Британские и американские спецслужбы обнародовали список рекомендаций, выполнение которых должно уменьшить угрозу атак хакеров, поддерживаемых, по мнению властей США и Великобритании, Службой внешней разведки России (СВР). «СВР продолжает использовать общеизвестные уязвимости. Устранение этих уязвимостей остается критически важным, поскольку сети США и их союзников постоянно сканируются, изучаются и атакуются спонсируемыми государством киберакторами из России», — говорится в сообщении Агентства национальной…

Join Us on Telegram: https://t.me/anoninucoin


#Bitcoin
#Anoninu
#Anonymous
#Altcoin
#China

Слово «Анонимус» уже давно стало нарицательным — его часто употребляют в отношении пользователей интернета, не желающих лишний раз светить своими персональными данными. В то же время термин Anonymous имеет вполне конкретное значение — так называется международное движение хактивистов, прославившееся целым рядом громких и скандальных акций. Сегодня мы вспомним самые нашумевшие из них. Давным-давно в далеком-далеком интернете, нравы которого сильно отличались от современных, еще оставались места, где было позволено…

В прошлом месяце исследователь Карл Шу (Carl Schou) обнаружил в iPhone баг, который нарушает работу беспроводной связи при подключении к точке доступа с определенным именем. Проблема обнаружилась при подключении к точке доступа, называвшейся «%p%s%s%s%s%n». При попытке подключения к этой сети Wi-Fi на устройстве попросту отключился, а когда эксперт пытался включить его снова, ничего не вышло ни после перезапуска девайса, ни после изменения SSID. Судя по всему, корень этой проблемы кроется в ошибке, связанной…

Шпионское програмное обеспечение, разработанное израильской компанией NSO Group, использовалось для слежки за политиками, активистами, журналистами и правозащитниками более чем из 50 стран, удалось выяснить Amnesty International и базирующейся во Франции некоммерческой организации Forbidden Stories. В сотрудничестве с журналистами 17 СМИ из 10 стран исследователи Лаборатории безопасности Amnesty International и Forbidden Stories провели анализ утечки данных более 50 тысяч телефонов, материалы которой поступили…

Сей­час очень мно­го говорят об искусс­твен­ном интеллек­те, машин­ном обу­чении и глу­боких ней­росетях, но мало кто понима­ет, в чем раз­личие меж­ду раз­ными под­ходами к ИИ. В этой статье мы погово­рим об этом и при­ведем при­меры того, как искусс­твен­ный интеллект при­меня­ется в кибер­безопас­ности. Ис­кусс­твен­ный интеллект — это на самом деле сра­зу нес­коль­ко областей компь­ютер­ных наук, которые реша­ют задачи, свой­ствен­ные челове­чес­кому разуму: рас­позна­вание речи, клас­сифика­ция объ­ектов…

Исследователи Atlas VPN подсчитали, что более 60% всех приложений для Android содержат уязвимости, при этом среднее количество ошибок в одном приложении равняется 39. Данная статистика основана на отчете Synopsys Cybersecurity Research Center (CyRC), в котором была изучена безопасность опенсорсных компонентов в 3335 бесплатных и платных приложениях из Google Play Stire по состоянию на 1 квартал 2021 года. Учитывая, что изученные приложения были загружены из магазина Google Play миллионы раз, исследователи считают…

Некоторое время «Глаз бога» c миллионом подписчиков входил в топ-3 самых популярных каналов в российском Telegram. Но громкое расследование Bellingcat в январе 2021 года не только разрекламировало канал, но и подставило его под удар. После расследования все инструменты деанона привлекли внимание властей. Предполагалось, что эти инструменты будут скрытно использоваться самими сотрудниками спецслужб, а не против них обычными пользователями в публичных разоблачениях. Что-то пошло не так. 1 марта 2021 года в РФ…

Пользователи крупных новостных сайтов, включая The Washington Post, New York Magazine, HuffPost и многие другие ресурсы, обнаружили, что вместо обычных видео в статьях отображаются порно-ролики. Это произошло из-за продажи домена Vid[.]me, который не работал несколько лет, а теперь сменил владельцев. Первым на эту проблему обратило внимание издание Vice Motherboard. Журналисты рассказывают, что контент для взрослых появился на сайтах новостей после того, как домен Vid[.]me приобрел порносайт 5 Star Porn HD…

Министерство Юстиции США сообщило, что гражданин Эстонии Павел Цуркан признал себя виновным в создании и использовании ботнета Russian2015, состоящего из взломанных роутеров, которые проксировали вредоносный трафик для других преступников. По информации следствия, Цуркан контролировал свой ботнет через сайт russian2015.ru. Предположительно, с целью создания ботнета он взломал более 1000 маршрутизаторов, которые затем использовались его клиентами в качестве прокси-серверов (например, для рассылки спама).

Журналисты издания The Record обратили внимание, что в минувшие выходные форум операторов вымогателя Babuk оказался заполнен гифками с гей-порно, флудом и не мог работать нормально. Дело в том, что в конце прошлой недели неизвестный вымогатель потребовал от владельцев форума выкуп в размере 5000 долларов США, однако операторы Babuk лишь посмеялись и удалили вымогательский пост.

В наши дни ни месяца не проходит без новостей о новой крупной атаке криптовымогателей. Поначалу сумма выкупа составляла всего несколько сотен долларов, но теперь возросла до миллионов. Как же мы дошли до такой ситуации, когда наши данные и сервисы могут быть захвачены с требованием выкупа? А если единственная атака позволяет заработать миллионы долларов, то закончится ли это когда-нибудь? История Ransomware Доктор Джозеф Попп, работавший над исследованиями области биологии, известен и как первый человек, потребовавший…

Эксперты компании Sophos подготовили доклад о том, как хакеры злоупотребляют CDN Discord. По их словам, распространение малвари через Discord становится все более популярным, и на сегодня около 4% всей малвари, защищенной TLS (а таковой насчитывается примерно 46% от общего количества вредоносов), взаимодействует с Discord. И только за последние два месяца продукты Sophos продемонстрировали в 140 раз больше срабатываний, чем за аналогичный период 2020 года. Дело в том, что Discord управляет собственной сетью…

Ка­залось бы, тема «халяв­ного ине­та» — что‑то из далеко­го прош­лого. Одна­ко осо­бен­ности устрой­ства домаш­них сетей поз­воля­ют и сегод­ня некото­рым безот­ветс­твен­ным людям не пла­тить за под­клю­чение. В этой статье мы раз­берем, как устро­ена або­нент­ская сеть про­вай­дера и какие уяз­вимос­ти поз­воля­ют проц­ветать не толь­ко халяв­щикам, но и вре­дите­лям посерь­езнее. На тер­ритории Рос­сии и быв­шего СССР самый рас­простра­нен­ный спо­соб под­клю­чать або­нен­тов к про­вай­деру — это витая…

Сергей Павлович - бывший киберпреступник, отсидевший за аферы с банковскими картами 10 лет. Его история, о которой писали крупнейшие западные издания, не закончена до сих пор. Для американских властей Сергей до сих пор остается беглым преступником, а для общества - человеком с криминальным прошлым. О праве на новую жизнь, легальном бизнесе, даркнете и киберугрозах для каждого из нас - в новом выпуске Andersen People!

Таймкоды:
0:00 Начало
1:12 Постсоветское поколение, преступность и капелька "джинсы"
4:12 Как ловят хакеров? Почему никто не хочет взломать Пентагон?
7:46 Задержания, пытки и сроки. Как вести себя на суде?
11:01 На чем сейчас зарабатывают киберпреступники? Стиллеры, фишеры и шантаж
15:59 Как воруют номера машин в Москве? Философия "сам лох"
18:40 Как относятся к бывшим хакерам на Западе и у нас?
21:30 О крыше, бывших следователях, прощении и карме
23:36 Офис в Москве, новые бизнесы и памятные сувениры
25:28 Американский суд. Как не отсидеть за одно преступление дважды?
28:36 Как защитить свой телефон…

Отказоустойчивые коммуникации - моя страсть. В меру возможностей я провожу исследования технологий и стараюсь дополнять, документировать и популярно описывать сетевые технологии, способные противостоять цензуре - в конце концов истина рождается в споре, а не за железным занавесом. При этом, слова "даркнет" и "глубинный интернет" кажутся мне маргинальными и кликбейтными, потому что слабо отражают суть. Идея данной статьи родилась в разговоре с юными системными администраторами, которые на полном серьезе начали…

В середине июня стало известно, что неизвестные злоумышленники взломали компанию Electronic Arts и похитили более 750 Гб данных, включая исходные коды игр и отладочные инструменты. Тогда представители компании подтвердили факт взлома и утечки данных, однако подчеркнули, что речь идет не об атаке шифровальщика. «Было похищено ограниченное количество кода и связанных с ним инструментов, и мы не ожидаем, что случившееся окажет какое-либо влияние на наши игры или бизнес», — говорили в EA. Злоумышленники, в свою…

Недавно была информация о том, что поисковики просканировали открытые страницы в Trello. Логично что многие начали искать там номера банковских карт, пароли. Как это делать? Вот так: "site:https://trello.com/b пароль от":

На прошлой неделе специалисты заметили появление нового шифровальщика BlackMatter, который сочетает в себе «лучшие» черты ныне несуществующих DarkSide и REvil. В частности, тогда аналитики Recorded Future писали, что новая группировка может быть связана с DarkSide, прекратившим работу в мае текущего года, после скандальной атаки на компанию Colonial Pipeline, которая привлекла к хакерам слишком пристальное внимание властей. Как теперь сообщает издание Bleeping Computer, от BlackMatter уже пострадали несколько…

Сегодня у нас экскурсия по зоопарку. С удовольствием рассказываю. Коротко — чаще всего из незаконного попадаются виртуальные АТС с подменой номера — это те, где к телефону можно позвать Ефремова, и вас поймут. На втором месте у нас спамеры, в основном — почтовые. Третье место делят мамкины дидосеры и пираты. Копаясь в этом всём, я, например, с удивлением узнал, что одна из самых ценных баз для телефонных мошенников и спамеров — это уже однажды кинутые граждане. Возможно, это связано и с тем, что лох — это диагноз.…