Как русскоязычные хакеры Conti остановили жизнь целой страны
Conti — одна из группировок работающих по модели RaaS(программа как услуга). Разработчики малвари взяли на себя сам вредонос и платежные сайты, а их бизнес-партнёры взломы сетей жертв и шифровку устройств.
Средний размер выкупа, который требуют члены Conti более 700 000 долларов.
В апреле прошлого года Conti совершила самую крупную атаку. Все началось с Минфина Коста-Рики и закончилось захватом 27 различных учреждений страны в ходе серии атак, которые шли несколько недель. Властям страны даже пришлось объявлять чрезвычайное положение и искать злоумышленников внутри страны.
А США бесплатно предоставили ПО от Microsoft, IBM и Cisco для Коста-Рики. Позднее Госдепартамент США предложил вознаграждение в размере до $15 млн. за поимку хакеров.
«Кампания Conti в Коста-Рике была отчаянной последней попыткой получить какой-либо титул, что вызвало ажиотаж вокруг их действий», — заявил Шмуэль Гихон, исследователь безопасности израильской компании Cyberint.
После атаки Conti распалась.
#хакерскиегруппировки
Conti — одна из группировок работающих по модели RaaS(программа как услуга). Разработчики малвари взяли на себя сам вредонос и платежные сайты, а их бизнес-партнёры взломы сетей жертв и шифровку устройств.
Средний размер выкупа, который требуют члены Conti более 700 000 долларов.
В апреле прошлого года Conti совершила самую крупную атаку. Все началось с Минфина Коста-Рики и закончилось захватом 27 различных учреждений страны в ходе серии атак, которые шли несколько недель. Властям страны даже пришлось объявлять чрезвычайное положение и искать злоумышленников внутри страны.
А США бесплатно предоставили ПО от Microsoft, IBM и Cisco для Коста-Рики. Позднее Госдепартамент США предложил вознаграждение в размере до $15 млн. за поимку хакеров.
«Кампания Conti в Коста-Рике была отчаянной последней попыткой получить какой-либо титул, что вызвало ажиотаж вокруг их действий», — заявил Шмуэль Гихон, исследователь безопасности израильской компании Cyberint.
После атаки Conti распалась.
#хакерскиегруппировки
This media is not supported in your browser
VIEW IN TELEGRAM
Самые безопасные сервисы электронной почты
Вы наверняка не раз слышали про анонимные почты, в которых безопаснее всего обмениваться сообщениями и файлами. Особенно важно это, когда дело касается коммерческой тайны. Чаще всего, говоря о безопасной почте, упоминают Proton mail, но она, на наш взгляд, давно себя дискредитировала.
Вот 3 почтовых сервиса, которые гарантируют вам безопасное общение:
Elude — доступ к этой почте осуществляется исключительно через сеть TOR и веб-клиента. Шифрование писем безусловно предусмотрено.
Confidant — ещё один безопасный почтовый сервис с открытым исходным кодом, функцией антиспама и зашифрованными сообщениями, к которым не имеют доступ даже администраторы.
GuerrillaMail — опишем тремя словами: анонимная, бесплатная и одноразовая. Почтовый адрес будет действовать только в течении часа.
#рекомендация
Вы наверняка не раз слышали про анонимные почты, в которых безопаснее всего обмениваться сообщениями и файлами. Особенно важно это, когда дело касается коммерческой тайны. Чаще всего, говоря о безопасной почте, упоминают Proton mail, но она, на наш взгляд, давно себя дискредитировала.
Вот 3 почтовых сервиса, которые гарантируют вам безопасное общение:
Elude — доступ к этой почте осуществляется исключительно через сеть TOR и веб-клиента. Шифрование писем безусловно предусмотрено.
Confidant — ещё один безопасный почтовый сервис с открытым исходным кодом, функцией антиспама и зашифрованными сообщениями, к которым не имеют доступ даже администраторы.
GuerrillaMail — опишем тремя словами: анонимная, бесплатная и одноразовая. Почтовый адрес будет действовать только в течении часа.
#рекомендация
This media is not supported in your browser
VIEW IN TELEGRAM
1. Национальная баскетбольная ассоциация предупредила болельщиков об утечке персональных данных
Подробней
2. Хакеры чуть не похитили у страховой компании 36 миллионов долларов
Подробней
3. RuStore не появился на продаваемых в России смартфонах
Подробней
4. GitHub быстро заменила приватный ключ RSA SSH, случайно слитый в паблик
Подробней
Подробней
2. Хакеры чуть не похитили у страховой компании 36 миллионов долларов
Подробней
3. RuStore не появился на продаваемых в России смартфонах
Подробней
4. GitHub быстро заменила приватный ключ RSA SSH, случайно слитый в паблик
Подробней
Что такое APT-атаки и с чем их едят?
Термин APT(Advanced Persistent Threat)появился в 2004 году. Так стали обозначать сложные атаки, нацеленные на военные и государственные объекты. Вину за такие атаки обычно перекладывали на спецслужбы и правительственных хакеров.
Есть несколько признаков APT, которые выделяют ИБ-эксперты:
— это всегда целенаправленная атака
— она долговременная(может длиться не один месяц)
— дорогая с точки зрения осуществления
— используется несколько векторов атаки и разных техник. Например, троян плюс социальная инженерия.
— для маскировки могут быть использованы продвинутые инструменты, которые помогают скрыться от элементов защиты.
Для того, чтобы атака прошла эффективнее, часто используются уязвимости, для которые ещё не вышли патчи, поэтому злоумышленники постоянно отслеживают новые уязвимости, которые можно использовать для проникновения в сети цели атаки.
Life-Hack [Жизнь-Взлом]/Хакинг
#вредоносы
Термин APT(Advanced Persistent Threat)появился в 2004 году. Так стали обозначать сложные атаки, нацеленные на военные и государственные объекты. Вину за такие атаки обычно перекладывали на спецслужбы и правительственных хакеров.
Есть несколько признаков APT, которые выделяют ИБ-эксперты:
— это всегда целенаправленная атака
— она долговременная(может длиться не один месяц)
— дорогая с точки зрения осуществления
— используется несколько векторов атаки и разных техник. Например, троян плюс социальная инженерия.
— для маскировки могут быть использованы продвинутые инструменты, которые помогают скрыться от элементов защиты.
Для того, чтобы атака прошла эффективнее, часто используются уязвимости, для которые ещё не вышли патчи, поэтому злоумышленники постоянно отслеживают новые уязвимости, которые можно использовать для проникновения в сети цели атаки.
Life-Hack [Жизнь-Взлом]/Хакинг
#вредоносы
#подборка
Топ постов за неделю:
1. Скрытый удаленный доступ к телефону с помощью L3MON
2. Пошаговая инструкция по пентесту
3. Создание анонимного канала связи с помощью IRC и Tor
4. 5 лучших альтернатив Google Play
5. Лаборатория в коробке. Создаем систему для пентестов
6. Самые безопасные сервисы электронной почты
7. Шпаргалка по Linux
Life-Hack [Жизнь-Взлом]/Хакинг
Топ постов за неделю:
1. Скрытый удаленный доступ к телефону с помощью L3MON
2. Пошаговая инструкция по пентесту
3. Создание анонимного канала связи с помощью IRC и Tor
4. 5 лучших альтернатив Google Play
5. Лаборатория в коробке. Создаем систему для пентестов
6. Самые безопасные сервисы электронной почты
7. Шпаргалка по Linux
Life-Hack [Жизнь-Взлом]/Хакинг
Топ 5 сервисов, чтобы сделать почтовый провайдер
Мы уже писали про то, как сделать временную почту и рассказали про подборки почтовых сервисов в TOR. Сегодня хотим поделиться с вами лучшими, на наш взгляд, сервисами для создания почтового провайдера.
1. Docker Mailserver — почтовый сервер, который разворачивается в docker-контейнере.
2. Mail-in-a-box — крутое приложение с открытым исходным кодом, которое позволяет поднять свои почтовые серверы. У него есть интеграция с почтовым клиентом для Android — K-9 Mail.
3. Mox — защищённый почтовый сервер с открытым исходным кодом и целой совокупностью полезного функционала.
4. Mailcow: dockerized — легко разворачивается в docker контейнере, требует минимум настроек.
5. Modoba — с помощью этого сервиса с открытым исходным кодом можно создать почтовый сервер всего за 10 минут.
Life-Hack [Жизнь-Взлом]/Хакинг
#Рекомендация
Мы уже писали про то, как сделать временную почту и рассказали про подборки почтовых сервисов в TOR. Сегодня хотим поделиться с вами лучшими, на наш взгляд, сервисами для создания почтового провайдера.
1. Docker Mailserver — почтовый сервер, который разворачивается в docker-контейнере.
2. Mail-in-a-box — крутое приложение с открытым исходным кодом, которое позволяет поднять свои почтовые серверы. У него есть интеграция с почтовым клиентом для Android — K-9 Mail.
3. Mox — защищённый почтовый сервер с открытым исходным кодом и целой совокупностью полезного функционала.
4. Mailcow: dockerized — легко разворачивается в docker контейнере, требует минимум настроек.
5. Modoba — с помощью этого сервиса с открытым исходным кодом можно создать почтовый сервер всего за 10 минут.
Life-Hack [Жизнь-Взлом]/Хакинг
#Рекомендация