2712
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
⭐️⭐️⭐️⭐️⭐️Традиционно буду принимать участие в работе форума AISUMMIT – Искусственный интеллект для бизнеса. Пройдет он в Москве 11-13 сентября 2024 года. Полная программа конференции и форма регистрации доступны на сайте https://aisummit.ru/... Присоединяйтесь и вы!
Читать полностью…
🍺 ФБР в 90-е провёл расследование и составил отчёт по характеристикам типичного вахаеба:
Сообщается, что любители варгейма, как правило, чрезвычайно умны. Они часто экономят, чтобы тратить деньги на своё хобби. Также сообщается, что типичный фанат варгейма имеет избыточный вес и неопрятный внешний вид.
А ты поддержал безопасность молодежи?
👍 Есть ребята, которые делают реально важные вещи - это ЦЕНТР ЗАЩИТЫ И РАЗВИТИЯ ЛИЧНОСТИ - ранее МСБ (Молодежная Служба Безопасности) - общественная организация, которая помогает выявлять, предупреждать и расследования преступления против детей и детства... группы смерти, буллинг, наркоторговля, похищение детей и пр.
📤 Общественная организация существует ТОЛЬКО за счет пожертвований. Поддерживая ее, Вы помогаете обществу и детям жить чуточку безопаснее!
ℹ️ Не забывай подписываться на них в соцсетях:
📲 VK ✋ Telegram
Так выглядит реальный размер каждой страны без искажения от проекции Меркатора.
Проекция искажает масштаб стран для удобного отображения на карте — чем дальше от экватора, тем сильнее искажение.
Эксплойт познавательный.
@exploitex
⚡️ Мошенники научились скамить прямо в банковских приложениях — они присылают сообщение о якобы переводе вам денег.
Затем следует просьба вернуть деньги, которые «случайно» перевели — схема рассчитана на невнимательных людей, которые не отличат перевод от обычного сообщения.
Срочно предупреждаем близких.
@exploitex
Google меняет курс: cookie остаются, но с оговорками 🍪
Google решила сохранить поддержку сторонних файлов cookie в браузере Chrome после обсуждений и жалоб рекламной индустрии. Вместо отказа от cookie, компания вводит "новый пользовательский опыт в Chrome», позволяющий пользователям делать осознанный выбор в процессе веб-серфинга, который можно будет изменить в любой момент.
Google обсуждает этот подход с регуляторами и планирует переговоры с представителями рекламной индустрии. Компания не уточняет сроки реализации нового подхода и продолжает развивать API Privacy Sandbox для улучшения конфиденциальности и полезности для пользователей. Планируется добавить дополнительные элементы управления приватностью, например, недавно анонсированную защиту IP-адресов в режиме инкогнито Chrome.
Google обещает, что усилия рекламодателей и издателей, разрабатывающих альтернативы сторонним cookie, не пропадут зря. Однако реакция рекламной индустрии на Privacy Sandbox остается неоднозначной из-за трудностей тестирования и ограниченной выборки пользователей Chrome.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Мошенники используют связанный с CrowdStrike инцидент для распространения вайперов ⚠️
В конце прошлой недели обновление enterprise-решения CrowdStrike Falcon Sensor привело к тому, что миллионы Windows-систем показали «синий экран смерти» (BSOD). Массовые сбои затронули работу аэропортов, банков, медицинских учреждений и других организаций в США, Великобритании, ЕС, Индии, Новой Зеландии и Австралии. В результате пострадали около 8,5 млн Windows-систем.
❗️Компания CrowdStrike предупредила клиентов о возможных мошеннических действиях, включая фишинговые письма и звонки, выдачу себя за независимых исследователей и продажу скриптов для восстановления.
‼️ Национальный центр кибербезопасности Великобритании и платформа AnyRun также предупредили о росте фишинговых атак и попытках выдать себя за CrowdStrike.
Злоумышленники использовали поддельные обновления CrowdStrike для распространения малвари Remcos RAT. Поддельный хотфикс распространялся через фишинговый сайт portalintranetgrupobbva[.]com, который выдавал себя за внутренний портал BBVA.
В другом случае аналитики AnyRun сообщили, что злоумышленники распространяют вайпер, который перезаписывает файлы нулевыми байтами, под видом обновления CrowdStrike.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Мир стал чуточку лучше: Билайн запустил защиту от телефонных мошенников в мессенджерах.
Антифрод-платформа доступна в самых популярных сервисах: в Telegram, WhatsApp и Viber. Защита полностью бесплатна для клиентов Билайна — её нужно только активировать в приложении оператора.
База спамеров и злоумышленников постоянно синхронизируется с данными оператора, Роскомнадзора, ЦБ, Сбера и «Лаборатории Касперского».
@exploitex
😆 Что такое фишинг...
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
#news По следам длинных выходных с CrowdStrike, подаривших тысячам админов ПТСР, идут промежуточные итоги. Согласно Microsoft, инцидент затронул 8,5 миллионов устройств или меньше 1%, работающих на Windows. Звучит несерьёзно, если забыть, что это в основном крупный бизнес и критическая инфраструктура. Плюс неясно, как считали виртуалки.
Официальной информации от CrowdStrike немного. Но есть отличный разбор инцидента от почётного пенсионера из Microsoft Дэвида Пламмера. Вкратце, кривой файл конфигурации в обход WHQL положил boot-start драйвер от CrowdStrike. Как баг пропустили, все ещё неясно — звучат предположения о несогласованности между отделами или ошибке в автоматизации, деплойнувшей дефектное обновление, хотя о BSoD в тестовой среде якобы было известно ещё две недели назад. Между тем ожидаемо подтянулись злоумышленники: в сети полно малвари и фишинга под видом фикса. В общем, один маленький файлик по следам спринта создал идеальный шторм.
@tomhunter
⚡️ Информация для админов телеграм-каналов — срочно удалите Fleep Bot, его взломали.
Сегодня утром в каналах начали появляться однотипные сообщения, начинающиеся с «Это сообщение нам придётся удалить» — спам произошёл через бот постинга.
Это не первый подобный случай — в 2022 году таким же образом взломали Crosser Bot.
@exploitex
Тролль дня: стажёр уронил Windows по всему миру в первый же рабочий день.
Сам парень пишет:
Первый рабочий день в Crowdstrike. Закинул небольшой апдейт, теперь можно отдыхать.
Уволен. Совершенно несправедливо.
⚡️ Сисадмины придумали, как пофиксить сбой. Если вас задело, повторяйте:
— Загружаем Windows в безопасном режиме;
— Переходим в папку C:\Windows\System32\drivers\CrowdStrike;
— Удаляем файл «C-00000291*.sys» и перезагружаем компьютер;
— Включаем в обычном режиме, всё работает.
@exploitex
Как работате Honeypot
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Реагирование на инциденты ИБ be like...
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Сжимаем видео на 90% почти без потери качества — вышла безумная тулза Rotato.
Встроенный ИИ сам определит оптимальный размер сжатия, вам остаётся только скачать готовый ролик.
Работает:
— Бесплатно;
— Без вотермарок и рекламы;
— Безлимитно.
Лучший друг всех контентмейкеров — ждёт.
@exploitex
Нас 4000 на ЮТУБ! 🫡
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
💀 Нейросети уже умнее человека! Они нас всех поработят! 😱
Тем временем нейросети 😂
P.S. Нашел для себя лучший способ проверки нейросетей на адекватность 🫡
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Срочно: мошенники начали «угонять» Telegram-аккаунты с помощью новой схемы — они используют фейковый «официальный» аккаунт Telegram Security Messenger.
Скамеры заваливают жертву запросами на получение кода подтверждения и предлагают перейти по ссылке, чтобы обезопасить аккаунт от взлома. Если нажать на ссылку — можно прощаться с учёткой.
Распространите среди знакомых.
@exploitex
Свайп вправо, прощай приватность: неожиданные риски онлайн-знакомств 🥸
Исследователи из Бельгии обнаружили, что 15 популярных приложений для знакомств, включая Tinder, Bumble и Grindr, могут угрожать конфиденциальности пользователей, распространяя их чувствительные данные и даже точное местоположение.
👉 Все приложения допускали утечку некоторой чувствительной информации, такой как данные об этническом происхождении, политических взглядах, сексуальной ориентации и здоровье.
👉 Шесть приложений позволяли потенциальным злоумышленникам определить точное местоположение пользователей через анализ расстояний, используемых для подбора партнеров. Исследователи использовали методы, такие как трилатерация, для определения местоположения пользователей.
Компании, чьи приложения были уязвимы, были уведомлены, и большинство брешей уже устранены. Пользователям рекомендуется быть осторожными с тем, какой информацией они делятся через приложения для знакомств.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
«Лаборатория Касперского» обнаружила две волны вредоносных почтовых рассылок ✉️
В июле специалисты «Лаборатории Касперского» зафиксировали две волны таргетированных почтовых рассылок с вредоносными архивами или ссылками, направленных на российские компании. Получателями были около 1000 сотрудников из производственных, финансовых, энергетических компаний и государственных учреждений. Первая волна затронула около 400 пользователей, вторая – свыше 550.
👉 Злоумышленники использовали взломанные почтовые ящики или ранее похищенные переписки для создания писем, продолжающих старую переписку. В письмах распространялся RAR-архив с документом-приманкой и файлом с двойным расширением, эксплуатирующим уязвимость в WinRAR.
‼️Открытие файла приводило к установке малвари Backdoor.Win64.PhantomDL, используемой для установки и запуска различных вредоносных утилит, включая rsockstun, ngrok, sshpass и др. Малварь также использовалась для загрузки файлов с компьютера жертвы на сервер злоумышленников.
Эксперты считают, что за атаками стоит хакерская группировка Head Mare. Ранее были обнаружены письма с похожим содержанием, но с другим вредоносным ПО – DarkWatchman RAT.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Двое россиян признали свою вину в атаках LockBit
По заявлению Минюста США, гражданин России, 21-летний Руслан Магомедович Астамиров и 34-летний гражданин России и Канады Михаил Васильев являлись «партнерами» LockBit. Именно они обнаруживали и взламывали уязвимые системы в сетях жертв, похищали конфиденциальные данные и помогали развернуть в сети жертвы малварь для шифрования файлов.
Согласно судебным документам, Астамиров (известный под никами BETTERPAY, offftitan и Eastfarmer) использовал LockBit с 2020 по 2023 год против как минимум 10 жертв, включая компании в США, Японии, Франции, Шотландии и Кении, суммарно получив не менее 1,9 млн долларов США в виде выкупов.
Васильев (известный под никами Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99 и Newwave110) тоже признал, что использовал LockBit с 2021 по 2023 год, и атаковал не менее 12 жертв по всему миру, включая организации в США, Великобритании и Швейцарии, причинив ущерб на сумму не менее 500 000 долларов.
Астамирову грозит до 25 лет тюремного заключения, а Васильеву — до 45 лет.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
А как проходит ваш рабочий день в ИБ?
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Ну а теперь к действительно важным новостям.
Во Макдональдс "Вкусно - и точка" вернули картофельный оладушек!
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Xiaomi победили комаров: в интернете завирусилась палка-чесалка от укусов Xiaomi Mijia Qiaoqingting.
Её нужно приложить к месту укуса на 10 секунд и зуд моментально пропадает. Девайс нагреет кожу с помощью инфракрасной лампы и промассирует ее виброимпульсами.
Комары в шоке от таких инноваций.
@exploitex
👍 Город Владимир борется за звание "Культурная столица 2026 года". Конкурс дает городу уникальную возможность ярко продемонстрировать свой социально-экономический потенциал на федеральном уровне и создать условия для развития инвестиционной и туристической привлекательности.
Народное голосование проходит на портале Госуслуг и продлится до 1 декабря. Давайте поддержим один из старейших городов нашей страны! Проголосовать можно, перейдя по ссылке.
📤 Прошу всех поддержать РЕПОСТОМ!
📌 https://youtu.be/VOwBU_P9frA?feature=shared
Ну вот и вышли в эфир наши посиделки в Global Digital Space. Катя Бузаева, Дима Борощук и Катя Тьюринг задают самые злободневные вопросы.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
🤯 Крутой сервис для анализа веб-сайтов web-check.xyz ✅
Нашел сегодня для Вас крайне полезный сервис, который может быстро просканировать сайт и показать много полезной информации:
🔎 Server Location and IP info
🔎 SSL Certificate
🔎 Domain Whois
🔎 Server info
🔎 Cookies
🔎 Headers
🔎 DNS Records
🔎 HTTP Security
🔎 Social Tags
🔎 Security.txt
🔎 DNS Server
🔎 Firewall
🔎 DNS Security
🔎 HSTS Check
🔎 Threats
🔎 TLS Cipher Suites
🔎 TLS Security Issues
🔎 TLS Handshake Simulation
🔎 Redirects
🔎 Linked Pages
🔎 Crawl Rules
🔎 Server Status
🔎 Open Ports
🔎 TXT Records
🔎 Block Lists
🔎 Carbon Footprint
Полезно при проведении OSINT и пентеста 👍
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен