Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков > Частные кибер детективы
Забыли пароль?

Важная информация

Частные кибер детективы Кибер происшествия, расследования и другое

Ответ
 
Опции темы Опции просмотра
Старый 04.05.2018, 09:25   #461
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Исправляющие Meltdown патчи для Windows 10 содержат фатальную ошибку
Обновления безопасности, выпущенные компанией Microsoft за последние несколько месяцев с целью исправить уязвимость Meltdown, содержат опасную ошибку. По словам исследователя из Crowdstrike Алекса Ионеску (Alex Ionescu), проблема затрагивает только обновления для Windows 10. Microsoft втихую исправила ее с выходом Windows 10 Redstone 4 (v1803) в понедельник, 30 апреля.

«Как оказалось, исправляющие уязвимость Meltdown патчи для Windows 10 содержали фатальную ошибку: запрос к NtCallEnclave возвращал в пространство пользователя полную директорию таблицы страниц ядра, полностью подрывая работу патча», - сообщил Ионеску.
https://www.securitylab.ru/news/493049.php
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Реклама от Яндекса

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 07.05.2018, 09:23   #462
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Пользователи переоценивают «инкогнито»-режимы в браузерах.
https://geektimes.com/post/300387/
(единственное, ссылка на опрос в статье - на англ
https://www.sciencenews.org/article/...-browsing#quiz)
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 14.05.2018, 16:12   #463
Жерон

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

"Как изучать организованную преступность в XXI веке"
правоохранителям нужны прогнозные инструменты
Владимир Овчинский
http://zavtra.ru/blogs/kak_izuchat_o...ost_v_xxi_veke
  Цитировать выделенный текст Ответить с цитированием
Старый 23.05.2018, 22:35   #464
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Прецедент?
Цитата:
Инвесторы объединились для взыскания.
Участнику краудинвестинговой платформы грозит уголовное дело.

Участники краудинвестинговой площадки StartTrack, дочерней структуры государственного Фонда развития интернет-инициатив, подали заявления на возбуждение уголовного дела против основателя сети столовых в московских университетах Дмитрия Баранова. В ходе банкротства проекта его заподозрили во введении инвесторов в заблуждение и мошенничестве. Сам предприниматель считает, что площадка не помогла ему в урегулировании задолженности. Случай может стать прецедентом на российском рынке: ранее в подобных случаях ограничивались арбитражными разбирательствами.
Пять частных инвесторов площадки StartTrack подали в ОВД по Красносельскому району Москвы заявления на возбуждение уголовного дела против основателя сети столовых в столичных вузах Дмитрия Баранова, рассказал “Ъ” гендиректор StartTrack Константин Шабалин, ставший одним из инвесторов проекта. Информацию подтвердили другие инвесторы — бывший зампред правления Абсолют-банка Иван Анисимов и Ленар Рахманов. Это «вряд ли приведет к полному возврату инвестиций, но мы получим опыт решения конфликта в правовом поле, и за одно это можно заплатить»,— отметил господин Анисимов. Еще один частный инвестор, Андрей Щадрин, уточнил, что подал гражданское заявление в суд, но не исключает и уголовного, если подтвердятся факты обмана инвесторов.
StartTrack — учрежденная Фондом развития интернет-инициатив краудинвестинговая площадка, предоставляющая частным и институциональным инвесторам возможность финансировать стартапы. На платформе аккредитовано более 4,2 тыс. инвесторов, которые вкладываются в проекты по договору займа и через покупку акций или долей компаний. С 2014 года инвесторы площадки вложили в 62 компании 1,9 млрд руб.
...
Далее тут: https://www.kommersant.ru/doc/3635112
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 30.05.2018, 10:18   #465
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Что-то затихло кажется, нет?...
Цитата:
Атаки Cobalt возвращаются в банки.
Эксперты зафиксировали новую рассылку группировки.

Прошедшая 18 мая атака на российские банки, скорее всего, была совершена группировкой Cobalt, установили эксперты. Это значит, что, несмотря на задержание главаря хакеров, главная угроза кредитных организаций вновь вернулась в банки.
В минувшую пятницу российские банки подверглись массовой атаке — рассылке фишинговых писем, содержащих вредонос. В тот же день, 18 мая, они получили предупреждение от ФинЦЕРТ (подразделение ЦБ по кибербезопасности) об опасной рассылке. Проанализировав фишинговую рассылку, эксперты выявили, что данная атака с большой долей вероятности принадлежит группировке Cobalt, которая считалась грозой российских банков весь 2017 год и, как полагали многие специалисты, прекратила свое существование после задержания ее лидеров.
По данным Банка России, в 2017 году группировка совершила 240 попыток атак на кредитные организации, из которых успешными были 11. Общая сумма хищений составила 1,15 млрд руб.
...
Далее тут: https://www.kommersant.ru/doc/3637549

Цитата:
Настоящий кибердетектив
Как раскрывают преступления сотрудники отдела расследований Group-IB.

Несколько лет назад один из крупнейших международных сервисов онлайн-знакомств AnastasiaDate столкнулся с мощной DDoS-атакой. Она вызвала отказ в обслуживании сайта компании из-за огромного количества целенаправленно генерируемых запросов.
Пользователи не могли получить доступ к сайту: он был недоступен по 4−6 часов в день. Вскоре с представителями компании связались организаторы DDoS-атаки и потребовали выкуп $10 тысяч за её прекращение. Служба безопасности Anastasiadate.com обратилась к специалистам Group-IB за помощью в поиске вымогателей.

...
Далее тут: https://vc.ru/38583-true-cyberdetective
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 03.06.2018, 08:56   #466
Transcendent
Я тут все знаю!
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 739
Сказал(а) спасибо: 352
Поблагодарили 397 раз(а) в 251 сообщениях
По умолчанию Re: Обзор СМИ по тематике Раздела

Почему Windows 10 Pro непригодна для компаний
Цитата:
В мае 2018 года аналитики Gartner выразили мнение о том, что изменения, внесенные компанией Microsoft в поддержку Windows 10, делают версию Windows 10 Pro непригодной для большинства крупных компаний.
Несмотря на то, что Pro-версия давно используется корпоративными клиентами, Microsoft неоднократно проводила кампании по миграции на Windows 10, что привело к большему разделению Pro и Enterprise. По мнению аналитиков Gartner, в 2018 году разрыв стал непреодолимым, а последней каплей стало внесение изменений Microsoft в поддержку Windows 10.

В 2017 году Microsoft объявила о продлении поддержки сборки Windows 10 (1511 — также известная как Windows 10 November Update) на шесть месяцев (до апреля 2018-го), «чтобы помочь некоторым ранним корпоративным пользователям, которые заканчивают переход на Windows». В феврале Microsoft добавила версии 1609, 1703 и 1709, выпущенные в середине 2016 года, и в апреле и октябре 2017 года соответственно, в расширенный список поддержки, предоставив 24 месяца поддержки вместо обычных 18.
...
Источник: http://www.tadviser.ru/index.php/%D0...BD.D0.B8.D0.B9
_________________
В США планируют запретить бэкдоры в устройствах [опять]
Цитата:
В середине мая члены Конгресса США представили законопроект, который получил название Secure Data Act 2018. Он запретит правительству и государственным структурам требовать от производителей технических устройств встраивать в свои продукты бэкдоры. Принуждения нельзя будет добиться даже через суд.
Новый биль является наследником предыдущих законопроектов 2014 и 2015 года, которые должны были запретить федеральным агентствам Соединенных Штатов требовать намеренного внедрения уязвимостей в технологии защиты данных. Однако они так и не были приняты.

В этом году члены Палаты представителей США Зо Лофгрен (Zoe Lofgren), Томас Масси (Thomas Massie) и другие решили вновь представить на рассмотрение Secure Data Act (в этот раз с обозначением 2018). Это очередная попытка донести мысль, которую специалисты по криптографии продвигают в течение нескольких десятилетий — безопасных бэкдоров не существует.
Члены Палаты надеются, что в этот раз им удастся успешно «продвинуть» законопроект. В начале мая они даже проводили встречу с членами Фонда электронных рубежей (EFF). На ней специалисты обсуждали технические аспекты реализации бэкдоров и последствия, к которым может привести намеренное ослабление безопасности электронных устройств.
...
Источник,ссылки и далее: http://dfir.pro/index.php?link_id=85231
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 03.06.2018, 10:07   #467
Transcendent
Я тут все знаю!
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 739
Сказал(а) спасибо: 352
Поблагодарили 397 раз(а) в 251 сообщениях
По умолчанию Re: Обзор СМИ по тематике Раздела

Серия уязвимостей в BMC-контроллерах серверов Huawei
Цитата:
Компания Huawei раскрыла информацию о нескольких уязвимостях в своих серверных системах. Некоторые из выявленных проблем позволяют получить доступ к оболочке BMC-контроллера без прохождения аутентификации и повысить свои привилегии в системе. Проблемы присутствуют в различных моделях серверов Huawei линейки XH, RH и CH, оснащённых чипом iBMC (Intelligent Baseboard Management Controller), предоставляющим отдельный от основной операционной системы управляющий интерфейс. Для устранения проблем уже выпущены обновления прошивок.
...
http://www.opennet.ru/opennews/art.shtml?num=48707
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 03.06.2018, 13:54   #468
Transcendent
Я тут все знаю!
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 739
Сказал(а) спасибо: 352
Поблагодарили 397 раз(а) в 251 сообщениях
По умолчанию Re: Обзор СМИ по тематике Раздела

Firefox и Chrome деанонимизируют пользователей из-за недавних изменений в CSS
Цитата:
Специалисты пишут, что проблема кроется в том, как браузеры работают с функцией mix-blend-mode, которая появилась в CSS3 в 2016 году. Суть атаки заключается в том, чтобы заманить пользователя на вредоносный сайт, в который атакующие встроили iframe’ы. Так, для своих тестовых сайтов исследователи использовали один из социальных виджетов Facebook, но одной только социальной сетью проблема не ограничивается. В теории «сливать» информацию о пользователях могут тысячи сайтов.

В ходе атаки происходит наложение на iframe множества DIV-слоев с различными режимами наложения. Размер каждого из этих слоев составляет 1х1 пиксель, то есть каждый перекрывает один пиксель iframe’а за раз.
...
https://xakep.ru/2018/06/01/mix-blen...-side-channel/
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 08.06.2018, 23:51   #469
Transcendent
Я тут все знаю!
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 739
Сказал(а) спасибо: 352
Поблагодарили 397 раз(а) в 251 сообщениях
По умолчанию Re: Обзор СМИ по тематике Раздела

А вот это уже наглость.

На складах ФСИН нашли “шпионские” коммутаторы из США
Цитата:
Коммутаторы, маршрутизаторы и "другая техника", обнаруженные на складах федеральной службы исполнения наказаний, вызвали подозрение у ревизоров. Всё оборудование, произведённое в американской компании, сотрудничающей с оборонным сектором страны, приобретено в рамках госзакупок.

Как сообщает Securitylab, ссылаясь на публикацию в "Московском комсомольце", подозрительную технику ревизоры нашли, проверяя склады ГЦИТОиС, где хранится приобретенная по последним госзакупкам продукция.

Сомнения вызвали коммутаторы, маршрутизаторы, другая "подозрительная" техника с клеймом американского производителя, название которого не разглашается. Не сказано в новости и о том, было ли сомнительное оборудование новым, или же в целях экономии управление исполнения наказаний прикупило кое-что уже бывшее в употреблении.

Специалисты из правоохранительных органов сделали вывод, что по сути, эта техника является шпионской. Они считают, что по команде, к примеру, поступившей с обычного мобильного телефона в виде шифрсообщения, оборудование может выйти из строя и отключить таким образом систему безопасности в конкретном регионе или по всей стране, – сообщают СМИ.

УСБ заблокировало 152 миллиона рублей, перечисленные за оборудование компании-поставщику, а затем деньги были возвращены на счета ФСИН. Контракты расторгнуты, расследованием занимается спецкомиссия.
Источник: https://nag.ru/news/newsline/101497/...i-iz-ssha.html
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 05.07.2018, 19:27   #470
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Секрет Полишинеля:
Цитата:
Треть киберпреступлений в России совершают школьники 14-15 лет
https://t.me/iv?url=https://www.anti...24106b4601c277
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 06.07.2018, 11:31   #471
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Как обычно...
Цитата:
Полиция задержала пять сотрудников «Сбербанка» после попытки украсть 40 млн рублей со счёта клиентки
http://tvjurnal.ru/2018/07/463/
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 06.07.2018, 11:34   #472
Andrey_Sum
Активист форума

Информация недоступна.
По умолчанию Обзор СМИ по тематике Раздела

После затишья более чем в полгода совершена успешная хакерская атака на банк — ПИР-банк лишился более 58 млн руб. с корсчета в Банке России. Похищенные средства выводились на счета в 22 крупнейших банках и были обналичены в различных регионах страны. Ранее в ЦБ заверяли, что подобных атак больше не будет. Новое хищение грозит не только серьезными проблемами атакованному банку, но и представляет угрозу для всего банковского рынка.

В ПИР-банке подтвердили факт атаки. По словам председателя правления банка Ольги Колосовой, на данный момент сложно точно оценить размер хищения. «Вывод части похищенных средств удалось остановить, но уже понятно, что большая часть потеряна безвозвратно»,— уточнила она.

https://www.kommersant.ru/doc/3677400
Andrey_Sum вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 17.08.2018, 13:23   #473
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Тенденции: https://www.1tv.ru/shows/dobroe-utro...-ot-17-08-2018
Цитата:
В этом году в России число мошенничеств с электронными платежами выросло в 7 раз. Больше всего таких преступлений, по данным прокуратуры, в Ставропольском крае, чуть меньше — в Мурманской области, Татарстане и Москве. Если в 2016 году всего подобных преступлений было зафиксировано 65 000, то в 2017 их было уже 90 000!
Артем Артемов, ведущий специалист по компьютерной криминалистике Group-IB, рассказал журналистам "Первого канала" о новых мошеннических схемах и как не стать жертвой киберпреступлений.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 17.08.2018, 16:38   #474
Andrey_Sum
Активист форума

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Мошенники ВКонтакте угрожают доносами на репосты и вымогают деньги.

В связи с обострившейся ситуацией вокруг возбуждения уголовных дел за репосты и публикацию экстремистских мемов в социальных сетях, предприимчивые мошенники нашли новый способ подзаработать.

https://www.iphones.ru/iNotes/poyavi...emy-08-16-2018
Andrey_Sum вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 18.08.2018, 15:45   #475
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Сбер опубликовал неплохой материал:
Цитата:
Как мошенники воруют деньги через соцсети
Мошенники все чаще используют соцсети в своих целях. Одна из самых популярных схем — представиться сотрудником банка и попробовать украсть деньги или выманить личные данные. Жертвами таких махинаций становятся клиенты всех банков. Рассказываем, как понять, что вы имеете дело с мошенниками, и почему ни в коем случае нельзя с ними контактировать.

Вот три самых распространённых способа обмана.
Тут: https://sberbank.media/kak-moshennik...erez-sotsseti/
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 21.08.2018, 10:16   #476
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Какой прелестный бред...
Цитата:
...
Microsoft обнаружила некую активность в киберпространстве, которая, как полагает корпорация, вызвана действиями популярной группы киберпреступников, которую связывают с Кремлем — Fancy Bears.
В ходе этой активности злоумышленники создавали фишинговые сайты, которые маскировались под легитимные официальные ресурсы, которые принадлежат сенату США, Международному республиканскому институту и Институту Хадсона. Эти сайты пытались похитить учетные данные пользователей.
То есть Microsoft пытается убедить всех в том, что из-за критики в адрес России (которую допускал, например, Институт Хадсона) Fancy Bears решили ответить соответствующим образом в цифровом пространстве.
Сообщается, что киберпреступники хотят посеять раздор между теми структурами, которые критикуют режим нынешнего президента РФ Владимира Путина.
Тут: https://www.anti-malware.ru/news/201...24106b4601c277
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 10.09.2018, 09:18   #477
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Microsoft продлила поддержку Windows 7 до 2023 года
Windows 7 по-прежнему остается самой популярной ОС от Microsoft среди корпоративных пользователей, и компании не спешат переходить на Windows 10. Расширенная поддержка Windows 7 должна была закончиться 14 января 2020 года, однако Microsoft решила продлить ее еще на три года. Об этом в блоге компании сообщил вице-президент Microsoft по маркетингу Office и Windows Джаред Спатаро (Jared Spataro) в пятницу, 7 сентября.
https://www.securitylab.ru/news/495518.php
https://www.microsoft.com/en-us/micr...odern-desktop/
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 10.09.2018, 10:19   #478
Клевер
Член клуба
 
Аватар для Клевер

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от zzz12 Посмотреть сообщение
не спешат переходить на Windows 10
Потому что десятка - зло. Как и восьмерка. Там компьютер уже какой-то не твой получается. Сам по себе живёт, и тебе диктует что нужно делать.
__________________
Кто хочет - ищет способы.
Кто не хочет - ищет причины.
Клевер вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 10.09.2018, 11:13   #479
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от Клевер Посмотреть сообщение
Потому что десятка - зло. Как и восьмерка. Там компьютер уже какой-то не твой получается. Сам по себе живёт, и тебе диктует что нужно делать.
угу. я правда на 10ке уже год наверное,но периодически бесит).
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 10.09.2018, 19:27   #480
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Очень интересный Обзор техники ИБ. Рекомендую моим поклонникам канонизации внешней информации...
Цитата:
Обзор Group-IB TDS — системы раннего предупреждения угроз.

Мы протестировали систему раннего предупреждения киберугроз TDS (Threat Detection System), предназначенную для выявления современных высокотехнологичных атак на ранней стадии. TDS разработан и производится отечественным вендором — компанией Group-IB, известной на российском и мировом рынке прежде всего своей экспертизой по расследованию киберпреступлений с использованием высоких технологий. TDS является частью комплексной системы раннего предупреждения киберугроз, интегрированной с технологической платформой Group-IB Threat Intelligence.

1. Введение
2. Архитектура и функциональные возможности
2.1. TDS Sensor
2.2. TDS Polygon
2.3. SOC Group-IB
3. Особенности внедрения системы
4. Установка и системные требования
5. Работа с продуктом
5.1. Ситуационный центр и управление уведомлениями
5.2. Обнаружение угроз по сигнатурам
5.3. Анализ сетевых аномалий
5.4. Поведенческий анализ файлов
5.5. Работа с базой знаний и создание отчетов
6. Техническая поддержка и дополнительные сервисы
7. Выводы
Далее тут: https://www.anti-malware.ru/reviews/Group-IB-TDS

P.S. Если кого заинтересует в части приобретения или тестирования на своей платформе - обращайтесь. Дам координаты менеджеров.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 12:37.

Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot