2712
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Завтра 27 августа планирую посетить выставку «Мой Петербург» в историческом парке «Россия – моя история». Это в Санкт-Петербурге на ул. Бассейной, д. 32/1. Регистрации нет, вход свободный. Из коллег будут выступать Игорь Бедеров и Михаил Шляпников. Оба по темам личной безопасности. Начало в 10:30.
Также поприсутствую на вебинаре от команды Код ИБ и RuDesktop на тему отечественного ПО для удаленного доступа. Коснемся вопросов информационной безопасности, администрирования, импортозамещения и миграции на альтернативные ОС. Регистрация на вебинар свободная. Начало в 11:00.
Мясо: вышел трейлер Terminator: Zero без цензуры — нас ждет самое кровавое и жестокое аниме сезона .
Критики уже заявляют, что это будет лучшее, что выходило по франшизе после фильма «Терминатор 2».
Релиз уже 29 августа в бесплатных кинотеатрах.
@exploitex
Курьеры ВкусВилла теперь могут вынести ваш мусор — имбовая услуга стоит всего 150 рублей.
Интроверты сегодня празднуют.
@exploitex
Даже на PornHub теперь есть курсы по ИИ.
Смотрел одной рукой.
Google выпустили мощнейший инструмент для фейков и пропаганды — смартфон Pixel 9.
Журналисты потестили функцию Magic Editor на новых «Пикселях» и были шокированы — за пару минут можно превратить обычное фото в место ДТП, грядущий теракт, место падения вертолёта или вечеринку с наркотиками.
В Google разводят руками — в нейронке должна быть цензура, но почему-то она не работает.
Своим глазам больше не верим.
@exploitex
Величайшая отсылка в «Матрице», которую все пропустили: когда Нео берёт печеньку у Оракула, он принимает куки, чтобы продолжить разговор.
Вачовски — гении.
@exploitex
Это просто платина! 😆
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
⌨️ Пока идет работа над собственным OSINT-браузером, предлагаю всем возможность загрузить и импортировать в свой текущий браузер подборку полезных источников, которыми я пользуюсь постоянно.
🌐 Как импортировать закладки в Chrome:
Нажмите на значок с тремя точками
Закладки
Импортировать закладки и настройки
Выбрать файл
🌐 Как импортировать закладки в Firefox:
Настройки
Основные
Импорт данных браузера
Импорт данных
Импорт закладок из HTML-файла
🖌 Как импортировать закладки в Opera:
Закладки
Импорт закладок и настроек
Импорт закладок из HTML-файла
🌐 Как импортировать закладки в Edge:
Настройки
Ваш профиль
Импорт данных браузера
Избранное или закладки в HTML-файле
Олды в экстазе: в культовую первую часть Diablo теперь можно поиграть в браузере бесплатно
🤔 Запускаем shareware версию, а если есть лицуха — нужно выбрать Select MPQ и скинуть файл DIABDAT.MPQ
Все сохранения хранятся в кэше вашего браузера
Steam Community 🎮
12-13 сентября в Москве пройдёт восьмая ежегодная конференция «MOSCOW FORENSICS DAY 2024». Два дня, посвящённых цифровой криминалистике и информационной безопасности, и возможность встретиться со специалистами со всей России и из стран СНГ.
От T.Hunter в конференции примет участие Игорь Бедеров, руководитель нашего департамента расследований, с докладом «Криминалистическое исследование Telegram-каналов». С полной программой можно ознакомиться здесь. Участие бесплатное, по регистрации. Присоединяйтесь, будет интересно!
@tomhunter
Хакеры активно распространяют программы и расширения «для ускорения YouTube» 🥸
В течение последних дней в российском сегменте интернета появилось огромное количество приложений, программ и расширений для браузеров, разработчики которых обещают существенное ускорение работы YouTube на фоне массовых сбоев у провайдеров. Однако во многих случаях использование подобных приложений не гарантирует безопасность пользовательских данных, заявил Денис Кусков, генеральный директор агентства TelecomDaily.
👉Подобные «ускорители» YouTube, помимо действительно полезного функционала, включают в себя различные вредоносные программы, такие как трояны и другие виды вредоносного ПО.
Эксперт настоятельно не рекомендует пользователям скачивать подобные программы с сомнительных сайтов и по ссылкам из Телеграм-каналов.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Платформу Cryptonator закрыли и обвиняют в отмывании денег ❌
Американские и немецкие правоохранители конфисковали домен платформы онлайн-кошельков Cryptonator. Cryptonator использовался вымогательскими хак-группами, даркнет-маркетплейсами и др. нелегальными сервисами. Предъявлены обвинения его предполагаемому оператору, гражданину России Роману Пикулеву (Roman Boss).
В настоящее время основной домен Cryptonator (cryptonator[.]com) конфискован властями.
Cryptonator был криптовалютным онлайн-кошельком, запущенным в 2014 году. Он позволял пользователям хранить и обменивать криптовалюту. Правоохранители и блокчейн-аналитики из компании TRM заявили, что администрация Cryptonator не контролировала отмывание денег, что позволяло анонимным пользователям использовать сервис для незаконной деятельности.
Транзакции кошельков Cryptonator были связаны с даркнет-маркетплейсом Hydra, миксером Blender.io, пирамидой «Финико», обменником Bitzlato, биржами Garantex и Nobitex, а также с неназванной террористической организацией. В период с 2014 по 2023 год через Cryptonator прошло около 1,4 млрд долларов США, которые использовались для различных целей, включая даркнет-маркетплейсы, мошеннические адреса, высокорисковые биржи, вымогательские операции, взломы и операции по хищению криптовалют, нелегальные криптовалютные миксеры и адреса, находящиеся под санкциями.
Минюст США потребовал вынести судебный запрет против владельца, утвердить возмещение ущерба и наложить арест на его активы.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
🐾 Hamster Kombat собирает цифровые отпечатки пользователей... На этапе аутентификации фронтенд кликера совершает POST-запрос к https://api.hamsterkombatgame.io/auth/auth-by-telegram-webapp. В теле запроса, помимо данных пользователя Telegram, необходимых для аутентификации, передается свойство fingerprint, содержащее хэш идентификатора пользователя, и набор информации, характерный для отпечатка браузера. Для формирования отпечатка использована библиотека fingerprintjs. В своей бесплатной версии она позволяет идентифицировать пользователя с точностью 40-60%, платная же коммерческая увеличивает показатель до 99.5%. В Хомяке используется бесплатная версия 4.2.1, загруженная из каталога npm.
Для тех, кто не в теме. Hamster Kombat — это внутриигровая игра-кликер Telegram, в которой игроки зарабатывают вымышленную валюту, выполняя простые задания, с поощрениями за ежедневный вход в игру. Как и в других мобильных играх-кликерах, базовый игровой процесс Hamster Kombat заключается в многократном нажатии на экран для набора большего количества игровых очков.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
Червь CMoon распространялся через сайт российской энергетической компании 😱
В июле «Лаборатория Касперского» обнаружила на сайте российской энергетической компании ранее неизвестную малварь CMoon, способную похищать конфиденциальные данные и запускать DDoS-атаки.
Злоумышленники подменили ссылки на скачивание нормативных документов на вредоносные исполняемые файлы. CMoon, написанный на .NET, мог выгружать с зараженного устройства пользователя конфиденциальные и платежные данные, запускать DDoS-атаки и распространяться на другие устройства.
На сайте было подменено около двух десятков ссылок, каждая из которых вела на самораспаковывающийся архив с исходным документом и малварью CMoon. Червь мог искать и отправлять на сервер злоумышленников конкретные файлы, а также делать скриншоты экрана зараженной машины.
Из браузеров малварь могла собирать файлы с сохраненными паролями, файлами cookie, историей посещений и данными о банковских картах. Вредонос был способен мониторить подключенные USB-накопители для похищения файлов и заражения других компьютеров.
Перед началом общения с командным сервером червь пытался отправить запрос на сервер www.pornhub.com для проверки подключения к интернету. Коммуникация осуществлялась через TCP-соединение.
Атака могла быть направлена на подрядчиков и партнеров организации, посещавших сайт.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
ООН приняла глобальный договор по кибербезопасности ⚡️
ООН единогласно приняла глобальный договор по борьбе с киберпреступностью, который станет основой для создания международной правовой базы для противодействия киберпреступлениям и обмена данными между странами.
Договор был предложен Россией в 2017 году и после трех лет переговоров был принят 8 августа. Несмотря на то, что некоторые правозащитные организации и технологические компании выразили беспокойство по поводу некоторых пунктов договора, позволяющих правоохранительным органам запрашивать электронные доказательства и данные у интернет-провайдеров в других странах, договор был принят.
Многие считают, что страны-члены ООН приняли договор, исходя из принципа, что «плохой договор лучше, чем его отсутствие». Центр стратегических и международных исследований подчеркнул важность принятого договора, отметив, что теперь у мирового сообщества есть общий документ, который позволит продвигаться в борьбе с киберпреступностью.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
⌨ Скрываем просмотр гиперссылки при наведении мыши...
<a onclick="window.location.href='https://интернет-розыск.рф';return false"
href="http:// " >ссылка стала невидимой</a>
Любителям тапать мохнатого посвящается...
Мораль сей басни - учите программирование 🫡
https://www.youtube.com/watch?v=PTdUmkT-yas
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
⏱ ИБ-мероприятия сентября, в которых я буду принимать участие. Присоединяйтесь...
1️⃣ AISUMMIT – Искусственный интеллект для бизнеса
✅ 11-13 сентября ◾️ Москва
2️⃣ Кибер RiTОРИКА
✅ 12 сентября ◾️ Санкт-Петербург
3️⃣ MOSCOW FORENSICS DAY 2024
✅ 12-13 сентября ◾️ Москва
Немного про HTTPS...
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Парализованный чувак играет в CS2 силой мысли — Neural Link показали кадры игры второго пациента на второй день после операции. Сам парень говорит:
Просто бегать вокруг так приятно, потому что я могу смотреть по сторонам, и мне не нужно двигать Quadstick (джойстик) влево и вправо... Я могу (думать о том, куда) смотреть, и оно идет туда, куда я хочу. Это очень круто
🐾 Любопытная ловушка, позволяющая установить профиль администратора Telegram-канала.
➖ Заходим на https://tgstat.ru
➖ Нажимаем [Вход на сайт]
➖ Копируем адрес ссылки у кнопки [Войти через Telegram] c персональным ключом авторизации
➖ Маскируем данную гиперссылку. Например под предложение "зарегистрироваться и воспользоваться всеми преимуществами сервиса TGstat"
➖ Высылаем получившееся "предложение" идентифицируемому лицу
➖ Пользователь проходит авторизацию. Вы видите сведения о его Telegram-аккаунте в л/к TGstat, а также получаете доступ к порталу от его профиля
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #LOGGER #TELEGRAM
В Твиттере вспомнили историю хитреца, который украл у Facebook и Google 122 миллиона долларов, просто попросив их.
Секрет гения из Литвы прост: он с покерфейсом присылал счета за товары и услуги, которые корпорации не заказывали. Привыкшие к бешеным расходам менеджеры без лишних вопросов пересылали счета на оплату.
Афера продлилась целых два года! Для убедительности хитрец даже открыл фирму Quanta Computer — компания из Тайваня с таким же названием была давним партнёром техногигантов.
План был настолько прост и гениален, что никто в Facebook или Google не проверял, были ли счета законными, пока не обнаружили внезапную утечку миллионов.
В итоге герой остался в плюсе: его заставили вернуть 75 миллионов долларов из 122, а также отправили на 5 лет в тюрьму.
Получается, за каждый год за решёткой он получил по 9,5 млн долларов.
@exploitex
В сети хайпит вейп-трубка — ее можно парить с умным лицом загадочно смотря вдаль.
В остальном это обычная многоразовая сигарета со сменным картриджем и удобным экраном.
Если бы Шерлок Холмс жил в 2024.
@exploitex
Half-Life Alyx можно пройти без VR — для игры вышел мод, который делает её проходимой на ПК.
Разрабы полностью переработали анимации и скрипты, чтобы игра была комфортной без шлема.
Half-Life Alyx можно купить с сочной скидкой, а мод ждёт здесь.
@exploitex
Gatekeeper в macOS Sequoia будет предупреждать о потенциально опасных приложениях ⚠️
В новой версии macOS Sequoia пользователям будет сложнее обойти предупреждения Gatekeeper, а также появятся системные уведомления о потенциальных угрозах.
👉 Gatekeeper - это защитное решение macOS, которое проверяет все загружаемые из интернета приложения на предмет их подписи разработчиком и нотаризации.
Пользователи macOS ранее могли легко обойти эти предупреждения, удерживая нажатой клавишу CTRL на файле или приложении, которое хотели открыть, и выбрав "Открыть" в появившемся контекстном меню. Однако в macOS Sequoia эта возможность будет отключена, и пользователям придется зайти в System Settings -> Privacy & Security, чтобы просмотреть информацию о безопасности ПО, прежде чем разрешить его запуск.
Всем, кто распространяет ПО не через Mac App Store, рекомендуется направить его на нотаризацию.
После обновления до macOS 15 Sequoia пользователи будут еженедельно получать системные уведомления с предложением проверить права некоторых приложений на запись экрана и аудиоконтента в других запущенных приложениях. Такие предупреждения позволят пользователям вновь разрешить приложениям работать с теми же расширенными правами или заблокировать их через системные настройки.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В июле DDoS-атаки на финансовый сектор выросли более чем в 10 раз ‼️
Эксперты ГК «Солар» сообщают, что количество DDoS-атак на российские кредитно-финансовые организации в июле 2024 года выросло более чем в 10 раз. В июле их число выросло почти до 50 000. Целями атак стали более 60 банков, включая лидеров отрасли.
Средняя мощность атак на отрасль в июле была в три раза ниже в сравнении с июнем. Хакеры сменили тактику и пытались вывести из строя сайты и приложения банков за счет большого количества коротких ударов.
По прогнозам специалистов, число DDoS-атак на банковскую отрасль будет постепенно снижаться и в ближайшее время будет держаться на уровне 2000 в день.
Чтобы защититься от подобных атак, специалисты рекомендуют банковским и другим организациям внедрить систему тонкой очистки от DDoS-атак, либо с помощью провайдера настроить для каждого интернет-сервиса профили защиты от атак даже невысокой мощности — от 50 до 300 Мб/с.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Смартфоны Xiaomi смогут обнаруживать скрытые камеры 📸
По данным СМИ, в ближайшее время Xiaomi может внедрить в свои телефоны функцию обнаружения скрытых камер. Компания готовится к запуску HyperOS 2.0, и функция может стать ее частью.
HyperOS 2.0, вероятно, будет содержать функцию, которая позволит поддерживаемым устройствам обнаруживать скрытые камеры, используя для этого сигналы беспроводных локальных сетей (WLAN). Такой функционал, к примеру, может пригодиться путешественникам, которые останавливаются в незнакомых местах.
Предполагается, что новая функция вдохновлена написанной на Python программой Ingram, которая, обнаруживает уязвимые камеры.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Ферма ноутбуков: как КНДР выращивает «американских» специалистов 😎
38-летний Мэттью Айзек Кнут был арестован в США по обвинению в помощи северокорейским IT-специалистам в получении удаленной работы в американских компаниях.
Для этого он организовал "ферму ноутбуков", получая компьютеры, отправляемые на имя вымышленного гражданина, и устанавливая на них программы для удаленного доступа. Хакеры работали из Китая, создавая иллюзию присутствия в США.
В результате американские компании понесли убытки на сумму более $500 000, направленные на аудит и восстановление безопасности систем.
За период с июля 2022 года по август 2023 года северокорейские IT-специалисты по этой схеме заработали более $250 000. По мнению Минюста США, заработанные средства использовались для финансирования военной программы Северной Кореи.
Кнут обвиняется в мошенничестве, нанесении ущерба компьютерам, краже личности и незаконном трудоустройстве иностранцев. Ему грозит до 20 лет тюрьмы.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Между паранойей и наивностью: в какие мифы о кибербезопасности мы верим
Компания Arlington Research провела опрос по заказу Лаборатории Касперского, в котором приняли участие 10 000 человек, включая 1 000 британцев в возрасте от 18 до 40 лет.
Результаты показали, что 49% британцев закрывают веб-камеру своего ноутбука, когда не используют её, но при этом 44% охотно участвуют в забавных тестах и мини-играх в социальных сетях, а затем ещё и публикуют результаты.
▫️ 21% британцев верят, что магнит может стереть данные со смартфона
▫️40% считают, что режим инкогнито в браузере делает их действия невидимыми для всех
▫️24% полагают, что использование зашифрованного мессенджера делает все ссылки безопасными
▫️22% опрошенных уверены, что устройства на базе iOS полностью защищены от любых попыток взлома. 35% опрошенных признались в суеверном отношении к цифровым «письмам счастья»
▫️41% обеспокоены объемом данных, которые собирают современные автомобили
▫️25% используют специальные чехлы для смартфонов, чтобы защитить свои данные от хакеров
Дэвид Эмм, ведущий аналитик Лаборатории Касперского, подчеркнул важность критического мышления и опоры на проверенные источники информации. 🤔
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен