#DataLeaks | #Hacking | #SourceCode
O grupo hacker Lapsus$ afirma ter hackeado o código-fonte da assistente Cortana e Bing, ambos da Microsoft
O ataque foi divulgado seu canal no Telegram, Lapsus$ publicaram uma captura de tela mostrando os repositórios de código-fonte internos da empresa. Na imagem, é possível verificar o projeto referente ao código-fonte da Cortana, junto com alguns do Bing como Bing_STC-SV, Bing_Test_Agile, BingCubator e Bing_UX.
O grupo hacker Lapsus$ afirma ter hackeado o código-fonte da assistente Cortana e Bing, ambos da Microsoft
O ataque foi divulgado seu canal no Telegram, Lapsus$ publicaram uma captura de tela mostrando os repositórios de código-fonte internos da empresa. Na imagem, é possível verificar o projeto referente ao código-fonte da Cortana, junto com alguns do Bing como Bing_STC-SV, Bing_Test_Agile, BingCubator e Bing_UX.
DARKNET BR
#DataLeaks | #Hacking | #SourceCode O grupo hacker Lapsus$ afirma ter hackeado o código-fonte da assistente Cortana e Bing, ambos da Microsoft O ataque foi divulgado seu canal no Telegram, Lapsus$ publicaram uma captura de tela mostrando os repositórios…
Uma das táticas do grupo Lapsus$ é pagar suborno para funcionários em fornecer credenciais de seus alvos.
https://www.microsoft.com/security/blog/2022/03/22/dev-0537-criminal-actor-targeting-organizations-for-data-exfiltration-and-destruction/
"Recrutamos funcionáriosEm outra atividade observada pelo Centro de Inteligência de Ameaças da Microsoft (MSTIC), é realização de ataque de "troca de SIM", esse ataque envolve engenharia social, nesse caso o ataque se passa por uma vítima enganando a operadora de celular para mudar o número do celular da vítima para um cartão SIM em posse do criminoso. Outros métodos apontado foi o uso de malware Redline para roubos de senhas e tokens de sessão e pagar funcionários em organizações direcionadas para acesso a credenciais e aprovação de autenticação multifator (MFA):
... Estamos procurando o funcionário para nos fornecer uma vpn ou citrix para a rede, ou algum anydesk" publicado em seu canal do Telegram
https://www.microsoft.com/security/blog/2022/03/22/dev-0537-criminal-actor-targeting-organizations-for-data-exfiltration-and-destruction/
#DataLeaks | #DeepWeb | #Malware
Em fevereiro, mais de 142 mil usuários foram infectados com o Malware Stealer como o Redline. Com o resultado de 12.784.191 de credenciais vazadas dos usuários e são vendidas atualmente na Deep Web. Que podem dar também possibilidade de acesso do repositório de código-fonte com credenciais de desenvolvedor roubadas.
Em fevereiro, mais de 142 mil usuários foram infectados com o Malware Stealer como o Redline. Com o resultado de 12.784.191 de credenciais vazadas dos usuários e são vendidas atualmente na Deep Web. Que podem dar também possibilidade de acesso do repositório de código-fonte com credenciais de desenvolvedor roubadas.
SCAM: Anúncios de doações para ajudar a Ucrânia são encontrados na Darknet para aplicar fraudes
A equipe da Check Point Research encontrou o anúncio em que são pedidas doações para uma alegada ucraniana chamada Marina. Uma pequena descrição afirma que a “Marina” e os seus filhos estão tentando fugir da Ucrânia devido à “situação muito ruim”, precisando de dinheiro que deve ser doado na forma de criptomoeda por meio de QR Codes. Uma pesquisa rápida mostrou que a imagem principal foi retirada de um artigo da agência de notícias internacionais alemã DW (Deutsche Welle).
A equipe da Check Point Research encontrou o anúncio em que são pedidas doações para uma alegada ucraniana chamada Marina. Uma pequena descrição afirma que a “Marina” e os seus filhos estão tentando fugir da Ucrânia devido à “situação muito ruim”, precisando de dinheiro que deve ser doado na forma de criptomoeda por meio de QR Codes. Uma pesquisa rápida mostrou que a imagem principal foi retirada de um artigo da agência de notícias internacionais alemã DW (Deutsche Welle).
A qualquer momento a Rússia pode estar a desligar a internet mundial
Antes do início da invasão militar russa na Ucrânia, os militares irlandeses estavam preocupados com atividade naval russa em águas internacionais a 240km do sudoeste, passando por perto dos cabos submarinos da costa da Irlanda. Nesse mesmo período o almirante Tony Radakin das forças armadas do Reino Unido também alertou para um sério aumento na atividade submarina russa por perto dos cabos submarinos:
Antes do início da invasão militar russa na Ucrânia, os militares irlandeses estavam preocupados com atividade naval russa em águas internacionais a 240km do sudoeste, passando por perto dos cabos submarinos da costa da Irlanda. Nesse mesmo período o almirante Tony Radakin das forças armadas do Reino Unido também alertou para um sério aumento na atividade submarina russa por perto dos cabos submarinos:
"Mantenha seus submarinos longe de nossos cabos de comunicação" - advertiu
“É onde predominantemente todas as informações e tráfego do mundo viajam. A Rússia aumentou a capacidade de ameaçar esses cabos submarinos e potencialmente explorar esses cabos submarinos." - disse o almirante ao The Times
DARKNET BR
A qualquer momento a Rússia pode estar a desligar a internet mundial Antes do início da invasão militar russa na Ucrânia, os militares irlandeses estavam preocupados com atividade naval russa em águas internacionais a 240km do sudoeste, passando por perto…
É aí que os exercícios russos podem estar a ocorrer perigosamente perto de cabos de comunicação submarinos estratégicos para desligar a internet mundial.
Atualmente, os cabos submarinos são responsáveis por 99% das comunicações transoceânicas feitas em todo o mundo. Com fibra ótica, os cabos conseguem transmitir dados como voz, imagens e mensagens. De acordo com o portal Submarine Cable Map, o Brasil atualmente tem um total de 15 cabos.
O único cabo submarino que transporta o tráfego global da Internet diretamente para a Ucrânia é o Kerch Strait Cable, instalado em 2014 pela Rostelecom, a empresa estatal de telecomunicações russa. Após a anexação, os provedores de serviços de internet da Crimeia (ISPs) começaram a usar o cabo para rotear o tráfego de internet pela Rússia. A possibilidade dos militares russos danificar fisicamente esses cabos, que afetaria a esfera internacional.
No cenário mais desastroso globalmente, os militares russos poderiam ter como alvo qualquer uma das dezenas de cabos submarinos que ligam outras partes da Europa à Internet global – e que, por extensão, podem transportar tráfego originário (e destinado à) Ucrânia. Por exemplo, há dezesseis cabos submarinos passando pela costa da Irlanda, e cortar alguns desses cabos - danificaria o fluxo de tráfego global da Internet e poderia levar várias horas ou até dias para reparar.
Atualmente, os cabos submarinos são responsáveis por 99% das comunicações transoceânicas feitas em todo o mundo. Com fibra ótica, os cabos conseguem transmitir dados como voz, imagens e mensagens. De acordo com o portal Submarine Cable Map, o Brasil atualmente tem um total de 15 cabos.
O único cabo submarino que transporta o tráfego global da Internet diretamente para a Ucrânia é o Kerch Strait Cable, instalado em 2014 pela Rostelecom, a empresa estatal de telecomunicações russa. Após a anexação, os provedores de serviços de internet da Crimeia (ISPs) começaram a usar o cabo para rotear o tráfego de internet pela Rússia. A possibilidade dos militares russos danificar fisicamente esses cabos, que afetaria a esfera internacional.
No cenário mais desastroso globalmente, os militares russos poderiam ter como alvo qualquer uma das dezenas de cabos submarinos que ligam outras partes da Europa à Internet global – e que, por extensão, podem transportar tráfego originário (e destinado à) Ucrânia. Por exemplo, há dezesseis cabos submarinos passando pela costa da Irlanda, e cortar alguns desses cabos - danificaria o fluxo de tráfego global da Internet e poderia levar várias horas ou até dias para reparar.
#Crypto | #Russia
Em conferência de imprensa nesta quinta-feira (24), o deputado e Presidente do Comitê de Energia da Rússia, Pavel Zavalny, afirmou que a Rússia está pronta para negociar recursos naturais por Bitcoin, caso outro país tenha interesse.
afirmou Pavel Zavalny, deputado russo
Em conferência de imprensa nesta quinta-feira (24), o deputado e Presidente do Comitê de Energia da Rússia, Pavel Zavalny, afirmou que a Rússia está pronta para negociar recursos naturais por Bitcoin, caso outro país tenha interesse.
Quando se trata de nossos países ‘amigáveis’, como China ou Turquia, que não nos pressionam, há algum tempo lhes oferecemos a troca de pagamentos para moedas nacionais, como rublos e yuans. Com a Turquia, em lira e rublos.”
afirmou Pavel Zavalny, deputado russo
“Portanto, pode haver uma variedade de moedas, e essa é uma prática padrão. Se eles querem usar bitcoin, negociaremos com bitcoin.”
#DataLeak | #Russia | #CyberWarfare
Anonymous publicam milhares de documentos hackeados do Banco Central da Rússia
O hack foi realizado no âmbito da Operação “OpRussia” para marcar um protesto contra o ataque russo à Ucrânia.
Por outro lado, DDoSecrets, uma organização de denunciantes sem fins lucrativos também anunciou o arquivamento de todos os dados em seu site oficial (https://ddosecrets.com/)
Quais dados vazaram?
Faturas, comunicação interna, documentos, memorandos, extratos bancários, nomes de acionistas de vários bancos, licenças bancárias, nomes, endereços de clientes/clientes aparentemente de alto perfil etc.
Anonymous publicam milhares de documentos hackeados do Banco Central da Rússia
O grupo Anonymous anunciou que invadiu bancos de dados secretos do Banco Central da Federação Russa (CBRF) e que mais de 28 gigabytes de informações financeiras privilegiadas do governo russo foram vazadas
O hack foi realizado no âmbito da Operação “OpRussia” para marcar um protesto contra o ataque russo à Ucrânia.
Por outro lado, DDoSecrets, uma organização de denunciantes sem fins lucrativos também anunciou o arquivamento de todos os dados em seu site oficial (https://ddosecrets.com/)
Quais dados vazaram?
Faturas, comunicação interna, documentos, memorandos, extratos bancários, nomes de acionistas de vários bancos, licenças bancárias, nomes, endereços de clientes/clientes aparentemente de alto perfil etc.
Media is too big
VIEW IN TELEGRAM
#CyberWarfare | #Russia
"As pessoas não devem ter medo de seu governo, os governos devem ter medo de seu povo." - Divulgado pelo grupo Anonymous no Twitter
"As pessoas não devem ter medo de seu governo, os governos devem ter medo de seu povo." - Divulgado pelo grupo Anonymous no Twitter
#CyberWarfare | #Russia
Cronograma dos ataques cibernéticos relatados pelo grupo:
• 28 de fevereiro: Anonymous hackeia estação de carregamento de EV + canais de TV
• 4 de março: Anonymous hackeia o site do instituto de pesquisa espacial russo
• 7 de março: Anonymous hackeia sites russos de TV e streaming com imagens de guerra
• 10 de março: Anonymous hackeia 90% dos bancos de dados em nuvem russos mal configurados
• 12 de março: Anonymous enviou 7 milhões de textos e hackeou 400 câmeras de segurança russas
• 15 de março: Anonymous paralisa o Serviço de Segurança do Fed Russo (FSB) e outros sites importantes
• 19 de março: Anonymous hackeou e vazou 79 GB de dados da gigante de oleodutos russos
• 23 de março: Anonymous hackeia impressoras na Rússia para enviar mensagens anti-guerra
Cronograma dos ataques cibernéticos relatados pelo grupo:
• 28 de fevereiro: Anonymous hackeia estação de carregamento de EV + canais de TV
• 4 de março: Anonymous hackeia o site do instituto de pesquisa espacial russo
• 7 de março: Anonymous hackeia sites russos de TV e streaming com imagens de guerra
• 10 de março: Anonymous hackeia 90% dos bancos de dados em nuvem russos mal configurados
• 12 de março: Anonymous enviou 7 milhões de textos e hackeou 400 câmeras de segurança russas
• 15 de março: Anonymous paralisa o Serviço de Segurança do Fed Russo (FSB) e outros sites importantes
• 19 de março: Anonymous hackeou e vazou 79 GB de dados da gigante de oleodutos russos
• 23 de março: Anonymous hackeia impressoras na Rússia para enviar mensagens anti-guerra
#Sidewalk | #Privacidade | #Amazon
SIDEWALK: a rede compartilhada da Amazon
SIDEWALK: a rede compartilhada da Amazon
Amazon Sidewalk é um novo protocolo usado em dispositivos da Amazon como, Alexa, Echo, Ring, câmeras de segurança, sensores e rastreadores, que permitirá que usuários compartilhem a largura de banda com seus vizinhos, construindo uma rede de dispositivos conectados dentro da mesma cidade por meio de uma série de ‘pontos de rede’, com o alcance de até 800 metros, que poderão ser aproveitados por qualquer dispositivo compatível
Sidewalk usa uma fração da largura de banda de redes Wi-Fi para difundir sinais Bluetooth para curta distância ou sinais de rádio de 900MHz entre dispositivos, a distâncias muito maiores do que o Wi-Fi é capaz de alcançar, combinando com vários protocolos de rede sem fio de camada física e tecnologias como: Bluetooth Low Energy (BLE), LoRa e Frequency-shift keying (FSK). Segundo a Amazon, será usado da sua internet uma largura de banda máxima de 80 Kbps para os servidores da empresa com um limite de 500 MB mensais.
Segurança e Privacidade
Em resposta sobre esse assunto em um blog, Amazon descreve:
• https://m.media-amazon.com/images/G/01/sidewalk/final_privacy_security_whitepaper.pdf
Por outro lado, não se sabe o que realmente será coletado durante o envio de dados para os servidores da empresa, na qual, ela deixa claro que consumirá no máximo 500MB de sua internet. A final, ele se conecta diretamente a dispositivos que podem nos ouvir e muitas vezes até nos ver dentro de nossas casas 24 horas por dia.
É possível desativar Sidewalk?
Sim. Os dispositivos Amazon Echo têm o Sidewalk ativado por padrão e não informam o proprietário sobre isso. O recurso pode ser desativado através do aplicativo oficial.
Segurança e Privacidade
Em resposta sobre esse assunto em um blog, Amazon descreve:
"A rede Sidewalk usa três camadas de criptografia para manter os dados compartilhados na rede seguros, e os mesmos padrões de criptografia fortes são necessários para todos os aplicativos e dispositivos que usam a rede."A Amazon até publicou um white paper sobre privacidade e segurança em torno do Sidewalk:
• https://m.media-amazon.com/images/G/01/sidewalk/final_privacy_security_whitepaper.pdf
Por outro lado, não se sabe o que realmente será coletado durante o envio de dados para os servidores da empresa, na qual, ela deixa claro que consumirá no máximo 500MB de sua internet. A final, ele se conecta diretamente a dispositivos que podem nos ouvir e muitas vezes até nos ver dentro de nossas casas 24 horas por dia.
É possível desativar Sidewalk?
Sim. Os dispositivos Amazon Echo têm o Sidewalk ativado por padrão e não informam o proprietário sobre isso. O recurso pode ser desativado através do aplicativo oficial.
DARKNET BR
#Sidewalk | #Privacidade | #Amazon SIDEWALK: a rede compartilhada da Amazon Amazon Sidewalk é um novo protocolo usado em dispositivos da Amazon como, Alexa, Echo, Ring, câmeras de segurança, sensores e rastreadores, que permitirá que usuários compartilhem…
This media is not supported in your browser
VIEW IN TELEGRAM
#Forum | #Policia | #DataLeaks
Fórum hacker RaidForums é apreendido pela polícia, dono é preso
O fórum RaidForums foi usado principalmente para negociação e venda de bancos de dados roubados.
Três domínios que foram apreendidos são: “raidforums.com”, “Rf.ws” e “Raid.Lol”.
O mercado ofereceu à venda mais de 10 bilhões de registros únicos de centenas de bancos de dados roubados que impactaram pessoas que residem nos EUA
Em um anúncio separado hoje, a Europol diz que o RaidForums tinha mais de 500.000 usuários e “foi considerado um dos maiores fóruns de hackers do mundo”.
Fórum hacker RaidForums é apreendido pela polícia, dono é preso
O fórum RaidForums foi usado principalmente para negociação e venda de bancos de dados roubados.
O administrador do RaidForum, dois de seus cúmplices e os domínios, foram apreendidos pela polícia dos EUA durante a Operação TOURNIQUET, uma ação coordenada pela Europol que envolveu agências de aplicação da lei em vários países.
Três domínios que foram apreendidos são: “raidforums.com”, “Rf.ws” e “Raid.Lol”.
O mercado ofereceu à venda mais de 10 bilhões de registros únicos de centenas de bancos de dados roubados que impactaram pessoas que residem nos EUA
Em um anúncio separado hoje, a Europol diz que o RaidForums tinha mais de 500.000 usuários e “foi considerado um dos maiores fóruns de hackers do mundo”.
#Darknet | #BlackMarket | #Operação
Hydra Market: Como a polícia alemã fechou o maior mercado ilegal do mundo
"Isso nos deu arrepios", diz Sebastian Zwiebel, enquanto descreve o momento em que sua equipe fechou a Hydra
acrescenta Zwiebel,
A polícia diz que 17 milhões de clientes e mais de 19.000 contas de vendedores foram registrados no mercado.
Muitos mercados da darknet de alto perfil fecharam, mas a Hydra estava aparentemente imune às tentativas da polícia de detê-lo. O site foi escrito em russo, com vendedores localizados na Rússia, Ucrânia, Bielorrússia, Cazaquistão e países vizinhos.
Hydra Market: Como a polícia alemã fechou o maior mercado ilegal do mundo
O mercador estava ativo por mais de seis anos vendendo drogas e produtos ilegais. Mas, após uma denúncia, a polícia alemã apreendeu os servidores do site e confiscou € 23 milhões (R$ 117 milhões) em Bitcoin.
"Isso nos deu arrepios", diz Sebastian Zwiebel, enquanto descreve o momento em que sua equipe fechou a Hydra
"Estamos trabalhando nisso há meses e, quando finalmente aconteceu ..."
acrescenta Zwiebel,
A polícia diz que 17 milhões de clientes e mais de 19.000 contas de vendedores foram registrados no mercado.
Muitos mercados da darknet de alto perfil fecharam, mas a Hydra estava aparentemente imune às tentativas da polícia de detê-lo. O site foi escrito em russo, com vendedores localizados na Rússia, Ucrânia, Bielorrússia, Cazaquistão e países vizinhos.
DARKNET BR
#Darknet | #BlackMarket | #Operação Hydra Market: Como a polícia alemã fechou o maior mercado ilegal do mundo O mercador estava ativo por mais de seis anos vendendo drogas e produtos ilegais. Mas, após uma denúncia, a polícia alemã apreendeu os servidores…
Como o mercado foi fechado
Zwiebel diz que a operação para fechá-lo começou com uma denúncia que apontava para a possibilidade de a infraestrutura do site estar hospedada na Alemanha.
Zwiebel diz que seus investigadores levaram suas evidências a um juiz alemão para obter permissão para abordar a empresa de servidores e emitir um aviso de retirada.
A empresa foi forçada a cumprir, caso contrário eles também poderiam ter sido presos.
Os visitantes do site agora são recebidos com um pôster da polícia dizendo "a plataforma e o conteúdo criminoso foram apreendidos".
Zwiebel diz que a operação para fechá-lo começou com uma denúncia que apontava para a possibilidade de a infraestrutura do site estar hospedada na Alemanha.
"Recebemos algumas dicas através do monitoramento da atividade da darknet de funcionários dos EUA. Então começamos em julho ou agosto do ano passado a cavar mais fundo e investigar esse campo"Demorou muitos meses para localizar qual empresa poderia estar hospedando a Hydra na Alemanha. Em última análise, descobriu-se que era uma empresa chamada de bullet-proof hosting (hospedagem à prova de bala)
Zwiebel diz que seus investigadores levaram suas evidências a um juiz alemão para obter permissão para abordar a empresa de servidores e emitir um aviso de retirada.
A empresa foi forçada a cumprir, caso contrário eles também poderiam ter sido presos.
Os visitantes do site agora são recebidos com um pôster da polícia dizendo "a plataforma e o conteúdo criminoso foram apreendidos".