По следам ядовитого таракана 🕵🏻‍♂️

Знатоки даркнета помнят историю 2016 года, когда пользователь с ником "tessa88" опубликовал предложение о продаже большой базы записей формата email:pass крупнейших ресурсов, включая MySpace, Dropbox, Linkedin, Vk.com, ok.ru и rambler.
После огласки истории и, как следствие, пристального внимания к себе со стороны прессы герой ожидаемо залёг на дно.

И вот гром среди уже казавшегося ясным неба: вчера компания Insikt Group опубликовала свой отчет, где последовательно приводятся доказательства, что "tessa88" - это не кто иной, как пензенский парень Донаков Максим. Последний раз Максим был в сети 1 мая 2018...

Run, Максим, run! @in4security

Новости чудной долины 🌈

21-летний житель Манхэттена Николас Труглиа обвиняется в совершении 21 уголовных преступлений.

С помощью SIM-своппинга ему удалось взломать 6 телефонов, но похитить денежные средства он смог только у одного - руководителя компании Кремниевой долины Роберта Росса. Предположительный ущерб составил $1 млн в криптовалютах, которые он вывел с двух счетов Росса. Во время обыска был найден аппаратный кошелёк, который помог вернуть $300 000 украденных.

Ранее сообщалось, что Николас сам обращался в полицию с заявлением на своих же друзей, которые якобы пытками пытались заполучить похищенные им биткойны. Дело, кстати,  замяли под предлогом, что Труглиа все это выдумал с целью прикрыть собственное воровство.

Сейчас Труглиа предъявлены обвинения по нескольким статьям: несанкционированное использование данных, кража в особо крупных размерах, изменение компьютерных данных с целью мошенничества. Позже ему предстоит депортация в Калифорнию.

Неплохой выигрыш в двадцать одно. @in4security

Брендированный фишинг ®️

Поскольку сегодня во всем мире цвет настроения -чёрный, специально для королей шоппинга мы собрали свежий урожай из доменных имён.

На этой неделе, с 17 по 23 ноября выявлено:

Adidas
29 созданных доменов, из них 5 действующих магазинов

Nike
178 созданных доменов, из них 5 действующих магазинов

Amazon
375 созданных доменов, из них 5 действующих магазинов

Черная пятница, серые товары, белые и безупречные, без лести преданные, @in4security

Пегас - убийца🦄

Pegasus - всемирно известное spyware, оно же кибер оружие от израильской NSO Group, которая заражает яблочные устройства по всеми миру и устанавливает тотальную слежку за их владельцами.

Pegasus получил новое обновление, в третьей версии жертве уже не надо переходить по фишинговой ссылке, теперь для взлома достаточно просто знать номер телефона.

Усиливает резонанс от выхода апдейта тот факт, что по данным Forbes, именно последняя версия этого зловреда была закуплена властями Саудовской Аравии и использовалась для шпионажа за неугодными властям, после чего последовала "массовая зачистка". Сюда, кстати, входит убийство саудовского журналиста Хашогги в консульстве Саудовской Аравии в Стамбуле.

Напомним, что летом 2018 года был задержан бывший сотрудник NSO Group, который пытался продать в даркнете исходный код Pegasus за $ 50 млн.

«Я маленькая лошадка, но стою очень много денег» @in4security

Скупой и Uber платят дважды 🚕

В 2016 году в Uber произошла масштабная утечка, затронувшая примерно 50 млн. клиентов и 7 млн. водителей компании по всему миру.

Чтобы замять инцидент и не дать компрометирующей информации просочиться в сеть, руководство Uber решило договориться с хакерами и выплатить им $100.000 за уничтожение украденых данных и замалчивание инцидента.
Хакеры доблестно согласились, но, естественно, слово не сдержали.

Спустя некоторое время, когда информация о случившемся все-таки была обнародована, Uber уволил руководителя службы безопасности и его заместителя, ну а сейчас ещё и штрафы начал выплачивать: Великобритания и Нидерланды уже оштрафовали компанию на $ 1,17 млн., но толи ещё будет.. @in4security

Сменю пароль недорого 📱

Американская компания DriveSavers сообщила о новой услуге по взлому заблокированного устройства под управлением iOS.
Теперь склеротики, забывшие свой пароль, смогут его восстановить всего-то за 4 тысячи баксов.

DriveSavers анонсировала две доступные опции: полный сброс пароля и дальнейшая передача разблокированного iPhone его законному владельцу ($3 900), и бюджетный вариант с божеским ценником ($1 950) - резервное копирование всей хранящейся информации на устройстве и её дальнейшая передача клиенту.

Компания подчеркивает, что продукт предназначен исключительно для простых пользователей, и ни в коем случае DriveSavers не будет сотрудничать с правоохранительными органами.

Отказ от сотрудничества, возможно, связан с историей 2016 года, когда ФБР не смогло самостоятельно разблокировать iPhone стрелка из Сан-Бернардино и обратилось за помощью к Израильской компании Сellebrite.

Вот американцы DriveSavers, видимо, и обиделись, что выбор ФБР пал на Иудеев, а не на них.. @in4security

Откровения по-американски 🇺🇸

Каждый из нас прекрасно помнит огромное количество сообщений о вездесущих русских хакерах, которые то тут что-то взломали, то там в чем-то обвиняются и так далее.

И вот вышла статья, в которой журналисты сообщают, что все расследования по кибератакам, правительство США проводит не своими силами и силами своих полномочных специалистов, а передаёт на аутсорсинг частным компаниям.
Очевидно, что в случае ошибки и необоснованного обвинения в адрес России (а по их мнению, если хакер из России, то он обязательно работает на правительство) всегда можно сослаться на отчет частных экспертов - якобы, парни, мы не при делах, вот эксперты - спрашийте с них.

Примечательно, что сегодня немецкие СМИ так же обвинили российских хакеров в начале фишинговых атак на Бундестаг.

И как тут не вспомнить вопрошания Шурика - «Простите, часовню тоже я развалил?» @in4security

Обзор доменных новинок 🔎

Эта неделя, по традиции, принесла более 1 миллиона новых доменов, из них почти 2 000 со словом Bank.

Сбербанк снова получает приз хакерских симпатий, из интересных:
sbrrbank.ru
sberbank.help
sber-online.pro

Другие банки:
open-bank.biz
my-tinkoff24.ru
tochkabank.info
modulbankkabinet.ru
jugra-bank.ru
pochtabank-faq.ru
promsvyazbank-onnline.ru
sovkombank-onnline.ru
rosssekxozbank-24.ru
alfa-bank.online

Также была обнаружена новая звезда на небосклоне доменов - department-security-commbank.com.
Выглядит подозрительно, но только время покажет, кому служит эта сверхновая. @in4security

Оборотень в детской одежде👺

Сегодня речь пойдёт об обычном, на первый взгляд, интернет-магазине детской одежды cpidzhak, который на самом деле не то, чем кажется.
На ресурсе размещались наряды для детей, но исходя из самих фото и подписей к ним, очевидно, что речь шла совсем не об одежде.

Впервые информация об этом сайте появилась на анонимном борде 22 ноября 2018 года.
Злоумышленники при наполнении сайта использовали фотографии детей с официальных сайтов детских модельных студий, а в самом названии сайта используется аббревиатура CP (Child Porno), видимо, для привлечения внимания определенной группы людей.
Оплата соответствующих услуг происходила биткойнами, однако, домен был зарегистрирован в России, и в качестве контактных указывался mail.ru, что наводит на мысль об использовании сайта для мошеннических действий с убеждением, что "покупатели" не будут обращаться в полицию.
После массового упоминания в СМИ содержание сайта изменилось на фотографию Чикатило с надписью "я всех съел".

Будем надеяться, что правоохранительные органы воспользуются тем, что злодей использовал почту на mail.ru и российский хостинг и накажут его за такие шутки. @in4security

Свежие сливы 🍑

Сегодня хакеры слили в сеть интимные фото невесты Тимати Анастасии Решетовой, но это мелочь. Нормальных подписчиков заинтересуют другие сливы.

В сети появился аналог WikiLeaks, который будет собирать все утечки публикуемые в Интернете и предоставлять журналистам и энтузиастам доступ к ним.

Сайт ddosecrets.com содержит более 1 терабайта данных многих громких утечек за последнее десятилетие, в том числе украденные документы, выпущенные Anonymous и утечки, организованные хакером Phineas Phisher.
Кроме того, сайт содержит гигабайты логинов и паролей пользователей, а также копии высокочувствительных утечек, включая материал "сайта для измен" Ashley Madison и данные, полученные из Мусульманского сайта знакомств для заключения браков Muslim Match в 2016 году.

В общем, отличное место для легализации информации и новая площадка для вбросов.
Ждем свежего урожая! @in4security

Дас ист медовен ловушкен 🍯

Немецкая арт-группа "Центр политической красоты" запустила новую кампанию. На своем сайте они размещали фотографии нацистов с различных мероприятий и призывали сдавать имена, пароли и явки людей, которых они узнали на этих фотографиях. Конечно, все происходило не за просто так, а за немедленное денежное вознаграждение.

Самое интересное, что на ресурсе размещались фотографии случайных людей, но при этом сайт имел свою систему поиска, о чем любезно напоминалось пользователям и, как нетрудно догадаться, все поисковые запросы логировались)

И вот ты, в ужасе от этой новости захотел узнать - не сдал ли кто-то тебя или твоего друга нациста, вбил имена в поисковую строку.... и сдал себя сам)

Арт-группа на своем сайте https://soko-chemnitz.de поблагодарила нацистов, за помощь в сборе информации и формировании актуальной базы, при этом упоминается, что больше половины посетителей вбивали в среднем по 7 имён друзей/знакомых, и если кто-либо уже пробивал эти имена ранее, то для арт-группы это было хорошим маркером для внесения их в базу.

Скажи мне, кто твой друг, и я скажу, кто ты ;) @in4securtiy

Горячая четверка💥

Представляем наш пятничный хит-парад доменов по итогам недели.
Как всегда, миллион участников и почти 2 тысячи претендентов на попадание в чарт с упоминанием слова bank.

Как и неделю назад, с рекордным отрывом на вершине обосновался Сбербанк:
sberbank-oprosi.org
biznes-online-sberbank.ru
biznes-sberbank.ru
177sberbank.com
sberbank.info
sber-bonus.ru
sberbaank.ru
sberbakn.ru
sberbbank.ru
sberbnak.ru
sberbankday.com
sberbankoprosi.com
sberchat.ru
и ещё с десяток.

Неожиданно на второй строчке оказался Альфа-банк:
bankalfa.ru
aalfa.info
alfabank-lk.ru
alfabank-helper.ru
adresa-alfabanka.ru
alfa-money24.ru

И замыкает тройку призеров Райффайзенбанк:
raiffeiseninsurance.com
raiffeiseninsuranceag.com
raiffeisen.international.com

Отметим также новинку этой недели – wiki-ремикс от dj Anonymous:
alfabank-wiki.ru
gazprom-wiki.ru
gazprombank-wiki.ru
sberbank-wiki.ru
vtb-wiki.ru
raiffeisen-wiki.ru

А смогут ли лидеры чарта удержать свои позиции, узнаем ровно через неделю.  @in4security

Осторожно, ручная работа 🕹

Хакеры угрожали фанатам порно отправить их контакт-листу презентацию с пикантными фото моментов их «радости» от просмотра фильмов.

Порнолюбы получили увлекательное письмо от хакеров о взломе их ОС,  получении полного доступа ко всем данным и презентацию PowerPoint, которая, со слов злоумышленников, содержала скрины лучших моментов с просмотренных сайтов для взрослых и соответсвующие фото с веб-камеры в моменты пиков удовольствия.

Естественно, чтобы избежать отправки творения хакеров всем контактам из адресной книги, адресат должен был заплатить. Требуемая сумма составила $ 381.
Кроме того, хакеры любезно прикрепили ссылочку для  предпросмотра созданного шедевра, перейдя по которой, устройство заражалось вымогателем GandCrab. Вредонос был уже не так скромен в расценках, как хакеры, и требовал  $500.

История не нова, но и не смотря на это, дела у хакеров неплохи, пока в сети есть порно лохи. @in4security

Одиннадцатилетняя выдержка🥃

Иногда происходят удивительные вещи. Mozilla Foundation, так горячо любимая интернет сообществом за инновации в мире интернетов и технологии вокруг него, ведет себя откровенно странно.
Не уверены, что это антирекорд, но 11 лет для уязвимости это впечатляющий результат.

Вот уже на протяжении более десятилетия в браузере Firefox происходит один и тот же сценарий: пользователь заходит на вредоносную страницу, но не может покинуть её из-за всплывающего окна авторизации в "левом" домене. В результате среднестатистическая бабушка готова на любую дичь, предлагаемую злоумышленниками, только бы вернуться к своей Веселой ферме в одноклассниках.
С годами сценарий немного модифицируется, но вкус от этого становится только ярче.

Такую проблему пережили все браузеры, но если одни поспешили её исправить, то Mozilla просто напросто забила.  

Здесь два варианта: лиса либо схитрила, либо упоролась. @in4security

Панельный бизнес🌝

Мошенники нагрели детский благотворительный фонд из США на миллион долларов, взломав почту сотрудника фонда и накидав с нее левых платежек на покупку солнечных панелей из Японии для медицинского центра в Пакистане.

Не переживайте, пострадала в итоге страховая, со слов фонда их страховка покрыла 90% убытков, с мошенниками все в порядке.  

Приходишь значит ты на работу в фонд помощи детям, покупаешь солнечных панелей или ракетного топлива на лимон  и уходишь в закат.
...а потом получаешь почти всю сумму обратно от страховой. И кто еще кого нагрел?

В этой истории все под вопросом. Был ли взлом? Кто виноват? И где мои солнечные панели? @in4security

Как корабль назовёшь, так он и поплывёт 🛶

В Канзас-Сити, США, полицейские задержали Хакера, распространявшего детскую порнографию через Интернет.

Мы не ошиблись, написав «Хакер» именно с большой буквы - это фамилия 36-летнего Эрика.

При задержании Хакер оказал сопротивление и забаррикадировался в контейнере, в котором жил и «работал». Видимо, руководствовался старой поговоркой «Мой дом - моя крепость» и просидел там всю осаду, которая длилась 7 часов. Но крепость пала - полицейские всё-таки отправили незадачливого Хакера в участок, который по странному совпадению располагался напротив, через дорогу.

Суд уже в ожидании доказательств. Казалось бы, что могло пойти не так у человека с фамилией Hacker, живущего напротив полицейского участка в контейнере и распространяющего детскую порнографию. @in4security

Лайк, шер, хакер 🔔

Более 100 тысяч принтеров по всему миру снова стали говорящими рупорами неизвестного хакера.

Атака на принтеры по всему миру производилась с целью ВНИМАНИЕ - поддержать YouTube-канал PewDiePie.
Канал на ютубе, Карл!

Пользователи получили распечатанный лист, в котором хакер просит поддержать своей подпиской ютубера PewDiePie в битве за количество подписчиков с индийским медиаконгломератом T-Series, причём последний довольно скоро может обогнать шведского блогера.
Примечательно, что в интернете даже существует ресурс, который в live-режиме  транслирует актуальные цифры этого противостояния.

А вообще, вся эта история уже попахивает откровенным издевательством над производителями копировальной техники и их департаментами безопасности.  
Ну или SMM 2.0 @in4security

Золотые ноги под атакой 🧣

Сейчас только все и говорят о Глушакове, но и мы не отстаем от трендов, поэтому немного про футбол.

Капитана ФК "Спартак" Глушакова сегодня вызвали в полицию за слив его телефонных угроз в адрес жены - вроде отбрехался. Также сегодня суд оставил под стражей Кокорина и Мамаева, несмотря на справку от психолога, а ещё прилетело нашим соседям, ФК "Динамо Киев".  

Появился сайт http://dynamoleaks.com/ со сканами финансовых документов, которые подтверждают, что футболисты не играли за идею, получая официально зарплату в 1.000 долларов США, а дополнительно и очень существенно пополняли свой карман серыми деньгами с офшоров.

Возможно, скоро состоится международный матч - СИЗО (Россия) на СИЗО(Украина). И битва будет не на смерть, а еще хуже - за очки... @in4security