В Москве по запросу Интерпола задержан подозреваемый, которого немецкие силовики связывают с одной из самых могущественных хакерских группировок. В Германии его обвиняют по четырём статьям.

По данным «Базы», 37-летний Федор А. был задержан утром 15 июля в доме на Даниловской набережной. Федор был заключён под стражу — в базе Интерпола уведомление на мужчину помечено «красным углом». Оно требует от правоохранителей органов государств — членов Интерпола незамедлительного ареста разыскиваемого лица с целью последующей экстрадиции (если её разрешит суд).

В Германии Фёдора подозревают сразу по нескольким статьям: организация преступных и террористических сообществ, компьютерный саботаж, нарушение тайны переписки и вымогательство. Фёдора подозревают в связи с хакерской группировкой Trickbot, также известной под названием Wizard Spider. На её счету десятки взломов и вымогательств. Как писали СМИ, Trickbot создала один из самых опасных банковских вирусов — благодаря взломам только в Германии членам Trickbot удалось заработать более 8 млн евро.

❗ Подписывайтесь, это Baza

❗️🕵️В России растет число кибератак на СМИ

Как сообщает "Коммерсант", по итогам первого полугодия в России возросло количество кибератак на средства массовой информации— более чем на 80%. В Госдуме предлагают усилить защиту телевещательных компаний и к 2030 году перевести их на российский софт и средства защиты.

СМИ законодательно не относятся к критической информационной инфраструктуре, а в сегменте телевещания применяют иностранные средства кодировки сигнала.

👆СМИ становятся объектом атаки как для хактивистов (политически мотивированных хакеров), так и для APT-группировок, то есть проводящих сложные целевые атаки. Это в том числе связано с общей геополитической обстановкой.

«Основными методами атак стали эксплуатация уязвимостей, социальная инженерия и использование вредоносного ПО»,

— комментирует руководитель исследовательской группы Positive Technologies Ирина Зиновкина.

✋ @Russian_OSINT

👨‍❤️‍👨 В РФ создают сервис знакомств с ◀️ проверкой кредитов и алиментов при поиске партнера

Группа российских разработчиков создает принципиально новый тип приложения для знакомств под названием «Спутник».

👀В числе его главных особенностей заявлены слепой поиск партнера, анонимное анкетирование, а также проверка потенциального партнера на наличие у него ❗️🤖налоговых задолженностей, алиментов и непогашенных кредитов, об этом пишут "Известия".

Далее необходимо пройти первичное анонимное анкетирование, затем — расширенное, на этом этапе его попросят рассказать о своей семье, а также предложат пройти видеосозвон с администрацией платформы и пообщаться на такие темы, как здоровье и воспитание.

"Мы уделяем большое внимание детальной обработке персональных данных: приложение будет синхронизироваться с широким списком открытых баз данных, а это значит, что можно будет легально проверить у потенциального партнёра отсутствие налоговых задолженностей, алиментов и многое другое"

— рассказал лидер проекта Павел Китов.

👇Дельный скептический комментарий с замечаниями от генерального директора Telecom Daily Денисом Кусковым.

Такой сервис неизбежно рискует превратиться в средство для 🥷 пробивки информации, что, в свою очередь, приведет к махинациям и поискам состоятельных участников, которых можно ввести в заблуждение. Кроме того, давайте не забывать о принятом в России федеральном законе о персональных данных. Он запрещает разглашать личную информацию в публичном пространстве, а приложение для знакомств, которое использует данные о кредитах и счетах, как раз выступает посредником. Тем самым «Спутник» использует информацию, не предназначенную для третьих лиц.

- считает эксперт.

🤨Спрашивают личные вопросы о семье, заставляют делать видеозвонок для общения на тему здоровья и воспитания, проверяют на алименты, непогашенные кредиты и налоговые задолженности...хорошо, что пока не вопрошают где 🔑ключи от сейфа лежат.

✋ @Russian_OSINT

🧊 Arkenfox: Firefox privacy, telemetry removal and anti-tracking user.js GUI view

🛡 User.js для тонкой настройки + hardening браузера:
https://arkenfox.github.io/gui/

✋ @Russian_OSINT

🎃 Мошенники научились продавать жилье россиян через «Госуслуги»

Как сообщает Газета.ру, ссылаясь на юриста в сфере недвижимости Ирину Нигматуллину, мошенники могут провести сделку по продаже квартиры через «Госуслуги», завладев электронной цифровой подписью (ЭЦП) жертвы.

С начала 2022 года любые сделки с недвижимостью в России можно проводить дистанционно в личном кабинете «Госуслуг», с помощью электронной цифровой подписи и без посещения нотариуса. И мошенники уже научились обманывать владельцев недвижимости.

- комментирует юрист.

🧠 Классическим способом завладения ЭЦП со слов юриста является социальная инженерия (СИ). Для махинации с недвижимостью мошенники должны получить доступ не только к цифровой подписи, но и получить доступ к документам настоящего владельца подписи — паспорту, СНИЛС, ИНН. Нигматуллина утверждает, что сканы этих документов зачастую можно найти в базах данных, которые продаются в интернете.

С тех пор защита на «Госуслугах» была усилена двухфазной верификацией. Но возможности добыть данные владельца при помощи той же социальной инженерии у мошенников все еще есть, особенно если мошенником выступает лицо, которому вы доверяете.

✅ Наверное имеется ввиду двухфакторная аутентификация.

😅 Извечный вопрос "Что делать?"

Юрист советует владельцам жилья подать в Росреестр 💻заявление о запрете на действия с их недвижимостью без личного присутствия собственника.

1️⃣ Заходим на "Госуслуги"
2️⃣ Открываем раздел «Недвижимость»
3️⃣ Выбрать пункт «Запрет на действия с недвижимостью без личного участия»

✅ Рекомендуется не сообщать личные данные, пароли, коды из SMS незнакомым людям, не переходить по ссылкам от неизвестных отправителей.
✅Проверять свой аккаунт на «Госуслугах» на предмет активностей и подозрительных действий.

✋ @Russian_OSINT

⚡️Интересная новость.

Поступают предложения в Госдуму📱♋️ограничить максимальное количество номеров для одного абонента - иностранцам и гражданам РФ.

✋ @Russian_OSINT

👨‍💻 Недвижимость на Госуслугах надёжно защищена

↔️ Минцифры: новость о том, что мошенники могут завладеть чужой квартирой на Госуслугах, — фейк. На портале нет функционала, позволяющего купить или продать недвижимость. Можно только подать заявление в Росреестр на регистрацию права собственности. Заявление подписывается в приложении «Госключ». Решение о регистрации недвижимости принимает Росреестр после тщательной проверки оснований.

https://t.iss.one/mintsifry/2306

✋ @Russian_OSINT

🔍 Mysk после истории с 📲 Signal решили взяться за 🍏Apple.

К ним обратились 🇺🇸👮правоохранительные органы США c просьбой разъяснить некоторые моменты, которые связаны с передачей данных корпорации в рамках одного из судебных дел.

Как мы выяснили, отключить передачу данных в компанию Apple об использовании App Store невозможно. Поскольку каждый пользователь iPhone или iPad должен использовать App Store для установки приложений, Apple сохраняет идентифицируемые данные о каждом пользователе.

📲 Давнее видео - The App Store on your iPhone is watching your every move.
https://youtu.be/8JxvH80Rrcw

🤷‍♂️ Ничего удивительного.

✋ @Russian_OSINT

🇮🇱🥷📱Cellebrite столкнулась с проблемами взлома современных iPhone

404 Media пишет, что израильская компания Cellebrite, специализирующаяся на разработке криминалистических решений, не смогла взломать подавляющую часть современных iPhone по состоянию на апрель 2024 года. Компания не способна в контексте форензики обойти защиту устройств с версией iOS 17.4 и выше.

✅ Cellebrite подтвердила подлинность документов, которые получила 404 Media.

📄 Cellebrite iOS Support Matrix
📄 Cellebrite Android Support Matrix

🍏 В документах утверждается, что iPhone XR и iPhone 11 с версиями iOS 17.1-3.1 уязвимы к брутфорсу с помощью Supersonic BF. iPhone 12 помечены статусом "Ожидается", что указывает на отсутствие у Cellebrite возможностей разблокировки. Значительная часть современных iPhone с последними версиями iOS остаётся в безопасности.

📱 Cellebrite не могут разблокировать некоторые модели 🌐 Google Pixel, а также ряд других устройств, работающих на последних версиях Android. Например, брутфорсом не получится взломать выключенные Google Pixel 6, 7 или 8.

✋ @Russian_OSINT

🙅‍♂️СEO компании Crowdstrike уверяет, что все будет 👍хорошо. Как шутят пользователи, 💻 Crashstrike team мобилизована для решения проблемы.

💬 Эпичный комментарий на Reddit:

"Да кому нужны 🇷🇺 русские хакеры, когда поставщик технологий кибербезопасности ❗️😷 уничтожает сотни тысяч машин по всему миру эффективнее, чем кто либо. Никто кроме CrowdStrike не способен так эффективно и прицельно поразить компьютеры - быстро и эффективно, выводя из строя целые предприятия"

🔽 Акции CrowdStrike обвалились на фоне новостей. По разным оценкам, глобальный сбой по вине "одной из лучших" компаний в области кибербезопасности стоил около $10 млрд ущерба. Вероятно падение продолжится. Репутационные издержки лучше даже не комментировать...тысячи 🍿мемов в сети говорят сами за себя.

📄 Автор репорта "62 minutes could bring your business down" как в🚰 воду глядел.

✋ @Russian_OSINT