Хактивизм закончился?
Специалисты IBM X-Force опубликовали исследование, посвященное краху хактивистского движения, произошедшему в последние годы. Исследователи пишут, что хактивизм вряд ли окончательно «мертв», однако пока определенно находится в упадке. Изменения порождены двумя основными факторами: «смертью» Anonymous, а также пристальным вниманием со стороны правоохранительных органов.
Уровень активности хактивистов снизился на 95% по сравнению с 2015 годом. В 2015 году было зафиксировано 35 подобных инцидентов, но уже в 2017 году обнаружили всего 5, в 2018 году 2, а в первые месяцы текущего года и вовсе ни одного.
Хакерский коллектив Anonymous ранее был ответственен примерно за 45% всех атак хактивистов, то есть держался с огромным отрывом от ближайших конкурентов в лице групп Lizard Squad и DownSec.
Без лидера и единой идеологии в стане Anonymous воцарился настоящий хаос, а движение оказалось расколото на множество мелких подгрупп, чьи атаки были порой неэффективны, причиняли вред невинным людям и вызывали только презрение и насмешки. Также с 2011 года в США, Великобритании и Турции арестовали по меньшей мере 62 хактивиста (и это только те аресты, о которых известно широкой общественности).
Специалисты IBM X-Force опубликовали исследование, посвященное краху хактивистского движения, произошедшему в последние годы. Исследователи пишут, что хактивизм вряд ли окончательно «мертв», однако пока определенно находится в упадке. Изменения порождены двумя основными факторами: «смертью» Anonymous, а также пристальным вниманием со стороны правоохранительных органов.
Уровень активности хактивистов снизился на 95% по сравнению с 2015 годом. В 2015 году было зафиксировано 35 подобных инцидентов, но уже в 2017 году обнаружили всего 5, в 2018 году 2, а в первые месяцы текущего года и вовсе ни одного.
Хакерский коллектив Anonymous ранее был ответственен примерно за 45% всех атак хактивистов, то есть держался с огромным отрывом от ближайших конкурентов в лице групп Lizard Squad и DownSec.
Без лидера и единой идеологии в стане Anonymous воцарился настоящий хаос, а движение оказалось расколото на множество мелких подгрупп, чьи атаки были порой неэффективны, причиняли вред невинным людям и вызывали только презрение и насмешки. Также с 2011 года в США, Великобритании и Турции арестовали по меньшей мере 62 хактивиста (и это только те аресты, о которых известно широкой общественности).
1/5 всего трафика генерируют боты
Согласно статистике, собранной компанией Distil Networks, боты генерируют пятую часть всего сетевого трафика, а когда дело доходит до сайтов финансовых сервисов, боты и вовсе ответственны за 50% обращений.
Также от ботов страдают образовательные ресурсы и сайты по продаже билетов — 40% обращений к ним тоже генерируют боты. На третьем месте находятся правительственные ресурсы — боты создают 30% их трафика.
Чаще всего боты используют в качестве user agent браузер Google Chrome, реже — Safari и Opera.
Исследователи отмечают, что количество ботнетов в целом снижается, однако их тактики становятся более изощренными. К примеру, 3/4 ботов способны использовать анонимные прокси, переключаться между IP-адресами и имитировать поведение человека.
Согласно статистике, собранной компанией Distil Networks, боты генерируют пятую часть всего сетевого трафика, а когда дело доходит до сайтов финансовых сервисов, боты и вовсе ответственны за 50% обращений.
Также от ботов страдают образовательные ресурсы и сайты по продаже билетов — 40% обращений к ним тоже генерируют боты. На третьем месте находятся правительственные ресурсы — боты создают 30% их трафика.
Чаще всего боты используют в качестве user agent браузер Google Chrome, реже — Safari и Opera.
Исследователи отмечают, что количество ботнетов в целом снижается, однако их тактики становятся более изощренными. К примеру, 3/4 ботов способны использовать анонимные прокси, переключаться между IP-адресами и имитировать поведение человека.
Необычная MiTM-атака позволила мошенникам похитить $1 млн
Как сообщают специалисты компании Check Point Technologies, злоумышленники выдавали себя за сотрудников реально существующего израильского стартапа, желающего привлечь в качестве инвесторов китайских венчурных капиталистов. С электронного адреса, очень похожего на адрес настоящего стартапа, мошенники вели переговоры с менеджером по работе с клиентами китайской инвестиционной компании. Только тогда, когда $1 млн был переведен злоумышленникам и настоящий стартап обнаружил, что деньги он не получил, инвестиционная компания осознала произошедшее.
В отличие от классической BEC-атаки, когда злоумышленники получают доступ к электронной почте высшего руководства компании и, прежде чем похитить средства, осуществляют мониторинг входящих и исходящих писем, в этом случае мошенники зарегистрировали два поддельных домена. Один домен якобы принадлежал стартапу, а второй – венчурной компании. Единственное отличие от настоящих организаций – дополнительная буква «s» в названии каждой из них.
Каждое письмо от обеих сторон переговоров на самом деле отправлялось не настоящей организации, а на поддельный домен. Злоумышленники читали письма, решали, нужно ли их отредактировать, а затем отправляли соответствующему адресату. Таким образом они осуществляли атаку «человек посередине» без необходимости взламывать электронную почту ни одной из сторон переговоров. Всего было отправлено 18 писем китайской компании и 14 – израильскому стартапу.
Как сообщают специалисты компании Check Point Technologies, злоумышленники выдавали себя за сотрудников реально существующего израильского стартапа, желающего привлечь в качестве инвесторов китайских венчурных капиталистов. С электронного адреса, очень похожего на адрес настоящего стартапа, мошенники вели переговоры с менеджером по работе с клиентами китайской инвестиционной компании. Только тогда, когда $1 млн был переведен злоумышленникам и настоящий стартап обнаружил, что деньги он не получил, инвестиционная компания осознала произошедшее.
В отличие от классической BEC-атаки, когда злоумышленники получают доступ к электронной почте высшего руководства компании и, прежде чем похитить средства, осуществляют мониторинг входящих и исходящих писем, в этом случае мошенники зарегистрировали два поддельных домена. Один домен якобы принадлежал стартапу, а второй – венчурной компании. Единственное отличие от настоящих организаций – дополнительная буква «s» в названии каждой из них.
Каждое письмо от обеих сторон переговоров на самом деле отправлялось не настоящей организации, а на поддельный домен. Злоумышленники читали письма, решали, нужно ли их отредактировать, а затем отправляли соответствующему адресату. Таким образом они осуществляли атаку «человек посередине» без необходимости взламывать электронную почту ни одной из сторон переговоров. Всего было отправлено 18 писем китайской компании и 14 – израильскому стартапу.
Fleeceware: пробный период и платная подписка
В конце сентября ИБ-исследователи обнаружили в Google Play набор калькуляторов, сканеров QR-кодов, улучшателей фотографий и других программ с простейшими функциями, которые разработчики предлагали по подписке по явно завышенной цене — до 200 € в месяц. В общей сложности эти приложения скачали десятки миллионов человек.
Пользователям обещали три дня пробного периода. Убедившись, что ничего особенного подписка на такие приложения не дает, многие их удалили. Но несмотря на это, с пользователей списывали деньги на регулярной основе.
Как же так получилось? Во-первых, жертвы предоставили приложениям платежные реквизиты при первом запуске, иначе те отказывались работать. В результате создатели жадных программ получили возможность списывать средства без согласия пользователя.
Во-вторых, удаление приложения с устройства не означает отказ от подписки. В этом есть смысл: так вы не потеряете, например, свои плейлисты в стриминговой программе, если удалите ее по ошибке, вернете устройство к заводскому состоянию или решите воспользоваться приложением на новом телефоне. Однако многие про этот нюанс просто не знают. И даже те, кто в курсе, что подписки нужно отменять, иногда забывают это сделать, чем и пользуются создатели fleeceware.
В конце сентября ИБ-исследователи обнаружили в Google Play набор калькуляторов, сканеров QR-кодов, улучшателей фотографий и других программ с простейшими функциями, которые разработчики предлагали по подписке по явно завышенной цене — до 200 € в месяц. В общей сложности эти приложения скачали десятки миллионов человек.
Пользователям обещали три дня пробного периода. Убедившись, что ничего особенного подписка на такие приложения не дает, многие их удалили. Но несмотря на это, с пользователей списывали деньги на регулярной основе.
Как же так получилось? Во-первых, жертвы предоставили приложениям платежные реквизиты при первом запуске, иначе те отказывались работать. В результате создатели жадных программ получили возможность списывать средства без согласия пользователя.
Во-вторых, удаление приложения с устройства не означает отказ от подписки. В этом есть смысл: так вы не потеряете, например, свои плейлисты в стриминговой программе, если удалите ее по ошибке, вернете устройство к заводскому состоянию или решите воспользоваться приложением на новом телефоне. Однако многие про этот нюанс просто не знают. И даже те, кто в курсе, что подписки нужно отменять, иногда забывают это сделать, чем и пользуются создатели fleeceware.
Самый копируемый кусок Java-кода на StackOverflow содержит ошибку
Как оказалось, самый цитируемый кусок Java-кода на StackOverflow содержал ошибку, которую никто не замечал на протяжении девяти лет. Теперь баг обнаружил сам автор сниппета, Андреас Лундблад (Andreas Lundblad), Java-разработчик в Palantir и один из наиболее влиятельных членов сообщества StackOverflow.
Еще в научной статье 2018 года сниппет Лундблада был признан самым копируемым Java-кодом со StackOverflow, который использовался во множестве опенсорсных проектов. Так, аналитики подсчитали, что код был скопирован и внедрен более чем в 6000 Java-проектов на GitHub. Исходно этот сниппет был опубликован в качестве ответа на вопрос в сентябре 2010 года. Идея состояла в преобразовании 123 456 789 байт в удобочитаемый формат, например, 123,5 Мб.
К счастью, баг оказался достаточно тривиальным и в итоге мог привести лишь к возникновению небольших неточностей в оценках размера файла.
Как оказалось, самый цитируемый кусок Java-кода на StackOverflow содержал ошибку, которую никто не замечал на протяжении девяти лет. Теперь баг обнаружил сам автор сниппета, Андреас Лундблад (Andreas Lundblad), Java-разработчик в Palantir и один из наиболее влиятельных членов сообщества StackOverflow.
Еще в научной статье 2018 года сниппет Лундблада был признан самым копируемым Java-кодом со StackOverflow, который использовался во множестве опенсорсных проектов. Так, аналитики подсчитали, что код был скопирован и внедрен более чем в 6000 Java-проектов на GitHub. Исходно этот сниппет был опубликован в качестве ответа на вопрос в сентябре 2010 года. Идея состояла в преобразовании 123 456 789 байт в удобочитаемый формат, например, 123,5 Мб.
К счастью, баг оказался достаточно тривиальным и в итоге мог привести лишь к возникновению небольших неточностей в оценках размера файла.
Бывший подрядчик Siemens получил полгода тюрьмы за размещение в коде «логической бомбы»
Летом текущего года достоянием общественности стал весьма интересный случай мошенничества. Судили бывшего подрядчика компании Siemens, 62-летнего Дэвида Тинли, который внедрял свои в электронные таблицы, создаваемые для компании, так называемые «логические бомбы».
Тинли обслуживал офисы Siemens в Монровилле, штат Пенсильвания, на протяжении почти десяти лет. В числе прочего он занимался созданием электронных таблиц, с помощью которых компания управляла заказами на оборудование. В состав этих таблиц входили специальные пользовательские скрипты, обновлявшие содержимое файлов согласно текущим заказам, хранящихся в других, удаленных документах.
Примерно в 2014 году электронные таблицы начали «сбоить» с завидной периодичностью. В таких случаях представители Siemens были вынуждены обращаться к своему подрядчику, чтобы тот устранил проблему (это делалось за отдельную плату). Как выяснилось в мае 2016 года, эти сбои не были случайностью. Тинли внедрил в код так называемые «логические бомбы», которые сработали после определенной даты и намеренно «ломали» файлы.
Мошенническая схема была раскрыта, когда во время очередного такого «сбоя» Тинли не оказалось в городе, и ему пришлось предоставить пароль администратора сотрудникам Siemens, чтобы они могли самостоятельно устранить ошибки в скриптах и выполнить срочный заказ.
Летом текущего года достоянием общественности стал весьма интересный случай мошенничества. Судили бывшего подрядчика компании Siemens, 62-летнего Дэвида Тинли, который внедрял свои в электронные таблицы, создаваемые для компании, так называемые «логические бомбы».
Тинли обслуживал офисы Siemens в Монровилле, штат Пенсильвания, на протяжении почти десяти лет. В числе прочего он занимался созданием электронных таблиц, с помощью которых компания управляла заказами на оборудование. В состав этих таблиц входили специальные пользовательские скрипты, обновлявшие содержимое файлов согласно текущим заказам, хранящихся в других, удаленных документах.
Примерно в 2014 году электронные таблицы начали «сбоить» с завидной периодичностью. В таких случаях представители Siemens были вынуждены обращаться к своему подрядчику, чтобы тот устранил проблему (это делалось за отдельную плату). Как выяснилось в мае 2016 года, эти сбои не были случайностью. Тинли внедрил в код так называемые «логические бомбы», которые сработали после определенной даты и намеренно «ломали» файлы.
Мошенническая схема была раскрыта, когда во время очередного такого «сбоя» Тинли не оказалось в городе, и ему пришлось предоставить пароль администратора сотрудникам Siemens, чтобы они могли самостоятельно устранить ошибки в скриптах и выполнить срочный заказ.
Борясь с преступниками, китайские фермеры вывели из строя навигаторы самолетов
Попытка китайских фермеров бороться с дронами, заражающими свиней африканской чумой, вывела из строя навигационные системы некоторых самолетов. Как сообщает The South China Morning Post, в прошлом месяце в целях борьбы с дронами на одной из ферм в северо-восточном регионе Китая было установлено неавторизованное устройство для заглушки GPS-сигнала.
С помощью дронов преступные группировки сбрасывают на территорию ферм инфицированные вирусом африканской чумы объекты для заражения домашнего скота, и устройство должно было остановить преступников. Заражая свиней вирусом, преступники вынуждали фермеров по дешевке продавать им зараженное мясо, которое затем продавалось по обычной цене на рынке.
Об установке на ферме неавторизованного устройства стало известно после того, как несколько самолетов сообщили о потере GPS-сигнала при полете над округом Чжаочжоу в провинции Хэйлунцзян. В некоторых случаях вышла из строя система АЗН-В, позволяющая определять местоположение самолета.
Попытка китайских фермеров бороться с дронами, заражающими свиней африканской чумой, вывела из строя навигационные системы некоторых самолетов. Как сообщает The South China Morning Post, в прошлом месяце в целях борьбы с дронами на одной из ферм в северо-восточном регионе Китая было установлено неавторизованное устройство для заглушки GPS-сигнала.
С помощью дронов преступные группировки сбрасывают на территорию ферм инфицированные вирусом африканской чумы объекты для заражения домашнего скота, и устройство должно было остановить преступников. Заражая свиней вирусом, преступники вынуждали фермеров по дешевке продавать им зараженное мясо, которое затем продавалось по обычной цене на рынке.
Об установке на ферме неавторизованного устройства стало известно после того, как несколько самолетов сообщили о потере GPS-сигнала при полете над округом Чжаочжоу в провинции Хэйлунцзян. В некоторых случаях вышла из строя система АЗН-В, позволяющая определять местоположение самолета.
Этот канал ждут большие перемены!
Мы давно заметили, что этот канал не вызывает у вас особого интереса, поэтому мы решили сделать глобальное обновление.
Теперь этот канал будет иметь название Эксплойт | Live, и как вы уже наверное поняли, будет продолжением нашего основного канала «Эксплойт».
Что теперь тут будет?
На «Эксплойте» мы вынуждены ограничивать себя в формате публикаций и их количестве. На этом канале - никаких ограничений.
Здесь вы будете получать оперативные новости, интересные ссылки, видео и фото, а также полноценную ленту публикаций с exploit.iss.onedia.
Включайте уведомления, впереди много интересного!
P.S. Также подпишитесь на наш Twitter twitter.com/expl0itex
Мы давно заметили, что этот канал не вызывает у вас особого интереса, поэтому мы решили сделать глобальное обновление.
Теперь этот канал будет иметь название Эксплойт | Live, и как вы уже наверное поняли, будет продолжением нашего основного канала «Эксплойт».
Что теперь тут будет?
На «Эксплойте» мы вынуждены ограничивать себя в формате публикаций и их количестве. На этом канале - никаких ограничений.
Здесь вы будете получать оперативные новости, интересные ссылки, видео и фото, а также полноценную ленту публикаций с exploit.iss.onedia.
Включайте уведомления, впереди много интересного!
P.S. Также подпишитесь на наш Twitter twitter.com/expl0itex
Media is too big
VIEW IN TELEGRAM
А пока мы готовим для вас контент, посмотрите как хакеры проникают на закрытый объект в США.
В Telegram появиться демонстрация экрана
Один из разработчиков Telegram написал в чате бета-тестеров, что в этом году в мессенджере появится возможность транслировать демонстрацию экрана во время видеозвонка.
Один из разработчиков Telegram написал в чате бета-тестеров, что в этом году в мессенджере появится возможность транслировать демонстрацию экрана во время видеозвонка.
Как установить/обновить Fortnite на iOS после бана в App Store
Если у вас уже есть установленный Fortnite или вы когда-либо его устанавливали, вы можете использовать описанный в этой статье трюк, чтобы обновить его.
https://exploit.iss.onedia/fortnite-update/
Если у вас уже есть установленный Fortnite или вы когда-либо его устанавливали, вы можете использовать описанный в этой статье трюк, чтобы обновить его.
https://exploit.iss.onedia/fortnite-update/
Трамп может помиловать Сноудена
Президент США Дональд Трамп заявил, что подумает над помилованием бывшего сотрудника АНБ Эдварда Сноудена, который сейчас находится в России.
«Я начну изучать этот вопрос», - заявил Трамп, добавив, что не очень хорошо знаком с ситуацией Сноудена, но собирается «внимательно ее изучить».
Президент США Дональд Трамп заявил, что подумает над помилованием бывшего сотрудника АНБ Эдварда Сноудена, который сейчас находится в России.
«Я начну изучать этот вопрос», - заявил Трамп, добавив, что не очень хорошо знаком с ситуацией Сноудена, но собирается «внимательно ее изучить».
NY Times
Trump Says He’ll Look Into a Pardon for Edward Snowden (Published 2020)
The remarks seemed to be a shift for President Trump, who repeatedly called Mr. Snowden a “traitor” and “spy who should be executed” in the years before his election.
Новую версию браузера Edge для Windows 10 нельзя удалить из системы
https://support.microsoft.com/en-us/help/4576988/can-t-uninstall-microsoft-edge
https://support.microsoft.com/en-us/help/4576988/can-t-uninstall-microsoft-edge
ЗаТелеком 🌐
Так. Примерно 15 минут назад в Беларуси ОПЯТЬ отключили интернет
UPD: Уже включили.
Forwarded from SecAtor
Мир сошел с ума - Моссад рекрутит инфосек специалистов через LinkedIn.
Ждем сообщений в Одноклассниках от ФСБ - "Эй, парень.. Тс-с-с... Ты знаешь что такое APT? А̶ ̶р̶а̶с̶с̶к̶а̶ж̶е̶ш̶ь̶? А не хочешь попробовать немного контрразведки?"
Ждем сообщений в Одноклассниках от ФСБ - "Эй, парень.. Тс-с-с... Ты знаешь что такое APT? А̶ ̶р̶а̶с̶с̶к̶а̶ж̶е̶ш̶ь̶? А не хочешь попробовать немного контрразведки?"
Twitter
האקר סטנדרטי
I’m getting a lot of attention from recruiters these days, but this one caught my eyes and not for the first reason comes to mind. Mossad recruiting via Linkedin...😳 I’m Israeli... shouldn’t you have all my details up to underwear size?
Adobe обещает выпустить систему маркировки отфотошопленных изображений уже в этом году
https://habr.com/ru/news/t/515500/
https://habr.com/ru/news/t/515500/
За 7 лет Telegram вырос до 400 миллионов пользователей и создал огромное количество функций, которые являются уникальными, по сравнению с другими мессенджерами. Предлагаем ознакомится с краткой историей Telegram, со всеми значимыми обновлениями и даже мемами.
https://telegram.org/evolution
#Telegram
https://telegram.org/evolution
#Telegram
Фишинг от имени Федеральной налоговой службы РФ. Group-ib зафиксировали вредоносную кампанию от имени ФНС: в поддельных письмах под видом вызова в налоговую злоумышленники распространяют ПО для удаленного управления ПК.
https://www.securitylab.ru/news/511243.php
https://www.securitylab.ru/news/511243.php
Mozilla почти полностью зависит от финансирования Google
Недавно Mozilla подписала договор с Google, в рамках которого Google останется поисковой системой по умолчанию для Firefox, за что Mozilla будет получать 400-450 млн долларов каждый год — до 2023-го включительно.
В 2018 году Mozilla получила от Google 430 млн долларов при общей выручке за год в 451 млн. Получается, что основная доля выручки всей компании — это деньги от Google.
Недавно Mozilla подписала договор с Google, в рамках которого Google останется поисковой системой по умолчанию для Firefox, за что Mozilla будет получать 400-450 млн долларов каждый год — до 2023-го включительно.
В 2018 году Mozilla получила от Google 430 млн долларов при общей выручке за год в 451 млн. Получается, что основная доля выручки всей компании — это деньги от Google.
Forwarded from [netstalkers]
Одна букмекерская контора, имя которой мы называть не будем начала принимать ставки на уход Лукашенко до 1го сентября. Судя по коэффицентам большинство считает, что не уйдет.