2716
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Steam прекращает поддержку Windows 7 и 8.1 из соображений безопасности ❌
С 1 января 2024 года Steam перестал поддерживать Windows 7, Windows 8 и Windows 8.1, и компания Valve рекомендует пользователям переходить на более «свежие» ОС.
При этом стоит отметить, что клиент Steam по-прежнему работает в Windows 7 и 8.1, но после 1 января 2024 года его нормальная работа не гарантирована.
Также разработчики Steam предупреждают, что использование старых версий Steam может быть чревато уязвимостью перед новыми багами, а также инфостилерами, которые пытаются похитить сохраненные учетные данные пользователей.
😉👍 Подписывайтесь на @infobezdna
МВД РФ предупредило о маскировке мошеннических финансовых пирамид под интернет-проекты 🥸
Системный мониторинг криминогенной обстановки на финансовом рынке свидетельствует об активной трансформации способов совершения преступлений финансовыми пирамидами.
Традиционные формы преступлений, совершаемые от имени кредитного потребительского кооператива и иных организаций и индивидуальных предпринимателей, действующих через свои офисы, отделения, филиалы и представительства, сменяются на дистанционное привлечение денег и цифровой валюты в форме различных интернет-проектов.
Интернет-проекты функционируют как по типу финансовых пирамид, так и в виде псевдоинвестиционных компаний, нелегальных форекс-дилеров, не имеющих лицензии, которые, обещая легкие заработки, привлекают как можно большее число участников для сбора денег и криптовалюты.
В реализации подобных преступных схем имеется ряд тенденций, ранее не свойственных финансовым пирамидам:
❗️Деятельность таких проектов реализуется только в цифровой среде, нет никаких офисов или представительств в России или в других странах мира.
❗️Связь с представителями и организаторами подобных проектов осуществляется исключительно через мессенджеры, социальные сети или по телефону, поэтому нет никакой возможности точно узнать информационные данные организаторов.
😉👍 Подписывайтесь на @infobezdna
Встраиваем всюду ИИ — кажется, это слоган выставки потребительской электроники CES-2024 в Лас-Вегасе, которая стартует завтра. Из любопытного:
– Умное зеркало Baracoda с ИИ-помощником. Расскажет, какая на улице погода и как ухаживать за кожей, даст советы по медитации и осознанности.
– Дверца с ИИ для кошек. Не пропустит в дом кошку, если у нее в зубах добыча.
– Телевизоры Samsung с ИИ. Может апскейлить видео на экране, регулировать звук, отслеживает детали — например, мяч во время футбола.
https://telegra.ph/De-onion-Kak-lovyat-administratorov-sajtov-v-Tor-08-06
Читать полностью…
Верификация личности больше не работает: юзеру реддите удалось сгенерить в Stable Diffusion девушку, которая держит листок с надписями r/StableDiffusion и u/yourmom.
Первое — название сабреддита, а второе — «никнейм» девушки.
Банкам пора придумывать новые способы верификации.
❄️ Финальное видео в уходящем 2023 году ❄️
Наконец-то завершился долгожданный цикл монтажа видео RTX 5090 😅
Решил вас порадовать контентом ☺️
☃️ Всем хороших праздников ! С Новым Годом ! ☃️
Ссылка на видео: https://www.youtube.com/watch?v=ye8uggZxCCA
Кабмин поддержал проект закона о защите от списания денег на онлайн-подписках ⚡️
Законопроект был внесён в Государственную думу РФ 19 июля 2023 года.
Согласно документу, российские операторы связи, цифровые и интернет-сервисы обязаны напоминать пользователям о наличии у них платных подписок и делать это не менее чем за 24 часа до списания денежных средств, информация об этом пользователей всеми доступными способами.
Предполагается, что соответствующие поправки вступят в силу в федеральное законодательство с 1 марта 2024 года.
😉👍 Подписывайтесь на @infobezdna
За 2023 год хакеры украли 2 млрд долларов в криптовалюте 😱
Одним из наиболее крупных взломов, связанных с криптовалютными активами в 2023 году, стала кибератака на гонконгскую криптокомпанию Mixin. Хакерам удалось украсть около 200 миллионов долларов после утечки данных в сентябре 2023 года.
В марте 2023 года хакеры атаковали популярную платформу крипто-кредитования Euler Finance. В результате им удалось заполучить около 197 миллионов долларов.
Аналитики отмечают, что 2 миллиарда долларов, украденные хакерами в 2023 году, серьёзно “разбросаны по различным киберинцидентам” и хакерским группировкам. Однако подобные суммы указывают на наличие постоянных уязвимостей и проблем в экосистеме DeFi.
В результате систематических взломов криптовалютных компаний, многие владельцы криптовалюты постепенно перестают доверять подобным организациям.
Наиболее ярко это проявилось в случае с криптовалютной биржей HTX, зарегистрировавшей чистый отток средств в размере 258 миллионов долларов после хакерского взлома в ноябре, который привёл к краже 30 миллионов долларов.
😉👍 Подписывайтесь на @infobezdna
Ubisoft взломали 😈
Компания сообщила о том, что злоумышленникам удалось украсть почти 900 ГБ данных, включая инфу по разрабатываемым проектам
Хакеры были в сети компании около 48 часов и только спустя это время их смогли обнаружить
😉👍 Подписывайтесь на @infobezdna
Топ бесплатных курсов для программистов 👌
HTML- http://html.com
CSS- http://css-tricks.com
JavaScript- http://Javascript.info
PHP- http://php.net
React- http://react-tutorial.app
API- http://rapidapi.com/learn
Bootstrap- http://getbootstrap.com
MySQL- http://MySQL.com
Git и GitHub- http://learngitbranching.js.org
😉👍 Подписывайтесь на @infobezdna
Коротко про совещания в IT-компаниях 😂
😉👍 Подписывайтесь на @infobezdna
Мошенники стали пугать российские организации проверкой ФСБ
В нашем распоряжении оказалась целая пачка писем, направленных в адрес различных компаний от имени УФСБ России по г. Москве и Московской области. На первый взгляд письма выглядят грозно: в них сообщается о проведении внеплановой проверки, по итогам которой было принято решение о возбуждении уголовного дела по признакам состава преступления, предусмотренного ст. 275 УК РФ, а этот не много ни мало – госизмена!
Однако дьявол кроется в деталях. Несмотря на то, что изученные нами письма имеют различия, например, отличаются фамилии и звания подписавших их инспекторов, слегка меняется форматирование и количество ошибок (что может говорить о том, что их не просто копипастят, а набивают вручную), в целом такое письмо, если рассмотреть его повнимательнее, представляет собой ад для делопроизводителя-перфекциониста.
1. Поля. Они откровенно не по ГОСТу. Видите такие поля в документе, скорее всего он имеет мало отношения к реальности.
2. Форматирование… должно быть по ширине, если что.
3. «тся» и «ться»… Вспоминается мем «Требуется уборщится».
4. Уголовное дело в отношении юр.лица? Это какое то новшество!
5. Ссылка на закон «О государственной тайне», к которой организация-получатель не имеет никакого отношения.
6. Документ подписан посредством некоего «зашифрованного канала связи»!
7. ….
8. Profit!
Ну а если честно, то одного взгляда на письмо достаточно для того, чтобы понять, что его писал человек, ни дня не занимавшийся делопроизводством в какой-нибудь госструктуре, даже не ФСБ. Миллион ошибок, несвязный текст, неправильное написание наименований нормативных актов… Ошибок тут бесконечное количество. Но расчет делается на то, что 3 магические буквы Ф, С и Б отключат у получателя критическое мышление…
Если получили подобный документ, смело отправляйте его в мусорку.
🦜TОП-25 OSINT-Утилит которые используют в ИБ
Security Trybe, популярная образовательная платформа для специалистов в сфере информационной безопасности собрали свой топ утилит которые направлены на интернет-расследования, но достаточно часто используется в ИБ.
😉👍 Подписывайтесь на @infobezdna
Давно я никого не учил установлению пользователей Telegram. Речь пойдет про активный OSINT с использованием ботов-ловушек (я их называю HoneyBot).
🕵️♂️ Чтобы сделать HoneyBot нам потребуется два сервиса:
▫️/channel/FleepBot (конструктор чат-ботов с возможность запроса номера телефона и геолокации пользователя)
▫️/channel/BotFather (регистратор API для ботов и их редактирования)
‼️Процесс создания HoneyBot есть на видеоролике и включает в себя создание чат-бота, имитирующего бот для пробива номера телефона (тут могут быть вариации). Ваша задача в том, чтобы убедить пользователя ввести любой номер телефона, после чего нажать на кнопку <ПРОБИТЬ> (или как вы ее назовете). После чего подтвердить отправку (СВОЕГО, а не введенного) номера телефона вам. Аналогичная схема может быть использована и для получения данных о геолокации.
😎👍 Подписывайтесь на нас в VK и Telegram
🕵️♂️ Наши контакты интернет-розыск.рф
🧑🏼💻 Чат-бот @irozysk_chatbot
OSI Модель vs TCP/IP Модель дубль 2
😉👍 Подписывайтесь на @infobezdna
Хакеры из КНДР украли 600 миллионов долларов в криптовалюте в 2023 году 😱
По заявлениям специалистов ИБ, северокорейские злоумышленники несут ответственность почти за треть украденных криптовалютных средств в 2023 году.
За 2022 год тем же хакерам из КНДР удалось украсть около 850 млн долларов в криптовалюте в результате проведённых успешных кибератак.
В TRM Labs отмечают, что эти финансово мотивированные атаки рассматриваются как важнейший механизм получения доходов для пострадавшей от санкций Северной Кореи. Поэтому они применяются для финансирования её программы создания оружия массового поражения и баллистических ракет.
🔻В ходе атак хакеры из КНДР используют социальную инженерию для заманивания целей. Атаки обычно направлены на компрометацию закрытых ключей и начальных фраз, которые используются для защиты цифровых кошельков.
🔻Украденные данные затем используются для получения несанкционированного доступа к активам жертв и перевода их в кошельки, находящиеся под контролем злоумышленника.
🔻Затем они обменивают украденные криптовалютные активы в основном на USDT или Tron и конвертируются в твёрдую валюту с помощью крупных внебиржевых брокеров.
Компания TRM Labs также отметила, что хакеры КНДР продолжили изучать другие инструменты отмывания денег после того, как Министерство финансов США наложило санкции на сервис криптомикшера, известный как Sinbad, за обработку части их доходов.
😉👍 Подписывайтесь на @infobezdna
Российские банки в 2024 году будут возвращать украденные мошенниками деньги по новым правилам
С 25 июля 2024 года на территории РФ вступает в силу новое законодательство. В соответствии с ним российские банковские учреждения должны будут осуществлять проверку всех денежных переводов своих клиентов и в течение 30 суток банки обязаны будут возвращать деньги гражданам, если те были украдены мошенниками.
▫️Российские граждане будут получать полный возврат украденных у них мошенниками денежных средств (в ситуациях, когда сотрудники банковского учреждения самостоятельно допустили отправку денежных средств на мошеннические банковские счета, которые были уже предварительно занесены в соответствующую базу данных, принадлежащую Банку России).
▫️Кроме того, возврат средств предусматривается в ситуациях, когда банк не уведомил клиента о том, что транзакции проводятся без его согласия.
▫️Российские финансовые учреждения должны будут возвращать украденные мошенниками денежные средства в ситуациях, когда клиент банка потерял свою банковскую карточку или ей воспользовались без его ведома (при условии, что человек о потере пластика предварительно уведомил свой банк).
▫️С 25 июля 2024 года российские кредитные учреждения будут иметь возможность блокировать переводы на сомнительные счета на 48 часов, с обязательным предупреждением об этой заморозке клиентов. В течение двух суток после этого банки должны будут подтвердить или запретить выполнение соответствующего перевода.
😉👍 Подписывайтесь на @infobezdna
А мне летать охота...
Похоже сотрудников Аэрофлота ждет фишинговая атака, кто-то начал подготовку и уже зарегистрировал более десятка доменов схожих с порталом для приобретения корпоративных билетов flyid.aeroflot.ru
Из интересных функций данного сервиса - нужно самостоятельно вписывать своего родственника для получения льготного билета в рамках квоты, а тут уже простор для перепродажи билетов безграничен.
И еще одна альтернатива Obsidian...
Logseq — программное обеспечение с открытым исходным кодом для записи заметок, ведения конспектов, создания персональных баз знаний, которое позволяет заниматься менеджментом знаний.
▫️https://logseq.com/
😎👍 Подписывайтесь на нас в VK и Telegram
🕵️♂️ Наши контакты интернет-розыск.рф
🧑🏼💻 Чат-бот @irozysk_chatbot
Дорогие подписчики ‼️
Поздравляю всех с наступающим Новым годом! 🎉
Пусть 2023 и не был самым лучшим годом, но он точно был и не самым худшим
🥳 Надеюсь что в наступающем 2024 году нас всех ждет много хорошего
Всем от себя желаю обязательно Здоровья, карьерных и материальных успехов, а также счастья в личной жизни 🥳
Оставайтесь с нами, потому что в новом году будет много новых и интересных видосов на канале, инфа 💯
😉👍 Подписывайтесь на @infobezdna
Для CS2 появился легальный аимбот на базе нейросети, который невозможно спалить
😱 Aimbot AI не изменяет никакие файлы и не взаимодействует с клиентом. В свою очередь, он обнаруживает объекты в реальном времени и распознаёт закономерности движений реального игрока
На видео выше — работа нейросетки. Ведёт она себя почти как настоящий игрок, даже на курочку отвлекается
Steam Community 🎮
Как хакеры под видом рекрутеров на популярных площадках взламывают кошельки кандидатов, можно посмотреть на свежем примере.
Суть истории: к разработчику обратился "рекрутер" в LinkedIn и предложил выполнить тестовое задание, скачав перед этим код с GitHub.
Через некоторое время кандидат обнаружил пустой кошелек с которого утекли 500 долларов ... за полученный опыт.
Тенденции информационной безопасности в 2023 году
🔺Рост утечек информации
В 2023 году 66% российских компаний столкнулись с утечками информаций – это на 22% больше, чем в 2022 году.
Злоумышленники стали чаще действовать через сотрудников, в 2022 году о таких инцидентах сообщили в 11% российских организаций, а в 2023 количество атак с посредничеством персонала составило 20%.
🔺Угрозы социальной инженерии
Использование социальной инженерии сегодня стало такой же неотъемлемой частью кибератак, как и вредоносный код.
Атаки класса Business email compromised стали причиной 57% инцидентов в 2023 году.
🔺Дипфейки в онлайн-режиме
Опасность дипфейков в том, что они становятся слишком реалистичными.
В 2024 году атаки с использованием дипфейков будут усложняться и изменяться. Они выйдут на новый уровень с точки зрения формирования виртуальной личности, неотличимой от человеческой.
🔺Ужесточение требований регуляторов
В 2023 год вопросы нормативного регулирования ИБ были вынесены на высочайший уровень.
Роскомнадзор опубликовал рекомендации по обеспечению безопасности персональных данных, предусматривающие анализ и категоризацию данных в зависимости от роли пользователя, использование технических и программных средств для обеспечения необходимого уровня безопасности данных.
В приказе Минздрава РФ был установлен перечень угроз безопасности персональных данных в информационных системах Министерства и учреждений здравоохранения, отдельно упоминаются инсайдерские угрозы.
🔺Борьба с кадровым голодом
80% компаний недосчитались высококвалифицированных кадров по ИБ в начале 2023 года.
В 2022 году 57% российских компаний заявили о том, что испытывают дефицит ИБ-кадров, в 2023 году показатель вырос до 78%.
🔺Рост популярности сервиса ИБ
В связи с дефицитом ИБ-кадров и увеличением рисков и задач, связанных с защитой информации, сервисная модель защиты данных становится все более привлекательной.
87,5% аутсорсинговых ИТ-компаний заявили о повышенном спросе на услуги по защите данных.
😉👍 Подписывайтесь на @infobezdna
В Германии полиция получит расширенный доступ к телефонным данным для наблюдения⚡️
Кабмин ФРГ одобрил давно вызывающую споры реформу закона о федеральной полиции.
Главная цель законопроекта - предоставить полиции больше полномочий в борьбе с контрабандистами.
▫️Полицейские получат новые права на телефонное наблюдение, на использование дронов и других беспилотных систем, если они представляют угрозу (в некоторых случаях это распространится на сбор данных о дорожном движении).
▫️Для идентификации и определения местонахождения мобильных телефонов потребуется судебное решение.
▫️Все кандидаты и сотрудники государственных органов должны будут проходить проверку на безопасность, с целью "предотвратить попытки экстремистских лиц работать на федеральную полицию" (до сих пор проверка безопасности была возможна только в определенных случаях).
😉👍 Подписывайтесь на @infobezdna
Олег Юрьевич поясняет за рынок российских мобильных устройств
😉👍 Подписывайтесь на @infobezdna
#article Опубликовали на Хабре новую статью. Сегодня мы рассмотрим, как создать Telegram HoneyBot для идентификации анонимных пользователей «самого безопасного» мессенджера. А на примере такого бота заодно и наглядно покажем, как избегать деанонимизации в Telegram, и напомним о необходимости сохранять бдительность, кликая по подозрительным кнопкам и ссылкам в нём. За подробностями добро пожаловать на наш Хабр!
@tomhunter
Яндекс качает нейросети 🦾
Совсем недавно в Яндекс.Браузер появилась возможность запросить краткий пересказ статей.
Но теперь технологии шагнули еще дальше и появилась возможность попросить Алису прочитать статью 😱
Качество синтеза речи на уровне, проверено на статьях с Хабр
😉👍 Подписывайтесь на @infobezdna
GDorks - это специально созданные поисковые запросы, которые используют комбинацию операторов расширенного поиска для точной настройки поиска в Google.
▫️https://github.com/Ishanoshada/GDorks
😉👍 Подписывайтесь на @infobezdna
Владимир Макаров (Инфобездна) — как вас оценивает служба безопасности.
Большое интервью.
Ведущий: Павел Хавский
🌐 Прямой эфир в 19:00 [UTC+3]
Признавайтесь, хотели когда-нибудь работать в крупной компании? 🔝
Сегодня у нас на интервью «капитан Шепард» из мира информационной безопасности – Владимир Макаров, который долгие годы возглавляет отдел ИБ в крупной компании (видимо, N7).
К концу эфира вы узнаете, что больше влияет на вашу карьеру: татуировка «666» над бровью или посты в социальных сетях 😳
Не стесняйтесь, задавать в чате вопросы. Будем предсказать ваше будущее на основе прошлого 🔮
⚡️Microsoft объявила дату окончания поддержки Windows 10
Самая популярная в мире операционная система для ПК, Windows 10, получит статус EOS (end of support – завершение поддержки) 14 октября 2025 года. С указанной даты компания не будет выпускать регулярные обновления безопасности для ОС.
Объявление касается только клиентских редакций Windows 10, но не Windows 10 Enterprise или специальных редакций Windows 10 для крупных организаций и правительственных учреждений. Организации на клиентских редакциях, таких как Windows 10 Pro, могут воспользоваться программой ESU (расширенное обновление безопасности), которая предоставит доступ к критическим обновлениям безопасности, но без новых функций ОС или программного обеспечения.
Microsoft призвала тех, кто работает на Windows 10, перейти на новейшую операционную систему Windows 11.
Компания планирует запустить следующее поколение Windows 12 в 2024 году.
😉👍 Подписывайтесь на @infobezdna