода на JavaScript
🟢 Обнаруживаем следы атак на EDR в Windows
🟢 Разбираем прохождение 4 машин с Hack The Box

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…

Xakep №302. PHDays Fest 2

Фестиваль Positive Hack Days Fest II прошел в мае 2024 года в Москве, в спорткомплексе «Лужники», и длился целых четыре дня. Как и в 2023 году, всех, кто хотел погрузиться в мир кибербезопасности и отлично провести время, ждали доклады, конкурсы, битва Standoff 13, музыка и хорошее настроение. В этом выпуске — наш репортаж с фестиваля и подборка лучших докладов, которые ты можешь посмотреть в записи

Содержание:

🟢 Изучаем продвинутые атаки на мониторинг Windows
🟢 Пишем читы для игр на Unity и учимся противостоять античиту
🟢 Ищем утекшие данные на сервисе для ИБ-специалистов
🟢 Учимся обращаться к нативному коду из C#
🟢 Собираем события безопасности в контейнерах Docker
🟢 Разбираем прохождение 4 машин с Hack The Box

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…

VirusTotal for Investigators
Osint

Читать полностью…

Разведка в открытых источниках
open-source intelligence (osint)
«ATP 2-22.9»

Читать полностью…

Настольная книга шпиона. Шпионаж в вашем офиси.
Мелтон Кит

Читать полностью…

Распознавание информационных операций.
(Все о технологии Osint)
А.Г. Додонов, Д.В. Ландэ, В.В. Цыганок, О.В. Андрейчук, С.В. Каденко, А.Н. Грайворонская

Читать полностью…

Offline OSINT Tools:

Читать полностью…

С Днем ВМФ! Вы отважные, сильные ребята, и я желаю вам такими оставаться всегда! Пусть удача вас сопровождает и в море, и на суше! Желаю блестящих успехов и достижений, крепчайшего здоровья и всевозможных благ!

Читать полностью…

Xakep №301. Магия виртуализации. 2024

При тестировании на проникновение на пути атакующего часто стоят антивирусы и файрволы. В этом номере мы рассмотрим, как использовать эмуляцию и виртуализацию для обхода этих средств и запуска на атакуемых машинах хакерских утилит, которые в обычном случае были бы моментально обнаружены. QEMU и VirtualBox помогут нам как в разведке, так и в пивотинге, развитии атак и эксфильтрации данных.

Содержание:

🟢 Закаляем Kali Linux и учимся не шуметь в сети при пентесте
🟢 Делаем инъекции в процессы, чтобы обойти EDR
🟢 Гид по взлому и реверсу исполняемых файлов
🟢 Пишем на Python утилиту для отравления таблицы маршрутизации
🟢 Учимся при помощи SDR рисовать картинки радиоволнами
🟢 Разбираем прохождение 4 машин с Hack The Box

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…

Xakep Номер триста! 2024 год.

«Хакер» выходит уже 25 лет, и перед тобой юбилейный трехсотый выпуск. Чтобы отметить это памятное событие, мы обратились к читателям и авторам и попросили их рассказать, как они впервые познакомились с журналом и как он повлиял на их жизнь. А потом и сами подлились историями о том, как пришли работать в «Хакер», и как делали последние 100 выпусков.

Содержание:

🟢 Учимся пентестить сети с наименьшим ущербом
🟢 Разбираем Process Ghosting — одну из актуальных техник обхода антивирусов
🟢 Ищем информацию о пользователях и каналах в открытых источниках
🟢 Вкатываемся в 3D-печать на примере бюджетного 3D-принтера EasyThreed X1
🟢 Разбираем прохождение 4 машин с Hack The Box

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

Читать полностью…

🛒 Российские маркетплейсы предупредили о возможных проблемах.

💸Участники рынка интернет-торговли предупредили о риске удорожания зарубежных онлайн-покупок из-за обновления Таможенного кодекса ЕАЭС.

Если покупатель закажет в иностранном интернет-магазине смартфон, то ему придется самостоятельно организовать сертификацию устройства. А если купил футболку, то самостоятельно промаркировать ее в системе честный знак. Так представители российских маркетплейсов описывают возможные изменения таможенного кодекса стран ЕАЭС что грядущие изменения могут сделать зарубежные покупки россиян сложнее, дороже, а по некоторым категориям товаров невозможными. Потому что сейчас оплаченные покупателями на интернет-площадках заграничные товары ввозятся в Россию как товары для личного пользования. А теперь такие выделят в отдельную категорию, для которой нормативно-правовой базы вообще нет. Представитель ОЗОН рисует будущее так. На каждый заказанный товар покупатель будет оформлять такой же пакет документов, как крупный бизнес оформляет на коммерческую партию. Оформление всех сертификатов, нотификаций и деклараций будет многократно превышать стоимость самого товара и занимать до трех месяцев. В Минпромторге в ответ на все это заверили РБК, что обсуждение новых правил покупки в иностранных интернет-магазинах еще продолжается.

Читать полностью…

📱​​Только по паспорту.

🔻Пополнение баланса мобильного телефона наличными в России теперь потребует предъявления паспорта согласно поправкам к закону «О связи» разработанным Минцифры.

Эти изменения, которые должны быть приняты Госдумой до конца весенней сессии (до 5 августа), направлены на усиление контроля за операциями с наличными, которые составляют 5-6% всех пополнений баланса.

🔻Дополнительно, продажа SIM-карт будет ужесточена требуя проверки паспортных данных через базу МВД.

Нарушение этих требований может привести к штрафам до 10 тысяч рублей за каждую неправильно проданную сим-карту.

Эти меры направлены на предотвращение использование анонимных мобильных номеров.

Читать полностью…

Breaches/Leaks Commands:

Читать полностью…