2716
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Телеканалы и операторы связи должны будут иметь ИБ-подразделения с 2026 года⚡️
Такие требования коснутся телеканалов первого и второго мультиплексов, а также ведущих российских СМИ, включая “Российскую газету”, “Россия сегодня” и агентство “ТАСС”.
Все компании из указанного списка также будут обязаны отказаться от средств защиты информации из недружественных государств. Вместо этого им предстоит переходить на 100% отечественные ИБ-решения.
Также нововведения затронут мобильных операторов и операторов спутникового телевидения. Регламент по этому вопросу был разработан в Министерстве цифрового развития Российской Федерации (Минцифры РФ).
Официальные представители министерства пока воздерживаются от комментариев на этот счет.
😉👍 Подписывайтесь на @infobezdna
Microsoft откажется от использования VBScript ради борьбы с малварью ⚠️
Компания Microsoft сообщила, что собирается постепенно отказаться от VBScript в будущих релизах Windows, сначала сделав его on-demand функцией, а затем удалив окончательно.
VBScript уже много лет используется как вектор заражения Windows-систем малварью.
VBScript (он же Visual Basic Script или Microsoft Visual Basic Scripting Edition) — это язык сценариев, аналогичный Visual Basic или Visual Basic for Applications (VBA), который был представлен в августе 1996 года.
VBScript поставляется в комплекте с Internet Explorer, интегрирует активные скрипты в окружение Windows и взаимодействует с хост-приложениями посредством Windows Script. При этом Microsoft уже отключила VBScript по умолчанию в Internet Explorer 11 в Windows 10 еще в июле 2019 года.
On-demand функции представляют собой дополнительные функции Windows ОС, такие как .NET Framework (.NetFx3), Hyper-V и Windows Subsystem for Linux, которые не устанавливаются по умолчанию, но могут быть добавлены при необходимости.
Хотя в компании не говорят об этом официально, похоже, отказ Microsoft от VBScript связан с тем, что это один из популярных векторов доставки малвари в системы пользователей.
К примеру, с его помощью распространялись такие вредоносы как Lokibot, Emotet, Qbot, DarkGate и так далее. По схожим причинам в этом году компания отказалась от Internet Explorer.
😉👍 Подписывайтесь на @infobezdna
Бэкдор прикидывается обычным плагином для WordPress😱
Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования.
Бэкдор замаскирован под инструмент кеширования, который должен помогать снизить нагрузку на сервер и сократить время загрузки страниц.
При этом плагин настроен таким образом, чтобы исключить себя из списка активных плагинов и избегать возможных проверок.
Малварь обладает следующими возможностями:
❗️Создание нового пользователя. Создает пользователя с именем «superadmin» с жестко заданным паролем и правами уровня администратора, а вторая функция может удалить этого пользователя, чтобы стереть следы заражения.
❗️Обнаружение ботов. Когда посетители сайта оказываются ботами (например, краулеры поисковых систем), малварь показывает им другой контент, например спам, заставляя их индексировать вредоносный контент на взломанном сайте. Администраторы могут заметить внезапное увеличение трафика или жалобы пользователей, обнаруживающих перенаправления на вредоносные ресурсы.
❗️Подмена контента. Малварь может изменять посты и содержимое страниц, а также внедрять на сайт спам-ссылки и кнопки. При этом администратору сайта показывается немодифицированный контент, чтобы избежать обнаружения.
❗️Контроль над плагинами. Операторы бэкдора могут удаленно активировать или деактивировать произвольные WordPress-плагины на скомпрометированном сайте, а также удалять следы этой активности из БД сайта, чтобы эта деятельность оставалась скрытой.
❗️Удаленный вызов. Бэкдор проверяет наличие определенных строк user agent, что позволяет злоумышленникам удаленно активировать различные вредоносные функции.
👌Defiant уже добавила сигнатуру обнаружения бэкдора в бесплатную версию Wordfence, а также создала правило брандмауэра для защиты пользователей версий Premium, Care и Response.
😉👍 Подписывайтесь на @infobezdna
Мошенники переводят деньги россиянам, но заставляют потом брать кредиты ‼️
Мошенники стали активнее применять новую стратегию в отношении российских граждан:
❗️В первом варианте они переводят небольшую сумму денег на банковский счёт человека, а затем звонят и сообщают, что ему одобрен кредит. Когда человек отвечает, что не оформлял никакого займа, “сотрудник финансового учреждения” переводит разговор профильному коллеге.
Другой злоумышленник предлагает потенциальной жертве оформить заявление об отказе от нежелательного кредита. Для убедительности он может назвать человеку его личные и паспортные данные.
После этого «работник» просит у человека назвать код, пришедший в SMS. И в момент, когда россиянин диктует цифры, он на самом деле подтверждает оформление микрозайма под высокий процент.
❗️Во втором варианте преступники просто взламывают мобильный банк человека и там оформляют на его имя кредит, а затем переводят деньги себе.
В схеме могут быть задействованы как обычные люди, так и сотрудники микрофинансовых организаций.
😉👍 Подписывайтесь на @infobezdna
Пророссийские хакеры группировки KillNet атаковали IT-инфраструктуру 13 крупных аэропортов в Европе
Серьезные DDoS-атаки со стороны хакерской группы были направлены против аэропортов, которые располагаются на территории Польши, Словении, Германии и Франции.
Особенностью атаки стало то, что хакеры выбрали европейские города таким образом, чтобы на карте из них образовалось известное русское матерное слово из трёх букв.
Руководитель хакерской группировки KillMilk заявил, что таким образом группировка KillNet представляет новую разновидность сетевой кибератаки, которую они называют DGA (DDOS GRAPHIC ATTACK).
Из-за указанных инцидентов ИБ, в течение нескольких часов посетители официальных сайтов атакованных аэропортов и пользователи мобильных приложений столкнулись с серьёзными проблемами: они не могли просмотреть расписание рейсов, приобрести билеты или воспользоваться другими интернет-сервисами воздушных гаваней.
😉👍 Подписывайтесь на @infobezdna
https://youtube.com/shorts/KXnjQROmUfQ?feature=share
😉👍 Подписывайтесь на @infobezdna
Нейросеть «Яндекса» теперь умеет кратко пересказывать содержание видеороликов 🔥
Работает в «Яндекс Браузере», «Поиске» и в сервисе 300.ya.ru.
Пока поддерживаются ролики на русском языке.
P.S. еще один плюс в копилку Яндекс.Браузер
😉👍 Подписывайтесь на @infobezdna
Том Хэнкс, Мистер Бист и волна дипфейков 😶🌫️
На этой неделе актер Том Хэнкс, ведущая ток-шоу CBS Mornings и известный ютубер MrBeast предупредили, что мошенники используют их образы в рекламе, которая создается при помощи ИИ
Первым о рекламных дипфейках предупредил своих подписчиков Том Хэнкс, что его образ используется в ИИ-рекламе некой схемы стоматологического обслуживания
«Я никогда не слышал об этом продукте и не использовал его! Пожалуйста, не дайте обмануть себя этими ИИ-видео», — написал Том Хэнкс
После этого похожее предупреждение опубликовала телеведущая CBS Гейл Кинг, обнаружившая, что ее образ используется для дипфейковой рекламы продуктов для похудения
Затем с обращением к своим подписчикам выступил известный ютубер MrBeast. В социальной сети X (бывший Twitter) он заявил, что ему показали дифпейковое видео, где его речь и движения губ созданы с помощью ИИ, и мошенники рекламируют таким способом фальшивую раздачу iPhone 15
К своему посту ютубер приложил сам фейковый ролик чтобы предупредить подписчиков ⚠️
«Многие люди видели эту мошенническую дипфейк-рекламу с моим участием, — пишет MrBeast. — Готовы ли платформы социальных сетей справиться с ростом количества дипфейков и использованием искусственного интеллекта? Это серьезная проблема»❗️
😉👍 Подписывайтесь на @infobezdna
Киберпанк близко 🦾
На Азиатских играх используют робособачек 🐕 чтобы кожаные мешки не бегали туда-сюда за разным спортивным инвентарем 😄
Ребят, а что там с хваленым Boston Dynamics? Американские киберсобачки и роботы выйдут погулять или все еще банановую кожуру победить не могут? 🤔
😉👍 Подписывайтесь на @infobezdna
Fishsec - инструмент для создания скрытых и сокращенных ссылок, который может использоваться в различных целях, включая айпи-логгинг и фишинг.
▫️https://github.com/fuckwbored/fishsec
Ай... скопировал линки. Вот Вам и все "сокрытие" ссылок...
https://vk.com/away.php?photo435_33&to=https://fishing-link.com
https://www.youtube.com/redirect?q=https://fishing-link.com
https://www.google.com/url?q=https://fishing-link.com
https://m.ok.ru/dk?_dp=y&_prevCmd=altGroupMain&st.cln=off&st.cmd=outLinkWarning&st.rfn=https://fishing-link.com
https://1.facebook.com/1.php?u=https://fishing-link.com
https://raidforums.com/misc.php?action=safelinks&url=https://fishing-link.com
Лайфхак для Google, который поможет найти фото в PNG-формате без фона.
Заходим в поиск изображений, кликаем на «Инструменты», а затем в пункте «Цвет»выбираем «С прозрачным фоном».
Готово!
😉👍 Подписывайтесь на @infobezdna
Ключевые фразы, помогающие распознать телефонных мошенников ‼️
Одной из наиболее распространённых уловок телефонных аферистов на сегодняшний день является выдуманный рассказ о близком человеке, который якобы попал в беду.
❌Если по телефону вам говорят, что с вашим близким человеком произошла какая-то трагедия или беда, следует быть настороже.
Мошенники могут утверждать, что ваш родственник попал в аварию или находится в больнице. В некоторых случаях звонки могут приходить якобы от имени близкого человека.
В такой ситуации рекомендуем немедленно завершить разговор и самостоятельно связаться с тем, о ком сообщили потенциальные аферисты.
❌Другим частым способом обмана у телефонных мошенников является псевдооперации с банковскими картами.
Распознать попытки аферы можно по типовым фразам и их вариациям:
❗️«Вас беспокоят из службы безопасности банка
❗️«Скажите номер банковской карточки»
❗️«Скажите код из присланного по SMS сообщения» и т.д.
Другие стандартные выражения злоумышленников, указывающие на мошеннический замысел включают в себя фразы о несанкционированных списаниях денег, отмене переводов, блокировке карт или «специальных» счетах в ЦБ РФ.
‼️Если вы услышите хотя бы одну из этих фраз или их вариаций во время разговора с человеком, КОТОРЫЙ ВАМ ПОЗВОНИЛ, разговор стоит немедленно прервать
‼️Сотрудники российских банков никогда не будут запрашивать у клиентов по телефону их персональные данные, платёжную информацию или коды подтверждения из SMS-сообщений.
😉👍 Подписывайтесь на @infobezdna
РОЗЫГРЫШ
☝️😉 Совместно с каналом уважаемого Александра Ивановича Доронина @vzs071 предлагаем всем побороться за одну из трех книг "Бизнес-разведка 2.2 + OSINT" с автографом автора. Доставка книги по России будет для вас бесплатной.
Условия участия в розыгрыше:
1️⃣ быть подписанным на каналы @vzs071 и @irozysk
2️⃣ сделать репост этого сообщения в свой канал
3️⃣ ссылку на размещенное сообщение прислать боту @irozysk_chatbot
❗️Розыгрыш состоится в воскресенье (1 октября). Данные победителей будет опубликованы на канале @irozysk. Напомню, что купить книгу "Бизнес-разведка 2.2 + OSINT" можно по ссылке. Отрывок из нее я публиковал ранее.
Фильм "Анонимная Телега" вышел на KION.
😎👍 Подписывайтесь на нас в VK и Telegram...
Основы кибергигиены для обычных пользователей ⚠️😎
1. Пароли и аккаунты.
При регистрации нового аккаунта обязательно создавайте новый сложный пароль и записывайте его в менеджер паролей.
После регистрации аккаунта включайте двухфакторную аутентификацию. Сложный пароль – это пароль, состоящий минимум из 14 символов, включающих в себя большие и маленькие буквы, специальные знаки и символы, а также цифры.
▫️Двухфакторная аутентификация – это дополнительный уровень безопасности, который гарантирует, что доступ к вашей учетной записи сможете получить только вы, даже если ваш пароль стал известен кому-то еще.
2. Программы и сервисы, обеспечивающие вашу защиту.
Для обеспечения защиты установите следующий комплект программ: антивирус, менеджер паролей и определитель номеров. Все эти программы необходимо регулярно обновлять, поэтому советую поставить функцию автообновления.
▫️Антивирусы – это специальный класс программ, который защищает ваши устройства от широкого спектра вредоносных программ. Если вы используете технику Apple, то антивирус можно не устанавливать.
▫️Менеджер паролей – это программа, которая хранит ваши пароли в зашифрованном виде, а также помогает легко вводить и создавать их. Такие программы нужны, чтобы не хранить пароли в заметках или на бумаге. Для использования менеджера паролей нужно придумать один сложный пароль и вводить его при входе. Даже в случае, если ваше устройство украдут или взломают, пароли, а как следствие аккаунты и деньги будут в безопасности.
▫️Определитель номеров – это программа, которая определяет, является ли звонок мошенническим или нет. Делает она это при помощи базы номеров, которая регулярно обновляется.
3. Внимательность.
Всегда будьте бдительны при использовании интернета, проверке почты или общении в сети.
Обращайте внимание на любую попытку получения вашей личной информации, даже если её просит работник службы поддержки или якобы капитан полиции.
😉👍 Подписывайтесь на @infobezdna
В Госдуме разработали пакет законопроектов о легализации "белых хакеров" 👌
Член комитета Госдумы по информационной политике Антон Немкин разработал пакет законопроектов, направленных на легализацию в РФ деятельности так называемых белых хакеров.
🔺Инициатива предлагает внести поправки в УК РФ, направленные на исключение возможных рисков привлечения к уголовной ответственности лиц, тестирующих защищенность информсистем в соответствии с требованиями закона об информации.
🔺В Гражданском кодексе предлагается закрепить для лиц, правомерно владеющих экземпляром программы для ЭВМ, возможность изучения, исследования или испытания функционирования программ в целях выявления уязвимостей для исправления явных ошибок.
‼️При этом устанавливается, что лица, выявившие уязвимость, обязаны передать соответствующую информацию правообладателю указанной программы.
Нововведение позволит проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов.
🔺Третьей инициативой вносятся изменения в закон об информации, поправками предлагается на законодательном уровне закрепить возможность обладателя информации, оператора информационных систем в порядке и на условиях, определяемыми им, проводить мероприятия по выявлению уязвимостей информсистем, в том числе с привлечением лиц, не являющимися его работниками.
😉👍 Подписывайтесь на @infobezdna
Новый тизер "Смуты" 💪
Ну не можем мы пройти мимо данной новости)
Разрабы "Смуты" выкатили новый тизер игры. Выгляди весьма неплохо 👍
А ведь сначала все думали что просто развод и попил грантов будет, а оно все вон как поворачивается...
Это что получается, геймдев в РФ действительно начинает появляться? 🤔
😉👍 Подписывайтесь на @infobezdna
Нейросеть YandexGPT 2 успешно сдала ЕГЭ по литературе🥸
Разработанная «Яндексом» большая языковая модель YandexGPT 2 справилась с несколькими вариантами ЕГЭ по литературе, получив усреднённую оценку 55 баллов.
Это выше минимального порога, необходимого для поступления в вуз (40 баллов) и близко к средней оценке (64 балла), которую получают российские школьники, когда выбирают данный предмет и специально готовятся к экзамену.
YandexGPT 2 выдержала все испытания: в первой части экзамена проанализировала произведение и ответила на вопросы о нём, а во второй — написала сочинение на предложенную тему.
😉👍 Подписывайтесь на @infobezdna
‼️Обращаем внимание коллег из подразделений ИБ и СБ‼️
В Telegram уже третью неделю распространяется новый вид мошенничества.
Злоумышленники копируют профили руководителей российских и белорусских компаний (аватар, имя, никнейм) и, пользуясь тем, что реальный номер их мобильного телефона скрыт настройками Telegram, связываются с подчиненными сотрудниками (секретари, бухгалтеры).
❗️Связавшись с ними, злоумышленник (от лица руководителя компании) дает указание на снятие или перевод финансовых средств или же сообщает о том, что с ними выйдет на связь уполномоченный человек (сотрудник правоохранительных органов, безопасности банка, личный порученец), которому следует передать денежные средства.
😉👍 Подписывайтесь на @infobezdna
2023 год становится рекордным по числу жертв программ-вымогателей ⚠️
Общее количество компаний, украденные данные которых упоминались на хакерских сайтах утечек, принадлежащих операторам программ-вымогателей, достигло «беспрецедентного уровня».
С марта по июнь 2023 года число таких компаний активно росло, и всё указывает на то, что 2023 год станет рекордным за всю историю наблюдений.
В Secureworks сообщают, что к концу лета 2023 года число компаний-жертв, конфиденциальные данные которых были опубликованы, вероятно, превысило 10 000.
Основной причиной столь масштабных атак стали разовые массовые эксплуатации конкретных уязвимостей.
❌ в марте использовалась уязвимость в программном обеспечении Fortra GoAnywhere (активно эксплуатировала группировка хакеров-вымогателей Clop Ransomware);
❌ в мае — в почтовом сервисе Zimbra (группировка MalasLocker);
❌ в июне — в программном обеспечении MOVEit Transfer (снова активнее всего использовали хакеры Clop Ransomware).
❗️С июля 2002 года по июнь 2023 года наиболее активной хакерской группой-вымогателем была LockBit. Она опубликовала почти в три раза больше украденных данных атакованных компаний, чем следующая за ней по активности группа ALPHV.
Также с марта по июнь 2023 года в новых атаках были обнаружены следы активности неизвестных ранее хакерских групп-вымогателей. Наиболее активной из новых стала группа 8BASE, успешно атаковавшая свыше 40 компаний, конфиденциальные данные которых были опубликованы в июле 2023 года.
😉👍 Подписывайтесь на @infobezdna
Да что вы понимаете в агрессивных продажах авто! 🤣
😉👍 Подписывайтесь на @infobezdna
Фишеры угоняют Telegram-аккаунты блогеров
Блогеру пишет якобы представитель крупной компании в области онлайн-ретейла и предлагает рекламное сотрудничество. Блогер, по словам менеджера, может выбрать любые позиции, устроить распаковку для подписчиков и разместить ссылки на товары у себя в аккаунте.
Далее обговаривается стоимость рекламной интеграции. Если блогер соглашается на условия, фальшивый представитель бренда заявляет, что отправит информацию на согласование с руководством.
❗️На определенном этапе блогера просят зарегистрироваться на сайте партнерской программы и присылают ссылку на ресурс — разумеется, поддельный.
❗️На фишинговой странице блогеру нужно указать ФИО, почту, число подписчиков и охваты канала, а также номер телефона.
❗️После этого человека автоматически перенаправляют на фальшивую форму авторизации в Telegram и просят ввести одноразовый код для входа в Telegram-аккаунт.
❌Если человек введет эти данные, фишеры смогут получить доступ к учетной записи в мессенджере и ко всем привязанным к ней Telegram-каналам.
☝️Схема может применяться и к обычным людям под другими предлогами.
😉👍 Подписывайтесь на @infobezdna
Записаться на ноготочки теперь можно к роботу 💅
В США первый девайс под управлением ИИ уже делает несложный маникюр реальным клиентам, причем дешево и всего за 10 минут. Главный недостаток — роботы пока что не умеют сплетничать и поддерживать беседу.
😉👍 Подписывайтесь на @infobezdna
#news Ростех сообщил о масштабной DDoS-атаке по системе бронирования авиабилетов Leonardo. Произошла она, как водится, из-за рубежа. В результате у «Аэрофлота» и «Победы» возникли проблемы с регистрациями на рейсы из-за сбоев в системе. Это привёло к задержке нескольких рейсов в среднем на полчаса. Отвалилось как бронирование, так и онлайн-регистрация, а в аэропортах она шла по старинке, вручную.
При этом сегодняшняя атака лишь самая заметная – они идут по системе регулярно и массово. Так, за последние месяцы их были десятки, и пять зафиксировали в одном только сентябре. В общем, стальные грозы на киберфронтах не утихают, и с попытками нарушить работу критической инфраструктуры мы продолжаем сталкиваться каждый день.
@tomhunter
Шпаргалка по WireShark
😉👍 Подписывайтесь на @infobezdna
Правительство РФ утвердило график внедрения биометрии в сервисы 👤
Плата за проезд с помощью биометрии в московском метро, а также за товары и услуги в онлайн- и офлайн-магазинах станет доступна широкому кругу граждан с 1 декабря 2023 года.
Граждане смогут без ограничений пользоваться такими способами оплаты, если их лица или голосовые образцы уже зарегистрированы в Единой биометрической системе (ЕБС).
Часть проектов планировали запустить в 2024 году, но Дмитрий Григоренко поручил ускорить их реализацию. Речь идёт о сервисе по открытию бизнеса онлайн, об оформлении электронной подписи для бизнеса и госслужащих и подтверждении личности пассажира при посадке в поезд.
*ЕБС была создана в 2018 году, ее оператором является ЦБТ («дочка» «Ростелекома»).
Власти законодательно обязали банки передать биометрию из собственных баз в ЕБС, при этом клиенты банков вправе от этого отказаться.
😉👍 Подписывайтесь на @infobezdna
В App Store мошенники распространяют поддельное приложение «Тинькофф Банка»‼️
При попытке найти в App Store приложение «Тинькофф» отображается некое приложение TBank App. Его создатели использовали изображение карт «Тинькофф» и цветовую гамму бренда банка.
При этом в описании не уточняется, к какой кредитной организации относится это приложение.
В пресс-службе «Тинькофф Банка» подчеркнули, что мобильное приложение для iOS под названием «TBank AB» не имеет никакого отношения к российскому «Тинькофф Банку», поэтому настоятельно не рекомендуется его скачивать и устанавливать.
В поддержке «Тинькофф» добавили, что установить официальное приложение для устройств Apple можно через представителя банка.
😉👍 Подписывайтесь на @infobezdna
Мосбиржа опровергла сообщение об утечке данных⚡️
Ранее в Telegram-канале хакерской группы GhostSec появилось сообщение о взломе Мосбиржи и получении доступа к секретным данным.
Группировка опубликовала ссылку на архив размером в 2,8 Гб, в котором, по их словам, содержались конфиденциальные данные организации. За три дня этот архив был скачан около 300 раз.
В GhostSec утверждают, что добрались до серьезной цели — сайта moex.com, принадлежащего Московской бирже. По их словам, это было сделано благодаря краже учетных данных у одного из сотрудников биржи.
Однако представители Московской биржи утверждают, что информация, которую хакеры якобы получили в результате взлома, уже и так давно находится в открытом доступе. По их словам, любой желающий может ознакомиться с этими данными, так как они не имеют секретности.
😉👍 Подписывайтесь на @infobezdna