2724
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Фишеры угоняют Telegram-аккаунты блогеров
Блогеру пишет якобы представитель крупной компании в области онлайн-ретейла и предлагает рекламное сотрудничество. Блогер, по словам менеджера, может выбрать любые позиции, устроить распаковку для подписчиков и разместить ссылки на товары у себя в аккаунте.
Далее обговаривается стоимость рекламной интеграции. Если блогер соглашается на условия, фальшивый представитель бренда заявляет, что отправит информацию на согласование с руководством.
❗️На определенном этапе блогера просят зарегистрироваться на сайте партнерской программы и присылают ссылку на ресурс — разумеется, поддельный.
❗️На фишинговой странице блогеру нужно указать ФИО, почту, число подписчиков и охваты канала, а также номер телефона.
❗️После этого человека автоматически перенаправляют на фальшивую форму авторизации в Telegram и просят ввести одноразовый код для входа в Telegram-аккаунт.
❌Если человек введет эти данные, фишеры смогут получить доступ к учетной записи в мессенджере и ко всем привязанным к ней Telegram-каналам.
☝️Схема может применяться и к обычным людям под другими предлогами.
😉👍 Подписывайтесь на @infobezdna
Записаться на ноготочки теперь можно к роботу 💅
В США первый девайс под управлением ИИ уже делает несложный маникюр реальным клиентам, причем дешево и всего за 10 минут. Главный недостаток — роботы пока что не умеют сплетничать и поддерживать беседу.
😉👍 Подписывайтесь на @infobezdna
#news Ростех сообщил о масштабной DDoS-атаке по системе бронирования авиабилетов Leonardo. Произошла она, как водится, из-за рубежа. В результате у «Аэрофлота» и «Победы» возникли проблемы с регистрациями на рейсы из-за сбоев в системе. Это привёло к задержке нескольких рейсов в среднем на полчаса. Отвалилось как бронирование, так и онлайн-регистрация, а в аэропортах она шла по старинке, вручную.
При этом сегодняшняя атака лишь самая заметная – они идут по системе регулярно и массово. Так, за последние месяцы их были десятки, и пять зафиксировали в одном только сентябре. В общем, стальные грозы на киберфронтах не утихают, и с попытками нарушить работу критической инфраструктуры мы продолжаем сталкиваться каждый день.
@tomhunter
Шпаргалка по WireShark
😉👍 Подписывайтесь на @infobezdna
Правительство РФ утвердило график внедрения биометрии в сервисы 👤
Плата за проезд с помощью биометрии в московском метро, а также за товары и услуги в онлайн- и офлайн-магазинах станет доступна широкому кругу граждан с 1 декабря 2023 года.
Граждане смогут без ограничений пользоваться такими способами оплаты, если их лица или голосовые образцы уже зарегистрированы в Единой биометрической системе (ЕБС).
Часть проектов планировали запустить в 2024 году, но Дмитрий Григоренко поручил ускорить их реализацию. Речь идёт о сервисе по открытию бизнеса онлайн, об оформлении электронной подписи для бизнеса и госслужащих и подтверждении личности пассажира при посадке в поезд.
*ЕБС была создана в 2018 году, ее оператором является ЦБТ («дочка» «Ростелекома»).
Власти законодательно обязали банки передать биометрию из собственных баз в ЕБС, при этом клиенты банков вправе от этого отказаться.
😉👍 Подписывайтесь на @infobezdna
В App Store мошенники распространяют поддельное приложение «Тинькофф Банка»‼️
При попытке найти в App Store приложение «Тинькофф» отображается некое приложение TBank App. Его создатели использовали изображение карт «Тинькофф» и цветовую гамму бренда банка.
При этом в описании не уточняется, к какой кредитной организации относится это приложение.
В пресс-службе «Тинькофф Банка» подчеркнули, что мобильное приложение для iOS под названием «TBank AB» не имеет никакого отношения к российскому «Тинькофф Банку», поэтому настоятельно не рекомендуется его скачивать и устанавливать.
В поддержке «Тинькофф» добавили, что установить официальное приложение для устройств Apple можно через представителя банка.
😉👍 Подписывайтесь на @infobezdna
Мосбиржа опровергла сообщение об утечке данных⚡️
Ранее в Telegram-канале хакерской группы GhostSec появилось сообщение о взломе Мосбиржи и получении доступа к секретным данным.
Группировка опубликовала ссылку на архив размером в 2,8 Гб, в котором, по их словам, содержались конфиденциальные данные организации. За три дня этот архив был скачан около 300 раз.
В GhostSec утверждают, что добрались до серьезной цели — сайта moex.com, принадлежащего Московской бирже. По их словам, это было сделано благодаря краже учетных данных у одного из сотрудников биржи.
Однако представители Московской биржи утверждают, что информация, которую хакеры якобы получили в результате взлома, уже и так давно находится в открытом доступе. По их словам, любой желающий может ознакомиться с этими данными, так как они не имеют секретности.
😉👍 Подписывайтесь на @infobezdna
Google заплатит 93 млн долларов за ложь об использования данных о местоположении пользователей 💸
"Генеральный прокурор Калифорнии Роб Бонта объявил о заключении мирового соглашения с компанией Google на сумму $93 млн в связи с обвинениями в нарушении законодательства Калифорнии о защите прав потребителей в части конфиденциальности местоположения", - заявило ведомство. Ответчик обязался обеспечить большую прозрачность в вопросе отслеживания геолокации пользователей.
В ходе расследования, проведенного Министерством юстиции, было установлено, что Google прибегала к обманным практикам и использовала данные о местоположении пользователей Android для таких целей, как профилирование и реклама, причем без получения надлежащего информированного согласия.
В частности, компания продолжала собирать эти сведения в сети и приложениях после того, как люди отключали функцию отслеживания их местоположения.
😉👍 Подписывайтесь на @infobezdna
Шпаргалка по NMAP
Забирай в комментариях 👇
😉👍 Подписывайтесь на @infobezdna
Коротко о презентации Apple
😉👍 Подписывайтесь на @infobezdna
Избавляемся от лишнего объекта в видео.
Сервис ProPainter способен удалить из видео буквально что-угодно и кого-угодно.
Самое интересное в том, что фон при этом останется в целости и сохранности.
Ссылка на GitHub 👉 тут.
😉👍 Подписывайтесь на @infobezdna
#news Раз уж мы сидим в Телеграме, поговорим о его безопасности. Наш сотрудник Денис Симонов, известный под ником n0a, написал утилиту под определение айпишников контактов в мессенджере. Она анализирует трафик через протокол STUN, который устанавливает соединение между юзерами. В одном из передаваемых им атрибутов лежит публичный айпишник отправителя – его скрипт и ловит.
Для перехвата айпи нужно быть в контактах у юзера – по умолчанию peer-to-peer соединения идут только в таком случае, а для незнакомцев перенаправляются через сервера самого Телеграма. Для работы утилиты достаточно запустить скрипт, позвонить пользователю и сбросить звонок. Подробнее о методе в блоге разработчика. А желающим избежать его тестирования на себе достаточно запретить Telegram peer-to-peer соединения в настройках конфиденциальности звонков.
@tomhunter
Том Хэнкс, Мистер Бист и волна дипфейков 😶🌫️
На этой неделе актер Том Хэнкс, ведущая ток-шоу CBS Mornings и известный ютубер MrBeast предупредили, что мошенники используют их образы в рекламе, которая создается при помощи ИИ
Первым о рекламных дипфейках предупредил своих подписчиков Том Хэнкс, что его образ используется в ИИ-рекламе некой схемы стоматологического обслуживания
«Я никогда не слышал об этом продукте и не использовал его! Пожалуйста, не дайте обмануть себя этими ИИ-видео», — написал Том Хэнкс
После этого похожее предупреждение опубликовала телеведущая CBS Гейл Кинг, обнаружившая, что ее образ используется для дипфейковой рекламы продуктов для похудения
Затем с обращением к своим подписчикам выступил известный ютубер MrBeast. В социальной сети X (бывший Twitter) он заявил, что ему показали дифпейковое видео, где его речь и движения губ созданы с помощью ИИ, и мошенники рекламируют таким способом фальшивую раздачу iPhone 15
К своему посту ютубер приложил сам фейковый ролик чтобы предупредить подписчиков ⚠️
«Многие люди видели эту мошенническую дипфейк-рекламу с моим участием, — пишет MrBeast. — Готовы ли платформы социальных сетей справиться с ростом количества дипфейков и использованием искусственного интеллекта? Это серьезная проблема»❗️
😉👍 Подписывайтесь на @infobezdna
Киберпанк близко 🦾
На Азиатских играх используют робособачек 🐕 чтобы кожаные мешки не бегали туда-сюда за разным спортивным инвентарем 😄
Ребят, а что там с хваленым Boston Dynamics? Американские киберсобачки и роботы выйдут погулять или все еще банановую кожуру победить не могут? 🤔
😉👍 Подписывайтесь на @infobezdna
Fishsec - инструмент для создания скрытых и сокращенных ссылок, который может использоваться в различных целях, включая айпи-логгинг и фишинг.
▫️https://github.com/fuckwbored/fishsec
Ай... скопировал линки. Вот Вам и все "сокрытие" ссылок...
https://vk.com/away.php?photo435_33&to=https://fishing-link.com
https://www.youtube.com/redirect?q=https://fishing-link.com
https://www.google.com/url?q=https://fishing-link.com
https://m.ok.ru/dk?_dp=y&_prevCmd=altGroupMain&st.cln=off&st.cmd=outLinkWarning&st.rfn=https://fishing-link.com
https://1.facebook.com/1.php?u=https://fishing-link.com
https://raidforums.com/misc.php?action=safelinks&url=https://fishing-link.com
Лайфхак для Google, который поможет найти фото в PNG-формате без фона.
Заходим в поиск изображений, кликаем на «Инструменты», а затем в пункте «Цвет»выбираем «С прозрачным фоном».
Готово!
😉👍 Подписывайтесь на @infobezdna
Ключевые фразы, помогающие распознать телефонных мошенников ‼️
Одной из наиболее распространённых уловок телефонных аферистов на сегодняшний день является выдуманный рассказ о близком человеке, который якобы попал в беду.
❌Если по телефону вам говорят, что с вашим близким человеком произошла какая-то трагедия или беда, следует быть настороже.
Мошенники могут утверждать, что ваш родственник попал в аварию или находится в больнице. В некоторых случаях звонки могут приходить якобы от имени близкого человека.
В такой ситуации рекомендуем немедленно завершить разговор и самостоятельно связаться с тем, о ком сообщили потенциальные аферисты.
❌Другим частым способом обмана у телефонных мошенников является псевдооперации с банковскими картами.
Распознать попытки аферы можно по типовым фразам и их вариациям:
❗️«Вас беспокоят из службы безопасности банка
❗️«Скажите номер банковской карточки»
❗️«Скажите код из присланного по SMS сообщения» и т.д.
Другие стандартные выражения злоумышленников, указывающие на мошеннический замысел включают в себя фразы о несанкционированных списаниях денег, отмене переводов, блокировке карт или «специальных» счетах в ЦБ РФ.
‼️Если вы услышите хотя бы одну из этих фраз или их вариаций во время разговора с человеком, КОТОРЫЙ ВАМ ПОЗВОНИЛ, разговор стоит немедленно прервать
‼️Сотрудники российских банков никогда не будут запрашивать у клиентов по телефону их персональные данные, платёжную информацию или коды подтверждения из SMS-сообщений.
😉👍 Подписывайтесь на @infobezdna
РОЗЫГРЫШ
☝️😉 Совместно с каналом уважаемого Александра Ивановича Доронина @vzs071 предлагаем всем побороться за одну из трех книг "Бизнес-разведка 2.2 + OSINT" с автографом автора. Доставка книги по России будет для вас бесплатной.
Условия участия в розыгрыше:
1️⃣ быть подписанным на каналы @vzs071 и @irozysk
2️⃣ сделать репост этого сообщения в свой канал
3️⃣ ссылку на размещенное сообщение прислать боту @irozysk_chatbot
❗️Розыгрыш состоится в воскресенье (1 октября). Данные победителей будет опубликованы на канале @irozysk. Напомню, что купить книгу "Бизнес-разведка 2.2 + OSINT" можно по ссылке. Отрывок из нее я публиковал ранее.
Фильм "Анонимная Телега" вышел на KION.
😎👍 Подписывайтесь на нас в VK и Telegram...
Цифровая судебная разведка (DFINT) - подборка инструментов и источников 😎
▫️https://github.com/RENANZG/My-Forensics
😉👍 Подписывайтесь на @infobezdna
Фильм "Анонимная Телега" вышел на KION. Прошу не преминуть отметить его лайком и репостом. Опыт был крайне интересным и положительным.
😎👍 Подписывайтесь на нас в VK и Telegram...
Правительство РФ признало анонимные виртуальные номера угрозой безопасности❗️
В российском Правительстве выступили с заявлением о том, что применение виртуальных мобильных номеров, так называемых DEF-номеров, является угрозой безопасности в сфере интернета и связи.
‼️В связи с этим, все интернет-сервисы, которые занимаются распространением подобных номеров, после 1 сентября 2024 года будут блокироваться на территории России, сообщает издание ТАСС.
Согласно постановлению правительства, изменения будут внесены в Правила централизованного управления сетью связи общего пользования. В частности, в перечень угроз также войдет предоставление доступа к онлайн-ресурсам и мессенджерам пользователям без идентификации.
Отмечается, что сейчас злоумышленники могут создать аккаунты с помощью виртуальных DEF-номеров. Используя эти аккаунты, киберпреступники имеют возможность размещать противоправный контент и совершать мошеннические действия, направленные на обман российских граждан и различных организаций.
😉👍 Подписывайтесь на @infobezdna
ФАС потребовала от «большой четверки» отменить плату за раздачу интернета. ⚡️
МТС, Мегафон, Билайн и Теле2 должны прекратить брать деньги за раздачу интернета с телефонов. Такое предписание операторам выдала Федеральная антимонопольная служба (ФАС).
Перестать брать плату за раздачу интернета операторы должны в течение месяца.
Ведомство напомнило, что в августе операторам «большой четверки» были направлены запросы с целью установить все обстоятельства и детали, но ФАС не получила от них «достаточного экономического, технологического либо иного обоснования».
😉👍 Подписывайтесь на @infobezdna
Лол, чувак придумал способ заработать на нейросетях и теперь делает новости с той самой рыбой-репортером из «Спанч Боба».
Как жаль, что не все новости такие.
Дизайнеры, для вас: нейросеть сгенерирует логотип сразу в векторe.
Для начала кратко описываем будущий лого, выбираем финальный из 8 вариантов, которые создаст Diffusion Logo (их можно в процессе редактировать), далее инструмент позволяет преобразовать логотип в векторный формат.
Попробовать 👉 здесь.
😉👍 Подписывайтесь на @infobezdna
📑 Гайд по HackRF 🥷
Отличная статья-книга о том как использовать модуль HackRF для взлома различных радиоуправляемых устройств, начиная от дверных звонков и заканчивая термостатами 💪
🔗 https://www.ivanglinkin.com/hackrf-as-the-best-sdr-friend-for-hackers/
😉👍 Подписывайтесь на @infobezdna