2716
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Цифровая судебная разведка (DFINT) - подборка инструментов и источников 😎
▫️https://github.com/RENANZG/My-Forensics
😉👍 Подписывайтесь на @infobezdna
Фильм "Анонимная Телега" вышел на KION. Прошу не преминуть отметить его лайком и репостом. Опыт был крайне интересным и положительным.
😎👍 Подписывайтесь на нас в VK и Telegram...
Правительство РФ признало анонимные виртуальные номера угрозой безопасности❗️
В российском Правительстве выступили с заявлением о том, что применение виртуальных мобильных номеров, так называемых DEF-номеров, является угрозой безопасности в сфере интернета и связи.
‼️В связи с этим, все интернет-сервисы, которые занимаются распространением подобных номеров, после 1 сентября 2024 года будут блокироваться на территории России, сообщает издание ТАСС.
Согласно постановлению правительства, изменения будут внесены в Правила централизованного управления сетью связи общего пользования. В частности, в перечень угроз также войдет предоставление доступа к онлайн-ресурсам и мессенджерам пользователям без идентификации.
Отмечается, что сейчас злоумышленники могут создать аккаунты с помощью виртуальных DEF-номеров. Используя эти аккаунты, киберпреступники имеют возможность размещать противоправный контент и совершать мошеннические действия, направленные на обман российских граждан и различных организаций.
😉👍 Подписывайтесь на @infobezdna
ФАС потребовала от «большой четверки» отменить плату за раздачу интернета. ⚡️
МТС, Мегафон, Билайн и Теле2 должны прекратить брать деньги за раздачу интернета с телефонов. Такое предписание операторам выдала Федеральная антимонопольная служба (ФАС).
Перестать брать плату за раздачу интернета операторы должны в течение месяца.
Ведомство напомнило, что в августе операторам «большой четверки» были направлены запросы с целью установить все обстоятельства и детали, но ФАС не получила от них «достаточного экономического, технологического либо иного обоснования».
😉👍 Подписывайтесь на @infobezdna
Лол, чувак придумал способ заработать на нейросетях и теперь делает новости с той самой рыбой-репортером из «Спанч Боба».
Как жаль, что не все новости такие.
Дизайнеры, для вас: нейросеть сгенерирует логотип сразу в векторe.
Для начала кратко описываем будущий лого, выбираем финальный из 8 вариантов, которые создаст Diffusion Logo (их можно в процессе редактировать), далее инструмент позволяет преобразовать логотип в векторный формат.
Попробовать 👉 здесь.
😉👍 Подписывайтесь на @infobezdna
📑 Гайд по HackRF 🥷
Отличная статья-книга о том как использовать модуль HackRF для взлома различных радиоуправляемых устройств, начиная от дверных звонков и заканчивая термостатами 💪
🔗 https://www.ivanglinkin.com/hackrf-as-the-best-sdr-friend-for-hackers/
😉👍 Подписывайтесь на @infobezdna
Вы точно не знали, но у Проводника Windows есть альтернативное кастомное приложение.
Называется Files App и он позволяет настроить почти все — от внешнего вида окон, до различных виджетов и цветовых меток для разных папок.
И самое смешное, что утилита работает даже быстрее обычного встроенного Проводника.
@exploitex
Заменят ли нейросети специалистов по ИБ? 🤔
Залез я значит потестить нейросеть Yandex.GPT. На мой простой вопрос нейронка просто выдумала нормативный документ, которого не существует 😂
Извини скайнет, но не сегодня. ИБ спецы - выдыхаем)
😉👍 Подписывайтесь на @infobezdna
Paint стал ещё лучше 🎨
Приложение Paint теперь умеет автоматически удалять фон в изображении. Пока фишку могут опробовать участники бета-тестирования Windows 11.
Осталось добавить поддержку слоёв и это будет просто король быстрого редактирования.
😉👍 Подписывайтесь на @infobezdna
Фильм "Анонимная телега" приоткроет завесу тайны над анонимными Telegram-каналами. Премьера документального фильма "Анонимная телега" состоится 20 сентября в онлайн-кинотеатре KION. Автор и режиссер проекта — Дмитрий Богданов. Создатели фильма взяли интервью у 11 популярных анонимных авторов и вместе с ними попытались разобраться, как все работает. В работе над картиной также участвовали генеральный директор компании Интернет-Розыск.рф Игорь Бедеров, главный редактор портала SecurityLab Александр Антипов, актер Сергей Бурунов, шоумен Алексей Остудин.
😎👍 Подписывайтесь на нас в VK и Telegram
В России начал работу первый Межвузовский SOC ‼️
Главная задача нового Центра – повысить уровень информационной безопасности в российских вузах и готовить практикующих ИБ-специалистов со студенческой скамьи.
Межвузовский SOC создан на базе четырех учебных заведений Республики Татарстан: ▫️▫️▫️Казанского национального исследовательского технического университета имени А.Н. Туполева (КНИТУ-КАИ)
▫️Казанского федерального университета (КФУ)
▫️Казанского государственного энергетического университета (КГЭУ)
▫️Университета Иннополис.
Основой Межвузовского SOC выступает технологическая платформа, расположенная внутри периметра Innostage.
В нее входят: система сбора и корреляции событий информационной безопасности на базе решения Positive Technologies, а также система автоматизации реагирования на инциденты Innostage IRP.
Мониторингом инцидентов занимаются студенты профильных университетских кафедр, на базе которых создан Центр. Преподаватели и сотрудники департаментов информационных технологий вузов осуществляют контроль за работой аналитиков Центра и отвечают за реагирование на инциденты.
За лето 2023 года студенты зафиксировали и отработали порядка тысячи инцидентов ИБ. Наиболее популярными их причинами стали обнаружение и заражение вирусным ПО, неудачные попытки авторизации, сканирование сети и компрометация пользователя.
😉👍 Подписывайтесь на @infobezdna
#news Помните взломы LastPass и утечку в прошлом году? Пошли крайне тревожные звоночки: эксперты полагают, что злоумышленники активно ломают хранилища. Более того, волну взломов криптокошельков на MetaMask связывают с утечкой. Более 150 жертв, больше $35 миллионов украдено. И общий паттерн среди пострадавших – почти все пользовались LastPass для хранения сид-фраз.
Дальше больше. По следам краж, IoC и опроса жертв становится понятно, что это не просто спекуляции, а уже в сущности подтверждённая схема. Так, один товарищ лишился $3,4 миллионов в крипте и 10 лет пользовался LastPass, в том числе хранил там сид-фразы за 8-значным паролем с числами и символами. А неделю назад некто залогинился в его кошелёк и вывел все средства. В общем, если вы пользовались LastPass, меняйте явки, пароли и кошельки, если ещё этого не сделали. Подробнее о происходящем в лонгриде от Брайана Кребса.
@tomhunter
Типичная фишинговая атака 😄
😉👍 Подписывайтесь на @infobezdna
Google заплатит 93 млн долларов за ложь об использования данных о местоположении пользователей 💸
"Генеральный прокурор Калифорнии Роб Бонта объявил о заключении мирового соглашения с компанией Google на сумму $93 млн в связи с обвинениями в нарушении законодательства Калифорнии о защите прав потребителей в части конфиденциальности местоположения", - заявило ведомство. Ответчик обязался обеспечить большую прозрачность в вопросе отслеживания геолокации пользователей.
В ходе расследования, проведенного Министерством юстиции, было установлено, что Google прибегала к обманным практикам и использовала данные о местоположении пользователей Android для таких целей, как профилирование и реклама, причем без получения надлежащего информированного согласия.
В частности, компания продолжала собирать эти сведения в сети и приложениях после того, как люди отключали функцию отслеживания их местоположения.
😉👍 Подписывайтесь на @infobezdna
Шпаргалка по NMAP
Забирай в комментариях 👇
😉👍 Подписывайтесь на @infobezdna
Коротко о презентации Apple
😉👍 Подписывайтесь на @infobezdna
Избавляемся от лишнего объекта в видео.
Сервис ProPainter способен удалить из видео буквально что-угодно и кого-угодно.
Самое интересное в том, что фон при этом останется в целости и сохранности.
Ссылка на GitHub 👉 тут.
😉👍 Подписывайтесь на @infobezdna
#news Раз уж мы сидим в Телеграме, поговорим о его безопасности. Наш сотрудник Денис Симонов, известный под ником n0a, написал утилиту под определение айпишников контактов в мессенджере. Она анализирует трафик через протокол STUN, который устанавливает соединение между юзерами. В одном из передаваемых им атрибутов лежит публичный айпишник отправителя – его скрипт и ловит.
Для перехвата айпи нужно быть в контактах у юзера – по умолчанию peer-to-peer соединения идут только в таком случае, а для незнакомцев перенаправляются через сервера самого Телеграма. Для работы утилиты достаточно запустить скрипт, позвонить пользователю и сбросить звонок. Подробнее о методе в блоге разработчика. А желающим избежать его тестирования на себе достаточно запретить Telegram peer-to-peer соединения в настройках конфиденциальности звонков.
@tomhunter
Встречаемся завтра на КИБЕРРИТОРИКА 2023 в Санкт-Петербурге. Вас ждет 8 часов полного погружения в отрасль: доклады, демо-стенды от вендоров, нетворкинг. Узнать подробности и зарегистрироваться можно по ссылке киберриторика.рф
Читать полностью…
Это случилось — с помощью HeyGen переводят мемные видео на другие языки.
Российская интернет-культура становится доступнее.
⚡️Новая революция в мире ИИ — в открытую бету вышла новая функция сервиса HeyGen.
Это буквально перевод любого видео с сохранением оригинального голоса человека и даже мимика подгоняется под новое аудио.
Можно попробовать бесплатно, но на один аккаунт дают всего один кредит.
😉👍 Подписывайтесь на @infobezdna
В России в 100 раз выросло количество мимикрирующих под Ozon фишинговых сайтов😱
Согласно данным исследования, проведенного компанией по кибербезопасности F.A.С.С.T., в российском сегменте интернета было заблокировано 11 500 мимикрирующих под Ozon фишинговых сайтов за последние 6 месяцев.
🔻Примерно треть заблокированных доменов (около 3500) — участвовали в мошеннической схеме, когда под предлогом покупки несуществующего товара у жертвы похищали деньги и данные с карт.
🔻Среди других примеров, которые привели аналитики, — сайты, обещающие скидку на все товары Ozon при условии, что покупатель свяжется с «продавцом» через мессенджер, где ему кинут фишинговую ссылку на оплату, а также сайты с раздачей призов, где победителю предлагают оплатить комиссию.
В обоих случаях в результате жертва теряет деньги и данные банковских карт 🤷♂️
Но в компании F.A.С.С.T. зарегистрировали и общий спад мошеннической активности в текущем году.
За первое полугодие 2023 года было заблокировано около 500 т. н. «скам» сайтов, что в разы меньше по сравнению с 17 000 заблокированными за аналогичный период 2022 года.
Посты и сообщества мошенников в социальных сетях и мессенджерах также активно блокировались, и их число сократилось с 611 до 161 за год.
😉👍 Подписывайтесь на @infobezdna
Русские хакеры после кибератаки на IT-инфраструктуру Прибалтики и Польши опубликуют украденные данные 😎💻
Хакерская группа RaHDit в сотрудничестве с другими российскими хакерами, успешно атаковала компьютерные системы Прибалтики и Польши.
В результате инцидента ИБ был нарушен нормальный режим работы финансовых учреждений, транспортной инфраструктуры и официальных веб-ресурсов различных государственных органов, расположенных в странах Прибалтики и Польше.
Хакерам также удалось получить прямой доступ к официальному сайту МВД Латвии. Хактивисты проникли в почтовую систему ведомства, что позволило выкрасть все электронные письма, которые сотрудники пересылали друг другу.
👉 На данный момент у хакерской группы RaHDit в руках находится не только детализированный список сотрудников МВД Латвии, но и данные о лицах, тесно сотрудничающих с МВД на конфиденциальной основе.
RaHDit не планирует пока публиковать эти списки, так как сначала будет проведен тщательный анализ всей полученной в результате кибератаки конфиденциальной информации.
В дальнейшем наиболее интересные сведения будут предоставлены подписчикам официальных каналов группировки RaHDit.
😉👍 Подписывайтесь на @infobezdna
ЦБ РФ внесет изменения в требования к информационной безопасности МФО ⚡️
Центральный банк России представил проект указания, предусматривающий ужесточение требований к кибербезопасности микрофинансовых организаций страны.
Изменения внесут в Положение ЦБ РФ от 20.04.2021 года №757-П. Новые требования касаются улучшения уровня безопасности при хранении данных, улучшения защищённости приложений и ИТ-инфраструктуры, а также применения криптографии для интернет-займов.
С новыми требованиями ЦБ РФ, МФО будут проверять не только предоставленные пользователем данные, но и источники их получения.
Микрофинансовым организациям придется уделить больше внимания взаимодействию с IT и ИБ-подразделениями. Это может привести к увеличению их расходов на информационную безопасность и повышению стоимости кредитов для клиентов.
😉👍 Подписывайтесь на @infobezdna
Важно: в App Store сейчас загружено сразу три фейковых приложения СБОЛ от мошенников.
Сервисы специально выдают себя за приложения Сбера, используя аналогичное название и логотип — одно из них занимается выдачей сомнительных кредитов, другие два более безобидные.
Настоящего приложения СБОЛ в магазине сейчас нет, поэтому рекомендуем предупредить родных, чтобы они случайно не отдали свои данные в руки мошенников.
@exploitex