Адрес канала:
Категории:
Технологии
Язык: Русский
Страна: Россия
Количество подписчиков:
13.49K
Описание канала:
Tom Hunter news | tomhunter.ru
📔 https://zen.yandex.ru/tomhunter
🤳 https://vk.com/tomhunter
📱 7 (812) 677-17-05
📧 contact@tomhunter.ru
Хэштеги: #OSINT #news #decoder #anon
Рейтинги и Отзывы
Оценить канал tomhunter и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
0
4 звезд
0
3 звезд
1
2 звезд
0
1 звезд
1
Последние сообщения 16
2022-04-28 17:47:45
#news Подававшие заявку на федеральную стипендию студенты в США ненароком делились личной инфой с Meta — всё благодаря
трекеру Meta Pixel, который стоял на сайте с формой заявки.
В слитые данные входили имена студентов, электронная почта, номера телефонов, старшая школа и почтовый индекс. В заявке на эту стипендию также указывают финансовое положение студента и данные его родителей, но у The Markup нет пруфов, что Meta Pixel собирал и эту инфу. После того как команда направила запрос в Минобр США, трекер отключили, но он всё ещё частично активен на сайте, и успел собрать данные миллионов студентов.
Meta Pixel установлен на трети популярных сайтов и печально известен своей вездесущностью —
владельцы сайтов могут и не догадываться, что собирают информацию для Meta. Сейчас The Markup проводят масштабное исследование трекера, результаты ближе к осени обещают быть весьма любопытными.
@tomhunter
2.4K viewsedited 14:47
2022-04-27 19:43:12
#news Тревожные новости о китайской группировке Mustang Panda. Известные своими фишинговыми атаками хакеры переключились с европейских госслужащих на российских.
Спецы из Secureworks сообщают о рассылке файлов, замаскированных под пдф-ки с документами Евросоюза. Сам исполняемый файл скрывает под собой загрузчик, тянущий вредонос PlugX. Троянец сам по себе распространённый, но Secureworks удалось связать операцию с китайскими хакерами по используемой ими инфраструктуре.
Самая мякотка, засылаемый пандой файл назван Blagoveshchensk. Город на границе в полукилометре от Китая. Что позволяет предположить, на кого нацелена фишинговая кампания. Что, в свою очередь, заставляет задуматься…
@tomhunter
1.6K viewsedited 16:43
2022-04-27 16:35:37
#news Гугл обяжет компании в своём магазине приложений чётко указывать, какие данные они собирают с клиентов.
Вместо ссылки на юридический документ, который никто не читает, пользователь теперь будет получать информативное меню по всему, к чему и с какой целью приложение запрашивает доступ. В том числе данные, передаваемые третьим лицам.
Подобную систему Apple уже пару лет как выкатил для своего магазина, так что Гугл нагоняет конкурентов. Теперь у однотипной малвари, кормившейся на диких прериях гугломагазина, жизнь слегка усложнится.
@tomhunter
1.5K views13:35
2022-04-26 21:53:56
#news
Генпрокурор РФ Краснов
предложил признать криптовалюту предметом преступных посягательств. Что бы эта занятная формулировка ни значила.
Как утверждает Краснов, на крипту должны накладываться ограничительные меры — видимо, как на прочие финансовые активы. Можно предположить, речь идёт о том, чтобы разработать правовые основы и меры для контроля криптовалюты, подобные тем, что применяются к банковским счетам определённого круга лиц.
С учётом свежих слухов о работе Binance в России и того, что местный представитель биржи на днях заявил-де «У меня не было правовых отношений с этой структурой, мистером Росфинмониторингом», нетрудно понять, куда дует криптовалютный ветер.
@tomhunter
1.1K views18:53
2022-04-26 20:00:44
#news По мотивам, прошедшего в Петербурге, КодИБ... фотки с мероприятия.
@tomhunter
2.4K views17:00
2022-04-26 17:19:11
#news Неугомонные северные корейцы продолжают свои атаки. На этот раз речь об APT37 и их новой малвари.
Приблуду, названную спецами
Goldbackdoor, APT37 использует в
многоступенчатых фишинговых атаках на журналистов. Цель операции — раскрытие их источников и кража информации, так что вредонос заточен под слив файлов и кейлоггинг.
Интересен используемый метод доставки малвари. Рассылку ведут со взломанного ящика бывшего южнокорейского директора разведки. Архив содержит файл, который открывает документ, интересующий журналиста, а фоном уже исполняет скрипт для скачивания зловреда. Сам файл раздут почти до 300 метров и тянет нагрузку с Microsoft OneDrive, чтобы затруднить анализ и детектирование вредоносного кода. Такая вот северокорейская изобретательность.
@tomhunter
1.7K views14:19
2022-04-23 17:22:13
#news Брайан Кребс написал лонгрид про Lapsus$. Из любопытного, опубликованы слитые переписки группировки.
В целом, всё выглядит именно так, как можно ожидать от хаотичной группы хакеров-подростков. Их достижения в основном строились на купленных по дешёвке учётных данных и неуклюжей социнженерии. Globant и вовсе был взломан из-за случайно слитого
5 лет назад на их Гитлабе ключа, который так и не сменили.
В статье также упомянуто, что в марте Lapsus$ стянули исходный код нескольких проектов у T-Mobile. И на волне их одержимостью сливом исходников взломали больше компаний, чем хвалились публично. Но что забавно, всё украденное ребятки потеряли, когда ФБР отжало их сервер. И бэкапов у них не было. Ах, ирония.
@tomhunter
1.4K views14:22
2022-04-22 19:59:03
Тем не менее, сам представитель биржи Глеб Костарев сейчас утверждает, что в Reuters наврали. Говорит,
никаких данных не сливали ни Росфину, ни ФСБ. Будем следить за развитием событий.
817 views16:59
2022-04-22 19:38:34
#news Неутешительные новости для пользователей криптобиржи Binance. На Reuters вышла обзорная статья по истории работы биржи в России. А приурочена она к тому, что, судя по всему,
Binance решил выдать Росфинмониторингу данные пользователей из России.
В статье утверждается, что представитель биржи Глеб Костарев по требованию Росфина согласился передать данные клиентов вплоть до имён и адресов. Позже он якобы написал партнёру по бизнесу, что ему не оставили выбора.
Между маховиком санкций, раскручиваемых Binance против пользователей из России, и ужесточающимися требованиями законодательства пространства для манёвра у рядового криптомонетчика остаётся всё меньше.
@tomhunter
991 viewsedited 16:38
2022-04-21 22:39:32
#news Возвращение, которого никто не хотел, но многие ждали.
Тор-сервера REvil ожили и ведут на новый сайт. И на нём набирают русских хакеров!
Новоявленная площадка предлагает RaaS-услуги и приводит длинный список жертв REvil в качестве гарантий, а в коде обнаруживается немало отсылочек на фишки других группировок. Пока не проведён анализ рансомвари, впрочем, невозможно установить, действительно ли за новой операцией стоят связанные с REvil — или кем-то ещё — люди. Никаких заявлений от них также не было.
Так что пока остаётся лишь спекулировать: либо это и правда возвращение легенды, либо просто шельмецы, паразитирующие на громком имени, либо замануха для кандидатов на роль лычки на погонах майора. Будем следить за развитием событий.
@tomhunter
1.9K views19:39
