Егор Крючков, который пытался совершить кибератаку на Tesla, отделался штрафом и депортацией из США.
На суде он извинился и полностью признал свою вину. Пока шло расследование, а это, друзья, 9 месяцев, Егор был в заключении.
27-летнего Крючкова обвиняли в том, что он планировал произвести распределённую DDoS-атаку на информационную систему Tesla, взломать ее, украсть данные и получить выкуп. Для того, чтобы все прошло успешно наверняка, он предложил сотруднику Tesla взятку $500 000, чтобы тот установил вредоносное ПО на заводе. Сотрудник же сдал его ФБР, после чего Егора арестовали.
Не учёл Егорушка, что в США за коррупцию карают жёстче
На суде он извинился и полностью признал свою вину. Пока шло расследование, а это, друзья, 9 месяцев, Егор был в заключении.
27-летнего Крючкова обвиняли в том, что он планировал произвести распределённую DDoS-атаку на информационную систему Tesla, взломать ее, украсть данные и получить выкуп. Для того, чтобы все прошло успешно наверняка, он предложил сотруднику Tesla взятку $500 000, чтобы тот установил вредоносное ПО на заводе. Сотрудник же сдал его ФБР, после чего Егора арестовали.
Не учёл Егорушка, что в США за коррупцию карают жёстче
Telegram
НеКасперский
Парень из России признался на суде в США в сговоре для взлома компьютерных сетей Tesla. Он предлагал взятку $1млн сотруднику компании за возможность установить вредоносное ПО в сети компании. Сотрудник оказался честным, один лимон его не соблазнил, поэтому…
На налоговую США (IRS)произошло около 1,4 млрд попыток кибератак. О большей части из них мы, вероятно, никогда не узнаем.
1. В 2016 злоумышленники использовали ботнет для автоподачи налоговых деклараций от имени рядовых граждан. Хакеры подали поддельные документы, используя данные номеров социального страхования около 101 тысячи американцев. Тогда им удалось подать декларации от имени 464 000 человек. Около 300 000 попыток увенчались успехом.
2. В 2018 году в США сломался сайт налоговой. Из-за этого миллионы американцев не смогли подать декларации. Во время сбоя Сайт IRS обещал пользователям, что работа ресурса будет возобновлена 31 декабря 9999 года. Ведомство предоставило дополнительный день налогоплательщикам для отправки деклараций. Точные причины отказа системы не называются, но специалисты склонны считать, что на IRS была совершена кибератака.
3. Несколько дней назад суд США приговорил россиянина к 5 годам тюрьмы за киберпреступление. Антон Богданов обвиняется в том, что в 2014-2016 взломал компьютерную систему частных компаний, работающих с налоговыми данными. Подменив информацию в декларациях, он получил на свой счет вычеты граждан в размере $1,5 млн.
1. В 2016 злоумышленники использовали ботнет для автоподачи налоговых деклараций от имени рядовых граждан. Хакеры подали поддельные документы, используя данные номеров социального страхования около 101 тысячи американцев. Тогда им удалось подать декларации от имени 464 000 человек. Около 300 000 попыток увенчались успехом.
2. В 2018 году в США сломался сайт налоговой. Из-за этого миллионы американцев не смогли подать декларации. Во время сбоя Сайт IRS обещал пользователям, что работа ресурса будет возобновлена 31 декабря 9999 года. Ведомство предоставило дополнительный день налогоплательщикам для отправки деклараций. Точные причины отказа системы не называются, но специалисты склонны считать, что на IRS была совершена кибератака.
3. Несколько дней назад суд США приговорил россиянина к 5 годам тюрьмы за киберпреступление. Антон Богданов обвиняется в том, что в 2014-2016 взломал компьютерную систему частных компаний, работающих с налоговыми данными. Подменив информацию в декларациях, он получил на свой счет вычеты граждан в размере $1,5 млн.
Мишустин считает, что сбор персональных данных избыточен
Постоянный сбор данных, уже давно поставленный на поток, не хочет терпеть даже премьер-министр. Теперь правительство будет штрафовать тех, кто необоснованно собирает информацию.
«Сейчас зачастую людей принуждают указывать избыточные персональные данные при любых покупках. Даже в тех случаях, когда по закону это совсем не обязательно. Понятно, что нужно указать имя и фамилию при оформлении авиа- или железнодорожного билета. Но на многих массовых мероприятиях таких требований при покупке билета просто нет, а продавец вынуждает своего клиента сообщить эту информацию.»-сказал Михаил Мишустин.
Чтобы граждан никто не мог принуждать давать о себе избыточную информацию, в закон о защите прав потребителей будет внесено изменение.
Теперь риск утечек будет ещё ниже. Если всякие мелкие магазины, у которых на кибербезопасность точно нет бюджета, не будут собирать лишней информации, то и утекать будет нечему.
Постоянный сбор данных, уже давно поставленный на поток, не хочет терпеть даже премьер-министр. Теперь правительство будет штрафовать тех, кто необоснованно собирает информацию.
«Сейчас зачастую людей принуждают указывать избыточные персональные данные при любых покупках. Даже в тех случаях, когда по закону это совсем не обязательно. Понятно, что нужно указать имя и фамилию при оформлении авиа- или железнодорожного билета. Но на многих массовых мероприятиях таких требований при покупке билета просто нет, а продавец вынуждает своего клиента сообщить эту информацию.»-сказал Михаил Мишустин.
Чтобы граждан никто не мог принуждать давать о себе избыточную информацию, в закон о защите прав потребителей будет внесено изменение.
Теперь риск утечек будет ещё ниже. Если всякие мелкие магазины, у которых на кибербезопасность точно нет бюджета, не будут собирать лишней информации, то и утекать будет нечему.
⚡️Microsoft обвинила российских хакеров в атаке на правозащитные организации США. Обвиняют группировку Nobelium. Об этом компания написала в своём блоге сегодня.
Хакеры использовали почту для рассылки писем с фишинговыми ссылками. При переходе по ссылке на компьютер загружалось вредоносное ПО, после чего хакеры получали доступ к данным.
Хакеры использовали почту для рассылки писем с фишинговыми ссылками. При переходе по ссылке на компьютер загружалось вредоносное ПО, после чего хакеры получали доступ к данным.
This media is not supported in your browser
VIEW IN TELEGRAM
Голосовой ассистент Тинькофф Олег снова всех удивил. Мы писали, что он научился защищать от спама и мошенников. Теперь Олег ещё и звонит(на уличные таксофоны). Говорят, что его выслушало уже около 500 000 человек по всей России. Это может быть эффективным в деревнях и отдаленных населенных пунктах, но, честно говоря, трудно представить как какая-нибудь Бабушка Раиса, идя в магазин за хлебом в своём селе, возьмёт трубку внезапно зазвеневшего таксофона.
Выглядит крипово, вам не кажется? У бабки, не знающей о существовании роботов и ботов на месте может инфаркт случиться.
Выглядит крипово, вам не кажется? У бабки, не знающей о существовании роботов и ботов на месте может инфаркт случиться.
НеКасперский
⚡️Microsoft обвинила российских хакеров в атаке на правозащитные организации США. Обвиняют группировку Nobelium. Об этом компания написала в своём блоге сегодня. Хакеры использовали почту для рассылки писем с фишинговыми ссылками. При переходе по ссылке на…
https://www.volexity.com/blog/2021/05/27/suspected-apt29-operation-launches-election-fraud-themed-phishing-campaigns/
Тут подробно анализируется, как хакеры взломали правозащитные организации и аналитические центры США
Тут подробно анализируется, как хакеры взломали правозащитные организации и аналитические центры США
Volexity
Suspected APT29 Operation Launches Election Fraud Themed Phishing Campaigns
On May 25, 2021, Volexity identified a phishing campaign targeting multiple organizations based in the United States and Europe. The following industries have been observed being targeted thus far: NGOs […]
Сайт для проверки утечек учетных данных Have i been Pwned теперь опенсорсный
Сайт HIBP собирает данные обо всех многочисленных утечках, которые происходят каждую неделю. Ежемесячные запросы на проверку аккаунтов с помощью почты и номера телефона на сайте достигают 1 млрд. Теперь с сайтом будет работать и ФБР, которая сможет добавлять туда пароли, обнаруженные в ходе своих расследований. Пароли ФБР будут предоставлены в парах хешей SHA-1 и NTLM.
Для этого HIBP добавляет новую программу с открытым исходным кодом Pwned Passwords, позволяющую легко передавать данные в HIBP. Исходный код сайта теперь опубликован на гитхабе.
Основатель HIPB Трой Хант говорит, что открывает исходный код сайта, так как философия сайта всегда заключалась в поддержке общества. Теперь он хочет, чтобы сообщество поддержало HIPB. HIBP написан на .NET и работает в Azure.
Хант начинает с кода Pwned Password, потому что это относительно просто. Причины такие:
1. Это очень простая кодовая база, состоящая из хранилища Azure, одной функции Azure и Cloudflare worker.
2. У него есть собственный домен, учетная запись Cloudflare и службы Azure, поэтому его можно легко выбрать и открыть с открытым исходным кодом независимо от остальной части HIBP.
3. Это полностью некоммерческий проект, без каких-либо затрат на API или корпоративных сервисов, таких как другие части HIBP (он хочет, чтобы усилия сообщества оставались в сообществе).
4. Данные, которые используются в Pwned Passwords, уже находятся в свободном доступе в открытом доступе через загружаемые наборы хешей.
https://www.zdnet.com/article/have-i-been-pwned-goes-open-source/
Сайт HIBP собирает данные обо всех многочисленных утечках, которые происходят каждую неделю. Ежемесячные запросы на проверку аккаунтов с помощью почты и номера телефона на сайте достигают 1 млрд. Теперь с сайтом будет работать и ФБР, которая сможет добавлять туда пароли, обнаруженные в ходе своих расследований. Пароли ФБР будут предоставлены в парах хешей SHA-1 и NTLM.
Для этого HIBP добавляет новую программу с открытым исходным кодом Pwned Passwords, позволяющую легко передавать данные в HIBP. Исходный код сайта теперь опубликован на гитхабе.
Основатель HIPB Трой Хант говорит, что открывает исходный код сайта, так как философия сайта всегда заключалась в поддержке общества. Теперь он хочет, чтобы сообщество поддержало HIPB. HIBP написан на .NET и работает в Azure.
Хант начинает с кода Pwned Password, потому что это относительно просто. Причины такие:
1. Это очень простая кодовая база, состоящая из хранилища Azure, одной функции Azure и Cloudflare worker.
2. У него есть собственный домен, учетная запись Cloudflare и службы Azure, поэтому его можно легко выбрать и открыть с открытым исходным кодом независимо от остальной части HIBP.
3. Это полностью некоммерческий проект, без каких-либо затрат на API или корпоративных сервисов, таких как другие части HIBP (он хочет, чтобы усилия сообщества оставались в сообществе).
4. Данные, которые используются в Pwned Passwords, уже находятся в свободном доступе в открытом доступе через загружаемые наборы хешей.
https://www.zdnet.com/article/have-i-been-pwned-goes-open-source/
GitHub
HaveIBeenPwned
HaveIBeenPwned has 9 repositories available. Follow their code on GitHub.
Лукацкий начал раздавать бизнес-советы. Советуем вам, Алексей, идею запатентовать и получать проценты
Forwarded from Пост Лукацкого
Кто из пентестеров/redteam’ров первым начнет в своих отчетах указывать не только техники MITRE ATT&CK, но и техники ФСТЭК, а еще и сценарии реализации угроз из них составлять, тот порвет рынок и получит кучу денег
— Alexey Lukatsky (@alukatsky) May 28, 2021
— Alexey Lukatsky (@alukatsky) May 28, 2021
Британская полиция нашла нелегальную ферму для майнинга вместо фермы каннабиса
18 мая полиция Западного Мидлендса совершила налёт в Сандвел, ожидая увидеть подпольные плантации будущего ганджубасика. Вместо этого копы нашли ферму для майнинга, организаторы которой воровали электроэнергию через незаконное подключение к электросети.
Согласно анализу Кембриджского университета биткоин сейчас потребляет в год больше электроэнергии, чем Аргентина. Майнинг крипты требует много энергии из-за тяжелых компьютерных вычислений для проверки каждой транзакции. Потребление энергии вряд ли станет меньше, если криптовалюта не подешевеет.
18 мая полиция Западного Мидлендса совершила налёт в Сандвел, ожидая увидеть подпольные плантации будущего ганджубасика. Вместо этого копы нашли ферму для майнинга, организаторы которой воровали электроэнергию через незаконное подключение к электросети.
Согласно анализу Кембриджского университета биткоин сейчас потребляет в год больше электроэнергии, чем Аргентина. Майнинг крипты требует много энергии из-за тяжелых компьютерных вычислений для проверки каждой транзакции. Потребление энергии вряд ли станет меньше, если криптовалюта не подешевеет.
WhatsApp снова поменял своё решение
Мессенджер передумал ограничивать функционал пользователей, которые не примут новую политику конфиденциальности.
За шантаж пользователей, приложение могли удалить из AppStore. Из-за многочисленных дискуссий о надежности мессенджера, WhatsApp потерял много пользователей, которые перешли в Signal и Telegram.
Мессенджер передумал ограничивать функционал пользователей, которые не примут новую политику конфиденциальности.
За шантаж пользователей, приложение могли удалить из AppStore. Из-за многочисленных дискуссий о надежности мессенджера, WhatsApp потерял много пользователей, которые перешли в Signal и Telegram.
Ого, Business Insider пишет, что Google специально усложняла пользователям поиск настроек конфиденциальности и собирала информацию об их местоположении.
То есть, даже если у владельцев смартфонов функция отслеживания геолокации была отключена, Google продолжала получать информацию. А ещё компания заставляла производителей гаджетов прятать от пользователей настройки конфиденциальности.
Жадные, мерзкие, лицемерные. Готовы вводить в заблуждение и врать пользователям ради денег.
То есть, даже если у владельцев смартфонов функция отслеживания геолокации была отключена, Google продолжала получать информацию. А ещё компания заставляла производителей гаджетов прятать от пользователей настройки конфиденциальности.
Жадные, мерзкие, лицемерные. Готовы вводить в заблуждение и врать пользователям ради денег.
Business Insider
'Apple is eating our lunch': Google employees admit in lawsuit that the company made it nearly impossible for users to keep their…
Google misled phone makers into hiding privacy settings users liked in order to collect more location data, according to newly unredacted documents.
Кто-то на рекламе в своём ютуб канале зарабатывает(мы к этому относимся с пониманием), а кого-то эта реклама раздражает.
Вместе с ребятами из Эксплойта сделали подборку блокировщиков рекламы для ПК и iOS
#полезныйНекаспер
Вместе с ребятами из Эксплойта сделали подборку блокировщиков рекламы для ПК и iOS
#полезныйНекаспер
Много сейчас разговоров о предстоящем ПМЭФ, а в особенности о стоимости билетов. У нас появилось прекрасное предложение для организаторов, которое поможет поймать двух зайцев сразу. Нужно сделать скидку для тех, кто вакцинируется российской вакциной от covid-19 и продавать им билет за 100 000 рублей вместо 1 млн.
Forwarded from Беспощадный пиарщик
Предприниматели, гуляющие за свой счёт, не нашли в себе силы приобрести билет на ПМЭФ за 900 000 рублей. И мы их понимаем. Тем временем, представители ПМЭФ по теме молчат в тряпочку. Их мы тоже прекрасно понимаем. Хорошо быть представителем ПМЭФ.
А вообще говоря, для такого «высочайшего уровня», девочки, это позор.
А вообще говоря, для такого «высочайшего уровня», девочки, это позор.