💵 Находчивые злоумышленники распространяют вредоносное ПО для скрытого майнинга криптовалюты Monero через "торрент-файл" с названием "spiderman_net_putidomoi.torrent.exe", который якобы является фильмом «Человек-паук: Нет пути домой»
💎 Майнер добавляет себя в исключения Microsoft Defender и может долгое время оставаться незамеченным в системе рядового пользователя.
💻 Данное вредоносное ПО не крадет учетные данные пользователей, но замедляет работу владельца компьютера.
⚠️Reasonsecurity рекомендует внимательно смотреть на расширение файла, он никак не должен содержать ".exe"
https://blog.reasonsecurity.com/2021/12/23/spider-miner-with-great-power-comes-great-problems/
💎 Майнер добавляет себя в исключения Microsoft Defender и может долгое время оставаться незамеченным в системе рядового пользователя.
💻 Данное вредоносное ПО не крадет учетные данные пользователей, но замедляет работу владельца компьютера.
⚠️Reasonsecurity рекомендует внимательно смотреть на расширение файла, он никак не должен содержать ".exe"
https://blog.reasonsecurity.com/2021/12/23/spider-miner-with-great-power-comes-great-problems/
🏦 ЦБ начнет контролировать все денежные переводы между гражданами
Центральный банк с января 2022 года начнет запрашивать у банков данные по всем денежным переводам между физическими лицами. По официальной версии ему это нужно для борьбы с нелегальными онлайн-казино, криптообменниками и бизнесом, принимающим оплату на личные платежные карты. По информации РБК, ЦБ интересуют следующие данные:
- с карты на карту;
- со счета на счет;
- с электронного кошелька на электронный кошелек, с карты на кошелек и обратно;
- со счета абонента оператора связи на кошелек или карту и обратно;
- платежи через Систему быстрых платежей;
- трансграничные переводы денежных средств физическими лицами;
- переводы денежных средств без открытия счета, в том числе через платежные терминалы платежных агентов;
- переводы физического лица между собственными счетами в рамках одной кредитной организации;
- переводы через системы денежных переводов, например Western Union, CONTACT и пр.
К p2p-операциям не будут относиться перечисления на депозитные счета, счета для погашения кредитов, брокерские/инвестиционные счета, комиссии кредитных организаций за обслуживание, а также переводы в пользу юридических лиц и индивидуальных предпринимателей, пояснил ЦБ
С добрым понедельником!🙂
Центральный банк с января 2022 года начнет запрашивать у банков данные по всем денежным переводам между физическими лицами. По официальной версии ему это нужно для борьбы с нелегальными онлайн-казино, криптообменниками и бизнесом, принимающим оплату на личные платежные карты. По информации РБК, ЦБ интересуют следующие данные:
- с карты на карту;
- со счета на счет;
- с электронного кошелька на электронный кошелек, с карты на кошелек и обратно;
- со счета абонента оператора связи на кошелек или карту и обратно;
- платежи через Систему быстрых платежей;
- трансграничные переводы денежных средств физическими лицами;
- переводы денежных средств без открытия счета, в том числе через платежные терминалы платежных агентов;
- переводы физического лица между собственными счетами в рамках одной кредитной организации;
- переводы через системы денежных переводов, например Western Union, CONTACT и пр.
К p2p-операциям не будут относиться перечисления на депозитные счета, счета для погашения кредитов, брокерские/инвестиционные счета, комиссии кредитных организаций за обслуживание, а также переводы в пользу юридических лиц и индивидуальных предпринимателей, пояснил ЦБ
С добрым понедельником!🙂
⚠️ ЦБ прокомментировал утреннюю новость. Пресс-служба регулятора дала следующее пояснение:
"Банк России не планирует вводить новую отчетность для кредитных организаций для контроля за операциями физических лиц. Они касаются противодействия платежам, которые проводятся нелегальным бизнесом в адрес нелегальных онлайн-казино и финпирамид"
"Мы планируем собирать обезличенные данные от тех банков, которые оказывают услуги по p2p платежам исключительно при наличии риска использования их платформ для нелегальных операций онлайн-казино и букмекеров", - сообщает ЦБ.
https://tass.ru/ekonomika/13306291
"Банк России не планирует вводить новую отчетность для кредитных организаций для контроля за операциями физических лиц. Они касаются противодействия платежам, которые проводятся нелегальным бизнесом в адрес нелегальных онлайн-казино и финпирамид"
"Мы планируем собирать обезличенные данные от тех банков, которые оказывают услуги по p2p платежам исключительно при наличии риска использования их платформ для нелегальных операций онлайн-казино и букмекеров", - сообщает ЦБ.
https://tass.ru/ekonomika/13306291
ТАСС
ЦБ не планирует вводить новую отчетность для банков о контроле за операциями физлиц
В пресс-службе регулятора пояснили, что речь идет о злоупотреблениях
В 🇨🇳КНР появилась первая собственная «метавселенная» Xi Rang от Baidu
🏊♂️ Для погружения в мир метавселенной нужны будут телефон, VR очки и компьютер. Пользователям сервиса компания обещает deep dive в мир развлечений, образования, игр и рекламы. Платформа позволит одновременно посетить виртуальный конференц-зал вместимостью 100 000 человек
🎲Пока метавселенная выглядит как игра Minecraft на максималках, но со временем графику должны улучшить, также разработчики обещают решить ряд технических проблем с которыми сталкиваются энтузиасты виртуальных миров.
https://www.scmp.com/video/technology/3160931/baidu-unveils-chinas-first-metaverse-platform-xi-rang
🏊♂️ Для погружения в мир метавселенной нужны будут телефон, VR очки и компьютер. Пользователям сервиса компания обещает deep dive в мир развлечений, образования, игр и рекламы. Платформа позволит одновременно посетить виртуальный конференц-зал вместимостью 100 000 человек
🎲Пока метавселенная выглядит как игра Minecraft на максималках, но со временем графику должны улучшить, также разработчики обещают решить ряд технических проблем с которыми сталкиваются энтузиасты виртуальных миров.
https://www.scmp.com/video/technology/3160931/baidu-unveils-chinas-first-metaverse-platform-xi-rang
South China Morning Post
Xi Rang: China’s first metaverse platform
Chinese search engine giant Baidu will launch the country's first metaverse platform. Xi Rang, which means "land of hope" in English, can be accessed via smartphones, computers or VR…
🎄Готовлю для вас заключительный выпуск в уходящем 2021 году на YouTube канале Russian OSINT
В этом году неплохо хайпует тема крипты, поэтому решил для Вас сделать под конец года что-то особенное, яркое и запоминающееся.
🎤В 16:00 выйдет новый ролик с адвокатом Аркадием Бухом из США, который расскажет нам всю подноготную того, что сейчас происходит в Америке:
- Зачем 🇺🇸 ввели санкции против криптобменников СНГ?
- На каком основании похищают граждан РФ из 🇲🇽Мексики?
- Задержания хакеров и сроки в США
- Как ФБР слушает через 🤖роботы-пылесосы?
- Беспредел и коррупция на 🇺🇦Украине
- Анонимен ли 📡 Monero, ZCash, Litecoin?
- Отслеживание криптовалют и контролируемые 🍯миксеры
- 🇺🇸 cначала арестовывают, а потом подают запрос в Интерпол
- Изменение статуса шифровальщиков
- Американо-российские отношения, что нас ждет 🔥или 🧊
🥂🍾 И многое другое! C наступающим!
В этом году неплохо хайпует тема крипты, поэтому решил для Вас сделать под конец года что-то особенное, яркое и запоминающееся.
🎤В 16:00 выйдет новый ролик с адвокатом Аркадием Бухом из США, который расскажет нам всю подноготную того, что сейчас происходит в Америке:
- Зачем 🇺🇸 ввели санкции против криптобменников СНГ?
- На каком основании похищают граждан РФ из 🇲🇽Мексики?
- Задержания хакеров и сроки в США
- Как ФБР слушает через 🤖роботы-пылесосы?
- Беспредел и коррупция на 🇺🇦Украине
- Анонимен ли 📡 Monero, ZCash, Litecoin?
- Отслеживание криптовалют и контролируемые 🍯миксеры
- 🇺🇸 cначала арестовывают, а потом подают запрос в Интерпол
- Изменение статуса шифровальщиков
- Американо-российские отношения, что нас ждет 🔥или 🧊
🥂🍾 И многое другое! C наступающим!
🚀Поехали)
https://youtu.be/pzQI1aDnJAc
00:00 - Вступление
01:39 - Охота властей США на криптообменники СНГ
03:33 - Требования по регистрации криптообменников
05:17 - Кто подслушивает интервью?)
06:18 - Обменники с оборотами в $100 млн
08:23 - Как защищаются криптообменники от прокуратуры CША?
09:14 - Обыски в Москва-сити
11:11 - Задержание Дубникова и экстрадиция в США
12:12 - Проблемы криптообменников
12:52 - Отслеживание крипты властями США
13:44 - Месседж криптоиндустрии
14:10 - Как выкрали Дубникова
14:48 - Бухгалтерия криптообменников
15:17 - Взаимодействие между РФ и США
16:05 - Черные менялы
16:52 - Обмен информацией между США и РФ
17:47 - Уровень корупции на Украине
17:56 - СБУ на Украине вымогают деньги?
18:41 - Как власти США могут выкрасть из Мексики
19:03 - Отрывок из Бриллиантовый полицейский
19:19 - Экстрадиция в США
21:38 - Бэкстейдж с собакой)
21:50 - Выдача обвиняемых из Нидерландов в США практически 100%
22:10 - Дело Дринкмана
22:42 - За кем охотятся власти США?
25:07 - Почему исчезли пираты в Сомали
25:38 - Кто и как анализирует криптотранзакции
26:44 - Контроль криптомиксеров через backdoors
29:17 - Изменение статуса шифровальщиков в США
30:20 - Взаимодействие властей и частного бизнеса по отслеживанию крипты
30:54 - Отдел ФБР по кибербезопасности
31:49 - Частный бизнес по кибербезопасности
32:50 - Как ведут расследование
33:24 - Как ФБР слушает через роботы-пылесосы
33:51 - Судебная система и доказательная база
36:36 - Обвинение после того как надели наручники
38:23 - Миф об анонимности Monero, Zcash, Komodo
40:47 - Аресты и экстрадиция из СНГ
41:47 - Коррупция в Украине: 50к или Польша
42:32 - Что говорят о шифровальщиках в США
47:07 - Диалог между США и Россией
https://youtu.be/pzQI1aDnJAc
00:00 - Вступление
01:39 - Охота властей США на криптообменники СНГ
03:33 - Требования по регистрации криптообменников
05:17 - Кто подслушивает интервью?)
06:18 - Обменники с оборотами в $100 млн
08:23 - Как защищаются криптообменники от прокуратуры CША?
09:14 - Обыски в Москва-сити
11:11 - Задержание Дубникова и экстрадиция в США
12:12 - Проблемы криптообменников
12:52 - Отслеживание крипты властями США
13:44 - Месседж криптоиндустрии
14:10 - Как выкрали Дубникова
14:48 - Бухгалтерия криптообменников
15:17 - Взаимодействие между РФ и США
16:05 - Черные менялы
16:52 - Обмен информацией между США и РФ
17:47 - Уровень корупции на Украине
17:56 - СБУ на Украине вымогают деньги?
18:41 - Как власти США могут выкрасть из Мексики
19:03 - Отрывок из Бриллиантовый полицейский
19:19 - Экстрадиция в США
21:38 - Бэкстейдж с собакой)
21:50 - Выдача обвиняемых из Нидерландов в США практически 100%
22:10 - Дело Дринкмана
22:42 - За кем охотятся власти США?
25:07 - Почему исчезли пираты в Сомали
25:38 - Кто и как анализирует криптотранзакции
26:44 - Контроль криптомиксеров через backdoors
29:17 - Изменение статуса шифровальщиков в США
30:20 - Взаимодействие властей и частного бизнеса по отслеживанию крипты
30:54 - Отдел ФБР по кибербезопасности
31:49 - Частный бизнес по кибербезопасности
32:50 - Как ведут расследование
33:24 - Как ФБР слушает через роботы-пылесосы
33:51 - Судебная система и доказательная база
36:36 - Обвинение после того как надели наручники
38:23 - Миф об анонимности Monero, Zcash, Komodo
40:47 - Аресты и экстрадиция из СНГ
41:47 - Коррупция в Украине: 50к или Польша
42:32 - Что говорят о шифровальщиках в США
47:07 - Диалог между США и Россией
YouTube
🇺🇸 КТО И ЗАЧЕМ КОШМАРИТ КРИПТООБМЕННИКИ В СНГ? / АРЕСТ ДУБНИКОВА / RUSSIAN OSINT / АРКАДИЙ БУХ
В гостях Аркадий Бух, известный русскоязычный адвокат из США по делам хакеров. Сегодня в ролике обсудим кто и зачем кошмарит криптообменники СНГ, почему российских граждан насильно выкрадывают из 🇲🇽 Мексики и экстрадируют в Нидерланды с последующей выдачей…
Друзья, коллеги, зрители и уважаемые подписчики канала Russian OSINT, поздравляю Вас с Новым 2022 Годом! 🎄🔥
☃️От всей души желаю счастья и здоровья Вам и Вашим близким, любви, добра, согласия и мира! Желаю новых творческих идей, побед в делах, успехов в любых 🏂 профессиональных начинаниях! Пусть новогодняя ночь исполнит все самые заветные желания и мечты!
Отдельно хочу поблагодарить ИБ комьюнити СНГ, OSINT исследователей, журналистов и безопасников; всех, кто внёс свой вклад в развитие ИБ в уходящем 2021 и сделал этот год чуточку безопаснее, а также тех, кто безвозмездно поддержал канал репостами:
@alukatsky
@cabellosfriends
@rtechnocom
@kasperskylab_ru
@Positive_Technologies
@irozysk
@dataleak
@cybdetective
@OSINT_Club
@data1eaks
@osintby
@tomhunter
@in4security
@true_secator
@Group_IB
@cepter
@poisk_mil
@secinfosec
@RalfHackerChannel
@osint_mindset
@darknet_prison
@freedomf0x
@osint_club_channel
@black_triangle_tg
@People_PRO_main
@maspartners
@dronesrussia
@HowToFind_RU
@antichat
@R0_Crew
@codeby_sec
@bizone_channel
@tadviser
@lnfosec_group
@S_E_Reborn
@badbank777
@begtin
@in51d3
@b4tr_channel
@eestie
@xakep_ru
@anti_malware
@pentesting_channel
@ci_newsblock
@ruscadasecnews
@onionlinks
@infobezevents
@seclabnews
@Social_engineering
@stb_safety
@codeibnews
@unidataline
@club1337
@osint_san_framework
@molfar_bi
@NetSurvivalist
@forensictools
@iskra112
Благодарю уважаемых коллег за их труды из РИА Новости, ТАСC, Lenta ru, «Секрет фирмы», Журнал "Хакер", SecurityLab, Известия, Business FM, Forbes и многих других крутых профессионалов своего дела👏
Искренне Ваш, @russian_osint🤟
☃️От всей души желаю счастья и здоровья Вам и Вашим близким, любви, добра, согласия и мира! Желаю новых творческих идей, побед в делах, успехов в любых 🏂 профессиональных начинаниях! Пусть новогодняя ночь исполнит все самые заветные желания и мечты!
Отдельно хочу поблагодарить ИБ комьюнити СНГ, OSINT исследователей, журналистов и безопасников; всех, кто внёс свой вклад в развитие ИБ в уходящем 2021 и сделал этот год чуточку безопаснее, а также тех, кто безвозмездно поддержал канал репостами:
@alukatsky
@cabellosfriends
@rtechnocom
@kasperskylab_ru
@Positive_Technologies
@irozysk
@dataleak
@cybdetective
@OSINT_Club
@data1eaks
@osintby
@tomhunter
@in4security
@true_secator
@Group_IB
@cepter
@poisk_mil
@secinfosec
@RalfHackerChannel
@osint_mindset
@darknet_prison
@freedomf0x
@osint_club_channel
@black_triangle_tg
@People_PRO_main
@maspartners
@dronesrussia
@HowToFind_RU
@antichat
@R0_Crew
@codeby_sec
@bizone_channel
@tadviser
@lnfosec_group
@S_E_Reborn
@badbank777
@begtin
@in51d3
@b4tr_channel
@eestie
@xakep_ru
@anti_malware
@pentesting_channel
@ci_newsblock
@ruscadasecnews
@onionlinks
@infobezevents
@seclabnews
@Social_engineering
@stb_safety
@codeibnews
@unidataline
@club1337
@osint_san_framework
@molfar_bi
@NetSurvivalist
@forensictools
@iskra112
Благодарю уважаемых коллег за их труды из РИА Новости, ТАСC, Lenta ru, «Секрет фирмы», Журнал "Хакер", SecurityLab, Известия, Business FM, Forbes и многих других крутых профессионалов своего дела👏
Искренне Ваш, @russian_osint🤟
📡 🔎Детектирование протокола snowflake в cети Tor
Познавательная статья появилась в блоге у Нила Кравеца (прошлые посты 1,2,3), доктора компьютерных наук из Техасского университета, основателя Fotoforensics, автор утверждает, что snowflake протокол является наиболее уязвимым для детекта среди всех остальных fte, obfs3, obfs4, meek, etc. "Снежинкой" часто пользуются обитатели Tor cети, когда заходят в интернет через мосты (bridges). По мнению специалиста, на сегодняшний день существует свыше десятка способов задетектировать использование протокола snowflake.
"Of all of the pluggable transports that the Tor Project has released, I think snowflake is the easiest to detect. I'm not saying that the others were difficult to detect and filter. Rather, the other protocols (fte, obfs3, obfs4, meek, etc.) only had a few ways that they could be detected. Snowflake has literally dozens of trivial ways to detect it"
🤔А протокол obfs4 Кравец открыто называет протоколом-трояном:
"Obfs4 acts as a trojan protocol. It sends encrypted communication over a known port, like 22/tcp (normally used by Secure Shell) or 443/tcp (normally used by HTTPS). It's a trojan protocol because it doesn't speak the right language when using a well-known port. Any kind of stateful packet inspection at the session or application layer will easily detect it."
Перечислять всё не буду, чтиво занимательное. Кому надоели новогоднее оливье и салаты - статья зайдет на ура)
Кравец известен тем, что на протяжении нескольких лет пытается активно пинать Tor Project, чтобы те пофиксили многолетние дыры, опасные уязвимости и баги. К сожалению, не всегда у него это получается.
https://www.hackerfactor.com/blog/index.php?/archives/944-Tor-0day-Snowflake.html
Познавательная статья появилась в блоге у Нила Кравеца (прошлые посты 1,2,3), доктора компьютерных наук из Техасского университета, основателя Fotoforensics, автор утверждает, что snowflake протокол является наиболее уязвимым для детекта среди всех остальных fte, obfs3, obfs4, meek, etc. "Снежинкой" часто пользуются обитатели Tor cети, когда заходят в интернет через мосты (bridges). По мнению специалиста, на сегодняшний день существует свыше десятка способов задетектировать использование протокола snowflake.
"Of all of the pluggable transports that the Tor Project has released, I think snowflake is the easiest to detect. I'm not saying that the others were difficult to detect and filter. Rather, the other protocols (fte, obfs3, obfs4, meek, etc.) only had a few ways that they could be detected. Snowflake has literally dozens of trivial ways to detect it"
🤔А протокол obfs4 Кравец открыто называет протоколом-трояном:
"Obfs4 acts as a trojan protocol. It sends encrypted communication over a known port, like 22/tcp (normally used by Secure Shell) or 443/tcp (normally used by HTTPS). It's a trojan protocol because it doesn't speak the right language when using a well-known port. Any kind of stateful packet inspection at the session or application layer will easily detect it."
Перечислять всё не буду, чтиво занимательное. Кому надоели новогоднее оливье и салаты - статья зайдет на ура)
Кравец известен тем, что на протяжении нескольких лет пытается активно пинать Tor Project, чтобы те пофиксили многолетние дыры, опасные уязвимости и баги. К сожалению, не всегда у него это получается.
https://www.hackerfactor.com/blog/index.php?/archives/944-Tor-0day-Snowflake.html
На 🍏яблокофонах вирусов нет" - говорили они🤣
Исследователи-кибербезопасники из компании ZecOps (компания специализируется на автоматизированных решениях по противодействию кибершпионажу на смартфонах) вышли на новый уровень и продемонстрировали Proof-of-concept атаки под названием "NoReboot". Атакующий получает доступ к камере, микрофону, а также конфиденциальным данным. Фишка атаки заключается в том, что при "выключении" телефона малварь никуда не исчезает.
📸 Атака позволяет имитировать выключение устройства при нажатии кнопки выключения владельцем, но по факту смартфон не выключается. Даже при "отключенном" устройстве злоумышленник продолжает следить за обстановкой в пространстве с помощью камеры. Это стало возможно благодаря внедрению нового кода в три демона InCallService, SpringBoard и Backboardd. Вам кажется телефон выключен, но это не так.
Смеющимся над теми, кто заклеивают камеры, подготовили приятный бонус в виде отсутствия горящих индикаторов LED. ✋Лампочка не горит, когда камера передает изображение с камеры хакеру)
🍒Вишенкой на торте выглядит следующее заявление ZecOps:
"This bug cannot be patched in software. Only a hardware indicator can help"
👏 Пропатчить эту фигню на уровне софта нельзя. Код сделали общедоступным, чтобы другие ИБ специалисты могли изучить его и сделать всё возможное для защиты своих клиентов. Не исключено, что хакеры добавят "NoReboot" в свой malware kits" - пишет Malwarebytes Labs
Безопасность продуктов Apple радует с каждым днём)
Подробности тут:
https://blog.zecops.com/research/persistence-without-persistence-meet-the-ultimate-persistence-bug-noreboot/
Исследователи-кибербезопасники из компании ZecOps (компания специализируется на автоматизированных решениях по противодействию кибершпионажу на смартфонах) вышли на новый уровень и продемонстрировали Proof-of-concept атаки под названием "NoReboot". Атакующий получает доступ к камере, микрофону, а также конфиденциальным данным. Фишка атаки заключается в том, что при "выключении" телефона малварь никуда не исчезает.
📸 Атака позволяет имитировать выключение устройства при нажатии кнопки выключения владельцем, но по факту смартфон не выключается. Даже при "отключенном" устройстве злоумышленник продолжает следить за обстановкой в пространстве с помощью камеры. Это стало возможно благодаря внедрению нового кода в три демона InCallService, SpringBoard и Backboardd. Вам кажется телефон выключен, но это не так.
Смеющимся над теми, кто заклеивают камеры, подготовили приятный бонус в виде отсутствия горящих индикаторов LED. ✋Лампочка не горит, когда камера передает изображение с камеры хакеру)
🍒Вишенкой на торте выглядит следующее заявление ZecOps:
"This bug cannot be patched in software. Only a hardware indicator can help"
👏 Пропатчить эту фигню на уровне софта нельзя. Код сделали общедоступным, чтобы другие ИБ специалисты могли изучить его и сделать всё возможное для защиты своих клиентов. Не исключено, что хакеры добавят "NoReboot" в свой malware kits" - пишет Malwarebytes Labs
Безопасность продуктов Apple радует с каждым днём)
Подробности тут:
https://blog.zecops.com/research/persistence-without-persistence-meet-the-ultimate-persistence-bug-noreboot/
YouTube
Fake shutdown simulation using NoReboot persistence technique
Watch how mobile attackers can access your camera and microphone even while simulating a fake shutdown
ZecOps takes a fundamentally different and innovative approach to security. ZecOps discovers sophisticated attacks by analyzing devices for attackers’…
ZecOps takes a fundamentally different and innovative approach to security. ZecOps discovers sophisticated attacks by analyzing devices for attackers’…
👍1
Epieos обновили свою OSINT тулзу для поиска учетных записей Skype по адресу электронной почты, номеру телефона и псевдониму, при этом не уведомляя об этом объект поиска.
Дурацкую капчу временно убрали👍Возможно, после этого поста она снова появится🙂
https://tools.epieos.com/skype.php
Дурацкую капчу временно убрали👍Возможно, после этого поста она снова появится🙂
https://tools.epieos.com/skype.php
💎⛏ Какие антивирусы скрытно майнят криптовалюту на вашем компьютере?
Недавно популярный антивирус Norton Antivirus уличили в скрытом майнинге криптовалют на устройствах пользователей без их ведома. Как выяснилось, штатный модуль Norton Crypto, являющийся неотъемлемой частью ПО, подмайнивал криптовалюту владельцев без их разрешения. Для удаления майнингового модуля от разработчиков, владельцы софта были вынуждены полностью удалить антивирус и перекрестившись несколько раз почистить реестр.
Norton обязывает своих пользователей платить "небольшую" 15% дань с майнерского дохода, без учёта стоимости транзакций, создавая при этом собственный кошелек. Примечательно, что другие антивирусы распознают майнер от Нортона как вредоносное ПО.
Вчера, Брайан Кребс опубликовал у себя в блоге новые подробности истории с майнером уже в другом антивирусе от NortonLifeLock. Оказывается, бесплатный Avira Antivirus с аудиторией в 500 миллионов пользователей, принадлежащий той же компании NortonLifeLock, что и продукт Norton 360, пошёл по стопам собрата и организовал майнинговый сбор в криптовалюте ETH для пользователей с помощью схожего по функционалу модуля Avira Crypto.
NortonLifeLock пока не комментирует используется ли в Avira код от модуля Norton Crypto.
"Norton customers took to NortonLifeLock’s online forum to express horror at the prospect of their antivirus product installing coin-mining software, regardless of whether the mining service was turned off by default"
Интересный факт, Avira Crypto устанавливается в системе пользователя даже если юзер выбирает "не устанавливать" майнинговый модуль во время установки ПО.
Клиентоориентированный сервис, глубокое понимание потребностей и проблем клиентов от NortonLifeLock.
👏Красавцы (нет)!
Недавно популярный антивирус Norton Antivirus уличили в скрытом майнинге криптовалют на устройствах пользователей без их ведома. Как выяснилось, штатный модуль Norton Crypto, являющийся неотъемлемой частью ПО, подмайнивал криптовалюту владельцев без их разрешения. Для удаления майнингового модуля от разработчиков, владельцы софта были вынуждены полностью удалить антивирус и перекрестившись несколько раз почистить реестр.
Norton обязывает своих пользователей платить "небольшую" 15% дань с майнерского дохода, без учёта стоимости транзакций, создавая при этом собственный кошелек. Примечательно, что другие антивирусы распознают майнер от Нортона как вредоносное ПО.
Вчера, Брайан Кребс опубликовал у себя в блоге новые подробности истории с майнером уже в другом антивирусе от NortonLifeLock. Оказывается, бесплатный Avira Antivirus с аудиторией в 500 миллионов пользователей, принадлежащий той же компании NortonLifeLock, что и продукт Norton 360, пошёл по стопам собрата и организовал майнинговый сбор в криптовалюте ETH для пользователей с помощью схожего по функционалу модуля Avira Crypto.
NortonLifeLock пока не комментирует используется ли в Avira код от модуля Norton Crypto.
"Norton customers took to NortonLifeLock’s online forum to express horror at the prospect of their antivirus product installing coin-mining software, regardless of whether the mining service was turned off by default"
Интересный факт, Avira Crypto устанавливается в системе пользователя даже если юзер выбирает "не устанавливать" майнинговый модуль во время установки ПО.
Клиентоориентированный сервис, глубокое понимание потребностей и проблем клиентов от NortonLifeLock.
👏Красавцы (нет)!
📲 Европол обязали удалить 4 петабайта персональных данных
Европейский надзорный орган по защите данных (EDPS) обязал Европол удалить 4 петабайта данных, которые представляют собой некий "ковчег больших данных", где содержится чувствительная информация из отчётов о преступлениях, данные из взломанных мобильных телефонов, а также данные людей, не имеющих реальное отношение к составу преступлений.
Объём хранимых данных по мнению независимых правозащитников говорит о том, что Европол можно смело сравнить с американским NSA по количеству получаемой информации. Если эксперты ничего не путают и не фантазируют, то Европол может вытягивать данные напрямую с банков, авиаперевозчиков, частных компаний и даже с почтовых ящиков.
“If Europol will only have to ask for certain kinds of information to have them served on a silver platter, then we are moving closer to having an NSA-like agency.” - Eric Topfer surveillance expert German Institute for Human Rights
Европейский надзорный орган по защите данных (EDPS) обязал Европол удалить 4 петабайта данных, которые представляют собой некий "ковчег больших данных", где содержится чувствительная информация из отчётов о преступлениях, данные из взломанных мобильных телефонов, а также данные людей, не имеющих реальное отношение к составу преступлений.
Объём хранимых данных по мнению независимых правозащитников говорит о том, что Европол можно смело сравнить с американским NSA по количеству получаемой информации. Если эксперты ничего не путают и не фантазируют, то Европол может вытягивать данные напрямую с банков, авиаперевозчиков, частных компаний и даже с почтовых ящиков.
“If Europol will only have to ask for certain kinds of information to have them served on a silver platter, then we are moving closer to having an NSA-like agency.” - Eric Topfer surveillance expert German Institute for Human Rights
👍1
🇳🇴🏢 Появились новые подробности истории c атакой шифровальщика на Nordic Choice Hotels в Скандинавии
Кейс обрастает интересными деталями того, как отельеры попытались справиться с последствиями кибератаки шифровальщика Conti. Компания выпустила свежий пресс-релиз, где поделилась опытом восстановления своей инфраструктуры. Мощная атака локера привела к заражению большого количества компьютеров внутри сети, в результате чего, часть оборудования перестала работать.
Менеджменту компании пришлось выбирать между покупкой нового железа и поиском альтернативного решения без замены hardware.
"The attack was by an aggressive ransomware virus, which meant all the affected computers were encrypted and effectively unusable"
⚠️ Nordic Choice Hotels решила выкрутиться из ситуации благодаря помощи Google. Всего за 2 дня компания организовала переход своего 🛳"цифрового флота" в количестве 2000 компьютеров в 5 разных странах (212 отелей) на операционную систему Chrome OS с помощью CloudReady
"The decision made the hotel company recover way quicker than normally after a cyberattack. If every single computer had to be scanned and cleansed with antivirus software, re-installed with original OS and with all datalines to the hotels taken down to avoid further infection, the recovery would have taken weeks instead of days" - комментирует представитель Nordic Choice Hotels
Chrome OS основана на Gentoo GNU/Linux, поэтому любопытно узнать как обычный персонал в штатном режиме управляется с данной системой вместо привычного Windows. По заявлению Джона Соломона, генерального директора Chrome OS, шифровальщики ещё ни разу не совершали кибератаки на корпоративные компьютеры, где стоит Chrome OS. Ход неоднозначный, но заслуживает внимания.
"Built on Chrome OS — which has never had a reported ransomware attack"
Отдельно стоит упомянуть мастерский PR-ход от гугла. Техногигант ловко воспользовался ситуацией и прорекламировал свой продукт CloudReady на всю Скандинавию. Умеет, могёт!
Кейс обрастает интересными деталями того, как отельеры попытались справиться с последствиями кибератаки шифровальщика Conti. Компания выпустила свежий пресс-релиз, где поделилась опытом восстановления своей инфраструктуры. Мощная атака локера привела к заражению большого количества компьютеров внутри сети, в результате чего, часть оборудования перестала работать.
Менеджменту компании пришлось выбирать между покупкой нового железа и поиском альтернативного решения без замены hardware.
"The attack was by an aggressive ransomware virus, which meant all the affected computers were encrypted and effectively unusable"
⚠️ Nordic Choice Hotels решила выкрутиться из ситуации благодаря помощи Google. Всего за 2 дня компания организовала переход своего 🛳"цифрового флота" в количестве 2000 компьютеров в 5 разных странах (212 отелей) на операционную систему Chrome OS с помощью CloudReady
"The decision made the hotel company recover way quicker than normally after a cyberattack. If every single computer had to be scanned and cleansed with antivirus software, re-installed with original OS and with all datalines to the hotels taken down to avoid further infection, the recovery would have taken weeks instead of days" - комментирует представитель Nordic Choice Hotels
Chrome OS основана на Gentoo GNU/Linux, поэтому любопытно узнать как обычный персонал в штатном режиме управляется с данной системой вместо привычного Windows. По заявлению Джона Соломона, генерального директора Chrome OS, шифровальщики ещё ни разу не совершали кибератаки на корпоративные компьютеры, где стоит Chrome OS. Ход неоднозначный, но заслуживает внимания.
"Built on Chrome OS — which has never had a reported ransomware attack"
Отдельно стоит упомянуть мастерский PR-ход от гугла. Техногигант ловко воспользовался ситуацией и прорекламировал свой продукт CloudReady на всю Скандинавию. Умеет, могёт!
Общее количество кибератак в 2021 на корпоративные сети увеличилось на 50% в сравнении с 2020 годом. Об этом пишет компания Check Point в своём блоге, где также есть не менее интересные цифры за 2021 год:
⚠️ 1 из 69 организаций по всему миру хотя бы раз в неделю сталкивалась с шифровальщиками
🏦 Еженедельно больше всего кибератак совершалось на сферу образования, государственные и военные организации
〽️ Меньше остальных пострадали от кибератак производители железа, транспортная сфера и ритейл
🌍 Каждую неделю в среднем совершается 1582 кибератаки на 1 организацию в Африке
Для того чтобы обезопасить себя и свою организацию компания рекомендует стандартные процедуры:
1️⃣ Патчиться
2️⃣ Сегментировать сети
3️⃣ Образовывать сотрудников, проводить тренинги
4️⃣ Внедрять новые технологии защиты
Ознакомиться подробнее со статистикой можно на скринах
⚠️ 1 из 69 организаций по всему миру хотя бы раз в неделю сталкивалась с шифровальщиками
🏦 Еженедельно больше всего кибератак совершалось на сферу образования, государственные и военные организации
〽️ Меньше остальных пострадали от кибератак производители железа, транспортная сфера и ритейл
🌍 Каждую неделю в среднем совершается 1582 кибератаки на 1 организацию в Африке
Для того чтобы обезопасить себя и свою организацию компания рекомендует стандартные процедуры:
1️⃣ Патчиться
2️⃣ Сегментировать сети
3️⃣ Образовывать сотрудников, проводить тренинги
4️⃣ Внедрять новые технологии защиты
Ознакомиться подробнее со статистикой можно на скринах
🤔🇺🇦Правоохранительные органы Украины задержали ещё одну ransomware группировку
Украинские власти арестовали пятерых участников банды вымогателей, которые причастны в кибератакам на более чем 50 компаний в 🇪🇺Европе и 🇺🇸Америке. Согласно информации пресс-релиза властей Украины, ранее на неделе был задержан 36-ти летний главарь группировки, проживавший в сердце Европейского Киева.
Официальные лица в Украине утверждают, что группировка совершала атаки на государственные учреждения и частные организации, используя вирусы-шифровальщики вместе с DDoS атаками для того, чтобы парализовать работу компьютерных сетей и получить выкуп.
"В ходе расследования выяснилось, что организовали его граждане Украины, в том числе и находящиеся в розыске иностранных правоохранительных органов. Администрировали работу сервиса с домашних персональных компьютеров, а во избежание ответственности за свою противоправную деятельность – маскировались под разнообразными никнеймами в сети Darknet" - пишет СБУ в своём пресс-релизе.
Киберполиция Украины считает, что шифровальщики заработали как минимум 1 миллион долларов.
В задержании банды вымогателей правоохранительным органам Украины неоценимую помощь оказали офицеры спецслужб 🇺🇸США и 🇬🇧Великобритании - сообщает компания Recorded Future
👮В ходе арестов у причастных лиц изъяты мобильные устройства, компьютеры, банковские карты, флеш-карты и 3 автомобиля.
Показательную статистику арестов публикует Recorded Fututre🇺🇦по делам ransomware:
Февраль 2021 - задержание нескольких членов группировки Egregor
Июня 2021 - задержание обнальщиков, отмывавших деньги для Clop
Октябрь 2021 - 2 операторов задержаны в Киеве, предположительно имеют связь с REvil
Октябрь 2021 - арест группы, распространявшей вирусы-вымогатели LockerGoga и MegaCortex
😐 Каждый раз после таких новостей удивляешься формулировкам некоторых СМИ, которые утвердительно продолжают писать Russian-based ransomware, не дождавшись официальных заявлений уполномоченных лиц.
Украинские власти арестовали пятерых участников банды вымогателей, которые причастны в кибератакам на более чем 50 компаний в 🇪🇺Европе и 🇺🇸Америке. Согласно информации пресс-релиза властей Украины, ранее на неделе был задержан 36-ти летний главарь группировки, проживавший в сердце Европейского Киева.
Официальные лица в Украине утверждают, что группировка совершала атаки на государственные учреждения и частные организации, используя вирусы-шифровальщики вместе с DDoS атаками для того, чтобы парализовать работу компьютерных сетей и получить выкуп.
"В ходе расследования выяснилось, что организовали его граждане Украины, в том числе и находящиеся в розыске иностранных правоохранительных органов. Администрировали работу сервиса с домашних персональных компьютеров, а во избежание ответственности за свою противоправную деятельность – маскировались под разнообразными никнеймами в сети Darknet" - пишет СБУ в своём пресс-релизе.
Киберполиция Украины считает, что шифровальщики заработали как минимум 1 миллион долларов.
В задержании банды вымогателей правоохранительным органам Украины неоценимую помощь оказали офицеры спецслужб 🇺🇸США и 🇬🇧Великобритании - сообщает компания Recorded Future
👮В ходе арестов у причастных лиц изъяты мобильные устройства, компьютеры, банковские карты, флеш-карты и 3 автомобиля.
Показательную статистику арестов публикует Recorded Fututre🇺🇦по делам ransomware:
Февраль 2021 - задержание нескольких членов группировки Egregor
Июня 2021 - задержание обнальщиков, отмывавших деньги для Clop
Октябрь 2021 - 2 операторов задержаны в Киеве, предположительно имеют связь с REvil
Октябрь 2021 - арест группы, распространявшей вирусы-вымогатели LockerGoga и MegaCortex
😐 Каждый раз после таких новостей удивляешься формулировкам некоторых СМИ, которые утвердительно продолжают писать Russian-based ransomware, не дождавшись официальных заявлений уполномоченных лиц.
На Украине в ночь на 14 января произошла глобальная хакерская атака на сайты правительства, об этом пишет Интерфакс. Хакеры взломали сайты Министерства иностранных дел, Государственной службы по чрезвычайным ситуациям, Кабинета Министров, Министерства энергетики.
На стартовой странице МИД было размещено объявление (дефейс), написанное на трех языках: украинском, русском и польском (см.скриншот). Кто стоит за атакой неизвестно.
Журналист-расследователь Ким Зеттер, автор книги Countdown to Zero day (про червя Stuxnet), написала у себя в Twitter, что по её информации около 🇺🇦15 гос. сайтов использовали October CMS и хакеры воспользовались CVE-2021-32648, который впервые официально задокументирован еще в августе 2021.
Сvedetails очень точно характеризует CVE-2021-32648:
"Very little knowledge or skill is required to exploit".
Как админы могли допустить такой непростительный ляп остается загадкой. Даже Украинский Киберальянс резонно 👨🚒🧯бомбанул по этому поводу:
"То есть двадцать разных министерств и ведомств не смогли обновить свой заведомо дырявый OctoberCMS с мая месяца. И настроить его правильно тоже не смогли. Это все, что вам нужно знать про потужную систему кибер-безопасности и прочие кибервойска. И это не райрады и не поликлиникки, а центральные органы власти. Вам не кажется, что мы зря содержим пять киберцентров? Может скинемся и наймем админа-фрилансера им на замену? Господи, какой стыд"
🇪🇺Брюссель уже пообещал экстренную помощь из-за кибератак на сайты министерств. Боррель сказал, что у Брюсселя пока нет подтвержденных данных о том, кто мог стоять за атаками на сайт министерств Украины.
Поучительная история о том, что даже гос. сайты больших министерств не всегда защищены должным образом. Как мы видим на примере, атакующим не нужно обладать хоть каким-то серьезным навыком для проведения атаки, о чем также свидетельствует внимательное изучение Сvedetails.
На стартовой странице МИД было размещено объявление (дефейс), написанное на трех языках: украинском, русском и польском (см.скриншот). Кто стоит за атакой неизвестно.
Журналист-расследователь Ким Зеттер, автор книги Countdown to Zero day (про червя Stuxnet), написала у себя в Twitter, что по её информации около 🇺🇦15 гос. сайтов использовали October CMS и хакеры воспользовались CVE-2021-32648, который впервые официально задокументирован еще в августе 2021.
Сvedetails очень точно характеризует CVE-2021-32648:
"Very little knowledge or skill is required to exploit".
Как админы могли допустить такой непростительный ляп остается загадкой. Даже Украинский Киберальянс резонно 👨🚒🧯бомбанул по этому поводу:
"То есть двадцать разных министерств и ведомств не смогли обновить свой заведомо дырявый OctoberCMS с мая месяца. И настроить его правильно тоже не смогли. Это все, что вам нужно знать про потужную систему кибер-безопасности и прочие кибервойска. И это не райрады и не поликлиникки, а центральные органы власти. Вам не кажется, что мы зря содержим пять киберцентров? Может скинемся и наймем админа-фрилансера им на замену? Господи, какой стыд"
🇪🇺Брюссель уже пообещал экстренную помощь из-за кибератак на сайты министерств. Боррель сказал, что у Брюсселя пока нет подтвержденных данных о том, кто мог стоять за атаками на сайт министерств Украины.
Поучительная история о том, что даже гос. сайты больших министерств не всегда защищены должным образом. Как мы видим на примере, атакующим не нужно обладать хоть каким-то серьезным навыком для проведения атаки, о чем также свидетельствует внимательное изучение Сvedetails.
⚠️Срочная новость: в России задержали REvil
ФСБ после обращения из США задержала группу хакеров, рассылавших вирусы для вымогательства денег.
ФСБ России установила полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту средств платежей, осуществлено документирование противоправной деятельности. По данным ФСБ, они разработали вредоносное программное обеспечение, организовали хищение денег с банковских счетов иностранных граждан и их обналичивание, в том числе путем приобретения дорогостоящих товаров в интернете.
В ФСБ сообщили, что по 25 адресам мест пребывания 14 участников организованного преступного сообщества изъяли свыше 426 млн рублей, в том числе в криптовалюте, $600 тыс., €500 тыс., а также компьютерную технику, криптокошельки, использовавшиеся для совершения преступлений, 20 автомобилей премиум-класса, приобретенные на денежные средства, полученные преступным путем.
Официально прокомментировали ситуацию уполномоченные лица из Центра общественных связей ФСБ
https://tass.ru/proisshestviya/13431243
ФСБ после обращения из США задержала группу хакеров, рассылавших вирусы для вымогательства денег.
ФСБ России установила полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту средств платежей, осуществлено документирование противоправной деятельности. По данным ФСБ, они разработали вредоносное программное обеспечение, организовали хищение денег с банковских счетов иностранных граждан и их обналичивание, в том числе путем приобретения дорогостоящих товаров в интернете.
В ФСБ сообщили, что по 25 адресам мест пребывания 14 участников организованного преступного сообщества изъяли свыше 426 млн рублей, в том числе в криптовалюте, $600 тыс., €500 тыс., а также компьютерную технику, криптокошельки, использовавшиеся для совершения преступлений, 20 автомобилей премиум-класса, приобретенные на денежные средства, полученные преступным путем.
Официально прокомментировали ситуацию уполномоченные лица из Центра общественных связей ФСБ
https://tass.ru/proisshestviya/13431243
ТАСС
ФСБ задержала хакерскую группировку REvil после обращения США
Группировка разработала вредоносное программное обеспечение, организовали хищение денег с банковских счетов иностранных граждан и их обналичивание, в том числе путем приобретения дорогостоящих товаров в интернете