IT и безопасность

Средний и крупный бизнес в России попал под удар новой хакерской группировки MorLock. Первые атаки этой группировки специалисты зафиксировали лишь в начале этого года и с того момента за действиями MorLock ведётся пристальное наблюдение. Их активность с каждым месяцем растёт, а основная цель группировки — российские компании среднего и крупного бизнеса. Они распространяют программу-вымогатель в сети жертвы через популярный корпоративный антивирус, подобно другой группировке под названием Muliaka. Хакеры не стесняются эксплуатировать уязвимости публичных приложений, покупать скомпрометированные данные на закрытых площадках, использовать программы-вымогатели по типу LockBit 3 и требовать сотни миллионов рублей выкупа. Одна из записок, которую оставила группировка, представлена на изображении. Пока что никаких следов, которые могут привести к поимке, MorLock не оставили, а значит их деяния продолжат набирать обороты.

Наглядная разница между сеньором и джуном. Пока один листает обои на Windows, другой посещает их в реальной жизни.

Евросоюз заявил о намерении регулировать Telegram и контент, который в нём размещается. Надзорным органом выступит Бельгийский институт почтовых услуг и телекоммуникаций, он обязуется регулировать работу мессенджера на территории всего ЕС. Если Telegram не будет следить за публикуемым контентом должным образом, а также игнорировать жалобы пользователей, регулятор вправе его штрафовать. Ждём новую акцию с запуском бумажных самолётиков от Павла Дурова, только на этот раз на территории всего Евросоюза.

Российские силовики получат доступ к данным о сетевых портах пользователей, так как всё ещё не научились вычислять их по IP. В одном из проектов постановления правительства содержатся положения, согласно которым Минцифры обяжет интернет-ресурсы сохранять и передавать силовым структурам информацию о номерах сетевых портов пользователей вместе с их IP-адресами при наличии соответствующего запроса. Нужно это для того, чтобы определять и находить конкретного пользователя, совершающего недобросовестные действия в интернете, например, распространяющего дискредитирующие материалы. Одного IP-адреса для поиска нарушителей недостаточно, так как целый ряд пользователей может иметь один и тот же IP, а вот наличие информации о сетевых портах позволит сопоставить данные об интернет-сессиях и сильно сузить круг поиска. Всё это сигнализирует нам о том, что интернет перестаёт быть полностью анонимным местом, а значит пора нести ответственность за свои деяния даже здесь.

Интернет-безопасность для самых маленьких. Специально для вас собрали основные темы, которые стоит обсудить с ребёнком, чтобы использование интернета не навредило ни вам, ни ему.

AirPods созданы для того, чтобы умереть — примерно такой слоган должен быть у этих наушников и сейчас мы расскажем почему. Очень короткий срок службы аккумулятора: AirPods в среднем перестают удерживать достаточно заряда, чтобы их можно было использовать чуть больше, чем за 18 месяцев. А менять наушники каждые полтора года мало кому хочется. Полная неремонтопригодность: ответственность за эту проблему лежит исключительно на плечах Apple, ведь они специально спроектировали и собрали устройство с коротким сроком службы так, чтобы его нельзя было отремонтировать. Электронные отходы и вред для экологии: эта проблема вытекает из самой первой, ведь отслужившие свой срок аккумуляторы нужно куда-то утилизировать. А отправляются они на огромные свалки, где медленно и очень токсично гниют, отравляя землю и грунтовые воды вокруг себя.

Великобритания на законодательном уровне запретила простые пароли — больше никаких qwerty, 12345 или Admin. Буквально на днях производителей умных устройств в Великобритании обязали ужесточить меры безопасности для телефонов, планшетов и прочих умных гаджетов, в противном случае их ожидают миллионные штрафы. PSTI Act находился на рассмотрении более двух лет и всё это время подвергался спорам и критике, однако всё же был принят, что среди британских специалистов по безопасности считается «отличным первым шагом». Сам закон относится ко всем потребительским умным устройствам, подключённым к интернету или домашней сети, на фоне чего Национальный центр кибербезопасности Великобритании (NCSC) выпустил список рекомендаций по созданию паролей.

Наглядное доказательство того, что без программирования в этом мире никуда: парень из Твиттера поделился, что обучает Сашу Грей основам Bash. Самое интересное, что она подтвердила эту информацию своим ретвитом.

Вытаскиваем ID профиля разных социальных сетей Во время того как вы проводите какое-либо расследование вы часто сталкиваетесь с профилями объекта вашего поиска в разных социальных сетях. Для их последующего анализа вам нужно будет найти уникальный идентификатор пользователя и работать с ним дальше. Командой OSINT Newsletter было разработано расширение которое мгновенно вытащит ID профиля таких социальных сетей как Facebook, Instagram, X (ранее Twitter) и TikTok. Расширение Bouncer может сэкономить вам немного времени и вместо того чтобы лезть в URL, или изучать интерфейс платформы, вы можете просто нажать на одну кнопку.

Google Firebase раскрыла конфиденциальные данные 125 млн пользователей Из-за ошибки в конфигурации Google Firebase чувствительные данные минимум 900 сайтов, включая личную информацию пользователей, стали общедоступны в интернете. В общей сложности было обнаружено не менее 125 миллионов записей пользователей, доступных публично. Команда исследователей env.fail использовала инструмент сканирования для выявления неправильно настроенных баз данных Firebase на протяжении 2-3 недель, проверив 5,2 миллионов доменов. В итоге были обнаружены открытые данные на более чем 900 сайтах, включая: ▫️ 85 миллионов имен; ▫️106 миллионов email-адресов; ▫️34 миллионов номеров телефонов; ▫️20 миллионов паролей; ▫️ 27 миллионов платежных реквизитов. Исследователи также оповестили 842 владельца сайтов о найденных проблемах, из которых только 202 (24%) исправили неправильную конфигурацию. Всего 8 владельцев сайтов ответили на уведомления, и лишь 2 владельца предложили вознаграждение за обнаружение уязвимости.