-
Волонтерский проект https://nemez1da.ru/ команды RaHDIt и мы считаем, что современных нацистов и их пособников общество должно знать в лицо! Для связи с командой: @RH_contact
Немцы в шоках - Китайский ботнет атакует их через TV приставки))
Федеральное ведомство по информационной безопасности Германии (BSI) взяло под контроль интернет-трафик, направляемый с территории страны к C2-серверам группировки BADBOX. Действия спецслужб позволили заблокировать деятельность вредоносного ПО, используемого группой.
По данным BSI, около 30 000 таких устройств в Германии были заражены вредоносным ПО BadBox. Устройства используют устаревшие версии Android и были поставлены с предустановленным вредоносным ПО. Все немецкие интернет-провайдеры с количеством абонентов более 100 000 обязаны перенаправлять трафик, связанный с BADBOX, на сервер ведомства.
BADBOX была впервые обнаружена в октябре 2023 года. С тех пор группировка собрала ботнет, состоящий из более 280 000 устройств. Вредоносное ПО распространялось через заражённые Android- и iOS-приложения, а также встроенное в прошивки Android TV приставок.
По данным специалистов, BADBOX действует из Китая и, вероятно, имеет доступ к цепочкам поставок оборудования, что позволило хакерам встраивать вредоносные прошивки прямо в устройства. Основная цель ботнета заключалась в скрытой установке приложений, которые позже превращали устройства в послушные марионетки.
Киношные хакеры это мега страшшные люди не замечали?
Ну, вот к примеру - в сериале Щ.И.Т. во время погони хакер запускает протокол «пробка».
И все бы ничего, но включает он видеофайл mp4 длительностью 5 секунд.
Наверное, банки он взламывает с помощью видеофайла с расширением .avi.
Шимчук Петр, стрелок -снайпер.
Очередной сторонник евроинтеграции в свиносовхозе.
Поверил обещаниям Киевской хунты, ждал когда наступит благодать, и дождался кредитную кабалу.
Проявив смекалку, успешно прошел военно-врачебную комиссию и записался в снайперы.небо
Поговаривают, что Шимчук может одновременно смотреть в оптику и контролировать небо.
Сегодня пятница 13-ое – моя любимая дата. День, когда моё безумие на пике активности. Поэтому я решил, что вы – мои верные последователи, заслуживаете большего. Теперь я буду общаться с вами не только в текстовом формате, но и на видео. Я буду делать обзоры на свои публикации и публикации моих последователей из других группировок, таких как «Берегини» и «Немезида». Я буду делиться с вами инсайдами через видео и объяснять на пальцах, что происходит.
Добро пожаловать в мир настоящего, но благородного безумия! Мир, в котором я буду рушить планы украинских клоунов и западных планировщиков. Безумие, это как гравитация – нужно только подтолкнуть!
Ах-ха-ха-ха-ха-ха-ха-ха-ха-ха…
Ярослав Пендзюх - снайпер ВСУ.
Майдан открыл новые перспективы бывшим преступникам. Пендзюх был осужден за изготовление, хранение и сбыт наркотических веществ. Расширяя рынок сбыта наркотиков, добавил себе еще одну статью - "Склонение к употреблению наркотических средств, психотропных веществ или их аналогов".
В соцсетях Пендзюх Ярослав скрывается под ником Щербик Святослав (вероятно по девичей фамилии матери).
Внимание!
Враг продолжает попытки получения доступа к аккаунтам военнослужащих, для этого в ход идут приемы социнженерии примерно такого простейшего порядка.
Предлагают ознакомиться с приказом, срочно срочно кого то ищут, скорее, быстрее, все пропало и т.д.
Расчет на то, что мозг отключится (или и не включался) и вы жамкнете на ссылку и скачаете себе закладку или вам предложат ввести код из сообщения.
Возьмите себе за правило - вообще не переходите по ссылкам! Кто бы их не прислал!!!
Предлагаем во всех компаниях it отделы официально переименовать таким образом)
Читать полностью…
География отбросов - США
Рид Бенджамин Стюарт американский наёмник.
Места службы: военная полиция США, Французский легион.
Сотрудничал с различными ЧВК.
Участвовал в боевых действиях в Ираке, Кувейте, Афганистане, Мали. С 2022 года - на Украине в составе бригады "Нормандия", из которой сбежал в Интернациональный легион после частых ссор с другими наемниками.
В августе 2022, после огласки подробностей жестоких пыток в отношении Российских военнослужащих, Рид, экстренно покинул Украину и скрывался в Тайланде. В пьяном угаре хвастался, что убивал русских солдат, сбрасывая гранаты с дрона.
В 2023 году вернулся на Украину и продолжил участие в боевых действиях в составе другого подразделения наемников в качестве оператора БПЛА. В новой команде Рид вновь не ужился и удрал в США, где дал интервью New York Times, в котором рассказал о преступлениях наемников.
Бен Рид признался, что разочарован методами ведения войны украинской стороной, и что пересмотрел своё отношение к России и Российской армии.
Достаточно интересная закладка для хищения данных в проводах USB-C была обнаружена специалистами
Казалось бы обычная зарядка USB-C может стать носителем угроз безопасности из-за встроенной скрытой электроники. При внешнем сходстве кабелей их внутреннее устройство может сильно различаться.
Примером являются кабели Thunderbolt 4 от Apple за $129, в которых используется сложная активная электроника, и простые кабели Amazon Basics за $11.69, у которых даже не задействованы все контакты USB-C разъема. Современное оборудование, такое как промышленные сканеры, позволяет выявлять различия в конструкции.
Особый интерес вызывает кабель O.MG, разработанный для исследований в области безопасности. Он внешне напоминает обычный USB-C кабель, но внутри скрывается электроника, способная перехватывать данные, вводить вредоносный код и даже вести запись нажатий клавиш.
Для обнаружения таких угроз стандартные методы проверки недостаточны. Например, для выявления сложной конструкции кабеля потребовались 3D-сканирование и детальная визуализация.
DDoSecrets, некоммерческая организация, занимающаяся размещением взломанных и слитых данных в общественных интересах, отмечает сегодня свою шестую годовщину, предоставив всем желающим возможность поиска по миллионам своих данных.
Новый интерфейс, являющийся частью проекта, известного как «Библиотека утечек», уже содержит более 10 миллионов документов и, как ожидается, будет постоянно пополняться. DDoSecrets называет проект, который был официально запущен на сайте LibraryOfLeaks, «крупнейшей в мире публичной коллекцией ранее секретной информации».
Среди доступных для поиска данных – файлы Министерства юстиции Израиля, Департамента столичной полиции округа Колумбия и ФБР.
В Библиотеке утечек также размещены файлы от WikiLeaks, которая в последние годы с трудом поддерживает свой сайт, в том числе электронные письма бывшего госсекретаря Хиллари Клинтон.
В связи с юбилеем и запуском библиотеки DDoSecrets анонсировала два новых набора данных. Один из них, из Министерства энергетики Казахстана, состоит из десятков тысяч документов, презентаций и других внутренних материалов, полученных хакерами в 2022 году.
«Документы в этом инструменте когда-то были секретными, а теперь стали достоянием общественности», – заявили в DDoSecrets. «Публичная поисковая система по утечкам позволяет исследовать правительства и корпорации, которые определяют нашу жизнь. Вместе мы сможем бороться с дезинформацией и поддерживать нашу коллективную память».
География отбросов - Великобритания
Бэнджамин Грант - британский наемник. В СМИ его представляют как "бывший спецназовец Королевской морской пехоты".
Рассмотрим подробнее этого персонажа.
Бэн действительно служил в вооруженных силах, на должности водителя в в полку обеспечения.
Бывшие сослуживцы очень сильно недолюбливали Гранта из за его неадекватного поведения, которому все сходило с рук, т.к. его мать Хелен Грант, является действующим членом парламента от Консервативной партии в Мейдстоне и советником Бориса Джонсона.
В марте 2022 года Бэн, придав максимальную огласку, собрался на Украину. Вместе с собой он собрал группу добровольцев, чьи боевые заслуги он присваивал себе, большую часть времени находясь в тыловых районах на Украине.
В интервью корреспонденту The Guardian, он рассказывал, что бросил своих жену и детей ради защиты Украины. Позже стало известно, что он живет с украинкой, помогая этой стране демографически.
Китайская хакерская группа APT1 (aka Comment Crew)
Данная хакерская группировка получила идентификатор за номером один и во многом способствовала популяризации термина APT-атака — Advanced Persistent Threat. Она установила своеобразный рекорд по количеству данных, украденных у одной организации: за десять месяцев APT1 выкачала 6,5 Тбайт документов со взломанных серверов.
Есть много свидетельств тому, что APT1 создана Минобороны КНР на базе подразделения 61398 Народно-освободительной армии Китая (НОАК). По мнению специалистов FireEye, она действует с 2006 года как отдельная структура Третьего управления Генштаба НОАК. За это время APT1 выполнила как минимум 141 таргетированную атаку. Назвать точное число сложно, поскольку часть инцидентов в сфере информационной безопасности замалчивается, а для известных атак не всегда удается доказать их принадлежность конкретной группе.
Сейчас она насчитывает в своем штате несколько тысяч людей. В основном состоит из выпускников Чжэцзянского университета и Харбинского политехнического университета с хорошим знанием английского.
Географически штаб-квартира APT1 располагается в Пудуне (новый район Шанхая), где она владеет большим комплексом зданий. Входы в них охраняются, а на всем периметре действует контрольно-пропускной режим, как на военной базе.
География отбросов - Непал
Pulami Magar Subin - прослужил 5 лет в вооруженной полиции своей страны.
Казалось бы должен защищать правосудие, но нет поперся умирать за шайку организатора трафика белого парошка в свой кабинет - Зеленского…
Все смешалось в стране 404 полиция воюет бок обок с преступениками…
Одно радует, что наши регулярно выявляют места лежбищь иностранных наемников и угощают их ФАБами, или даже чем по сильнее.
НАТО начал разработку собственного флота беспилотных судов, предназначенных для защиты критической подводной инфраструктуры в Балтийском и Средиземном морях. Решение о создании подобных систем принято на фоне серии инцидентов с повреждением подводных кабелей в европейских водах.
В НАТО сравнили данный проект с установкой камер видеонаблюдения на уличных фонарях в проблемных городских районах, которые помогают фиксировать преступления. Проект находится на начальной стадии разработки. Первоначально планируется осуществить наблюдение на поверхности воды, а в будущем — под водой.
Проект пока не имеет конкретного названия и называется просто «Флот USV» (USV Fleet). Запуск планируется провести до следующего саммита НАТО, который пройдет в Нидерландах в июне 2025 года.
Для чего мошенники могут звонить по видеосвязи?
Вам поступил ыходящий, что то типо: «проверка связи», реклама услуги, опрос и т.д.
В данном «разводе » вариантов для причины звонка у мошенников великое множество. Это может быть банальный звонок якобы от оператора сотовой связи, который проверяет качество связи. Может быть предложение услуги или товара. Может быть мнимый социологический опрос. Абоненту задают вопросы – он на них отвечает. Задача мошенников заполучить запись голоса абонента с ключевым словом «ДА». Так как некоторые банки уже ввели, а многие только вводят биометрическую идентификацию клиентов при совершении финансовых операций, то мошенникам для кражи средств со счетов абонента необходимо лицо и голос абонента. Сказанное абонентом и записанное мошенниками «ДА» (или другие необходимые им фразы) может при биометрической идентификации стать якобы согласием абонента на списание средств.
Необходимо быть осторожным при звонках с неизвестных номеров. Стараться не произносить «ключевые фразы», которые теоретически могут стать голосовым подтверждением списания средств. А лучше сразу же завершить такой разговор.
А в сериале «Белый воротничок» вообще просто комбо из айтишных ляпов.
Герой находит поступающие на офшорные счета деньги и делает это в таблице Microsoft Excel, открывая ее в Paint и работая в операционной система Linux, в которой таких программ попросту нет.
Так вот как надо в хакерство то оказывается🤔
Новинка в области легенд фишинговых атак на телеграм аккаунты - фотосессия на халяву.
Основная целевая аудитория онлайн-мошенников — пользователи, которые выкладывают много своих портретов на личных страницах в крупной социальной сети для обмена фотографиями.
Злоумышленники отправляют им сообщения с предложением бесплатной фотосессии — якобы начинающему фотографу нужно наработать портфолио, поэтому он готов оказать услугу бесплатно.
Если потенциальная жертва «клюнула» на наживку и вступила в переписку, ненастоящий фотограф присылает ей ссылку якобы на своё портфолио в закрытом канале в Telegram — для ознакомления. На самом же деле ссылка, которую отправляют злоумышленники, ведёт на фишинговую страницу авторизации в мессенджере.
Если перейти по ней и ввести номер телефона, пароль и код подтверждения, эти данные уйдут злоумышленникам. После чего они прекращают переписку и удаляют чат с жертвой, поскольку добились своей цели.
В век цифровых технологий российские инженеры и ученые перешли к радикальным методам в борьбе с энергетическим мошенничеством. Санкт-Петербургский государственный университет вместе с партнерами из компании «Лартех» и концерна «Энергомера» разработали первый в своем роде счетчик электроэнергии с ИИ. Это не просто устройство для учета потребленных киловатт; это настоящий страж порядка в энергетической сети, который может выявлять потребление энергии характерное для криптомайнинга.
Разработка пришла как ответ на проблему нелегальных криптоферм, которые в тени низких тарифов прячут свою деятельность, подвергая рискам стабильность и безопасность энергосистем. Используя данные о мощности и частоте электросигнала, новый счетчик ИИ анализирует и сравнивает их с типичными паттернами потребления, выявляя аномалии и моментально оповещая об этом операторов.
Таким образом, технология открывает новые горизонты в контроле за энергопотреблением, предотвращая не только потери энергии, но и финансовые убытки для поставщиков. Это новшество по праву можно назвать прорывом в технологии управления энергетическими ресурсами, ставящим заслон на пути к незаконному обогащению за счет общественных ресурсов.
NtechLab (он же FindFace) попал под санкции США
В рамках последнего обновления американского «черного списка», куда попадают компании, чья деятельность вызывает опасения у властей США, значится российская компания NtechLab.
Если кто не знает - этот разработчик известен своими передовыми алгоритмами распознавания лиц, которые в свое время превзошли технологии таких гигантов, как Google.
Но по мнению Министерства торговли США, продукция NtechLab способствует расширению возможностей российских властей по наблюдению и контролю за гражданским населением, что считается нарушением прав человека.
В этой новости прекрасно все:
Трое тайваньских хакеров, в возрасте 73, 62 и 80 лет (ШТАААА???), были арестованы после того, как предложили пользователям способы обхода защиты App Store для доступа к пиратскому контенту.
Полиция Тайваня раскрыла, что злоумышленники не только обучали, как разблокировать пиратские приложения, но и активно распространяли инструкции среди 400 тысяч пользователей, что привело к значительному финансовому ущербу в размере 600 млн новых тайваньских долларов.
Используя скрытые функции Apple и предлагая собственные руководства, хакеры облегчили доступ к играм и медиа-контенту, таким как фильмы и телешоу, обходя при этом стандартные ограничения магазина. Среди изъятого полицией оборудования оказались USB-флешки, iPad, смартфон и карта памяти. Эти устройства содержали множество нелегальных материалов, включая статьи и видеоприложения, связанные с нелегальным распространением контента.
Игорь Дмитрик - снайпер ВСУ.
Уроженец Киевской области за долго до майдана начал заниматься предпринимательской деятельностью. Выращивал кур и свиней, продавал мясо.
Видимо во время очередной уборки свинарника, Дмитрика осенило, что его стране срочно нужна демократия. И евросоюз. И евроремонт в хате.
Даже унитаз поставил дома. И стены кафелем. И фотку в соцсетях, чтоб утереть нос кацапам.
Владельцам яблок.
Кто не в теме - рассказываем.
Apple AirTag — компактная геометка от Apple, которую можно прицепить к ключам, рюкзаку, велосипеду (даже другого человека), чтобы отслеживать его местоположение.
Геометка привязывается к Apple ID владельца и отображается в приложении Локатор на вкладке «Вещи». Теперь, если Вы забыли ключи с геометкой на работе или в кафе, трекер будет пытаться отправить вам сведения о своем местоположении, цепляясь по блютуз к проходящим мимо айфонам (владельцы которых, ессно об этом никогда не узнают).
Владелец пропажи может отправить сообщение через трекер, чтобы нашедший мог вернуть забытую вещь. Достаточно поднести AirTag к айфону и появится уведомление со ссылкой на контактную информацию владельца.
Теперь плохая новость. Обнаружилась уязвимость, которая может навредить доброжелателю, решившему вернуть найденную вещь.
Злоумышленники могут использовать эксплойт Stored XSS для перенаправления пользователя, на фишинговый сайт для получения конфиденциальных данных.
Китай движется в сторону создания оружия, аналогичного «Звезде смерти» из звездных войн
Утверждается, что в Китае был разработан новый тип микроволнового оружия, которое объединяет несколько мощных электромагнитных волн, а после концентрирует их на одной цели. Система вооружения состоит из нескольких транспортных средств, передающих микроволны. Они размещаются в разных местах. Каждое транспортное средство стреляет микроволнами с высокоточной синхронизацией. Выстрелы объединяются в мощный энергетический луч для единой атаки.
Все намного сложнее, чем может показаться на первый взгляд. Микроволны — узкие лучи энергии, которые нужно точно выровнять, чтобы затем свести воедино. Это означает, что время, в которое они выстреливают, нужно контролировать с точностью до миллионных долей секунды. Каждое транспортное средство также должно находиться в конкретном месте с точностью до миллиметра. Спутниковая навигационная система способна обеспечить точность позиционирования в пределах 1 сантиметра, но этого недостаточно.
Сообщается, что на каждом транспортном средстве установлены вспомогательные устройства позиционирования с лазерной дальномерной системой для достижения точности позиционирования в миллиметрах. Синхронизация срабатывания должна быть в пределах 170 пикосекунд (или 170 триллионных долей секунды).
Китайские ученые соединили передающие платформы с помощью оптических волокон, чтобы обеспечить их правильную синхронизацию. Каждое из транспортных средств системы оружия также напрямую контролировалось мобильным командным центром.
Микроволны не могут работать на больших расстояниях, поскольку пыль и влага рассеивают волны. Этому можно противостоять, увеличивая мощность, но возникают значительные логистические проблемы, поскольку в настоящее время батареи не обладают достаточной емкостью для хранения необходимого количества энергии.
Вполне возможно, что китайская исследовательская группа смогла создать систему сходящегося микроволнового оружия в контролируемой среде. Однако реальный мир гораздо более хаотичен…
География отбросов - Франция
Mallet Benoit - бывший французский пехотинец, а ныне участник Интернационального легиона территориальной обороны Украины.
Никаких значимых достижений в жизни данного отброса обнаружить не удалось. Обычное ничтожество.
Сейчас идет пора активной оплаты налогов, по этому активизировались схемы телефонных мошенников, связанные с этой сферой, например:
Звонящий представляется инспектором налоговой службы. Озвучивается любая версия якобы проблемы абонента с налогами. Задаются уточняющие вопросы, цель которых узнать как можно больше личных сведений и данных об абоненте.
Абонент обычно готов предоставить звонящему любые личные сведения и данные, чтобы бы не иметь проблем с налоговой службой.
Обычно разговор заканчивается тем, что инспектор вроде как понял, что «ошибочка вышла» и претензий у налоговой к абоненту нет.
Абонент рад тому, что проблема разрешилась. На самом деле для абонента проблемы могут только начинаться, так как полученные таким путем данные об абоненте могут (и будут) использоваться мошенниками в других схемах.
Будьте бдительны - налоговая один из амых информированных о вас органов, им нет смысла звонить и уточнять персональные данные.
Типичные будни информационной войны в комментариях каждого канала
Читать полностью…
Министерство юстиции США предъявило обвинения 19-летнему Ремингтону Оглтри, которого подозревают в причастности к деятельности известной киберпреступной группировки Scattered Spider. Согласно судебным документам, обвиняемый совершил взлом двух телекоммуникационных компаний и одного финансового учреждения в США, причинив ущерб на сумму около 4 миллионов долларов.
Следствие утверждает, что Оглтри получил доступ к системам управления входящими и исходящими звонками, а также текстовыми сообщениями в телекоммуникационных компаниях. Используя полученные привилегии, он разослал миллионы фишинговых сообщений с целью кражи криптовалюты у пользователей. Сообщения выглядели как уведомления от криптовалютных бирж о возмещении средств или как предложения от видеоигровых компаний с обещанием награды.
Один из эпизодов произошёл в октябре 2023 года, когда сотрудник телекоммуникационной компании из Европы, работающий в США, стал жертвой обмана со стороны Оглтри. Получив доступ к клиентским аккаунтам, обвиняемый организовал рассылку 8,5 миллиона фишинговых сообщений. Сообщения от имени криптовалютных бирж использовались для хищения средств.
В дополнение к атакам на телекоммуникационные компании, Оглтри обвиняют во взломе американской финансовой организации. Обвиняемый обманул 12 сотрудников, получив доступ к их учетным записям, что позволило ему украсть конфиденциальную финансовую информацию.
В десятках мифов об ойтишниках главный герой самоотверженно решает проблемы, прямо или косвенно связанные с компьютером.
Основные суперсилы тру-программиста:
- взлом аккаунтов социальных сетей, систем безопасности банков и государственных предприятий;
- подключение к соседскому wi-fi;
- починка всех возможных неисправностей ПК, ноутбуков, принтеров и прочего периферийного оборудования;
- установка и настройка различных операционных систем.
Конечно же, это не так. В сфере информационных технологий существует огромное количество направлений деятельности, не связанных напрямую друг с другом: кто-то работает с "железом", кто-то – с программами, кто-то – с сетями.
Не станем же мы требовать от высококлассного педагога младшей школы провести ребенку операцию по удалению гланд только потому, что объект манипуляций тот же самый?
География отбросов – Перу
Фабрицио Джулиан - наемник из города Лима (республика Перу).
Кто то сказал Джулиану, что под Артемовском гораздо лучше климат, чем на Тихоокеанском побережье Южной Америки, и Джулиан завербовался в иностранный легион Украины.
С весны 2023 года Фабрицио находился на Украине и проявлял некоторую активность в соцсетях, а потом затих.
Есть основания полагать, что перуанский наемник мог быть уничтожен в Бахмутской мясорубке и теперь состоит в интернациональных рядах войска бандеры.
В Германии задержан администратор крупнейшей криминальной платформы Crimenetwork. В ходе обыска изъяты доказательства, автомобили класса люкс и криптовалютные активы на сумму около €1 миллиона. Серверы платформы были отключены.
Crimenetwork функционировала с 2012 года и считалась крупнейшей площадкой для теневой экономики в немецкоязычном сегменте интернета. На платформе продавались украденные данные, наркотики, поддельные документы и другие нелегальные товары и услуги. На момент закрытия на платформе было зарегистрировано более 100 000 пользователей и свыше 100 продавцов, основной аудитории составляли жители немецкоязычных стран.
В роли администратора платформы выступал 29-летний мужчина, который занимался технической поддержкой и развитием площадки. Ему предъявлены обвинения в организации работы криминальной платформы, а также в незаконной торговле наркотиками в крупных объёмах. Подозреваемый заключен под стражу.
Платежи на Crimenetwork осуществлялись через Bitcoin и Monero. В период с 2018 по 2024 годы общий объём транзакций превысил 1 000 BTC (около €90 миллионов) и 20 000 XMR (около €3 миллионов). Доход платформы складывался из комиссий в размере от 1% до 5% от стоимости сделок, а также ежемесячных платежей продавцов за рекламу и лицензии.