#news После своего успеха с перехватом управления .mobi безопасники из watchTowr Labs вошли во вкус. Как выяснилось, выкуп заброшенных доменов можно превратить в ещё одно занимательное исследование. На этот раз они набрали веб-шеллов, де-обфусцировали код и выкупили пачку связанных с ними доменов.
На 40+ доменов по ~20 баксов за каждый пришлось более 4000 скомпрометированных систем, включая государственные. В сущности это может позволить злоумышленникам использовать чужие бэкдоры для доступа к уязвимой инфраструктуре. И получить свободный доступ к тысячам когда-то взломанных систем. Иными словами, с устареванием интернета пустыри истёкших доменов рискуют превратиться во всё более серьёзную проблему. Вчера это был WHOIS-сервер от глобального TLD, сегодня — домены в бэкдорах, завтра окажется заброшенная инфраструктура для обновления популярного софта. И тогда мало не покажется.
_______
Источник | #tomhunter
#хроникицифровизации
@F_S_C_P
Стань спонсором!
На 40+ доменов по ~20 баксов за каждый пришлось более 4000 скомпрометированных систем, включая государственные. В сущности это может позволить злоумышленникам использовать чужие бэкдоры для доступа к уязвимой инфраструктуре. И получить свободный доступ к тысячам когда-то взломанных систем. Иными словами, с устареванием интернета пустыри истёкших доменов рискуют превратиться во всё более серьёзную проблему. Вчера это был WHOIS-сервер от глобального TLD, сегодня — домены в бэкдорах, завтра окажется заброшенная инфраструктура для обновления популярного софта. И тогда мало не покажется.
_______
Источник | #tomhunter
#хроникицифровизации
@F_S_C_P
Стань спонсором!
Telegram
T.Hunter
#news Что делают безопасники, изнывающие от жары в Лас-Вегасе на Black Hat? От скуки тратят $20 на истёкший домен и нечаянно нарушают целостность интернета. Это произошло с WHOIS-сервером под .mobi — он переехал на другой адрес, старый выкупили исследователи.…
🔥4
#news Взлом Gravy Analytics ещё не раз засветится в новостях, а пока в утечке интересный инсайд. А именно первое публичное подтверждение, что значительную часть данных, которые у брокеров идут на продажу, собирают не через сами приложения. А через рекламную экосистему.
От мобильных игр и VPN до фитнес-трекеров и Tinder — тысячи приложений сливают геоданные брокерам через рекламу. При этом ни юзеры, ни разработчики об этом не знают: последние не внедряли код для сбора данных и не в курсе, что их собирают через их приложения. Также многие упоминают, что сторонняя реклама у них идёт в счёт поддержки бесплатных версий. Так что в сущности за использование «бесплатных» приложений приходится расплачиваться своей приватностью. И финансировать многомиллионную индустрию брокеров данных, превративших рекламу в инструмент массовой слежки. Поискать любимое приложение на службе Gravy Analytics можно здесь.
_______
Источник | #tomhunter
#хроникицифровизации
@F_S_C_P
Стань спонсором!
От мобильных игр и VPN до фитнес-трекеров и Tinder — тысячи приложений сливают геоданные брокерам через рекламу. При этом ни юзеры, ни разработчики об этом не знают: последние не внедряли код для сбора данных и не в курсе, что их собирают через их приложения. Также многие упоминают, что сторонняя реклама у них идёт в счёт поддержки бесплатных версий. Так что в сущности за использование «бесплатных» приложений приходится расплачиваться своей приватностью. И финансировать многомиллионную индустрию брокеров данных, превративших рекламу в инструмент массовой слежки. Поискать любимое приложение на службе Gravy Analytics можно здесь.
_______
Источник | #tomhunter
#хроникицифровизации
@F_S_C_P
Стань спонсором!
Telegram
T.Hunter
#news На XSS всплыла информация о взломе Gravy Analytics, одной из ключевых компаний на рынке геолокационных данных. Злоумышленники утверждают, что у них списки клиентов и геоданные миллионов людей. Всё это обещают слить, если компания не выйдет на связь.…
👏2
#news Исследователи опубликовали третью итерацию анализа заброшенной инфраструктуры. На этот раз досталось вёдрам S3, и это кульминация всего, что не так с сетевой заброшкой формата «Инфраструктура свободная. Выкупайте, кто хотите».
150 ведёр правительственных и военных структур, ИБ-фирм, поставщиков SSL VPN, компаний из Fortune-100. 8 миллионов запрос за 2 месяца на обновление софта, неподписанные бинарники, образы виртуалок, конфигурации серверов и прочее. Вкратце, это потенциал для атак на цепочку поставок, в сравнении с которыми кейс SolarWinds — незначительное происшествие. Затейники из watchTowr обещают на этом тему закрыть, чтобы окончательно не утратить веру в интернеты. Результаты исследования в отчёте, чтиво занимательное. В предыдущих сериях: перехват WHOIS-сервера от .mobi и инфраструктуры веб-шеллов.
@tomhunter
_______
Источник | #tomhunter
@F_S_C_P
Стань спонсором!
150 ведёр правительственных и военных структур, ИБ-фирм, поставщиков SSL VPN, компаний из Fortune-100. 8 миллионов запрос за 2 месяца на обновление софта, неподписанные бинарники, образы виртуалок, конфигурации серверов и прочее. Вкратце, это потенциал для атак на цепочку поставок, в сравнении с которыми кейс SolarWinds — незначительное происшествие. Затейники из watchTowr обещают на этом тему закрыть, чтобы окончательно не утратить веру в интернеты. Результаты исследования в отчёте, чтиво занимательное. В предыдущих сериях: перехват WHOIS-сервера от .mobi и инфраструктуры веб-шеллов.
@tomhunter
_______
Источник | #tomhunter
@F_S_C_P
Стань спонсором!
Telegram
T.Hunter
#news Исследователи опубликовали третью итерацию анализа заброшенной инфраструктуры. На этот раз досталось вёдрам S3, и это кульминация всего, что не так с сетевой заброшкой формата «Инфраструктура свободная. Выкупайте, кто хотите».
150 ведёр правительственных…
150 ведёр правительственных…
👍1
Google начала внедрение, анонсированных ранее возможностей для своего ИИ-ассистента Gemini Live, который теперь способен "видеть".
ИИ принимает на вход видеопоток от экрана или камеры смартфона и отвечает на вопросы в реальном времени
Эти функции доступны для подписчиков Google One AI Premium на Android. Подписка на сервис обойдется в $20 в месяц
———
Россия заняла второе место в мире среди ведущих экспортеров оружия, продав за рубеж вооружений и военной техники на сумму $13.75 млрд. На первом месте США с $42.3 млрд, на третьем — Франция с $7.7 млрд.
———
eToro запускает конвертацию криптовалют в фиат в Великобритании. financefeeds
———
В России активно развивается теневой рынок просроченных продуктов, выяснили журналисты. Неликвидные товары из супермаркетов покупают за символическую цену и затем перепродают на рынках или через интернет, несмотря на угрозу штрафов и тюремного заключения. Прибыль с такой торговли может быть в десять раз выше закупочной цены.
———
Россия официально стала самой газифицированной страной в мире.
https://vz.ru/news/2025/3/21/1321348.html
По итогам 2024 года уровень газификации в России достиг 74,7% — это самый высокий показатель среди всех стран. Более двух третей добываемого газа теперь используется внутри страны, а поставки на внутренний рынок выросли на 4,3%.
———
Strategy подтвердила новую покупку 6 911 BTC на $584,1 млн по $84 529
Компания владеет 506 137 BTC, приобретенными за $33,7 млрд по цене $66 608 за BTC
———
Злоумышленники используют Trusted Signing от Microsoft для подписи вредоноса. Запущенный в 2024-м сервис предназначен для подписи софта трёхдневными сертификатами, но его ожидаемо начали абьюзить.
Подпись через TS оказалась проще и дешевле, чем добыча полноценных EV-сертификатов. И хотя вариант от Microsoft истекает через три дня, подписанные им экзешники валидны до отзыва сертификата. И проблема в том, что в Рэдмонде борются с абьюзом системы ручками, а для одобрения сертификации достаточно регистрации от физлица. В итоге у злоумышленников удобный и доступный способ распространения подписанной малвари. В общем, случай за номером 782, когда киберпреступники портят легитимный сервис. Сначала они пришли за файлообменниками, но я молчал, потому что не пользуюсь файлообменниками. А когда они пришли за Trusted Signing, не осталось никого, кто мог бы выдать мне сертификат…
_______
Источник | #tomhunter
———
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
ИИ принимает на вход видеопоток от экрана или камеры смартфона и отвечает на вопросы в реальном времени
Эти функции доступны для подписчиков Google One AI Premium на Android. Подписка на сервис обойдется в $20 в месяц
———
Россия заняла второе место в мире среди ведущих экспортеров оружия, продав за рубеж вооружений и военной техники на сумму $13.75 млрд. На первом месте США с $42.3 млрд, на третьем — Франция с $7.7 млрд.
———
eToro запускает конвертацию криптовалют в фиат в Великобритании. financefeeds
———
В России активно развивается теневой рынок просроченных продуктов, выяснили журналисты. Неликвидные товары из супермаркетов покупают за символическую цену и затем перепродают на рынках или через интернет, несмотря на угрозу штрафов и тюремного заключения. Прибыль с такой торговли может быть в десять раз выше закупочной цены.
———
Россия официально стала самой газифицированной страной в мире.
https://vz.ru/news/2025/3/21/1321348.html
По итогам 2024 года уровень газификации в России достиг 74,7% — это самый высокий показатель среди всех стран. Более двух третей добываемого газа теперь используется внутри страны, а поставки на внутренний рынок выросли на 4,3%.
———
Strategy подтвердила новую покупку 6 911 BTC на $584,1 млн по $84 529
Компания владеет 506 137 BTC, приобретенными за $33,7 млрд по цене $66 608 за BTC
———
Злоумышленники используют Trusted Signing от Microsoft для подписи вредоноса. Запущенный в 2024-м сервис предназначен для подписи софта трёхдневными сертификатами, но его ожидаемо начали абьюзить.
Подпись через TS оказалась проще и дешевле, чем добыча полноценных EV-сертификатов. И хотя вариант от Microsoft истекает через три дня, подписанные им экзешники валидны до отзыва сертификата. И проблема в том, что в Рэдмонде борются с абьюзом системы ручками, а для одобрения сертификации достаточно регистрации от физлица. В итоге у злоумышленников удобный и доступный способ распространения подписанной малвари. В общем, случай за номером 782, когда киберпреступники портят легитимный сервис. Сначала они пришли за файлообменниками, но я молчал, потому что не пользуюсь файлообменниками. А когда они пришли за Trusted Signing, не осталось никого, кто мог бы выдать мне сертификат…
_______
Источник | #tomhunter
———
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
The Verge
Google is rolling out Gemini’s real-time AI video features
Gemini can use smartphone cameras to “see” now.
😁3