Большой брат

2021-01-26 19:38:06 w2hack
][-андерграунд, софт, статьи, инструкции, гайды для новичков и экспертов по информационной безопасности. Этичный хакинг и защита своих данных
Присоединяйся @w2hack
Связь с автором @D3One и w2hack@mail.ru
Хранилище и файлообменник для участников @w2h_storage Открыть/Комментировать

2021-01-26 10:51:10 ​​ Тут в Телеграме обнаружили бот, который продаёт телефонные номера пользователей Facebook.

Как утверждает оператор бота, в его распоряжении находятся данные 533 млн. пользователей соцсети. О продаже БД сообщил исследователь в области кибербезопасности по имени Алон Гал. Именно он обнаружил уязвимость, благодаря которой можно получить доступ к данной информации.

Брешь пропатчили ещё в 2019 году. Однако данных злоумышленники собрали достаточно, чтобы создать бота и продавать через него личные данные.

Работа бота до невозможности проста: если есть идентификатор пользователя Facebook, он может найти его телефонный номер, и наоборот — если в распоряжении есть номер телефона, бот позволяет найти его идентификатор на Facebook.

Киберпреступник установил цену в $20 за каждую связку «телефонный номер-идентификатор на Facebook». А за $5000 можно купить 10 тыc. записей с аналогичными данными.

Бот заработал 12 января 2021 года, но предоставляет данные за 2019 год. Хотя понятно, что шанс получить актуальный номер телефона пользователя всё равно достаточно велик, т.к. пользователи меняют его крайне редко. Открыть/Комментировать

2021-01-25 14:13:27 Хакеры атакуют Telegram-каналы. Вредоносный контент приходит под видом образовательных платформ.

Владельцы Telegram-каналов под предлогом предложений о размещении рекламы от образовательной платформы GeekBrains стали получать вложения с вирусом, который позволяет похитить их учетные записи.

Как работает эта схема?

Под видом администраторов каналов с большой аудиторией киберпреступники присылают рекламные предложения со вредоносным контентом во вложении. Если пользователь переходит по ссылке, на компьютер автоматически устанавливается программа, которая похищает хранящиеся на нем учетные записи, а также предоставляет преступникам скрытый удаленный доступ к аккаунту потерпевшего в Telegram-канале.

Вот что ещё известно о новой схеме:

В «Лаборатории Касперского» уточняют, что файлы содержат вирус-троян.

Кража канала в большинстве случаев нужна мошенникам для публикации в нем ссылок на вредоносные ресурсы или получения выкупа от владельца.

Похитители могут использовать бренд образовательной площадки GeekBrains, о чем предупредил сооснователь Telegram-канала Baza Никита Могутин. Его канал подвергся подобной атаке 18 января.

GeekBrains получили ряд жалоб и уже предупредили блогеров и агентства о действиях мошенников.

К слову, ко мне тоже обращалась за рекламой площадка GeekBrains (как вы можете понять из поста выше), но мне повезло слегка больше — это оказался настоящий менеджер компании, который сразу предупредил об участившихся случаях мошенничества и попросил предупредить коллег (что я и делаю): "Никто (!) из менеджеров, согласовывающих размещение для GeekBrains, не высылает файлы архивом при первом обращении. Креатив, текст и ссылку мы обычно отправляем сообщением, в уже готовом к публикации виде. Будьте бдительны!" Открыть/Комментировать

2021-01-25 09:17:59 ​​#PR Информационная безопасность — топовое направление на IT-рынке. Эксперты в этой сфере нужны абсолютно всем. Никто и ничто не пройдет мимо безопасника — именно поэтому им так хорошо платят

Если вы хотите получить востребованную специальность и найти работу в крупной компании — записывайтесь на Факультет Информационной безопасности GeekBrains. За год обучения получите все навыки. Сможете настраивать и поддерживают системы защиты и мониторинга, тестировать их на уязвимость, исключать риски взлома. В общем, конкретно прокачаетесь.

Кстати, на факультете не только научат новой профессии, но и помогут начать карьеру — студентов курируют HR-специалисты GeekBrains

Попробуйте себя в новом деле прямо сейчас https://geekbrains.ru/link/auacIw Открыть/Комментировать

2021-01-22 10:07:29 ​​ Ещё один лайфхак в копилочку. Эксперт рассказал, как обнаружить скрытую камеру в помещении.

К камерам слежения на улицах люди привыкли давно, однако они могут оказаться установлены и в более приватных местах, таких как съемная квартира, номер в отеле или кабинет в офисе. Партнер и директор компании «Интеллектуальный Резерв» Павел Мясоедов рассказал, как обнаружить слежку в помещении.

Если камеру хотят спрятать, ее обычно устанавливают в окружении других предметов, которые будут перетягивать на себя внимание. Чтобы обнаружить слежку, особенно тщательно рекомендуется проверить датчики дыма, картины, мягкие игрушки и электронные приборы, например, настольные часы.

Теперь о том, чего вы скорее всего не знали. Скрытую камеру может обнаружить обычный фонарик в телефоне: нужно выключить в помещении свет и пройтись лучом фонарика вокруг. Если в каком-то месте будут заметны блики света, есть вероятность того, что там находится стеклянный глазок камеры. Также бывает, что скрытую камеру располагают за зеркалами. На первый взгляд это может быть незаметно, но при тщательном осмотре можно выявить, что в месте установки камеры отражение немного искажается. Открыть/Комментировать

2021-01-21 12:44:50 Сначала мы слышим, что мэрия Москвы усиливает сбор данных о горожанах (я писал об этом тут), а теперь оказывается, что в аккаунт человека на mos.ru можно было зайти всего лишь зная его номер телефона.

В мобильном приложении портала нашли уязвимость, с помощью которой потенциальный злоумышленник мог получить доступ к аккаунту гражданина, располагая при этом лишь телефонным номером последнего.

Проще говоря, в случае успешной эксплуатации уязвимости в руки злоумышленника или любопытного гражданина попадали: ФИО, адрес электронной почты, год рождения, номер СНИЛС и ОМС, список имущества, а также информация о загранпаспорте и детях.

А если злоумышленник знал ещё и номер полиса ОМС, то можно было через систему ЕМИАС получить доступ к медицинской информации: список врачей, которых посещает гражданин, какие рецепты он получает и тому подобное.

Разработчики уже устранили уязвимость. Но сам факт того, что в эту систему мы должны отправлять свои данные (всё больше и больше), чтобы пользоваться услугами города, не даёт мне покоя. Открыть/Комментировать

2021-01-19 13:58:22 ​​ Американская компания по кибербезопасности предлагает соискателям взломать биткоин-кошелек для приема на работу.

Необычный квест для соискателей организовал стартап Red Balloon Security. В качестве тестового задания компания отправляет кандидату коробку с жестким диском, адаптером, зашифрованным сообщением и несколькими упаковками конфет. Получателю предлагается взломать жесткий диск с 0,1337 BTC (по сегодняшнему курсу это, на секундочку, $4 968). Кстати, цифра "1337" тоже выбрана неспроста — на хакерском сленге она означает «leet» (сокращенно — «элита»). Так вот, если за неделю претенденту удаётся получить доступ к криптовалютному кошельку, то часть полученных средств он может смело тратить на покупку билета в Нью-Йорк и приезжать на второй этап собеседования (координаты места встречи также нужно сначала расшифровать).

Как сообщает руководитель компании Ан Цуй, из 150-200 посылок только 1 претендент может разгадать все задачи. В офисе компании сейчас работает 29 сотрудников, шестеро из них присоединились к стартапу в прошлом году по этой программе.

Red Balloon Security основана в 2011 году и практикует подобное тестирование уже как минимум 4 года, о чём может говорить пост в Твиттере от соискателя, который пытался попасть в штат еще в октябре 2016 года.

Сейчас на сайте компании в разделе "Вакансии" висит сообщение о том, что приём на работу закрыт — "Mystical Job Machine grows tired of so many human applicants". Видимо, из-за большого шума в СМИ закончились жёсткие диски.

Когда закупил биток в 2011 году по 1$ за монету и теперь можешь позволить себе привлечение крутых специалистов в компанию. Открыть/Комментировать

2021-01-16 11:15:08 WhatsApp перенёс введение новой политики конфиденциальности данных на 15 мая (вместо 8 февраля). До этой даты мессенджер попытается разъяснить пользователем всю суть обновления.

"Мы откладываем дату, когда пользователей попросят изучить и принять условия. Ни один аккаунт не будет заблокирован или удален 8 февраля. Мы также собираемся сделать больше, чтобы развеять дезинформацию по поводу личных данных и безопасности в WhatsApp", - указано в заявлении на сайте мессенджера.

А всё уже, а надо было раньше. Хотя рекламная кампания Telegram от этой истории получилась неплохая. Открыть/Комментировать

2021-01-15 15:40:28 Russian Hackers – хакатон-сообщество, которое меняет представление о создании IT-проектов в СНГ.

Хакатон — это командное соревнование разработчиков, дизайнеров продактов и других специалистов, где можно научиться новому, наработать портфолио, создать клёвые прототипы и инновации.

Хакатоны, на которые действительно стоит пойти мы публикуем в наших соц. сетях:
Telegram,
VK,
Facebook Открыть/Комментировать

2021-01-15 13:14:57 Компания Group-IB обнаружила новую схему кибермошенничества, основанную на создании фальшивых сайтов.

Как она работает?

Своих жертв мошенники ищут, публикуя на бесплатных торговых площадках объявления о продаже товаров по низким ценам. Откликнувшихся покупателей переманивают в сторонние мессенджеры и присылают ссылку на фейковую страницу курьерской службы, где им предлагается оплатить доставку. В результате мошенники похищают деньги и данные банковских карт.

Что еще известно об этой схеме?

В основном эту схему используют русскоязычные мошеннические группы (насчитывается порядка 40 активных преступных групп, 20 из них — из России).
В числе жертв злоумышленников оказались жители Румынии, Болгарии, Франции, Польши, Чехии, США, Украины, Узбекистана, Киргизии и Казахстана.
Ущерб от одной мошеннической операции в России — от 10 тыс. до 30 тыс. рублей. В Европе выше из-за большей покупательской способности населения.
В 2020 году суммарный заработок подобных преступных групп составил более $6,2 млн. Их средний доход составляет $60 752 в месяц.

Как не стать жертвой такой схемы?

Доверяйте только официальным сайтам и избегайте недавно зарегистрированных порталов.
Не доверяйте большим скидкам и «акциям невиданной щедрости». Очень часто этим пользуются мошенники, причем необязательно по такой схеме.
Ведите все переписки по вопросам покупок исключительно в чате сервиса, не уходя в сторонние мессенджеры. Открыть/Комментировать