TESTLAND - overbafer1

2023-07-05 16:33:51 Как обнаружить мошеннические точки доступа Wi-Fi?

ИБ-эксперты уже давно предупреждают о рисках общественных Wi-Fi, таких как в кафе, аэропортах, отелях или торговых центрах. Часто такие точки доступа могут быть подменены злоумышленниками, которые могут осуществить атаку man-in-the-middle, перехватить трафик и получить доступ к данным, таким как учетные записи и платежная информация.

Для борьбы с этой проблемой специалист компании Trustwave разработал инструмент — Snappy. Он позволяет определить, является ли точка доступа, поддельной или мошеннической. Snappy основан на анализе Beacon Management Frames, который содержат статические элементы, такие как данные о поставщике, BSSID, поддерживаемых скоростях, канале и др.

Эксперт пришел к выводу, что эти данные остаются неизменными для конкретной точки доступа даже со временем. Используя хэширование с помощью SHA256, Snappy создает уникальную сигнатуру для каждой точки доступа, которая может быть использована для обнаружения совпадений или несоответствий.

Совпадение сигнатуры означает, что точка доступа является доверенной. Несоответствие сигнатуры указывает на изменение и может быть признаком вредоносной точки доступа.

Кроме того, Snappy способен обнаруживать точки доступа, созданные при помощи Airbase-ng. Злоумышленники часто используют этот инструмент для создания фейковых точек доступа, перехвата пакетов пользователей и внедрения данных в сетевой трафик.

@pentestland Открыть/Комментировать

2023-07-04 15:15:27 LockBit заявил о взломе TSMC и требует $70 млн.

Крупнейший контрактный производитель микросхем в мире, TSMC (Taiwan Semiconductor Manufacturing Company), стал жертвой вымогательской хак-группы LockBit. Злоумышленники заявили о взломе и требуют выкуп в размере $70 млн, угрожая публикацией украденных данных в случае неуплаты.

На прошлой неделе один из злоумышленников, под ником Bassterlord, начал делиться информацией о вымогательской атаке на TSMC в Twitter. Он публиковал скриншоты, предположительно содержащие информацию, связанную с компанией. Эти снимки экрана демонстрировали доступ хакеров к системам, приложениям и учетным данным внутренних систем TSMC.

Хотя данная публикация впоследствии была удалена, но на сайте LockBit в даркнете действительно появилась новая запись, связанная с TSMC. Хакеры подтвердили, что украли данные у компании и требуют $70 млн в обмен на их нераспространение.

Важно отметить, что представители TSMC отрицают факт атаки и заявляют, что "киберинцидент" произошел в одной из компаний-поставщиков. Они активно работают над расследованием инцидента, чтобы выяснить все обстоятельства произошедшего.

@pentestland Открыть/Комментировать

2023-07-03 14:38:40 YouTube запретил смотреть видео с блокировщиками рекламы.

Теперь YouTube запрещает просмотр видосов всем, кто пользуется блокировщиками рекламы, и показывает предупреждающее окно, после которого сервис становится недоступным после трех видео.

Это ограничение, по словам представителей сервиса, направлено на стимулирование пользователей смотреть рекламу, либо покупать YouTube Premium.

Многие пользователи жестко захейтили этот эксперимент, считая его навязчивым. Они также высказали свое недовольство из-за частоты показа рекламы с индусами, которая ко всему часто не соответствует интересам.

@pentestland Открыть/Комментировать

2023-07-02 12:33:02 ФСБ ОБНАРУЖИЛИ ЦЕЛЕВЫЕ АТАКИ НА IOS

Недавно ФСБ и ФСО РФ озвучили информацию о разведывательной акции американских спецслужб, проведенной с использованием смартфонов Apple. Вскоре после этого "Лаборатория Касперского" опубликовала подробный отчет о целевых атаках, направленных на устройства, работающих на iOS.

Эта кампания получила название "Операция Триангуляция". По данным спецслужб, ее целью было незаметное внедрение шпионского модуля в iPhone сотрудников компании - как высшего руководства, так и руководителей среднего звена. Данные атаки начались еще в 2019 году.

Представители ФСБ сообщили, что полученная спецслужбами информация свидетельствует о тесном сотрудничестве Apple с национальными разведывательными органами, в частности с АНБ США, и подтверждает, что заявляемая политика обеспечения конфиденциальности персональных данных пользователей устройств Apple не соответствует действительности.

Компанию Apple обвиняли в том, что она "предоставляет американским спецслужбам широкий спектр возможностей по контролю как над любыми лицами, представляющими интерес для Белого дома, включая их партнеров по антироссийской деятельности, так и над собственными гражданами".

@pentestland Открыть/Комментировать

2023-07-01 12:48:48 На OpenAI и Microsoft подали в суд!

16 анонимных истцов подали коллективный иск в федеральный суд Сан-Франциско против компаний OpenAI и Microsoft. В иске они требуют возмещения ущерба в размере $3 млрд. По их утверждениям, компании без их согласия якобы похитили "огромные объемы личной информации" у интернет-пользователей, обучая свою систему искусственного интеллекта, ChatGPT, на их данных.

Иск был подан в суд 28 июня 2023 года. Исковое заявление гласит, что OpenAI тайно собрала 300 млрд слов из интернета, не регистрируясь в качестве брокера данных и не получая согласия от владельцев информации.

В иске OpenAI сравнивается с другой ИИ-компанией, Clearview AI, которая также столкнулась с проблемами из-за сбора информации о людях без их согласия. Clearview AI использовала фото из соцсетей для создания инструмента распознавания лиц для правоохранительных органов. На Clearview AI было подано несколько исков, включая один от Американского союза гражданских свобод (ACLU), и компания была вынуждена прекратить предоставление своих услуг частным лицам и компаниям в США.

Данные, которые, как утверждается в иске, были похищены OpenAI, включают имена, контактные данные, адреса электронной почты, платежную информацию, информацию из социальных сетей, логи чатов, телеметрию, аналитические данные и файлы cookie.

«Ответчики несправедливо обогатились за счет кражи личной информации, поскольку их миллиардный бизнес в сфере ИИ, включая ChatGPT и так далее, был построен на сборе и монетизации личных данных интернет-пользователей. Таким образом, истцы имеют право на возмещение убытков и/или реституцию, представляющую собой стоимость украденных данных и/или их долю прибыли, полученной ответчиками». — написано в иске.

@pentestland Открыть/Комментировать

2023-06-30 14:38:14 Количество участников хактивистского проекта DDoSia возросло на 2400%

Краудсорсинговый проект DDoSia, организованный русскоязычной хак-группой, переживает впечатляющий рост в последнее время. За менее чем год его активность увеличилась на целых 2400%, а в атаках принимают участие более 10 000 человек!

Первые наблюдения за DDoSia были сделаны экспертами по ИБ осенью 2022 года. Компания Radware сообщила, что проект был запущен группировкой NoName057(16) в августе 2022 года. Они создали Telegram-проект DDoSia, где разместили инструкции для потенциальных "волонтеров" на платформе GitHub.

Участникам DDoSia предлагалось зарегистрироваться через Telegram и получить ZIP-архив с вредоносным ПО, в котором содержался уникальный идентификатор для каждого пользователя. Участники могли связать свой идентификатор с криптокошельком и получать деньги за участие в DDoS-атаках. Оплата происходила пропорционально мощности, которую предоставлял каждый участник.

Исследователи из Sekoia собрали данные о некоторых целях DDoSia за период с 8 мая по 26 июня 2023 года, которые были переданы участникам атак через сервер управления. В основном группировки и ее «волонтеров» были организации из Литвы, Украины и Польши, на которые пришлось 39% от общей активности проекта.

За указанный период DDoSia атаковала около 486 различных сайтов, а в мае и июне сконцентрировалась на атаках на образовательные платформы, что может привести к срыву экзаменов.

@pentestland Открыть/Комментировать

2023-06-29 13:16:58 Во время пандемии $200 млрд госпомощи США достались мошенникам.

Отчет, опубликованный Управлением по делам малого бизнеса США, раскрывает масштаб мошенничества, связанного с получением кредитов и грантов во время пандемии. Из общей суммы в $1,2 трлн, выделенной на помощь организациям, примерно 17% было распределено мошенникам, что составляет около $200 млрд.

Джин Сперлинг, старший советник президента США по вопросам борьбы с пандемией, отметил, что 86% финансовых преступлений пришлось на первые девять месяцев пандемии. Сперлинг предположил, что размер реального ущерба может составлять около $40 млрд, а не $200 млрд.

По данным отчета, на май 2023 года в Казначейство США было возвращено почти $30 млрд, включая $8 млрд, которые были возвращены финансовым учреждениям, и $20 млрд, которые были возвращены заемщикам. Отчет также отмечает, что благодаря работе Управления генинспектора США было вынесено 1011 обвинений и 529 обвинительных приговоров, а также проведено 803 ареста, и 570 расследований все еще продолжаются.

Ранее сообщалось, что во время пандемии примерно половина всех выплат пособий по безработице в США, что составляет $400 млрд, попала в руки мошенников. Они использовали украденные личные данные американцев для незаконного получения пособий.

@pentestland Открыть/Комментировать

2023-06-28 12:59:32 В Госдуме предложили организовать подразделения кибервойск.

Депутат ГосуДумы Антон Горелкин выступил с предложением создать полноценное подразделение кибервойск в структуре Росгвардии.

По словам Горелкина, Росгвардия занимает лидирующую позицию в области цифровой трансформации среди других госорганов.

Одной из основных задач, Росгвардии, является отказ от использования продукции Microsoft. По словам Горелкина, организация активно следует этому направлению, уже заменив 67 тысяч почтовых ящиков на отечественные аналоги, переведя более 80 000 рабочих станций на российское ПО и запустив свои собственные образовательные цифровые модули.

Учитывая, что Росгвардия является силовым ведомством, Горелкин предлагает задуматься о создании полноценного подразделения кибервойск в ее структуре, с учетом растущих цифровых компетенций. В условиях информационного противоборства это является необходимостью, считает депутат.

Он также поддержал идею председателя комитета Александра Хинштейна о том, чтобы сделать Росгвардию площадкой для создания отечественной цифровой модели в других госорганах.

@pentestland Открыть/Комментировать

2023-06-27 12:26:14 Хакер, взломавший Twitter в 2020 году, осужден на 5 лет.

24-летний Джозеф О'Коннор признал себя виновным по четырем пунктам обвинения, связанным с компьютерным взломом, мошенничеством и киберпреследованием.

Он принимал участие в широко известной афере, которая произошла два года назад, когда взломали более 130 аккаунтов в Twitter. Среди которых были политики, такие как Джо Байден и Барак Обама, а также известные личности, включая Илона Маска, Билла Гейтса, Канье Уэста и Ким Кардашьян.

Атака заключалась в размещении поддельного твита на взломанных аккаунтах, призывающего подписчиков отправлять средства на биткоин-кошелек. Для осуществления аферы, злоумышленники провели фишинговую атаку по телефону, обманув нескольких сотрудников Twitter, выдавая себя за их коллег.

После получения доверия сотрудников, хакеры получили доступ к внутренним инструментам Twitter и завладели целевыми учетными записями, опубликовав поддельные сообщения.

О'Коннор был арестован в Испании после запроса от американских властей. В ходе судебного процесса он признал неразумность и бессмысленность преступлений, выразил сожаление и обратился к судье с просьбой о милосердии. Суд приговорил его к пяти годам лишения свободы, хотя прокуратура требовала семи лет.

@pentestland Открыть/Комментировать

2023-06-26 13:59:58 Южнокорейский проект заскамил инвесторов на $127 млн.

Недавно стало известно, что южнокорейская компания, обещавшая инновационное блокчейн-приложение, способное идентифицировать собак по их носовым морщинам, обманула привлеченных инвесторов. После проведения расследования стало ясно, что представленное компанией приложение было подделкой.

Южнокорейская полиция, занимавшаяся расследованием дела, заявила о том, что инвесторы понесли убытки в размере более $100 млн.

Этот случай является доказательством того, что возможно мы не тем занимаемся, раз проект по идентификации собак по носовым морщинам собрал такие бабки).

@pentestland Открыть/Комментировать