Обложка канала

DarkNetNews. Страница 7

Самые горячие, интересные, актуальные новости из мира Darknet и не только. Вопросы рекламы решаются здесь: @apollosave

  • DarkNetNews

    Всем привет! Слушайте, вопрос: а что в понимании АйТишников означает «костыли»? Мы сами не знали, пока не наткнулись на пост в канале «Цифровой профсоюз», где у ребят целая рубрика по IT-лексике 😱 ПЫ.СЫ. На канале еще много информации по грантам, конкурсам и мерам поддержки IT-специалистов. Так что кому актуально - рекомендуем подписаться. А кому неактуально - тоже рекомендуем подписаться, чтобы блеснуть знаниями на работе или учебе 😏
    Цифровой профсоюз!

    #ИТлексика

    Telegram
  • DarkNetNews

    ​​⚡️В Китае в понедельник стартовала недельная информационная кампания по продвижению кибербезопасности в военных казармах. Цель кампании - способствовать развитию культуры поведения в киберпространстве, повышению киберграмотности военнослужащих и укреплению кибербезопасности в вооруженных силах для создания здоровой военной среды в киберпространстве в рамках подготовки к предстоящему 20-му Съезду Коммунистической партии Китая. Мероприятие по запуску проекта состоялось в воздушно-десантных войсках ВВС Народно-освободительной армии. По словам официальных лиц на мероприятии, все военные части организуют свои войска для изучения правил секретности по кибербезопасности, получения соответствующих знаний и навыков, совершенствования планов реагирования на инциденты в области кибербезопасности и укрепления своего потенциала для противодействия кибератакам и саботажу.
  • DarkNetNews

    ​​⚡️В Минцифры предложили создать специальный реестр согласий на обработку персональных данных и дать гражданам возможность отзывать их через портал госуслуг. Об этом сообщил Telegram-канал ведомства. В реестре будут содержаться все согласия, которые россияне отдают при получении услуг (в госорганах, банках, при оформлении программ лояльности и так далее). В этом сервисе будет отображаться информация о том, какими конкретными данными владеет та или иная организация. Кроме того, через Госуслуги можно будет отозвать свое согласие и проконтролировать процесс удаления. «Благодаря сервису гражданам будет легко всегда следить за тем, у кого есть право обрабатывать их персональные данные. Информация о новых отданных согласиях будет появляться автоматически», — добавили в Минцифры.
  • Реклама

  • DarkNetNews

    ​​📌Национальная полиция Украины (НПУ) ликвидировала преступную сеть колл-центров , которая занималась финансовыми аферами и была нацелена на жертв мошенничества с криптовалютой под видом помощи в возврате украденных средств. Мошенники также предположительно причастны к обману граждан Украины и стран Евросоюза, заинтересованных в инвестициях в криптовалюту, ценные бумаги, золото и нефть. Преступники использовали специализированное ПО и высокотехнологичное оборудование, позволяющее подделывать номера телефонов государственных банковских организаций. Согласно расследованию НПУ, сотрудники колл-центров выдавали себя за сотрудников банков и заставляли жертв назвать данные банковских карт. Злоумышленники использовали ранее созданные сайты и биржи для торговли криптовалютой, фиатной валютой, ценными бумагами, золотом и нефтью для привлечения средств иностранных граждан, гарантируя получение «сверхприбыли в короткие сроки». Утверждая, что они являются членами «Сообщества криптовалютных брокеров», злоумышленники также связывались с жертвами других криптовалютных мошенников и обещали им помочь вернуть украденные средства за комиссию. Однако, мошенники «пропали» после того, жертвы перевели им деньги на счета.
  • DarkNetNews

    ​​⚡️Согласно заявлению LastPass, инцидент был обнаружен две недели назад, когда специалисты заметили подозрительную активность в части среды разработки менеджера паролей. Используя взломанный аккаунт одного из разработчиков, хакеры получили доступ к среде разработки LastPass, после чего украли часть исходного кода и техническую информацию о менеджере паролей. В своем заявлении компания подчеркнула, что несмотря на произошедшее, все продукты и услуги работают нормально. "Ваш мастер-пароль не был скомпрометирован в ходе этого инцидента, так как мы не имеем информации о вашем мастер-пароле. Кроме того, мы используем стандартную для отрасли архитектуру Zero Knowledge, которая гарантирует, что LastPass никогда не сможет узнать ваш мастер-пароль. Больше о Zero Knowledge вы можете узнать здесь ”, – говорится в заявлении компании. LastPass уже предприняла меры по сдерживанию и смягчению последствий, а также начала внедрение дополнительных мер безопасности. Кроме того, компания привлекла ведущую фирму по кибербезопасности и криминалистике для расследования инцидента и выяснила, что в результате утечки данных не были скомпрометированы мастер-пароли пользователей.
  • DarkNetNews

    ​​📌Атаки на сайты злоумышленников начались после слива данных Entrust. Напомним, все началось, когда группировка LockBit взяла на себя ответственность за июльскую атаку на Entrust. Злоумышленники пообещали, что сольют все данные ИБ-гиганта в сеть 19 августа. Однако, что-то пошло не так – как только группировка начала выкладывать данные на своих сайтах, они оказались недоступны из-за DDoS-атак. Атаки начала неизвестная группировка, в HTTP-запросах которой был приказ LockBit удалить все данные, связанные с Entrust. Издание BleepingComputer связалось с хакерами, которые заявили, что DDoS-атаки проводила группировка, имеющая отношение к ИБ-компании. Кроме того, LockBit предоставила специалистам свои переговоры с Entrust. Из логов переписки с компанией стало известно, что изначально банда требовала выкуп в размере 8 миллионов долларов, но позже снизила сумму до 6.8 миллиона долларов. LockBit рассказала BleepingComputer, что ранее аналогичную атаку на их сайты пыталась провести другая жертва – Accenture. Однако тогда сайты группировки выдержали DDoS-атаку.
  • DarkNetNews

    ​​📌РКН обязал поисковики информировать пользователей о нарушении закона со стороны TikTok, Telegram, Zoom, Discord и Pinterest. Роскомнадзор принял решение о применении мер понуждения в отношении TikTok, Telegram, Zoom, Discord и Pinterest в виде информирования поисковыми системами интернет-пользователей о нарушении компаниями требований российского законодательства. Об этом сообщается на сайте Роскомнадзора. «Вышеуказанные ИТ-компании не соблюдают порядок удаления запрещенной информации и основные обязанности, установленные федеральным законом № 236-ФЗ «О деятельности иностранных лиц в сети «Интернет» на территории РФ», — говорится в заявлении ведомства. Меры будут действовать до полного устранения компаниями нарушений, уточнили в Роскомнадзоре.
  • DarkNetNews

    ✅ Хотите эффективно тестировать веб-приложения на проникновение? 1 сентября стартует осенний поток курса WAPT После прохождения 4-месячного онлайн-курса WAPT вы сможете: ✔️ Находить уязвимости в веб-приложениях без использования сканеров; ✔️ Повышать привилегии на скомпрометированном сервере; ✔️ Выстраивать защиту веб-сервисов от популярных видов атак; ✔️ Закрепите основы работы клиент-серверных веб-приложений; ✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги! Курс от Codeby School будет полезен специалистам, которые уже знают основы работы TCP/IP и HTTP, а также умеют пользоваться командной строкой OS Linux. Преимущества курса «Тестирование WEB-приложений на проникновение»: ✱ Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ; ✱ Обучение в любое время благодаря методичкам и видеоурокам в записи; ✱ Обратная связь от учеников и преподавателя в чате Telegram; Записаться на курс можно по ссылке: https://web-pentest.codeby.school/ #CodebySchool
  • DarkNetNews

    ​​Согласно отчету ИБ-компании Computest , уязвимость в MacOS позволяет выполнить атаку с внедрением процесса в macOS и прочитать каждый файл на Mac, а также повысить привилегии до root-пользователя. С помощью этой уязвимости исследователь Computest Тийс Алкемаде смог выйти из песочницы macOS , а затем обойти защиту целостности системы (System Integrity Protection, SIP), основную защиту для предотвращения доступа неавторизованного кода к конфиденциальным файлам на Mac. Алкемаде, который выступил с докладом на конференции Black Hat в Лас-Вегасе , впервые обнаружил уязвимость в декабре 2020 года и сообщил о проблеме Apple через программу Bug Bounty. С тех пор Apple выпустила 2 обновления для исправления этой уязвимости, первое в апреле 2021 года , а затем в октябре 2021 года . Ошибка CVE-2021-30873 может позволить вредоносным приложениям собрать конфиденциальную информацию о пользователе и повысить привилегии злоумышленника до root-пользователя для перемещения по системе. Уязвимость находится в «сериализованном» объекте в системе сохраненных состояний, которая сохраняет приложения и окна, открытые вами при выключении Mac. Эта система также может работать во время использования Mac в процессе App Nap . Когда приложение запускается, оно считывает некоторые файлы и пытается загрузить их, используя небезопасную версию «сериализованного» объекта. Злоумышленник может создать эти файлы в том месте, откуда их будет загружать другое приложение. По сути, создается вредоносный «сериализованный» объект, который может заставить систему вести себя так, как хочет киберпреступник. Отсюда эксперт смог выйти из песочницы приложения Mac. Внедрив код в другое приложение, можно расширить возможности атаки. Кроме того, специалисту удалось обойти SIP-защиту и прочитать практически все файлы на диске, а также изменить определенные системные файлы. На данный момент нет случаев использования уязвимости. Уязвимость показывает, как злоумышленник может пройти через всю ОС, получая доступ к большему количеству данных. По словам Алкемаде, поскольку локальная безопасность в macOS все больше приближается к модели iOS, это подчеркивает необходимость пересмотра нескольких частей системы.
  • DarkNetNews

    Мемуары Дмитрия Артимовича "Я - Хакер! Хроника потерянного поколения" теперь доступны в электронном виде. Наверное, многие вспомнят себя - повествование начинается с глухой провинции 90ых годов, первый компьютер ZX-Spectrum, нелюбимая школа, в которой заставляли учиться. Автор поступает в институт, который тоже бросает. Постепенно накал событий начинает нарастать: спам, виагра, ботнеты, ddos. С середины повествование превращается в откровенную криминальную драму - мелькают имена министров, сотрудников спец служб. Яркие краски азиатских курортов сменяются серыми тусклыми цветами Московского СИЗО и рязанской колонии... Но вот выборы США 2016 года разжигают уже подзабытую историю вновь и показывают её совсем с другой стороны. Читайте, будет интересно.
    Я – хакер! Хроника потерянного поколения — Дмитрий Артимович | ЛитРес

    Дмитрий Артимович – русский хакер, профессионал в области платежных систем и программирования, автор книги «Электронные платежи в интернете».Он вышел из тени, когда в 2010 году на всю страну прогремел скандал: кто-то парализо…

    ЛитРес
  • DarkNetNews

    ​​📌Хакер утверждает, что получил личную информацию 48,5 миллиона пользователей мобильного приложения для отслеживания «кодов здоровья» из Шанхая. Как сообщает Reuters, хакер под ником XJP разместил предложение о продаже данных за $4000 на хакерском форуме Breach Forums. Изначально он просил $4850, но позже цена была снижена. Злоумышленник предоставил для ознакомления с базой данных номера телефонов, имена и китайские идентификационные номера, а также QR-коды 47 человек. Одиннадцать из них подтвердили, что были указаны в выборке, хотя двое сказали, что их идентификационные номера были неверными. Стоит отметить, что база данных содержит данные всех, кто живет в Шанхае или посещал город с того момента как власти ввели систему кодов здоровья. Приложение собирало данные о поездках, чтобы присвоить людям красный, желтый или зеленый код, указывающий на вероятность заражения вирусом. Пользователи должны были предъявлять код для входа в общественные места.
  • DarkNetNews

    ​​📌Согласно новому отчету экспертов Advanced Intelligence , группировки Silent Ransom Group ( Luna Moth ), Quantum и Roy/Zeon, которые ранее входили в синдикат Conti, стали проводить фишинговые атаки BazarCall (BazaCall) в качестве основного метода получения начального доступа к сети жертвы. Это позволяет злоумышленникам проводить целенаправленные атаки, которые труднее обнаружить и остановить из-за использования социальной инженерии. Переход к социальной инженерии был вызван предсказуемостью обычных атак, что привело к снижению прибыли, поскольку специалисты по кибербезопасности начали применять эффективные меры по смягчению последствий. «Мы не можем выиграть войну технологий, потому что на этой арене мы конкурируем с компаниями-миллиардерами, но мы можем победить человеческий фактор» - сказали Conti Первая группа «Silent Ransom Group (SRG)» с мая атаковала как минимум 94 организации, сосредоточившись только на краже данных и вымогательстве у жертв. Группа уделяла большое внимание организациям в секторе здравоохранения с годовым доходом от $500 тыс. до более $100 млрд., почти 40% из них имеют доход выше $1 млрд. Вторая группа «Quantum» в середине июня 2022 года начала использовать свою версию BazarCall в кампании «Jörmungandr» (Змей Мидгард). Хакеры наняли людей, специализирующихся на рассылке спама, OSINT, дизайне и операторах колл-центра. Quantum была нацелена на 5 крупных компаний с годовым доходом более $20 млрд., большинство из которых работают в секторе здравоохранения. Третья группа «Roy/Zeon», хакеры которой участвовали в создании вымогателя Ryuk , используя методы социальной инженерии, атакует компании с высоким годовым доходом или из чувствительных отраслей. Во всех трех фишинговых кампаниях хакеры выдавали себя за известные кампании, такие как Duolingo, MasterClass, Oracle, CrowdStrike, iWired, Applied Automation Tech, Itarian и другие. Кроме того, жертвами групп являются крупные компании с высокими доходами, в том числе: международный производитель оружия; аэрокосмическая компания; команда NBA; крупные поставщики IT-решений; фармацевтические компании; организации из сферы здравоохранения; сервисные центры Porsche, Bentley, Lamborghini, Audi, Mercedes. Три группы, использующие тактику BazarCall для взлома компаний, показали, что вымогательство или простая кража данных в сочетании с сетевым шифрованием все еще может быть прибыльными способами атак. Упомянутые кампании BazarCall в течение 3 месяцев привели к 20 обращениям жертв и требованиям выкупа на десятки миллионов долларов. Хотя обнаружение первоначального заражения может быть затруднено, защитники могут отслеживать необычные сигналы связи с C2-сервером и установленные на машинах маяки, которые указывают на заражение. Кроме того, AdvIntel рекомендует контролировать сеть на предмет возможных боковых перемещений, которые могут повлиять на контроллер домена.
  • DarkNetNews

    ​​⚡️Администрация социальной сети Twitter подтвердила , что недавно обнаруженная утечка данных пользователей была вызвана эксплуатацией уже исправленной уязвимости нулевого дня. Проблема безопасности позволила злоумышленнику выгрузить список личных данных из профилей 5,4 млн. пользователей. Представители Twitter признались, что из-за обновления кода платформы в июне 2021 года в работе API соцсети появилась ошибка, связанная с неправильной обработкой настроек конфиденциальности и возможностью спарсить без авторизации Twitter ID и данные аккаунтов пользователей. Выявленная уязвимость позволяла любому человеку проверить адрес электронной почты или номер телефона, являются ли они связанными с какой-либо учетной записью Twitter, а также получить идентификатор аккаунта. Twitter узнала о проблеме в январе 2022 года, и разработчики немедленно устранили уязвимость. Как отмечается, до последнего времени в компании не знали, использовалcя ли данный баг злоумышленниками. Изучив выборку данных, выложенных хакерами, специалисты Twitter подтвердили, что уязвимость была обнаружена злоумышленниками и в течение полугода активно ими использовалась. Twitter не может назвать точное число пользователей, пострадавших от этого взлома. По мнению специалистов, жертв может быть и больше 5,4 млн.
  • DarkNetNews

    ​​📌Установленный Adobe Reader может оказаться опасным вирусом и украсть ваши конфиденциальные данные. Злоумышленники все чаще имитируют законные приложения, такие как Skype, Adobe Reader и VLC Player, в качестве средства злоупотребления доверием пользователей и повышения вероятности успешной атаки с использованием социальной инженерии. Анализ VirusTotal показал, что для маскировки значка вредоносного ПО киберпреступники чаще всего используют следующие легитимные приложения: 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom, WhatsApp. «Один из самых простых трюков социальной инженерии заключается в том, чтобы сделать образец вредоносного ПО похожим на законную программу. Иконка является важной частью для того, чтобы убедить жертву в том, что эта программа является оригинальной», — говорится в отчете VirusTotal. Также злоумышленник может скомпрометировать устройство, обманом заставив пользователя загрузить и запустить замаскированный исполняемый файл. При этом хакер использует подлинные домены в попытке обойти защиту брандмауэра на основе IP. Наиболее часто используемые домены: discordapp.com, Squarespace.com, amazonaws.com, mediafire.com и qq.com. Кроме того, эксперты обнаружили не менее 2,5 млн. подозрительных файлов, загруженных со 101 домена, которые принадлежат 1000 сайтам из списка лучших веб-сайтов Alexa . Также хакеры часто подписывают вредоносное ПО действительными сертификатами, украденными у других производителей ПО. По словам VirusTotal, с января 2021 года наблюдалось более миллиона образцов вредоносных программ, из которых 87% имели законные сертификаты. С января 2020 года 1816 замаскированных образцов упаковывали вредоносное ПО в установщики для других популярных программ, таких как Google Chrome, Malwarebytes, Zoom, Brave, Mozilla Firefox и Proton VPN. Также хакеры могут включать в образец вредоносного ПО легитимный установщик в качестве переносимого исполняемого ресурса. В этом случае установщик выполняется при запуске вредоноса, чтобы создать иллюзию того, что ПО работает правильно.
  • DarkNetNews

    «Дефолт неизбежен» — говорили они. «Расслабьтесь» — сказал внештатный сотрудник ЦБ РФ. Если вы не хотите в панике закручивать баксы в трёхлитровые банки и закупаться гречкой, обратите внимание на канал Около ЦБ. Последние 20 лет его автор помогал России вылезать из финансовых ям, теперь помогает обычным людям. Внештатный сотрудник ЦБ теперь в телеграмм — https://t.me/okoloCB
    Около | ЦБ

    Пишу о макроэкономике. Утилитарно. Понятно. Для людей. По всем вопросам: @zaecekaterina

    Telegram
  • Реклама

  • DarkNetNews

    ​​⚡️Вредоносное ПО Gootkit вернулось с новыми методами атаки Gootkit является частью разрастающейся AaaS-модели, которая за определенную плату предоставляет другим хакерам доступ к корпоративным сетям, прокладывая путь для дальнейших вредоносных атак. Загрузчик использует метод отравления SEO , показывая вредоносные результаты поисковой системы, чтобы заманить ничего не подозревающего пользователя на скомпрометированный веб-сайт. На зараженном сайте размещены ZIP-файлы с вредоносным ПО, предположительно связанные с соглашениями о раскрытии информации о сделках с недвижимостью. ZIP-файл запускает JavaScript-файл, который загружает двоичный файл Cobalt Strike . «Сочетание SEO-отравления и скомпрометированного веб-сайта может маскировать признаки вредоносной активности, которые обычно заставляют пользователя быть начеку», — отметили исследователи. По словам экспертов, операторы Gootkit ещё будут совершенствовать инструменты компрометации. Более того, другие злоумышленники, продолжают использовать описанный метод в своих атаках.
  • DarkNetNews

    ​​⚡️Браузер Tor опять заблокировали в России Впервые суд постановил заблокировать браузер в 2017 году, но блокировать начали только спустя 4 года. Однако в мае 2022 году решение было отменено из-за нарушения нормы процессуального права во время рассмотрения дела в первый раз. Вчера Ленинский районный суд Саратова удовлетворил новое требования прокуратуры Саратовского района по делу сайта проекта сети Tor в России. Об этом сообщается на сайте суда. По мнению суда Tor Browser «содержит информацию, запрещённую к распространению на территории РФ», а также позволяет получить доступ к контенту, который «способствует совершению уголовных преступлений». Tor Browser позволяет устанавливать анонимное соединение с сайтами, а также подключаться к скрытым сайтам в зоне .onion. Как сообщила юрист правозащитной организации «Роскомсвобода» Екатерина Абашина, представлявшая интересы разработчиков браузера, Суд проигнорировал определения из федерального закона «Об информации» и «согласился с позицией Роскомнадзора о том, что информация, приложение и технология — это одно и то же», сказала госпожа Абашина. Такая интерпретация, по словам юриста, противоречит и фактическому устройству интернета. Требование к Google об удалении приложения из магазина 26 июля было выделено в отдельное производство, дело Tor по существу дальше слушалось без него, добавила она.
  • DarkNetNews

    ​​⚡️Децентрализованная музыкальная платформа Audius была взломана на прошлой неделе, злоумышленник украл более 18 млн. токенов AUDIO на сумму около $6 млн. Audius — это децентрализованная стриминговая платформа в блокчейне Ethereum, где артисты могут зарабатывать токены AUDIO, делясь своей музыкой, а пользователи могут зарабатывать токены, курируя и прослушивая контент. После инцидента платформа отреагировала в течение нескольких минут, заморозив несколько сервисов до момента исправления и предотвращения дальнейшей кражи токенов. Согласно отчету Audius , хакер воспользовался ошибкой в ​​code contracts (контракт кода), которая позволяла выполнять повторные вызовы функций инициализации предусловий. Это позволило злоумышленнику перевести 18,5 млн. токенов AUDIO из «казначейства сообщества» на свой кошелек, изменив динамику управления платформой. Затем киберпреступник попытался выполнить 4 предложения по управлению, 3 из которых провалились, а одна была принята. Это позволило перевести весь пул сообщества Audius в кошелек злоумышленника. По словам Audius, новые токены не «чеканились», и инцидент не повлиял на обращение токена. Все оставшиеся пользовательские средства теперь в безопасности в соответствии с платформой. К 25 июля токен AUDIO снова функционировал, но системы смарт-контрактов «Staking» и «Delegate Manager» не возобновили работу, поскольку исправления все еще не установлены. Хакер обменял свои токены на Uniswap всего за $1,07 млн., потеряв 5/6 их стоимости, а затем пропустил их через криптовалютный миксер Tornado Cash, чтобы скрыть след украденных средств. Контрактная система Audius прошла две углубленные оценки безопасности в 2020 и 2021 году двумя разными аудиторами, но ни один из них не обнаружил использованную уязвимость. Эти контракты были развернуты в октябре 2020 года, и с тех пор эта уязвимость существует в дикой природе.