2712
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
В сети хайпит вейп-трубка — ее можно парить с умным лицом загадочно смотря вдаль.
В остальном это обычная многоразовая сигарета со сменным картриджем и удобным экраном.
Если бы Шерлок Холмс жил в 2024.
@exploitex
Half-Life Alyx можно пройти без VR — для игры вышел мод, который делает её проходимой на ПК.
Разрабы полностью переработали анимации и скрипты, чтобы игра была комфортной без шлема.
Half-Life Alyx можно купить с сочной скидкой, а мод ждёт здесь.
@exploitex
Gatekeeper в macOS Sequoia будет предупреждать о потенциально опасных приложениях ⚠️
В новой версии macOS Sequoia пользователям будет сложнее обойти предупреждения Gatekeeper, а также появятся системные уведомления о потенциальных угрозах.
👉 Gatekeeper - это защитное решение macOS, которое проверяет все загружаемые из интернета приложения на предмет их подписи разработчиком и нотаризации.
Пользователи macOS ранее могли легко обойти эти предупреждения, удерживая нажатой клавишу CTRL на файле или приложении, которое хотели открыть, и выбрав "Открыть" в появившемся контекстном меню. Однако в macOS Sequoia эта возможность будет отключена, и пользователям придется зайти в System Settings -> Privacy & Security, чтобы просмотреть информацию о безопасности ПО, прежде чем разрешить его запуск.
Всем, кто распространяет ПО не через Mac App Store, рекомендуется направить его на нотаризацию.
После обновления до macOS 15 Sequoia пользователи будут еженедельно получать системные уведомления с предложением проверить права некоторых приложений на запись экрана и аудиоконтента в других запущенных приложениях. Такие предупреждения позволят пользователям вновь разрешить приложениям работать с теми же расширенными правами или заблокировать их через системные настройки.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В июле DDoS-атаки на финансовый сектор выросли более чем в 10 раз ‼️
Эксперты ГК «Солар» сообщают, что количество DDoS-атак на российские кредитно-финансовые организации в июле 2024 года выросло более чем в 10 раз. В июле их число выросло почти до 50 000. Целями атак стали более 60 банков, включая лидеров отрасли.
Средняя мощность атак на отрасль в июле была в три раза ниже в сравнении с июнем. Хакеры сменили тактику и пытались вывести из строя сайты и приложения банков за счет большого количества коротких ударов.
По прогнозам специалистов, число DDoS-атак на банковскую отрасль будет постепенно снижаться и в ближайшее время будет держаться на уровне 2000 в день.
Чтобы защититься от подобных атак, специалисты рекомендуют банковским и другим организациям внедрить систему тонкой очистки от DDoS-атак, либо с помощью провайдера настроить для каждого интернет-сервиса профили защиты от атак даже невысокой мощности — от 50 до 300 Мб/с.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Смартфоны Xiaomi смогут обнаруживать скрытые камеры 📸
По данным СМИ, в ближайшее время Xiaomi может внедрить в свои телефоны функцию обнаружения скрытых камер. Компания готовится к запуску HyperOS 2.0, и функция может стать ее частью.
HyperOS 2.0, вероятно, будет содержать функцию, которая позволит поддерживаемым устройствам обнаруживать скрытые камеры, используя для этого сигналы беспроводных локальных сетей (WLAN). Такой функционал, к примеру, может пригодиться путешественникам, которые останавливаются в незнакомых местах.
Предполагается, что новая функция вдохновлена написанной на Python программой Ingram, которая, обнаруживает уязвимые камеры.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Ферма ноутбуков: как КНДР выращивает «американских» специалистов 😎
38-летний Мэттью Айзек Кнут был арестован в США по обвинению в помощи северокорейским IT-специалистам в получении удаленной работы в американских компаниях.
Для этого он организовал "ферму ноутбуков", получая компьютеры, отправляемые на имя вымышленного гражданина, и устанавливая на них программы для удаленного доступа. Хакеры работали из Китая, создавая иллюзию присутствия в США.
В результате американские компании понесли убытки на сумму более $500 000, направленные на аудит и восстановление безопасности систем.
За период с июля 2022 года по август 2023 года северокорейские IT-специалисты по этой схеме заработали более $250 000. По мнению Минюста США, заработанные средства использовались для финансирования военной программы Северной Кореи.
Кнут обвиняется в мошенничестве, нанесении ущерба компьютерам, краже личности и незаконном трудоустройстве иностранцев. Ему грозит до 20 лет тюрьмы.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Между паранойей и наивностью: в какие мифы о кибербезопасности мы верим
Компания Arlington Research провела опрос по заказу Лаборатории Касперского, в котором приняли участие 10 000 человек, включая 1 000 британцев в возрасте от 18 до 40 лет.
Результаты показали, что 49% британцев закрывают веб-камеру своего ноутбука, когда не используют её, но при этом 44% охотно участвуют в забавных тестах и мини-играх в социальных сетях, а затем ещё и публикуют результаты.
▫️ 21% британцев верят, что магнит может стереть данные со смартфона
▫️40% считают, что режим инкогнито в браузере делает их действия невидимыми для всех
▫️24% полагают, что использование зашифрованного мессенджера делает все ссылки безопасными
▫️22% опрошенных уверены, что устройства на базе iOS полностью защищены от любых попыток взлома. 35% опрошенных признались в суеверном отношении к цифровым «письмам счастья»
▫️41% обеспокоены объемом данных, которые собирают современные автомобили
▫️25% используют специальные чехлы для смартфонов, чтобы защитить свои данные от хакеров
Дэвид Эмм, ведущий аналитик Лаборатории Касперского, подчеркнул важность критического мышления и опоры на проверенные источники информации. 🤔
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Сжимаем видео на 90% почти без потери качества — вышла безумная тулза Rotato.
Встроенный ИИ сам определит оптимальный размер сжатия, вам остаётся только скачать готовый ролик.
Работает:
— Бесплатно;
— Без вотермарок и рекламы;
— Безлимитно.
Лучший друг всех контентмейкеров — ждёт.
@exploitex
Нас 4000 на ЮТУБ! 🫡
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
💀 Нейросети уже умнее человека! Они нас всех поработят! 😱
Тем временем нейросети 😂
P.S. Нашел для себя лучший способ проверки нейросетей на адекватность 🫡
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Срочно: мошенники начали «угонять» Telegram-аккаунты с помощью новой схемы — они используют фейковый «официальный» аккаунт Telegram Security Messenger.
Скамеры заваливают жертву запросами на получение кода подтверждения и предлагают перейти по ссылке, чтобы обезопасить аккаунт от взлома. Если нажать на ссылку — можно прощаться с учёткой.
Распространите среди знакомых.
@exploitex
Свайп вправо, прощай приватность: неожиданные риски онлайн-знакомств 🥸
Исследователи из Бельгии обнаружили, что 15 популярных приложений для знакомств, включая Tinder, Bumble и Grindr, могут угрожать конфиденциальности пользователей, распространяя их чувствительные данные и даже точное местоположение.
👉 Все приложения допускали утечку некоторой чувствительной информации, такой как данные об этническом происхождении, политических взглядах, сексуальной ориентации и здоровье.
👉 Шесть приложений позволяли потенциальным злоумышленникам определить точное местоположение пользователей через анализ расстояний, используемых для подбора партнеров. Исследователи использовали методы, такие как трилатерация, для определения местоположения пользователей.
Компании, чьи приложения были уязвимы, были уведомлены, и большинство брешей уже устранены. Пользователям рекомендуется быть осторожными с тем, какой информацией они делятся через приложения для знакомств.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
«Лаборатория Касперского» обнаружила две волны вредоносных почтовых рассылок ✉️
В июле специалисты «Лаборатории Касперского» зафиксировали две волны таргетированных почтовых рассылок с вредоносными архивами или ссылками, направленных на российские компании. Получателями были около 1000 сотрудников из производственных, финансовых, энергетических компаний и государственных учреждений. Первая волна затронула около 400 пользователей, вторая – свыше 550.
👉 Злоумышленники использовали взломанные почтовые ящики или ранее похищенные переписки для создания писем, продолжающих старую переписку. В письмах распространялся RAR-архив с документом-приманкой и файлом с двойным расширением, эксплуатирующим уязвимость в WinRAR.
‼️Открытие файла приводило к установке малвари Backdoor.Win64.PhantomDL, используемой для установки и запуска различных вредоносных утилит, включая rsockstun, ngrok, sshpass и др. Малварь также использовалась для загрузки файлов с компьютера жертвы на сервер злоумышленников.
Эксперты считают, что за атаками стоит хакерская группировка Head Mare. Ранее были обнаружены письма с похожим содержанием, но с другим вредоносным ПО – DarkWatchman RAT.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Двое россиян признали свою вину в атаках LockBit
По заявлению Минюста США, гражданин России, 21-летний Руслан Магомедович Астамиров и 34-летний гражданин России и Канады Михаил Васильев являлись «партнерами» LockBit. Именно они обнаруживали и взламывали уязвимые системы в сетях жертв, похищали конфиденциальные данные и помогали развернуть в сети жертвы малварь для шифрования файлов.
Согласно судебным документам, Астамиров (известный под никами BETTERPAY, offftitan и Eastfarmer) использовал LockBit с 2020 по 2023 год против как минимум 10 жертв, включая компании в США, Японии, Франции, Шотландии и Кении, суммарно получив не менее 1,9 млн долларов США в виде выкупов.
Васильев (известный под никами Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99 и Newwave110) тоже признал, что использовал LockBit с 2021 по 2023 год, и атаковал не менее 12 жертв по всему миру, включая организации в США, Великобритании и Швейцарии, причинив ущерб на сумму не менее 500 000 долларов.
Астамирову грозит до 25 лет тюремного заключения, а Васильеву — до 45 лет.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
А как проходит ваш рабочий день в ИБ?
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
12-13 сентября в Москве пройдёт восьмая ежегодная конференция «MOSCOW FORENSICS DAY 2024». Два дня, посвящённых цифровой криминалистике и информационной безопасности, и возможность встретиться со специалистами со всей России и из стран СНГ.
От T.Hunter в конференции примет участие Игорь Бедеров, руководитель нашего департамента расследований, с докладом «Криминалистическое исследование Telegram-каналов». С полной программой можно ознакомиться здесь. Участие бесплатное, по регистрации. Присоединяйтесь, будет интересно!
@tomhunter
Хакеры активно распространяют программы и расширения «для ускорения YouTube» 🥸
В течение последних дней в российском сегменте интернета появилось огромное количество приложений, программ и расширений для браузеров, разработчики которых обещают существенное ускорение работы YouTube на фоне массовых сбоев у провайдеров. Однако во многих случаях использование подобных приложений не гарантирует безопасность пользовательских данных, заявил Денис Кусков, генеральный директор агентства TelecomDaily.
👉Подобные «ускорители» YouTube, помимо действительно полезного функционала, включают в себя различные вредоносные программы, такие как трояны и другие виды вредоносного ПО.
Эксперт настоятельно не рекомендует пользователям скачивать подобные программы с сомнительных сайтов и по ссылкам из Телеграм-каналов.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Платформу Cryptonator закрыли и обвиняют в отмывании денег ❌
Американские и немецкие правоохранители конфисковали домен платформы онлайн-кошельков Cryptonator. Cryptonator использовался вымогательскими хак-группами, даркнет-маркетплейсами и др. нелегальными сервисами. Предъявлены обвинения его предполагаемому оператору, гражданину России Роману Пикулеву (Roman Boss).
В настоящее время основной домен Cryptonator (cryptonator[.]com) конфискован властями.
Cryptonator был криптовалютным онлайн-кошельком, запущенным в 2014 году. Он позволял пользователям хранить и обменивать криптовалюту. Правоохранители и блокчейн-аналитики из компании TRM заявили, что администрация Cryptonator не контролировала отмывание денег, что позволяло анонимным пользователям использовать сервис для незаконной деятельности.
Транзакции кошельков Cryptonator были связаны с даркнет-маркетплейсом Hydra, миксером Blender.io, пирамидой «Финико», обменником Bitzlato, биржами Garantex и Nobitex, а также с неназванной террористической организацией. В период с 2014 по 2023 год через Cryptonator прошло около 1,4 млрд долларов США, которые использовались для различных целей, включая даркнет-маркетплейсы, мошеннические адреса, высокорисковые биржи, вымогательские операции, взломы и операции по хищению криптовалют, нелегальные криптовалютные миксеры и адреса, находящиеся под санкциями.
Минюст США потребовал вынести судебный запрет против владельца, утвердить возмещение ущерба и наложить арест на его активы.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
🐾 Hamster Kombat собирает цифровые отпечатки пользователей... На этапе аутентификации фронтенд кликера совершает POST-запрос к https://api.hamsterkombatgame.io/auth/auth-by-telegram-webapp. В теле запроса, помимо данных пользователя Telegram, необходимых для аутентификации, передается свойство fingerprint, содержащее хэш идентификатора пользователя, и набор информации, характерный для отпечатка браузера. Для формирования отпечатка использована библиотека fingerprintjs. В своей бесплатной версии она позволяет идентифицировать пользователя с точностью 40-60%, платная же коммерческая увеличивает показатель до 99.5%. В Хомяке используется бесплатная версия 4.2.1, загруженная из каталога npm.
Для тех, кто не в теме. Hamster Kombat — это внутриигровая игра-кликер Telegram, в которой игроки зарабатывают вымышленную валюту, выполняя простые задания, с поощрениями за ежедневный вход в игру. Как и в других мобильных играх-кликерах, базовый игровой процесс Hamster Kombat заключается в многократном нажатии на экран для набора большего количества игровых очков.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
Червь CMoon распространялся через сайт российской энергетической компании 😱
В июле «Лаборатория Касперского» обнаружила на сайте российской энергетической компании ранее неизвестную малварь CMoon, способную похищать конфиденциальные данные и запускать DDoS-атаки.
Злоумышленники подменили ссылки на скачивание нормативных документов на вредоносные исполняемые файлы. CMoon, написанный на .NET, мог выгружать с зараженного устройства пользователя конфиденциальные и платежные данные, запускать DDoS-атаки и распространяться на другие устройства.
На сайте было подменено около двух десятков ссылок, каждая из которых вела на самораспаковывающийся архив с исходным документом и малварью CMoon. Червь мог искать и отправлять на сервер злоумышленников конкретные файлы, а также делать скриншоты экрана зараженной машины.
Из браузеров малварь могла собирать файлы с сохраненными паролями, файлами cookie, историей посещений и данными о банковских картах. Вредонос был способен мониторить подключенные USB-накопители для похищения файлов и заражения других компьютеров.
Перед началом общения с командным сервером червь пытался отправить запрос на сервер www.pornhub.com для проверки подключения к интернету. Коммуникация осуществлялась через TCP-соединение.
Атака могла быть направлена на подрядчиков и партнеров организации, посещавших сайт.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
ООН приняла глобальный договор по кибербезопасности ⚡️
ООН единогласно приняла глобальный договор по борьбе с киберпреступностью, который станет основой для создания международной правовой базы для противодействия киберпреступлениям и обмена данными между странами.
Договор был предложен Россией в 2017 году и после трех лет переговоров был принят 8 августа. Несмотря на то, что некоторые правозащитные организации и технологические компании выразили беспокойство по поводу некоторых пунктов договора, позволяющих правоохранительным органам запрашивать электронные доказательства и данные у интернет-провайдеров в других странах, договор был принят.
Многие считают, что страны-члены ООН приняли договор, исходя из принципа, что «плохой договор лучше, чем его отсутствие». Центр стратегических и международных исследований подчеркнул важность принятого договора, отметив, что теперь у мирового сообщества есть общий документ, который позволит продвигаться в борьбе с киберпреступностью.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
⭐️⭐️⭐️⭐️⭐️Традиционно буду принимать участие в работе форума AISUMMIT – Искусственный интеллект для бизнеса. Пройдет он в Москве 11-13 сентября 2024 года. Полная программа конференции и форма регистрации доступны на сайте https://aisummit.ru/... Присоединяйтесь и вы!
Читать полностью…
🍺 ФБР в 90-е провёл расследование и составил отчёт по характеристикам типичного вахаеба:
Сообщается, что любители варгейма, как правило, чрезвычайно умны. Они часто экономят, чтобы тратить деньги на своё хобби. Также сообщается, что типичный фанат варгейма имеет избыточный вес и неопрятный внешний вид.
А ты поддержал безопасность молодежи?
👍 Есть ребята, которые делают реально важные вещи - это ЦЕНТР ЗАЩИТЫ И РАЗВИТИЯ ЛИЧНОСТИ - ранее МСБ (Молодежная Служба Безопасности) - общественная организация, которая помогает выявлять, предупреждать и расследования преступления против детей и детства... группы смерти, буллинг, наркоторговля, похищение детей и пр.
📤 Общественная организация существует ТОЛЬКО за счет пожертвований. Поддерживая ее, Вы помогаете обществу и детям жить чуточку безопаснее!
ℹ️ Не забывай подписываться на них в соцсетях:
📲 VK ✋ Telegram
Так выглядит реальный размер каждой страны без искажения от проекции Меркатора.
Проекция искажает масштаб стран для удобного отображения на карте — чем дальше от экватора, тем сильнее искажение.
Эксплойт познавательный.
@exploitex
⚡️ Мошенники научились скамить прямо в банковских приложениях — они присылают сообщение о якобы переводе вам денег.
Затем следует просьба вернуть деньги, которые «случайно» перевели — схема рассчитана на невнимательных людей, которые не отличат перевод от обычного сообщения.
Срочно предупреждаем близких.
@exploitex
Google меняет курс: cookie остаются, но с оговорками 🍪
Google решила сохранить поддержку сторонних файлов cookie в браузере Chrome после обсуждений и жалоб рекламной индустрии. Вместо отказа от cookie, компания вводит "новый пользовательский опыт в Chrome», позволяющий пользователям делать осознанный выбор в процессе веб-серфинга, который можно будет изменить в любой момент.
Google обсуждает этот подход с регуляторами и планирует переговоры с представителями рекламной индустрии. Компания не уточняет сроки реализации нового подхода и продолжает развивать API Privacy Sandbox для улучшения конфиденциальности и полезности для пользователей. Планируется добавить дополнительные элементы управления приватностью, например, недавно анонсированную защиту IP-адресов в режиме инкогнито Chrome.
Google обещает, что усилия рекламодателей и издателей, разрабатывающих альтернативы сторонним cookie, не пропадут зря. Однако реакция рекламной индустрии на Privacy Sandbox остается неоднозначной из-за трудностей тестирования и ограниченной выборки пользователей Chrome.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Мошенники используют связанный с CrowdStrike инцидент для распространения вайперов ⚠️
В конце прошлой недели обновление enterprise-решения CrowdStrike Falcon Sensor привело к тому, что миллионы Windows-систем показали «синий экран смерти» (BSOD). Массовые сбои затронули работу аэропортов, банков, медицинских учреждений и других организаций в США, Великобритании, ЕС, Индии, Новой Зеландии и Австралии. В результате пострадали около 8,5 млн Windows-систем.
❗️Компания CrowdStrike предупредила клиентов о возможных мошеннических действиях, включая фишинговые письма и звонки, выдачу себя за независимых исследователей и продажу скриптов для восстановления.
‼️ Национальный центр кибербезопасности Великобритании и платформа AnyRun также предупредили о росте фишинговых атак и попытках выдать себя за CrowdStrike.
Злоумышленники использовали поддельные обновления CrowdStrike для распространения малвари Remcos RAT. Поддельный хотфикс распространялся через фишинговый сайт portalintranetgrupobbva[.]com, который выдавал себя за внутренний портал BBVA.
В другом случае аналитики AnyRun сообщили, что злоумышленники распространяют вайпер, который перезаписывает файлы нулевыми байтами, под видом обновления CrowdStrike.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Мир стал чуточку лучше: Билайн запустил защиту от телефонных мошенников в мессенджерах.
Антифрод-платформа доступна в самых популярных сервисах: в Telegram, WhatsApp и Viber. Защита полностью бесплатна для клиентов Билайна — её нужно только активировать в приложении оператора.
База спамеров и злоумышленников постоянно синхронизируется с данными оператора, Роскомнадзора, ЦБ, Сбера и «Лаборатории Касперского».
@exploitex
😆 Что такое фишинг...
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен