T.Hunter

2022-03-02 12:44:13 #news К концу подошел второй месяц 2022. Самое время оглянуться назад и посмотреть на новые и интересные CVE, появившейся в феврале этого года. Приятного чтения!

@tomhunter Открыть/Комментировать

2022-03-01 09:22:15 #news Очень много тревожных новостей выдают сегодня пользователи мессенджера Telegram. Есть правда, есть фейки, а есть еще и кибермошенники, которые пользуются кризисом для того, чтобы вводить в заблуждение обычных людей. Именно для обычных людей я и обновил свою подборку источников, предназначенных для идентификации пользователей Telegram.

Итак, по каким критериям идентифицируется пользователь:
ID (неизменяемый идентификационный номер)
никнейм или имя пользователя
аватарка или фотография
номер мобильного телефона
участие в чатах
текстовые, голосовые и видеосообщения
данные геолокации
данные о соединении и устройстве

@tomhunter Открыть/Комментировать

2022-02-28 15:06:43 #news Сообщается, что новостные сайты части российских СМИ (Коммерсант, Forbes, ТАСС и др.) были взломаны группировкой Анонимус. Однако, речь идёт не о взломе именно сайтов, а инъекции js-кода в контекстной рекламе через через google tag manager. В результате, при переходе на сайты, браузер пользователя подгружает и обрабатывает «вредоносный» сценарий и выводит страницу-заглушку, а также осуществляет перенаправление на внешний YouTube-канал.

@tomhunter Открыть/Комментировать

2022-02-28 08:50:24 #news Вероятно, 2022 год станет переломным моментом для смещения внимания хакеров с крупных компаний обратно на частных пользователей. Причин тут несколько. Во-первых, частников гораздо проще ломать. Во-вторых, увеличение незащищенных криптоактивов у населения. В-третьих, закрытие макросов в Microsoft Office, которые использовались для атак на корпоративных пользователей. Ну и продолжение развития таких отраслей киберкриминального бизнеса, как локеры и рекламное ПО.

@tomhunter Открыть/Комментировать

2022-02-28 08:42:13 #news Переписки участников локера Conti/TrickBot в мессенджере Jabber оказались в открытом доступе. Всего утекло 393 файла JSON, содержащих в общей сложности 60 694 сообщения. Переписки содержат различную информацию о деятельности банды, в том числе о ранее не зарегистрированных жертвах, URL-адресах утечки личных данных, биткойн-адресах и обсуждениях их операций.

@tomhunter Открыть/Комментировать

2022-02-27 19:45:26 #news Неизвестные лица проводят массированный обзвон граждан в целях привлечения их к участию в акциях протеста в различных городах. Видео прислано подписчиком.

@tomhunter Открыть/Комментировать

2022-02-27 15:57:41 Идентифицирован ряд администраторов и координаторов DDOS-атак на ИТ-инфраструктуру российских предприятий и госсектора. Запросы материалов заинтересованными органами принимаются в официальном порядке.

Группа веб-узлов, связанных с DDOS-атаками на российские предприятия, была выявлена и передана для блокировки.

@tomhunter Открыть/Комментировать

2022-02-27 15:00:00 #news Бывший хакер Владислав Хорохорин, который известен миру под прозвищем "BadB"... еще один россиянин, который активно участвует в атаках на информационные структуры российских компаний. На своих каналах распространяет инструкции для осуществления DDOS-атак и указывает те ресурсы, которые считает нужным атаковать.

@tomhunter Открыть/Комментировать

2022-02-27 14:26:31 #news Если кого-то вдруг волновала причина, по которой он не мог зайти на портал Госуслуг, то... вуаля - петербуржец Александр Литреев. Скрин из его Telegram-канала и граф расследования. Кстати, Госуслуги уже вполне успешно отбивают атаки DDOS-еров.

@tomhunter Открыть/Комментировать

2022-02-27 13:48:57 #news Основная работа IT-волонтеров строится вокруг осуществления массированных DDOS-атак, направленных на объекты КИИ, банки, государственные порталы и сервисы, а также ведущие российские средства массовой информации. Координация работы ведется в Telegram-каналах и чатах (см. слайд), через которые также распространяются инструкции и программное обеспечение, предназначенное для осуществление DDOS-атак.

@tomhunter Открыть/Комментировать