2724
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Встречаемся завтра на КИБЕРРИТОРИКА 2023 в Санкт-Петербурге. Вас ждет 8 часов полного погружения в отрасль: доклады, демо-стенды от вендоров, нетворкинг. Узнать подробности и зарегистрироваться можно по ссылке киберриторика.рф
Читать полностью…
Это случилось — с помощью HeyGen переводят мемные видео на другие языки.
Российская интернет-культура становится доступнее.
⚡️Новая революция в мире ИИ — в открытую бету вышла новая функция сервиса HeyGen.
Это буквально перевод любого видео с сохранением оригинального голоса человека и даже мимика подгоняется под новое аудио.
Можно попробовать бесплатно, но на один аккаунт дают всего один кредит.
😉👍 Подписывайтесь на @infobezdna
В России в 100 раз выросло количество мимикрирующих под Ozon фишинговых сайтов😱
Согласно данным исследования, проведенного компанией по кибербезопасности F.A.С.С.T., в российском сегменте интернета было заблокировано 11 500 мимикрирующих под Ozon фишинговых сайтов за последние 6 месяцев.
🔻Примерно треть заблокированных доменов (около 3500) — участвовали в мошеннической схеме, когда под предлогом покупки несуществующего товара у жертвы похищали деньги и данные с карт.
🔻Среди других примеров, которые привели аналитики, — сайты, обещающие скидку на все товары Ozon при условии, что покупатель свяжется с «продавцом» через мессенджер, где ему кинут фишинговую ссылку на оплату, а также сайты с раздачей призов, где победителю предлагают оплатить комиссию.
В обоих случаях в результате жертва теряет деньги и данные банковских карт 🤷♂️
Но в компании F.A.С.С.T. зарегистрировали и общий спад мошеннической активности в текущем году.
За первое полугодие 2023 года было заблокировано около 500 т. н. «скам» сайтов, что в разы меньше по сравнению с 17 000 заблокированными за аналогичный период 2022 года.
Посты и сообщества мошенников в социальных сетях и мессенджерах также активно блокировались, и их число сократилось с 611 до 161 за год.
😉👍 Подписывайтесь на @infobezdna
Русские хакеры после кибератаки на IT-инфраструктуру Прибалтики и Польши опубликуют украденные данные 😎💻
Хакерская группа RaHDit в сотрудничестве с другими российскими хакерами, успешно атаковала компьютерные системы Прибалтики и Польши.
В результате инцидента ИБ был нарушен нормальный режим работы финансовых учреждений, транспортной инфраструктуры и официальных веб-ресурсов различных государственных органов, расположенных в странах Прибалтики и Польше.
Хакерам также удалось получить прямой доступ к официальному сайту МВД Латвии. Хактивисты проникли в почтовую систему ведомства, что позволило выкрасть все электронные письма, которые сотрудники пересылали друг другу.
👉 На данный момент у хакерской группы RaHDit в руках находится не только детализированный список сотрудников МВД Латвии, но и данные о лицах, тесно сотрудничающих с МВД на конфиденциальной основе.
RaHDit не планирует пока публиковать эти списки, так как сначала будет проведен тщательный анализ всей полученной в результате кибератаки конфиденциальной информации.
В дальнейшем наиболее интересные сведения будут предоставлены подписчикам официальных каналов группировки RaHDit.
😉👍 Подписывайтесь на @infobezdna
ЦБ РФ внесет изменения в требования к информационной безопасности МФО ⚡️
Центральный банк России представил проект указания, предусматривающий ужесточение требований к кибербезопасности микрофинансовых организаций страны.
Изменения внесут в Положение ЦБ РФ от 20.04.2021 года №757-П. Новые требования касаются улучшения уровня безопасности при хранении данных, улучшения защищённости приложений и ИТ-инфраструктуры, а также применения криптографии для интернет-займов.
С новыми требованиями ЦБ РФ, МФО будут проверять не только предоставленные пользователем данные, но и источники их получения.
Микрофинансовым организациям придется уделить больше внимания взаимодействию с IT и ИБ-подразделениями. Это может привести к увеличению их расходов на информационную безопасность и повышению стоимости кредитов для клиентов.
😉👍 Подписывайтесь на @infobezdna
Важно: в App Store сейчас загружено сразу три фейковых приложения СБОЛ от мошенников.
Сервисы специально выдают себя за приложения Сбера, используя аналогичное название и логотип — одно из них занимается выдачей сомнительных кредитов, другие два более безобидные.
Настоящего приложения СБОЛ в магазине сейчас нет, поэтому рекомендуем предупредить родных, чтобы они случайно не отдали свои данные в руки мошенников.
@exploitex
Наиболее популярные запросы к Shodan... что волнует людей... А еще инструкция к нему на русском.
▫️https://www.shodan.io/explore/popular?page=1
😎👍 Подписывайтесь на нас в VK и Telegram...
Ну что господа, Starfield...
До официального релиза ещё не близко, а игра уже на торрентах, что скорее всего, не помешает ей хорошо продаться
P.S. раза 2-3 потому что за дело взялся маэстро Тодд СЛЫШЬ КУПИ SKYRIM Говард
😉👍 Подписывайтесь на @infobezdna
Волна фишинга под видом Binance ⚠️
Клиенты Binance из РФ массово получают фишинговые письма, в которых предлагается скачать специальную программу для обхода новых ограничений для россиян — внутри письма вирус. Будьте бдительны.
😉👍 Подписывайтесь на @infobezdna
Как отказаться от сдачи биометрии в ЕБС 🤚
🌐 В сети распространяется информация о том, что российские граждане после 1 сентября 2023 года якобы уже не смогут отказаться от передачи и применениях своей биометрической информации
В действительно, это далеко не так. Никаких четко обозначенных сроков для отказа от хранения и применения собранной биометрической информации нет, о чем неоднократно сообщали различные ведомства, например Роскачество
Поэтому любой человек, который заинтересован в том, чтобы его биометрические данные больше не собирались или не хранились в государственной базе данных, может самостоятельно оформить соответствующий запрет – для этого необходимо посетить любой МФЦ и заполнить там соответствующее заявление
💁♀️ Помимо этого, оформленный таким образом запрет можно будет и отозвать в любой момент времени
Однако следует помнить, что если человек установит такой запрет на хранение и использование биометрии в Единой биометрической системе, то он автоматически потеряет возможность пользоваться услугами, которые предоставляются с применением биометрии: к примеру, оплата лицом или голосом
Если же гражданин РФ хочет оформить отказ от применения биометрических данных в конкретной компании или госучреждении, то ему требуется обратиться непосредственно в эту организацию с соответствующим заявлением 📑
😉👍 Подписывайтесь на @infobezdna
#article На Хабре наша новая статья, в которой мы рассмотрим смартфон в качестве полезного инструмента специалиста по инфобезу и работника службы безопасности. От очевидных функций вроде дистанционного фотографирования и прослушивания до обнаружения слежки и поиска скрытых камер. Как обычно, с примерами, полезными приложениями и прочими деталями. За подробностями добро пожаловать на наш Хабр!
@tomhunter
Google Dorking. Что это такое и зачем нужно. Часть 1
В этом видео мы рассмотрим, что такое Google Dorking, как работают поисковые системы, что такое индексация и поисковые "пауки"
🔺⏯ Youtube: https://youtu.be/fgGY0nxlofc
🔹⏯ VK видео: https://vk.com/video-204876558_456239092
😉👍 Подписывайтесь на @infobezdna
🥷 Kali 2023.3
Разработчики Offensive Security представили Kali Linux 2023.3, третью версию дистрибутива в 2023 году. Новинка уже доступна для загрузки и содержит девять новых инструментов, а также ряд улучшений, включая модернизированную внутреннюю инфраструктуру, а также обновленные Kali Autopilot и Kali NetHunter.
Команда Kali отмечает, что в этом выпуске появилось не так много новых функций, а большинство изменений были внутренними, направленными на повышение общей надежности проекта и его оптимизацию.
По словам разработчиков, в этом выпуске они в основном сосредоточились на инфраструктуре ОС, чтобы она соответствовала Debian 12, вышедшему летом текущего года.
Kali Linux 2023.3 получила девять новых инструментов:
Calico — нативный облачный нетворкинг и сетевая безопасность;
cri-tools — CLI и инструменты валидации для Kubelet Container Runtime Interface;
Hubble — наблюдение за сетью, сервисами и безопасностью для Kubernetes с использованием eBPF;
ImHex — hex-редактор для реверс-инженеров, программистов и людей, «которые ценят свои глаза при работе в 3 часа ночи»;
kustomize — кастомизация конфигураций Kubernetes YAML;
Rekono — платформа для автоматизации, объединяющая различные хакерские инструменты для пентестинга;
rz-ghidra — глубокая интеграция декомпилятора ghidra и дизассемблера sleigh для rizin;
unblob — извлечение файлов из контейнеров любых форматов;
Villain — C2-фреймворк, который может работать с несколькими реверс-шелами и расширять их функциональность.
В начале 2023 года разработчики представили фреймворк для автоматических атак Kali Autopilot 😈
Теперь команда сообщает, что продолжают работу над ним, добавляя и изменяя функциональность на основе отзывов пользователей 🤔
😉👍 Подписывайтесь на @infobezdna
Вы точно не знали, но у Проводника Windows есть альтернативное кастомное приложение.
Называется Files App и он позволяет настроить почти все — от внешнего вида окон, до различных виджетов и цветовых меток для разных папок.
И самое смешное, что утилита работает даже быстрее обычного встроенного Проводника.
@exploitex
Заменят ли нейросети специалистов по ИБ? 🤔
Залез я значит потестить нейросеть Yandex.GPT. На мой простой вопрос нейронка просто выдумала нормативный документ, которого не существует 😂
Извини скайнет, но не сегодня. ИБ спецы - выдыхаем)
😉👍 Подписывайтесь на @infobezdna
Paint стал ещё лучше 🎨
Приложение Paint теперь умеет автоматически удалять фон в изображении. Пока фишку могут опробовать участники бета-тестирования Windows 11.
Осталось добавить поддержку слоёв и это будет просто король быстрого редактирования.
😉👍 Подписывайтесь на @infobezdna
Фильм "Анонимная телега" приоткроет завесу тайны над анонимными Telegram-каналами. Премьера документального фильма "Анонимная телега" состоится 20 сентября в онлайн-кинотеатре KION. Автор и режиссер проекта — Дмитрий Богданов. Создатели фильма взяли интервью у 11 популярных анонимных авторов и вместе с ними попытались разобраться, как все работает. В работе над картиной также участвовали генеральный директор компании Интернет-Розыск.рф Игорь Бедеров, главный редактор портала SecurityLab Александр Антипов, актер Сергей Бурунов, шоумен Алексей Остудин.
😎👍 Подписывайтесь на нас в VK и Telegram
В России начал работу первый Межвузовский SOC ‼️
Главная задача нового Центра – повысить уровень информационной безопасности в российских вузах и готовить практикующих ИБ-специалистов со студенческой скамьи.
Межвузовский SOC создан на базе четырех учебных заведений Республики Татарстан: ▫️▫️▫️Казанского национального исследовательского технического университета имени А.Н. Туполева (КНИТУ-КАИ)
▫️Казанского федерального университета (КФУ)
▫️Казанского государственного энергетического университета (КГЭУ)
▫️Университета Иннополис.
Основой Межвузовского SOC выступает технологическая платформа, расположенная внутри периметра Innostage.
В нее входят: система сбора и корреляции событий информационной безопасности на базе решения Positive Technologies, а также система автоматизации реагирования на инциденты Innostage IRP.
Мониторингом инцидентов занимаются студенты профильных университетских кафедр, на базе которых создан Центр. Преподаватели и сотрудники департаментов информационных технологий вузов осуществляют контроль за работой аналитиков Центра и отвечают за реагирование на инциденты.
За лето 2023 года студенты зафиксировали и отработали порядка тысячи инцидентов ИБ. Наиболее популярными их причинами стали обнаружение и заражение вирусным ПО, неудачные попытки авторизации, сканирование сети и компрометация пользователя.
😉👍 Подписывайтесь на @infobezdna
#news Помните взломы LastPass и утечку в прошлом году? Пошли крайне тревожные звоночки: эксперты полагают, что злоумышленники активно ломают хранилища. Более того, волну взломов криптокошельков на MetaMask связывают с утечкой. Более 150 жертв, больше $35 миллионов украдено. И общий паттерн среди пострадавших – почти все пользовались LastPass для хранения сид-фраз.
Дальше больше. По следам краж, IoC и опроса жертв становится понятно, что это не просто спекуляции, а уже в сущности подтверждённая схема. Так, один товарищ лишился $3,4 миллионов в крипте и 10 лет пользовался LastPass, в том числе хранил там сид-фразы за 8-значным паролем с числами и символами. А неделю назад некто залогинился в его кошелёк и вывел все средства. В общем, если вы пользовались LastPass, меняйте явки, пароли и кошельки, если ещё этого не сделали. Подробнее о происходящем в лонгриде от Брайана Кребса.
@tomhunter
Типичная фишинговая атака 😄
😉👍 Подписывайтесь на @infobezdna
#news Исследователи разработали занятный способ красть пароли из Хрома. И подгрузили в его магазин расширение для проверки концепции. Тащит пароли оно прямиком из исходного кода сайтов. Приложение может захватывать HTML-исходники, извлекать пароли через функцию .value и подменять защищённые поля ввода на уязвимые.
Кроме того, обнаружились и тысячи сайтов, хранящих пароли простым текстом в HTML-коде страниц. Из топа 10к сайтов от Tranco 1,100 грешат этим и ещё 7,300 уязвимы к атакам через DOM API. В группе риска в том числе такие порталы, как Gmail, Cloudflare, Facebook и Amazon. Около 17,300 расширений имеют доступ к конфиденциальным данным. И наконец, 190 расширений – часть со скачиваниями за 100к – запрашивают доступ к полям паролей и хранящимся переменным. Что может указывать на идущий эксплойт проблемы. Это просто праздник какой-то. Но не для разработчиков из Гугла и Амазона, в которых уже нервно тычут палочкой. Подробнее об уязвимости в статье.
@tomhunter
Важные новости: в Starfield обнаружили «Агушу» для настоящих мужчин.
Даже с трубочкой!
#news Продолжая тему занятных отношений японцев с цифровым миром. Центр кибербезопасности Японии был взломан. Хакеры получили доступ к почтовому серверу организации, ответственной, собственно, за национальную информационную безопасность. И взлом заметили только 9 месяцев спустя: возможная утечка шла с октября 2022-го по июнь 2023-го года.
Как считают, за взломом стоят китайские госхакеры, у которых, как известно, партия требует более внятных отношений с инфобезом. Вероятно, был скомпрометирован аккаунт одного из сотрудников. Инцидент ставит под вопрос отношения Японии с союзниками на фоне роста военного сотрудничества – если у вас безопасников ломают, как тогда с остальными? Между тем в Японии на всё киберподразделение 900 человек. Это на фоне 6200 в США и ~30 тысяч у китайцев. Но у киберсамурая нет цели иметь качественный инфобез – только путь к нему. Долгий и тернистый.
@tomhunter
13 сентября пройдет конференция по информационной безопасности «КИБЕРРИТОРИКА 2023».
8 часов полного погружения в отрасль: доклады, демо-стенды от вендоров, нетворкинг. Подобнее о программе на сайте киберриторика.рф
К участию в конференции в качестве докладчиков приглашены более 20 ведущих российских производителей решений по информационной безопасности и IT, среди которых Positive Technologies, ИнфоТеКС, UserGate, Конфидент, Газинформсервис и другие.
Конференция будет полезна:
• Директорам и владельцам бизнеса.
• Руководителям отделов IT и ИБ;
• Специалистам по IT и ИБ;
Ключевые темы:
• Тренды развития отрасли IT и ИБ в России;
• Актуальные киберугрозы и способы борьбы с ними;
• Отношения с регулятором;
• Практики эффективного импортозамещения;
• Безопасность КИИ, АСУ ТП, персональных данных;
• Борьба с кадровым голодом;
• Обучение сотрудников и повышение осведомленности в вопросах кибербезопасности и многое другое.
Зарегистрироваться:
https://ritservice.timepad.ru/event/2375554/
🕵️♂️ Как Вас проверяют при трудоустройстве 💼
Отличная статья на тему проверок благонадежности физ лица при его трудоустройстве
🔗 https://habr.com/ru/companies/tomhunter/articles/686910/
😉👍 Подписывайтесь на @infobezdna
ИБшный ДВИЖ или как ИБшнику правильно шагнуть в новый учебный год
🗓 30 августа | 12:00 Мск | Установочная встреча
Период летних отпусков заканчивается, пора выходить из летнего затишья и думать о собственном профессиональном развитии.
Не пропустите нашу установочную встречу, где мы расскажем про все возможности Клуба Траектория роста и Код ИБ АКАДЕМИИ для вас и для вашей компании.
📈Коротко о Клубе Код ИБ | Траектория роста и о Код ИБ АКАДЕМИИ:
Цель Клуба: помогать становиться более дорогими и востребованными профессионалами по кибербезопасности
Цель АКАДЕМИИ: повысить зрелость КАЖДОГО из 14 направлений ИБ в компании минимум на 1 пункт (из 5 возможных) за 1 год работы
🎁 Каждому участнику встречи подарим чек-лист КАК СТАТЬ ВЫСОКООПЛАЧИВАЕМЫМ CISO.
👉 Скорее регистрируйтесь
😉👍 Подписывайтесь на @infobezdna
Sniply — предлагают своим пользователям больше, чем просто создание коротких линков. Они позволяют отслеживать действия перешедших по ссылке уже на сайте назначения, фактически реализуя атаку «человек посередине»: трафик проходит через промежуточный узел сервиса — тот мониторит все данные, которыми обмениваются пользователь и сайт назначения. Подойдет для маскировки логирования.
▫️https://sniply.io/
😎👍 Подписывайтесь на нас в VK и Telegram...
Google Chrome предупредит пользователей об удалении вредоносных расширений ‼️
Новая функциональность появится в Chrome 117 и позволит пользователям получать уведомления в тех случаях, если расширение удалено разработчиком, из-за нарушений политики Chrome Web Store или помечено как вредоносное.
Компания намерена выделить такие расширения в категорию Safety check («Проверка безопасности») в разделе Privacy and security («Конфиденциальность и безопасность») в настройках браузера.
👉Протестировать новинку можно уже сейчас, в Chrome 116, включив экспериментальную функцию Extensions Module in Safety Check в chrome://flags/#safety-check-extensions.
Также инженеры Google заявили, что с середины сентября 2023 года в браузере появится режим HTTPS-First, и будут отображаться предупреждения, если пользователь пытается загрузить высокорисковые файлы при небезопасном соединении (HTTP).
😉👍 Подписывайтесь на @infobezdna