Zdravo svima,

bavim se već ~25 godina poslovima u cyber security domenu. 
U početku 90-ih godina sam bio BlackHat haker, a onda sam početkom 2000-ih promenio šešir u WhiteHat i od tada sam etički haker koji radi na tome da se podigne cyber security awareness i zaštite naše državne institucije i privatne kompanije kojima radim Red Team Operations poslove sa detaljnim izveštajem o pronađenim ranjivostima i načinu kako da zakrpe i patch-uju sve. 
Sve u svemu, vrlo je niska svest (skoro da je i nema) o cyber security u našoj zemlji, kao i o tome da su svi potencijalno meta hakerskih napada i to da im je time direktno ugroženo poslovanje.
Sada imam svoju firmu koja je uspešna u Blue Team i Red Team poslovima, kako u kompanijama u našoj zemlji tako i u inostranim kompanijama.

Ja sam Daniel i radim kao inzinjer masinskog ucenja. Zapoceo karijeru kao lingvista, presao na racunarske nauke i zavrsio na doktoratu iz vjestacke inteligencije i neuronauka. Za temu sajber bezbjednosti me zainteresavo drug koji me je i uclanio u ovaj forum. Vlado, u tebe gledam.    U pogledu tematike foruma zanimaju me tehnike zastite sistema masinskog ucenja od napada (npr. adversarial attacks), generisanje i dekodiranje sekvenci uz pomoc masinskog ucenja, i sajber forenzika u nekom opstem smislu. Radujem se druzenju i razmjeni misljenja.

Dvojni državljanin Srbije i Mađarske priznao krivicu pred Saveznim sudom na Menhetnu za višemilionsku kompromitaciju poslovne e-pošte

Dejmijan Vilijams, američki tužilac za južni okrug Njujorka, saopštio je danas da se Dejan Medić izjasnio krivim za učešće u šemi kompromisa poslovne e-pošte koja je ukrala preko 3,7 miliona dolara od 15 kompanija žrtava u Sjedinjenim Državama i Evropi. Medić se izjasnio krivim po jednoj tački optužnice za prevaru pred američkim okružnim sudijom Gregorijem Vudsom, kome je njegov slučaj dodeljen.

Američki tužilac Dejmijan Vilijams rekao je: „Kao što je danas priznao na sudu, Dejan Medić je učestvovao u šemi za prevaru Amerikanaca i drugih širom sveta. Današnja Medićeva molba treba da posluži kao upozorenje onima koji misle da mogu da napadaju druge i da se sakriju iza anonimnosti interneta na bezbednoj udaljenosti: Sjedinjene Države i njihovi međunarodni partneri će vas pronaći i pozvati na odgovornost.     

Prema optužnici i drugim dokumentima koji su dostavljeni u predmetu, uključujući izjave okrivljenog pod zakletvom tokom izjašnjavanja o krivici:

Od jula 2018. ili približno tog datuma, do približno marta 2019., okrivljeni je učestvovao u kompromitovanju poslovne e-pošte koja je koristila lažne telefonske pozive i lažne naloge e-pošte da bi dobila novac od najmanje 15 preduzeća žrtava u Sjedinjenim Državama („Kompanije žrtve“). Šema je obično pokrenuta putem telefonskog poziva upućenog kompaniji sa sedištem u SAD sa evropskog telefonskog broja.
Tokom ovog poziva, pozivalac se predstavljao ili kao viši izvršni direktor ili član odbora matične kompanije sa sedištem u Evropi.
Tokom poziva, pozivalac je zatražio pomoć kompanije žrtva u navodno hitnom bankovnom transferu sredstava u vezi sa navodnim dugovanjima matične kompanije.
Nakon poziva, žrtva je tada primila početnu naknadnu e-poštu sa adrese e-pošte sa imenom domena koje je bilo isto ili pogrešno slično imejlu strane matične kompanije žrtve – proces poznat kao „spoofing“ e-pošte.
Članovi šeme bi nastavili razgovore koristeći lažne i druge naloge e-pošte u vezi sa plaćanjem navodnog duga od strane evropskog matičnog preduzeća.
Članovi šeme su zatim pružili informacije o bankovnom transferu i radili na tome da na prevaru navedu kompaniju žrtva da prebaci sredstva na račune koje kontroliše član šeme.

Najmanje 15 kompanija žrtava pretrpelo je ukupan gubitak od približno 3,7 miliona dolara tokom šeme.
Pored toga, istraga je otkrila da je šema takođe pokušala da dobije približno 6,8 miliona dolara dodatnih lažnih plaćanja od američkih kompanija za žrtve koje su bile neuspešne.

Kao deo šeme, najmanje nekoliko kompanija žrtava je na prevaru navedeno da pošalju sredstva direktno na račune u mađarskim bankama koje je otvorio i kontrolisao Medić .
Pored toga, neke od kompanija žrtava slale su prihode na račune drugih evropskih banaka koji su konvertovani u zlato.
Nakon toga, 27. aprila 2019. ili približno tog datuma, mađarske vlasti su uhapsile Medić -a u pokušaju da pređe granicu sa Srbijom u posedu, između ostalog, tri serijske zlatne poluge koje su bile prihod od šeme prevare.

* * *

Medić, 49, stanovnik Šabadka u Srbiji, priznao je krivicu po jednoj tački optužnice za žičanu prevaru, za koju je predviđena maksimalna zatvorska kazna od 20 godina. Maksimalnu potencijalnu kaznu u ovom slučaju propisuje Kongres i ovde je data samo u informativne svrhe, pošto će svaku kaznu okrivljenom odrediti sudija.

G. Vilijams je pohvalio FBI za njihov izvanredan istražni rad na ovom slučaju.

Kancelarija za međunarodne poslove Ministarstva pravde pružila je značajnu pomoć u istrazi i obezbeđivanju ekstradicije Medić-a iz Mađarske.

Ovaj slučaj vodi odeljenje za složene prevare i sajber kriminal. Za tužilaštvo su zaduženi pomoćnici američkog tužioca Jilan Kamal i Louis A. Pellegrino.


Izvor: https://www.justice.gov/usao-sdny/pr/ser...ti-million

Naisao sam na nekoliko kreditnih da se prodaje.
Ako neko iz banke zeli da udje u trag koji su brojevi, javite da vam damo ceo scren shoot.

Dolazak do ovih brojeva se uglavnom danas radi putem phishinga, mada, naravno i hakovanje sajtova gde ste pravili transakcije..

Attached Files

Thumbnail(s)
   

Quote:Osoba koja je na Internet sajtu oglasila predmet na prodaju dobila je na Whatsapp-u poruku sa srpskog broja sa pitanjem da li je primila novac i sledeći link: hXXps : //aks-rs.byte-deal[.]site/n/1748380158. Nakon odabira opcije dobiti 10000 pojavljuje se stranica na kojoj se traži da se unese broj kartice i CVV/CVC broj!

Attached Files

Thumbnail(s)
   

Quote:Grupa mrežnih operatora Srbije (RSNOG – RS Network Operators’ Group) ove godine organizuje osmu po redu RSNOG konferenciju.

Konferencija se održava 15. novembra sa početkom u 14 časova, i okupiće domaće i inostrane stručnjake koji će ponuditi svoja iskustva, razmišljanja i predloge kako da internet bude brži, pouzdaniji i bezbedniji.

Link: https://www.youtube.com/watch?v=h_NnwSUQUqE

Attached Files

Thumbnail(s)
   

Dosta ljudi je danas dobilo SMS u kojem se obaveštavaju da im paket nije isporučen jer nije plaćena carina, gotovo isto kao što je nedavno kružio phishing email.
Slede screenshotovi:

   

URL vodi na dosta dobru kopiju poštinog sajta:
   

   

Na VT postoje detekcije:
   

Pošta je svesna da su često na meti pa imaju stranicu na tu temu:
   

https://posta.rs/cir/online-bezbednost/k...evaru.aspx
pa kaže

Quote:За сумњиве СМС поруке: пошаљите нам снимак екрана поруке на [email protected].

Vojna obaveštajna agencija nema ispravan TLS sertifikat :/
Postavljen je sertifikat za mod.gov.rs

   

Ako vas zanima bezbednost u automobilskim sistemima preporučujem da krenete odavde "The Car Hackers Handbook". Ova oblast nije jednostavna i zahteva poznavanje više disciplina, takođe nije ni jednostavno napraviti okruženje za vežbanje u kućnoj radinosti, ali ova knjiga će vam dati ideju gde da počnete.

Attached Files

Thumbnail(s)
   

Pretragom interneta došao sam do izgleda podataka sa foruma web portala "Vrele Gume". Ovo je "leak" iz 2018. godine, ali se ne sećam da je bilo ko spominjao javno da je ovaj forum kompromitovan. Identifikovana baza sadrži 6890 kombinacija username_email:password_hash.

Nadam se da ovi korisnici ne koriste i dalje iste šifre na drugim mestima, a posebno ne za email.

Attached Files

Thumbnail(s)