Channel: Russian OSINT
https://chk.safe-surf.ru
Несколько человек написало на прошлой неделе - можно ли пользоваться сервисом выше и безопасно ли это...
Please open Telegram to view this post
VIEW IN TELEGRAM
🤦♂️🤖 Когда решил почитать "интереснейшую" подборку новостей про научные достижения в области ИИ.
✋ @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Если верить прогнозам СEO Nvidia Дженсена Хуанга и Илону Маску, то в ближайшие годы
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Героем новой серии Ivanti Zero-Days вслед за CISA стала другая небезызвестная американская структура - MITRE, также вынужденная рапортовать о киберинцидленте.
Как оказалось, ее сеть исследований и разработок NERVE взломала еще в начале января неназванная APT благодаря тем самым нулям в Ivanti, но заметить нападение удалось только недавно.
Атакующие за это время успешно препарировали сетевую среду экспериментирования, исследований и виртуализации MITRE NERVE для совместной работы, которая используется для исследований, разработок и прототипирования.
В ходе предварительного расследования MITRE установила, что атака включала эксплуатацию двух уязвимостей в устройствах Ivanti Connect Secure VPN для первоначального доступа.
Злоумышленники провели разведку, воспользовались нулями в Ivanti и обошли его систему многофакторной аутентификации с помощью перехвата сеанса.
После чего глубоко проникли в инфраструктуру VMware сети, используя скомпрометированную учетную запись администратора. А для обеспечения устойчивости и сбора учетных данных задействовали комбинацию сложных бэкдоров и веб-шеллов.
CVE-2023-46805 и CVE-2024-21887 на момент атаки относились к категории 0-day и 10 января благодаря Volexity стало известно об их активной эксплуатации.
Тогда Ivanti выкатила бесполезные меры по смягчению, а исправления смогла представить лишь спустя три недели.
В связи с чем, заложенный Ivanti временной лаг был реализован хакерами, которые развернули широкомасштабную кампанию по эксплуатации нулей. Вероятно, в тот момент и MITRE попала под раздачу.
Расследование MITRE продолжается, но на данный момент пока не получено никаких свидетельств, что инцидент затронул основную корпоративную сеть или системы партнеров.
Но будем посмотреть.
Как оказалось, ее сеть исследований и разработок NERVE взломала еще в начале января неназванная APT благодаря тем самым нулям в Ivanti, но заметить нападение удалось только недавно.
Атакующие за это время успешно препарировали сетевую среду экспериментирования, исследований и виртуализации MITRE NERVE для совместной работы, которая используется для исследований, разработок и прототипирования.
В ходе предварительного расследования MITRE установила, что атака включала эксплуатацию двух уязвимостей в устройствах Ivanti Connect Secure VPN для первоначального доступа.
Злоумышленники провели разведку, воспользовались нулями в Ivanti и обошли его систему многофакторной аутентификации с помощью перехвата сеанса.
После чего глубоко проникли в инфраструктуру VMware сети, используя скомпрометированную учетную запись администратора. А для обеспечения устойчивости и сбора учетных данных задействовали комбинацию сложных бэкдоров и веб-шеллов.
CVE-2023-46805 и CVE-2024-21887 на момент атаки относились к категории 0-day и 10 января благодаря Volexity стало известно об их активной эксплуатации.
Тогда Ivanti выкатила бесполезные меры по смягчению, а исправления смогла представить лишь спустя три недели.
В связи с чем, заложенный Ivanti временной лаг был реализован хакерами, которые развернули широкомасштабную кампанию по эксплуатации нулей. Вероятно, в тот момент и MITRE попала под раздачу.
Расследование MITRE продолжается, но на данный момент пока не получено никаких свидетельств, что инцидент затронул основную корпоративную сеть или системы партнеров.
Но будем посмотреть.
Medium
Advanced Cyber Threats Impact Even the Most Prepared
Written by Lex Crumpton and Charles Clancy.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - TheBurnsy/Vehicle-OSINT-Collection: A comprehensive list of tools that can be used for finding information related to…
A comprehensive list of tools that can be used for finding information related to a specific vehicle. - GitHub - TheBurnsy/Vehicle-OSINT-Collection: A comprehensive list of tools that can be used ...
Russian OSINT
🇪🇸Испания прекратила расследование по шпионскому делу 🔎 Pegasus из-за отказа 🇮🇱Израиля в кооперации ⚖️ Занимавшийся делом о предполагаемом взломе телефонов министров с помощью шпионской программы Pegasus испанский судья прекратил расследование из-за "полнейшего"…
🇪🇸Испанский судья возобновил расследование в отношении 🥷 ❗️ NSO Group по подозрению в шпионаже за 📱мобильным телефоном премьер-министра Испании.
Судья Национального суда Испании полагает, что новая информация, предоставленная 🇫🇷Францией, "позволит продвинуться в расследовании".
✋ @Russian_OSINT
Судья Национального суда Испании полагает, что новая информация, предоставленная 🇫🇷Францией, "позволит продвинуться в расследовании".
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🇰🇷🎖 Корейским военным запретят использовать♋️ 🍏 iPhone из-за соображений безопасности
Любопытные новости приходят из Южной Кореи: полный запрет на использование iPhone может коснуться всех вооруженных сил в стране в связи с "растущей обеспокоенностью" по поводу возможной утечки секретной информации в результате отправки голосовых сообщений.
Источники корейских СМИ, из числа высокопоставленных офицеров, сообщают о том, что 11 апреля штаб ВВС опубликовал на внутреннем сервере объявление, предписывающее с 1 июня полностью запретить любые устройства, которые могут записывать голос, причем особым пунктом выделяются "айфоны". Решение о запрете использования iPhone в армии было принято на совместных совещаниях, проведенных штабами армии, флота и ВВС.
В число запрещенных устройств также входят все типы⌚️смарт-часов. Источники утверждают, что смартфоны на базе Android, в основном от Samsung Electronics, освобождаются от любых ограничений и запретов, в то время как в документе прямо говорится "использование iPhone будет полностью запрещено".
Одна из возможных версий запрета iPhone: яблочные устройства не соответствуют требованиям, установленным National Defense Mobile Security, которое используется военными. Apple не позволяет сторонним приложениям управлять присущими iPhone функциями, за исключением камеры. По словам источников, обсуждение потенциального запрета на использование яблокофонов началось в сентябре прошлого года.
✋ @Russian_OSINT
Любопытные новости приходят из Южной Кореи: полный запрет на использование iPhone может коснуться всех вооруженных сил в стране в связи с "растущей обеспокоенностью" по поводу возможной утечки секретной информации в результате отправки голосовых сообщений.
Источники корейских СМИ, из числа высокопоставленных офицеров, сообщают о том, что 11 апреля штаб ВВС опубликовал на внутреннем сервере объявление, предписывающее с 1 июня полностью запретить любые устройства, которые могут записывать голос, причем особым пунктом выделяются "айфоны". Решение о запрете использования iPhone в армии было принято на совместных совещаниях, проведенных штабами армии, флота и ВВС.
В число запрещенных устройств также входят все типы⌚️смарт-часов. Источники утверждают, что смартфоны на базе Android, в основном от Samsung Electronics, освобождаются от любых ограничений и запретов, в то время как в документе прямо говорится "использование iPhone будет полностью запрещено".
Одна из возможных версий запрета iPhone: яблочные устройства не соответствуют требованиям, установленным National Defense Mobile Security, которое используется военными. Apple не позволяет сторонним приложениям управлять присущими iPhone функциями, за исключением камеры. По словам источников, обсуждение потенциального запрета на использование яблокофонов началось в сентябре прошлого года.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Атаки через почту. Как защититься?
По данным Positive technologies, 92% фишинговых атак начинаются с электронного письма. Важно постоянно тестировать почту на уязвимости, чтобы устранить основной вектор атак.
Positive Technologies представляет сервис для проверки безопасности почты – PT Knockin. Теперь вы можете за 2 минуты узнать, хорошо ли ваш ящик защищен от вредоносного ПО, а также получить рекомендации по улучшению работы средств защиты.
Симулятор атак на почту PT Knockin абсолютно безопасен для устройства и корпоративной сети. Бесплатно проверить защищенность корпоративной почты можно прямо сейчас – переходи на сайт!
Проверить безопасность почты
По данным Positive technologies, 92% фишинговых атак начинаются с электронного письма. Важно постоянно тестировать почту на уязвимости, чтобы устранить основной вектор атак.
Positive Technologies представляет сервис для проверки безопасности почты – PT Knockin. Теперь вы можете за 2 минуты узнать, хорошо ли ваш ящик защищен от вредоносного ПО, а также получить рекомендации по улучшению работы средств защиты.
Симулятор атак на почту PT Knockin абсолютно безопасен для устройства и корпоративной сети. Бесплатно проверить защищенность корпоративной почты можно прямо сейчас – переходи на сайт!
Проверить безопасность почты
🌼Magnolia1234B опубликовал свой Bypass Paywalls Clean на гитхаб после удаления.
https://github.com/bpc-clone/bpc_updates/releases/tag/latest
✋ @Russian_OSINT
https://github.com/bpc-clone/bpc_updates/releases/tag/latest
Please open Telegram to view this post
VIEW IN TELEGRAM
🔺За минувший год количество инцидентов в сфере информационной безопасности в России выросло более чем на 60%.
🔺Фишинговых атак и скам-ссылок стало больше в пять раз.
https://iz.ru/1687824/valentina-averianova/virtualnyi-shtorm-kak-izmenilis-kiberataki-na-rossiiskuiu-infrastrukturu
Please open Telegram to view this post
VIEW IN TELEGRAM
Известия
Виртуальный шторм: как изменились кибератаки на российскую инфраструктуру
Число инцидентов в сфере ИБ выросло на 60%
https://www.futuretools.io
https://arktan.com
https://aicenter.ai
https://www.aitoolnet.com
https://topai.tools
https://supertools.therundown.ai
https://domore.ai
https://news.bensbites.co/trending
https://www.gptshunter.com
Please open Telegram to view this post
VIEW IN TELEGRAM
HTML Embed Code: