📣 RestorePrivacy опубликовал рейтинг лучших мессенджеров для безопасного обмена сообщениями:
1️⃣ Signal
2️⃣ Wickr Me
3️⃣ Wire
4️⃣ Threema
5️⃣ Telegram
Более подробная информация по ссылке ниже:
https://restoreprivacy.com/secure-encrypted-messaging-apps/
1️⃣ Signal
2️⃣ Wickr Me
3️⃣ Wire
4️⃣ Threema
5️⃣ Telegram
Более подробная информация по ссылке ниже:
https://restoreprivacy.com/secure-encrypted-messaging-apps/
CyberInsider
Best Secure and Encrypted Messaging Apps in 2025
We analyzed the best secure messaging services that will encrypt and secure your communications. Here are the top recommendations.
Forwarded from SecAtor
Сразу несколько новостей про ransomware.
1. Известный производитель игрушек Mattel в своем ежеквартальном отчете перед американской SEC сообщил, что в конце июля подвергся атаке оператора неназванного ransomware.
В результате атаки некоторые бизнес-функции компании были нарушены, но вскоре восстановлены. Также, со слов Mattel, доступа к какой-либо конфиденциальной информации хакеры не получили.
Но мы уже привыкли, что в официальных документах и пресс-релизах пострадавшие компании редко рассказывают правду, поэтому нам кажется, что на самом деле Mattel просто заплатили выкуп. Поэтому атака вымогателей прошла тихо и незаметно.
Ну и не жалко их, сделали из Барби какую-то толстую женщину....
2. Японский производитель игр Capcom сообщил, что в прошедшие выходные подвергся атаке вымогателя. Если кто не знает, Capcom - это культовая в некоторых кругах компания, которая является автором таких игровых серий как Resident Evil, Devil May Cry и Street Fighter.
Начиная с 2 ноября появились проблемы с некоторыми сервисами, в том числе с электронной почтой и файловыми серверами. Пока данных о краже данных клиентов не получено. Что, как обычно, не означает что ее не было, да и конфиденциальная информация не ограничивается одними клиентскими данными.
Возможно, что это именно та громкая атака на производителя игр, про которую сообщал в интервью Unknown из REvil.
3. Американская компания GEO Group также в отчете, поданном в SEC, сообщает, что в августе была атакована оператором вымогателя.
GEO Group специализируется на управлении частными тюрьмами и центрами содержания нелегальных мигрантов на территории США, Австралии, ЮАР и Великобритании - всего 123 заведения. Судя по всему, хакеры, кроме шифрования ресурсов, получили доступ к информации о заключенных, включая их личные данные, по поводу чего компания теперь рассылает письма с предупреждениями.
А теперь представим, что будет, если оператор ransomware удалит все бэкапы с данными о сроках содержания заключенных (а они за резервными копиями специально охотятся). Что тогда делать? По памяти сроки восстанавливать? Или кубики подбрасывать?
1. Известный производитель игрушек Mattel в своем ежеквартальном отчете перед американской SEC сообщил, что в конце июля подвергся атаке оператора неназванного ransomware.
В результате атаки некоторые бизнес-функции компании были нарушены, но вскоре восстановлены. Также, со слов Mattel, доступа к какой-либо конфиденциальной информации хакеры не получили.
Но мы уже привыкли, что в официальных документах и пресс-релизах пострадавшие компании редко рассказывают правду, поэтому нам кажется, что на самом деле Mattel просто заплатили выкуп. Поэтому атака вымогателей прошла тихо и незаметно.
Ну и не жалко их, сделали из Барби какую-то толстую женщину....
2. Японский производитель игр Capcom сообщил, что в прошедшие выходные подвергся атаке вымогателя. Если кто не знает, Capcom - это культовая в некоторых кругах компания, которая является автором таких игровых серий как Resident Evil, Devil May Cry и Street Fighter.
Начиная с 2 ноября появились проблемы с некоторыми сервисами, в том числе с электронной почтой и файловыми серверами. Пока данных о краже данных клиентов не получено. Что, как обычно, не означает что ее не было, да и конфиденциальная информация не ограничивается одними клиентскими данными.
Возможно, что это именно та громкая атака на производителя игр, про которую сообщал в интервью Unknown из REvil.
3. Американская компания GEO Group также в отчете, поданном в SEC, сообщает, что в августе была атакована оператором вымогателя.
GEO Group специализируется на управлении частными тюрьмами и центрами содержания нелегальных мигрантов на территории США, Австралии, ЮАР и Великобритании - всего 123 заведения. Судя по всему, хакеры, кроме шифрования ресурсов, получили доступ к информации о заключенных, включая их личные данные, по поводу чего компания теперь рассылает письма с предупреждениями.
А теперь представим, что будет, если оператор ransomware удалит все бэкапы с данными о сроках содержания заключенных (а они за резервными копиями специально охотятся). Что тогда делать? По памяти сроки восстанавливать? Или кубики подбрасывать?
BleepingComputer
Japanese game dev Capcom hit by cyberattack, business impacted
Japanese game developer Capcom has disclosed that they suffered a cyberattack over the weekend that is impacting business operations, including email systems.
По дипфейкам сегодня последний шанс задать вопрос реальному эксперту в этой области. На днях приступаю к монтажу. Вопросы озвучу анонимно.
📱👉Скидывайте сюда:
@russian_osint_bot
📱👉Скидывайте сюда:
@russian_osint_bot
Роскосмос оценил свой космический интернет в 1,5 триллиона рублей
Как пишет Роскомсвобода, госкорпорация «Роскосмос» запросила у правительства 1,5 триллиона рублей на создание многофункциональной спутниковой системы «Сфера». «Сфера» должна стать 🤣 российским ответом американской спутниковой системе Starlink от Илона Маска. Развертывание группировок ожидается с 2024 по 2028 год.
«Для сравнения, бюджет Пермской области составляет 153 млрд рублей», — подмечает Znak.сom
Проект Илона Маска под названием Starlink оценивается в $10 млрд (776 млрд рублей). В отличие от «Роскосмоса», Маск уже запустил первые несколько сотен спутников на орбиту и открыл бета-тестирование Сети.
Пользователи Starlink сообщают о первых результатах бета-тестирования, согласно которым скорость при загрузке составляет порядка 134 Мбит/с, а при передаче — около 19 Мбит/с, что позволяет вести трансляцию в YouTube или играть в современные видеоигры
💬Действительно, космический интернет за космические деньги👌
Как пишет Роскомсвобода, госкорпорация «Роскосмос» запросила у правительства 1,5 триллиона рублей на создание многофункциональной спутниковой системы «Сфера». «Сфера» должна стать 🤣 российским ответом американской спутниковой системе Starlink от Илона Маска. Развертывание группировок ожидается с 2024 по 2028 год.
«Для сравнения, бюджет Пермской области составляет 153 млрд рублей», — подмечает Znak.сom
Проект Илона Маска под названием Starlink оценивается в $10 млрд (776 млрд рублей). В отличие от «Роскосмоса», Маск уже запустил первые несколько сотен спутников на орбиту и открыл бета-тестирование Сети.
Пользователи Starlink сообщают о первых результатах бета-тестирования, согласно которым скорость при загрузке составляет порядка 134 Мбит/с, а при передаче — около 19 Мбит/с, что позволяет вести трансляцию в YouTube или играть в современные видеоигры
💬Действительно, космический интернет за космические деньги👌
Интересная статья вышла у Balaji N из Comodo Cybersecurity, где он описал работу Ryuk Ransomware:
💎Средний выкуп Ryuk: 48 BTC
💰Максимальный подтвержденный платеж: 2200 BTC
🗣Тип психологии: Жесткий переговорщик
👌Надёжность при работе: Высокая
🌎Возможное местонахождение: Восточная Европа, русскоговорящие
Какие сектора экономики атакуют?
- Технологии
- Здравоохранение
- Энергетика
- Финансовые услуги
- Правительство
Более подробная информация о том как происходит атака в 15 шагов по ссылке ниже:
https://cybersecuritynews.com/ryuk-ransomware-operators/
Всем хорошего понедельника👌
💎Средний выкуп Ryuk: 48 BTC
💰Максимальный подтвержденный платеж: 2200 BTC
🗣Тип психологии: Жесткий переговорщик
👌Надёжность при работе: Высокая
🌎Возможное местонахождение: Восточная Европа, русскоговорящие
Какие сектора экономики атакуют?
- Технологии
- Здравоохранение
- Энергетика
- Финансовые услуги
- Правительство
Более подробная информация о том как происходит атака в 15 шагов по ссылке ниже:
https://cybersecuritynews.com/ryuk-ransomware-operators/
Всем хорошего понедельника👌
Cyber Security News
Ryuk Ransomware Operators Uses Pentester Toolkits for Targeted Cybercrime Operations
The Advanced Intel group had detected that Ryuk ransomware operators had used pentester toolkit for targeted cybercrime operations.
Западные OSINT исследователи поделились интересным сайтом:
🕷🕸 Darktracer.io - это веб-сайт, который выполняет сканирование в темной сети, обнаруживает адреса IPv4 или IPv6 луковых сайтов
Вы вставляете в поисковую строку название onion ресурса и система выдаёт вам реальный IPv4 или IPv6 если находит что-то в своей базе
Глянул ряд популярных луковых ру сайтов, ничего интересного не выдало.Возможно вам повезёт больше чем мне. Отправляется в копилку👌
По слухам сайт может быть связан с японскими исследователями из DarkTracer
🕷🕸 Darktracer.io - это веб-сайт, который выполняет сканирование в темной сети, обнаруживает адреса IPv4 или IPv6 луковых сайтов
Вы вставляете в поисковую строку название onion ресурса и система выдаёт вам реальный IPv4 или IPv6 если находит что-то в своей базе
Глянул ряд популярных луковых ру сайтов, ничего интересного не выдало.Возможно вам повезёт больше чем мне. Отправляется в копилку👌
По слухам сайт может быть связан с японскими исследователями из DarkTracer
Редко советую достойные ИБ мероприятия, но в этот раз не могу пройти мимо и решил поддержать ребят из Positive Technologies💪они делают действительно крутые ивенты для ИБ комьюнити👨💻👍
12 ноября стартует The Standoff ивент, который представляет собой мощный челлендж и соревнования с участием команд защитников/атакующих. Длительность мероприятия составляет 5 дней. Это будет настоящая кибербитва специалистов по информационной безопасности на киберполигоне, где талант, скилл и опыт имеют решающее значение.
Вот такие ивенты действительно заслуживают отдельное внимание, делают ИБ индустрию увлекательной, сложной и ценной для бизнеса и даже для страны (всё-таки определение баттлфилд говорит само за себя — симуляция города максимально приближенная к реальности). Идею поддерживаю! Придумали интересно!
Всем кто связан с ИБ рекомендую поучаствовать и послушать российских и зарубежных спикеров на различные темы инфобеза, понаблюдать за ходом соревнований и найти свою точку входа в профессиональное комьюнити. Участники таких ивентов зачастую получают новые знания и полезные знакомства с интересными людьми. Всегда пользуйтесь возможностями, второго шанса может и не быть. Иногда сам жалел что не посетил некоторые мероприятия.
👍Поддержите Positive Technologies, они красавцы!
12 ноября стартует The Standoff ивент, который представляет собой мощный челлендж и соревнования с участием команд защитников/атакующих. Длительность мероприятия составляет 5 дней. Это будет настоящая кибербитва специалистов по информационной безопасности на киберполигоне, где талант, скилл и опыт имеют решающее значение.
Вот такие ивенты действительно заслуживают отдельное внимание, делают ИБ индустрию увлекательной, сложной и ценной для бизнеса и даже для страны (всё-таки определение баттлфилд говорит само за себя — симуляция города максимально приближенная к реальности). Идею поддерживаю! Придумали интересно!
Всем кто связан с ИБ рекомендую поучаствовать и послушать российских и зарубежных спикеров на различные темы инфобеза, понаблюдать за ходом соревнований и найти свою точку входа в профессиональное комьюнити. Участники таких ивентов зачастую получают новые знания и полезные знакомства с интересными людьми. Всегда пользуйтесь возможностями, второго шанса может и не быть. Иногда сам жалел что не посетил некоторые мероприятия.
👍Поддержите Positive Technologies, они красавцы!
Сейчас расскажу историю как меня попытались взломать через почту😅 но обо всём по порядку, начну с предыстории:
Случайно увидел репост коллеги на канале @tomhunter о том как мошенники украли доступ к Telegram-каналу Reddit, аккаунт был защищен при помощи 2FA. Как такое могло произойти? Давайте разбираться вместе в этой истории.
https://kod.ru/ukrali-telegram-channel-reddit-nov-2020/
Случайно увидел репост коллеги на канале @tomhunter о том как мошенники украли доступ к Telegram-каналу Reddit, аккаунт был защищен при помощи 2FA. Как такое могло произойти? Давайте разбираться вместе в этой истории.
https://kod.ru/ukrali-telegram-channel-reddit-nov-2020/
Код Дурова
Мошенникам удалось украсть доступ к крупному Telegram-каналу
Злоумышленники получили доступ к одному из крупных русскоязычных Telegram-каналов.
Краткая хронология:
10 ноября в три часа дня по МСК администратору, который является основателем канала Reddit и занимается продажей рекламных мест, написал некий человек. Он представился российским представителем Wondershare Filmora
*Wondershare Filmora популярный видеоредактор для монтажа видеороликов
Уделив пару слов о программе для монтажа видео, представитель подчеркнул, что заинтересован в сотрудничестве и желает узнать цену рекламной интеграции. Представитель скинул ссылку на архив с материалами и не настаивал на установке программы Filmora. Тем не менее, администратор сам решил не только скачать видео, необходимое для выполнения технического задания, но и установил программу.
10 ноября в три часа дня по МСК администратору, который является основателем канала Reddit и занимается продажей рекламных мест, написал некий человек. Он представился российским представителем Wondershare Filmora
*Wondershare Filmora популярный видеоредактор для монтажа видеороликов
Уделив пару слов о программе для монтажа видео, представитель подчеркнул, что заинтересован в сотрудничестве и желает узнать цену рекламной интеграции. Представитель скинул ссылку на архив с материалами и не настаивал на установке программы Filmora. Тем не менее, администратор сам решил не только скачать видео, необходимое для выполнения технического задания, но и установил программу.
🙁Л-любопытство!
После того, как администратор через несколько минут попользовался установленной программой, он закрыл её и выключил свой компьютер. Через несколько мгновений он вернулся, и обнаружил, что прав к каналу у него уже нет. Более того, в описании изменилась ссылка на профиль человека, которому следует писать для сотрудничества. Злоумышленнику каким-то образом удалось незаметно передать права основателя, а также удалить других администраторов и привязанных ботов
Telegram-канал заявил, что они с его командой занимаются проектом уже в течение 3-х лет. За этот промежуток времени в него было вложено более 2 000 000 рублей. Мошенникам удалось получить доступ действительно к живому и прибыльному каналу
"Есть 2 вопроса. Как посторонний человек смог получить права основателя канала без взлома аккаунта этого основателя? Что делать тем людям, каналы которых, возможно уже подверглись такому взлому и/или подвергнутся в будущем?"
После того, как администратор через несколько минут попользовался установленной программой, он закрыл её и выключил свой компьютер. Через несколько мгновений он вернулся, и обнаружил, что прав к каналу у него уже нет. Более того, в описании изменилась ссылка на профиль человека, которому следует писать для сотрудничества. Злоумышленнику каким-то образом удалось незаметно передать права основателя, а также удалить других администраторов и привязанных ботов
Telegram-канал заявил, что они с его командой занимаются проектом уже в течение 3-х лет. За этот промежуток времени в него было вложено более 2 000 000 рублей. Мошенникам удалось получить доступ действительно к живому и прибыльному каналу
"Есть 2 вопроса. Как посторонний человек смог получить права основателя канала без взлома аккаунта этого основателя? Что делать тем людям, каналы которых, возможно уже подверглись такому взлому и/или подвергнутся в будущем?"
Вопросом на вопрос:
1️⃣ Имея солидную аудиторию в 235к на канале, зачем рисковать и вести переписку по рекламе с основного Telegram аккаунта (с правами администратора)?
Трояны, малвари, фишинг, сегодня никто из нас не застрахован от угона акканутов в соц. сетях и мессенджерах. Будь ты обычный человек или хакер 88 lvl. Сколько этих 0-day, FUD Malware, инсталлов с backdoors развелось, даже комментировать не хочется. Если тонкостей не знаешь - не кликай, не устанавливай ничего, не проявляй любопытство, внимательно посмотри на отправителя письма, держи эмоции при себе, тысячу раз подумай прежде чем кликать куда-то.
Неизвестный тебе человек скинул непонятный архив в материалами, программой, word документом или pdf -сразу полез открывать и тестировать нужно насторожиться и проверить содержимое в виртуалке/песочнице/на VPS
Если не уверены стоит ли переходить по ссылке - самый простой пример закинуть url в https://app.any.run/ песочницу, оценить результат. И даже это не гарантия безопасности. Я бы порекомендовал каждому админу в Telegram потратить 4-5 часов на изучение вопроса безопасности каналов, в сети полно гайдов и специалистов, чтобы в дальнейшем минимизировать подобные риски в десятки раз.
1️⃣ Имея солидную аудиторию в 235к на канале, зачем рисковать и вести переписку по рекламе с основного Telegram аккаунта (с правами администратора)?
Трояны, малвари, фишинг, сегодня никто из нас не застрахован от угона акканутов в соц. сетях и мессенджерах. Будь ты обычный человек или хакер 88 lvl. Сколько этих 0-day, FUD Malware, инсталлов с backdoors развелось, даже комментировать не хочется. Если тонкостей не знаешь - не кликай, не устанавливай ничего, не проявляй любопытство, внимательно посмотри на отправителя письма, держи эмоции при себе, тысячу раз подумай прежде чем кликать куда-то.
Неизвестный тебе человек скинул непонятный архив в материалами, программой, word документом или pdf -
Если не уверены стоит ли переходить по ссылке - самый простой пример закинуть url в https://app.any.run/ песочницу, оценить результат. И даже это не гарантия безопасности. Я бы порекомендовал каждому админу в Telegram потратить 4-5 часов на изучение вопроса безопасности каналов, в сети полно гайдов и специалистов, чтобы в дальнейшем минимизировать подобные риски в десятки раз.
app.any.run
ANY.RUN
Interactive malware hunting service. Live testing of most type of threats in any environments. No installation and no waiting necessary.
2️⃣ А что мешает создать отдельный Telegram аккаунт на sim-карту Вазгена Таймуразовича, купить ноутбук за 10к на avito или использовать старый смартфон исключительно под Telegram, на худой конец VPS или виртуальную машину Ubuntu без каких-либо прав на канал и общаться по сотрудничеству сколько душе угодно?
Кажется всё сложно, но на деле если захотеть разобраться в вопросе хоть немного, то за 1-2 дня даже у новичка всё получится. Если взломают, прав на канал нету, никто ничего угнать не сможет. Главное оперативно всем сообщить о факте взлома и убрать аккаунт из описания канала🔔
А теперь вернусь к своей истории с попыткой взлома. Она очень похожа на эту историю)
Кажется всё сложно, но на деле если захотеть разобраться в вопросе хоть немного, то за 1-2 дня даже у новичка всё получится. Если взломают, прав на канал нету, никто ничего угнать не сможет. Главное оперативно всем сообщить о факте взлома и убрать аккаунт из описания канала🔔
А теперь вернусь к своей истории с попыткой взлома. Она очень похожа на эту историю)
Получил красивое письмо от "Blackmagic Design" c предложением прорекламировать программу под названием DaVinci Resolve 16, известное приложение (конкурент Adobe Premier) для коррекции цвета и нелинейного видеомонтажа для macOS, Windows и Linux.
Интересно) Только одна несостыковочка выходит: c чего бы такому большому гиганту видеопроизводства в киноиндустрии связываться с YouTube каналом в 6,5к по ИБ тематике и предлагать ему себя рекламировать? Ну если 100к, то ок, а так странно, не правда ли. Причём сразу после выхода ролика с REvil. Второй вопрос, откуда вы знаете что я пользуюсь DaVinci Resolve? Ключ купил узнакомого, привязки к моей личности нету, данные нигде не оставлял.
Буквально на днях вышла DaVinci Resolve 17,😅 рекламировать 16 версию за неделю до релиза 17 версии это 💪Гениально! Браво!👏
Как вы нашли меня? - хочется задать вопрос) Кто-то внимательно изучил давние посты и чётко сыграл на этом👍идея неплохая, реализация хромает.
Кто уже успел заметить подвох в письме?
Интересно) Только одна несостыковочка выходит: c чего бы такому большому гиганту видеопроизводства в киноиндустрии связываться с YouTube каналом в 6,5к по ИБ тематике и предлагать ему себя рекламировать? Ну если 100к, то ок, а так странно, не правда ли. Причём сразу после выхода ролика с REvil. Второй вопрос, откуда вы знаете что я пользуюсь DaVinci Resolve? Ключ купил у
Буквально на днях вышла DaVinci Resolve 17,😅 рекламировать 16 версию за неделю до релиза 17 версии это 💪Гениально! Браво!👏
Как вы нашли меня? - хочется задать вопрос) Кто-то внимательно изучил давние посты и чётко сыграл на этом👍идея неплохая, реализация хромает.
Кто уже успел заметить подвох в письме?
Blackmagic Design Pty. Ltd (blackmagicdesign.com) является австралийским производителем электронного оборудования для вещания и видеопроизводства, включая видеосъёмку. Компания основана генеральным директором Грантом Петти, имеет офисы в Европе, Азии и Соединённых Штатах. Главный офис находится в Мельбурне.
Какого художника Blackmagik Design теперь пишется через букву k и переехал на .net?
Какого художника Blackmagik Design теперь пишется через букву k и переехал на .net?
Зашел на оф. сайт компании, везде указано:
********@blackmagicdesign.com
Нет там никаких .net или magik
********@blackmagicdesign.com
Нет там никаких .net или magik
Всё понятно зачем прислали письмо, с кем не бывает, ничего примечательного. Интересно другое, кто шлёт такие письма на английском языке?)
Anonymous Poll
86%
Русскоязычные
14%
Англосаксы
Сразу видно аудитория канала шарит😅👍
Изначально больше всего смутила формулировка в письме ad inserts 🤣новое слово рекламной интеграции? Для тех кто не понимает о чём идет речь, никогда западные компании в письме так не пишут. Тут на славу потрудился Google Translate, функция перевода русский-английский.
Ради интереса обратился за мнением к знакомому English native speaker (английский его родной) из whitehat тусовки:
R3dhunt: Ты как считаешь, текст писал человек свободно говорящий на английском языке? Или переводили через Google Translate?
R3dhunt: Интересно узнать мнение человека у кого английский родной язык
Whitehat: Хорошо написано, но язык у автора письма не родной
Whitehat: Моя бывшая девушка родилась и жила в Москве до 20 лет. Она точно такие же вопросы спрашивает у меня.
Изначально больше всего смутила формулировка в письме ad inserts 🤣новое слово рекламной интеграции? Для тех кто не понимает о чём идет речь, никогда западные компании в письме так не пишут. Тут на славу потрудился Google Translate, функция перевода русский-английский.
Ради интереса обратился за мнением к знакомому English native speaker (английский его родной) из whitehat тусовки:
R3dhunt: Ты как считаешь, текст писал человек свободно говорящий на английском языке? Или переводили через Google Translate?
R3dhunt: Интересно узнать мнение человека у кого английский родной язык
Whitehat: Хорошо написано, но язык у автора письма не родной
Whitehat: Моя бывшая девушка родилась и жила в Москве до 20 лет. Она точно такие же вопросы спрашивает у меня.