Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
͏Подкатили подробности инициированной британской NCA еще несколько месяцев назад международной силовой Operation Cronos в отношении банды вымогателей LockBit.
Как ранее уже сообщалось, скоординированными усилиями спецслужб 11 стран силовикам удалось захватить часть северной инфраструктуры LockBit, проникнуть в админку партнерской сети и добраться до исходников.
Теперь же согласно официальным пресс-релизам, в ходе операции было:
- захвачено 34 сервера LockBit,
- получена важная информация по операторам LockBit,
- арестовано более 200 криптовалютных счетов с доходами от выкупов,
- задержаны два члена организации в Польше и Украине,
- за информацию о личности LockbitSupp назначена награда,
- изъято более 1000 ключей шифрования.
Помимо развлечений в чатах с операторами, которым было предложено выдать LockbitSupp, силовики позабавились и с сайтом DLS, куда вместо жертв разместили ссылки с результатами по Operation Cronos.
Кроме того, официальные лица также опубликовали скриншоты различных частей серверной части LockBit в качестве пруссов заявленных результатов.
Полученные ключи шифрования были переданы японской национальной полиции, силами которой была разработана утилита для расшифровки файлов в системах Windows.
Утилита доступна в рамках проекта No More Ransom.
Еще из примечательных деталей: упомянутая LockbitSupp уязвимость CVE-2023-3824 в PHP, использованная для взлома серверов банды, по мнению исследователей, вряд ли явилась ключевой причиной тотального фиаско, хотя эксплуатация теоретически возможна.
Конечно же, Operation Cronos - это удар по самому сердцу LockBit ransomware, но по всей видимости, не смертельный.
Последствия в первую очередь затронут операторов, ряды которых в скором времени начнут редеть, став будущими целями спецслужб.
Как ранее уже сообщалось, скоординированными усилиями спецслужб 11 стран силовикам удалось захватить часть северной инфраструктуры LockBit, проникнуть в админку партнерской сети и добраться до исходников.
Теперь же согласно официальным пресс-релизам, в ходе операции было:
- захвачено 34 сервера LockBit,
- получена важная информация по операторам LockBit,
- арестовано более 200 криптовалютных счетов с доходами от выкупов,
- задержаны два члена организации в Польше и Украине,
- за информацию о личности LockbitSupp назначена награда,
- изъято более 1000 ключей шифрования.
Помимо развлечений в чатах с операторами, которым было предложено выдать LockbitSupp, силовики позабавились и с сайтом DLS, куда вместо жертв разместили ссылки с результатами по Operation Cronos.
Кроме того, официальные лица также опубликовали скриншоты различных частей серверной части LockBit в качестве пруссов заявленных результатов.
Полученные ключи шифрования были переданы японской национальной полиции, силами которой была разработана утилита для расшифровки файлов в системах Windows.
Утилита доступна в рамках проекта No More Ransom.
Еще из примечательных деталей: упомянутая LockbitSupp уязвимость CVE-2023-3824 в PHP, использованная для взлома серверов банды, по мнению исследователей, вряд ли явилась ключевой причиной тотального фиаско, хотя эксплуатация теоретически возможна.
Конечно же, Operation Cronos - это удар по самому сердцу LockBit ransomware, но по всей видимости, не смертельный.
Последствия в первую очередь затронут операторов, ряды которых в скором времени начнут редеть, став будущими целями спецслужб.
Пол Шарре, бывший чиновник Министерства обороны, вице-президент Центра новой американской безопасности, утверждает, что 🇨🇳китайские модели искусственного интеллекта в настоящее время отстают от американских на 18-24 месяца. Однако это отставание преодолимо вследствие дешевизны рабочей силы. Китай заявил, что хочет стать мировым лидером в области искусственного интеллекта к 2030 году.
Please open Telegram to view this post
VIEW IN TELEGRAM
Стоит отметить, что ковырянием утечек из ботов для пробива занимаются не просто какие-то энтузиасты, а сотрудники и непосредственно CEO компаний, специализирующихся на OSINT.
Please open Telegram to view this post
VIEW IN TELEGRAM
Uncovering the Vulnerability of Fingerprint Authentication.pdf
9 MB
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤦♂️ Илон Маск шикарно получился...Практически не отличить от оригинала.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴☠️ экстремистская.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
В США наблюдаются серьезные проблемы с сотовой связью. Более 70 000 пользователей сообщили о перебоях. Замечены проблемы при вызове экстренных служб. Несмотря на гневные комментарии пользователей downdetector, T-Mobile и Verizon уверяют, что контролируют ситуацию и всё в порядке.
Отдельные пользователи в социальных сетях выдвигают гипотезу, что это может быть связано с кибератакой.
*AT&T- крупнейший поставщик услуг сотовой связи в США, обслуживающий 240 миллионов абонентов.
🟢 AT&TAT&T опровергли версию с кибератакой. Проблема могла быть связана с ошибкой в процессе обновления оборудования.
✋ @Russian_OSINT
Отдельные пользователи в социальных сетях выдвигают гипотезу, что это может быть связано с кибератакой.
*AT&T- крупнейший поставщик услуг сотовой связи в США, обслуживающий 240 миллионов абонентов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Печальные новости приходят по утру. Более 510 млн записей о россиянах утекли в сеть с начала 2024 года, при этом 500 млн из них были скомпрометированы в результате одного инцидента. Об этом сообщил замглавы Роскомнадзора Милош Вагнер.
"Всего утекло 510 миллионов, из них 500 [миллионов] - это одна утечка. Мы ее сейчас расследуем", - сказал он.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Payload Wizard - продвинутый 🤖 ИИ-помощник для анализа malware. Инструмент использует GPT-3.5 или GPT-4 для интерпретации полезных нагрузок.
https://payload-wizard.vercel.app
📲 https://youtu.be/b4kAtjf9DBE?si=WJmvnGCJbY-rRZTk
✋ @Russian_OSINT
https://payload-wizard.vercel.app
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает Wall Street Journal, громкий скандал набирает обороты в отношении мракобесия со стороны Meta*. В ходе расследования выяснилось, что компания ввела систему платной подписки для платежеспособных пользователей, которая позволяла родителям на Западе эксплуатировать своих же детей, взимая плату с педофилов за то, что они смотрят на детей в бикини и другой откровенной одежде на платформах Instagram/Facebook*.
Некоторые сотрудники Meta* подняли тревогу обнаружив тот факт, что сотни аккаунтов с контентом несовершеннолетних компания отнесла к категории "управляемые родителями аккаунты". Контент в бикини и купальниках продавался аудитории, состоящей в подавляющем большинстве из мужчин и выражающих сексуальный интерес к детям. В некоторых случаях родители вступали в перепалки с собственными детьми, заставляя их взаимодействовать в сексуальном контексте с платежеспособными пользователями для получения большей прибыли.
Сотрудники Meta's обнаружили свидетельства того, что некоторые родители понимали, что их дети создают контент для сексуального удовлетворения других взрослых.
Алгоритмы Meta* продвигали подписки на откровенный детский контент вероятным педофилам.
В топ-менеджменте Meta*, скорее всего, знали об этом, но никак не реагировали. Вместо реальной борьбы Meta* сделала лишь её видимость, позволяя озабоченным пользователям создавать новые аккаунты без каких-либо ограничений.
Как только WSJ начали проводить расследование, Meta сразу же удалила часть аккаунтов "богатых подписчиков" и признала проблему, обещая во всём разобраться и исправиться.
*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴☠️ экстремистская.
Please open Telegram to view this post
VIEW IN TELEGRAM