Новости конкурентной разведки

2021-05-12 18:08:34 Первая байка КиберДеда: как ломом и такой-то матерью можно вскрыть защищенный шифр британской разведки. Оказывается-то, не боги горшки обжигают и разведчиком может стать каждый, кто умеет пользоваться Гуглом. Смотрите в ролике.

#масалович #OSINT #разведка #кибербезопасность #IT #безопасность #google #googlehacks #googlesearch



Открыть/Комментировать

2021-05-12 14:22:52 #бегущаястрока В Альфа банке оперативно сливаются ПД клиентов. После получения карты новым клиентам банка поступает звонок от "кредитного менеджера" или "сотрудника службы безопасности", который знает все: фио, паспортные данные, полный номер карты, дату получения, последние операции, остатки на счетах. Работают по схеме "зафиксированы несанкционированные операции: оформлен кредит/КК". Сообщают, что карта заблокирована службой безопасности и перевыпущена новая, на которую нужно самостоятельно через СБП сделать перевод. Обзвон организован масштабно в лучших традициях подставного колл-центра: звуки работы на фоне, использование специализированных терминов, знание скриптов. //Банковская тайна Открыть/Комментировать

2021-05-12 14:17:27 Обнаружена адская дыра, которая ставит под угрозу практически все устройства Wi-Fi, выпущенные за последние 24 года!

Серия уязвимостей в стандарте Wi-Fi позволяет злоумышленнику в радиусе действия устройства собирать данные о владельце этого устройства и запускать вредоносный код с целью скомпрометировать компьютер, смартфон или любой другой смарт-объект, подключённый к точке доступа. Wi-Fi устройства остаются уязвимыми даже при включенных стандартах безопасности WEP и WPA.

Проэксплуатировать эти уязвимости довольно непросто. Некоторые из них требуют взаимодействия с пользователем, а значит, не могут быть использованы для осуществления массовых или червеобразных атак. Тем не менее, они могут быть задействованы в целевых или шпионских операциях.
ᅠ
Подробнее: https://www.securitylab.ru/news/519968.php

Сайт, посвященный детальному описанию уязвимости: https://www.fragattacks.com/

Инструмент для эксплуатации: https://github.com/vanhoefm/fragattacks Открыть/Комментировать

2021-05-12 14:15:56 ​​Криптовалюта на низкой околоземной орбите: Расследование мошенничества

Райан Фут - специалист в области OSINT и киберугроз. 22 апреля Райан наткнулся на продвигаемый твит фейкового аккаунта, который притворялся Илоном Маском. В твите всем поклонникам SpaceX и Tesla предлагалось перейти на сайт и отправить криптовалюту, чтобы взамен получить сумму в два раза больше. Мошенники, вероятно, пытались воспользоваться всплеском интереса к предстоящему запуску Falcon 9.

Райан проанализировал мошеннический домен musk5[.]net с помощью urlscan.io и RiskIQ Passive Total и составил список пользователей Twitter, пропагандирующих ресурс. В элементах страницы, которая выглядит как поддельная статья Илона Маска на Medium, ресерчер нашел адрес кошелька bitcoin. Сервис Bitcoin WhosWho не нашел текущих транзакций - твиты начали публиковать 21 апреля, и на момент написания статьи потенциальные жертвы еще не успели перевести биткоины и сообщить о нарушении.

Тогда ресерчер решил найти мошеннические сайты с похожими признаками: сайты, которые выдают себя за статью на Medium. Райан вычисли хэш фавикона Medium, который загружал musk5[.]net. Запрос Shodan для этого хэша показал набор результатов - аналогичные криптовалютные аферы. В результатах не было страниц реальной инфраструктуры Medium, а значит сеть мошенников использовала собственный уникальный фавикон.   

Читать статью: https://bit.ly/3nVxbFr

#расследование #статья Открыть/Комментировать

2021-05-12 14:15:00 ФСБ предложила создать международную систему хранения ключей шифрования от мобильных приложений

"В этом контексте хотел бы обратить внимание на контртеррористическую инициативу ФСБ России по созданию универсальной системы доверенного хранения (депонирования) ключей шифрования от мобильных приложений для оперативного доступа правоохранительных органов к зашифрованной информации" - cообщил в интервью РИА Новости замглавы МИД РФ Олег Сыромолотов.

https://ria.ru/20210512/shifrovanie-1731887461.html Открыть/Комментировать

2021-05-12 14:13:46 Коллеги, для того, чтобы войти в рабочий ритм после праздников, предлагаем вам ознакомиться со статьей Александра Сайганова в майском номере журнала "Директор по безопасности", в которой он поднимает вечно актуальную тему – как и какими инструментами оценивать работу служб безопасности в компаниях. Если вы еще не получили майский номер журнала, со статьей можно ознакомиться по ссылке https://telegra.ph/Ocenka-ehffektivnosti-SB-05-10 Открыть/Комментировать

2021-05-12 14:13:46 Коллеги доброе день!
На просторах сети нашел список ресурсов для поиска информации:
https://teletype.in/@slivmens/muONHU0YHn_

Может кому пригодится Открыть/Комментировать

2021-05-12 14:11:08 В конце апреля написали, что операторы вируса-вымогателя «Babuk» выложили первую порцию данных, украденных у департамента полиции Вашингтона (Washington, D.C., Metropolitan Police Department).

Затем эти данные были удалены с официального сайта вымогателей.

А несколько дней назад злоумышленники выложили еще 22 файла с личными делами ("BACKGROUND INVESTIGATION DOCUMENTS") офицеров.

Из интересного в этих документах можно заметить, что офицеры полиции проходят проверку, в том числе через социальные сети Facebook, Twitter, LinkedIn, Instagram, YouTube и MySpace. Открыть/Комментировать

2021-05-12 06:52:53 Выходные узлы Tor используются для атак на пользователей

Злоумышленники внедрили в сеть Tor тысячи вредоносных серверов, и с их помощью идентифицировали трафик, направляемый на сайты криптовалютных миксеров, а затем устраивали атаки типа SSL stripping, то есть осуществляли даунгрейд трафика пользователей с HTTPS-адресов на менее безопасные HTTP. После даунгрейда до HTTP, преступники получают возможность поменять адреса криптовалютных кошельков своими собственными и перехватывать транзакции.

https://xakep.ru/2021/05/11/ssl-stripping-tor/ Открыть/Комментировать

2021-05-12 06:52:09 Актуальные новости со всей планеты на разных языках с помощью Python

pip install googlenews

#tipsandtricks Открыть/Комментировать