T.Hunter

2022-05-01 15:57:23 Специалисты T.Hunter регулярно выступают экспертами в СМИ, дают комментарии по актуальным вопросам на тему информационной безопасности.

Для информационного сотрудничества и получения экспертных комментариев обращайтесь, пожалуйста, по следующим контактам:
+7 (812) 640-92-48
pr@tomhunter.ru Открыть/Комментировать

2022-05-01 13:23:27 #news Код ИБ | Санкт-Петербург 2022. Вводная дискуссия: ФАКТЫ, ТРЕНДЫ, УГРОЗЫ В ИБ. С участием специалиста T.Hunter Владимира Макарова.




@tomhunter Открыть/Комментировать

2022-05-01 13:12:51 #OSINT Продолжаем писать полезные статьи в нашу группу ВКонтакте. Тема, безусловно, полезная для служб безопасности. Мониторинг социальных страниц сотрудников в период массового распространения фейковых новостей... сегодня обсудим, как его организовать своими руками. Перейти на статью...

@tomhunter Открыть/Комментировать

2022-04-30 10:11:37 #news Попался тут в Твиттере занятный тред. Криптокомпания, искавшая сотрудников, судя по всему, невольно прособеседовала северокорейского хакера.

Некий «Бобби Сиерра» заинтересовался вакансией Solidity-разработчика. Рекрутер насторожился, заметив в его сопроводительном письме формулировки, которые больше подошли бы злодею из Бондианы, но собеседование решил провести. «Бобби» сидел в шумном помещении, в котором говорили на смеси корейского и английского, и повторял только что-то в духе «блокчейн опыт много, работа инженер хотеть». Он говорил на формальном, неестественном английском с очень сильным и своеобразным корейским акцентом. В реплаях нашлось немало рекрутеров с похожими историями.

Вот к чему это: в криптоиндустрии сейчас прямо северокорейский бум. Чего уж стоят Lazarus, укравшие в марте с Ronin-моста $620 млн и продолжающие слать троянцев сотрудникам крупных компаний. Будет забавно, если их основная тактика — это и в самом деле засыл таких вот инсайдеров в нужные компании.

@tomhunter Открыть/Комментировать

2022-04-30 09:52:35 #news Борьба голливудских воротил с VPN-сервисами набирает обороты. Помимо борьбы с пиратством начали подтягивать обвинения посерьёзнее.

В США сейчас идут разбирательства по делу, ответчиками в котором выступают ExpressVPN и Private Internet Access. И судя по судебным материалам, обвинители давят на то, что VPN-сервисы используют не только для пиратства, но и для хакинга, распространения ЦП, угроз о минировании и прочих сомнительных дел. Огоньку обвинениям добавляет то, что в PIA работал Рикард Фальквинге, глава ПП Швеции, не понаслышке знающий о некоторых из этих вещей.

Пока это материалы одного дела, но тенденция занятная. С учётом того, что противостояние сильных медийного мира сего с VPN-сервисами идёт довольно успешно вплоть до продавливания ведения логов на серверах, стоит ждать дальнейших ударов по стремительно истончающейся приватности.

@tomhunter Открыть/Комментировать

2022-04-29 17:59:50 #OSINT #Monitoring Предлагаю обсудить сегодня такой вопрос, как организация мониторинга социальных страниц сотрудников. В противном случае, велик риск пропустить публикацию какой-нибудь фейковой новости...

├Distill
├Fetcher
├Changedetection
├Follow That Page
├FileForFiles & SiteSputnik
└AximoBot

З.Ы. Решения, безусловно, непрофессиональные и много профилей вы тут не промониторите. Однако для небольшой фирмы этого будет вполне достаточно.

@tomhunter Открыть/Комментировать

2022-04-29 13:14:15 #news Binance блокирует аккаунты родственников российских чиновников, попавших под санкции.

Так, в начале марта был заблокирован аккаунт дочери Пескова, когда она пыталась воспользоваться биржей через стороннего брокера. В числе лишённых доступа пользователей ещё несколько громких имён. Судя по заявлению Binance, блокировки носят упреждающий характер: их цель — не дать определённому кругу лиц обойти санкции.

В стремлении Бинанса усидеть на двух стульях между ограничениями в адрес России и сотрудничеством с нашими госструктурами остаётся только делать ставки, что рискует произойти раньше: уход биржи с российского рынка на очередном витке санкций или её блокировка за чрезмерную недружественность.

@tomhunter Открыть/Комментировать

2022-04-29 07:23:18 #news Одна из тем Комиссии по информационной политике, информационным технологиям и инвестициям Совета Законодателей РФ – борьба с киберпреступностью. Она стремительно молодеет. Все чаще за кибератаками стоят подростки. Участники заседания отметили: работать по этой теме с молодежью нужно больше.

Парламентариям поступило предложение создать единый центр компетенций по борьбе с правонарушениями в интернете. Этот вопрос законодатели планируют обсудить в мае в рамках круглого стола в Совете Федерации, с приглашением представителей МВД, ФСБ, прокуратуры и других структур, которые занимаются борьбой с фейками в интернете.




@tomhunter Открыть/Комментировать

2022-04-28 18:28:29 #news Рансомварь от Onyx, чью активность заметили на прошлой неделе, уничтожает крупные файлы, вместо того чтобы их шифровать.

Спецы из MalwareHunterTeam изучили их шифровальщик и обнаружили, что файлы весом больше 2 метров тот просто перезаписывает случайным набором данных. Судя по исходникам, это не баг, а фича. Так что шансов на восстановление этих файлов с помощью декриптора у жертв нет даже после уплаты выкупа.

Максимум, на что они могут рассчитывать — это что предварительно стянутые данные не окажутся в публичном доступе и не будут проданы третьим лицам. Да и это для экстремалов, желающих проверить рансомварьщика на честность.

@tomhunter Открыть/Комментировать

2022-04-28 17:47:45 #news Подававшие заявку на федеральную стипендию студенты в США ненароком делились личной инфой с Meta — всё благодаря трекеру Meta Pixel, который стоял на сайте с формой заявки.

В слитые данные входили имена студентов, электронная почта, номера телефонов, старшая школа и почтовый индекс. В заявке на эту стипендию также указывают финансовое положение студента и данные его родителей, но у The Markup нет пруфов, что Meta Pixel собирал и эту инфу. После того как команда направила запрос в Минобр США, трекер отключили, но он всё ещё частично активен на сайте, и успел собрать данные миллионов студентов.

Meta Pixel установлен на трети популярных сайтов и печально известен своей вездесущностью — владельцы сайтов могут и не догадываться, что собирают информацию для Meta. Сейчас The Markup проводят масштабное исследование трекера, результаты ближе к осени обещают быть весьма любопытными.

@tomhunter Открыть/Комментировать