hack_less

Роскомнадзор готовит учения по изоляции: в России протестируют отключение от мирового интернета — Банк России проинформировал банки, что в декабре 2024 года Роскомнадзор планирует провести учения по обеспечению устойчивости, безопасности и целостности функционирования информационно-телекоммуникационной сети «Интернет» на территории РФ В рамках учений будет отрабатываться сценарий по отключению доступа к зарубежному сегменту сети «Интернет» на территории отдельных регионов Скриншот письма под названием «О предоставлении списков IP-адресов для доступа к зарубежному сегменту сети «Интернет» был опубликован журналистом Дмитрием Колезевым в его Telegram-канале со ссылкой на источник Ссылка на чтиво #News #РКН #Internet ‍ Этичный хакер

Криптопрачечная на $400 млн: создателя крупнейшего биткоин-миксера в даркнете настигло правосудие Американский суд вынес приговор создателю крупнейшего в даркнете сервиса по отмыванию биткоинов 36-летний Роман Стерлингов, имеющий российское и шведское гражданство, проведет за решеткой 12 лет и шесть месяцев — На протяжении десяти лет, с 2011 по 2021 год, Стерлингов управлял платформой Bitcoin Fog — самым долго существовавшим криптовалютным "миксером" в даркнете За время работы через сервис прошло более 1,2 миллиона биткоинов, что на момент проведения операций оценивалось примерно в 400 миллионов Ссылка на чтиво #News #DarkNet #Bitcoin ‍ Этичный хакер

В сеть утекла база данных 1win. На днях на форуме Exploit появился тред, куда новоиспеченный юзер залил несколько ссылок на интересные архивы: — Таблица с данными пользователей на 95млн строк — Таблица с данными партнеров 500к строк — Таблица депозитов 450млн строк — Таблица выводов на 80млн строк Среди слитой информации есть реальные имена, телефонные номера, балансы игроков и партнеров, телеграм-аккаунты и многое другое. На владельца 1win даже сделали деанон . Данные приближенных сотрудников также слили, вплоть до мобильных номеров. P.S 450млн депозитов и 80млн выводов… ‍ Этичный Хакер

«Ночная операция» Роскомнадзора: что случилось с российским интернетом Этой ночью Роскомнадзор заблокировал значительную часть интернета — ведомство ограничило доступ ко всем сайтам, использующим технологию шифрования Encrypted Client Hello ECH Около месяца назад крупнейший облачный провайдер Cloudflare активировал для своих клиентов поддержку ECH — функции, которая скрывает доменное имя сайта при подключении, позволяя обходить блокировки и предоставляя доступ к ранее заблокированным в России ресурсам Однако Роскомнадзор, вероятно, отреагировал на эти изменения, начав масштабные блокировки ресурсов с поддержкой ECH — Отмечается, что блокировка затронула тысячи ресурсов, и количество жалоб от пользователей продолжает расти, поскольку Cloudflare является одним из самых популярных хостов в мире При подключении через VPN сайты работают в обычном режиме Ссылка на чтиво #РКН #ECH #News #CloudFlare #TLS #VPN ‍ Этичный хакер

Android-троян FakeCall не дает жертвам позвонить в банк и переводит звонки на злоумышленников Специалисты Zimperium обнаружили обновленную версию малвари FakeCall она же FakeCalls – вредонос перехватывает исходящие звонки пользователя в банк и перенаправляет их на номер злоумышленников, тем самым мешая жертве связаться с поддержкой — Поддельный интерфейс имитирует настоящий интерфейс для звонков в Android, отображает настоящую контактную информацию и имена, и выводит мошенничество на такой уровень, что жертва вряд ли что-то заметит В результате, когда пользователь пытается позвонить в финансовое учреждение, троян незаметно перехватывает звонок и перенаправляет его на номер злоумышленников FakeCall способен выполнять несколько команд: — запуск прямой трансляции экрана устройства; — сделать скриншот; — разблокировать устройство, если оно заблокировано, и временно отключить автоблокировку; — использовать Accessibility Service для имитации нажатия кнопки «Домой»; — удалить конкретные изображения; — получить доступ, сжать и загрузить изображение и миниатюру из хранилища в частности, из папки DCIM Ссылка на чтиво #News #Android #FakeCall #Trojan #Phishing ‍ Этичный хакер

Майнинг по закону: с 1 ноября криптовалюта выходит из тени Владимир Путин подписал закон, регулирующий оборот цифровой валюты. Документ размещен на официальном порталеправовой информации Новый закон передает ведение реестра майнеров под контроль Федеральной налоговой службы ФНС , ранее эта обязанность возлагалась на Минцифры Майнеры, соблюдающие установленные лимиты по потреблению электроэнергии, смогут добывать цифровую валюту без включения в реестр ФНС — Однако лица, зарабатывающие на криптовалюте, обязаны будут отчитываться перед ФНС о доходах в цифровой валюте и предоставлять данные об адресах-идентификаторах, используемых для операций ФНС будет передавать собранные сведения в Росфинмониторинг и Центробанк Ссылка на чтиво #News #Mining #Cryptocurrency ‍ Этичный хакер

11 российских разработчиков Linux лишились статуса мейнтейнеров Мейнтейнер – это специалист или группа специалистов по сопровождению или пакетированию свободного программного обеспечения и программного обеспечения, использующего практики, применяемые в свободном ПО — Greg Kroah-Hartman, курирующий поддержку стабильной ветки ядра Linux, внёс значительное изменение в список мэйнтейнеров подсистем Linux, в результате которого были удалены 11 разработчиков А также Линус Торвальдс прокомментировал ситуацию с исключением российских разработчиков из списка мейнтейнеров Linux «Окей, кучка российских троллей и всех прочих. Совершенно ясно, почему было сделано изменение, оно не будет отменено, и использование нескольких случайных анонимных аккаунтов для попытки "протащить" его через русские фабрики троллей не изменит ничего. И в качестве информации для действительно невиновных сочувствующих, которые не являются аккаунтами фабрики троллей, — эти "различные требования комплаенса" относятся не только к США», — уточнил Торвальдс Официальная причина удаления была обозначена как «выполнение различных требований комплаенса» various compliance requirements Ссылка на чтиво #News #Linux #Maintiners ‍ Этичный хакер

Один пост — тысячи долларов: взлом SEC и взлет биткойна Полиция Афин, штат Алабама, задержала 25-летнего Эрика Каунсила за взлом официального аккаунта Комиссии по ценным бумагам США SEC в соцсети X , ранее известной как Twitter Каунсил вместе с сообщниками взломал аккаунт SEC и разместил фальшивое сообщение. В публикации от имени главы комиссии говорилось, что регулятор разрешил торговать биржевыми фондами ETF на биткоин на всех официальных биржах США. После появления сообщения курс биткоина мгновенно поднялся на 1000 долларов — Хакеры воспользовались подменой SIM-карты для взлома Каунсил напечатал поддельное удостоверение личности на специальном принтере, пришел в салон сотовой связи и получил новую SIM-карту с номером телефона жертвы С помощью телефона и подмененной SIM-карты злоумышленник получил коды доступа к аккаунту SEC в X и поделился ими с сообщниками Ссылка на чтиво #SEC #BTC #SIM #ETF ‍ Этичный хакер

Последствия самых крупных хакерских атак и новое решение для защиты от взломов С киберпреступниками продолжают бороться белые хакеры. Они разработали новый инструмент оценки защищенности – “Кибериспытание”. По своей природе “Кибериспытание” – это универсальный стандарт, который позволяет компании и ее руководству объективно оценивать уровень защищенности и своевременно устранять риски. Он безопасен для бизнеса и развивается сам по себе за счет экспертного совета, в который привлекают всех заинтересованных профессионалов. 11 октября – совсем недавно – хакеры взломали сайт Internet Archive и похитили данные 31 миллиона пользователей. Это только один пример из множества атак последних лет. Все ведь еще помнят, как почти день не открывались интернет-ресурсы одного телерадиовещателя? Подобные ситуации опасны не только для пользователей, но и для бизнеса. Ведь именно топ-менеджеры отвечают за стабильное развитие компании, а остановка работы может повлечь за собой многомиллионные убытки. Автор статьи рассказал, как “Кибериспытание” помогает бизнесу не только усилить защищенность своих ресурсов, но и повысить эффективность инвестиций в кибербезопасность. Ссылка на чтиво

РКН готовит почву для легального замедления и отслеживания сети — Роскомнадзор подготовил проект приказа, который позволит ему по запросу генерального прокурора или его заместителей «управлять сетями связи» с использованием технических средств противостояния угрозам ТСПУ или путем «передачи обязательных к выполнению указаний» «В широком смысле «обязательные к выполнению указания» операторам связи — это установка СОРМ системы технических средств для обеспечения функций оперативно-разыскных мероприятий и ТСПУ и блокировка сайтов по реестру» — поясняет президент Ассоциации операторов связи «Макател» Алексей Амелькин Поскольку все «замедления» и принуждения — это не блокировки, а некое «управление сетями связи», то это значит, что РКН сможет замедлять и блокировать все, что ему заблагорассудится Эксперты полагают, что изменения, связанные с ТСПУ, запоздали по меньшей мере на три года, к осени 2024 года принципы работы ТСПУ и их уязвимости уже достаточно изучены киберактивистами, что делает технологию менее эффективной для достижения поставленных целей Ссылка на чтиво #РКН #ТСПУ #News #Network ‍ Этичный хакер