2712
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Лица криптостартаперов представили в этот момент? Ну да, вот тех, которые всем рассказывали, что нужно в Дубай ехать офис открывать и юрлицо регать... 😆
Читать полностью…
⚡️Европол требует запретить шифрование в домашних сетях
Европол, ведущее агентство Евросоюза по борьбе с преступностью, бьет тревогу из-за технологии домашней маршрутизации (home routing) и технологиям повышения конфиденциальности (PET, Privacy Enhancing Technologies).
«Домашняя маршрутизация» позволяет путешественникам пользоваться интернетом через своего домашнего провайдера, находясь за границей. Если провайдер использует PET, такие как шифрование, это повышает безопасность пользователей.
Европол отмечает, что эти технологии значительно усложняют работу правоохранительных органов.
👉 При использовании иностранной SIM-карты с «домашней маршрутизацией» и PET перехват и мониторинг коммуникаций становится невозможным. При использовании шифрования на уровне услуг, ключи для шифрования данных передаются между поставщиком услуг и клиентом внутри домашней сети пользователя. Таким образом, «гостевая сеть», предоставляющая фактический доступ к сети, больше не может получить доступ к этим ключам, и данные становятся недоступными для извлечения.
➡️ Агентство предлагает несколько решений проблемы, включая законодательное принуждение провайдеров к отключению PET в услугах «домашней маршрутизации» и создание механизма быстрого межгосударственного обмена информацией для перехвата коммуникаций.
Реализация этих предложений потребует значительных изменений в законодательстве и международном сотрудничестве. Вопрос баланса между безопасностью граждан и их правом на конфиденциальность остается предметом активных дискуссий.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Avast выпустила дешифровщик для жертв вымогателя DoNex ⚡️
Компания Avast обнаружила уязвимость в криптографии семейства вымогателей DoNex. Специалисты уже выпустили бесплатный инструмент для расшифровки файлов, с помощью которого жертвы смогут восстановить свои данные.
👉 Компания с марта 2024 года сотрудничает с правоохранительными органами, чтобы в частном порядке предоставлять жертвам DoNex инструмент для расшифровки данных. Теперь компания Avast решила сделать дешифровщик доступным для всех.
Найденная Avast уязвимость затрагивает все прошлые версии шифровальщиков семейства DoNex, включая фальшивый Lockbit 3.0, использовавшийся под именем Muse в ноябре 2022 года.
По данным экспертов, недавняя активность DoNex в основном относилась к США, Италии и Бельгии, но также малварь распространялась и в других странах мира.
👉 Специалисты пишут, что во время выполнения DoNex, ключ шифрования генерируется с помощью функции CryptGenRandom(), инициализирующей симметричный ключ ChaCha20, который и используется для шифрования файлов жертвы. После шифрования файлов ключ ChaCha20 зашифровывается с помощью RSA-4096 и добавляется в конец каждого файла.
👉 В компании отмечают, что при использовании дешифровщика лучше выбрать 64-битную версию, так как этап взлома пароля потребует много памяти. Также отмечается, что инструмент должен быть запущен пользователем-администратором, и для его работы потребуется пара файлов — зашифрованный и оригинальный.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
За июнь 2024 года Роскомнадзор заблокировал 4500 фишинговых ресурсов
В течение июня 2024 года эксперты подведомственного Роскомнадзору Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) смогли отправить в блокировку 4665 фишинговых сайтов, а также пять веб-ресурсов, которые злоумышленниками применялись для распространения вредоносного ПО.
👉 Специалисты по ИБ Роскомнадзора рассказали, что на сегодняшний день фишинговые ресурсы в российском сегменте интернета злоумышленниками чаще всего используется для того, чтобы имитировать различные инвестиционные сервисы, популярные маркетплейсы и онлайн-магазины, банковские сервисы, мессенджеры и социальные сети.
❗️В течение июня 2024 года удалось выявить и заблокировать 16 крупных DDoS-атак. Помимо этого, были обнаружены и устранены почти 800 нарушений маршрутизации интернет-трафика.
Представители Роскомнадзора также рассказали, что в июне 2024 года хакеры старались провести крупномасштабные атаки против платёжной системы «Мир», крупных российских мобильных операторов и Центра Jet CSIRT профильной российской компании по информационной безопасности «Инфосистемы Джет». Также в прошлом месяце DDoS-атаки злоумышленниками проводились и против прошедшего в Санкт-Петербурге Международного экономического форума и спортивных игр БРИКС в Казани.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Технологии обмана: как ИИ-поисковики становятся нашими врагами 🤖
Новые исследования показывают, что поисковые системы на базе ИИ от таких компаний, как OpenAI, Google и Microsoft, могут непреднамеренно вводить пользователей в заблуждение и распространять дезинформацию. Проблема кроется в глубинных алгоритмах и недостатках в обучении моделей.
Правительство Новой Зеландии разрабатывает законопроект , который обяжет крупные технологические компании, такие как Google и Meta*, платить новостным изданиям за использование их контента в своих сервисах. Возможно позже, в этот список войдут и крупные корпорации вроде Microsoft и OpenAI.
👉 Некоторые крупные медиакорпорации, включая News Corp, Financial Times и немецкую Axel Springer, решили сотрудничать с ИИ-разработчиками и уже заключили легальные соглашения на использование своих материалов.
👉 Другие издания, например The New York Times и Alden Global Capital, выбрали путь конфронтации. Они подали иск против Microsoft и OpenAI, обвинив их в незаконном использовании новостных статей для обучения ИИ-ассистентов.
❗️Озабоченность вызывает то, какие именно ресурсы ИИ-системы предлагают в качестве актуальных новостей. Все чаще в выдаче появляются ссылки на непрофильные площадки — мелкие отраслевые форумы и корпоративные пресс-релизы. Чат-боты Google Gemini и Microsoft Copilot часто выдают устаревшую информацию и не предоставляют ссылок на первоисточники.
‼️ Эксперты призывают пользователей критически оценивать сведения, полученные через ИИ-поисковики и чат-боты. Хотя в будущем системы могут стать точнее, на данный момент их надежность вызывает серьезные сомнения.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Битва за жизнь: роботизированная кардиохирургия демонстрирует 98% выживаемость ⚡️
Королевский специализированный госпиталь и исследовательский центр имени короля Фейсала ( KFSH&RC ) в Саудовской Аравии достиг значительного рубежа в программе роботизированной кардиохирургии. С момента запуска в феврале 2019 года проведено 400 операций с выживаемостью 98%.
👉 Роботизированные операции способствовали снижению необходимости в переливаниях крови и сокращению времени на искусственной вентиляции легких, что позволяет пациентам быстрее восстанавливаться и испытывать меньше осложнений.
👉 Минимально инвазивный характер процедур сократил продолжительность пребывания в больнице более чем на 50%, снизив общие затраты на 40%. Пациенты могут быстрее возвращаться к повседневной жизни.
👉 Программа роботизированной кардиохирургии KFSH&RC успешно справляется с широким спектром сложных сердечных заболеваний, включая замену нескольких клапанов и другие комплексные процедуры.
Технология получает все большее распространение: индийская компания недавно запустила медицинского робота с ИИ для ортопедических операций, а AiM Medical Robotics представила совместимого с МРТ хирургического робота для интраоперационного планирования.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Почтовую рассылку Ethereum взломали и разослали фишинговые письма ✉️
Злоумышленники скомпрометировали провайдера email-маркетинга Ethereum и разослали по 35 000 адресам фишинговые письма со ссылкой на вредоносный сайт, содержащий малварь для кражи криптовалют.
Атака произошла в ночь на 23 июня, когда с адреса updates@blog.ethereum.org были разосланы письма на 35 794 почтовых адреса. Взломщики использовали собственный список email-адресов и 3759 адресов, экспортированных из рассылки блога платформы.
👉 Фишинговое сообщение приглашало пользователей перейти на вредоносный сайт, на котором сообщалось о сотрудничестве с Lido DAO и предлагалось воспользоваться преимуществами 6,8% годовой доходности.
Если пользователь привязывал свой кошелек к этому сайту и подтверждал транзакцию, малварь опустошала его кошелек, отправляя все активы злоумышленникам.
❌ Злоумышленникам оперативно заблокировали возможность рассылки новых писем, и представители Ethereum в X (бывший Twitter) уведомили сообщество о вредоносных письмах, предупредив всех не переходить по ссылкам.
❌ Вредоносная ссылка была добавлена в многочисленные черные списки, ее заблокировала Cloudflare и большинство провайдеров Web3-кошельков.
Ethereum сообщает, что предприняла дополнительные меры предосторожности и переводит некоторые почтовые сервисы к другим провайдерам email-маркетинга, чтобы предотвратить повторение подобных инцидентов в будущем.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Мошенники маскируют свои письма под уведомления YouTube ⚠️📹
Специалисты FACCT рассказали, что злоумышленники массово рассылают письма на адреса сотрудников российских компаний, маскируя свои послания под уведомления от YouTube.
▫️В письмах cодержалось сообщение о том, что на один из комментариев к некоему ролику был оставлен ответ. Название видео связано с «новым проектом от именитого фин-бренда». Если жертва переходила по ссылке из письма, на сайте мошенников ее встречал скрипт с опросом, определяющим финансовое положение, который завершался формой для ввода персональных данных.
👉 После заполнения этой формы с «клиентом» связывался «специалист», который представлялся персональным менеджером и помогал пользователю в открытии счета. Деньги, которые жертва переводила на этот счет, чтобы «начать зарабатывать», в итоге оказывались в руках мошенников.
Для реализации схемы спамеры создали на YouTube канал и разместили несколько видео, чтобы вывести его из-под подозрений алгоритмов платформы. Мошенники также публиковали видео «НОВЫЙ ПРОЕКТ 2024» и ссылка на этот ролик использовалась в одном из изученных писем.
Далее мошенники оставляли комментарий от лица другого аккаунта (Пользователь 2). Затем, уже от лица третьего аккаунта (Пользователь 3), спамеры отвечали на первый комментарий и комментарии закрывались. В результате Пользователь 2 получал от YouTube уведомление, содержащее ссылку на ролик и информацию о том, что на оставленный им комментарий был дан ответ.
Далее спамеры использовали полученное письмо и массово рассылали его со своих серверов. Письмо содержало DKIM-подпись YouTube.com, позволявшую подтвердить его оригинальность, но его содержимое было модифицировано и содержало вредоносную ссылку.
‼️Распознать такую вредоносную рассылку возможно.
👉Письма от YouTube могут быть отправлены только с ограниченного количества серверов компании Google, и почтовый адрес отправителя всегда должен на это указывать. Каждое письмо содержит дату формирования (отправки), и это одно из полей, подписанных DKIM-подписью. Злоумышленники не могут изменить изначально указанную в письме дату.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
👍 Кинодень проходит на Российской креативной неделе в Москве. Одной из новинок отечественного кинематографа заявлен фильм "Анонимная телега". Актёрствую...
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
📧 У Proton появился свой Proton Docs в противовес 📱Google Docs
Proton анонсировали 3 июля появление Proton Docs в Proton Drive. Теперь по аналогии с Google Docs можно работать целыми командами в документах онлайн.
✅ Пишите конфиденциально - создавайте и редактируйте документы в Proton Drive, зная, что их содержимое доступно только вам и тем, с кем вы решили поделиться.
✅Делитесь и приглашайте всех - приглашайте других пользователей просматривать или редактировать ваши документы.
✅Редактирование в режиме реального времени - изменения отражаются немедленно, поэтому каждый участник всегда видит самую актуальную версию.
✅Курсоры просмотра и индикаторы присутствия - узнайте, кто еще просматривает или редактирует документ.
✅Оставлять комментарии и ответы - добавляйте комментарии для обмена мнениями, не редактируя документ. Комментарии видны всем участникам совместной работы.
✅Импорт и экспорт с легкостью - вы можете загружать документы .docx, редактировать их и загружать в различных форматах, таких как .docx, .txt, .md и HTML.
📤 Об обучении OSINT-у и подборках инструментов...
Ок, последние несколько лет я занимаюсь тем, что обучаю оперативников и следователей анализу открытых данных. И я часто слышу от них такой отзыв - "Это было круто! Я многому научился... Когда мы сможем ознакомиться с подборками программ, сервисов и ботов?"
Я отвечаю им, что расследование, как и анализ данных, это не вопрос инструментов, которые могут использоваться специалистами. Мы делали очень серьезные расследования не по тому, что имели какой-то уникальный сервис или базу данных, недоступные для других. Мы делали их потому, что имели тип мышления и дисциплину, присущие настоящим сыщикам.
Я часто иллюстрирую эту мысль эпизодом из "Молчания ягнят". Напомню его. Кларисса приносит Ганнибалу материалы дела, с тем, чтобы получить его совет или направление для поиска маньяка. Первое, что говорит Ганнибал, отдавая материалы - "здесь есть все, чтобы успешно раскрыть это дело". Нелинейное мышление, новые подходы к исследованию данных, сбор принципиально новых данных и формирование "анкерных точек" для осуществления мониторинга - это то, с чем будет работать правоохранительная система будущего.
Да, сегодня есть больше число прекрасных инструментов для OSINT или анализа данных. Вы можете потратить месяцы, чтобы освоить их функционал. Но! Не позволяйте им стать для вас определяющим фактором. Не позволяйте им стать "истиной в последней инстанции". Прежде чем рассуждать о том, что вы хотите поднять свои знания и навыки на новый профессиональный уровень, ответьте себе на простой вопрос... А сделали ли вы что-то стоящее, на своем текущем уровне?
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
Мошенники размещают объявления в Telegram-каналах с вакансиями ⚠️
В популярных Telegram-каналах с вакансиями стали появляться мошеннические объявления об удаленной работе в IT-отрасли. В переписке у соискателей запрашивают персональные данные и пытаются привязать к личному кабинету банка номер якобы корпоративной SIM-карты, чтобы похитить деньги.
Специалисты компании «Инфосистемы Джет» рассказали, что интерес злоумышленников к удаленным IT-вакансиям связан с распространенным мнением о высоких зарплатах в отрасли, а также с высоким спросом на дистанционную работу.
‼️ Откликнувшимся на фейковые объявления кандидатам предлагают заполнить Google-форму и оставить контакты или напрямую связаться с HR-менеджером. В переписке назначают собеседование через мессенджер. После этого с соискателем связывается якобы бухгалтер и предлагает отправить подписанный руководителем договор и корпоративную SIM-карту для привязки к личному кабинету банка.
👉 «Эта схема сложная, но позволяет мошенникам украсть больше персональных данных и денег»,— отмечает аналитик группы киберразведки Jet CSIRT «Инфосистемы Джет» Анастасия Филиппова.
‼️Соискателям следует проверять, опубликована ли вакансия из Telegram на официальном сайте компании или на проверенных сайтах по поиску работы.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
🔤 Graph RAG - это пакет для обработки и преобразования данных открытым исходным кодом, предназначенный для извлечения структурированных данных из неструктурированного текста с использованием возможностей LLM.
➡️https://github.com/microsoft/graphrag
➡️https://microsoft.github.io/graphrag/
📌 https://youtu.be/r09tJfON6kE
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #MICROSOFT #GRAPHRAG
В Австралии мужчина создал поддельный Wi-Fi на авиарейсе, чтобы собирать учетные данные и пароли пассажиров.
Авиакомпания заметила неладное и обратилась в полицию. Мошенника быстро задержали и изъяли у него портативный роутер, ноутбук и мобильный телефон. Когда дошло до обысков в доме, оказалось, что это далеко не первый случай.
Мужчину обвинили во владении личными данными в корыстных целях. Он вышел под залог, но сидеть в интернете ему запретили.
IRS 🇺🇸 вводит новые правила налогообложения криптоактивов
Налоговая службы США разработала правила, согласно которым Криптоплатформы должны будут сообщать о транзакциях в Налоговую службу, начиная с 2026 года.
Однако децентрализованные платформы, которые сами не владеют активами, будут освобождены от уплаты налога.
#комплаенс #crypta #compliancepractice
ЦБ ОАЭ 🇦🇪 недавно опубликовал Rulebook по регулированию крипты
ЦБ ОАЭ в июне 2024 г. ввел строгие правила использования криптовалют, требуя, чтобы все платежные токены были обеспечены местным дирхамом и не были связаны с другими валютами.
Этот шаг, являющийся частью инициативы «Трансформация финансовой инфраструктуры» (FIT), направлен на защиту финансовой экосистемы и соответствие более широкой цели цифровой трансформации, обеспечивая при этом экономическую безопасность и комплаенсу.
Вопреки опасениям по поводу подавления инноваций, эти меры можно рассматривать как упреждающий подход к управлению рисками, связанными с крайне нестабильным и спекулятивным характером нерегулируемых цифровых активов. Введя обязательную поддержку дирхама, ОАЭ не только укрепляют свою национальную валюту, но и устанавливают стандарты доверия и надежности в цифровых транзакциях. Эта нормативно-правовая база могла бы предотвратить потенциальные финансовые преступления и экономическую нестабильность, связанную с анонимностью и колебаниями необеспеченных криптовалют.
Rulebook очень подробен более 100 стр. и местами похож на Europe’s MiCA.
#AML #crypta #ME_law #compliancepractice #комплаенс
Internet Archive «рухнул» из-за проблем с охлаждением 🫠
Поклонники бесплатного доступа к информации в интернете поволновались ночью 8 июля. Некоммерческая организация Internet Archive, предоставляющая доступ к книгам, фильмам, программам и сохраняющая копии веб-страниц с помощью сервиса Wayback Machine, оказалась недоступна.
Причиной сбоя стало отключение электроэнергии в одном из дата-центров. Вслед за этим возникли проблемы с охлаждением оборудования. К утру неполадки устранили, однако некоторые пользователи до сих пор сталкиваются с ошибками при работе с сервисом.
Инцидент стал неприятным напоминанием о том, какую ценность представляет собой Internet Archive. Это не просто хранилище книг и фильмов, но и своеобразная машина времени для интернета. Wayback Machine позволяет увидеть, как выглядели сайты в прошлом, что бывает полезно, когда владельцы сайтов удаляют неугодный контент или кардинально меняют дизайн.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
ФСТЭК России предлагает серьёзно увеличить штрафы за нарушение правил защиты информации
ФСТЭК России выступил с предложением о значительном ужесточении наказания за нарушение требований по защите информации, содержащейся в госинформсистемах, а также в других информационных системах, содержащих данные ограниченного доступа.
В пояснительной записке к документу, разработанному ФСТЭК, говорится о том, что по информации НКЦКИ, с февраля 2022 года существенно выросло число инцидентов ИБ, связанных с несанкционированным доступом к информации ограниченного доступа, а также с нарушением работы информационных систем, принадлежащих различным госструктурам.
❗️Более 73% нарушений требований по защите информации, выявленные ФСТЭК России, связаны с непринятием технических мер и наличием недостатков в системах защиты информационных систем госструктур.
👉 В соответствии с представленным документом, ведомство предлагает кратно увеличить штрафы (от 2-4 раз до 25 раз). Штрафы должны составить от 50 000 до 100 000 рублей, а в некоторых случаях будет допускаться и конфискация несертифицированных средств защиты, предназначенных для защиты данных, составляющих гостайну.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Дорогие друзья, давайте поможем сделать продукты для специалистов по информационной безопасности еще лучше!
Пройдите небольшой опрос по ссылке если вам не безразлично направление развития ИБ продуктов.
Опрос строго анонимный!
Важно Ваше мнение.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
OpenAI взломали в 2023 году, но компания не сообщила об атаке ⚠️😱
Источники издания The New York Times сообщили, что в 2023 году внутренний форум для сотрудников компании OpenAI был взломан, и злоумышленник сумел похитить оттуда данные. По данным компании OpenAI, хакер не получил доступ к информации о клиентах и партнерах, а эта атака не считалась угрозой нацбезопасности.
Руководители OpenAI сочли, что эта атака не представляла большой проблемы, так как за ней якобы стоял один человек, не связанный с иностранными правительствами.
Тем не менее, по информации издания и источников, которые пожелали сохранить анонимность, этот инцидент вызвал в компании жаркую внутреннюю дискуссию о том, насколько серьезно OpenAI относится к вопросам безопасности.
👉 После взлома Леопольд Ашенбреннер, руководитель техпрограммы OpenAI, отвечавший за то, чтобы будущие ИИ-технологии не могли причинить серьезного вреда, направил совету директоров OpenAI служебную записку, в которой заявил, что компания не предпринимает достаточных мер для того, чтобы китайское и другие иностранные правительства не могли похитить ее секреты. В начале текущего года Ашенбреннер был уволен, якобы за утечку информации. При этом сам он придерживается иного мнения.
В начале июня 2024 года, в подкасте с Дваркешем Пателем, Ашенбреннер намекал на упомянутый выше взлом и заявлял, что безопасность OpenAI явно недостаточна для защиты от кражи ключевых секретов, особенно если компанию скомпрометируют иностранные хакеры.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Фишинговые боты крадут Telegram-аккаунты и криптовалюту у русскоязычных пользователей 🤖
Специалисты «Лаборатории Касперского» обнаружили схему кражи Telegram-аккаунтов и криптовалюты.
➡️ Атакующие нацелены на пользователей, намеренных совершить сделку с криптовалютой в рамках P2P-трейдинга через Telegram, и выходят с ними на связь под предлогом осуществления транзакции.
❗️В начале потенциальной жертве сообщают, что для повышения уровня безопасности и соблюдения требований регуляторов необходимо пройти KYC-верификацию,иначе криптокошелёк будет заморожен. Сделать это предлагают через специальный сервис авторизации, ссылку на который присылают сами мошенники.
‼️ Как только владелец криптовалюты переходит к Telegram-боту с характерным названием (например, Wallet KYC), ему предлагают авторизоваться через Telegram-аккаунт. Для этого пользователя просят отключить двухфакторную аутентификацию и подтвердить действие, нажав соответствующую кнопку. После нужно сообщить код для авторизации в Telegram.
👉 Это необходимо, чтобы «угнать» аккаунт жертвы в мессенджере и получить возможность совершать P2P-сделки от ее имени. Через аккаунт мошенники получают доступ к криптовалютному кошельку Telegram Wallet, и жертва рискует потерять не только доступ к учетной записи, но и свою криптовалюту.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
‼️Обнаружена Linux-версия трояна TgRat ‼️🐎
Аналитики компании «Доктор Веб» выявили Linux-версию известного трояна TgRat, применяемого для целевых атак. Одной из примечательных особенностей этой малвари является то, что она управляется посредством Telegram-бота.
👉 Изначально TgRat, написанный для Windows, был обнаружен еще в 2022 году. Он представлял собой небольшую вредоносную программу, созданную под конкретные устройства. Исследователи рассказывали, что TgRat использует Telegram в качестве управляющего сервера, коммуникация осуществлялась с помощью Telegram API (библиотека github.com/wrwrabbit/telegram-bot-api-go).
Адаптированная для Linux версия TgRat была обнаружена при расследовании инцидента, запрос на которое поступил от неназванной компании, предоставляющей услуги хостинга. Антивирус компании обнаружил подозрительный файл на сервере одного из клиентов, и этим файлом оказался дроппер трояна, который распаковывал в целевую систему TgRat (Linux.BackDoor.TgRat.2).
👉 При запуске новая версия сверяет хеш имени машины со строкой, вшитой в тело трояна. Если значения не совпадают, TgRat завершает свой процесс. В случае успешного запуска троян подключается к сети и реализует схему взаимодействия со своим управляющим сервером, в качестве которого выступает Telegram-бот.
В отличие от Windows-версии, код этого трояна зашифрован с помощью RSA, а для выполнения команд использовался интерпретатор bash, что позволяло выполнять целые скрипты в рамках одного сообщения. Каждый экземпляр трояна имеет собственный идентификатор — таким образом злоумышленники могли отправлять команды нескольким ботам, подключив их все к одному чату.
❗️Эту атаку можно выявить при внимательном анализе сетевого трафика. Ведь обмен данными с серверами Telegram характерен для пользовательских компьютеров, но никак не для серверов в локальной сети.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Крупнейшая база слитых паролей оказалась на хакерском форуме ObamaCare. В текстовом файле под названием rockyou2024.txt собрали информацию из старых и новых утечек, но большинство данных — свежие.
Всего в файле 9,95 млрд уникальных паролей. Эксперты Cybernews считают, что злоумышленники могут использовать их для проведения крупных кибератак в ближайшее время.
Всем нам не помешает перепроверить старые пароли и заменить их на более сложные.
👩💻 Linux под ударом.
• Небольшое руководство, которое подсвечивает некоторые слабые места #Linux. Основной упор сделан на повышении привилегий и закреплению в системе, а в качестве примера мы будем использовать несколько уязвимых виртуальных машин. Содержание следующее:
• RECON:
- Info;
- Открытые источники.
• SCAN:
- Info;
- Скан nmap;
- Скан средствами OC;
- Обфускация IP;
- Скан директорий сайта;
- Cкан поддоменов;
- Скан WordPress.
• VULNERABILITY ANALYSIS:
- Анализ.
• EXPLOITATION:
- Info;
- BruteForce;
- Local Enumeration.
• PRIVILEGE ESCALATION:
- Info;
- Локальные аккаунты;
- Crack hash;
- Misconfig;
- Kernel exploits.
• PERSISTENCE:
- info;
- SSH Keys;
- ПсевдоROOT аккаунт;
- bashrc;
- Cron Jobs;
- Systemd;
- Systemd Timers;
- rc.local;
- MOTD;
- APT;
- Git hook;
- Git config;
- PAM backdoor;
- Заключение.
S.E. ▪️ infosec.work ▪️ VT
«Яндекс Клавиатура» прокачалась с помощью генеративных нейросетей
Нейронка YandexGPT может проверить текст на ошибки, правильно расставить знаки препинания, а также предложить подходящие по смыслу эмодзи.
Также в клавиатуре доступен «Нейросвайп». По данным «Яндекса», функция сокращает количество ошибок при вводе свайпом на 30%.
YandexART позволит создать уникальный фон для клавиатуры. Пользователь может описать словами свою идею, а нейросеть предложит четыре варианта на выбор на её основе.
Нововведения уже доступны в последнем обновлении приложения на iOS и Android.
ℹ️ Сегодня будут очень интересные "Безопасные среды"
Обсуждаем DevSecOps вместе с Моной Архиповой, Кириллом Вотинцевым и еще несколькими приятно-умными людьми.
Через час - по ссылке!
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Просрочка ВСЁ — в российских магазинах устанавливают сканеры, которые не дадут купить просроченный товар.
Срок годности проверяется автоматически по системе «Честного знака» — если он истёк, касса просто откажется пробить товар.
Работает даже с алкоголем.
@exploitex
Микромягкие умеют удивлять. Даже, если на время забыть про ReCall, новая «опция» вряд ли будет по душе пользователям Windows 11.
Microsoft намерена принудительно синхронизировать данные пользователей Windows 11 с OneDrive, принудительно создавая резервные копии.
Без предварительного уведомления или объяснения Microsoft теперь по умолчанию активирует функцию автоматического резервного копирования с помощью OneDrive при настройке нового компьютера.
Безусловно, резервирование можно будет отключить, по крайней мере визуально такая возможность останется, как будет на самом деле - и так понятно.
Если здесь условный рубильник хотя бы обозначен, то в случае с новым клиентом Outlook для Windows 11 все намного печальнее.
Как неожиданно nielsk/112693661708469575">выяснилосьnielsk/112693661708469575">, все ваши данные электронной почты теперь проксируются через серверы Microsoft, включая операции входа.
Как говорится, ничего личного…
Лаборатория Касперского заявила об использовании мошенниками OTP-ботов для обхода двухфакторной аутентификации ⚠️
Эксперты по кибербезопасности Лаборатории Касперского сообщили об активном использовании киберпреступниками OTP-ботов для обхода двухфакторной аутентификации.
👉 На многих сервисах и сайтах сейчас для двухфакторной аутентификации чаще всего применяются технологии OTP или же одноразовые коды. Именно за этими кодами и охотятся киберпреступники.
Для перехвата одноразовых кодов подтверждения киберпреступники начали применять специальные боты, представляющие собой автоматизированное ПО, способное выманивать у пользователей эти конфиденциальные данные.
1️⃣ На первом этапе злоумышленники авторизуются в чужом аккаунте с помощью добытых ранее учётных данных и получают запрос на ввод одноразового кода. В этот момент потенциальной жертве на смартфон приходит SMS-сообщение с одноразовым кодом подтверждения.
2️⃣ OTP-бот, принадлежащий злоумышленникам, звонит пользователю и с использованием скрипта уговаривает ввести указанный код.
3️⃣ Если пользователь набирает код на клавиатуре смартфона непосредственно во время звонка, он автоматически поступает в Telegram-бот злоумышленника, который благодаря этому получает доступ к учётной записи жертвы.
Основным функционалом OTP-бота является именно звонок потенциальной жертве, и успех киберпреступников в этом случае зависит от того, насколько убедительным будет этот бот.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
