Mastodawn

Bài viết mới phân tích chuyên sâu về các diễn đàn tội phạm mạng nổi tiếng nói tiếng Nga. Khám phá và so sánh những cộng đồng hoạt động mạnh mẽ nhất, hé lộ bức tranh toàn cảnh về thế giới ngầm mạng và cách thức các nhóm tội phạm này vận hành.

#Cybercrime #Cybersecurity #RussianCybercrime #DarkWeb #Hacking #TộiPhạmMạng #AnNinhMạng #TinTặc #DiễnĐànNgầm

https://www.cybercrimediaries.com/post/russian-language-cybercriminal-forums-analyzing-the-most-active-and-renowned-communities

Russian Language Cybercriminal Forums – Analyzing The Most Active And Renowned Communities

Chapter III. Exploring and comparing prominent Russian language cybercriminal forums. Welcome to the third part of this series of OSINT investigations about the Russian language cybercriminal ecosystem and forums. In the first Chapter, we explored the origins of this ecosystem and uncovered how Russian language cybercriminal forums (RLCF) appeared, evolved and the current state they are in. In the second Chapter we assessed the “underground” nature of RLCF and of their economic functioning. Toda

Cybercrime Diaries

ABC Feeds 4h ago

Qantas customers' data leaked to dark web after cyber attack
By Selina Bryan

Hackers have released personal data from Qantas customers onto the dark web, following a cyber attack in July.

https://www.abc.net.au/news/2025-10-11/hackers-release-qantas-customers-data-on-dark-web/105881266

#CyberCrime #AirTransportIndustry #SelinaBryan

Hackers release Qantas customers' data on dark web

Hackers have released personal data from Qantas customers onto the dark web, following a cyber attack in July.

ABC News

Bill 11h ago

Best use of honeypot recently:

https://www.theregister.com/2025/10/10/russia_hacktivists_honeytrap/

#cybercrime #whoops

Pro-Russia hacktivist group dies of cringe after falling into researchers' trap

: Forescout's phony water plant fooled TwoNet into claiming a fake cyber victory – then it quietly shut up shop

The Register

knoppix 18h ago

FBI seized BreachForums domains used by ShinyHunters for Salesforce extortion. 🛑

Backups and servers from 2023 now under control. 🔐
Dark web site still online; data leak threat tonight. ⚠️
US & France cooperate on cross-border cybercrime. 🌍

🔗 https://www.bleepingcomputer.com/news/security/fbi-takes-down-breachforums-portal-used-for-salesforce-extortion/

#TechNews #Cybersecurity #FBI #OpenSource #Privacy #DataBreach #Hacking #Salesforce #InfoSec #Ransomware #DigitalSecurity #Cybercrime #Security #ThreatIntelligence #LawEnforcement

FBI takes down BreachForums portal used for Salesforce extortion

The FBI has seized last night all domains for the BreachForums hacking forum operated by the ShinyHunters group mostly as a portal for leaking corporate data stolen in attacks from ransomware and extortion gangs.

BleepingComputer

Infoblox Threat Intel 19h ago

It's annoying to wake up Friday motivated to wrap up your week's threat hunting, but instead getting derailed because a quick Google search gives you extra work...

All we wanted to do was make an address change... so a quick search for "o2 address change".

The top results were not to the official site but to 02support[.]info and 02official[.]com. sigh.

The one time there isn't an AI summary to scroll past, it is because there is a scam paying to replace it...

Here's some scans and images.

O2: https://urlscan.io/result/0199cdf0-688f-70ac-bae9-84cdf3d565fa
O2: https://urlscan.io/result/0199cdf0-6327-7531-969e-88adda6cf256
EE: https://urlscan.io/result/0199cdf0-8457-773c-8851-b3ecca7000f4
Tesco Mobile: https://urlscan.io/result/0196c3d2-5fdc-71bd-9d4d-89585de0559f
Vodafone: https://urlscan.io/result/01994ca7-3f24-7743-9aaf-d9a670f0fb01

#dns #threatintel #threatintelligence #cybercrime #cybersecurity #infosec #infoblox #infobloxthreatintel #phishing #scam

Pete Orrall 22h ago

Wow, the damage from that Red Hat GitLab breach seems to be getting worse by the day. Jeez.

The Crimson Collective, the cybercriminal gang claiming responsibility for breaching the repo and stealing over 500GB of data, now seems to be collaborating with other cybercriminal gangs to extort Red Hat.

From the article, the cybercrim alliance:

"threatens to publish a "multi terabyte of data haul of your most sensitive intellectual property" and accuses Red Hat of failing to safeguard what it claims are trade secrets and personal data, invoking GDPR and US state privacy laws. It also reckons Red Hat's doors were kicked in on September 13 – weeks before the company came clean about the break-in."

https://www.theregister.com/2025/10/07/red_hat_breach_new_claims/?td=rt-9bp

#redhat #gitlab #news #technews #cyberattack #breach #cybersecurity #security #cybercrime #crime #extortion

Red Hat breach escalates as criminals collaborate on 'multi-terabyte' extortion plot

: Bad guys promise not to attack customers if they get paid

The Register

TechNadu 23h ago

🇪🇸 SpainData Leak Investigation
Two minors arrested for leaking data of PM Pedro Sánchez, ministers, and intelligence officers via Telegram.

Main suspect “N4t0X” allegedly created SpainData - claiming access to nearly all Spanish citizens’ personal data.

Authorities call this a serious national security threat.
💬 Should governments be doing more to track cyber skill misuse among youth?

Follow @technadu for #CyberSecurity and

#DataBreach insights.
#SpainData #PedroSanchez #CyberThreat #InfoSec #CyberCrime #DigitalPrivacy #Spain

Renée Burton 1d ago

This was a bit wild and I don't understand SEO or Google News well enough to grok the whole thing, but certainly got the DNS part lol.

An obviously fake news about Trump stimulus came across a phone but from Google - at least it seemed that way. I see these same fake stimulus lures all the time in the opt-in scam-riddled push systems, but this was surprising.

Turns out a University organization had let their domain lapse and it seems almost instantly picked up by bad dudes.

There are now a ton of fake articles with clickbait titles. But the articles all qualify in the middle that they are fake. There's no ads on the page. You can leave a comment and email - who would do that?

I saw other sites citing this "news", so clearly a web of some kind. but i am clearly missing something. How did Google send this out? Presumably leveraging the University domain reputation, but as an ad? What's the goal of all these mea culpa fake sites?

The one thing i know for sure, is don't drop your domain. that bad guy now has access to your emails.

#threatintel #dns #cybercrime #scam #seo #adtech #cybersecurity #infosec

The DefendOps Diaries 1d ago

Global law enforcement has pulled off a daring takedown of BreachForums—using undercover ops, cutting-edge digital forensics, and international teamwork to crash a cybercriminal hub. Curious how they managed the heist?

https://thedefendopsdiaries.com/the-takedown-of-breachforums-a-landmark-in-international-cybercrime-enforcement/

#breachforums
#cybercrime
#lawenforcement
#digitalforensics
#cybersecurity
#internationalcooperation
#extortion
#infosec

The Takedown of BreachForums: A Landmark in International Cybercrime Enforcement

Explore how the FBI and global partners dismantled BreachForums, disrupting cyber extortion and setting a new standard for international cybercrime enforcement.

The DefendOps Diaries

ABC Feeds 1d ago

FBI 'seizes' site run by hackers threatening to release Qantas customers' data
By Luke Cooper

The seizure comes less than 24 hours before a deadline set by the hackers for around 40 global firms to pay a ransom to prevent the release of sensitive information is due to end.

https://www.abc.net.au/news/2025-10-10/article-qantas-data-breach-website-seizure/105879120

#CyberCrime #LawCrimeandJustice #LukeCooper

FBI 'seizes and destroys' website linked to hackers threatening to release Qantas customers' data

The seizure comes less than 24 hours before a deadline set by the hackers for around 40 global firms to pay a ransom to prevent the release of sensitive information is due to end.

ABC News

Digitale Overheid (geautomatiseerd account)Sep 16, 2021

‘Cyberaanvallen kunnen leiden tot een grote ramp’

Nanning Mol is burgemeester van de gemeente Laren en actief in het landelijk overleg cyberburgemeesters. Daarnaast is hij lid van de Taskforce Cybercrime regio Midden-Nederland. Hij weet dus als geen ander hoe belangrijk het onderwerp cyberveiligheid is: “Natuurlijk is het is niet leuk om steeds een extra beveiligingsdrempel op te werpen. Maar 1 zwakke plek kan leiden tot een grote ramp.”

Cyberburgemeesters

Cybercriminelen ontwikkelen zich zo snel dat het lastig is voor lokale overheden om bij te blijven. Mol: “Als burgemeester ben ik verantwoordelijk voor de openbare orde en veiligheid en dat geldt ook voor de digitale wereld. Daarom heb ik me met 13 andere burgemeesters verenigd met als doel onze samenleving digitaal weerbaarder en veiliger te maken. Met deze cyberburgemeesters volgen we de laatste ontwikkelingen op het gebied van digitale veiligheid en vertellen elkaar wat we in de eigen gemeente ondernemen. Zo leren we van elkaar.”

“Als burgemeester ben ik verantwoordelijk voor de openbare orde en veiligheid en dat geldt ook voor de digitale wereld”Nanning Mol – Burgemeester gemeente Laren

Versnippering

De landelijke samenwerking moet echt beter, constateert Mol. “Ik merk dat iedere gemeente zelf het wiel opnieuw aan het uitvinden is. Zo is er zowel in Rotterdam als in Utrecht een project om jongeren digitaal weerbaarder te maken om zo sexting aan te pakken. Terwijl je eigenlijk moet denken: we hebben een succesvolle aanpak. Hoe gaan we dit naar de rest van het land uitrollen? En dat moet haalbaar zijn want zo groot is Nederland niet. Daarom zouden de cyberburgemeesters graag een landelijke verandering zien. Dat er één beleidspersoon en ministerie zich inzet op het gebied van cyberveiligheid.”

Gezamenlijke cyberagenda

Het aantal mensen dat slachtoffer wordt van cybercriminaliteit neemt een enorme vlucht. Burgemeester Mol wil zijn inwoners bewust maken van het risico dat ze lopen maar doet dat niet alleen. “Wij bundelen onze krachten en zijn met de regio Gooi en Vechtstreek één cyberagenda aan het ontwikkelen. We pakken per gebied een aandachtspunt. Zo is in mijn gemeente Laren 30% van de inwoners 60+ dus wij focussen ons op het weerbaar maken van ouderen. Andere gemeenten zoals Huizen leggen de nadruk op ondernemers en in Hilversum zijn relatief veel jongeren slachtoffer. Onze bevindingen worden regelmatig met de regio Gooi en Vechtstreek teruggekoppeld zodat we het onderwerp ook op onze gezamenlijke agenda’s houden.”

Grote ramp

Kennisoverdracht is volgens de burgemeester een belangrijk middel tegen cybercriminaliteit. “Omdat steeds meer mensen met cybercriminelen te maken krijgen merk je dat de maatschappelijke bewustwording toeneemt. Vorige week hadden we een bijeenkomst over informatiebeveiliging binnen onze gemeente. Hieruit ontstond een levendige discussie met verrassende vragen. Dat vind ik een goede ontwikkeling maar ik heb gemerkt dat digitale veiligheid nog niet overal bovenaan de agenda staat. Pandemieën en cyberaanvallen zijn nieuwe vormen van risico’s die kunnen leiden tot een grote ramp. Aan dat besef moet nog gewerkt worden. Je kan de beste beveiliging hebben met ingewikkelde firewalls en protocollen maar de zwakke factor blijft de mens. Het is niet leuk om steeds een extra beveiligingsdrempel te nemen. Maar het hoort erbij. Daarom probeer ik ook altijd het goede voorbeeld te geven. Als burgemeester heb ik toegang tot veel gevoelige informatie. Ik moet hier natuurlijk heel secuur mee omgaan. Dus hoe verleidelijk het ook is om via een openbare wifi verbinding snel je mail te checken: doe het niet.”

“Pandemieën en cyberaanvallen zijn nieuwe vormen van risico’s die kunnen leiden tot een grote ramp. Aan dat besef moet nog gewerkt worden.”Nanning Mol – Burgemeester gemeente Laren

Hoe zit het echt?

In oktober staat de Overheidsbrede cyberoefening van 2021 op de planning. Nanning Mol zou daar graag wat extra kennis over de werking van de beveiligingssystemen willen opdoen. “Ik heb als bestuurder natuurlijk veel te maken met het onderwerp digitale veiligheid maar ben op sommige gebieden een leek. Als een gediplomeerd persoon mij verzekert dat onze computersystemen goed zijn beveiligd, geloof ik dat natuurlijk. Maar ik beschik graag over wat extra technische kennis om te kunnen doorvragen. We beseffen allemaal dat het een heel belangrijp onderwerp is, maar toch weten weinig mensen hoe het precies zit.”

Overheidsbrede Cyberoefening

Deelname aan de Overheidsbrede Cyberoefening is gratis en bedoeld voor bestuurders en overheidsprofessionals die te maken hebben met (cyber)veiligheid, ICT en crisisbeheersing. Dit jaar kunnen deelnemers vanuit het bedrijfsleven ook aansluiten. De oefening is opgezet aan de hand van een fictief scenario en gericht op business continuity. Deelnemers thuis reageren op een aantal dilemma’s die aan de crisistafel worden besproken en geven sturing aan de afhandeling van de crisis. Het scenario is na afloop van de oefening beschikbaar.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#cyberSecurity #cybercrime #cyberincident #cyberoefening #informatiebeveiliging #informatieveiligheid #nieuwsbrief142021