🇷🇺 #CyberWarfare | #Russia
Grupo hackers Anonymous invade TV estatal russa e exibe vídeos da guerra na Ucrânia
postado pelo grupo no twitter https://twitter.com/YourAnonTV/status/1500557635686486023
No final do vídeo, uma mensagem dizendo:
Grupo hackers Anonymous invade TV estatal russa e exibe vídeos da guerra na Ucrânia
"O coletivo de hacker Anonymous hoje invadiu os serviços de streaming russos Wink e Ivi (como Netflix) e canais de TV ao vivo ‘Russia 24’, ‘Channel 1’ e ‘Moscow 24’ para transmitir imagens de guerra da Ucrânia"
postado pelo grupo no twitter https://twitter.com/YourAnonTV/status/1500557635686486023
No final do vídeo, uma mensagem dizendo:
"russos comuns são contra a guerra"
🇺🇦 #Ukraine | #Neonazism
Otan tira do ar post com soldada da Ucrânia usando símbolo neonazista
A entidade havia publicado nesta terça para homenagem ao Dia Internacional da Mulher.
Otan tira do ar post com soldada da Ucrânia usando símbolo neonazista
A entidade havia publicado nesta terça para homenagem ao Dia Internacional da Mulher.
This media is not supported in your browser
VIEW IN TELEGRAM
Em uma entrevista à CNBC, um cientista de dados Siraj Raval, utiliza o seu carro Tesla Model 3 de 2018 para minerar bitcoin, e segundo o próprio, diz ganhar até $ 800 dólares (R$ 4.500 reais) por mês
This media is not supported in your browser
VIEW IN TELEGRAM
🇺🇦 Imagens um soldado ucraniano com o símbolo nazista da SS Totenkopf, que é representada pela caveira que está ao lado da bandeira da Ucrânia no uniforme
#Malware | #CyberWarfare | #Ukraine
Liberator: Malware disfarçado de ferramenta de segurança tem como alvo o Exército Hacker da Ucrânia
O Liberator é anunciado como uma ferramenta para realizar ataques DDoS contra uma lista de alvos russos para atacar. Porém, uma vez baixados, infectam usuários com malware.
O arquivo ZIP fornecido no canal Telegram contém um executável, que é o infostealer. De acordo com a Cisco Talos, após instalar, ele coleta informações de várias fontes, como navegadores (Firefox e Chrome), VPN, Discord e carteiras de criptomoedas. Essas informações são então enviadas para um endereço IP remoto, neste caso, um IP russo - 95[.]142.46.35 - na porta 6666.
Site original do anúncio:
https://disbalancer.medium.com/liberator-faq-77b47d60dbc2
Liberator: Malware disfarçado de ferramenta de segurança tem como alvo o Exército Hacker da Ucrânia
O Liberator é anunciado como uma ferramenta para realizar ataques DDoS contra uma lista de alvos russos para atacar. Porém, uma vez baixados, infectam usuários com malware.
O arquivo ZIP fornecido no canal Telegram contém um executável, que é o infostealer. De acordo com a Cisco Talos, após instalar, ele coleta informações de várias fontes, como navegadores (Firefox e Chrome), VPN, Discord e carteiras de criptomoedas. Essas informações são então enviadas para um endereço IP remoto, neste caso, um IP russo - 95[.]142.46.35 - na porta 6666.
Site original do anúncio:
https://disbalancer.medium.com/liberator-faq-77b47d60dbc2
DARKNET BR
Os Estados Unidos abriram laboratórios para produção de armas biológicas em pelo menos 25 países da África, Eurásia e Oceania. Observem que único país europeu, a ter laboratórios americanos em funcionamento é a Ucrânia Tem coisas lá que eles certamente…
This media is not supported in your browser
VIEW IN TELEGRAM
Victoria Nuland, subsecretária de Estado dos EUA admite que Ucrânia tem "instalações de pesquisa biológica"
"a Ucrânia tem instalações de pesquisa biológica que, na verdade, estamos agora bastante preocupados com as forças russas, podem estar tentando ganhar o controle"Link do vídeo: https://youtu.be/Y39veTO7kF4
#Security | #Russia
Rússia cria sua própria autoridade de certificação TLS para contornar sanções
A Rússia criou sua própria autoridade de certificação TLS (CA) confiável para resolver problemas de acesso a sites que se acumularam depois que as sanções impediram a renovação de certificados.
As sanções impostas por empresas e governos ocidentais estão impedindo que sites russos renovem certificados TLS existentes.
Site do certificado: https://www.gosuslugi.ru/tls
Rússia cria sua própria autoridade de certificação TLS para contornar sanções
A Rússia criou sua própria autoridade de certificação TLS (CA) confiável para resolver problemas de acesso a sites que se acumularam depois que as sanções impediram a renovação de certificados.
As sanções impostas por empresas e governos ocidentais estão impedindo que sites russos renovem certificados TLS existentes.
Site do certificado: https://www.gosuslugi.ru/tls
Sites sociais e agências de notícias que oferecem URLs do Tor
• BBC:
https://www.bbcweb3hytmzhn5d532owbu6oqadra5z3ar726vq5kgwwn6aucdccrad.onion/
• Deutsche Welle:
https://www.dwnewsgngmhlplxy6o2twtfgjnrnjxbegbwqx6wnotdhkzt562tszfid.onion/
• Facebook:
facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion
• Rádio Livre Europa | RFERL:
https://www.rferlo2zxgv23tct66v45s5mecftol5vod3hf4rqbipfp46fqu2q56ad.onion/
• The Intercept:
https://27m3p2uv7igmj6kvd4ql3cct5h3sdwrsajovkkndeuv7igmj6kvd4qd.onion
• The New York Times:
https://www.nytimesn7cgmftshazwhfgzm37qxb44r64ytbb2dj3x62d2lljsciiyd.onion/
• Twitter
https://twitter3e4tixl4xyajtrzo62zg5vztmjuricljdp2c5kshju4avyoid.onion/
• BBC:
https://www.bbcweb3hytmzhn5d532owbu6oqadra5z3ar726vq5kgwwn6aucdccrad.onion/
• Deutsche Welle:
https://www.dwnewsgngmhlplxy6o2twtfgjnrnjxbegbwqx6wnotdhkzt562tszfid.onion/
• Facebook:
facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion
• Rádio Livre Europa | RFERL:
https://www.rferlo2zxgv23tct66v45s5mecftol5vod3hf4rqbipfp46fqu2q56ad.onion/
• The Intercept:
https://27m3p2uv7igmj6kvd4ql3cct5h3sdwrsajovkkndeuv7igmj6kvd4qd.onion
• The New York Times:
https://www.nytimesn7cgmftshazwhfgzm37qxb44r64ytbb2dj3x62d2lljsciiyd.onion/
https://twitter3e4tixl4xyajtrzo62zg5vztmjuricljdp2c5kshju4avyoid.onion/
YouTube bloqueia canal do Sputnik Brasil
Veículos associados ao Estado russo estão sendo banidos da plataforma
Divulgação retirada do canal no telegram:
Veículos associados ao Estado russo estão sendo banidos da plataforma
Divulgação retirada do canal no telegram:
"Caros amigos, infelizmente, a plataforma de vídeos YouTube decidiu bloquear o canal da Sputnik Brasil após um incansável trabalho de nossa equipe por quatro anos. Apesar da censura do YouTube, continuamos a publicar nossos vídeos. Para assisti-los, acesse o nosso canal na plataforma de vídeos Odysee clicando em:"https://odysee.com/@SputnikBrasil:8
#Zeroday | #RCE | #CVE
TLStorm: Vulnerabilidades em sistemas Smart-UPS da APC podem queimar dispositivos remotamente e desabilitar a energia
Os dispositivos UPS atuam como soluções de backup de energia de emergência e estão presentes em ambientes de missão crítica, como data centers, instalações industriais, hospitais.
https://info.armis.com/rs/645-PDC-047/images/Armis-TLStorm-WP%20%281%29.pdf
TLStorm: Vulnerabilidades em sistemas Smart-UPS da APC podem queimar dispositivos remotamente e desabilitar a energia
Os dispositivos UPS atuam como soluções de backup de energia de emergência e estão presentes em ambientes de missão crítica, como data centers, instalações industriais, hospitais.
Duas das vulnerabilidades, CVE-2022-22805 e CVE-2022-22806 estão na implementação do protocolo TLS (Transport Layer Security) que conecta os dispositivos Smart-UPS com o recurso “SmartConnect” à nuvem.Ambas as vulnerabilidades são causadas pelo tratamento inadequado de erros TLS na conexão TLS do Smart-UPS para o servidor Schneider Electric e levam à execução remota de código quando exploradas adequadamente. Um dos problemas de segurança é um desvio de autenticação causado por “confusão de estado no handshake TLS”, o outro é um buffer overflow.
A terceiro, identificado como CVE-2022-0715, refere-se ao firmware, que não é assinado criptograficamente e sua autenticidade não pode ser verificada quando instalado no sistema. Embora o firmware seja criptografado (simétrico), ele não possui uma assinatura criptográfica, permitindo que os agentes de ameaças criem uma versão maliciosa dele e a entreguem como uma atualização para dispositivos UPS de destino para obter a execução remota de código (RCE).
https://info.armis.com/rs/645-PDC-047/images/Armis-TLStorm-WP%20%281%29.pdf
DARKNET BR
#Zeroday | #RCE | #CVE TLStorm: Vulnerabilidades em sistemas Smart-UPS da APC podem queimar dispositivos remotamente e desabilitar a energia Os dispositivos UPS atuam como soluções de backup de energia de emergência e estão presentes em ambientes de missão…
Media is too big
VIEW IN TELEGRAM
Demonstração do ataque remoto
This media is not supported in your browser
VIEW IN TELEGRAM
🇺🇦🇷🇺 Tanque russo (T-72B3) dispara contra atiradores das Forças Armadas da Ucrânia que se escondem em edifícios civis.
Runet: Internet interna da Rússia
Em 2019, Moscou já tinha testado ligar a RuNet, uma espécie de Internet interna (intranet) que pode ser ativada em caso de ameaças e bloqueios exteriores.
Para que este projeto seja possível, o país trabalhou na construção de uma infra-estrutura própria de internet, como um Sistema de Nomes de Domínio (DNS).
Além disso, o tráfego de Internet na Rússia deve passar por pontos de fiscalização geridos pela Roskomnadzor, que é a agência de comunicação e vigilância russa, responsável tanto por viabilizar a Runet como por determinar as regras de transmissão e como será feita esta troca de Internet.
Há anos que a Rússia se prepara para se desligar da Internet global.
Em 2019, Moscou já tinha testado ligar a RuNet, uma espécie de Internet interna (intranet) que pode ser ativada em caso de ameaças e bloqueios exteriores.
Para que este projeto seja possível, o país trabalhou na construção de uma infra-estrutura própria de internet, como um Sistema de Nomes de Domínio (DNS).
Além disso, o tráfego de Internet na Rússia deve passar por pontos de fiscalização geridos pela Roskomnadzor, que é a agência de comunicação e vigilância russa, responsável tanto por viabilizar a Runet como por determinar as regras de transmissão e como será feita esta troca de Internet.
This media is not supported in your browser
VIEW IN TELEGRAM
Mercenário brasileiro manda um recado para os russos:
"Querem vir me buscar, venham me buscar!"
Um dos Brasileiros da Legião Internacional de Defesa do Território da Ucrânia.#Censura | #Russia | #Firefox
Mozilla Firefox remove provedores de pesquisa russos por preocupações com desinformação
Com o lançamento Firefox 98.0.1, Mozilla removeu os provedores de pesquisa padrão Yandex Search, Mail.ru e OK.ru do navegador Firefox devido a relatos de conteúdo patrocinado pelo estado.
https://www.mozilla.org/en-US/firefox/98.0.1/releasenotes/
Mozilla Firefox remove provedores de pesquisa russos por preocupações com desinformação
Com o lançamento Firefox 98.0.1, Mozilla removeu os provedores de pesquisa padrão Yandex Search, Mail.ru e OK.ru do navegador Firefox devido a relatos de conteúdo patrocinado pelo estado.
"Yandex e Mail.ru foram removidos como provedores de pesquisa opcionais no menu suspenso de pesquisa do Firefox"Em comunicado, Mozilla diz que removeu os provedores de pesquisa de usuários na Rússia, Bielorrússia, Cazaquistão e Turquia pela "prevalência de conteúdo patrocinado pelo Estado".
https://www.mozilla.org/en-US/firefox/98.0.1/releasenotes/